ProHoster > Блог > ayelujara iroyin > GitHub ṣafihan awọn ibeere tuntun fun sisopọ si Git latọna jijin

GitHub ṣafihan awọn ibeere tuntun fun sisopọ si Git latọna jijin

GitHub kede awọn ayipada si iṣẹ ti o ni ibatan si aabo aabo ti Ilana Git ti a lo lakoko titari git ati awọn iṣẹ fa git nipasẹ SSH tabi ero “git: //” (awọn ibeere nipasẹ https: // kii yoo ni ipa nipasẹ awọn ayipada). Ni kete ti awọn ayipada ba ni ipa, sisopọ si GitHub nipasẹ SSH yoo nilo o kere OpenSSH ẹya 7.2 (ti a tu silẹ ni 2016) tabi ẹya PuTTY 0.75 (ti o tu silẹ ni May ti ọdun yii). Fun apẹẹrẹ, ibaramu pẹlu alabara SSH ti o wa ninu CentOS 6 ati Ubuntu 14.04, eyiti ko ṣe atilẹyin mọ, yoo bajẹ.

Awọn iyipada pẹlu yiyọkuro atilẹyin fun awọn ipe ti a ko parọ si Git (nipasẹ “git://”) ati awọn ibeere ti o pọ si fun awọn bọtini SSH ti a lo nigbati o n wọle si GitHub. GitHub yoo dẹkun atilẹyin atilẹyin gbogbo awọn bọtini DSA ati awọn algoridimu SSH julọ gẹgẹbi CBC ciphers (aes256-cbc, aes192-cbc aes128-cbc) ati HMAC-SHA-1. Ni afikun, awọn ibeere afikun ti wa ni idasilẹ fun awọn bọtini RSA tuntun (lilo SHA-1 yoo ni idinamọ) ati atilẹyin fun ECDSA ati awọn bọtini agbalejo Ed25519 ti wa ni imuse.

Awọn iyipada yoo ṣe afihan diẹdiẹ. Ni Oṣu Kẹsan ọjọ 14, ECDSA tuntun ati awọn bọtini agbalejo Ed25519 yoo ṣe ipilẹṣẹ. Ni Oṣu kọkanla ọjọ 2, atilẹyin fun awọn bọtini RSA orisun SHA-1 tuntun yoo dawọ (awọn bọtini ipilẹṣẹ tẹlẹ yoo tẹsiwaju lati ṣiṣẹ). Ni Oṣu kọkanla ọjọ 16, atilẹyin fun awọn bọtini ogun ti o da lori algorithm DSA yoo dawọ duro. Ni Oṣu Kini Ọjọ 11, Ọdun 2022, atilẹyin fun awọn algoridimu SSH agbalagba ati agbara lati wọle laisi fifi ẹnọ kọ nkan yoo dawọ duro fun igba diẹ bi idanwo. Ni Oṣu Kẹta Ọjọ 15, atilẹyin fun awọn algoridimu atijọ yoo jẹ alaabo patapata.

Ni afikun, a le ṣe akiyesi pe a ti ṣe iyipada aiyipada si OpenSSH codebase ti o ṣe alaabo sisẹ awọn bọtini RSA ti o da lori SHA-1 hash (“ssh-rsa”). Atilẹyin fun awọn bọtini RSA pẹlu SHA-256 ati SHA-512 hashes (rsa-sha2-256/512) ko yipada. Idaduro atilẹyin fun awọn bọtini “ssh-rsa” jẹ nitori imudara ti o pọ si ti awọn ikọlu ikọlu pẹlu ami-iṣaaju ti a fun (iye owo yiyan ijamba ni ifoju ni isunmọ 50 ẹgbẹrun dọla). Lati ṣe idanwo lilo ssh-rsa lori awọn eto rẹ, o le gbiyanju sisopọ nipasẹ ssh pẹlu aṣayan “-oHostKeyAlgorithms=-ssh-rsa”.

orisun: opennet.ru

Fi ọrọìwòye kun