GitHub нь SSH эсвэл "git: //" схемээр дамжуулан git push болон git pull үйлдлийн үед ашигладаг Git протоколын аюулгүй байдлыг сайжруулахтай холбоотой үйлчилгээнд гарсан өөрчлөлтийг зарлалаа (https://-ээр дамжуулан хүсэлт гаргахад өөрчлөлт нөлөөлөхгүй). Өөрчлөлтүүд хүчин төгөлдөр болмогц SSH-ээр GitHub-д холбогдохын тулд хамгийн багадаа OpenSSH хувилбар 7.2 (2016 онд гарсан) эсвэл PuTTY хувилбар 0.75 (энэ оны тавдугаар сард гарсан) шаардлагатай болно. Жишээлбэл, цаашид дэмжихээ больсон CentOS 6 болон Ubuntu 14.04-д багтсан SSH клиенттэй нийцтэй байдал эвдэрнэ.
Өөрчлөлтүүд нь Git руу шифрлэгдээгүй дуудлагын дэмжлэгийг арилгах ("git://"-ээр) болон GitHub-д хандах үед ашигладаг SSH түлхүүрүүдэд тавигдах шаардлагыг нэмэгдүүлсэн. GitHub нь CBC шифр (aes256-cbc, aes192-cbc aes128-cbc) болон HMAC-SHA-1 зэрэг бүх DSA түлхүүрүүд болон хуучин SSH алгоритмуудыг дэмжихээ болино. Үүнээс гадна шинэ RSA түлхүүрүүдэд нэмэлт шаардлага тавьж байна (SHA-1 ашиглахыг хориглоно), ECDSA болон Ed25519 хост түлхүүрүүдэд дэмжлэг үзүүлж байна.
Өөрчлөлтүүдийг аажмаар нэвтрүүлэх болно. 14-р сарын 25519-нд ECDSA болон Ed2 шинэ хост түлхүүрүүдийг үүсгэнэ. 1-р сарын 16-нд SHA-11-д суурилсан шинэ RSA түлхүүрүүдийн дэмжлэг зогсох болно (өмнө нь үүсгэсэн түлхүүрүүд үргэлжлүүлэн ажиллах болно). 2022-р сарын 15-нд DSA алгоритм дээр суурилсан хост түлхүүрүүдийн дэмжлэг зогсох болно. XNUMX оны XNUMX-р сарын XNUMX-нд хуучин SSH алгоритмуудын дэмжлэг болон шифрлэлтгүйгээр нэвтрэх боломжийг туршилтын хэлбэрээр түр зогсооно. Гуравдугаар сарын XNUMX-нд хуучин алгоритмуудын дэмжлэг бүрэн идэвхгүй болно.
Нэмж дурдахад, OpenSSH кодын санд анхдагч өөрчлөлт хийгдсэн бөгөөд SHA-1 хэш (“ssh-rsa”) дээр суурилсан RSA түлхүүрүүдийг боловсруулахыг идэвхгүй болгосныг бид тэмдэглэж болно. SHA-256 ба SHA-512 хэш (rsa-sha2-256/512) бүхий RSA түлхүүрүүдийн дэмжлэг өөрчлөгдөөгүй хэвээр байна. "Ssh-rsa" товчлууруудыг дэмжихээ больсон нь өгөгдсөн угтвар бүхий мөргөлдөөний довтолгооны үр ашиг нэмэгдсэнтэй холбоотой (мөргөлдөөнийг сонгох зардал нь ойролцоогоор 50 мянган доллар гэж тооцогддог). Та өөрийн систем дээр ssh-rsa-г ашиглахыг шалгахын тулд “-oHostKeyAlgorithms=-ssh-rsa” сонголтоор ssh-ээр холбогдож үзээрэй.
Эх сурвалж: opennet.ru