Thug GitHub riachtanais nua isteach maidir le naisc iargúlta Git

Cúpla lá ó shin D’fhógair GitHub roinnt athruithe ar bhain an tseirbhís le géarú an phrótacail dul, a úsáidtear le linn oibríochtaí brú git agus tarraingt git trí SSH nó an scéim "git: //".

Luaitear go ní dhéanfar difear d’iarrataí trí https: // agus a luaithe a thiocfaidh na hathruithe i bhfeidhm, beidh leagan 7.2 ar a laghad de OpenSSH ag teastáil (scaoileadh in 2016) nó leagan 0.75 ó PuTTY (scaoileadh i mBealtaine na bliana seo) chun nasc a dhéanamh le GitHub trí SSH.

Mar shampla, brisfear an tacaíocht don chliant SSH de CentOS 6 agus Ubuntu 14.04, atá scortha cheana féin.

Dia duit ó Git Systems, foireann GitHub a chinntíonn go bhfuil do chód foinse ar fáil agus slán. Tá roinnt athruithe á ndéanamh againn chun slándáil an phrótacail a fheabhsú nuair a iontrálann tú nó a bhaintear sonraí ó Git. Tá súil againn gur beag duine a thabharfaidh faoi deara na hathruithe seo, agus muid á gcur i bhfeidhm chomh réidh agus is féidir, ach ba mhaith linn fós mórán réamhfhógra a thabhairt.

Go bunúsach luaitear é sin athraíonn athruithe go tacaíocht gan stad do ghlaonna Git neamhchriptithe trí "git: //" agus na ceanglais maidir leis na heochracha SSH a úsáidtear agus iad ag teacht ar GitHub a choigeartú, chun slándáil na nasc a dhéanann úsáideoirí a fheabhsú, ós rud é go luann GitHub go bhfuil an bealach ina raibh sé á dhéanamh i léig cheana féin agus neamhshábháilte.

Ní thacóidh GitHub le heochracha DSA agus halgartaim SSH leagáide a thuilleadh, mar shampla sifir CBC (aes256-cbc, aes192-cbc aes128-cbc) agus HMAC-SHA-1. De bhreis air sin, tugtar isteach ceanglais bhreise maidir le heochracha nua RSA (toirmiscfear síniú SHA-1) agus cuirtear tacaíocht d’eochracha óstacha ECDSA agus Ed25519 i bhfeidhm.

Cad atá ag athrú?
Táimid ag athrú cé na heochracha a chomhlíonann SSH agus a bhaineann an prótacal Git neamhchriptithe a bhaint. Táimid go sonrach:

Deireadh a chur le tacaíocht do gach eochracha DSA
Ceanglais maidir le hEochracha RSA Nua-Bhreise
Deireadh a chur le roinnt halgartaim SSH leagáide (sifir HMAC-SHA-1 agus CBC)
Cuir eochracha óstacha ECDSA agus Ed25519 le haghaidh SSH
Prótacal Git neamhchriptithe a dhíchumasú
Ní dhéantar difear ach d’úsáideoirí a nascann trí SSH nó git: //. Má thosaíonn do remotes Git le https: // ní dhéanfaidh aon rud sa phost seo difear dó. Más úsáideoir SSH tú, léigh ar aghaidh le haghaidh na sonraí agus an sceidil.

Stopamar le déanaí ag tacú le pasfhocail thar HTTPS. Tá na hathruithe SSH seo, cé nach bhfuil baint theicniúil acu, mar chuid den iarracht chéanna chun sonraí custaiméirí GitHub a choinneáil chomh slán agus is féidir.

Déanfar athruithe de réir a chéile agus ginfear na heochracha óstacha nua ECDSA agus Ed25519 an 14 Meán Fómhair. Scoirfear de thacaíocht do shíniú eochair RSA ag baint úsáide as hash SHA-1 an 2 Samhain (leanfaidh eochracha a gineadh roimhe seo ag obair).

Ar 16 Samhain, cuirfear deireadh le tacaíocht d’eochracha óstacha atá bunaithe ar DSA. Ar 11 Eanáir, 2022, mar thurgnamh, cuirfear tacaíocht d’algartaim SSH níos sine agus an cumas rochtana gan criptiú ar fionraí go sealadach. An 15 Márta, díchumasófar tacaíocht d’algartaim leagáide go buan.

Ina theannta sin, luaitear gur chóir a thabhairt faoi deara gur athraíodh bonn cód OpenSSH de réir réamhshocraithe chun eochairchomhartha RSA a dhíchumasú ag baint úsáide as an hash SHA-1 ("ssh-rsa").

Tá an tacaíocht do shínithe hashed SHA-256 agus SHA-512 (rsa-sha2-256 / 512) gan athrú. Tá deireadh na tacaíochta do shínithe “ssh-rsa” mar gheall ar mhéadú ar éifeachtacht ionsaithe imbhuailte le réimír ar leith (meastar go bhfuil costas buille faoi thuairim an imbhuailte thart ar $ 50).

Chun úsáid ssh-rsa a thástáil ar do chórais, is féidir leat triail a bhaint as nascadh trí ssh leis an rogha "-oHostKeyAlgorithms = -ssh-rsa".

Faoi dheireadh sMá tá suim agat níos mó a fháil amach faoi faoi ​​na hathruithe atá GitHub ag déanamh, is féidir leat na sonraí a sheiceáil Sa nasc seo a leanas.


Cloíonn ábhar an ailt lenár bprionsabail eitic eagarthóireachta. Chun earráid a thuairisciú cliceáil anseo.

Bí ar an chéad trácht

Fág do thrácht

Ní thabharfar do sheoladh r-phoist a fhoilsiú. Réimsí riachtanacha atá marcáilte le *

*

*

  1. Freagrach as na sonraí: Miguel Ángel Gatón
  2. Cuspóir na sonraí: SPAM a rialú, bainistíocht trácht.
  3. Legitimation: Do thoiliú
  4. Na sonraí a chur in iúl: Ní chuirfear na sonraí in iúl do thríú páirtithe ach amháin trí oibleagáid dhlíthiúil.
  5. Stóráil sonraí: Bunachar sonraí arna óstáil ag Occentus Networks (EU)
  6. Cearta: Tráth ar bith is féidir leat do chuid faisnéise a theorannú, a aisghabháil agus a scriosadh.