• IT-Karriere:
  • Services:

Hashfunktion: Git 2.29 unterstützt SHA-256

Nach praktischen Angriffen auf SHA-1 musste auch Git seine Technik ändern. Nun gibt es ersten experimentellen Support für SHA-256.

Artikel veröffentlicht am ,
Git 2.29 ist erschienen.
Git 2.29 ist erschienen. (Bild: Github)

Die aktuelle Version 2.29 des Versionskontrollsystems Git ist erschienen. Diese Version enthält erstmals experimentelle Unterstützung für die Nutzung der Hashfunktion SHA-256 statt des bisher genutzten SHA-1. Darauf weist der Code-Hoster Github in seiner Ankündigung hin. Der Wechsel wurde notwendig, nachdem Forscher einen erfolgreichen Kollisionsangriff auf SHA-1 durchgeführt hatten. Das Git-Team arbeitet deshalb schon jahrelang an dem Wechsel auf SHA-256.

Stellenmarkt
  1. L-Bank, Karlsruhe
  2. TenneT TSO GmbH, Lehrte

Sämtliche Objekte, die Git speichert, wie die Dateien im Repository, die interne Baumstruktur, einzelne Beiträge und anderes, werden über die Hashwerte referenziert. Zusätzlich dazu war die Länge der SHA-1-Hashwerte von 160 Bit an mehreren Stellen mit einem 20 Byte großem Array fest codiert.

Die Idee, diese Arrays und überhaupt auch die Repräsentation der Hashwerte in einen generischen Objekttyp zu überführen, stammt bereits aus dem Jahr 2014. Die grundlegenden Arbeiten dazu sind bereits länger abgeschlossen und Git theoretisch in der Lage, SHA-256 für neue Objekte zu nutzen und so ein ganzes Repository auf Grundlage der neuen Hashfunktion aufzubauen. Dazu musste auch das Repository-Format erweitert werden.

Noch nicht interoperabel

Mit der aktuellen Version 2.29 kann nun eben erstmals ein neues Repository mit dem neuen Objektformat auf Basis von SHA-256 erzeugt und genutzt werden. Laut Ankündigung lässt sich mit dem neuen Format vollständig in Git arbeiten. Ebenso werden natürlich bestehende SHA-1-Repositorys unterstützt.

Eine Interoperabilität existiert derzeit aber explizit noch nicht, so muss also entweder mit SHA-1 oder mit dem neuen SHA-256 gearbeitet werden. Erschwerend kommt hinzu, dass große Hosting-Dienste wie Github das neue Format noch nicht auf ihren Servern unterstützen. Eine Interoperabilität ist jedoch für künftige Versionen von Git vorgesehen.

Neu in der aktuellen Version 2.29 von Git ist außerdem ein verbesserter Umgang mit den sogenannten Refspecs, der Shortlog kann nun auch mit Gruppenarbeiten umgehen und bietet viele weitere Verbesserungen. Eine Liste aller Neuerungen bieten die Release Notes.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


Anzeige
Spiele-Angebote
  1. 26,99€
  2. 52,79€
  3. 8,99€

xUser 21. Okt 2020 / Themenstart

Weil du sonst dem Repository nicht mehr vertrauen kannst. Mit einer Kollision kann...

Kommentieren


Folgen Sie uns
       


Linux unter Windows 10 installieren - Tutorial

Wir zeigen im Video, wie man in wenigen Minuten Linux unter Windows 10 zum Laufen bringt.

Linux unter Windows 10 installieren - Tutorial Video aufrufen
Geforce RTX 3060 Ti im Test: Die wäre toll, wenn verfügbar-Grafikkarte
Geforce RTX 3060 Ti im Test
Die "wäre toll, wenn verfügbar"-Grafikkarte

Mit der Geforce RTX 3060 Ti bringt Nvidia die Ampere-Technik in das 400-Euro-Segment. Dort ist die Radeon RX 5700 XT chancenlos.
Ein Test von Marc Sauter

  1. Supercomputer-Beschleuniger Nvidia verdoppelt Videospeicher des A100
  2. Nvidia Geforce RTX 3080 Ti kommt im Januar 2021 für 1.000 US-Dollar
  3. Ampere-Grafikkarten Specs der RTX 3080 Ti und RTX 3060 Ti

iPhone 12 Mini im Test: Leistungsstark, hochwertig, winzig
iPhone 12 Mini im Test
Leistungsstark, hochwertig, winzig

Mit dem iPhone 12 Mini komplettiert Apple seine Auswahl an aktuellen iPhones für alle Geschmäcker: Auf 5,4 Zoll sind hochwertige technischen Finessen vereint, ein besseres kleines Smartphone gibt es nicht.
Ein Test von Tobias Költzsch

  1. Apple Nutzer beklagen Netzabbrüche beim iPhone 12
  2. Apple Bauteile des iPhone 12 kosten 313 Euro
  3. Touchscreen und Hörgeräte iOS 14.2.1 beseitigt iPhone-12-Fehler

No One Lives Forever: Ein Retrogamer stirbt nie
No One Lives Forever
Ein Retrogamer stirbt nie

Kompatibilitätsprobleme und schlimme Sprachausgabe - egal. Golem.de hat den 20 Jahre alten Shooter-Klassiker No One Lives Forever trotzdem neu gespielt.
Von Benedikt Plass-Fleßenkämper

  1. Heimcomputer Retro Games plant Amiga-500-Nachbau
  2. Klassische Spielkonzepte Retro, brandneu
  3. Gaming-Handheld Analogue Pocket erscheint erst 2021

    •  /