SHA256兼容性

谷歌和CWI Amsterdam成功执行的SHA-1冲突对存储库中存储的工件产生了直接影响。实际上，这意味着一个工件可以模拟另一个工件。换句话说，您下载一个您想要的工件，使用它的SHA1校验和验证它的完整性，但实际上最终得到的是一个不同的工件，它将您暴露在您的软件中的整个潜在漏洞中。

为了防止这种情况发生，Artifactory的SHA256兼容性本机支持提供不可破坏的安全级别的SHA256校验和，因此当您验证下载的二进制文件的完整性时，您可以确保其内容没有被篡改。

SHA256兼容性给了你什么

任何上传到存储库的工件都会自动计算其SHA256值，并且存储库中工件的SHA256值可以用于各种功能:

• 它们可以用在AQL查询，并在相应的响应中返回
• 它们包含在下载头信息中
• 他们可以用在部署的工件而且根据校验和部署工件REST API端点。
• 它们包含在下载文件夹
• 它们显示在一般信息选项卡
• 可以在各种REST API端点中使用搜索

在当前的技术状态下，SHA256兼容性为您的二进制文件提供了明确的验证，提供了当今存储库管理器中可用的最高级别的安全性。