понедельник, 25 апреля 2016 г.

Устаревшая версия Git в OS X подвергает пользователей Mac риску кибератак

Ну вот опять. Опять 25 :) И снова в версии Apple Git уязвимость. И латаю они это очень долго.

В составе ОС распространяется устаревшая версия Git 2.6.4, содержащая ошибки, позволяющие выполнить произвольный код на целевой системе.

Даже новейшие версии операционной системы OS X уязвимы к кибератакам, утверждает независимая исследовательница Рэйчел Кролл (Rachel Kroll). Проблема заключается в том, что в составе ОС по умолчанию распространяется устаревшая версия Git 2.6.4, содержащая две уязвимости CVE-2016-2324 и CVE-2016-2315, позволяющие атакующему с доступом к Git-репозиторию выполнить произвольный код на целевой системе.

 

Полня версия статьи тут http://www.securitylab.ru/news/481286.php

суббота, 2 апреля 2016 г.

Правильная установка Git в Ubuntu

Если в Ubuntu просто установить Git командой

sudo apt-get install git

То на текущее число получим версию 1.9.1, хотя даже для Windows уже есть версия 2.8.0!

Поэтому Git в Ubuntu надо ставить правильно:

Если у вас уже была установлена старая версия то ее надо удалить первой командой из приведенного ниже списка команд. Если Git не установлен то первую команду пропускаем. Хотя контрольный выстрел в голову ну когда не повредит :) и лучше дать все команды :) стрелять так стрелять :)

sudo apt-get remove git
sudo add-apt-repository ppa:git-core/ppa
sudo apt-get update
sudo apt-get install git
git --version

После этого версия будет 2.8.0 (на текущее число), ну или явно свежее чем простой командой приведенной в начале статьи.

понедельник, 21 марта 2016 г.

Множественные уязвимости в Git. Обновляемся на последнюю версию.

Подробно можно почитать тут:

http://www.securitylab.ru/vulnerability/480256.php

http://www.securitylab.ru/news/480245.php

Обновляемся до 2.7.4 https://git-scm.com/download/win

Удивительно, но под Mac OS X разработка версий отстает сейчас доступна только 2.6.4, то есть уязвимая версия.

G001G002G003G004G005

Вот только на этом шаге появилось что-то новое – Git Credential Manager. По ходу это плюшка для Visual Studio, но я ее оставил на всякий случай, хотя VS у меня и не стоит.

G007

Как всегда, инсталлер сперва снес старую версию под корень, а потом стал ставить новую. Так что, как обычно надо было сохранить все настройки Git.

G008

G010

Happy End!

четверг, 21 января 2016 г.

Правильное обновление Git с версии 2.6.4 до версии 2.7.0 под Windows 10 x64

Как я уже писал в прошлой статье, Git под Windows не обновляет прежде установленную версию, а тупо сносит ее и устанавливает новую. Соответственно все настройки которые у вас были сделаны для Bash и терминала mintty могут легко слететь если вы их не забекапили.

Поэтому первым шагом делаем копию следующих файлов:

C:\Program Files\Git\etc\profile – здесь у меня хранятся алиасы для команд Git.

C:\Program Files\Git\etc\profile.d\git-prompt.sh – здесь хранятся настройки command prompt для Bash.

C:\Users\USER_NAME\.mintty – настройки терминала mintty.

Возможно у вас есть свои настройки и в других файлах, поэтому сами смотрите что вам надо сохранять.

Ну и далее скачиваем дистрибутив тут https://git-scm.com/download/win

G270001

И запускаем установку…

G270002

G270003

G270004

G270005

G270006

G270007

G270008

И вот после этого шага начинается полная деинсталяция предыдущей установки

G270009

И потом идет чистая установка Git…

G270010

G270011

Соответственно все настройки девственно чисты. Поэтому сразу же возвращаем сохраненные файлы на свои места и проверяем версию Git…

G270012

Надо отметить, что указанные файлы, которые мы сохранили перед установкой, могут отличаться от версии к верссии, поэтому лучше понимать их синтаксис и восстанавливать настройки по примеру уже тех которые были в них сделаны.

В этой версии Git был изменен файл git-prompt.sh.