ruby · stomar · May 19, 2016 · Jan 3, 2016 · May 19, 2016 · May 19, 2016
@@ -18,7 +18,7 @@ stato ottimizzato per ridurre il numero di oggetti allocati in memoria. Ruby 2.3
 introduce un nuovo commento 'magico' e un'opzione da linea di comando che
 permette di congelare tutte le stringhe nel codice sorgente.
 Inoltre per poter debuggare le proprie applicazioni, potete individuare dove sia
-stato creato l'oggeto che causa l'errore `"can't modify frozen String"` passando
+stato creato l'oggetto che causa l'errore `"can't modify frozen String"` passando
 l'opzione `--enable-frozen-string-literal-debug`.
 
 Il [safe navigation operator](https://bugs.ruby-lang.org/issues/11537),

@@ -0,0 +1,91 @@
+---
+layout: news_post
+title: "Ruby 2.3.0-preview2 Released"
+author: "naruse"
+translator: "simo2409"
+date: 2015-12-11 14:00:00 +0000
+lang: it
+---
+
+Siamo lieti di annunciare il rilascio di Ruby 2.3.0-preview2.
+
+Ruby 2.3.0-preview2 è la seconda anteprima di Ruby 2.3.0.
+Sono state aggiunte molte nuove funzionalità e miglioramenti.
+
+E' stato aggiunto il [Frozen String Literal Pragma](https://bugs.ruby-lang.org/issues/11473).
+Su Ruby 2.1 `"str".freeze` è
+stato ottimizzato per ridurre il numero di oggetti allocati in memoria. Ruby 2.3
+introduce un nuovo commento 'magico' e un'opzione da linea di comando che
+permette di congelare tutte le stringhe nel codice sorgente.
+Inoltre per poter debuggare le proprie applicazioni, potete individuare dove sia
+stato creato l'oggetto che causa l'errore `"can't modify frozen String"` passando
+l'opzione `--debug=frozen-string-literal`.
+
+Il [safe navigation operator](https://bugs.ruby-lang.org/issues/11537)
+([chiamato anche lonely operator](https://instagram.com/p/-M9l6mRPLR/)) `&.`,
+che esiste già in linguaggi come C#, Groovy e Swift, è stato introdotto per
+rendere più semplice la gestione di oggetti che potrebbero essere `nil`,
+scrivendo ad esempio `obj&.foo`. Inoltre sono stati aggiunti `Array#dig` e
+`Hash#dig`.
+
+E' stata anche aggiunta la gemma
+[did_you_mean](https://bugs.ruby-lang.org/issues/11252), che mostra le possibili
+alternative quando si incontrano `NameError` o `NoMethodError` per rendere più
+semplice il debug delle nostre applicazioni.
+
+Sono stati aggiunti [RubyVM::InstructionSequence#to_binary e .load_from_binary](https://bugs.ruby-lang.org/issues/11788)
+come funzionalità sperimentali.
+Con queste funzionalità, possiamo creare un sistema di pre-compilazione ISeq (bytecode).
+
+Ruby 2.3 include molti fix per migliorare le performance.
+Ad esempio,
+[ottimizzazzione Proc#call](https://bugs.ruby-lang.org/issues/11569),
+[reconsidering method entry data structure](https://bugs.ruby-lang.org/issues/11278),
+[l'introduzione di una nuova struttura dati](https://bugs.ruby-lang.org/issues/11420),
+a livello del codice macchina per ottimizzare l'allocazione degli oggetti e il codice relativo all'invocazione dei metodi, oltre ad altre molte ottimizzazioni.
+
+Provate e godetevi Ruby 2.3.0-preview2 e fateci sapere cosa ne pensate!
+
+## Modifiche importanti da 2.2
+
+Vedi le [NEWS](https://github.com/ruby/ruby/blob/v2_3_0_preview2/NEWS)
+e il [ChangeLog](https://github.com/ruby/ruby/blob/v2_3_0_preview2/ChangeLog)
+per maggiori dettagli.
+
+Con queste modifiche, [1097 file modificati, 97466 aggiunte(+), 58685 rimozioni(-)](https://github.com/ruby/ruby/compare/v2_2_0...v2_3_0_preview2) a partire da Ruby 2.2.0!
+
+## Download
+
+* <https://cache.ruby-lang.org/pub/ruby/2.3/ruby-2.3.0-preview2.tar.bz2>
+
+  * SIZE:   14126752 bytes
+  * SHA1:   7e717ef7a0a1523ad696b5fe693f7f7a613a3810
+  * SHA256: e9b0464e50b2e5c31546e6b8ca8cad71fe2d2146ccf88b7419bbe9626af741cb
+  * SHA512: e397f321d4338edba8d005d871408775f03d975da90c8abcfdb457a1bc7e6c87efe58c53b2c3bc122e9f58f619767b271bcc8d5d9663ed4b4288c60556e8d288
+
+* <https://cache.ruby-lang.org/pub/ruby/2.3/ruby-2.3.0-preview2.tar.gz>
+
+  * SIZE:   17623519 bytes
+  * SHA1:   2deaf3ccbbfc5e08d3d840a4f1c33ff5f62f931d
+  * SHA256: cb1c745bda33ba9e812b48c87852571ef6486f985c5e6ff4508a137d1c9734a3
+  * SHA512: 83022f99775eb139beec281d59029dcc7c59de1e313182685b0a785334ac53d0c445212460d00d065169b922949263f30a1f981e19fc6e59814e79e6e53ae8e0
+
+* <https://cache.ruby-lang.org/pub/ruby/2.3/ruby-2.3.0-preview2.tar.xz>
+
+  * SIZE:   11249780 bytes
+  * SHA1:   e1dfca06cd3c2cf6456a7feb0b1cd0752bde1a3b
+  * SHA256: 7c3119268af87c137f415301b299281762453ad78f86e35562be014dabd67b11
+  * SHA512: ab3376145d95a2188e6345984f0e5592c8d33515d7046a2ab2565dc418fa2306cdcf797aae9494d4d10446ada54ba638d8a8ad2d4b7510544d7eaea3de4faa87
+
+* <https://cache.ruby-lang.org/pub/ruby/2.3/ruby-2.3.0-preview2.zip>
+
+  * SIZE:   19841531 bytes
+  * SHA1:   db7fa5291d90e0a9c6f75c0cd068bc54050520d6
+  * SHA256: 90d036fd1ec40aa8f5493821ac162bf69f505c5977db54afe53b8bf689d79b9d
+  * SHA512: 05784df420018aaae7d09d41e872df708e861cacc74dc8ee97a9e3ac7458cb12b937523ad6def34d5ae2890a0cf037a8d61e365beb88d28acd84879b9391ad65
+
+## Commento alla release
+
+Potete leggere anche il programma delle release e altre informazioni qui:
+
+[ReleaseEngineering23](https://bugs.ruby-lang.org/projects/ruby-trunk/wiki/ReleaseEngineering23)
@@ -0,0 +1,54 @@
+---
+layout: news_post
+title: "Ruby 2.0.0-p648 Released"
+author: "usa"
+translator: "simo2409"
+date: 2015-12-16 12:00:00 +0000
+lang: it
+---
+
+Ruby 2.0.0-p648 è stato rilasciato.
+
+Questa release include un fix di sicurezza per Fiddle e per l'estensione DL.
+Guarda i topic qui sotto per maggiori informazioni.
+
+* [CVE-2015-7551: Unsafe tainted string usage in Fiddle and DL](https://www.ruby-lang.org/en/news/2015/12/16/unsafe-tainted-string-usage-in-fiddle-and-dl-cve-2015-7551/)
+
+Ruby 2.0.0 è nella fase di mantenimento di sicurezza, che durerà fino al 24 Febbraio 2016.
+Dopo tale data, il supporto a Ruby 2.0.0 sarà terminato.
+Vi consigliamo di cominciare a pianificare la migrazione a versioni più recenti
+di Ruby, come la 2.1, la 2.2 o la 2.3 (programmata per il rilascio nelle prossime settimane).
+
+## Download
+
+* [https://cache.ruby-lang.org/pub/ruby/2.0/ruby-2.0.0-p648.tar.bz2](https://cache.ruby-lang.org/pub/ruby/2.0/ruby-2.0.0-p648.tar.bz2)
+
+      SIZE:   10785918 bytes
+      SHA1:   504be2eae6cdfe93aa7ed02ec55e35043d067ad5
+      SHA256: 087ad4dec748cfe665c856dbfbabdee5520268e94bb81a1d8565d76c3cc62166
+      SHA512: 609acf6d6352c9746e21cd7f0e7d29f5eb522e6fff2d5fad0431d63c568cc084ed5b7141f84cd33512d8213200d2d1a22e8d7df71469a980a3a92886133fea38
+
+* [https://cache.ruby-lang.org/pub/ruby/2.0/ruby-2.0.0-p648.tar.gz](https://cache.ruby-lang.org/pub/ruby/2.0/ruby-2.0.0-p648.tar.gz)
+
+      SIZE:   13622628 bytes
+      SHA1:   2323df55f5e941c45be13500df9daf216098f884
+      SHA256: 8690bd6b4949c333b3919755c4e48885dbfed6fd055fe9ef89930bde0d2376f8
+      SHA512: 285745fa359be124a7ee5eea7ec8ae23a76ebd1f768c1214291ef5a65991c5c4a6ed73eb89e42d2673b16ed9a726bebe7e336ac73082c657f4e460014db30c94
+
+* [https://cache.ruby-lang.org/pub/ruby/2.0/ruby-2.0.0-p648.tar.xz](https://cache.ruby-lang.org/pub/ruby/2.0/ruby-2.0.0-p648.tar.xz)
+
+      SIZE:   8303584 bytes
+      SHA1:   4500e7b65a3788a2c9d787dc3b7d7e16014d4daf
+      SHA256: 22fe97739110ba9171b13fc4dcd1a92e767f16769de3593ee41ef1283d218402
+      SHA512: 95df515d37f04193eaceaded4a4f568f83041683349cd44767803f77361a66533226d83eac6586ac894ae61d79bd36ce047f951aed43f9a8356dbb3244280774
+
+* [https://cache.ruby-lang.org/pub/ruby/2.0/ruby-2.0.0-p648.zip](https://cache.ruby-lang.org/pub/ruby/2.0/ruby-2.0.0-p648.zip)
+
+      SIZE:   15139871 bytes
+      SHA1:   2d5521cc12823af20269b9380a9d605a21509b43
+      SHA256: 6d1fb8b285c80bfc1838880626d04f128561a649161c80d1748423c731d548bd
+      SHA512: c5f136fd75cd85a00312a5a44831fc114c1c329d224b5b45a8fe41de222daef16ed890413085574e62c5d86e743e0172f3523d309be6547c1976dffdba066ea2
+
+## Commento alla release
+
+Grazie a tutti coloro che ci hanno aiutato con questa release.
@@ -0,0 +1,56 @@
+---
+layout: news_post
+title: "Ruby 2.1.8 Released"
+author: "usa"
+translator: "simo2409"
+date: 2015-12-16 12:00:00 +0000
+lang: it
+---
+
+Ruby 2.1.8 è stato rilasciato.
+
+Questa release include un fix di sicurezza per Fiddle e per l'estensione DL.
+Guarda i topic qui sotto per maggiori informazioni.
+
+* [CVE-2015-7551: Unsafe tainted string usage in Fiddle and DL](https://www.ruby-lang.org/en/news/2015/12/16/unsafe-tainted-string-usage-in-fiddle-and-dl-cve-2015-7551/)
+
+E molti altri fix.
+Vedi il [ChangeLog](http://svn.ruby-lang.org/repos/ruby/tags/v2_1_8/ChangeLog)
+per maggiori informazioni.
+
+## Download
+
+* [https://cache.ruby-lang.org/pub/ruby/2.1/ruby-2.1.8.tar.bz2](https://cache.ruby-lang.org/pub/ruby/2.1/ruby-2.1.8.tar.bz2)
+
+      SIZE:   12014426 bytes
+      SHA1:   0284eaf42ac76a641abd5cd4b6bd933abeb9934e
+      SHA256: 250d0b589cba97caddc86a28849365ad0d475539448cf76bbae93190985b3387
+      SHA512: 7129c012bca7f0e7cfa51c73ba0898697f7a9f31abd5ae57d38be5b6b646fd80ab33be9b262cd3e2486c66f65aaf4ec6e881ae6e5a82ec9df62f00fa072510fc
+
+* [https://cache.ruby-lang.org/pub/ruby/2.1/ruby-2.1.8.tar.gz](https://cache.ruby-lang.org/pub/ruby/2.1/ruby-2.1.8.tar.gz)
+
+      SIZE:   15154017 bytes
+      SHA1:   c7e50159357afd87b13dc5eaf4ac486a70011149
+      SHA256: afd832b8d5ecb2e3e1477ec6a9408fdf9898ee73e4c5df17a2b2cb36bd1c355d
+      SHA512: 155121ed00a1a56e40a74bafd93dcc34a0ea65c56589cf36daa8318368acc12cc88cb73aba548ef204c8d2ad917b0feccf90b5608a86d1aca1203feca2263386
+
+* [https://cache.ruby-lang.org/pub/ruby/2.1/ruby-2.1.8.tar.xz](https://cache.ruby-lang.org/pub/ruby/2.1/ruby-2.1.8.tar.xz)
+
+      SIZE:   9382672 bytes
+      SHA1:   e1f4e043006a762604c042e6aac7540854a92d8c
+      SHA256: 94eeae3b3e3ac93cfd205e1aaef4c5325227b7656cbb2fc1ee217618145dd19d
+      SHA512: c712ee69cb1d41ad8420177b9564e451ab795e4903f1edc20c14aa189b8e38c54c5119d913204d13a5f8fa424f2ec43bfad04c77b313ea4533e23a9b1d161392
+
+* [https://cache.ruby-lang.org/pub/ruby/2.1/ruby-2.1.8.zip](https://cache.ruby-lang.org/pub/ruby/2.1/ruby-2.1.8.zip)
+
+      SIZE:   16686848 bytes
+      SHA1:   b554328fb3d9f2a527adc5830de221b00e3ce2b9
+      SHA256: 6e0491e029a6f4c40bc091033c5bc91f65438f3f9153f93f1b86889521e79cee
+      SHA512: 2f9409460c8729fff96522baf5c4a74e1a648db1749a471ee3b6523d8c01e1faaf5f17afdffcaf355654f23e8c2ac392830109dd68dfc4e5a694d95155c593b6
+
+## Commento alla release
+
+Grazie a tutti coloro che ci hanno aiutato con questa release.
+
+Il mantenimento di Ruby 2.1, inclusa questa release, è basato sull' "Agreement
+for the Ruby stable version" della [Ruby Association](http://www.ruby.or.jp/).
@@ -0,0 +1,54 @@
+---
+layout: news_post
+title: "Ruby 2.2.4 Released"
+author: "nagachika"
+translator: "simo2409"
+date: 2015-12-16 12:00:00 +0000
+lang: it
+---
+
+Ruby 2.2.4 è stato rilasciato.
+
+Questa release include un fix di sicurezza per Fiddle e per l'estensione DL.
+Guarda i topic qui sotto per maggiori informazioni.
+
+* [CVE-2015-7551: Unsafe tainted string usage in Fiddle and DL](https://www.ruby-lang.org/en/news/2015/12/16/unsafe-tainted-string-usage-in-fiddle-and-dl-cve-2015-7551/)
+
+E molti altri fix.
+Vedi il [ChangeLog](http://svn.ruby-lang.org/repos/ruby/tags/v2_2_4/ChangeLog) per maggiori informazioni.
+
+## Download
+
+* [https://cache.ruby-lang.org/pub/ruby/2.2/ruby-2.2.4.tar.bz2](https://cache.ruby-lang.org/pub/ruby/2.2/ruby-2.2.4.tar.bz2)
+
+      SIZE:   13336518 bytes
+      SHA1:   6132840a859dbf2ac1498ba313021f299a870038
+      SHA256: 31203696adbfdda6f2874a2de31f7c5a1f3bcb6628f4d1a241de21b158cd5c76
+      SHA512: d27ca2f19c214ce87f906b57edd41f2f8af35b2871c191470facded9cfda15ba46e5c3bc7d5540225a38da6bd65050fcc8aaa4ffbadbb6bf7dc891c1821da0df
+
+* [https://cache.ruby-lang.org/pub/ruby/2.2/ruby-2.2.4.tar.gz](https://cache.ruby-lang.org/pub/ruby/2.2/ruby-2.2.4.tar.gz)
+
+      SIZE:   16638151 bytes
+      SHA1:   818e5e157f76d4912ba3a7c7b4fc5156105e83c3
+      SHA256: b6eff568b48e0fda76e5a36333175df049b204e91217aa32a65153cc0cdcb761
+      SHA512: 5f5d4a5b6bb55643a2c2e4df9ec81062f62d97b2aa0de5faf5b4251f7e585b65a0ff07b4edf23c0969525e36916a132362f8349b6ab441ced8a86d0337532832
+
+* [https://cache.ruby-lang.org/pub/ruby/2.2/ruby-2.2.4.tar.xz](https://cache.ruby-lang.org/pub/ruby/2.2/ruby-2.2.4.tar.xz)
+
+      SIZE:   10464500 bytes
+      SHA1:   9216cf34df7fd5ce8059a6403951d6d47964442a
+      SHA256: d28bff4641e382681c58072ddc244d025ac47ff71dd9426a92fcfc3830d1773c
+      SHA512: 755257eea0cb79f28f1d2dc6e2a5ee4b1954280f51153e5fe90605a875b1d52077660b87e4e04d11552591a1f60a1241e4c70056f073a217b3bad896f64780da
+
+* [https://cache.ruby-lang.org/pub/ruby/2.2/ruby-2.2.4.zip](https://cache.ruby-lang.org/pub/ruby/2.2/ruby-2.2.4.zip)
+
+      SIZE:   18472352 bytes
+      SHA1:   b6de8559d6e56ad09a3f4b57ef2c01e8c0754d5a
+      SHA256: 9b7f9e96ef84eef97f44bd5ab1fa70ece1668a52585a88ba6a3487579f12e6f4
+      SHA512: 7a6678d3f9bc81eb7bb60de342820ed1bf44e834ee3e5ed6c713c8fa0a80c758c5a5260f17aa5ceae32e1f180187c9cb4e278e9fc6a7b8ad4386f9261426ad5b
+
+## Release Comment
+
+I molti committer, developer e utenti che ci hanno segnalato bug hanno reso
+possibile questa release.
+Grazie per il vostro contributo.
@@ -0,0 +1,82 @@
+---
+layout: news_post
+title: "CVE-2015-7551: Unsafe tainted string usage in Fiddle and DL"
+author: "usa"
+translator: "simo2409"
+date: 2015-12-16 12:00:00 +0000
+tags: security
+lang: it
+---
+
+E' stata trovata una vulnerabilità nella gestione delle stringhe in Fiddle e DL.
+A questa vulnerabilità è stato assegnato l'identificativo
+[CVE-2015-7551](http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2015-7551).
+
+## Dettagli
+
+E' stato trovata una vulnerabilità nella gestione delle stringhe in Fiddle e DL.
+Questo problema è stato originariamente riportato e corretto con il codice [CVE-2009-5147](http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2009-5147) in DL,
+ma è riapparso dopo che DL è stato re-implementato utilizzando Fiddle e libffi.
+
+E, sempre riguardo DL, la vulnerabilità [CVE-2009-5147](http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2009-5147)
+è stata risolta in Ruby 1.9.1, ma non negli altri branch,
+quindi tutte le versioni (eccetto Ruby 1.9.1) sono ancora vulnerabili.
+
+Un esempio del codice che causa il problema:
+
+{% highlight ruby %}
+handle = Fiddle::Handle.new(dangerous_user_input)
+{% endhighlight %}
+
+O:
+
+{% highlight ruby %}
+handle = Fiddle::Handle.new(some_library)
+function_pointer = handle[dangerous_user_input]
+{% endhighlight %}
+
+Tutti gli utenti che stanno utilizzando una versione ancora senza fix
+dovrebbero aggiornarla o usare un workaround.
+
+## Versioni afflitte
+
+* Tutte le versioni patch di Ruby 1.9.2 e Ruby 1.9.3 (DL e Fiddle).
+* Tutte le versioni patch di Ruby 2.0.0 e precedenti al patchlevel 648 (DL e Fiddle).
+* Tutte le versioni di Ruby 2.1 precedenti a Ruby 2.1.8 (DL e Fiddle).
+* Tutte le versioni di Ruby 2.2 precedenti a Ruby 2.2.4 (Fiddle).
+* Ruby 2.3.0 preview 1 e preview 2 (Fiddle).
+* Tutte le versioni precedenti alla revisione del trunk 53153 (Fiddle).
+
+## Workaround
+
+Se non è possibile aggiornare, il seguente codice può essere utilizzato
+per risolvere il problema in Fiddle:
+
+{% highlight ruby %}
+class Fiddle::Handle
+  alias :old_initialize :initialize
+
+  def initialize file, *args
+    raise SecurityError if file.tainted? && $SAFE > 0
+    old_initialize file, *args
+  end
+
+  alias :sym :[]
+  alias :old_call :[]
+
+  def [] fun
+    raise SecurityError if fun.tainted? && $SAFE > 0
+    old_call fun
+  end
+end
+{% endhighlight %}
+
+Se si utilizza DL si suggerisce di utilizzare Fiddle al suo posto.
+
+## Credits
+
+Grazie a Christian Hofstaedtler <zeha@debian.org> per aver riportato il problema!
+
+## Storia
+
+* Originariamente pubblicato il 2015-12-16 12:00:00 UTC