Корректирующий релиз Python 2.5.6

28.05.2011 09:40

Представлен корректирующий выпуск языка программирования Python - 2.5.6, в котором устранено несколько связанных с безопасностью ошибок. Ветка Python 2.5.x уже несколько лет не поддерживается, последним полноценным выпуском с исправлением ошибок была версия 2.5.4, после выхода которой в ветке 2.5.x устраняются только проблемы безопасности. Время жизни ветки 2.5.x подходит к концу (официально ветка будет закрыта в октябре 2011 года), вероятно 2.5.6 будет последним обновлением в данной серии, поэтому пользователям рекомендуется провести обновление до версии 2.7.1 или рассмотреть возможность миграции на ветку 3.x.

В Python 2.5.6 исправлено 4 проблемы безопасности:

Устранена возможность совершения XSS-атак в модуле SimpleHTTPServer;
В urllib и urllib2 добавлено игнорирование перенаправлений, если схема URL отлична от HTTP, HTTPS и FTP (можно было выполнить редирект на локальный файл);
Решена проблема с расчётом длины строки в модуле audioop (CVE-2010-2089);
В модуль audioop добавлены некоторые дополнительные проверки возможных переполнений.

исправить +1 +/–

Лицензия: CC BY 3.0

Короткая ссылка: https://opennet.ru/30701-python

Ключевые слова: python

При перепечатке указание ссылки на opennet.ru обязательно

Обсуждение (9)

1.1, gegMOPO4 (ok), 16:31, 28/05/2011 [ответить]	+/–
Пора. Даже в Debian Stable и Ubuntu LTS стандартный Питон — 2.6.

1.2, iZEN (ok), 20:05, 28/05/2011 [ответить]	+/–
На FreeBSD стандартно Python 2.7. Недавно Perl обновили от 5.12 до 5.14, хотя можно оставаться на 5.10.

2.3, iZEN (ok), 21:09, 28/05/2011 [^] [^^] [^^^] [ответить]

+/–

> На FreeBSD стандартно Python 2.7.

А, нет.

На FreeBSD стандартно Python 2.6.2 (порт lang/python). Но можно переключиться на: 2.4.5 (lang/python24), 2.5.5 (lang/python25), 2.6.6 (lang/python26), 2.7.1 (lang/python27), 3.1.3 (lang/python31) или 3.2.0 (lang/python32).

3.4, Аноним (-), 23:04, 28/05/2011 [^] [^^] [^^^] [ответить]	+/–
iZen, ты хоть и брат-BSD-шник - но пургу несешь. Во фряшных портах всегда свежий софт. А в дебиановских репах - совсем наоборот. Идеология продукта другая. Похоже на то как во фряхе сделано в Gentoo ... ну то есть сходство в том что "всё свежее" + "компилять - не рокет саенс" :) А так как апельсин и вертолёт :)

3.8, 1 (??), 23:51, 29/05/2011 [^] [^^] [^^^] [ответить]	+/–
неверно. стандартный релиз python - 2.7, perl - 5.12 (можно обновить до 5.14)

4.9, iZEN (ok), 02:44, 30/05/2011 [^] [^^] [^^^] [ответить]

+/–

> неверно. стандартный релиз python - 2.7

У меня:
% pkg_info -ox python
Information for python27-2.7.1_1:

Origin:
lang/python27

Метапорт "lang/python" имеет версию 2.6, но это ни о чём не говорит, кроме как о совместимости версий 2.6 и 2.7 — можно выбрать первую или последнюю.

2.6, sugar (?), 18:11, 29/05/2011 [^] [^^] [^^^] [ответить]	+/–
да и правильно сделали, что обновили. Самое мучительное обновление - с 5.8.8(5.8.9) -> 5.10.0. Было выкинуто много всяких хаков, и сломана обратная совместимость. А в 5.12 и в 5.14 много всяких вкусных плюшек, мы вот думаем обновлять Perl до 5.14

1.5, StrangeAttractor (ok), 03:11, 29/05/2011 [ответить]	+/–
Я могу понять почему на третью ветку не переходят, но зачем нужны 2.5 и 2.6 когда есть 2.7...

2.7, sugar (?), 18:12, 29/05/2011 [^] [^^] [^^^] [ответить]	+/–
> Я могу понять почему на третью ветку не переходят, но зачем нужны > 2.5 и 2.6 когда есть 2.7... потому что код, который работает на 2.5, необязательно будет работать в 2.7

Добавить комментарий

Текст: