Python 3.10.14
釋出日期: 2024年3月19日
這是 Python 3.10 的一個安全版本
請注意: 您正在檢視的是 Python 3.10.14,這是舊版 3.10 系列的一個安全修復版本。Python 3.12 現在是 Python 3 最新的功能釋出系列。在此處獲取 3.12.x 的最新版本。
此版本中的安全內容
- gh-115399 和 gh-115398:為解決 CVE-2023-52425,捆綁的 libexpat 已更新至 2.6.0,並透過新的 API 開放了對新的重新解析延遲功能的控制。
- gh-109858:為解決 CVE-2024-0450,
zipfile模組現已能抵禦“引用重疊”型別的 zip 炸彈攻擊。現在,當嘗試讀取與另一個條目或中央目錄重疊的條目時,它會引發BadZipFile異常。 - gh-91133:為解決 CVE-2023-6597,
tempfile.TemporaryDirectory在清理過程中為繞過檔案系統許可權錯誤時,將不再解引用符號連結。 - gh-115197:在 macOS 和 Windows 上,
urllib.request在將主機名與系統的代理繞過列表進行檢查之前,將不再解析該主機名。 - gh-81194:修復了
socket.if_indextoname()在特定值(UINT_MAX)下崩潰的問題。與此相關,修復了在 64 位非 Windows 平臺上socket.if_indextoname()中的一個整數溢位問題。 - gh-113659:現在會跳過名稱以點開頭或包含隱藏檔案屬性的
.pth檔案。 - gh-102388:
iso2022_jp_3和iso2022_jp_2004編解碼器不再會越界讀取。 - gh-114572:當
ssl.SSLContext在多個執行緒間共享時,ssl.SSLContext.cert_store_stats()和ssl.SSLContext.get_ca_certs()現在會正確地鎖定對證書儲存區的訪問。
無安裝程式
根據 PEP 619 中規定的釋出日程,Python 3.10 目前處於其生命週期中的“僅安全修復”階段:3.10 分支只接受安全修復,並且這些修復將以僅原始碼形式不定期釋出,直到 2026 年 10 月。Python 3.10 不再接收常規的錯誤修復,也不再為其提供二進位制安裝程式。Python 3.10.11 是 Python 3.10 最後一個提供二進位制安裝程式的完整錯誤修復版本。
檔案
| 版本 | 作業系統 | 描述 | MD5 校驗和 | 檔案大小 | Sigstore | GPG | |
|---|---|---|---|---|---|---|---|
| Gzip 壓縮的原始碼包 | 原始碼釋出版 | f67d78c8323a18fe6b945914c51a7aa6 | 24.7 MB | .sigstore | SIG | ||
| XZ 壓縮的原始碼包 | 原始碼釋出版 | 05148354ce821ba7369e5b7958435400 | 18.7 MB | .sigstore | SIG | ||