发布日期： 2022年9月6日

这是 Python 3.8 的一个安全版本

注意： 您正在查看的是 Python 3.8.14，这是旧版 3.8 系列的安全修复版本。Python 3.11 现在是 Python 3 最新的功能发布系列。在此获取 3.11.x 的最新版本。

此版本中的安全内容

• CVE-2020-10735: 在除 2 (二进制)、4、8 (八进制)、16 (十六进制) 或 32 之外的基数（如 10 进制）中进行 int 和 str 相互转换时，如果字符串形式的数字位数超过限制，现在会引发 ValueError，以避免因算法复杂度而导致的潜在拒绝服务攻击。
• gh-87389: http.server: 修复了当 URI 路径以 // 开头时，HTTP 服务器中的一个开放重定向漏洞。
• gh-93065: 修复了 contextvars 的 HAMT 实现，以处理对深层树的迭代，避免解释器可能发生的崩溃。
• gh-90355: 修复了 ensurepip 为运行 pip 的子进程所做的环境隔离。
• gh-80254: 在 sqlite3 转换器中递归使用游标时，引发 ProgrammingError 而不是段错误。

无安装程序

根据 PEP 569 中规定的发布日程，Python 3.8 目前处于其生命周期的“仅安全修复”阶段：3.8 分支只接受安全修复，并且这些修复将以不定期、仅源码的形式发布，直到2024年10月。Python 3.8 不再接收常规的错误修复，也不再为其提供二进制安装程序。Python 3.8.10 是 Python 3.8 最后一个提供二进制安装程序的完整错误修复版本。

完整更新日志