GitHub ħabbar bidliet fis-servizz relatati mat-tisħiħ tas-sigurtà tal-protokoll Git użat waqt l-operazzjonijiet git push u git pull permezz ta 'SSH jew l-iskema "git://" (it-talbiet permezz https:// mhux se jiġu affettwati mill-bidliet). Ladarba l-bidliet jidħlu fis-seħħ, il-konnessjoni ma 'GitHub permezz ta' SSH teħtieġ mill-inqas verżjoni OpenSSH 7.2 (rilaxxata fl-2016) jew verżjoni PuTTY 0.75 (rilaxxata f'Mejju ta 'din is-sena). Pereżempju, il-kompatibilità mal-klijent SSH inkluż f'CentOS 6 u Ubuntu 14.04, li m'għadhomx appoġġjati, se tinkiser.
Il-bidliet jinkludu t-tneħħija ta 'appoġġ għal sejħiet mhux kriptati lil Git (permezz ta' "git://") u rekwiżiti miżjuda għal ċwievet SSH użati meta jaċċessaw GitHub. GitHub se jieqaf jappoġġa ċ-ċwievet DSA kollha u l-algoritmi SSH tal-wirt bħal ċifraturi CBC (aes256-cbc, aes192-cbc aes128-cbc) u HMAC-SHA-1. Barra minn hekk, qed jiġu introdotti rekwiżiti addizzjonali għal ċwievet RSA ġodda (l-użu ta’ SHA-1 se jkun ipprojbit) u qed jiġi implimentat appoġġ għal ċwievet host ECDSA u Ed25519.
Il-bidliet se jiddaħħlu gradwalment. Fl-14 ta' Settembru, se jiġu ġġenerati ċwievet host ECDSA u Ed25519 ġodda. Fit-2 ta 'Novembru, l-appoġġ għal ċwievet RSA ġodda bbażati fuq SHA-1 se jitwaqqaf (ċwievet iġġenerati qabel se jkomplu jaħdmu). Fis-16 ta 'Novembru, l-appoġġ għal ċwievet host ibbażati fuq l-algoritmu DSA se jitwaqqaf. Fil-11 ta’ Jannar 2022, l-appoġġ għal algoritmi SSH anzjani u l-abbiltà ta’ aċċess mingħajr kriptaġġ se jitwaqqaf temporanjament bħala esperiment. Fil-15 ta 'Marzu, l-appoġġ għal algoritmi qodma se jkun kompletament diżattivat.
Barra minn hekk, nistgħu ninnotaw li saret bidla default fil-kodiċi OpenSSH li tiddiżattiva l-ipproċessar taċ-ċwievet RSA abbażi tal-hash SHA-1 ("ssh-rsa"). L-appoġġ għaċ-ċwievet RSA b'hashes SHA-256 u SHA-512 (rsa-sha2-256/512) jibqa' mhux mibdul. Il-waqfien tal-appoġġ għal ċwievet "ssh-rsa" huwa dovut għaż-żieda fl-effiċjenza tal-attakki ta 'ħabta bi prefiss partikolari (l-ispiża tal-għażla ta' ħabta hija stmata għal madwar 50 elf dollaru). Biex tittestja l-użu ta 'ssh-rsa fis-sistemi tiegħek, tista' tipprova tikkonnettja permezz ta 'ssh bl-għażla "-oHostKeyAlgorithms=-ssh-rsa".
Sors: opennet.ru