Dh’ainmich GitHub atharrachaidhean air an t-seirbheis co-cheangailte ri bhith a’ neartachadh tèarainteachd a’ phròtacal Git a thathas a’ cleachdadh aig àm putadh git agus obair tarraing git tro SSH no an sgeama “git:: //” (cha toir na h-atharrachaidhean buaidh air iarrtasan tro https://). Cho luath ‘s a thig na h-atharrachaidhean gu buil, feumaidh ceangal ri GitHub tro SSH co-dhiù OpenSSH dreach 7.2 (air a leigeil ma sgaoil ann an 2016) no PuTTY dreach 0.75 (air a leigeil ma sgaoil sa Chèitean am-bliadhna). Mar eisimpleir, thèid co-chòrdalachd leis an neach-dèiligidh SSH a tha air a ghabhail a-steach ann an CentOS 6 agus Ubuntu 14.04, nach eil a’ faighinn taic tuilleadh, a bhriseadh.
Tha na h-atharrachaidhean a’ toirt a-steach toirt air falbh taic airson fiosan gun chrioptachadh gu Git (tro “git: //”) agus barrachd riatanasan airson iuchraichean SSH a thathas a’ cleachdadh nuair a gheibh thu cothrom air GitHub. Sguir GitHub a bhith a’ toirt taic do na h-iuchraichean DSA gu lèir agus na h-algorithms SSH dìleab leithid ciphers CBC (aes256-cbc, aes192-cbc aes128-cbc) agus HMAC-SHA-1. A bharrachd air an sin, thathas a’ toirt a-steach riatanasan a bharrachd airson iuchraichean RSA ùra (thèid cleachdadh SHA-1 a thoirmeasg) agus tha taic airson iuchraichean aoigheachd ECDSA agus Ed25519 ga bhuileachadh.
Thèid atharrachaidhean a thoirt a-steach mean air mhean. Air 14 Sultain, thèid iuchraichean aoigheachd ECDSA agus Ed25519 ùra a chruthachadh. Air 2 Samhain, thèid stad a chuir air taic airson iuchraichean RSA ùra stèidhichte air SHA-1 (leanaidh iuchraichean a chaidh a chruthachadh roimhe ag obair). Air 16 Samhain, thèid stad a chuir air taic airson iuchraichean aoigheachd stèidhichte air an algairim DSA. Air 11 Faoilleach 2022, thèid taic airson seann algoirmean SSH agus an comas faighinn a-steach gun chrioptachadh a stad airson ùine mar dheuchainn. Air 15 Màrt, bidh taic airson seann algorithms gu tur ciorramach.
A bharrachd air an sin, is urrainn dhuinn toirt fa-near gun deach atharrachadh bunaiteach a dhèanamh air an OpenSSH codebase a tha a’ cuir à comas giullachd iuchraichean RSA stèidhichte air hash SHA-1 (“ssh-rsa”). Tha taic airson iuchraichean RSA le hashes SHA-256 agus SHA-512 (rsa-sha2-256/512) fhathast gun atharrachadh. Tha stad air taic airson iuchraichean “ssh-rsa” mar thoradh air barrachd èifeachdais ionnsaighean tubaist le ro-leasachan sònraichte (thathas a’ meas gu bheil cosgais taghadh tubaist timcheall air 50 mìle dolar). Gus deuchainn a dhèanamh air cleachdadh ssh-rsa air na siostaman agad, faodaidh tu feuchainn ri ceangal tro ssh leis an roghainn “-oHostKeyAlgorithms = -ssh-rsa”.
Source: fosgailtenet.ru