Dieser Juni ist ein großer Monat für Python-Veröffentlichungen: Es kommt ein Update für alle aktiven Zweige.
2.6.7
Mit 2.6.7 ist eine reine Quellcode-Veröffentlichung von Python verfügbar, die drei Sicherheitsprobleme behebt. Da sich die 2.6-Reihe im Sicherheits-Modus befindet, werden diese Veröffentlichungen bis Oktober 2013 nur passieren, wenn es nötig ist und auch nur als Quellcode. Wenn Du binäre Installer benötigst, solltest Du ein Upgrade zu 2.7 oder 3.2 in Betracht ziehen.
2.6.7 ist die erste Veröffentlichung, die die urllib Verwundbarkeit behebt, über die hier schon berichtet wurde. Zusätzlich wurde eine smptd-DoS- (Issue #9129) und eine SimpleHTTPServer.list_directory-XSS-Verwundbarkeit (Issue #11442) behoben.
2.7.2
Mehr als 150 Bugs wurden in der letzten Minor-Version der 2.x-Reihe, 2.7, seit 2.7.1 im November 2010 behoben. Darunter die in 2.6.7 angesprochenen Sicherheitsprobleme.
Ein paar Absturz-Ursachen wurden behoben: Wenn Python fremd verwalteten Speicher falsch benutzt hat, während er von einem anderen Thread verändert wurde; beim Löschen von __abstractmethods__ aus einer Klasse; Zugriff auf Stellen nach dem Ende von Dateien, die in den Speicher gemappt wurden; und verschiedene andere.
Des Weiteren wurde eine Regression in getpass behoben, die die Behandlung von STRG-C STRG-Z betraf. In multiprocessing wurden auch einige Fehler behoben, z.B. die Behandlung von Windows-Diensten als "frozen executables" und eine Korrektur eines Fehler beim Beenden von multiprocessing.Pool Workern, die zu einer Race Condition führten. mmap wurde so verändert, dass es nun mit Dateigrößen und Offsets größer als 4GB arbeitet, sogar auf 32-Bit Builds, desweiteren wird nun beim Versuch auf nicht-schreibbare Maps zu schreiben ein TypeError statt einem Segmentation Fault verursacht.
Eine komplette Liste der Veränderungen gibt es in der News-Datei von 2.7.2.
3.1.4
3.1.4 ist die letzte Bug-Fix-Veröffentlichung der 3.1.x-Reihe, womit 3.1 in den Sicherheits-Modus übergeht, während 3.2 Python 3 weiterführt. 3.1.4 beinhaltet mehr als 100 Fehlerkorrekturen seit der Veröffentlichung von 3.1.3 im November 2010. Wie bei 2.7.2 werden binäre Installer ab dem 12. Juni bereitgestellt und 3.1.4 ist die erste 3.x-Veröffentlichung, die die unter 2.6.7 aufgelisteten Sicherheitskorrekturen enthält.
3.1.4 behebt einige Probleme mit der Suche von __dir__ in Objekten, Daten nach 2038 in der Windows-Implementierung von os.stat und os.utime und hat ein paar 64-Bit Säuberungen. In der io-Bibliothek gab es ein paar Änderungen bezüglich der Rückgabe von None, wenn nichts gelesen wurde, und dem Verursachen von Ausnahmen an anderen Stellen. ctypes-Callback-Argumente wurden in Windows 64-Bit berichtigt und ein Absturz wurde auch behoben.
Eine komplette Liste der Veränderungen gibt es in der News-Datei von 3.1.4.
3.2.1
3.2.1 befindet sich zur Zeit in der Release-Candidate-Phase, bei der schon eine Runde absolviert wurde und ein zweiter Release-Candidate bald erwartet wird. Wir würden es sehr schätzen, wenn Nutzer von 3.2 diese ausprobieren würden, damit sichergestellt wird, dass alle Probleme behandelt werden, die möglicherweise auftreten. Wenn Bugs auftreten, melde sie bitte auf bugs.python.org.
Keine Kommentare:
Kommentar veröffentlichen