Исходное сообщение
"Обновления Python 2.7.4, 3.2.4 и 3.3.1. Поддержка ветки Pyth..." Отправлено opennews, 07-Апр-13 08:52
Выпущены корректирующие релизы Python 2.7.4 (http://www.python.org/download/releases/2.7.4/), 3.2.4 (http://www.python.org/download/releases/3.2.4/) и 3.3.1 (http://www.python.org/download/releases/3.3.1/), в которых проведена работа по исправлению накопившихся ошибок (http://hg.python.org/cpython/file/v3.3.1/Misc/NEWS). В том числе во всех выпусках устранена уязвимость (CVE-2011-4944), связанная с небезопасным созданием файла ~/.pypirc, а также решена специфичная для ветки 3.2 проблема (CVE-2012-2135) с обработкой ошибок при декодировании строк utf-16. Также явно не помечена как уязвимость, но обсуждается возможность совершения DoS-атаки через потребление XML-парсером гигабайт ОЗУ и чрезмерной нагрузки на CPU в процессе обработки специально оформленных XML-файлов. Отдельно объявлено (http://permalink.gmane.org/gmane.comp.python.devel/138333)  о рассмотрении вопроса о продлении поддержки ветки Python 2.7. Отмечается, что несмотря на достаточно интенсивный переход известных проектов к поддержке Python 3, ветка Python 2 ещё достаточно широко используется в практике. Некоторые пользователи предлагают продлить выпуск обновлений вплоть до 2025 года, но разработчики считают, что  пятилетнего срока выпуска обновлений вполне достаточно (релиз  Python 2.7 выпущен в 2010 году, поддержка будет прекращена в 2015 году). Кроме того, отныне обновления для ветки Python 2.7 планируется выпускаться раз в 6 месяцев (с момента выхода (https://www.opennet.ru/opennews/art.shtml?num=27197) 2.7.3 прошел год). Таким образом, до завершения жизненного цикла ветки 2.7 будет выпущено ещё как минимум 4 релиза. URL: http://permalink.gmane.org/gmane.comp.python.devel/138333 Новость: https://www.opennet.ru/opennews/art.shtml?num=36613