こんにちは、なかむら(う)です。
Ruby の各安定版ブランチから、Ruby 3.2.2・3.1.4・3.0.6・2.7.8 がそれぞれリリースされました。
入手方法および詳細については、それぞれ以下の URL をご参照ください。
* [Ruby 3.2.2
Released](https://www.ruby-lang.org/en/news/2023/03/30/ruby-3-2-2-released/)
* [Ruby 3.1.4
Released](https://www.ruby-lang.org/en/news/2023/03/30/ruby-3-1-4-released/)
* [Ruby 3.0.6
Released](https://www.ruby-lang.org/en/news/2023/03/30/ruby-3-0-6-released/)
* [Ruby 2.7.8
Released](https://www.ruby-lang.org/en/news/2023/03/30/ruby-2-7-8-released/)
今回のリリースには脆弱性対応が含まれています。
詳細については、各 URL をご参照ください。
* [CVE-2023-28755: ReDoS vulnerability in
URI](https://www.ruby-lang.org/en/news/2023/03/28/redos-in-uri-cve-2023-287…
* [CVE-2023-28756: ReDoS vulnerability in
Time](https://www.ruby-lang.org/en/news/2023/03/30/redos-in-time-cve-2023-2…
ユーザー各位におかれましては、速やかにお手元の Ruby を更新されるよう強くお勧めします。
付記:
今回のリリースをもってRuby 2.7系列はEOLとなる予定です。つまり、何か致命的なパッケージミスがない限りは、Ruby 2.7系列はもうリリースが行われません。
また、Ruby 3.0系列は今回のリリース以後はセキュリティメンテナンスフェーズに入ります。単なるバグの修正は行われず、セキュリティ修正のみが行われます。
と、いうわけですので、Ruby 2.7およびRuby 3.0を使用されている場合は、Ruby 3.2またはRuby 3.1への移行を始めるようお願いします。
※リンク先はいずれも英語です。
それでは
--
U.Nakamaura <usa(a)garbagecollect.jp>