GitHub በጂት ፑሽ እና በጂት ፑል ኦፕሬሽኖች በኤስኤስኤች ወይም በ"git://" እቅድ (በ https:// የሚቀርቡ ጥያቄዎች በለውጦቹ አይጎዱም) በሚጠቀሙበት የጊት ፕሮቶኮል ደህንነትን ከማጠናከር ጋር በተገናኘ በአገልግሎቱ ላይ ለውጦችን አስታውቋል። አንዴ ለውጦቹ ተግባራዊ ከሆኑ፣ ከ GitHub በSSH በኩል መገናኘት ቢያንስ የOpenSSH ስሪት 7.2 (በ2016 የተለቀቀ) ወይም PUTTY ስሪት 0.75 (በዚህ አመት ግንቦት ላይ የተለቀቀ) ያስፈልገዋል። ለምሳሌ በCentOS 6 እና በኡቡንቱ 14.04 ውስጥ ከተካተቱት የኤስኤስኤች ደንበኛ ጋር ተኳሃኝነት ከአሁን በኋላ የማይደገፉ ይሆናሉ።
ለውጦቹ ወደ Git ላልተመሰጠሩ ጥሪዎች የሚደረገውን ድጋፍ ማስወገድን (በ"git://" በኩል) እና GitHubን ሲደርሱ ጥቅም ላይ የሚውሉ የኤስኤስኤች ቁልፎች መስፈርቶችን ይጨምራሉ። GitHub እንደ CBC ciphers (aes256-cbc፣ aes192-cbc aes128-cbc) እና HMAC-SHA-1 ያሉ ሁሉንም የDSA ቁልፎች እና የቆዩ ኤስኤስኤች ስልተ ቀመሮችን መደገፍ ያቆማል። በተጨማሪም፣ ለአዲስ RSA ቁልፎች ተጨማሪ መስፈርቶች እየቀረቡ ነው (SHA-1 መጠቀም የተከለከለ ነው) እና ለ ECDSA እና Ed25519 አስተናጋጅ ቁልፎች ድጋፍ ተግባራዊ እየተደረገ ነው።
ለውጦች ቀስ በቀስ ይተዋወቃሉ. በሴፕቴምበር 14፣ አዲስ ECDSA እና Ed25519 አስተናጋጅ ቁልፎች ይፈጠራሉ። በኖቬምበር 2፣ ለአዲስ SHA-1-የተመሰረቱ የRSA ቁልፎች ድጋፍ ይቋረጣል (ቀደም ሲል የተፈጠሩ ቁልፎች መስራታቸውን ይቀጥላሉ)። በኖቬምበር 16፣ በDSA አልጎሪዝም ላይ የተመሰረተ የአስተናጋጅ ቁልፎች ድጋፍ ይቋረጣል። በጃንዋሪ 11፣ 2022፣ የቆዩ የኤስኤስኤች ስልተ ቀመሮች ድጋፍ እና ያለ ምስጠራ የመግባት ችሎታ ለጊዜው እንደ ሙከራ ይቋረጣል። በማርች 15፣ የድሮ ስልተ ቀመሮች ድጋፍ ሙሉ በሙሉ ይሰናከላል።
በተጨማሪም፣ በSHA-1 hash ("ssh-rsa") ላይ በመመስረት የRSA ቁልፎችን ሂደት የሚያሰናክል በOpenSSH codebase ላይ ነባሪ ለውጥ መደረጉን ልብ ልንል እንችላለን። በSHA-256 እና SHA-512 hashes (rsa-sha2-256/512) የRSA ቁልፎች ድጋፍ አልተለወጠም። ለ "ssh-rsa" ቁልፎች ድጋፍ መቋረጡ የግጭት ጥቃቶች ውጤታማነት በተሰጠው ቅድመ ቅጥያ (ግጭት የመምረጥ ዋጋ በግምት ወደ 50 ሺህ ዶላር ይገመታል). በስርዓቶችዎ ላይ የssh-rsa አጠቃቀምን ለመፈተሽ በ ssh በኩል በ«-oHostKeyAlgorithms=-ssh-rsa» አማራጭ ለመገናኘት መሞከር ይችላሉ።
ምንጭ: opennet.ru