Linux Git 커밋 SHA 접두사 충돌 위험이 임박
2024-12-31
Linux의 "Fixes" 태그는 전통적으로 12자리 커밋 SHA 접두사를 사용했지만, 커밋 수가 증가함에 따라 충돌 위험이 커지고 있습니다. 보안 연구원 Kees Cook은 12자리 접두사 충돌을 성공적으로 만들어 "Fixes" 태그를 파싱하는 도구들을 망가뜨렸습니다. 이 충돌은 Linux 2.6.12-rc2의 초기 커밋 ID를 사용하며, linux-next의 "Fixes 태그 체커"와 Linux CNA의 커밋 파서 등의 도구에 영향을 미칩니다. 향후 충돌을 방지하기 위해 Cook은 최소 단축 ID를 16자리로 늘릴 것을 제안하고 있으며, 도구 개발자들이 수정할 수 있도록 테스트 커밋을 공개했습니다.
더 보기
개발