git - 为什么 Heroku 告诉我我的 git (2.1.0) 版本有严重的安全漏洞？

Question

Heroku 工具带 似乎是最新的:

-bash> heroku --version
Your version of git is 2.1.0. Which has serious security vulnerabilities.
More information here: https://blog.heroku.com/archives/2014/12/23/update_your_git_clients_on_windows_and_os_x
heroku-toolbelt/3.22.1 (x86_64-darwin10.8.0) ruby/1.9.3

根据 homebrew，git 是最新的:

-bash> brew outdated git

-bash> which git
/usr/local/bin/git

-bash> git --version
git version 2.1.0

我意识到在撰写本文时 the current source code release of Git is version 2.2.1 - 但这是非常前沿的，甚至是 the official Git website is shipping version 2.0.1 of Git for the Mac platform .

Answer 1

最近在 Git 中发现(并随后修复)了一个影响不区分大小写的文件系统的漏洞；您可以在 this blogpost 中找到有关它的更多详细信息由 Junio Hamano(Git 的当前维护者)撰写，并在 Chris's answer 中.

Heroku 实用程序检测到您运行的 Git (v2.1.0) 版本存在相关漏洞，您最好升级，以免成为恶意人士的牺牲品。

在撰写本文时，Git 的最新版本是 v2.2.1。由于您使用的是 Homebrew，因此可以通过运行来升级到该版本

brew doctor       # checks for potential problems
brew update       # fetches the latest list of formulas
brew upgrade git  # self-explanatory

(请注意，如果您有一段时间没有运行 brew update，Homebrew 将不会检测到新版本可用。)

至于...

even the official Git website is shipping version 2.0.1 of Git for the Mac platform

请注意 Git installer for Mac OS X总是比当前 Git 版本落后几个版本(可通过 Homebrew 获得)。这是使用包管理器而不是安装程序的另一个原因:立即获取最新版本的 Git(和其他软件)!