Git在版本2.13中继续改进了安全性和UI

Git的最新版本做了很多改进,旨在改进其用户界面,同时也修复了两个重要的漏洞。

\\

众所周知,Git用于唯一识别对象的SHA-1哈希算法最近被证明容易受到碰撞攻击。虽然Git团队准备过渡到一个新的更安全的散列算法,但它们已经实现了一种算法,这种算法可以检测和拒绝任何创建时带有制造冲突目的的对象。这应该会有效地减轻被攻击的风险。

\\

在安全性方面,Git 2.13版本还修复了一个漏洞,这个漏洞会影响到所有使用git shell的Git托管服务器,它使攻击者可以在远程服务器上静默运行shell命令。而该版本提供了一种更严格的方式,通过SSH来使用Git的push/pull命令和安装在git-shell-commands目录中的自定义命令。

\\

同时,Git 2.13版本在UI方面也做了很多改进。尤其对于为不同项目工作的所有开发人员来说,最有用的功能是通过条件配置来处理多个身份的能力。简而言之,条件配置提供了一种基于一组条件来包含Git配置文件的方法。例如,您可以在〜/ .gitconfig文件中使用以下指令,以根据存储库所在目录的路径自定义Git配置:

\\
[includeIf \"gitdir:~/work/\"]\  path = .gitconfig-work\[includeIf \"gitdir:~/play/\"]\  path = .gitconfig-play\
\\

具体来说,这可以用来在.gitconfig-work和.gitconfig-play中定义不同的用户和电子邮件。

\\

在Git 2.13版本中,几乎所有开发人员都会使用到的功能是在Git命令中使用路径规则,即pathspecs。 例如,如果要在存储库中对给定类型的所有文件执行grep,可以写:

\\
git grep my_pattern '*.c'\
\\

现在,您还可以使用否定pathspecs(从命令中排除特定的pathspec)以及使用属性的pathspec(在pathspec定义中包括这些属性)。 例如:

\\
git grep text_to_search -- src ':(exclude)*.c'\
\\

其他显著地改进包括:

\\
  • \

    git branch、git tag和git for-each-ref现在支持的--no-contains选项,可用于选择不包含指定提交的标签或分支,例如:

    \\

    git tag -l --no-contains cf5c725 'v[0-9]*' | sort | tail -n 10

    \\

    已有--contains选项时--no-contains选项会被忽略,例如查找在两个标签之间创建的分支:

    \\

    git branch --contains v2.8.0 --no-contains v2.10.0

    \ \\
  • \

    git stash支持使用pathspecs来暂存当前正在进行的工作,从而允许更多地控制要被暂存的内容。

    \ \\
  • 子模块现在有自己独立的命令,包括checkout、grep和ls-files。 这意味着子模块支持递归遍历。 另外,git status --short可以查询出有关子模块的更多状态信息。\

您可以阅读完整的发版说明,详细了解Git 2.13版本中的新功能。

\\

查看英文原文:Git Continues to Improve Security and UI in Version 2.13

\\

感谢冬雨对本文的审校。

\

给InfoQ中文站投稿或者参与内容翻译工作,请邮件至editors@cn.infoq.com。也欢迎大家通过新浪微博(@InfoQ,@丁晓昀),微信(微信号:InfoQChina)关注我们。

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.mzph.cn/news/290259.shtml

如若内容造成侵权/违法违规/事实不符,请联系多彩编程网进行投诉反馈email:809451989@qq.com,一经查实,立即删除!

相关文章

Mysql日期和时间函数

转载自:http://fanqiang.chinaunix.net/a2/b1/20010705/150000802.html 对于每个类型拥有的值范围以及并且指定日期何时间值的有效格式的描述见7.3.6 日期和时间类型。 这里是一个使用日期函数的例子。下面的查询选择了所有记录,其date_col的值是在最后30天以内&am…

jquery特效(1)—点击展示与隐藏全文

下班了~~~我把今天整理的一个jquery小特效发一下&#xff0c;个人觉得比较简单&#xff0c;嗖嗖的就写出来了~~~ 下面先来看最终的动态效果&#xff1a; 一、来看一下主体框架程序&#xff1a; <!DOCTYPE html> <html><head><meta charset"utf-8&quo…

python中return和printf的区别_Python格式化输出:%s和format()用法比较

1、python格式化输出历史起源python2.5之前&#xff0c;我们使用的是老式格式化输出&#xff1a;%s。从python3.0开始起(python2.6同期发布)&#xff0c;同时支持两个版本的格式化&#xff0c;多出来的一个新版本就是利用format()函数&#xff0c;进行格式化输出。2、为什么要学…

C和指针之字符串简单实现 strcpy、strcat、strstr函数

1、实现strcpy函数 #include <stdio.h>//简单实现strcpy函数 char *my_strcpy(char *des, const char *src) {if (des == NULL || src == NULL)return des;char *result = des;while ((*des++ = *src++) != \0);return result; }int main() {char des[20];const char *sr…

.NET Core中使用结果过滤器ResultFilter统一结果返回封装

介绍实现需要继承IResultFilter或者 IAsyncResultFilter。为了方便开发,简化代码,也为了与前端方便对接,需要对接口服务返回结果进行统一处理定义统一返回的结果类我们需要定义一个统一返回结果泛型类ApiResultpublic class ApiResult<T>{public int Code { get; set; }p…

context:annotation-config/,mvc:annotation-driven/和context:component-scan之间的关系

现在常用框架中SpringMVC.xml配置是&#xff1a; <mvc:annotation-driven/>和<context:component-scan> 那么<context:annotation-config/>呢&#xff1f; 首先看一下三个注解各自定义&#xff1a; ① <context:annotation-config/> 1.如果你想使用Aut…

Sql Server系列:视图

视图是数据库中的一种虚拟表&#xff0c;与真实的表一样&#xff0c;视图包含一系列带有名称的行和列数据。行和列数据用来自定义视图的查询所引用的表&#xff0c;并且在引用视图时动态生成。 1. 视图的概念 视图是从一个或者多个表中导出的&#xff0c;其行为与表相似&#x…

UML 绘图关系

1 继承 子类继承父类2 实现实现类实现接口3 依赖 &#xff08;偶然、临时、比较弱关联&#xff09;类 A 使用了类 B&#xff0c;如果类 B 产生变化将会影响类A4 关联&#xff08;长期的、平等的、双向的、强依赖关系&#xff09;强依赖关系。5 聚合关系&#xff08;关联关系特例…

linux下网口监控软件_超赞的!Aibaba技术官分享高性能Linux服务器解读笔记

一个运行缓慢的应用程序有时会让人抓狂&#xff0c;此时需要在问题诊断的基础上进行性能调整。随着虚拟化、云计算时代的来临&#xff0c;Linux得到迅猛发展&#xff0c;在服务器领域已经占据半壁江山&#xff0c;而基于Linux的运维也面临新的挑战:面对越来越复杂的业务&#x…

Jwt Token 的刷新机制设计

Jwt Token 的刷新机制设计Intro前面的文章我们介绍了如何实现一个简单的 Jwt Server&#xff0c;可以实现一个简单 Jwt 服务&#xff0c;但是使用 Jwt token 会有一个缺点就是 token 一旦颁发就不能够进行作废&#xff0c;所以通常 jwt token 的有效期一般会比较短&#xff0c;…

C和指针之字符串简单实现strchr、strcmp函数

1、问题 简单实现strchr、strcmp函数 2、代码实现 #include <stdio.h> #include <string.h>/** 简单模拟strchr函数 **/ char *my_strchr(const char *des, int ch) {if (des == NULL)return des;while (*des != \0){if (*des == ch){return des; }++des;}return …

辨别真假数据科学家必备手册:深度学习45个基础问题(附答案)

简介 早在2009年&#xff0c;深度学习还只是一个新兴领域&#xff0c;只有少数人认为它是一个多产的研究方向。今天&#xff0c;深度学习正在被用来开发那些过去被认为是不可能完成的应用。 语音识别&#xff0c;图像识别&#xff0c;数据中的模式识别&#xff0c;照片中的对象…

redis总结笔记

为什么80%的码农都做不了架构师&#xff1f;>>> 1、Redis的介绍和安装部署 NOSQL 》 Not Only SQL NOSQL以key-value形式存储 特点:非关系型、分布式、开源的、水平可扩展 NOSQL: 数据高并发读写 对海量数据的高效率存储和访问 对数据的搞可扩展性和高可用性 Redi…

WinHEC(Windows硬件project产业创新峰会)将2015回归

WinHEC这是Windows Hardware Engineering Cumminity&#xff0c;中国呼吁Windows硬件project产业创新峰会。将2015在早期的回报&#xff0c;2015年3月18日至19日在中国深圳召开–微软决定在深圳召开WinHEC也是考虑到深圳的硬件生态。拥有大量硬件公司&#xff0c;包含电子设计、…

go kegg_GO,KEGG富集分析工具——DAVID

DAVID(https://david.ncifcrf.gov/home.jsp)是一个生物信息数据库&#xff0c;整合了生物学数据和分析工具&#xff0c;为大规模的基因或蛋白列表(成百上千个基因ID或者蛋白ID列表)提供系统综合的生物功能注释信息&#xff0c;帮助用户从中提取生物学信息。DAVID目前的工具可以…

更轻易地实现 Jwt Token

更轻易地实现一个 Jwt ServerIntro最近在多个项目中都有用到 Jwt Token 认证&#xff0c;就想着把之前项目里 Jwt Token 的使用封装一下&#xff0c;以便于之后集成起来更加地方便&#xff0c;不用再拷贝代码了JWTJWT 是 JSON Web Token 的缩写&#xff0c;是目前最流行的基于 …

C和指针之字符串总结

1、C语言字符串分为字符串常量、字符数组&#xff0c;字符串常量适用于程序对它不被修改&#xff0c;需要修改字符串一般用字符数组或者是一个指向动态分配内存的数组指针。 2、需要注使用strcpy和strcat函数的时候需要保证目标函数的内存空间足够 3、使用strcmp函数的时候&…

linux shell 中文件编码查看及转换方法

一、查看文件编码。 在打开文件的时候输入:set fileencoding 即可显示文件编码格式。 二、文件编码转换 1、在Vim中直接进行转换文件编码,比如将一个文件转换成utf-8格式 在打开的文件中输入:set fileencodingutf-8 2、使用iconv转换&#xff0c;iconv…

android之实现各个组件点击事件处理

android之实现各个组件点击事件处理&#xff1a;注意&#xff1a;&#xff08;TextView这个组件要点击产生效果的话&#xff0c;要设置&#xff0c;android:clickable"true"这个属性&#xff09;布局&#xff1a;layout/activity_main.xml<LinearLayout xmlns:and…

Android开发最佳实践《IT蓝豹》

Android开发最佳实践 移动开发Android经验分享应用GoogleMaterial Design摘要&#xff1a;前 段时间&#xff0c;Google公布了Android开发最佳实践的一系列课程&#xff0c;涉及到一些平时开发过程中应该保持的良好习惯以及如何使用最新的Android Design Support Library来快速…