Ruby

Das Unternehmen Makandra will den alten Versionszweig 2.3.x weiterhin mit Sicherheitsupdates versorgen. Mit der Veröffentlichung von Ruby on Rails 4.0 wird der offizielle Support eingestellt.

Die Hackerkonferenz SIGINT des Chaos Computer Clubs lockt dieses Jahr mit über 60 Veranstaltungen und einer Keynote von Science-Fiction-Autorin und Hackerin Meredith L. Patterson. Kinder können sich in Ruby-Programmierung probieren.

Der Code-Hosting-Dienst GitHub hat Octokit vorgestellt. Die Sammlung von Client-Bibliotheken für die GitHub-API umfasst momentan eine Library für Ruby und eine für Objective-C.

Über eine Schwachstelle in dem Web Application Framework versuchen Cyber-Ganoven derzeit vermehrt, in Server einzudringen. Wenn dies gelingt, installieren de Eindringlinge einen Bot, der im IRC auf neue Befehle wartet.

Ein erster Release Candidate des Webframeworks Ruby on Rails steht bereit und sollte, wenn alles gut geht, in drei bis vier Wochen zur finalen Version 4.0 werden. Besonderes Augenmerk legten die Entwickler auf Geschwindigkeit und Sicherheit.

Microsoft erweitert seine Cloud-Plattform um eine weitere Open-Source-Technik. Als neues Feature sind Entwicklung und Betrieb von Ruby-Anwendungen hinzugekommen.

Nach 2 Jahren der Patch-Releases stehen mit Sinatra 1.4 jetzt wieder neue Funktionen zur Verfügung. Die DSL zum Entwickeln von Webanwendungen in Ruby unterstützt unter anderem zusätzliche HTTP-Methoden und ließ sich in puncto Route Parsing verbessern.

Vor langer Zeit schon dafür angekündigt, ist Ruby 2.0 pünktlich zum 20. Geburtstag der Programmiersprache veröffentlicht worden. Die Entwickler zählen über 320 neue Features und über 800 Bugfixes..

Am 24. Februar 2013 feierte die Ruby-Community den 20. Geburtstag der Programmiersprache. Zugleich erschien mit Ruby 2.0 ein neues größeres Release, das etliche spannende Neuerungen enthält.

Mit den Rails-Versionen 3.2.12 und 3.1.11 und 2.3.17 werden kritische Sicherheitslücken geschlossen. Zusätzlich sollen Nutzer das Gem für JSON auf die neuste Version aktualisieren.

Durch RPython enthält Topaz einen leistungsstarken Garbage Collector und einen JIT-Compiler, wodurch die neue Ruby-Implementierung sich offenbar äußerst schnell verhält.

Die neue Version der Entwicklungsumgebung für Ruby und Rails ermöglicht es Entwicklern unter anderem, CoffeeScript und JRuby zu debuggen. Außerdem unterstützt RubyMine nun RubyMotion mit Syntax Highlighting und Codeergänzung.

Im zentralen Repository für Ruby-Module wurde ein Modul entdeckt, das Konfigurationsdateien an einen Server überträgt. Während der Aufräumarbeiten können keine neuen Gems hochgeladen werden.

Erneut können Angreifer Ruby-Objekte in den Server einschleusen und somit Code zur Ausführung bringen. Da bereits passende Exploits kursieren, sollten Admins betroffener Server umgehend handeln.

Der vor zwei Tagen bekanntgewordenen Exploit für eine Sicherheitslücke in Ruby on Rails wurde jetzt genutzt, um bei Vircurex und Cryptostocks Bitcoin-Guthaben in unbekannter Höhe zu stehlen.

Die Sicherheitslücke in Ruby-On-Rails erweist sich als akut gefährlich; erste Exploits sind im Umlauf und Berichte über gekaperte Web-Server laufen ein. Administratoren sollten dringend handeln.

Die Entwickler von Ruby on Rails bitten ihre Nutzer um ein schnellstmögliches Update - über Rails-Objekte kann Code eingeschleust und ausgeführt werden.

Ein Haupt-Feature von Ruby 2.0, die Refinements zur Beseitigung von Monkey-Patch-Problemen, werden aller Voraussicht nach nicht im ursprünglich angedachten Umfang in der nächsten Sprachversion landen.

Eine abgespeckte Version des quelloffenen Webframeworks Ruby on Rails soll das Entwickeln von JSON-APIs erleichtern, die keine GUI-Elemente benötigen.

Ursprünglich gingen die Ruby-Entwickler davon aus, dass nur der 1.8er Versionszweig für einen auf dem 28C3-Kongress demonstrierten DoS-Angriff anfällig ist. Dies stellte sich nun jedoch als Trugschluss heraus.

Die Entwickler der Programmiersprache Ruby haben eine Vorschau auf Version 2.0 veröffentlicht. Einige Funktionen fehlen zwar noch, ein erster Einblick und Möglichkeiten zum Testen und Bewerten lassen sich so trotzdem gewähren.

Außerdem können in Amazons Platform as a Service betriebene Umgebungen nun auch in Virtual Private Cloud (VPC) laufen, einer Möglichkeit, eigene private Netzwerke innerhalb der Amazon Web Services Cloud zu errichten.

Noch in diesem Monat soll eine erste Feature-Preview der nächsten Sprachversion erscheinen. Das endgültige Release ist für den 24. Februar 2013 vorgesehen – den 20. Geburtstag der Skriptsprache.

Die quelloffene Java-Implementierung der Skriptsprache unterstützt nahezu alle Funktionen von Ruby 1.9.3 und verhält sich bei hochgradig nebenläufigen Programmen performanter.

Immer noch wird die Diskussion darüber, was die beste technische Plattform für die Webentwicklung sei, kaum mit sauberer Datengrundlage geführt. Plat_Forms ist ein wissenschaftlicher Wettbewerb, der das ändern will. Erstmals durchgeführt wurde er 2007, dieser Artikel berichtet von den Ergebnissen von 2011.

TorqueBox ist eine Anwendungsplattform, die auf der Version 7.x des JBoss-Applikationsserver und auf JRuby aufsetzt.

Die Developer Snapshots diese Woche unter anderem mit neuen Versionen von PHP, ComponentOne Ultimate, Komodo, GlassFish, Perforce, RubyMine und der SQLSaturday-Veranstaltung in München.

Das Rails-Installationspaket RailsInstaller gibt es jetzt auch für die Mac-OS-X-Plattform. Es soll Ruby-Entwicklern die Einrichtung eines geeigneten Software Stacks erleichtern.

Das Entwicklerteam hat mehrere Schwachstellen behoben, durch die ein Angreifer unter anderem SQL-Befehle auf dem Datenbankserver ausführen kann. Wer kann, sollte umgehend das Update einspielen.