LINUX.ORG.RU

Исправления безопасности в языке Go

 ,


0

5

Go — язык программирования с открытым исходным кодом.

Вчера вышли версии 1.11.3 и 1.10.6, где закрыты три недавно обнаруженные проблемы безопасности.

Изменения:

  • устранена возможность удаленного выполнения команд с использованием команды go get -u;
  • исправлена уязвимость выхода за пределы каталога, позволявшая внедрять вредоносные файлы;
  • устранена возможность тратить вычислительные мощности, загружая в crypto/x509 цепочки сертификатов неограниченной длины.

>>> Подробности



Проверено: Shaman007 ()
Последнее исправление: cetjs2 (всего исправлений: 2)

Решето.

anonymous
()
Ответ на: комментарий от goingUp

это потому, что похапе не подходит под смузи и суровые бороды на детских лицах, то ли дело идеальные гошечка с пистоном

anonymous
()

Сейчас куда ни плюнь, попадешь на опенсурсный ЯП

Deleted
()

Исправление навостей на сайте ЛИНУКС.ОРГ.РУ

Я – сообщение на сайте линукс.орг.ру.

Вчера меня написал упоротый автор, а сегодня подтвердил упоротый модератор безопасности.

Такие дела: * уча жуча ага бага * уха буха муха суха * а мы не торф и не сраный гад

Пердобности.

env ★★☆
()
Ответ на: комментарий от NetSurf

Можно и монолит, можно и микросервисы. А причем тут вообще ЯП и микросервисы? Куда ни плюнь - все носятся со своими микросервисами

ioway
()

godeb предлагает уже 1.11.4 и 1.10.7 поставить =)

AHAH
()
Последнее исправление: AHAH (всего исправлений: 1)

Гуглеры - известные бракоделы.

bbk123 ★★★★★
()

устранена возможность удаленного выполнения команд с использованием команды go get -u;

удаленного выполнения команд
go get -u

выглядит как бекдор :)

anonymous
()
Ответ на: комментарий от menangen

Есть кроссплатформенное что-нибудь на свифте?

Deleted
()

Оно хоть кому-то надо?

Вебсервер даже на питоне работает на 40% быстрее, чем на этой поделке!

slamd64 ★★★★★
()
Ответ на: комментарий от rust_afari

Это логические уязвимости. От такого тебя не спасет даже Haskell с Coq.

anonymous
()
Ответ на: комментарий от goingUp

Потому что PHP никому не нужен, а за Go — будущее.

anonymous
()

Глядишь - лет через 10-15 нормальный язык будет. Но с обработкой ошибок на десятом году существования уже пора определиться.

anonymous
()

Go — язык программирования с открытым исходным кодом.

Что такое «исходный код языка программирования»? BNF?

Gentooshnik ★★★★★
()
Ответ на: комментарий от anonymous

Что-то на уровне хаскеля или даже лучше

Deleted
()
Ответ на: комментарий от NetSurf

Иди почитай для начала что такое микросервисы.

Deleted
()
Ответ на: комментарий от slamd64

Вебсервер даже на питоне работает на 40% быстрее

4.2 лютейнее же, на питоне «быстрее» не бывает.

Оно хоть кому-то надо?

Множество самого трендового опенсорса на Go написано, куда ни плюнь, везде он. А нужность легко обосновывается одним существованием докера.

WitcherGeralt ★★
()
Ответ на: комментарий от hakavlad

Webassembly, если тебе это нужно, «модули», GC работает ровнее (мир останавливается на меньшее время, но чаще), добавили множество нужной мелочишки в стандартной библмотеке.

https://golang.org/doc/devel/release.html

WitcherGeralt ★★
()
Ответ на: комментарий от WitcherGeralt

Ведьмак , а ты уже купил магического кота ?

anonymous
()
Ответ на: комментарий от WitcherGeralt

Легче перечислить где этого нет, где не плюнь одно и тоже, а тут в добавок этот топорный синтаксис и семантика, если жрать гоуно - уж лучше раст.

shpinog ★★★★
()
Ответ на: комментарий от shpinog

Ты о чём? Человек просил рассказать в чём профит обновления с 1.9 до 1.11, а не прорекламировать ему язык.

WitcherGeralt ★★
()
Последнее исправление: WitcherGeralt (всего исправлений: 1)
Ответ на: комментарий от WitcherGeralt

По мне так хендлеры вообще не нужны, почему бы не хэндлить в коллере вообще стандартными средствами, раз пошла такая пляска.

kostyarin_ ★★
()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.