Merge pull request #10 from ruby/master

Update Repo
Goudarz · Oct 17, 2019 · 3872cb0 · 3872cb0
2 parents f27309f + 2b66e52
commit 3872cb0
Show file tree

Hide file tree

Showing 43 changed files with 895 additions and 253 deletions.
diff --git a/.travis.yml b/.travis.yml
@@ -1,10 +1,10 @@
 language: ruby
 sudo: false
-rvm: 2.6.3
+rvm: 2.6.5
 cache: bundler
 env:
   - TASK=ci
-before_install: gem install bundler:2.0.1
+before_install: gem install bundler:2.0.2
 script: bundle exec rake $TASK
 # Notifications, used by our Gitter channel.
 notifications:

diff --git a/Gemfile b/Gemfile
@@ -1,5 +1,5 @@
 source "https://rubygems.org"
-ruby ENV['CUSTOM_RUBY_VERSION'] || '~> 2.6.3'
+ruby ENV['CUSTOM_RUBY_VERSION'] || '~> 2.6.5'
 
 gem 'rake'
 gem 'jekyll'

diff --git a/Gemfile.lock b/Gemfile.lock
@@ -10,8 +10,8 @@ GIT
 GEM
   remote: https://rubygems.org/
   specs:
-    addressable (2.6.0)
-      public_suffix (>= 2.0.2, < 4.0)
+    addressable (2.7.0)
+      public_suffix (>= 2.0.2, < 5.0)
     colorator (1.1.0)
     concurrent-ruby (1.1.5)
     crass (1.0.4)
@@ -22,7 +22,7 @@ GEM
     ffi (1.11.1)
     forwardable-extended (2.6.0)
     http_parser.rb (0.6.0)
-    i18n (1.6.0)
+    i18n (1.7.0)
       concurrent-ruby (~> 1.0)
     jekyll (4.0.0)
       addressable (~> 2.4)
@@ -39,7 +39,7 @@ GEM
       rouge (~> 3.0)
       safe_yaml (~> 1.0)
       terminal-table (~> 1.8)
-    jekyll-sass-converter (2.0.0)
+    jekyll-sass-converter (2.0.1)
       sassc (> 2.0.1, < 3.0)
     jekyll-watch (2.2.1)
       listen (~> 3.0)
@@ -49,40 +49,38 @@ GEM
     kramdown-parser-gfm (1.1.0)
       kramdown (~> 2.0)
     liquid (4.0.3)
-    listen (3.1.5)
-      rb-fsevent (~> 0.9, >= 0.9.4)
-      rb-inotify (~> 0.9, >= 0.9.7)
-      ruby_dep (~> 1.2)
+    listen (3.2.0)
+      rb-fsevent (~> 0.10, >= 0.10.3)
+      rb-inotify (~> 0.9, >= 0.9.10)
     mercenary (0.3.6)
     mini_portile2 (2.4.0)
-    minitest (5.11.3)
+    minitest (5.12.2)
     nokogiri (1.10.4)
       mini_portile2 (~> 2.4.0)
     paint (2.1.1)
     pathutil (0.16.2)
       forwardable-extended (~> 2.6)
-    public_suffix (3.1.1)
+    public_suffix (4.0.1)
     rack (2.0.7)
     rack-protection (2.0.7)
       rack
     rack-rewrite (1.5.1)
     rack-ssl (1.4.1)
       rack
     raindrops (0.19.0)
-    rake (12.3.3)
+    rake (13.0.0)
     rb-fsevent (0.10.3)
     rb-inotify (0.10.0)
       ffi (~> 1.0)
-    rouge (3.9.0)
-    ruby_dep (1.5.0)
+    rouge (3.11.1)
     safe_yaml (1.0.5)
-    sassc (2.2.0)
+    sassc (2.2.1)
       ffi (~> 1.9)
     slop (4.7.0)
     spidr (0.6.0)
       nokogiri (~> 1.3)
     sq_mini_racer (0.2.5.0.1.beta1)
-    sqreen (1.17.0)
+    sqreen (1.17.2)
       sq_mini_racer (~> 0.2.4.sqreen2)
     terminal-table (1.8.0)
       unicode-display_width (~> 1.1, >= 1.1.1)
@@ -121,7 +119,7 @@ DEPENDENCIES
   validate-website (~> 1.6)
 
 RUBY VERSION
-   ruby 2.6.3p62
+   ruby 2.6.5p114
 
 BUNDLED WITH
    2.0.2
diff --git a/bg/documentation/success-stories/index.md b/bg/documentation/success-stories/index.md
@@ -32,10 +32,6 @@ lang: bg
 * В MORPHA се използва Ruby за имплементирането на реактивната
   контролна част за сервизния робот на Siemens.
 
-#### Мрежи
-
-* [Open Domain Server][6] използва Ruby за реализацията на Dynamic DNS.
-
 #### Телефония
 
 * Ruby се използва в [Lucent][7] за изграждането на 3G безжични
@@ -62,7 +58,6 @@ lang: bg
 [2]: http://www.motorola.com
 [3]: http://www.sketchup.com/
 [4]: https://www.uhn.ca/TorontoRehab
-[6]: http://ods.org/
 [7]: http://www.lucent.com/
 [8]: http://www.level3.com/
 [9]: http://www.basecamphq.com

diff --git a/de/documentation/index.md b/de/documentation/index.md
@@ -87,7 +87,7 @@ deutschsprachigen Artikeln. Für weitergehende Fragen steht eine große
 [8]: http://www.approximity.com/rubybuch2/
 [9]: http://www.ruby-doc.org/core
 [10]: http://www.ruby-doc.org/stdlib
-[extensions]: https://docs.ruby-lang.org/en/trunk/extension_rdoc.html
+[extensions]: https://docs.ruby-lang.org/en/master/extension_rdoc.html
 [12]: http://www.rubydoc.info/
 [13]: http://ruby-doc.org
 [14]: http://wiki.ruby-portal.de
diff --git a/de/documentation/success-stories/index.md b/de/documentation/success-stories/index.md
@@ -26,12 +26,6 @@ Projekten, die Ruby nutzen.
 * Im MORPHA Projekt, wurde Ruby eingesetzt, um für den Siemens
   Service Roboter die Reaktionskontrolle zu implementieren.
 
-#### Netzwerke
-
-* [Open Domain Server][4] setzt Ruby ein, um Benutzern mittels des
-  dynamischen DNS Clients die IP-Konfiguration in Echtzeit zu
-  aktualisieren und damit auf statische Domains zu mappen.
-
 #### Telephonie
 
 * Ruby wird bei [Lucent][5] in einem 3G Wireless Telefonieprodukt
@@ -57,7 +51,6 @@ Projekten, die Ruby nutzen.
 
 [1]: http://www.motorola.com
 [2]: https://www.uhn.ca/TorontoRehab
-[4]: http://ods.org/
 [5]: http://www.lucent.com/
 [6]: http://www.level3.com/
 [7]: http://www.basecamphq.com

diff --git a/en/documentation/index.md b/en/documentation/index.md
@@ -144,7 +144,7 @@ If you have questions about Ruby the
 [13]: http://www.ruby-doc.org/core
 [14]: https://ruby.github.io/rdoc/
 [15]: http://www.ruby-doc.org/stdlib
-[extensions]: https://docs.ruby-lang.org/en/trunk/extension_rdoc.html
+[extensions]: https://docs.ruby-lang.org/en/master/extension_rdoc.html
 [16]: http://www.rubydoc.info/
 [17]: http://rubydocs.org/
 [18]: http://apidock.com/

diff --git a/en/documentation/success-stories/index.md b/en/documentation/success-stories/index.md
@@ -31,12 +31,6 @@ you’ll find a small sample of real world usage of Ruby.
 * At MORPHA project, Ruby was used to implement the reactive
   control part for the Siemens service robot.
 
-#### Networking
-
-* [Open Domain Server][6] uses Ruby to allow people using Dynamic DNS
-  clients to update in real time their IP configuration so that it can
-  be mapped to static domains.
-
 #### Telephony
 
 * Ruby is being used within [Lucent][7] on a 3G wireless telephony
@@ -77,7 +71,6 @@ you’ll find a small sample of real world usage of Ruby.
 [2]: http://www.motorola.com
 [3]: http://www.sketchup.com/
 [4]: https://www.uhn.ca/TorontoRehab
-[6]: http://ods.org/
 [7]: http://www.lucent.com/
 [8]: http://www.level3.com/
 [9]: http://www.basecamphq.com

diff --git a/es/documentation/index.md b/es/documentation/index.md
@@ -79,6 +79,6 @@ correo](/es/community/mailing-lists/) es un buen lugar para comenzar.
 [7]: http://www.ruby-doc.org/core
 [8]: https://ruby.github.io/rdoc/
 [9]: http://www.ruby-doc.org/stdlib
-[extensions]: https://docs.ruby-lang.org/en/trunk/extension_rdoc.html
+[extensions]: https://docs.ruby-lang.org/en/master/extension_rdoc.html
 [11]: http://ruby-doc.org
 [12]: http://www.ruby-doc.org/bookstore
diff --git a/es/news/_posts/2019-10-01-ruby-2-4-8-released.md b/es/news/_posts/2019-10-01-ruby-2-4-8-released.md
@@ -0,0 +1,63 @@
+---
+layout: news_post
+title: "Ruby 2.4.8 publicado"
+author: "usa"
+translator: vtamara
+date: 2019-10-01 11:00:00 +0000
+lang: es
+---
+
+Ruby 2.4.8 ha sido publicado.
+
+Esta versión incluye correcciones de seguridad.
+Por favor revise detalles en los temas siguientes.
+
+* [CVE-2019-16255: Una vulnerabilidad de inyeccion de código en Shell#[] y Shell#test]({% link es/news/_posts/2019-10-01-code-injection-shell-test-cve-2019-16255.md %})
+* [CVE-2019-16254: Separación de respuesta HTTP en WEBrick (Corrección adicional]({% link es/news/_posts/2019-10-01-http-response-splitting-in-webrick-cve-2019-16254.md %})
+* [CVE-2019-15845: Una vulnerabilidad de inyección de NUL en File.fnmatch y File.fnmatch?]({% link es/news/_posts/2019-10-01-nul-injection-file-fnmatch-cve-2019-15845.md %})
+* [CVE-2019-16201: Vulnerabilidad de Denegación de Servicio en expresiones regulares de la 'autenticación de acceso con resumen' de WEBrick]({% link es/news/_posts/2019-10-01-webrick-regexp-digestauth-dos-cve-2019-16201.md %})
+
+Ruby 2.4 ahora está en fase de mantenimiento de seguridad, hasta el final de
+Marzo de 2020.  Después de esa fecha, terminará el mantenimiento a Ruby 2.4.
+Le recomendamos comenzar a planear la migración a versiones más
+recientes de Ruby, tales como 2.6 o 2.5.
+
+
+__Actualización (Oct 2 4:00 UTC):__ Estamos resolviendo un problema que impide la instalación del .tar de la versión Ruby 2.4.8 como un usuario que no sea root.  Vea actualizaciones detalladas siguiendo la [[Falla #16197]](https://bugs.ruby-lang.org/issues/16197).
+
+## Descargas
+
+{% assign release = site.data.releases | where: "version", "2.4.8" | first %}
+
+* <{{ release.url.bz2 }}>
+
+      TAMAÑO: {{ release.size.bz2 }}
+      SHA1:   {{ release.sha1.bz2 }}
+      SHA256: {{ release.sha256.bz2 }}
+      SHA512: {{ release.sha512.bz2 }}
+
+* <{{ release.url.gz }}>
+
+      TAMAÑO: {{ release.size.gz }}
+      SHA1:   {{ release.sha1.gz }}
+      SHA256: {{ release.sha256.gz }}
+      SHA512: {{ release.sha512.gz }}
+
+* <{{ release.url.xz }}>
+
+      TAMAÑO: {{ release.size.xz }}
+      SHA1:   {{ release.sha1.xz }}
+      SHA256: {{ release.sha256.xz }}
+      SHA512: {{ release.sha512.xz }}
+
+* <{{ release.url.zip }}>
+
+      TAMAÑO: {{ release.size.zip }}
+      SHA1:   {{ release.sha1.zip }}
+      SHA256: {{ release.sha256.zip }}
+      SHA512: {{ release.sha512.zip }}
+
+## Comentario de la versión
+
+Gracias a todos los que ayudaron con esta versión, especialmente,
+a quienes reportaron las vulnerabilidades.
diff --git a/es/news/_posts/2019-10-01-ruby-2-5-7-released.md b/es/news/_posts/2019-10-01-ruby-2-5-7-released.md
@@ -0,0 +1,61 @@
+---
+layout: news_post
+title: "Ruby 2.5.7 Publicado"
+author: "usa"
+translator: vtamara
+date: 2019-10-01 11:00:00 +0000
+lang: es
+---
+
+Ruby 2.5.7 ha sido publicado.
+
+
+Esta versión incluye correcciones de seguridad.
+Por favor revise detalles en los temas siguientes.
+
+* [CVE-2019-16255: Una vulnerabilidad de inyeccion de código en Shell#[] y Shell#test]({% link es/news/_posts/2019-10-01-code-injection-shell-test-cve-2019-16255.md %})
+* [CVE-2019-16254: Separación de respuesta HTTP en WEBrick (Corrección adicional]({% link es/news/_posts/2019-10-01-http-response-splitting-in-webrick-cve-2019-16254.md %})
+* [CVE-2019-15845: Una vulnerabilidad de inyección de NUL en File.fnmatch y File.fnmatch?]({% link es/news/_posts/2019-10-01-nul-injection-file-fnmatch-cve-2019-15845.md %})
+* [CVE-2019-16201: Vulnerabilidad de Denegación de Servicio en expresiones regulares de la 'autenticación de acceso con resumen' de WEBrick]({% link es/news/_posts/2019-10-01-webrick-regexp-digestauth-dos-cve-2019-16201.md %})
+
+Vea detalles en la [bitácora de cambios](https://github.com/ruby/ruby/compare/v2_5_6...v2_5_7).
+
+## Descargas
+
+{% assign release = site.data.releases | where: "version", "2.5.7" | first %}
+
+* <{{ release.url.bz2 }}>
+
+      TAMAÑO: {{ release.size.bz2 }}
+      SHA1:   {{ release.sha1.bz2 }}
+      SHA256: {{ release.sha256.bz2 }}
+      SHA512: {{ release.sha512.bz2 }}
+
+* <{{ release.url.gz }}>
+
+      TAMAÑO: {{ release.size.gz }}
+      SHA1:   {{ release.sha1.gz }}
+      SHA256: {{ release.sha256.gz }}
+      SHA512: {{ release.sha512.gz }}
+
+* <{{ release.url.xz }}>
+
+      TAMAÑO: {{ release.size.xz }}
+      SHA1:   {{ release.sha1.xz }}
+      SHA256: {{ release.sha256.xz }}
+      SHA512: {{ release.sha512.xz }}
+
+* <{{ release.url.zip }}>
+
+      TAMAÑO: {{ release.size.zip }}
+      SHA1:   {{ release.sha1.zip }}
+      SHA256: {{ release.sha256.zip }}
+      SHA512: {{ release.sha512.zip }}
+
+## Comentario de la versión
+
+Gracias a todos los que ayudaron con esta versión.
+
+El mantenimiento de Ruby 2.5, incluyendo esta versión,
+se basan en el "Acuerdo para una versión estable de Ruby"
+de la Asociación Ruby.
diff --git a/es/news/_posts/2019-10-01-ruby-2-6-5-released.md b/es/news/_posts/2019-10-01-ruby-2-6-5-released.md
@@ -0,0 +1,59 @@
+---
+layout: news_post
+title: "Ruby 2.6.5 Publicado"
+author: "nagachika"
+translator: vtamara
+date: 2019-10-01 11:00:00 +0000
+lang: es
+---
+
+Ruby 2.6.5 ha sido publicado.
+
+Esta versión incluye correcciones de seguridad.
+Por favor revise detalles en los temas siguientes.
+
+* [CVE-2019-16255: Una vulnerabilidad de inyeccion de código en Shell#[] y Shell#test]({% link es/news/_posts/2019-10-01-code-injection-shell-test-cve-2019-16255.md %})
+* [CVE-2019-16254: Separación de respuesta HTTP en WEBrick (Corrección adicional]({% link es/news/_posts/2019-10-01-http-response-splitting-in-webrick-cve-2019-16254.md %})
+* [CVE-2019-15845: Una vulnerabilidad de inyección de NUL en File.fnmatch y File.fnmatch?]({% link es/news/_posts/2019-10-01-nul-injection-file-fnmatch-cve-2019-15845.md %})
+* [CVE-2019-16201: Vulnerabilidad de Denegación de Servicio en expresiones regulares de la 'autenticación de acceso con resumen' de WEBrick]({% link es/news/_posts/2019-10-01-webrick-regexp-digestauth-dos-cve-2019-16201.md %})
+
+Vea los cambios en detalle en la [bitacora de cambios](https://github.com/ruby/ruby/compare/v2_6_4...v2_6_5).
+
+## Descargas
+
+{% assign release = site.data.releases | where: "version", "2.6.5" | first %}
+
+* <{{ release.url.bz2 }}>
+
+      TAMAÑO: {{ release.size.bz2 }}
+      SHA1:   {{ release.sha1.bz2 }}
+      SHA256: {{ release.sha256.bz2 }}
+      SHA512: {{ release.sha512.bz2 }}
+
+* <{{ release.url.gz }}>
+
+      TAMAÑO: {{ release.size.gz }}
+      SHA1:   {{ release.sha1.gz }}
+      SHA256: {{ release.sha256.gz }}
+      SHA512: {{ release.sha512.gz }}
+
+* <{{ release.url.xz }}>
+
+      TAMAÑO: {{ release.size.xz }}
+      SHA1:   {{ release.sha1.xz }}
+      SHA256: {{ release.sha256.xz }}
+      SHA512: {{ release.sha512.xz }}
+
+* <{{ release.url.zip }}>
+
+      TAMAÑO: {{ release.size.zip }}
+      SHA1:   {{ release.sha1.zip }}
+      SHA256: {{ release.sha256.zip }}
+      SHA512: {{ release.sha512.zip }}
+
+## Release Comment
+
+Muchos contribuyentes, desarrolladores y usuarios han proveido reportes
+de fallas que nos han ayudado a hacer esta versión.
+
+Gracias por sus contribuciones.