Catatan terbitan Django 1.5.5

Oktober 23, 2013

Django 1.5.5 memperbaiki sepasang kesalahan terkait-keamanan dan beberapa kesalahan lain di deretan 1.5.

Alamatkan kembali denial-of-service melalui pengacak sandi

Django 1.5.4 menyebabkan batasan 4096-byte pada sandi agar mengurangi serangan denial-of-service melalui pengajuan tiruan tetapi sandi sangat besar. Di Django 1.4.9, kami telah merubah perubahan ini dan malah memperbaiki kecepatan dari algoritma PBKDF2 kami dengan tidak mengacak kembali kunci pada setiap putaran.

Perputaran tepat token CSRF pada masuk

Perilaku ini diperkenalkan sebagai pengukuran pengerasan keamanan di Django 1.5.2 tidak bekerja dengan benar dan sekarang diperbaiki.

Perbaikan kesalahan

  • Diperbaiki sebuah kesalahan rusak data dengan datetime_safe.datetime.combine (#21256).

  • Diperbaiki ketidaksesuaian Python 3 di django.utils.text.unescape_entities() (#21185).

  • Diperbaiki masalah kerusakan sepasang data dengan sisi kasus QuerySet dibawah Oracle dan MySQL (#21203, #21126).

  • Diperbaiki kegagalan ketika menggunakan perpaduan dari annotate(), select_related(), dan only() (#16436).

Perubahan bertentangan kebelakang

  • django.core.servers.basehttp.WSGIServerException tidak terdokumentasi telah dipindahkan. Gunakan socket.error disediakan oleh pustaka standar sebagai gantinya.

Back to Top