我有一个使用go1.16.4 构建的应用程序,它使用(导入)archive/zipGo std lib 的组件。我查看了golang 发行说明archive/zip,发现golang 1.16.5中已经修复了一个安全漏洞。如何确保我的应用程序不再易受攻击?我必须升级我自己的版本go,然后用那个新版本重建go?或者我可以提供更新版本的固定组件然后重建吗?$GOROOT必须更新构建机器中的文件吗?
问问题
218 次
我有一个使用go1.16.4 构建的应用程序,它使用(导入)archive/zipGo std lib 的组件。我查看了golang 发行说明archive/zip,发现golang 1.16.5中已经修复了一个安全漏洞。如何确保我的应用程序不再易受攻击?我必须升级我自己的版本go,然后用那个新版本重建go?或者我可以提供更新版本的固定组件然后重建吗?$GOROOT必须更新构建机器中的文件吗?