Apache Subversion 1.7.20 发布,此版本修复了两个安全问题:
CVE-2015-0248: Subversion mod_dav_svn 和 svnserve,一个远程可触发断言 DoS 漏洞
CVE-2015-0251: Subversion HTTP 服务器允许欺骗 svn:author 属性值
详细信息请看:
http://subversion.apache.org/security/CVE-2015-0248-advisory.txt
http://subversion.apache.org/security/CVE-2015-0251-advisory.txt
下载:http://subversion.apache.org/download/#supported-releases
更多详细内容请看:
http://subversion.apache.org/docs/release-notes/1.7.html
http://svn.apache.org/repos/asf/subversion/tags/1.7.20/CHANGES
同时还发布了 Apache Subversion 1.8.13 版本,此版本解决了 3 个安全问题:
CVE-2015-0202: Subversion HTTP 服务器的 FSFS 库,一个远程可触发的过度内存使用
CVE-2015-0248: Subversion mod_dav_svn 和 svnserve,一个远程可触发断言 DoS 漏洞
CVE-2015-0251: Subversion HTTP 服务器允许欺骗 svn:author 属性值
详细信息请看:
http://subversion.apache.org/security/CVE-2015-0202-advisory.txt
http://subversion.apache.org/security/CVE-2015-0248-advisory.txt
http://subversion.apache.org/security/CVE-2015-0251-advisory.txt
详细改进请看:
http://subversion.apache.org/docs/release-notes/1.8.html
http://svn.apache.org/repos/asf/subversion/tags/1.8.13/CHANGES
Subversion是一个版本控制系统,相对于的RCS、CVS,采用了分支管理系统,它的设计目标就是取代CVS。互联网上免费的版本控制服务多基于Subversion。
优于CVS之处
原子提交。一次提交不管是单个还是多个文件,都是作为一个整体提交的。在这当中发生的意外例如传输中断,不会引起数据库的不完整和数据损坏。
重命名、复制、删除文件等动作都保存在版本历史记录当中。
对于二进制文件,使用了节省空间的保存方法。(简单的理解,就是只保存和上一版本不同之处)
目录也有版本历史。整个目录树可以被移动或者复制,操作很简单,而且能够保留全部版本记录。
分支的开销非常小。
优化过的数据库访问,使得一些操作不必访问数据库就可以做到。这样减少了很多不必要的和数据库主机之间的网络流量。
使用情况
虽然在 2006年 时 Subversion 的使用族群仍然远少于传统的 CVS,但已经有许多开放原码团体决定将 CVS 转换为 Subversion。已经转换使用 Subversion 的包括了 FreeBSD、Apache Software Foundation、KDE、GNOME、GCC、Python、Samba、Mono 以及许多团体。有许多的团队换用 Subversion 是因为 Trac 所提供的专案管理环境。除此之外,一些自由软件开发的协作网如SourceForge除了提供 CVS 外,现在也提供专案开发者使用 Subversion 作为源码管理系统, JavaForge、Google Code以及 BountySource 则以 Subversion 作为官方的源码管理系统。
Subversion中文网:http://www.subversion.org.cn/
来自:开源中国社区
