コンピュータ

COMPUTER

Learn

公開:

Git for Windows v2.45.1リリース、複数の脆弱性に対処しセキュリティ強化、Windows 7・8と32-bit版は提供終了へ

text: XEXEQ編集部

関連するタグ
目次
  1. Git for Windows v2.45.1に関する記事の要約
  2. Linuxカーネルのサブモジュール機能などに脆弱性CVE-2024-32002
  3. Windows 7・8のサポート終了、32-bit版の提供も2025年まで
  4. Git for Windowsの今後に関する考察
  5. 参考サイト

Git for Windows v2.45.1に関する記事の要約

  • Git for Windows v2.45.1がリリース、2024年4月29日から最新版に
  • Windows 7とWindows 8のサポートは本バージョンで終了
  • 32-bit版は2025年に提供終了予定、64-bit版への移行が推奨される
  • CVE-2024-32002など複数の脆弱性に対処、クローン時の安全性が向上

Linuxカーネルのサブモジュール機能などに脆弱性CVE-2024-32002

2024年4月29日にリリースされたGit for Windows v2.45.1では、Linuxカーネルのサブモジュール機能に存在した脆弱性「CVE-2024-32002」への対処が行われた。この脆弱性は大文字小文字を区別しないファイルシステム上でシンボリックリンクをサポートしている場合に、再帰的なクローンの際に大文字小文字の混同が悪用され得るというもの[1]

これにより、クローン対象のリポジトリに細工を施すことでクローン時に任意のコードが実行されるリスクがあった。今回のアップデートではこの問題に対処し、ローカルリポジトリを安全にクローンできるようになっている。

また、同様にCVE-2024-32004やCVE-2024-32020など、クローン時のセキュリティ問題を修正する複数のパッチが適用された。信頼できないリポジトリのクローンには十分な注意が必要だが、今回の改善によりリスクは大幅に軽減されるだろう。

Windows 7・8のサポート終了、32-bit版の提供も2025年まで

Git for Windows v2.45.1は、Windows 7とWindows 8向けの最後のリリースとなる。MSYS2プロジェクトによるこれらOSのサポート終了方針に伴うもので、今後は利用できなくなる。セキュリティ更新の提供もないため、可能な限り速やかにWindows 10以降へ移行することが望ましい。

さらに、32-bit版のGit for Windowsは2025年のリリースを最後に提供が終了する予定だ。ハードウェアの64-bit化が進む中、32-bit版の需要は限定的と判断されたためと見られる。現在32-bit版を使っている場合は、64-bit版への計画的な移行が推奨される。

Microsoftは2020年にWindows 10のサポートを終了しており、今後はWindows 11への以降が本格化していく。最新のGitを安全に使い続けるためにも、OSの移行計画を早めに立てておくことが重要だ。

Git for Windowsの今後に関する考察

Windows 7・8のサポート終了に伴い、企業を中心に一部ユーザーへの影響は避けられないだろう。社内のレガシーシステムなどで依然として古いOSを使い続けているケースは少なくなく、Git環境の移行や再構築にはコストと時間がかかる。サポート期間の延長を望む声も上がるかもしれないが、セキュリティリスクを考えれば現実的ではないため、計画的な移行を進めることが重要だ。

また、32-bit版の提供終了も中長期的に無視できない変化と言える。組み込み系などの一部では32-bitの利用が残るため、代替手段の確保が課題になるだろう。オープンソースコミュニティでの32-bit版メンテナンスの継続、各社による独自ビルドなどが求められる。ツールの集約や環境の統一が難しくなるため、移行コストの増大にも留意が必要だ。

一方で、脆弱性対策の強化は歓迎すべき変更だ。サプライチェーン攻撃の脅威が高まる中、オープンソースソフトウェアの信頼性確保は喫緊の課題となっている。Gitクライアントの堅牢性向上は、多くの開発者の安全性に直結する。各種ファウンデーションと連携し、脆弱性の早期発見・修正に継続的に取り組んでいくことが期待される。重要インフラに組み込まれるケースも増えているだけに、より積極的な脆弱性対策が求められるだろう。

参考サイト

  1. ^ GitHub. 「Release Git for Windows v2.45.1 · git-for-windows/git · GitHub」. https://github.com/git-for-windows/git/releases/tag/v2.45.1.windows.1, (参照 24-05-28).
  2. Microsoft. https://www.microsoft.com/ja-jp

※上記コンテンツはAIで確認しておりますが、間違い等ある場合はコメントよりご連絡いただけますと幸いです。

「コンピュータ」に関するコラム
「コンピュータ」に関するコラム一覧
「コンピュータ」に関するニュース
「コンピュータ」に関するニュース一覧
ブログに戻る
ALL
トピックス
2024年 11月 22日
株式会社キャスターがDifyを活用したAIエージェント制作代行サービスを開始、業務効率化と人材不足解消に貢献
2024年 11月 22日
サイバー・バズがBe One Agentを提供開始、Z世代注目のTikTokクリエイターB.B. ALIEとMC TAKAが参画しインフルエンサーマーケティングを強化
2024年 11月 22日
シンセカイテクノロジーズのMURAコミュニティが地方WEB3連携協会と提携し、地方創生の取り組みを本格化
2024年 11月 22日
名古屋市教育委員会が小学生向けキャリア講座を開催、公務員と起業家の二刀流人生を学ぶ機会を提供し高評価を獲得
2024年 11月 22日
C&R社がLive2Dクリエイター向けイベントalive 2024に協賛、2DCG PlaNetStudioがブース出展とトークセッションを実施
 最新のIT情報を見る
2024年11月22日
株式会社キャスターがDifyを活用したAIエージェント制作代行サービスを開始、業務効率化と人材不足解消に貢献
2024年11月22日
サイバー・バズがBe One Agentを提供開始、Z世代注目のTikTokクリエイターB.B. ALIEとMC TAKAが参画しインフルエンサーマーケティングを強化
2024年11月22日
シンセカイテクノロジーズのMURAコミュニティが地方WEB3連携協会と提携し、地方創生の取り組みを本格化
2024年11月22日
名古屋市教育委員会が小学生向けキャリア講座を開催、公務員と起業家の二刀流人生を学ぶ機会を提供し高評価を獲得
2024年11月22日
C&R社がLive2Dクリエイター向けイベントalive 2024に協賛、2DCG PlaNetStudioがブース出展とトークセッションを実施
 「ITトピックス」
2024年11月の閲覧数ランキング

コメントを残す

コメントは公開前に承認される必要があることにご注意ください。