Ruby 2.2.3 Telah Rilis

Setelah merilis Ruby 2.2 versi stabilnya, kini Ruby 2.2.3 telah rilis dengan versi TEENY. Pada rilis ini, pengembang Ruby melakukan beberapa perubahan terkait dengan isu keamanan pada RubyGems. Salah satunya adalah perbaikan keamanan pada CVE-2015-3900 mengenai request hijacking pada RubyGems versi 2.4.6 dan versi sebelumnya.

Perbaikan bug lainnya juga dilakukan oleh pengembang Ruby diantaranya:

  • Kini tool/downloader.rb didukung Ruby versi lama.
  • Kini tool/downloader.rb dapat mengunduh melalui http, namun jika openssl tidak tersedia hal ini bisa berbahaya.
  • Pada bagian numeric.c (Init_Numeric) terdapat perbaikan document untuk Float::MIN dan Float::EPSILON.
  • Pada bagian lib/rubygems.rb terdapat pembaharuan versi ke 2.4.5.1, dengan kata lain memperbaiki isu keamanan CVE-2015-3900.
  • Pada bagian test/rubygems/test_gem_remote_fetcher.rb terdapat penambahan testcase untuk isu keamanan CVE-2015-3900.
  • Pada bagian ext/win32/lib/win32/registry.rb (API#SetValue), ukuran data harus berbentuk bytes, bukan char.
  • Pada bagian * ext/win32/lib/win32/registry.rb (API#SetValue) terdapat penambahan ukuran terminator.
  • Pada bagian re.c (rb_memsearch), terdapat pencocokan char boundaries dalam character encodings yang luas.
  • Pada bagian symbol.h (struct RSymbol) terdapat penambahan field hashval.
  • Pada bagian symbol.c (dsymbol_alloc), pengaturan field hashval cukup diatur sekali
  • Pada bagian common.mk, kini hash.o bergantung pada symbol.h
  • Pada bagian transcode.c (rb_econv_set_replacement), nama target encoding bisa dikosongkan.
  • Pada bagian hash.c (rb_any_hash) terdapat perbaikan hash Float hash sehingga rb_dbl_hash() dapat mengembalikan tipe Fixnum, bukan long.
  • Pada bagian ext/json/parser/parser.rl, sekarang dapat memunculkan pesan dalam encoding UTF-8.
  • Pada bagian io.c (rb_io_oflags_modestr) sekarang bisa menangani O_TRUNC dengan benar.
  • Pada bagian test/ruby/test_io.rb (test_reopen_stdio) terdapat penambahan pengujian baru.
  • Pada bagian lib/net/ftp.rb (makeport), sekarang akan menutup TCPServer ketika pengiriman data pada port gagal.
  • Pada bagian test/net/ftp/test_ftp.rb terdapat penambahan pengujian.

Isu keamanan dalam bahasa pemrograman Ruby menjadi masalah utama pada rilis kali ini. Segera mutakhirkan Ruby dengan mengunduh filenya pada situs resmi Ruby.

(yp/ruby-lang)

Dilihat 490 kali

Is this helpful?

Share This Post