Hinweis: Obwohl JavaScript für diese Website nicht unbedingt erforderlich ist, werden Ihre Interaktionsmöglichkeiten mit den Inhalten eingeschränkt sein. Bitte aktivieren Sie JavaScript für das volle Erlebnis.

Python 3.9.21

Erscheinungsdatum: 3. Dez. 2024

Dies ist eine Sicherheitsveröffentlichung von Python 3.9

Hinweis: Die Version, die Sie gerade betrachten, ist Python 3.9.21, eine Sicherheits-Bugfix-Version für die ältere 3.9-Serie. Python 3.13 ist nun die neueste Feature-Release-Serie von Python 3. Holen Sie sich hier die neueste Version von 3.13.x.

Sicherheitsinhalte dieser Veröffentlichung

  • gh-126623: libexpat auf 2.6.4 aktualisiert, um CVE-2024-50602 zu beheben.
  • gh-122792: IPv4-gemappte ipaddress.IPv6Address geändert, um konsistent den gemappten IPv4-Adresswert für die Bestimmung von Eigenschaften zu verwenden. Eigenschaften, deren Verhalten korrigiert wurde, sind is_multicast, is_reserved, is_link_local, is_global und is_unspecified.
  • gh-124651: Vorlagen-Strings in venv-Aktivierungsskripten ordnungsgemäß in Anführungszeichen gesetzt.
  • gh-103848: Überprüfungen hinzugefügt, um sicherzustellen, dass von urllib.parse.urlsplit() gefundene [eckige] Hosts im IPv6- oder IPvFuture-Format vorliegen.
  • gh-95588: Widersprüchliche Ratschläge in der ast-Dokumentation bezüglich ast.literal_eval() wurden klargestellt, dass es zwar „sicher“ für die Verwendung bei nicht vertrauenswürdigen Eingaben sei, gleichzeitig aber davor gewarnt wird, dass es den Prozess zum Absturz bringen kann. Letztere Aussage ist korrekt und wird als nicht behebbar angesehen, ohne erhebliche Arbeiten, die für einen Bugfix ungeeignet sind. Daher behalten wir die Warnung bei und behaupten nicht mehr, dass literal_eval sicher ist.

Keine Installer

Gemäß dem Release-Kalender, der in PEP 596 festgelegt ist, befindet sich Python 3.9 nun in der Phase "nur Sicherheitsfixes" seines Lebenszyklus: Der 3.9-Zweig akzeptiert nur noch Sicherheitsfixes, und deren Veröffentlichungen erfolgen unregelmäßig in reiner Quellform bis Oktober 2025. Python 3.9 erhält keine regulären Fehlerbehebungen mehr, und binäre Installer werden dafür nicht mehr bereitgestellt. Python 3.9.13 war die letzte vollständige Bugfix-Veröffentlichung von Python 3.9 mit binären Installern.

Vollständiges Changelog

Dateien

Version Betriebssystem Beschreibung MD5 Summe Dateigröße Sigstore GPG
Gzip-komprimiertes Quell-Tarball Quellcode-Veröffentlichung e61b3568082b57d55fd74cfc7ca020b4 24.9 MB .sigstore SIG
XZ-komprimierter Quell-Tarball Quellcode-Veröffentlichung e8ab0f9a295f12428310f409abd79e9c 18.7 MB .sigstore SIG