CodeZine(コードジン)

特集ページ一覧

「Python 3.9.6」を含む最新リリースが発表、3.6系列は12月に、3.7系列は2023年6月にセキュリティ修正の提供が終了

  • LINEで送る
  • このエントリーをはてなブックマークに追加
2021/06/30 08:00

 プログラミング言語Python開発チームは、最新安定版となる「Python 3.9.6」、バージョン3.8系列最初のセキュリティのみのリリース「Python 3.8.11」、同じくセキュリティ修正が行われた「Python 3.7.11」「Python 3.6.14」を、6月28日(現地時間)にリリースした。

 「Python 3.9.6」「Python 3.8.11」「Python 3.7.11」「Python 3.6.14」では、サーバからの100 Continueステータス応答後に、潜在的なHTTPヘッダを無限に読み取るという不具合が修正されている。

 そのほか「Python 3.9.6」では、トークナイザ初期化時に発生するトークナイザエラーの位置情報修正や、Oracle Solarisの非UTFロケールにおけるUnicodeサポートの改善、「pip 21.1.3」へのアップデート、代替Python実装にて低確率で発生するglobのリソースリークの修正、Windows環境でthreading.Lock.acquire()やthreading.Condition.wait()のように、スレッディングでタイムアウトを使用する際の16msのジッタの修正、macOSにおいて「tcl/tk 8.6.11」を使用していない場合の補完機能の修正など、非常に多くの機能修正や追加が行われた。

 なお、バージョン3.9系列の次回メンテナンスリリースはバージョン3.9.7で、8月30日(現地時間)の提供開始を予定している。

 「Python 3.8.11」「Python 3.7.11」「Python 3.6.14」では、URLの一部に改行文字またはタブ文字が含まれていると、何らかの形の攻撃が可能になる不具合などが修正された。Python 3.6系列は2021年12月、Python 3.7系列は2023年6月に、セキュリティ修正の提供が終了する。

関連リンク

  • LINEで送る
  • このエントリーをはてなブックマークに追加

あなたにオススメ

All contents copyright © 2005-2021 Shoeisha Co., Ltd. All rights reserved. ver.1.5