Ruby / RoR

Syndicate content
Aktuelle Meldungen zum Thema Ruby und Ruby on Rails (RoR).
Updated: 16 hours 53 min ago

Ruby 2.1.4 veröffentlicht

Mo, 2014-10-27 12:00

Ruby 2.1.4 ist veröffentlicht worden.

Dieses Release enthält Sicherheitskorrekturen für die folgenden Schwachstellen:

Außerdem gibt es einige Fehlerkorrekturen.

Siehe die Tickets und das ChangeLog für weitere Informationen.

Update: In Ruby 2.1.3 trat ein Regressionsfehler auf, der nun behoben ist:

>> { key: if true then 0 else 1 end } SyntaxError: (irb):1: syntax error, unexpected modifier_if { key: if true then 0 else 1 end } ^ Download
  • http://cache.ruby-lang.org/pub/ruby/2.1/ruby-2.1.4.tar.bz2

    SIZE: 11992171 bytes MD5: f4136e781d261e3cc20748005e1740b7 SHA256: f37f11a8c75ab9215bb9f61246ef98e0e57e1409f0872e5cf59033edcf5b8d2a SHA512: 68db1567751166c5e7d24b6e5015124b8a15568c50556e1f429486395352fa56c4a195a74820ab135697924149d014b445b345a1b9755678aaf824fba79c606b
  • http://cache.ruby-lang.org/pub/ruby/2.1/ruby-2.1.4.tar.gz

    SIZE: 15127418 bytes MD5: 89b2f4a197621346f6724a3c35535b19 SHA256: bf9952cdeb3a0c6a5a27745c9b4c0e5e264e92b669b2b08efb363f5156549204 SHA512: 7a6c70ec60db9866d5988e53c75e5c7e7288d68d87ba74ad317a0f74be79b387d05f665d9273d24dc64edc011d396b6396d2c7b1de6fd6a03569103e5acdcc36
  • http://cache.ruby-lang.org/pub/ruby/2.1/ruby-2.1.4.tar.xz

    SIZE: 9392500 bytes MD5: 99aa2b01240d91edaecc2fc9d8254e44 SHA256: e1cc5cbbcaa8644e282f04763d96057ddd6f443338a5019200e8726273e84fcf SHA512: b0fbecca0ffec8f6a3c5d27f62087628b8a79874b7bdbfd8ce39cfc5b6f5cb4da2f8a3e6031abae9c59273cf629f41cf5987e2a5f4c083b0f3a3b02eeb5d7dca
  • http://cache.ruby-lang.org/pub/ruby/2.1/ruby-2.1.4.zip

    SIZE: 16656312 bytes MD5: 71c7afca08734f0105a06d2feea11422 SHA256: bdb26a725e1fd7982f12d5390209064687def61c330b92597322e3898131391e SHA512: 7fd8d13810a4336dc498a6eb05e140825d52eca0317d0848152688060b95ce4c79ab6a10cf14ab2499ae559fb4676d86538eacd94fb262c16795067fb4f47614
Veröffentlichungskommentar

Zahlreiche Committer, Entwickler und Nutzer, die uns Fehlerberichte zukommen ließen, machten uns diese Veröffentlichung möglich. Wir danken ihnen für ihre Beiträge.

Verlauf
  • Aktualisiert: 2014-10-27 21:00:00 (UTC)
  • Erstveröffentlichung: 2014-10-27 12:00:00 (UTC)

Geschrieben von nagachika am 27.10.2014
Übersetzt von Quintus

Ruby 2.0.0-p594 veröffentlicht

Mo, 2014-10-27 12:00

Wir freuen uns, die Veröffentlichung von Ruby 2.0.0-p594 ankündigen zu können.

Dieses Release enthält einen Sicherheitsfix für eine DoS-Schwachstelle in REXML.

Es enthält auch die Änderungen der Standardeinstellungen von ext/openssl. Unsichere SSL/TLS-Optionen sind nun standardmäßig deaktiviert.

Darüber hinaus wurden viele weitere Fehler korrigiert. Siehe die Tickets und das ChangeLog für weitere Informationen.

Download
  • http://cache.ruby-lang.org/pub/ruby/2.0/ruby-2.0.0-p594.tar.bz2

    SIZE: 10756895 bytes MD5: 58469c0daf5f3a892a70cc674ea59c7f SHA256: e5aee3cf36898315f87771a5e657c81befb88b6afa585b70aaa57c47cc0e99a4 SHA512: 8301a51c73fb63a8cfeb14af47d0c18b5bc3c45e3d62fc2ed56a673a1cd6b0015c41f275e70eb14a9e40036b1530977199321e05285e107a6adf58514bef1b3d
  • http://cache.ruby-lang.org/pub/ruby/2.0/ruby-2.0.0-p594.tar.gz

    SIZE: 13606970 bytes MD5: a9caa406da5d72f190e28344e747ee74 SHA256: ee515dd7b17cdbc106396cd432f5662bb0b5afc05044469175914aab65f3c6e7 SHA512: a6544f68a87aa3d00a59cee8c090386cf1fa6d6bfe5730af909d614e90bff9ee64c2cf9f542f7a43f8352b86e3945693504ffed6cefc57f736c6e26670ddb9ca
  • http://cache.ruby-lang.org/pub/ruby/2.0/ruby-2.0.0-p594.tar.xz

    SIZE: 8316772 bytes MD5: fc64932b4d4af0f91c03d7966fbbc9b2 SHA256: 561465447428a5bc52ed3cca98c6067948b2c81811e1445a196b1c24913b3e72 SHA512: d5ba88dd5eb3569203cbe91e75bf21bea6897338885479e34a839569de15ca2f09e4eff655636923892e9234a0f0b6a2c058442ebc1b13a3d2ddced25bd88fa8
  • http://cache.ruby-lang.org/pub/ruby/2.0/ruby-2.0.0-p594.zip

    SIZE: 15125232 bytes MD5: d5801bbe794a07236c3bcf4a28ad3509 SHA256: 38a8db127d5b241ac2090ef75e9f7941a34851d4c6b61135b88019129f9c04a3 SHA512: 1f7d94029e5af480a0ae0ebd21129a01b0066fecd15278b272754e6e80b6a6fb1ded53fd1288e7375a17021d482a59b40414270923c2ecfb06999ea66a91fc54
Veröffentlichungskommentar

Ich bin jedem dankbar, der Ruby unterstützt. Danke.

Geschrieben von usa am 27.10.2014
Übersetzt von Quintus

Ruby 1.9.3-p550 veröffentlicht

Mo, 2014-10-27 12:00

Wir freuen uns, die Veröffentlichung von Ruby 1.9.3-p550 ankündigen zu können.

Dieses Release enthält einen Sicherheitsfix für eine DoS-Schwachstelle in REXML.

Es enthält auch die Änderungen der Standardeinstellungen von ext/openssl. Unsichere SSL/TLS-Optionen sind nun standardmäßig deaktiviert.

Außerdem wurde das für das Darkfish-Thema von RDoc enthaltene jQuery aktualisiert.

Hinweis

Ruby 1.9.3 befindet sich nun in der Sicherheitspflege; das bedeutet, dass wir keine Fehler abgesehen von Sicherheitsproblemen beheben. Ferner wurde das Ende der Unterstützung für 1.9.3 auf den Februar nächsten Jahres festgelegt. Wir empfehlen den Nutzern von 1.9.3, so schnell wie möglich auf eine neuere Version zu aktualisieren.

Download
  • http://cache.ruby-lang.org/pub/ruby/1.9/ruby-1.9.3-p550.tar.bz2

    SIZE: 10053787 bytes MD5: c2169c8b14ccefd036081aba5ffa96da SHA256: d3da003896db47fb10ba4d2e0285eea7fe8cdc785b86c02ebad5bc9cdeaa4748 SHA512: 38767e98df25484f7292437f3cb0f798b3a43e9a7414a5401677e96ad1cc367cb3fa23ac3abe568d5bf2b2ca553713469a8770d41b79bc63daf3fa59cb4e15c6
  • http://cache.ruby-lang.org/pub/ruby/1.9/ruby-1.9.3-p550.tar.gz

    SIZE: 12605180 bytes MD5: e05135be8f109b2845229c4f47f980fd SHA256: d6cf008d9f3a9aeed2ef04428f19d66e28aed8a71456f7edba68627d3302cd6b SHA512: 420d4f9fe027ffc3ec5cc4ea19cf6e1f1473199ee4af06ef364c08f4a04bf65e253b32e76f37370b8e56ad2e26d0c09e6fa5b1f7c0b407b0c68b63acd2cce975
  • http://cache.ruby-lang.org/pub/ruby/1.9/ruby-1.9.3-p550.tar.xz

    SIZE: 7714228 bytes MD5: c0261155faec6cfc9aa16790ee56448f SHA256: c87f04392010ec7f01b12dcbb6d985c61d5f481e71d2a7b25b5f1e72d2d61faa SHA512: cd68e60e01c31642fac08d88846dd8ce9ba287d8322f779490a4e016611090af0cbdee5be4ac611c5468cab90c6a2cdfe2a08c0c05106b6fe61c1253e49273d5
  • http://cache.ruby-lang.org/pub/ruby/1.9/ruby-1.9.3-p550.zip

    SIZE: 13987149 bytes MD5: 4946e5f3d083894372a7a46342e885f7 SHA256: 6e7eceddca615c19f81c125f9864de3570b9687df858cfb27298d867521d5beb SHA512: 0daa8fafa950f1e6ddf79815a615c7d730d234042718bd70e8211e4c23d7cc93126c924ad42673844c3a8cb908bf02a8d03ae2857658a027935f46c13bb17a13
Veröffentlichungskommentar

Ich bin jedem dankbar, der Ruby unterstützt. Danke.

Geschrieben von usa am 27.10.2014
Übersetzt von Quintus

CVE-2014-8080: Denial-of-Service XML-Expansion

Mo, 2014-10-27 12:00

Unkontrollierte Entitätsexpansion in REXML kann zu einer DoS-Schwachstelle führen. Dieser Sicherheitslücke wurde die CVE-Nummer CVE-2014-8080 zugewiesen. Wir raten Ihnen nachdrücklich, Ihr Ruby zu aktualisieren.

Details

Der REXML-Parser kann, wenn er Textknoten aus einem XML-Dokument ausliest, dazu gebracht werden, extrem große String-Objekte zu allozieren, welche den gesamten Speicher eines Rechners verbrauchen können, was in der Folge zu einem Denial of Service führt.

Betroffener Code sieht etwa so aus:

require 'rexml/document' xml = <<XML <!DOCTYPE root [ # ENTITY expansion vector ]> <cd></cd> XML p REXML::Document.new(xml)

Alle Nutzer, die eine betroffene Version verwenden, sollten umgehend aktualisieren oder einen der Workarounds anwenden.

Betroffene Versionen
  • Alle 1.9er Ruby-Versionen vor Ruby 1.9.3 patchlevel 550
  • Alle 2.0er Ruby-Versionen vor Ruby 2.0.0 patchlevel 594
  • Alle 2.1er Ruby-Versionen vor Ruby 2.1.4
  • Trunk vor Revision 48161
Workarounds

Wenn Sie Ihr Ruby nicht aktualisieren können, nutzen Sie diesen Monkeypatch als Workaround für Ruby 2.1.0+:

class REXML::Entity def value if @value matches = @value.scan(PEREFERENCE_RE) rv = @value.clone if @parent sum = 0 matches.each do |entity_reference| entity_value = @parent.entity( entity_reference[0] ) if sum + entity_value.bytesize > Security.entity_expansion_text_limit raise "entity expansion has grown too large" else sum += entity_value.bytesize end rv.gsub!( /%#{entity_reference.join};/um, entity_value ) end end return rv end nil end end

Für Ruby-Versionen, die älter sind als 2.1.0, können Sie den folgenden Monkeypatch verwenden:

class REXML::Entity def value if @value matches = @value.scan(PEREFERENCE_RE) rv = @value.clone if @parent sum = 0 matches.each do |entity_reference| entity_value = @parent.entity( entity_reference[0] ) if sum + entity_value.bytesize > Document.entity_expansion_text_limit raise "entity expansion has grown too large" else sum += entity_value.bytesize end rv.gsub!( /%#{entity_reference.join};/um, entity_value ) end end return rv end nil end end Danksagung

Dank geht an Willis Vandevanter für die Meldung des Problems.

Geschichte
  • Erstmals veröffentlicht am 27.10.2014 12:00:00 (UTC)

Geschrieben von zzak am 27.10.2014
Übersetzt von Quintus

Standardeinstellungen von ext/openssl verändert

Mo, 2014-10-27 12:00

Wir haben die Standardeinstellungen von ext/openssl in Ruby 2.1.4, Ruby 2.0.0-p594 und Ruby 1.9.3-p550 so verändert, dass unsichere SSL/TLS-Optionen nun standardmäßig deaktiviert sind. Jedoch kann es aufgrund dieser Änderung zu Problemen in der SSL-Verbindung kommen.

Details

OpenSSL implementiert aus historischen Gründen noch immer einige Protokolle und Chiffren, die aus heutiger Sicht unsicher sind, darunter etwa die Sicherheitslücke POODLE (CVE-2014-3566). Wenn Sie weiterhin diese unsicheren Features von OpenSSL nutzen, riskieren Sie die Sicherheit der Netzwerkverbindungen. Daher haben wir aufgrund der Diskussion in Bug #9424 entschieden, solch unsichere SSL/TLS-Optionen standardmäßig zu deaktivieren. Wenn Sie müssen, können Sie diese Änderung (wie unten gezeigt) durch Anwendung eines Inverspatches rückgängig machen.

2.1.4
r48098
2.0.0-p594
r48110
1.9.3-p550
r48121

Wenn Sie diese Änderung allerdings rückgängig machen, besteht das Risiko, dass Sie die Sicherheit von Netzwerkverbindungen nicht mehr garantieren können. Sie sollten daher die Folgen dieser Änderung verstehen, bevor Sie sie entfernen.

Mit Ruby verteile Bibliotheken

Diese Änderung wurde in den Bibliotheken net/http, net/imap und net/pop umgesetzt. Da DRb und WEBrick ihre Einstellungen separat erhalten, sind sie von der Änderung nicht betroffen.

Skripte, die ext/openssl direkt verwenden

Diese Änderung wird bei der Instanziierung eines OpenSSL::SSL::SSLContext automatisch beachtet, wenn die Instanzmethode set_params aufgerufen wird, wie etwa insbesondere in folgendem Code:

ctx = OpenSSL::SSL::SSLContext.new ctx.set_params # Wenn Sie einige Optionen wie etwa Zertifikatspeicher, Verifizierungsmodus, usw. ändern wollen, können Sie diese Parameter als Hash übergeben ssl = OpenSSL::SSL::SSLSocket.new(socket, ctx)

Hinsichtlich der klientseitigen Nutzung von ext/openssl gehen wir davon aus, dass diese Änderung wohl keine Probleme machen wird. Wenn Sie ext/openssl allerdings serverseitig ein- und diese Änderung umsetzen, sind ältere Clients (beispielsweise Internet Explorer 6 auf Windows XP oder Browser in alten Mobiltelefonen) möglicherweise nicht mehr in der Lage, sich zum Server zu verbinden.

Es ist Ihre Entscheidung, ob Sie diese Änderung einführen oder nicht; setzen Sie sich mit den Nachteilen auseinander.

Workaround

Wenn Sie Ihr Ruby nicht aktualisieren können, aber dennoch mit unsicheren SSL/TLS-Optionen umgehen müssen, wenden Sie den folgenden Monkeypatch an:

module OpenSSL module SSL class SSLContext remove_const(:DEFAULT_PARAMS) DEFAULT_PARAMS = { :ssl_version => "SSLv23", :verify_mode => OpenSSL::SSL::VERIFY_PEER, :ciphers => %w{ ECDHE-ECDSA-AES128-GCM-SHA256 ECDHE-RSA-AES128-GCM-SHA256 ECDHE-ECDSA-AES256-GCM-SHA384 ECDHE-RSA-AES256-GCM-SHA384 DHE-RSA-AES128-GCM-SHA256 DHE-DSS-AES128-GCM-SHA256 DHE-RSA-AES256-GCM-SHA384 DHE-DSS-AES256-GCM-SHA384 ECDHE-ECDSA-AES128-SHA256 ECDHE-RSA-AES128-SHA256 ECDHE-ECDSA-AES128-SHA ECDHE-RSA-AES128-SHA ECDHE-ECDSA-AES256-SHA384 ECDHE-RSA-AES256-SHA384 ECDHE-ECDSA-AES256-SHA ECDHE-RSA-AES256-SHA DHE-RSA-AES128-SHA256 DHE-RSA-AES256-SHA256 DHE-RSA-AES128-SHA DHE-RSA-AES256-SHA DHE-DSS-AES128-SHA256 DHE-DSS-AES256-SHA256 DHE-DSS-AES128-SHA DHE-DSS-AES256-SHA AES128-GCM-SHA256 AES256-GCM-SHA384 AES128-SHA256 AES256-SHA256 AES128-SHA AES256-SHA ECDHE-ECDSA-RC4-SHA ECDHE-RSA-RC4-SHA RC4-SHA }.join(":"), :options => -> { opts = OpenSSL::SSL::OP_ALL opts &= ~OpenSSL::SSL::OP_DONT_INSERT_EMPTY_FRAGMENTS if defined?(OpenSSL::SSL::OP_DONT_INSERT_EMPTY_FRAGMENTS) opts |= OpenSSL::SSL::OP_NO_COMPRESSION if defined?(OpenSSL::SSL::OP_NO_COMPRESSION) opts |= OpenSSL::SSL::OP_NO_SSLv2 if defined?(OpenSSL::SSL::OP_NO_SSLv2) opts |= OpenSSL::SSL::OP_NO_SSLv3 if defined?(OpenSSL::SSL::OP_NO_SSLv3) opts }.call } end end end Von dieser Änderung betroffene Versionen
  • Ruby 1.9.3 patchlevel 550 und später
  • Ruby 2.0.0 patchlevel 594 und später
  • Ruby 2.1.4 und später
  • Revision 48097 und später auf dem Trunk
Geschichte
  • Erstmals veröffentlicht am 27.10.2014 12:00:00 (UTC)

Geschrieben von usa am 27.10.2014
Übersetzt von Quintus

Ruby 2.0.0-p576 veröffentlicht

Fr, 2014-09-19 12:00

Wir sind erfreut, zum Termin der RubyKaigi2014 in Japan die Veröffentlichung von Ruby 2.0.0-p576 ankündigen zu können.

Diese Veröffentlichung enthält viele Fehlerkorrekturen, etwa:

  • viele Korrekturen von Speicherlöchern und zu viel genutztem Speicher,
  • viele Korrekturen von plattformspezifischen Problemen (insbesondere im Bauvorgang),
  • viele Dokumentationsberichtigungen.

Siehe die Tickets und das ChangeLog für Details.

Download
  • http://cache.ruby-lang.org/pub/ruby/2.0/ruby-2.0.0-p576.tar.bz2

    SIZE: 10753403 bytes MD5: eccd42d43620544a085c5e3834572f37 SHA256: 8cfdbffc81cebd1d25304225ffadc7dcb612a500c81ba6f5f95c5296dfa62059 SHA512: e089cca4867cd9c715f4f37e40a1db9af6ba0c74b47e79568121bb980476f8877a87ccb848b973381edb4667c0c73165f5e1761f60db839e67f6326302dbd864
  • http://cache.ruby-lang.org/pub/ruby/2.0/ruby-2.0.0-p576.tar.gz

    SIZE: 13610215 bytes MD5: 2e1f4355981b754d92f7e2cc456f843d SHA256: 9f5a593d81768c856155be6b2d2e357b961b5c43e04ba54c1ee511987fac2b66 SHA512: f5b7e7fba87ed21ee5a422ea978794adbd2f63669db7c361cec3698b3ebba2e95fc113791de2e22513bbe23c5fecc0605d1b76cadb0e714162a2c0e94cbd77b9
  • http://cache.ruby-lang.org/pub/ruby/2.0/ruby-2.0.0-p576.tar.xz

    SIZE: 8318772 bytes MD5: d64d6a92d6101c83396ef4a2754d9d2a SHA256: 4aeac1cbca1b5ead0ace5625ba5ea50bb11ee6f8c41ff7cd305f7ff760e09496 SHA512: e556435df9e6b4aae1ad27f986307a5aa6718b4b6a3365f6572b1eb3be72f1fa7cdda3cf5b9c142b878617770497ea2660595f505d1fe6924dcffacb5ccabecf
  • http://cache.ruby-lang.org/pub/ruby/2.0/ruby-2.0.0-p576.zip

    SIZE: 15122735 bytes MD5: 620e105c4f9a4274a8351516d0f6a53a SHA256: cb0166d9afb0126612dff10d15848483984df4900c1b34cd053b1be6893ea38b SHA512: adce5f044283e97fccbc80c770f999d20e366f7ee8e13782ca71490b5a16198ae0cdbc6df7419f085e2f7adea30552704141d37496cefcb9b147802b55d3ff82
Veröffentlichungskommentar

Ich danke allen, die Ruby unterstützen. Danke.

Geschrieben von usa am 19.9.2014
Übersetzt von Quintus

Ruby 2.1.3 veröffentlicht

Fr, 2014-09-19 12:00

Wir freuen uns die Veröffentlichung von Ruby 2.1.3 bekannt geben zu können. Dies ist ein Patchlevel-Release der stabilen 2.1-Serie.

Diese Veröffentlichung enthält eine Änderung des Timings für Full GC, um den Speicherbedarf zu reduzieren (siehe Bug #9607), sowie viele Fehlerkorrekturen.

Siehe die Tickets und das ChangeLog für weitere Informationen.

Download
  • http://cache.ruby-lang.org/pub/ruby/2.1/ruby-2.1.3.tar.bz2

    SIZE: 11998074 bytes MD5: 02b7da3bb06037c777ca52e1194efccb SHA256: 36ce72f84ae4129f6cc66e33077a79d87b018ea7bf1dbc3d353604bf006f76d6 SHA512: 9b48adb161e5e4550a71f61252c8edf59944affb82250babcb64240749af4b672e4a54ccd0feac5b36ea447a358b350b5080125ef2d4acf6e9e8b1ab82612f48
  • http://cache.ruby-lang.org/pub/ruby/2.1/ruby-2.1.3.tar.gz

    SIZE: 15129183 bytes MD5: 74a37b9ad90e4ea63c0eed32b9d5b18f SHA256: 0818beb7b10ce9a058cd21d85cfe1dcd233e98b7342d32e9a5d4bebe98347f01 SHA512: 364c391f669a37917ab1ee0c01d8430763d0c958c6d06fe5c3632d6e81316cafcae8b392b680d64c1692744585ac9286cb6408d7514e8a1f4dbd88ee314be99e
  • http://cache.ruby-lang.org/pub/ruby/2.1/ruby-2.1.3.tar.xz

    SIZE: 9358664 bytes MD5: fbc50ae56e7ac74501c8955abc248d34 SHA256: 28832f4c198f7ee3909ee01d30aac7a3ec4eb1968f8f2db22b0b052329c3075c SHA512: 87290ab55ff51bf48e8f8b419ab24170cef7eee458b8b684dc64ce60dceca8a1e9d527975b032e89c693880c22a57853d5fc93e247c38682320c8831006c48ca
  • http://cache.ruby-lang.org/pub/ruby/2.1/ruby-2.1.3.zip

    SIZE: 16652733 bytes MD5: 06bcee40bb2da9408c41ac3e49918f1f SHA256: 855981e029d90092f56f540b0e32f27aaa788db53f6e554abfb24982bf537909 SHA512: d6b06edcab5f6b70810f838ba942ec5072f7018c0b21709884126d997bbd06028ef74f4b2f7bf439255e165599ee6a94e097bcfc52b72d5cfbf16b2e4476316f
Release Comment

Viele Committer, Entwickler und Nutzer, die Fehlermeldungen eingereicht haben, halfen uns bei diesem Release. Vielen Dank für ihren Beitrag.

Geschrieben von nagachika am 19.9.2014
Übersetzt von Marcus Stollsteimer

Ruby 2.2.0-preview1 veröffentlicht

Do, 2014-09-18 09:00

Wir sind erfreut, die Veröffentlichung von Ruby 2.2.0-preview1 ankündigen zu können.

Ruby 2.2.0-preview1 ist die erste Vorschau auf Ruby 2.2.0. Sie enthält zahlreiche neue Features und Verbesserungen, welche den steigenden und vielfältigeren Anforderungen an Ruby gerecht zu werden suchen.

So ist der neue Symbol-GC etwa in der Lage, auch Symbole einzusammeln, wodurch der Speicherverbrauch von Symbolen reduziert wird, da der GC dazu bisher nicht in der Lage war. Rails 5.0 wird den Symbol-GC sogar erfordern, demzufolge lediglich Ruby 2.2 oder neuer unterstützen (siehe für mehr Informationen den entsprechenden Rails-Blogpost).

Darüberhinaus verringert ein neuer inkrementeller GC die zur Garbage Collection erforderliche Pause. Auch dies ist beim Betrieb von Rails-Anwendungen hilfreich.

Viel Spaß bei der Programmierung mit Ruby 2.2.0-preview1!

Wesentliche Änderungen seit 2.1
  • Inkrementeller GC
  • Symbol-GC
  • Kernbibliotheken:
    • Unterstützung von Unicode 7.0 #9092
    • Neue Methoden:
      • Enumerable#slice_after
      • Float#next_float, Float#prev_float
      • File.birthtime, File#birthtime
  • Mitgelieferte Bibliotheken:
    • Aktualisiert: Psych 2.0.6
    • Aktualisiert: Rake 10.3.2+ (e47d0239)
    • Aktualisiert: RDoc 4.2.0.alpha (21b241a)
    • Aktualisiert: RubyGems 2.4.1+ (713ab65)
    • Aktualisiert: test-unit 3.0.1 (aus dem Repository entfernt, aber im Tarball enthalten)
    • Aktualisiert: minitest 5.4.1 (aus dem Repository entfernt, aber im Tarball enthalten)
    • mathn als veraltet markiert
  • C-API
    • Veraltete APIs entfernt

Siehe die NEWS im Ruby-Repository (in Arbeit) für weitere Informationen.

Diese Änderungen schlagen sich nieder in 1239 geänderten Dateien, 98343 Einfügungen(+), 61858 Löschungen(-).

Download
  • http://cache.ruby-lang.org/pub/ruby/2.2/ruby-2.2.0-preview1.tar.bz2
    • SIZE: 12385780 bytes
    • MD5: 767b132eec3e70b14afe5884a7a767b1
    • SHA256: a3614c389de06b1636d8b919f2cd07e85311486bda2cb226a5549657a3610af5
    • SHA512: 2f1190f5d8cd1fa9962d1ff416dae97759d032a96801d77bc6b10136eba59dde1a554ff8c0c2d9ce0d3c1361d4dd12ad573b1266fd53b90ab238d8ce39e6b862
  • http://cache.ruby-lang.org/pub/ruby/2.2/ruby-2.2.0-preview1.tar.gz
    • SIZE: 15419211 bytes
    • MD5: f78fc9ec907fe622822abf3aa839c1b4
    • SHA256: 7a49493d148a38eff9ab13e88601686985cadf2de86276ae796f5443deab3abb
    • SHA512: 34381eee1d31cc1dad87e6d57ba71153c4db034b697cf7f0010fa432bb037e8eef5a90936a658f8f07b9b1eaa18f0b5c02ea113c78f39061514724373622a3b5
  • http://cache.ruby-lang.org/pub/ruby/2.2/ruby-2.2.0-preview1.tar.xz
    • SIZE: 9617132 bytes
    • MD5: 96cde140b3211780d58b36af023143d5
    • SHA256: 7ed01a518b8c4d65bfb887cf6e0809977c88abeb5bb70c9fe8df754966820411
    • SHA512: 1241fd9a6e583544576177f372e245845b9df1427104b595963e37d7348a7d1c5558c6f6bf6ca5f1856d0d4a8f4a54a8948d4b6d78fb7943d6c7458691f34f6d
  • http://cache.ruby-lang.org/pub/ruby/2.2/ruby-2.2.0-preview1.zip
    • SIZE: 17161678 bytes
    • MD5: df34e9d6a447b21a4e7fa261d51bb881
    • SHA256: 2fa6c0cbddd1566a8658e16a34b6ae2f9eda2a8eeee4113561b3948d066f44a0
    • SHA512: 615b35c0a0bc408b28af9d9220ccd1658c718c7657ae7ad3f8318d38850bec760b1738c43454986b105857a7ffc2fea95294b964e5ea26a915d6fd9d510351b7
Veröffentlichungskommentar

Siehe auch den Veröffentlichungsplan und andere Informationen:

ReleaseEngineering22

Geschrieben von naruse am 18.9.2014
Übersetzt von Quintus

Die ConFoo 2015 sucht nach Ruby-Referenten

Mi, 2014-09-10 06:00

Wir suchen nach professionellen Rubyisten, die ihre Fähigkeiten und ihre Erfahrung auf der nächsten ConFoo teilen wollen. Reichen Sie Ihre Vorschläge bis zum 22. September ein.

Die ConFoo ist eine Entwicklerkonferenz, die sich einen Ruf als hervorragendes Ziel zum Entdecken neuer Technologien, zum tieferen Eintauchen in bekannte Themen und zum Kennenlernen der schönsten Seiten von Gemeinschaft und Kultur erarbeitet hat.

  • Die ConFoo 2015 wird vom 18. bis zum 20. Februar im Hilton Bonaventure Hotel in Montreal stattfinden.
  • Wir kümmern uns sorgfältig um unsere Referenten, indem wir die meisten Kosten wie etwa Anreise, Unterkunft, Verpflegung, Gesamtkonferenzticket, etc. übernehmen.
  • Die Vorträge dauern jeweils 35 min + 10 min für Fragen und können in Englisch oder Französisch gehalten werden.
  • Die ConFoo ist eine offene Umgebung, in der jeder eingeladen ist, Vorschläge einzureichen. Sie sind fähig und freundlich? Kommen Sie zu uns.

Wenn Sie an der Konferenz lediglich teilnehmen wollen, bieten wir Ihnen einen Rabatt von 290$ bis zum 13. Oktober.

Geschrieben von ylarrivee am 10.9.2014
Übersetzt von Quintus

6. Railscamp Köln 2014

Di, 2014-09-02 01:38

In Köln findet zum sechsten Mal das RailsCamp statt.

Kommt zum 6. RailsCamp in Köln! Die von der Community mitorganisierte Unconference findet vom 26. bis 28. September in Köln statt. Ort des Ganzen werden die Abenteuerhallen Kalk sein. Die große Indoor-Skater-Halle war bereits im letzten Jahr Ort des Geschehens und bietet genug Platz für Talks & Workshops, aber auch für andere Aktivitäten (Klettern, Skaten, Fußball, Basketball, BBQ, …)

Jeder ist willkommen! Natürlich auch Leute, die erst mit Rails (und Ruby) anfangen… Es werden die Rails Girls da sein und Aktivitäten für Anfänger anbieten.

Wer Lust hat, eine Session zu halten, findet unter

http://2014.railscamp.de/contribute/session-planning.html

die Möglichkeit sich einzutragen. Tickets gibt es hier:

http://2014.railscamp.de/tickets/

Wir freuen uns über jeden, der mithilft und das Camp mit seiner Anwesenheit bereichert.

Geschrieben von macbell am 2.9.2014

Ruby 1.9.2-p330 veröffentlicht

Di, 2014-08-19 01:38

Wir haben 1.9.2-p330 veröffentlicht, das abschließende Release der 1.9.2er-Reihe.

Kurz nach der Bekanntgabe des Unterstützungsendes für 1.9.2 und 1.8.7 wurde eine kritische Sicherheitslücke in 1.9.2 entdeckt.

Dieser Fehler tritt auf, wenn ein langer String mithilfe der URI-Methode decode_www_form_component verarbeitet wird und kann in einem verwundbaren Ruby wie folgt reproduziert werden:

ruby -v -ruri -e'URI.decode_www_form_component "A string that causes catastrophic backtracking as it gets longer %"'

Da dieses Problem kurz vor der Veröffentlichung von 1.9.3 entdeckt und behoben wurde, sind die Versionen 1.9.3-p0 und später nicht betroffen; jedoch sind Versionen der 1.9.2er-Reihe älter als 1.9.2-p330 betroffen.

Sie können den ursprünglichen Fehlerbericht im Ticketsystem nachlesen: https://bugs.ruby-lang.org/issues/5149#note-4

Download

Wir ermutigen Sie dazu, auf eine stabile und unterstützte Version von Ruby zu aktualisieren.

Geschrieben von zzak and hone am 19.8.2014
Übersetzt von Quintus

Ruby 1.9.2-p330 veröffentlicht

Di, 2014-08-19 01:38

Wir haben 1.9.2-p330 veröffentlicht, das abschließende Release der 1.9.2er-Reihe.

Kurz nach der Bekanntgabe des Unterstützungsendes für 1.9.2 und 1.8.7 wurde eine kritische Sicherheitslücke in 1.9.2 entdeckt.

Dieser Fehler tritt auf, wenn ein langer String mithilfe der URI-Methode decode_www_form_component verarbeitet wird und kann in einem verwundbaren Ruby wie folgt reproduziert werden:

ruby -v -ruri -e'URI.decode_www_form_component "A string that causes catastrophic backtracking as it gets longer %"'

Da dieses Problem kurz vor der Veröffentlichung von 1.9.3 entdeckt und behoben wurde, sind die Versionen 1.9.3-p0 und später nicht betroffen; jedoch sind Versionen der 1.9.2er-Reihe älter als 1.9.2-p330 betroffen.

Sie können den ursprünglichen Fehlerbericht im Ticketsystem nachlesen: https://bugs.ruby-lang.org/issues/5149#note-4

Download

Wir ermutigen Sie dazu, auf eine stabile und unterstützte Version von Ruby) zu aktualisieren.

Geschrieben von zzak and hone am 19.8.2014
Übersetzt von Quintus

RubyKaigi 2014 Registrierung Online

Sa, 2014-07-26 16:02

Die Registrierungsseite der RubyKaigi 2014 ist nun online.

  • Was: Die RubyKaigi 2014 ist eine dreitägige Konferenz für Rubyisten mit zwei Tracks.
  • Wo: Tokio, Japan
  • Wann: 18. bis 20. September (Do-Sa)
  • Wie viele: 550+ Rubyisten
Keynote-Sprecher:
  • Yukihiro „Matz“ Matsumoto
  • Koichi Sasada
  • und… (wird angekündigt)
Registrierung:

Der EarlyBird-Ticketverkauf ist nun eröffnet, aber begrenzt. Seien Sie schnell!

http://rubykaigi.doorkeeper.jp/events/12215

Ruby-Core-Committer erhalten einen Rabatt auf den EarlyBird-Preis (18.000 ¥, umgerechnet ca. 132 €), der von der Anzahl Ihrer Commits zum Ruby-Repo von 2.0.0-p0 bis 2.1.0-p0 abhängt:

  • 100% Rabatt, wenn Sie 100 oder mehr Commits gemacht haben (gratis)
  • 50% für 20 oder mehr Commits (9.000 ¥, umgerechnet ca. 66 €)
  • 25% für 1 oder mehr Commits (13.500 ¥, umgerechnet ca. 99 €)

Kontaktieren Sie uns (unter 2014 ät rubykaigi punkt org), wenn Sie die Bedingungen erfüllen. Wir schicken Ihnen dann einen entsprechenden Gutschein-Code für den Rabatt auf den Ticket-Preis.

Hinweise für nicht-japanische Rubyisten:

Auf der RubyKaigi 2014 bekommen Sie:

  • die einmalige Chance, den Ruby-Committern Hallo und Danke zu sagen!! (Die RubyKaigi wird die größte Anzahl Ruby-Committer auf der ganzen Welt haben!)
  • die Gelegenheit zu verstehen, was japanische Rubyisten in ihren Vorträgen erzählen! Es wird diesmal Dolmetscher JA -> EN auf der RubyKaigi geben! Wir werden eine großartige Umgebung für Rubyisten aus aller Welt bereitstellen.
Weitere Informationen: Kontakt:

2014 ät rubykaigi punkt org

Wir freuen uns, euch Rubyisten in Japan zu sehen <3

Geschrieben von snoozer05 am 26.7.2014
Übersetzt von Quintus