May 4, 2021
Django 3.2.1修复了3.2中的一个安全问题和几个错误。
MultiPartParser
, UploadedFile
,以及 FieldFile
允许通过使用适当定制的文件名上载的文件遍历目录。
为了减轻这一风险,现在采用了更严格的基本名称和路径卫生。
更正了Windows上GDAL 3.2的检测 (#32544 )。
修复了Django 3.2中的错误,其中 BigAutoField
和 SmallAutoField
是不允许的 DEFAULT_AUTO_FIELD
设置 (#32620 )。
修复了Django 3.2中导致崩溃的回归 QuerySet.values()/values_list()
之后 QuerySet.union()
, intersection()
,以及 difference()
当它按未注释的字段排序时 (#32627 )。
恢复,遵循Django 3.2中的回归,在技术404调试页面上显示异常消息 (#32637 )。
Fixed a bug in Django 3.2 where a system check would crash on a reverse
one-to-one relationships in CheckConstraint.check
or
UniqueConstraint.condition
(#32635).
修复了Django 3.2中导致崩溃的回归 ModelAdmin.search_fields
在搜索带有不对称引号的短语时 (#32649 )。
修复了Django 3.2中的一个错误,如果未定义替代项,则会记录变量查找错误以呈现站点地图模板 (#32648 )。
修复了Django 3.2中在组合时导致崩溃的回归 Q()
包含布尔表达式的对象 (#32548 )。
修复了Django 3.2中导致崩溃的回归 QuerySet.update()
在MySQL和MariaDB上按继承或联接字段排序的查询集 (#32645 )。
修复了Django 3.2中在解码Cookie值时导致崩溃的回归,该Cookie值由 django.contrib.messages.storage.cookie.CookieStorage
,Django 3.2之前的格式 (#32643 )。
修复了Django 3.2中停止Shift-键修饰符选择管理更改列表中的多行的回归 (#32647 )。
Fixed a bug in Django 3.2 where a system check would crash on the
STATICFILES_DIRS
setting with a list of 2-tuples of
(prefix, path)
(#32665).
修复了与Django 3.2中开始显示的子查询一起使用时涉及查询集按位组合的长期错误,这是由于使用 Exists
至 exclude()
多值关系 (#32650 )。
修复了Django 3.2中在呈现某些管理模板时记录变量查找错误的错误 (#32681 )。
修复了Django 3.2中的一个错误,在删除根据多值关系过滤的对象时,管理员更改列表会崩溃 (#32682 )。管理员更改列表现在使用 Exists()
而不是 QuerySet.distinct()
因为打来电话 delete()
之后 distinct()
在Django 3.2中不允许用于解决数据丢失的可能性。
修复了Django 3.2中的回归,其中调用进程环境不会传递给 dbshell
PostgreSQL上的命令 (#32687 )。
修复了Django 3.2中构建包含子查询的复杂过滤器时的性能回归 (#32632 )。作为副作用,私有API要检查 django.db.sql.query.Query
平等被剥夺了。
12月 18, 2023