Python 3.9.21
发布日期: 2024 年 12 月 3 日
这是 Python 3.9 的安全版本
注意: 您正在查看的版本是 Python 3.9.21,它是旧版 3.9 系列的安全漏洞修复版本。Python 3.13 现在是 Python 3 的最新功能发布系列。在此处获取 3.13.x 的最新版本。
此版本中的安全内容
- gh-126623:将 libexpat 升级到 2.6.4 以修复 CVE-2024-50602。
- gh-122792:更改了 IPv4 映射的
ipaddress.IPv6Address,使其始终使用映射的 IPv4 地址值来决定属性。行为已修复的属性包括is_multicast、is_reserved、is_link_local、is_global和is_unspecified。 - gh-124651:在
venv激活脚本中正确引用模板字符串。 - gh-103848:添加检查以确保
urllib.parse.urlsplit()找到的 [ 方括号 ] 主机采用 IPv6 或 IPvFuture 格式。 - gh-95588:澄清了
ast文档中关于ast.literal_eval()可以安全地用于不受信任的输入,但同时又警告它可能会导致进程崩溃的相互矛盾的建议。后一种说法是正确的,并且被认为无法修复,除非进行大量不适合错误修复的工作。因此,我们保留警告,并且不再声称 literal_eval 是安全的。
没有安装程序
根据 PEP 596 中指定的发布日历,Python 3.9 现在处于其生命周期的“仅安全修复”阶段:3.9 分支仅接受安全修复,并且这些修复程序的发布以仅源代码形式不定期地进行,直到 2025 年 10 月。Python 3.9 不再接收常规错误修复,并且不再为其提供二进制安装程序。Python 3.9.13 是 Python 3.9 的最后一个带有二进制安装程序的完整错误修复版本。
文件
| 版本 | 操作系统 | 描述 | MD5 校验和 | 文件大小 | GPG | Sigstore | |
|---|---|---|---|---|---|---|---|
| Gzip 压缩的源代码 tarball | 源代码发布 | e61b3568082b57d55fd74cfc7ca020b4 | 24.9 MB | SIG | .sigstore | ||
| XZ 压缩的源代码 tarball | 源代码发布 | e8ab0f9a295f12428310f409abd79e9c | 18.7 MB | SIG | .sigstore | ||