Go 1.12.2 がリリースされた

no extension

Go 1.12.2 がリリースされた。 セキュリティ・アップデートはなし。

go1.12.2 (released 2019/04/05) includes fixes to the compiler, the go command, the runtime, and the doc, net, net/http/httputil, and os packages. See the Go 1.12.2 milestone on our issue tracker for details.
via Release History - The Go Programming Language

また,このリリースより少し前に golang.org/x/crypto/salsa20 パッケージに関する脆弱性情報がアナウンスされている。

If more than 256 GiB of keystream is generated, or if the counter otherwise grows greater than 32 bits, the amd64 implementation will first generate incorrect output, and then cycle back to previously generated keystream. Repeated keystream bytes can lead to loss of confidentiality in encryption applications, or to predictability in CSPRNG applications.
via Vulnerability in golang.org/x/crypto/salsa20

けっこうヤバい脆弱性なので,ご利用の方はアップデートを。 それ以外にも(メール本文にも目を通して)必要な措置があれば行うこと。

アップデートは計画的に。

参考図書

photo
プログラミング言語Go (ADDISON-WESLEY PROFESSIONAL COMPUTING SERIES)
Alan A.A. Donovan, Brian W. Kernighan
柴田 芳樹 (翻訳)
丸善出版 2016-06-20
Book 単行本(ソフトカバー)
ASIN: 4621300253, EAN: 9784621300251
評価     

著者のひとりは(あの「バイブル」とも呼ばれる)通称 “K&R” の K のほうである。この本は Go 言語の教科書と言ってもいいだろう。

reviewed by Spiegel on 2018-10-20 (powered by amazon-item v0.2.0)