GitHub тағиротро ба хидматрасонии марбут ба таҳкими амнияти протоколи Git эълон кард, ки ҳангоми амалиёти git push ва git pull тавассути SSH ё схемаи "git://" истифода мешавад (дархостҳо тавассути https:// ба тағирот таъсир намерасонанд). Пас аз эътибор пайдо кардани тағирот, пайвастшавӣ ба GitHub тавассути SSH ҳадди аққал версияи OpenSSH 7.2 (дар соли 2016 бароварда шудааст) ё версияи PuTTY 0.75 (дар моҳи майи соли ҷорӣ бароварда шудааст) талаб мекунад. Масалан, мутобиқат бо муштарии SSH, ки дар CentOS 6 ва Ubuntu 14.04, ки дигар дастгирӣ намешаванд, вайрон карда мешавад.
Тағирот аз байн бурдани дастгирии зангҳои рамзнашуда ба Git (тавассути “git://”) ва афзоиши талабот ба калидҳои SSH ҳангоми дастрасӣ ба GitHub истифода мешаванд. GitHub дастгирии ҳама калидҳои DSA ва алгоритмҳои кӯҳнаи SSH ба монанди рамзҳои CBC (aes256-cbc, aes192-cbc aes128-cbc) ва HMAC-SHA-1-ро қатъ мекунад. Илова бар ин, талаботҳои иловагӣ барои калидҳои нави RSA ҷорӣ карда мешаванд (истифодаи SHA-1 манъ карда мешавад) ва дастгирии калидҳои асосии ECDSA ва Ed25519 амалӣ карда мешавад.
Тағйирот тадриҷан ворид карда мешаванд. 14 сентябр калидҳои нави мизбони ECDSA ва Ed25519 тавлид мешаванд. 2 ноябр, дастгирии калидҳои нави RSA дар асоси SHA-1 қатъ карда мешавад (калидҳои қаблан тавлидшуда кор мекунанд). 16 ноябр дастгирии калидҳои ҳост дар асоси алгоритми DSA қатъ карда мешавад. 11 январи соли 2022 дастгирӣ барои алгоритмҳои кӯҳнаи SSH ва қобилияти дастрасӣ бидуни рамзгузорӣ ҳамчун озмоиш муваққатан қатъ карда мешавад. 15 март дастгирии алгоритмҳои кӯҳна комилан хомӯш карда мешавад.
Илова бар ин, мо метавонем қайд кунем, ки ба пойгоҳи коди OpenSSH тағироти пешфарз ворид карда шудааст, ки коркарди калидҳои RSA-ро дар асоси hash SHA-1 ("ssh-rsa") ғайрифаъол мекунад. Дастгирии калидҳои RSA бо hashes SHA-256 ва SHA-512 (rsa-sha2-256/512) бетағйир боқӣ мемонад. Қатъи дастгирии калидҳои "ssh-rsa" ба баланд шудани самаранокии ҳамлаҳои бархӯрд бо префикси додашуда вобаста аст (арзиши интихоби бархӯрд тақрибан 50 ҳазор доллар ҳисоб карда мешавад). Барои санҷидани истифодаи ssh-rsa дар системаҳои худ, шумо метавонед кӯшиш кунед, ки тавассути ssh бо опсияи “-oHostKeyAlgorithms=-ssh-rsa” пайваст шавед.
Манбаъ: opennet.ru