paylanmış mənbə idarəetmə sisteminin düzəldici buraxılışları Git 2.26.2, 2.25.4, 2.24.3, 2.23.3, 2.22.4, 2.21.3, 2.20.4, 2.19.5, 2.18.4 və 2.17.5, aradan qaldıran (), xatırladır , keçən həftə aradan qaldırıldı. Yeni boşluq "credential.helper" işləyicilərinə də təsir edir və yeni sətir simvolu, boş host və ya təyin olunmamış sorğu sxemi olan xüsusi formatlaşdırılmış URL-i ötürərkən istifadə olunur. Belə URL-i emal edərkən, credential.helper tələb olunan protokola və ya daxil olan hosta uyğun gəlməyən etimadnamələr haqqında məlumat göndərir.
Əvvəlki problemdən fərqli olaraq, yeni zəiflikdən istifadə edərkən, təcavüzkar başqasının etimadnaməsinin ötürüləcəyi hosta birbaşa nəzarət edə bilməz. Hansı etimadnamələrin sızması çatışmayan “host” parametrinin credential.helper-də necə idarə olunmasından asılıdır. Problemin əsası ondan ibarətdir ki, URL-dəki boş sahələr bir çox credential.helper işləyiciləri tərəfindən hər hansı etimadnaməni cari sorğuya tətbiq etmək üçün təlimatlar kimi şərh olunur. Beləliklə, credential.helper başqa server üçün saxlanan etimadnamələri URL-də göstərilən təcavüzkarın serverinə göndərə bilər.
Problem “git clone” və “git fetch” kimi əməliyyatları yerinə yetirərkən yaranır, lakin ən təhlükəlisi alt modulların işlənməsi zamanı baş verir – “git submodule update” həyata keçirərkən, repozitoriyadan .gitmodules faylında göstərilən URL-lər avtomatik işlənir. Problemin qarşısını almaq üçün həll yolu kimi İctimai repozitoriyalara daxil olarkən credential.helper istifadə etməyin və yoxlanılmamış depolarla "--recurse-submodules" rejimində "git clone" istifadə etməyin.
Yeni Git buraxılışlarında təklif olunur ehtiva edən URL-lər üçün credential.helper çağırılmasının qarşısını alır (məsələn, iki əvəzinə üç kəsik işarəsi göstərildikdə - “http:///host” və ya protokol sxemi olmadan - “http::ftp.example.com/”). Problem mağazaya (daxili Git etimadnamə yaddaşı), keş (daxil edilmiş etimadnamələrin daxili keşi) və osxkeychain (macOS yaddaşı) işləyicilərinə təsir göstərir. Git Credential Manager (Windows repository) işləyicisinə təsir edilmir.
Siz səhifələrdəki paylamalarda paket yeniləmələrinin buraxılışını izləyə bilərsiniz , , , , , , , .
Mənbə: opennet.ru