Go 1.12.2 がリリースされた
Go 1.12.2 がリリースされた。 セキュリティ・アップデートはなし。
go1.12.2 (released 2019/04/05) includes fixes to the compiler, the go command, the runtime, and thedoc,net,net/http/httputil, andospackages. See the Go 1.12.2 milestone on our issue tracker for details.
また,このリリースより少し前に golang.org/x/crypto/salsa20 パッケージに関する脆弱性情報がアナウンスされている。
If more than 256 GiB of keystream is generated, or if the counter otherwise grows greater than 32 bits, the amd64 implementation will first generate incorrect output, and then cycle back to previously generated keystream. Repeated keystream bytes can lead to loss of confidentiality in encryption applications, or to predictability in CSPRNG applications.
けっこうヤバい脆弱性なので,ご利用の方はアップデートを。 それ以外にも(メール本文にも目を通して)必要な措置があれば行うこと。
アップデートは計画的に。
参考図書
- プログラミング言語Go (ADDISON-WESLEY PROFESSIONAL COMPUTING SERIES)
- Alan A.A. Donovan (著), Brian W. Kernighan (著), 柴田 芳樹 (翻訳)
- 丸善出版 2016-06-20
- 単行本(ソフトカバー)
- 4621300253 (ASIN), 9784621300251 (EAN), 4621300253 (ISBN)
- 評価
著者のひとりは(あの「バイブル」とも呼ばれる)通称 “K&R” の K のほうである。この本は Go 言語の教科書と言ってもいいだろう。と思ったら絶版状態らしい(2025-01 現在)。復刊を望む!