Risque imminent de collision de préfixes SHA dans les commits Git de Linux
2024-12-31
L'étiquette "Fixes" de Linux utilise traditionnellement un préfixe SHA de commit de 12 caractères, mais avec l'augmentation du nombre de commits, le risque de collisions augmente. Le chercheur en sécurité Kees Cook a réussi à créer une collision de préfixe de 12 caractères, ce qui casse les outils qui analysent l'étiquette "Fixes". Cette collision utilise l'ID de commit initial de Linux 2.6.12-rc2, affectant des outils tels que le "Fixes tag checker" de linux-next et l'analyseur de commit du CNA Linux. Pour éviter les futures collisions, Cook suggère d'augmenter l'ID court minimum à 16 caractères et a publié un commit de test pour aider les développeurs à corriger leurs outils.
Lire plus
Développement
Collision SHA