GitHub اعلان ڪيو Git پروٽوڪول جي سيڪيورٽي کي مضبوط ڪرڻ سان لاڳاپيل خدمت ۾ تبديليون گٽ پش ۽ گٽ پل آپريشن دوران استعمال ٿيل SSH ذريعي يا “git://” اسڪيم (https:// ذريعي درخواستون تبديلين کان متاثر نه ٿينديون). هڪ دفعو تبديليون اثر انداز ٿينديون، SSH ذريعي GitHub سان ڳنڍڻ لاءِ گهٽ ۾ گهٽ OpenSSH ورزن 7.2 (2016 ۾ جاري ٿيل) يا PuTTY ورجن 0.75 (هن سال جي مئي ۾ جاري ٿيل) جي ضرورت پوندي. مثال طور، SSH ڪلائنٽ سان مطابقت CentOS 6 ۽ Ubuntu 14.04 ۾ شامل آهي، جيڪي هاڻي سپورٽ نه آهن، ڀڄي ويندا.
تبديلين ۾ شامل آهي گيٽ کي اڻ انڪرپٽ ٿيل ڪالن لاءِ سپورٽ کي ختم ڪرڻ (ذريعي "گٽ: //") ۽ GitHub تائين رسائي حاصل ڪرڻ وقت استعمال ٿيل SSH چابين لاءِ وڌايل گهرجون. GitHub سڀني DSA ڪنجين ۽ ورثي SSH الگورتھم کي سپورٽ ڪرڻ بند ڪندو جھڙوڪ CBC ciphers (aes256-cbc، aes192-cbc aes128-cbc) ۽ HMAC-SHA-1. ان کان علاوه، نئين آر ايس اي ڪيز لاءِ اضافي گهرجون متعارف ڪرايون وڃن ٿيون (SHA-1 جو استعمال ممنوع هوندو) ۽ ECDSA ۽ Ed25519 ميزبان ڪيز لاءِ سپورٽ لاڳو ڪئي پئي وڃي.
تبديليون آهستي آهستي متعارف ڪرايون وينديون. 14 سيپٽمبر تي، نئين ECDSA ۽ Ed25519 ميزبان چابيون ٺاهيا ويندا. 2 نومبر تي، نئين SHA-1-بنياد RSA ڪنجيز لاءِ سپورٽ بند ڪئي ويندي (اڳوڻي ٺاهيل ڪيز ڪم ڪنديون رهنديون). 16 نومبر تي، ڊي ايس اي الورورٿم جي بنياد تي ميزبان ڪيچ جي حمايت بند ڪئي ويندي. 11 جنوري 2022 تي، پراڻن SSH الگورتھم لاءِ سپورٽ ۽ بغير انڪرپشن جي رسائي حاصل ڪرڻ جي صلاحيت کي عارضي طور تي بند ڪيو ويندو. 15 مارچ تي، پراڻي الگورتھم جي حمايت مڪمل طور تي غير فعال ٿي ويندي.
اضافي طور تي، اسان اهو نوٽ ڪري سگهون ٿا ته هڪ ڊفالٽ تبديلي ڪئي وئي آهي OpenSSH ڪوڊ بيس جيڪا SHA-1 هيش ("ssh-rsa") جي بنياد تي RSA ڪيز جي پروسيسنگ کي غير فعال ڪري ٿي. SHA-256 ۽ SHA-512 هيشز (rsa-sha2-256/512) سان RSA ڪنجين لاءِ سپورٽ اڻڄاتل رهي ٿي. "ssh-rsa" چابين جي حمايت جي خاتمي جو سبب آهي تصادم جي حملن جي وڌايل ڪارڪردگي جو هڪ ڏنل اڳڪٿي سان (هڪ ٽڪر کي چونڊڻ جي قيمت لڳ ڀڳ 50 هزار ڊالر آهي). توهان جي سسٽم تي ssh-rsa جي استعمال کي جانچڻ لاء، توهان ڪوشش ڪري سگهو ٿا ssh ذريعي ڳنڍڻ جي "-oHostKeyAlgorithms=-ssh-rsa" اختيار سان.
جو ذريعو: opennet.ru