SHA256兼容性

谷歌和CWI Amsterdam成功执行的SHA-1碰撞对存储在存储库中的工件有直接的影响。实际上，这意味着一个工件可以模拟另一个工件。换句话说，您下载了您想要的工件，使用其SHA1校验和验证其完整性，但实际上最终得到的是一个不同的工件，它将您暴露在软件中潜在漏洞的整个世界中。

为了防止这种情况发生，Artifactory的SHA256兼容性本机支持SHA256校验和，它提供了不可破坏的安全级别，因此当您验证下载的二进制文件的完整性时，可以确保其内容没有被篡改。

SHA256兼容性给了你什么

任何上传到存储库的工件都会自动计算其SHA256值，并且存储库中工件的SHA256值可以用于各种功能:

• 它们可以用于AQL查询，并在相应的响应中返回
• 它们包含在下载头信息中
• 它们可以用于部署的工件而且通过校验和部署工件REST API端点。
• 它们包括在下载文件夹
• 显示在一般信息Artifact Repository Browser的选项卡
• 可以在各种REST API端点中使用搜索

在当前的技术状态下，SHA256兼容性为二进制文件提供了明确的验证，提供了当前存储库管理器中可用的最高级别的安全性。