Примечания к выпуску Django 1.5.5 ¶

Переадресованный отказ в обслуживании через хэшеры паролей ¶

Django 1.5.4 налагает ограничение на 4096 байт на пароли, чтобы смягчить атаку отказа в обслуживании путем отправки поддельных, но очень больших паролей. В Django 1.5.5 мы отменили это изменение и вместо этого повысили скорость нашего алгоритма PBKDF2, не перехэшируя ключ на каждой итерации.

Правильно поверните токен CSRF при входе в систему ¶

Это поведение, введенное в качестве меры по усилению безопасности в Django 1.5.2, не работало должным образом и теперь исправлено.

Исправления ¶

• Исправлена ​​ошибка повреждения данных с datetime_safe.datetime.combine(# 21256).
• Исправлена ​​несовместимость Python 3 в django.utils.text.unescape_entities() (# 21185).
• Исправлена ​​пара проблем с повреждением данных в QuerySetкрайних случаях в Oracle и MySQL (# 21203, # 21126).
• Фиксированные сбои при использовании комбинаций annotate(), select_related()и only()(# 16436).

Обратно несовместимые изменения ¶

• Недокументированное django.core.servers.basehttp.WSGIServerExceptionудалено. Использование при socket.errorусловии стандартной библиотеки вместо этого.