openSUSEセキュリティ更新プログラム：gitolite（openSUSE-2019-754）

high Nessus プラグイン ID 123324

Language:

概要

リモートのopenSUSEホストに、セキュリティ更新プログラムがありません。

説明

このgitoliteの更新では、次のセキュリティ問題を修正します：

Gitoliteが3.6.9に更新されました：

- CVE-2018-16976：gitoliteへの移行プロセスで、reposへの競合するアクセスを防ぎます（boo#1108272）

-「info」は、（ワイルドリポジトリではなく）物理リポジトリのみを表示するための新しい「-p」オプションを学習します

3.6.8への更新には次の内容が含まれます：

- リポジトリの*すべての*フックを削除する際のバグを修正します

- リポジトリ名の末尾にスラッシュを使用できるようにします

- pre-receiveフックがゼロ以外で終了するときにpre-receiveフックドライバーを終了します

- gitolite.confでテンプレートを許可します（新機能）

- さまざまな最適化

3.6.7への更新には次の内容が含まれます：

- リポジトリ固有のフックをサブディレクトリにまとめ、マルチフックドライバーをその他の任意の場所に配置できるようにします

- 簡単なテストコードをgitolite.confファイルに埋め込むことができるようにします。方法については、contrib/utils/testconfを参照してください。
（これはサーバーではなくクライアント側で行われます）

- syslogの「facility」を、デフォルトの「local0」から変更できるようにします

- syslogの「facility」を、スペースで区切られたメンバーのリストで置き換えられたデフォルトから変更できるようにします

3.6.6への更新には次の内容が含まれます：

- 将来のperlの廃止に対応した単純だが重要な修正（perlは 5.24で@INCから '.' を削除します）

-「perms」は現在、バッチモードを有効にするために「-c」を必要とします（インタラクティブな使用には影響しないはずですが、スクリプトを確認してください）。

- gitoliteのセットアップで、カスタムメッセージを提供するための「-m」オプションが受け入れられるようになりました（スクリプトで使用すると便利です）