થોડા દિવસો પહેલા GitHub એ ઘણા ફેરફારોની જાહેરાત કરી પ્રોટોકોલને કડક બનાવવા સાથે સંબંધિત સેવા ગિટ, જેનો ઉપયોગ SSH અથવા "git: //" સ્કીમ દ્વારા git push અને git pull કામગીરી દરમિયાન થાય છે.
તેવો ઉલ્લેખ છે https: // દ્વારા વિનંતીઓ પ્રભાવિત થશે નહીં અને એકવાર ફેરફારો અમલમાં આવશે, OpenSSH ની ઓછામાં ઓછી આવૃત્તિ 7.2 ની જરૂર પડશે (2016 માં પ્રકાશિત) અથવા સંસ્કરણ PuTTY થી 0.75 (આ વર્ષના મે મહિનામાં પ્રકાશિત) SSH મારફતે GitHub સાથે જોડાવા માટે.
ઉદાહરણ તરીકે, સેન્ટોસ 6 અને ઉબુન્ટુ 14.04 ના એસએસએચ ક્લાયંટ માટે સપોર્ટ, જે પહેલાથી બંધ થઈ ગયો છે, તૂટી જશે.
Git Systems તરફથી નમસ્કાર, GitHub ટીમ જે ખાતરી કરે છે કે તમારો સોર્સ કોડ ઉપલબ્ધ છે અને સુરક્ષિત છે. જ્યારે તમે Git માંથી ડેટા દાખલ કરો અથવા બહાર કાો ત્યારે પ્રોટોકોલની સુરક્ષા સુધારવા માટે અમે કેટલાક ફેરફારો કરી રહ્યા છીએ. અમે આશા રાખીએ છીએ કે બહુ ઓછા લોકો આ ફેરફારોની નોંધ લેશે, કારણ કે અમે તેમને શક્ય તેટલી સરળ રીતે અમલમાં મૂકી રહ્યા છીએ, પરંતુ અમે હજુ પણ ઘણી આગોતરી સૂચના આપવા માંગીએ છીએ.
મૂળભૂત રીતે તે ઉલ્લેખિત છે અનક્રિપ્ટ થયેલ Git કોલ્સ માટે સપોર્ટ બંધ કરવા માટે ફેરફારો ઉકળે છે "git: //" મારફતે અને GitHub ને whenક્સેસ કરતી વખતે ઉપયોગમાં લેવાતી SSH કીઓ માટેની જરૂરિયાતોને સમાયોજિત કરો, આ વપરાશકર્તાઓ દ્વારા બનાવેલા જોડાણોની સુરક્ષા સુધારવા માટે છે, કારણ કે GitHub એ ઉલ્લેખ કરે છે કે જે રીતે તે હાથ ધરવામાં આવી રહી હતી તે પહેલેથી જ અપ્રચલિત છે અને અસુરક્ષિત.
GitHub હવે બધી DSA કીઓ અને લેગસી SSH અલ્ગોરિધમ્સને સપોર્ટ કરશે નહીં, જેમ કે CBC સાઇફર્સ (aes256-cbc, aes192-cbc aes128-cbc) અને HMAC-SHA-1. વધુમાં, નવી RSA કીઓ માટે વધારાની જરૂરિયાતો રજૂ કરવામાં આવી છે (SHA-1 હસ્તાક્ષર પ્રતિબંધિત રહેશે) અને ECDSA અને Ed25519 હોસ્ટ કીઓ માટે આધાર લાગુ કરવામાં આવ્યો છે.
શું બદલાઈ રહ્યું છે?
અમે SSH ને અનુરૂપ કઈ કીઓ બદલી રહ્યા છીએ અને અનક્રિપ્ટ થયેલ Git પ્રોટોકોલને દૂર કરી રહ્યા છીએ. ખાસ કરીને અમે છીએ:બધી DSA કીઓ માટે આધાર દૂર કરી રહ્યા છીએ
નવી ઉમેરાયેલ RSA કીઓ માટે જરૂરીયાતો ઉમેરી રહ્યા છે
કેટલાક લેગસી SSH ગાણિતીક નિયમો (HMAC-SHA-1 અને CBC સાઇફર્સ) દૂર કરવું
SSH માટે ECDSA અને Ed25519 હોસ્ટ કીઓ ઉમેરો
અનએનક્રિપ્ટેડ Git પ્રોટોકોલને અક્ષમ કરો
ફક્ત SSH અથવા git: // દ્વારા કનેક્ટ થતા વપરાશકર્તાઓ અસરગ્રસ્ત છે. જો તમારા Git રિમોટ્સ https: // થી શરૂ થાય તો આ પોસ્ટમાં કંઈપણ તેને અસર કરશે નહીં. જો તમે SSH વપરાશકર્તા છો, તો વિગતો અને સમયપત્રક માટે વાંચો.અમે તાજેતરમાં HTTPS પર પાસવર્ડને સપોર્ટ કરવાનું બંધ કર્યું છે. આ SSH ફેરફારો, તકનીકી રીતે અસંબંધિત હોવા છતાં, GitHub ગ્રાહક ડેટાને શક્ય તેટલો સુરક્ષિત રાખવા માટે સમાન ડ્રાઇવનો ભાગ છે.
ધીમે ધીમે ફેરફારો કરવામાં આવશે અને નવી યજમાન કીઓ ECDSA અને Ed25519 14 સપ્ટેમ્બરના રોજ જનરેટ થશે. SHA-1 હેશનો ઉપયોગ કરીને RSA કી હસ્તાક્ષર માટે સપોર્ટ 2 નવેમ્બરે બંધ કરવામાં આવશે (અગાઉ જનરેટ થયેલી કીઓ કામ કરવાનું ચાલુ રાખશે).
16 નવેમ્બરના રોજ, DSA- આધારિત હોસ્ટ કીઓ માટે સપોર્ટ બંધ કરવામાં આવશે. 11 જાન્યુઆરી, 2022 ના રોજ, એક પ્રયોગ તરીકે, જૂના SSH અલ્ગોરિધમ્સ માટે સમર્થન અને એન્ક્રિપ્શન વિના accessક્સેસ કરવાની ક્ષમતા અસ્થાયી રૂપે સ્થગિત કરવામાં આવશે. 15 માર્ચે, લેગસી અલ્ગોરિધમ્સ માટે સપોર્ટ કાયમી ધોરણે અક્ષમ કરવામાં આવશે.
વધુમાં, તે ઉલ્લેખનીય છે કે એ નોંધવું જોઇએ કે SHSA-1 હેશ ("ssh-rsa") નો ઉપયોગ કરીને RSA કી સહીને નિષ્ક્રિય કરવા માટે OpenSSH કોડ બેઝ મૂળભૂત રીતે સુધારી દેવામાં આવ્યો છે.
SHA-256 અને SHA-512 (rsa-sha2-256 / 512) હેશ સહીઓ માટે આધાર યથાવત છે. "Ssh-rsa" હસ્તાક્ષરો માટે સમર્થનનો અંત આપેલ ઉપસર્ગ સાથે અથડામણના હુમલાની અસરકારકતામાં વધારો થવાને કારણે છે (અથડામણનો અંદાજ લગાવવાની કિંમત આશરે $ 50 છે).
તમારી સિસ્ટમો પર ssh-rsa ના ઉપયોગને ચકાસવા માટે, તમે "-oHostKeyAlgorithms = -ssh-rsa" વિકલ્પ સાથે ssh મારફતે જોડાવાનો પ્રયાસ કરી શકો છો.
અંતે એસજો તમને તેના વિશે વધુ જાણવામાં રસ છે GitHub જે ફેરફારો કરે છે તે વિશે, તમે વિગતો ચકાસી શકો છો નીચેની કડીમાં