ProHoster > ဘလော့ > အင်တာနက်သတင်း > GitHub သည် Git ကို အဝေးထိန်းစနစ်ဖြင့် ချိတ်ဆက်ခြင်းအတွက် လိုအပ်ချက်အသစ်များကို မိတ်ဆက်ပေးသည်။

GitHub သည် Git ကို အဝေးထိန်းစနစ်ဖြင့် ချိတ်ဆက်ခြင်းအတွက် လိုအပ်ချက်အသစ်များကို မိတ်ဆက်ပေးသည်။

GitHub သည် SSH သို့မဟုတ် "git://" အစီအစဉ်မှတစ်ဆင့် git push နှင့် git pull operations အတွင်း အသုံးပြုသည့် Git ပရိုတိုကော၏ လုံခြုံရေးကို အားကောင်းစေမည့် ဝန်ဆောင်မှုအတွက် အပြောင်းအလဲများကို ကြေငြာခဲ့သည် (အပြောင်းအလဲများကြောင့် https:// မှ တောင်းဆိုမှုများကို ထိခိုက်မည်မဟုတ်ပါ)။ အပြောင်းအလဲများ အသက်ဝင်လာသည်နှင့်၊ SSH မှတစ်ဆင့် GitHub သို့ ချိတ်ဆက်ခြင်းသည် အနည်းဆုံး OpenSSH ဗားရှင်း 7.2 (2016 တွင်ထွက်ရှိ) သို့မဟုတ် PuTTY ဗားရှင်း 0.75 (ယခုနှစ် မေလတွင် ထုတ်ပြန်ခဲ့သည်) လိုအပ်မည်ဖြစ်သည်။ ဥပမာအားဖြင့်၊ CentOS 6 နှင့် Ubuntu 14.04 တွင်ပါဝင်သော SSH client နှင့် လိုက်ဖက်ညီမှု မရှိတော့သော၊

ပြောင်းလဲမှုများတွင် Git သို့ ကုဒ်မထားသော ခေါ်ဆိုမှုများ (“git://” မှတဆင့်) ဖယ်ရှားခြင်းနှင့် GitHub ကိုဝင်ရောက်သည့်အခါ အသုံးပြုသည့် SSH သော့များအတွက် တိုးမြှင့်လိုအပ်ချက်များ ပါဝင်သည်။ GitHub သည် CBC ciphers (aes256-cbc၊ aes192-cbc aes128-cbc) နှင့် HMAC-SHA-1 ကဲ့သို့သော အမွေအနှစ် SSH အယ်လဂိုရီသမ်အားလုံးကို ပံ့ပိုးမှုရပ်ဆိုင်းသွားပါမည်။ ထို့အပြင်၊ RSA သော့အသစ်များအတွက် ထပ်လောင်းလိုအပ်ချက်များကို မိတ်ဆက်ပေးနေပါသည် (SHA-1 ကိုအသုံးပြုခြင်းကို တားမြစ်ထားလိမ့်မည်) နှင့် ECDSA နှင့် Ed25519 host keys များအတွက် ပံ့ပိုးမှုများကို အကောင်အထည်ဖော်ဆောင်ရွက်နေပါသည်။

အပြောင်းအလဲများကို ဖြည်းဖြည်းချင်း တင်ပြပါမည်။ စက်တင်ဘာလ 14 ရက်နေ့တွင် ECDSA နှင့် Ed25519 လက်ခံသူသော့အသစ်များကိုထုတ်ပေးလိမ့်မည်။ နိုဝင်ဘာလ 2 ရက်နေ့တွင်၊ SHA-1-အခြေခံ RSA သော့အသစ်များအတွက် ပံ့ပိုးမှုအား ရပ်ဆိုင်းလိုက်မည် (ယခင်ထုတ်ထားသောသော့များ ဆက်လက်အလုပ်လုပ်နေမည်)။ နိုဝင်ဘာလ 16 ရက်နေ့တွင်၊ DSA အယ်လဂိုရီသမ်အပေါ်အခြေခံ၍ လက်ခံသူသော့များအတွက် ပံ့ပိုးမှုကို ရပ်ဆိုင်းပါမည်။ ဇန်နဝါရီ 11 ရက်၊ 2022 တွင်၊ SSH အယ်လဂိုရီသမ်အဟောင်းများအတွက် ပံ့ပိုးမှုနှင့် ကုဒ်ဝှက်ခြင်းမရှိဘဲ ဝင်ရောက်နိုင်မှုကို စမ်းသပ်မှုအဖြစ် ယာယီရပ်ဆိုင်းလိုက်ပါမည်။ မတ်လ 15 ရက်နေ့တွင်၊ အယ်လဂိုရီသမ်ဟောင်းအတွက် ပံ့ပိုးမှုကို လုံးဝပိတ်ထားပါမည်။

ထို့အပြင်၊ SHA-1 hash ("ssh-rsa") ကိုအခြေခံ၍ RSA သော့များလုပ်ဆောင်ခြင်းကို ပိတ်ထားသည့် OpenSSH ကုဒ်ဘေ့စ်တွင် ပုံသေပြောင်းလဲမှုတစ်ခု ပြုလုပ်ထားကြောင်း ကျွန်ုပ်တို့ မှတ်သားနိုင်ပါသည်။ SHA-256 နှင့် SHA-512 hashes (rsa-sha2-256/512) ရှိသော RSA သော့များအတွက် ပံ့ပိုးမှုမှာ မပြောင်းလဲပါ။ “ssh-rsa” သော့များအတွက် ပံ့ပိုးမှုရပ်ဆိုင်းခြင်းသည် ပေးထားသော ရှေ့ဆက်တွဲဖြင့် တိုက်မှုတိုက်ခိုက်မှုများ၏ ထိရောက်မှု တိုးလာခြင်းကြောင့်ဖြစ်သည် (တိုက်မှုတစ်ခုရွေးချယ်ခြင်းအတွက် ကုန်ကျစရိတ်မှာ ခန့်မှန်းခြေအားဖြင့် ဒေါ်လာ 50 ဖြစ်သည်)။ သင့်စနစ်များတွင် ssh-rsa အသုံးပြုမှုကို စမ်းသပ်ရန်၊ သင်သည် “-oHostKeyAlgorithms=-ssh-rsa” ရွေးချယ်မှုဖြင့် ssh မှတစ်ဆင့် ချိတ်ဆက်ကြည့်ပါ။

source: opennet.ru

မှတ်ချက် Add