Versionsverwaltungssysteme kommen bei der Softwareentwicklung zum Einsatz. Sie helfen dabei, Quelltexte in einem Repository zu verwalten und zu versionieren. Zugriffe lassen sich mit einer Versionsverwaltung ebenfalls koordinieren. Änderungen werden protokolliert und Programmierer können an verschiedenen Entwicklungszweigen arbeiten.
Angreifer können mit Putty verwendete Nist-P521-basierte Private Keys rekonstruieren. Auch andere Tools wie Filezilla, WinSCP und Tortoisegit sind anfällig.
Eine der letzten großen Bastionen der Mercurial-Nutzung ist gefallen. Die Firefox-Entwicklung wechselt komplett auf Git.
Patches für Open-Source-Projekte per E-Mail zu schicken, scheint umständlich und aus der Zeit gefallen, hat aber einige Vorteile.
Von Garrit Franke
Mit Sapling arbeitet Facebook an einer eigenen Versionskontrolle. Das soll vor allem das riesige Monorepo besser unterstützten.
Auch ein offener Brief der Gitea-Community hat nichts mehr gebracht: Gitea Limited behält die Domains und Namensrechte an dem Open-Source-Projekt.
Als eines der letzten großen Projekte verabschiedet sich nun auch Webkit von Subversion. Die Migration auf Github soll zudem mehr Beiträge bringen.
Einen Entwicklungszweig anlegen oder lieber nicht? Wann geht es zum Test? Workflows gibt es im Entwicklungsumfeld viele, sie sollten zum Projekt passen.
Von Florian Bottke
Das Werkzeug Git unterstützt bereits Teil-Check-outs. Mit dem Sparse-Index soll dies noch schneller werden.
Git hat zwei Sicherheitslücken bekannt gegeben und gleich auch einen Patch bereitgestellt, der diese stopft: Update dringend empfohlen.
Github sperrt unsichere SSH-Schlüssel, die durch einen Fehler in einer Javascript-Bibliothek erzeugt wurden.
Sonst noch was? Was am 7. Juni 2021 neben den großen Meldungen sonst noch passiert ist, in aller Kürze.
Der Krypto-Messenger hatte fast ein Jahr sein öffentliches Server-Coderepository nicht aktualisiert. Jetzt ist der Code wieder aktuell.
Seit knapp einem Jahr wurde der öffentliche Code des Signal-Servers nicht mehr aktualisiert - auf den Servern läuft eine andere Version.
Von Hanno Böck
Im Git-Repository von PHP wurden zwei Hintertüren eingefügt. Als Konsequenz will man den Code künftig nicht mehr selbst hosten.
Noch immer scheuen viele Unternehmen den Umstieg auf Git. Beispiele aus der Praxis zeigen, dass das aber erstaunlich reibungslos klappen kann.
Von Tim Schürmann
Was am 10. März 2021 neben den großen Meldungen sonst noch passiert ist, in aller Kürze.
Was am 29. Dezember 2020 neben den großen Meldungen sonst noch passiert ist, in aller Kürze.
Was am 29. Oktober 2020 neben den großen Meldungen sonst noch passiert ist, in aller Kürze.
Nach praktischen Angriffen auf SHA-1 musste auch Git seine Technik ändern. Nun gibt es ersten experimentellen Support für SHA-256.
Statt Mercurial wird das OpenJDK künftig per Git entwickelt und die Referenzimplementierung von Java findet sich nun bei Github.
Neben Neuerungen für agiles Arbeiten wurde auch die Leistungsfähigkeit von Gitlab gesteigert.
Die Webseite Gdpr.eu wird von der Firma hinter Protonmail und Protonvpn betrieben und von der EU mitfinanziert.
Git 2.26 verwendet standardmäßig die Protokoll-Version 2, macht Konfigurationen transparenter und vereinfacht Teil-Checkouts.
Das Werkzeug zur dezentralen Quellcode-Verwaltung Git erweitert mit Version 2.25 das Partial-Clone-Feature, das es ermöglichen soll, nur Teile eines Repositories zu verwenden.
Die Kompilersammlung GCC wird künftig mit dem Versionskontrollsystem Git entwickelt. Das bisherige SVN-Repository ermöglicht nur noch Lesezugriffe.
Das Entwicklerteam der Compilersammlung GCC will auf das Versionskontrollsystem Git wechseln. Ein speziell dafür erstelltes Werkzeug ist fertig und die Migration kann beginnen.
Ein bösartiges Git-Repository kann von Angreifern unter Umständen dazu genutzt werden, Code auf Client-Rechnern auszuführen. Diese und einige weitere Lücken sind auf Eigenheiten von Windows zurückzuführen und von Microsoft gefunden worden.
Ein nichtöffentliches CVS-Repository, FTP-Downloads, defekte Links, Diskussionen übers Usenet: Der Mailserver Sendmail zeigt alle Anzeichen eines problematischen und in der Vergangenheit stehengebliebenen Softwareprojekts.
Eine Analyse von Hanno Böck
Die aktuelle Version 2.24 des Versionskontrollsystems Git ermöglicht es, neue Funktionen einfacher zu testen und zu nutzen. Umgesetzt wird das über Funktions-Makros. Das Durchsuchen der Git-Historie ist nun auch standardmäßig schneller.
Die Leitung des FreeBSD-Projekts will zur Entwicklung des Betriebssystems von Subversion zu Git wechseln. Der Wechsel der Versionskontrolle sei für das Team schlicht "vernünftig", sagte die Projektleitung.
In der Systemkonfigurationssoftware Webmin waren offenbar für über ein Jahr Hintertüren, mit denen sich übers Netz Code ausführen lässt. Den Angreifern gelang es dabei offenbar, die Release-Dateien des Projekts zu manipulieren.
Der für die Sicherheit und IT-Entwicklung der Linux-Kernel-Infrastruktur zuständige Konstantin Ryabitsev will die Community von E-Mail wegmigrieren. Ein leichtes Unterfangen wird das nicht.
Im ersten Jahr nach Inkrafttreten der DSGVO haben Nutzer von ihrem Beschwerderecht intensiv Gebrauch gemacht. Die Zahl der gemeldeten Datenpannen ist ebenfalls sehr hoch, vor allem in Deutschland. Auch die Internetbank N26 soll nun ein Bußgeld zahlen.
Eine offenbar koordinierte Serie von Angriffen hat meist private Git-Repositorys übernommen und mit einer Lösegeldforderung versehen. Die Angreifer haben sich zuvor wohl die Zugangsdaten dafür verschafft.
Der Code sämtlicher Projekte der Apache Software Foundation wird künftig offiziell auf Github gehostet. Das betrifft rund 350 Projekte mit zusammen mehr als 200 Millionen Zeilen Code.
Das unverschlüsselte Speichern von Passwörtern gilt als grober Verstoß gegen den Datenschutz. Bei Facebook sollen bis zu 600 Millionen Nutzer davon betroffen gewesen sein.
Das Entwicklungsmodell auf der Codehosting- und Kollaborationsplattform Github ist auf Pull Requests ausgelegt und um diese herum gebaut. Der Dienst bekommt nun Entwürfe für diese zentrale Komponente.
Die Entwickler des Versionskontrollsystems Git wollen und müssen von SHA-1 auf SHA-256 wechseln. Doch auch fast zwei Jahre nach ersten Plänen gibt es nur langsame Fortschritte in dieser Richtung und den Entwicklern steht noch viel Arbeit bevor.
In der EU sind seit Inkrafttreten der DSGVO mehr als 40.000 Datenpannen registriert worden, die meisten davon in Deutschland. Was genau hinter den Verletzungen des Datenschutzes steckt, wird jedoch nicht erfasst.
Seit Inkrafttreten der EU-Datenschutz-Grundverordnung sind in Europa fast 100.000 Datenschutzbeschwerden von Bürgern eingegangen. In Niedersachsen war dies nur eingeschränkt möglich.
Die Compiler-Community LLVM möchte für ihre offiziellen Quellcode-Repositorys von SVN auf Git wechseln. Mit dem Wechsel des Versionskontrollsystems ist auch ein Umzug auf Github geplant. Der Prototyp dafür ist offenbar fertig, so dass der Umzug bald stattfinden kann.
Nach einem schweren Datenleck ist der Chatanbieter Knuddels noch einmal glimpflich davongekommen. Das Bußgeld nach der DSGVO fiel niedrig aus, weil das Unternehmen gut mit dem Datenschutzbeauftragten kooperierte.
Auf seiner Entwicklerkonferenz Universe hat Github eine Funktion zur Automatisierung von Entwicklungs-Workflows, basierend auf Docker-Containern, vorgestellt. Die Funktionalität erinnert an Git Hooks, hat allerdings einen deutlich größeren Funktionsumfang.
Das Datenleck beim Chatanbieter Knuddels ruft nun auch die Aufsichtsbehörden auf den Plan. Nach der Datenschutz-Grundverordnung sind hohe Bußgelder möglich.
Um die interne Entwicklung von Windows auf das Werkzeug Git umstellen zu können, hat Microsoft ein eigenes virtuelles Dateisystem geschaffen. Aufgrund einer Namensgleichheit mit anderen Projekten heißt die Technik künftig VFS for Git statt GVFS.
Für den Umzug der internen Entwicklung von Windows auf das Versionskontrollsystem Git hat Microsoft ein eigenes virtuelles Dateisystem geschaffen. Dieses heißt GVFS, und damit genauso wie viel ältere Technik von Gnome, weshalb es umbenannt werden soll.
Eine Sicherheitslücke in der Versionsverwaltung Git ermöglicht es bösartigen Repositorys, unter Umständen Code auf Client-Systemen auszuführen. Patches für Git stehen bereit und verschiedene Hosting-Dienste haben Vorkehrungen gegen die Lücke getroffen.
Das freie Werkzeug zur Versionsverwaltung Git bekommt ein neues Wire-Protokoll. Die Version 2 soll das System effizienter machen, da bestimmte Aufgaben an den Server ausgelagert werden. Außerdem sollen Erweiterungen dadurch einfacher werden.
Für seine Cloud- und Enterprise-Dienste verstärkt Microsoft weiter sein Open-Source-Engagement, wie das Unternehmen auf der Entwicklerkonferenz Connect bekannt gab. Das betrifft vor allem Datenbanktechnik, aber auch eine Kooperation mit Github.
Gegenderte Variablen, verwirrende Fehlermeldungen und eine schlüpfrige Schreibweise: Fetlang ist eine Programmiersprache mit einer lustigen Syntax, hinter der herkömmliches C steckt. Allerdings ist dieses kaum wiederzuerkennen.