<p dir="ltr"><br>
On Mar 10, 2016 4:30 PM, "Ed Maste" <<a href="mailto:emaste@freebsd.org">emaste@freebsd.org</a>> wrote:<br>
><br>
> On 10 March 2016 at 15:17, Rafael Espíndola <<a href="mailto:rafael.espindola@gmail.com">rafael.espindola@gmail.com</a>> wrote:<br>
> ><br>
> > That is a bit too weak I think, but we can block this on getting a<br>
> > better MD5 or use another strong but fast hash.<br>
><br>
> There's no reason at all to use MD5 anyway. It's broken for its<br>
> original purpose as a cryptographically secure hash, though I don't<br>
> think that matters for build-id's uses. However, there are hashes that<br>
> are both more secure and more performant than MD5.</p>
<p dir="ltr">Fair enough.</p>
<p dir="ltr">Cheers,<br>
Rafael</p>