Ruby开发社区今天发布了Ruby 1.9.1最新的升级版下载地址。该版本的版本号为:Ruby 1.9.1-p376,官方明确表示所有使用Ruby 1.9.1的用户都应该下载Ruby 1.9.1-p376并升级。因为Ruby 1.9.1-p376中修复了一个严重的堆栈益处bug。(从官方的态度来看,Ruby 1.9.1-p376下载版中修复的bug十分严重,笔者是Java爱好者,如果JVM堆栈挂了,那可想而知,运行在所有JVM上的应用都会挂调,所以整个bug应该是够份量的。)
Ruby 1.9.1中的堆栈益处bug目前已知的问题出在:String#ljust, String#center 和 String#rjust三个方法,这些方法的漏洞允许攻击者通过执行特定的代码对指定的服务器进行攻击。
更多关于Ruby 1.9.1 堆栈益处bug的信息请访问:http://www.bug-blog.de/?p=8073
Ruby 1.9.1-p376除了修复了上述bug修复外,还包括一下几个主要bug修复:
- Ruby 1.9.1-p376修复了Irb扩展命令行崩括的bug
- Ruby 1.9.1-p376修复了Ripper不能正确解析某些ruby代码的bug
- Ruby 1.9.1-p376修复了AIX上无法正确构建的bug
- Ruby 1.9.1-p376修复了Matrix对象的一些bug
- Ruby 1.9.1-p376增强了gems的使用性,可以通过用户目录启动gems
- Ruby 1.9.1-p376修复了方法返回字符串没有被正确编码的bug
Ruby开发团队也表示,在积极推进Ruby 1.9.1的同时Ruby 1.9.2也在开发之中,为了保证Ruby 1.9.2的质量,Ruby 1.9.2将会延迟一些发布。
Ruby 1.9.1-p376下载地址:
http://www.ruby-lang.org/en/downloads/
Ruby 1.9.1下载地址(window一键安装版):
http://rubyinstaller.org/download.html
个人推荐window用户下载 Ruby 1.9.1下载(window一键安装版),整个版本直接整合irb,rdoc等一系列工具,还会自动设置path。
[ad#468-60]