Python開発チーム、2.5系最後のアップデートとなる「Python 2.5.6」をリリース
Python開発チームは5月27日、Python 2.5系の最新版となる「Python 2.5.6」をリリースした。2.5系最後のセキュリティアップデートとなる見込み。ただし、開発チームは2.7系への移行を奨励している。
2.5.6では、urllib、urllib2、SimpleHTTPServer、audiopの各モジュールが修正された。たとえば、SimpleHTTPServerではクロスサイトスクリプティング (XSS)攻撃の回避のため「Content-type」に「charset」パラメータが追加された。また、urllibとurllib2でスキーマがHTTP、HTTPS、FTP以外の場合にリダイレクトが無視される問題や、audioopで不正確・未定義だった多数の振舞いやセキュリティ問題が修正された。
なお、2.5.6はソースコードのみリリースとなり、バイナリはリリースされない。開発チームによると、現行のリリースポリシーでは2.5系でセキュリティ修正が行われるのは2011年10月までとなっており、今回の2.5.6は最後のリリースになる可能性が高いという。
Pythonは2008年に3系がリリースされているが、2系の開発も継続しており、最新版はバージョン2.7系の2.7.1となる。
Python 2.5.6のソースコードは、PythonのWebサイトより入手できる。
The Python Software Foundation
http://www.python.org/
