Ir para o conteúdo
ou

Software livre Brasil

Tela cheia Sugerir um artigo
 Feed RSS

Noticias do Ruby

7 de Julho de 2009, 0:00 , por Software Livre Brasil - | Ninguém está seguindo este artigo ainda.

As notícias mais recentes do Ruby-Lang em Português.


Suporte ao Ruby 2.3 terminou

31 de Março de 2019, 0:00, por Notícias sobre Ruby - 0sem comentários ainda

Anunciamos que todo o suporte para a série do Ruby 2.3 terminou.

Depois do lançamento da versão do Ruby 2.37 em 28 de março de 2018, o suporte para a série do Ruby 2.3 estava em fase de manutenção de segurança. Agora, após um ano ter se passado, esta fase terminou. Assim sendo, em 31 de março de 2019, todo o suporte para a série da versão 2.3 termina. Correções de segurança e bugs das versões mais recentes não serão mais transportadas para 2.3. Também não haverão mais patchs para o 2.3. Nós recomendados fortemente que você migre para o Ruby 2.6 ou 2.5 assim que possível.

Sobre as versões suportes do Ruby atualmente

Série Ruby 2.6

Atualmente em fase de manutenção normal. Nós iremos transportar correções de bug e lançar com correçoes sempre que necessário. E, se algum erro crítico for achado, nós vamos lançar uma correção urgente para isso.

Série Ruby 2.5

Atualmente em fase de manutenção normal. Nós iremos transportar correções de bug e lançar com correçoes sempre que necessário. E, se algum erro crítico for achado, nós vamos lançar uma correção urgente para isso.

Série Ruby 2.4

Atualmente em fase de manutenção de segurança. Nós nunca transportaremos qualquer correção de bug para a 2.4, exceto correções de segurança. Se algum erro crítico for achado, nós vamos lançar uma correção urgente para isso. Estamos planejando terminar o suporte para a série Ruby 2.4 em 31 de março de 2020.

Escrito por antonpaisov em 31/03/2019
Traduzido por jcserracampos



Lançado Ruby 2.5.5

15 de Março de 2019, 2:00, por Notícias sobre Ruby - 0sem comentários ainda

Foi lançado o Ruby 2.5.5.

Esta versão inclui uma correção de bug para um deadlock em aplicações multithread/multiprocessaento (usando Process.fork), como, por exemplo, Puma.

Veja os commit logs para detalhes das mudanças.

Download

  • https://cache.ruby-lang.org/pub/ruby/2.5/ruby-2.5.5.tar.bz2

    SIZE:   14165422 bytes
    SHA1:   1932db85ace80ecdbc5cfc7aada5b5123f7ad739
    SHA256: 1f2567a55dad6e50911ce42fcc705cf686924b897f597cabf803d88192024dcb
    SHA512: 1b56aa79569b818446440b9f2d13122bf7c2976ab9b2865f5fb62d247d7768dd4ac5b5e463709ffec0f757bff7088afd293c2a8c5349c3780763b6444bb354a8
    
  • https://cache.ruby-lang.org/pub/ruby/2.5/ruby-2.5.5.tar.gz

    SIZE:   15996436 bytes
    SHA1:   e6a063728950762925108abbdbf68968ec1ab5bb
    SHA256: 28a945fdf340e6ba04fc890b98648342e3cccfd6d223a48f3810572f11b2514c
    SHA512: 82d0ae019c02822668f7e8c7ad7f62170b059ea70a95a7a7cb26f809e2f2f0f5d25b5bb0ca147413ae42cf0fc5bf60329b56609c266556b1e9f04813c33bb4c9
    
  • https://cache.ruby-lang.org/pub/ruby/2.5/ruby-2.5.5.tar.xz

    SIZE:   11459832 bytes
    SHA1:   85cee62e47f0707808ff3d7cb68b6cd075a65509
    SHA256: 9bf6370aaa82c284f193264cc7ca56f202171c32367deceb3599a4f354175d7d
    SHA512: 06b1d58536ebfacb7b56c1e6ed4b8ab816fadc4f48c845a452554cd262e7908199a30e5793f3cbaec2db56a8803aa5c6089abf7bf06c8fc47867e97870b7dfec
    
  • https://cache.ruby-lang.org/pub/ruby/2.5/ruby-2.5.5.zip

    SIZE:   19186230 bytes
    SHA1:   c0b2bd2b09b40d098b1295303c820d7dd8d97d38
    SHA256: be630e814c796f3750bd892f1250851e67fc4379f75508a4cb7ca7ceb718ddef
    SHA512: 95604d47f3436e0be3a59742a89ac5f1c5c9493ddab8b53b154098b876b2fa12418d2adfc1c71e039a6876d209a7832efd88c0e297df5be56b8f7e92094eb487
    

Comentário de Versão

Eu quero expressar minha gratidão por sorah e k0kubun por seus informes e investigações. Obrigado.

Escrito por nagachika em 15/03/2019
Traduzido por jcserracampos



Lançado Ruby 2.6.2

13 de Março de 2019, 11:30, por Notícias sobre Ruby - 0sem comentários ainda

Ruby 2.6.2 foi lançado.

Esta versão inclui correções de bug e segurança atualizando o RubyGems empacotado. Veja detalhes em Múltiplas vulnerabilidades em RubyGems

Download

  • https://cache.ruby-lang.org/pub/ruby/2.6/ruby-2.6.2.tar.gz

    SIZE:   16777765 bytes
    SHA1:   44c6634a41f63ebdc1f3ce6ddcf48a4766bb4df7
    SHA256: a0405d2bf2c2d2f332033b70dff354d224a864ab0edd462b7a413420453b49ab
    SHA512: bc96a6793a1e3111598b82b0aad98dc5b465e39cdb5b788c4259818752e028a44545c6489c02c323db0f43a362c26f0900acfba0277d6e2201587d7252f6125f
    
  • https://cache.ruby-lang.org/pub/ruby/2.6/ruby-2.6.2.zip

    SIZE:   20601169 bytes
    SHA1:   fce5c289842e6e4c4bc7950214d82c0858086baa
    SHA256: 65b862e5c86346d6bda05fc193c6f2cd728ddfd357f4b0a19d54d48a50984d13
    SHA512: 60ccabbca50d51186b6715edcd8e4fa704e8b9159a23f073e8d3aafef3858a98ade416156af94a479d1af5555c4c4b5b71267f0f563a518e5e6112ce9921bb8b
    
  • https://cache.ruby-lang.org/pub/ruby/2.6/ruby-2.6.2.tar.bz2

    SIZE:   14634343 bytes
    SHA1:   5839fc6e6568ac4f26a20382bd8fe0d998dffbb0
    SHA256: d126ada7f4147ce1029a80c2a37a0c4bfb37e9e82da8816662241a43faeb8915
    SHA512: cad678d2ced4085e99009e4fef83c067dd0e6ead27a8695bc212c0e5112a7fa09ceb27f82638faf91932ef8bdd090f844e0a878ffdf6845a891da4b858588aa0
    
  • https://cache.ruby-lang.org/pub/ruby/2.6/ruby-2.6.2.tar.xz

    SIZE:   11889840 bytes
    SHA1:   b7b3432519f80ea50adc9bfb937c7a46865a93d5
    SHA256: 91fcde77eea8e6206d775a48ac58450afe4883af1a42e5b358320beb33a445fa
    SHA512: 13f7d7b483a037378eac4bf4bebddc21d69f4e19e6bbb397dd53e7518037ae9a3aa5b41fc20bf1fe410803c6efc3a6a65a65af47648d3a93713f75cfe885326a
    

Comentário de Versão

Vários committers, desenvolvedores e usuários que providenciaram relatórios de bug nos ajudaram a fazer esta versão. Obrigado por suas contribuições.

Escrito por naruse em 13/03/2019
Traduzido por jcserracampos



Lançado Ruby 2.5.4

13 de Março de 2019, 11:30, por Notícias sobre Ruby - 0sem comentários ainda

Ruby 2.5.4 foi lançado.

Esta versão inclui correções de bug e segurança atualizando o RubyGems empacotado. Veja detalhes em Múltiplas vulnerabilidades em RubyGems e os commit logs.

Download

  • https://cache.ruby-lang.org/pub/ruby/2.5/ruby-2.5.4.tar.bz2

    SIZE:   14167366 bytes
    SHA1:   ac3248a055b5317cec53d3f922559c5b4a67d410
    SHA256: 8a16566207b2334a6904a10a1f093befc3aaf9b2e6cf01c62b1c4ac15cb7d8fc
    SHA512: 3c4f54f38ee50914a44d07e4fd299e53dddd045f2d38da2140586b8a9c45d1172fec2ad5b0411c228a9b31f5e161214820903a65b98caf3b0dfeeaabf2cab6ad
    
  • https://cache.ruby-lang.org/pub/ruby/2.5/ruby-2.5.4.tar.gz

    SIZE:   15995815 bytes
    SHA1:   330bb5472f565b683c7f8c9091d4ee0cc155b51b
    SHA256: 0e4042bce749352dfcf1b9e3013ba7c078b728f51f8adaf6470ce37675e3cb1f
    SHA512: 6e58006c30d8ae561967e051ec0a34f34f899eee1b039abb65c9a63dc65965e210d238fff19fa7c7411893df25dfc40426887a195993153fb9e09bbf769dfc14
    
  • https://cache.ruby-lang.org/pub/ruby/2.5/ruby-2.5.4.tar.xz

    SIZE:   11493016 bytes
    SHA1:   221b8538e75a8d04af8b9a09f56343e463bf94f8
    SHA256: 46f6eff655a6be1939f70c7a4c1bf58f76663e7e804738bc52f4d47ca31dee3d
    SHA512: e72294e549d09510f20c808d26a0d21ef0ee2616d8598980a42db260d45340e5c259ac65e5478a8b086042ff6ba7d8447a6c8115454ffe977c4f63175ab89062
    
  • https://cache.ruby-lang.org/pub/ruby/2.5/ruby-2.5.4.zip

    SIZE:   19186174 bytes
    SHA1:   855be9a5a43a1e0621ad2e81c27de9370d2abcc8
    SHA256: 823a6a2c9c7baa18554fd78d430837a01ab33cc16ad1759c9842bdd9523e9cea
    SHA512: a83f90514b09c217fbbd154cfc09c804553353a97cbff7df24185b613e1c7be69a965fe9ec925ac3f4bd6170f2c3d0d60be7ea4ab1037ce64300d7443b6e08e8
    

Comentário de Versão

Vários committers, desenvolvedores e usuários que providenciaram relatórios de bug nos ajudaram a fazer esta versão. Obrigado por suas contribuições.

Escrito por nagachika em 13/03/2019
Traduzido por jcserracampos



Múltiplas vulnerabilidades em RubyGems

5 de Março de 2019, 0:00, por Notícias sobre Ruby - 0sem comentários ainda

Existem múltiplas vulnerabilidades no RubyGems empacotado com Ruby. Isto foi reportado no blog oficial do RubyGems.

Detalhes

As seguintes vulnerabilidades foram reportadas:

  • CVE-2019-8320: Exclui diretório usando symlink quando descomprimindo tar
  • CVE-2019-8321: Vulnerabilidade de injeção de sequência de escape em verbose
  • CVE-2019-8322: Vulnerabilidade de injeção de sequência de escape em gem owner
  • CVE-2019-8323: Vulnerabilidade de injeção de sequência de escape em tratamento de respostas de API
  • CVE-2019-8324: A instalação de uma gem maliciosa pode gerar execução arbitrária de código
  • CVE-2019-8325: Vulnerabilidade de injeção de sequência de escape em erros

É fortemente recomendado que usuários de Ruby atualizem sua instalação de Ruby ou tomme uma das seguintes soluções alternativas assim que possível.

Versões afetadas

  • Série Ruby 2.3: todas
  • Série Ruby 2.4: 2.4.5 e anteriores
  • Série Ruby 2.5: 2.5.3 e anteriores
  • Série Ruby 2.6: 2.6.1 e anteriores
  • Antes da revisão de trunk 67168

Soluções alternativas

Em princípio, você deve atualizar sua instalação do Ruby para a última versão. RubyGems 3.0.3 ou posterior incluem a correção para essas vulnerabilidade, então atualize seu RubyGems para a última versão se você não pode atualizar o Ruby em si.

gem update --system

Se você não pode atualizar RubyGems, você pode aplicar os seguintes patches como uma solução alternativa.

Em relação ao trunk do Ruby, atualize para a última revisão.

Créditos

Este relatório é baseado no blog oficial de RubyGems.

Histórico

  • Originalmente publicado em 2019-03-05 00:00:00 UTC
  • Link para os patches atualizado em 2019-03-06 05:26:27 UTC
  • Menção sobre atualizando Ruby em si em 2019-04-01 06:00:00 UTC

Escrito por hsbt em 05/03/2019
Traduzido por jcserracampos



Tags deste artigo: ruby