ruby · ablzh · Oct 20, 2025 · Oct 21, 2025 · Oct 21, 2025
@@ -0,0 +1,50 @@
+---
+layout: news_post
+title: "Выпуск Ruby 3.4.7"
+author: k0kubun
+translator: "ablzh"
+date: 2025-10-07 17:14:11 +0000
+lang: ru
+---
+
+Вышел Ruby 3.4.7.
+
+В этот выпуск вошло [обновление гема uri, устраняющее уязвимость CVE-2025-61594](/ru/news/2025/10/07/uri-cve-2025-61594/), а также другие исправления ошибок. Подробности смотрите в [заметках о выпуске на GitHub](https://github.com/ruby/ruby/releases/tag/v3_4_7).
+
+Мы рекомендуем обновить вашу версию гема uri. Этот выпуск подготовлен для удобства тех, кто хочет продолжать использовать его как стандартный гем
+
+## График выпусков
+
+Мы планируем публиковать последнюю стабильную версию Ruby (сейчас это Ruby 3.4) каждые два месяца после предыдущего релиза.
+Ruby 3.4.8 запланирован на декабрь, а 3.4.9 — на февраль.
+
+Если появятся изменения, существенно влияющие на пользователей, релиз может выйти раньше намеченного срока, а последующий график скорректирован.
+
+## Скачать
+
+{% assign release = site.data.releases | where: "version", "3.4.7" | first %}
+
+* <{{ release.url.gz }}>
+
+      SIZE: {{ release.size.gz }}
+      SHA1: {{ release.sha1.gz }}
+      SHA256: {{ release.sha256.gz }}
+      SHA512: {{ release.sha512.gz }}
+
+* <{{ release.url.xz }}>
+
+      SIZE: {{ release.size.xz }}
+      SHA1: {{ release.sha1.xz }}
+      SHA256: {{ release.sha256.xz }}
+      SHA512: {{ release.sha512.xz }}
+
+* <{{ release.url.zip }}>
+
+      SIZE: {{ release.size.zip }}
+      SHA1: {{ release.sha1.zip }}
+      SHA256: {{ release.sha256.zip }}
+      SHA512: {{ release.sha512.zip }}
+
+## Комментарий к выпуску
+
+Многие коммиттеры, разработчики и пользователи, присылавшие отчёты об ошибках, помогли нам подготовить этот релиз. Спасибо за их вклад.
@@ -0,0 +1,35 @@
+---
+layout: news_post
+title: "CVE-2025-61594: обход предыдущих исправлений утечки учетных данных в URI"
+author: "hsbt"
+translator: "ablzh"
+date: 2025-10-07 00:00:00 +0000
+tags: security
+lang: ru
+---
+
+Мы опубликовали предупреждение по безопасности для CVE-2025-61594.
+
+## CVE-2025-61594: обход исправления CVE-2025-27221, приводящий к утечке учетных данных в URI
+
+В затронутых версиях библиотеки URI существует способ обойти исправление для CVE-2025-27221, что может привести к раскрытию пользовательских данных.
+
+Этой уязвимости присвоен CVE идентификатор [CVE-2025-61594](https://www.cve.org/CVERecord?id=CVE-2025-61594). Мы рекомендуем обновить гем uri.
+
+### Подробности
+
+При использовании оператора `+` для объединения URI конфиденциальная информация, такая как пароли из исходного URI, может утечь, что нарушает RFC3986 и делает приложения уязвимыми к раскрытию учетных данных.
+
+Пожалуйста, обновите гем uri до версии 0.12.5, 0.13.3, 1.0.4 или новее.
+
+### Затронутые версии
+
+* версии гема uri < 0.12.5, 0.13.0 to 0.13.2 and 1.0.0 to 1.0.3.
+
+### Благодарности
+
+Благодарим [junfuchong (chongfujun)](https://hackerone.com/chongfujun) за обнаружение проблемы. Также спасибо [nobu](https://github.com/nobu) за дополнительные исправления этой уязвимости.
+
+## История
+
+* Впервые опубликовано: 2025-10-07 00:00:00 (UTC)
@@ -0,0 +1,32 @@
+---
+layout: news_post
+title: "Передача управления репозиторием RubyGems"
+author: "matz"
+translator: "ablzh"
+date: 2025-10-17 12:00:00 +0000
+tags:
+lang: ru
+---
+
+Дорогое сообщество Ruby,
+
+RubyGems и Bundler — это важнейшие официальные клиенты для rubygems.org и всей экосистемы Ruby. На протяжении многих лет они поставлялись вместе с языком Ruby и являлись частью его стандартной библиотеки.
+
+Несмотря на эту ключевую роль, исторически разработка RubyGems и Bundler велась за пределами организации Ruby на GitHub, в отличие от других основных компонентов экосистемы Ruby.
+
+Чтобы обеспечить сообществу долгосрочную стабильность и преемственность, команда ядра Ruby во главе с Matz приняла решение взять кураторство над этими проектами у Ruby Central. Мы продолжим их развитие в тесном сотрудничестве с Ruby Central и сообществом в целом.
+
+Мы хотим подчеркнуть несколько важных моментов:
+
+* Владение репозиториями перейдёт к команде ядра Ruby, чтобы обеспечить долгосрочную стабильность и согласованность с остальной экосистемой Ruby. Управление проектами продолжится совместно с Ruby Central.
+* RubyGems и Bundler останутся открытым программным обеспечением под текущими лицензиями. Условия лицензирования не изменяются.
+* Все существующие участники сохраняют полные авторские права на свои вклад и код. Этот переход никоим образом не затрагивает интеллектуальные права разработчиков.
+* Совместный, открытый для всех процесс разработки продолжится, и мы по-прежнему приветствуем вклад любого участника сообщества.
+
+Этот шаг отражает нашу приверженность обеспечению здоровья, стабильности и дальнейшего развития экосистемы Ruby на долгие годы вперёд. Мы благодарим Ruby Central за многие годы преданного руководства и с нетерпением ждём совместной работы со всеми членами сообщества Ruby, чтобы вместе построить ещё более светлое будущее для языка.
+
+Спасибо за вашу постоянную поддержку и вклад.
+
+С уважением,
+
+Юкихиро Мацумото, a.k.a. Matz