Django 1.5.5 release notes
2013年10月23日
Django 1.5.5修复了一个几个安全相关的错误和1.5系列中的其他几个错误。
Readdressed denial-of-service via password hashers
Django 1.5.4对密码施加了4096字节的限制,以便通过提交伪造但非常大的密码来缓解拒绝服务攻击。在Django 1.5.5中,我们已经还原了这个更改,而不是通过在每次迭代时重新散列键来提高我们的PBKDF2算法的速度。
Properly rotate CSRF token on login
作为Django 1.5.2中的安全性强化措施引入的此行为无法正常工作,现在已修复。
Bugfixes
- 修复了datetime_safe.datetime.combine(#21256)的数据损坏错误。
- 修复了django.utils.text.unescape_entities()(#21185)中的Python 3不兼容问题。
- 修复了在Oracle和MySQL(#21203,#21126)下的QuerySet边缘情况下的几个数据损坏问题。
- 修复了使用annotate(),select_related()和only()(#16436)的组合时发生的崩溃问题。
Backwards incompatible changes
- 未记录的django.core.servers.basehttp.WSGIServerException已删除。使用标准库提供的socket.error。