ruby · enderahmetyurt · Apr 12, 2026 · Apr 12, 2026
@@ -0,0 +1,36 @@
+---
+layout: news_post
+title: "CVE-2026-27820: Zlib::GzipReader'da tampon taşması güvenlik açığı"
+author: "hsbt"
+translator: "Ender Ahmet Yurt"
+date: 2026-03-05 00:00:00 +0000
+tags: security
+lang: tr
+---
+
+`Zlib::GzipReader`'da bir tampon taşması güvenlik açığı mevcuttur. Bu güvenlik açığına [CVE-2026-27820](https://www.cve.org/CVERecord?id=CVE-2026-27820) CVE tanımlayıcısı atanmıştır. zlib gem'ini güncellemenizi öneririz.
+
+### Ayrıntılar
+
+`zstream_buffer_ungets` fonksiyonu, çağıran tarafından sağlanan baytları önceden üretilmiş çıktının önüne ekler; ancak memmove mevcut veriyi kaydırmadan önce destekleyen Ruby dizisinin yeterli kapasiteye sahip olduğunu garanti etmez. Bu durum, tampon uzunluğu kapasiteyi aştığında bellek bozulmasına yol açabilir.
+
+### Önerilen işlem
+
+`zlib` gem'ini 3.2.3 veya daha yeni bir sürüme güncellemenizi öneririz. Eski Ruby sürümleriyle paketlenmiş sürümle uyumluluğu sağlamak için bunun yerine şu şekilde güncelleme yapabilirsiniz:
+
+* Ruby 3.2 kullananlar için: zlib 3.0.1 sürümüne güncelleyin
+* Ruby 3.3 kullananlar için: zlib 3.1.2 sürümüne güncelleyin
+
+Güncelleme için `gem update zlib` komutunu kullanabilirsiniz. Bundler kullanıyorsanız, lütfen Gemfile'ınıza `gem "zlib", ">= 3.2.3"` ekleyin.
+
+### Etkilenen sürümler
+
+zlib gem 3.2.2 veya önceki sürümler
+
+### Teşekkürler
+
+Bu sorunu bildiren [calysteon](https://hackerone.com/calysteon)'a teşekkürler. Ayrıca yamayı oluşturan [nobu](https://github.com/nobu)'ya da teşekkürler.
+
+## Geçmiş
+
+* İlk olarak 2026-03-05 09:00:00 (UTC) tarihinde yayınlandı
@@ -0,0 +1,46 @@
+---
+layout: news_post
+title: "Ruby 3.4.9 Yayınlandı"
+author: nagachika
+translator: "Ender Ahmet Yurt"
+date: 2026-03-11 11:00:00 +0000
+lang: tr
+---
+
+Ruby 3.4.9 yayınlandı.
+
+Bu sürüm, [CVE-2026-27820'yi ele alan zlib gem güncellemesini](https://www.ruby-lang.org/tr/news/2026/03/05/buffer-overflow-zlib-cve-2026-27820/) ve diğer hata düzeltmelerini içerir.
+Daha fazla ayrıntı için lütfen [GitHub sürümlerine](https://github.com/ruby/ruby/releases/tag/v3_4_9) bakın.
+
+zlib gem'inizi güncellemenizi öneririz. Bu sürüm, onu varsayılan gem olarak kullanmaya devam etmek isteyenlerin kolaylığı için yapılmıştır.
+
+
+## İndir
+
+{% assign release = site.data.releases | where: "version", "3.4.9" | first %}
+
+* <{{ release.url.gz }}>
+
+      BOYUT: {{ release.size.gz }}
+      SHA1: {{ release.sha1.gz }}
+      SHA256: {{ release.sha256.gz }}
+      SHA512: {{ release.sha512.gz }}
+
+* <{{ release.url.xz }}>
+
+      BOYUT: {{ release.size.xz }}
+      SHA1: {{ release.sha1.xz }}
+      SHA256: {{ release.sha256.xz }}
+      SHA512: {{ release.sha512.xz }}
+
+* <{{ release.url.zip }}>
+
+      BOYUT: {{ release.size.zip }}
+      SHA1: {{ release.sha1.zip }}
+      SHA256: {{ release.sha256.zip }}
+      SHA512: {{ release.sha512.zip }}
+
+## Yayın Yorumu
+
+Bu yayını yapmamızda bize yardımcı olan birçok geliştirici, katkıcı ve hata bildirimi sağlayan kullanıcılara teşekkür ederiz.
+Katkılarınız için teşekkürler.
@@ -0,0 +1,50 @@
+---
+layout: news_post
+title: "Ruby 4.0.2 Yayınlandı"
+author: k0kubun
+translator: "Ender Ahmet Yurt"
+date: 2026-03-16 23:18:29 +0000
+lang: tr
+---
+
+Ruby 4.0.2 yayınlandı.
+
+Bu sürüm, [Puma üzerindeki NoMethodError](https://github.com/puma/puma/issues/3620) için YJIT'teki bir hata düzeltmesini içeren rutin bir güncellemedir.
+Daha fazla ayrıntı için lütfen [GitHub Sürümlerine](https://github.com/ruby/ruby/releases/tag/v4.0.2) bakın.
+
+## Yayın Takvimi
+
+En son kararlı Ruby sürümünü (şu anda Ruby 4.0) en son yayından sonra her iki ayda bir yayınlamayı planlıyoruz.
+Ruby 4.0.3 Mayıs'ta, 4.0.4 Temmuz'da, 4.0.5 Eylül'de ve 4.0.6 Kasım'da yayınlanacak.
+
+Kullanıcıları önemli ölçüde etkileyen bir değişiklik ortaya çıkarsa, planlanan zamandan önce bir yayın yapılabilir ve sonraki takvim buna göre kayabilir.
+
+## İndir
+
+{% assign release = site.data.releases | where: "version", "4.0.2" | first %}
+
+* <{{ release.url.gz }}>
+
+      BOYUT: {{ release.size.gz }}
+      SHA1: {{ release.sha1.gz }}
+      SHA256: {{ release.sha256.gz }}
+      SHA512: {{ release.sha512.gz }}
+
+* <{{ release.url.xz }}>
+
+      BOYUT: {{ release.size.xz }}
+      SHA1: {{ release.sha1.xz }}
+      SHA256: {{ release.sha256.xz }}
+      SHA512: {{ release.sha512.xz }}
+
+* <{{ release.url.zip }}>
+
+      BOYUT: {{ release.size.zip }}
+      SHA1: {{ release.sha1.zip }}
+      SHA256: {{ release.sha256.zip }}
+      SHA512: {{ release.sha512.zip }}
+
+## Yayın Yorumu
+
+Bu yayını yapmamızda bize yardımcı olan birçok geliştirici, katkıcı ve hata bildirimi sağlayan kullanıcılara teşekkür ederiz.
+Katkılarınız için teşekkürler.
@@ -0,0 +1,46 @@
+---
+layout: news_post
+title: "Ruby 3.3.11 Yayınlandı"
+author: hsbt
+translator: "Ender Ahmet Yurt"
+date: 2026-03-26 00:00:00 +0000
+lang: tr
+---
+
+Ruby 3.3.11 yayınlandı. Bu sürüm, [CVE-2026-27820'yi ele alan zlib gem güncellemesini](https://www.ruby-lang.org/tr/news/2026/03/05/buffer-overflow-zlib-cve-2026-27820/) ve bazı hata düzeltmelerini içerir.
+
+Daha fazla ayrıntı için lütfen [GitHub sürümlerine](https://github.com/ruby/ruby/releases/tag/v3_3_11) bakın.
+
+Bu, Ruby 3.3 serisi için normal bakımın son sürümüdür. Bu sürümün ardından Ruby 3.3, güvenlik bakım aşamasına girmektedir. Bu aşamada yalnızca güvenlik düzeltmelerini ve kritik derleme sorunlarına yönelik düzeltmeleri geri aktaracağız; düzenli hata düzeltmeleri yapılmayacaktır.
+
+Güvenlik bakım aşamasının Mart 2027 sonuna kadar bir yıl sürmesi planlanmaktadır. O noktada Ruby 3.3 için resmi destek sona erecektir. Ruby 3.4 veya 4.0'a geçişinizi planlamaya başlamanızı öneririz.
+
+## İndir
+
+{% assign release = site.data.releases | where: "version", "3.3.11" | first %}
+
+* <{{ release.url.gz }}>
+
+      BOYUT: {{ release.size.gz }}
+      SHA1: {{ release.sha1.gz }}
+      SHA256: {{ release.sha256.gz }}
+      SHA512: {{ release.sha512.gz }}
+
+* <{{ release.url.xz }}>
+
+      BOYUT: {{ release.size.xz }}
+      SHA1: {{ release.sha1.xz }}
+      SHA256: {{ release.sha256.xz }}
+      SHA512: {{ release.sha512.xz }}
+
+* <{{ release.url.zip }}>
+
+      BOYUT: {{ release.size.zip }}
+      SHA1: {{ release.sha1.zip }}
+      SHA256: {{ release.sha256.zip }}
+      SHA512: {{ release.sha512.zip }}
+
+## Yayın Yorumu
+
+Bu yayını yapmamızda bize yardımcı olan birçok geliştirici, katkıcı ve hata bildirimi sağlayan kullanıcılara teşekkür ederiz.
+Katkılarınız için teşekkürler.
@@ -0,0 +1,47 @@
+---
+layout: news_post
+title: "Ruby 3.2.11 Yayınlandı"
+author: hsbt
+translator: "Ender Ahmet Yurt"
+date: 2026-03-27 00:00:00 +0000
+lang: tr
+---
+
+Ruby 3.2.11 yayınlandı. Bu sürüm, [CVE-2026-27820'yi ele alan zlib gem güncellemesini](https://www.ruby-lang.org/tr/news/2026/03/05/buffer-overflow-zlib-cve-2026-27820/) içerir.
+
+Daha fazla ayrıntı için lütfen [GitHub sürümlerine](https://github.com/ruby/ruby/releases/tag/v3_2_11) bakın.
+
+Bu, Ruby 3.2 serisinin son sürümüdür. Ruby 3.2 serisi için güvenlik düzeltmeleri dahil olmak üzere herhangi bir güncelleme sağlamayacağız.
+
+Ruby 3.4 veya 4.0'a yükseltmenizi öneririz.
+
+## İndir
+
+{% assign release = site.data.releases | where: "version", "3.2.11" | first %}
+
+* <{{ release.url.gz }}>
+
+      BOYUT: {{ release.size.gz }}
+      SHA1: {{ release.sha1.gz }}
+      SHA256: {{ release.sha256.gz }}
+      SHA512: {{ release.sha512.gz }}
+
+* <{{ release.url.xz }}>
+
+      BOYUT: {{ release.size.xz }}
+      SHA1: {{ release.sha1.xz }}
+      SHA256: {{ release.sha256.xz }}
+      SHA512: {{ release.sha512.xz }}
+
+* <{{ release.url.zip }}>
+
+      BOYUT: {{ release.size.zip }}
+      SHA1: {{ release.sha1.zip }}
+      SHA256: {{ release.sha256.zip }}
+      SHA512: {{ release.sha512.zip }}
+
+## Yayın Yorumu
+
+[25 Aralık 2022'deki ilk Ruby 3.2.0 sürümünden](https://www.ruby-lang.org/tr/news/2022/12/25/ruby-3-2-0-released/) bu yana Ruby 3.2 serisi üç yılı aşkın süre boyunca desteklendi.
+
+Ruby 3.2 serisinin ömrü boyunca hata bildirimi ve katkı sağlayan tüm katkıcılara, geliştiricilere ve kullanıcılara teşekkür etmek isteriz.