定了！Python3.7，今年停止更新！-低调大师

定了！Python3.7，今年停止更新！

2023-02-21 437

大家好，这里是程序员晚枫。

今天给大家分享一个来自Python官网的重要消息：Python3.7马上就要停止维护了，请不要使用了！

官网链接：https://devguide.python.org/versions/

停更的后果是什么？

周末翻阅Python官网，发现了Python3.7马上就要停更的信息，为什么要分享给大家呢？

最直接的作用：从现在开始，不建议大家继续使用3.7版本了

为什么？说2个最重要的：

站在小白的角度：大量的第三方库，将不再支持3.7，会使你下载失败，非常影响你的学习。比如我们的自动化办公专用库，python-office，目前只支持3.8~3.10。
站在专业开发的角度：未来3.7版本出现安全漏洞，也不会受到修复，给本来就脆弱的Python系统，增加了更多的不确定性。

应该用哪个版本呢？

那日常工作和学习，应该使用哪个版本呢？

下面这个图片，是目前各个版本的更新时间线：👇

整理出来是这样的表格，👇

从图中可以看出来，2023年的当下：

3.8~3.9，都是正常迭代和维护的security版本（安全），可以正常使用。下载链接：点我直达
3.10~3.11，还处在bugfix版本（开发），不建议工作使用。

这里是程序员晚枫，读完本文有收获或者建议，请在评论区告诉我吧~

微信关注我们

原文链接：https://my.oschina.net/u/3888978/blog/8084350

转载内容版权归作者及来源网站所有！

低调大师中文资讯倾力打造互联网数据资讯、行业资源、电子商务、移动互联网、网络营销平台。持续更新报道IT业界、互联网、市场资讯、驱动更新,是最及时权威的产业资讯及硬件资讯报道平台。

一文详解SpEL表达式注入漏洞

摘要：本文介绍了SpEL表达式以及常见的SpEL注入攻击，详细地介绍了部分漏洞攻击实例以及常用的漏洞检测与防御手段。本文分享自华为云社区《SpEL表达式注入漏洞分析、检查与防御》，作者：华为云软件分析Lab。在安全角度来看外部来源的数据，均应视为不可信数据，对外部数据，其包含的所有信息都须经过校验或者过滤，再向下游服务进行传递。若无防护手段，攻击者可以通过构造恶意输入，对服务进行攻击。程序中如果使用未经校验的输入构造SpEL语句，就有可能造成SpEL表达式注入漏洞。部分SpEL表达式注入漏洞CVSS3.x 评分极高，nvd认定为高危漏洞，具有高致命性。 1 SpEL表达式介绍 Spring表达式语言（Spring Expression Language，SpEL）是 Spring Framework的核心技术之一，其支持在运行时查询和操作对象图。SpEL语法类似于Unified Expression Language，但提供了更加丰富的功能，最特别的是方法调用与字符串模板功能。SpEL主要支持以下功能：文字表达式布尔和关系运算符正则表达式类表达式访问 properties...

2023-02-21

370

一、说明本文介绍基于 Maven 插件 jib-maven-plugin 实现快速构建 Spring Boot 程序镜像，并推送到远程仓库中，且无需安装 Docker 环境。 Jib 是 Google 开发的一个无需 Docker 守护进程，也无需深入掌握 Docker 最佳实践的情况下，为 Java 应用程序构建 Docker 和 OCI 镜像，以 Maven 和 Gradle 插件形式提供。二、插件使用下图为插件的配置样例，构建后的镜像发布到阿里云仓库中（免费）：阿里云仓库配置以及用户名密码需要按照自己注册的信息进行修改注册地址：https://cr.console.aliyun.com/ 插件详细的配置可查看： https://github.com/GoogleContainerTools/jib/tree/master/jib-maven-plugin 配置中增加了 execution 进行触发，当 Maven 执行 package 命令时会自动构建并发布镜像：登录阿里云容器镜像服务，即可查看我们发布的镜像：三、总结对于 Java 程序来说使用 jib-...

2023-02-22

366

资源下载

更多资源

腾讯云软件源

为解决软件依赖安装时官方源访问速度慢的问题，腾讯云为一些软件搭建了缓存服务。您可以通过使用腾讯云软件源站来提升依赖包的安装速度。为了方便用户自由搭建服务架构，目前腾讯云软件源站支持公网访问和内网访问。

Spring

Spring框架（Spring Framework）是由Rod Johnson于2002年提出的开源Java企业级应用框架，旨在通过使用JavaBean替代传统EJB实现方式降低企业级编程开发的复杂性。该框架基于简单性、可测试性和松耦合性设计理念，提供核心容器、应用上下文、数据访问集成等模块，支持整合Hibernate、Struts等第三方框架，其适用范围不仅限于服务器端开发，绝大多数Java应用均可从中受益。

Rocky Linux

Rocky Linux（中文名：洛基）是由Gregory Kurtzer于2020年12月发起的企业级Linux发行版，作为CentOS稳定版停止维护后与RHEL（Red Hat Enterprise Linux）完全兼容的开源替代方案，由社区拥有并管理，支持x86_64、aarch64等架构。其通过重新编译RHEL源代码提供长期稳定性，采用模块化包装和SELinux安全架构，默认包含GNOME桌面环境及XFS文件系统，支持十年生命周期更新。

Sublime Text

Sublime Text具有漂亮的用户界面和强大的功能，例如代码缩略图，Python的插件，代码段等。还可自定义键绑定，菜单和工具栏。Sublime Text 的主要功能包括：拼写检查，书签，完整的 Python API ， Goto 功能，即时项目切换，多选择，多窗口等等。Sublime Text 是一个跨平台的编辑器，同时支持Windows、Linux、Mac OS X等操作系统。