GitHub dia nanambara ny fiovana amin'ny serivisy mifandraika amin'ny fanamafisana ny fiarovana ny protocol Git ampiasaina mandritra ny git push sy ny git pull operation amin'ny SSH na ny "git: //" (ny fangatahana amin'ny https: // dia tsy hisy fiantraikany amin'ny fanovana). Raha vantany vao manan-kery ny fanovana, ny fifandraisana amin'ny GitHub amin'ny SSH dia mitaky OpenSSH version 7.2 (navoaka tamin'ny 2016) na PuTTY version 0.75 (navoaka tamin'ny volana Mey tamin'ity taona ity). Ohatra, ho tapaka ny fifanarahana amin'ny mpanjifa SSH tafiditra ao amin'ny CentOS 6 sy Ubuntu 14.04, izay tsy tohana intsony.
Ny fanovana dia ahitana ny fanesorana ny fanohanana ny antso tsy voafehy amin'ny Git (amin'ny alΓ lan'ny "git: //") ary ny fitomboan'ny fepetra takiana amin'ny fanalahidy SSH ampiasaina amin'ny fidirana amin'ny GitHub. GitHub dia hijanona tsy hanohana ny fanalahidy DSA rehetra sy ny algorithm SSH lova toy ny CBC ciphers (aes256-cbc, aes192-cbc aes128-cbc) ary HMAC-SHA-1. Fanampin'izany, apetraka ny fepetra fanampiny ho an'ny fanalahidy RSA vaovao (voarara ny fampiasana SHA-1) ary ny fanohanana ny fanalahidin'ny mpampiantrano ECDSA sy Ed25519 dia ampiharina.
Hampidirina tsikelikely ny fanovana. Amin'ny 14 septambra dia hisy fanalahidin'ny mpampiantrano ECDSA sy Ed25519 vaovao. Amin'ny 2 Novambra, hatsahatra ny fanohanana ireo lakile RSA vaovao miorina amin'ny SHA-1 (hitohy hiasa ireo fanalahidy efa novokarina teo aloha). Amin'ny 16 Novambra, hatsahatra ny fanohanana ny fanalahidin'ny mpampiantrano mifototra amin'ny algorithm DSA. Amin'ny 11 Janoary 2022, ny fanohanana ireo algorithm SSH taloha sy ny fahafahana miditra tsy misy fanafenana dia hajanona vetivety ho fanandramana. Amin'ny 15 martsa dia ho foana tanteraka ny fanohanana ireo algorithm taloha.
Fanampin'izany, azontsika atao ny manamarika fa nisy fanovana natao tamin'ny codebase OpenSSH izay manakana ny fanodinana ny fanalahidy RSA mifototra amin'ny hash SHA-1 ("ssh-rsa"). Ny fanohanana ny lakile RSA miaraka amin'ny hashes SHA-256 sy SHA-512 (rsa-sha2-256/512) dia tsy miova. Ny fampitsaharana ny fanohanana ny fanalahidy "ssh-rsa" dia noho ny fitomboan'ny fahombiazan'ny fanafihana fifandonana miaraka amin'ny prefix nomena (tombanana eo amin'ny 50 arivo dolara eo ho eo ny vidin'ny fifantenana fifandonana). Mba hitsapana ny fampiasana ssh-rsa amin'ny rafitrao dia azonao atao ny manandrana mampifandray amin'ny ssh amin'ny safidy "-oHostKeyAlgorithms=-ssh-rsa".
Source: opennet.ru