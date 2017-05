Software::Entwicklung

Git 2.13 erkennt Kollisionsangriffe auf SHA-1

Die Git-Entwickler haben ihre freie Versionsverwaltung in Version 2.13 mit einer Vielzahl von Neuerungen, Änderungen und Fehlerkorrekturen veröffentlicht. Die prominenteste Änderung ist eine aktive Erkennung von Kollisionsangriffen auf SHA-1.

Auch mehr als zwölf Jahre nach der ursprünglichen Konzeption und der initialen Planung durch Linus Torvalds wird das verteilte Versionsverwaltungssystem Git immer noch verbessert und um neue Funktionen erweitert. Planmäßig knapp drei Monate nach der Version 2.12 hat Junio C. Hamano, der seit Juli 2005 die Entwicklung koordiniert, die Version 2.13 von Git angekündigt . In der neuen Version finden sich zahlreiche größere Verbesserungen. Aber auch an Fehlerkorrekturen, Sicherheitskorrekturen und Aufräumarbeiten am Code wurden gedacht.

So führt die neue Version von Git eine Erkennung von SHA1-Angriffen ein und verhindert so das Ausnutzen einer erst kürzlich entdeckten Schwachstelle der kryptografischen Hashfunktion. Eine ähnliche Erkennung haben bereits Hosting-Anbieter wie beispielsweise GitHub implementiert. Die Neuerung ist standardmäßig aktiviert und muss nicht explizit eingeschaltet werden. Zugleich haben die Entwickler ihre Bemühungen intensiviert, eine Alternative für SHA-1 zu finden, wobei allerdings ein Ersatz noch eine Weile auf sich warten lassen wird.

Zu den weiteren Neuerungen, die von insgesamt 65 Beitragenden erstellt wurden, gehören Verbesserungen bei der Übergabe von Pfaden, die nun um reguläre Ausdrücke ergänzt werden können. Die Konfiguration von Repositorien lässt sich nun besser auf einzelne Verzeichnisse anwenden. Dazu wurde in Git 2.13 die include.path -Konfiguration ausgebaut und um eine konditionale Abfrage ergänzt.

Die Option --decorate=auto ist ab sofort Standard bei git log , und git branch wurde auf das ref-filter-System portiert. Die Spezial-Branchnamen @{upstream} , @{u} und @{push} können auch in Großbuchstaben geschrieben werden und zahlreiche weitere Kommandos arbeiten auch rekursiv. Weiterhin haben die Entwickler zahlreiche Fehler des Werkzeugs korrigiert. Eine der wichtigsten Korrekturen ist eine für eine Schwachstelle in git shell , die für Angriffe über SSH genutzt werden konnte. Eine Liste aller Korrekturen sowie weiterer Neuerungen liefert das ausführliche Changelog von Git 2.13.

Git steht unter der GPL und wird in C entwickelt. Die aktuelle Version 2.13 ist als Tar-Archiv auf kernel.org und bei diversen Distributoren als bereits kompilierte Pakete verfügbar.