GitHub denuntiavit mutationes muneris relatas ad securitatem confirmandam Git protocollo adhibito in git impulsus et operationes viverra per SSH vel "git://" propositum (petitiones per https:// non mutationibus afficiuntur). Semel mutationes effectum sortiuntur, cum GitHub per SSH connectens postulabit saltem versionis OpenSSH 7.2 (in 2016 dimissa) vel versio Putty 0.75 (mense Maio huius anni dimissa). Exempli gratia, compatibilitas cum cliente SSH in CentOS 6 et Ubuntu 14.04 inclusa, quae iam non sustinentur, frangentur.
Commutationes includunt remotionem subsidii vocati ad Git (per "git://") et requiruntur auctae pro clauibus SSH adhibitis cum accessu GitHub. GitHub desinet omnibus DSA clavibus et algorithmis legatum SSH ut cyphris CBC (aes256-cbc, aes192-cbc aes128-cbc) et HMAC-SHA-1. Praeterea requisita additamenta pro clavibus RSA novis introducuntur (usus SHA-1 prohibebitur) et claves exercitus ECDSA et Ed25519 foventur.
Mutationes paulatim introducantur. Die 14 Septembris, novae ECDSA et Ed25519 claves exercitus generabuntur. Die II mensis Novembris subsidium novarum SHA-2-RSA clavium substructio intermittetur (claves antea generatae ad laborem pergent). Die XVI mensis Novembris auxilium clavium exercitui in algorithmo DSA fundatum discontinuabitur. Die 1 Ianuarii 16, auxilium algorithmarum SSH antiquiorum et facultas accedendi sine encryptione, erit tempus experimentum intermissum. Die XV mensis Martii auxilium algorithmorum vetus omnino debilitatum erit.
Accedit, notare possumus defaltam mutationem ad Codebasi OpenSSH factam esse quae disablet processum clavium RSA innixum in SHA-1 Nullam ("ssh-rsa"). Support pro RSA claves cum SHA-256 et SHA-512 hashes (rsa-sha2-256/512) immutata manet. Cessatio clavium subsidii "ssh-rsa" est propter auctam concursum concursus efficaciam cum praepositione data (sumtus collisionis eligendi circiter 50 milia dollariorum aestimatur). Ad probandum usum ssh-rsa in systematibus tuis, experiri potes cum optione "-oHostKeyAlgorithms=-ssh-rsa" connectere.
Source: opennet.ru