Python 3.9.3 & 3.8.9 发布

栏目: 软件资讯 · 发布时间: 3年前

内容简介:Python 3.9.3 & 3.8.9 现已发布,由于安全修复的原因,这些版本的发布时间比计划提前了一个月,但 Python 3.8 的最后一个完整的定期维护版本仍然计划在2021 年 5 月 3 日发布,之后将转为只针对安全 bug 修复的源...

Python 3.9.3 & 3.8.9 现已发布,由于安全修复的原因,这些版本的发布时间比计划提前了一个月,但 Python 3.8 的最后一个完整的定期维护版本仍然计划在2021 年 5 月 3 日发布,之后将转为只针对安全 bug 修复的源码发布,3.9.3也计划在 2021 年 5 月 3 日发布。

主要更新内容

  • 3.9.3 & 3.8.9
    • 发布了 OpenSSL 的高严重性 CVE-2021-3449 和 CVE-2021-3450 修复,已经在 CI 中升级到 1.1.1k
    • CVE-2021-3426:删除 pydoc 模块的 getfile 功能,该功能可被滥用,以读取磁盘上的任意文件(目录遍历漏洞)。此外,即使是 Python 模块的源代码也可能包含密码等敏感数据
    • ftplib 不再相信默认情况下服务器响应 PASV 命令返回的 IP 地址值。这可以防止恶意的 FTP 服务器使用响应来探测客户端网络上的 IPv4 地址和端口组合
    • 为 gc.get_objects()、gc.get_referrers() 和 gc.get_referents() 增加审计钩子
    • 修复将 sys.stderr 替换为可调用对象时发生的崩溃
    • 如果命令行参数包含一个无效的 Unicode 字符,Python 不再在启动时出现致命错误。Py_DecodeLocale() 函数现在可以转义那些在 [U+0000; U+10ffff] 范围之外的 Unicode 字符的字节序列
    • 修复 PyErr_CheckSignals 试图执行非 Python 信号处理程序时可能出现的竞争情况
  • 3.9.3
    • 报告 SyntaxError 的列偏移量,用于处理无效的续行字符
    • 修复在使用 from pkg.mod import attr 时对循环导入的错误检测,这在多线程代码中会导致误报
    • 改进对接近递归极限的异常的处理。转换 RecursionErrors 中的一些Fatal Errors
  • 3.8.9
    • 修复将 ssl.SSLContext.sni_callback()与ssl.SSLContext调试回调一起使用时的死锁
    • 修复了 smtplib.SMTP 中长期存在的错误,即在 initial_response_ok=False 的情况下进行 AUTH LOGIN 会失败

详情请查看更新公告。


以上就是本文的全部内容,希望本文的内容对大家的学习或者工作能带来一定的帮助,也希望大家多多支持 码农网

查看所有标签

猜你喜欢:

本站部分资源来源于网络,本站转载出于传递更多信息之目的,版权归原作者或者来源机构所有,如转载稿涉及版权问题,请联系我们

虚拟经济学

虚拟经济学

威利•莱顿维塔、爱德华•卡斯特罗诺瓦 / 崔毅 / 中国人民大学出版社 / 2015-6 / 49.00元

电子游戏中也存在 “看不见的手”吗?玩虚拟游戏能够创造真实价值吗?为什么现实世界需要虚拟经济?经济学作为一门成熟的学科,起源于对农业、制造业和商业的探究,曾经作为解决饥饿、就业这些人类所面对的真实问题的方法。然而,在虚拟世界,最为稀缺的资源不再是食物和住所,而是人类的关注度。一些基于农业、制造业和商业存在的经济学理论、概念依然适用于游戏中的虚拟世界,比如最为人们所熟知的“看不见的手”这一概念。同时......一起来看看 《虚拟经济学》 这本书的介绍吧!

XML 在线格式化
XML 在线格式化

在线 XML 格式化压缩工具

RGB CMYK 转换工具
RGB CMYK 转换工具

RGB CMYK 互转工具