Go1.17.1 發(fā)布

大家好，我是 polarisxu。

剛剛，Go 官方發(fā)布了 Go1.17.1 和 Go1.16.8，這是兩個小版本，主要修復一個安全問題。根據(jù)目前 Go 的安全策略，只要涉及到安全問題，都會盡快發(fā)布小版本。

具體安全問題如下：

關(guān)于 archive/zip 的這個安全問題，之前修復過。具體參考：https://github.com/golang/go/issues/47801，但發(fā)現(xiàn)，精心設(shè)計的輸入，依然可以繞過之前的安全修復，具體來說就是當讀取包含大量文件的歸檔（無論其實際大小如何）時，archive/zip 中的 NewRead 和 OpenReader 函數(shù)仍可能導致死機或無法恢復的致命錯誤。

建議涉及到上面包的小伙伴，考慮升級下。

Go 語言中文網(wǎng)也為大家準備好了升級包，大家可以到這個網(wǎng)址下載：https://studygolang.com/dl。