Beliebte Tags:
Kosmos Virtualisierung DNS-Sicherheit formale Verifikation Erreichbarkeitsanalyse KI Compilerfehler Makrokonflikt Web-Erweiterung Entwicklungsframework Alle Tags

Drohender SHA-Präfix-Zusammenstoß bei Linux Git-Commits

2024-12-31
Drohender SHA-Präfix-Zusammenstoß bei Linux Git-Commits

Das Linux-„Fixes“-Tag verwendet traditionell ein 12-Zeichen-Commit-SHA-Präfix, aber mit steigender Anzahl von Commits wächst das Risiko von Kollisionen. Der Sicherheitsforscher Kees Cook hat erfolgreich eine 12-Zeichen-Präfix-Kollision erzeugt, die Tools zum Parsen des „Fixes“-Tags zerstört. Diese Kollision verwendet die anfängliche Commit-ID von Linux 2.6.12-rc2 und betrifft Tools wie den „Fixes Tag Checker“ von linux-next und den Commit-Parser des Linux CNA. Um zukünftige Kollisionen zu vermeiden, schlägt Cook vor, die minimale kurze ID auf 16 Zeichen zu erhöhen, und hat einen Test-Commit veröffentlicht, um Entwicklern bei der Behebung ihrer Tools zu helfen.

(people.kernel.org)
Entwicklung
JWST entdeckt bisher entfernteste riesige Spiralgalaxie
Umlizensierung von Open-Source-Projekten: Eine Fallstudie zu Elasticsearch, Redis und Terraform