GitHub ינטראַדוסיז נייַע רעקווירעמענץ פֿאַר רימאָוטלי קאַנעקטינג צו Git

GitHub אַנאַונסט ענדערונגען צו די סערוויס שייַכות צו פֿאַרשטאַרקונג די זיכערהייט פון די Git פּראָטאָקאָל געניצט בעשאַס גיט שטופּן און גיט ציען אַפּעריישאַנז דורך SSH אָדער די "גיט: //" סכעמע (ריקוועס דורך https:// וועט נישט זיין אַפעקטאַד דורך די ענדערונגען). אַמאָל די ענדערונגען נעמען ווירקונג, קאַנעקטינג צו GitHub דורך SSH וועט דאַרפן לפּחות OpenSSH ווערסיע 7.2 (באפרייט אין 2016) אָדער PuTTY ווערסיע 0.75 (באפרייט מאי פון דעם יאָר). פֿאַר בייַשפּיל, קאַמפּאַטאַבילאַטי מיט די SSH קליענט אַרייַנגערעכנט אין CentOS 6 און Ubuntu 14.04, וואָס זענען ניט מער געשטיצט, וועט זיין צעבראכן.

די ענדערונגען אַרייַננעמען די באַזייַטיקונג פון שטיצן פֿאַר אַנענקריפּטיד קאַללס צו Git (דורך "גיט: //") און געוואקסן רעקווירעמענץ פֿאַר SSH שליסלען געניצט ווען אַקסעסינג GitHub. GitHub וועט האַלטן שטיצן אַלע DSA שליסלען און לעגאַט SSH אַלגערידאַמז אַזאַ ווי CBC סיפערס (aes256-cbc, aes192-cbc aes128-cbc) און HMAC-SHA-1. אין אַדישאַן, נאָך רעקווירעמענץ זענען באַקענענ פֿאַר נייַע RSA שליסלען (די נוצן פון SHA-1 וועט זיין פּראָוכיבאַטאַד) און שטיצן פֿאַר ECDSA און Ed25519 באַלעבאָס שליסלען איז ימפּלאַמענאַד.

ענדערונגען וועט זיין באַקענענ ביסלעכווייַז. אויף 14 סעפטעמבער, נייַע ECDSA און Ed25519 באַלעבאָס שליסלען וועט זיין דזשענערייטאַד. אויף 2 נאוועמבער, שטיצן פֿאַר נייַע SHA-1-באזירט RSA שליסלען וועט זיין דיסקאַנטיניוד (פריער דזשענערייטאַד שליסלען וועלן פאָרזעצן צו אַרבעטן). אויף 16 נאוועמבער, שטיצן פֿאַר באַלעבאָס שליסלען באזירט אויף די DSA אַלגערידאַם וועט זיין דיסקאַנטיניוד. אויף 11 יאנואר 2022, שטיצן פֿאַר עלטערע SSH אַלגערידאַמז און די פיייקייט צו אַקסעס אָן ענקריפּשאַן וועט זיין טעמפּערעראַלי אָפּגעשטעלט ווי אַן עקספּערימענט. אויף 15 מער, שטיצן פֿאַר אַלט אַלגערידאַמז וועט זיין גאָר פאַרקריפּלט.

אין דערצו, מיר קענען טאָן אַז אַ פעליקייַט ענדערונג איז געמאכט צו די OpenSSH קאָדעבאַסע וואָס דיסייבאַלז די פּראַסעסינג פון RSA שליסלען באזירט אויף די SHA-1 האַש ("ssh-rsa"). שטיצן פֿאַר RSA שליסלען מיט SHA-256 און SHA-512 האַשעס (rsa-sha2-256/512) בלייבט אַנטשיינדזשד. די ופהער פון שטיצן פֿאַר "שש-רסאַ" שליסלען איז רעכט צו דער געוואקסן עפעקטיווקייַט פון צונויפשטויס אנפאלן מיט אַ געגעבן פּרעפיקס (די פּרייַז פון סאַלעקטינג אַ צונויפשטויס איז עסטימאַטעד צו בעערעך 50 טויזנט דאָללאַרס). צו פּרובירן די נוצן פון ssh-rsa אויף דיין סיסטעמען, איר קענען פּרובירן קאַנעקטינג דורך ssh מיט די "-oHostKeyAlgorithms=-ssh-rsa" אָפּציע.

מקור: opennet.ru