コンピュータ

COMPUTER

Learn

公開:

Git for Windows v2.45.1リリース、複数の脆弱性に対処しセキュリティ強化、Windows 7・8と32-bit版は提供終了へ

text: XEXEQ編集部

関連するタグ
目次
  1. Git for Windows v2.45.1に関する記事の要約
  2. Linuxカーネルのサブモジュール機能などに脆弱性CVE-2024-32002
  3. Windows 7・8のサポート終了、32-bit版の提供も2025年まで
  4. Git for Windowsの今後に関する考察
  5. 参考サイト

Git for Windows v2.45.1に関する記事の要約

  • Git for Windows v2.45.1がリリース、2024年4月29日から最新版に
  • Windows 7とWindows 8のサポートは本バージョンで終了
  • 32-bit版は2025年に提供終了予定、64-bit版への移行が推奨される
  • CVE-2024-32002など複数の脆弱性に対処、クローン時の安全性が向上

Linuxカーネルのサブモジュール機能などに脆弱性CVE-2024-32002

2024年4月29日にリリースされたGit for Windows v2.45.1では、Linuxカーネルのサブモジュール機能に存在した脆弱性「CVE-2024-32002」への対処が行われた。この脆弱性は大文字小文字を区別しないファイルシステム上でシンボリックリンクをサポートしている場合に、再帰的なクローンの際に大文字小文字の混同が悪用され得るというもの[1]

これにより、クローン対象のリポジトリに細工を施すことでクローン時に任意のコードが実行されるリスクがあった。今回のアップデートではこの問題に対処し、ローカルリポジトリを安全にクローンできるようになっている。

また、同様にCVE-2024-32004やCVE-2024-32020など、クローン時のセキュリティ問題を修正する複数のパッチが適用された。信頼できないリポジトリのクローンには十分な注意が必要だが、今回の改善によりリスクは大幅に軽減されるだろう。

Windows 7・8のサポート終了、32-bit版の提供も2025年まで

Git for Windows v2.45.1は、Windows 7とWindows 8向けの最後のリリースとなる。MSYS2プロジェクトによるこれらOSのサポート終了方針に伴うもので、今後は利用できなくなる。セキュリティ更新の提供もないため、可能な限り速やかにWindows 10以降へ移行することが望ましい。

さらに、32-bit版のGit for Windowsは2025年のリリースを最後に提供が終了する予定だ。ハードウェアの64-bit化が進む中、32-bit版の需要は限定的と判断されたためと見られる。現在32-bit版を使っている場合は、64-bit版への計画的な移行が推奨される。

Microsoftは2020年にWindows 10のサポートを終了しており、今後はWindows 11への以降が本格化していく。最新のGitを安全に使い続けるためにも、OSの移行計画を早めに立てておくことが重要だ。

Git for Windowsの今後に関する考察

Windows 7・8のサポート終了に伴い、企業を中心に一部ユーザーへの影響は避けられないだろう。社内のレガシーシステムなどで依然として古いOSを使い続けているケースは少なくなく、Git環境の移行や再構築にはコストと時間がかかる。サポート期間の延長を望む声も上がるかもしれないが、セキュリティリスクを考えれば現実的ではないため、計画的な移行を進めることが重要だ。

また、32-bit版の提供終了も中長期的に無視できない変化と言える。組み込み系などの一部では32-bitの利用が残るため、代替手段の確保が課題になるだろう。オープンソースコミュニティでの32-bit版メンテナンスの継続、各社による独自ビルドなどが求められる。ツールの集約や環境の統一が難しくなるため、移行コストの増大にも留意が必要だ。

一方で、脆弱性対策の強化は歓迎すべき変更だ。サプライチェーン攻撃の脅威が高まる中、オープンソースソフトウェアの信頼性確保は喫緊の課題となっている。Gitクライアントの堅牢性向上は、多くの開発者の安全性に直結する。各種ファウンデーションと連携し、脆弱性の早期発見・修正に継続的に取り組んでいくことが期待される。重要インフラに組み込まれるケースも増えているだけに、より積極的な脆弱性対策が求められるだろう。

参考サイト

  1. ^ GitHub. 「Release Git for Windows v2.45.1 · git-for-windows/git · GitHub」. https://github.com/git-for-windows/git/releases/tag/v2.45.1.windows.1, (参照 24-05-28).
  2. Microsoft. https://www.microsoft.com/ja-jp

※上記コンテンツはAIで確認しておりますが、間違い等ある場合はコメントよりご連絡いただけますと幸いです。

「コンピュータ」に関するコラム
「コンピュータ」に関するコラム一覧
「コンピュータ」に関するニュース
「コンピュータ」に関するニュース一覧
ブログに戻る
ALL
トピックス
2024年 9月 28日
シズカウィルがiPhone 16シリーズ用カメラレンズフィルムを販売、日本製ガラス採用で高透明・高耐久性を実現
2024年 9月 28日
コンテックがRaspberry Pi ベースの小型PLC CPI-PS10CM4を発売、CODESYS搭載でI/O拡張性を強化
2024年 9月 28日
アクシスコンサルティングとStartPassがCxOマッチングサービス「CxO-Pass」を開始、スタートアップの人材課題解決へ
2024年 9月 28日
TSUKUMOがAMD Ryzen 9000シリーズ搭載の『FFXVI』向けゲーミングPCを発売、高性能と購入特典で注目を集める
2024年 9月 28日
SB C&SがSCUFブランド製品の販売を日本で開始、プロゲーマー愛用の高性能ゲーミングアクセサリーが登場
 最新のIT情報を見る
2024年9月28日
シズカウィルがiPhone 16シリーズ用カメラレンズフィルムを販売、日本製ガラス採用で高透明・高耐久性を実現
2024年9月28日
コンテックがRaspberry Pi ベースの小型PLC CPI-PS10CM4を発売、CODESYS搭載でI/O拡張性を強化
2024年9月28日
アクシスコンサルティングとStartPassがCxOマッチングサービス「CxO-Pass」を開始、スタートアップの人材課題解決へ
2024年9月28日
TSUKUMOがAMD Ryzen 9000シリーズ搭載の『FFXVI』向けゲーミングPCを発売、高性能と購入特典で注目を集める
2024年9月28日
SB C&SがSCUFブランド製品の販売を日本で開始、プロゲーマー愛用の高性能ゲーミングアクセサリーが登場
 「ITトピックス」

コメントを残す

コメントは公開前に承認される必要があることにご注意ください。