Git for Windows v2.45.1 发布


Git for Windows v2.45.1 现已发布,Git for Windows v2.45 是最后一个支持 Windows 7 和 Windows 8 的版本。值得注意的是,Git for Windows 的 32 位版本已被弃用;其最后一个正式版本计划于 2025 年发布。

New Features

  • 随附 Git v2.45.1

Bug 修复

  • CVE-2024-32002:支持符号链接的不区分大小写的文件系统上的递归克隆容易受到大小写混淆的影响,可被利用在克隆操作期间执行刚刚克隆的代码。
  • CVE-2024-32004:存储库可以配置为在本地克隆期间执行任意代码。为了解决这个问题,v2.30.3 中引入的所有权检查现已扩展到涵盖克隆本地存储库。
  • CVE-2024-32020:当源存储库和目标存储库位于同一磁盘上时,本地克隆最终可能会将文件硬链接到目标存储库的对象数据库中。如果源存储库由其他用户拥有,则这些硬链接文件可能会在任何时间点被不受信任的用户重写。
  • CVE-2024-32021:通过文件系统克隆包含符号链接的本地源存储库时,Git 可能会在与对象/目录中的目标存储库相同的文件系统上创建指向任意用户可读文件的硬链接。
  • CVE-2024-32465:克隆不受信任的存储库应该是安全的,即使是从来自不受信任来源的 zip 存档或 tarball 中解压的存储库,但 Git 可能会被欺骗,在克隆过程中运行任意代码。
  • Defense-in-depth:submodule:要求子模块路径仅包含目录。
  • Defense-in-depth:clone:当符号链接与目录冲突时,保留后者。
  • Defense-in-depth:clone:防止 hooks 在克隆期间运行。
  • Defense-in-depth:core.hooksPath:在克隆时添加一些保护。
  • Defense-in-depth:fsck:警告指向 gitdir 内部的符号链接。
  • HTTP 测试的各种修复。
  • HTTP Header redaction code 已针对较新版本的 cURL 库进行了调整,其显示的痕迹与早期版本不同。
  • 添加了修复程序来解决 libcURL 8.7.0 中的回归问题。
  • 将 GitHub CI 中使用的 macos-12 替换为 macos-13。
  • ci(linux-asan/linux-ubsan):让我们节省一些时间
  • 使用 LSan 进行的测试有时似乎会发出无害的消息,使测试徒增不必要的复杂;通过过滤无意义的输出来解决这个问题。
  • 更新 GitHub Actions  jobs,避免在使用过时版本的 Node.js 时收到警告。

更新说明:https://github.com/git-for-windows/git/releases/tag/v2.45.1.windows.1


相關推薦

2022-06-29

Git for Windows 2.37.0 现已发布,主要更新内容如下: New Features 随附 Git v2.37.0。 许多反恶意软件产品似乎在我们的 MSYS2 运行时存在问题,导致运行时出现问题,例如 git subtree。添加了一种变通方法,希望能在大多

2023-03-06

Git for Windows v2.40.0-rc1 现已发布。按照原先的规划,Git for Windows 将在下一个版本中放弃对 Windows 7 和 Windows 8 的支持;同时,Git for Windows 的 32 位版本的支持也即将结束。 此版本主要更新内容如下: New Features 随附 Git v

2022-06-24

Git for Windows 2.37.0-rc2 现已发布,主要更新内容如下: New Features 随附 Git v2.37.0-rc2。 随附 cURL v7.83.1。 许多反恶意软件产品似乎在我们的 MSYS2 运行时存在问题,导致运行时出现问题,例如git subtree. 我们添加

2023-04-26

Git for Windows v2.40.1 现已发布。这是一个安全版本,解决了 CVE-2023-29012、CVE-2023-29011、CVE-2023-29007、CVE-2023-25815 和 CVE-2023-25652。按照原先的规划,Git for Windows 将在下一个版本中放弃对 Windows 7 和 Windows 8 的支持;同时

2022-12-07

Git for Windows 2.39.0-rc2 现已发布,主要更新内容如下: New Features 随附 Git v2.39.0-rc2 随附 OpenSSL v1.1.1s 随附 cURL v7.86.0 Portable Git 版本(作为自解压 7-Zip 存档提供)现在使用最新的 7-Zip 版本自解压 随附 Ope

2022-05-11

Git for Windows 2.36.1 现已发布,主要更新内容如下: Upcoming breaking changes 官方计划在 Git for Windows 2.36.0 发布后不久,将其中的 bash 更新到 5.1 版本(目前是 4.4)。建议用户先检查自己的 shell 脚本是否有潜在的兼容性问题。 Git for Wi

2022-08-13

Git for Windows 2.37.2(2) 现已发布,主要更新内容如下: (Upcoming) breaking changes 将包含的 Bash 更新到了 5.1 版本(之前是 4.4),用户需检查自己的 shell 脚本是否有潜在的兼容性问题。 此外,Git for Windows 放弃了对 Windows Vista 的支持

2024-06-05

Git for Windows v2.45.2 现已发布,Git for Windows v2.45 是最后一个支持 Windows 7 和 Windows 8 的版本。值得注意的是,Git for Windows 的 32 位版本已被弃用;其最后一个正式版本计划于 2025 年发布。 New Features 随附 Git v2.45.2 随附 Ti

2024-09-20

Git for Windows 2.46.1 现已发布,更新内容包括: New Features 随附 Git v2.46.1 随附 Bash v5.2.32 随附 OpenSSL v3.2.3 随附 MinTTY v3.7.5 随附 cURL v8.10.1 Bug 修复 通过core.WSLCompat启用的支持代码无法很好地处理存储

2021-11-18

Git for Windows 2.34.0 现已发布,主要更新内容如下: New Features 随附 Git v2.34.0引用相对于 Git 安装位置的路径的配置设置现在必须通过 %(prefix)/来标记,而不是现在已弃用的前导斜杠随附 Git LFS v3.0.2包含对core.fsyncObjectFiles=batch

2022-07-14

Git for Windows 2.37.1 现已发布,主要更新内容如下: New Features 随附 Git v2.37.1。 随附 OpenSSL v1.1.1q。 随附 Git Credential Manager Core v2.0.785。 随附 tig v2.5.5。 Bug 修复 在 Windows Terminal 中运行时,在 Git for Windows

2023-11-22

Git for Windows v2.43.0 现已发布,具体更新内容包括: New Features 附带 Git v2.43.0。 附带 MSYS2 runtime v3.4.9。 附带 GNU TLS v3.8.1。 当安装到启用了 Mandatory Address Space Layout Randomization (ASLR) 的 Windows 设置时(该功能与支持

2022-08-31

Git for Windows 2.37.3 现已发布,主要更新内容如下: New Features 随附 Git v2.37.3 随附 tig v2.5.7 Bug 修复 Git for Windows现在可以正确处理非 Word 文档的.doc文件。 Filename SHA-256 Git-2.37.3-64-bit.exe b0442f1

2023-02-16

Git for Windows 2.39.2 现已发布,主要更新内容如下: New Features 随附 Git v2.39.2。 Bug 修复 解决了 CVE-2023-22743,这是一个被评级为“高”风险的漏洞,使 Git for Windows 安装程序容易受到 DLL side-loading 攻击。 解