Git vulnerability announced: update your Git clients https://t.co/CHVh1vEhC6
— GitHub (@github) 2014, 12月 18
GitHubからGitに関する脆弱性を指摘されたことは、記憶に新しいところです。それに伴い、自分が使っているサーバー(さくらのクラウド CentOS6.5)でアップデートをしてみました。
しかし、自分はこのとき何を思ったか、脆弱性を指摘されているバージョンで、わざわざアップデートしてしまいました(1.7.0 → 1.9.0)。
目次
yumが使えないソースコードからのインストール
当然、GituHubが推奨するバージョンにアップデートしなければなりません。Linuxでソフトウェアをパッケージでインストールした場合、yumを使ってアンインストールします。
$ sudo yum remove git
しかし、ソースコードからインストールした場合、yumは使えません(使っても「そんなものはない!」と叱られます)。
単に上書きをすればいいだけ
ではどうすれば良いか?
解決方法はけっこう単純で、新しいバージョンのソースコードを上書きすればいいだけです。アンインストールという作業は不要です。
以下は、git 1.9.0から、GitHubが推奨する2.2.1にアップデートしたときのコマンドです
$ git --version git version 1.9.0 sudo wget https://www.kernel.org/pub/software/scm/git/git-2.2.1.tar.gz sudo tar zxvf git-2.2.1.tar.gz cd git-2.2.1 sudo make clean sudo make configure sudo ./configure --prefix=/usr/local sudo make all sudo make install $ git --version git version 2.2.1
さらっと書いていますが、アップデートする環境によっては、心が折れるほどエラーが出るかもしれません。
ダメ出しされまくって嫌になってきたら、こちらの記事を参考にしてみてください。自分なりの対処方法を考えてみました。
〔参考サイト〕