「Ruby 1.9.3-p194」リリース、RubyGemsにおけるSSL関連の問題を修正
スクリプト言語Ruby開発チームは4月20日、「Ruby 1.9.3-p194」をリリースした。RubyGemsにおけるセキュリティ関連の脆弱性を修正したメンテナンスリリースとなる。
Ruby 1.9.3-p194は2011年10月末に公開されたRuby 1.9.3系のメンテナンスリリース。2月に公開された「Ruby 1.9.3-p125」に続くものとなる。パッケージ管理フレームワークRubyGemsがバージョン1.8.23にアップデートされ、リモートレポジトリへのSSLサーバー検証に関する問題が修正された。また、httpsからhttpへのリダイレクトを禁止するようにも修正されている。 これにより、httpsサーバーとの通信における安全性が改善されているという。
また、同様の修正が加えられたRuby 1.9.2-p320もリリースされている。Ruby 1.9.3-p194およびRuby 1.9.2-p320はRubyのWebサイトより入手できる。
