Git 2.51 (18 अगस्त, 2025): SHA‑256 और Reftable तैयारी — बड़े रिपोजिटरी और टूलिंग के लिए एक वास्तविक मोड़
प्रमुख अपडेट
Git 2.51 (जो 18 अगस्त, 2025 को जारी किया गया) कई रिपोजिटरी-स्तरीय सुधार प्रदान करता है और—सबसे महत्वपूर्ण—SHA‑256 को भविष्य के डिफ़ॉल्ट हैश एल्गोरिदम के रूप में स्थापित करके Git 3.0 की ओर संक्रमण पथ को औपचारिक बनाता है और नए रिपोजिटरी के लिए reftable संदर्भ बैकेंड को डिफ़ॉल्ट के रूप में तैयार करता है। इस रिलीज़ में क्रफ्ट-फ्री मल्टी-पैक इंडेक्स (MIDX) हैंडलिंग, एक नया “पाथ-वॉक” रिपैकिंग मोड शामिल है जो महत्वपूर्ण रूप से छोटे पैक उत्पन्न कर सकता है, एक स्टैश आयात/निर्यात इंटरचेंज प्रारूप, और git switch/git restore जैसे पहले प्रयोगात्मक कमांड को स्थिर करता है। (github.blog)
यह क्यों महत्वपूर्ण है
यह एक कॉस्मेटिक रिलीज़ नहीं है: डिफ़ॉल्ट हैश एल्गोरिदम और संदर्भ बैकेंड को बदलना इंटरऑपरेबिलिटी के अनुमान को प्रभावित करता है जो कई स्क्रिप्ट, CI पाइपलाइनों, होस्टिंग प्रदाताओं, रिलीज़ टूलिंग, और तृतीय-पक्ष एकीकरण आज भी करते हैं। व्यावहारिक प्रभाव जिनकी आपको अब योजना बनानी चाहिए उनमें शामिल हैं: कोई भी टूलिंग जो 40-चर SHA‑1 आईडी मानती है या ऑब्जेक्ट आईडी को लंबाई द्वारा पार्स करती है, जब रिपोजिटरी SHA‑256 का उपयोग करती हैं तो टूट जाएगी; हुक, साइन किए गए टैग, डिप्लॉयमेंट मैनिफेस्ट, और मेटाडेटा स्टोर्स को लंबे हैश स्वीकार करने चाहिए; होस्टिंग और मिरर टूलिंग को atomic, case-insensitive-safe ref हैंडलिंग और बड़े-refset प्रदर्शन लाभ प्राप्त करने के लिए reftable समर्थन की आवश्यकता है; और मोनोरेपो रखरखाव करने वाले नए पैकिंग विकल्पों का उपयोग करते समय महत्वपूर्ण रूप से छोटे और तेज़ MIDX लेखन और छोटे पैकफाइल की उम्मीद कर सकते हैं। परियोजना एक ऑप्ट-इन संक्रमण पथ प्रदान करती है (ताकि मौजूदा SHA‑1 रिपोजिटरी काम करती रहें) लेकिन अंतिम डिफ़ॉल्ट Git 3.0 के साथ आएगा, इसलिए अब परीक्षण करने का समय है।
टीमों के लिए: Git ≥2.51 के साथ CI इमेज को एक स्टेजिंग वातावरण में चलाएं, किसी भी स्क्रिप्ट या regex का ऑडिट करें और उन्हें ठीक करें जो 40-चर SHA‑1 मानते हैं, सुनिश्चित करें कि आपके कोड होस्ट और CI प्रदाताओं के पास SHA‑256/reftable के लिए रोडमैप/संगतता है, और बड़े रिपोजिटरी पर नए पाथ-वॉक/रिपैक विकल्पों के साथ रिपैकिंग करने का प्रयास करें ताकि तत्काल भंडारण और प्रदर्शन लाभ को मापा जा सके। बड़े एंटरप्राइज मोनोरेपो और फोरेंसिक/सुरक्षा कार्यप्रवाह के लिए, एक संगतता योजना (टूलिंग, बैकअप, मिरर, और सिग्नेचर) शुरू करें क्योंकि मिश्रित-हैश वातावरण परिचालन जटिलता पेश करते हैं यदि समन्वयित नहीं किया गया।
स्रोत
आगे पढ़ें
Node.js v25 2025‑10‑15 के लिए निर्धारित — semver‑major रिलीज निकट है
30 सितंबर 2025Node.js v25 15 अक्टूबर, 2025 के लिए निर्धारित है (कमिट कटऑफ 2025‑09‑15)। टीमों को नए मेजर के खिलाफ CI चलाना चाहिए, नेटिव मॉड्यूल का सत्यापन करना चाहिए, और कैनरी डिप्लॉयमेंट के लिए तैयारी करनी चाहिए।
Azure Functions Proxies: सामुदायिक समर्थन 2025‑09‑30 को समाप्त — अब Proxies से माइग्रेट करें
29 सितंबर 2025Azure ने घोषणा की है कि Azure Functions Proxies 2025‑09‑30 के बाद असमर्थित होंगे; जो टीमें अभी भी Proxies का उपयोग कर रही हैं, उन्हें तुरंत एक समर्थित API सतह (APIM, Front Door, या एक हल्का रिवर्स प्रॉक्सी) पर इन्वेंटरी और माइग्रेट करना चाहिए।
NodeShield: रनटाइम SBOM प्रवर्तन (CBOM) Node.js के लिए आपूर्ति श्रृंखला हमलों को नगण्य ओवरहेड के साथ सीमित करता है
28 सितंबर 2025एक नया पेपर NodeShield का परिचय देता है, जो एक रनटाइम प्रवर्तन प्रणाली है जो SBOMs का उपयोग करती है जो प्रति-निर्भरता क्षमताओं (CBOM) के साथ विस्तारित होती है ताकि Node.js में आपूर्ति श्रृंखला के दुरुपयोग को ~98% प्रभावशीलता और <1ms ओवरहेड के साथ रोका जा सके।