Falls jemand die Meldung verpasst haben sollte, z. B. weil er/sie kein heisec liest:

Es wurde ein kritischer Fehler in Ruby 1.8 und 1.9 gefunden, der die Ausführung beliebigen Codes erlaubt. Details gibt es direkt unter
Arbitrary code execution vulnerabilities. Ein Update der Ruby Interpreter ist dringend anzuraten.

Der Vollständigkeit halber die entsprechenden CVE Reports:

CVE-2008-2662
CVE-2008-2663
CVE-2008-2664
CVE-2008-2725
CVE-2008-2726

UPDATE: Die gefixten Versionen von Ruby sind wohl nicht ganz unproblematisch, was den Einsatz von Ruby on Rails betrifft. Sagt zumindest Heise Security.

Kürzlich fand in Portland, Oregon, USA die RailsConf 2008 statt, eine große Entwicklerkonferenz zu Ruby on Rails.

Mittlerweile wurden die Materialien zu allen gehaltenen Vorträgen bei O'Reilly unter http://en.oreilly.com/rails2008/public/schedule/proceedings verfügbar gemacht. Sind einige sehr interessante Sachen dabei.

Eine weitere gelungene Zusammenfassung der RailsConf 2008 gibt es bei Ruby Inside.

Alle Jahre wieder. So könnte das Thema dieses Beitrags lauten. Alternativ lautet er einfach wie oben angegeben.

Das aktualisierte Howto ist unter der bekannten URL zu finden. Im Unterschied zu den vorigen Versionen funktioniert die Anleitung jetzt auch mit der neuen Betriebsumgebung der Exklusiv-/Managed-/Homepage-Server, die auf Debian Etch basiert. Die Installation ist alles in allem einfacher geworden, da bspw. Ruby nicht mehr selbst installiert werden muss. Allerdings ist dafür die Möglichkeit mod_proxy zu nutzen weggefallen. Somit kann Ruby on Rails auf den Homepage-Servern nicht mehr mit Mongrel, Thin oder einem anderen Backend-Server betrieben und mittels mod_rewrite/mod_proxy zum Apache Webserver durchgereicht werden. Die einzige Möglichkeit für den Produktivbetrieb bleibt also die Einbindung über FastCGI.

Fehler, Anmerkungen usw. können wie immer in den Kommentaren hinterlassen werden.

Wie im letzten Beitrag versprochen, gibt es eine neue Version des Ruby on Rails Howtos für 1&1 Homepage-Server. Jetzt noch besser, größer und schneller.

Neu hinzugekommen ist u. a. die Installation von Thin sowie 2 Beispielanwendungen namens Tracks und Redmine.

Das aktualisierte Howto ist weiterhin unter der bekannten URL zu finden. Kommentare, Anregungen usw. wie immer in den Kommentaren zu diesem Blogeintrag.

Diesmal ist die nächste Version des Ruby on Rails Howtos schon 6 Monaten nach der letzten Aktualisierung fällig geworden. Die einzelnen Änderungen können im Changelog nachvollzogen werden. Die nächste Version wird voraussichtlich nach der Veröffentlichung von Rails 2.0 fällig werden.

Zu finden ist das aktualisierte Howto wie bisher unter http://schalanda.name/static/rails_on_rtr/rails_on_rtr.html.

Anmerkungen, Fehlermeldungen usw. können hier im Blog als Kommentare zu diesem Beitrag verfasst werden.