openSUSE 15 のセキュリティ更新 : gitui (openSUSE-SU-2024:0135-1)

medium Nessus プラグイン ID 197717

Language:

概要

リモートの openSUSE ホストに、セキュリティ更新プログラムがありません。

説明

リモートの openSUSE 15 ホストにインストールされているパッケージは、openSUSE- SU-2024:0135-1 のアドバイザリに記載されている脆弱性の影響を受けます。

- バージョン 0.26.2への更新：
* フェッチ時にリモートの設定を順守 (プルにも適用)
* 追加: 従来のコミットメント基準に準拠するためのサインオフトレーラーへの文字
* 再現可能なビルドのための build_date のオーバーライドのサポート
- CVE-2023-48795 のベンダー依存関係の更新 (boo#1218264)

- バージョン0.26.1への更新:
追加：
* openpgp を使用したコミットへの署名
* ssh コミット署名のサポート (user.signingKey および gitconfig の gpg.format = ssh が設定されている場合。ssh-agent はまだサポートされていません）
* ナイトリービルドの提供 (NIGHTLIES.md を参照してください)
* gitui -V およびヘルプポップアップによる追加のバージョン情報 (git ハッシュを含む)
* core.commitChar フィルタリングのサポート
* ブランチポップアップのリセットの許可
* プッシュする際のリモート設定の順守、変更:
* 情報とエラーメッセージのポップアップをスクロール可能にする
* アーティファクト名の x86_64 linux バイナリを明確化
gitui-linux-x86_64.tar.gz (旧 musl) の修正
* より多くのファイルタイプに対するシンタックスハイライトサポートの追加。例:
Typescript、TOML など。

- バージョン0.25.1への更新:
追加：
* テキスト入力での改行のサポート (例: コミットメッセージエディター)
* Blame ビューにシンタックスハイライトを追加
* 保留中のコミットログ検索の中止を許可
* theme.ron が改行記号のカスタマイズに対応
* コミットを取り消すためのダイアログ確認の追加
* prepare-commit-msg フックに対応
* フォーカスされたフレームやブロックのタイトルテキストをカスタマイズできる新しいスタイルの block_title_focused
* ブランチリストポップアップの両方のタブでフェッチコマンドを実行できる
* 入力中のブランチ名の有効性チェック、変更:
* gpg-signing がサポートされるまで、tag.gpgsign が有効な場合はタグ付けを許可しない、修正:
* yanked 依存関係 Bumpalo を更新し、ソースからのビルドを修正
* ratatui バージョンを固定することで、ロックされた cargo install gitui 抜きでビルドを修正
* ファイル履歴ポップアップを閉じた後、stash ウィンドウが空になる
* 空のリモートへのプッシュを許可
* テーマファイルロードの診断を改善
* diff ビューでのコミットの順序を修正

- バージョン0.24.3への更新:
* log: 最後の検索ヒットを超える際の重要な遅延を修正
* ログ検索の並列化 - パフォーマンスが約 100% 向上
* メッセージ本文やサマリーを個別に検索
* ブランチの切り替え後にコミットログが更新されない問題を修正
* pop/drop 後の stashlist を修正
* ログ解析中にタブインやタブアウトする際のコミットログの破損を修正
* 大量の着信コミットがある大きなリポジトリのパフォーマンス問題を修正
* 名前に「/」が含まれるブランチへの切り替えエラーを修正
* diff 内のメッセージ、作成者、またはファイル別にコミットを検索
* diff コンポーネントの次や前のハンクに移動するための「n」/「p」キーに対応
* テーマのオーバーライドを簡素化
* コミットのサインオフに対応
* テキストラッピングを textwrap から bwrap に切り替え
* リポジトリを実行できない場合の詳細なログ診断
* anaconda への追加
* diff のコンテンツで置き換えられた空白行の視覚化を改善
* チェックアウトブランチが空でないステータスレポートでも動作
* SHA によるコミットへのジャンプ
* マルチバイト文字に対するコミットダイアログの文字カウントを修正
* fuzzy find ポップアップでの間違ったヒットのハイライトを修正
* 設定ファイルのシンボリックリンクサポートを修正
* commit.template の ~ の拡張を修正
* != 3 コンテキスト行数に対する hunk (un) staging/reset を修正
* 外部エディターを開く際の遅延を修正

- バージョン 0.23.0 に更新してください
- 最新の変更
* focus_XYZ キーバインドが move_XYZ セットにマージされたため、今後は矢印型のキーをバインドする方法は 1 つだけになります
- 追加
* コミットログからのリセット (soft、mixed、hard) を許可します
* ログからのコミットの書き換えに対応
* ブランチのあいまい検索 (fuzzy find)
* 外部エディター内のコミットメッセージの変更を一覧表示
* HEAD をデタッチすることで、ログビューから特定のコミットをチェックアウトできる
* コミットに no-verify オプションを追加することで、フックを実行しないようにする
* ステータスタブでフェッチを許可
* リビジョンファイルとステータスツリーでファイルパスのコピーを許可
* -l が設定されている場合に、ログが書き込まれる場所のメッセージを出力
* リモートブランチをログに表示
- 修正
* Windows の crossterm 0.26 の副作用により、すべてのキーが二重で入力される問題を修正
* コミットメッセージ履歴の順序が間違っている
* amend コマンドのヘルプドキュメントを改善
* ファイルタブを表示する際の遅延問題
* stash_open で下部のバーに表示されるキーバインドを修正
* --bugreport がパラメーターを必要としない
* edit-file コマンドがコミットメッセージに表示される
* 小さなターミナルでブランチポップアップがクラッシュする
* edit コマンドの重複
* key_bindings.ron の構文エラーがログに記録される
* Linux に xclip をインストールしてコピーする際の UI フリーズを修正
* Linux に wl-copy をインストールしてコピーする際の UI フリーズを修正
* コミットフックは、wsl2 がインストールされている Windows で「コマンドが見つかりません」と報告する
* サブモジュールに入るとクラッシュする
* 競合問題を修正: revlog メッセージが空で表示されることがある
* ティックベースの更新をデフォルトにする
* ログとスタッシュビューでのオプション処理のサポートを追加
- 変更済み
* サポートされる最小 Rust バージョンが 1.65 に変更 (time crate に感謝します)

Tenable は、前述の記述ブロックを SUSE セキュリティアドバイザリから直接抽出しています。

Nessus はこの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。