Go 1.12.2 がリリースされた

no extension

Go 1.12.2 がリリースされた。 セキュリティ・アップデートはなし。

go1.12.2 (released 2019/04/05) includes fixes to the compiler, the go command, the runtime, and the doc, net, net/http/httputil, and os packages. See the Go 1.12.2 milestone on our issue tracker for details.

また,このリリースより少し前に golang.org/x/crypto/salsa20 パッケージに関する脆弱性情報がアナウンスされている。

If more than 256 GiB of keystream is generated, or if the counter otherwise grows greater than 32 bits, the amd64 implementation will first generate incorrect output, and then cycle back to previously generated keystream. Repeated keystream bytes can lead to loss of confidentiality in encryption applications, or to predictability in CSPRNG applications.

けっこうヤバい脆弱性なので,ご利用の方はアップデートを。 それ以外にも(メール本文にも目を通して)必要な措置があれば行うこと。



アラン・ドノバン (著), ブライアン・カーニハン (著), 柴田芳樹 (著)
丸善出版 2016-06-20 (Release 2021-07-13)
B099928SJD (ASIN)

Kindle 版出た! 一部内容が古びてしまったが,この本は Go 言語の教科書と言ってもいいだろう。感想はこちら

reviewed by Spiegel on 2021-05-22 (powered by PA-APIv5)