Git'in hash işlevini değiştirme planı var mı?

Question

Gelecekte, SHA1'in, belirli bir taahhüt kimliği için kötü amaçlı taahhütler oluşturmanın mümkün olduğu noktaya kadar kırıldığını varsayalım. Git üyeleri, istemcileri ve depoları eşzamanlı olarak yükseltmeleri gerekmeden karma işlevlerini değiştirmek için bir acil durum göç planına sahip midir?

Git'in mevcut sürümü, farklı karma algoritmaları akıllı bir şekilde algılayacak ve tanımadığı takdirde kullanıcıya iyi bir mesaj verecek herhangi bir kod içeriyor mu? Karma algoritması repoda herhangi bir yerde mi saklanıyor? Farklı bir karma algoritma belirtmek için /etc/shadow$#$ gibi karmalara önek ekler mi?

Answer 1

Bu sık sık ortaya çıkıyor. Gelecekte daha iyi bir hash fonksiyonu yükseltme planı

var mı:

A recent thread olarak son zamanlarda Kasım 2014 olarak, bu biraz yer değişikliği olduğunu göstermektedir? (Ör., Acil bir gereksinim olmalıdır.)

Yeni bir hash işlevinin benimsenmesiyle ilgili engeller nelerdir? Sadece bunu belgelemek, bir gün yükseltmek mümkün yolunda uzun bir yol olurdu.

en büyük engel (örn varsayalım nesne adı her zaman 20 bayt alır) SHA-1 her yerde kaynak kodunda bir varsayımdır. Brian temizlemeye başladı [1] ama sanırım durdu. Daha sonra SHA-1 reposları için yükseltme yolunu ele almak için 'a ihtiyacımız var.

ise ve Git geliştiriciler SHA-1 den uzaklaşmaya karar verirken yaptıkları bazı işler olacaktır. Şu anda net bir plan görünmüyor, ama teknik açıdan önemli bir engel yok gibi görünüyor.