Go 1.23 刚刚发布了第一个补丁，包括多个安全问题，涉及 go/parser, encoding/gob...

主要观点总结

文章介绍了Go语言团队发布的最新版本Go 1.23.1和Go 1.22.7的主要内容。这个版本主要修复了几个安全问题，包括涉及go/parser、encoding/gob、go/build/constraint包的问题。同时，文章还提到了Go夜读知识星球的相关信息和作者的个人介绍。

关键观点总结

关键观点1: Go语言团队发布新版本Go 1.23.1和Go 1.22.7

这是Go 1.23的第1个补丁，主要修复了一些安全问题，包括堆栈耗尽问题和一些其他的问题。

关键观点2: 新版本修复的安全问题细节

主要修复了涉及go/parser、encoding/gob、go/build/constraint包的问题，包括堆栈耗尽问题和对深嵌套结构的问题。

关键观点3: Go夜读知识星球相关信息和作者个人介绍

作者介绍了自己的背景，包括在开源项目中的贡献，并鼓励读者关注Go夜读知识星球，以便了解最新的Go语言资讯和与其他开发者交流学习。

文章预览

北京时间 2024 年 09 月 05 日 23 点 43 分， Go 团队发布了最新版本 Go 1.23.1 和 Go 1.22.7，这是 Go 1.23 的第 1 个补丁。 Go 1.23 历史文章： Russ Cox 领导 Go 团队发布的最后一个版本 Go 1.23.0 终于发布啦！来的比以往晚了几天！ Go 1.23 Release Candidate 2 is released! Go 1.23 rc1 已发布，包括极具争议的迭代器... Go 1.23.1 主要修复了几个安全问题： [securit y] fix   CVE-2024-34155,  CVE-2024-34 156 follow up CVE-2022-30635,  CVE-2024-34158， 涉及到  go/parser, encoding/gob, go/build/constraint 包。 1. go/parser: stack exhaustion in all Parse* functions 所有 Parse* 函数中的堆栈耗尽问题 在包含深嵌套字面量的 Go 源代码上调用任何 Parse 函数，都可能会因堆栈耗尽而导致恐慌。 2. encoding/gob: stack exhaustion in Decoder.Decode Decoder.Decode 中的堆栈耗尽问题 对包含深嵌套结构的报文调用 Decoder.Decode，可能会因堆栈耗尽而导致恐 ………………………………