Go1.8.4和Go1.9.1版本发布

Posted 大鹏blog

tags:

篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了Go1.8.4和Go1.9.1版本发布相关的知识,希望对你有一定的参考价值。

Go官方最近爆料两个安全事件,为此专门发布了两个版本Go 1.8.4Go 1.9.1

建议所有Go的开发者将版本升级(如果你不知道哪个,请选择1.9.1版本)。

这两个版本解决的问题

  1. 通过嵌套git checkout在另一个版本控制库里,攻击者很有可能借用go get命令执行任何代码。现在Go命令已经停止使用版本控制里的checkout功能。

    问题跟踪可以访问 https://golang.org/issue/22125 (Go 1.8.4) 和 https://golang.org/issue/22131 (Go 1.9.1)。修补方法也可以在链接里找到。

  2. 在官方的smtp包中,PlainAuth一般是在加密的TLS连接中进行认证时才能发送凭证,但是从Go1.1版本开始,远程服务器如果支持简单的认证方式,它也能在非TLS连接中发送凭证。这个更改意味着允许在本机(localhost)上使用简单的认证方式,但是就允许了攻击者轻松的在认证期间获取到凭证。PlainAuth现在要求不管是TLS连接还是本地服务器发送凭证之前,不用考虑远程服务器的声明。

    问题跟踪可以访问 https://golang.org/issue/22134 (Go 1.8.4) 和 https://golang.org/issue/22133 (Go 1.9.1). 修补方法也可以在链接里找到。

    可以从https://golang.org/dl和其他相关平台上下载新版本。

以上是关于Go1.8.4和Go1.9.1版本发布的主要内容,如果未能解决你的问题,请参考以下文章

用golang 实现一个代理池

window64+mingw+grpc

发布后版本控制和 SemVer 2.0(语义版本控制)

未发布的 xcdatamodel 版本和轻量级迁移

发布版本和调试版本的应用程序操作有啥区别吗?

Ubuntu 19.10 Beta 版本发布