GitHub د SSH یا "git://" سکیم له لارې د git push او git pull عملیاتو په جریان کې کارول شوي د Git پروتوکول امنیت پیاوړي کولو پورې اړوند خدمت کې بدلونونه اعلان کړل (د https:// له لارې غوښتنې به د بدلونونو لخوا اغیزمن نشي). یوځل چې بدلونونه پلي شي ، د SSH له لارې د GitHub سره وصل کول به لږترلږه د OpenSSH نسخه 7.2 ته اړتیا ولري (په 2016 کې خپور شوی) یا د PuTTY نسخه 0.75 (د دې کال په می کې خپور شوی). د مثال په توګه ، د SSH پیرودونکي سره مطابقت چې په CentOS 6 او Ubuntu 14.04 کې شامل دي ، کوم چې نور ملاتړ نه کوي ، به مات شي.
په بدلونونو کې Git ته د نه کوډ شوي تلیفونونو لپاره د ملاتړ لرې کول شامل دي (د "git://" له لارې) او د GitHub لاسرسي پرمهال د SSH کلیدونو لپاره د اړتیاو زیاتوالی. GitHub به د ټولو DSA کلیدونو او میراثي SSH الګوریتمونو لکه CBC سیفرونو (aes256-cbc، aes192-cbc aes128-cbc) او HMAC-SHA-1 ملاتړ بند کړي. سربیره پردې ، د نوي RSA کیلي لپاره اضافي اړتیاوې معرفي کیږي (د SHA-1 کارول به منع وي) او د ECDSA او Ed25519 کوربه کیلي لپاره ملاتړ پلي کیږي.
بدلونونه به په تدریجي ډول معرفي شي. د سپتمبر په 14، نوي ECDSA او Ed25519 کوربه کیلي به تولید شي. د نومبر په 2، د نوي SHA-1-based RSA کیلي لپاره ملاتړ به ودرول شي (مخکې پیدا شوي کیلي به کار ته دوام ورکړي). د نومبر په 16، د DSA الګوریتم پر بنسټ د کوربه کلیدونو ملاتړ به بند شي. د جنوري په 11، 2022 کې، د زړو SSH الګوریتمونو ملاتړ او د کوډ کولو پرته د لاسرسي وړتیا به په موقتي توګه د تجربې په توګه بنده شي. د مارچ په 15 ، د زاړه الګوریتمونو ملاتړ به په بشپړ ډول غیر فعال شي.
برسیره پردې، موږ یادونه کولی شو چې د OpenSSH کوډبیس کې یو ډیفالټ بدلون رامینځته شوی چې د SHA-1 هش ("ssh-rsa") پراساس د RSA کلیدونو پروسس غیر فعالوي. د SHA-256 او SHA-512 هشونو (rsa-sha2-256/512) سره د RSA کلیدونو ملاتړ په خپل ځای پاتې دی. د "ssh-rsa" کلیدونو لپاره د ملاتړ بندول د ورکړل شوي مخفف سره د ټکر بریدونو د زیاتوالي له امله دي (د ټکر غوره کولو لګښت نږدې 50 زره ډالر اټکل شوی). ستاسو په سیسټمونو کې د ssh-rsa کارولو ازموینې لپاره، تاسو کولی شئ د "-oHostKeyAlgorithms=-ssh-rsa" اختیار سره د ssh له لارې د نښلولو هڅه وکړئ.
سرچینه: opennet.ru