为什么Heroku告诉我我的git版本(2.1.0)有严重的安全漏洞？

Question

Heroku工具带似乎是最新的:

-bash> heroku --version
Your version of git is 2.1.0. Which has serious security vulnerabilities.
More information here: https://blog.heroku.com/archives/2014/12/23/update_your_git_clients_on_windows_and_os_x
heroku-toolbelt/3.22.1 (x86_64-darwin10.8.0) ruby/1.9.3

根据自制软件,git目前是:

-bash> brew outdated git

-bash> which git
/usr/local/bin/git

-bash> git --version
git version 2.1.0

我意识到在撰写本文时,Git的当前源代码版本是2.2.1版本 - 但这是非常流行的,甚至官方的Git网站也在为Mac平台发布了Git版本2.0.1.

Answer 1

最近在Git中发现了(并随后修复了)影响不区分大小写的文件系统的漏洞; 你可以在这篇博文中找到Junio Hamano(Git目前的维护者)以及Chris的答案中有关它的更多细节.

Heroku实用程序检测到您正在运行Git(v2.1.0)版本,其中存在相关漏洞,并且您最好升级,以免您成为恶意用户的牺牲品.

在撰写本文时,最新版本的Git是v2.2.1.由于您使用的是Homebrew,因此可以通过运行来升级到该版本

brew doctor       # checks for potential problems
brew update       # fetches the latest list of formulas
brew upgrade git  # self-explanatory

(请注意,如果您没有运行brew update一段时间,Homebrew将无法检测到新版本可用.)

至于...

即使官方的Git网站也在为Mac平台发布Git版本2.0.1

请注意,Mac OS X的Git安装程序总是落后于当前Git版本的几个版本(可通过Homebrew获得).这是使用包管理器而不是安装程序的另一个原因:从烤箱中获取最新版本的Git(以及其他软件)!