From: TADA Tadashi Date: 2009-01-27T23:07:12+09:00 Subject: [ruby-dev:37843] $SAFE=1でのrequireがSecurityErrorになる条件 ただただしです。 ruby 1.9.1rc2を使って、tDiaryを1.9対応しています。ちょっと尻尾が 掴めない事象が出ているので、心当たりがあったら教えてください。 tDiaryのプラグインは$SAFE=1の下で動かしているのですが、この状 況でプラグイン動作時にrequireをするとSecurityErrorが出ます。正確 には「Insecure operation - require (SecurityError)」です。 $SAFE=1でもrequireはできるので(↓)、原因はどこか他にあると思うの ですが、よくわかりません。 % ruby19 -e '$SAFE=1; require "net/http";' # =>エラーなし 同じコードが、ruby 1.8.7-p72では問題なく動作します。また、$SAFE を0にすればruby 1.9.1rc2でも動きます。 どこかに汚染された変数でもあるのかと思って、関連しそうな変数を 調べてみましたが、どれもtainted?はfalseです。見落としがあるかもし れませんが。 何かヒントだけでもよいので、教えてください。 -- ♪ツッコミは、短く鋭く愛を込めて。 ただただし ※メールアドレスが変わりました※