Security Release Go 1.7.4 and 1.6.4

たぶん後でブログにも上げるけど，覚書として。

---

数日前から予告されていたが， Go 言語の 1.7.4 と 1.6.4 がリリースされた。

• [security] Go 1.7.4 and Go 1.6.4 are released

セキュリティ脆弱性を含むので（特に Web 関連で Go 言語を使ってる方は）必ずアップデートすること。
なお，特に理由がない限り 1.7 系を使うことをお勧めする。

ひとつは crypto/x509 パケージに関するもの

• Change If681c514: crypto/x509: read Darwin trust settings for root CAs | go-review.googlesource Code Review
• crypto/x509: honor OS X certificate trust settings · Issue #18141 · golang/go

もうひとつは net/http パッケージに関するものだ。

• Change Ib394655b: net/http: multipart ReadForm close file after copy | go-review.googlesource Code Review
• net/http: backport "multipart ReadForm close file after copy" to 1.7 · Issue #17965 · golang/go

CVE 番号とかはまだ付いてないのかな？

そうそう。
1.8 ベータ版も登場している。

• Go 1.8 Beta 1 is released
• Go 1.8 Release Notes - The Go Programming Language

GOPATH 環境変数にデフォルト値ができたらしい。
あと go bug コマンドってなんだ？