パスワードを忘れた? アカウント作成
10877 story

Ruby 1.8.3 リリース 28

ストーリー by GetSet
初秋の紅 部門より

hifun曰く、"2005-09-21付けで、Ruby 1.8.3がリリースされました。(ソースコード / 変更点 / md5sum : 63d6c2bddd6af86664e338b31f3189a6)

タレコミ時点では、下記のアドレスがミラーサイトとなっています。

"

この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。
  • JVN [jvn.jp]、IPA [ipa.go.jp] に掲載されているとおり、Ruby 1.8.2 以前には脆弱性が見つかっています。早急に入れ替えを... となっているのですが、1.8.3 のリリース後に幾つか問題が見つかっていますので、少し待った方が良いかもしれません。
    --
    This is a test message :-)
  • 枝バージョン (スコア:1, 参考になる)

    by Anonymous Coward on 2005年09月22日 10時07分 (#802764)
    新バージョンはいろいろ改造されているのですね。
    脆弱性だけ直した枝バージョンを出してくれないと、
    アップデートできないんですけど・・・。
    • by Anonymous Coward on 2005年09月22日 11時19分 (#802830)
      枝じゃなくても、1.8.2を元に脆弱性だけ修正したものを1.8.3として出し、本来1.8.3に予定していた内容は1.8.4に回せばいいのにと思う。安心して置き換えができないのでは対処にならない。

      レポートを見ると脆弱性の報告を受け修正方法を知ったのは9月2日のようだから、それをここまで引っ張っ(て1.8系の最新コードベースをリリースし)たのは通常のバージョンアップに紛れ込ませたい(隠匿という意図はないにしても、自分のペースを乱されたくない)という考えがあったからだろう。

      自分の都合をユーザの脆弱性対処より優先した、明らかな本末転倒だと思う。案の定、プレビューバージョンでの検証も拙速に過ぎ、その挙げ句Rubyにとって重要なアプリケーションの一つRailsがこの問題とは全く関係ない変更により動かないなどの問題が報告されている。

      Microsoftならいざ知らず、オープンソースの開発では脆弱性が報告されたらそれに対処するだけの枝バージョンなり次バージョンなり、そうでなくても現バージョンへのパッチを出すのがイディオムと言えるのではないか。

      なお、メーリングリスト中ではNetBSDのpkgsrcメンテナからリクエストを受けて1.8.2に対するパッチが公開された([ruby-dev:27267])。なぜかアーカイブにはこのメールだけ欠落している。NetBSDのpkgsrcにはpatch-ad [netbsd.org]として同一内容が登録済なので、パッチが欲しい人はこちらを参照。

      今回のケースは他の開発者も他山の石とすべきだと思う。

      親コメント
    • by urandom (26447) on 2005年09月22日 11時15分 (#802827)
      脆弱性を修正するパッチは ruby-dev なメーリングリストに流れたのですが、なぜかアーカイブにないようです。

      http://blade.nagaokaut.ac.jp/cgi-bin/scat.rb/ruby/ruby-dev/27267

      とでも、なりそうなところが。
      親コメント
    • by Anonymous Coward on 2005年09月22日 11時37分 (#802849)
      48時間以内にMD5sumが変わっていたり(配布を差し替えるから)、リリースノートがなかったりとなかなか(((( ;゜Д゜)))ガクガクブルブルなやり方してますわ。

      740 名前:デフォルトの名無しさん[sage] 投稿日:2005/09/17(土) 15:40:48
        1.8.3は無事リリースされますか?

      741 名前:デフォルトの名無しさん[sage] 投稿日:2005/09/17(土) 16:27:39
        1.8.3は無事リリースされるけど、それを手にするお前らは無事ではない。

      742 名前:デフォルトの名無しさん[sage] 投稿日:2005/09/17(土) 16:39:11
        >>741

        爆笑
      親コメント
    • by Anonymous Coward
      って読んでしまった。

      #なんか職人臭がして凄そうではあるが
  • by Anonymous Coward on 2005年09月23日 0時52分 (#803170)
    セキュリティホールが浜の真砂の如く尽きない感もあるRubyですが…
typodupeerror

アレゲはアレゲを呼ぶ -- ある傍観者

読み込み中...