GitHub ilitangaza mabadiliko kwenye huduma inayohusiana na kuimarisha usalama wa itifaki ya Git inayotumiwa wakati wa shughuli za git push na git pull kupitia SSH au mpango wa "git://" (maombi kupitia https:// hayataathiriwa na mabadiliko). Mara tu mabadiliko yatakapoanza kutumika, kuunganisha kwenye GitHub kupitia SSH kutahitaji angalau toleo la OpenSSH 7.2 (lililotolewa mwaka wa 2016) au toleo la PuTTY 0.75 (lililotolewa Mei mwaka huu). Kwa mfano, uoanifu na mteja wa SSH uliojumuishwa katika CentOS 6 na Ubuntu 14.04, ambazo hazitumiki tena, zitavunjwa.
Mabadiliko hayo yanajumuisha kuondolewa kwa usaidizi wa simu ambazo hazijasimbwa kwa Git (kupitia βgit://β) na ongezeko la mahitaji ya funguo za SSH zinazotumiwa kufikia GitHub. GitHub itaacha kutumia funguo zote za DSA na algoriti za SSH zilizopitwa na wakati kama vile ciphers za CBC (aes256-cbc, aes192-cbc aes128-cbc) na HMAC-SHA-1. Zaidi ya hayo, mahitaji ya ziada yanaletwa kwa funguo mpya za RSA (matumizi ya SHA-1 yatapigwa marufuku) na usaidizi wa funguo za seva pangishi za ECDSA na Ed25519 unatekelezwa.
Mabadiliko yataanzishwa hatua kwa hatua. Mnamo Septemba 14, funguo mpya za ECDSA na Ed25519 zitatolewa. Mnamo tarehe 2 Novemba, uwezo wa kutumia funguo mpya za RSA kulingana na SHA-1 hautatumika (vifunguo vilivyotengenezwa hapo awali vitaendelea kufanya kazi). Mnamo tarehe 16 Novemba, uwezo wa kutumia funguo za seva pangishi kulingana na kanuni za DSA hautasimamishwa. Tarehe 11 Januari 2022, uwezo wa kutumia algoriti za zamani za SSH na uwezo wa kufikia bila usimbaji fiche utakatizwa kwa muda kama jaribio. Mnamo Machi 15, uwezo wa kutumia algoriti za zamani utazimwa kabisa.
Zaidi ya hayo, tunaweza kutambua kwamba mabadiliko chaguo-msingi yamefanywa kwa OpenSSH codebase ambayo inalemaza uchakataji wa vitufe vya RSA kulingana na SHA-1 heshi (βssh-rsaβ). Usaidizi wa funguo za RSA zenye SHA-256 na SHA-512 heshi (rsa-sha2-256/512) bado haujabadilika. Kusitishwa kwa usaidizi wa funguo za "ssh-rsa" ni kwa sababu ya kuongezeka kwa ufanisi wa mashambulizi ya mgongano na kiambishi awali (gharama ya kuchagua mgongano inakadiriwa kuwa takriban dola elfu 50). Ili kujaribu matumizi ya ssh-rsa kwenye mifumo yako, unaweza kujaribu kuunganisha kupitia ssh na chaguo la "-oHostKeyAlgorithms=-ssh-rsa".
Chanzo: opennet.ru