Git 1.7.9 Menawarkan Permintaan Modifikasi Yang Lebih Aman
• 2 • 232
Junio C Hamano telah merilis versi 1.7.9 Git, sistem manajemen kode sumber (source code management system). Ketika melakukan permintaan modifikasi dengan “Git pull” pengembang sekarang dapat menggunakan “signed tags” untuk memastukan bahwa kode yang ada belum dimodifikasi sebelum pull request dikirimkan
Teknologi ini merupakan hasil tidak langsung dari break-in di kernel.org dan merupakan hasil pengembang kernel memikirkan ulang cara kerja mereka terhadap celah yang mungkin ada setelah insiden tersebut. Ketika melakukan pengecekan, mereka melihat bahwa ada kemungkinan perubahan yang dilakukan penyerang ke repositori Git tidak tedeteksi.
Hamano menjelaskan bagaimana ini bisa terjadi jika perubahan dilakukan setelah maintainer sub sistem mengirimkan repositori dan meminta Linus Torvalds untuk mengintegrasikan perubahan yang ada ke cabang pengembangan utama Linux. Bersama dengan pengecekan integritas yang sudah ada saat ini, “tanda tangan” ini menghapus ancaman yang masih ada. Mirip dengan email yang ditanda tangani dengan GPG/PGP, ini memungkinkan Torvalds untuk memastikan bahwa dia menggabungkan perubahan yang sama persis dengan yang dikirimkan di Git pull request oleh maintainer subsistem, yang dalam jargon Git disebut letnan (lieutenants)
Hamano menjelaskan beberapa fitur baru lain pada versi 1.7.9 di email rilis dan di posting blog pengumuman. Perubahan yang ada termasuk peningkatan jumlah penggunaan framework internasionalisasi dan perbaikan terhadap dukungan file besar di sistem. Pengembang juga telah mengintegrasikan beberapa perubahan yang telah terakumulasi sejak awal 2011. Dalam email terpisah, Hamano menjelaskan hal-hal yang mungkin berubah yang direncanakan di rilis Git 1.7.10.
Via :