Software-update: Go 1.14.7 / 1.13.15

Go, ook aangeduid als golang, is een programmeertaal die sinds 2007 wordt ontwikkeld door Google en de opensourcegemeenschap. De taal wordt onder andere door CloudFlare, Google, Netflix en Uber gebruikt. Go-code kan worden gecompileerd voor Android, Linux, macOS, FreeBSD en Windows, op i386-, amd64- en ARM-processorarchitecturen. De syntax van Go is vergelijkbaar met die van C en soortgelijke programmeertalen, hoewel er ook enkele opvallende verschillen zijn. Ook biedt Go de mogelijkheid voor gedistribueerd programmeren, waarbij verschillende processen tegelijk worden uitgevoerd. Het team heeft Go versies 1.14.7 en 1.13.15 vrijgegeven met de volgende aankondiging:

[security] Go 1.14.7 and Go 1.13.15 are released

Hi gophers,

We have just released Go 1.14.7 and Go 1.13.15 to address a recently reported security issue. We recommend that all users update to one of these releases (if you’re not sure which, choose Go 1.14.7).
  • encoding/binary: ReadUvarint and ReadVarint can read an unlimited number of bytes from invalid inputs
    Certain invalid inputs to ReadUvarint or ReadVarint could cause those functions to read an unlimited number of bytes from the ByteReader argument before returning an error. This could lead to processing more input than expected when the caller is reading directly from a network and depends on ReadUvarint and ReadVarint only consuming a small, bounded number of bytes, even from invalid inputs.
    With the update, ReadUvarint and ReadVarint now always return after consuming a bounded number of bytes (specifically, MaxVarintLen64, which is 10). The result being returned has not changed; the functions merely detect and return some errors without reading as much input.
    Thanks to Diederik Loerakker, Jonny Rhea, Raúl Kripalani, and Preston Van Loon for reporting this issue.
    This issue is CVE-2020-16845 and Go issue golang.org/issue/40618.
The upcoming Go 1.15rc2 release will also include the fix above.

Downloads are available at https://golang.org/dl for all supported platforms.

Thank you,
Katie and Filippo on behalf of the Go team
Versienummer 1.14.7 / 1.13.15
Releasestatus Final
Besturingssystemen Windows 7, Linux, BSD, macOS, Solaris, UNIX, Windows Server 2012, Windows 8, Windows 10, Windows Server 2016, Windows Server 2019
Website The Go Programming Language
Download https://golang.org/dl
Licentietype Voorwaarden (GNU/BSD/etc.)

Door Japke Rosink

Meukposter

Feedback • 07-08-2020 10:15 3

07-08-2020 • 10:15

3

Bron: The Go Programming Language

Update-historie

08-'24 Go 1.23 25
10-'21 Go 1.17.2 / 1.16.9 0
03-'21 Go 1.16.2 / 1.15.10 0
02-'21 Go 1.16 3
02-'21 Go 1.15.8 / 1.14.15 0
11-'20 Go 1.15.5 / 1.14.12 9
11-'20 Go 1.15.4 / 1.14.11 5
08-'20 Go 1.15 0
08-'20 Go 1.14.7 / 1.13.15 3
06-'20 Go 1.14.4 / 1.13.12 14
Meer historie

Lees meer

Go (programmeertaal)

geen prijs bekend

Overige software

Reacties (3)

-Moderatie-faq
3
3
1
0
0
2
Wijzig sortering
Htbaa 7 augustus 2020 10:23
Gisteren net de upgrade gemaakt van Go 1.8 o.i.d. naar Go 1.14.6, en nu staat de update alweer klaar. Had ik beter een dagje kunnen wachten :-).

Reden van de upgrade was om wat code om te kunnen zetten naar Go Modules. Ik gebruik Go niet heel veel, maar heb er wel een paar tools mee geschreven die ik dagelijks gebruik. Dependencies was toch altijd wel een dingetje i.v.m. het handmatig runnen van go get, maar dat lijkt nu verleden tijd.
hackwar @Htbaa8 augustus 2020 08:21
En je kunt nu ook buiten je go workspace projecten maken. Modules zijn nu default ingeschakeld. Sinds go 1.11 is er veel verbeterd.
Htbaa @hackwar8 augustus 2020 10:46
Ja dat vind ik nu dus wel heel fijn werken dat je buiten de workspace aan projecten kunt werken. Voorheen altijd eerst een aparte GOPATH opzetten. Fijn dat dit niet meer nodig is.

En ik verbaas me nog altijd over de snelheid waarmee Go compileert!

Op dit item kan niet meer gereageerd worden.

Apple iPhone 16e LG OLED evo G5 Google Pixel 10 Samsung Galaxy S25 Star Wars: Outlaws Nintendo Switch 2 Apple AirPods Pro (2e generatie) Sony PlayStation 5 Pro

Tweakers is onderdeel van DPG Media B.V.
Alle rechten voorbehouden - Auteursrecht © 1998 - 2025 Hosting door TrueFullstaq