Hashfunktion: Git 2.29 unterstützt SHA-256

Nach praktischen Angriffen auf SHA-1 musste auch Git seine Technik ändern. Nun gibt es ersten experimentellen Support für SHA-256.

Artikel veröffentlicht am ,
Git 2.29 ist erschienen.
Git 2.29 ist erschienen. (Bild: Github)

Die aktuelle Version 2.29 des Versionskontrollsystems Git ist erschienen. Diese Version enthält erstmals experimentelle Unterstützung für die Nutzung der Hashfunktion SHA-256 statt des bisher genutzten SHA-1. Darauf weist der Code-Hoster Github in seiner Ankündigung hin. Der Wechsel wurde notwendig, nachdem Forscher einen erfolgreichen Kollisionsangriff auf SHA-1 durchgeführt hatten. Das Git-Team arbeitet deshalb schon jahrelang an dem Wechsel auf SHA-256.

Stellenmarkt
  1. Produkt- und Projektmanager VOIS Plattform (m/w/d)
    ekom21 - KGRZ Hessen, Darmstadt, Gießen, Kassel
  2. Senior Consultant / Auditor (m/w/d)
    operational services GmbH & Co. KG, verschiedene Standorte
Detailsuche

Sämtliche Objekte, die Git speichert, wie die Dateien im Repository, die interne Baumstruktur, einzelne Beiträge und anderes, werden über die Hashwerte referenziert. Zusätzlich dazu war die Länge der SHA-1-Hashwerte von 160 Bit an mehreren Stellen mit einem 20 Byte großem Array fest codiert.

Die Idee, diese Arrays und überhaupt auch die Repräsentation der Hashwerte in einen generischen Objekttyp zu überführen, stammt bereits aus dem Jahr 2014. Die grundlegenden Arbeiten dazu sind bereits länger abgeschlossen und Git theoretisch in der Lage, SHA-256 für neue Objekte zu nutzen und so ein ganzes Repository auf Grundlage der neuen Hashfunktion aufzubauen. Dazu musste auch das Repository-Format erweitert werden.

Noch nicht interoperabel

Mit der aktuellen Version 2.29 kann nun eben erstmals ein neues Repository mit dem neuen Objektformat auf Basis von SHA-256 erzeugt und genutzt werden. Laut Ankündigung lässt sich mit dem neuen Format vollständig in Git arbeiten. Ebenso werden natürlich bestehende SHA-1-Repositorys unterstützt.

Golem Akademie
  1. Einführung in die Programmierung mit Rust
    21.-24. September 2021, online
  2. Data Engineering mit Apache Spark
    27.-28. September 2021, online
Weitere IT-Trainings

Eine Interoperabilität existiert derzeit aber explizit noch nicht, so muss also entweder mit SHA-1 oder mit dem neuen SHA-256 gearbeitet werden. Erschwerend kommt hinzu, dass große Hosting-Dienste wie Github das neue Format noch nicht auf ihren Servern unterstützen. Eine Interoperabilität ist jedoch für künftige Versionen von Git vorgesehen.

Neu in der aktuellen Version 2.29 von Git ist außerdem ein verbesserter Umgang mit den sogenannten Refspecs, der Shortlog kann nun auch mit Gruppenarbeiten umgehen und bietet viele weitere Verbesserungen. Eine Liste aller Neuerungen bieten die Release Notes.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


Aktuell auf der Startseite von Golem.de
Neues Betriebssystem von Microsoft
Wir probieren Windows 11 aus

Windows 11 ist bereits im Umlauf. Wir haben die Vorabversion ausprobiert und ein schickes OS durchstöbert. Im Kern ist es aber Windows 10.
Ein Hands-on von Oliver Nickel

Neues Betriebssystem von Microsoft: Wir probieren Windows 11 aus
Artikel
  1. Niedrige Inzidenzen: Homeoffice-Pflicht soll am 30. Juni enden
    Niedrige Inzidenzen
    Homeoffice-Pflicht soll am 30. Juni enden

    Die allgemeine Pflicht zum Homeoffice soll Ende des Monats fallen. Coronatests sollen aber weiterhin in Betrieben angeboten werden.

  2. Nach Juni 2022: Europäische Union will freies Roaming verlängern
    Nach Juni 2022
    Europäische Union will freies Roaming verlängern

    Die Regelung vom Juni 2017 soll verlängert und verbessert werden. Ein Ende von 'Roam like at home' wäre undenkbar.

  3. Websicherheit: Wie KenFM von Anonymous gehackt wurde
    Websicherheit
    Wie KenFM von Anonymous gehackt wurde

    Die Webseite AnonLeaks berichtet, wie das Defacement von KenFM ablief: durch abrufbare Backupdaten und das Wordpress-Plugin Duplicator Pro.
    Von Hanno Böck

xUser 21. Okt 2020

Weil du sonst dem Repository nicht mehr vertrauen kannst. Mit einer Kollision kann...


Folgen Sie uns
       


Du willst dich mit Golem.de beruflich verändern oder weiterbilden?
Zum Stellenmarkt
Zur Akademie
Zum Coaching
  • Schnäppchen, Rabatte und Top-Angebote
    Die besten Deals des Tages
    Schnäppchen • Dualsense Midnight Black + Ratchet & Clank Rift Apart 99,99€ • Saturn Super Sale (u. a. Samsung 65" QLED (2021) 1.294€) • MSI 27" FHD 144Hz 269€ • Razer Naga Pro Gaming-Maus 119,99€ • Apple iPad Pro 12,9" 256GB 909€ [Werbung]
    •  /