Merge branch 'master' into update-uk-translation-20260318

Author: afurm

ja/news/_posts/2025-05-14-ruby-3-4-4-released.md

@@ -0,0 +1,52 @@
+---
+layout: news_post
+title: "Ruby 3.4.4 リリース"
+author: k0kubun
+translator: teeta32
+date: 2025-05-14 18:20:00 +0000
+lang: ja
+---
+
+Ruby 3.4.4 がリリースされました。
+
+本リリースはローカル変数に関係する YJIT のバグ修正を含み、Windows で GCC 15 を使用してビルドする際の問題に対処しています。
+この修正をできるだけ早く利用できるように予定より前にリリースされました。
+また、他にもいくつかのバグ修正を含んでいます。
+
+詳しくは[GitHub release notes](https://github.com/ruby/ruby/releases/tag/v3_4_4)を参照してください。
+
+## リリーススケジュール
+
+最新の安定版 Ruby (現在は Ruby 3.4) を最新のリリースから2ヶ月おきにリリースする予定です。
+本リリース (3.4.4) に続けて Ruby 3.4.5 が7月に予定されており、3.4.6 が9月に、3.4.7 が11月に、そして3.4.8 が1月に予定されています。
+
+ユーザーに重大な影響を与える変更が発生した場合はリリースが予定より早く行われ、それに応じて後続のスケジュールが早まる可能性があります。
+
+## ダウンロード
+
+{% assign release = site.data.releases | where: "version", "3.4.4" | first %}
+
+* <{{ release.url.gz }}>
+
+      SIZE: {{ release.size.gz }}
+      SHA1: {{ release.sha1.gz }}
+      SHA256: {{ release.sha256.gz }}
+      SHA512: {{ release.sha512.gz }}
+
+* <{{ release.url.xz }}>
+
+      SIZE: {{ release.size.xz }}
+      SHA1: {{ release.sha1.xz }}
+      SHA256: {{ release.sha256.xz }}
+      SHA512: {{ release.sha512.xz }}
+
+* <{{ release.url.zip }}>
+
+      SIZE: {{ release.size.zip }}
+      SHA1: {{ release.sha1.zip }}
+      SHA256: {{ release.sha256.zip }}
+      SHA512: {{ release.sha512.zip }}
+
+## リリースコメント
+
+Ruby 開発者の皆様、バグや脆弱性を報告してくれたユーザーの皆様のご協力により本リリースは行われています。皆様のご協力に感謝します。

ja/news/_posts/2026-03-16-ruby-4-0-2-released.md

@@ -0,0 +1,50 @@
+---
+layout: news_post
+title: "Ruby 4.0.2 リリース"
+author: k0kubun
+translator: egamasa
+date: 2026-03-16 23:18:29 +0000
+lang: ja
+---
+
+Ruby 4.0.2 がリリースされました。
+
+このリリースは [Puma における NoMethodError](https://github.com/puma/puma/issues/3620) に関する YJIT のバグ修正を含む、定期的なアップデートです。
+詳細は [GitHub releases](https://github.com/ruby/ruby/releases/tag/v4.0.2) を参照してください。
+
+## リリーススケジュール
+
+最新の安定版Ruby（現在はRuby 4.0）を最新のリリースから2ヶ月おきにリリースする予定です。
+Ruby 4.0.3 は5月にリリースされ、4.0.4 は7月、4.0.5 は9月、4.0.6 は11月にリリースされます。
+
+多くのユーザーに影響を与えるような変更があった場合、予定よりも早く新しいバージョンをリリースすることがあり、その後のスケジュールも変更される場合があります。
+
+## ダウンロード
+
+{% assign release = site.data.releases | where: "version", "4.0.2" | first %}
+
+* <{{ release.url.gz }}>
+
+      SIZE: {{ release.size.gz }}
+      SHA1: {{ release.sha1.gz }}
+      SHA256: {{ release.sha256.gz }}
+      SHA512: {{ release.sha512.gz }}
+
+* <{{ release.url.xz }}>
+
+      SIZE: {{ release.size.xz }}
+      SHA1: {{ release.sha1.xz }}
+      SHA256: {{ release.sha256.xz }}
+      SHA512: {{ release.sha512.xz }}
+
+* <{{ release.url.zip }}>
+
+      SIZE: {{ release.size.zip }}
+      SHA1: {{ release.sha1.zip }}
+      SHA256: {{ release.sha256.zip }}
+      SHA512: {{ release.sha512.zip }}
+
+## リリースコメント
+
+Ruby 開発者の皆様、バグや脆弱性を報告してくれたユーザーの皆様のご協力により本リリースは行われています。
+皆様のご協力に感謝します。

ko/news/_posts/2026-03-05-buffer-overflow-zlib-cve-2026-27820.md

@@ -0,0 +1,36 @@
+---
+layout: news_post
+title: "CVE-2026-27820: Zlib::GzipReader의 버퍼 오버플로 취약점"
+author: "hsbt"
+translator: "shia"
+date: 2026-03-05 00:00:00 +0000
+tags: security
+lang: ko
+---
+
+`Zlib::GzipReader`에 버퍼 오버플로 취약점이 존재합니다. 이 취약점은 CVE 번호 [CVE-2026-27820](https://www.cve.org/CVERecord?id=CVE-2026-27820)으로 등록되었습니다. zlib gem 업그레이드를 권장합니다.
+
+### 세부 내용
+
+`zstream_buffer_ungets` 함수는 이전에 생성된 출력 앞에 호출자가 제공한 바이트를 추가하지만, memmove가 기존 데이터를 이동하기 전에 Ruby 문자열이 충분한 용량을 가지고 있는지 보장하지 않습니다. 이로 인해 버퍼 길이가 용량을 초과하면 메모리 손상이 발생할 수 있습니다.
+
+### 권장 조치
+
+`zlib` gem을 버전 3.2.3 이상으로 업데이트하는 것을 권장합니다. 이전 Ruby 버전대에 내장된 버전과의 호환성을 보장하기 위해 다음과 같이 업데이트할 수도 있습니다.
+
+* Ruby 3.2 사용자: zlib 3.0.1로 업데이트
+* Ruby 3.3 사용자: zlib 3.1.2로 업데이트
+
+gem update zlib 명령으로 업데이트할 수 있습니다. bundler를 사용하는 경우, Gemfile에 `gem "zlib", ">= 3.2.3"`을 추가해 주세요.
+
+### 해당 버전
+
+zlib gem 3.2.2 이하
+
+### 도움을 준 사람
+
+이 문제를 보고해 준 [calysteon](https://hackerone.com/calysteon)에게 감사를 표합니다. 또한 패치를 작성해 준 [nobu](https://github.com/nobu)에게도 감사를 표합니다.
+
+## 수정 이력
+
+* 2026-03-05 09:00:00 (UTC) 최초 공개