กำลังอัปเดตให้รองรับ SHA-256 เนื่องจากปัญหาด้านความปลอดภัยของ SHA-1 (การชนกันของแฮช) เป็นต้น และนี่คือบทความที่สรุปสถานการณ์ปัจจุบันไว้ได้ดี
เนื่องจากรีโปและไคลเอนต์ที่มีอยู่เดิมทั้งหมดยังใช้ SHA-1 อยู่ ปัญหาเรื่องความเข้ากันได้จึงสำคัญที่สุด
มีส่วนที่ SHA-1 ถูกฮาร์ดโค้ดอยู่ในตัว implementation ของ Git จึงไม่ใช่งานที่ง่าย
กำลังแพตช์ให้สามารถระบุอัลกอริทึมแฮชแยกต่างหากได้โดยใช้ object-format
เมื่อทั้งหมดเสร็จสิ้นแล้ว ไม่เพียงแต่ SHA-256 เท่านั้น แต่ในอนาคตก็จะสามารถเปลี่ยนไปใช้อัลกอริทึมแฮชอื่นได้ด้วย
2 ความคิดเห็น
SHA-256 เป็นหนึ่งใน SHA-2 แต่เมื่อราว 5 ปีก่อนก็มีการเลือกอัลกอริทึมชื่อ Keccak เป็น SHA-3 ไปแล้ว เลยทำให้นึกว่าอาจมีโอกาสที่การเปลี่ยนไปใช้แฮชอัลกอริทึมใหม่จะเกิดขึ้นอีกเร็วกว่าที่คิดก็ได้ครับ SHA-3 ได้ยินมาว่าถูกออกแบบมาให้ปลอดภัยกว่า SHA-2 ในด้านความมั่นคงปลอดภัย และยังมีโครงสร้างที่เอื้อต่อการเร่งประมวลผลด้วยฮาร์ดแวร์มากกว่าด้วย
อ้างอิง - ทำไมจึงไม่ใช้ SHA-3 (ภาษาเกาหลี):
http://www.itworld.co.kr/news/108321
Google ประกาศการโจมตีด้วยคู่ชนกันของฟังก์ชันแฮช SHA-1 https://cpuu.postype.com/post/580053