IT资讯 Go 1.21.2 & 1.20.9 发布

Go 近日发布了 Go 1.21.2 和 Go 1.20.9 两个小版本。

Go 1.21.2 是 1.21 的第 2 个安全补丁，主要涉及一个安全更新：

• cmd/go：line 指令允许在构建期间任意执行

根据 issue 的描述，"//line" 指令可用于绕过对 "//go：cgo_" 指令的限制，允许在兼容期间传递阻塞的链接器和编译器标志。这可能导致在运行"go build"时意外执行任意代码。

line 指令需要指令所在文件的绝对路径，这使得解决此问题变得更加复杂。

Go1.21.2 更新涉及到的 issue 如下：

详情：https://github.com/golang/go/issues?q=milestone%3AGo1.21.2+label%3ACherryPickApproved

为您推荐与 go 相关的帖子：

• 字节跳动正式开源 Go HTTP 框架 Hertz
• Go 1.19 RC1 发布，正式版预计在 8 月推出
• Go 1.19 正式发布
• Go 1.19 开始原生支持 LoongArch 架构
• Go 1.19.1 已发布，修复多个 Bug
• Go 1.20 正式发布
• Go 1.20.3 & 1.19.8 发布，修复安全问题
• Go 1.20.4 & 1.19.9 发布
• Go 1.21 发布首个 RC，正式版将在 8 月前推出
• Go 1.21 正式发布
• Go 1.21.5 版本发布
• 2024 年上半年 Go 开发者调查结果