Suche
Außerdem: Das Revival des Stammvaters

Mercurial 3.9: Update des Git-Konkurrenten erhöht die Sicherheit

Dominik Mohilo

©Shutterstock.com / gdainti

Das Tool zur Versionsverwaltung Mercurial ist in Version 3.9 erschienen. Die Entwickler setzen damit das etablierte System einer Hauptversion alle drei Monate fort. Neben einigen neuen Features gibt es vor allem Verbesserungen im Bereich der Sicherheit.

Oft wird Mercurial mit Git verglichen. Dies liegt nicht nur am gemeinsamen Stammvater, sondern natürlich auch daran, dass sie beide in etwa zur selben Zeit entstanden. Seitdem hat sich viel getan und Mercurial begeistert nach wie vor viele Entwickler. Zwar hat es nie die Popularität von Git erreicht, aber trotz allem ist die Fangemeinde groß genug, um alle drei Monate eine neue Hauptversion veröffentlichen zu können. Dies ist gerade mit Version 3.9 wieder geschehen.

Neue Features

Der Fokus des August-Updates liegt auf dem Sicherheitsaspekt. Hierfür wurde die Möglichkeit eingeführt, die SHA-256- und SHA-512-Hashes von festen Serverzertifikaten zu definieren. Zudem können nun CA-Zertifikate und die minimale TLS-Protokollversion auf einer „pro-Host“ Basis definiert werden. Letzteres funktioniert auch auf globaler Ebene.

Neben diesen Sicherheitsaspekten kann hgweb nun JSON für die Web-Befehle filelog, filerevision, summary und search ausführen. Außerdem ist es dank fail-<command> nun möglich, Aktionen zu bestimmen, die beim Fehlschlagen von Befehlen ausgeführt werden sollen.

Mit der neuen Journal-Erweiterung kann man nun außerdem sehen, wo Lesezeichen zuvor abgelegt worden sind. In der aktuellen Version wird zudem automatisch der Vorgang abgebrochen, wenn bei Starten des Befehls push -B kein Lesezeichen aktiv ist.

Verbesserungen

Was die Nutzer sofort bemerken werden, ist die verbesserte Performance der neuen Mercurial-Version. Zum einen gilt dies für den Befehl hg diff, zum anderen für die Server-Kommunikation. Letztere wurde insbesondere für die Erweiterungen Largefiles und Remotefilelog umgesetzt. Auch einige Revsets wurden in Sachen Performanz verbessert.

Im Bereich Sicherheit gibt es, neben den oben genannten neuen Features, ebenfalls einige kleinere Verbesserungen. So wurde der SSL/TLS-Code umgebaut und ist nun für alle Konsumenten konsistent (HTTPS, SMTPS). Zudem werden Server-Verbindungen, deren Zertifizierungsstelle (CA) unbekannt ist, ab sofort konsequent zurückgewiesen.

Eine vollständige Liste mit Änderungen gibt es auf der Homepage von Mercurial, auf der Download-Seite finden Interessiere alles, was sie für den Einsatz von Mercurial brauchen.

Hintergrund: Ein Vater und eine Wiedergeburt

Wie auch der wohl größte Konkurrent, Git, ist Mercurial in den Nachwehen der Kontroverse um BitKeeper entstanden. BitKeeper war im Jahr 2002 das erste Versionsverwaltungssystem, das für die Linux-Entwicklung eingesetzt wurde. Bereits drei Jahre später wurde von Hersteller BitMover die freie Lizenz zurückgezogen.

Grund dafür war, dass Andrew Tridgell, der heute bei IBM beschäftigt ist, das mit BitKeeper kompatible Open-Source-Programm SourcePuller entwickelte. Der BitMover-Chef Larry McVoy sah dies als Affront an und bezeichnete es als Reverse Engineering. Motivation hierfür war vermutlich die Tatsache, dass die Community-Version, also die kostenfreie Variante von BitKeeper, Projekt-Metainformationen auf den Servern von BitMover gesichert hat. Es war somit nicht möglich, Projekte ohne Kenntnis von BitMover zu verwalten.

Nach dem Zurückziehen der freien Lizenz begann Linux-Erfinder Linus Torvalds an Git zu arbeiten, während Matt Mackall Mercurial auf die Welt brachte. Beide Programme stehen heute unter der GNU GPLv2 und werden auch für die Entwicklung des Linux-Kernels verwendet, auch wenn offiziell Git benutzt wird.

Witzig ist, dass nun, elf Jahre nach Einstellen der Community-Version von BitKeeper, wieder eine Open-Source-Variante des Tools existiert: Am 9. Mai dieses Jahres wurde die Version 7.2-oss veröffentlicht. Diese steht unter der Apache-Lizenz 2.0 und wird auf der Homepage von BitKeeper wieder als Community-Edition beworben.

Geschrieben von
Dominik Mohilo
Dominik Mohilo
Dominik Mohilo studierte Germanistik und Soziologie an der Goethe-Universität in Frankfurt. Seit 2015 ist er Redakteur bei S&S-Media.
Kommentare

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht.