Python 6 个分支同时发布更新:从 3.7.x 到 3.12.x

2022-12-08 發表於 开源资讯

Python 社区为 6 个不同的分支同时发布了更新,包括:Python 3.11.1, 3.10.9, 3.9.16, 3.8.16, 3.7.16 和 3.12.0 alpha 3。

这一系列的更新主要是为了修复安全问题,有些问题影响了从 Python 3.7 到 3.12 的所有版本,有些则只影响其中数个版本,部分总结如下:

  • 3.7 - 3.12:gh-98739:将绑定的 libexpat 更新到 2.5.0 以修复 CVE-2022-43680 问题
  • 3.7 - 3.12:gh-100001:python -m http.server不再允许在垃圾回收请求中发送的终端控制字符被打印到 stderr 服务器日志中
  • 3.8 - 3.12:gh-87604:避免通过gc 模块发布每个解释器的活跃审计 hook 列表
  • 3.7 - 3.10:gh-98517:移植 XKCP 对 SHA-3 中缓冲区溢出的修复,以修复 CVE-2022-37454 问题
  • 3.7 - 3.9:gh-68966:已弃用的 mailcap 模块现在拒绝将不安全文本(文件名、MIME 类型、参数)注入到 shell 命令,此举解决了 CVE-2015-20107 问题
  • ……

详情查看发布公告。

相關推薦

One-YOLOv5 v1.2.0 发布:支持分类、检测、实例分割

2023-03-16

  2 快速开始   安装   在 Python>=3.7.0 的环境中克隆版本仓并安装 requirements.txt,包括 OneFlow nightly 或者 oneflow>=0.9.0 。   git clone https://github.com/Oneflow-Inc/one-yolov5  # 克

KaOS Linux 2022.10 发布,KDE 桌面 Linux 发行版

2022-10-09

er(在线社区软件包查看器)进行全面重写的需要。自从 Python 2 从 KaOS 仓库中删除后,KCP-Center 更新数据库的后端 whelp 已经过时了。它已被简化为直接使用 kcp 来获取数据库,并与 Python 3 兼容。前端也被重写了,删除了 jQuery 依

Visual Studio Code 1.73 正式发布

2022-11-04

VS Code 上使用 GitHub Repositories 或 Azure Repos 扩展时。 新的 Python 扩展 迁移到 isort 扩展 在这个版本中,微软正在迁移到使用独立的 isort 扩展,而不是通过自动安装构建于 Python 扩展之上的 isort 支持。 Pylance 默认关闭自动导

Bugzilla 项目负责人“回归”,沉寂许久后恢复更新

2022-12-16

发布计划方面,Miller 希望尽快发布一个新的 Bugzilla 多分支版本,预计时间在今年 12 月底或明年 1 月中旬。目前,Bugzilla 仍支持于 2013 年首次发布的 4.4 版本。理由是其支持政策表明,必须在继续迭代两个新的主要版本之后,

存在 15 年未被修补的 Python 漏洞,影响超 35 万个项目

2022-09-23

步分析后,他发现这是一个早在 2007 年就已经披露过的 Python tarfile 包中的漏洞 CVE-2007-4559;产生于使用未经处理的 tarfile.extract() 函数或 tarfile.extractall() 的内置默认值的代码中。 该漏洞已有 15 年的历史,自 2007 年 8

Poetry 1.2.0 发布,Python 依赖管理和打包工具

2022-09-08

新版本包含许多变化、新特性和 Bugfix。 Poetry 是一款 Python 依赖管理和打包工具。 主要变化 采用新的独立安装程序 旧版get-poetry.py安装脚本已替换为 install.python-poetry.org。安装程序现在是一个独立的项目,有自己

Linux 6.1 引入新功能,更容易辨认出故障的 CPU

2022-08-26

出问题的 CPU 的故障模式是非常具体的,你可能在 bash、python 或各种系统守护程序中找到分段错误,然而故障消息不会告诉你是哪个 CPU 出了问题。现在我们将 printk() 添加到 show_signal_msg() ,就可以在分段错误时打印对应的 CPU、

KaOS Linux 2023.02 发布,KDE 桌面 Linux 发行版

2023-02-17

1、Networkmanager 1.42.0,内核移至 Linux 6.1。 11、Systemd 252.5、Python 3.10.10、Dracut 059、ZFS 2.1.9、Gnupg 2.4.0 和 Busybox 1.36.0。 此外还有一些常规优化: Kjournald 提供了漂亮的 GUI 用来查看日志,左侧窗格中有各种过滤器选项(现默认安

Python 3.10.8 发布

2022-10-14

Python 3.10.8 现已发布。与此同时,3.7-3.9 中也进行了一些修复,因此同一时间共发布了 Python 3.10.8、3.9.15、3.8.15 和 3.7.15 四个版本。 此次的安全更新内容包括: CVE-2022-40674:捆绑的 libexpat 从 2.4.7 升级到 2.4.9,修复了 function doC

Python 3.11.5, 3.10.13, 3.9.18 和 3.8.18 发布

2023-08-26

26 日「源创会」北京站,聊聊 AI 大模型与底层技术 >>> Python 多个分支发布了更新:3.11.5, 3.10.13, 3.9.18 和 3.8.18。 新版本修复了安全漏洞: gh-108310:修复ssl.SSLSocket实例容易绕过 TLS 握手的问题,以及引入防护(如证书验证)

Dragora 3.0 Beta 2 已发布

2023-04-30

含的软件包,切换到 GNU Linux-libre 6.1 LTS 内核系列,放弃 Python 2 支持,添加 Lua 编程语言支持,以及许多其他更改。 在发布公告中可以了解更多详情,目前还没有 Dragora 3.0 稳定版的发布消息。

Python 3.9.13 发布

2022-05-19

Python 3.9.13 现已发布,这是 Python 3.9 的第 13 个也是最后一个常规维护版本,包含了 166 次 commit。公告指出,从现在开始,3.9 分支将只接受安全修复,并且在 2025 年 10 月之前,这些修复程序将以仅源码的形式发布。 与 3.8 相比

OpenCV 4.8 发布,Intel 开源的计算机视觉库

2023-06-30

opencv_conrib)中添加了基本的 VideoCapture 属性支持。 Python Bindings: #20370 Python typing stubs。 #23350 修复 registerNewType 中的引用计数错误。 #23399、#23436、#23138 修复了 ChAruco 和 diamond boards detector bindings。 #23371 

开源 Rust 时序数据库 GreptimeDB 发布 v0.1,原生支持 Python, PromQL 和对象存储

2023-03-11

的分布式并行查询 提供用于高级分析场景的原生 SQL 和 Python 脚本 使用广泛采用的数据库协议和 API 适用于大量工作负载的可扩展表引擎架构 架构 GreptimeDB 核心组件: Frontend 前端用于在各种协议中提供读写服务

熱門推薦