Go1.17.1 和 Go1.16.8 发布

polaris · · 718 次点击 · 开始浏览    置顶
大家好,我是 polarisxu。 刚刚,Go 官方发布了 Go1.17.1 和 Go1.16.8,这是两个小版本,主要修复一个安全问题。根据目前 Go 的安全策略,只要涉及到安全问题,都会尽快发布小版本。 具体安全问题如下: 关于 archive/zip 的这个安全问题,之前修复过。具体参考:<https://github.com/golang/go/issues/47801>,但发现,精心设计的输入,依然可以绕过之前的安全修复,具体来说就是当读取包含大量文件的归档(无论其实际大小如何)时,archive/zip 中的 NewRead 和 OpenReader 函数仍可能导致死机或无法恢复的致命错误。 建议涉及到上面包的小伙伴,考虑升级下。 ![go1.17.1.png](https://static.studygolang.com/210910/069712af025c0717873d72cb29ef9684.png) Go 语言中文网也为大家准备好了升级包,大家可以到这个网址下载:<https://studygolang.com/dl>。

有疑问加站长微信联系(非本文作者)

入群交流(和以上内容无关):加入Go大咖交流群,或添加微信:liuxiaoyan-s 备注:入群;或加QQ群:701969077

718 次点击  
加入收藏 微博
添加一条新回复 (您需要 登录 后才能回复 没有账号 ?)
  • 请尽量让自己的回复能够对别人有帮助
  • 支持 Markdown 格式, **粗体**、~~删除线~~、`单行代码`
  • 支持 @ 本站用户;支持表情(输入 : 提示),见 Emoji cheat sheet
  • 图片支持拖拽、截图粘贴等方式上传