Sch*_*ern 5 migration git
假设将来SHA1被破解到可以为给定的提交ID创建恶意提交的程度.Git人员是否有一个应急迁移计划来更改其哈希函数,而无需同时升级客户端和存储库?
当前版本的Git是否有任何代码可以智能识别不同的哈希算法,并在用户无法识别时向用户提供良好的信息?哈希算法是否存储在repo中的任何位置?他们将添加前缀的散列像$#$在/etc/shadow以表示不同的哈希算法?
$#$
/etc/shadow
Chr*_*ris 7
这经常出现.
一个最近的线程显示,最近在2014年11月,这是一个较为复杂的变化:
是否有计划在未来升级到更好的哈希函数?(例如,它是否应该成为迫切需要.) 采用替换散列函数的障碍是什么?记录这一点对于使某一天升级成为可能还有很长的路要走. 最大的障碍是在源代码中到处假设SHA-1(例如,假设对象名称总是占用20个字节).Brian开始清理它[1],但我认为它已经停滞不前了.然后我们需要处理SHA-1 repos的升级路径.
是否有计划在未来升级到更好的哈希函数?(例如,它是否应该成为迫切需要.) 采用替换散列函数的障碍是什么?记录这一点对于使某一天升级成为可能还有很长的路要走.
是否有计划在未来升级到更好的哈希函数?(例如,它是否应该成为迫切需要.)
采用替换散列函数的障碍是什么?记录这一点对于使某一天升级成为可能还有很长的路要走.
最大的障碍是在源代码中到处假设SHA-1(例如,假设对象名称总是占用20个字节).Brian开始清理它[1],但我认为它已经停滞不前了.然后我们需要处理SHA-1 repos的升级路径.
如果Git开发人员决定放弃SHA-1,他们将有一些工作要做.目前似乎没有一个明确的计划,但似乎没有重大的技术障碍.
归档时间:
10 年,10 月 前
查看次数:
312 次
最近记录:
8 年,5 月 前