GitHub SSH හෝ "git://" යෝජනා ක්රමය හරහා git push සහ git pull මෙහෙයුම් වලදී භාවිතා කරන Git ප්රොටෝකෝලයේ ආරක්ෂාව ශක්තිමත් කිරීමට අදාළ සේවාවට වෙනස්කම් නිවේදනය කරන ලදී (https:// හරහා කරන ඉල්ලීම් වෙනස්කම් වලට බලපාන්නේ නැත). වෙනස්කම් බලාත්මක වූ පසු, SSH හරහා GitHub වෙත සම්බන්ධ වීමට අවම වශයෙන් OpenSSH අනුවාදය 7.2 (2016 දී නිකුත් කරන ලදී) හෝ PuTTY අනුවාදය 0.75 (මෙම වසරේ මැයි මාසයේදී නිකුත් කරන ලදී) අවශ්ය වේ. උදාහරණයක් ලෙස, තවදුරටත් සහය නොදක්වන CentOS 6 සහ Ubuntu 14.04 හි ඇතුළත් SSH සේවාලාභියා සමඟ ගැළපුම බිඳී යනු ඇත.
වෙනස්කම් අතරට Git වෙත සංකේතනය නොකළ ඇමතුම් සඳහා සහය ඉවත් කිරීම (“git://” හරහා) සහ GitHub වෙත පිවිසීමේදී භාවිතා කරන SSH යතුරු සඳහා අවශ්යතා වැඩි කිරීම ඇතුළත් වේ. GitHub විසින් CBC කේතාංක (aes256-cbc, aes192-cbc aes128-cbc) සහ HMAC-SHA-1 වැනි සියලුම DSA යතුරු සහ පැරණි SSH ඇල්ගොරිතම සඳහා සහය දැක්වීම නවත්වනු ඇත. මීට අමතරව, නව RSA යතුරු සඳහා අමතර අවශ්යතා හඳුන්වා දෙනු ලැබේ (SHA-1 භාවිතය තහනම් වේ) සහ ECDSA සහ Ed25519 සත්කාරක යතුරු සඳහා සහය ක්රියාත්මක වෙමින් පවතී.
වෙනස්කම් ක්රමයෙන් හඳුන්වා දෙනු ලැබේ. සැප්තැම්බර් 14 වන දින, නව ECDSA සහ Ed25519 සත්කාරක යතුරු ජනනය කෙරේ. නොවැම්බර් 2 වෙනිදා, නව SHA-1-පාදක RSA යතුරු සඳහා සහය නවත්වනු ඇත (පෙර ජනනය කළ යතුරු දිගටම ක්රියා කරයි). නොවැම්බර් 16 වන දින, DSA ඇල්ගොරිතම මත පදනම් වූ සත්කාරක යතුරු සඳහා සහය නවත්වනු ඇත. 11 ජනවාරි 2022 වන දින, පැරණි SSH ඇල්ගොරිතම සඳහා සහය සහ සංකේතනයකින් තොරව ප්රවේශ වීමේ හැකියාව අත්හදා බැලීමක් ලෙස තාවකාලිකව නවත්වනු ඇත. මාර්තු 15 වන දින, පැරණි ඇල්ගොරිතම සඳහා සහය සම්පූර්ණයෙන්ම අක්රිය වනු ඇත.
මීට අමතරව, SHA-1 හැෂ් ("ssh-rsa") මත පදනම්ව RSA යතුරු සැකසීම අක්රීය කරන OpenSSH කේත පදනමට පෙරනිමි වෙනසක් සිදු කර ඇති බව අපට සටහන් කළ හැක. SHA-256 සහ SHA-512 හෑෂ් (rsa-sha2-256/512) සහිත RSA යතුරු සඳහා සහය නොවෙනස්ව පවතී. "ssh-rsa" යතුරු සඳහා සහය දැක්වීම නැවැත්වීම, දී ඇති උපසර්ගයක් සමඟ ගැටීමේ ප්රහාරවල කාර්යක්ෂමතාව වැඩි වීම හේතුවෙන් (ගැටුමක් තෝරාගැනීමේ පිරිවැය ආසන්න වශයෙන් ඩොලර් 50 දහසක් ලෙස ගණන් බලා ඇත). ඔබේ පද්ධති මත ssh-rsa භාවිතය පරීක්ෂා කිරීමට, ඔබට “-oHostKeyAlgorithms=-ssh-rsa” විකල්පය සමඟ ssh හරහා සම්බන්ධ වීමට උත්සාහ කළ හැක.
මූලාශ්රය: opennet.ru