- 19,951
- 44
- 8 Ноя 2022
Версия 2.51 хоронит SHA-1 и открывает новую эру безопасности для всех проектов.
Система управления версиями Git, позволяющая разработчикам отслеживать изменения в коде, сохранять историю проектов и работать над ними совместно, получила обновление до версии 2.51. Главное изменение связано с переходом на более надёжный криптографический фундамент — алгоритм SHA-256 .
С момента появления Git в 2005 году основой его объектной модели оставался SHA-1, однако со временем алгоритм потерял актуальность. Исследователи доказали возможность коллизий, что делает его небезопасным для долгосрочного использования. Замена хеш-функции влечёт изменения во всех компонентах, поскольку идентификаторы объектов в Git напрямую зависят от выбранного алгоритма.
Версия 2.51 расширяет внутреннюю поддержку SHA-256. По умолчанию новые репозитории всё ещё создаются с SHA-1, но транспортный уровень и механизмы проверки объектов уже понимают и более современный алгоритм. Это позволяет разработчикам экспериментировать с SHA-256-хранилищами и выявлять ошибки до того, как переход станет окончательным . Такой подход обеспечивает плавность процесса: Git должен сохранить совместимость с существующими инструментами и рабочими процессами миллионов пользователей, одновременно укрепляя устойчивость к криптографическим атакам .
Параллельно с этим разработчики улучшили работу с так называемыми cruft packs — наборами «мусорных» объектов, которые возникают, когда в репозитории остаются недостижимые данные. Теперь система эффективнее управляет такими файлами, снижая лишние затраты места на диске. Обновилось и управление stash: появилась возможность надёжно откладывать изменения, затрагивающие файлы вне индекса. Традиционные для Git оптимизации производительности также продолжают внедряться, что подтверждает многолетний курс проекта на повышение скорости и масштабируемости.
Основная мысль релиза заключается в том, что изменения происходят постепенно. Поддержка SHA-256 пока не заменила SHA-1, но фундамент для будущего уже заложен. Разработчикам, чьи инструменты тесно взаимодействуют с объектной моделью Git или транспортным слоем, стоит начать тестирование новых возможностей, чтобы заранее учесть потенциальные особенности.
Git всегда стремился гарантировать целостность данных благодаря распределённой модели и использованию криптографических хешей. Переход на SHA-256 — необходимая эволюция, чтобы сохранить это преимущество в условиях появления всё более сложных атак. Как и прежде, изменения реализуются силами широкой сообщества, а подробное описание всех новшеств доступно в официальных примечаниях к релизу.
Система управления версиями Git, позволяющая разработчикам отслеживать изменения в коде, сохранять историю проектов и работать над ними совместно, получила обновление до версии 2.51. Главное изменение связано с переходом на более надёжный криптографический фундамент — алгоритм SHA-256 .
С момента появления Git в 2005 году основой его объектной модели оставался SHA-1, однако со временем алгоритм потерял актуальность. Исследователи доказали возможность коллизий, что делает его небезопасным для долгосрочного использования. Замена хеш-функции влечёт изменения во всех компонентах, поскольку идентификаторы объектов в Git напрямую зависят от выбранного алгоритма.
Версия 2.51 расширяет внутреннюю поддержку SHA-256. По умолчанию новые репозитории всё ещё создаются с SHA-1, но транспортный уровень и механизмы проверки объектов уже понимают и более современный алгоритм. Это позволяет разработчикам экспериментировать с SHA-256-хранилищами и выявлять ошибки до того, как переход станет окончательным . Такой подход обеспечивает плавность процесса: Git должен сохранить совместимость с существующими инструментами и рабочими процессами миллионов пользователей, одновременно укрепляя устойчивость к криптографическим атакам .
Параллельно с этим разработчики улучшили работу с так называемыми cruft packs — наборами «мусорных» объектов, которые возникают, когда в репозитории остаются недостижимые данные. Теперь система эффективнее управляет такими файлами, снижая лишние затраты места на диске. Обновилось и управление stash: появилась возможность надёжно откладывать изменения, затрагивающие файлы вне индекса. Традиционные для Git оптимизации производительности также продолжают внедряться, что подтверждает многолетний курс проекта на повышение скорости и масштабируемости.
Основная мысль релиза заключается в том, что изменения происходят постепенно. Поддержка SHA-256 пока не заменила SHA-1, но фундамент для будущего уже заложен. Разработчикам, чьи инструменты тесно взаимодействуют с объектной моделью Git или транспортным слоем, стоит начать тестирование новых возможностей, чтобы заранее учесть потенциальные особенности.
Git всегда стремился гарантировать целостность данных благодаря распределённой модели и использованию криптографических хешей. Переход на SHA-256 — необходимая эволюция, чтобы сохранить это преимущество в условиях появления всё более сложных атак. Как и прежде, изменения реализуются силами широкой сообщества, а подробное описание всех новшеств доступно в официальных примечаниях к релизу.
- Источник новости
- www.securitylab.ru
