terça-feira, 14 de abril de 2020
Atualização importante de segurança do SUSE para o git, aviso SUSE: 2020: 0992-1
Confira !!
Uma atualização que resolve uma vulnerabilidade e tem uma errata agora está disponível.
Atualização de segurança do SUSE: atualização de segurança para git
______________________________________________________________________________
ID do anúncio: SUSE-SU-2020: 0992-1
Classificação: importante
Referências: # 1167890 # 1168930
Referências cruzadas: CVE-2020-5260
Produtos afetados:
Pé-de-cabra do SUSE OpenStack Cloud 8
SUSE OpenStack Cloud 8
SUSE OpenStack Cloud 7
Kit de Desenvolvimento de Software Corporativo SUSE Linux 12-SP5
Kit de desenvolvimento de software corporativo SUSE Linux 12-SP4
SUSE Linux Enterprise Server para SAP 12-SP3
SUSE Linux Enterprise Server para SAP 12-SP2
SUSE Linux Enterprise Server para SAP 12-SP1
SUSE Linux Enterprise Server 12-SP5
SUSE Linux Enterprise Server 12-SP4
SUSE Linux Enterprise Server 12-SP3-LTSS
SUSE Linux Enterprise Server 12-SP3-BCL
SUSE Linux Enterprise Server 12-SP2-LTSS
SUSE Linux Enterprise Server 12-SP2-BCL
SUSE Linux Enterprise Server 12-SP1-LTSS
SUSE Enterprise Storage 5
HPE Helion Openstack 8
______________________________________________________________________________
Uma atualização que resolve uma vulnerabilidade e possui uma errata
está agora disponivel.
Descrição:
Esta atualização para o git corrige os seguintes problemas:
Problema de segurança corrigido:
- CVE-2020-5260: com um URL criado que contém uma nova linha, o
máquinas auxiliares de credenciais podem ser enganadas para fornecer informações credenciais
para um host errado (bsc # 1168930).
Problema não relacionado à segurança corrigido:
O git foi atualizado para 2.26.0 para suporte ao SHA256 (bsc # 1167890, jsc # SLE-11608):
- o snippet xinetd foi removido
- o script de inicialização do System V para o git-daemon foi substituído por um systemd
arquivo de serviço com o mesmo nome.
git 2.26.0:
* "git rebase" agora usa um back-end diferente, baseado na 'mesclagem'
máquinas por padrão. A variável de configuração 'rebase.backend'
reverte para o comportamento antigo quando definido como 'aplicar'
* Manuseio aprimorado de caixas esparsas
* Melhorias em muitos comandos e recursos internos
git 2.25.1:
* "git commit" agora honra o conselho.statusHints
* várias atualizações, correções de bugs e atualizações de documentação
git 2.25.0:
* A descrição do ramo ("git branch --edit-description") foi usada
preencher o corpo das cartas de apresentação pelo comando format-patch; esta
foi aprimorado para que o assunto também possa ser preenchido.
* Alguns comandos aprenderam a pegar o pathspec da entrada padrão
ou um arquivo nomeado, em vez de considerá-lo como argumento da linha de comando,
com a opção "--pathspec-from-file".
* As atualizações de teste para se preparar para a transição do SHA-2 continuam.
* Refaça "git name-rev" para evitar chamadas recursivas.
* Quando todos os arquivos de algum subdiretório foram renomeados para a raiz
diretório, a renomeação de diretório heurística falharia em detectar isso como
uma renomeação / mesclagem do subdiretório para o diretório raiz, que foi
corrigido.
* O transporte HTTP teve uma possível incompatibilidade de alocador / desalocador, que
foi corrigido.
git 2.24.1:
* CVE-2019-1348: A opção --export-marks de importação rápida também está exposta
através do recurso de comando in-stream export-marks = ... e permite
substituindo caminhos arbitrários (bsc # 1158785)
* CVE-2019-1349: no Windows, quando os submódulos são clonados recursivamente, em
Em certas circunstâncias, o Git pode ser enganado e usar o mesmo Git
diretório duas vezes (bsc # 1158787)
* CVE-2019-1350: Citação incorreta dos argumentos da linha de comando permitida
execução remota de código durante um clone recursivo em conjunto com SSH
URLs (número bsc # 1158788)
* CVE-2019-1351: nos erros do Windows, letras de unidade fora do
Alfabeto inglês-americano como caminhos relativos (bsc # 1158789)
* CVE-2019-1352: no Windows não tinha conhecimento dos fluxos de dados alternativos do NTFS
(bsc # 1158790)
* CVE-2019-1353: quando executado no Windows Subsystem for Linux enquanto
acessar um diretório ativo em uma unidade Windows regular, nenhum dos
As proteções NTFS estavam ativas (bsc # 1158791)
* CVE-2019-1354: no Windows se recusa a gravar arquivos rastreados com nomes de arquivos
que contêm barras invertidas (bsc # 1158792)
* CVE-2019-1387: Vulnerabilidade de clones recursivos causada por folga demais
validação de nomes de sub-módulos, permitindo ataques muito direcionados via controle remoto
execução de código em clones recursivos (bsc # 1158793)
* CVE-2019-19604: um clone recursivo seguido de uma atualização do submódulo pode
executar código contido no repositório sem o usuário explicitamente
tendo solicitado isso (bsc # 1158795)
- Corrija a construção com o asciidoctor e sem as folhas de estilo DocBook4.
git 2.24.0
* O analisador de linha de comando aprendeu a notação "- fim de opções".
* Um mecanismo para afetar a configuração padrão de um grupo (relacionado) de
variáveis de configuração é introduzida.
* opção "git fetch" learn "--set-upstream" para ajudar aqueles que primeiro
clone de seu fork particular que pretendem usar, adicione o verdadeiro
upstream via "git remote add" e depois "git fetch" a partir dele.
* correções e melhorias na interface do usuário, fluxo de trabalho e recursos, conclusão do bash
Conserta
* parte dele se fundiu a montante
* o Makefile tentou baixar alguma documentação, banida
git 2.23.0:
* A opção "--base" de "format-patch" calculou os IDs de patch para
patches de pré-requisito de maneira instável, que foi atualizada para
calcular de uma maneira que seja compatível com "git patch-id
--estábulo".
* O comando "git log" por padrão se comporta como se o --mailmap
opção foi dada.
* correções e melhorias na interface do usuário, fluxo de trabalho e recursos
git 2.22.1:
* Um nome de caminho relativo atribuído a "git init --template = "
deve ser relativo ao diretório "git init", mas é chamado
em vez disso, foi feito em relação ao repositório, que foi corrigido.
* "git worktree add" costumava falhar quando outra árvore de trabalho conectada ao
mesmo repositório estava corrompido, o que foi corrigido.
* "git am -i --resolved" segfaulted depois de tentar ver um commit como se
eram uma árvore que foi corrigida.
* "git merge --squash" foi projetado para atualizar a árvore de trabalho e o
sem criar a confirmação, e isso não pode ser contrariado por
adicionando a opção "--commit"; o comando agora se recusa a trabalhar quando ambos
opções são dadas.
* Atualize para a tabela de largura Unicode 12.1.
* "git request-pull" aprendeu a avisar quando o juiz pede que eles retirem
no repositório local e no repositório publicado são diferentes.
* "git fetch" em um clone preguiçoso esqueceu de buscar objetos básicos que são
necessário concluir o delta em um pacote fino, que foi corrigido.
* O código de decodificação de URL foi atualizado para evitar passar do final
da sequência ao analisar% -- seqüência.
* "git clean" ignorou silenciosamente um caminho quando não pode lstat (); agora isso
dá um aviso.
* "git rm" para resolver um caminho em conflito vazou uma mensagem interna "precisa
mesclar "antes de remover o caminho, o que era confuso. Isso tem
foi corrigido.
* Muitas outras correções e limpeza de código.
- remoção do serviço SuSEfirewall2, pois o SuSEfirewall2 foi substituído
pelo firewalld, consulte [1]. [1]:
https://lists.opensuse.org/opensuse-factory/2019-01/msg00490.html
git 2.22.0:
* A especificação do filtro "--filter = sparse: path ="usado para criar um
clone preguiçoso / parcial foi removido. Usando um blob que faz parte do
projeto como especificação esparsa ainda é suportada com o
"--filter = escasso: oid ="opção
* "git checkout --no-overlay" pode ser usado para acionar um novo modo de
verificar caminhos fora da árvore, que permita caminhos que correspondam ao
pathspec que estão no índice atual e na árvore de trabalho e não estão no
a árvore-ish.
* Quatro novas variáveis de configuração {autor, committer}. {Nome, email} foram
foi introduzido para substituir o usuário. {nome, email} em casos mais específicos.
* "git branch" aprendeu um novo subcomando "--show-current".
* A conclusão da linha de comando (em contrib /) foi ensinada para concluir
mais parâmetros de subcomando.
* O código auxiliar de conclusão agora presta atenção ao repositório local
(quando disponível), que permite que --list-cmds honre um
configuração específica de repositório de comandos.com, por exemplo.
* A lista de caminhos conflitantes mostrados no editor ao concluir uma
a fusão conflituosa foi mostrada acima da linha da tesoura quando a limpeza
modo está definido como "tesoura", mesmo que tenha sido comentado
como a lista de caminhos atualizados e outras informações para ajudar
o usuário explica melhor a mesclagem.
* "git rebase" que foi reimplementado em C não configurou ORIG_HEAD
corretamente, que foi corrigido.
* "git worktree add" costumava fazer um "encontrar um nome disponível com stat e
então mkdir ", que é propenso a corridas. Isso foi corrigido usando mkdir e
reagindo a EEXIST em um loop.
- atualize o perfil do AppArmor do git-web para bash e tar usrMerge (bsc # 1132350)
git 2.21.0:
* Historicamente, a opção "-m" (linha principal) pode ser usada apenas para "git
cherry-pick "e" git revert "ao trabalhar com um commit de mesclagem.
A versão do Git não avisa ou erros ao trabalhar com um
confirmação de pai único, desde que o argumento para a opção "-m" seja 1
(ou seja, possui apenas um pai e a solicitação é escolher ou reverter
em relação ao primeiro pai). Os scripts que se basearam no comportamento podem
fique quebrado com essa mudança.
* Pequenas correções e recursos para exportação e importação rápidas.
* A variável de configuração "http.version" pode ser usada com bastante recente
versões da biblioteca cURL para forçar a versão do HTTP usada para falar quando
buscando e empurrando.
* "git push $ there $ src: $ dst" rejeita quando $ dst não é totalmente qualificado
refname e não está claro o que o usuário final quis dizer.
* Atualize "git multimail" a partir do upstream.
* Um novo formato de data "--data = humano" que modifica sua saída dependendo
sobre a distância entre a hora atual e a hora atual.
"--date = auto: human" pode ser usado para usar este novo formato (ou qualquer
formato) quando a saída vai para o pager ou para o terminal e
caso contrário, o formato padrão.
- Corrija a corrida de criação da árvore de trabalho (bsc # 1114225).
git 2.20.1:
* correções de portabilidade
* "git help -a" não funcionou bem quando um alias excessivamente longo foi definido
* não apaga mais uma mensagem de erro quando a API run_command falha ao
executar um comando ausente
git 2.20.0:
* "git help -a" agora fornece saída detalhada (o mesmo que "git help -av"). Essa
quem quiser a saída antiga pode dizer "git help --no-verbose -a" ..
* "git send-email" aprendeu a pegar uma string com aparência de endereço em qualquer trailer
cujo nome termina com "-by".
* "git format-patch" aprendeu o novo "--interdiff" e "--range-diff"
opções para explicar a diferença entre esta versão e a anterior
tentativa na carta de apresentação (ou depois dos três traços como um comentário).
* O desenvolvedor cria agora usa a opção de compilação da função -Wunused.
* Corrija um bug no qual o mesmo caminho poderia ser registrado em vários
entradas da árvore de trabalho se o caminho estiver ausente (por exemplo, foi removido
manualmente). Além disso, por conveniência, expanda o número de casos em que
--force é aplicável.
* O arquivo Documentation / config.txt excessivamente grande foi dividido em
milhões de pedacinhos. Isso potencialmente permite que cada peça individual
ser incluído na página de manual do comando, ele afeta mais facilmente.
* Dados malformados ou criados no packstream podem fazer nosso código tentar
ler ou gravar além do buffer alocado e abortar, em vez de relatar
um erro que foi corrigido.
* Correção de um bug de longa data que deixa o arquivo de índice corrompido quando
encolhe durante uma confirmação parcial.
* "git merge" e "git pull" que se fundem em um ramo não-nascido usado para
ignore completamente "--verify-signatures", que foi corrigido.
* ... e muito mais recursos e correções
- corrigir CVE-2018-19486 (bsc # 1117257)
git 2.19.2:
* várias correções de bugs para vários subcomandos e operações
git 2.19.1:
* CVE-2018-17456: arquivos .gitmodules especialmente criados podem ter permitido
execução arbitrária de código quando o repositório é clonado com
--modulos de receita (bsc # 1110949)
git 2.19.0:
* "git diff" compara o índice e a árvore de trabalho. Para caminhos adicionados
com bit de intenção de adicionar, o comando mostra o conteúdo completo
adicionadas, mas os caminhos em si não foram marcados como novos
arquivos. Agora eles são mostrados como novos por padrão.
* "git apply" aprendeu a opção "--intent-to-add" para que um
caso contrário, a aplicação de um patch somente para árvore de trabalho adicionará novos caminhos
ao índice marcado com o bit "intenção de adicionar".
* "git grep" aprendeu a opção "--column" que fornece não apenas a linha
número, mas o número da coluna da ocorrência.
* A opção "-l" no "git branch -l" é uma abreviação infeliz para
"--crie-reflog", mas muitos usuários, antigos e novos, de alguma forma esperam
para ser outra coisa, talvez "--list". Esta etapa avisa quando "-l" é
usado como uma abreviação de "--create-reflog" e alerta sobre o futuro
redirecionamento do mesmo quando é usado.
* O padrão userdiff para .php foi atualizado.
* A codificação de transferência de conteúdo da mensagem "git send-email" envia
por padrão era 8 bits, o que pode causar problemas quando há um
linha longa para ultrapassar o limite RFC 5322/2822. Uma nova opção 'auto' para
alterne automaticamente para entre aspas imprimíveis quando houver uma linha desse tipo.
a carga foi introduzida e é padronizada.
* "git checkout" e "git worktree add" aprenderam a honrar
checkout.defaultRemote ao obter automaticamente uma ramificação local de uma
ramo de rastreamento remoto em um repositório com vários controles remotos que possuem
ramos de rastreamento que compartilham os mesmos nomes. (mesclar 8d7b558bae
ab / checkout-default-remote mais tarde para manutenção).
* "git grep" aprendeu a opção "--only-matching".
* O modo "git rebase --rebase-merges" agora também lida com fusões de polvo.
* Adicione um botão do lado do servidor para ignorar confirmações no passo exponencial / fibbonacci
na tentativa de cobrir uma faixa mais ampla da história com um número menor de
iterações, potencialmente aceitando uma transferência maior de arquivos de pacotes, em vez de
voltando um cometer um tempo durante a descoberta ancestral comum durante o
transação "git fetch". (mesclar 42cc7485a2 jt / fetch-negociator-skipping
depois para manutenção).
* Uma nova variável de configuração core.usereplacerefs foi adicionada,
principalmente para ajudar as instalações do servidor que desejam ignorar a substituição
mecanismo completamente.
* Ensine ao "git tag -s" etc. algumas variáveis de configuração (gpg.format que
pode ser definido como "openpgp" ou "x509" e gpg..programa usado
para especificar qual programa usar para lidar com o formato) para permitir x.509
certificados com CMS via "gpgsm" a serem usados em vez de
openpgp via "gnupg".
* Muitas outras strings estão preparadas para l10n.
* "git p4 submit" aprende a pedir seu próprio gancho de pré-envio se deve
continue enviando.
* O teste realizado no final de recebimento de "git push" para evitar problemas
os objetos que entram no repositório podem ser personalizados via receive.fsck. *
variáveis de configuração; agora ganhamos uma contrapartida para fazer o mesmo
no lado "git fetch", com variáveis de configuração fetch.fsck. *.
* "git pull --rebase = interativo" aprendeu "i" como uma abreviação de
"interativo".
* "git instaweb" foi ajustado para funcionar melhor com o Apache mais recente
Distros baseadas em RedHat.
* "git range-diff" é uma reimplementação do "git tbdiff" que nos permite
compare as correções individuais em duas iterações de um tópico.
* O código da banda lateral aprendeu a pintar opcionalmente as palavras-chave selecionadas no
início das linhas de entrada no lado receptor.
* "git branch --list" aprendeu a pegar a ordem de classificação padrão no diretório
variável de configuração 'branch.sort', assim como "git tag --list" paga
atenção para 'tag.sort'.
* O comando "git worktree" aprendeu a opção "--quiet" para torná-lo menos detalhado.
git 2.18.0:
* melhorias para renomear a lógica de detecção
* Quando criado com cURL mais recente, GIT_SSL_VERSION agora pode especificar
"tlsv1.3" como seu valor.
* "git mergetools" aprendeu a falar com o guiffy.
* várias outras melhorias e correções no fluxo de trabalho
* melhorias de desempenho e outras correções visíveis para desenvolvedores
Atualização para o git 2.16.4: lançamento da correção de segurança
git 2.17.1:
* Os "nomes" do submódulo vêm do arquivo .gitmodules não confiável, mas nós
anexá-los cegamente a $ GIT_DIR / modules para criar nosso repositório em disco
caminhos. Isso significa que você pode fazer coisas ruins colocando "../" no nome.
Agora aplicamos algumas regras para nomes de sub-módulos que farão com que o Git
ignore esses nomes maliciosos (CVE-2018-11235, bsc # 1095219)
* Era possível enganar o código que verifica sanidade os caminhos no NTFS para
leitura aleatória de memória (CVE-2018-11233, bsc # 1095218)
* Suporte no lado do servidor para rejeitar pushs para repositórios que tentam
criar um arquivo problemático .gitmodules etc. como conteúdo rastreado,
ajudar a hospedar sites a proteger seus clientes, impedindo ataques
conteúdo de espalhar.
git 2.17.0:
* família de comandos "diff" aprendidos "--find-object ="opção para
limite as descobertas a alterações que envolvam o objeto nomeado.
* "git format-patch" aprendeu a dar 72-cols ao diffstat, que é
consistente com outros limites de comprimento de linha que o subcomando usa para sua
saída destinada a e-mails.
* O log do "git daemon" pode ser redirecionado com uma nova opção; 1
caso de uso relevante é enviar o log para o erro padrão (em vez de
syslog) ao executá-lo no inetd.
* "git rebase" aprendeu a pegar a opção "--allow-empty-message".
* "git am" aprendeu a opção "--quit", além das opções existentes
opção "--abort"; ter o par espelha alguns outros comandos como
"rebase" e "cherry-pick".
* "git worktree add" aprendeu a executar o gancho pós-checkout, assim como "git
clone "executa no checkout inicial.
* "git tag" aprendeu uma opção explícita "--edit" que permite que a mensagem
fornecido através de "-m" e "-F" para ser editado.
* "git fetch --prune-tags" pode ser usado como uma mão curta para obter
livrar-se de tags obsoletas mantidas localmente.
* A nova opção "--show-current-patch" oferece ao usuário final uma maneira de
obter o diff sendo aplicado quando "git rebase" (e "git am") parar com um
conflito.
* "git add -p" usado para oferecer "/" (procure um pedaço correspondente) como uma opção,
mesmo havia apenas um pedaço, que foi corrigido. Também o
a ajuda de chave única agora é fornecida apenas para chaves ativadas (por exemplo, ajuda
para '/' não será mostrado quando houver apenas um pedaço).
* Desde o Git 1.7.9, "git merge" assumiu o padrão --no-ff (ou seja, mesmo quando o
Se o ramo lateral que está sendo mesclado for um descendente do commit atual, crie um
consolidação de mesclagem em vez de avanço rápido) ao mesclar um objeto de tag.
Esse era o padrão apropriado para integradores que extraem tags assinadas de
seus contribuidores a jusante, mas causou uma fusão desnecessária quando
usado por colaboradores a jusante que habitualmente "alcançam" seu tópico
ramos com liberações marcadas do upstream. Atualize "git merge" para
o padrão --no-ff somente ao mesclar um objeto de tag que * não * esteja em
seu lugar usual em refs / tags / hierarchy e permite o avanço rápido
caso contrário, para mitigar o problema.
* "status git" pode gastar muitos ciclos para calcular a relação entre
o ramo atual e seu upstream, que agora podem ser desativados com
opção "--no-à frente-atrás".
* "git diff" e amigos aprenderam padrões de nome de função para a fonte do idioma Go
arquivos.
* "git send-email" aprendido "--reply-to =
"opção.
* O padrão Funcname usado para C # agora reconhece a palavra-chave "async".
* De maneira semelhante à "tag git" aprendida a respeitar a configuração do pager
somente no modo de lista, "git config" aprendeu a ignorar a configuração do pager
quando é usado para definir valores (ou seja, quando o objetivo do
operação não é "mostrar").
- Use% license em vez de% doc [bsc # 1082318]
git 2.16.3:
* "status git" depois de mover um caminho na árvore de trabalho (tornando-o
aparecer "removido") e, em seguida, adicionar com a opção -N (fazendo com que
parece "adicionado") detectou como uma renomeação, mas não relatou o antigo e
novos nomes de caminho corretamente.
* "git commit --fixup" não permitiu "-m"opção a ser usada em
o mesmo tempo; permita que anote o commit resultante com mais texto.
* Ao redefinir os arquivos da árvore de trabalho recursivamente, a árvore de trabalho de
os submódulos agora também são redefinidos para corresponder.
* Correção para um código comentado para ajustá-lo a uma alteração de API bastante antiga
em torno da identificação do objeto.
* Quando há muitos caminhos alterados, "git diff" mostra um aviso
mensagem, mas no meio de uma linha.
* O código de rastreamento http, geralmente usado para depurar problemas de conexão, aprendeu a
redigir informações potencialmente sensíveis de seus
saída para que possa ser compartilhada com mais segurança.
* Correção de falha para uma caixa de canto em que um caminho de código de erro tentou desbloquear o que
não adquiriu bloqueio.
* O modo de índice dividido tinha alguns bugs corrigidos.
* Correções variadas para "git daemon".
* Conclusão do "git merge -s"(no contrib /) não funcionou bem
em localidade não C.
Solução alternativa para segfault com versões mais recentes do SVN.
* Vazamentos introduzidos recentemente no fsck foram corrigidos.
* A integração do Travis CI agora cria o executável na fase 'script' para
siga a prática estabelecida, e não durante 'before_script'
fase. Isso permite que o IC categorize melhor as falhas ('falha' é
falha do projeto, 'com erro' é do ambiente de construção).
- Soltar snippet xinetd supérfluo, não mais usado (número bsc # 1084460)
- Crie com o asciidoctor para as distribuições recentes (bsc # 1075764)
- Mova% {? Systemd_requires} para o subpacote daemon
- Crie um subpacote para o auxiliar de credencial libsecret.
git 2.16.2:
* Uma regressão antiga em "git descrevem --todos $ annotated_tag ^ 0" foram
fixo.
* "git svn dcommit" não levou em consideração o fato de que um svn + ssh: //
URL com um nome de usuário @ (normalmente usado para envio) refere-se ao mesmo SVN
repositório sem o nome de usuário @ e falhou quando svn.pushmergeinfo
opção está definida.
* "git merge -Xours / -Xtheirs" aprendeu a usar nossa versão quando
resolução de atualizações conflitantes em um link simbólico.
* "git clone $ there $ here" é permitido mesmo quando o diretório existe como
desde que seja um diretório vazio, mas o comando o removeu incorretamente
em caso de falha da operação.
* "git stash - "eliminou incorretamente arquivos não rastreados no diretório
diretório que corresponde ao pathspec, que foi corrigido.
* "git add -p" foi ensinado a ignorar as alterações locais nos submódulos como elas
não interfira na adição parcial de mudanças regulares de qualquer maneira.
git 2.16.1:
* "git clone" segfaulted ao clonar um projeto que rastreia dois
caminhos que diferem apenas no caso de um sistema de arquivos que não diferencia maiúsculas de minúsculas
git 2.16.0 (CVE-2017-15298, bsc # 1063412):
* Vejo
https://raw.github.com/git/git/master/Documentation/RelNotes/2.16.0.txt
git 2.15.1:
* corrigir saída de coluna "automática"
* correções em linhas movidas diferentes
* atualizações de documentação
* corrigir o uso de repositórios imediatamente no diretório raiz
* melhorar o uso do libsecret
* corrige várias condições de erro nos comandos git
- Reescreva do arquivo sysv init no systemd unit para o git-daemon (bsc # 1069803)
- Substitua as referências a / var / adm / fillup-templates pelo novo% _fillupdir
macro (bsc # 1069468)
- divida o p4 em um subpacote (número bsc # 1067502)
- Crie com o libsha1detectcoll externo (bsc # 1042644)
git 2.15.0:
* Uso de uma string vazia como um elemento do pathspec usado para
'tudo combina' ainda é avisado e o Git pede aos usuários que usem um
explícito '.' para isso em vez disso. Remoção programada para 2.16
* O Git agora evita voltar às cegas para ".git" quando a sequência de configuração
disse que não estamos no repositório Git (outro caso de esquina removido)
* "branch --set-upstream" foi desativado, descontinuado desde 1,8
* muitas outras melhorias e atualizações
git 2.14.3:
* git send-email entende mais formatos cc:
* corrige o gitk --bisect
* git commit-tree corrigido para lidar com o arquivo -F
* Impedir segfault em "git cat-file --textconv"
* Corrigir análise de cabeçalho de função para HTML
* Várias pequenas correções nos comandos do usuário e funções internas
git 2.14.2:
* correções na saída colorida
* http. {sslkey, sslCert} agora interpreta o prefixo "~ [nome de usuário] /"
* correções na caminhada de reflogs via "log -g" e amigos
* várias correções para correção da saída
* "git push --recurse-submodules $ there HEAD: $ target" agora é propagado
até os submódulos
* "git clone --recurse-submmodules --quiet" c $ como se propaga silencioso
opção abaixo para submódulos.
* "git svn --localtime" correção corrigida
* "git grep -L" e "git grep --quiet -L" agora relatam o mesmo código de saída
* correções para "git apply" ao converter terminações de linha
* Vários scripts Perl não usaram safe_pipe_capture ()
backticks, deixando-os suscetíveis à entrada do usuário final. CVE-2017-14867
bsc # 1061041
* "git cvsserver" não é mais chamado pelo "git daemon" por padrão
git 2.14.1 (bsc # 1052481):
* Correção de segurança para CVE-2017-1000117: um terceiro malicioso pode fornecer uma
criado "ssh: // ..." URL para uma vítima inocente e uma tentativa de
visitar o URL pode resultar em qualquer programa existente no local da vítima
máquina sendo executada. Esse URL pode ser colocado nos .gitmodules
arquivo de um projeto malicioso, e uma vítima inocente pode ser enganada
na execução do "git clone --recurse-submodules" para acionar o
vulnerabilidade.
* Um URL "ssh: // ..." pode resultar em uma linha de comando "ssh" com um nome de host
que começa com um traço "-", o que causaria o comando "ssh"
em vez (mis), trate-o como uma opção. Agora isso é impedido pela proibição
esse nome de host (que não deve afetar nenhum uso do mundo real).
* Da mesma forma, quando GIT_PROXY_COMMAND está configurado, o comando é executado com
host e porta analisados da URL "ssh: // ..."; um mal escrito
GIT_PROXY_COMMAND pode ser enganado no tratamento de uma sequência que começa
com um traço "-" como uma opção. Agora, isso é impedido pela proibição de
nome do host e número da porta (novamente, o que não deve afetar nenhum mundo real
uso).
* No mesmo espírito, um nome de repositório que começa com um traço "-" é
também proibido agora.
git 2.14.0:
* Uso de uma string vazia como um elemento do pathspec usado para
'tudo corresponde' está obsoleto, use '.'
* Evite voltar às cegas para ".git" quando a sequência de instalação indicar
operação não em um repositório Git
* "recuo heurístico" agora é o padrão.
* Constrói com pcre2
* Muitas correções, melhorias e atualizações
git 2.13.4:
* Atualize as tabelas de largura de caracteres.
* Corrija um alias que continha uma letra maiúscula
* Correções do medidor de progresso
* correções de simultaneidade git gc
git 2.13.3:
* várias correções internas de erros
* Corrija uma regressão para "git rebase -i"
* Corrija o acesso desalinhado de 32 bits no código do pacote-bitmap
* Aperte as verificações de erro para obter entradas inválidas "git apply"
* O código do índice de divisão não respeitou a configuração core.sharedrepository
corretamente
* Corrigida a manipulação "git branch --list" de color.branch.local
git 2.13.2:
* atualização SHA-1 de "detecção de colisão" para correções de plataforma
* "git checkout --recurse-submodules" não funcionou bem com um submódulo
que em si tem submódulos.
* A implementação da API "run-command" ficou mais robusta contra
bloqueio morto em um ambiente encadeado.
* "git clean -d" agora limpa apenas arquivos ignorados com "-x"
* "git status --ignored" não listou arquivos ignorados e não rastreados sem
"-uall"
* "git pull --rebase --autostash" não foi armazenado automaticamente quando o histórico local
avançar rapidamente a montante.
* "git descrevem - contém" dá tanto peso às tags leves quanto
tags anotadas
* Corrigir "git stash push "de um subdiretório
git 2.13.1:
* A configuração "log.decorate = false" no arquivo de configuração não demorou
efeito na v2.13, que foi corrigido.
* correções na documentação e comando ajudam na saída
* correções de coleta de lixo
* vazamentos de memória corrigidos
O pacote de recebimento agora garante que o certificado push registre o mesmo
conjunto de opções de envio usadas para envio
* correções de conclusão de shell para o git stash
* fix "git clone --config var = val" com strings vazias
* melhorias de eficiência interna
* Atualize o código de detecção de colisão sha1 para plataformas big-endian e
plataformas que não suportam buscas desalinhadas
- Fixar embalagem da documentação
git 2.13.0:
* a string vazia como um elemento pathspec para 'tudo combina' ainda está
avisado, para remoção futura.
* ordem de argumento obsoleta "git merge CABEÇA ..." foi removido
* local padrão "~ / .git-credential-cache / socket" para o soquete usado para
se comunicar com o daemon de cache de credenciais movido para
"~ / .cache / git / credencial / soquete".
* agora evite voltar às cegas para ".git" quando a sequência de configuração
indicado de outra forma
* muitos recursos de fluxo de trabalho, melhorias e correções de bugs
* adicione uma implementação reforçada do SHA1 em resposta a colisões práticas
ataques (CVE-2005-4900, bsc # 1042640)
* CVE-2017-8386: Em um servidor executando git-shell como shell de login para restringir
comandos user to git, usuários remotos podem ter conseguido git
programas de serviço geram um pager interativo e, assim, escapam do shell
restrições. (bsc # 1038395)
Alterações no pcre2:
- Inclua os pacotes de bibliotecas, desenvolvimento e ferramentas.
O git usa apenas libpcre2-8 até agora, mas isso permite uma aplicação adicional
uso de pcre2.
Instruções de patch:
Para instalar esta atualização de segurança do SUSE, use os métodos de instalação recomendados pelo SUSE
como o YaST online_update ou "zypper patch".
Como alternativa, você pode executar o comando listado para o seu produto:
- SUSE OpenStack Cloud Crowbar 8:
zypper no patch -t SUSE-OpenStack-Cloud-Crowbar-8-2020-992 = 1
- SUSE OpenStack Cloud 8:
zypper no patch -t SUSE-OpenStack-Cloud-8-2020-992 = 1
- SUSE OpenStack Cloud 7:
zypper no patch -t SUSE-OpenStack-Cloud-7-2020-992 = 1
- Kit de desenvolvimento de software SUSE Linux Enterprise 12-SP5:
zypper no patch -t SUSE-SLE-SDK-12-SP5-2020-992 = 1
- Kit de Desenvolvimento de Software SUSE Linux Enterprise 12-SP4:
zypper no patch -t SUSE-SLE-SDK-12-SP4-2020-992 = 1
- SUSE Linux Enterprise Server para SAP 12-SP3:
zypper no patch -t SUSE-SLE-SAP-12-SP3-2020-992 = 1
- SUSE Linux Enterprise Server para SAP 12-SP2:
zypper no patch -t SUSE-SLE-SAP-12-SP2-2020-992 = 1
- SUSE Linux Enterprise Server para SAP 12-SP1:
zypper no patch -t SUSE-SLE-SAP-12-SP1-2020-992 = 1
- SUSE Linux Enterprise Server 12-SP5:
zypper no patch -t SUSE-SLE-SERVER-12-SP5-2020-992 = 1
- SUSE Linux Enterprise Server 12-SP4:
zypper no patch -t SUSE-SLE-SERVER-12-SP4-2020-992 = 1
- SUSE Linux Enterprise Server 12-SP3-LTSS:
zypper no patch -t SUSE-SLE-SERVER-12-SP3-2020-992 = 1
- SUSE Linux Enterprise Server 12-SP3-BCL:
zypper no patch -t SUSE-SLE-SERVER-12-SP3-BCL-2020-992 = 1
- SUSE Linux Enterprise Server 12-SP2-LTSS:
zypper no patch -t SUSE-SLE-SERVER-12-SP2-2020-992 = 1
- SUSE Linux Enterprise Server 12-SP2-BCL:
zypper no patch -t SUSE-SLE-SERVER-12-SP2-BCL-2020-992 = 1
- SUSE Linux Enterprise Server 12-SP1-LTSS:
zypper no patch -t SUSE-SLE-SERVER-12-SP1-2020-992 = 1
- SUSE Enterprise Storage 5:
zypper no patch -t SUSE-Storage-5-2020-992 = 1
- HPE Helion Openstack 8:
zypper no patch -t HPE-Helion-OpenStack-8-2020-992 = 1
Lista de Pacotes:
- Crowbar 8 do SUSE OpenStack Cloud (x86_64):
git-core-2.26.0-27.27.1
git-core-debuginfo-2.26.0-27.27.1
git-debugsource-2.26.0-27.27.1
libpcre2-16-0-10.34-1.3.1
libpcre2-16-0-debuginfo-10.34-1.3.1
libpcre2-32-0-10.34-1.3.1
libpcre2-32-0-debuginfo-10.34-1.3.1
libpcre2-8-0-10.34-1.3.1
libpcre2-8-0-debuginfo-10.34-1.3.1
libpcre2-posix2-10.34-1.3.1
libpcre2-posix2-debuginfo-10.34-1.3.1
- SUSE OpenStack Cloud Crowbar 8 (noarch):
perl-CGI-4.38-1.3.1
- SUSE OpenStack Cloud 8 (noarch):
perl-CGI-4.38-1.3.1
- SUSE OpenStack Cloud 8 (x86_64):
git-2.26.0-27.27.1
git-core-2.26.0-27.27.1
git-core-debuginfo-2.26.0-27.27.1
git-debugsource-2.26.0-27.27.1
libpcre2-16-0-10.34-1.3.1
libpcre2-16-0-debuginfo-10.34-1.3.1
libpcre2-32-0-10.34-1.3.1
libpcre2-32-0-debuginfo-10.34-1.3.1
libpcre2-8-0-10.34-1.3.1
libpcre2-8-0-debuginfo-10.34-1.3.1
libpcre2-posix2-10.34-1.3.1
libpcre2-posix2-debuginfo-10.34-1.3.1
- SUSE OpenStack Cloud 7 (s390x x86_64):
git-core-2.26.0-27.27.1
git-core-debuginfo-2.26.0-27.27.1
git-debugsource-2.26.0-27.27.1
libpcre2-16-0-10.34-1.3.1
libpcre2-16-0-debuginfo-10.34-1.3.1
libpcre2-32-0-10.34-1.3.1
libpcre2-32-0-debuginfo-10.34-1.3.1
libpcre2-8-0-10.34-1.3.1
libpcre2-8-0-debuginfo-10.34-1.3.1
libpcre2-posix2-10.34-1.3.1
libpcre2-posix2-debuginfo-10.34-1.3.1
- SUSE OpenStack Cloud 7 (noarch):
git-doc-2.26.0-27.27.1
perl-CGI-4.38-1.3.1
- Kit de desenvolvimento de software SUSE Linux Enterprise 12-SP5 (aarch64 ppc64le s390x x86_64):
git-2.26.0-27.27.1
git-arch-2.26.0-27.27.1
git-core-2.26.0-27.27.1
git-core-debuginfo-2.26.0-27.27.1
git-cvs-2.26.0-27.27.1
git-daemon-2.26.0-27.27.1
git-daemon-debuginfo-2.26.0-27.27.1
git-debugsource-2.26.0-27.27.1
git-email-2.26.0-27.27.1
git-gui-2.26.0-27.27.1
git-svn-2.26.0-27.27.1
git-svn-debuginfo-2.26.0-27.27.1
git-web-2.26.0-27.27.1
gitk-2.26.0-27.27.1
pcre2-debugsource-10.34-1.3.1
pcre2-devel-10.34-1.3.1
pcre2-devel-static-10.34-1.3.1
pcre2-tools-10.34-1.3.1
pcre2-tools-debuginfo-10.34-1.3.1
- Kit de desenvolvimento de software SUSE Linux Enterprise 12-SP5 (noarch):
git-doc-2.26.0-27.27.1
- Kit de desenvolvimento de software SUSE Linux Enterprise 12-SP4 (aarch64 ppc64le s390x x86_64):
git-2.26.0-27.27.1
git-arch-2.26.0-27.27.1
git-core-2.26.0-27.27.1
git-core-debuginfo-2.26.0-27.27.1
git-cvs-2.26.0-27.27.1
git-daemon-2.26.0-27.27.1
git-daemon-debuginfo-2.26.0-27.27.1
git-debugsource-2.26.0-27.27.1
git-email-2.26.0-27.27.1
git-gui-2.26.0-27.27.1
git-svn-2.26.0-27.27.1
git-svn-debuginfo-2.26.0-27.27.1
git-web-2.26.0-27.27.1
gitk-2.26.0-27.27.1
pcre2-debugsource-10.34-1.3.1
pcre2-devel-10.34-1.3.1
pcre2-devel-static-10.34-1.3.1
pcre2-tools-10.34-1.3.1
pcre2-tools-debuginfo-10.34-1.3.1
- Kit de desenvolvimento de software SUSE Linux Enterprise 12-SP4 (noarch):
git-doc-2.26.0-27.27.1
- SUSE Linux Enterprise Server para SAP 12-SP3 (ppc64le x86_64):
git-core-2.26.0-27.27.1
git-core-debuginfo-2.26.0-27.27.1
git-debugsource-2.26.0-27.27.1
libpcre2-16-0-10.34-1.3.1
libpcre2-16-0-debuginfo-10.34-1.3.1
libpcre2-32-0-10.34-1.3.1
libpcre2-32-0-debuginfo-10.34-1.3.1
libpcre2-8-0-10.34-1.3.1
libpcre2-8-0-debuginfo-10.34-1.3.1
libpcre2-posix2-10.34-1.3.1
libpcre2-posix2-debuginfo-10.34-1.3.1
- SUSE Linux Enterprise Server para SAP 12-SP3 (noarch):
perl-CGI-4.38-1.3.1
- SUSE Linux Enterprise Server para SAP 12-SP2 (ppc64le x86_64):
git-core-2.26.0-27.27.1
git-core-debuginfo-2.26.0-27.27.1
git-debugsource-2.26.0-27.27.1
libpcre2-16-0-10.34-1.3.1
libpcre2-16-0-debuginfo-10.34-1.3.1
libpcre2-32-0-10.34-1.3.1
libpcre2-32-0-debuginfo-10.34-1.3.1
libpcre2-8-0-10.34-1.3.1
libpcre2-8-0-debuginfo-10.34-1.3.1
libpcre2-posix2-10.34-1.3.1
libpcre2-posix2-debuginfo-10.34-1.3.1
- SUSE Linux Enterprise Server para SAP 12-SP2 (noarch):
git-doc-2.26.0-27.27.1
perl-CGI-4.38-1.3.1
- SUSE Linux Enterprise Server para SAP 12-SP1 (x86_64):
git-core-2.26.0-27.27.1
git-core-debuginfo-2.26.0-27.27.1
git-debugsource-2.26.0-27.27.1
libpcre2-16-0-10.34-1.3.1
libpcre2-16-0-debuginfo-10.34-1.3.1
libpcre2-32-0-10.34-1.3.1
libpcre2-32-0-debuginfo-10.34-1.3.1
libpcre2-8-0-10.34-1.3.1
libpcre2-8-0-debuginfo-10.34-1.3.1
libpcre2-posix2-10.34-1.3.1
libpcre2-posix2-debuginfo-10.34-1.3.1
- SUSE Linux Enterprise Server para SAP 12-SP1 (noarch):
git-doc-2.26.0-27.27.1
perl-CGI-4.38-1.3.1
- SUSE Linux Enterprise Server 12-SP5 (aarch64 ppc64le s390x x86_64):
git-core-2.26.0-27.27.1
git-core-debuginfo-2.26.0-27.27.1
git-debugsource-2.26.0-27.27.1
libpcre2-16-0-10.34-1.3.1
libpcre2-16-0-debuginfo-10.34-1.3.1
libpcre2-32-0-10.34-1.3.1
libpcre2-32-0-debuginfo-10.34-1.3.1
libpcre2-8-0-10.34-1.3.1
libpcre2-8-0-debuginfo-10.34-1.3.1
libpcre2-posix2-10.34-1.3.1
libpcre2-posix2-debuginfo-10.34-1.3.1
- SUSE Linux Enterprise Server 12-SP5 (noarch):
perl-CGI-4.38-1.3.1
- SUSE Linux Enterprise Server 12-SP4 (aarch64 ppc64le s390x x86_64):
git-core-2.26.0-27.27.1
git-core-debuginfo-2.26.0-27.27.1
git-debugsource-2.26.0-27.27.1
libpcre2-16-0-10.34-1.3.1
libpcre2-16-0-debuginfo-10.34-1.3.1
libpcre2-32-0-10.34-1.3.1
libpcre2-32-0-debuginfo-10.34-1.3.1
libpcre2-8-0-10.34-1.3.1
libpcre2-8-0-debuginfo-10.34-1.3.1
libpcre2-posix2-10.34-1.3.1
libpcre2-posix2-debuginfo-10.34-1.3.1
- SUSE Linux Enterprise Server 12-SP4 (noarch):
perl-CGI-4.38-1.3.1
- SUSE Linux Enterprise Server 12-SP3-LTSS (aarch64 ppc64le s390x x86_64):
git-core-2.26.0-27.27.1
git-core-debuginfo-2.26.0-27.27.1
git-debugsource-2.26.0-27.27.1
libpcre2-16-0-10.34-1.3.1
libpcre2-16-0-debuginfo-10.34-1.3.1
libpcre2-32-0-10.34-1.3.1
libpcre2-32-0-debuginfo-10.34-1.3.1
libpcre2-8-0-10.34-1.3.1
libpcre2-8-0-debuginfo-10.34-1.3.1
libpcre2-posix2-10.34-1.3.1
libpcre2-posix2-debuginfo-10.34-1.3.1
- SUSE Linux Enterprise Server 12-SP3-LTSS (noarch):
perl-CGI-4.38-1.3.1
- SUSE Linux Enterprise Server 12-SP3-BCL (noarch):
perl-CGI-4.38-1.3.1
- SUSE Linux Enterprise Server 12-SP3-BCL (x86_64):
git-core-2.26.0-27.27.1
git-core-debuginfo-2.26.0-27.27.1
git-debugsource-2.26.0-27.27.1
libpcre2-16-0-10.34-1.3.1
libpcre2-16-0-debuginfo-10.34-1.3.1
libpcre2-32-0-10.34-1.3.1
libpcre2-32-0-debuginfo-10.34-1.3.1
libpcre2-8-0-10.34-1.3.1
libpcre2-8-0-debuginfo-10.34-1.3.1
libpcre2-posix2-10.34-1.3.1
libpcre2-posix2-debuginfo-10.34-1.3.1
- SUSE Linux Enterprise Server 12-SP2-LTSS (ppc64le s390x x86_64):
git-core-2.26.0-27.27.1
git-core-debuginfo-2.26.0-27.27.1
git-debugsource-2.26.0-27.27.1
libpcre2-16-0-10.34-1.3.1
libpcre2-16-0-debuginfo-10.34-1.3.1
libpcre2-32-0-10.34-1.3.1
libpcre2-32-0-debuginfo-10.34-1.3.1
libpcre2-8-0-10.34-1.3.1
libpcre2-8-0-debuginfo-10.34-1.3.1
libpcre2-posix2-10.34-1.3.1
libpcre2-posix2-debuginfo-10.34-1.3.1
- SUSE Linux Enterprise Server 12-SP2-LTSS (noarch):
git-doc-2.26.0-27.27.1
perl-CGI-4.38-1.3.1
- SUSE Linux Enterprise Server 12-SP2-BCL (x86_64):
git-core-2.26.0-27.27.1
git-core-debuginfo-2.26.0-27.27.1
git-debugsource-2.26.0-27.27.1
libpcre2-16-0-10.34-1.3.1
libpcre2-16-0-debuginfo-10.34-1.3.1
libpcre2-32-0-10.34-1.3.1
libpcre2-32-0-debuginfo-10.34-1.3.1
libpcre2-8-0-10.34-1.3.1
libpcre2-8-0-debuginfo-10.34-1.3.1
libpcre2-posix2-10.34-1.3.1
libpcre2-posix2-debuginfo-10.34-1.3.1
- SUSE Linux Enterprise Server 12-SP2-BCL (noarch):
git-doc-2.26.0-27.27.1
perl-CGI-4.38-1.3.1
- SUSE Linux Enterprise Server 12-SP1-LTSS (ppc64le s390x x86_64):
git-core-2.26.0-27.27.1
git-core-debuginfo-2.26.0-27.27.1
git-debugsource-2.26.0-27.27.1
libpcre2-16-0-10.34-1.3.1
libpcre2-16-0-debuginfo-10.34-1.3.1
libpcre2-32-0-10.34-1.3.1
libpcre2-32-0-debuginfo-10.34-1.3.1
libpcre2-8-0-10.34-1.3.1
libpcre2-8-0-debuginfo-10.34-1.3.1
libpcre2-posix2-10.34-1.3.1
libpcre2-posix2-debuginfo-10.34-1.3.1
- SUSE Linux Enterprise Server 12-SP1-LTSS (noarch):
git-doc-2.26.0-27.27.1
perl-CGI-4.38-1.3.1
- SUSE Enterprise Storage 5 (aarch64 x86_64):
git-core-2.26.0-27.27.1
git-core-debuginfo-2.26.0-27.27.1
git-debugsource-2.26.0-27.27.1
libpcre2-16-0-10.34-1.3.1
libpcre2-16-0-debuginfo-10.34-1.3.1
libpcre2-32-0-10.34-1.3.1
libpcre2-32-0-debuginfo-10.34-1.3.1
libpcre2-8-0-10.34-1.3.1
libpcre2-8-0-debuginfo-10.34-1.3.1
libpcre2-posix2-10.34-1.3.1
libpcre2-posix2-debuginfo-10.34-1.3.1
- SUSE Enterprise Storage 5 (noarch):
perl-CGI-4.38-1.3.1
- HPE Helion Openstack 8 (x86_64):
git-2.26.0-27.27.1
git-core-2.26.0-27.27.1
git-core-debuginfo-2.26.0-27.27.1
git-debugsource-2.26.0-27.27.1
libpcre2-16-0-10.34-1.3.1
libpcre2-16-0-debuginfo-10.34-1.3.1
libpcre2-32-0-10.34-1.3.1
libpcre2-32-0-debuginfo-10.34-1.3.1
libpcre2-8-0-10.34-1.3.1
libpcre2-8-0-debuginfo-10.34-1.3.1
libpcre2-posix2-10.34-1.3.1
libpcre2-posix2-debuginfo-10.34-1.3.1
- HPE Helion Openstack 8 (noarch):
perl-CGI-4.38-1.3.1
Referências:
https://www.suse.com/security/cve/CVE-2020-5260.html
https://bugzilla.suse.com/1167890
https://bugzilla.suse.com/1168930
_______________________________________________
lista de discussão sle-security-updates
sle-security-updates@lists.suse.com
https://lists.suse.com/mailman/listinfo/sle-security-updates
Fonte
Até a próxiima !!
Marcadores: Linux, Android, Segurança
Linux,
linux distros,
Linux Segurança,
Notícia
Assinar:
Postar comentários (Atom)
Nenhum comentário:
Postar um comentário