Django 安全版本发布:1.10 版本候选版 1、1.9.8 和 1.8.14
根据 我们的安全版本发布策略,Django 团队发布了 Django 1.10 版本候选版 1、Django 1.9.8 和 1.8.14。这些版本修复了下面详细说明的安全问题。我们鼓励所有 Django 用户尽快升级。Django 主分支也已更新。
Django 1.10 现在处于候选版本阶段。这标志着字符串冻结,并呼吁翻译人员 提交翻译。如果在接下来的两周内没有发现无法解决的主要错误,则将在 8 月 1 日左右发布 1.10 正式版。任何延迟都将在 django-developers 邮件列表主题 上发布。
受影响的支持版本
- Django 主开发分支
- Django 1.10(现在处于候选版本状态)
- Django 1.9
- Django 1.8
根据我们的 支持版本策略,Django 1.7 及更早版本不再接收安全更新。
解决方案
已将解决问题的补丁应用于 Django 的主开发分支和 1.10、1.9 和 1.8 发布分支。补丁可以从以下更改集中获取
- 在 开发主分支上
- 在 1.10 发布分支上
- 在 1.9 发布分支上
- 在 1.8 发布分支上
已发布以下新版本
- Django 1.10rc1 (下载 Django 1.10rc1 | 1.10rc1 校验和)
- Django 1.9.8 (下载 Django 1.9.8 | 1.9.8 校验和)
- Django 1.8.14 (下载 Django 1.8.14 | 1.8.14 校验和)
这些版本使用的 PGP 密钥 ID 为 Tim Graham:1E8ABDC773EDE252。
关于安全报告的常规说明
与往常一样,我们要求通过私人电子邮件向security@djangoproject.com报告潜在的安全问题,而不是通过 Django 的 Trac 实例或 django-developers 列表。请参阅 我们的安全策略 以获取更多信息。
