Ruby 3.2.9 发布

2025-07-25 發表於 开源资讯

Ruby 3.2.9 已经发布,此版本包含以下安全修复:

  • CVE-2025-24294:resolv gem 中可能存在拒绝服务漏洞
  • CVE-2025-43857:net-imap 中的 DoS 漏洞

并修复了以下构建问题:

  • GCC 15.1
  • Visual Studio 2022 版本 17.14

详情可查看更新说明。

下载

  • https://cache.ruby-lang.org/pub/ruby/3.2/ruby-3.2.9.tar.gz

    SIZE: 20560944
SHA1: 174f37666192a3fdc9cf24e5eddc0cf4d5de0b1e
SHA256: abbad98db9aeb152773b0d35868e50003b8c467f3d06152577c4dfed9d88ed2a
SHA512: d3fc84ee71a85f5a9bc75d7354508adf197238ee6fa0f83d72bb7659aaf9d4294ae577d64f4a937b511abf241d44d190643227577dcd9cd04dc0553375913975

  • https://cache.ruby-lang.org/pub/ruby/3.2/ruby-3.2.9.tar.xz

    SIZE: 15141728
SHA1: c1bb7eb3b2254f9513abfc0b9335f4da14bfa093
SHA256: cf6699d0084c588e7944d92e1a8edda28b1cc3ee471a1f0aebb4b3d32c9753b2
SHA512: 4db0656694c25c971bcf3591516e6feddb7fc60c4474b63dd1d2c1481c3629421edc904666067b2dcbc47357db1a32b7bf412055306fe29cee30fa048f89b6e3

  • https://cache.ruby-lang.org/pub/ruby/3.2/ruby-3.2.9.zip

    SIZE: 25144424
SHA1: a853b1413e73a827ca2bee640550f4ae54c9fe18
SHA256: a3fc780839729c138ac9ef543ac505d67f04e404b65a404419843a2fed2f661b
SHA512: 6a313a36d6e630fb795d37f18da1e908d03c05d7200ef86e2260a18b5fc71f8f3201431f255e3cf7a47e0ee25ab5b9158b9477100ad6729e1f7ebf13f9b0a840

相關推薦

Ruby 3.3.4 发布

2024-07-10

Ruby 3.3.4 已经发布。此版本修复了 Ruby 3.3.3 中的一个回归问题,即某些捆绑 gem 的 gemspec 中缺少依赖项:net-pop、net-ftp、net-imap和prime[Bug #20581]。 修复后,Bundler 可以在 Heroku 等平台上成功安装这些 gem。对于bundle install现在运行正

Shopify 开源 Ruvy,将 Ruby 代码转换成 WebAssembly

2023-10-21

系统调用。 目前,Ruvy并未随预编译的二进制文件一起发布,因此需要安装它的构建依赖项,然后编译Ruvy才能使用。 安装这些依赖项的详细信息请查看README。 构建Ruvy后,可以运行以下命令来打印出 Hello World。 $ cargo run -- p

Ruby 3.3.0 正式发布

2023-12-26

Ruby 3.3.0 现已正式发布。新版本添加了一个名为 Prism 的新解析器,使用 Lrama 作为解析器生成器,添加了一个名为 RJIT 的新纯 Ruby JIT 编译器,以及许多性能改进,尤其是 YJIT。 具体更新内容如下: Prism 引入 Prism 解析器作

Ruby 3.3.0 发布首个预览版

2023-05-15

Ruby 3.3.0-preview1 已发布,作为 3.3 的第一个预览版。Ruby 3.3 最重大的改动是添加了一个名为 RJIT 的新纯 Ruby JIT 编译器,使用 Lrama 作为解析器生成器,并带来许多性能改进。 RJIT Ruby 3.3.0-preview1 引入纯 Ruby JIT 编译器 RJIT 替换了 MJI

Ruby 3.3.3 发布

2024-06-13

 Ruby 3.3.3 现已发布,本次发布包括: RubyGems 3.5.11 Bundler 2.5.11 REXML 3.2.8 strscan 3.0.9 --dump=prism_parsetree被替换为--parser=prism --dump=parsetree 无效的编码符号会引发SyntaxError而不是EncodingError 修复了 Ripper 解析过程中的内存

Ruby 3.2.0 正式发布

2022-12-26

Ruby 3.2.0 现已发布,该版本添加了许多功能和性能改进。具体更新内容如下: 基于 WASI 的 WebAssembly 支持 这是基于 WASI 的 WebAssembly 支持的初始移植。此项特性使得 CRuby 二进制文件可在 Web 浏览器、Serverless Edge 环境和其他 WebAssem

Ruby 3.2.2 发布

2023-04-01

Ruby 3.2.2 现已发布,具体更新内容包括: 为 Ruby 3.2 反向移植 [Bug #19158] by hsbt · Pull Request#7356 错误 #19415:并发要求的不正确循环警告 错误 #19400:YJIT 无法在 64 KiB 页面的 ARM64 系统上启动 错误 #19419:[BUG] 尝试在ibf_dump_mark

Ruby 3.2.0 RC 1 发布,引入针对 ReDoS 的正则表达式改进

2022-12-08

Ruby 3.2.0 RC 1 发布了,3.2.0 预览版引入基于 WASI 的 WebAssembly 支持和正则表达式超时退出机制,3.2.0 RC 1 则引入两项可显著缓解 ReDoS 攻击的改进,以及一些语言功能和性能改进。 改进的正则表达式匹配算法 从 Ruby 3.2 开始,Regexp

gRPC 1.67.0 发布,跨语言 RPC 框架

2024-10-10

何环境中运行的现代开源高性能 RPC 框架。gRPC 1.67.0 现已发布,包含了一些完善、改进和错误修复;具体更新内容如下: Core [ruby] 将 INFO log 缩减为 DEBUG log(反向移植 #37633)(#37686) [release] 将 core 版本升级至 44.0.0(#37

Ruby 3.1.3、3.0.5、2.1.7 发布,修复高危漏洞

2022-11-25

Ruby 3.1.3、3.0.5、2.1.7 发布了,这几个版本都只包含一个安全修复程序,修复了同一个漏洞: CVE-2021-33621:CGI 中的 HTTP 响应拆分 如果应用程序使用带有不受信任的用户输入的 cgi gem 生成 HTTP 响应,则攻击者可以利用它来注入

Ruby 已合并新的即时编译器 ZJIT

2025-05-16

器(JIT),由与开发 YJIT 的同一编译器团队构建到参考 Ruby 实现 YARV 中,该工具目前已合并到 Ruby。 相关阅读 Ruby 引入新 JIT 编译器 RJIT,替代 MJIT Ruby 的新 YJIT 编译器已完成,使用 Rust 重新实现 ZJIT 在多个方面与 YJIT 有

Ronin 2.0.0 正式发布,Ruby 安全工具包

2023-02-04

Ronin 2.0.0 已正式发布。 Ronin 是用于安全研究和开发的 Ruby 工具包,它包含许多不同的 CLI 命令和 Ruby 库,适用于各种安全场景,例如编码 / 解码数据、过滤 IP / 主机 / URL、查询 ASN、查询 DNS、HTTP、扫描 Web 漏洞、爬取网站、安装

Ronin 2.0.0 发布首个 Beta,Ruby 安全工具包

2023-01-07

Ronin 发布了 2.0 首个 Beta,公告称这是重大重构版本,已于今年 1 月 1 日开始公测,并计划在 2 月 1 日结束公测。 Ronin 是用于安全研究和开发的 Ruby 工具包,它包含许多不同的 CLI 命令和 Ruby 库,适用于各种安全场景,例如编码

gRPC 1.74.0 发布,跨语言 RPC 框架

2025-07-25

何环境中运行的现代开源高性能 RPC 框架。gRPC 1.74.0 现已发布,包含了一些完善、改进和错误修复;具体更新内容如下: Core [OTel C++, Posix EE] Plumb TCP 向 OTel 跟踪器写入时间戳和指标。( #39946 ) [EventEngine] 修复 Python 重

熱門推薦