OTP 23.1 #

Erlang/OTP 23.1 是 OTP 23 的第一个维护补丁版本，主要包含错误修复和一些改进。

漏洞修复 #

httpd 模块（inets 应用程序）中存在一个目录遍历漏洞，该漏洞在 OTP 22.3.1 中引入，并在 OTP 22.3.4.6 中修复。它也在 OTP 23.0 中引入，并在 OTP 23.1 中修复。该漏洞被注册为 CVE-2020-25623。仅当使用 inets 应用程序中的 http 服务器 (httpd) 时，才会暴露此漏洞。该漏洞使得可以通过例如特别准备的 http 请求来读取 Erlang 系统具有读取访问权限的任意文件。

通用构建问题 #

在 Android 上安装时，将脚本中的 /bin/sh 调整为 /system/bin/sh。更改构建系统以使其可以在具有 Apple Silicon 的 macOS 11.0 上构建。还修正了匹配规范的执行，使其可以在 Apple Silicon 上工作。

完整的错误修复和改进列表请参阅自述文件。 #

https://erlang.ac.cn/download/OTP-23.1.README

下载和文档 #

Windows 的预构建版本可以在这里获取：https://erlang.ac.cn/download/otp_win32_23.1.exe https://erlang.ac.cn/download/otp_win64_23.1.exe

可以在这里浏览在线文档： https://erlang.ac.cn/documentation/doc-11.1/doc Erlang/OTP 源代码也可以在官方 Erlang 存储库的 GitHub 上找到，https://github.com/erlang/otp