Что такое xargs?
Я хотел, чтобы это был комментарий, но я не мог поместиться в поле, поэтому я размещаю его здесь.
Да, md5 был сломан криптологически, но это не значит это плохой алгоритм хэширования общего назначения. Модифицировать файл так, чтобы он имел тот же самый хеш, невероятно сложно, и делать это с конкретными вредоносными изменениями почти невозможно. Посмотрев пример, на который вы ссылаетесь, (Predicting the Winner) см. Это:
«Документы были сначала тщательно подготовлены как действительные документы PDF со включенным скрытым объектом изображения, содержащим достаточное количество случайных бит. Затем, согласно приведенной выше структуре алмаза, были вычислены одиннадцать столкновений с выбранными префиксами и помещены внутри объектов скрытого изображения точно в правильные точки. Таким образом, двенадцать документов были превращены в многостоечное столкновение MD5 ».Что было сделано, это заполнение файлов случайными данными, чтобы совпадение хэшей. Эта технология нигде не способна добавлять в файл определенный вредоносный код, а хеши выстраиваются в линию, не нарушая его, или делая очевидным, что файл был изменен (я не знаю, работает ли apt, но многие хэши файлов с их размерами файлов, чтобы увеличить трудность неопределяемого столкновения хэшей).