Python 3.8.13
发布日期: 2022 年 3 月 16 日
这是 Python 3.8 的安全版本
注意: 您正在查看的版本是 Python 3.8.13,它是遗留的 3.8 系列的安全错误修复版本。Python 3.11 现在是 Python 3 的最新功能发布系列。 在此处获取 3.11.x 的最新版本。
此版本中的安全内容
- 15 个(原文如此!)CVE:libexpat 从 2.4.1 升级到 2.4.7 (BPO-46794, BPO-46932, BPO-46811, BPO-46784, BPO-46400)
- CVE-2022-0778:macOS 和 Windows 安装程序中的 OpenSSL 从 1.1.1l 升级到 1.1.1n (BPO-47024)
- CVE-2016-3189, CVE-2019-12900:Windows 安装程序中的 bzip2 从 1.0.6 升级到 1.0.8 (BPO-44549)
- CVE-2022-26488:Windows 安装程序现在确保在使用“添加到 PATH”时修复正确的路径 (BPO-46948)
- CVE-2021-28363:捆绑的 pip 从 21.2.4 升级到 22.0.4 (BPO-46985)
- 修复了 urllib.request 中的授权绕过问题 (BPO-46756)
- 避免了 importlib.metadata 中的 ReDoS (BPO-46474)
- macOS 和 Windows 安装程序中的 SQLite 从 3.36.0 升级到 3.37.2 (BPO-45925)
没有安装程序
根据 PEP 569 中指定的发布日历,Python 3.8 现在处于其生命周期的“仅安全修复”阶段:3.8 分支仅接受安全修复,并且在 2024 年 10 月之前,这些修复将以仅源代码形式不定期发布。Python 3.8 不再接收常规错误修复,并且不再为其提供二进制安装程序。Python 3.8.10 是最后一个具有二进制安装程序的 Python 3.8 的完整错误修复版本。
文件
| 版本 | 操作系统 | 描述 | MD5 校验和 | 文件大小 | GPG |
|---|---|---|---|---|---|
| Gzipped 源代码 tarball | 源代码发布 | 3c49180c6b43df3519849b7e390af0b9 | 24.2 MB | SIG | |
| XZ 压缩源代码 tarball | 源代码发布 | c4b7100dcaace9d33ab1fda9a3a038d6 | 18.1 MB | SIG |