Go 1.12.2 がリリースされた
Go 1.12.2 がリリースされた。 セキュリティ・アップデートはなし。
go1.12.2 (released 2019/04/05) includes fixes to the compiler, the go command, the runtime, and thedoc
,net
,net/http/httputil
, andos
packages. See the Go 1.12.2 milestone on our issue tracker for details.
また,このリリースより少し前に golang.org/x/crypto/salsa20
パッケージに関する脆弱性情報がアナウンスされている。
If more than 256 GiB of keystream is generated, or if the counter otherwise grows greater than 32 bits, the amd64 implementation will first generate incorrect output, and then cycle back to previously generated keystream. Repeated keystream bytes can lead to loss of confidentiality in encryption applications, or to predictability in CSPRNG applications.
けっこうヤバい脆弱性なので,ご利用の方はアップデートを。 それ以外にも(メール本文にも目を通して)必要な措置があれば行うこと。
アップデートは計画的に。
参考図書
- プログラミング言語Go
- アラン・ドノバン (著), ブライアン・カーニハン (著), 柴田芳樹 (著)
- 丸善出版 2016-06-20 (Release 2021-07-13)
- Kindle版
- B099928SJD (ASIN)
- 評価
Kindle 版出た! 一部内容が古びてしまったが,この本は Go 言語の教科書と言ってもいいだろう。感想はこちら。