diff --git a/ru/news/_posts/2025-10-07-ruby-3-4-7-released.md b/ru/news/_posts/2025-10-07-ruby-3-4-7-released.md new file mode 100644 index 0000000000..f0a3b0fe28 --- /dev/null +++ b/ru/news/_posts/2025-10-07-ruby-3-4-7-released.md @@ -0,0 +1,50 @@ +--- +layout: news_post +title: "Выпуск Ruby 3.4.7" +author: k0kubun +translator: "ablzh" +date: 2025-10-07 17:14:11 +0000 +lang: ru +--- + +Вышел Ruby 3.4.7. + +В этот выпуск вошло [обновление гема uri, устраняющее уязвимость CVE-2025-61594](/ru/news/2025/10/07/uri-cve-2025-61594/), а также другие исправления ошибок. Подробности смотрите в [заметках о выпуске на GitHub](https://github.com/ruby/ruby/releases/tag/v3_4_7). + +Мы рекомендуем обновить вашу версию гема uri. Этот выпуск подготовлен для удобства тех, кто хочет продолжать использовать его как стандартный гем + +## График выпусков + +Мы планируем публиковать последнюю стабильную версию Ruby (сейчас это Ruby 3.4) каждые два месяца после предыдущего релиза. +Ruby 3.4.8 запланирован на декабрь, а 3.4.9 — на февраль. + +Если появятся изменения, существенно влияющие на пользователей, релиз может выйти раньше намеченного срока, а последующий график скорректирован. + +## Скачать + +{% assign release = site.data.releases | where: "version", "3.4.7" | first %} + +* <{{ release.url.gz }}> + + SIZE: {{ release.size.gz }} + SHA1: {{ release.sha1.gz }} + SHA256: {{ release.sha256.gz }} + SHA512: {{ release.sha512.gz }} + +* <{{ release.url.xz }}> + + SIZE: {{ release.size.xz }} + SHA1: {{ release.sha1.xz }} + SHA256: {{ release.sha256.xz }} + SHA512: {{ release.sha512.xz }} + +* <{{ release.url.zip }}> + + SIZE: {{ release.size.zip }} + SHA1: {{ release.sha1.zip }} + SHA256: {{ release.sha256.zip }} + SHA512: {{ release.sha512.zip }} + +## Комментарий к выпуску + +Многие коммиттеры, разработчики и пользователи, присылавшие отчёты об ошибках, помогли нам подготовить этот релиз. Спасибо за их вклад. diff --git a/ru/news/_posts/2025-10-07-uri-cve-2025-61594.md b/ru/news/_posts/2025-10-07-uri-cve-2025-61594.md new file mode 100644 index 0000000000..a91a196939 --- /dev/null +++ b/ru/news/_posts/2025-10-07-uri-cve-2025-61594.md @@ -0,0 +1,35 @@ +--- +layout: news_post +title: "CVE-2025-61594: обход предыдущих исправлений утечки учетных данных в URI" +author: "hsbt" +translator: "ablzh" +date: 2025-10-07 00:00:00 +0000 +tags: security +lang: ru +--- + +Мы опубликовали предупреждение по безопасности для CVE-2025-61594. + +## CVE-2025-61594: обход исправления CVE-2025-27221, приводящий к утечке учетных данных в URI + +В затронутых версиях библиотеки URI существует способ обойти исправление для CVE-2025-27221, что может привести к раскрытию пользовательских данных. + +Этой уязвимости присвоен CVE идентификатор [CVE-2025-61594](https://www.cve.org/CVERecord?id=CVE-2025-61594). Мы рекомендуем обновить гем uri. + +### Подробности + +При использовании оператора `+` для объединения URI конфиденциальная информация, такая как пароли из исходного URI, может утечь, что нарушает RFC3986 и делает приложения уязвимыми к раскрытию учетных данных. + +Пожалуйста, обновите гем uri до версии 0.12.5, 0.13.3, 1.0.4 или новее. + +### Затронутые версии + +* версии гема uri < 0.12.5, 0.13.0 to 0.13.2 and 1.0.0 to 1.0.3. + +### Благодарности + +Благодарим [junfuchong (chongfujun)](https://hackerone.com/chongfujun) за обнаружение проблемы. Также спасибо [nobu](https://github.com/nobu) за дополнительные исправления этой уязвимости. + +## История + +* Впервые опубликовано: 2025-10-07 00:00:00 (UTC) diff --git a/ru/news/_posts/2025-10-17-rubygems-repository-transition.md b/ru/news/_posts/2025-10-17-rubygems-repository-transition.md new file mode 100644 index 0000000000..29891fb6b8 --- /dev/null +++ b/ru/news/_posts/2025-10-17-rubygems-repository-transition.md @@ -0,0 +1,32 @@ +--- +layout: news_post +title: "Передача управления репозиторием RubyGems" +author: "matz" +translator: "ablzh" +date: 2025-10-17 12:00:00 +0000 +tags: +lang: ru +--- + +Дорогое сообщество Ruby, + +RubyGems и Bundler — это важнейшие официальные клиенты для rubygems.org и всей экосистемы Ruby. На протяжении многих лет они поставлялись вместе с языком Ruby и являлись частью его стандартной библиотеки. + +Несмотря на эту ключевую роль, исторически разработка RubyGems и Bundler велась за пределами организации Ruby на GitHub, в отличие от других основных компонентов экосистемы Ruby. + +Чтобы обеспечить сообществу долгосрочную стабильность и преемственность, команда ядра Ruby во главе с Matz приняла решение взять кураторство над этими проектами у Ruby Central. Мы продолжим их развитие в тесном сотрудничестве с Ruby Central и сообществом в целом. + +Мы хотим подчеркнуть несколько важных моментов: + +* Владение репозиториями перейдёт к команде ядра Ruby, чтобы обеспечить долгосрочную стабильность и согласованность с остальной экосистемой Ruby. Управление проектами продолжится совместно с Ruby Central. +* RubyGems и Bundler останутся открытым программным обеспечением под текущими лицензиями. Условия лицензирования не изменяются. +* Все существующие участники сохраняют полные авторские права на свои вклад и код. Этот переход никоим образом не затрагивает интеллектуальные права разработчиков. +* Совместный, открытый для всех процесс разработки продолжится, и мы по-прежнему приветствуем вклад любого участника сообщества. + +Этот шаг отражает нашу приверженность обеспечению здоровья, стабильности и дальнейшего развития экосистемы Ruby на долгие годы вперёд. Мы благодарим Ruby Central за многие годы преданного руководства и с нетерпением ждём совместной работы со всеми членами сообщества Ruby, чтобы вместе построить ещё более светлое будущее для языка. + +Спасибо за вашу постоянную поддержку и вклад. + +С уважением, + +Юкихиро Мацумото, a.k.a. Matz