内容简介:Ruby 发布了四个版本更新,分别是 3.0.1, 2.7.3, 2.6.7 和 2.5.9,更新内容主要是修复安全问题。 Ruby 3.0.1 此版本包括以下安全修复: CVE-2021-28965:REXML 中的 XML 往返漏洞 (round-trip vulnerability) CVE...
Ruby 发布了四个版本更新,分别是 3.0.1, 2.7.3, 2.6.7 和 2.5.9,更新内容主要是修复安全问题。
Ruby 3.0.1
此版本包括以下安全修复:
- CVE-2021-28965:REXML 中的 XML 往返漏洞 (round-trip vulnerability)
- CVE-2021-28966:Windows 上的 Tempfile 存在 Path traversal 问题
更多细节查看 commit logs。
Ruby 2.7.3
此版本包括以下安全修复:
- CVE-2021-28965:REXML 中的 XML 往返漏洞 (round-trip vulnerability)
- CVE-2021-28966:Windows 上的 Tempfile 存在 Path traversal 问题
更多细节查看 commit logs。
Ruby 2.6.7
此版本包括以下安全修复:
- CVE-2020-25613:WEBrick 中潜在的 HTTP 请求夹带攻击 (HTTP Request Smuggling Vulnerability)
- CVE-2021-28965:REXML 中的 XML 往返漏洞 (round-trip vulnerability)
更多细节查看 commit logs。
此外,Ruby 团队宣布这个版本发布后,他们结束了 Ruby 2.6.x 的正常维护周期,因此 Ruby 2.6 进入了安全维护阶段。这意味着他们将不再将除安全修复程序之外的任何错误修复程序移植到 Ruby 2.6。安全维护阶段的期限计划为一年。在安全维护阶段结束时,Ruby 2.6 将正式 EOL,其官方支持也随之结束。因此,Ruby 团队建议使用 Ruby 2.6 的开发者开始计划升级到 Ruby 2.7 或 3.0。
Ruby 2.5.9
此版本包括以下安全修复:
- CVE-2020-25613:WEBrick 中潜在的 HTTP 请求夹带攻击 (HTTP Request Smuggling Vulnerability)
- CVE-2021-28965:REXML 中的 XML 往返漏洞 (round-trip vulnerability)
更多细节查看 commit logs。
值得注意的是,Ruby 2.5.9 发布后,Ruby 2.5 正式 EOL。换句话说,这是 Ruby 2.5 系列的最后一个版本。因此即使发现安全漏洞,Ruby 团队也不会再发布 Ruby 2.5.10。他们建议所有 Ruby 2.5 用户立即升级到 Ruby 3.0、2.7 或 2.6。
下载地址:https://www.ruby-lang.org/en/downloads/
以上就是本文的全部内容,希望对大家的学习有所帮助,也希望大家多多支持 码农网
猜你喜欢:- NPM包(模块)发布、更新、撤销发布
- 有赞灰度发布与蓝绿发布实践
- 【重磅发布】Linkis 0.10.0 版本发布
- BeetlSQL 3.0.9 发布,Idea 插件发布
- 贝密游戏 0.7.0 发布,发布斗地主
- 【重磅发布】DataSphere Studio 0.9.0 版本发布
本站部分资源来源于网络,本站转载出于传递更多信息之目的,版权归原作者或者来源机构所有,如转载稿涉及版权问题,请联系我们。
Programming Ruby中文版
托马斯 / 孙勇、姚延栋、张海峰 / 电子工业出版社 / 2007-3 / 99.00元
《Programming Rudy》(中文版)(第2版)是它的第2版,其中包括超过200页的新内容,以及对原有内容的修订,涵盖了Ruby 1.8中新的和改进的特性以及标准库模块。它不仅是您学习Ruby语言及其丰富特性的一本优秀教程,也可以作为日常编程时类和模块的参考手册。Ruby是一种跨平台、面向对象的动态类型编程语言。Ruby体现了表达的一致性和简单性,它不仅是一门编程语言,更是表达想法的一种简......一起来看看 《Programming Ruby中文版》 这本书的介绍吧!