ruby-dev

On 28/09/2011 14:15, Kazuhiko wrote:
> On 26/09/2011 19:19, Shugo Maeda wrote:
>>>> Yuguiさんが1.9.3ブランチにバックポートしてくださって、先ほどめでたく
>>>> 1.9.3RC1が出た今ころになって気づいて、ものすごく申し訳ないのです
>>>> が、$SAFE=3の時は動くけれど、$SAFE=4だと相変わらず失敗するようです。
>> (snip)
>>> r33328 で直ったようですが、1.9.3に入れますか？みなさんの意見が聞きたいです。
>>> 正直ぼくのなかでは重要度は微妙なんですけど、このままだた1.9.[234] でそれぞれ
>>> 仕様が違うという事態になるので、それもいかがなものかと思い悩んでいます。
>>
>> アプリケーション側のworkaroundとしては、$SAFE >= 4のサンドボックス内で
>> 使用を許可したい変換表を$SAFE == 0のときにあらかじめロードしておくとい
>> う手があるので、tDiaryのケースでそれが現実的な解となるかどうかが、一つの
>> 判断材料ですね。
> 
> Yuguiさんの言うように、重要度は微妙というのには同意します。すくなくとも
> tDiary的には、上記のワークアラウンドですでに回避できているので、まあ困ら
> ないといえば困りません。

えーと、さらに調査の結果、encodingによっては上記のワークアラウンドでうま
く動かないことがわかりました。

例えば、

$ ruby1.9 -ve 'a="あ";"あ".encode("euc-jp"); $SAFE=4; a.encode("euc-jp")'
ruby 1.9.3dev (2011-09-23 revision 33323) [x86_64-linux]

↑これは動きますが、

$ ruby1.9 -ve 'a="あ";"".encode("euc-jp"); $SAFE=4; a.encode("euc-jp")'
ruby 1.9.3dev (2011-09-23 revision 33323) [x86_64-linux]
-e:1:in `encode': Insecure operation - encode (SecurityError)
	from -e:1:in `<main>'

↑これは動きません。

この「あらかじめロードする」技が、対象となるStringと関係なく動くわけでは
ないとなれば、残念ながらワークアラウンドになりません。

なお、1.9.3RC1にr33328を適用すれば、もちろん無事に動きます。

というわけで、引き続き重要度が微妙なのは同意しますが、「レンタルtDiaryを
Ruby-1.9で動かしている数少ない管理人の一人」としては1.9.3に入ると嬉し
い、という感じです。

# とりあえず運用環境では1.9.3RC1にr33328を適用して動かすことにしました。

かずひこ

Thread

Prev Next

In This Thread

Prev Next

[#44566] [Ruby 1.9 - Bug #5386][Open] FiberオブジェクトのGC時にSEGV — Kazuki Tsujimoto <kazuki@...>

[#44568] Rubyコミッター英会話力授業提案 — Chris White <cwprogram@...>

[#44573] [Ruby 1.9 - Bug #5390][Open] YAML.load が、正しく解析できないエンコーディングの文字列も受け付けてしまう — yu nobuoka <nobuoka@...>

[#44580] a_matsudaさんをコミッターに — Yukihiro Matsumoto <matz@...>

[#44581] [Ruby 1.9 - Bug #5419][Open] FileUtils.cp_rの:preserveの動作 — Masatoshi Seki <seki@...>

[#44586] [Ruby 1.9 - Bug #5423][Open] readlineの入力待機中に端末のウィンドウサイズ変更すると入力内容が乱れる — Takuto Matsuu <matsuu@...>

[#44589] [Ruby 1.9 - Bug #5429][Open] 64ビットなFreeBSDのioctlでビット31が1なリクエストの時の不具合 — Makoto Kishimoto <redmine@...>

[#44596] [Ruby 1.9 - Bug #5439][Open] r33361以降sample/test.rb:systemがFになる — Naohisa Goto <ngotogenome@...>

[#44600] [Ruby 1.9 - Bug #2642][Open] PTY.check is broken — Makoto Kishimoto <redmine@...>

[#44601] [Ruby 1.9 - Bug #5451][Open] cgi/core.rbのread_multipart()で$stdioを直接使っているために、ruby-fcgiでmultipart/form-dataが使えない — Kazuhiko Shiozaki <kazuhiko@...>

[#44602] keyword arguments — Yusuke Endoh <mame@...>

[#44604] Ruby 2.0 release plan — "NARUSE, Yui" <naruse@...>

[#44632] [Ruby 1.9 - Bug #5464][Open] compile error in vm_eval.c — Naohisa Goto <ngotogenome@...>

[#44648] [Ruby 2.0 - Bug #5467][Assigned] ENABLE_VM_OBJSPACE on Windows — Usaku NAKAMURA <redmine@...>

[#44657] [Ruby 1.9 - Bug #5469][Open] Bus Error when accessing NAN and INFINITY — Naohisa Goto <ngotogenome@...>

[#44680] [Ruby 2.0 - Feature #5454] keyword arguments — Yusuke Endoh <mame@...>

[#44683] [Ruby 2.0 - Bug #5471][Open] tkのマニュアルファイルのtypo — 三村 益隆 <takkanm@...>

[#44685] [ruby-trunk - Feature #5454][Rejected] keyword arguments — Yusuke Endoh <mame@...>

[#44688] [ruby-trunk - Bug #5475][Open] r33507以降SolarisでPTYが使えない — Naohisa Goto <ngotogenome@...>

[#44691] A rough release schedule for 2.0.0 — Yusuke Endoh <mame@...>

[#44696] [ANN] 2011年度助成金公募 — Shugo Maeda <shugo@...>

[#44702] Re: [ruby-cvs:40712] nobu:r33534 (trunk): * configure.in (RUBY_FUNC_ATTRIBUTE): unset temporary variable. — Tanaka Akira <akr@...>

[#44707] [ruby-trunk - Feature #5512][Open] Integer#/ の改訂 — tadayoshi funaba <redmine@...>

[#44708] [ruby-trunk - Feature #5513][Open] Numeric へ述語語の追加 — tadayoshi funaba <redmine@...>

[#44709] [ruby-trunk - Feature #5514][Open] Numeric への quotient と quotrem の追加 — tadayoshi funaba <redmine@...>

[#44710] [ruby-trunk - Bug #5515][Open] Integer#quo(aFloat) の結果が Rational になる — tadayoshi funaba <redmine@...>

[#44711] [ANN] Ruby 1.9.1 is dying — "Yuki Sonoda (Yugui)" <yugui@...>

[#44712] [ANN] Ruby 1.9.3-p0 is out — "Yuki Sonoda (Yugui)" <yugui@...>

[#44713] Re: [ruby-changes:21512] akr:r33561 (trunk): * configure.in: check dup3. — KOSAKI Motohiro <kosaki.motohiro@...>

[#44719] [ruby-trunk - Feature #5520][Open] Numeric#exact?、Numeric#inexact? の追加 — tadayoshi funaba <redmine@...>

[#44720] [ruby-trunk - Feature #5521][Open] Numeric#rational?、Numeric#complex?、Numeric#float? の追加 — tadayoshi funaba <redmine@...>

[#44721] [ruby-trunk - Feature #5522][Open] Numeric#finite?、Numeric#infinite?、Numeric#nan? の追加 — tadayoshi funaba <redmine@...>

[#44722] [ruby-trunk - Feature #5523][Open] Numeric#sign の追加 — tadayoshi funaba <redmine@...>

[#44726] [ruby-trunk - Bug #5524][Assigned] IO.wait_for_single_fd(closed fd) sticks on other than Linux — Yui NARUSE <naruse@...>

[#44734] IO.select timeout — Tanaka Akira <akr@...>

[#44735] [ruby-trunk - Feature #2968] 数値の正負を返すメソッド — Kenta Murata <muraken@...>

[#44737] Re: [ruby-changes:21538] naruse:r33587 (trunk): * io.c (rb_cloexec_pipe): NetBSD 6.0 will support pipe2(2), — Tanaka Akira <akr@...>

[#44742] [ruby-trunk - Bug #5526][Assigned] SEGV: ./ruby -rfiber -ve'f=Fiber.new{f.resume};f.transfer' — Yui NARUSE <naruse@...>

[ruby-dev:44575] Re: [Ruby 1.9 - Bug #5279] $SAFEが3以上の時にString#encodeがSecurityErrorを発生させるケースがある

Thread

In This Thread

[#44683] [Ruby 2.0 - Bug #5471][Open] tkのマニュアルファイルのtypo — 三村益隆 <takkanm@...>