Git 2.27 首個 RC 已釋出,在這個版本中,開發者仍在努力將 Git 使用的安全雜湊演算法從 SHA-1 遷移到 SHA-256。
Git 使用 SHA-1 的主要目的是為相同資料生成唯一地址和檢查完整性 (checksum),它透過 SHA-1 生成的雜湊值來識別修訂版本,從而保證資料的完整性。由於 SHA-1 演算法已被宣佈碰撞成功,出於安全考慮,Git 的多個分支都正在積極將安全雜湊演算法從 SHA-1 遷移到 SHA-256。事實上,Linus 並不擔心 SHA-1 碰撞成功對 Git 的影響,但在聽取社群的意見後,他同意替換 Git 中的 SHA-1 演算法。
Git 公開的雜湊演算法遷移文件顯示,Git v2.13.0 及更高版本預設情況下會遷移至加固的 SHA-1 實現,保證不易受 SHAttered 攻擊。不過這不足以確儲存儲在 Git 上的物件的安全性,因此需要遷移至新演算法。
遷移至 SHA-256 需要實現的目標:
遷移至 SHA-256 的目標還沒有完成(或接近完成),其他的更新內容包括提供新的 SSL 配置選項、對不同子命令的隨機更新、效能改進,以及大量的 bugfix。詳情檢視釋出公告。
[admin
]