LINUX.ORG.RU

Исправления безопасности в языке Go

 ,


0

5

Go — язык программирования с открытым исходным кодом.

Вчера вышли версии 1.11.3 и 1.10.6, где закрыты три недавно обнаруженные проблемы безопасности.

Изменения:

  • устранена возможность удаленного выполнения команд с использованием команды go get -u;
  • исправлена уязвимость выхода за пределы каталога, позволявшая внедрять вредоносные файлы;
  • устранена возможность тратить вычислительные мощности, загружая в crypto/x509 цепочки сертификатов неограниченной длины.

>>> Подробности

И это в то время как мажорный релиз пыха выходит на лоре мини-новостью.

goingUp ★★★★★ ()
Ответ на: комментарий от goingUp

это потому, что похапе не подходит под смузи и суровые бороды на детских лицах, то ли дело идеальные гошечка с пистоном

anonymous ()

Сейчас куда ни плюнь, попадешь на опенсурсный ЯП

Deleted ()

Я так понимаю, монолит на го не сделать, только микросервисы?

NetSurf ()
Ответ на: комментарий от goingUp

Ну так то же легасёвый HTML-шаблонизатор с классами, куда для него обычную новость.

Singularity ★★★★ ()
Последнее исправление: Singularity (всего исправлений: 1)
Ответ на: комментарий от Singularity

А вот сабжевые секурити фиксы ­— другое дело

goingUp ★★★★★ ()

Исправление навостей на сайте ЛИНУКС.ОРГ.РУ

Я – сообщение на сайте линукс.орг.ру.

Вчера меня написал упоротый автор, а сегодня подтвердил упоротый модератор безопасности.

Такие дела: * уча жуча ага бага * уха буха муха суха * а мы не торф и не сраный гад

Пердобности.

env ★★☆ ()
Ответ на: комментарий от NetSurf

Можно и монолит, можно и микросервисы. А причем тут вообще ЯП и микросервисы? Куда ни плюнь - все носятся со своими микросервисами

ioway ()

godeb предлагает уже 1.11.4 и 1.10.7 поставить =)

AHAH ()
Последнее исправление: AHAH (всего исправлений: 1)

Гуглеры - известные бракоделы.

bbk123 ★★★★★ ()

устранена возможность удаленного выполнения команд с использованием команды go get -u;

удаленного выполнения команд
go get -u

выглядит как бекдор :)

anonymous ()
Ответ на: комментарий от menangen

Есть кроссплатформенное что-нибудь на свифте?

Deleted ()

Оно хоть кому-то надо?

Вебсервер даже на питоне работает на 40% быстрее, чем на этой поделке!

slamd64 ★★★★★ ()
Ответ на: комментарий от slamd64

Оно хоть кому-то надо?

Да. Количество проектов на Go растет в геометрической прогрессии.

anonymous ()
Ответ на: комментарий от rust_afari

Это логические уязвимости. От такого тебя не спасет даже Haskell с Coq.

anonymous ()
Ответ на: комментарий от goingUp

Потому что PHP никому не нужен, а за Go — будущее.

anonymous ()
Ответ на: комментарий от NetSurf

На Go можно все — от ядра операционной системы, до десктопного ПО вроде фотошопа.

anonymous ()

Глядишь - лет через 10-15 нормальный язык будет. Но с обработкой ошибок на десятом году существования уже пора определиться.

anonymous ()

Go — язык программирования с открытым исходным кодом.

Что такое «исходный код языка программирования»? BNF?

Gentooshnik ★★★ ()

Объясните кратко, какие профиты даст переход с Go 1.9 на 1.11.4?

hakavlad ()
Ответ на: комментарий от anonymous

Что-то на уровне хаскеля или даже лучше

Deleted ()
Ответ на: комментарий от NetSurf

Иди почитай для начала что такое микросервисы.

Deleted ()
Ответ на: комментарий от slamd64

Вебсервер даже на питоне работает на 40% быстрее

4.2 лютейнее же, на питоне «быстрее» не бывает.

Оно хоть кому-то надо?

Множество самого трендового опенсорса на Go написано, куда ни плюнь, везде он. А нужность легко обосновывается одним существованием докера.

WitcherGeralt ★★ ()
Ответ на: комментарий от anonymous

Если примут в таком виде, вместо того, чтобы сделать именованые хендлеры, то это довольно дегенеративная штука.

WitcherGeralt ★★ ()
Ответ на: комментарий от hakavlad

Webassembly, если тебе это нужно, «модули», GC работает ровнее (мир останавливается на меньшее время, но чаще), добавили множество нужной мелочишки в стандартной библмотеке.

https://golang.org/doc/devel/release.html

WitcherGeralt ★★ ()
Ответ на: комментарий от WitcherGeralt

Ведьмак , а ты уже купил магического кота ?

anonymous ()
Ответ на: комментарий от WitcherGeralt

Легче перечислить где этого нет, где не плюнь одно и тоже, а тут в добавок этот топорный синтаксис и семантика, если жрать гоуно - уж лучше раст.

shpinog ★★ ()
Ответ на: комментарий от shpinog

Ты о чём? Человек просил рассказать в чём профит обновления с 1.9 до 1.11, а не прорекламировать ему язык.

WitcherGeralt ★★ ()
Последнее исправление: WitcherGeralt (всего исправлений: 1)
Ответ на: комментарий от WitcherGeralt

По мне так хендлеры вообще не нужны, почему бы не хэндлить в коллере вообще стандартными средствами, раз пошла такая пляска.

kostyarin_ ()
Ответ на: комментарий от slamd64

Каким образом тогда Caddy работает со скоростью nginx?

vertexua ★★★★☆ ()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.