openSUSE セキュリティ更新：ack（openSUSE-SU-2014:0142-1）

medium Nessus プラグイン ID 75410

Language:

概要

リモート openSUSE ホストに、セキュリティ更新がありません。

説明

- ack 2.12 への更新：プロジェクトごとの .ackrc ファイルで、潜在的なリモートコードの実行を修正します [bnc#855340] [CVE-2013-7069]

- --pager、--regex、--output のオプションが、プロジェクトレベルの ackrc ファイルから使用されるのを回避します。これにより、悪意あるファイルを通じて ack が利用されるときに、潜在的なコードの実行を防止します。

- --pager、--regex、--output のオプションが、グローバルな /etc/ackrc、自分固有のプライベートな ~/.ackrc、ACK_OPTIONS 環境変数、そしてもちろんコマンドラインからまだ使用できる可能性があります。

- 現在は、Eclipse .metadata ディレクトリを無視します。

- 2.11_02 からの変更を含みます：

- upstream ソースの不適切なパッケージングの修正

- 2.11-01 からの変更も含みます

- t/file-permission.t の競合状態を修正しました。これはテストがパラレルで実行されるとエラーを発生させていました。

- 2.10 からの変更を含みます：

- *.t ファイルの --perltest を追加します

- Matlab のサポートを追加しました

- Perl 5.8.8 に対する追加の互換性の修正。

- 2.08 からの変更を含みます

- 現在、ack は CMake のビルド/キャッシュディレクトリをデフォルトで無視します

- --lua ファイルの shebang マッチングを追加します

- --ackrc のドキュメントを追加します

- Elixir ファイルタイプを追加します

- --cathy オプションを追加します

- 無効なオプションが見つかったときに役立つデバッグのヒントをいくつか追加します

- PDF ファイルをデフォルトで無視します。Perl がテキストとして検出するためです。

- .gif、.jpg、.jpeg、.png のファイルを無視します。これらは通常は選択されませんが、これは ack が知識を得るためにこれらを開く必要がないようにするための最適化の手段です

- ack の出力カラー化が、括弧の複数のセットにより混乱していました

- DOS 形式のファイルで出力をカラー化しようとすると、ack が混乱していました

- 2.05-01 からの変更も含みます

- 現在は、npm が作成する node_modules ディレクトリを無視します

- 引数のない --pager は --pager=$PAGER を暗示します

- 現在、--perl が Plack 形式の .psgi ファイルを認識します

- Coffescript、JSON、LESS、Sass のファイルタイプを追加しました。

- 現在は、コマンドラインオプションが、ackrc ファイルに設定されているオプションをオーバーライドします

- 現在、ACK_PAGER と ACK_PAGER_COLOR はアドバタイズされているように機能します。

- 2 つ以上のキャプチャグループが検索パターンで指定されたときに、初期化されていない変数の警告が表示されるバグを修正します

- ack が cron および他のコンソールのない環境で、ビルドとテストを必ず問題なく行えるようにします。

- パッケージの変更：

- IO::Pty で追加のレストを実行します

- upstream の変更のために ack-ignore-osc.patch をリフレッシュします

- プロジェクト URL を更新します

- [email protected] による devel:languages:perl ack からのポート変更：

- メタデータを修正：ライセンス、CPAN ダウンロード、ホームページ

- 強制されているプレフィックスの設定を解除 - Perl の構成とツールチェーンに DTRT を行う prefix/install_base を決定させます

- bash の完了がなくなり、デッドコードを削除します

- 変更済みパッチ：

- upstream ソース変更のための ack-ignore-osc.patch の調整