Gianunsyo sa GitHub ang mga pagbag-o sa serbisyo nga may kalabotan sa pagpalig-on sa seguridad sa Git protocol nga gigamit sa panahon sa git push ug git pull nga mga operasyon pinaagi sa SSH o ang "git: //" nga pamaagi (ang mga hangyo pinaagi sa https:// dili maapektuhan sa mga pagbag-o). Kung ang mga pagbag-o mahimong epektibo, ang pagkonektar sa GitHub pinaagi sa SSH magkinahanglan labing menos OpenSSH nga bersyon 7.2 (gipagawas sa 2016) o PuTTY nga bersyon 0.75 (gipagawas sa Mayo ning tuiga). Pananglitan, ang pagkaangay sa kliyente sa SSH nga gilakip sa CentOS 6 ug Ubuntu 14.04, nga wala na gisuportahan, maguba.
Ang mga pagbag-o naglakip sa pagtangtang sa suporta alang sa wala ma-encrypt nga mga tawag sa Git (pinaagi sa "git: //") ug dugang nga mga kinahanglanon alang sa mga yawe sa SSH nga gigamit sa pag-access sa GitHub. Ang GitHub mohunong sa pagsuporta sa tanang DSA keys ug legacy SSH algorithms sama sa CBC ciphers (aes256-cbc, aes192-cbc aes128-cbc) ug HMAC-SHA-1. Dugang pa, ang dugang nga mga kinahanglanon gipaila alang sa bag-ong RSA nga mga yawe (ang paggamit sa SHA-1 idili) ug suporta alang sa ECDSA ug Ed25519 nga mga yawe sa host gipatuman.
Ang mga pagbag-o ipakilala sa hinay-hinay. Sa Septiyembre 14, ang bag-ong ECDSA ug Ed25519 host keys mabuhat. Sa Nobyembre 2, ang suporta alang sa bag-ong SHA-1 nga nakabase sa RSA nga mga yawe ihunong (ang mga yawe nga nahimo kaniadto magpadayon sa pagtrabaho). Sa Nobyembre 16, ang suporta alang sa mga yawe sa host base sa DSA algorithm ihunong. Sa Enero 11, 2022, ang suporta alang sa mas daan nga SSH algorithm ug ang abilidad sa pag-access nga walay encryption temporaryo nga ihunong isip usa ka eksperimento. Sa Marso 15, ang suporta alang sa daan nga mga algorithm hingpit nga ma-disable.
Dugang pa, atong mamatikdan nga ang usa ka default nga pagbag-o gihimo sa OpenSSH codebase nga nagpugong sa pagproseso sa RSA nga mga yawe base sa SHA-1 hash (“ssh-rsa”). Ang suporta alang sa mga yawe sa RSA nga adunay SHA-256 ug SHA-512 nga mga hash (rsa-sha2-256/512) nagpabilin nga wala mausab. Ang paghunong sa suporta alang sa "ssh-rsa" nga mga yawe tungod sa dugang nga kahusayan sa mga pag-atake sa pagbangga nga adunay gihatag nga prefix (ang gasto sa pagpili sa usa ka bangga gibana-bana sa gibana-bana nga 50 ka libo nga dolyar). Aron masulayan ang paggamit sa ssh-rsa sa imong mga sistema, mahimo nimong sulayan ang pagkonektar pinaagi sa ssh gamit ang kapilian nga "-oHostKeyAlgorithms=-ssh-rsa".
Source: opennet.ru