FAMLog

FAMLog

Ruby 1.8.6-p114

March 05, 2008

Ruby 1.8.6-p114」が公開されています。

Ruby 1.8.6-p114では、Rubyに標準で添付されているWEBrickライブラリのセキュリティ脆弱性が修正されています。修正前のバージョンには、ディレクトリトラバーサルにより公開を意図していないファイルにアクセスされる問題が存在していたとのことです。

なお、Ruby 1.8.6-p114の公開にあわせて、Ruby 1.8.5-p115とRuby 1.9用のパッチも同時に公開されています。

Tag: Ruby

Rubyist Magazine 0022号が公開

December 27, 2007

日本Rubyの会の有志が発行しているWeb雑誌「Rubyist Magazine」(通称「るびま」)の0022号が公開されています。

「るびま」は、プログラミング言語Rubyに関する技術記事や活用事例、インタビュー、エッセイなどが掲載されるWeb雑誌です。

Rubyist Magazine 0022号には、Ruby Conference 2007のレポートや、eRubyの高速化に関する記事などが掲載されています。

Tag: Ruby

Ruby on Rails 2.0.2

December 21, 2007

Rubyで記述されたオープンソースのWebアプリケーションフレームワーク「Ruby on Rails 2.0.2」が公開されています。

Rails 2.0.2では、デフォルトで利用するデータベースがMySQLからSQLiteに変更され、従来より容易にRailsアプリケーションを開発し始められるようになっています。

また、新しく生成されるアプリケーションのconfig/environments/production.rbファイルに「config.action_view.cache_template_loading = true」が設定されるように変更され、プロダクションモードでテンプレートファイルの変更がチェックされなくなっています。

Tag: Ruby

Ruby on Rails 2.0

December 10, 2007

Rubyで記述されたオープンソースのWebアプリケーションフレームワーク「Ruby on Rails 2.0」が公開されています。

Rails 2.0では、RailsのコアライブラリであるAction PackのResourcesやMultiviewの改良や機能追加が行われ、Basic認証を扱うための新しいモジュールの追加および例外処理の強化など、数多くの機能が追加・改良されています。また、セッションがCookieに保存される仕組みが新たに導入され、デフォルトでその仕組みを利用するように変更されています。

なお、バージョン2.0が公開された直後に問題が発覚したため、現時点では修正版としてバージョン2.0.1が公開されています。

Tag: Ruby

Ruby on Rails 1.2.6

November 30, 2007

Rubyで記述されたオープンソースのWebアプリケーションフレームワーク「Ruby on Rails 1.2.6」が公開されています。

Rails 1.2.6では、Rails 1.2.4におけるセッション固定の脆弱性に関する修正が不十分であったため、再度その脆弱性の修正が行われています。

Railsはバージョン2.0のリリース候補版が現在公開されており、今後特に問題がなければバージョン1.2.6がバージョン1.2系統の最終バージョンとなる見込みです。

[関連]Ruby on Rails 1.2.6(Security annoucements for Ruby on Rails)

Tag: Ruby

Ruby on Rails 1.2.5

October 18, 2007

Rubyで記述されたオープンソースのWebアプリケーションフレームワーク「Ruby on Rails 1.2.5」が公開されています。

今月上旬にRuby on Rails 1.2.4が公開されていましたが、セキュリティに関わる問題を修正するために、矢継ぎ早にRails 1.2.5が公開されました。

Rails 1.2.5では、to_jsonメソッドにおけるXSS脆弱性が修正されています。また、Rails 1.2.4で発生するようになったいくつかの不具合が修正されると共に、Rails 2.0 Preview Releaseに組み込まれている機能や修正が一部反映されています。

[関連]Ruby on Rails 1.2.5(Security annoucements for Ruby on Rails)

Tag: Ruby

Ruby on Rails 1.2.4

October 10, 2007

Rubyで記述されたオープンソースのWebアプリケーションフレームワーク「Ruby on Rails 1.2.4」が公開されています。

Rails 1.2.4では、Rails 2.0においてエラーとして扱われる予定の仕様変更に関する警告が出力されるようになっています。Rails 2.0へ移行することを検討している場合には、Rails 1.2.4で警告が出力されないようにしておくことで移行準備を行うことができます。

また、バージョン1.2.4にはセキュリティに関わる修正や変更も含まれており、セッション固定攻撃の危険性を軽減させるためにURLベースのセッションが標準でサポートされなくなると共に、XMLドキュメント解析時に発生しうる潜在的な危険性や性能上の問題も修正されています。その他、ActiveRecord::Base#to_json使用時にXSSが発生する可能性がある問題を回避するようにJSONエンコーディングアルゴリズムが変更されています。

[関連]Ruby on Rails 1.2.4(Security annoucements for Ruby on Rails)

Tag: Ruby

Rubyist Magazine 0021号が公開

October 01, 2007

日本Rubyの会の有志が発行しているWeb雑誌「Rubyist Magazine」(通称「るびま」)の0021号が公開されています。

「るびま」は、プログラミング言語Rubyに関する技術記事や活用事例、インタビュー、エッセイなどが掲載されるWeb雑誌です。

3周年を迎えたRubyist Magazine 0021号には、C#とRubyを連係させるためのノウハウや、RSpecの概要とRSpec on Railsに関する記事などが掲載されています。

Tag: Ruby

Ruby 1.8.6-p110

September 26, 2007

Ruby 1.8.6-p110」が公開されています。

Ruby 1.8.6-p110では不具合の修正が行われており、Ruby 1.8.6-p36のリリース後に「ruby_1_8」ブランチ上で行われた比較的重要と思われるいくつかの修正を取り込んだものになっているとのことです。

なお、Ruby 1.8.6-p110の公開にあわせてRuby 1.8.5-p113も同時に公開されています。

Tag: Ruby

Mac OS X v10.4にRuby on Railsをインストールする

July 06, 2007

Ruby on Railsは、オープンソースのWebアプリケーションフレームワークです。文字通りRubyで記述されており、現時点でRailsの最新バージョンは1.2.3です。

Railsをインストールするにはいくつか方法がありますが、RubyGemsを使う方法が最も容易でしょう。Mac OS X v10.4では別途インストールしたRuby(Ruby 1.8.6-p36等)およびRubyGemsがすでに利用できる環境であれば、次のようにgemコマンドを使ってRailsをインストールすることができます。

$ sudo gem install rails --include-dependencies

なお、今年10月出荷予定のMac OS X Leopard ServerにはRuby on Railsが標準搭載される予定となっています。

Tag: Ruby

About This Blog

Information

Recent Slides

Recent Entries

Categories

Archives

Links

このページの上へ