notepad++

v8.8.9

一些安全专家最近报告了影响notepad++的流量劫持事件。根据调查，来自WinGUp （notepad++更新程序）的流量偶尔会被重定向到恶意服务器，导致下载受损的可执行文件。

对报告的审查发现了更新程序验证下载的更新文件的完整性和真实性的方式中的一个弱点。如果攻击者能够拦截更新程序客户机和notepad++更新基础结构之间的网络流量，那么攻击者可以利用这个弱点来提示更新程序下载并执行不需要的二进制文件（而不是合法的notepad++更新二进制文件）。为了缓解这一弱点并解决安全研究人员提出的劫持问题，本版本的notepad++引入了新的安全增强功能。

缓解措施：从此版本开始，notepad++和WinGUp已被加固，以在更新过程中验证下载的安装程序的签名和证书。如果验证失败，更新将被中止。

现状：调查正在进行中，以确定劫持交通的确切方法。一旦确定了有关原因的确凿证据，将通知用户。

v8.8.8

为企业IT部署添加notepad++ MSI （x64）。（修复#2326，#2368,#16767）

安全增强：防止notepad++ update被劫持。（实现#17116，提交）

修复启用智能高亮时的多选择崩溃（回归）。（修复#17086，#17126）

添加标签长度限制选项以获得合理的标签宽度。（修复#3332，#5563,#12563,#16417）

提高退出时保存会话的性能。(实现# 17079)

修复分心自由模式禁用标签栏隐藏回归。（修复#17102，#16831）

添加文本缩放支持。（修复#16427，#17167,#17129）

修复了一些编码切换不工作的问题。(修复# 17033)

修复notepad++不能很好地处理系统默认代码页UTF-8。(修复# 17057)

改进Rust处理：关键字和自动完成。(修复# 16904)

v8.8.7

在此版本v8.8.7中，notepad++现在由GlobalSign颁发的合法证书签名。这是一个重要的安全里程碑，它应该永久性地解决有关notepad++版本的真实性和完整性的所有问题（自v8.8.2以来一直存在，当时以前的证书过期）。

这是一个充满挑战的几个月，与行政障碍作斗争，与证书颁发机构打交道，以实现这一目标。从本质上讲，开源项目要获得其名下的证书，必须将其视为一个商业实体。在我们的例子中，这意味着创建并注册一个非营利组织（NPO），并使用维护者所在国家的项目名称。这个过程满足了证书公司的要求。

尽管有这个正式的步骤，请注意notepad++仍然是一个社区驱动的非盈利项目。

获得这一官方证书需要大量投资- 3年647欧元。虽然以公司标准来看，这并不算多，但对于一个没有商业模式支持的开源项目来说，这是一笔可观的开支。如果您愿意帮助支付这笔费用，我们将衷心感谢您的捐款。

v8.8.5

更新说明：

安全与基础优化

1. 二进制文件自签名，修复卸载/安装程序安全问题（CVE-2025-49144），增强 DLL 加载安全

2. 更新 WinGUp 的 cURL 至 8.13.0，修复其安全漏洞（CVE-2025-0167）

3. 升级至 scintilla 5.5.7 和 Lexilla 5.4.5

问题修复

4. 解决会话折叠记忆、样式配置器链接等回归问题

5. 修复隐藏行无响应、托盘图标丢失等稳定性问题

6. 优化 Python 解析、Golang 高亮等语法支持及标签提示等细节

新功能与体验改进

7. 新增退出时更新、文件只读属性切换等实用功能

8. 扩展插件 API，弃用旧 API，增强暗黑模式及插件适配

9. 优化安装参数、窗口菜单标记等体验