How Ruby Implements Closures: What Really Happens When You Call lambda

JRuby & Rails Compatibility Table - FastRuby.io

Bảng tham chiếu tương thích này liệt kê phiên bản JRuby từ 9.2 đến 10.1, bao gồm mức ngôn ngữ Ruby, phiên bản Java tối thiểu và phiên bản Rails hỗ trợ. JRuby 10 cải thiện thời gian khởi động nhờ AppCDS và Project CRaC, trong khi lợi thế của JRuby so với CRuby MRI bao gồm đa luồng thực sự (không có GVL), truy cập hệ sinh thái JVM và triển khai dưới dạng một artifact duy nhất.

Lập trình viên phát triển ứng dụng Rails cần tham khảo bảng so sánh này để chọn phiên bản JRuby phù hợp với yêu cầu Ruby version, Java cốt lõi và Rails version, giúp tối ưu hiệu năng, tương thích và triển khai nhanh chóng.

Alchemy 8.3 released

AlchemyCMS 8.3 has been released with a completely redesigned admin dashboard featuring configurable, lazy-loaded widgets. New wildcard URL support allows dynamic content routing via URL pattern matching. The release also replaces the custom select web component with Tom Select (removing a jQuery dependency), updates TinyMCE to 8.6.0, adds automatic element cache invalidation on related object changes, and includes several developer ergonomics improvements. Breaking changes include removal of the AlchemyHTMLElement base class and soft-removal of Ruby 3.2 from the test matrix. Upgrading requires bumping the gem version and running the built-in upgrader.

Beam Up: CLI to deploy static sites

Beam Up is a new open-source Ruby CLI gem for deploying static sites to multiple providers with a single command. It supports AWS S3, Netlify, Hetzner, Seal Static, Statichost, and SFTP. After installing via gem install beam_up and running beam_up init to configure a provider, deployments are triggered with beam_up ./output. It can also be used as a Ruby library. Beam Up integrates natively with Perron, a Rails-based static site generator, enabling one-command build-and-deploy via bin/rails perron:deploy.

Issue #806: A Rails blog app in a ~500KB binary — Ruby Weekly

Ruby Weekly issue #806 covers a range of Ruby ecosystem news. The headline story is an experiment compiling a Rails blog app to a ~500KB binary using Spinel (Matz's AOT Ruby compiler) and the Roundhouse compiler, serving the app in just 12MB of RAM. Other highlights include a proposal to add parallel sweeping to Ruby's GC (showing ~3.64% runtime improvement), the json gem 2.20 release with non-recursive parsers and a new ResumableParser, a pure Ruby X11 terminal emulator, and several library releases including RubyGems/Bundler 4.0.15, mruby/c 4.0, Rails Event Store 3.0, and Grape 3.3.

4.0.15 Released

RubyGems 4.0.15 và Bundler 4.0.15 đã được phát hành với nhiều cải tiến và sửa lỗi, bao gồm hỗ trợ PQC (mật mã hậu lượng tử) cho Gem::Request, giảm bộ nhớ đỉnh trong quá trình tải toàn bộ index và cài đặt bundle, xử lý tệp Git LFS từ remote thật, triển khai make jobserver (bỏ qua Windows), cải thiện thông báo lỗi cho gem bị khóa thiếu, cùng nhiều sửa lỗi lockfile và chứng chỉ SSL.

Lập trình viên nên đọc bài này để cập nhật về cải tiến mới trong RubyGems và Bundler, đặc biệt là các giải pháp an toàn về chữ ký mã hóa chống lượng tử và hiệu suất cải thiện trong quản lý dự án, giúp tránh lỗi và tối ưu hóa công việc.

GHSA-g9g8-vgvw-g3vf (nokogiri): Possible invalid memory read when calling `Nokogiri::XML::Node#initialize_copy_with_args` with incorrect argument type

A security advisory for the Nokogiri Ruby gem (GHSA-g9g8-vgvw-g3vf) discloses a low-severity vulnerability where the protected copy helper behind Node#dup and #clone failed to type-check its source argument. Passing a non-Node object (e.g., a Namespace) caused an out-of-bounds read of an xmlNs struct, crashing the process. Only CRuby is affected; JRuby is not. The issue is triggered only by a programming error calling the internal initialize_copy_with_args method with an invalid argument type — it cannot be triggered by untrusted input or normal public API usage. Nokogiri 1.19.4 fixes this by adding a type check and raising TypeError instead. Upgrade to 1.19.4 or later; no workaround exists.

How Ruby Itself Uses Dependabot: A Look Behind MRI’s Dependency Management

MRI (Ruby's interpreter) sử dụng Dependabot để tự động cập nhật dependencies trên ba hệ sinh thái: GitHub Actions (hàng ngày), Rust/Cargo cho YJIT/ZJIT (hàng tháng), và vcpkg cho dependencies Windows (hàng ngày). Quá trình này loại trừ đường dẫn MMTk garbage collector khỏi cập nhật tự động, đồng thời cung cấp hướng dẫn về tần suất cập nhật, nhóm PRs và quản lý dependencies một cách có chủ đích.

Lập trình viên Ruby nên đọc bài này để hiểu cách Ruby MRI tự động hóa quản lý phụ thuộc một cách hiệu quả, từ đó học cách tối ưu hóa các chiến lược bảo trì và cập nhật phụ thuộc trong dự án của mình.