Thema
Ruby
Rails 4.0: Release Candidate schneller und sicherer
Ein erster Release Candidate des Webframeworks Ruby on Rails steht bereit und sollte, wenn alles gut geht, in drei bis vier Wochen zur finalen Version 4.0 werden. Besonderes Augenmerk legten die Entwickler auf Geschwindigkeit und Sicherheit.
Windows Azure unterstützt Ruby
Microsoft erweitert seine Cloud-Plattform um eine weitere Open-Source-Technik. Als neues Feature sind Entwicklung und Betrieb von Ruby-Anwendungen hinzugekommen.
Sinatra 1.4 kommt
Nach 2 Jahren der Patch-Releases stehen mit Sinatra 1.4 jetzt wieder neue Funktionen zur Verfügung. Die DSL zum Entwickeln von Webanwendungen in Ruby unterstützt unter anderem zusätzliche HTTP-Methoden und ließ sich in puncto Route Parsing verbessern.
Ruby 2.0 erscheint zum 20. Jubiläum
Vor langer Zeit schon dafür angekündigt, ist Ruby 2.0 pünktlich zum 20. Geburtstag der Programmiersprache veröffentlicht worden. Die Entwickler zählen über 320 neue Features und über 800 Bugfixes..
Ruby 2.0 als Geschenk zum 20. Geburtstag 
Am 24. Februar 2013 feierte die Ruby-Community den 20. Geburtstag der Programmiersprache. Zugleich erschien mit Ruby 2.0 ein neues größeres Release, das etliche spannende Neuerungen enthält.
Neues Sicherheits-Update für Ruby on Rails
Mit den Rails-Versionen 3.2.12 und 3.1.11 und 2.3.17 werden kritische Sicherheitslücken geschlossen. Zusätzlich sollen Nutzer das Gem für JSON auf die neuste Version aktualisieren.
Topaz: Neue, in Python geschriebene Ruby-Implementierung
Durch RPython enthält Topaz einen leistungsstarken Garbage Collector und einen JIT-Compiler, wodurch die neue Ruby-Implementierung sich offenbar äußerst schnell verhält.
RubyMine 5.0 öffnet sich mehr für andere Sprachen
Die neue Version der Entwicklungsumgebung für Ruby und Rails ermöglicht es Entwicklern unter anderem, CoffeeScript und JRuby zu debuggen. Außerdem unterstützt RubyMine nun RubyMotion mit Syntax Highlighting und Codeergänzung.
Schadcode in Rubys Software-Archiv
Im zentralen Repository für Ruby-Module wurde ein Modul entdeckt, das Konfigurationsdateien an einen Server überträgt. Während der Aufräumarbeiten können keine neuen Gems hochgeladen werden.
Weitere kritische Lücke in Ruby on Rails geschlossen
Erneut können Angreifer Ruby-Objekte in den Server einschleusen und somit Code zur Ausführung bringen. Da bereits passende Exploits kursieren, sollten Admins betroffener Server umgehend handeln.
Diebe stehlen Bitcoins per Rails-Exploit
Der vor zwei Tagen bekanntgewordenen Exploit für eine Sicherheitslücke in Ruby on Rails wurde jetzt genutzt, um bei Vircurex und Cryptostocks Bitcoin-Guthaben in unbekannter Höhe zu stehlen.
Exploit für Ruby on Rails im Umlauf
Die Sicherheitslücke in Ruby-On-Rails erweist sich als akut gefährlich; erste Exploits sind im Umlauf und Berichte über gekaperte Web-Server laufen ein. Administratoren sollten dringend handeln.
Gefahr durch eingeschmuggelte Ruby on Rails-Objekte
Die Entwickler von Ruby on Rails bitten ihre Nutzer um ein schnellstmögliches Update - über Rails-Objekte kann Code eingeschleust und ausgeführt werden.
Lücke in Ruby on Rails erlaubt SQL-Injections
Alle aktuellen Versionen des Fameworks Ruby on Rails sind von einer Sicherheitslücke betroffen, die das Einschleusen von beliebigem SQL-Code ermöglicht. Nutzer sollten ihre Software möglichst schnell aktualisieren.
Ruby 2.0: Refinements nur in abgespeckter Form
Ein Haupt-Feature von Ruby 2.0, die Refinements zur Beseitigung von Monkey-Patch-Problemen, werden aller Voraussicht nach nicht im ursprünglich angedachten Umfang in der nächsten Sprachversion landen.
Schlankes Ruby on Rails für API-Entwickler
Eine abgespeckte Version des quelloffenen Webframeworks Ruby on Rails soll das Entwickeln von JSON-APIs erleichtern, die keine GUI-Elemente benötigen.
Ruby-Update behebt DoS-Lücke
Ursprünglich gingen die Ruby-Entwickler davon aus, dass nur der 1.8er Versionszweig für einen auf dem 28C3-Kongress demonstrierten DoS-Angriff anfällig ist. Dies stellte sich nun jedoch als Trugschluss heraus.
Erste Vorschau auf Ruby 2.0
Die Entwickler der Programmiersprache Ruby haben eine Vorschau auf Version 2.0 veröffentlicht. Einige Funktionen fehlen zwar noch, ein erster Einblick und Möglichkeiten zum Testen und Bewerten lassen sich so trotzdem gewähren.
Elastic Beanstalk: Amazon heißt Ruby-Entwickler in eigener Cloud willkommen
Außerdem können in Amazons Platform as a Service betriebene Umgebungen nun auch in Virtual Private Cloud (VPC) laufen, einer Möglichkeit, eigene private Netzwerke innerhalb der Amazon Web Services Cloud zu errichten.
Features für Ruby 2.0 stehen fest
Noch in diesem Monat soll eine erste Feature-Preview der nächsten Sprachversion erscheinen. Das endgültige Release ist für den 24. Februar 2013 vorgesehen – den 20. Geburtstag der Skriptsprache.
JRuby 1.7 reif für aktuelle Ruby-Anwendungen
Die quelloffene Java-Implementierung der Skriptsprache unterstützt nahezu alle Funktionen von Ruby 1.9.3 und verhält sich bei hochgradig nebenläufigen Programmen performanter.
Plat_Forms 2011: Web-Entwicklungsplattformen im direkten Projektvergleich
Immer noch wird die Diskussion darüber, was die beste technische Plattform für die Webentwicklung sei, kaum mit sauberer Datengrundlage geführt. Plat_Forms ist ein wissenschaftlicher Wettbewerb, der das ändern will. Erstmals durchgeführt wurde er 2007, dieser Artikel berichtet von den Ergebnissen von 2011.
TorqueBox 2.1.0 mit kleineren Fixes und Änderungen
TorqueBox ist eine Anwendungsplattform, die auf der Version 7.x des JBoss-Applikationsserver und auf JRuby aufsetzt.
Developer Snapshots: Programmierer-News in ein, zwei Sätzen
Die Developer Snapshots diese Woche unter anderem mit neuen Versionen von PHP, ComponentOne Ultimate, Komodo, GlassFish, Perforce, RubyMine und der SQLSaturday-Veranstaltung in München.
RailsInstaller erstmals für Mac OS X
Das Rails-Installationspaket RailsInstaller gibt es jetzt auch für die Mac-OS-X-Plattform. Es soll Ruby-Entwicklern die Einrichtung eines geeigneten Software Stacks erleichtern.
Kritische Lücke lässt Ruby on Rails entgleisen
Das Entwicklerteam hat mehrere Schwachstellen behoben, durch die ein Angreifer unter anderem SQL-Befehle auf dem Datenbankserver ausführen kann. Wer kann, sollte umgehend das Update einspielen.
JRuby-Core-Team wechselt zu Red Hat
Die beiden für das JRuby-Projekt hauptverantwortlichen Entwickler Charles Nutter und Tom Enebo wechseln zu JBoss/Red Hat. Hier sollen sie ihr JRuby-Know-how unter anderem in TorqueBox, Immutant und das OpenJDK einbringen.
Ruby-Version für App-Entwicklung vorgestellt
Ruby-Schöpfer Matsumoto arbeitet mit mruby an einem standardkonformen Ruby für Mobilgeräte, das wiederum bei MobiRuby, einer Ruby-Implementierung für iOS, zum Einsatz kommt.
Developer Snapshots: Programmierer-News in ein, zwei Sätzen
Die Developer Snapshots dieses Mal u.a. mit Hibernate Search, dem Groovy-Anwendungsframework Griffon, einer Statistik zu Amazons S3, einem Rückblick auf IBMs Pulse 2012, Nokias Qt 5 und einem WP7-Tutorial.
Ruby-Applikationsserver TorqueBox 2.0 veröffentlicht
Der für Ruby-Applikationen ausgelegte Anwendungsserver TorqueBox hat die Version 2.0 erreicht und bietet eine Reihe neuer Funktionen für Entwickler.
heise online Themen