D’fhógair GitHub athruithe ar an tseirbhís a bhaineann le slándáil an phrótacail Git a úsáidtear le linn oibríochtaí brú git agus tarraingt git trí SSH nó an scéim “git://” a neartú (ní bheidh tionchar ag na hathruithe ar iarratais trí https://). Nuair a bheidh na hathruithe i bhfeidhm, beidh gá le leagan 7.2 OpenSSH ar a laghad (a scaoileadh i 2016) nó PuTTY leagan 0.75 (a scaoileadh i mBealtaine na bliana seo) chun nascadh le GitHub trí SSH. Mar shampla, déanfar comhoiriúnacht leis an gcliant SSH atá san áireamh i CentOS 6 agus Ubuntu 14.04, nach dtacaítear leo a thuilleadh, a bhriseadh.
Áirítear leis na hathruithe deireadh a chur le tacaíocht do ghlaonna neamhchriptithe chuig Git (trí “git://”) agus ceanglais mhéadaithe d’eochracha SSH a úsáidtear nuair a bhíonn rochtain á fháil ar GitHub. Stopfaidh GitHub ag tacú le gach eochair DSA agus halgartaim SSH oidhreachta cosúil le ciphers CBC (aes256-cbc, aes192-cbc aes128-cbc) agus HMAC-SHA-1. Ina theannta sin, tá ceanglais bhreise á dtabhairt isteach maidir le heochracha RSA nua (cuirfear cosc ar úsáid SHA-1) agus tá tacaíocht d'eochracha óstaigh ECDSA agus Ed25519 á gcur i bhfeidhm.
Tabharfar isteach athruithe de réir a chéile. Ar 14 Meán Fómhair, ginfear eochracha óstacha nua ECDSA agus Ed25519. Ar 2 Samhain, scoirfear den tacaíocht d’eochracha nua RSA atá bunaithe ar SHA-1 (leanfaidh eochracha a gineadh roimhe seo ag obair). Ar 16 Samhain, scoirfear den tacaíocht d'eochracha óstaigh bunaithe ar algartam DSA. Ar 11 Eanáir, 2022, scoirfear go sealadach mar thurgnamh le tacaíocht d'halgartaim SSH níos sine agus an cumas rochtain gan criptiú. Ar 15 Márta, díchumasófar tacaíocht do shean-halgartaim go hiomlán.
Ina theannta sin, is féidir linn a thabhairt faoi deara go bhfuil athrú réamhshocraithe déanta ar bhunachar cód OpenSSH a dhíchumasaíonn próiseáil eochracha RSA bunaithe ar an hash SHA-1 (“ssh-rsa”). Níl aon athrú ar thacaíocht d’eochracha RSA le hashes SHA-256 agus SHA-512 (rsa-sha2-256/512). Tá deireadh leis an tacaíocht d’eochracha “ssh-rsa” mar gheall ar éifeachtúlacht mhéadaithe na n-ionsaithe imbhuailte le réimír ar leith (meastar gur thart ar 50 míle dollar an costas a bhaineann le himbhualadh a roghnú). Chun úsáid ssh-rsa ar do chórais a thástáil, is féidir leat iarracht a dhéanamh nascadh trí ssh leis an rogha “-oHostKeyAlgorithms= -ssh-rsa”.
Foinse: oscailtenet.ru