GitHub-ek git push eta git pull eragiketetan erabiltzen den Git protokoloaren segurtasuna indartzearekin zerikusia duten aldaketak iragarri zituen SSH edo "git://" eskemaren bidez (https:// bidezko eskaerek ez dute aldaketak eragingo). Aldaketak indarrean jartzen direnean, GitHub-era SSH bidez konektatzeko, gutxienez OpenSSH 7.2 bertsioa (2016an kaleratua) edo PuTTY 0.75 bertsioa (aurtengo maiatzean kaleratua) beharko da. Adibidez, jada onartzen ez diren CentOS 6 eta Ubuntu 14.04-n sartutako SSH bezeroarekin bateragarritasuna hautsiko da.
Aldaketen artean, Git-era zifratu gabeko deien laguntza kentzea (Β«git://Β» bidez) eta GitHub-era atzitzean erabiltzen diren SSH gakoen eskakizunak handitu dira. GitHub-ek DSA gako eta ondare SSH algoritmo guztiak onartzeari utziko dio, hala nola CBC zifratuak (aes256-cbc, aes192-cbc aes128-cbc) eta HMAC-SHA-1. Horrez gain, RSA gako berrietarako eskakizun gehigarriak sartzen ari dira (SH-1 erabiltzea debekatuta egongo da) eta ECDSA eta Ed25519 ostalariaren gakoentzako euskarria ezartzen ari da.
Aldaketak pixkanaka sartuko dira. Irailaren 14an, ECDSA eta Ed25519 ostalari gako berriak sortuko dira. Azaroaren 2an, SHA-1-en oinarritutako RSA gako berrientzako laguntza eten egingo da (aurretik sortutako gakoek funtzionatzen jarraituko dute). Azaroaren 16an, DSA algoritmoan oinarritutako ostalari-gakoentzako laguntza eten egingo da. 11ko urtarrilaren 2022n, aldi baterako etengo dira esperimentu gisa SSH algoritmo zaharrentzako laguntza eta enkriptatu gabe atzitzeko gaitasuna. Martxoaren 15ean, algoritmo zaharrentzako laguntza guztiz desgaituko da.
Gainera, ohar dezakegu aldaketa lehenetsi bat egin dela OpenSSH kode-basean, SHA-1 hash-ean oinarritutako RSA gakoen prozesamendua ("ssh-rsa") desgaitzen duena. SHA-256 eta SHA-512 hashekin (rsa-sha2-256/512) RSA gakoen laguntzak ez du aldaketarik izaten. "ssh-rsa" gakoen laguntzari uztea aurrizki jakin batekin talka-erasoen eraginkortasuna handitu delako (talka hautatzeko kostua 50 mila dolar gutxi gorabehera estimatzen da). Zure sistemetan ssh-rsa-ren erabilera probatzeko, ssh bidez konektatzen saiatu zaitezke "-oHostKeyAlgorithms=-ssh-rsa" aukerarekin.
Iturria: opennet.ru