Go 1.17.3 和 Go 1.16.10 发布

polaris · · 1837 次点击

大家好，我是 polarisxu。 Go Team 发布了 1.17.3 和 1.16.10，这是两个小版本，主要是安全更新。 1）archive/zip：避免 `(*Reader).Open` panic。如果提供一个包含完全无效名称的精心制作的 ZIP 存档或空文件名作为参数，传递给 Reader.Open（Go 1.16 中引入的实现 io/fs.FS 的 API ），会导致它 panic。详见 issue：<https://github.com/golang/go/issues/48085>。 2）debug/macho：无效的动态符号表命令会导致 panic 由于越界切片操作，使用 Open 或 OpenFat 解析的格式错误的二进制文件可能会在调用 ImportedSymbols 时导致 panic。详见 issue：<https://github.com/golang/go/issues/48990>。如果使用了相关 API，建议升级。可以通过如何方式升级： ![go1.17.3.png](https://static.studygolang.com/211106/e072fa1456ab4303622ea61c62260926.png) 也可以到 Go 语言中文网下载安装：<https://studygolang.com/dl>。

阅读全文

查看全部 1 个评论

focusonline

总是第一时间升级到最新版本. 有时候不太理解那些不跟着升级, 用线上版本需要稳定而坚持使用旧版本的决定?

评论于 2021-11-06 18:30:29

#1

我要评论

Go 1.17.3 和 Go 1.16.10 发布

用户登录

今日阅读排行

一周阅读排行