Git for Windows 2.40.1 发布


Git for Windows v2.40.1 现已发布。这是一个安全版本,解决了 CVE-2023-29012、CVE-2023-29011、CVE-2023-29007、CVE-2023-25815 和 CVE-2023-25652。按照原先的规划,Git for Windows 将在下一个版本中放弃对 Windows 7 和 Windows 8 的支持;同时,Git for Windows 的 32 位版本的支持也即将结束。

此版本主要更新内容如下:

New Features

  • 随附 Git v2.40.1

Bug 修复

  • 解决了 CVE-2023-29012 漏洞,即启动 Git CMD 将在当前目录中执行doskey.exe(如果存在)。
  • 解决了 CVE-2023-29011 漏洞,名为connect.exe的 SOCKS5 代理容易在多用户机器上获取不受信任的配置。
  • 解决了 CVE-2023-29007 漏洞,即git submodule deinit可能无意中在 Git 配置文件中引入恶意更改。
  • 解决了 CVE-2023-25815 漏洞,即在多用户机器上,Git 可以意外地显示由另一个用户编写的精心制作的"localized"信息。
  • 解决了 CVE-2023-25652 漏洞,即git apply --reject可能遵循符号链接在工作树之外写入文件。

更多详情可查看更新说明。


相關推薦

2022-06-29

Git for Windows 2.37.0 现已发布,主要更新内容如下: New Features 随附 Git v2.37.0。 许多反恶意软件产品似乎在我们的 MSYS2 运行时存在问题,导致运行时出现问题,例如 git subtree。添加了一种变通方法,希望能在大多

2023-03-06

Git for Windows v2.40.0-rc1 现已发布。按照原先的规划,Git for Windows 将在下一个版本中放弃对 Windows 7 和 Windows 8 的支持;同时,Git for Windows 的 32 位版本的支持也即将结束。 此版本主要更新内容如下: New Features 随附 Git v

2022-06-24

Git for Windows 2.37.0-rc2 现已发布,主要更新内容如下: New Features 随附 Git v2.37.0-rc2。 随附 cURL v7.83.1。 许多反恶意软件产品似乎在我们的 MSYS2 运行时存在问题,导致运行时出现问题,例如git subtree. 我们添加

2022-12-07

Git for Windows 2.39.0-rc2 现已发布,主要更新内容如下: New Features 随附 Git v2.39.0-rc2 随附 OpenSSL v1.1.1s 随附 cURL v7.86.0 Portable Git 版本(作为自解压 7-Zip 存档提供)现在使用最新的 7-Zip 版本自解压 随附 Ope

2022-05-11

Git for Windows 2.36.1 现已发布,主要更新内容如下: Upcoming breaking changes 官方计划在 Git for Windows 2.36.0 发布后不久,将其中的 bash 更新到 5.1 版本(目前是 4.4)。建议用户先检查自己的 shell 脚本是否有潜在的兼容性问题。 Git for Wi

2022-08-13

Git for Windows 2.37.2(2) 现已发布,主要更新内容如下: (Upcoming) breaking changes 将包含的 Bash 更新到了 5.1 版本(之前是 4.4),用户需检查自己的 shell 脚本是否有潜在的兼容性问题。 此外,Git for Windows 放弃了对 Windows Vista 的支持

2024-06-05

Git for Windows v2.45.2 现已发布,Git for Windows v2.45 是最后一个支持 Windows 7 和 Windows 8 的版本。值得注意的是,Git for Windows 的 32 位版本已被弃用;其最后一个正式版本计划于 2025 年发布。 New Features 随附 Git v2.45.2 随附 Ti

2024-09-20

Git for Windows 2.46.1 现已发布,更新内容包括: New Features 随附 Git v2.46.1 随附 Bash v5.2.32 随附 OpenSSL v3.2.3 随附 MinTTY v3.7.5 随附 cURL v8.10.1 Bug 修复 通过core.WSLCompat启用的支持代码无法很好地处理存储

2024-05-16

Git for Windows v2.45.1 现已发布,Git for Windows v2.45 是最后一个支持 Windows 7 和 Windows 8 的版本。值得注意的是,Git for Windows 的 32 位版本已被弃用;其最后一个正式版本计划于 2025 年发布。 New Features 随附 Git v2.45.1 Bug 修复

2021-11-18

Git for Windows 2.34.0 现已发布,主要更新内容如下: New Features 随附 Git v2.34.0引用相对于 Git 安装位置的路径的配置设置现在必须通过 %(prefix)/来标记,而不是现在已弃用的前导斜杠随附 Git LFS v3.0.2包含对core.fsyncObjectFiles=batch

2023-04-26

Git 2.40.1 已发布,修复最新披露的三个新的安全漏洞。这些安全修复也针对之前的稳定系列更新,包括 Git v2.39.3、v2.38.5、v2.37.7、v2.36.6、v2.35.8、v2.34.8、v2.33.8、v2.32.7、v2.31.8和 v2.30.9。 三个 Git 安全漏洞是 CVE-2023-25652、CVE-2023-25815

2022-07-14

Git for Windows 2.37.1 现已发布,主要更新内容如下: New Features 随附 Git v2.37.1。 随附 OpenSSL v1.1.1q。 随附 Git Credential Manager Core v2.0.785。 随附 tig v2.5.5。 Bug 修复 在 Windows Terminal 中运行时,在 Git for Windows

2023-11-22

Git for Windows v2.43.0 现已发布,具体更新内容包括: New Features 附带 Git v2.43.0。 附带 MSYS2 runtime v3.4.9。 附带 GNU TLS v3.8.1。 当安装到启用了 Mandatory Address Space Layout Randomization (ASLR) 的 Windows 设置时(该功能与支持

2022-08-31

Git for Windows 2.37.3 现已发布,主要更新内容如下: New Features 随附 Git v2.37.3 随附 tig v2.5.7 Bug 修复 Git for Windows现在可以正确处理非 Word 文档的.doc文件。 Filename SHA-256 Git-2.37.3-64-bit.exe b0442f1