GitHub ayaa ku dhawaaqday isbeddelo lagu sameeyay adeegga la xiriira xoojinta amniga hab-maamuuska Git ee la isticmaalo inta lagu guda jiro git push and git pull services iyadoo la adeegsanayo SSH ama nidaamka "git: //" (codsiyada la sii marayo https: // ma saameyn doonaan isbeddelada). Marka ay isbedeladu hirgalaan, ku xidhida GitHub iyada oo loo marayo SSH waxay u baahan doontaa ugu yaraan OpenSSH nooca 7.2 (la sii daayay 2016) ama nooca PuTTY 0.75 (la sii daayay May ee sanadkan). Tusaale ahaan, waafaqsanaanta macmiilka SSH ee ku jira CentOS 6 iyo Ubuntu 14.04, kuwaas oo aan hadda la taageerin, waa la jebin doonaa.
Isbedelada waxaa ka mid ah ka saarista taageerada wicitaanada aan qarsoodiga ahayn ee Git (iyada oo loo sii marayo "git: //") iyo kordhinta shuruudaha furayaasha SSH ee la isticmaalo marka la gelayo GitHub. GitHub waxay joojin doontaa taageeridda dhammaan furayaasha DSA iyo dhaxalka SSH algorithms sida CBC ciphers (aes256-cbc, aes192-cbc aes128-cbc) iyo HMAC-SHA-1. Intaa waxaa dheer, shuruudo dheeraad ah ayaa loo soo bandhigayaa furayaasha cusub ee RSA (isticmaalka SHA-1 waa la mamnuuci doonaa) iyo taageerada ECDSA iyo furayaasha martigeliyaha Ed25519 waa la fulinayaa.
Isbeddellada ayaa loo soo bandhigi doonaa si tartiib tartiib ah. Sebtembar 14, ECDSA cusub iyo furayaasha martigeliyaha Ed25519 ayaa la soo saari doonaa. Noofambar 2, taageerada furayaasha RSA-ku-salaysan ee cusub ee SHA-1 waa la joojin doonaa (furayaasha hore loo soo saaray ayaa sii shaqayn doona). Noofambar 16, taageerada furayaasha martida loo yahay ee ku salaysan algorithm DSA waa la joojin doonaa. Janaayo 11, 2022, taageerada algorithms-ka SSH ee da'da weyn iyo awoodda lagu galo sir la'aan ayaa si ku meel gaar ah loo joojin doonaa tijaabo ahaan. Maarso 15, taageerada algorithms-yadii hore gabi ahaanba waa la joojin doonaa.
Intaa waxaa dheer, waxaan ogaan karnaa in isbeddel aan caadi ahayn lagu sameeyay codebase OpenSSH kaas oo curyaamiya habaynta furayaasha RSA ee ku salaysan SHA-1 hash ("ssh-rsa"). Taageerada furayaasha RSA ee leh SHA-256 iyo SHA-512 xashiishyada (rsa-sha2-256/512) wali isma beddelin. Joojinta taageerada furayaasha "ssh-rsa" waxaa sabab u ah kor u kaca hufnaanta weerarrada shilalka oo leh horgale la bixiyay (kharashka xulashada isku dhaca waxaa lagu qiyaasaa qiyaastii 50 kun oo doolar). Si aad u tijaabiso isticmaalka ssh-rsa ee nidaamyadaaga, waxaad isku dayi kartaa inaad ku xidhid ssh ikhtiyaarka "-oHostKeyAlgorithms=-ssh-rsa".
Source: opennet.ru