GitHub-ek eskakizun berriak aurkeztu ditu urruneko Git konexioetarako

Duela egun gutxi GitHub-ek hainbat aldaketa iragarri ditu protokoloaren estutzearekin lotutako zerbitzua Git, git push eta git pull eragiketetan SSH edo "git: //" eskemaren bidez erabiltzen dena.

Hori aipatzen da https: // bidez egindako eskaerek ez dute eraginik izango eta aldaketak indarrean jarri ondoren, gutxienez OpenSSHren 7.2 bertsioa beharko da (2016an argitaratua) edo bertsioa 0.75 PuTTYtik (aurtengo maiatzean kaleratu zen) GitHub-era SSH bidez konektatzeko.

Adibidez, CentOS 6 eta Ubuntu 14.04 SSH bezeroarentzako laguntza, dagoeneko etenda daudenak, hautsi egingo da.

Kaixo Git Systems-etik, zure iturburu kodea eskuragarri eta segurua dela ziurtatzen duen GitHub taldea. Protokoloaren segurtasuna hobetzeko zenbait aldaketa egiten ari gara Git-etik datuak sartu edo ateratzen dituzunean. Aldaketa hauek oso jende gutxik nabarituko duela espero dugu, ahalik eta modu egokienean gauzatzen ari garelako, baina hala ere, aurretiaz ohartarazi nahi dugu.

Funtsean hori aipatzen da aldaketak laburtu egingo dira enkriptatu gabeko Git deien laguntza etetera "git: //" bidez eta egokitu GitHub-era sartzean erabilitako SSH gakoen eskakizunak, hau da, erabiltzaileek egindako konexioen segurtasuna hobetzeko, GitHub-ek egiten ari zen modua jada zaharkituta dagoela aipatzen baitu. ez da segurua.

GitHub-ek ez ditu DSA gako guztiak eta SSH algoritmo zaharrak onartuko, hala nola CBC zifratuak (aes256-cbc, aes192-cbc aes128-cbc) eta HMAC-SHA-1. Gainera, eskakizun osagarriak sartzen dira RSA gako berrientzat (SHA-1ekin sinatzea debekatuta egongo da) eta ECDSA eta Ed25519 ostalari gakoentzako laguntza ezartzen da.

Zer aldatzen ari da?
SSHrekin bat datozen gakoak aldatzen ari gara eta enkriptatu gabeko Git protokoloa kentzen ari gara. Zehazki gu gara:

DSA gako guztiei laguntza kentzen
Gehitu berri diren RSA gakoen baldintzak gehitzea
Oinarrizko SSH algoritmo batzuk kentzea (HMAC-SHA-1 eta CBC zifratuak)
Gehitu ECDSA eta Ed25519 ostalari gakoak SSHrako
Desgaitu enkriptatu gabeko Git protokoloa
SSH edo git: // bidez konektatzen diren erabiltzaileek soilik eragiten dute. Zure Git urrunekoak https: //-rekin hasten badira mezu honetan ez du ezer eragingo. SSH erabiltzailea bazara, irakurri xehetasunak eta ordutegia ikusteko.

Duela gutxi HTTPS bidez pasahitzak onartzeari utzi diogu. SSH aldaketa hauek, teknikoki loturarik ez duten arren, GitHub bezeroaren datuak ahalik eta seguruena izateko disko beraren parte dira.

Aldaketak pixkanaka egingo dira eta ECDSA eta Ed25519 ostalari gako berriak irailaren 14an sortuko dira. RSA gakoa SHA-1 hash erabiliz sinatzeko laguntza azaroaren 2an etengo da (aurretik sortutako gakoek funtzionatzen jarraituko dute).

Azaroaren 16an, DSA oinarritutako ostalari gakoetarako laguntza eten egingo da. 11ko urtarrilaren 2022n, esperimentu gisa, SSH algoritmo zaharrentzako laguntza eta enkriptatzerik gabe sartzeko gaitasuna aldi baterako etengo dira. Martxoaren 15ean, ondareko algoritmoetarako laguntza behin betiko desgaituta egongo da.

Horrez gain, aipatu beharra dago OpenSSH kode oinarria lehenetsita aldatu dela RSA gako sinadura SHA-1 hash ("ssh-rsa") erabiliz desgaitzeko.

SHA-256 eta SHA-512 (rsa-sha2-256 / 512) hash sinaduretarako laguntza ez da aldatu. "Ssh-rsa" sinaduren laguntzaren amaiera aurrizki jakin batekin talka erasoen eraginkortasuna handitzearen ondorioz gertatu da (talka asmatzearen kostua 50 dolar ingurukoa da).

Zure sistemetan ssh-rsa-ren erabilera probatzeko, ssh bidez konektatzen saia zaitezke "-oHostKeyAlgorithms = -ssh-rsa" aukerarekin.

Azkenean sHorri buruz gehiago jakiteko interesa baduzu GitHub-ek egiten dituen aldaketen inguruko xehetasunak kontsultatu ditzakezu Hurrengo estekan.


Artikuluaren edukia gure printzipioekin bat dator etika editoriala. Akats baten berri emateko egin klik hemen.

Idatzi lehenengo iruzkina

Utzi zure iruzkina

Zure helbide elektronikoa ez da argitaratuko. Beharrezko eremuak markatuta daude *

*

*

  1. Datuen arduraduna: Miguel Ángel Gatón
  2. Datuen xedea: SPAM kontrolatzea, iruzkinen kudeaketa.
  3. Legitimazioa: Zure baimena
  4. Datuen komunikazioa: datuak ez zaizkie hirugarrenei jakinaraziko legezko betebeharrez izan ezik.
  5. Datuak biltegiratzea: Occentus Networks-ek (EB) ostatatutako datu-basea
  6. Eskubideak: Edonoiz zure informazioa mugatu, berreskuratu eta ezabatu dezakezu.