Python 3.10.12
釋出日期: 2023 年 6 月 6 日
這是 Python 3.10 的一個安全版本
注意: 您正在檢視的版本是 Python 3.10.12,它是 3.10 系列的安全錯誤修復版本。Python 3.11 現在是 Python 3 的最新功能釋出系列。 在此處獲取 3.11.x 的最新版本。
此版本中的安全內容
- gh-103142:Windows 和 Mac 安裝程式中使用的 OpenSSL 版本已升級到 1.1.1u,以解決 CVE-2023-2650、CVE-2023-0465、CVE-2023-0466、CVE-2023-0464 以及 CVE-2023-0286、CVE-2022-4303 和 CVE-2022-4303 之前在 1.1.1t 中修復的問題 (gh-101727)。
- gh-102153:
urllib.parse.urlsplit()現在會按照 WHATWG 定義的 URL 規範,刪除前導的 C0 控制字元和空格字元,以響應 CVE-2023-24329。 - gh-99889:修復了
uu.decode()中的一個安全漏洞,該漏洞可能允許在未指定out_file的情況下根據輸入進行目錄遍歷。 - gh-104049:不要在
http.client.SimpleHTTPRequestHandler生成的目錄索引中暴露本地磁碟位置。 - gh-103935:
trace.__main__現在使用io.open_code()來處理要執行的檔案,而不是原始的open()。 - gh-102953:
tarfile和shutil.unpack_archive()中的提取方法有一個新的filter引數,允許限制可能令人驚訝或危險的tar功能,例如在目標目錄外部建立檔案。有關詳細資訊,請參閱 提取過濾器。
沒有安裝程式
根據 PEP 619 中指定的釋出日曆,Python 3.10 現在處於其生命週期的“僅安全修復”階段:3.10 分支只接受安全修復,並且這些修復以僅原始碼形式不定期釋出,直到 2026 年 10 月。Python 3.10 不再接收常規錯誤修復,並且不再為其提供二進位制安裝程式。Python 3.10.11 是 Python 3.10 的最後一個完整的錯誤修復版本,帶有二進位制安裝程式。
檔案
| 版本 | 作業系統 | 描述 | MD5 校驗和 | 檔案大小 | GPG | Sigstore | |
|---|---|---|---|---|---|---|---|
| Gzip 壓縮的原始碼 tarball | 原始碼釋出 | 1d64320e0b0df6e9ab7e611bacb2178d | 24.9 MB | SIG | .sigstore | ||
| XZ 壓縮的原始碼 tarball | 原始碼釋出 | 49b0342476b984e106d308c25d657f12 | 18.7 MB | SIG | .sigstore | ||