トップ 追記 RSS feed

HsbtDiary

2026/05/20 (水) [長年日記]

CVE-2026-46727 を公開した

Ruby 4.0 に入った Socket などのメソッドに timeout を指定可能になったんだけど、そこの処理が場合によってはクラッシュする、ということで CVE-2026-46727 を取得して情報公開した。

https://www.ruby-lang.org/en/news/2026/05/20/getaddrinfo-cve-2026-46727/

今回久しぶりに MITRE 経由で CVE をアサインしたんだけど、一時期は 2週間くらい応答ないな、という時もあったものの今回は金曜に申請して日曜には CVE が発行される、という爆速っぷりで良かった。

Ruby 4.0.5 がリリース

CVE-2026-46727 に合わせて、これは Ruby 4.0 もリリースしないとダメだね、と k0kubun 君とやりとりしつつ CVE の公開とリリースをした。主に自分は情報を用意して k0kubun 君がアナウンスやパッケージを公開する、という感じで進めたので割とすぐだった。

https://www.ruby-lang.org/en/news/2026/05/20/ruby-4-0-5-released/

今回久しぶりに Ruby の同時リリースもハンドリングしたけど、3.3-4.0 全部に影響あります、という時だと作業手順や誰が、何をするというレベルで準備しないと時間のロスが多すぎるな、って感想だった。非同期に何かしていくというところだと高速にできるようにはなったので、こっちの方も頑張ろう。

RubyGems/Bundler 4.0.12 をリリースした

Ruby 4.0.5 などのリリース日であると同時に、RubyGems/Bundler の定期リリース日だったのでエイっとリリースした。

https://blog.rubygems.org/2026/05/20/4.0.12-released.html

前回のリリースがちょと大変だったので、claude で直しまくった結果、コンフリクトは発生しないで全部バックポートして、よっしゃリリース、というところで master にだけ含まれている test helper を使っている箇所でテストが落ちたのでやり直しだった。

今回は RubyKaigi 2026 中に開催したコード懇親会で送ってもらった不具合修正や改善を中心にバックポートして入れている。ちょっと ruby/rubygems をみる時間が減っていたので次回のリリースに向けて細い不具合修正などをやっていかないとなあ。

[ツッコミを入れる]

2026/05/19 (火) [長年日記]

Ruby office hour

今週は Matz がいたので mame さんなどが spinel をいじってみたというので方針であるとか、Ruby のサブセットと言っていいんすか?とかそういう話をしていた。

こういう話題が盛り上がると1-2時間はすぐだねえ。

git.ruby-lang.org の apache2 設定を調整

先週くらいから Ruby の canonical リポジトリである git.ruby-lang.org が詰まることがちらほらあって、なんだ、と思い claude に 3日分の apache2 のログを読み込ませて、「なんとかして」とぶん投げてなんとかしてもらった。

https://github.com/ruby/git.ruby-lang.org/compare/18dddd4a7d96a11445d9461ed93c605b1878f297...650d243c5e0061736957e7799765b1db363a37d2

要は、IP で絞っても相手はローテさせてアクセスしてくるから意味がない、90%以上のアクセスを占める hash 付きの URL を GitHub に 302 で redirect、そして vhost の中に書かないと意味がない(!!!)というのを見つけて反映させたところなんとかなった、気がする。

datadog の画面くらい勝手にみてくれよ、と同じでログくらい勝手にみてくれよ、というのはあるので安全にシュッと見せることができるようにするのに時間を使うのが良さそう。

[ツッコミを入れる]

2026/05/18 (月) [長年日記]

git のコミットユーザーが lolwut になるのを防ぐようにした

ちょっと前の話になるけど、git のコミットユーザーがいつの間にか lolwut というなんだかよくわからないユーザーになっていて、なんかやばいやつに乗っ取られた?と思って調べてみたら .git/config が書き換えられたままコミットしていたのが原因だった。

よくよく調べてみるとこれは rubygems のテストの中で bundle gem などを実行した時の初期設定で使うためのもので、途中でテストが落ちるとか abort すると設定を戻さないまま config が変わっていた、ということらしい。

https://github.com/ruby/rubygems/pull/9397

claude と壁打ちしていると、最近の git は環境変数で設定をグローバルに上書きできるらしいので、git のバージョンを判定した上で対応していればそれを使うようにした。便利。

映画「ヒプノシスマイク -Division Rap Battle-」Blu-ray を買った

やっとという時期の発売ではあるけど、昨年公開されていたヒプノシスマイクの映画の Blu-ray が先週届いて週末に見ていた。

リモコンを使って、勝者を選ぶとそれに伴うシーンやボイスが流れるという仕組みになっていて Blu-ray でもこんなことできるんだ、と感心していた。なので全部を通してのボリュームとしてはそれほど多くないものの、今度勝たせるのはこのディビジョンで、など組み合わせを何度も試すというのを含めたエンタメだなあという感想だった。

で、デラックス版を買ったので CD が2枚ついてきて、Apple Music で取り込んでから聴くか、と思い Windows 版の Apple Music を起動して CD を認識させようとしても Apple Music に一切出てこないのでなんで?と思ったら、なんと Windows 版だと CD を再生できないらしい。まじか。

しょうがないので macOS 版の方で取り込んでから各種デバイスの Apple Music で聴くことはできるようになったけどなんだかなあ。

https://www.amazon.co.jp/dp/B0GFP6NMPD

[ツッコミを入れる]
Generated by tDiary version 5.4.0
Powered by Ruby version 4.0.4 with ruby-fcgi-ng