GitHub kundige wizigingen oan oan 'e tsjinst yn ferbân mei it fersterkjen fan de feiligens fan it Git-protokol brûkt tidens git-push- en git-pull-operaasjes fia SSH as it "git://"-skema (fersiken fia https:// sille net wurde beynfloede troch de wizigingen). Sadree't de wizigingen effekt hawwe, sil ferbining mei GitHub fia SSH op syn minst OpenSSH ferzje 7.2 (útbrocht yn 2016) of PuTTY ferzje 0.75 (útbrocht yn maaie fan dit jier). Bygelyks, kompatibiliteit mei de SSH-kliïnt opnommen yn CentOS 6 en Ubuntu 14.04, dy't net mear wurde stipe, sil brutsen wurde.
De wizigingen omfetsje it fuortheljen fan stipe foar net-fersifere oproppen nei Git (fia "git://") en ferhege easken foar SSH-kaaien dy't brûkt wurde by tagong ta GitHub. GitHub sil ophâlde mei it stypjen fan alle DSA-kaaien en legacy SSH-algoritmen lykas CBC-sifers (aes256-cbc, aes192-cbc aes128-cbc) en HMAC-SHA-1. Dêrnjonken wurde ekstra easken ynfierd foar nije RSA-kaaien (it gebrûk fan SHA-1 sil ferbean wurde) en stipe foar ECDSA- en Ed25519-hostkaaien wurdt ymplementearre.
Feroarings sille wurde ynfierd stadichoan. Op 14 septimber wurde nije ECDSA- en Ed25519-hostkaaien oanmakke. Op 2 novimber sil stipe foar nije SHA-1-basearre RSA-kaaien wurde stopset (earder oanmakke kaaien sille trochgean te wurkjen). Op 16 novimber sil stipe foar hostkaaien basearre op it DSA-algoritme wurde stopset. Op 11 jannewaris 2022 sil stipe foar âldere SSH-algoritmen en de mooglikheid om tagong te krijen sûnder fersifering tydlik wurde stopset as in eksperimint. Op 15 maart sil stipe foar âlde algoritmen folslein útskeakele wurde.
Dêrnjonken kinne wy opmerke dat in standertwiziging makke is oan 'e OpenSSH-koadebase dy't de ferwurking fan RSA-kaaien útskeakele op basis fan de SHA-1-hash ("ssh-rsa"). Stipe foar RSA-kaaien mei SHA-256- en SHA-512-hashes (rsa-sha2-256/512) bliuwt net feroare. It stopjen fan stipe foar "ssh-rsa" kaaien is te tankjen oan de ferhege effisjinsje fan botsingsoanfallen mei in opjûne foarheaksel (de kosten foar it selektearjen fan in botsing wurde rûsd op sawat 50 tûzen dollar). Om it gebrûk fan ssh-rsa op jo systemen te testen, kinne jo besykje te ferbinen fia ssh mei de opsje "-oHostKeyAlgorithms=-ssh-rsa".
Boarne: opennet.ru