Vos recrutements informatiques

700 000 développeurs, chefs de projets, ingénieurs, informaticiens...

Contactez notre équipe spécialiste en recrutement

La communauté Python annonce la disponibilité générale de la version 3.6.2
Qui s'accompagne essentiellement de correctifs et d'améliorations

Le , par Stéphane le calme, Chroniqueur Actualités
Quatre mois après la disponibilité générale de Python 3.6.1, la communauté Python a annoncé la disponibilité en téléchargement de Python 3.6.2 dans sa liste de diffusion. Cette mise à jour mineure apporte essentiellement des correctifs dont la plupart ont été proposés durant les RC.

Bibliothèque

Cette mouture a mis à jour la copie expat qui passe de la version 2.2.0 à 2.2.1 afin de corriger de multiples vulnérabilités de sécurité, parmi lesquelles :
  • CVE-2017-9233 : DoS de boucle infinie d'entité externe ;
  • CVE-2016-9063 : dépassement d'entiers ;
  • CVE-2016 -0718 : correction des bogues régression ;
  • CVE-2012-0876 : inondation de hachage de compteur avec SipHash.

Cette mouture corrige une situation de concurrence entre la livraison du signal et le descripteur du fichier de réveil. Pour rappel, une situation de concurrence est un défaut dans un système caractérisé par un résultat différent selon l'ordre dans lequel agissent les acteurs du système. Elle peut survenir dès que plusieurs acteurs tentent d'accéder au même moment à une ressource partagée (fichier, imprimante, etc.) et qu'au moins l'un d'entre eux est susceptible de modifier son état.

Cette situation de concurrence est également évitée dans le nettoyage multiprocessus.

Les plantages multiples dans ElementTree provoqués par les situations de concurrence et les mauvais types ont eux aussi été corrigés.

La fonctionnalité urllib.parse.splithost () a été corrigée et analyse désormais correctement les fragments. Par exemple, splithost ('// 127.0.0.1#@evil.com/') renvoie correctement l'hôte 127.0.0.1, au lieu de traiter @ evil.com comme hôte dans une authentification (login @ host).

L'API fonctionnelle pour les énumérations permet désormais de créer des enum vides.

La faille qui pouvait entraîner des fuites de sockets ssl lorsque la connexion est interrompue dans une implémentation asyncio / ssl a été colmatée.

Le problème empêchant logging.handlers.SysLogHandler de gérer les adresses IPv6 a été résolu.

Les fuites de mémoire dans la méthode replace() des objets datetime et time ont été corrigées.

Inspect.signature () prend maintenant en charge les callables avec des paramètres d'argument variable contenus dans partialmethod.

Core

La communauté a annoncé la correction de l’analyse de chaînes de caractères avec des backslashes dans f-strings.

Si un KeyboardInterrupt survient lorsque l'interpréteur est en train de reprendre une chaîne à partir d’appels "yield from" ou “await", il est maintenant correctement livré au frame qui est le plus profond.

Appliquer la méthode Sys.getsizeof () sur un objet code renvoie maintenant les tailles, ce qui comprend le code struct et la taille des objets dont il fait référence.

Source : annonce dans la liste de diffusion


Vous avez aimé cette actualité ? Alors partagez-la avec vos amis en cliquant sur les boutons ci-dessous :
Offres d'emploi IT
Expert technique WEB (H/F)
Atos Technology Services - Provence Alpes Côte d'Azur - Aix en Provence
Administrateur systèmes et réseaux H/F
SOFEDIS - Ile de France - Paris (75005)
Développeur Back-End (H/F)
Dolmen Tech - Bretagne - Rennes

Voir plus d'offres Voir la carte des offres IT
Contacter le responsable de la rubrique Accueil