宣布 Tauri 1.2.0
Tauri 团队很高兴地宣布发布 1.2.0 版本。此版本包含一个安全修复程序,因此我们鼓励新老用户更新到已修复的版本。其他更改已进行内部审核,未发现安全问题。
请确保将 NPM 和 Cargo 依赖项都更新到 1.2.0 版本。您可以使用以下命令更新依赖项:
npm install @tauri-apps/cli@latest @tauri-apps/api@latest
yarn upgrade @tauri-apps/cli @tauri-apps/api --latest
pnpm update @tauri-apps/cli @tauri-apps/api --latest
cargo update
此版本包含由 MessyComposer 报告的安全漏洞的补丁。由于文件对话框和拖放功能中通过文件对话框和拖放功能选择的路径中特殊字符转义不正确,因此可能部分绕过 fs
作用域定义。无法遍历任意路径,因为该问题仅限于已允许路径的相邻文件和子文件夹。成功绕过需要用户在文件选择器对话框中选择预先存在的恶意文件或目录,以及攻击者控制的逻辑来访问这些文件。这意味着该问题本身无法被滥用,并且需要进一步有意或无意的权限。该补丁也适用于 1.0.7 和 1.1.2 版本。有关更多详细信息,请参阅咨询。
此版本包含最低支持的 Rust 版本提升。Tauri 现在需要至少 Rust 1.59 才能编译。这是由于几个依赖项更新需要此更改。
Linux webview 绑定已更新,现在当运行在 webkit2gtk 2.36 或更高版本时,它支持自定义协议头。这解决了在生产环境中手动获取构建资产时出现的 CORS 问题。
我们终于合并了最受期待的拉取请求之一,引入了标题栏样式配置。您的应用程序现在可以定义透明或覆盖标题栏,隐藏窗口标题文本,并定义窗口接受首次鼠标事件,以便在接收到点击事件后立即获得焦点以进行拖动。
带有覆盖标题栏样式的窗口
带有透明标题栏样式的窗口(使用窗口背景颜色)
此版本包含许多较小的更改和错误修复。您可以在以下部分中查看发布说明的摘要。完整的更改日志可在发布页面上找到。
- 允许在创建窗口时配置用户代理 (#5317)
- 重新实现了创建未聚焦窗口的选项 (#5338)
- 添加了 acceptFirstMouse 窗口选项 (macOS) (#5374)
- 添加了 tabbingIdentifier 窗口选项 (macOS) (#5399)
- 增强了应用程序特定目录 API (#5272)
- 在 app 模块中添加了 show 和 hide 方法 (macOS) (#3689)
- 为 MacOS 托盘暴露 set_title (#5182)
- 前端静态文件热重载支持 (#5256)
- 添加 bundle publisher 的配置选项 (#5283)
- 修复自定义协议中的 HTML 模板标签 (#5247)
- 修复在 macOS 上读取资源文件时的作用域检查 (#5218)
- 修复 fs/exists 上不正确的返回类型 (#5252)
- 使用正确的位置和大小字段类初始化 Monitor 实例,而不是纯对象 (#5313)
- 修复 dialog.save 返回类型 (#5373)
- 日文使用正确的代码 ja-JP,而不是 jp-JP (#5346)
- 清除 WiX light.exe 和 candle.exe 命令的环境变量,以避免出现“无法访问 Windows Installer 服务”错误。以 TAURI 为前缀的变量将被传播。(#4819)
- 修复 SystemTray::with_menu_on_left_click 中的回归 (#5235)
- 修复 tauri@1.1 中引入的回归,该回归阻止了应用程序在 Windows 上退出时删除托盘图标 (#5245)
- 修复 tauri://window-created 事件监听器中 WebviewWindow.getByLabel 函数的访问问题 (#5458)
- 修复 on_menu_event 闭包中修改菜单时的死锁。(#5257)
- 修复
__TAURI_PATTERN__
对象冻结问题 (#5307)
© 2025 Tauri 贡献者。CC-BY / MIT