釋出日期： 2021 年 4 月 2 日

這是 Python 3.9 的第三個維護版本

注意： 您正在檢視的版本已被召回，原因是與 Python 3.9.0 - 3.9.2 中構建的 C 擴充套件的 ABI 相容性意外中斷。 詳細資訊請參閱 bpo-43710。 請使用 Python 3.9.4 或更新的版本代替。

Python 3.9.3 是一個快速釋出版本，其中包含許多安全修復程式，建議所有使用者使用

• bpo-43631：針對 OpenSSL 釋出了高危漏洞 CVE-2021-3449 和 CVE-2021-3450，CI 中已將其升級到 1.1.1k，並且 macOS 和 Windows 安裝程式也已升級。
• bpo-42988：CVE-2021-3426：刪除 pydoc 模組的 getfile 功能，該功能可能會被濫用以讀取磁碟上的任意檔案（目錄遍歷漏洞）。此外，即使 Python 模組的原始碼也可能包含敏感資料（如密碼）。該漏洞由 David Schwörer 報告。
• bpo-43285：預設情況下，ftplib 不再信任伺服器響應 PASV 命令返回的 IP 地址值。這可以防止惡意 FTP 伺服器使用響應來探測客戶端網路上的 IPv4 地址和埠組合。需要以前的易受攻擊行為的程式碼可以在其 ftplib.FTP 例項上設定 trust_server_pasv_ipv4_address 屬性為 True 以重新啟用它。
• bpo-43439：為 gc.get_objects()、gc.get_referrers() 和 gc.get_referents() 新增審計鉤子。Pablo Galindo 的補丁。

與 3.8 相比，3.9 系列的主要新功能

Python 3.9 中的一些主要新功能和更改包括

• PEP 573，從 C 擴充套件方法訪問模組狀態
• PEP 584，dict 中的聯合運算子
• PEP 585，標準集合中的型別提示泛型
• PEP 593，靈活的函式和變數註釋
• PEP 602，Python 採用穩定的年度釋出節奏
• PEP 614，放寬裝飾器的語法限制
• PEP 615，標準庫中對 IANA 時區資料庫的支援
• PEP 616，用於刪除字首和字尾的字串方法
• PEP 617，用於 CPython 的新 PEG 解析器
• BPO 38379，垃圾回收不會阻止復活的物件；
• BPO 38692，添加了 os.pidfd_open，允許在沒有競爭和訊號的情況下進行程序管理；
• BPO 39926，Unicode 支援更新到 13.0.0 版；
• BPO 1635741，當在同一程序中多次初始化 Python 時，它不再洩漏記憶體；
• 現在，許多 Python 內建函式（range、tuple、set、frozenset、list、dict）都使用 PEP 590 vectorcall 加快了速度；
• 許多 Python 模組（_abc、audioop、_bz2、_codecs、_contextvars、_crypt、_functools、_json、_locale、operator、resource、time、_weakref）現在都使用 PEP 489 定義的多階段初始化；
• 許多標準庫模組（audioop、ast、grp、_hashlib、pwd、_posixsubprocess、random、select、struct、termios、zlib）現在都使用 PEP 384 定義的穩定 ABI。

您可以在此版本的“新增功能”文件中找到更全面的列表。

更多資源

• 線上文件
• PEP 596，3.9 釋出時間表
• 在 https://bugs.python.org 報告錯誤。
• 幫助資助 Python 及其社群.

檔案在哪裡？

您正在檢視的版本已被召回，原因是與 Python 3.9.0 - 3.9.2 中構建的 C 擴充套件的 ABI 相容性意外中斷。 詳細資訊請參閱 bpo-43710。 請使用 Python 3.9.4 或更新的版本代替。

如果您確實需要此版本中的檔案用於某些特定目的，可以從 /ftp/python/ 下載它們。

完整變更日誌