发布者：usa，于 2017 年 9 月 14 日

Ruby 2.3.5 已发布。

此版本包含上一个版本后的约 70 个错误修复，并且还包括几个安全修复。请查看以下主题了解详细信息。

• CVE-2017-0898：Kernel.sprintf 中的缓冲区欠载漏洞
• CVE-2017-10784：WEBrick 的基本身份验证中的转义序列注入漏洞
• CVE-2017-14033：OpenSSL ASN1 解码中的缓冲区欠载漏洞
• CVE-2017-14064：生成 JSON 中的堆暴露漏洞
• RubyGems 中的多个漏洞
• 更新捆绑的 libyaml 到 0.1.7 版本

有关详细信息，请参阅 ChangeLog。

已知问题

（此部分添加于 2017 年 9 月 15 日。）

发现 Ruby 2.3.5 存在不兼容性。Ruby 2.3.5 无法链接 libgmp 或 jemalloc。我们将在下一个版本中修复此问题，但是如果您现在正面临此问题并且需要立即解决，请从此链接获取补丁

• Ruby 2.4.2 和 2.3.5 无法链接 libgmp 或 jemalloc

下载

• https://cache.ruby-lang.org/pub/ruby/2.3/ruby-2.3.5.tar.bz2

  SIZE:   14439326 bytes
  SHA1:   48302800c78ef9bbfc293ffcc4b6e2c728705bca
  SHA256: f71c4b67ba1bef424feba66774dc9d4bbe02375f5787e41596bc7f923739128b
  SHA512: 3ecc7c0ac10672166e1a58cfcd5ae45dfc637c22cec549a30975575cbe59ec39945d806e47661f45071962ef9404566007a982aedccb7d4241b4459cb88507df
  

• https://cache.ruby-lang.org/pub/ruby/2.3/ruby-2.3.5.tar.gz

  SIZE:   17836997 bytes
  SHA1:   3247e217d6745c27ef23bdc77b6abdb4b57a118f
  SHA256: 5462f7bbb28beff5da7441968471ed922f964db1abdce82b8860608acc23ddcc
  SHA512: cd6bbba4fb5a0ab5ce7aa6f3b89d021ea742c5aa7934e24b87554d10e2a3233d416051c11aee90f3d8714d168db523a7bf56ef4dafdd256fc8595169c2db496a
  

• https://cache.ruby-lang.org/pub/ruby/2.3/ruby-2.3.5.tar.xz

  SIZE:   11437868 bytes
  SHA1:   ef388992fa71cd77c5be960dd7e3bec1280c4441
  SHA256: 7d3a7dabb190c2da06c963063342ca9a214bcd26f2158e904f0ec059b065ffda
  SHA512: c55e3b71241f505b6bbad78b3bd40235064faae3443ca14b77b6356556caed6a0d055dc2e2cd7ebdb5290ab908e06d2b7d68f72469af5017eda4b29664b0d889
  

• https://cache.ruby-lang.org/pub/ruby/2.3/ruby-2.3.5.zip

  SIZE:   19887946 bytes
  SHA1:   09c80f9021fa2bfc04ae30a1939faad03b0f5b14
  SHA256: c9971e1ccb6e2f1ab32b1fe05416fce0b19a1cd9ba8fa095c77c4bdf2058e514
  SHA512: 6f14d0cc48d6eaf6168316cb45e22af8d2118ba058fd888ce930f12a22cf7e849e2e185cc7c516fe980f30ee9a942accf9d9e2d4b8a2e79c97b87d4bab704495
  

发布评论

感谢所有为此版本提供帮助的人。

包括此版本在内的 Ruby 2.3 的维护基于 Ruby 协会的 “Ruby 稳定版本协议”。

订阅

最近新闻 (RSS)