#fedibird #fedibird_info 早朝のメンテで、rubyのバージョン変更を行いました。現在3.2.6になっています。

合わせて、キーワード購読の正規表現マッチングにタイムアウトを設定しました。

これまで、キーワード購読の処理に非常に時間のかかる場合があり、ジョブが詰まる他、そのジョブがずっと計算しているのでCPU負荷をかけ続けるという問題が発生していました。

効果はマイルドでしたが、いわゆるReDoSという脆弱性にあたるものです。

※ ものすごく計算負荷の高い正規表現を処理させることで正常なサーバ機能を妨害するサービス拒否攻撃の一種

また、Ruby 3.2系以降は時間のかかる正規表現の一部が解消されていて処理自体も早くなっているので、全体にパフォーマンスが向上しているものと思います。

あけおめには間に合わなかったというか、リスクが高いので後回しにしていたんですが、先に投入できていればもっとスムースだったかもしれませんねー。

なお、期せずしてタイムアウトするような正規表現を設定していた人は、今回の変更以降、取りこぼしが発生している可能性があります。正直わからないと思いますが、急に流量が減った人は、正規表現を見直してみてください。