Python is een objectgeoriënteerde programmeertaal die kan worden gebruikt om eenvoudige tot complexe, platformonafhankelijke applicaties te ontwikkelen. Het is in de jaren negentig ontworpen door Guido van Rossum, die destijds in Amsterdam voor het CWI werkte. Guido, die tegenwoordig voor Dropbox werkt, is sinds kort niet meer als BDFL betrokken bij de ontwikkeling van Python. Het ontwikkelteam heeft versies 3.5.6 en 3.4.9 uitgegeven. De veranderingen van deze uitgaven zien er als volgt uit:
Python 3.5.6
Python 3.5 has now entered "security fixes only" mode, and as such the only changes since Python 3.5.4 are security fixes. Also, Python 3.5.6 has only been released in source code form; no more official binary installers will be produced.
SecurityDocumentation
- bpo-33001: Minimal fix to prevent buffer overrun in os.symlink on Windows
- bpo-32981: Regexes in difflib and poplib were vulnerable to catastrophic backtracking. These regexes formed potential DOS vectors (REDOS). They have been refactored. This resolves CVE-2018-1060 and CVE-2018-1061. Patch by Jamie Davis.
- bpo-33216: Clarify the documentation for CALL_FUNCTION_VAR, CALL_FUNCTION_KW, and CALL_FUNCTION_VAR_KW.
Python 3.4.9
Python 3.4 has now entered "security fixes only" mode, and as such the only changes since Python 3.4.7 are security fixes. Also, Python 3.4.9 has only been released in source code form; no more official binary installers will be produced.
Security
- bpo-33001: Minimal fix to prevent buffer overrun in os.symlink on Windows
- bpo-32981: Regexes in difflib and poplib were vulnerable to catastrophic backtracking. These regexes formed potential DOS vectors (REDOS). They have been refactored. This resolves CVE-2018-1060 and CVE-2018-1061. Patch by Jamie Davis.
:strip_exif()/i/1395392811.png?f=thumbmedium)