https://89.19.215.112/openforum/vsluhforumID3/114442.html Представлены (https://lkml.org/lkml/2018/5/29/889) корректирующие выпуски всех поддерживаемых веток системы управления исходными текстами Git (2.17.1, 2.13.7, 2.14.4, 2.15.2, 2.16.4), в которых устранены две уязвимости:<br><br><br><br>- CVE-2018-11235 (https://security-tracker.debian.org/tracker/CVE-2018-11235) - возможность выхода за границы базового каталога репозитория через использование символов "../" в имени пути к субмодулю, определённому в файле ".gitmodules". При обращении пользователя к контролируемому злоумышленником репозиторию, возможна организация атаки по созданию/переписи файла в ФС с правами текущего пользователя, которая может быть доведена до запуска кода на сервере (например, через подстановку скрипта post-checkout в файл .git/config); <br><br>- CVE-2018-11233 (https://security-tracker.debian.org/tracker/CVE-2018-11233) - чтение случайных частей памяти процесса git через создание в файловой системе NTFS специально оформленных путей.<br><br><br><br><br>Дополнительно в новых выпусках добавлена возможность б https://89.19.215.112/openforum/vsluhforumID3/114442.html#29 Sat, 02 Jun 2018 21:17:07 GMT Не только мне надо подрасти. И у тебя познания быстро закончились. Ну, ничего, подрастёшь, когда-нибудь узнаешь.<br> https://89.19.215.112/openforum/vsluhforumID3/114442.html#28 Fri, 01 Jun 2018 20:54:05 GMT Нет в гите легких и тяжелых веток!<br><br>Ветка - это файл в директории .git/refs/heads/ размером 41 байт.<br>в этом файле хеш коммита.<br>Тег - это файл в директории .git/refs/tags/ тоже размером 41 байт.<br>Если это подписанный или аннотированный тег, то создаётся объект в .git/objects/, этот объект указывате на коммит, и в файле (в .git/refs/tags/) хеш этого объекта.<br><br>Так что ветка никак не может быть "легче" тега.<br>Либо одинаково, либо тег это ещё и дополнительный объект.<br> https://89.19.215.112/openforum/vsluhforumID3/114442.html#27 Thu, 31 May 2018 15:11:17 GMT &gt; Чётко: хотите сопровождать старые релизы: создавайте соответствующие ветки.<br>&gt; Почему же сами разработчики git используют какую-то другую технику, и где она <br>&gt; описана?<br><br>Очевидно же, что они, "разработчики", совсем не хотят "сопровождать".<br><br>Пусть кто-нибудь-другой.(ц)Гомер<br><br>Они, как Торрвальдс[I]!<br> https://89.19.215.112/openforum/vsluhforumID3/114442.html#26 Thu, 31 May 2018 13:48:56 GMT https://git-scm.com/docs/gitworkflows#_maintenance_branch_management_after_a_feature_release<br><br>&gt;After a feature release, you need to manage your maintenance branches.<br>&gt;<br>&gt;First, if you wish to continue to release maintenance fixes for the feature release made before the recent one, then you must create another branch to track commits for that previous release.<br>&gt;<br>&gt;To do this, the current maintenance branch is copied to another branch named with the previous release version number (e.g. maint-X.Y.(Z-1) where X.Y.Z is the current release).<br><br>Чётко: хотите сопровождать старые релизы: создавайте соответствующие ветки.<br><br>Почему же сами разработчики git используют какую-то другую технику, и где она описана?<br><br>Documentation/howto/maintain-git.txt:<br><br> - 'maint' branch is used to prepare for the next maintenance<br> release. After the feature release vX.Y.0 is made, the tip<br> of 'maint' branch is set to that release, and bugfixes will<br> accumulate on the branch, and at some point, the tip of the<br> branch https://89.19.215.112/openforum/vsluhforumID3/114442.html#25 Thu, 31 May 2018 13:16:53 GMT Я знаю, что если мне надо посмотреть комиты стабильной или oldstable ветки какого ПО, то я делаю gtik origin/gtk-3-22, origin/gtk-3-20. KISS.<br>А как мне в gitk увидеть историю комитов 2.13.0 .. 2.13.7 уже не очевидно.<br> https://89.19.215.112/openforum/vsluhforumID3/114442.html#24 Thu, 31 May 2018 06:41:28 GMT &gt;&gt;&gt; Где они?<br>&gt;&gt; Брысь!<br>&gt; $ git branch --contains v2.17.1 <br>&gt; * master <br><br>git branch -a --contains v2.17.1 <br><br>&gt; Всё то, что ожидаешь в maint находится в... master!?<br><br>Подрастёшь...<br><br>&gt;Так в master или maint?<br><br>...узнаешь.<br><br>&gt; $ git log --decorate -1 v2.17.1 <br>&gt; commit fc54c1af3ec09bab8b8ea09768c2da4069b7f53e (tag: v2.17.1, origin/maint) https://89.19.215.112/openforum/vsluhforumID3/114442.html#23 Thu, 31 May 2018 05:52:25 GMT &gt; О, 2.17.1 и в maint есть. Так в master или maint?<br><br>Прикинь, один и тот же коммит может быть в нескольких ветках. Убивают, караул.<br> https://89.19.215.112/openforum/vsluhforumID3/114442.html#22 Wed, 30 May 2018 22:08:24 GMT &gt;&gt; Где они?<br>&gt; Брысь! <br><br>Тэги - брысь?<br><br>$ git branch --contains v2.13.7<br>* master<br>$ git branch --contains v2.14.4<br>* master<br>$ git branch --contains v2.15.2<br>* master<br>$ git branch --contains v2.16.4<br>* master<br>$ git branch --contains v2.17.1<br>* master<br><br>Всё то, что ожидаешь в maint находится в... master!?<br><br>$ git describe --tags maint<br>fatal: Not a valid object name maint<br>$ git describe --tags origin/maint<br>v2.17.1<br><br>О, 2.17.1 и в maint есть. Так в master или maint?<br><br>$ git log --decorate -1 v2.17.1<br>commit fc54c1af3ec09bab8b8ea09768c2da4069b7f53e (tag: v2.17.1, origin/maint)<br>Author: Junio C Hamano &lt;gitster@pobox.com&gt;<br>Date: Tue May 22 14:28:26 2018 +0900<br><br> Git 2.17.1<br> <br> Signed-off-by: Junio C Hamano &lt;gitster@pobox.com&gt;<br> https://89.19.215.112/openforum/vsluhforumID3/114442.html#21 Wed, 30 May 2018 16:39:04 GMT &gt; А "читать научись" и "нужно тренероваться" - это что ли аргументация? Или <br><br>Это тонкий, почти незаметный и истончённый!, намёк на то, что там написано не то, что показалось-придумалось.<br><br>&gt; всё-так переход на личности? Получается, записной тролль Митрофанов сам первый перешёл <br><br>Да, намёки оскорбительны и дб запрещены Праилами.<br><br>&gt; на личности. И сей недостойный поступок ещё и "украсил" орфографической ошибкой. <br><br>Ну, безграмотный пейзанин и нерусь, дальше то что?<br><br>Дальше вывод, что выводы, высосанные из пальцА -- можно и хорпошо.<br><br>Консенсус. Расходимся.<br>