热门标签:
Mac 多显示器 显示器扩展 requests patch 并发 Alpine Linux BSD Linux 电动汽车 全部标签

Linux Git 提交 SHA 前缀碰撞风险迫在眉睫

2024-12-31
Linux Git 提交 SHA 前缀碰撞风险迫在眉睫

Linux 的“Fixes”标签长期使用 12 字符的提交 SHA 前缀,但随着提交数量的增加,碰撞风险日益增高。安全研究员 Kees Cook 已经成功制造了一个 12 字符前缀碰撞,导致多个工具无法解析“Fixes”标签。此碰撞利用了 Linux 2.6.12-rc2 的初始提交 ID,影响了依赖于此标签解析的工具,例如 linux-next 的“Fixes 标签检查器”和 Linux CNA 的提交解析器。为避免未来更多碰撞,Cook 建议将最小短 ID 提升到 16 字符,并发布了一个测试提交来帮助工具开发者修复此问题。

(people.kernel.org)
开发
詹姆斯·韦伯太空望远镜发现迄今最遥远巨型螺旋星系
开源项目再授权及衍生项目:Elasticsearch、Redis和Terraform案例研究