Apache Subversion 1.7.20 发布,此版本修复了两个安全问题: CVE-2015-0248: Subversion mod_dav_svn 和 svnserve,一个远程可触发断言 DoS 漏洞 CVE-2015-0251: Subversion HTTP 服务器允许欺骗 svn:author 属性值 详细信息请看: http://subversion.apache.org/security/CVE-2015-0248-advisory.txt http://subversion.apache.org/security/CVE-2015-0251-advisory.txt 下载:http://subversion.apache.org/download/#supported-releases 更多详细内容请看: http://subversion.apache.org/docs/release-notes/1.7.html http://svn.apache.org/repos/asf/subversion/tags/1.7.20/CHANGES 同时还发布了 Apache Subversion 1.8.13 版本,此版本解决了 3 个安全问题: CVE-2015-0202: Subversion HTTP 服务器的 FSFS 库,一个远程可触发的过度内存使用 CVE-2015-0248: Subversion mod_dav_svn 和 svnserve,一个远程可触发断言 DoS 漏洞 CVE-2015-0251: Subversion HTTP 服务器允许欺骗 svn:author 属性值 详细信息请看: http://subversion.apache.org/security/CVE-2015-0202-advisory.txt http://subversion.apache.org/security/CVE-2015-0248-advisory.txt http://subversion.apache.org/security/CVE-2015-0251-advisory.txt 详细改进请看: http://subversion.apache.org/docs/release-notes/1.8.html http://svn.apache.org/repos/asf/subversion/tags/1.8.13/CHANGES Subversion是一个版本控制系统,相对于的RCS、CVS,采用了分支管理系统,它的设计目标就是取代CVS。互联网上免费的版本控制服务多基于Subversion。 优于CVS之处 原子提交。一次提交不管是单个还是多个文件,都是作为一个整体提交的。在这当中发生的意外例如传输中断,不会引起数据库的不完整和数据损坏。 重命名、复制、删除文件等动作都保存在版本历史记录当中。 对于二进制文件,使用了节省空间的保存方法。(简单的理解,就是只保存和上一版本不同之处) 目录也有版本历史。整个目录树可以被移动或者复制,操作很简单,而且能够保留全部版本记录。 分支的开销非常小。 优化过的数据库访问,使得一些操作不必访问数据库就可以做到。这样减少了很多不必要的和数据库主机之间的网络流量。 使用情况 虽然在 2006年 时 Subversion 的使用族群仍然远少于传统的 CVS,但已经有许多开放原码团体决定将 CVS 转换为 Subversion。已经转换使用 Subversion 的包括了 FreeBSD、Apache Software Foundation、KDE、GNOME、GCC、Python、Samba、Mono 以及许多团体。有许多的团队换用 Subversion 是因为 Trac 所提供的专案管理环境。除此之外,一些自由软件开发的协作网如SourceForge除了提供 CVS 外,现在也提供专案开发者使用 Subversion 作为源码管理系统, JavaForge、Google Code以及 BountySource 则以 Subversion 作为官方的源码管理系统。 Subversion中文网:http://www.subversion.org.cn/ Apache Subversion 1.7.20/1.8.13 发布下载地址
