Git 2.40.1 发布，修复三个安全漏洞-低调大师

Git 2.40.1 发布，修复三个安全漏洞

2023-04-25 469

Git 2.40.1 已发布，修复最新披露的三个新的安全漏洞。这些安全修复也针对之前的稳定系列更新，包括 Git v2.39.3、v2.38.5、v2.37.7、v2.36.6、v2.35.8、v2.34.8、v2.33.8、v2.32.7、v2.31.8和 v2.30.9。

三个 Git 安全漏洞是 CVE-2023-25652、CVE-2023-25815 和 CVE-2023-29007。

CVE-2023-25652

通过将特制的输入提供给 `git apply --reject`，工作树之外的路径可以被部分控制的内容覆盖（对应于给定补丁中被拒绝的块）。

CVE-2023-25815

当 Git 使用运行时前缀支持编译，并且在没有翻译消息的情况下运行时，它仍然使用 gettext 机制来显示消息，这可能会在意想不到的地方寻找翻译消息。导致允许恶意放置精心制作的消息。

CVE-2023-29007

从配置文件中重命名或删除部分时，某些恶意配置值可能会被误解为新配置部分的开头，从而导致任意配置注入。

发布公告

微信关注我们

原文链接：https://www.oschina.net/news/238556/git-2-40-1-release

转载内容版权归作者及来源网站所有！

低调大师中文资讯倾力打造互联网数据资讯、行业资源、电子商务、移动互联网、网络营销平台。持续更新报道IT业界、互联网、市场资讯、驱动更新,是最及时权威的产业资讯及硬件资讯报道平台。

Shotwell 0.32 发布，最后一个 0.x 版本

Shotwell 是一款具有简单图像增强功能的照片管理器，最近发布了 0.32.0 版本。Shotwell 的未来版本将删除版本号前面的 “0”，因此下一个稳定版本是 Shotwell 33，并且 GTK4 移植也正在进行中。新功能包括：更多的图像格式：AVIF、CR3、HEIF/HVEC、JPEG XL & WebP 一些初步的地理数据处理（地图显示可能会在 33 版本中恢复）互相隔离的多个库和设置支持一个以上的发布服务的账户手动标记人员可以在编译时启用自动检测和识别人员的功能图像查看器支持 HiDPI 更简单地处理分层标签更多详情可查看：https://gitlab.gnome.org/GNOME/shotwell

2023-04-26

381

OpenShot 3.1.1 现已发布，该版本带来了更高的稳定性和 Quality-of-Life 改进。OpenShot 是跨平台的开源视频剪辑软件，该项目在 2008 年 8 月由 Jonathan Thomas 发起，其目标是提供稳定、自由且易于使用的视频编辑器。OpenShot 的核心视频编辑功能是以 C++ 库实现，称之为 libopenshot。 Highlights & Features 对Tracker及Object Detection效果的修复和改进（修复属性编辑、防止崩溃、移除黑色背景）修复Parent属性（简化上下文菜单，单个None选项，包括缩略图）防止启动时freeze（当 OpenShot 的采样率与默认的 Windows 采样率不匹配时）将配置文件搜索按钮添加到首选项（以便更轻松地过滤和搜索默认配置文件）修复重复的配置文件名称错误（在导出和重新打开具有某些重复配置文件名称的项目时导致问题）保护时间轴 (webview) 免于从 libopenshot 接收大量不需要的消息（在某些情况下防止崩溃）改进了属性编辑器的缓存逻辑（调整剪辑属...

2023-04-26

325

资源下载

更多资源

腾讯云软件源

为解决软件依赖安装时官方源访问速度慢的问题，腾讯云为一些软件搭建了缓存服务。您可以通过使用腾讯云软件源站来提升依赖包的安装速度。为了方便用户自由搭建服务架构，目前腾讯云软件源站支持公网访问和内网访问。

Nacos

Nacos /nɑ:kəʊs/ 是 Dynamic Naming and Configuration Service 的首字母简称，一个易于构建 AI Agent 应用的动态服务发现、配置管理和AI智能体管理平台。Nacos 致力于帮助您发现、配置和管理微服务及AI智能体应用。Nacos 提供了一组简单易用的特性集，帮助您快速实现动态服务发现、服务配置、服务元数据、流量管理。Nacos 帮助您更敏捷和容易地构建、交付和管理微服务平台。

Rocky Linux

Rocky Linux（中文名：洛基）是由Gregory Kurtzer于2020年12月发起的企业级Linux发行版，作为CentOS稳定版停止维护后与RHEL（Red Hat Enterprise Linux）完全兼容的开源替代方案，由社区拥有并管理，支持x86_64、aarch64等架构。其通过重新编译RHEL源代码提供长期稳定性，采用模块化包装和SELinux安全架构，默认包含GNOME桌面环境及XFS文件系统，支持十年生命周期更新。

Sublime Text

Sublime Text具有漂亮的用户界面和强大的功能，例如代码缩略图，Python的插件，代码段等。还可自定义键绑定，菜单和工具栏。Sublime Text 的主要功能包括：拼写检查，书签，完整的 Python API ， Goto 功能，即时项目切换，多选择，多窗口等等。Sublime Text 是一个跨平台的编辑器，同时支持Windows、Linux、Mac OS X等操作系统。