Git 2.13 发布
Git 2.13 发布了,其部分更新内容有:
修复了 git shell 安全漏洞
此安全漏洞只影响自行搭建 Git 托管服务并配置了 git shell 的用户, Coding 用户(包括 Coding 平台版及企业版用户)不受该漏洞影响,关于此漏洞的详情可以 点击此处进一步了解。
增强了 SHA-1 碰撞检测
您可能已经听说研究人员最近发现 SHA-1 中的第一个成功碰撞,Git 用于识别对象的哈希函数。他们的技术最终可能被用来对 Git 用户进行基于碰撞的攻击。幸运的是,研究人员还提供了一种方法来检测正在尝试利用这种技术来创建碰撞的内容。 Git 2.13 碰撞检测 SHA-1 实现是默认开启的,代码内置在 Git 中,所以不需要安装任何附加的依赖项。
改进的按需配置