OTP 23.1 #

Erlang/OTP 23.1 是 OTP 23 的第一個維護修補版本，主要包含錯誤修正以及一些改進。

漏洞修復 #

在 OTP 22.3.1 中引入，並在 OTP 22.3.4.6 中修正的 httpd 模組（inets 應用程式）中存在目錄遍歷漏洞。該漏洞也在 OTP 23.0 中引入，並在 OTP 23.1 中修正。此漏洞已註冊為 CVE-2020-25623。僅當使用 inets 應用程式中的 http 伺服器 (httpd) 時才會暴露此漏洞。此漏洞允許透過特別準備的 HTTP 請求等方式讀取 Erlang 系統具有讀取權限的任意檔案。

一般建置問題 #

在 Android 上安裝時，將腳本中的 /bin/sh 調整為 /system/bin/sh。修改建置系統以使其能在 macOS 11.0 上使用 Apple Silicon 進行建置。同時修正了匹配規範的執行，使其能在 Apple Silicon 上正常運作。

完整錯誤修正和改進列表請參閱 readme。 #

https://erlang.dev.org.tw/download/OTP-23.1.README

下載與文件 #

Windows 的預先建置版本可在此處取得：https://erlang.dev.org.tw/download/otp_win32_23.1.exe https://erlang.dev.org.tw/download/otp_win64_23.1.exe

線上文件可在此處瀏覽：https://erlang.dev.org.tw/documentation/doc-11.1/doc Erlang/OTP 原始碼也可在 GitHub 上的官方 Erlang 儲存庫中找到：https://github.com/erlang/otp