本站由 Manus 全自動生成,並部署於 Cloudways 雲端主機,點擊連結即可免費試用。
對於數位藏書愛好者而言,開源電子書管理神器 Calibre 的每一次更新,都牽動著閱讀體驗。2026 年 2 月,Calibre 正式發布 9.2.1 版本,這不僅是例行的錯誤修補,更針對底層模板架構進行重大更迭,並同步封堵多個可能威脅系統安全的關鍵漏洞。
架構變更:轉向 Mustache 模板系統
本次更新最顯著的技術變動,是將 ZIP 輸出 HTML 的模板引擎,從 templite 換成了 Mustache。這是一項具有破壞性的改進,對用戶來說需要一點轉換成本。但更標準化的模板系統,將有助於未來功能的擴充與排版的穩定性。
安全性強化:封堵路徑穿越漏洞
在安全層面,9.2.1 版本修復了存在於 CHM 與 EPUB 輸入文件中的路徑穿越(Path Traversal)漏洞。這些漏洞原本可能讓惡意構造的電子書檔案,訪問到系統中的非授權目錄。此外,新版本也針對內容伺服器(Content Server)進行權限縮減,禁用未經身分驗證用戶的模板化搜尋功能,並提供重建標註搜尋索引(Annotations search index)的新選項,大幅提升書庫的安全性與索引效能。
阿力的觀點:開源軟體的安全自覺
作為一款長青的開源軟體,Calibre 始終在功能豐富度與系統負擔之間尋求平衡。阿力認為,這次轉向 Mustache 模板雖會帶來短期的不相容,但從長遠來看,這是在替未來更複雜的自定義需求打下基礎。
新聞資料來源
https://alternativeto.net/news/2026/2/calibre-9-2-1-introduces-mustache-templating-and-key-security-fixes/
https://zh.wikipedia.org/zh-tw/Calibre