gitのバージョンをアップデートする

Githubについて褒めたばかりですが、深刻な脆弱性が発表されました。 内容については各自で見ていただくとして、アップデート方法をまとめて記載しておきます。

以降、またアップデートが必要となった際に対応できるよう、手順をメモしておきます。 UbuntuとMacのやり方のみ記載していますので、ご注意ください。

バージョン確認

インストールされているgitのバージョンを確認します。

git --version

パッチが当たっているバージョンが共有されていますので、そちらに該当しない場合は以下の手順でgitのアップデートを行いましよう。

Ubuntu

apt-get

Ubuntuのaptの標準パッケージリストでは最新版のgitが登録されていませんでした。 ですので、そのままupgradeしても、更新が反映されません。

パッチが当たっていないバージョンでは脆弱性が残っていますので、プライベートなパッケージ情報を使って最新版を取得します。 aptの公式ではないだけで出処は公式のgitです。心配することは特に無いです。

sudo add-apt-repository ppa:git-core/ppa
sudo apt update
apt list --upgradable
sudo apt upgrade 

Mac

Homebrew

特に難しいことはないです。brew使って管理していれば簡単です。

brew update
brew upgrade git

version確認

パッチ適用バージョンは、2.17.4、2.18.3、2.19.4、2.20.3、2.21.2、2.22.3、2.23.2、2.24.2、2.25.3、2.26.1。 ですので、上記のどれか以上になっていれば問題解決です。

アップデートした所、2.26.1 になりました！脆弱性解決です！

おわりに

無料のアカウントの有効範囲が増えて喜んでいたところに、ヒヤッとするニュースが飛び込んできましたね。

脆弱性についてはしっかりとソフトのアップデートを行うことで、攻撃を防ぐことができます。 意識して情報のキャッチと反映を行っていくようにしましょう。gitくらいになればほっておいても情報入ってきますが、そうでもないマイナーなソフトや開発が停止してるものなどは気をつけるようにしましょう。