前言

今日，git爆出远程执行代码漏洞(CVE-2016-2324)，攻击者可利用这个漏洞来引起目标系统的缓冲区溢出，从而在目标主机中实现远程代码执行。via

虽然还没有尝试，但是升升级总是好的。

1、安装所需软件包

# yum install curl-devel expat-devel gettext-devel openssl-devel zlib-devel 
# yum install gcc perl-ExtUtils-MakeMaker

2、下载&安装

# cd /usr/src
# wget https://www.kernel.org/pub/software/scm/git/git-2.7.3.tar.gz
# tar xzf git-2.7.0.tar.gz

# cd git-2.7.0
# make prefix=/usr/local/git all
# make prefix=/usr/local/git install
# echo"export PATH=$PATH:/usr/local/git/bin">> /etc/bashrc
# source /etc/bashrc

3、检查版本

# git --version

o、其他

centos自带git，7.x版本自带git 1.8.3.1（应该是，也可能不是），安装新版本之前需要使用yun remove git卸载（安装后卸载也可以）。

执行make prefix=/usr/local/git all时，可能会报错：make:* [git-credential-store] Error 1，此时可以使用以下命令代替

# ./configure --without-iconv
# make CFLAGS=-liconv prefix=/usr/local/git all
# make CFLAGS=-liconv prefix=/usr/local/git install

可以成功安装和使用，不知道有没有啥副作用。