Git的最新版本做了很多改进,旨在改进其用户界面,同时也修复了两个重要的漏洞。
\\众所周知,Git用于唯一识别对象的SHA-1哈希算法最近被证明容易受到碰撞攻击。虽然Git团队准备过渡到一个新的更安全的散列算法,但它们已经实现了一种算法,这种算法可以检测和拒绝任何创建时带有制造冲突目的的对象。这应该会有效地减轻被攻击的风险。
\\在安全性方面,Git 2.13版本还修复了一个漏洞,这个漏洞会影响到所有使用git shell的Git托管服务器,它使攻击者可以在远程服务器上静默运行shell命令。而该版本提供了一种更严格的方式,通过SSH来使用Git的push/pull命令和安装在git-shell-commands目录中的自定义命令。
\\同时,Git 2.13版本在UI方面也做了很多改进。尤其对于为不同项目工作的所有开发人员来说,最有用的功能是通过条件配置来处理多个身份的能力。简而言之,条件配置提供了一种基于一组条件来包含Git配置文件的方法。例如,您可以在〜/ .gitconfig文件中使用以下指令,以根据存储库所在目录的路径自定义Git配置:
\\[includeIf \"gitdir:~/work/\"]\ path = .gitconfig-work\[includeIf \"gitdir:~/play/\"]\ path = .gitconfig-play\具体来说,这可以用来在.gitconfig-work和.gitconfig-play中定义不同的用户和电子邮件。
\\在Git 2.13版本中,几乎所有开发人员都会使用到的功能是在Git命令中使用路径规则,即pathspecs。 例如,如果要在存储库中对给定类型的所有文件执行grep,可以写:
\\git grep my_pattern '*.c'\现在,您还可以使用否定pathspecs(从命令中排除特定的pathspec)以及使用属性的pathspec(在pathspec定义中包括这些属性)。 例如:
\\git grep text_to_search -- src ':(exclude)*.c'\其他显著地改进包括:
\\- \
git branch、git tag和git for-each-ref现在支持的--no-contains选项,可用于选择不包含指定提交的标签或分支,例如:
\\git tag -l --no-contains cf5c725 'v[0-9]*' | sort | tail -n 10
\\已有--contains选项时--no-contains选项会被忽略,例如查找在两个标签之间创建的分支:
\\git branch --contains v2.8.0 --no-contains v2.10.0
\ \\ - \
git stash支持使用pathspecs来暂存当前正在进行的工作,从而允许更多地控制要被暂存的内容。
\ \\ - 子模块现在有自己独立的命令,包括checkout、grep和ls-files。 这意味着子模块支持递归遍历。 另外,git status --short可以查询出有关子模块的更多状态信息。\
您可以阅读完整的发版说明,详细了解Git 2.13版本中的新功能。
\\查看英文原文:Git Continues to Improve Security and UI in Version 2.13
\\感谢冬雨对本文的审校。
\给InfoQ中文站投稿或者参与内容翻译工作,请邮件至editors@cn.infoq.com。也欢迎大家通过新浪微博(@InfoQ,@丁晓昀),微信(微信号:InfoQChina)关注我们。
—点击展示与隐藏全文)
用法比较)
)
将2015回归)
