GitHub huet Ännerunge vum Service ugekënnegt am Zesummenhang mat der Stäerkung vun der Sécherheet vum Git Protokoll benotzt während Git Push a Git Pull Operatiounen iwwer SSH oder dem "git://" Schema (Ufroen iwwer https:// ginn net vun den Ännerungen beaflosst). Wann d'Ännerungen a Kraaft trieden, erfuerdert d'Verbindung mat GitHub iwwer SSH op d'mannst OpenSSH Versioun 7.2 (verëffentlecht am 2016) oder PuTTY Versioun 0.75 (verëffentlecht am Mee vun dësem Joer). Zum Beispill, d'Kompatibilitéit mam SSH Client abegraff an CentOS 6 an Ubuntu 14.04, déi net méi ënnerstëtzt ginn, gëtt gebrach.
D'Ännerungen enthalen d'Entfernung vun der Ënnerstëtzung fir onverschlësselte Uriff op Git (iwwer "git://") a verstäerkte Ufuerderunge fir SSH-Schlësselen, déi benotzt gi beim Zougang zu GitHub. GitHub wäert ophalen all DSA Schlësselen a legacy SSH Algorithmen z'ënnerstëtzen wéi CBC Chifferen (aes256-cbc, aes192-cbc aes128-cbc) an HMAC-SHA-1. Zousätzlech ginn zousätzlech Ufuerderunge fir nei RSA Schlësselen agefouert (d'Benotzung vu SHA-1 gëtt verbueden) an Ënnerstëtzung fir ECDSA an Ed25519 Hostschlësselen gëtt implementéiert.
Ännerunge ginn no an no agefouert. De 14. September ginn nei ECDSA an Ed25519 Hostschlësselen generéiert. Den 2. November gëtt d'Ënnerstëtzung fir nei SHA-1-baséiert RSA Schlësselen gestoppt (virdrun generéiert Schlësselen wäerte weider schaffen). De 16. November gëtt d'Ënnerstëtzung fir Hostschlësselen op Basis vum DSA Algorithmus gestoppt. Den 11. Januar 2022 gëtt d'Ënnerstëtzung fir eeler SSH Algorithmen an d'Fäegkeet fir Zougang ouni Verschlësselung temporär als Experiment gestoppt. De 15. Mäerz gëtt d'Ënnerstëtzung fir al Algorithmen komplett ausgeschalt.
Zousätzlech kënne mir bemierken datt eng Standardännerung un der OpenSSH Codebase gemaach gouf, déi d'Veraarbechtung vun RSA Schlësselen op Basis vum SHA-1 Hash ("ssh-rsa") deaktivéiert. Ënnerstëtzung fir RSA Schlësselen mat SHA-256 an SHA-512 Hashes (rsa-sha2-256/512) bleift onverännert. D'Cessatioun vun der Ënnerstëtzung fir "ssh-rsa" Schlësselen ass wéinst der verstäerkter Effizienz vun Kollisiounsattacken mat engem bestëmmte Präfix (d'Käschte fir eng Kollisioun auswielen ginn op ongeféier 50 Tausend Dollar geschat). Fir d'Benotzung vu ssh-rsa op Äre Systemer ze testen, kënnt Dir probéieren iwwer ssh mat der Optioun "-oHostKeyAlgorithms = -ssh-rsa" ze verbannen.
Source: opennet.ru