Django 1.4.20/1.6.11/1.7.7/1.8c1 发布,根据安全发布政策,发布了以上的安全更新版本。这些版本现已提供在 PyPI 和下载页面。这些版本解决了一些安全问题,建议所有 Django 用户都更新到最新版本! Django 1.8 现在是候选版本,最终正式版计划在 4 月 1 日发布。 安全更新详情: Denial-of-service possibility with strip_tags() —— CVE-2015-2316. Mitigated possible XSS attack via user-supplied redirect URLs —— CVE-2015-2317) 影响的版本: Django master development branch Django 1.8 (currently at release candidate status) Django 1.7 Django 1.6 Django 1.4 (is_safe_url() issue only) 根据支持版本策略,Django 1.5 不再有安全更新。 下载: Django 1.8c1 (download Django 1.8c1 | 1.8c1 checksums) Django 1.7.7 (download Django 1.7.7 | 1.7.7 checksums) Django 1.6.11 (download Django 1.6.11 | 1.6.11 checksums) Django 1.4.20 (download Django 1.4.20 | 1.4.20 checksums) 源代码下载:https://github.com/django/django/releases。 更多内容请看发行说明。 Django 项目是一个定制框架,它源自一个在线新闻 Web 站点,于 2005 年以开源的形式被释放出来。Django 框架的核心组件有: 用于创建模型的对象关系映射 为最终用户设计的完美管理界面 一流的 URL 设计 设计者友好的模板语言 缓存系统 Django 1.4.20/1.6.11/1.7.7/1.8c1 发布下载地址
