Tauri 1.2.0 发布公告
Tauri 团队很高兴宣布 1.2.0 版本的发布。它包含一个安全修复程序,因此我们鼓励新用户和现有用户都更新到已修复的版本之一。其他更改已在内部审核,未发现安全问题。
请确保将 NPM 和 Cargo 依赖项都更新到 1.2.0 版本。您可以使用以下命令更新依赖项
npm install @tauri-apps/cli@latest @tauri-apps/api@latestyarn upgrade @tauri-apps/cli @tauri-apps/api --latestpnpm update @tauri-apps/cli @tauri-apps/api --latestcargo update1.2.0 版本的新内容
安全补丁
此版本包含针对 MessyComposer 报告的安全漏洞的补丁。由于通过文件对话框和拖放功能选择的路径中特殊字符的错误转义,因此有可能部分绕过 fs 作用域定义。无法遍历到任意路径,因为该问题仅限于已允许路径的相邻文件和子文件夹。成功绕过需要用户在文件选择器对话框期间选择预先存在的恶意文件或目录,以及由对手控制的逻辑来访问这些文件。这意味着该问题本身无法被滥用,并且需要进一步的有意的或无意的特权。该补丁也适用于 1.0.7 和 1.1.2。有关更多详细信息,请参阅安全公告。
Rust 版本更新
此版本包含最低支持的 Rust 版本提升。Tauri 现在至少需要 Rust 1.59 才能编译。这是由于几个需要此更改的依赖项更新所必需的。
Linux 上的自定义协议标头
Linux webview 绑定已更新,现在在 webkit2gtk 版本 2.36 或更高版本上运行时,它支持自定义协议标头。这修复了在生产环境中手动获取构建资产时的 CORS 问题。
macOS 上增强的标题栏配置
我们最终合并了最受期待的 pull request 之一,引入了标题栏样式配置。您的应用程序现在可以定义透明或覆盖标题栏,隐藏窗口标题文本,并定义窗口接受首次鼠标事件,以便在接收到单击事件后立即聚焦并可以拖动。
具有覆盖标题栏样式的窗口
具有透明标题栏样式的窗口(使用窗口背景颜色)
其他更改
此版本中还有许多较小的更改和错误修复。您可以在以下部分中查看发行说明的摘要。完整的更新日志可以在发布页面上找到。
新增
- 允许在创建窗口时配置用户代理 (#5317)
- 重新实现了创建未聚焦窗口的选项 (#5338)
- 添加了 acceptFirstMouse 窗口选项 (macOS) (#5374)
- 添加了 tabbingIdentifier 窗口选项 (macOS) (#5399)
- 增强了应用程序特定的目录 API (#5272)
- 在应用程序模块上添加了 show 和 hide 方法 (macOS) (#3689)
- 为 MacOS 托盘公开 set_title (#5182)
- 前端静态文件的热重载支持 (#5256)
- 为 bundle 发布者添加配置选项 (#5283)
增强
修复
- 修复自定义协议中的 HTML 模板标签 (#5247)
- 修复在 macOS 上读取资源文件时的作用域检查 (#5218)
- 修复 fs/exists 上的错误返回类型 (#5252)
- 使用正确的类初始化 Monitor 实例以用于位置和大小字段,而不是纯对象 (#5313)
- 修复 dialog.save 返回类型 (#5373)
- 使用正确的代码 ja-JP 代替 jp-JP 表示日语 (#5346)
- 清除 WiX light.exe 和 candle.exe 命令上的环境变量,以避免“Windows Installer Service could not be accessed”错误。带有 TAURI 前缀的变量会被传播。 (#4819)
- 修复 SystemTray::with_menu_on_left_click 中的回归 (#5235)
- 修复了 tauri@1.1 中引入的回归,该回归阻止在 Windows 上应用程序退出时删除托盘图标 (#5245)
- 修复了在 tauri://window-created 事件侦听器中访问 WebviewWindow.getByLabel 函数的问题 (#5458)
- 修复了在 on_menu_event 闭包中修改菜单时的死锁。 (#5257)
- 修复了
__TAURI_PATTERN__对象冻结的问题 (#5307)
© 2025 Tauri 贡献者。CC-BY / MIT