Git 2.2.1 - biztonsági frissítés kiadás

 ( trey | 2014. december 19., péntek - 10:16 )

Junio C Hamano tegnap bejelentette, hogy elérhető a Git legfrissebb karbantartási kiadása a Git 2.1.1 képében. Benne biztonsági hibajavítás a CVE-2014-9390 hibajegy alatt közölt sebezhetőségre.

"Ez egy biztonsági hibajavítás a CVE-2014-9390-hez, amely Windowson és Mac OS X-en levő felhasználókat érint, de nem érint tipikus UNIX felhasználókat. [...] Noha a probléma nem érintheti a Linux felhasználókat, de ha olyan hosting szolgáltatást nyújtó vagy, akinek a felhasználói Windows vagy Mac OS X gépekről fetch-elhetnek, erősen javasolt számodra a frissítés, hogy megvédd a Git meglevő verzióit használó felhasználóidat." - írja Hamano.

A bejelentés itt olvasható.

Hozzászólás megjelenítési lehetőségek

A választott hozzászólás megjelenítési mód a „Beállítás” gombbal rögzíthető.

Nekem nem is kell trollkodnom. Hamano előtt meghajlok :D

--
trey @ gépház

"Noha a probléma nem érintheti a Linux felhasználókat"

Ne haragudj, de nem ez van a bejelentésben. "Even though the issue may not affect Linux users" inkább: "Noha a probléma valószínűleg nem érinti a Linux felhasználókat". Ahogy nézem van lehetőség Linuxon is case-insensitive módon használni egy fs-t: http://ubuntuforums.org/showthread.php?t=1436872

Vacilláltam, hogy mit írjak, ne hari, de a valószínűlegtől (probably, maybe) ez messze van. Oké, hogy találtál olyan nyakatekert esetet, amire rá tudod húzni, de azért egy cpiofs telepítését, meg a case-insensitive-re erőltetett fs-t ne tekintsünk már "valószínűleg"-nek egy olyan operendszeren, aminek messzemenő tradíciói vannak a case sensitive-ben.

--
trey @ gépház

Ha tükörfordításban talán-t írok abból meg az jön le hogy potenciálisan bármelyik linux felhasználó érintett, akkor meg az a baj. :) Pont azért írtam valószínűleg-et mert nem sokan használhatnak linuxon case insensitive módon egy fs-t.

"azért egy cpiofs telepítését, meg a case-insensitive-re erőltetett fs-t ne tekintsünk már "valószínűleg"-nek egy olyan operendszeren, aminek messzemenő tradíciói vannak a case sensitive-ben"

Több valós példát is el tudok képzelni, amikor erre szükség van. Pl. windowson fejlesztett, linuxra deployolt alkalmazás ami beégetett nevű resource fájlokat keres és valamiért nincs lehetőséged se javítani se a megfelelő fájlneveket kisakkozni.

Ezért kell szövegkörnyezetben értelmezni. A szövegben olvasható "tipikus UNIX (tekinsünk most el a szőrszálhasogatástól) felhasználók". Az általad említett felhasználási esetek egyike sem jellemző a tipikus UNIX (és nyilván ide sorolja a Linuxot is) felhasználóra.

--
trey @ gépház

>Ezért kell szövegkörnyezetben értelmezni.

v.ö. linuxra taknyolt zfs-ek :)