Skip to content

Trans to vietnamese #1052

New issue

Have a question about this project? Sign up for a free GitHub account to open an issue and contact its maintainers and the community.

Sign up for GitHub

By clicking “Sign up for GitHub”, you agree to our terms of service and privacy statement. We’ll occasionally send you account related emails.

Already on GitHub? Sign in to your account

Merged
merged 7 commits into from
Apr 25, 2015
Merged

Trans to vietnamese #1052

Show file tree
Hide file tree
Changes from all commits
Commits
Show all changes
7 commits
Select commit Hold shift + click to select a range
f49f7ff
Translate the post Ruby 2.2.2 Released to Vietnamese.
DonDinhIT Apr 18, 2015
090253d
Translate 2015-04-13-ruby-2-1-6-released by vietnamese
Apr 18, 2015
40e366f
translate 2015-04-13-ruby-2-0-0-p645-released to vi, update 2015-04-1…
Apr 18, 2015
33cbbc5
Merge branch 'trans-to-vietnamese' of https://github.com/LeoTeam/www.…
DonDinhIT Apr 18, 2015
730009a
translate 2015-04-13-ruby-openssl-hostname-matching-vulnerability to vi
DonDinhIT Apr 18, 2015
b8c75a6
Update content
Apr 18, 2015
6bc6236
Update content
Apr 24, 2015
File filter

Filter by extension

Filter by extension
Conversations
Failed to load comments.
Loading
Jump to
Jump to file
Failed to load files.
Loading
Diff view
Diff view
55 changes: 55 additions & 0 deletions vi/news/_posts/2015-04-13-ruby-2-0-0-p645-released.md
View file
Open in desktop
Original file line number Diff line number Diff line change
@@ -0,0 +1,55 @@
---
layout: news_post
title: "Phát hành Ruby 2.0.0-p645"
author: "usa"
translator: "My Mai"
date: 2015-04-13 12:00:00 +0000
lang: vi
---

Chúng tôi rất vui mừng thông báo việc phát hành phiên bản Ruby 2.0.0-p645.

Lần phát hành này bao gồm việc sửa lỗi bảo mật cho tiện ích OpenSSL. Để biết thêm chi tiết xin vui lòng xem chủ đề dưới đây.

* [CVE-2015-1855: Xác nhận Hostname Ruby OpenSSL](https://www.ruby-lang.org/en/news/2015/04/13/ruby-openssl-hostname-matching-vulnerability/)

Hiện tại, Ruby 2.0.0 đang ở giai đoạn bảo trì an ninh, cho đến ngày 24 tháng 2 năm 2016.
Sau ngày đó, việc bảo trì của Ruby 2.0.0 sẽ được kết thúc.

Chúng tôi đề nghị các bạn nên bắt đầu kế hoạch chuyển đến các phiên bản mới hơn của Ruby chẳng hạn như 2.1 hoặc 2.2.

Xem [ChangeLog](http://svn.ruby-lang.org/repos/ruby/tags/v2_0_0_645/ChangeLog) để biết thêm chi tiết.

## Tải về

* [http://cache.ruby-lang.org/pub/ruby/2.0/ruby-2.0.0-p645.tar.bz2](http://cache.ruby-lang.org/pub/ruby/2.0/ruby-2.0.0-p645.tar.bz2)

SIZE: 10786492 bytes
SHA1: e724dd0e4a1e820a368be307aa0863a8ecf4b694
SHA256: 2dcdcf9900cb923a16d3662d067bc8c801997ac3e4a774775e387e883b3683e9
SHA512: e9ca186b1cf0877cdbecd43dcab2c5161a53103e926609d5e1b769a4980eab4571bfd0951788b4fc92dfd9d10175b0f5f36ea2c7289e575a9db9b62c02f93185

* [http://cache.ruby-lang.org/pub/ruby/2.0/ruby-2.0.0-p645.tar.gz](http://cache.ruby-lang.org/pub/ruby/2.0/ruby-2.0.0-p645.tar.gz)

SIZE: 13620967 bytes
SHA1: 4f922cda8d8f745f7b80cef8f79a0b51c252bbf5
SHA256: 5e9f8effffe97cba5ef0015feec6e1e5f3bacf6ace78cd1cdf72708cd71cf4ab
SHA512: 4503e9d52d2f740ed00437f645cd532044a684b523b8044c0ba4e1b4e69649d2274d5b94fc8273acbbc19d3bb3f15375b93de5140d39f973f2fbb746500633b8

* [http://cache.ruby-lang.org/pub/ruby/2.0/ruby-2.0.0-p645.tar.xz](http://cache.ruby-lang.org/pub/ruby/2.0/ruby-2.0.0-p645.tar.xz)

SIZE: 8295192 bytes
SHA1: eee2d0d06de5b22d7542c605b4f2db24b0cb26bc
SHA256: 875be4f57bdbb2d2be0d64bfd8fc5022f004d55261ead8fd0cdc2e9e415e9f7b
SHA512: 440f8ea50f51c53f90e42a8dfd7cd41f806b290d5c12c09f84d9159ab9c95e19b036cd8a5dc788844da501b9fcd1fa8ad8352ef7417998debc1b43a61a4ea4dc

* [http://cache.ruby-lang.org/pub/ruby/2.0/ruby-2.0.0-p645.zip](http://cache.ruby-lang.org/pub/ruby/2.0/ruby-2.0.0-p645.zip)

SIZE: 15139168 bytes
SHA1: 384cc548291e91d0b9d7297bbc9aed46b88f254a
SHA256: 2ad4eaabfd92d627baffc6c971e4b8987b38c06baf42dc2fc2e05131095499e7
SHA512: 271373873570a0b47124cbc0232fff6be353264a0891dd04800c1c9f79b1297f66e0d4e817f474432b20cbf055c8f421548a11a6ec19b68dad16cc78f1ba9876

## Lời nhắn của lần phát hành này

Cảm ơn tất cả những người đã giúp đỡ cho phiên bản này, đặc biệt là zzak.
56 changes: 56 additions & 0 deletions vi/news/_posts/2015-04-13-ruby-2-1-6-released.md
View file
Open in desktop
Original file line number Diff line number Diff line change
@@ -0,0 +1,56 @@
---
layout: news_post
title: "Phát hành Ruby 2.1.6"
author: "usa"
translator: "My Mai"
date: 2015-04-13 12:00:00 +0000
lang: vi
---

Phiên bản Ruby 2.1.6 đã được phát hành.

Phiên bản phát hành lần này bao gồm việc sửa chữa bảo mật cho tiện ích OpenSSL.
Xem các chủ đề bên dưới để biết thêm chi tiết.

* [CVE-2015-1855: Xác nhận Hostname Ruby OpenSSL](https://www.ruby-lang.org/en/news/2015/04/13/ruby-openssl-hostname-matching-vulnerability/)

Ngoài ra có nhiều lỗi khác được sửa.
Xem tại [tickets](https://bugs.ruby-lang.org/projects/ruby-21/issues?set_filter=1&status_id=5)
và [ChangeLog](http://svn.ruby-lang.org/repos/ruby/tags/v2_1_6/ChangeLog)
để biết thêm chi tiết.

## Tải về

* [http://cache.ruby-lang.org/pub/ruby/2.1/ruby-2.1.6.tar.bz2](http://cache.ruby-lang.org/pub/ruby/2.1/ruby-2.1.6.tar.bz2)

SIZE: 12011651 bytes
SHA1: 380c3a5fa508fdaa2b227dbc00c56f703fd271d4
SHA256: 7b5233be35a4a7fbd64923e42efb70b7bebd455d9d6f9d4001b3b3a6e0aa6ce9
SHA512: 75d58120b5f387bcadbf6d19e85624f78c74f81b9018baef39207214673f7ebc0700ab31145acd88b4071c896ba8e1302a29c90955bcf5f8c863634125022aa6

* [http://cache.ruby-lang.org/pub/ruby/2.1/ruby-2.1.6.tar.gz](http://cache.ruby-lang.org/pub/ruby/2.1/ruby-2.1.6.tar.gz)

SIZE: 15141710 bytes
SHA1: 426289b6647ce35ad101091825b6e7e5fce207f3
SHA256: 1e1362ae7427c91fa53dc9c05aee4ee200e2d7d8970a891c5bd76bee28d28be4
SHA512: 6563d8f39623ed5ba227725c54e630886412938bdf7c4cf03337d6c245af58d92274a098ea0e03bfd0e94970f4ee82909c366ae81db4b9317c10b92167bfc46d

* [http://cache.ruby-lang.org/pub/ruby/2.1/ruby-2.1.6.tar.xz](http://cache.ruby-lang.org/pub/ruby/2.1/ruby-2.1.6.tar.xz)

SIZE: 9381724 bytes
SHA1: e429644f27c243474268bf548e6fa95d05579aaf
SHA256: 137b27bffefd795fd97c288fff539d135f42320f8a1afddde99a34e1fbe7314e
SHA512: 0cf91fe7ae53a3f9c034fa5996eeed91889b942b8e595e84be4e244adc30d79aa3f540cc6f657982715069dfb14af20786557689d9a8fe4bbfc66280e84dd6cf

* [http://cache.ruby-lang.org/pub/ruby/2.1/ruby-2.1.6.zip](http://cache.ruby-lang.org/pub/ruby/2.1/ruby-2.1.6.zip)

SIZE: 16671680 bytes
SHA1: e79a033ab847e0d67940e31bac0debf197fad615
SHA256: ecbc4b97cc78e96e01375b961936133279db806044fd4d23771136dae4c1056d
SHA512: d1450bd013dbaabf10d7097e9dcd8c3f027110c08693ee7c94c002ea96b7e6e171c951b8b1ca3971b7f89e05b15df00ec56a006f9393889ae7f8045e9b328fad

## Lời nhắn của lần phát hành này

Cảm ơn tất cả những người đã giúp đỡ cho phiên bản này, đặc biệt là nagachika.

Tiếp tục duy trì Ruby 2.1, bao gồm cả phiên bản phát hành lần này được dựa trên “Sự đồng ý đối với các phiên bản Ruby ổn định” của [hiệp hội Ruby](http://www.ruby.or.jp/).
51 changes: 51 additions & 0 deletions vi/news/_posts/2015-04-13-ruby-2-2-2-released.md
View file
Open in desktop
Original file line number Diff line number Diff line change
@@ -0,0 +1,51 @@
---
layout: news_post
title: "Ruby 2.2.2 Released"
author: "nagachika"
translator: "Dôn Đinh"
date: 2015-04-13 12:00:00 +0000
lang: vi
---

Chúng tôi vui mừng thông báo về việc phát hành Ruby 2.2.2. Đây là một phiên bản nhỏ của seri 2.2.

Phiên bản này đã sửa chữa lỗi bảo mật do lỗ hổng xác minh cho một hostname của OpenSSL extension.

* [CVE-2015-1855: Xác nhận Hostname Ruby OpenSSL](https://www.ruby-lang.org/en/news/2015/04/13/ruby-openssl-hostname-matching-vulnerability/)

Ngoài ra còn sửa chữa một số lỗi khác.
Xem chi tiết tại đây [ChangeLog](http://svn.ruby-lang.org/repos/ruby/tags/v2_2_2/ChangeLog).

## Tải về

* [http://cache.ruby-lang.org/pub/ruby/2.2/ruby-2.2.2.tar.bz2](http://cache.ruby-lang.org/pub/ruby/2.2/ruby-2.2.2.tar.bz2)

SIZE: 13314437 bytes
SHA1: de97ec6132ac76bb7c0f92b5ca4682138093af1b
SHA256: f3b8ffa6089820ee5bdc289567d365e5748d4170e8aa246d2ea6576f24796535
SHA512: d6693251296e9c6e8452786ce6b0447c8730aff7f92d0a92733444dbf298a1e7504b7bd29bb6ee4f2155ef94ccb63148311c3ed7ac3403b60120a3ab5c70a162

* [http://cache.ruby-lang.org/pub/ruby/2.2/ruby-2.2.2.tar.gz](http://cache.ruby-lang.org/pub/ruby/2.2/ruby-2.2.2.tar.gz)

SIZE: 16613636 bytes
SHA1: 29c51a17639d921b1ae51cd80a9d7584f67d5e1c
SHA256: 5ffc0f317e429e6b29d4a98ac521c3ce65481bfd22a8cf845fa02a7b113d9b44
SHA512: 0603f962980e14d206f8f1b3d5bb1b19d65f369bde71a686f3b4cef1d1dd09ef39afac3170947324f29a4ac17b99f9d406e5ca33b4950ece2e5baca0a42c791c

* [http://cache.ruby-lang.org/pub/ruby/2.2/ruby-2.2.2.tar.xz](http://cache.ruby-lang.org/pub/ruby/2.2/ruby-2.2.2.tar.xz)

SIZE: 10463044 bytes
SHA1: 58cfec8db9b51ad1ff3bd2b9065da087913a6268
SHA256: f033b5d08ab57083e48c1d81bcd7399967578c370b664da90e12a32891424462
SHA512: bd72d0a4c017e2527659f64ef2781bbe8bd540a2302eaa60234a12282fd53c359e04205c56385402c67e81bb9dab3b88de53de82e12bb13e3386c26301043b64

* [http://cache.ruby-lang.org/pub/ruby/2.2/ruby-2.2.2.zip](http://cache.ruby-lang.org/pub/ruby/2.2/ruby-2.2.2.zip)

SIZE: 18448642 bytes
SHA1: 7d26835cb7711dfe75f2c10fe38cb85f5ed56df5
SHA256: dd96db09348034b21889df1b561c7482ee553558486707503c83908eddb3c768
SHA512: 7487032e9108ea4b35f909e26c7202994524090b3c237713b8b406917cf65543ec7372d260dcacd5c9b269bb7645e1703b3a64ca3cc2efc8b2135c1d06729246

## Lời Nhắn

Rất nhiều các committers, nhà phát triển và người dùng đã cung cấp các thông báo lỗi tạo điều kiện cho chúng tôi hoàn thành phiên bản này. Xin trân trọng gửi lời cảm ơn.
53 changes: 53 additions & 0 deletions vi/news/_posts/2015-04-13-ruby-openssl-hostname-matching-vulnerability.md
View file
Open in desktop
Original file line number Diff line number Diff line change
@@ -0,0 +1,53 @@
---
layout: news_post
title: "CVE-2015-1855: Xác nhận Hostname Ruby OpenSSL"
author: "zzak"
translator: "Dôn Đinh"
tags: security
date: 2015-04-13 12:00:00 +0000
lang: vi
---

Tiện ích OpenSSL của Ruby có một nhược điểm khi có quá nhiều các hostnames tương ứng, có thể dẫn đến lỗi tương tự như [CVE-2014-1492][CVE-2014-1492]. Các lỗi tương tự như vậy cũng được tìm thấy trong [Python][python-hostname-bug].

Lỗ hỗng này đã được xác định trong [CVE-2015-1855][CVE-2015-1855].

Đó là lý do các bạn nên nâng cấp Ruby.

## Chi tiết

Sau khi xem qua [RFC 6125][RFC-6125] và [RFC 5280][RFC-5280], chúng tôi đã tìm thấy nhiều vi phạm của các hostname tương ứng, đặc biệt là xác nhận các ký tự đại diện.

Hiện tại, tiện ích OpenSSL của Ruby sẽ cung cấp một chuỗi dựa trên các thuộc toán tương ứng, nghiêm ngặt dựa theo các khuyến cáo của các RFC. Đặc biệt, việc kết hợp của nhiều hơn một ký tự đại diện cho mỗi vấn đề/SAN không còn được cho phép. Đồng thời, bây giờ việc so sánh các giá trị sẽ không còn nhạy cảm.

Sự thay đổi này sẽ có ảnh hưởng đến `OpenSSL::SSL#verify_certificate_identity` của Ruby.

Cụ thể ở đây:

* Chỉ một ký tự đại diện trong phần bên trái của hostname được cho phép.
* Hiện tại, các tên IDNA chỉ tương ứng với một ký tự đại diện đơn giản (ví dụ '*.domain').
* Vấn đề/SAN sẽ được giới hạn chỉ là ký tự ASCII.

Tất cả mọi người đang hoạt động trên các phiên bản bị ảnh hưởng này nên nâng cấp ngay.

## Các phiên bản bị ảnh hưởng

* Tất cả phiên bản đầu tiên của Ruby 2.0 đến bản vá 2.0.0 p645
* Tất cả phiên bản đầu tiên của Ruby 2.1 đến Ruby 2.1.6
* Tất cả phiên bản đầu tiên của Ruby 2.2 đến Ruby 2.2.2
* Sửa đổi đầu tiên 50292

## Ghi nhận

Chúng tôi xin gửi lời cảm ơn đến Tony Arcieri, Jeffrey Walton, và Steffan Ullrich vì đã thông báo vấn đề này. Nguyên bản báo cáo tại [Bug #9644][Bug-9644], và các bản vá đã được gửi bởi Tony Arcieri và Hiroshi Nakamura.

## Lịch sử

* Được chính thức phát hành lúc 2015-04-13 12:00:00 (UTC)

[CVE-2014-1492]: https://bugzilla.mozilla.org/show_bug.cgi?id=903885
[python-hostname-bug]: https://bugs.python.org/issue17997
[CVE-2015-1855]: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2015-1855
[RFC-6125]: https://tools.ietf.org/html/rfc6125
[RFC-5280]: https://tools.ietf.org/html/rfc5280
[Bug-9644]: https://bugs.ruby-lang.org/issues/9644