GitHub ለርቀት የጂት ግንኙነቶች አዲስ መስፈርቶችን አስተዋውቋል

ከጥቂት ቀናት በፊት GitHub በርካታ ለውጦችን አስታውቋል ከፕሮቶኮሉ ጥብቅነት ጋር የተዛመደ አገልግሎት Git፣ በኤስኤስኤች ወይም በ “git: //” መርሃግብር በኩል በጊት ግፊት እና በጊት መጎተቻ ሥራዎች ወቅት የሚያገለግል።

የሚለው ተጠቅሷል በ https: // በኩል ጥያቄዎች አይነኩም እና ለውጦቹ አንዴ ከተተገበሩ ፣ ቢያንስ የ OpenSSH ስሪት 7.2 ያስፈልጋል (እ.ኤ.አ. በ 2016 ተለቀቀ) ወይም ስሪት 0.75 ከ PuTTY (በዚህ ዓመት በግንቦት ወር የተለቀቀ) ከ GitHub ጋር በ SSH በኩል ለመገናኘት።

ለምሳሌ ፣ ቀደም ሲል ተቋርጦ ለነበረው የ CentOS 6 እና ኡቡንቱ 14.04 የኤስኤስኤስኤች ደንበኛ ድጋፍ ይሰበራል።

ሰላም ከጊት ሲስተሞች ፣ የምንጭ ኮድዎ የሚገኝ እና ደህንነቱ የተጠበቀ መሆኑን የሚያረጋግጥ የ GitHub ቡድን። ከጌት ሲያስገቡ ወይም ሲያወጡ የፕሮቶኮሉን ደህንነት ለማሻሻል አንዳንድ ለውጦችን እያደረግን ነው። እኛ በተቻለ መጠን በተቀላጠፈ ሁኔታ ስለምንተገበር በጣም ጥቂት ሰዎች እነዚህን ለውጦች ያስተውላሉ ብለን ተስፋ እናደርጋለን ፣ ግን አሁንም ብዙ ቅድመ ማስጠንቀቂያ መስጠት እንፈልጋለን።

በመሠረቱ ይጠቀሳል ላልተመሰጠሩ የጊት ጥሪዎች ድጋፍን ለማቆም ለውጦች እየቀነሱ ይሄዳሉ GitHub ን ሲደርሱ ለተጠቀሙባቸው የኤስኤስኤች ቁልፎች መስፈርቶችን ያስተካክሉ እና GitHub ን ሲደርሱ ፣ ይህ በተጠቃሚዎች የተደረጉ ግንኙነቶችን ደህንነት ለማሻሻል ፣ GitHub የተከናወነበት መንገድ ቀድሞውኑ ጊዜ ያለፈበት እና ደህንነቱ ያልተጠበቀ።

GitHub እንደ CBC ciphers (aes256-cbc ፣ aes192-cbc aes128-cbc) እና HMAC-SHA-1 ያሉ ሁሉንም የ DSA ቁልፎች እና የቆዩ የኤስኤስኤች ስልተ ቀመሮችን አይደግፍም። በተጨማሪም ፣ ለአዲሱ የ RSA ቁልፎች ተጨማሪ መስፈርቶች አስተዋውቀዋል (በ SHA-1 መፈረም የተከለከለ ነው) እና ለ ECDSA እና ለ Ed25519 አስተናጋጅ ቁልፎች ድጋፍ ተግባራዊ ይሆናል።

ምን እየተለወጠ ነው?
የትኞቹ ቁልፎች የኤስኤስኤች ታዛዥ መሆናቸውን እየቀየርን እና ያልተመሰጠረውን የ Git ፕሮቶኮል በማስወገድ ላይ ነን። በተለይ እኛ:

ለሁሉም የ DSA ቁልፎች ድጋፍን በማስወገድ ላይ
አዲስ ለተጨመሩ የ RSA ቁልፎች መስፈርቶችን ማከል
አንዳንድ የቆዩ የኤስኤስኤች ስልተ ቀመሮችን (HMAC-SHA-1 እና CBC ciphers) ማስወገድ
ለኤስኤስኤች ECDSA እና Ed25519 የአስተናጋጅ ቁልፎችን ያክሉ
ያልተመሰጠረውን የ Git ፕሮቶኮል ያሰናክሉ
በኤስኤስኤች ወይም በ git: // በኩል የሚገናኙ ተጠቃሚዎች ብቻ ተጎድተዋል። የ Git የርቀት መቆጣጠሪያዎችዎ በ https: // ቢጀምሩ በዚህ ልጥፍ ውስጥ ምንም ነገር አይነካውም። የኤስኤስኤስኤች ተጠቃሚ ከሆኑ ለዝርዝሮቹ እና ለፕሮግራሙ ያንብቡ።

በቅርቡ በኤችቲቲፒኤስ ላይ የይለፍ ቃላትን መደገፍ አቁመናል። እነዚህ የኤስኤስኤች ለውጦች በቴክኒካዊ ተዛማጅነት ባይኖራቸውም የ GitHub ደንበኛን ውሂብ በተቻለ መጠን ደህንነቱ የተጠበቀ ለማድረግ የአንድ ድራይቭ አካል ናቸው።

ለውጦች ቀስ በቀስ ይደረጋሉ እና አዲሱ የአስተናጋጅ ቁልፎች ECDSA እና Ed25519 መስከረም 14th ይፈጠራሉ። SHA-1 ሃሽ በመጠቀም ለ RSA ቁልፍ ፊርማ ድጋፍ በኖቬምበር 2 ይቋረጣል (ቀደም ሲል የመነጩ ቁልፎች መስራታቸውን ይቀጥላሉ)።

በኖቬምበር 16 ፣ በ DSA ላይ ለተመሰረቱ የአስተናጋጅ ቁልፎች ድጋፍ ይቋረጣል። ጃንዋሪ 11 ፣ 2022 ፣ እንደ ሙከራ ፣ የድሮ የኤስኤስኤች ስልተ ቀመሮች ድጋፍ እና ያለ ምስጠራ የመድረስ ችሎታ ለጊዜው ይታገዳል። ማርች 15 ፣ ለቅርስ ስልተ ቀመሮች ድጋፍ በቋሚነት ይሰናከላል።

በተጨማሪም ፣ SHA-1 ሃሽ (“ssh-rsa”) በመጠቀም የ RSA ቁልፍ ፊርማውን ለማሰናከል የ OpenSSH ኮድ መሠረት በነባሪነት እንደተሻሻለ ልብ ሊባል ይገባል።

ለ SHA-256 እና SHA-512 (rsa-sha2-256 / 512) hashed ፊርማዎች ድጋፍ አልተለወጠም። ለ “ssh-rsa” ፊርማዎች የድጋፍ ማብቂያው ከተሰጠ ቅድመ ቅጥያ ጋር የግጭት ጥቃቶች ውጤታማነት በመጨመሩ ነው (ግጭቱን የመገመት ዋጋ በግምት ወደ 50 ዶላር ይገመታል)።

በእርስዎ ስርዓቶች ላይ የ ssh-rsa አጠቃቀምን ለመፈተሽ “-oHostKeyAlgorithms = -ssh-rsa” ከሚለው አማራጭ ጋር በ ssh በኩል ለመገናኘት መሞከር ይችላሉ።

በመጨረሻም እ.ኤ.አ.ስለእሱ የበለጠ ለማወቅ ፍላጎት ካለዎት GitHub ስለሚያደርጋቸው ለውጦች ዝርዝሮችን ማረጋገጥ ይችላሉ በሚቀጥለው አገናኝ ፡፡


የጽሑፉ ይዘት የእኛን መርሆዎች ያከብራል የአርትዖት ሥነ ምግባር. የስህተት ጠቅ ለማድረግ እዚህ.

አስተያየት ለመስጠት የመጀመሪያው ይሁኑ

አስተያየትዎን ይተው

የእርስዎ ኢሜይል አድራሻ ሊታተም አይችልም. የሚያስፈልጉ መስኮች ጋር ምልክት ይደረግባቸዋል *

*

*

  1. ለመረጃው ኃላፊነት ያለው: ሚጌል Áንጌል ጋቶን
  2. የመረጃው ዓላማ-ቁጥጥር SPAM ፣ የአስተያየት አስተዳደር ፡፡
  3. ህጋዊነት-የእርስዎ ፈቃድ
  4. የመረጃው ግንኙነት-መረጃው በሕጋዊ ግዴታ ካልሆነ በስተቀር ለሶስተኛ ወገኖች አይተላለፍም ፡፡
  5. የውሂብ ማከማቻ በኦክሴንትስ አውታረመረቦች (አውሮፓ) የተስተናገደ የውሂብ ጎታ
  6. መብቶች-በማንኛውም ጊዜ መረጃዎን መገደብ ፣ መልሰው ማግኘት እና መሰረዝ ይችላሉ ፡፡