Django 1.5.5发行说明

2013年10月23日

Django1.5.5修复了1.5系列中与安全相关的几个错误和其他几个错误。

通过密码散列器读取拒绝服务

Django 1.5.4对密码设置了4096字节的限制,以便通过提交伪造但非常大的密码来缓解拒绝服务攻击。在Django1.5.5中,我们已经恢复了这一变化,而是通过在每次迭代中不重新刷新键来提高pbkdf2算法的速度。

登录时正确旋转CSRF令牌

在Django1.5.2中作为安全强化措施引入的这种行为没有正常工作,现在已得到修复。

错误修正

  • 修复了数据损坏错误 datetime_safe.datetime.combine (α21256)。

  • 修复了中的python 3不兼容问题 django.utils.text.unescape_entities() (α21185)。

  • 修复了一些数据损坏问题 QuerySet Oracle和MySQL下的边缘案例(21203,21126)。

  • 使用以下组合时的固定崩溃 annotate()select_related()only() (α16436)。

向后不兼容的更改

  • 无证件者 django.core.servers.basehttp.WSGIServerException 已删除。使用 socket.error 由标准库提供。

« previous | up | next »