Merge pull request #9 from ruby/master

Update Repo

Author: Goudarz

bg/community/mailing-lists/index.md

@@ -23,7 +23,7 @@ Ruby-Doc
   Ruby. ([Архив][5])
 
 Ruby-CVS
-: Този списък съдържа всички commit-и в SVN хранилището на Ruby.
+: Този списък съдържа всички commit-и в Git хранилището на Ruby.
 
 comp.lang.ruby дискусионна група.
 : Хората, предпочитащи Usenet пред пощенските списъци, могат да погледнат

bg/downloads/index.md

@@ -55,9 +55,9 @@ Ruby може да бъде инсталиран и от изходен код 
 
 * **Snapshots:**
   * [Stable Snapshot]({{ site.data.downloads.stable_snapshot.url.gz }}):
-    Това е архвирано копие на последната стабилна версия в SVN хранилището.
+    Това е архвирано копие на последната стабилна версия.
   * [Nightly Snapshot]({{ site.data.downloads.nightly_snapshot.url.gz }}):
-    Това е архивирано копие на последната версия в SVN хранилището.
+    Това е архивирано копие на последната версия в Git хранилището.
     Възможно е да съдържа бъгове или некоригирани проблеми.
 
 За повече информация относно Subversion хранилището можете да посетите

de/downloads/index.md

@@ -56,7 +56,7 @@ vielleicht zu einem der oben erwähnten Drittanbieter-Werkzeuge greifen.
   * [Stable Snapshot]({{ site.data.downloads.stable_snapshot.url.gz }}):
     Hierbei handelt es sich um den neuesten Snapshot des stabilen Zweiges.
   * [Nightly Snapshot]({{ site.data.downloads.nightly_snapshot.url.gz }}):
-    Hierbei handelt es sich um eine Kopie der SVN-Version von letzter Nacht.
+    Hierbei handelt es sich um eine Kopie der Git von letzter Nacht.
     Es besteht durchaus die Gefahr, dass in dieser Version noch nicht
     korrigierte Fehler enthalten sind.
 

de/news/_posts/2019-08-28-multiple-jquery-vulnerabilities-in-rdoc.md

@@ -0,0 +1,76 @@
+---
+layout: news_post
+title: "Mehere jQuery-Schwachstellen in RDoc"
+author: "aycabta"
+translator: "Marvin Gülker"
+date: 2019-08-28 09:00:00 +0000
+tags: security
+lang: de
+---
+
+Es wurden mehrere Cross-Site-Scripting-Schwachstellen (XSS) in der mit
+RDoc mitgelieferten jQuery-Bibliothek gefunden. RDoc ist Teil von
+Ruby. Es wird daher allen Ruby-Nutzern empfohlen, auf die neueste
+Ruby-Version zu aktualisieren, in der das Problem mit RDoc behoben
+wurde.
+
+## Details
+
+Es wurden die folgenden Schwachstellen gemeldet:
+
+* [CVE-2012-6708](https://nvd.nist.gov/vuln/detail/CVE-2012-6708)
+* [CVE-2015-9251](https://nvd.nist.gov/vuln/detail/CVE-2015-9251)
+
+Es wird allen Ruby-Nutzern nachdrücklich empfohlen, die Ruby-Version
+zu aktualisieren oder wenigstens einen der nachfolgenden Workarounds
+anzuwenden. Außerdem müssen bestehende RDoc-Dokumentationen neu
+erzeugt werden, um die Schwachstelle zu beheben.
+
+## Betroffene Versionen
+
+* Ruby 2.3er-Serie: alle
+* Ruby 2.4er-Serie: 2.4.6 und früher
+* Ruby 2.5er-Serie: 2.5.5 und früher
+* Ruby 2.6er-Serie: 2.6.3 und früher
+* Master vor Revision f308ab2131ee675000926540cbb8c13c91dc3be5
+
+## Notwendige Gegenmaßnahmen
+
+RDoc ist ein Werkzeug zur Generierung statischer Dokumentation. RDoc
+selbst zu korrigieren reicht nicht aus, um diese Dokumentationen
+abzusichern.
+
+Deshalb müssen RDoc-Dokumentationen, die mit älteren RDoc-Versionen
+erzeugt wurden, mit einer neueren RDoc-Version neu erzeugt werden.
+
+## Workarounds
+
+Grundsätzlich sollten Sie Ihre Ruby-Version auf die neueste
+aktualisieren. Allerdings beheben RDoc 6.1.2 und neuer die
+Schwachstelle, sodass es auch genügt, RDoc auf die neueste Version zu
+aktualisieren, wenn Sie Ruby selbst nicht aktualisieren können.
+
+Wie oben ausgeführt ist es aber notwendig, dass Sie bestehende
+RDoc-Dokumentationen neu erzeugen.
+
+```
+gem install rdoc -f
+```
+
+*Nachtrag*: Die erste Version dieses Artikels empfahl teilweise
+rdoc-6.1.1.gem, welches die Schwachstelle noch enthielt. Stellen Sie
+sich, dass Sie rdoc-6.1.2 oder neuer installieren.
+
+Mit Blick auf die Entwicklerversion wird empfohlen, auf den neuesten
+HEAD des Master-Branches zu aktualisieren.
+
+## Danksagung
+
+Dank geht an [Chris Seaton](https://hackerone.com/chrisseaton), der
+das Problem gemeldet hat.
+
+## Historie
+
+* Erstveröffentlichung am 2019-08-28 09:00:00 UTC
+* RDoc-Version korrigiert am 2019-08-28 11:50:00 UTC
+* Kleinere Sprachfehler behoben am 2019-08-28 12:30:00 UTC

de/news/_posts/2019-08-28-ruby-2-4-7-released.md

@@ -0,0 +1,55 @@
+---
+layout: news_post
+title: "Ruby 2.4.7 veröffentlicht"
+author: "usa"
+translator: "Marvin Gülker"
+date: 2019-08-28 09:00:00 +0000
+lang: de
+---
+
+Ruby 2.4.7 ist veröffentlicht worden.
+
+Diese Version behebt ein Sicherheitsproblem. Siehe für Details:
+
+* [Mehere jQuery-Schwachstellen in RDoc](/de/news/2019/08/28/multiple-jquery-vulnerabilities-in-rdoc/)
+
+Ruby 2.4 befindet sich noch bis Ende März 2020 in der Phase der
+Sicherheitsaktualisierungen. Danach wird die Unterstützung von Ruby
+2.4 eingestellt. Wir empfehlen Ihnen, mit der Planung für eine
+Aktualisierung auf eine neuere Ruby-Version, etwa 2.6 oder 2.5, zu
+beginnen.
+
+## Download
+
+* <https://cache.ruby-lang.org/pub/ruby/2.4/ruby-2.4.7.tar.bz2>
+
+      SIZE:   12826941 bytes
+      SHA1:   9eac11cd50a2c11ff310e88087f25a0ceb5d0994
+      SHA256: c10d6ba6c890aacdf27b733e96ec3859c3ff33bfebb9b6dc8e96879636be7bf5
+      SHA512: 2665bca5f55d4b37f100eec0e2e632d41158139b85fcb8d5806c6dc1699e64194f17b9fe757b5afd6aa2c6e7ccabba8710a9aa8182a2d697add11f2b76cf6958
+
+* <https://cache.ruby-lang.org/pub/ruby/2.4/ruby-2.4.7.tar.gz>
+
+      SIZE:   16036496 bytes
+      SHA1:   607384450348bd87028cd8d1ebf09f21103d0cd2
+      SHA256: cd6efc720ca6a622745e2bac79f45e6cd63ab0f5a53ad7eb881545f58ff38b89
+      SHA512: 2fbada1cf92dc3b1cbdaf05186ff2e5d8e0ce4ac9dc736148116e365bec6d557a2115838404c982b527adbb27677340acfbbb7c873004f0cb4be8a07857e6473
+
+* <https://cache.ruby-lang.org/pub/ruby/2.4/ruby-2.4.7.tar.xz>
+
+      SIZE:   10118948 bytes
+      SHA1:   6ed0e943bfcbf181384b48e7873361f1acaf106d
+      SHA256: a249193c7e79b891a4783f951cad8160fa5fe985c385b4628db8e9913bff1f98
+      SHA512: df637c5803ddd83f759e9c24b0e7ca1f6cae7c7b353409583d92dbffece0d9d02b48905d6552327a1522a4a37d4e2d22c6c11bd991383835be35e2f31739d649
+
+* <https://cache.ruby-lang.org/pub/ruby/2.4/ruby-2.4.7.zip>
+
+      SIZE:   17659539 bytes
+      SHA1:   3f991d6b5296e9d0df405033e336bb973d418354
+      SHA256: 1016797925e55c78d9c15633da8ddbd19daed2993a99d35377d2a16c3175cfe5
+      SHA512: 1bddd5616edb1a671224bc1c22cc3ac6f70e96e41cb2937efb437e8920fe09ce2ef0f29c591499d3682ac547e1d3eb7474f89ff86a3834d25724329e4927ed76
+
+## Veröffentlichungskommentar
+
+Dank an alle, die mit dieser Veröffentlichung geholfen haben, ganz
+besonders an die Melder der Sicherheitslücke.

de/news/_posts/2019-08-28-ruby-2-5-6-released.md

@@ -0,0 +1,55 @@
+---
+layout: news_post
+title: "Ruby 2.5.6 veröffentlicht"
+author: "usa"
+translator: "Marvin Gülker"
+date: 2019-08-28 09:00:00 +0000
+lang: de
+---
+
+Ruby 2.5.6 ist veröffentlicht worden.
+
+Diese Version behebt etwa 40 Fehler und eine Sicherheitslücke seit der
+Vorversion. Siehe für Details zu letzterer:
+
+* [Mehere jQuery-Schwachstellen in RDoc](/de/news/2019/08/28/multiple-jquery-vulnerabilities-in-rdoc/)
+
+Siehe das [Commit-Log](https://github.com/ruby/ruby/compare/v2_5_5...v2_5_6) für Details.
+
+## Download
+
+* <https://cache.ruby-lang.org/pub/ruby/2.5/ruby-2.5.6.tar.bz2>
+
+      SIZE:   14073430 bytes
+      SHA1:   a1b497237770d2a0d1386408fc264ad16f3efccf
+      SHA256: 24fc2a417e71150cd2229ec204afc8f467ebb15a8e295aab5d4bceebfb05e18d
+      SHA512: e4511d42d19a7bb39ea79f66bb4eca54b63c2a9d27addc035d6d670c1e59ee48a0c6e9c6bc7d082d1f1114b0668831dce3b7422034517f3c4a06ced0e47a7914
+
+* <https://cache.ruby-lang.org/pub/ruby/2.5/ruby-2.5.6.tar.gz>
+
+      SIZE:   17684288 bytes
+      SHA1:   d2dd34da5f3b63a0075e50133f60eb35d71b7543
+      SHA256: 1d7ed06c673020cd12a737ed686470552e8e99d72b82cd3c26daa3115c36bea7
+      SHA512: dc34243129a40b4b16fe171d70bcbdac255819868c608f3ca9f2866124fd6cfde0f3990d5e08a42752427d9066981ca14a634679b9bed5bca9f349a8526d0f35
+
+* <https://cache.ruby-lang.org/pub/ruby/2.5/ruby-2.5.6.tar.xz>
+
+      SIZE:   11323612 bytes
+      SHA1:   5008b35d386c4b663b7956a0790b6aa7ae5dc9a9
+      SHA256: 7601e4b83f4f17bc1affe091502dd465282ffba0761dea57c071ead21b132cee
+      SHA512: 4fe5f8bad5d320f8f17b02ce15afee341e7b0074efcfd98d8944e0cb7c448e0660c4553dd5c0328ee3b49fea3247642f85c60bdce431ed57f58b6326dfd48ee1
+
+* <https://cache.ruby-lang.org/pub/ruby/2.5/ruby-2.5.6.zip>
+
+      SIZE:   21263348 bytes
+      SHA1:   4a3859319dd9f1f4d43e2a2bf874ca8233d39b15
+      SHA256: c86b0a9bfe47df5639cf134eabd3ebc2711794226ccb02e22094e46aa3e887f4
+      SHA512: 8aa96c4e6692ed8c9f8fe4ceb2a91829bb5fa98ef53a4bc85f3a3d0cd66d60bb80985359bd9f7020de7d1cc39c7223559aa20dfdcc01d890624b71b935c6f8da
+
+## Veröffentlichungskommentar
+
+Dank an alle, die mit dieser Veröffentlichung geholfen haben.
+
+Die Unterstützung von Ruby 2.5, diese Veröffentlichung eingeschlossen,
+beruht auf der „Vereinbarung über die stabile Ruby-Version“ der Ruby
+Association.

de/news/_posts/2019-08-28-ruby-2-6-4-released.md

@@ -0,0 +1,53 @@
+---
+layout: news_post
+title: "Ruby 2.6.4 veröffentlicht"
+author: "nagachika"
+translator: "Marvin Gülker"
+date: 2019-08-28 09:00:00 +0000
+lang: de
+---
+
+Ruby 2.6.4 ist veröffentlicht worden.
+
+Diese Version behebt eine Sicherheitslücke in RDoc. Siehe unten für Details:
+
+* [Mehere jQuery-Schwachstellen in RDoc](/de/news/2019/08/28/multiple-jquery-vulnerabilities-in-rdoc/)
+
+Siehe die [Commit-Logs](https://github.com/ruby/ruby/compare/v2_6_3...v2_6_4) für Details der Änderungen.
+
+## Download
+
+* <https://cache.ruby-lang.org/pub/ruby/2.6/ruby-2.6.4.tar.bz2>
+
+      SIZE:   14426299 bytes
+      SHA1:   fa1c7b7f91edb92de449cb1ae665901ba51a8b81
+      SHA256: fa1ecc67b99fa13201499002669412eae7cfbe2c30c4f1f4526e8491edfc5fa7
+      SHA512: a9fa2f51fb5f86cd8dcaa0925fe6f13d4f19f110b5d4c5fd251f199d16aaf920db39ad3bb50460eb94ab8d471ab2ac8bb54daea4a3bb080eaf45250aac3437fe
+
+* <https://cache.ruby-lang.org/pub/ruby/2.6/ruby-2.6.4.tar.gz>
+
+      SIZE:   16503137 bytes
+      SHA1:   2eaddc428cb5d210cfc256a7e6947196ed24355b
+      SHA256: 4fc1d8ba75505b3797020a6ffc85a8bcff6adc4dabae343b6572bf281ee17937
+      SHA512: 3dad0d98695e10ece015933e96114ffd9a10d3c59d1ead8a9ab041df113aabee3f4100aa7ffe7ef5c43b62ac3c7506c3f3ceeb8828b2a800b6d0f4119d5bf926
+
+* <https://cache.ruby-lang.org/pub/ruby/2.6/ruby-2.6.4.tar.xz>
+
+      SIZE:   11727940 bytes
+      SHA1:   6ef7d60b8aaa5efb04de2eb4b682f91bc0ab3910
+      SHA256: df593cd4c017de19adf5d0154b8391bb057cef1b72ecdd4a8ee30d3235c65f09
+      SHA512: 930a4162fdb008d2446247908c14269fd13db4dc80bd2bb201a65a69c03f5933f97b4c5079ccd2a12db4934ff97b2debaa10a6c6f5c3060e55873f4397747eaa
+
+* <https://cache.ruby-lang.org/pub/ruby/2.6/ruby-2.6.4.zip>
+
+      SIZE:   19922060 bytes
+      SHA1:   3e1d98afc7804a291abe42f0b8e2e98219e41ca3
+      SHA256: 8446eaaa633a8d55146df0874154b8eb1e5ea5a000d803503d83fd67d9e9372c
+      SHA512: 5696f2921b8488bde42536dd23d933c8a5ab9ce33632760d217d79567324c4a20f8007d4815f33e56c0a764d1ca372b40c41a5937f9938bb1d63ea078d10d657
+
+
+## Veröffentlichungskommentar
+
+Viele Committer, Entwickler und Nutzer, die Fehler gemeldet haben,
+haben uns bei dieser Veröffentlichung geholfen.
+Danke für ihre Beiträge.

de/news/_posts/2019-10-01-code-injection-shell-test-cve-2019-16255.md

@@ -0,0 +1,48 @@
+---
+layout: news_post
+title: "CVE-2019-16255: Einschleusung von Code in Shell#[] und Shell#test möglich"
+author: "mame"
+translator: "Marvin Gülker"
+date: 2019-10-01 11:00:00 +0000
+tags: security
+lang: de
+---
+
+Es wurde eine Sicherheitslücke in den Methoden Shell#[] und Shell#test
+der Standardbibliothek (lib/shell.rb) gefunden. Dieser
+Sicherheitslücke wurde die CVE-Nummer
+[CVE-2019-16255](https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-16255)
+zugewiesen.
+
+## Details
+
+Die Methode Shell#[] und ihr Alias Shell#test sind in lib/shell.rb
+definiert. Die Übergabe nicht vertrauenswürdiger Daten als erstes
+Argument („command“) erlaubt die Einschleusung von Code _(code
+injection)_. Dies kann ein Angreifer ausnutzen, um eine beliebige
+Ruby-Methode auszuführen.
+
+Bitte beachten Sie, dass die Übergabe nicht vertrauenswürdiger Daten
+an Methoden von `Shell` generell gefährlich ist. Nutzer dürfen soetwas
+nicht tun. Wir behandeln den vorliegenden Fall allerdings besonders,
+weil wir es als einen Zweck von Shell#[] und Shell#test ansehen,
+Dateien zu überprüfen.
+
+Alle Nutzer betroffener Versionen sollten umgehend aktualisieren.
+
+## Betroffene Versionen
+
+* Alle Ruby-Versionen bis einschließlich Ruby 2.3
+* Ruby 2.4er-Serie: Ruby 2.4.7 und früher
+* Ruby 2.5er-Serie: Ruby 2.5.6 und früher
+* Ruby 2.6er-Serie: Ruby 2.6.4 und früher
+* Ruby 2.7.0-preview1
+
+## Danksagung
+
+Danke an [ooooooo_q](https://hackerone.com/ooooooo_q), der das Problem
+entdeckt hat.
+
+## Historie
+
+* Erstveröffentlichung am 2019-10-01 11:00:00 (UTC)

de/news/_posts/2019-10-01-http-response-splitting-in-webrick-cve-2019-16254.md

@@ -0,0 +1,46 @@
+---
+layout: news_post
+title: "CVE-2019-16254: HTTP-Antwortveränderung in WEBrick (zusätzliche Fehlerkorrektur)"
+author: "mame"
+translator:
+date: 2019-10-01 11:00:00 +0000
+tags: security
+lang: de
+---
+
+In dem in Ruby enthaltenen WEBrick ist eine Sicherheitslücke entdeckt
+worden, die zur Veränderung von HTTP-Antworten genutzt werden
+kann. Man hat dieser Sicherheitslücke die CVE-Nummer
+[CVE-2019-16254](https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-16254)
+zugewiesen.
+
+## Details
+
+Wenn ein Skript externe Eingaben annimmt und ohne Veränderung als Teil
+einer HTTP-Antwort weitergibt, kann ein Angreifer Zeilenumbrüche
+einfügen, um Schadinhalte zwecks Täuschung der Clients einzuschleusen.
+
+Es handelt sich hierbei um dasselbe Problem, das schon als
+[CVE-2017-17742](https://www.ruby-lang.org/en/news/2018/03/28/http-response-splitting-in-webrick-cve-2017-17742/)
+bekannt ist. Die frühere Fehlerkorrektur erwies sich jedoch als
+unvollständig, da sie lediglich einen Angriff mithilfe von CRLF
+verhinderte, nicht aber einen mithilfe eines isolierten CR oder LF.
+
+Alle Nutzer betroffener Versionen sollten umgehend aktualisieren.
+
+## Betroffene Versionen
+
+* Alle Ruby-Versionen bis einschließlich Ruby 2.3
+* Ruby 2.4er-Serie: Ruby 2.4.7 und früher
+* Ruby 2.5er-Serie: Ruby 2.5.6 und früher
+* Ruby 2.6er-Serie: Ruby 2.6.4 und früher
+* Ruby 2.7.0-preview1
+* Master vor Revision 3ce238b5f9795581eb84114dcfbdf4aa086bfecc
+
+## Danksagung
+
+Dank an [znz](https://hackerone.com/znz), der das Problem entdeckt hat.
+
+## Historie
+
+* Erstveröffentlicht am 2019-10-01 11:00:00 (UTC)