Go1.17.3 和 Go1.16.10 發(fā)布
閱讀本文大概需要 2 分鐘。
大家好,我是 polarisxu。
Go Team 發(fā)布了 1.17.3 和 1.16.10,這是兩個(gè)小版本,主要是安全更新。
1)archive/zip:避免 (*Reader).Open panic。
如果提供一個(gè)包含完全無效名稱的精心制作的 ZIP 存檔或空文件名作為參數(shù),傳遞給 Reader.Open(Go 1.16 中引入的實(shí)現(xiàn) io/fs.FS 的 API ),會(huì)導(dǎo)致它 panic。
詳見 issue:https://github.com/golang/go/issues/48085。
2)debug/macho:無效的動(dòng)態(tài)符號(hào)表命令會(huì)導(dǎo)致 panic
由于越界切片操作,使用 Open 或 OpenFat 解析的格式錯(cuò)誤的二進(jìn)制文件可能會(huì)在調(diào)用 ImportedSymbols 時(shí)導(dǎo)致 panic。
詳見 issue:https://github.com/golang/go/issues/48990。
如果使用了相關(guān) API,建議升級(jí)。可以通過如何方式升級(jí):
也可以到 Go 語言中文網(wǎng)下載安裝:https://studygolang.com/dl。
我是 polarisxu,北大碩士畢業(yè),曾在 360 等知名互聯(lián)網(wǎng)公司工作,10多年技術(shù)研發(fā)與架構(gòu)經(jīng)驗(yàn)!2012 年接觸 Go 語言并創(chuàng)建了 Go 語言中文網(wǎng)!著有《Go語言編程之旅》、開源圖書《Go語言標(biāo)準(zhǔn)庫》等。
堅(jiān)持輸出技術(shù)(包括 Go、Rust 等技術(shù))、職場心得和創(chuàng)業(yè)感悟!歡迎關(guān)注「polarisxu」一起成長!也歡迎加我微信好友交流:gopherstudio