 |
Адрес в интернете: https://news.hostdb.ru/index/show/id/7958 |
Обновления Python 2.7.4, 3.2.4 и 3.3.1. Поддержка ветки Python 2.7 истекает через 2 года
Выпущены корректирующие релизы Python 2.7.4, 3.2.4 и 3.3.1, в которых проведена работа по исправлению накопившихся ошибок. В том числе во всех выпусках устранена уязвимость (CVE-2011-4944), связанная с небезопасным созданием файла ~/.pypirc, а также решена специфичная для ветки 3.2 проблема (CVE-2012-2135) с обработкой ошибок при декодировании строк utf-16. Также явно не помечена как уязвимость, но обсуждается возможность совершения DoS-атаки через потребление XML-парсером гигабайт ОЗУ и чрезмерной нагрузки на CPU в процессе обработки специально оформленных XML-файлов.
Отдельно объявлено о рассмотрении вопроса о продлении поддержки ветки Python 2.7. Отмечается, что несмотря на достаточно интенсивный переход известных проектов к поддержке Python 3, ветка Python 2 ещё достаточно широко используется в практике. Некоторые пользователи предлагают продлить выпуск обновлений вплоть до 2025 года, но разработчики считают, что пятилетнего срока выпуска обновлений вполне достаточно (релиз Python 2.7 выпущен в 2010 году, поддержка будет прекращена в 2015 году). Кроме того, отныне обновления для ветки Python 2.7 планируется выпускаться раз в 6 месяцев (с момента выхода 2.7.3 прошел год). Таким образом, до завершения жизненного цикла ветки 2.7 будет выпущено ещё как минимум 4 релиза.
Распечатано с HostDB.ru.