Merge branch 'master' into ua-translation

Author: afurm

ru/community/conferences/index.md

@@ -1,6 +1,6 @@
 ---
 layout: page
-title: "Ruby конференции"
+title: "Конференции Ruby"
 lang: ru
 ---
 
@@ -10,67 +10,27 @@ lang: ru
 
 ### Основные конференции о Ruby
 
+[RubyEvents.org][rc] — это простой список конференций, посвящённых Ruby, который публикуется совместно с сообществом Ruby. Там вы найдёте даты мероприятий, место проведения, информацию о CFP (Call For Proposals) и регистрации.
+
+### Крупнейшие конференции Ruby
+
 [RubyConf][1]
-: Каждый год, начиная с 2001, [Ruby Central, Inc.][2] проводит RubyConf,
-  интернациональную Ruby конференцию. Количество участников росло по
-  факториалу от десяти с 2001 по 2006 год. RubyConf предоставляет форум
-  для докладов о Ruby технологиях от их создателей, включая доклады от
-  Nathaniel Talbot про Test Unit, Jim Weirich про Rake, David Heinemeier
-  Hansson про Ruby on Rails, Why the Lucky Stiff про YAML библиотеку и
-  Sasada Koichi про YARV. Matz участвовал и выступал на всех конференциях,
-  кроме одной.
+: Ежегодно с 2001 года организация [Ruby Central, Inc.][2] проводит RubyConf — Международную конференцию Ruby. RubyConf служит площадкой для докладов о Ruby-технологиях от их создателей.
 
 [RubyKaigi][3]
-: Первая японская Ruby конференция, RubyKaigi 2006, была проведена в
-  Odaiba. RubyKaigi предоставляет много новых захватывающих докладов от
-  Matz'а и других рубистов каждый год.
+: Первая японская конференция Ruby, RubyKaigi 2006, прошла в Odaiba. Каждый год RubyKaigi представляет множество новых и интересных докладов от Matz и других рубистов.
 
 [EuRuKo <small>(European Ruby Conference)</small>][4]
-: Первая ежегодная европейская Ruby конференция (EuRuKo) была в Karlsruhe,
-  Германия, в 2003 году. Организованная командой немецких рубистов, включая
-  Armin Roehrl и Michael Neumann, EuRuKo является вторым ежегодным Ruby
-  событием после стартовавшей за два года до этого RubyConf.
-
-[Open Source Developer Conference][5]
-: Ежегодная конференция разработчиков open source проходит в Австралии.
-  Несмотря на то, что это не специфическая Ruby конференция, каждый год мы
-  получаем оттуда несколько работ о Ruby.
-
-### Региональные Ruby конференции
-
-[Ruby Central][2] руководит программой [Regional Conference Grant Program][6],
-чтобы уменьшить затраты местных и региональных групп в организации
-событий.
-
-
-Ruby Central также сотрудничает с [SVForum][7], чтобы организовать Silicon
-Valley Ruby Conference, участвуя в этом со второй такой конференции в 2007
-году.
-
-[WindyCityRails][9] является ежегодной конференцией для всех, кто обожает
-Ruby on Rails. Событие проводится в Chicago сообществом Ruby начиная с
-2008 года.
-
-### Ruby на других конференциях
+: Первая ежегодная европейская Ruby конференция (EuRuKo) была в Karlsruhe, Германия, в 2003 году. Организованная командой немецких рубистов, включая Armin Roehrl и Michael Neumann, EuRuKo является вторым ежегодным Ruby событием после стартовавшей за два года до этого RubyConf.
 
-С 2004 года часть конференции [O’Reilly Open Source Conference][10]
-посвящена темам Ruby. Также количество рубистов и тем о Ruby растет на
-других не Ruby-специфичных событиях. Некоторые конференции, посвященные
-[Ruby on Rails][11]: [RailsConf][12] от Ruby Central, RailsConf Europe (Ruby
-Central и [Skills Matter][14] соучередители с 2006, и с 2007 года – Ruby Central и
-O’Reilly), и Canada on Rails.
+### Региональные конференции Ruby
 
+Актуальный список региональных конференций Ruby доступен на [RubyEvents.org][rc].
 
+Там же вы найдёте ссылку на репозиторий GitHub, чтобы самостоятельно добавить или обновить информацию.
 
+[rc]: https://www.rubyevents.org/
 [1]: http://rubyconf.org/
 [2]: http://rubycentral.org
 [3]: http://rubykaigi.org/
 [4]: http://euruko.org
-[5]: http://www.osdc.com.au/
-[6]: https://rubycentral.org/grants
-[7]: http://www.svforum.org
-[9]: http://windycityrails.org
-[10]: http://conferences.oreillynet.com/os2006/
-[11]: http://www.rubyonrails.org
-[12]: http://www.railsconf.org
-[14]: http://www.skillsmatter.com

ru/news/_posts/2025-01-15-ruby-3-3-7-released.md

@@ -0,0 +1,43 @@
+---
+layout: news_post
+title: "Вышел Ruby 3.3.7"
+author: k0kubun
+translator: "ablzh"
+date: 2025-01-15 07:51:59 +0000
+lang: ru
+---
+
+Вышел Ruby 3.3.7.
+
+Это плановое обновление, которое включает незначительные исправления ошибок.
+Подробности можно найти в [заметках о релизе на GitHub](https://github.com/ruby/ruby/releases/tag/v3_3_7).
+
+## Скачать
+
+{% assign release = site.data.releases | where: "version", "3.3.7" | first %}
+
+* <{{ release.url.gz }}>
+
+      SIZE: {{ release.size.gz }}
+      SHA1: {{ release.sha1.gz }}
+      SHA256: {{ release.sha256.gz }}
+      SHA512: {{ release.sha512.gz }}
+
+* <{{ release.url.xz }}>
+
+      SIZE: {{ release.size.xz }}
+      SHA1: {{ release.sha1.xz }}
+      SHA256: {{ release.sha256.xz }}
+      SHA512: {{ release.sha512.xz }}
+
+* <{{ release.url.zip }}>
+
+      SIZE: {{ release.size.zip }}
+      SHA1: {{ release.sha1.zip }}
+      SHA256: {{ release.sha256.zip }}
+      SHA512: {{ release.sha512.zip }}
+
+## Комментарий к релизу
+
+Многие коммиттеры, разработчики и пользователи, сообщившие об ошибках, помогли нам подготовить этот релиз.
+Спасибо за их вклад.

ru/news/_posts/2025-02-04-ruby-3-2-7-released.md

@@ -0,0 +1,42 @@
+---
+layout: news_post
+title: "Вышел Ruby 3.2.7"
+author: nagachika
+translator: "ablzh"
+date: 2025-02-04 12:00:00 +0000
+lang: ru
+---
+
+Вышел Ruby 3.2.7.
+
+Подробности можно найти в [заметках о релизе на GitHub](https://github.com/ruby/ruby/releases/tag/v3_2_7).
+
+## Скачать
+
+{% assign release = site.data.releases | where: "version", "3.2.7" | first %}
+
+* <{{ release.url.gz }}>
+
+      SIZE: {{ release.size.gz }}
+      SHA1: {{ release.sha1.gz }}
+      SHA256: {{ release.sha256.gz }}
+      SHA512: {{ release.sha512.gz }}
+
+* <{{ release.url.xz }}>
+
+      SIZE: {{ release.size.xz }}
+      SHA1: {{ release.sha1.xz }}
+      SHA256: {{ release.sha256.xz }}
+      SHA512: {{ release.sha512.xz }}
+
+* <{{ release.url.zip }}>
+
+      SIZE: {{ release.size.zip }}
+      SHA1: {{ release.sha1.zip }}
+      SHA256: {{ release.sha256.zip }}
+      SHA512: {{ release.sha512.zip }}
+
+## Комментарий к релизу
+
+Многие коммиттеры, разработчики и пользователи, сообщившие об ошибках, помогли нам подготовить этот релиз.
+Спасибо за их вклад.

ru/news/_posts/2025-02-10-dos-net-imap-cve-2025-25186.md

@@ -0,0 +1,29 @@
+---
+layout: news_post
+title: "CVE-2025-25186: DoS уязвимость в net-imap"
+author: "nevans"
+translator: "ablzh"
+date: 2025-02-10 03:00:00 +0000
+tags: security
+lang: ru
+---
+
+Существует вероятность DoS в геме net-imap.  Этой уязвимости присвоен CVE идентификатор [CVE-2025-25186](https://www.cve.org/CVERecord?id=CVE-2025-25186).  Мы рекомендуем обновить гем net-imap.
+
+## Подробности
+
+Злонамеренный сервер может отправить сильно сжатые данные uid-set, которые автоматически считываются потоком-получателем клиента. Парсер ответов использует Range#to_a для преобразования данных uid-set в массивы целых чисел без ограничения на развёрнутый размер диапазонов.
+
+Пожалуйста, обновите гем net-imap до версии 0.3.8, 0.4.19, 0.5.6 или более поздней.
+
+## Подверженные версии
+
+* Версии гема net-imap с 0.3.2 по 0.3.7, с 0.4.0 по 0.4.18, и с 0.5.0 по 0.5.5 (включительно).
+
+## Благодарности
+
+Спасибо [manun](https://hackerone.com/manun) за обнаружение этой проблемы.
+
+## История
+
+* Изначально опубликовано 2025-02-10 03:00:00 (UTC)

ru/news/_posts/2025-02-14-ruby-3-4-2-released.md

@@ -0,0 +1,49 @@
+---
+layout: news_post
+title: "Вышел Ruby 3.4.2"
+author: k0kubun
+translator: "ablzh"
+date: 2025-02-14 21:55:17 +0000
+lang: ru
+---
+
+Вышел Ruby 3.4.2.
+
+Это плановое обновление, которое включает исправления ошибок. Подробности можно найти в [заметках о релизе на GitHub](https://github.com/ruby/ruby/releases/tag/v3_4_2).
+
+## График релизов
+
+Мы планируем выпускать последнюю стабильную версию Ruby (в настоящее время Ruby 3.4) каждые 2 месяца.
+Ruby 3.4.3 выйдет в апреле, 3.4.4 — в июне, 3.4.5 — в августе, 3.4.6 — в октябре и 3.4.7 — в декабре.
+
+Если произойдут какие-либо изменения, затрагивающие значительное число людей, эти версии могут быть выпущены раньше ожидаемого.
+
+## Скачать
+
+{% assign release = site.data.releases | where: "version", "3.4.2" | first %}
+
+* <{{ release.url.gz }}>
+
+      SIZE: {{ release.size.gz }}
+      SHA1: {{ release.sha1.gz }}
+      SHA256: {{ release.sha256.gz }}
+      SHA512: {{ release.sha512.gz }}
+
+* <{{ release.url.xz }}>
+
+      SIZE: {{ release.size.xz }}
+      SHA1: {{ release.sha1.xz }}
+      SHA256: {{ release.sha256.xz }}
+      SHA512: {{ release.sha512.xz }}
+
+* <{{ release.url.zip }}>
+
+      SIZE: {{ release.size.zip }}
+      SHA1: {{ release.sha1.zip }}
+      SHA256: {{ release.sha256.zip }}
+      SHA512: {{ release.sha512.zip }}
+
+## Комментарий к релизу
+
+Многие коммиттеры, разработчики и пользователи, сообщившие об ошибках, помогли нам подготовить этот релиз.
+Спасибо за их вклад.

ru/news/_posts/2025-02-26-security-advisories.md

@@ -0,0 +1,70 @@
+---
+layout: news_post
+title: "Рекомендации по безопасности: CVE-2025-27219, CVE-2025-27220 и CVE-2025-27221"
+author: "hsbt"
+translator: "ablzh"
+date: 2025-02-26 07:00:00 +0000
+tags: security
+lang: ru
+---
+
+Мы опубликовали рекомендации по безопасности для CVE-2025-27219, CVE-2025-27220 и CVE-2025-27221. Подробности читайте ниже.
+
+## CVE-2025-27219: Denial of Service в `CGI::Cookie.parse`.
+
+Существует возможность DoS в геме cgi. Этой уязвимости присвоен CVE идентификатор [CVE-2025-27219](https://www.cve.org/CVERecord?id=CVE-2025-27219). Мы рекомендуем обновить гем cgi.
+
+### Подробности
+
+`CGI::Cookie.parse` в некоторых случаях требовал сверхлинейное время для разбора строки cookie. Передача вредоносно сформированной строки cookie в метод может привести к отказу в обслуживании.
+
+Пожалуйста, обновите гем CGI до версии 0.3.5.1, 0.3.7, 0.4.2 или новее.
+
+### Уязвимые версии
+
+* гем cgi версии <= 0.3.5, 0.3.6, 0.4.0 и 0.4.1.
+
+### Благодарности
+
+Спасибо [lio346](https://hackerone.com/lio346) за обнаружение этой проблемы. Также спасибо [mame](https://github.com/mame) за исправление этой уязвимости.
+
+## CVE-2025-27220: ReDoS в `CGI::Util#escapeElement`.
+
+Существует возможность ReDoS (Regular expression Denial of Service) в геме cgi. Этой уязвимости присвоен CVE идентификатор [CVE-2025-27220](https://www.cve.org/CVERecord?id=CVE-2025-27220). Мы рекомендуем обновить гем cgi.
+
+### Подробности
+
+Регулярное выражение, используемое в `CGI::Util#escapeElement` уязвимо к ReDoS Специально созданный ввод может привести к высокому потреблению ресурсов процессора.
+
+Эта уязвимость затрагивает только Ruby 3.1 и 3.2. Если вы используете эти версии, пожалуйста, обновите гем CGI до версии 0.3.5.1, 0.3.7, 0.4.2 или новее.
+
+### Уязвимые версии
+
+* гем cgi версии <= 0.3.5, 0.3.6, 0.4.0 и 0.4.1.
+
+### Благодарности
+
+Спасибо [svalkanov](https://hackerone.com/svalkanov) за обнаружение этой проблемы. Также спасибо [nobu](https://github.com/nobu) за исправление этой уязвимости.
+
+
+## CVE-2025-27221: Утечка userinfo в `URI#join`, `URI#merge` и `URI#+`.
+
+Существует возможность утечки userinfo в геме uri. Этой уязвимости присвоен CVE идентификатор [CVE-2025-27221](https://www.cve.org/CVERecord?id=CVE-2025-27221). Мы рекомендуем обновить гем uri.
+
+### Подробности
+
+Методы `URI#join`, `URI#merge` и `URI#+` сохраняли userinfo, такой как `user:password`, даже после замены хоста. При генерации URL-адреса для вредоносного хоста из URL, содержащего секретный userinfo, с использованием этих методов, и последующем переходе пользователя по этому URL, может произойти непреднамеренная утечка userinfo.
+
+Пожалуйста, обновите гем URI до версии 0.11.3, 0.12.4, 0.13.2, 1.0.3 или новее.
+
+### Уязвимые версии
+
+* гем uri версии < 0.11.3, с 0.12.0 до 0.12.3, 0.13.0, 0.13.1 и с 1.0.0 до 1.0.2.
+
+### Благодарности
+
+Спасибо [Tsubasa Irisawa (lambdasawa)](https://hackerone.com/lambdasawa) за обнаружение этой проблемы. Также спасибо [nobu](https://github.com/nobu) за дополнительные исправления этой уязвимости.
+
+## История
+
+* Впервые опубликовано 2025-02-26 7:00:00 (UTC)

ru/news/_posts/2025-03-26-ruby-3-1-7-released.md

@@ -0,0 +1,46 @@
+---
+layout: news_post
+title: "Вышел Ruby 3.1.7"
+author: hsbt
+translator: "ablzh"
+date: 2025-03-26 04:44:27 +0000
+lang: ru
+---
+
+Вышла новая версия Ruby 3.1.7. В этот релиз вошли [исправления CVE-2025-27219, CVE-2025-27220 и CVE-2025-27221](https://www.ruby-lang.org/ru/news/2025/02/26/security-advisories/) и обновление встроенных гемов REXML и RSS.
+
+Пожалуйста, смотрите [заметки о релизе на GitHub](https://github.com/ruby/ruby/releases/tag/v3_1_7) для получения более подробной информации.
+
+Эта версия является финальным релизом серии Ruby 3.1. Мы не будем предоставлять никаких дальнейших обновлений, включая исправления уязвимостей, для серии Ruby 3.1.
+
+Мы рекомендуем вам обновиться до Ruby 3.3 или 3.4.
+
+## Скачать
+
+{% assign release = site.data.releases | where: "version", "3.1.7" | first %}
+
+- <{{ release.url.gz }}>
+
+      SIZE: {{ release.size.gz }}
+      SHA1: {{ release.sha1.gz }}
+      SHA256: {{ release.sha256.gz }}
+      SHA512: {{ release.sha512.gz }}
+
+- <{{ release.url.xz }}>
+
+      SIZE: {{ release.size.xz }}
+      SHA1: {{ release.sha1.xz }}
+      SHA256: {{ release.sha256.xz }}
+      SHA512: {{ release.sha512.xz }}
+
+- <{{ release.url.zip }}>
+
+      SIZE: {{ release.size.zip }}
+      SHA1: {{ release.sha1.zip }}
+      SHA256: {{ release.sha256.zip }}
+      SHA512: {{ release.sha512.zip }}
+
+## Комментарий к релизу
+
+Многие коммиттеры, разработчики и пользователи, предоставившие отчёты об ошибках, помогли нам подготовить этот релиз.
+Спасибо за их вклад.