Python 3.9.3 & 3.8.9 发布

字母哥的博客 2021-04-06 13:24:43 ⋅ 6 阅读

Python 3.9.3 & 3.8.9 现已发布,由于安全修复的原因,这些版本的发布时间比计划提前了一个月,但 Python 3.8 的最后一个完整的定期维护版本仍然计划在2021 年 5 月 3 日发布,之后将转为只针对安全 bug 修复的源码发布,3.9.3也计划在 2021 年 5 月 3 日发布。

主要更新内容

  • 3.9.3 & 3.8.9
    • 发布了 OpenSSL 的高严重性 CVE-2021-3449 和 CVE-2021-3450 修复,已经在 CI 中升级到 1.1.1k
    • CVE-2021-3426:删除 pydoc 模块的 getfile 功能,该功能可被滥用,以读取磁盘上的任意文件(目录遍历漏洞)。此外,即使是 Python 模块的源代码也可能包含密码等敏感数据
    • ftplib 不再相信默认情况下服务器响应 PASV 命令返回的 IP 地址值。这可以防止恶意的 FTP 服务器使用响应来探测客户端网络上的 IPv4 地址和端口组合
    • 为 gc.get_objects()、gc.get_referrers() 和 gc.get_referents() 增加审计钩子
    • 修复将 sys.stderr 替换为可调用对象时发生的崩溃
    • 如果命令行参数包含一个无效的 Unicode 字符,Python 不再在启动时出现致命错误。Py_DecodeLocale() 函数现在可以转义那些在 [U+0000; U+10ffff] 范围之外的 Unicode 字符的字节序列
    • 修复 PyErr_CheckSignals 试图执行非 Python 信号处理程序时可能出现的竞争情况
  • 3.9.3
    • 报告 SyntaxError 的列偏移量,用于处理无效的续行字符
    • 修复在使用 from pkg.mod import attr 时对循环导入的错误检测,这在多线程代码中会导致误报
    • 改进对接近递归极限的异常的处理。转换 RecursionErrors 中的一些Fatal Errors
  • 3.8.9
    • 修复将 ssl.SSLContext.sni_callback()与ssl.SSLContext调试回调一起使用时的死锁
    • 修复了 smtplib.SMTP 中长期存在的错误,即在 initial_response_ok=False 的情况下进行 AUTH LOGIN 会失败

详情请查看更新公告。


全部评论: 0

    我有话说:

    Python 3.8.6 发布

    Python 3.8.6 发布了,它是 Python 3.8 的第六个维护版本。 3.8 系列的维护版本将每两个月定期更新一次,3.8.7 计划于 2020 年 11 月中旬发布。 随着维护版本的

    「尝鲜」SpringBoot 快速整合Swagger 3.0

    第一步:Maven引入Swagger3.0 starter依赖 Maven项目中引入springfox-boot-starter依赖: <dependency> <

    Python 3.9.2 和 3.8.8 现已发布

    Python 3.9.2 和 3.8.8 发布了。虽然在 3 天前才发过 RC 版本,但由于该版本包含两个安全性修复程序,在用户的敦促下,最终选择加急发布正式版。 接下来,将于 2021 年 5 月

    Python 3.9.1 发布,支持苹果 M1 和 macOS 11 Big Sur

    Python 3.9.1 已正式发布Python 3.9.1 是 Python 3.9 的第一个维护版本,也是第一个在 Apple Silicon 上原生支持 macOS 11 Big Sur 的

    Eclipse OpenJ9 v0.23.0 发布,Java 虚拟机

    Eclipse OpenJ9 v0.23.0 已发布,Eclipse OpenJ9 是 OpenJDK 的 JVM,此 Java 虚拟机经过优化,具备占用空间小、启动速度快以及吞吐量高等优势。 新

    Elasticsearch 7.9.3 发布

    Elasticsearch 是一个分布式的 RESTful 风格的搜索和数据分析引擎,能够解决越来越多的用例。Elasticsearch 7.9.3 已经发布,本次更新信息如下: BUG 修复

    Python ORM框架SQLAlchemy 1.3.20 发布

    SQLAlchemy 1.3.20 发布了。SQLAlchemy 是一个 Python 的 SQL 工具包以及数据库对象映射(ORM)框架。它包含整套企业级持久化模式,专门用于高效和高性能的数据库

    Spring Boot 2.4.3、2.3.9 版本发布

    Spring Boot 2.4.3 、2.3.9 已经发布。现在可从 repo.spring.io 和 Maven Central 获得。 <parent>   

    Joomla 3.9.23 发布,免费建站系统

    Joomla 3.9.23现已发布。这是Joomla 3.x系列的安全版本,解决了7个安全漏洞,并包含35个以上的错误修复和改进。 3.9.23是什么? Joomla 3.9.23包含7个安全漏洞

    Visual Studio 2019 v16.9 Preview 3 发布

    Visual Studio 2019 v16.9 Preview 3 已经发布,这是其 2021 年的第一个预览版。此次更新涉及 C++、.NET 生产力、测试资源管理器、辅助功能和

    Apache Wicket 9.3.0 发布,Java Web 开发框架

    Apache Wicket 9.3.0 现已发布。Wicket 是一个 Java 语言的 Web 开发框架,与 Struts、WebWork、Tapestry 相类似,其特点在于对

    JavaScript 引擎 V8 发布 8.3 版本,性能提升

    JavaScript 引擎 V8 发布8.3 版本

    Oracle Linux 8 Update 3 发布

    Oracle Linux 8 Update 3 发布。这是新的 Oracle 企业级 Linux 发行版,由 Red Hat Enterprise Linux (RHEL) 的源代码编译而成

    RabbitMQ 3.8.10 发布

    RabbitMQ 3.8.10 已发布,RabbitMQ 是一个 Advanced Message Queuing Protocol(AMQP)的开源实现,由以高性能、健壮以及可伸缩性出名的

    Spring Boot 2.3.8 发布

    Spring Boot 2.3.8发布,此版本更新内容包括 35 个 bug 修复和依赖项升级。具体更新内容如下: Bug Fixes Default servlet

    Apache Tomcat 8.5.59、9.0.39和10.0.0-M9发布

    Apache Tomcat 8.5.59, 9.0.39 和 10.0.0-M9发布8.5.x 已取代 8.0.x,并增加了从 Tomcat 9.0.x 中吸收的新功能。与 8.5.58

    MyExcel 3.9.8 版本发布

    MyExcel,是一个集导入、导出、加密Excel等多项功能的Java工具包。 MyExcel采用声明式语法来构建、读取Excel,屏蔽POI的具体操作细节(对POI无感知),以开发常用的技术替代,使得构建(从简单到高度复杂Excel)以及读取E...

    Oracle Solaris 11.4 SRU30 发布,Unix 操作系统

    Oracle 上周发布了 Solaris 11.4 SRU30,这是一个稳定版更新,对许多软件包和组件进行了升级,包括 Python 3.9, Perl 5.32, GNU Debugger 10

    PyCharm 2020.3.3 发布

    PyCharm 2020.3.3 现已发布,这是 PyCharm 2020.3 的最终错误修复版本。具体更新内容如下: 现在可以在 macOS Big Sur 的选项卡中打开