Path: csiph.com!fu-berlin.de!uni-berlin.de!individual.net!not-for-mail
From: Stefan Reuther <stefan.news@arcor.de>
Newsgroups: de.comp.security.misc
Subject: =?UTF-8?Q?Re=3a_Integrit=c3=a4t_von_Git-Repositories=3f?=
Date: Thu, 14 May 2026 09:22:58 +0200
Lines: 24
Message-ID: <10u449j.31g.1@stefan.msgid.phost.de>
References: <slrn1109fko.lq8.naddy@lorvorc.mips.inka.de>
Mime-Version: 1.0
Content-Type: text/plain; charset=utf-8
Content-Transfer-Encoding: 8bit
X-Trace: individual.net /MBFrTIpUJnHdr3HBPkjnAhBs9XL1YLKlYdM9BdQPdYImVw7NY
Cancel-Lock: sha1:Dsui10p/MHt4UvMOjtWdLk0ft0s= sha256:SPPR6tbSJ9g0ZB3vvX8wQp/15fEKF3WTClOchp5R5CE=
User-Agent: Mozilla/5.0 (Windows NT 6.1; WOW64; rv:68.0) Gecko/20100101 Thunderbird/68.12.1 Hamster/2.1.0.1538
In-Reply-To: <slrn1109fko.lq8.naddy@lorvorc.mips.inka.de>
Xref: csiph.com de.comp.security.misc:41390

Am 13.05.2026 um 20:10 schrieb Christian Weisgerber:
> Ein "git fsck" sollte aufspüren, wenn ein Objekt nicht mit seinem
> Hash konsistent ist. Aber sonst fällt das nicht auf, oder? Werden
> vorhandene Hashes irgendwo nochmal neu berechnet?

Scheinbar tut das zumindest das 'checkout' Kommando nicht, man braucht
also 'fsck'.

   git init
   echo -n "hello world" > f.txt
   echo -n "goodbye world" > g.txt
   git add .
   git commit -m "initial"
   cp -f .git/objects/b8/* .git/objects/3b/*
   rm *
   git checkout .
   cat f.txt

...liefert "goodbye, world".

'git fsck' identifiziert aber korrekt einen "hash-path mismatch".


  Stefan