Linuxový portál

Projekt Django oznámil vydání Django 1.2.x a 1.3.x série svého Python web framework. Podle vývojového týmu Django 1.2.6 a Django 1.3.1 obsahuje záplaty několika bezpečnostních problémů nalezených v předchozí verzi, ale kvůli problému s Django 1.2.6 archivy vydal vývojový tým záhy Django 1.2.7. Mezi opravenými chybami patří session manipulation, Denial-of-services (DoS), chyba zabezpečení v URL Field, problém s přesměrováním URL Field a s cache poisoning. Všem uživatelům se doporučuje provést aktualizaci na nejnovější verzi co nejdříve. Existuje ovšem ještě několik problémů, které nejsou odladěny. Pro tyto vývojáři nabízejí rady jak zmírnit jejich dopad. Podrobnosti o změnách jsou k dispozici v příspěvku na Django weblog. Django 1.2.7 a Django 1.3.1 jsou k dispozici ke stažení ze stránek projektu. Django je uvolněn pod licencí BSD.