Go 1.20.3 & 1.19.8 发布,修复安全问题


Go 1.20.3 和 1.19.8 已发布。

两个版本的更新内容都是修复安全问题,包括对 go/parser, html/template, mime/multipart, net/http 和 net/textproto 软件包的安全修复,以及对编译器、链接器、运行时和时间软件包的错误修复。

详情查看 Release Notes。

下载地址


相關推薦

2024-04-12

用 Go 语言编写,依赖 Go 环境和 libxml。 Tsuru 1.20.3 已发布,此版本带来如下内容: ebeccf4 feat:验证 prometheus 触发器名称( #2691) 1ff3c39 删除未使用的 tsuru_unit_agent 代码 ( #2686 ) 32141a6 添加验证以避

2022-11-02

Go 1.19.3 和 1.18.8 已发布。 公告写道,这两个版本均包含 1 个遵循安全策略的安全修复,包括对os/exec和syscall软件包的安全修复,以及对运行时的错误修复。 syscall, os/exec:环境变量中存在 unsanitized NUL 在 Windows 上,syscall

2022-12-09

Go 1.19.3 和 1.18.8 已发布。这些次要版本包括 2 个遵循安全策略的安全修复程序: os, net/http:避免在 Windows 上从 os.DirFS 和 http.Dir 转义 os.DirFS 函数和 http.Dir 类型提供对以给定目录为根的文件树的访问。 这些函数允许访问该

2023-05-05

Go 1.20.4 和 1.19.9 已发布。根据公告,此次更新仍是修复安全问题。 Go 1.20.4 主要修复了以下 3 个安全相关的问题: html/template: 对 CSS 值处理不当 (CVE-2023-24539) 当插入到 CSS 上下文中时,尖括号(<>)不被认为是危险字符。

2022-09-08

Go1.19.1 已发布,此版本包含对net/http 和 net/url 包的安全修复,以及对编译器、go命令、pprof命令、链接器、运行时和 crypto/tls / crypto/x509包的错误修复。 下面是该版本修复的部分 Bug: cmd/go:使用 unix 构建约束导入依赖项时出现

2022-11-09

程语言提供了丰富的语言支持。 VS Code Go v0.36 近日正式发布,更新内容如下: 变化 从这个版本开始,该扩展将下载用 "Go: Install/Update Tools" 命令安装的第三方工具的特定版本。这是为了提高稳定性和安全性。Go: Install/Upate Too

2023-08-07

可能更难监控。使用 GOPROXY 协议作为 crutch 的工具将错过发布到版本控制系统的最新版本,而这些正是最有可能发起供应链攻击的软件包。 No lockfile:go.sum文件不是 lockfile,而是 Go 抵御 VCS 存储库和模块代理中被劫持的版本标

2022-09-13

Go 博客发布了 2022 年第二季度 Go 开发者调查报告。据介绍,总共有 5752 名开发者参与了本次调查,分享了他们使用 Go 1.18 中新特性的经验和心得。 主要发现 泛型已被迅速采用。大多数受访者都知道 Go 1.18 已正式支持泛型

2024-03-05

解决黑名单无效的问题 增加ignoreMissingConfig配置 个人白名单默认设置成关闭 修复解除好友关系后还能聊天的问题 如果指定了配置文件的路径,如果配置文件不存在则程序应该崩溃 升级WuKongIM协议 slave设备如果deviceID

2023-06-15

程语言提供了丰富的语言支持。 VS Code Go v0.39 近日正式发布,更新内容如下: 变化 增加了 go.showWelcome 设置,控制是否显示欢迎页面 当 go.toolsManagement.go 设置无效并被忽略时,报告 删除了 go.languageServerExperimentalFeatures 设

2023-10-09

Go 近日发布了 Go 1.21.2 和 Go 1.20.9 两个小版本。 Go 1.21.2 是 1.21 的第 2 个安全补丁,主要涉及一个安全更新: cmd/go:line 指令允许在构建期间任意执行 根据 issue 的描述,"//line" 指令可用于绕过对 "//go:cgo_" 指令的限制,允

2023-01-27

Proxy 是 golang 实现的高性能 http、https、websocket、tcp、udp、socks5 代理服务器,支持正向代理、反向代理、透明代理、内网穿透、TCP/UDP 端口映射、SSH 中转、TLS 加密传输、协议转换、DNS 防污染智能代理、前置 CDN/Nginx 反代、代理

2022-09-08

Go 安全团队宣布了管理漏洞的新项目——用于帮助 Go 开发者了解可能会影响他们的已知漏洞。 该项目由三部分构成: 漏洞数据源 (Data Sources) Go 漏洞数据库 (Go Vulnerability Database) 工具和集成 (Tools & Integrations) Go 漏洞

2023-09-06

V语言 (Vlang) 0.4.1 已发布。主要变化集中在改进语言特性、解析器、标准库,以及编译器内部相关的变化等。 实现Enum.from_string(name string)将字符串转换为枚举值 禁止使用未初始化的函数指针 使用默认 expr 修复匿名结构 支