Python 3.10.14
发布日期:2024 年 3 月 19 日
这是 Python 3.10 的安全版本
注意:您正在查看的版本是 Python 3.10.14,这是针对旧版 3.10 系列的安全漏洞修复版本。Python 3.12 现在是 Python 3 的最新功能发布系列。 在此处获取 3.12.x 的最新版本。
此版本中的安全内容
- gh-115399 & gh-115398:捆绑的 libexpat 已更新至 2.6.0,以解决 CVE-2023-52425,并且通过新的 API 公开了对新重新解析延迟功能的控制
- gh-109858:
zipfile现在受到 “quoted-overlap” zipbomb 的保护,以解决 CVE-2024-0450。 现在,当尝试读取与另一个条目或中心目录重叠的条目时,它会引发BadZipFile - gh-91133:
tempfile.TemporaryDirectory清理不再在解决文件系统权限错误时取消引用符号链接,以解决 CVE-2023-6597 - gh-115197:
urllib.request不再在 macOS 和 Windows 上针对系统代理绕过列表检查主机名之前解析主机名 - gh-81194: 修复了具有特定值 (
UINT_MAX) 时socket.if_indextoname()中的崩溃。 相关地,修复了 64 位非 Windows 平台上socket.if_indextoname()中的整数溢出 - gh-113659: 现在会跳过名称以点开头或包含隐藏文件属性的
.pth文件 - gh-102388:
iso2022_jp_3和iso2022_jp_2004编解码器不再读取超出范围的数据 - gh-114572: 当
ssl.SSLContext在多个线程之间共享时,ssl.SSLContext.cert_store_stats()和ssl.SSLContext.get_ca_certs()现在可以正确锁定对证书存储的访问
没有安装程序
根据 PEP 619 中指定的发布日历,Python 3.10 现在处于其生命周期的“仅安全修复”阶段:3.10 分支仅接受安全修复,并且这些修复仅以源代码形式不定期发布,直到 2026 年 10 月。 Python 3.10 不再接收常规错误修复,并且不再为其提供二进制安装程序。Python 3.10.11 是具有二进制安装程序的 Python 3.10 的最后一个完整的错误修复版本。
文件
| 版本 | 操作系统 | 描述 | MD5 校验和 | 文件大小 | GPG | Sigstore | |
|---|---|---|---|---|---|---|---|
| Gzip 压缩的源代码 tarball | 源代码发布 | f67d78c8323a18fe6b945914c51a7aa6 | 24.7 MB | SIG | .sigstore | ||
| XZ 压缩的源代码 tarball | 源代码发布 | 05148354ce821ba7369e5b7958435400 | 18.7 MB | SIG | .sigstore | ||