SHA-256 в Git 2.21 ?

теперь номера коммитов станут ещё длиннее?

Чем он лучше?

Даже сейчас ты не обязан использовать весь хеш в командах. Достаточно несколько первых символов.

Чем он лучше?

Труднее найти коллизию.

почему бы сразу не sha-512?

ну типа как с ipv4, думали «такое никогда не случится», а они раз, и нету.

sha512 это тот же SHA-2, что sha256

https://security.googleblog.com/2017/02/announcing-first-sha1-collision.html

Зачем может понадобиться преднамеренно генерировать коллизию в Git?

Зачем может понадобиться преднамеренно генерировать коллизию в Git?

Ты вот щас смеешься, да?

Ну расскажи. А то для секурности есть цифровая подпись коммитов, коллизия sha1 не поможет

Ну расскажи. А то для секурности есть цифровая подпись коммитов, коллизия sha1 не поможет

Ну ты в курсе, что Git подписывает только тот коммит/тег, который ты ему сказал подписать? То есть в случае с тем же ядром, подписанным будет условный тег v5.0. Про валидность предыдущего коммита такая подпись ничего не говорит. А поскольку подписываются, чаще всего, именно значимые коммиты, то у нас тут небольшая проблемка вырисовывается.

Вообще довольно странная завязка на sha1 в Git.

Неужели разработчики не думали, что в будущем могут появиться средства, позволяющие делать коллизии на каждый чих для этого sha1?

Почему сразу не обеспечили поддержку нескольких вариантов хешей? Ждали пока петух клюнет? Клюнул. Из-за того что не подумали об этом раньше теперь внедрение sha2 превратилась в ад. Уже полтора года внедряют.

подписываются, чаще всего, именно значимые коммиты

В нормальных проектах обычно подписываются все коммиты

А еще пишут софт без багов. И все поголовно белые и голубоглазые. Так что дырку все-таки лучше прикрыть.

Если коммиты не подписываются, дырка по сути никуда не девается, если можно что угодно накоммиить от чьего-то имени

Если коммиты не подписываются, дырка по сути никуда не девается, если можно что угодно накоммиить от чьего-то имени

Можно. Но эту дырку все равно лучше закрыть, ибо если ты стырил доступ к девелоперской машине, ты мог стырить и gpg ключ. Так что один хрен, знаешь ли.

ок, пусть все коммиты 100500 раз подписанные, все ли их проверяют при клонировании репы? Вот тут-то внедрить зловредный коммит с тем же хэшем может помочь для плохих дел. Устроить man-in-the-middle от репы до пользователя

Вот Линус говорил что ваши дырки не дырки, а хэш нужен просто как id
https://plus.google.com/ LinusTorvalds/posts/7tp2gYWQugL

Нет, он говорит, что:

Secondly, the nature of this particular SHA1 attack means that it's actually pretty easy to mitigate against, and there's already been two sets of patches posted for that mitigation.

I say «mainly», because yes, in git we also end up using the SHA1 when we use «real» cryptography for signing the resulting trees, so the hash does end up being part of a certain chain of trust. So we do take advantage of some of the actual security features of a good cryptographic hash, and so breaking SHA1 does have real downsides for us.

То есть они дырки-то закрыли.

И вот ещё:

And finally, there's actually a reasonably straightforward transition to some other hash that won't break the world - or even old git repositories.