GitHub Π°Π½ΠΎΠ½ΡΠΈΡΠΎΠ²Π°Π» Π²Π½Π΅ΡΠ΅Π½ΠΈΠ΅ Π² ΡΠ΅ΡΠ²ΠΈΡ ΠΈΠ·ΠΌΠ΅Π½Π΅Π½ΠΈΠΉ, ΡΠ²ΡΠ·Π°Π½Π½ΡΡ Ρ ΡΡΠΈΠ»Π΅Π½ΠΈΠ΅ΠΌ Π·Π°ΡΠΈΡΡ ΠΏΡΠΎΡΠΎΠΊΠΎΠ»Π° Git, ΠΏΡΠΈΠΌΠ΅Π½ΡΠ΅ΠΌΠΎΠ³ΠΎ Π² ΠΏΡΠΎΡΠ΅ΡΡΠ΅ Π²ΡΠΏΠΎΠ»Π½Π΅Π½ΠΈΡ ΠΎΠΏΠ΅ΡΠ°ΡΠΈΠΉ git push ΠΈ git pull ΡΠ΅ΡΠ΅Π· SSH ΠΈΠ»ΠΈ ΡΡ Π΅ΠΌΡ Β«git://Β» (ΠΎΠ±ΡΠ°ΡΠ΅Π½ΠΈΡ ΡΠ΅ΡΠ΅Π· https:// ΠΈΠ·ΠΌΠ΅Π½Π΅Π½ΠΈΡ Π½Π΅ ΠΊΠΎΡΠ½ΡΡΡΡ). ΠΠΎΡΠ»Π΅ Π½Π°ΡΠ°Π»Π° Π΄Π΅ΠΉΡΡΠ²ΠΈΡ ΠΈΠ·ΠΌΠ΅Π½Π΅Π½ΠΈΠΉ Π΄Π»Ρ ΠΏΠΎΠ΄ΠΊΠ»ΡΡΠ΅Π½ΠΈΡ ΠΊ GitHub ΠΏΠΎ SSH ΠΏΠΎΡΡΠ΅Π±ΡΠ΅ΡΡΡ ΠΊΠ°ΠΊ ΠΌΠΈΠ½ΠΈΠΌΡΠΌ OpenSSH Π²Π΅ΡΡΠΈΠΈ 7.2 (Π²ΡΠΏΡΡΠ΅Π½ Π² 2016 Π³ΠΎΠ΄Ρ) ΠΈΠ»ΠΈ PuTTY Π²Π΅ΡΡΠΈΠΈ 0.75 (Π²ΡΠΏΡΡΠ΅Π½ Π² ΠΌΠ°Π΅ ΡΡΠΎΠ³ΠΎ Π³ΠΎΠ΄Π°). ΠΠ°ΠΏΡΠΈΠΌΠ΅Ρ, Π±ΡΠ΄Π΅Ρ Π½Π°ΡΡΡΠ΅Π½Π° ΡΠΎΠ²ΠΌΠ΅ΡΡΠΈΠΌΠΎΡΡΡ Ρ SSH-ΠΊΠ»ΠΈΠ΅Π½ΡΠΎΠΌ ΠΈΠ· ΡΠΎΡΡΠ°Π²Π° CentOS 6 iyo Ubuntu 14.04, ΠΏΠΎΠ΄Π΄Π΅ΡΠΆΠΊΠ° ΠΊΠΎΡΠΎΡΡΡ ΡΠΆΠ΅ ΠΏΡΠ΅ΠΊΡΠ°ΡΠ΅Π½Π°.
Isbedelada waxaa ka mid ah ka saarista taageerada wicitaanada aan qarsoodiga ahayn ee Git (iyada oo loo sii marayo "git: //") iyo kordhinta shuruudaha furayaasha SSH ee la isticmaalo marka la gelayo GitHub. GitHub waxay joojin doontaa taageeridda dhammaan furayaasha DSA iyo dhaxalka SSH algorithms sida CBC ciphers (aes256-cbc, aes192-cbc aes128-cbc) iyo HMAC-SHA-1. Intaa waxaa dheer, shuruudo dheeraad ah ayaa loo soo bandhigayaa furayaasha cusub ee RSA (isticmaalka SHA-1 waa la mamnuuci doonaa) iyo taageerada ECDSA iyo furayaasha martigeliyaha Ed25519 waa la fulinayaa.
Isbeddellada ayaa loo soo bandhigi doonaa si tartiib tartiib ah. Sebtembar 14, ECDSA cusub iyo furayaasha martigeliyaha Ed25519 ayaa la soo saari doonaa. Noofambar 2, taageerada furayaasha RSA-ku-salaysan ee cusub ee SHA-1 waa la joojin doonaa (furayaasha hore loo soo saaray ayaa sii shaqayn doona). Noofambar 16, taageerada furayaasha martida loo yahay ee ku salaysan algorithm DSA waa la joojin doonaa. Janaayo 11, 2022, taageerada algorithms-ka SSH ee da'da weyn iyo awoodda lagu galo sir la'aan ayaa si ku meel gaar ah loo joojin doonaa tijaabo ahaan. Maarso 15, taageerada algorithms-yadii hore gabi ahaanba waa la joojin doonaa.
Intaa waxaa dheer, waxaan ogaan karnaa in isbeddel aan caadi ahayn lagu sameeyay codebase OpenSSH kaas oo curyaamiya habaynta furayaasha RSA ee ku salaysan SHA-1 hash ("ssh-rsa"). Taageerada furayaasha RSA ee leh SHA-256 iyo SHA-512 xashiishyada (rsa-sha2-256/512) wali isma beddelin. Joojinta taageerada furayaasha "ssh-rsa" waxaa sabab u ah kor u kaca hufnaanta weerarrada shilalka oo leh horgale la bixiyay (kharashka xulashada isku dhaca waxaa lagu qiyaasaa qiyaastii 50 kun oo doolar). Si aad u tijaabiso isticmaalka ssh-rsa ee nidaamyadaaga, waxaad isku dayi kartaa inaad ku xidhid ssh ikhtiyaarka "-oHostKeyAlgorithms=-ssh-rsa".
Source: opennet.ru
