Django 1.11.x Documentation

以下是对文档内容的总结，涵盖了核心观点和关键信息： --- ### 1. **Django 1.11.x 文档要点** 这份文档主要记录了Django 1.11.x版本的更新、删除和不兼容性更改，以及各个补丁版本的详细信息。 #### **1.1 功能删除与不兼容性更改** - **删除的功能**： - `contrib.auth.views`中的多个视图（如`login()`、`logout()`、`password_change()`等）将被移除。 - `logout_then_login()`视图的`extra_context`参数将被移除。 - `django.test.runner.setup_databases()`方法将被移除。 - `django.utils.translation.string_concat()`方法将被移除。 - `django.core.cache.backends.memcached.PyLibMCCache`不再支持通过`OPTIONS`的顶级属性传递`pylibmc`行为设置。 - `django.utils.http.is_safe_url()`的`host`参数将被移除。 - 模板标签`{% include %}`在渲染时对异常的静默处理将被移除。 - `DatabaseIntrospection.get_indexes()`方法将被移除。 - `authenticate()`方法的第一个位置参数将强制要求传递`request`。 - `django.db.models.permalink()`装饰器将被移除。 - `USE_ETAGS`设置将被移除，`CommonMiddleware`和`patch_response_headers()`将不再设置ETags。 - `Model._meta.has_auto_field`属性将被移除。 - 正则表达式组in `url()`中的`iLmsu#`支持将被移除。 #### **1.2 VERSIONS 和补丁版本** - **1.11.x 补丁版本更新**： - 1.11.29：修复了多个安全漏洞和Bug。 - 1.11.1：新增了对`DISABLE_SERVER_SIDE_CURSORS`设置的支持，修复了PostgreSQL服务器端游标问题。 - 1.11.11：修复了两个安全漏洞（CVE-2018-7536和CVE-2018-7537），涉及`urlize`、`truncatechars_html`等模板过滤器的DoS漏洞。 - 其他补丁版本：涉及了对Oracle数据库支持、模板introspection、查询集迭代器等的修复。 #### **1.3 安全更新** - CVE-2018-7536：修复了`urlize`和`urlizetrunc`模板过滤器中的正则表达式递归黑洞漏洞。 - CVE-2018-7537：修复了`truncatechars_html`和`truncatewords_html`模板过滤器中的正则表达式递归黑洞漏洞。 #### **1.4 其他重要更改** - `QuerySet.iterator()`在PostgreSQL上默认使用服务器端游标。 - `makemigrations`将为具名索引创建迁移。 - 修复了多个与Admin界面相关的Bug。 --- ### 2. **版本发布说明** - 文档详细列出了从Django 1.11到1.11.29的所有补丁版本，记录了每个版本的新功能、 Bug修复和兼容性更改。 - 部分版本的亮点包括： - 1.11.1：修复了PostgreSQL事务池模式中的服务器端游标问题。 - 1.11.2：新增了`LiveServerTestCase.port`属性，修复了GDAL检测和多个Bug。 - 1.11.11：修复了安全漏洞（CVE-2018-7536和CVE-2018-7537）。 - 1.11.3及以上版本：继续修复了多个安全性和稳定性问题。 --- ### 3. **总结** - 本文档主要记录了Django 1.11.x版本的更新日志，重点包括功能删除、不兼容性更改和安全修复。升级Django版本时，需特别注意这些更改，确保项目兼容性。 - 开发者在升级时需仔细检查版本之间的不兼容性更改，并根据文档调整代码。