こんにちは、なかむら(う)です。 Ruby の各安定版ブランチから、Ruby 3.2.2・3.1.4・3.0.6・2.7.8 がそれぞれリリースされました。 入手方法および詳細については、それぞれ以下の URL をご参照ください。 * [Ruby 3.2.2 Released](https://www.ruby-lang.org/en/news/2023/03/30/ruby-3-2-2-released/) * [Ruby 3.1.4 Released](https://www.ruby-lang.org/en/news/2023/03/30/ruby-3-1-4-released/) * [Ruby 3.0.6 Released](https://www.ruby-lang.org/en/news/2023/03/30/ruby-3-0-6-released/) * [Ruby 2.7.8 Released](https://www.ruby-lang.org/en/news/2023/03/30/ruby-2-7-8-released/) 今回のリリースには脆弱性対応が含まれています。 詳細については、各 URL をご参照ください。 * [CVE-2023-28755: ReDoS vulnerability in URI](https://www.ruby-lang.org/en/news/2023/03/28/redos-in-uri-cve-2023-28755/) * [CVE-2023-28756: ReDoS vulnerability in Time](https://www.ruby-lang.org/en/news/2023/03/30/redos-in-time-cve-2023-28756/) ユーザー各位におかれましては、速やかにお手元の Ruby を更新されるよう強くお勧めします。 付記: 今回のリリースをもってRuby 2.7系列はEOLとなる予定です。つまり、何か致命的なパッケージミスがない限りは、Ruby 2.7系列はもうリリースが行われません。 また、Ruby 3.0系列は今回のリリース以後はセキュリティメンテナンスフェーズに入ります。単なるバグの修正は行われず、セキュリティ修正のみが行われます。 と、いうわけですので、Ruby 2.7およびRuby 3.0を使用されている場合は、Ruby 3.2またはRuby 3.1への移行を始めるようお願いします。 ※リンク先はいずれも英語です。 それでは -- U.Nakamaura <usa@garbagecollect.jp>