GitHub hat angekündigt, Änderungen am Dienst vorzunehmen, die die Sicherheit des Git-Protokolls betreffen. Diese Änderungen betreffen die Verwendung von git push und git pull über SSH oder das Schema „git://“ (Aufrufe über https:// sind von den Änderungen nicht betroffen). Nach Inkrafttreten dieser Änderungen wird für die Verbindung zu GitHub über SSH mindestens die Version 7.2 von OpenSSH (veröffentlicht im Jahr 2016) oder die Version 0.75 von PuTTY (veröffentlicht im Mai dieses Jahres) erforderlich sein. Beispielsweise wird die Kompatibilität mit dem SSH-Client von CentOS 6 und Ubuntu 14.04, deren Unterstützung bereits eingestellt wurde, nicht mehr gewährleistet sein.
Die Änderungen umfassen die Einstellung der Unterstützung unverschlüsselter Anfragen an Git (über „git://“) und die Verschärfung der Anforderungen an die SSH-Schlüssel, die bei der Verbindung zu GitHub verwendet werden. GitHub wird die Unterstützung aller DSA-Schlüssel und veralteter SSH-Algorithmen wie CBC-Verschlüsselungen (aes256-cbc, aes192-cbc, aes128-cbc) und HMAC-SHA-1 einstellen. Darüber hinaus werden zusätzliche Anforderungen an neue RSA-Schlüssel eingeführt (die Verwendung von SHA-1 wird verboten) und es wird Unterstützung für Hostschlüssel ECDSA und Ed25519 bereitgestellt.
Änderungen werden schrittweise umgesetzt. Am 14. September werden neue ECDSA- und Ed25519-Hostschlüssel generiert. Am 2. November wird die Unterstützung neuer RSA-Schlüssel auf Basis von SHA-1 eingestellt (bereits generierte Schlüssel bleiben weiterhin funktionsfähig). Am 16. November wird die Unterstützung von Hostschlüsseln auf Basis des DSA-Algorithmus eingestellt. Am 11. Januar 2022 wird testweise vorübergehend die Unterstützung älterer SSH-Algorithmen und die Möglichkeit unverschlüsselter Verbindungen deaktiviert. Am 15. März wird die Unterstützung älterer Algorithmen endgültig abgeschaltet.
Zusätzlich kann die Einführung einer Änderung im OpenSSH-Code erwähnt werden, die standardmäßig die Verarbeitung von RSA-Schlüsseln auf Basis des SHA-1-Hashes („ssh-rsa“) deaktiviert. Die Unterstützung von RSA-Schlüsseln mit den Hashes SHA-256 und SHA-512 (rsa-sha2-256/512) bleibt unverändert. Die Einstellung der Unterstützung von „ssh-rsa“-Schlüsseln ist aufgrund der erhöhten Effizienz von Kollisionangriffen mit festem Präfix erfolgt (die Kosteneinschätzung für die Auffindung einer Kollision liegt bei etwa 50.000 Dollar). Zur Überprüfung der Anwendung von ssh-rsa in Ihren Systemen können Sie versuchen, sich mit ssh und der Option „-oHostKeyAlgorithms=-ssh-rsa“ zu verbinden.
Quelle: opennet.ru
