GitHub guheztinên karûbarê têkildarî xurtkirina ewlehiya protokola Git-ê ya ku di dema operasyonên git push û git pullê de bi riya SSH an pilana "git://" ve hatî bikar anîn ve girêdayî ye (daxwazên bi https: // dê ji guhertinan bandor nebin). Dema ku guhertin bandor bibin, girêdana bi GitHub-ê bi SSH-ê dê bi kêmî ve guhertoya OpenSSH 7.2 (di sala 2016-an de hatî berdan) an guhertoya PuTTY 0.75 (di Gulana îsal de hatî berdan) hewce bike. Mînakî, lihevhatina bi muwekîlê SSH-ê re ku di CentOS 6 û Ubuntu 14.04-ê de, ku êdî nayên piştgirî kirin, tê xera kirin.
Guhertin rakirina piştevaniya ji bo bangên neşîfrekirî yên ji Git re (bi rêya "git: //") û zêdekirina hewcedariyên ji bo bişkokên SSH yên ku dema gihîştina GitHub-ê têne bikar anîn vedihewîne. GitHub dê piştgiriya hemî bişkokên DSA û algorîtmayên SSH yên mîras ên wekî şîfreyên CBC (aes256-cbc, aes192-cbc aes128-cbc) û HMAC-SHA-1 rawestîne. Wekî din, ji bo bişkojkên RSA yên nû hewcedariyên zêde têne danîn (bikaranîna SHA-1 dê were qedexe kirin) û piştgirî ji bo bişkojkên mêvandarê ECDSA û Ed25519 têne bicîh kirin.
Guhertin dê gav bi gav bêne kirin. Di 14ê Îlonê de, dê bişkojkên mêvandar ên nû ECDSA û Ed25519 werin çêkirin. Di 2-ê Mijdarê de, piştgirî ji bo bişkojkên RSA-yên nû yên SHA-1-ê dê were sekinandin (bişkojkên ku berê hatine çêkirin dê xebata xwe bidomînin). Di 16ê Mijdarê de, piştgirî ji bişkojkên mêvandar ên li ser bingeha algorîtmaya DSA-yê dê were sekinandin. Di 11ê Çileya Paşîn, 2022-an de, piştgirî ji bo algorîtmayên SSH yên kevn û şiyana gihîştina bêyî şîfrekirinê dê wekî ceribandinek demkî were sekinandin. Di 15ê Adarê de, piştgirî ji bo algorîtmayên kevn dê bi tevahî bête asteng kirin.
Wekî din, em dikarin bala xwe bidin ku guheztinek xwerû li bingeha koda OpenSSH-ê hatî çêkirin ku pêvajokirina bişkojkên RSA-yê li ser bingeha hash SHA-1 ("ssh-rsa") neçalak dike. Piştgiriya bişkojên RSA yên bi heşeyên SHA-256 û SHA-512 (rsa-sha2-256/512) nayê guhertin. Rawestandina piştgirîya ji bo bişkokên "ssh-rsa" ji ber zêdebûna karîgerîya êrîşên pevçûnê yên bi pêşgirek diyar e (lêçûna hilbijartina pevçûnê bi qasî 50 hezar dolar tê texmîn kirin). Ji bo ceribandina karanîna ssh-rsa li ser pergalên xwe, hûn dikarin bi vebijarka "-oHostKeyAlgorithms=-ssh-rsa" bi ssh-ê ve girêdayî biceribînin.
Source: opennet.ru