岩猫星空网Go 近日发布了 Go 1.21.2和Go 1.20.9两个小版本。
Go 1.21.2 是 1.21 的第 2 个安全补丁,主要涉及一个安全更新:
根据 issue 的描述,"//line" 指令可用于绕过对 "//go:cgo_" 指令的限制,允许在兼容期间传递阻塞的链接器和编译器标志。这可能导致在运行"go build"时意外执行任意代码。
line 指令需要指令所在文件的绝对路径,这使得解决此问题变得更加复杂。
Go1.21.2 更新涉及到的 issue 如下:
详情:https://github.com/golang/go/issues?q=milestone%3AGo1.21.2+label%3ACherryPickApproved
未经允许不得转载:岩猫星空网 » Go 1.21.2 & 1.20.9 发布
