JRuby 1.7.1 发布,修复关键 Hash 漏洞

JRuby社区今天发布了JRuby 1.7.1版本。除了改善与Ruby
1.9.3的兼容性问题外,还修复了一个重要的Hash漏洞CVE-2012-5370,现在JRuby使用与Perl相同的哈希算法,来代替
MurmurHash2算法。建议所有用户都升级到JRuby 1.7.1版本。

澳门新葡亰游戏网址 1

该版本的主要改进包括:

JRuby社区今天发布了JRuby
1.7.1版本。JRuby是Ruby编程语言的纯Java实现,它结合了Ruby简洁的语法以及Java丰富的类库。通过JRuby,你可以在JVM上直接运行Ruby程序,调用Java的类库。在JRuby
1.7分支中,加入了对invokedynamic的支持。1.7.1是该分支的首次更新版本,除了改善与Ruby
1.9.3的兼容性问题外,还修复了一个重要的Hash漏洞CVE-2012-5370,现在JRuby使用与Perl相同的哈希算法,来代替MurmurHash2算法。建议所有用户都升级到JRuby
1.7.1版本。澳门新葡亰游戏网址,该版本的主要改进包括:新的哈希算法更新标准库,以匹配Ruby
1.9.3p327修复了io/console.rb实现相关的bug修复了system/spawn/popen函数相关的bug修复了SSL相关的bug修复了IO.select错误报告数据的bugPsych
YAML引擎升级到最新版本详细信息:下载地址:

  • 新的哈希算法
  • 更新标准库,以匹配Ruby 1.9.3p327
  • 修复了io/console.rb实现相关的bug
  • 修复了system/spawn/popen函数相关的bug
  • 修复了SSL相关的bug
  • 修复了IO.select错误报告数据的bug
  • Psych YAML引擎升级到最新版本
网站地图xml地图