2026年2月5日,Go 官方正式发布了Go 1.25.7。这次版本更新重点包括对go 命令、crypto/tls、compiler以及crypto/x509包的重要安全和稳定性修复。
根据官方说明,Go 1.25.7 于 2026年2月4日发布,是一次针对安全与可靠性的维护版本更新。
一、版本概览
Go 1.25.7(released 2026-02-04)主要包括:
- 安全修复:涉及 go 命令与 crypto/tls 包。
- 漏洞补丁:修复了 compiler 与 crypto/x509 包中的若干问题。
- 兼容性保障:延续 Go 一贯的向后兼容设计,升级风险极低。
更多详情可在官方里程碑页面查看:
👉 Go 1.25.7 milestone – go.dev/doc/devel/release#go1.25.minor
同时,也提供Go 1.24.13与Go 1.26rc3版本供选择。
二、修复与改进详情
在 Go 官方 issue 追踪系统中,Go1.25.7 milestone关联了多条已关闭的修复任务,均标记为 “CherryPickApproved”,代表这些改动已被审查并合入稳定版本。
以下为具体修复内容:
1. crypto/tls 修复项
- 修复 macOS 上的会话恢复问题:此前 CL 737700 导致会话恢复失败,此版本已修复。
- 还原 Config.Clone 修改:简化并优化证书链验证逻辑,提升 TLS 安全性和兼容性。
2. crypto/x509 修复项
- 修复单标签 DNS 排除约束问题:此前单标签排除约束会错误匹配所有通配符 SAN,此版本已修复,增强域名匹配准确性。
3. cmd/go 安全修复
- 防止文档注释代码投递漏洞(CVE-2025-61732):修复潜在的代码伪装风险,有效提升源代码安全检查能力。
4. cmd/compile 修复项
- 解决 Linux/arm64 下编译时 OOM 问题:针对内存溢出问题进行了有效修正,提高编译稳定性。
三、社区评论与升级建议
社区反馈显示,Go 1.25.7 是一次典型的稳定性修复版本,不涉及任何重大变更。
多位开发者指出:
- 兼容性优秀:Go 对版本升级兼容性把控严格,基本不需要额外适配。
- 安全修复值得关注:特别是 crypto/tls 的修正,建议所有生产环境尽快升级。
- 升级建议:仅需在
go.mod中更新版本,运行测试,确认正常后即可迁移,无需大规模改动。
四、总结
代码地址:github.com/golang/go
Go 1.25.7是一次小版本更新,但涵盖了多个关键安全补丁与稳定性改进:
- 修复 TLS 会话问题与加密验证逻辑;
- 提升编译器性能与 ARM64 兼容;
- 加强源代码安全防护(CVE 修复);
- 保持全面向后兼容,升级无风险。
如果你的项目正在使用 Go 1.25.x 版本,立即升级到Go 1.25.7将获得更安全、更稳定的运行环境。
