https://redmine.ruby-lang.org/
https://redmine.ruby-lang.org/favicon.ico?1711330511
2015-07-22T23:01:21Z
Ruby Issue Tracking System
Ruby master - Bug #11386: taint flag about rb_fstring()
https://redmine.ruby-lang.org/issues/11386?journal_id=53514
2015-07-22T23:01:21Z
usa (Usaku NAKAMURA)
usa@garbagecollect.jp
<ul><li><strong>Backport</strong> changed from <i>2.0.0: DONTNEED, 2.1: DONTNEED, 2.2: REQUIRED</i> to <i>2.0.0: DONTNEED, 2.1: REQUIRED, 2.2: REQUIRED</i></li></ul>
Ruby master - Bug #11386: taint flag about rb_fstring()
https://redmine.ruby-lang.org/issues/11386?journal_id=53516
2015-07-22T23:23:20Z
nobu (Nobuyoshi Nakada)
nobu@ruby-lang.org
<ul><li><strong>File</strong> <a href="/attachments/5407">0001-string.c-keep-taintedness.patch</a> <a class="icon-only icon-download" title="Download" href="/attachments/download/5407/0001-string.c-keep-taintedness.patch">0001-string.c-keep-taintedness.patch</a> added</li><li><strong>File</strong> <a href="/attachments/5408">0002-tests-for-fstring-taintedness.patch</a> <a class="icon-only icon-download" title="Download" href="/attachments/download/5408/0002-tests-for-fstring-taintedness.patch">0002-tests-for-fstring-taintedness.patch</a> added</li></ul><p>tainted/untaintedのfstringを分けるようにするパッチです。</p>
Ruby master - Bug #11386: taint flag about rb_fstring()
https://redmine.ruby-lang.org/issues/11386?journal_id=53517
2015-07-22T23:50:25Z
usa (Usaku NAKAMURA)
usa@garbagecollect.jp
<ul></ul><p>なるほど、とは思ったのですが、<br>
「次にぼくは『特異メソッドを定義したStringオブジェクトをrb_fstring()に渡すと問題がある』と言うッ!」<br>
という感じです。(そして次はインスタンス変数)</p>
Ruby master - Bug #11386: taint flag about rb_fstring()
https://redmine.ruby-lang.org/issues/11386?journal_id=53520
2015-07-23T01:44:02Z
nobu (Nobuyoshi Nakada)
nobu@ruby-lang.org
<ul><li><strong>File</strong> <a href="/attachments/5409">0003-string.c-bare-string-fstring.patch</a> <a class="icon-only icon-download" title="Download" href="/attachments/download/5409/0003-string.c-bare-string-fstring.patch">0003-string.c-bare-string-fstring.patch</a> added</li></ul><p>ほいさ</p>
Ruby master - Bug #11386: taint flag about rb_fstring()
https://redmine.ruby-lang.org/issues/11386?journal_id=53521
2015-07-23T02:00:15Z
usa (Usaku NAKAMURA)
usa@garbagecollect.jp
<ul></ul><p>むむ、早い。</p>
<p>で、このパッチだと、Stringのサブクラスのインスタンスだったり特異メソッドがあったりインスタンス変数を持ってたりするとfstringにならなくなってるわけですが、そもそもtaintフラグが立ってるものもfstringにならなくてもいいんじゃない? 的なことも思ったりします。</p>
<p>というわけで、やっぱり、「fstringって本質的にはなんなの?」という仕様の問題に立ち返る気がするのですが、これを説明できるのは誰でしょう?<br>
最初は笹田さんかと思ってたんですが、実は元々これを持ってきたのはちゃりさむ?</p>
Ruby master - Bug #11386: taint flag about rb_fstring()
https://redmine.ruby-lang.org/issues/11386?journal_id=53540
2015-07-24T05:06:42Z
nobu (Nobuyoshi Nakada)
nobu@ruby-lang.org
<ul></ul><p>昨日笹田さんとも話した結果、「内容だけをfstringに保存する」という方針がいいのではないか、ということになりました。</p>
<p><a href="https://github.com/nobu/ruby/tree/bug/fstring-extra" class="external">https://github.com/nobu/ruby/tree/bug/fstring-extra</a></p>
Ruby master - Bug #11386: taint flag about rb_fstring()
https://redmine.ruby-lang.org/issues/11386?journal_id=53541
2015-07-24T05:25:28Z
usa (Usaku NAKAMURA)
usa@garbagecollect.jp
<ul></ul><p>やっぱそうなりますよねー。<br>
ぼくもそれがいいと思います。</p>
Ruby master - Bug #11386: taint flag about rb_fstring()
https://redmine.ruby-lang.org/issues/11386?journal_id=53542
2015-07-24T07:39:18Z
nobu (Nobuyoshi Nakada)
nobu@ruby-lang.org
<ul><li><strong>Status</strong> changed from <i>Open</i> to <i>Closed</i></li></ul><p>Applied in changeset r51360.</p>
<hr>
<p>string.c: pool only bare strings in fstring</p>
<ul>
<li>string.c (fstr_update_callback): pool bare strings only.</li>
<li>string.c (rb_fstring): return the original string with sharing a<br>
fstring if it has extra attributes, not the fstring itself.<br>
<a href="/issues/11386">[ruby-dev:49188]</a> [Bug <a class="issue tracker-1 status-5 priority-4 priority-default closed" title="Bug: taint flag about rb_fstring() (Closed)" href="https://redmine.ruby-lang.org/issues/11386">#11386</a>]</li>
</ul>
Ruby master - Bug #11386: taint flag about rb_fstring()
https://redmine.ruby-lang.org/issues/11386?journal_id=61447
2016-11-11T18:02:49Z
naruse (Yui NARUSE)
naruse@airemix.jp
<ul><li><strong>Related to</strong> <i><a class="issue tracker-1 status-5 priority-4 priority-default closed" href="/issues/12923">Bug #12923</a>: Accessing singleton_class of fstring cause assertion failure</i> added</li></ul>