Python 3.11.4、3.10.12、3.9.17、3.8.17、3.7.17 和 3.12.0 beta 2 现已可用


Python 3.11.4、3.10.12、3.9.17、3.8.17、3.7.17 和 3.12.0 beta 2 现已可用。3.10 在此次加入了久负盛名的纯安全版本系列;同时,3.7 的生命周期即将结束。除非 6 月发布另一个安全版本,否则 3.7.17 将是 Python 3.7 的最终版本。

安全修复程序

  • 3.7 - 3.12:gh-103142:Windows 和 Mac 安装程序中使用的 OpenSSL 版本已升级到 1.1.1u 以解决 CVE-2023-2650、CVE-2023-0465、CVE-2023-0466、CVE-2023-0464 ,以及之前在 1.1.1t (gh-101727) 中修复的 CVE-2023-0286、CVE-2022-4303 和 CVE-2022-4303。
  • 3.7 - 3.11:gh-102153:urllib.parse.urlsplit() 现在根据 WHATWG 为响应 CVE-2023-24329 定义的 URL 规范去除前导 C0 控制和空格字符。
  • 3.7 - 3.11:gh-99889:修复了uu.decode()中的一个安全缺陷,如果没有指定out_file,可能允许基于输入的目录遍历。
  • 3.7 - 3.11:gh-104049:在http.client.SimpleHTTPRequestHandler产生的目录索引中不要暴露本地磁盘的位置。
  • 3.7 - 3.11:gh-101283:subprocess.Popen在以shell=True启动时,使用更安全的方法来查找cmd.exe
  • 3.8 - 3.11:gh-103935:trace.__main__现在要对执行文件使用io.open_code()而不是 rawopen()
  • 3.8 - 3.11:gh-102953tarfileshutil.unpack_archive()中的提取方法有一个新filter参数,允许限制可能令人惊讶或危险的tar功能,例如在目标目录外创建文件。详见 Extraction filters 。
  • 3.9:gh-102126:如果任何 finalizer 试图获取 runtime head lock,则在清除线程状态时修复关闭时的死锁。
  • 3.9:gh-100892:修复了在清除threading.local中迭代线程状态时由于 race 导致的崩溃。

Python 3.12.0 beta 2

在这里获取:3.12.0b2

自 3.12.0 beta 1 以来有 116 个新提交。

Python 3.11.4

在这里获取:3.11.4

233 个新提交。

Python 3.10.12

在这里获取:3.10.12

没有二进制文件的仅安全版本。20 个新提交。

Python 3.9.17

在这里获取:3.9.17

没有二进制文件的仅安全版本。26 次提交。

Python 3.8.17

在这里获取:3.8.17

没有二进制文件的仅安全版本。24 次提交。

Python 3.7.17

在这里获取它,可能是3.7 的最后一个版本:3.7.17

没有二进制文件的仅安全版本。21 次提交。

更多详情可查看发布公告。


相關推薦

2022-08-16

mit-time errors,而不是期望 callers 这样做。这包括对 PL/Python 中相同场景的修复,该场景报告了 Python 3.11 的崩溃和旧版本的 Python 3 的内存泄漏。 改进 libpq 中对 pipeline mode 下空闲状态的处理。 修复pg_upgrade以检测接受anyar

2022-11-17

Python 3.12.0 第二个 alpha 版本已发布,这是 Python 3.12 的早期开发者预览版。 目前 Python 3.12 处于开发阶段,3.12.0a2 是计划中的七个 alpha 版本中的第二个,许多新特性仍在计划和编写之中。下面简单介绍与 3.11 相比,3.12 系列的

2023-06-12

SQLAlchemy 2.0.16 现已发布。 SQLAlchemy 是一个 Python 的 SQL 工具包以及数据库对象映射 (ORM) 框架。它包含整套企业级持久化模式,专门用于高效和高性能的数据库访问。 2.0.16 版包括跨 ORM、Core、asyncio 和 PostgreSQL 领域的各种错

2024-10-18

Python 3.14.0 Alpha 1 现已发布。Python 3.14 仍在开发中,此版本是计划中的七个 alpha 版本中的第一个。 公告指出,Alpha 版本旨在让测试新功能和错误修复的当前状态以及测试发布过程变得更加容易。在 alpha 阶段,可能会添加功能,

2022-10-23

SQLAlchemy 2.0.0 第二个 Beta 版本已发布。 SQLAlchemy 是一个 Python 的 SQL 工具包以及数据库对象映射 (ORM) 框架。它包含整套企业级持久化模式,专门用于高效和高性能的数据库访问。 发布公告写道,第一个 Beta 测试版发布后,获得

2022-10-15

SQLAlchemy 2.0.0 首个 Beta 版本已发布。SQLAlchemy 是一个 Python 的 SQL 工具包以及数据库对象映射 (ORM) 框架。它包含整套企业级持久化模式,专门用于高效和高性能的数据库访问。 发布公告写道,2.0 旨在适应现代化 Python 的实际使

2023-01-12

Python 3.12.0 第四个 alpha 版本已发布,这是 Python 3.12 的早期开发者预览版。 目前 Python 3.12 处于开发阶段,3.12.0a4 是计划的七个 alpha 版本中的第四个,许多新特性仍在计划和编写之中。下面简单介绍与 3.11 相比,3.12 系列的主

2023-09-08

Google 开发者在线课程 开始学习 Python 3.12.0 发布了第 2 个 RC 版本,也是最后一个 RC。正式版将于 2023 年 10 月 2 日星期一发布。 开发团队表示,进入候选版本阶段后,只接受经过 review 且修复明确错误的代码。RC2 是发现并

2023-08-08

Python 3.12.0 发布了第 1 个 RC 版本。 开发团队表示,进入候选版本阶段后,只接受经过 review 且修复明确错误的代码。RC2(也是最后一个候选版本)计划于 2023 年 9 月 4 日发布,而 3.12.0 的正式版本计划于 2023 年 10 月 2 日发布。

2022-12-08

Python 社区为 6 个不同的分支同时发布了更新,包括:Python 3.11.1, 3.10.9, 3.9.16, 3.8.16, 3.7.16 和 3.12.0 alpha 3。 这一系列的更新主要是为了修复安全问题,有些问题影响了从 Python 3.7 到 3.12 的所有版本,有些则只影响其中数个版本,

2022-07-13

Python 3.11.0 第四个 Beta 版本已发布。按照此前的发布日程,Beta4 原本是 Beta 阶段的最后一个版本,但目前计划出现了变动,开发团队表示还需要再发布 Beta5,目标是在 Beta5 之后没有 ABI 更改,并且在第一个候选版本 3.11.0rc1 之后

2023-08-06

Pigsty v2.2 的监控面板中使用了 PG蓝,Nginx绿,Redis红,Python黄,Grafana橙等颜色作为基准,这套配色方案的灵感来自这篇文章:SCI,但《天气之子》~当SCI论文插图遇上新海诚天气之子配色 https://zhuanlan.zhihu.com/p/619556088 。 监

2022-07-28

Python 3.11.0 第五个 Beta 版本已发布。按照发布日程,Beta5 是 Beta 阶段的最后一个版本。Beta 阶段主要是面向社区让使用者充分测试新特性,以及修复错误。Beta 之后是 RC,在 RC 发布之前,功能可能会被修改或在极少数情况下被删

2022-06-02

Python 3.11.0 第二个 Beta 版本已发布,预计 Beta 阶段将会发布 4 个版本。 发布公告写到,新版包含 164 个新的 commit,修复了从代码到文档的许多错误。开发团队希望大家继续积极参与测试,虽然 Beta 阶段的功能已完整,但在发布