Git的最新版本做了很多改进，旨在改进其用户界面，同时也修复了两个重要的漏洞。

众所周知，Git用于唯一识别对象的SHA-1哈希算法最近被证明容易受到碰撞攻击。虽然Git团队准备过渡到一个新的更安全的散列算法，但它们已经实现了一种算法，这种算法可以检测和拒绝任何创建时带有制造冲突目的的对象。这应该会有效地减轻被攻击的风险。

在安全性方面，Git 2.13版本还修复了一个漏洞，这个漏洞会影响到所有使用git shell的Git托管服务器，它使攻击者可以在远程服务器上静默运行shell命令。而该版本提供了一种更严格的方式，通过SSH来使用Git的push/pull命令和安装在git-shell-commands目录中的自定义命令。

同时，Git 2.13版本在UI方面也做了很多改进。尤其对于为不同项目工作的所有开发人员来说，最有用的功能是通过条件配置来处理多个身份的能力。简而言之，条件配置提供了一种基于一组条件来包含Git配置文件的方法。例如，您可以在 / .gitconfig文件中使用以下指令，以根据存储库所在目录的路径自定义Git配置：

[includeIf "gitdir:~/work/"] path = .gitconfig-work[includeIf "gitdir:~/play/"] path = .gitconfig-play

具体来说，这可以用来在.gitconfig-work和.gitconfig-play中定义不同的用户和电子邮件。

在Git 2.13版本中，几乎所有开发人员都会使用到的功能是在Git命令中使用路径规则，即pathspecs。 例如，如果要在存储库中对给定类型的所有文件执行grep，可以写：

git grep my_pattern '*.c'

现在，您还可以使用否定pathspecs（从命令中排除特定的pathspec）以及使用属性的pathspec（在pathspec定义中包括这些属性）。 例如：

git grep text_to_search -- src ':(exclude)*.c'

其他显著地改进包括：

git branch、git tag和git for-each-ref现在支持的--no-contains选项，可用于选择不包含指定提交的标签或分支，例如：

git tag -l --no-contains cf5c725 'v[0-9]*' | sort | tail -n 10

已有--contains选项时--no-contains选项会被忽略，例如查找在两个标签之间创建的分支：

git branch --contains v2.8.0 --no-contains v2.10.0

git stash支持使用pathspecs来暂存当前正在进行的工作，从而允许更多地控制要被暂存的内容。

子模块现在有自己独立的命令，包括checkout、grep和ls-files。 这意味着子模块支持递归遍历。 另外，git status --short可以查询出有关子模块的更多状态信息。

您可以阅读完整的发版说明，详细了解Git 2.13版本中的新功能。

查看英文原文：Git Continues to Improve Security and UI in Version 2.13