Вариант для распечатки		Пред. тема | След. тема
Форум Разговоры, обсуждение новостей
Изначальное сообщение		[ Отслеживать ]

"Обновление Git с устранением уязвимостей"	+/–
Сообщение от opennews (?), 15-Янв-25, 15:06
Опубликованы корректирующие выпуски распределённой системы управления исходным кодом Git 2.48.1, 2.41.3, 2.42.4, 2.43.6, 2.44.3,... Подробнее: https://www.opennet.ru/opennews/art.shtml?num=62561
Ответить | Правка | Cообщить модератору

Сообщения

[Сортировка по ответам | RSS]

9. Сообщение от Аноним (9), 15-Янв-25, 16:41	–4 +/–
В новости нет информации когда эта уязвимость появилась. Закладка?
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #12

12. Сообщение от 12yoexpert (ok), 15-Янв-25, 16:59	+1 +/–
man git blame
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #9 Ответы: #15

15. Сообщение от Аноним (15), 15-Янв-25, 17:46	–2 +/–
Сам не можешь посмотреть или это мыслепреступление?
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #12 Ответы: #28

18. Сообщение от Аноним (18), 15-Янв-25, 18:12	+1 +/–
> как обновиться через update-git-for-windows в рамках своей мажорной версии (например, с 2.47.1 до 2.47.2)? эксперты! просто вызываешь эту команду, он тебе предложит обновиться именно таким образом
Ответить | Правка | Наверх | Cообщить модератору

19. Сообщение от Аноним (19), 15-Янв-25, 18:21	+/–
>2.41.3, 2.42.4, 2.43.6, 2.44.3, 2.45.3, 2.46.3, v2.47.2 и 2.48.1 А зачем столько? Кто объяснит, плиз.
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #20, #23, #25, #26

20. Сообщение от Аноним (20), 15-Янв-25, 18:35	+2 +/–
Почему всего лишь столько? Или эти уязвимости в 2.41 появились?
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #19 Ответы: #21

21. Сообщение от Аноним (19), 15-Янв-25, 18:36	+/–
Я про версионирование.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #20

23. Сообщение от Аноним (23), 15-Янв-25, 18:40	+/–
Это типа ЛТС
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #19

25. Сообщение от Аноним (25), 15-Янв-25, 19:00	+4 +/–
Потому что в дистрах невозможно поставлять новый софт. Весь софт всегда завязан на общие библиотеки всей системы.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #19 Ответы: #33

26. Сообщение от Аноним (26), 15-Янв-25, 19:02	+1 +/–
пользуйся факпаком
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #19

27. Сообщение от Ivan_83 (ok), 15-Янв-25, 19:17	+/–
Те пострадали мазахисты которые аутентифицируются не по SSH ключу по по паролю. Учитывая что они и так мазохисты то думаю новость им в радость.
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #31

28. Сообщение от Да ну нахер (?), 15-Янв-25, 19:28	+6 +/–
You Must Not Do Your Own Research.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #15 Ответы: #29

29. Сообщение от Аноним (29), 15-Янв-25, 19:46	+1 +/–
Ждём когда специально обученные люди выдадут нам правду в последней инстанции.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #28 Ответы: #36

31. Сообщение от Аноним (31), 15-Янв-25, 20:42	+/–
Так наоборот же, это ключники мазохисты. Этот ключ сгенерировать надо, куда-то там положить, настраивать, потом каждый год перегенерировать, постоянно вспоминая команды. С паролем же всё просто, введите пароль, вводишь пароль, доступ разрешен
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #27 Ответы: #37, #38, #39

33. Сообщение от Аноним (33), 15-Янв-25, 21:28	+1 +/–
Возможно, и в нормальных дистрибутивах только он и поставляется. Ни в каких зависимостях гита не ломали совместимость последние лет 5, поэтому любая из перечисленных версий соберётся с любыми зависимостями. Просто есть уроды, которые думают что использование устаревшего софта от чего-то там защищает, вот для них это говно и поддерживается.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #25

36. Сообщение от Аноним (36), 15-Янв-25, 21:51	–1 +/–
Давно пора.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #29

37. Сообщение от Аноним (37), 16-Янв-25, 00:13	+1 +/–
Если ты пароль никогда не меняешь, то ключи-то нафига ротировать.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #31

38. Сообщение от Ivan_83 (ok), 16-Янв-25, 01:00	+1 +/–
Ключ ssh генерируется один раз когда оно надо, команда сохраняется в текстовик с заметками. Каждый год-два-десять-сто лет ничего перегенерировать не нужно. Не путайте с TLS сертификатами. В остальном сразу видно что вы теоретег. Я как то работал в одной конторе где тимлид осилил поставить гит только так что там был http с авторизацией. Каждый раз когда дёргается гит приходилось вводить логин и пароль, это просто ппц. Что называется - чтоб вам так пожить.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #31 Ответы: #40, #42

39. Сообщение от Рщъ (?), 16-Янв-25, 01:28	+1 +/–
Пароль придётся вводить при каждом пуше. Уж проще один раз сделать ssh-copy-id
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #31 Ответы: #43

40. Сообщение от Аноним (40), 16-Янв-25, 01:43	–1 +/–
То ли дело ключи! Один раз при старте системы ввёл пароль, и дельше любая дрянь на компьютере может спокойно подключаться к репозиторию без ведома пользователя! Рай!
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #38 Ответы: #41, #44

41. Сообщение от Аноним (41), 16-Янв-25, 03:34	+1 +/–
Не любая, а запущенная от того же пользоватлея. Отдельный пользователь вам в помощь.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #40

42. Сообщение от Аноним (42), 16-Янв-25, 10:47	+1 +/–
> Каждый год-два-десять-сто лет ничего перегенерировать не нужно. Нужно. Во всех местах, где я работал, была обязательная политика устаревания ключей. Со срок устаревания год обычно. > Каждый раз когда дёргается гит приходилось вводить логин и пароль, это просто ппц. Ну так и норм, когда на свою тачку входишь, тоже каждый раз логин пароль воодишь же. Плюс сколько помню там оно запоминает же последние введённые креды, разве нет?
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #38 Ответы: #45

43. Сообщение от Аноним (42), 16-Янв-25, 10:58	–1 +/–
Ну так и пушишь разве по тыщу раз?
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #39 Ответы: #46

44. Сообщение от Ivan_83 (ok), 16-Янв-25, 13:07	+/–
Если бы у меня на компе что то завелось - утечка ссш ключей это последние чтобы бы меня волновало, а уж тем более какие то пуши куда то в гит.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #40

45. Сообщение от Ivan_83 (ok), 16-Янв-25, 14:30	+/–
SSH ключи даже на гитхубе не устаревают. Где я щас работаю тоже отбитые безопасники рулят, в итоге каждый день куча времени тратится на бесполезные ритуалы аутентификации во всяком копротивном шлаке. На свою тачку я раз в месяц вхожу. Нет, не запоминает потому что я часто консольным гитом пользуюсь а не вендовом гите кнопки жмякаю.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #42 Ответы: #47

46. Сообщение от Ivan_83 (ok), 16-Янв-25, 14:32	+/–
Не при пуше а при взаимодействии с внешним гитом. Если это активный разработчик на запиле кода то с гитом на сервере ему на дню может случится пообщатся десятки и сотни раз.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #43

47. Сообщение от Аноним (47), 16-Янв-25, 19:28	+/–
А консольный гит не запоминает логин и пароль что ли? Видимо с консольным докером перепутал, тот запоминает пароль к registry
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #45

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема