GitHub ngumumake owah-owahan ing layanan sing ana gandhengane karo nguatake keamanan protokol Git sing digunakake sajrone operasi git push lan git pull liwat SSH utawa skema "git: //" (panjaluk liwat https: // ora bakal kena pengaruh owah-owahan). Sawise owah-owahan ditrapake, nyambung menyang GitHub liwat SSH mbutuhake paling ora OpenSSH versi 7.2 (dirilis ing 2016) utawa PuTTY versi 0.75 (dirilis ing Mei taun iki). Contone, kompatibilitas karo klien SSH sing kalebu ing CentOS 6 lan Ubuntu 14.04, sing ora didhukung maneh, bakal rusak.
Owah-owahan kasebut kalebu mbusak dhukungan kanggo telpon sing ora dienkripsi menyang Git (liwat "git: //") lan syarat tambah kanggo kunci SSH sing digunakake nalika ngakses GitHub. GitHub bakal mandheg ndhukung kabeh kunci DSA lan algoritma SSH warisan kayata cipher CBC (aes256-cbc, aes192-cbc aes128-cbc) lan HMAC-SHA-1. Kajaba iku, syarat tambahan ditepangake kanggo tombol RSA anyar (panggunaan SHA-1 bakal dilarang) lan dhukungan kanggo kunci host ECDSA lan Ed25519 ditindakake.
Owah-owahan bakal diwiwiti kanthi bertahap. Tanggal 14 September, kunci host ECDSA lan Ed25519 anyar bakal digawe. Ing tanggal 2 November, dhukungan kanggo tombol RSA basis SHA-1 anyar bakal mandheg (kunci sing digawe sadurunge bakal terus bisa digunakake). Ing tanggal 16 November, dhukungan kanggo kunci host adhedhasar algoritma DSA bakal mandheg. Tanggal 11 Januari 2022, dhukungan kanggo algoritma SSH lawas lan kemampuan kanggo ngakses tanpa enkripsi bakal dihentikan sementara minangka eksperimen. Tanggal 15 Maret, dhukungan kanggo algoritma lawas bakal dipateni.
Kajaba iku, kita bisa nyathet yen pangowahan standar wis digawe menyang basis kode OpenSSH sing mateni pangolahan tombol RSA adhedhasar hash SHA-1 ("ssh-rsa"). Dhukungan kanggo tombol RSA karo SHA-256 lan SHA-512 hash (rsa-sha2-256/512) tetep ora diganti. Penghentian dhukungan kanggo tombol "ssh-rsa" amarga tambah efisiensi serangan tabrakan kanthi prefiks tartamtu (biaya milih tabrakan kira-kira 50 ewu dolar). Kanggo nguji panggunaan ssh-rsa ing sistem sampeyan, sampeyan bisa nyoba nyambungake liwat ssh nganggo opsi "-oHostKeyAlgorithm=-ssh-rsa".
Source: opennet.ru