Git 커밋의 서명된 해시가 유일하지 않다는 연구 결과.
새로운 연구 결과, 서명된 Git 커밋의 해시가 고유하지 않다는 사실이 드러났습니다. 서명 키 없이도 동일한 파일, 저자 및 날짜를 가진 두 번째 커밋을 만들 수 있으며, 유효한 서명이 있어 GitHub에서
Research shows signed Git commits can have non-unique hashes.
New research indicates that a signed Git commit's hash is not as unique as assumed. Without the signing key, it's possible to create a second commit that has the same files, author, and date, but still gets a valid signature. GitHub will mark this second commit as 'Verified,' despite the mismatch in hashes which is a critical concern.