Git *

Аналитики Positive Technologies проанализировали актуальные киберугрозы за первое полугодие 2025 года. Согласно исследованию, основным методом успешных атак на организации по-прежнему остается вредоносное ПО: оно использовалось в 63% случаев. При этом доля распространения ВПО через сайты достигла 13%: это почти вдвое больше, чем в аналогичный период 2024 года. Рекордное за три года количество таких атак вызвано ростом популярности схем, нацеленных на разработчиков. С помощью компрометации открытых репозиториев и тайпсквоттинга киберпреступники внедряются в цепочки поставок ПО.

Управлять скриптами мониторинга и администрирования вручную непросто. Особенно на десятках площадках. Процесс затягивается, он небезопасен, нет возможности масштабирования.

Когда инфраструктурных скриптов много, и для каждой площадки требуются особые условия эксплуатации, то оперировать ими непросто. Это весомая нагрузка на инженера.

18 августа 2025 года состоялся релиз распределённой системы управления версиями Git 2.51 с изменениями в рамках подготовки к Git 3.0. В обновление вошли 506 изменений кода и фиксы с патчами от 91 разработчика, 21 из них — новые участники проекта. Релиз Git 2.47 состоялся в октябре 2024 года. Версия Git 2.48 опубликована в январе 2025 года. В середине марта 2025 года вышла версия Git 2.49. Версия Git 2.50 случилась в июне 2025 года.

17 июля 2025 года состоялся релиз открытой платформы совместной разработки Forgejo v12.0 (форка проекта Gitea). Решение позволяет развернуть на своих серверах систему для совместной работы с репозиториями Git, напоминающую по решаемым задачам GitHub, Bitbucket и Gitlab. Исходный код проекта написан на языке Go и опубликован под лицензией MIT и GPLv3+ для нового кода.

В веб-сервисе для хостинга IT-проектов и их совместной разработки GitHub спустя 17 лет после старта проекта появился первый миллиардный репозиторий (https://api.github.com/repositories/1000000000).

Платформа GitLab продвигает чат-бота Duo для быстрой генерации списков задач разработчиков. Однако исследователи безопасности Legit выяснили, что ИИ может внедрить вредоносный код в скрипт, который он пишет по указанию пользователя, а также допускает утечки конфиденциальной информации. 

Состоялся выпуск открытой децентрализованной системы отслеживания ошибок git-bug 0.10. Разработка решения, развивающего систему отслеживания ошибок, хранящую информацию о проблемах и комментарии в форме объектов в репозитории Git, началась в августе 2018 года. Исходный код проекта написан на языке программирования Go и опубликован на GitHub под лицензией GPLv3.

Разработчики команды Firefox Development спустя полтора года после начала миграции закончили этот процесс и объявили, что проект браузера Firefox Desktop полностью перешёл с кроссплатформенной распределённой системы управления версиями Mercurial на Git и на GitHub (через данный репозиторий теперь можно передавать изменения в форме pull-запросов).

Линус Торвальдс в сорокаминутном интервью инженеру-программисту GitHub Тейлору Блау рассказал о развитии проекта Git за 20 лет, своём вкладе в это решение и своих любимых командах в Git.

7 апреля 2005 года состоялся первый выпуск распределённой системы управления версиями под названием Git, созданной Линусом Торвальдсом за несколько недель для управления разработкой ядра Linux вместо BitKeeper, так как никакая другая система контроля исходного кода не удовлетворяла требованиям в плане распределённости ресурсов. Теперь этот проект значительно вырос и ему исполнилось 20 лет.

27 марта 2025 года представители открытого проекта Organic Maps сообщили, что перенесли разработку с GitHub на платформу совместной разработки Forgejo (развёрнутую на собственном сервере) из-за санкций против одного из разработчиков команды. Примечательно, что в GitHub сняли ограничения с проекта в конце марта, но это не повлияло на решение разработчиков Organic Maps.

Американская телекоммуникационная компания Akamai взяла на себя инфраструктурную поддержку и хостинг ресурса kernel.org (основная система распространения исходного кода ядра Linux и основной координационный механизм для её глобальной сети разработчиков) для обеспечения долгосрочной стабильной разработки и обслуживания операционной системы Linux с открытым исходным кодом.

22 марта 2025 года Freedesktop.org завершил процесс миграции своего инстанса GitLab на IT-инфраструктуру немецкого хостинг‑провайдера Hetzner. Инженеры проекта справились с этой задачей за неделю.

В середине марта 2025 года вышла версия 2.49 распределённой системы управления версиями Git. В обновление вошли 460 функций и исправления ошибок от 89 разработчиков, 24 из них — новые участники проекта. Релиз Git 2.47 состоялся в октябре 2024 года. Версия Git 2.48 опубликована в январе 2025 года.

Исследователи по ИБ из StepSecurity обнаружили компрометацию в GitHub Actions проекта обработчика changed‑files. Это открытое решение, позволяющее автоматически запускать сценарии сборки и тестирования кодовых баз при срабатывании определённых событий, таких как поступление push‑запроса, создание релизов, открытие/закрытие issue и открытие/закрытие pull‑запросов. Обработчик changed‑files используется в более чем 23 тыс. репозиториях, применяющих GitHub Actions в инфраструктуре непрерывной интеграции, для отслеживания изменения файлов и каталогов.

В конце января 2025 года администрация проекта Freedesktop.org (занимается размещением решений на базе свободного и открытого программного обеспечения, ориентированного на совместимость и общие технологии для графических и настольных систем с открытым исходным кодом) объявила о поиске нового дома для своего инстанса GitLab.

Разработчик Брейден Мун представил проект простой системы контроля версий под названием Evo: The Evolution of Version Control. исходный код решения написан на Go и опубликован на GitHub под лицензией MIT. Девиз проекта: контроль версий, который работает так, как вы думаете. На Reddit посоветовали автору проекта провести переоценку готовности проекта и вообще даже не думать заменять традиционные ветки на эфемерные рабочие пространства.

10 января 2025 года вышла версия 2.48 распределённой системы управления версиями Git. В обновление вошли 605 функций и исправления ошибок от 93 разработчиков, 35 из них — новые участники проекта. Релиз Git 2.47 состоялся в октябре 2024 года.

По информации GitStats и Phoronix, ядро Linux достигло десятилетнего минимума в 2024 году по количеству новых коммитов от разработчиков в год. Но не все так плохо, поскольку по количеству строк годовой показатель сопоставим с более поздними годами.

Internet Archive снова взломали, на этот раз через платформу поддержки электронной почты Zendesk. Ранее злоумышленники украли открытые токены аутентификации GitLab.