GIT 2.51 çıktı ve sürüm sürüm kontrol sistemini modernize etme sürecini sürdürüyor. Güncelleme birkaç teknik değişiklik içeriyor, ancak en önemli çalışma alanlarından biri GIT’in SHA-256 desteği ile daha güçlü şifreleme güvenliğine doğru ilerlemesi.
GIT, 2005’teki yaratılışından bu yana SHA-1’e güveniyor. SHA-1 yıllardır yaşını gösteriyor ve araştırmacılar uzun vadeli kullanım için uygun olmayan çarpışma saldırıları gösteriyor. Topluluk SHA-256’ya geçmeye hazırlanıyor, ancak değişiklik basit değil. Git depoları, temel karma işlevine bağlı olan nesne kimlikleri etrafında inşa edilmiştir. Algoritmalardaki bir değişim sistemin neredeyse her köşesine dokunur.
2.51 sürümü bu çabayı ileriye taşıyor. Depolar varsayılan olarak hala SHA-1 ile oluşturulurken, daha fazla dahili sıhhi tesisat artık SHA-256’yı anlıyor ve destekliyor. Bu, taşıma katmanının parçalarını ve nesnelerin kontrol edilme ve doğrulanma şeklini içerir. SHA-256 depoları deneyen geliştiriciler, ekosistemin yavaşça yetiştiğini ve sorunları test etmeyi ve raporlamayı kolaylaştırdığını görecekler.
İş dikkatli ve artımlı. GIT milyonlarca geliştirici ve sayısız otomatik sistemde kullanıldığından geriye dönük uyumluluk kritiktir. GIT bakımcılarının iki hedefi dengelemek zorundadır. Sistemi güvende tutmak için kriptografik tabanı güçlendirmelidirler ve SHA-1’e bağlı mevcut iş akışlarını kırmaktan kaçınmalıdırlar. Sonuç, her iki algoritmanın desteklendiği, araçlara zaman verdiği ve sağlayıcıların uyum sağlaması için zaman verdiği bir geçiş dönemidir.
SHA-256 ile birlikte, sürüm başka iyileştirmeler getiriyor. GIT şimdi Cruft paketlerini daha verimli bir şekilde işliyor, bu da depolar ulaşılamayan nesneleri topladığında depolama şişesini azaltır. Ayrıca, dizin dışındaki dosyaları saklamak için daha iyi destek de dahil olmak üzere, saklamak için güncellemeler de vardır. Performans ayarları da devam ederek projenin uzun hız ve ölçeği geliştirme geleneğini yansıtır.
Geliştiriciler için, GIT 2.51’deki en önemli mesaj bugün her şeyin değişmesi değil, vakfın gelecek için atıldığıdır. Git nesneleri veya taşıma ile yakın çalışan araçları koruyorsanız, SHA-256 depoları denemeye değer olabilir. Bu, algoritma varsayılan hale gelmeden önce kenar durumlarının ortaya çıkmasına yardımcı olabilir.
GIT projesi her zaman dayanıklılıkla ilgiliydi. Dağıtılmış modeli ve nesne deposu, veri bütünlüğünü sağlamak için tasarlanmıştır ve kriptografik karmalar bu sözün merkezinde yer alır. SHA-1’den SHA-256’ya geçmek, saldırılar geliştikçe bu bütünlüğü güçlü tutmak için gerekli bir adımdır.
Herhangi bir git sürümünde olduğu gibi, değişiklikler topluluktaki katkılardan geliyor. Tam teknik ayrıntıları isteyen kullanıcılar bunları resmi sürüm notlarında bulabilirler.