Git, son yirmi yılda yazılım geliştirme dünyasında mutlak bir hakimiyet kurmuş olsa da, mükemmel olmaktan uzak. FOSDEM 2026'da GitLab'den Patrick Steinhardt, Git'in eksikliklerini ve önümüzdeki on yıl için nasıl hazırlandığını ele aldı. Steinhardt'ın belirttiğine göre, 2005'te piyasaya sürülen Git, o dönemin ihtiyaçlarına göre tasarlanmıştı. Ancak dünya değişti: SHA-1 hash fonksiyonu 2017'deki SHAttered saldırısıyla güvenliğini yitirdi, Linux çekirdeği gibi büyük depoların yerini Chromium gibi devasa monorepolar aldı ve sürekli entegrasyon (CI) süreçleri artık istisna değil, standart hale geldi. Ayrıca, Git'in kullanımının hala zor olması da önemli bir sorun.
Git'in yaygın kullanımı nedeniyle devrimsel bir değişiklik yerine evrimsel bir yol izlemesi gerekiyor. Bu evrimin en belirgin adımı ise SHA-256'ya geçiş. Git'in tasarımının merkezinde yer alan SHA-1, her nesnenin (dosyalar, dizin ağaçları, commit'ler) kimliğini hesaplamak için kullanılıyor. Nesnelerin içeriğe göre adreslenebilir olması, yani içeriğine bakılarak adının bilinmesi prensibi, artık güvenli olmayan SHA-1 ile sağlanıyordu. CWI ve Google tarafından kanıtlanan SHA-1 saldırılarının uygulanabilirliği, bu geçişi zorunlu kılıyor. Bu geçiş, Git'in temel güvenlik altyapısını modernize ederek gelecekteki tehditlere karşı daha dirençli hale gelmesini sağlayacak.
Git'in temel güvenlik mekanizmalarını modernize etme ve modern yazılım geliştirme ihtiyaçlarına uyum sağlama çabaları, dünya genelindeki milyonlarca geliştiriciyi ve projeyi doğrudan etkileyecek.