GitHub SSH அல்லது “git://” திட்டத்தின் மூலம் git push மற்றும் git புல் செயல்பாடுகளின் போது பயன்படுத்தப்படும் Git நெறிமுறையின் பாதுகாப்பை வலுப்படுத்துவது தொடர்பான சேவையில் மாற்றங்களை அறிவித்தது (https:// வழியாக கோரிக்கைகள் மாற்றங்களால் பாதிக்கப்படாது). மாற்றங்கள் நடைமுறைக்கு வந்தவுடன், SSH வழியாக GitHub உடன் இணைக்க குறைந்தபட்சம் OpenSSH பதிப்பு 7.2 (2016 இல் வெளியிடப்பட்டது) அல்லது PuTTY பதிப்பு 0.75 (இந்த ஆண்டு மே மாதம் வெளியிடப்பட்டது) தேவைப்படும். எடுத்துக்காட்டாக, இனி ஆதரிக்கப்படாத CentOS 6 மற்றும் Ubuntu 14.04 இல் உள்ள SSH கிளையண்டுடன் இணக்கத்தன்மை உடைக்கப்படும்.
Gitக்கான மறைகுறியாக்கப்படாத அழைப்புகளுக்கான ஆதரவை அகற்றுதல் (“git://” வழியாக) மற்றும் GitHub ஐ அணுகும்போது பயன்படுத்தப்படும் SSH விசைகளுக்கான அதிகரித்த தேவைகள் ஆகியவை மாற்றங்களில் அடங்கும். CBC சைபர்கள் (aes256-cbc, aes192-cbc aes128-cbc) மற்றும் HMAC-SHA-1 போன்ற அனைத்து DSA விசைகள் மற்றும் மரபு SSH அல்காரிதம்களை ஆதரிப்பதை GitHub நிறுத்தும். கூடுதலாக, புதிய RSA விசைகளுக்கான கூடுதல் தேவைகள் அறிமுகப்படுத்தப்படுகின்றன (SHA-1 இன் பயன்பாடு தடைசெய்யப்படும்) மேலும் ECDSA மற்றும் Ed25519 ஹோஸ்ட் விசைகளுக்கான ஆதரவு செயல்படுத்தப்படுகிறது.
மாற்றங்கள் படிப்படியாக அறிமுகப்படுத்தப்படும். செப்டம்பர் 14 அன்று, புதிய ECDSA மற்றும் Ed25519 ஹோஸ்ட் கீகள் உருவாக்கப்படும். நவம்பர் 2 அன்று, புதிய SHA-1 அடிப்படையிலான RSA விசைகளுக்கான ஆதரவு நிறுத்தப்படும் (முன்பு உருவாக்கப்பட்ட விசைகள் தொடர்ந்து செயல்படும்). நவம்பர் 16 அன்று, DSA அல்காரிதம் அடிப்படையிலான ஹோஸ்ட் கீகளுக்கான ஆதரவு நிறுத்தப்படும். ஜனவரி 11, 2022 அன்று, பழைய SSH அல்காரிதம்களுக்கான ஆதரவு மற்றும் குறியாக்கம் இல்லாமல் அணுகும் திறன் ஆகியவை ஒரு பரிசோதனையாக தற்காலிகமாக நிறுத்தப்படும். மார்ச் 15 அன்று, பழைய அல்காரிதங்களுக்கான ஆதரவு முற்றிலும் முடக்கப்படும்.
கூடுதலாக, SHA-1 ஹாஷ் (“ssh-rsa”) அடிப்படையில் RSA விசைகளின் செயலாக்கத்தை முடக்கும் OpenSSH கோட்பேஸில் இயல்புநிலை மாற்றம் செய்யப்பட்டுள்ளது என்பதை நாம் கவனிக்கலாம். SHA-256 மற்றும் SHA-512 ஹாஷ்கள் (rsa-sha2-256/512) கொண்ட RSA விசைகளுக்கான ஆதரவு மாறாமல் உள்ளது. "ssh-rsa" விசைகளுக்கான ஆதரவை நிறுத்துவது, கொடுக்கப்பட்ட முன்னொட்டுடன் மோதல் தாக்குதல்களின் அதிகரித்த செயல்திறன் காரணமாகும் (மோதலைத் தேர்ந்தெடுப்பதற்கான செலவு தோராயமாக 50 ஆயிரம் டாலர்கள் என மதிப்பிடப்பட்டுள்ளது). உங்கள் கணினியில் ssh-rsa இன் பயன்பாட்டைச் சோதிக்க, “-oHostKeyAlgorithms=-ssh-rsa” விருப்பத்துடன் ssh வழியாக இணைக்க முயற்சி செய்யலாம்.
ஆதாரம்: opennet.ru