請各位開發者盡快升級Git客戶端版本至 V2.2.1！

        Git 官方近日發布了一條重要的消息，所有版本的 Git 客戶端在大小寫不敏感的文件系統上均存在安全漏洞，包括 Windows 和 Mac 的客戶端。 

        攻擊者可以通過構造特殊 repo 內容覆蓋 Git 的倉庫級配置文件 .git/config。因為該漏洞只存在于客戶端中，所以網站與企業版都不會受到直接的影響。 

        GitCafe 友情提醒，升級到 V2.2.1 等緊急維護版本即可以解決這個問題。 

        漏洞！大小寫惹的禍？ 

        這個漏洞源于對大小寫不敏感或者不區分大小寫的文件系統。比如攻擊者可以建立一個惡意的 Git 樹使 git/config 被覆蓋，從而修改 Git 倉庫中的代碼。 

        OS X (HFS+) 或任何 Windows (NTFS, FAT) 版本的 Git 客戶端上都存在這一問題。對于 Linux 客戶端，如果它的文件系統對字母大小寫敏感，那么它就不受此漏洞的影響。 

        不過，GitCafe 必須提醒大家的一點是，即使這個漏洞不會太影響到 Linux 的用戶，如果你提供的是托管的服務，而你的用戶可能會獲取你的服務到 Windows 或者 Mac OS X 機器上，我們強烈地建議你更新以保護還在使用現有 Git 版本的用戶。 

        所以請使用 Git 的用戶和企業盡快更新客戶端。同時如果用戶訪問代碼副本托管在不安全或者不受信任主機上的 Git 庫時，一定要格外小心。 

        Git 官方稱，當下托管在網站上的庫中是不可能包含惡意程序的，因為在托管時其已經進行了嚴格的檢查。 

        Git 官方還建議所有 Git 用戶都應該立即更新他們的 Git 應用程序，不僅限于 Windows 和 Mac 用戶，網頁版用戶也同樣需要。 

        升級到 V 2.2.1 

        升級到 V2.2.1 等緊急維護版本可以解決。 

        V2.2.0 以后的更改如下： 

1. Hartmut Henkel (1):
2. l10n:de.po: 修復拼寫錯誤
3. Jeff King (8):
4. unpack-trees:  將錯誤條目添加到索引
5. read-tree: 為混亂的路徑 . 和 git 添加測試
6. verify_dotfile (): 阻止 .git 不區分大小寫
7. t1450: 重構 .、. .、.git fsck 測試
8. fsck: 注意到 .git 不區分大小寫
9. use utf8: 添加 is_hfs_dotgit () 的幫助
10. 讀緩存: 選擇不允許 HFS +.git 變體
11. fsck: 抱怨位于樹中的 HFS +.git 別名
12. Johannes Schindelin (3):
13. 路徑: 添加 is_ntfs_dotgit () 的幫助
14. 讀緩存: 選擇不允許 NTFS.git 變體
15. fsck: 抱怨位于樹中的 NTFS .git 別名

        以下 Git 版本中不包含該漏洞： 

• V1.8.5.6
• V1.9.5（專門針對 Windows 用戶）
• V2.0.5
• V2.1.4
• V2.2.1

        希望各位開發者盡快升級客戶端到穩定的版本。

                <span id="shareA4" class="fl">                         </span> 

</div>