Git 2.27 RC0 发布
Git 2.27 首个 RC 已发布,在这个版本中,开发者仍在努力将 Git 使用的安全哈希算法从 SHA-1 迁移到 SHA-256。
Git 使用 SHA-1 的主要目的是为相同数据生成唯一地址和检查完整性 (checksum),它通过 SHA-1 生成的哈希值来识别修订版本,从而保证数据的完整性。由于 SHA-1 算法已被宣布碰撞成功,出于安全考虑,Git 的多个分支都正在积极将安全哈希算法从 SHA-1 迁移到 SHA-256。事实上,Linus 并不担心 SHA-1 碰撞成功对 Git 的影响,但在听取社区的意见后,他同意替换 Git 中的 SHA-1 算法。
Git 公开的哈希算法迁移文档显示,Git v2.13.0 及更高版本默认情况下会迁移至加固的 SHA-1 实现,保证不易受 SHAttered 攻击。不过这不足以确保存储在 Git 上的对象的安全性,因此需要迁移至新算法。
迁移至 SHA-256 需要实现的目标:
- 不需要 Git 之外的任何一方进行操作
- SHA-256 仓库可以和 SHA-1 Git 服务器进行通信(用于推送/拉取)
- 用户可以在 SAH-1 标识符和 SHA-256 标识符之间选择
- 新的签名对象将使用比 SHA-1 更强大的哈希函数
- 可完全从 SHA-1 迁出,包括如果不再需要与 SHA-1 兼容,可删除本地元数据
- 保证迁移过程的可维护性:对象格式保持简单和一致、创建通用的仓库转换工具
迁移至 SHA-256 的目标还没有完成(或接近完成),其他的更新内容包括提供新的 SSL 配置选项、对不同子命令的随机更新、性能改进,以及大量的 bugfix。详情查看发布公告。
低调大师中文资讯倾力打造互联网数据资讯、行业资源、电子商务、移动互联网、网络营销平台。
持续更新报道IT业界、互联网、市场资讯、驱动更新,是最及时权威的产业资讯及硬件资讯报道平台。
转载内容版权归作者及来源网站所有,本站原创内容转载请注明来源。
- 上一篇
Log4j 2.13.3 GA
Log4j 2.13.3 已发布,主要更新内容是修复编号为 LOG4J2-2838 的 bug。 LOG4J2-2838: 修复 ThreadContextDataInjector 中的空指针异常问题 下载地址:https://logging.apache.org/log4j/2.x/download.html 详细更新内容查看发布公告。 Log4j 是一个用于记录应用程序行为的框架。Log4j 2 是对 Log4j 的升级,提供了重大改进,超越其前身 Log4j 1.x,并提供许多其它现代功能 ,例如对标记的支持、使用查找的属性替换、lambda 表达式与日志记录时无垃圾等。此外,Log4j 2 在重新配置时不会丢失事件。 由于 SLF4J 绑定的兼容性问题,因此现在Log4j 带有两个版本的 SLF4J 到 Log4j 适配器。log4j-slf4j-impl 应该与 SLF4J 1.7.x 及更早版本一起使用,而 log4j-slf4j18-impl 应该与 SLF4J 1.8.x 及更高版本一起使用。 需要注意的是,XML、JSON 和 YAML 格式在 2.11.0 版本中进...
- 下一篇
Redis 6.0.3 发布
Redis 6.0.2 发布后不到 20 小时,Redis 6.0.3 就接着来了。Redis 6.0.3 主要是修复上一个版本出现的崩溃问题,作者表示自己在 6.0.2 中修复了一个 bug 的同时就被 CI 测试发现了一个崩溃错误,紧急修复并通过多次压力测试后,就马上发新版了。 目前作者还在对6.0.3 进行压力测试以确定是否存在其他潜在的回归错误,但修复旧 bug 总有引入新 bug 的风险,所以作者表示在接下来的几天可能会快速发布 6.0.4, 6.0.5……尽量帮助用户避开错误的版本。 Redis 6.0.2 是一个 bugfix 版本,修复了一些中等程度的 bug 和一个严重的客户端缓存 bug,此外还添加了新特性。 错误修复: 客户端缓存:当 key 从追踪表的状态变为evicted 时,没有发送通知 XPENDING 不会更新消费者 seen-time 优化延迟响应的内存使用(已修复) 修复 Redis 服务器外部的 CRC64 初始化 当集群总线上有高负载的 Pub/Sub 时,改进了集群节点的可用性检查 Redis Benchmark:修复由于双重释放(double...
相关文章
文章评论
共有0条评论来说两句吧...
文章二维码
点击排行
推荐阅读
最新文章
- Docker使用Oracle官方镜像安装(12C,18C,19C)
- CentOS7,CentOS8安装Elasticsearch6.8.6
- CentOS6,CentOS7官方镜像安装Oracle11G
- CentOS7编译安装Cmake3.16.3,解决mysql等软件编译问题
- SpringBoot2编写第一个Controller,响应你的http请求并返回结果
- CentOS8编译安装MySQL8.0.19
- SpringBoot2配置默认Tomcat设置,开启更多高级功能
- Windows10,CentOS7,CentOS8安装Nodejs环境
- Docker快速安装Oracle11G,搭建oracle11g学习环境
- CentOS8,CentOS7,CentOS6编译安装Redis5.0.7