Jupyter Notebook 6.5.4 Documentation

《Jupyter Notebook 6.5.4 Documentation》总结如下： ### 主要内容： #### 1. **版本更新与新功能** - **6.5.4 版本**： - 增加了通过环境变量 `jupyter_token` 设置令牌的功能。 - 支持关闭空闲内核，通过 `--MappingKernelManager.cull_idle_timeout` 配置。 - 允许只读笔记本被信任。 - 将 JavaScript 测试迁移到 Selenium。 - **安全修复**： - 修复了 **Open Redirect Vulnerability (CVE-2019-10255)**，防止恶意 URL 在登录后重定向。 - 修复了 **Cross-Site Inclusion (XSSI) Vulnerability (CVE-2019-9644)**，通过设置 `X-Content-Type-Options: nosniff` 头和增强 CSRF 检查。 - 提升本地部署安全性，通过检查 Host 头防止 DNS 重绑攻击。 - 修复了 Bootstrap 的 XSS 漏洞（CVE-2018-14041）。 - 防止恶意目录名执行 JavaScript 并修复 nbconvert 端点的安全漏洞。 #### 2. **版本历史与更新** - **6.1.5**：修复了开放重定向漏洞（GHSA-c7vm-f5p4-8fqh）。 - **6.1.4**：修复了文档链接、新增故障排除内容，并解决了页面对齐问题。 - **6.1.3**：优化按钮标题显示。 - **6.1.2**：修复俄罗斯语消息格式问题。 - **6.0.2**：更新 JQuery 和 CodeMirror 版本，修复安全漏洞和 Python 格式问题。 - **6.0.1**：尝试重新建立 WebSocket 连接并修复资源缺失问题。 - **6.0**：这是一个重大的版本升级，包含了大量新功能和改进。 #### 3. **Jupyter Notebook 介绍** - **核心组件**： - **Web 应用程序**：支持交互式代码编辑、执行和展示结果。 - **内核（Kernels）**：负责代码执行和计算。 - **笔记本文档**：包含代码、文本、图像、方程等内容的自包含文档。 - **主要功能**： - 在浏览器中编辑和执行代码，支持自动补全和语法高亮。 - 展示计算结果，支持 HTML、LaTeX、PNG 等多种形式。 - 支持 Markdown 和 LaTeX 编写文本和数学表达式。 - 支持交互式部件和富媒体输出。 #### 4. **安全性** - 强调安全配置的重要性，鼓励用户咨询安全团队并遵循文档中的安全最佳实践。 #### 5. **贡献者**： 感谢所有贡献者，他们为 Jupyter Notebook 的开发和改进做出了重要贡献。 ### 结论： Jupyter Notebook 是一个功能强大的交互式计算环境，结合了代码执行、文档编写和结果展示，广泛应用于数据科学、教育和研究领域。版本 6.5.4 主要聚焦于安全修复和功能优化，建议用户及时更新以获得更好的安全性和用户体验。