Git 2.13 正式发布,可检测 SHA-1 冲突

文 | 宋秉金

最近,开源项目 Git 正式发布了 Git 2.13.0 版本,包括了来自 65 位贡献者开发的特性和 Bug 修复。其中特别值得一提的一处 Bug 修复与 git shell 命令有关。2.13 版本之前,对于自己部署 Git 服务器的用户来说,可能会存在不受信任的 Git 用户在远程主机上执行 shell 命令的风险。

下面我们来介绍一下几个新增特性:

SHA-1 冲突检测

前段时间有新闻报道说,研究人员找到了第一例 SHA-1 冲突,而 SHA-1 正是 Git 用来识别对象的哈希函数。Git 2.13 版本会对对象进行检测,并拒绝可能存在冲突攻击的对象。新版本中,该检测已默认生效,用户不用再安装其他依赖。不过,这个实现的速度相对慢一些,但是实际上对于大多数 Git 操作的时间不会产生可见影响。

更方便的 pathspec

以前,你可能会这样使用 Git:

$ git log foo.c
$ git grep my_pattern program.rb

其实,foo.cprogram.rb 这种参数实际上被称为 pathspec,是 Git 独有的匹配路径的模式。Pathspec 可以是路径字面量、前缀或者通配符:

$ git log Documentation/      # Everything under the Documentation/ directory
$ git log '*.c'               # C files anywhere in the tree

新版本中,添加了 attr 标记,支持根据文件的 git 属性值进行选择。例如,如果你使用了 GIt LFS,可以这样获取文件列表:

$ git ls-files
.gitattributes
README
video.mp4

$ git ls-files ':(attr:filter=lfs)'
video.mp4

更多新特性,请查看RelNotes/2.13.0.txt

原创声明,本文系作者授权云+社区发表,未经许可,不得转载。

如有侵权,请联系 yunjia_community@tencent.com 删除。

编辑于

我来说两句

0 条评论
登录 后参与评论

相关文章

来自专栏WeTest质量开放平台团队的专栏

Linker加载so失败问题分析

原文链接:https://wetest.qq.com/lab/view/421.html

931
来自专栏快乐八哥

Facebook Graph API(2)--读取数据之picture

Picture(图片) 在Graph API中提到图片不是照片的。此处的picture是指用户的头像,组,事件或应用和相册的图片。所以使用avatar也不是很好...

2967
来自专栏码神联盟

碎片化 | 第六阶段-04-搭建nginx和Tomcat集群环境-视频

如清晰度低,可转PC网页观看高清版本: http://v.qq.com/x/page/g0500ly03ud.html Ngnix+Tomcat集群 1:修改...

2647
来自专栏架构之路

WEB-INF 有关的目录路径问题总结

1、资源文件只能放在WebContent下面,如 CSS,JS,image等.放在WEB-INF下引用不了. 2、页面放在WEB-INF目录下面,这样可以限制访...

2875
来自专栏我爱编程

Day1爬虫原理

爬虫基本流程 发起请求 通过HTTP库向目标站点发起请求,即发送一个Request,请求可以包含额外的headers等信息,等待服务器响应。 获取响应内容 如果...

3066
来自专栏Jerry的SAP技术分享

一个JSON字符串和文件处理的命令行神器jq,windows和linux都可用

这个命令行神器的下载地址:https://stedolan.github.io/jq/#

622
来自专栏Java学习123

Django1.7+JQuery+Ajax集成小例子

25110
来自专栏Bug生活2048

Visual Studio for Mac 2017 使用体验

整个安装过程还是比较简单的,基本在官网安装包(约24MB),双击安装即可在线安装。

1753
来自专栏全沾开发(huā)

NPM实用指北

NPM实用指北 npm作为下载node附送的大礼包,大家一定不会陌生。 然而关于npm,估计大量的只是用到npm install XX...

36310
来自专栏FreeBuf

Metasploitable 2系列教程:漏洞利用之Unreal IRCd 3.2.8.1

这篇文章中,将会介绍如何利用 Metasploitable 2 上 Unreal IRCd service 存在的漏洞;学习如何对网络服务进行枚举,及如何定义和...

2117

扫码关注云+社区