IT资讯 Go 1.21.2 & 1.20.9 发布

simon · 2023-10-08 21:30:07 · 热度: 21

Go 近日发布了 Go 1.21.2 Go 1.20.9 两个小版本。

Go 1.21.2 是 1.21 的第 2 个安全补丁,主要涉及一个安全更新:

  • cmd/go:line 指令允许在构建期间任意执行

根据 issue 的描述,"//line" 指令可用于绕过对 "//go:cgo_" 指令的限制,允许在兼容期间传递阻塞的链接器和编译器标志。这可能导致在运行"go build"时意外执行任意代码。

line 指令需要指令所在文件的绝对路径,这使得解决此问题变得更加复杂。

Go 1.21.2 & 1.20.9 发布

Go1.21.2 更新涉及到的 issue 如下:

Go 1.21.2 & 1.20.9 发布

详情:https://github.com/golang/go/issues?q=milestone%3AGo1.21.2+label%3ACherryPickApproved

为您推荐与 go 相关的帖子:

暂无回复。
需要 登录 后方可回复, 如果你还没有账号请点击这里 注册