پرو ہوسٹر > بلاگ > انٹرنیٹ کی خبریں > GitHub نے Git سے دور سے جڑنے کے لیے نئی ضروریات متعارف کرائی ہیں۔

GitHub نے Git سے دور سے جڑنے کے لیے نئی ضروریات متعارف کرائی ہیں۔

GitHub نے SSH یا "git://" اسکیم کے ذریعے git push اور git pull آپریشنز کے دوران استعمال ہونے والے Git پروٹوکول کی سیکیورٹی کو مضبوط بنانے سے متعلق سروس میں تبدیلیوں کا اعلان کیا (https:// کے ذریعے درخواستیں تبدیلیوں سے متاثر نہیں ہوں گی)۔ تبدیلیاں لاگو ہونے کے بعد، SSH کے ذریعے GitHub سے منسلک ہونے کے لیے کم از کم OpenSSH ورژن 7.2 (2016 میں جاری کیا گیا) یا PuTTY ورژن 0.75 (اس سال مئی میں جاری) کی ضرورت ہوگی۔ مثال کے طور پر، CentOS 6 اور Ubuntu 14.04 میں شامل SSH کلائنٹ کے ساتھ مطابقت، جو اب تعاون یافتہ نہیں ہیں، ٹوٹ جائیں گی۔

تبدیلیوں میں Git کو غیر خفیہ کردہ کالوں کے لیے سپورٹ کو ہٹانا (بذریعہ "git://") اور GitHub تک رسائی کے دوران استعمال ہونے والی SSH کلیدوں کے لیے بڑھتی ہوئی ضروریات شامل ہیں۔ GitHub تمام DSA کیز اور لیگیسی SSH الگورتھم جیسے CBC سائفرز (aes256-cbc، aes192-cbc aes128-cbc) اور HMAC-SHA-1 کی حمایت کرنا بند کر دے گا۔ اس کے علاوہ، نئی RSA کیز کے لیے اضافی تقاضے متعارف کرائے جا رہے ہیں (SHA-1 کا استعمال ممنوع ہو گا) اور ECDSA اور Ed25519 ہوسٹ کیز کے لیے سپورٹ کو لاگو کیا جا رہا ہے۔

تبدیلیاں بتدریج متعارف کرائی جائیں گی۔ 14 ستمبر کو، نئی ECDSA اور Ed25519 ہوسٹ کیز تیار کی جائیں گی۔ 2 نومبر کو، نئی SHA-1 پر مبنی RSA کلیدوں کے لیے سپورٹ بند کر دی جائے گی (پہلے جنریٹ کی گئی کیز کام کرتی رہیں گی)۔ 16 نومبر کو، DSA الگورتھم پر مبنی میزبان کیز کے لیے سپورٹ بند کر دی جائے گی۔ 11 جنوری 2022 کو، پرانے SSH الگورتھم کے لیے سپورٹ اور انکرپشن کے بغیر رسائی کی صلاحیت کو ایک تجربے کے طور پر عارضی طور پر بند کر دیا جائے گا۔ 15 مارچ کو، پرانے الگورتھم کے لیے سپورٹ مکمل طور پر غیر فعال ہو جائے گا۔

مزید برآں، ہم نوٹ کر سکتے ہیں کہ OpenSSH کوڈبیس میں ایک ڈیفالٹ تبدیلی کی گئی ہے جو SHA-1 ہیش ("ssh-rsa") کی بنیاد پر RSA کیز کی پروسیسنگ کو غیر فعال کر دیتی ہے۔ SHA-256 اور SHA-512 ہیشز (rsa-sha2-256/512) کے ساتھ RSA کیز کے لیے سپورٹ بدستور برقرار ہے۔ "ssh-rsa" کلیدوں کے لیے سپورٹ کا خاتمہ ایک دیے گئے سابقہ ​​کے ساتھ تصادم کے حملوں کی بڑھتی ہوئی کارکردگی کی وجہ سے ہے (تصادم کے انتخاب کی لاگت کا تخمینہ تقریباً 50 ہزار ڈالر ہے)۔ اپنے سسٹمز پر ssh-rsa کے استعمال کو جانچنے کے لیے، آپ ssh کے ذریعے "-oHostKeyAlgorithms=-ssh-rsa" اختیار کے ساتھ جڑنے کی کوشش کر سکتے ہیں۔

ماخذ: opennet.ru

نیا تبصرہ شامل کریں