Ruby 3.0.1, 2.7.3, 2.6.7, 2.5.9 がリリースされた。安定版へのメンテナンス、リリースありがとうございます。
- https://www.ruby-lang.org/ja/news/2021/04/05/ruby-3-0-1-released/
- https://www.ruby-lang.org/ja/news/2021/04/05/ruby-2-7-3-released/
- https://www.ruby-lang.org/ja/news/2021/04/05/ruby-2-6-7-released/
- https://www.ruby-lang.org/ja/news/2021/04/05/ruby-2-5-9-released/
脆弱性対応
Ruby 3.0 系から、このたび EOL になった 2.5 系まで含めると、以下3つの脆弱性への対応となるようです。
- CVE-2021-28965: XML round-trip vulnerability in REXML
- CVE-2021-28966: Path traversal in Tempfile on Windows
- CVE-2020-25613: Potential HTTP Request Smuggling Vulnerability in WEBrick
使っている Ruby のバージョンと環境によって対象となる脆弱性が異なるため、各自ひととおりのリリースと CVE アナウンスを見て対処すると良いと思います。
Ruby 2.7.3 への arguments forwarding 構文への拡張のバックポート
Ruby 2.7.3 には Ruby 3.0 から arguments forwarding 構文への拡張のバックポーティングがありました。以下のように ... の前の引数にも対応します。
% cat example.rb def foo(arg1, arg2, ...) puts('## arg1') puts(arg1) puts('## arg2') puts(arg2) puts('## ...') puts(...) end foo('foo', 'bar', 'baz', 'qux') % ruby example.rb ## arg1 foo ## arg2 bar ## ... baz qux
Parser gem に対応 PR を開いておいたので、近いうちに RuboCop でも解析可能になる予定です。
2021年4月6日同日追記
Parser gem 3.0.1.0 としてリリースされました。ご活用ください。
