Вчера мы выпустили два релиза: Django 1.4.9 и Django 1.5.5, которые предназначены для исправления ошибок. Некоторые из этих ошибок относятся к задачам безопасности, но нет причин для паники. В основном, эти релизы улучшают на PBKDF2 хэшер для лучшего противодействия отказу от обслуживания, обнаруженного в прошлом месяце, а также исправляют несколько других ошибок..
Полное описание релизов доступно для:
[Django 1.4.9](https://docs.djangoproject.com/en/1.4/releases/1.4.9/)
[Django 1.5.5](https://docs.djangoproject.com/en/1.5/releases/1.5.5/)
Сами пакеты релизов, а также их проверочные суммы, доступна на нашей странице.
5 comments | Make a comment
Простои способ обновления Django при помоши PIP:
> pip install -U Django
Самый правильный способ обновления Django с помощью PIP немного другой::
pip install django==X.Y.Z
где X.Y.Z - нужная версия Django.
В вашем случае я бы с 1.4.8 перешёл на 1.5.5 и сайт бы у меня сломался.
Можно сделать
pip install -U 'django<1.5'
В минорных версиях в основном исправления.
Но, нужно делать это с осторожносью :) У нас был случай, когда просто так начали падать тесты. И как оказалось, в зависимостях было указано html5lib<1.0b1, а разработчики после 1.0b3 решили сделать грязный хак, что бы обойти поведение прописанное в каком-то PEP и зарелизили версию 0.99(у нас была последняя на тот момент 0.95), все обновилось. А с версии 1.0b1 они начали изменять api и у нас соответственно все сломалось :(
Именно поэтому лучше указывать ту версию, которую вы лично протестировали.
всегда интересовало, что будет после 1.4.9 ?)