விநியோகிக்கப்பட்ட மூலக் கட்டுப்பாட்டு அமைப்பு Git 2.26.2, 2.25.4, 2.24.3, 2.23.3, 2.22.4, 2.21.3, 2.20.4, 2.19.5, 2.18.4 மற்றும் 2.17.5 இன் சரிசெய்தல் வெளியீடுகள் நீக்கப்பட்டது (), நினைவூட்டுகிறது , கடந்த வாரம் நீக்கப்பட்டது. புதிய பாதிப்பு "credential.helper" ஹேண்ட்லர்களையும் பாதிக்கிறது மற்றும் ஒரு புதிய வரி எழுத்து, வெற்று ஹோஸ்ட் அல்லது குறிப்பிடப்படாத கோரிக்கைத் திட்டம் ஆகியவற்றைக் கொண்ட சிறப்பாக வடிவமைக்கப்பட்ட URL ஐ அனுப்பும்போது பயன்படுத்தப்படுகிறது. அத்தகைய URL ஐச் செயலாக்கும்போது, கோரப்பட்ட நெறிமுறை அல்லது அணுகப்படும் ஹோஸ்டுடன் பொருந்தாத நற்சான்றிதழ்கள் பற்றிய தகவலை credential.helper அனுப்புகிறது.
முந்தைய சிக்கலைப் போலன்றி, புதிய பாதிப்பைப் பயன்படுத்தும்போது, வேறொருவரின் நற்சான்றிதழ்கள் மாற்றப்படும் ஹோஸ்டைத் தாக்குபவர் நேரடியாகக் கட்டுப்படுத்த முடியாது. என்ன நற்சான்றிதழ்கள் கசிந்தன என்பது, credential.helper இல் விடுபட்ட “ஹோஸ்ட்” அளவுரு எவ்வாறு கையாளப்படுகிறது என்பதைப் பொறுத்தது. சிக்கலின் முக்கிய அம்சம் என்னவென்றால், URL இல் உள்ள காலியான புலங்கள், தற்போதைய கோரிக்கைக்கு ஏதேனும் சான்றுகளைப் பயன்படுத்துவதற்கான வழிமுறைகளாக பல credential.helper கையாளுபவர்களால் விளக்கப்படுகின்றன. எனவே, credential.helper மற்றொரு சேவையகத்திற்காக சேமிக்கப்பட்ட நற்சான்றிதழ்களை URL இல் குறிப்பிடப்பட்டுள்ள தாக்குபவர்களின் சேவையகத்திற்கு அனுப்ப முடியும்.
"git clone" மற்றும் "git fetch" போன்ற செயல்பாடுகளைச் செய்யும்போது சிக்கல் ஏற்படுகிறது, ஆனால் submoduleகளைச் செயலாக்கும்போது மிகவும் ஆபத்தானது - "git submodule update" செய்யும் போது, களஞ்சியத்திலிருந்து .gitmodules கோப்பில் குறிப்பிடப்பட்ட URLகள் தானாகவே செயலாக்கப்படும். சிக்கலைத் தடுப்பதற்கான ஒரு தீர்வாக பொது களஞ்சியங்களை அணுகும் போது credential.helper ஐப் பயன்படுத்த வேண்டாம் மற்றும் தேர்வு செய்யப்படாத களஞ்சியங்களுடன் "--recurse-submodules" பயன்முறையில் "git clone" ஐப் பயன்படுத்த வேண்டாம்.
புதிய Git வெளியீடுகளில் வழங்கப்படுகிறது URLகள் உள்ள credential.helper ஐ அழைப்பதைத் தடுக்கிறது (எடுத்துக்காட்டாக, இரண்டிற்குப் பதிலாக மூன்று ஸ்லாஷ்களைக் குறிப்பிடும்போது - “http:///host” அல்லது நெறிமுறைத் திட்டம் இல்லாமல் - “http::ftp.example.com/”). ஸ்டோர் (உள்ளமைக்கப்பட்ட Git நற்சான்றிதழ் சேமிப்பிடம்), கேச் (உள்ளிடப்பட்ட நற்சான்றிதழ்களின் உள்ளமைக்கப்பட்ட கேச்) மற்றும் osxkeychain (macOS சேமிப்பகம்) ஹேண்ட்லர்களை இந்தச் சிக்கல் பாதிக்கிறது. Git Credential Manager (Windows repository) கையாளுபவர் பாதிக்கப்படவில்லை.
பக்கங்களில் உள்ள விநியோகங்களில் தொகுப்பு புதுப்பிப்புகளின் வெளியீட்டை நீங்கள் கண்காணிக்கலாம் , , , , , , , .
ஆதாரம்: opennet.ru