ProHoster > Pūnaewele > nūhou pūnaewele > Hoʻokomo ʻo GitHub i nā koi hou no ka hoʻopili ʻana iā Git mamao

Hoʻokomo ʻo GitHub i nā koi hou no ka hoʻopili ʻana iā Git mamao

Ua hoʻolaha ʻo GitHub i nā loli i ka lawelawe e pili ana i ka hoʻoikaika ʻana i ka palekana o ka protocol Git i hoʻohana ʻia i ka wā git push a me git pull operations ma o SSH a i ʻole ka "git: //" scheme (nā noi ma https:// ʻaʻole e pili i nā loli). Ke hoʻokō ʻia nā hoʻololi, ʻo ka hoʻopili ʻana iā GitHub ma o SSH e koi i ka OpenSSH version 7.2 (hoʻokuʻu ʻia ma 2016) a i ʻole PuTTY version 0.75 (hoʻokuʻu ʻia i Mei o kēia makahiki). No ka laʻana, e wāwahi ʻia ka launa pū me ka mea kūʻai aku SSH i CentOS 6 a me Ubuntu 14.04, ʻaʻole i kākoʻo hou ʻia.

Aia nā hoʻololi i ka wehe ʻana i ke kākoʻo no nā kelepona i hoʻopili ʻole ʻia iā Git (ma o "git: //") a me nā koi hoʻonui no nā kī SSH i hoʻohana ʻia i ke komo ʻana iā GitHub. E hooki ʻo GitHub i ke kākoʻo ʻana i nā kī DSA āpau a me nā algorithm SSH hoʻoilina e like me CBC ciphers (aes256-cbc, aes192-cbc aes128-cbc) a me HMAC-SHA-1. Eia hou, ke hoʻokomo ʻia nei nā koi hou no nā kī RSA hou (e pāpā ʻia ka hoʻohana ʻana iā SHA-1) a ke hoʻokō ʻia nei ke kākoʻo no nā kī hoʻokipa ECDSA a me Ed25519.

E hoʻokomo mālie ʻia nā hoʻololi. Ma ka lā 14 o Kepakemapa, e hana ʻia nā kī hoʻokipa ECDSA hou a me Ed25519. Ma ka lā 2 o Nowemapa, e hoʻopau ʻia ke kākoʻo no nā kī RSA hou SHA-1 (e hoʻomau ka hana ʻana o nā kī i hana mua ʻia). Ma ka lā 16 o Nowemapa, e hoʻopau ʻia ke kākoʻo no nā kī hoʻokipa e pili ana i ka algorithm DSA. Ma Ianuali 11, 2022, e hoʻopau ʻia ke kākoʻo no nā algorithm SSH kahiko a me ka hiki ke komo me ka hoʻopili ʻole ʻana ma ke ʻano he hoʻokolohua. Ma Malaki 15, e hoʻopau loa ʻia ke kākoʻo no nā algorithm kahiko.

Eia hou, hiki iā mākou ke hoʻomaopopo ua hana ʻia kahi hoʻololi paʻamau i ka OpenSSH codebase e hoʻopau i ka hana ʻana o nā kī RSA ma muli o ka SHA-1 hash (“ssh-rsa”). Kākoʻo ʻia nā kī RSA me SHA-256 a me SHA-512 hashes (rsa-sha2-256/512) ʻaʻole i loli. ʻO ka pau ʻana o ke kākoʻo ʻana i nā kī "ssh-rsa" ma muli o ka hoʻonui ʻia o ka hoʻouka kaua ʻana me kahi prefix i hāʻawi ʻia (ua manaʻo ʻia ke kumukūʻai o ke koho ʻana i kahi collision ma kahi o 50 tausani kālā). No ka hoʻāʻo ʻana i ka hoʻohana ʻana i ka ssh-rsa ma kāu mau ʻōnaehana, hiki iā ʻoe ke hoʻāʻo e hoʻopili ma o ssh me ke koho "-oHostKeyAlgorithms=-ssh-rsa".

Source: opennet.ru

Pākuʻi i ka manaʻo hoʻopuka