博客
返回博客文章
2011 年 8 月 25 日
1.8.10 已发布
作者 fred,rubygems 机器人
RubyGems 1.8.10 中包含一项安全修复,可防止恶意宝石在加载其规范时执行代码。有关详细信息,请参阅 https://github.com/rubygems/rubygems/pull/165。
-
5 个 bug 修复
- RubyGems 使用 #dump 而不是 #to_s 和 %q 来转义 ruby 格式规范中的字符串,以防止代码注入。Postmodern 的问题 #165
- RubyGems 现在尝试激活 psych 宝石,以从 psych 中获取 bug 修复。
- Gem.dir 已恢复到 Gem.path 的前面。修复了第 115 条问题的剩余问题
- 修复 Syck DefaultKey 感染 ruby 格式规范。
gem uninstall a b不再在未安装宝石“a”时停止。