Go 1.20.3 和 1.19.8 已发布。
两个版本的更新内容都是修复安全问题,包括对 go/parser, html/template, mime/multipart, net/http 和 net/textproto 软件包的安全修复,以及对编译器、链接器、运行时和时间软件包的错误修复。
详情查看 Release Notes。
下载地址
Go 1.20.3 和 1.19.8 已发布。
两个版本的更新内容都是修复安全问题,包括对 go/parser, html/template, mime/multipart, net/http 和 net/textproto 软件包的安全修复,以及对编译器、链接器、运行时和时间软件包的错误修复。
详情查看 Release Notes。
下载地址
用 Go 语言编写,依赖 Go 环境和 libxml。 Tsuru 1.20.3 已发布,此版本带来如下内容: ebeccf4 feat:验证 prometheus 触发器名称( #2691) 1ff3c39 删除未使用的 tsuru_unit_agent 代码 ( #2686 ) 32141a6 添加验证以避
Go 1.19.3 和 1.18.8 已发布。 公告写道,这两个版本均包含 1 个遵循安全策略的安全修复,包括对os/exec和syscall软件包的安全修复,以及对运行时的错误修复。 syscall, os/exec:环境变量中存在 unsanitized NUL 在 Windows 上,syscall
Go 1.19.3 和 1.18.8 已发布。这些次要版本包括 2 个遵循安全策略的安全修复程序: os, net/http:避免在 Windows 上从 os.DirFS 和 http.Dir 转义 os.DirFS 函数和 http.Dir 类型提供对以给定目录为根的文件树的访问。 这些函数允许访问该
Go 1.20.4 和 1.19.9 已发布。根据公告,此次更新仍是修复安全问题。 Go 1.20.4 主要修复了以下 3 个安全相关的问题: html/template: 对 CSS 值处理不当 (CVE-2023-24539) 当插入到 CSS 上下文中时,尖括号(<>)不被认为是危险字符。
Go1.19.1 已发布,此版本包含对net/http 和 net/url 包的安全修复,以及对编译器、go命令、pprof命令、链接器、运行时和 crypto/tls / crypto/x509包的错误修复。 下面是该版本修复的部分 Bug: cmd/go:使用 unix 构建约束导入依赖项时出现
程语言提供了丰富的语言支持。 VS Code Go v0.36 近日正式发布,更新内容如下: 变化 从这个版本开始,该扩展将下载用 "Go: Install/Update Tools" 命令安装的第三方工具的特定版本。这是为了提高稳定性和安全性。Go: Install/Upate Too
可能更难监控。使用 GOPROXY 协议作为 crutch 的工具将错过发布到版本控制系统的最新版本,而这些正是最有可能发起供应链攻击的软件包。 No lockfile:go.sum文件不是 lockfile,而是 Go 抵御 VCS 存储库和模块代理中被劫持的版本标
Go 博客发布了 2022 年第二季度 Go 开发者调查报告。据介绍,总共有 5752 名开发者参与了本次调查,分享了他们使用 Go 1.18 中新特性的经验和心得。 主要发现 泛型已被迅速采用。大多数受访者都知道 Go 1.18 已正式支持泛型
解决黑名单无效的问题 增加ignoreMissingConfig配置 个人白名单默认设置成关闭 修复解除好友关系后还能聊天的问题 如果指定了配置文件的路径,如果配置文件不存在则程序应该崩溃 升级WuKongIM协议 slave设备如果deviceID
程语言提供了丰富的语言支持。 VS Code Go v0.39 近日正式发布,更新内容如下: 变化 增加了 go.showWelcome 设置,控制是否显示欢迎页面 当 go.toolsManagement.go 设置无效并被忽略时,报告 删除了 go.languageServerExperimentalFeatures 设
Go 近日发布了 Go 1.21.2 和 Go 1.20.9 两个小版本。 Go 1.21.2 是 1.21 的第 2 个安全补丁,主要涉及一个安全更新: cmd/go:line 指令允许在构建期间任意执行 根据 issue 的描述,"//line" 指令可用于绕过对 "//go:cgo_" 指令的限制,允
Proxy 是 golang 实现的高性能 http、https、websocket、tcp、udp、socks5 代理服务器,支持正向代理、反向代理、透明代理、内网穿透、TCP/UDP 端口映射、SSH 中转、TLS 加密传输、协议转换、DNS 防污染智能代理、前置 CDN/Nginx 反代、代理
Go 安全团队宣布了管理漏洞的新项目——用于帮助 Go 开发者了解可能会影响他们的已知漏洞。 该项目由三部分构成: 漏洞数据源 (Data Sources) Go 漏洞数据库 (Go Vulnerability Database) 工具和集成 (Tools & Integrations) Go 漏洞
V语言 (Vlang) 0.4.1 已发布。主要变化集中在改进语言特性、解析器、标准库,以及编译器内部相关的变化等。 实现Enum.from_string(name string)将字符串转换为枚举值 禁止使用未初始化的函数指针 使用默认 expr 修复匿名结构 支