宣布 Tauri 1.2.0
Tauri 團隊很高興宣布 1.2.0 版本發布。它包含安全性修正,因此我們鼓勵新用戶和現有用戶更新到其中一個已修正的版本。其他變更已在內部審核,未發現任何安全性問題。
請務必將 NPM 和 Cargo 依賴項更新至 1.2.0 版本。您可以使用以下命令更新依賴項
npm install @tauri-apps/cli@latest @tauri-apps/api@latestyarn upgrade @tauri-apps/cli @tauri-apps/api --latestpnpm update @tauri-apps/cli @tauri-apps/api --latestcargo update1.2.0 版本的新功能
安全性修補程式
此版本包含針對 MessyComposer 回報的安全性漏洞的修補程式。由於透過檔案對話方塊和拖放功能選取的路徑中特殊字元的不正確逸出,因此有可能部分繞過 fs 範圍定義。無法遍歷到任意路徑,因為此問題僅限於已允許路徑的相鄰檔案和子資料夾。成功繞過需要使用者在檔案選擇器對話方塊中選取預先存在的惡意檔案或目錄,以及攻擊者控制的邏輯來存取這些檔案。這表示問題本身無法被濫用,並且需要進一步的有意的或無意的權限。此修補程式也適用於 1.0.7 和 1.1.2。請參閱諮詢公告以取得更多詳細資訊。
Rust 版本更新
此版本包含最低支援 Rust 版本提升。Tauri 現在需要至少 Rust 1.59 才能編譯。這是由於多個需要此變更的依賴項更新所必需的。
Linux 上的自訂協定標頭
Linux Webview 綁定已更新,現在在 webkit2gtk 版本 2.36 或更高版本上執行時,它支援自訂協定標頭。這修正了在生產環境上手動擷取建置資產時的 CORS 問題。
macOS 上增強的標題列配置
我們最終合併了最受期待的提取請求之一,引入了標題列樣式配置。您的應用程式現在可以定義透明或覆蓋標題列、隱藏視窗標題文字,並定義視窗接受第一個滑鼠事件,以便在接收到點擊事件以進行拖曳後立即聚焦。
具有覆蓋標題列樣式的視窗
具有透明標題列樣式的視窗(使用視窗背景顏色)
其他變更
此版本中包含許多較小的變更和錯誤修正。您可以在以下章節中查看發行說明摘要。完整的變更日誌可以在發布頁面上找到。
新增
- 允許在建立視窗時配置使用者代理 (#5317)
- 重新實作建立未聚焦視窗的選項 (#5338)
- 新增 acceptFirstMouse 視窗選項 (macOS) (#5374)
- 新增 tabbingIdentifier 視窗選項 (macOS) (#5399)
- 增強了應用程式特定的目錄 API (#5272)
- 在應用程式模組上新增 show 和 hide 方法 (macOS) (#3689)
- 公開用於 MacOS Tray 的 set_title (#5182)
- 前端靜態檔案的熱重載支援 (#5256)
- 為捆綁包發布者新增組態選項 (#5283)
增強功能
修正
- 修正自訂協定中的 HTML 範本標籤 (#5247)
- 修正 macOS 上讀取資源檔案時的範圍檢查 (#5218)
- 修正 fs/exists 上的不正確傳回類型 (#5252)
- 使用位置和大小欄位的正確類別而不是純物件初始化 Monitor 實例 (#5313)
- 修正 dialog.save 傳回類型 (#5373)
- 使用正確的代碼 ja-JP 表示日文,而不是 jp-JP (#5346)
- 清除 WiX light.exe 和 candle.exe 命令上的環境變數,以避免「無法存取 Windows Installer 服務」錯誤。以 TAURI 為前綴的變數會被傳播。 (#4819)
- 修正 SystemTray::with_menu_on_left_click 中的回歸 (#5235)
- 修正在 tauri@1.1 中引入的回歸,該回歸阻止在應用程式在 Windows 上退出時移除 Tray 圖示 (#5245)
- 修正 tauri://window-created 事件監聽器中對 WebviewWindow.getByLabel 函式的存取 (#5458)
- 修正在 on_menu_event 閉包中修改選單時的死鎖。 (#5257)
- 修正
__TAURI_PATTERN__物件凍結問題 (#5307)
© 2025 Tauri 貢獻者。CC-BY / MIT