たぶん後でブログにも上げるけど,覚書として。
数日前から予告されていたが, Go 言語の 1.7.4 と 1.6.4 がリリースされた。
セキュリティ脆弱性を含むので(特に Web 関連で Go 言語を使ってる方は)必ずアップデートすること。
なお,特に理由がない限り 1.7 系を使うことをお勧めする。
ひとつは crypto/x509
パケージに関するもの
- Change If681c514: crypto/x509: read Darwin trust settings for root CAs | go-review.googlesource Code Review
- crypto/x509: honor OS X certificate trust settings · Issue #18141 · golang/go
もうひとつは net/http
パッケージに関するものだ。
- Change Ib394655b: net/http: multipart ReadForm close file after copy | go-review.googlesource Code Review
- net/http: backport "multipart ReadForm close file after copy" to 1.7 · Issue #17965 · golang/go
CVE 番号とかはまだ付いてないのかな?
そうそう。
1.8 ベータ版も登場している。
GOPATH
環境変数にデフォルト値ができたらしい。
あと go bug
コマンドってなんだ?