কয়েক দিন আগে গিটহাব এতে বেশ কয়েকটি পরিবর্তন ঘোষণা করেছে প্রোটোকল শক্ত করার সাথে সম্পর্কিত পরিষেবা git, যা SSH বা "git: //" স্কিমের মাধ্যমে git push এবং git pull অপারেশনের সময় ব্যবহৃত হয়।
এটি উল্লেখ করা হয় https: // এর মাধ্যমে অনুরোধ প্রভাবিত হবে না এবং একবার পরিবর্তনগুলি কার্যকর হয়, OpenSSH এর কমপক্ষে 7.2 সংস্করণ প্রয়োজন হবে (2016 সালে প্রকাশিত) বা সংস্করণ পুটি থেকে 0.75 (এই বছরের মে মাসে প্রকাশিত) SSH এর মাধ্যমে GitHub- এর সাথে সংযোগ স্থাপনের জন্য।
উদাহরণস্বরূপ, সেন্টোস 6 এবং উবুন্টু 14.04 এর এসএসএইচ ক্লায়েন্টের জন্য সমর্থন, যা ইতিমধ্যে বন্ধ করা হয়েছে, ভেঙ্গে যাবে।
Git Systems থেকে হ্যালো, GitHub টিম যা নিশ্চিত করে যে আপনার সোর্স কোড উপলব্ধ এবং নিরাপদ। আপনি যখন গিট থেকে ডেটা প্রবেশ করেন বা বের করেন তখন প্রোটোকলের নিরাপত্তা উন্নত করার জন্য আমরা কিছু পরিবর্তন করছি। আমরা আশা করি যে খুব কম লোকই এই পরিবর্তনগুলি লক্ষ্য করবে, যেহেতু আমরা এগুলি যতটা সম্ভব মসৃণভাবে বাস্তবায়ন করছি, কিন্তু আমরা এখনও অনেক অগ্রিম বিজ্ঞপ্তি দিতে চাই।
মূলত এটি উল্লেখ করা হয়েছে এনক্রিপ্ট করা গিট কলগুলির জন্য সমর্থন বন্ধ করার জন্য পরিবর্তনগুলি হ্রাস পায় "git: //" এর মাধ্যমে এবং গিটহাব অ্যাক্সেস করার সময় ব্যবহৃত এসএসএইচ কীগুলির প্রয়োজনীয়তাগুলি সামঞ্জস্য করুন, এটি ব্যবহারকারীদের দ্বারা তৈরি সংযোগগুলির সুরক্ষা উন্নত করার জন্য, যেহেতু গিটহাব উল্লেখ করেছে যে এটি যেভাবে করা হচ্ছে তা ইতিমধ্যে অপ্রচলিত এবং অনিরাপদ
GitHub আর সব DSA কী এবং উত্তরাধিকার SSH অ্যালগরিদম সমর্থন করবে না, যেমন CBC সাইফার (aes256-cbc, aes192-cbc aes128-cbc) এবং HMAC-SHA-1। অতিরিক্তভাবে, নতুন RSA কীগুলির জন্য অতিরিক্ত প্রয়োজনীয়তা প্রবর্তন করা হয়েছে (SHA-1 স্বাক্ষর নিষিদ্ধ করা হবে) এবং ECDSA এবং Ed25519 হোস্ট কীগুলির জন্য সমর্থন প্রয়োগ করা হয়েছে।
কি পরিবর্তন হচ্ছে?
আমরা কোন কীগুলি SSH অনুগত তা পরিবর্তন করছি এবং এনক্রিপ্ট না করা Git প্রোটোকল সরিয়ে দিচ্ছি। বিশেষ করে আমরা হলাম:সমস্ত DSA কীগুলির জন্য সমর্থন সরানো হচ্ছে
নতুন যোগ করা RSA কীগুলির জন্য প্রয়োজনীয়তা যোগ করা
কিছু উত্তরাধিকার SSH অ্যালগরিদম অপসারণ (HMAC-SHA-1 এবং CBC সাইফার)
SSH এর জন্য ECDSA এবং Ed25519 হোস্ট কী যুক্ত করুন
এনক্রিপ্ট না করা গিট প্রোটোকল অক্ষম করুন
শুধুমাত্র SSH বা git: // এর মাধ্যমে সংযোগকারী ব্যবহারকারীরা প্রভাবিত হয়। যদি আপনার গিট রিমোটগুলি https: // দিয়ে শুরু হয় তবে এই পোস্টের কিছুই এটিকে প্রভাবিত করবে না। আপনি যদি এসএসএইচ ব্যবহারকারী হন, বিস্তারিত এবং সময়সূচী পড়ুন।আমরা সম্প্রতি HTTPS এর মাধ্যমে পাসওয়ার্ড সমর্থন করা বন্ধ করে দিয়েছি। এই এসএসএইচ পরিবর্তনগুলি, টেকনিক্যালি সম্পর্কহীন থাকা অবস্থায়, গিটহাব গ্রাহকের ডেটা যতটা সম্ভব নিরাপদ রাখার জন্য একই ড্রাইভের অংশ।
পর্যায়ক্রমে পরিবর্তন আনা হবে এবং নতুন হোস্ট কী ECDSA এবং Ed25519 14 সেপ্টেম্বর তৈরি করা হবে। SHA-1 হ্যাশ ব্যবহার করে RSA কী স্বাক্ষরের জন্য সমর্থন 2 নভেম্বর বন্ধ করা হবে (পূর্বে তৈরি কীগুলি কাজ করতে থাকবে)।
16 নভেম্বর, DSA- ভিত্তিক হোস্ট কীগুলির জন্য সমর্থন বন্ধ করা হবে। 11 জানুয়ারী, 2022, একটি পরীক্ষা হিসাবে, পুরানো SSH অ্যালগরিদমগুলির সমর্থন এবং এনক্রিপশন ছাড়াই অ্যাক্সেস করার ক্ষমতা সাময়িকভাবে স্থগিত করা হবে। 15 মার্চ, লিগ্যাসি অ্যালগরিদমগুলির জন্য সমর্থন স্থায়ীভাবে অক্ষম করা হবে।
উপরন্তু, এটি উল্লেখ করা হয়েছে যে এটি লক্ষ্য করা উচিত যে SHSA-1 হ্যাশ ("ssh-rsa") ব্যবহার করে RSA কী স্বাক্ষর নিষ্ক্রিয় করার জন্য OpenSSH কোড বেসটি ডিফল্টভাবে পরিবর্তন করা হয়েছে।
SHA-256 এবং SHA-512 (rsa-sha2-256 / 512) হ্যাশেড স্বাক্ষরের জন্য সমর্থন অপরিবর্তিত রয়েছে। "Ssh-rsa" স্বাক্ষরের জন্য সমর্থনের সমাপ্তি একটি প্রদত্ত উপসর্গের সাথে সংঘর্ষের আক্রমণের কার্যকারিতা বৃদ্ধির কারণে (সংঘর্ষ অনুমান করার খরচ প্রায় $ 50 অনুমান করা হয়েছে)।
আপনার সিস্টেমে ssh-rsa এর ব্যবহার পরীক্ষা করার জন্য, আপনি "-oHostKeyAlgorithms = -ssh-rsa" বিকল্পের মাধ্যমে ssh এর মাধ্যমে সংযোগ করার চেষ্টা করতে পারেন।
অবশেষে এসআপনি যদি এটি সম্পর্কে আরও জানতে আগ্রহী হন গিটহাব যে পরিবর্তনগুলি করছে সে সম্পর্কে আপনি বিশদটি পরীক্ষা করতে পারেন নীচের লিঙ্কে।