Python 3.10.12
发布日期: 2023 年 6 月 6 日
这是 Python 3.10 的一个安全版本
注意: 您正在查看的版本是 Python 3.10.12,它是 3.10 系列的安全错误修复版本。Python 3.11 现在是 Python 3 的最新功能发布系列。 在此处获取 3.11.x 的最新版本。
此版本中的安全内容
- gh-103142:Windows 和 Mac 安装程序中使用的 OpenSSL 版本已升级到 1.1.1u,以解决 CVE-2023-2650、CVE-2023-0465、CVE-2023-0466、CVE-2023-0464 以及 CVE-2023-0286、CVE-2022-4303 和 CVE-2022-4303 之前在 1.1.1t 中修复的问题 (gh-101727)。
- gh-102153:
urllib.parse.urlsplit()现在会按照 WHATWG 定义的 URL 规范,删除前导的 C0 控制字符和空格字符,以响应 CVE-2023-24329。 - gh-99889:修复了
uu.decode()中的一个安全漏洞,该漏洞可能允许在未指定out_file的情况下根据输入进行目录遍历。 - gh-104049:不要在
http.client.SimpleHTTPRequestHandler生成的目录索引中暴露本地磁盘位置。 - gh-103935:
trace.__main__现在使用io.open_code()来处理要执行的文件,而不是原始的open()。 - gh-102953:
tarfile和shutil.unpack_archive()中的提取方法有一个新的filter参数,允许限制可能令人惊讶或危险的tar功能,例如在目标目录外部创建文件。有关详细信息,请参阅 提取过滤器。
没有安装程序
根据 PEP 619 中指定的发布日历,Python 3.10 现在处于其生命周期的“仅安全修复”阶段:3.10 分支只接受安全修复,并且这些修复以仅源代码形式不定期发布,直到 2026 年 10 月。Python 3.10 不再接收常规错误修复,并且不再为其提供二进制安装程序。Python 3.10.11 是 Python 3.10 的最后一个完整的错误修复版本,带有二进制安装程序。
文件
| 版本 | 操作系统 | 描述 | MD5 校验和 | 文件大小 | GPG | Sigstore | |
|---|---|---|---|---|---|---|---|
| Gzip 压缩的源代码 tarball | 源代码发布 | 1d64320e0b0df6e9ab7e611bacb2178d | 24.9 MB | SIG | .sigstore | ||
| XZ 压缩的源代码 tarball | 源代码发布 | 49b0342476b984e106d308c25d657f12 | 18.7 MB | SIG | .sigstore | ||