Git will bzw. Soll ja den Hash Algorithmus anpassen auf sha256. Wie weit ist das denn? Ich finde dazu keinen aktuellen Stand
Wisst ihr mehr?
https://www.golem.de/news/hashfunktion- ... 39145.html
Git + sha256
-
schorsch_76
- Beiträge: 2556
- Registriert: 06.11.2007 16:00:42
- Lizenz eigener Beiträge: MIT Lizenz
Re: Git + sha256
Das hier scheint mir eine angemessen aktuelle Quelle zum Stand der Dinge zu sein: https://lwn.net/Articles/898522/
Manchmal bekannt als Just (another) Terminal Hacker.
-
heisenberg
- Beiträge: 3625
- Registriert: 04.06.2015 01:17:27
- Lizenz eigener Beiträge: MIT Lizenz
Re: Git + sha256
Code: Alles auswählen
git clone https://github.com/git/git
cd git/Documentation/RelNotes
grep -HiE "sha-?256" *
2.21.0.txt: * sha-256 hash has been added and plumbed through the code to allow
2.22.0.txt: included sha256/gcrypt.h, even when it is not used, causing the
2.22.0.txt: make target to fail. We now skip it when GCRYPT_SHA256 is not in
2.24.0.txt: * Preparation for SHA-256 upgrade continues in the test department.
2.24.0.txt: * Preparation for SHA-256 upgrade continues.
2.26.0.txt: use SHA-256 continues.
2.27.0.txt: * SHA-256 transition continues.
2.28.0.txt: * SHA-256 migration work continues, including CVS/SVN interface.
2.29.0.txt: * The recent addition of SHA-256 support is marked as experimental in
2.29.0.txt: * The final leg of SHA-256 transition plus doc updates. Note that
2.29.0.txt: there is no interoperability between SHA-1 and SHA-256
2.29.0.txt: GIT_DEFAULT_HASH set to use SHA-256 already, resulted in an
2.29.0.txt: unusable repository that half-claims to be SHA-256 repository
2.29.0.txt: (merge 6103d58b7f bc/sha-256-cvs-svn-updates later to maint).
2.30.0.txt: * Since jgit does not yet work with SHA-256 repositories, mark the
2.31.0.txt: two object names (one in SHA-1, the other in SHA-256) are both
2.32.0.txt: (merge 42efa1231a jk/filter-branch-sha256 later to maint).
2.38.0.txt: * Support for libnettle as SHA256 implementation has been added.
2.42.0.txt: * Tone down the warning on SHA-256 repositories being an experimental
2.42.0.txt: to make breaking changes to SHA-256 repositories and there is no
2.42.0.txt: (merge 823839bda1 ew/sha256-gcrypt-leak-fixes later to maint).
-
schorsch_76
- Beiträge: 2556
- Registriert: 06.11.2007 16:00:42
- Lizenz eigener Beiträge: MIT Lizenz
Re: Git + sha256
Ok: Prinzipiell funktioniert es aber es gibt keine Interoperabilität zwischen sha1 und sha256. Deshalb geht es nicht viel weiter...
Mal schauen wie die git Devs das lösen werden.....
Danke für die Info
Mal schauen wie die git Devs das lösen werden.....
Danke für die Info
-
heisenberg
- Beiträge: 3625
- Registriert: 04.06.2015 01:17:27
- Lizenz eigener Beiträge: MIT Lizenz
Re: Git + sha256
Eine Extraktion aller SHA-256 relevanten Einträge aus den Release Notes von git. Der verlinkte LWN-Artikel ist ja ca. eineinhalb Jahre alt. Der letzte Eintrag aus den Release Notes sagt ja: Ist nicht mehr als experimentelle Spielerei eingestuft.
Alle Einträge in den Release Notes für git mit dem Suchmuster sha256:
42035
Das Script, dass die Release-Notes durchsucht:42034
Alle Einträge in den Release Notes für git mit dem Suchmuster sha256:
42035Das Script, dass die Release-Notes durchsucht:
42034-
paedubucher
- Beiträge: 857
- Registriert: 22.02.2009 16:19:02
- Lizenz eigener Beiträge: GNU Free Documentation License
- Wohnort: Schweiz
-
Kontaktdaten:
Re: Git + sha256
Ist die Idee dahinter, dass man einfach in neuen Repositories mit SHA-256 anfängt zu arbeiten? Oder soll es auch eine Möglichkeit geben, alte Repositories zu migrieren bzw. mit beiden Hashes "hybrid" weiterzufahren?
Habe nun, ach! Java
Python und C-Sharp,
Und leider auch Visual Basic!
Durchaus programmiert mit heissem Bemühn.
Da steh' ich nun, ich armer Tor!
Und bin so klug als wie zuvor.
Python und C-Sharp,
Und leider auch Visual Basic!
Durchaus programmiert mit heissem Bemühn.
Da steh' ich nun, ich armer Tor!
Und bin so klug als wie zuvor.
-
Livingston
- Beiträge: 1518
- Registriert: 04.02.2007 22:52:25
- Lizenz eigener Beiträge: MIT Lizenz
- Wohnort: 127.0.0.1
Re: Git + sha256
Nach meinem Verständnis ist kein Hybrid möglich, aber SHA-256 sollte mit neuen reps reibungslos laufen.2.42.0.txt
* Tone down the warning on SHA-256 repositories being an experimental
curiosity. We do not have support for them to interoperate with
traditional SHA-1 repositories, but at this point, we do not plan
to make breaking changes to SHA-256 repositories and there is no
longer need for such a strongly phrased warning.
Der Hauptunterschied zwischen etwas, was möglicherweise kaputtgehen könnte und etwas, was unmöglich kaputtgehen kann, besteht darin, dass sich bei allem, was unmöglich kaputtgehen kann, falls es doch kaputtgeht, normalerweise herausstellt, dass es unmöglich zerlegt oder repariert werden kann.
Douglas Adams
Douglas Adams
-
schorsch_76
- Beiträge: 2556
- Registriert: 06.11.2007 16:00:42
- Lizenz eigener Beiträge: MIT Lizenz
Re: Git + sha256
Das große Problem ist, soweit ich das richtig verstanden habe, das man kein sha1 repo in einem sha256 repo referenzieren kann und umgekehrt. Submodule. Die Repo Hoster (Github.com und Co} keine sha256 Repos hosten bzw nicht akzeptieren (können}.