Django 3.0.x Documentation

以下是对《Django 3.0.x Documentation》的中文总结，内容涵盖了版本更新、功能变更、安全公告及贡献指南等核心信息： --- ### **概述** - **受影响版本**：文档涵盖Django 3.2、3.1、3.0、2.2等版本的更新内容，重点为Django 3.0系列的发布说明和安全修复。 - **核心变化**：Django 3.0引入了新功能，并对部分功能进行了弃用和移除，同时修复了多个安全问题，提升了兼容性和性能。 --- ### **版本更新** #### **Django 3.0** - **发布时间**：2019年12月2日。 - **新功能**： - 官方支持MariaDB 10.1及以上版本。 - 引入ASGI支持，增强了异步编程能力。 - **兼容性**： - 支持Python 3.6、3.7、3.8、3.9（3.0.11起）。 - Django 2.2.x是最后一个支持Python 3.5的版本。 - **弃用与移除**： - 开始对部分功能进行弃用，如`django.utils.http.urlquote()`、`force_text()`、`smart_text()`等。 - 第三方应用建议停用Django 2.2之前版本的支持。 #### **Django 3.0.x 补丁版本** - **Django 3.0.3（2020年2月3日）**： - 修复CVE-2020-7471：`StringAgg`聚合函数的SQL注入漏洞。 - 修复多个回归问题，包括`Subquery()`和`Exists()`注解的崩溃问题。 - **Django 3.0.4（2020年3月4日）**： - 修复CVE-2020-9402：Oracle GIS函数的SQL注入漏洞。 - 修复缓存数据丢失问题和`select_for_update()`的strand锁问题。 --- ### **安全公告** - **CVE-2020-7471**：`StringAgg`分隔符可能导致SQL注入。 - **CVE-2020-9402**：Oracle GIS函数的`tolerance`参数存在SQL注入风险。 - 其他安全修复：包括查询过滤和数据锁定的问题。 --- ### **功能变更与弃用** - **Django 3.0**： - 移除了`urlquote()`、`force_text()`、`ugettext()`等已弃用的功能。 - ASGI支持为Django的异步能力奠定基础。 - 第三方库需兼容Django 3.0，建议停止支持旧版本。 - **Django 3.1及以上**： - 计划移除`FixedOffset`、`FloatRangeField`等功能。 -Future版本中将进一步改进异步功能和数据库支持。 --- ### **贡献指南** - **社区贡献**： - 鼓励开发者参与Django核心代码的改进。 - 提供了代码提交、文档编写、本地化等贡献指南。 - **邮件列表**： - 包括`django-users`、`django-developers`等邮件列表，方便开发者交流和报告问题。 --- ### **总结** Django 3.0系列版本在功能、兼容性和安全性方面均有显著提升，同时对部分旧功能进行了清理和弃用。开发者在升级时需注意版本兼容性和功能移除的问题，并参考官方文档以获取更多详细信息。