Python 3.8.13
发布日期: 2022年3月16日
这是 Python 3.8 的一个安全版本
注意: 您正在查看的发布版本是 Python 3.8.13,这是旧版 3.8 系列的安全问题修复版本。Python 3.11 现在是 Python 3 最新的功能发布系列。在此处获取 3.11.x 的最新版本。
此版本中的安全内容
- 15个(原文如此!)CVE:libexpat 从 2.4.1 升级到 2.4.7(BPO-46794、BPO-46932、BPO-46811、BPO-46784、BPO-46400)
- CVE-2022-0778:在 macOS 和 Windows 安装程序中,OpenSSL 从 1.1.1l 升级到 1.1.1n(BPO-47024)
- CVE-2016-3189, CVE-2019-12900:在 Windows 安装程序中,bzip2 从 1.0.6 升级到 1.0.8(BPO-44549)
- CVE-2022-26488:Windows 安装程序现在确保在使用“添加到 PATH”时修复的是正确的路径(BPO-46948)
- CVE-2021-28363:绑定的 pip 从 21.2.4 升级到 22.0.4(BPO-46985)
- 修复了 urllib.request 中的授权绕过问题(BPO-46756)
- 避免了 importlib.metadata 中的 ReDoS(正则表达式拒绝服务攻击)(BPO-46474)
- 在 macOS 和 Windows 安装程序中,SQLite 从 3.36.0 升级到 3.37.2(BPO-45925)
无安装程序
根据 PEP 569 中规定的发布日程,Python 3.8 目前处于其生命周期的“仅安全修复”阶段:3.8 分支只接受安全修复,并且这些修复将以不定期、仅源码的形式发布,直到2024年10月。Python 3.8 不再接收常规的错误修复,也不再为其提供二进制安装程序。Python 3.8.10 是 Python 3.8 最后一个提供二进制安装程序的完整错误修复版本。
文件
| 版本 | 操作系统 | 描述 | MD5 校验和 | 文件大小 | GPG |
|---|---|---|---|---|---|
| Gzip 压缩的源码包 | 源码发布版 | 3c49180c6b43df3519849b7e390af0b9 | 24.2 MB | SIG | |
| XZ 压缩的源码包 | 源码发布版 | c4b7100dcaace9d33ab1fda9a3a038d6 | 18.1 MB | SIG |