2017年01月14日
新しいスモウルビー(smalruby-editor 0.4.1、smalruby 0.1.11)を公開しました!

みなさん、こんにちは! NPO法人Rubyプログラミング少年団の高尾です。

本法人で利用している教材「スモウルビー」の新しいバージョン(smalruby-editor 0.4.1とsmalruby 0.1.11)を公開しました。 脆弱性JVN#50197114(CVE-2017-2096)の対応を含んでいますので、すみやかに最新のスモウルビーをインストールしてください。

新しいスモウルビーは、コマンドプロンプトやターミナルで、次のコマンドを実行するとインストールできます。

gem install smalruby -v 0.1.11
gem install smalruby-editor -v 0.4.1

Windowsを使っている人は、こちらの手順を参考にして、最新のインストーラを使って、新しいスモウルビーをインストールすることもできます。

それぞれのソフトウェアについて、変更したところを説明します。

smalruby-editor 0.4.1

smalruby-editorは、Scratchのように命令ブロックを組み合わせて、プログラムを作成するためのビジュアルプログラミングエディタです。命令ブロックからRubyのプログラム、また、Rubyのプログラムから命令ブロックに変換できることが特徴の一つです。

新しいバージョンの0.4.1では次のことを実現しました。

脆弱性JVN#50197114(CVE-2017-2096)に対応

smalruby-editor 0.4.0以前には、ログインID、またはプログラム名を細工することで、遠隔の第三者によって、smalruby-editorが動作するコンピュータ上で、任意のOSコマンドを実行される可能性がありました。この問題に対するJVN識別番号とCVE識別番号は、それぞれJVN#50197114CVE-2017-2096です。

この問題には、smalruby-editor 0.4.1 で対応しました。

修正内容は https://github.com/smalruby/smalruby-editor/commit/5b5e7f2ec3808152c772197e0c4143fb507290d5 から確認できます。

ログインIDとプログラム名に空白を含めることができるように修正

ログインIDとプログラム名に空白を含むことができるようになりました。

これまでは、「高尾 宏治」のようなログインIDや、「game program.rb」のようなプログラム名を指定すると、実行ボタンを押しても、プログラムを実行できませんでした。

スモウルビーを起動したコンピュータのみ、スモウルビーを操作できるように修正

run-smalruby.batやsmalruby-editorコマンドでスモウルビーを起動した場合に、スモウルビーを起動したコンピュータ(IPアドレスが127.0.0.1のもの)からのみ操作できるようにしました。

以前と同じように、別のコンピュータからもスモウルビーを操作できるようにする場合は、run-smalruby.batの一番下の行を次のように修正したり、smalruby-editorにコマンドラインオプション「--binding=0.0.0.0」を指定して起動してください。

@start smalruby-editor --binding=0.0.0.0

命令ブロック「♣キーボードの (キー) が (押された|押され続けている) のとき」を「♣キーボードの (キー) が (押された|押され続けている) とき」に変更

イベントジャンルの命令ブロック「♣キーボードの (キー) が (押された|押され続けている) のとき」の表現が日本語として間違っていたため、「♣キーボードの (キー) が (押された|押され続けている) とき」に修正しました。

smalruby 0.1.11

smalrubyは、Scratchの命令ブロックの処理をRubyで実現したものです。例えば「10歩動かす」という命令ブロックを、「move(10)」というRubyの命令として表現できるようにします。

新しいバージョンの0.1.11では次のことを実現しました。

Windowsでスモウルビーのプログラムの実行直後からキーボードで操作できるように修正

Windowsにおいて、スモウルビーで作成したプログラムを実行後、表示されたウインドウをクリックしないとキーボードの操作を受け付けない問題を修正しました。これからは、プログラムを実行するたびにウインドウをクリックする必要はありません。

キャラクターの大きさが元に戻る不具合の修正

キャラクターの大きさ(Character#scale)を変更したあとで、キャラクターの向きを変えると、キャラクターの大きさが元の大きさに戻ってしまう不具合を修正しました。

いくつかの命令ブロックに対応するRubyの処理を追加

次の命令ブロックに対応するRubyの処理を追加しました。ただし、残念ながら、まだ命令ブロックは追加していません。

参考情報

このページの更新履歴

新しい記事きじ

  1. 2月11日(土)のプログラミング道場、中止のお知らせ 2017年02月10日
  2. 新しいスモウルビー(smalruby-editor 0.4.1、smalruby 0.1.11)を公開しました! 2017年01月14日
  3. [English] New Smalruby (smalruby-editor 0.4.1, smalruby 0.1.11) has been Released! 2017年01月14日
  4. 10月18日(日)に一日Rubyプログラミング体験 in 松江(秋鹿公民館)を開催しました♪ 2015年10月18日
  5. 9月27日(日)に一日Rubyプログラミング体験 in 松江(八束公民館)を開催しました♪ 2015年09月27日
  6. 8月23日(日)に一日Rubyプログラミング体験 in 松江(法吉公民館)を開催しました♪ 2015年08月23日
  7. 7月19日(日)に一日Rubyプログラミング体験 in 松江(法吉公民館)を開催しました♪ 2015年07月19日
  8. 6月21日(日)に一日Rubyプログラミング体験 in 松江(城北公民館)を開催しました♪ 2015年06月21日
  9. 5月17日(日)に一日Rubyプログラミング体験 in 松江(揖屋公民館)を開催しました♪ 2015年05月17日
  10. 5月16日(土)に第7回プログラミング道場(島根県松江市)を開催しました♪ 2015年05月16日

タグ一覧いちらん

  1. event (28)
  2. trial (20)
  3. ProgShouTrial (19)
  4. howto (8)
  5. smalrubot (3)
  6. ProgShouDojo (9)
  7. smalrubot_v3 (3)
  8. coderdojo (4)
  9. release (3)
  10. smalruby-editor (2)
  11. smalruby (2)
  12. smalrubot_v3_mini (2)
  13. seminar (1)

古い記事きじ

  1. 2017 (3)
  2. 2015 (17)
  3. 2014 (12)
  4. 2013 (8)
  5. 2010 (1)