「Git for Windows」v2.36.0が公開 ～「Git LFS」の脆弱性に対処

「Git for Windows」v2.36.0

　「Git for Windows」の最新版v2.36.0が、4月21日（日本時間）に公開された。64bit版を含むWindows Vista以降に対応しており、現在公式サイト「gitforwindows.org」から無償でダウンロード可能。

　「Git for Windows」は、分散型バージョン管理システム「Git」のクライアントをWindows向けに移植したもの。Windows環境で「Git」を扱うためのCUI/GUIツールがひとまとめになっている。

　本バージョンでは、以下のコンポーネントのアップデートされた。「Git」では先日発覚した脆弱性への対策としてリポジトリ所有権のチェックが厳格化されたほか、「-remerge-diff」オプションの追加、「fsync」設定の改善などが行われている。

• 「Git」v2.36.0
• 「Cygwin 3.3.4」ベースの「MSYS2」ランタイム
• 「OpenSSH」v8.9p1
• 「cURL」v7.82.0
• 「OpenSSL」v1.1.1n
• 「Git Credential Manager Core」v2.0.696
• 「GNU TLS」v3.7.4
• 「Git LFS」v3.1.4

　なお「Git LFS」では脆弱性（CVE-2022-24826）の修正も行われているので注意。旧バージョンにはWindowsのパスを扱う処理に欠陥があり、意図しない実行ファイルが実行されてしまう問題があるという（Linux環境には影響しない）。この脆弱性は「Go」言語の「os/exec」パッケージに起因するが、こちらでも対策が施される予定だ。

　また、以前アナウンスされた「bash」シェルのアップデートと対応OSの変更は、本バージョンのリリース後すぐ行われるとのこと。互換性問題に注意したい。