Python 3.8.19
釋出日期: 2024 年 3 月 19 日
這是 Python 3.8 的安全版本
注意:您正在檢視的版本是 Python 3.8.19,它是舊版 3.8 系列的安全錯誤修復版本。Python 3.12 現在是 Python 3 的最新功能釋出系列。在此處獲取 3.12.x 的最新版本。
此版本中的安全內容
- gh-115399 & gh-115398:捆綁的 libexpat 已更新至 2.6.0,以解決 CVE-2023-52425,並且透過新的 API 公開了對新的重新解析延遲功能的控制
- gh-109858:
zipfile現在受到“quoted-overlap”zip炸彈的保護,以解決 CVE-2024-0450。現在,當嘗試讀取與另一個條目或中央目錄重疊的條目時,它會引發BadZipFile - gh-91133:當處理檔案系統許可權錯誤以解決 CVE-2023-6597 時,
tempfile.TemporaryDirectory清理不再取消引用符號連結 - gh-115197:
urllib.request不再在 macOS 和 Windows 上針對系統代理繞過列表檢查之前解析主機名 - gh-81194:修復了
socket.if_indextoname()中特定值 (UINT_MAX) 導致的崩潰。此外,修復了 64 位非 Windows 平臺上的socket.if_indextoname()中的整數溢位 - gh-113659:現在會跳過名稱以點開頭或包含隱藏檔案屬性的
.pth檔案 - gh-102388:
iso2022_jp_3和iso2022_jp_2004編解碼器不再讀取越界
沒有安裝程式
根據 PEP 569 中指定的釋出日曆,Python 3.8 現在處於其生命週期的“僅安全修復”階段:3.8 分支僅接受安全修復,並且在 2024 年 10 月之前,僅以原始碼形式不定期釋出。Python 3.8 不再接收常規錯誤修復,並且不再為其提供二進位制安裝程式。Python 3.8.10 是最後一個帶有二進位制安裝程式的 Python 3.8 的完整錯誤修復版本。
檔案
| 版本 | 作業系統 | 描述 | MD5 校驗和 | 檔案大小 | GPG | Sigstore | |
|---|---|---|---|---|---|---|---|
| Gzip 壓縮的原始碼 tarball | 原始碼釋出 | 5e3188ce73865fa4545d9e3e89bcd26c | 24.1 MB | SIG | .sigstore | ||
| XZ 壓縮的原始碼 tarball | 原始碼釋出 | 2532d25930266546822c144b99652254 | 18.1 MB | SIG | .sigstore | ||