GitHub hà annunziatu cambiamenti à u serviziu in relazione à rinfurzà a sicurità di u protokollu Git utilizatu durante l'operazioni git push è git pull via SSH o u schema "git://" (e richieste via https:// ùn saranu micca affettate da i cambiamenti). Una volta chì i cambiamenti entranu in vigore, a cunnessione à GitHub via SSH richiederà almenu a versione OpenSSH 7.2 (liberata in 2016) o a versione PuTTY 0.75 (liberata in maghju di questu annu). Per esempiu, a cumpatibilità cù u cliente SSH inclusu in CentOS 6 è Ubuntu 14.04, chì ùn sò più supportati, serà rottu.
I cambiamenti includenu l'eliminazione di u supportu per e chjama non criptate à Git (via "git://") è l'aumentu di i requisiti per e chjave SSH utilizati quandu accede à GitHub. GitHub cesserà di supportà tutte e chjave DSA è l'algoritmi SSH legacy cum'è i cifri CBC (aes256-cbc, aes192-cbc aes128-cbc) è HMAC-SHA-1. Inoltre, i requisiti supplementari sò stati introdotti per e novi chjavi RSA (l'usu di SHA-1 serà pruibitu) è u supportu per e chjavi d'ospiti ECDSA è Ed25519 hè implementatu.
I cambiamenti saranu introdotti gradualmente. U 14 di Settembre, saranu generati novi chjavi d'ospiti ECDSA è Ed25519. U 2 di nuvembre, u supportu per i novi chjavi RSA basati in SHA-1 serà interromputu (i chjavi generati in precedenza continuanu à travaglià). U 16 di nuvembre, u supportu per e chjavi di l'ospiti basatu annantu à l'algoritmu DSA serà discontinuatu. L'11 di ghjennaghju di u 2022, u supportu per l'algoritmi SSH più vechji è a capacità di accede senza criptografia seranu temporaneamente interrotti cum'è un esperimentu. U 15 di marzu, u supportu per i vechji algoritmi serà completamente disattivatu.
Inoltre, pudemu nutà chì un cambiamentu predeterminatu hè statu fattu à a basa di codice OpenSSH chì disattiva u trasfurmazioni di e chjave RSA basatu annantu à l'hash SHA-1 ("ssh-rsa"). U supportu per e chjave RSA cù SHA-256 è SHA-512 hash (rsa-sha2-256/512) resta invariatu. A cessazione di supportu per i chjavi "ssh-rsa" hè dovutu à l'efficienza aumentata di l'attacchi di collisione cù un prefissu datu (u costu di selezzione di una scontru hè stimatu à circa 50 mila dollari). Per pruvà l'usu di ssh-rsa in i vostri sistemi, pudete pruvà à cunnette via ssh cù l'opzione "-oHostKeyAlgorithms=-ssh-rsa".
Source: opennet.ru