Linux GitコミットのSHAプレフィックス衝突リスクが差し迫る
2024-12-31
Linuxの「Fixes」タグは従来、12文字のコミットSHAプレフィックスを使用していましたが、コミット数の増加に伴い、衝突のリスクが高まっています。セキュリティ研究者のKees Cookは、12文字のプレフィックス衝突を発生させることに成功し、「Fixes」タグを解析するツールが壊れました。この衝突は、Linux 2.6.12-rc2の最初のコミットIDを利用しており、linux-nextの「Fixesタグチェッカー」やLinux CNAのコミットパーサーなどのツールに影響を与えます。将来の衝突を防ぐために、Cookは最小短縮IDを16文字に増やすことを提案しており、ツール開発者が修正を行うためのテストコミットを公開しました。
続きを読む
開発