トップ «前の日記(2026/03/04 (水) ) 最新 次の日記(2026/03/06 (金) )» 編集 RSS feed

HsbtDiary

2026/03/05 (木) [長年日記]

zlib の脆弱性情報 CVE-2026-27820 を公開した

3月末には Ruby 3.2 のメンテが終わり、3.3 がセキュリティメンテモードになるということで zlib の脆弱性情報および修正コードを公開した。

https://www.ruby-lang.org/en/news/2026/03/05/buffer-overflow-zlib-cve-2026-27820/

この手のやつ、慣れたもので事象の理解とパッチがあればはいはいって感じで進めるのは余裕にはなってきた。とはいえ、これをフルタイムじゃない時にもやれるか、というと無理だとは思うけど...

各種調整とか申請フローが多々あり、AI にはできない仕事、というか何を脆弱性で何をただのバグとするかは最終的には人が決めて終わりというものなので、当面はこれをやって食べていけそうな気はする。

all-ruby のイメージ作成をついに Actions で自動化した

ずーっと前から手元の Windows マシンでせっせと作ってきた all-ruby の docker イメージだけど、気がついたら 800GB くらい WSL の仮想マシンのディスクが成長していて、なんだこれ、となったのでアンインストールすべく Claude の力を借りて GitHub Actions でもイメージビルドできるようにした。

https://github.com/ruby/all-ruby/compare/d370d65de79057917f40f1d8522d19c1ce640a18...febbb8aa75146bc884524ca6972b2f0635572459

大まかな方針としては、とにかくジョブの並列数を増やして docker hub に中間生成物を投げつつ、最後の統合処理をやるというところなんだけど、分割までは上手く行っても統合の途中で Actions の runner がログもなく動き続けて固まる、みたいなことがやたらと発生していて、おそらくは disk size かなあとあたりをつけて、職人の勘による分割作業を繰り返してなんとか最終的に動くイメージを作るところまでできた。

いやあすごいね、これを手で書いてたら発狂すると思う。この辺の方針と戦略はわかるから、後の細かいところは書いといて、というのが本当にたくさんあるのでバンバンやっていこうと思う。

とりあえず bookworm をベースイメージにするのと、安定版バージョンがリリースされたら自動でビルド、というあたりまで辿り着きたい。

[ツッコミを入れる]
Generated by tDiary version 5.4.0
Powered by Ruby version 4.0.1 with ruby-fcgi-ng