HsbtDiary
2025/10/08 (水) [長年日記]
■ Ruby 3.4.7 リリース
k0kubun 君はバンバンリリースすればええやろ派ということもあり、朝起きたら URI の修正に合わせて Ruby 3.4.7 がリリースされていた。
- https://www.ruby-lang.org/en/news/2025/10/07/ruby-3-4-7-released/
- https://github.com/ruby/ruby/releases/tag/v3_4_7
それならば、と ruby-build をリリースしたり、all-ruby のイメージを更新したり、snap のバイナリをリリースなど諸々をしておいた。
https://github.com/rbenv/ruby-build/releases/tag/v20251008
ちょうど朝起きた時点ではまだ heroku には 3.4.7 が含まれてなくて、この辺もある程度の trust network としてトリガーとなる何かを叩いてもいいかもな、とはなったけど、具体的にはまだ誰かに声をかける、などはしていない。
■ AirPods Pro2 を Switch2 で使う
AirPods Pro3 を買って、Pro2 は売るかなあどうするかなあと考えていたけど、BT のペアリングボタンがまだ残っている Pro2 だとボタンを押しっぱなしにすることで通常の BT 対応機器と接続できる、というのをみたので実際にやってみたらちゃんと接続できた。
細かいコントロールは当然できないのだけど、ざっくり使う分にはそれなりにノイズキャンセリングもなされてそうで十分だった。しかし、Lightning な充電のパスを残すというのが、本当に残すべきなのか、というのは怪しいのでやっぱやめた、となる可能性は高い。Switch2 とか、USB Type-C 直結の有線ケーブルで十分そうな気もするんだよなあ。
■ 地球の歩き方 信州 2025-2026 を読んだ
涼しくなってきたし、どこかにドライブでも行くかね、と週末の連休に長野往復をすることにしたので以前にセールで買った地球の歩き方 信州を読んだ。
長野、松本あたりはぶらっと寄ったことはあるけど、軽井沢って長野だったんだ...とか、長野のおやきであるとか、ちょっとした寄り道スポットを見つけるのにちょうどよかった。
しかし、地球の歩き方で500ページくらいになる、単一の県ってのはなかなか珍しい気もする。ただ大きいというだけじゃなくて、歴史的にも文化的にも独特の何かがあるということなんだろうなあ。
2025/10/07 (火) [長年日記]
■ CVE-2025-61594 を公開した
ちょっと前に CVE-2025-27221 として修正した URI オブジェクトを操作したときに basic auth 的な情報が残ってしまう問題の追加修正が発生したので新しく CVE をとって修正したものを公開した。
https://www.ruby-lang.org/en/news/2025/10/07/uri-cve-2025-61594/
主に nobu がパッチを書いて、公開などの作業を自分がやる、というやつで楽ではあるけど、どのバージョンに何を merge するのか、などでまあまあ手間暇かかるのはしょうがない。
■ Ruby office hour
URI のリリースをしたばかりなので Ruby の安定バージョンにもバックポートしないとねえという話をしたり、git.ruby-lang.org に DDoS がきてまじ辛いという話をしていた。
Ruby の bare repository が GitHub の場合は 450MB で git.ruby-lang.org だと 300MB くらいで、なんでこんなに違うの、という話題をして mame さんが調べてみたら圧縮展開後のサイズはどっちも同じなので GitHub の方が pack する時の圧縮方式が異なるのだろうという結論になった。
Matz がきてからは Prism で parse する時のバージョン指定ってできるようにすべきなの、とかそういう話をしていたら時間切れ。
■ Asakusa.rb 第834回
ゆらゆらっと discord に入ってお喋りしていた。
https://asakusarb.esa.io/posts/1269
互いにネタバレは避けつつ Yotei どこまで進みました? などの感想戦を超早口でやったり、ML はやっぱり in-reply-to で繋げられるようにならないとしんどいですねえ、とかそういう話をしていた。
2025/10/06 (月) [長年日記]
■ 新オフィスに出社
勤務先のアンドパッドが秋葉原から三田にオフィスを引越ししたので、この日は初めて出社してウロウロしてきた。
秋葉原と比較すると駅から少し距離はあるかなあとは思ったけど、そもそも秋葉原駅の中で歩く距離は長かったのでトータルではあんま変わらないか、少し長いかも、程度な気がした。三田、駅からの店のラインナップがビジネス街〜って感じなのがちょっと面白い。
この日は10月入社のメンバーと何かを食べにいきましょうというイベントがあったので、アホみたいにまたビリヤニを食べていた。ごちそうさまでした。新しいオフィス、どこに何があるのか、というのもわからないのとあちこちでまだ引越し途中みたいなふわふわ感があってちょっと良かった。
■ git.ruby-lang.org が DDoS にあって最悪
前の週の金曜夜から Ruby の git リポジトリである git.ruby-lang.org の応答がなくなって、何これ、と週末も定期的に調べていたのだけど、
netstat -nta | egrep "State|443" | wc -l
の結果がすぐに 1500-1800 の値になるくらいには猛烈に接続要求が来ていて、httpd が処理しきれないで CPU を使い切る、とかではなくて kernel のレイヤーで socket の接続拒否となるような挙動を繰り返して打つてなし、って感じになってしまった。
この症状、apache で返すのを1行だけかいた html にしても接続要求の多さで表示できない、みたいな状況だったので k0kubun くんが git.ruby-lang.org 内で動かしていた webhook 的なものを全て GitHub Actions に移設、自分が redmine でやっているコード同期を https から ssh に移設というのをやって、普段の開発自体は問題ないようにしていた。
本当に最悪なので DDoS するような連中は滅んでほしい。