Traduction russe de ruby-lang.org

La toute nouvelle traduction russe de ruby-lang.org vient d’être mise en ligne.

De chaleureux remerciements à toute l’équipe en charge de cette traduction :

  • Alexey Gaziev (gazay)
  • Vlad Bokov (razum2um)

Nous sommes heureux de pouvoir ainsi fêter l’arrivée d’une seconde nouvelle traduction du site depuis le passage à un workflow de contribution ouvert sur Github, il y a peu.

C’est aussi l’occasion de rappeler qu’à l’exemple d’Alexey et Vlad, tout un chacun peut participer à l’élaboration et aux mises à jour du site officiel de Ruby : il suffit de se rendre sur Github, et participer en proposant des Issues ou des Pull Requests.

Posté par Marcus Stollsteimer le 2013-11-30
Traduit par Jean-Denis Vauguet

Release Zobi: a gem to keep Rails controllers DRY

Sortie de la version 2.1.0-preview2 de Ruby

Nous sommes heureux de vous annoncer la sortie de Ruby 2.1.0-preview2. Vous êtes invités à tester les nouvelles fonctionnalités de cette seconde preview, dans la perspective d’une version 2.1 finale !

Changements notables depuis la preview 1

Téléchargement

Modifications depuis la version 2.0

Les modifications les plus notables sont :

Pour plus de détails sur les changements : NEWS dans le dépôt ruby (WIP).

ko1 a parlé des nouveautés de Ruby 2.1 à toruby : All about Ruby 2.1

Konstantin Haase (@konstantinhaase) a produit un bon résumé dans ce billet de blog : What’s new in Ruby 2.1?.

Commentaire sur cette version

Les problèmes connus sont listés sur :

http://bugs.ruby-lang.org/projects/ruby-trunk/issues?query_id=102

Vous pouvez aussi suivre l’avancement du planning et d’autres informations sur :

http://bugs.ruby-lang.org/projects/ruby-trunk/wiki/ReleaseEngineering210

Posté par nurse le 2013-11-22
Traduit par Bruno Michel

Dépassement du tas dans la lecture de nombres à virgule flottante (CVE-2013-4164)

Un dépassement sur le tas (heap overflow) affectant la lecture des nombres à virgule flottante existe dans Ruby. Cette vulnérabilité est référencée par l’identifiant CVE-2013-4164.

Détails

À chaque fois qu’une chaîne de caractères est convertie en nombre à virgule flottante, il existe la possibilité qu’une chaîne de caractères spécialement construite puisse provoquer un dépassement sur le tas. Cela peut conduire à une attaque de type déni de service, via des segmentation faults, et potentiellement à l’exécution de code arbitraire. Tout programme qui convertit des données provenant d’une source inconnue en nombres à virgule flottante (ce qui est particulièrement fréquent quand un programme accepte du JSON) est touché par cette vulnérabilité.

Le code vulnérable est du type :

untrusted_data.to_f

Ainsi, tout code qui produit des nombres à virgule flottante à partir de données externes est vulnérable. Par exemple :

JSON.parse untrusted_data

Notez que ce bug est similaire à celui décrit par CVE-2009-0689.

Tous les utilisateurs utilisant une version de Ruby concernée par ce bug sont encouragés à mettre à jour Ruby vers une version qui corrige ce problème.

Versions concernées

  • Toutes les versions de Ruby 1.8
  • Toutes les versions de Ruby 1.9 antérieures à Ruby 1.9.3 patchlevel 484
  • Toutes les versions de Ruby 2.0 antérieures à Ruby 2.0.0 patchlevel 353
  • Toutes les versions de Ruby 2.1 antérieures à Ruby 2.1.0 preview2
  • Toutes les versions antérieurs à la révision 43780 de trunk

Solutions

Tous les utilisateurs sont encouragés à mettre à jour vers Ruby 1.9.3 patchlevel 484, Ruby 2.0.0 patchlevel 353 ou Ruby 2.1.0 preview2.

Veuillez noter que la série 1.8 de Ruby, ainsi que les versions antérieures, n’est plus maintenue. Il n’est pas prévue de sortir une version qui corrigerait ce problème pour ces versions. Les utilisateurs de telles versions sont encouragés à mettre à jour dès que possible, vu que nous ne pouvons pas garantir la disponibilité de corrections pour les failles de sécurités sur ces versions obsolètes.

Crédits

Merci à Charlie Somerville pour avoir remonté ce problème !

Historique

  • Publié originellement à 2013-11-22 04:00:00 UTC
  • Publié une seconde fois à 2013-11-22 06:46:00 UTC

Posté par tenderlove le 2013-11-22
Traduit par Bruno Michel

Sortie de la version 1.9.3-p484 de Ruby

La version 1.9.3-p484 de Ruby est maintenant disponible.

Cette version inclut un correctif de sécurité concernant le coeur de l’interpréteur Ruby :

Cette version comprend également d’autres corrections de bugs. Veuillez consulter les tickets et le ChangeLog pour plus de détails.

Téléchargement

Vous pouvez télécharger cette nouvelle version depuis :

Commentaire sur cette version

De nombreuses personnes (committeurs, contributeurs et reporteurs) ont aidé pour sortir cette version. Merci !

Posté par usa le 2013-11-22
Traduit par Bruno Michel

Sortie de la version 2.0.0-p353 de Ruby

La version 2.0.0-p353 de Ruby est maintenant disponible.

Cette version inclut un correctif de sécurité concernant le coeur de l’interpréteur Ruby :

Cette version comprend également d’autres corrections de bugs. Veuillez consulter les tickets et le ChangeLog pour plus de détails.

Téléchargement

Vous pouvez télécharger cette nouvelle version depuis :

Commentaire sur cette version

De nombreux committeurs, testeurs et utilisateurs qui ont remonté des bugs ont make this release. Thanks for their contributions.

Posté par nagachika le 2013-11-22
Traduit par Bruno Michel

Comparing and sorting elements with Comparable

Remote: office not required

How to document your Grape API using Swagger UI

Having fun with Enumerator