IdentifiantMot de passe
Loading...
Mot de passe oublié ?Je m'inscris ! (gratuit)

Vous êtes nouveau sur Developpez.com ? Créez votre compte ou connectez-vous afin de pouvoir participer !

Vous devez avoir un compte Developpez.com et être connecté pour pouvoir participer aux discussions.

Vous n'avez pas encore de compte Developpez.com ? Créez-en un en quelques instants, c'est entièrement gratuit !

Si vous disposez déjà d'un compte et qu'il est bien activé, connectez-vous à l'aide du formulaire ci-dessous.

Identifiez-vous
Identifiant
Mot de passe
Mot de passe oublié ?
Créer un compte

L'inscription est gratuite et ne vous prendra que quelques instants !

Je m'inscris !

La communauté Python annonce la disponibilité générale de la version 3.6.2
Qui s'accompagne essentiellement de correctifs et d'améliorations

Le , par Stéphane le calme

234PARTAGES

12  0 
Quatre mois après la disponibilité générale de Python 3.6.1, la communauté Python a annoncé la disponibilité en téléchargement de Python 3.6.2 dans sa liste de diffusion. Cette mise à jour mineure apporte essentiellement des correctifs dont la plupart ont été proposés durant les RC.

Bibliothèque

Cette mouture a mis à jour la copie expat qui passe de la version 2.2.0 à 2.2.1 afin de corriger de multiples vulnérabilités de sécurité, parmi lesquelles :
  • CVE-2017-9233 : DoS de boucle infinie d'entité externe ;
  • CVE-2016-9063 : dépassement d'entiers ;
  • CVE-2016 -0718 : correction des bogues régression ;
  • CVE-2012-0876 : inondation de hachage de compteur avec SipHash.

Cette mouture corrige une situation de concurrence entre la livraison du signal et le descripteur du fichier de réveil. Pour rappel, une situation de concurrence est un défaut dans un système caractérisé par un résultat différent selon l'ordre dans lequel agissent les acteurs du système. Elle peut survenir dès que plusieurs acteurs tentent d'accéder au même moment à une ressource partagée (fichier, imprimante, etc.) et qu'au moins l'un d'entre eux est susceptible de modifier son état.

Cette situation de concurrence est également évitée dans le nettoyage multiprocessus.

Les plantages multiples dans ElementTree provoqués par les situations de concurrence et les mauvais types ont eux aussi été corrigés.

La fonctionnalité urllib.parse.splithost () a été corrigée et analyse désormais correctement les fragments. Par exemple, splithost ('// 127.0.0.1#@evil.com/') renvoie correctement l'hôte 127.0.0.1, au lieu de traiter @ evil.com comme hôte dans une authentification (login @ host).

L'API fonctionnelle pour les énumérations permet désormais de créer des enum vides.

La faille qui pouvait entraîner des fuites de sockets ssl lorsque la connexion est interrompue dans une implémentation asyncio / ssl a été colmatée.

Le problème empêchant logging.handlers.SysLogHandler de gérer les adresses IPv6 a été résolu.

Les fuites de mémoire dans la méthode replace() des objets datetime et time ont été corrigées.

Inspect.signature () prend maintenant en charge les callables avec des paramètres d'argument variable contenus dans partialmethod.

Core

La communauté a annoncé la correction de l’analyse de chaînes de caractères avec des backslashes dans f-strings.

Si un KeyboardInterrupt survient lorsque l'interpréteur est en train de reprendre une chaîne à partir d’appels "yield from" ou “await", il est maintenant correctement livré au frame qui est le plus profond.

Appliquer la méthode Sys.getsizeof () sur un objet code renvoie maintenant les tailles, ce qui comprend le code struct et la taille des objets dont il fait référence.

Source : annonce dans la liste de diffusion

Une erreur dans cette actualité ? Signalez-nous-la !