GitHub በSSH ወይም በ"git://" ዘዴ (በ https:// በኩል የሚቀርቡ ጥያቄዎች አይነኩም) ላይ ለ git push እና git pull ስራዎች ጥቅም ላይ የዋለውን የ Git ፕሮቶኮል ደህንነት ከማጠናከር ጋር በተያያዘ በአገልግሎቱ ላይ የተደረጉ ለውጦችን አስታውቋል (በ https:// በኩል የሚቀርቡ ጥያቄዎች አይነኩም)። እነዚህ ለውጦች አንዴ ተግባራዊ ከሆኑ፣ በ SSH በኩል ከ GitHub ጋር መገናኘት ቢያንስ የ OpenSSH ስሪት 7.2 (በ2016 የተለቀቀ) ወይም የ PuTTY ስሪት 0.75 (በዚህ ዓመት ግንቦት ወር የተለቀቀ) ይፈልጋል። ለምሳሌ፣ ከ SSH ደንበኛ ጋር ተኳሃኝነት ከ ጋር ተካትቷል CentOS 6 እና Ubuntu 14.04፣ ድጋፍ አስቀድሞ ተቋርጧል።
ለውጦቹ ወደ Git ላልተመሰጠሩ ጥሪዎች የሚደረገውን ድጋፍ ማስወገድን (በ"git://" በኩል) እና GitHubን ሲደርሱ ጥቅም ላይ የሚውሉ የኤስኤስኤች ቁልፎች መስፈርቶችን ይጨምራሉ። GitHub እንደ CBC ciphers (aes256-cbc፣ aes192-cbc aes128-cbc) እና HMAC-SHA-1 ያሉ ሁሉንም የDSA ቁልፎች እና የቆዩ ኤስኤስኤች ስልተ ቀመሮችን መደገፍ ያቆማል። በተጨማሪም፣ ለአዲስ RSA ቁልፎች ተጨማሪ መስፈርቶች እየቀረቡ ነው (SHA-1 መጠቀም የተከለከለ ነው) እና ለ ECDSA እና Ed25519 አስተናጋጅ ቁልፎች ድጋፍ ተግባራዊ እየተደረገ ነው።
ለውጦች ቀስ በቀስ ይተዋወቃሉ. በሴፕቴምበር 14፣ አዲስ ECDSA እና Ed25519 አስተናጋጅ ቁልፎች ይፈጠራሉ። በኖቬምበር 2፣ ለአዲስ SHA-1-የተመሰረቱ የRSA ቁልፎች ድጋፍ ይቋረጣል (ቀደም ሲል የተፈጠሩ ቁልፎች መስራታቸውን ይቀጥላሉ)። በኖቬምበር 16፣ በDSA አልጎሪዝም ላይ የተመሰረተ የአስተናጋጅ ቁልፎች ድጋፍ ይቋረጣል። በጃንዋሪ 11፣ 2022፣ የቆዩ የኤስኤስኤች ስልተ ቀመሮች ድጋፍ እና ያለ ምስጠራ የመግባት ችሎታ ለጊዜው እንደ ሙከራ ይቋረጣል። በማርች 15፣ የድሮ ስልተ ቀመሮች ድጋፍ ሙሉ በሙሉ ይሰናከላል።
በተጨማሪም፣ በSHA-1 hash ("ssh-rsa") ላይ በመመስረት የRSA ቁልፎችን ሂደት የሚያሰናክል በOpenSSH codebase ላይ ነባሪ ለውጥ መደረጉን ልብ ልንል እንችላለን። በSHA-256 እና SHA-512 hashes (rsa-sha2-256/512) የRSA ቁልፎች ድጋፍ አልተለወጠም። ለ "ssh-rsa" ቁልፎች ድጋፍ መቋረጡ የግጭት ጥቃቶች ውጤታማነት በተሰጠው ቅድመ ቅጥያ (ግጭት የመምረጥ ዋጋ በግምት ወደ 50 ሺህ ዶላር ይገመታል). በስርዓቶችዎ ላይ የssh-rsa አጠቃቀምን ለመፈተሽ በ ssh በኩል በ«-oHostKeyAlgorithms=-ssh-rsa» አማራጭ ለመገናኘት መሞከር ይችላሉ።
ምንጭ: opennet.ru
