Django 2.1.2发行说明
2018年10月1日
Django2.1.2修复了2.1.1中的一个安全问题和几个错误。此外,还合并了Transifex的最新字符串翻译。
CVE-2018-16984:密码散列向“仅查看”管理用户公开
如果管理员用户对用户模型具有更改权限,则更改表单中只显示部分密码哈希。对用户模型具有查看(但不更改)权限的管理员用户显示了整个哈希。虽然反向强密码散列通常是不可行的,但是如果您的站点使用较弱的密码散列算法(如md5或sha1),则可能是一个问题。
错误修正
修正了不存在连接的回归 F() 不再升高 FieldError (#29727 )
修复了一个回归,其中以颚化符或下划线开头的文件不会被迁移加载程序忽略。 (#29749 )
已进行迁移检测对 Meta.default_related_name (#29755 )
为添加了兼容性 cx_Oracle 7 (#29759 )
修正了Django2.0中没有引用唯一索引名的回归 (#29778 )
修正了在Oracle12.1上,多个同名列的切片查询崩溃的回归。 (#29630 )
修复了具有查看(但不更改)权限的用户向管理员用户更改表单发出发布请求时的崩溃。 (#29809 )