本文是IMEOS团队翻译自《EOSIO v1.0.2 版本说明》,原文链接:https://github.com/EOSIO/eos/releases/tag/v1.0.2 以下为原文翻译
今天的版本主要解决两个问题:可用性和安全性。我们一直忙于更新文档,澄清错误消息,以及添加帮助文本。通过bug奖励计划收到的报告,我们还更新了一些安全补丁。接下来是详情信息。
可用性更新
过去一周一直致力于稳定性和可靠性更新。我们更新了编译脚本,修正错误信息,让错误描述性更强。一系列更新包括:
chanin_plugin增加一个API来获取任何可逆块的头部信息
从websocketpp中获取有意义的错误信息
修复15%的消息 (系统合约中修改错误消息)
优化权限限制的错误消息
安全更新
众所周知,我们近期发布了bug奖励计划,并且已经正式和HackerOne合作。已经有一些研究人员和团队给我们提供了报告,在相关资讯网站应该已经看到这些消息。值得一提的是奇虎360 Vulcan团队的Guido Vranken和Yuki Chen。其他已经提交的报告我们将继续尽快解决。当我们解决了这些问题并发布时,我们会在HackerOne网站上全面的披露。
我们衷心感谢那些花时间提交报告的人,我们正在努力解决所有问题。
其他值得注意的更新
更新白名单/黑名单
首先,我们想感谢EOS Canada团队提出这个issue。就我个人而言,要感谢@arhag提出了解决方案,帮我省了事。谢谢每个人。
此外,与白名单/黑名单相关的是,我们添加了一个名为”action-blacklist”的可选项,该选项允许将合约内的action列入黑名单。
cleos支持名字竞标
现在可以使用cleos客户端进行名字竞标了,详情见链接:https://github.com/EOSIO/eos/pull/3792
v1.0.1以来的更新
进行的三处更改可能阻止v1.0.2节点接受v1.0.1的区块:
限制有效的WASM合约代码(PR #3949)修复soft_fail结算bug(PR #3961)更精确的资源计费计算(PR #3951)= END =