ಪ್ರೊಹೋಸ್ಟರ್ > Блог > ಇಂಟರ್ನೆಟ್ ಸುದ್ದಿ > GitHub ರಿಮೋಟ್ ಆಗಿ Git ಗೆ ಸಂಪರ್ಕಿಸಲು ಹೊಸ ಅವಶ್ಯಕತೆಗಳನ್ನು ಪರಿಚಯಿಸುತ್ತದೆ

GitHub ರಿಮೋಟ್ ಆಗಿ Git ಗೆ ಸಂಪರ್ಕಿಸಲು ಹೊಸ ಅವಶ್ಯಕತೆಗಳನ್ನು ಪರಿಚಯಿಸುತ್ತದೆ

GitHub SSH ಅಥವಾ "git://" ಸ್ಕೀಮ್ ಮೂಲಕ git ಪುಶ್ ಮತ್ತು git ಪುಲ್ ಕಾರ್ಯಾಚರಣೆಗಳ ಸಮಯದಲ್ಲಿ ಬಳಸಲಾಗುವ Git ಪ್ರೋಟೋಕಾಲ್‌ನ ಸುರಕ್ಷತೆಯನ್ನು ಬಲಪಡಿಸಲು ಸಂಬಂಧಿಸಿದ ಸೇವೆಗೆ ಬದಲಾವಣೆಗಳನ್ನು ಘೋಷಿಸಿತು (https:// ಮೂಲಕ ವಿನಂತಿಗಳು ಬದಲಾವಣೆಗಳಿಂದ ಪ್ರಭಾವಿತವಾಗುವುದಿಲ್ಲ). ಬದಲಾವಣೆಗಳು ಜಾರಿಗೆ ಬಂದ ನಂತರ, SSH ಮೂಲಕ GitHub ಗೆ ಸಂಪರ್ಕಿಸಲು ಕನಿಷ್ಠ OpenSSH ಆವೃತ್ತಿ 7.2 (2016 ರಲ್ಲಿ ಬಿಡುಗಡೆಯಾಗಿದೆ) ಅಥವಾ ಪುಟ್ಟಿ ಆವೃತ್ತಿ 0.75 (ಈ ವರ್ಷದ ಮೇನಲ್ಲಿ ಬಿಡುಗಡೆಯಾಗಿದೆ) ಅಗತ್ಯವಿರುತ್ತದೆ. ಉದಾಹರಣೆಗೆ, ಇನ್ನು ಮುಂದೆ ಬೆಂಬಲಿಸದಿರುವ CentOS 6 ಮತ್ತು Ubuntu 14.04 ನಲ್ಲಿ ಸೇರಿಸಲಾದ SSH ಕ್ಲೈಂಟ್‌ನೊಂದಿಗೆ ಹೊಂದಾಣಿಕೆಯು ಮುರಿದುಹೋಗುತ್ತದೆ.

ಬದಲಾವಣೆಗಳು Git ಗೆ ಎನ್‌ಕ್ರಿಪ್ಟ್ ಮಾಡದ ಕರೆಗಳಿಗೆ ಬೆಂಬಲವನ್ನು ತೆಗೆದುಹಾಕುವುದು (“git://” ಮೂಲಕ) ಮತ್ತು GitHub ಅನ್ನು ಪ್ರವೇಶಿಸುವಾಗ ಬಳಸಲಾಗುವ SSH ಕೀಗಳಿಗೆ ಹೆಚ್ಚಿದ ಅವಶ್ಯಕತೆಗಳನ್ನು ಒಳಗೊಂಡಿರುತ್ತದೆ. GitHub ಎಲ್ಲಾ DSA ಕೀಗಳು ಮತ್ತು CBC ಸೈಫರ್‌ಗಳು (aes256-cbc, aes192-cbc aes128-cbc) ಮತ್ತು HMAC-SHA-1 ನಂತಹ ಲೆಗಸಿ SSH ಅಲ್ಗಾರಿದಮ್‌ಗಳನ್ನು ಬೆಂಬಲಿಸುವುದನ್ನು ನಿಲ್ಲಿಸುತ್ತದೆ. ಹೆಚ್ಚುವರಿಯಾಗಿ, ಹೊಸ RSA ಕೀಗಳಿಗೆ ಹೆಚ್ಚುವರಿ ಅವಶ್ಯಕತೆಗಳನ್ನು ಪರಿಚಯಿಸಲಾಗುತ್ತಿದೆ (SHA-1 ನ ಬಳಕೆಯನ್ನು ನಿಷೇಧಿಸಲಾಗಿದೆ) ಮತ್ತು ECDSA ಮತ್ತು Ed25519 ಹೋಸ್ಟ್ ಕೀಗಳಿಗೆ ಬೆಂಬಲವನ್ನು ಕಾರ್ಯಗತಗೊಳಿಸಲಾಗುತ್ತಿದೆ.

ಬದಲಾವಣೆಗಳನ್ನು ಕ್ರಮೇಣ ಪರಿಚಯಿಸಲಾಗುವುದು. ಸೆಪ್ಟೆಂಬರ್ 14 ರಂದು, ಹೊಸ ECDSA ಮತ್ತು Ed25519 ಹೋಸ್ಟ್ ಕೀಗಳನ್ನು ರಚಿಸಲಾಗುತ್ತದೆ. ನವೆಂಬರ್ 2 ರಂದು, ಹೊಸ SHA-1-ಆಧಾರಿತ RSA ಕೀಗಳಿಗೆ ಬೆಂಬಲವನ್ನು ನಿಲ್ಲಿಸಲಾಗುತ್ತದೆ (ಹಿಂದೆ ರಚಿಸಲಾದ ಕೀಗಳು ಕೆಲಸ ಮಾಡುವುದನ್ನು ಮುಂದುವರಿಸುತ್ತವೆ). ನವೆಂಬರ್ 16 ರಂದು, DSA ಅಲ್ಗಾರಿದಮ್ ಆಧಾರಿತ ಹೋಸ್ಟ್ ಕೀಗಳಿಗೆ ಬೆಂಬಲವನ್ನು ನಿಲ್ಲಿಸಲಾಗುತ್ತದೆ. ಜನವರಿ 11, 2022 ರಂದು, ಹಳೆಯ SSH ಅಲ್ಗಾರಿದಮ್‌ಗಳಿಗೆ ಬೆಂಬಲ ಮತ್ತು ಎನ್‌ಕ್ರಿಪ್ಶನ್ ಇಲ್ಲದೆ ಪ್ರವೇಶಿಸುವ ಸಾಮರ್ಥ್ಯವನ್ನು ಪ್ರಾಯೋಗಿಕವಾಗಿ ತಾತ್ಕಾಲಿಕವಾಗಿ ನಿಲ್ಲಿಸಲಾಗುತ್ತದೆ. ಮಾರ್ಚ್ 15 ರಂದು, ಹಳೆಯ ಅಲ್ಗಾರಿದಮ್‌ಗಳಿಗೆ ಬೆಂಬಲವನ್ನು ಸಂಪೂರ್ಣವಾಗಿ ನಿಷ್ಕ್ರಿಯಗೊಳಿಸಲಾಗುತ್ತದೆ.

ಹೆಚ್ಚುವರಿಯಾಗಿ, SHA-1 ಹ್ಯಾಶ್ ("ssh-rsa") ಆಧಾರದ ಮೇಲೆ RSA ಕೀಗಳ ಸಂಸ್ಕರಣೆಯನ್ನು ನಿಷ್ಕ್ರಿಯಗೊಳಿಸುವ OpenSSH ಕೋಡ್‌ಬೇಸ್‌ಗೆ ಡೀಫಾಲ್ಟ್ ಬದಲಾವಣೆಯನ್ನು ಮಾಡಲಾಗಿದೆ ಎಂಬುದನ್ನು ನಾವು ಗಮನಿಸಬಹುದು. SHA-256 ಮತ್ತು SHA-512 ಹ್ಯಾಶ್‌ಗಳೊಂದಿಗೆ (rsa-sha2-256/512) RSA ಕೀಗಳಿಗೆ ಬೆಂಬಲವು ಬದಲಾಗದೆ ಉಳಿದಿದೆ. "ssh-rsa" ಕೀಗಳಿಗೆ ಬೆಂಬಲದ ನಿಲುಗಡೆಯು ನಿರ್ದಿಷ್ಟ ಪೂರ್ವಪ್ರತ್ಯಯದೊಂದಿಗೆ ಘರ್ಷಣೆಯ ದಾಳಿಯ ಹೆಚ್ಚಿದ ದಕ್ಷತೆಯಿಂದಾಗಿ (ಘರ್ಷಣೆಯನ್ನು ಆಯ್ಕೆ ಮಾಡುವ ವೆಚ್ಚವು ಅಂದಾಜು 50 ಸಾವಿರ ಡಾಲರ್ ಎಂದು ಅಂದಾಜಿಸಲಾಗಿದೆ). ನಿಮ್ಮ ಸಿಸ್ಟಂಗಳಲ್ಲಿ ssh-rsa ಬಳಕೆಯನ್ನು ಪರೀಕ್ಷಿಸಲು, ನೀವು “-oHostKeyAlgorithms=-ssh-rsa” ಆಯ್ಕೆಯೊಂದಿಗೆ ssh ಮೂಲಕ ಸಂಪರ್ಕಿಸಲು ಪ್ರಯತ್ನಿಸಬಹುದು.

ಮೂಲ: opennet.ru

ಕಾಮೆಂಟ್ ಅನ್ನು ಸೇರಿಸಿ