Lisk终端版本V0.3.4发布声明
时间:2016-09-19 来源:Lisk团队 作者:奥利弗.贝多斯
Lisk团队及负责人保证信息披露的内容真实、准确、完整,没有虚假记载、误导性陈述或重大遗漏。 最新的Lisk终端版本V0.3.4已经发布了,可以经由我们的官方网站进行下载(https://downloads.lisk.io/lisk/main/0.3.4/ )。本次版本更新为强制更新,更新修复了先前由Lisk使用的“ed25519实施”中发现的交易签名延展性问题。需要注意的是,为了保护Lisk网络,所有处于活动状态的代表人节点都已经在更新发布前打了补丁。 先前使用的“ed25519实现”(https://github.com/dazoe/ed25519 )是基于系统默认的Ref10规范要求,当在认证签名的时候并没有考虑检查S<1的情况。这样就意味着一些年代比较久远的交易可能就会厌倦使用修改后的签名格式,S′=S+l。随着本次版本的更新发布,我们已经把这个实现切换到了libsodium,这样就会在必要的时候进行签名验证。我们鼓励所有的节点运营者马上进行版本更新。 另外也在这里(http://crypto.stackexchange.com/questions/14712/non-standard-signature-security-definition-conforming-ed25519-malleability/14719#14719 )给出了本次版本发布的说明。 lisk-js、lisk-dapps-sdk和lisk-cli的新版本也已经更新发布了。这些内容并没有直接地被易损性所影响,但是为了网络的良好状态,所有的内容都使用了相同的代码库版本。 作为当前正在进行的“主网络稳定性”里程计划的一部分,详见最近发布的Lisk社区开发线路图,我们正在为彻底检查现存的代码库和测试用例付出了巨大的努力。Lisk终端版本V0.4.0的首次发布已经在测试网络上激活,如果你对帮助我们测试新版本网络发布有兴趣,可以到Lisk.Chat里面的#testnet频道寻求帮助。 Lisk终端V0.3.4更新日志 移植了交易签名延展性漏洞补丁。用libsodium的上层API接口,即js-nacl版本V1.2.1,更换了“ed25519实现”。如果你还有其他问题,请参入到我们的论坛或者聊天室。或者有兴趣的可以通过运营一个节点以支持我们的网络。仅供参考,你可以一直通过GitHub(https://github.com/LiskHQ/lisk )来跟进我们的开发进度。 谨致问候 奥利弗.贝多斯 2016年9月19日 |