Translate several news (zh_tw) (#1695)

* Translate version notes * Use existed feature translation
ruby · Dec 20, 2017 · f4d8c7e · f4d8c7e
1 parent 3a6dfff
commit f4d8c7e
Show file tree

Hide file tree

Showing 5 changed files with 272 additions and 0 deletions.
diff --git a/zh_tw/news/_posts/2017-12-14-net-ftp-command-injection-cve-2017-17405.md b/zh_tw/news/_posts/2017-12-14-net-ftp-command-injection-cve-2017-17405.md
@@ -0,0 +1,33 @@
+---
+layout: news_post
+title: "CVE-2017-17405: Net::FTP 命令注入安全性風險"
+author: "nagachika"
+translator: "Delton Ding"
+date: 2017-12-14 16:00:00 +0000
+tags: security
+lang: zh_tw
+---
+
+Ruby 內建的 Net::FTP 存在一個命令注入風險。此風險的 CVE 識別號為 [CVE-2017-17405](http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-17405)。
+
+## 細節
+
+`Net::FTP#get`、`getbinaryfile`、`gettextfile`、`put`、`putbinaryfile` 和 `puttextfile` 使用 `Kernel#open` 來打開本地檔案。如果 `localfile` 命令以 pipeline 字符 `"|"` 開始，此後的字符會以命令被執行。`localfile` 的預設值是 `File.basename(remotefile)`，那麼惡意 FTP 伺服器可能引發任意代碼的執行。
+
+所有正在運行受影響版本的用戶應立即升級。
+
+## 受影響版本
+
+* Ruby 2.2 系列： 2.2.8 及之前版本
+* Ruby 2.3 系列： 2.3.5 及之前版本
+* Ruby 2.4 系列： 2.4.2 及之前版本
+* Ruby 2.5 系列： 2.5.0-preview1
+* trunk revision 早於 r61242 的全部版本
+
+## 致謝
+
+感謝 Heroku 產品安全團隊的 Etienne Stalmans 回報了這一問題。
+
+## 歷史
+
+* 於 2017-12-14 16:00:00 (UTC) 首次發佈
diff --git a/zh_tw/news/_posts/2017-12-14-ruby-2-2-9-released.md b/zh_tw/news/_posts/2017-12-14-ruby-2-2-9-released.md
@@ -0,0 +1,49 @@
+---
+layout: news_post
+title: "Ruby 2.2.9 發布"
+author: "usa"
+translator: "Delton Ding"
+date: 2017-12-14 16:00:00 +0000
+lang: zh_tw
+---
+
+Ruby 2.2.9 已發佈。此次發佈包括數個安全性修正。請查看以下文章以獲取詳細訊息。
+
+* [CVE-2017-17405: Net::FTP 命令注入安全性風險](/zh_tw/news/2017/12/14/net-ftp-command-injection-cve-2017-17405/)
+* [RubyGems 中不安全物件反序列化風險](http://blog.rubygems.org/2017/10/09/unsafe-object-deserialization-vulnerability.html)
+
+Ruby 2.2 處於安全維護期，於 2018 年 3 月停止。此後 Ruby 2.2 的維護會全部停止。我們建議您著手遷移到更新的 Ruby 版本，例如 2.4 或 2.3。
+
+## 下載
+
+* [https://cache.ruby-lang.org/pub/ruby/2.2/ruby-2.2.9.tar.bz2](https://cache.ruby-lang.org/pub/ruby/2.2/ruby-2.2.9.tar.bz2)
+
+      SIZE:   13371232 bytes
+      SHA1:   773ba9b51bde612866f656c4531f59660e2b0087
+      SHA256: 5e3cfcc3b69638e165f72f67b1321fa05aff62b0f9e9b32042a5a79614e7c70a
+      SHA512: 2a8c8770fda20a22b79c9115b6f468f8e7ea1092c84a5089af7a3122163e5ad298b493e6637e4d93ba02d899d8a619c94064dda8ac98cf3b93f64f45d5401085
+
+* [https://cache.ruby-lang.org/pub/ruby/2.2/ruby-2.2.9.tar.gz](https://cache.ruby-lang.org/pub/ruby/2.2/ruby-2.2.9.tar.gz)
+
+      SIZE:   16681209 bytes
+      SHA1:   cbeb1b892ffcaca8728c1cb8d513e1b485bc5eba
+      SHA256: 2f47c77054fc40ccfde22501425256d32c4fa0ccaf9554f0d699ed436beca1a6
+      SHA512: 34e440d529b3bb6b2a7c0e68e64c66c903b96b736ca527398d4493e7451353c08f7cc68b83c55011b53d76411c118fcb3c9e70c1a08439a591eeee98c430c297
+
+* [https://cache.ruby-lang.org/pub/ruby/2.2/ruby-2.2.9.tar.xz](https://cache.ruby-lang.org/pub/ruby/2.2/ruby-2.2.9.tar.xz)
+
+      SIZE:   10511456 bytes
+      SHA1:   1144e19b4cdc77ee036847d261013c88fc59b5f8
+      SHA256: 313b44b1105589d00bb30b9cccf7da44d263fe20a2d8d269ada536d4a7ef285c
+      SHA512: c4ef84cd00f72f60d6c168f0726d9d7e9573549c2bbae83893e1a9d5e64fc7938f4c9d50a47147b28b37cbf36263f95e10a810c0797bad941775a48d75a8c933
+
+* [https://cache.ruby-lang.org/pub/ruby/2.2/ruby-2.2.9.zip](https://cache.ruby-lang.org/pub/ruby/2.2/ruby-2.2.9.zip)
+
+      SIZE:   18523114 bytes
+      SHA1:   ebc8ba0ae1178bf4a84b38dd0fdd97de82406cf4
+      SHA256: c3055ef4f985079d392dddebb1eab1e91851bfc19c0e8a11779872647d89b3b1
+      SHA512: 41de195641bc8cca43a726c1d707720dc9d3b8a853002548a31d171508b78dc353328c9a526dfbbc76493307c0e9e5fce669cc9fc3efc9626f84f2af5aca1a55
+
+## 發佈記
+
+在此感謝所有幫助此版本發佈的人。
diff --git a/zh_tw/news/_posts/2017-12-14-ruby-2-3-6-released.md b/zh_tw/news/_posts/2017-12-14-ruby-2-3-6-released.md
@@ -0,0 +1,53 @@
+---
+layout: news_post
+title: "Ruby 2.3.6 發布"
+author: "usa"
+translator: "Delton Ding"
+date: 2017-12-14 16:00:00 +0000
+lang: zh_tw
+---
+
+Ruby 2.3.6 已發佈。
+
+此次發佈較前個版本修復了約 10 個漏洞，包括數個安全性修正。請查看以下文章以獲取詳細訊息。
+
+* [CVE-2017-17405: Net::FTP 命令注入安全性風險](/zh_tw/news/2017/12/14/net-ftp-command-injection-cve-2017-17405/)
+* [RubyGems 中不安全物件反序列化風險](http://blog.rubygems.org/2017/10/09/unsafe-object-deserialization-vulnerability.html)
+
+查看 [ChangeLog](https://svn.ruby-lang.org/repos/ruby/tags/v2_3_6/ChangeLog) 以獲取詳細訊息。
+
+## 下載
+
+* [https://cache.ruby-lang.org/pub/ruby/2.3/ruby-2.3.6.tar.bz2](https://cache.ruby-lang.org/pub/ruby/2.3/ruby-2.3.6.tar.bz2)
+
+      SIZE:   14429114 bytes
+      SHA1:   07c3b66d544dd22c22fbae3f16cfb3eeb88b7b1e
+      SHA256: 07aa3ed3bffbfb97b6fc5296a86621e6bb5349c6f8e549bd0db7f61e3e210fd0
+      SHA512: bc3c7a115745a38e44bd91eb5637b1e412011c471d9749db7960185ef75737b944dd0e524f22432809649952ca7d93f46d458990e9cd2b0db5ca8abf4bc8ea99
+
+* [https://cache.ruby-lang.org/pub/ruby/2.3/ruby-2.3.6.tar.gz](https://cache.ruby-lang.org/pub/ruby/2.3/ruby-2.3.6.tar.gz)
+
+      SIZE:   17840901 bytes
+      SHA1:   4e6a0f828819e15d274ae58485585fc8b7caace0
+      SHA256: 8322513279f9edfa612d445bc111a87894fac1128eaa539301cebfc0dd51571e
+      SHA512: 104553d888f7d49d1b8df0cff0a3e8aee3086183d75e1a88289730e34c2da669874d7abe83e84bf1b3be9a3337a34f19ea9f9dcfbf1f7fc1136bb8f922776ea4
+
+* [https://cache.ruby-lang.org/pub/ruby/2.3/ruby-2.3.6.tar.xz](https://cache.ruby-lang.org/pub/ruby/2.3/ruby-2.3.6.tar.xz)
+
+      SIZE:   11445628 bytes
+      SHA1:   55e97913180a313f161d2e4e541dd904a477c31d
+      SHA256: e0d969ac22d4a403c1204868bb9c0d068aa35045bb3934cf50b17b7f66059f56
+      SHA512: a09c8715097d16190ee17ee39e7a74438cefc9013add350217b7e3fb4d60aa9dcb30595adf832b0d67a5c45b1fe9d4effb767c995af2759420859f8d763c693a
+
+* [https://cache.ruby-lang.org/pub/ruby/2.3/ruby-2.3.6.zip](https://cache.ruby-lang.org/pub/ruby/2.3/ruby-2.3.6.zip)
+
+      SIZE:   19892406 bytes
+      SHA1:   0d631f32e7b360dcbfb9f8f46dfff2445f0a6a51
+      SHA256: 6fee49a2099d49a1b98bf0637fe974fd87af3ae64978392c802ba4d10ac70fb5
+      SHA512: c6dc2ee01a4ef84850b0ca4d1e60841f07fbff263ebbbc44c8bd0f72ced3172c2e0b9c883496bfc4f5a42f4827a061f8f479d05bda5f693a274c451914e0b03e
+
+## 發佈記
+
+在此感謝所有幫助此版本發佈的人。
+
+Ruby 2.3 的維護，包含此次發布，都是基於 Ruby 協會的『 Ruby 穩定版協議』。
diff --git a/zh_tw/news/_posts/2017-12-14-ruby-2-4-3-released.md b/zh_tw/news/_posts/2017-12-14-ruby-2-4-3-released.md
@@ -0,0 +1,52 @@
+---
+layout: news_post
+title: "Ruby 2.4.3 發布"
+author: "nagachika"
+translator: "Delton Ding"
+date: 2017-12-14 00:00:00 +0000
+lang: zh_tw
+---
+
+Ruby 2.4.3 已發佈
+
+此次發佈修復了多個漏洞，包括一個安全性修正。
+
+* [CVE-2017-17405: Net::FTP 命令注入安全性風險](/zh_tw/news/2017/12/14/net-ftp-command-injection-cve-2017-17405/)
+
+其他問題請查看 [提交紀錄](https://github.com/ruby/ruby/compare/v2_4_2...v2_4_3) 以獲取詳細訊息。
+
+## 下載
+
+* <https://cache.ruby-lang.org/pub/ruby/2.4/ruby-2.4.3.tar.bz2>
+
+      SIZE:   12615068 bytes
+      SHA1:   3ca96536320b915762d57fe1ee540df6810bf631
+      SHA256: 0a703dffb7737f56e979c9ebe2482f07751803c71e307c20446b581e0f12cf30
+      SHA512: fb4339e30c04d03b1422b6c32ede45902e072cd26325b36f3fc05c341d42eea6431d88718242dcc9ce24d9cad26f3d26772f2e806bd7d93f40be50268c318409
+
+* <https://cache.ruby-lang.org/pub/ruby/2.4/ruby-2.4.3.tar.gz>
+
+      SIZE:   14178729 bytes
+      SHA1:   787b7f4e90fb4b39a61bc1a31eb7765f875a590c
+      SHA256: fd0375582c92045aa7d31854e724471fb469e11a4b08ff334d39052ccaaa3a98
+      SHA512: e6859cee49f74bbfbcfc9dd583aa0f1af007354f9b56ec09959d24764e69ed6ea3d1d59a229ad25b451161a1ea2ac60e0621dbbcc484ad219eed9e55f3825e05
+
+* <https://cache.ruby-lang.org/pub/ruby/2.4/ruby-2.4.3.tar.xz>
+
+      SIZE:   10040072 bytes
+      SHA1:   f0a49dddb4e7903a11a80554fd7a317a854cd365
+      SHA256: 23677d40bf3b7621ba64593c978df40b1e026d8653c74a0599f0ead78ed92b51
+      SHA512: 8bcf60c994a96787da5d743c66f5609a5a6d834d6d61243cdea7fd059197c3b10da43c99e5649be85e2f2329eedcbb1dd76e89ce3ac586be9056348f7449ed09
+
+* <https://cache.ruby-lang.org/pub/ruby/2.4/ruby-2.4.3.zip>
+
+      SIZE:   15649173 bytes
+      SHA1:   19744d7673914804b46f75b374faee87b2ea18d9
+      SHA256: a4cd07af2cef121582b8bf7ec57fb9a916d99556c713538bc4469be68bfc1961
+      SHA512: 5e51b4337ee12041925dd6b91df6d0c7fc5bf19846c1c8d5aa43823f5410d1291cd428bdb5245f08a399051d06c2cb59fde73a7d3da379cbbd24f9c2b60fcc8c
+
+## 發佈記
+
+許多提交者、開發者和漏洞回報者幫助了此版本的發佈。
+
+在此感謝他們。
diff --git a/zh_tw/news/_posts/2017-12-14-ruby-2-5-0-rc1-released.md b/zh_tw/news/_posts/2017-12-14-ruby-2-5-0-rc1-released.md
@@ -0,0 +1,85 @@
+---
+layout: news_post
+title: "Ruby 2.5.0-rc1 發布"
+author: "naruse"
+translator: "Delton Ding"
+date: 2017-12-14 00:00:00 +0000
+lang: zh_tw
+---
+
+我們高興地宣佈 Ruby 2.5.0-rc1 已發佈。
+
+Ruby 2.5.0-rc1 是 Ruby 2.5.0 的第一個候選版本。此版本包括數個新特性和效能提升。例如：
+
+## 新功能
+
+* 如果標準錯誤輸出沒有更改的話，會使用倒序印出錯誤訊息。
+  [功能 #8661] [試驗性質]
+
+* 移除了最高層級常數的查找。  [功能 #11547]
+
+* rescue/else/ensure 可允許出現在 do/end 區塊。  [功能 #12906]
+
+* yield\_self [功能 #6721]
+
+## 效能提升
+
+* 使用 TracePoint hook 動態指令替代 "trace" 指令以降低間接效能開銷。[功能 #14104]
+
+* 通過 lazy 的 Proc 分配提升了使用參數傳 block 時的效能。[功能 #14045]
+
+* 互斥鎖修改變得更輕量和快速。[功能 #13517]
+
+* SecureRandom 傾向使用作業系統方法而非 OpenSSL。[漏洞 #9569]
+
+## 自 2.4 起重要的變化
+
+* 合併 Onigmo 至 6.1.3 版本。
+  新增了 [absent operator](https://github.com/k-takata/Onigmo/issues/87)
+  Ruby 2.4.1 也同樣包含此變更.
+* 合併 bundler 至標準函式庫。
+* 合併 rubygems-2.77.0 。
+* 合併 rdoc-6.0.0.beta3 。
+  將 IRB 的詞法分析器更新為 Ripper.
+  它提升了生成文件的速度
+  https://github.com/ruby/rdoc/pull/512
+  同時包含
+  * 修復了許多最近幾年的錯誤。
+  * 支援近幾年 Ruby 的新語法。
+* 更新支援的 Unicode 版本至 10.0.0 。
+
+詳見 [NEWS](https://github.com/ruby/ruby/blob/v2_5_0_rc1/NEWS) 或 commit 記錄獲取詳細訊息。
+
+自 Ruby 2.4.0 以來，已發生 [6162 個文件變更，339744 行增加(+)，28699 行刪減(-)](https://github.com/ruby/ruby/compare/v2_4_0...v2_5_0_rc1)！
+
+享受 Ruby 2.5.0-rc1 吧！
+
+## 下載
+
+* <https://cache.ruby-lang.org/pub/ruby/2.5/ruby-2.5.0-rc1.tar.gz>
+
+      SIZE:   31049529 bytes
+      SHA1:   15df7e8ff99f360a14f7747a07a3021447d65594
+      SHA256: 46c11b347522de174566503d35d2b46e1529b979d292b1f7f7019cfedcd4b07f
+      SHA512: 41cd298e99d7a25fe5f2ec42946ae5dbc4421bb18f39350ba8a1b02e999541ec1b21b5f6ce0489b3a159f47e37d409178ba7c21c00e177b0fdb410ca6e9d6142
+
+* <https://cache.ruby-lang.org/pub/ruby/2.5/ruby-2.5.0-rc1.zip>
+
+      SIZE:   35579788 bytes
+      SHA1:   b7ae42eb733d4a0e3a2d135c9f8d4af043daa728
+      SHA256: 9858e39fd2e7bf207cc9f8846197b11ada5f4424f433ff4df149fe3d48be8e36
+      SHA512: 86c93791d312fd2175909020e448a44892740feb809a532ed706c6d850cb92722fb7ca02ecbdf7a1fbeb5b4f42f1338ce9a15b7c0a41055937bd1fdfb4be6f11
+
+* <https://cache.ruby-lang.org/pub/ruby/2.5/ruby-2.5.0-rc1.tar.bz2>
+
+      SIZE:   29238901 bytes
+      SHA1:   6aad74ed3d30de63c6ff22048cd0fcbcbe123586
+      SHA256: 862a8e9e52432ba383660a23d3e87af11dbc18c863a19ef6367eb8259fc47c09
+      SHA512: bf0eb114097f9e505ff846f25e7556a2fb393573b4e8b773f94cf5b47998e221f3962a291db15a3cdbdf4ced5a523812937f80d95f4ee3f7b13c4e37f178d7a7
+
+* <https://cache.ruby-lang.org/pub/ruby/2.5/ruby-2.5.0-rc1.tar.xz>
+
+      SIZE:   26096412 bytes
+      SHA1:   05cacd0341b7a23cc68239c2061640643a30da38
+      SHA256: a479a1bce69b2cf656821f10104dcb8b426922b56d3d6cbdf48318842fae752c
+      SHA512: 9f9040abf69337439a3f31b80d440d97736555b0df6533d9d34c141ce52226bc40c3f4f7e596e74b080c879e933649c17a073c893be1a304d9a883bab02e9494