Python 3.9.21
釋出日期: 2024 年 12 月 3 日
這是 Python 3.9 的安全版本
注意: 您正在檢視的版本是 Python 3.9.21,它是舊版 3.9 系列的安全漏洞修復版本。Python 3.13 現在是 Python 3 的最新功能釋出系列。在此處獲取 3.13.x 的最新版本。
此版本中的安全內容
- gh-126623:將 libexpat 升級到 2.6.4 以修復 CVE-2024-50602。
- gh-122792:更改了 IPv4 對映的
ipaddress.IPv6Address,使其始終使用對映的 IPv4 地址值來決定屬性。行為已修復的屬性包括is_multicast、is_reserved、is_link_local、is_global和is_unspecified。 - gh-124651:在
venv啟用指令碼中正確引用模板字串。 - gh-103848:新增檢查以確保
urllib.parse.urlsplit()找到的 [ 方括號 ] 主機採用 IPv6 或 IPvFuture 格式。 - gh-95588:澄清了
ast文件中關於ast.literal_eval()可以安全地用於不受信任的輸入,但同時又警告它可能會導致程序崩潰的相互矛盾的建議。後一種說法是正確的,並且被認為無法修復,除非進行大量不適合錯誤修復的工作。因此,我們保留警告,並且不再聲稱 literal_eval 是安全的。
沒有安裝程式
根據 PEP 596 中指定的釋出日曆,Python 3.9 現在處於其生命週期的“僅安全修復”階段:3.9 分支僅接受安全修復,並且這些修復程式的釋出以僅原始碼形式不定期地進行,直到 2025 年 10 月。Python 3.9 不再接收常規錯誤修復,並且不再為其提供二進位制安裝程式。Python 3.9.13 是 Python 3.9 的最後一個帶有二進位制安裝程式的完整錯誤修復版本。
檔案
| 版本 | 作業系統 | 描述 | MD5 校驗和 | 檔案大小 | GPG | Sigstore | |
|---|---|---|---|---|---|---|---|
| Gzip 壓縮的原始碼 tarball | 原始碼釋出 | e61b3568082b57d55fd74cfc7ca020b4 | 24.9 MB | SIG | .sigstore | ||
| XZ 壓縮的原始碼 tarball | 原始碼釋出 | e8ab0f9a295f12428310f409abd79e9c | 18.7 MB | SIG | .sigstore | ||