ಕೆಲವು ದಿನಗಳ ಹಿಂದೆ ಗೆ GitHub ಹಲವಾರು ಬದಲಾವಣೆಗಳನ್ನು ಘೋಷಿಸಿತು ಪ್ರೋಟೋಕಾಲ್ ಅನ್ನು ಬಿಗಿಗೊಳಿಸುವುದಕ್ಕೆ ಸಂಬಂಧಿಸಿದ ಸೇವೆ ಹೋಗಿ, ಇದನ್ನು SSH ಅಥವಾ "git: //" ಯೋಜನೆಯ ಮೂಲಕ git push ಮತ್ತು git pull ಕಾರ್ಯಾಚರಣೆಗಳ ಸಮಯದಲ್ಲಿ ಬಳಸಲಾಗುತ್ತದೆ.
ಎಂದು ಉಲ್ಲೇಖಿಸಲಾಗಿದೆ https: // ಮೂಲಕ ವಿನಂತಿಗಳು ಪರಿಣಾಮ ಬೀರುವುದಿಲ್ಲ ಮತ್ತು ಬದಲಾವಣೆಗಳು ಜಾರಿಗೆ ಬಂದ ನಂತರ, OpenSSH ನ ಕನಿಷ್ಠ 7.2 ಆವೃತ್ತಿ ಅಗತ್ಯವಿದೆ (2016 ರಲ್ಲಿ ಬಿಡುಗಡೆ ಮಾಡಲಾಗಿದೆ) ಅಥವಾ ಆವೃತ್ತಿ ಪುಟ್ಟಿಯಿಂದ 0.75 (ಈ ವರ್ಷದ ಮೇನಲ್ಲಿ ಬಿಡುಗಡೆ ಮಾಡಲಾಗಿದೆ) SSH ಮೂಲಕ GitHub ಗೆ ಸಂಪರ್ಕಿಸಲು.
ಉದಾಹರಣೆಗೆ, ಈಗಾಗಲೇ ಸ್ಥಗಿತಗೊಂಡಿರುವ ಸೆಂಟೋಸ್ 6 ಮತ್ತು ಉಬುಂಟು 14.04 ರ ಎಸ್ಎಸ್ಹೆಚ್ ಕ್ಲೈಂಟ್ನ ಬೆಂಬಲವು ಮುರಿಯಲ್ಪಡುತ್ತದೆ.
Git ಸಿಸ್ಟಮ್ಸ್ನಿಂದ ನಮಸ್ಕಾರ, GitHub ತಂಡವು ನಿಮ್ಮ ಮೂಲ ಕೋಡ್ ಲಭ್ಯವಿದೆಯೇ ಮತ್ತು ಸುರಕ್ಷಿತವಾಗಿದೆಯೆ ಎಂದು ಖಚಿತಪಡಿಸುತ್ತದೆ. ನೀವು Git ನಿಂದ ಡೇಟಾವನ್ನು ನಮೂದಿಸಿದಾಗ ಅಥವಾ ಹೊರತೆಗೆಯುವಾಗ ಪ್ರೋಟೋಕಾಲ್ನ ಭದ್ರತೆಯನ್ನು ಸುಧಾರಿಸಲು ನಾವು ಕೆಲವು ಬದಲಾವಣೆಗಳನ್ನು ಮಾಡುತ್ತಿದ್ದೇವೆ. ಕೆಲವೇ ಜನರು ಈ ಬದಲಾವಣೆಗಳನ್ನು ಗಮನಿಸುತ್ತಾರೆ ಎಂದು ನಾವು ಭಾವಿಸುತ್ತೇವೆ, ಏಕೆಂದರೆ ನಾವು ಅವುಗಳನ್ನು ಸಾಧ್ಯವಾದಷ್ಟು ಸರಾಗವಾಗಿ ಅನುಷ್ಠಾನಗೊಳಿಸುತ್ತಿದ್ದೇವೆ, ಆದರೆ ನಾವು ಇನ್ನೂ ಹೆಚ್ಚಿನ ಮುನ್ಸೂಚನೆಯನ್ನು ನೀಡಲು ಬಯಸುತ್ತೇವೆ.
ಮೂಲತಃ ಇದನ್ನು ಉಲ್ಲೇಖಿಸಲಾಗಿದೆ ಎನ್ಕ್ರಿಪ್ಟ್ ಮಾಡದ Git ಕರೆಗಳಿಗೆ ಬೆಂಬಲವನ್ನು ನಿಲ್ಲಿಸಲು ಬದಲಾವಣೆಗಳು ಕುದಿಯುತ್ತವೆ "git: //" ಮೂಲಕ ಮತ್ತು GitHub ಅನ್ನು ಪ್ರವೇಶಿಸುವಾಗ ಬಳಸಲಾಗುವ SSH ಕೀಗಳ ಅವಶ್ಯಕತೆಗಳನ್ನು ಸರಿಹೊಂದಿಸಿ, ಇದು ಬಳಕೆದಾರರಿಂದ ಮಾಡಿದ ಸಂಪರ್ಕಗಳ ಸುರಕ್ಷತೆಯನ್ನು ಸುಧಾರಿಸಲು, ಏಕೆಂದರೆ GitHub ಇದನ್ನು ನಡೆಸುತ್ತಿರುವ ವಿಧಾನವು ಈಗಾಗಲೇ ಬಳಕೆಯಲ್ಲಿಲ್ಲ ಎಂದು ತಿಳಿಸುತ್ತದೆ ಅಸುರಕ್ಷಿತ.
GitHub ಇನ್ನು ಮುಂದೆ ಎಲ್ಲಾ DSA ಕೀಗಳು ಮತ್ತು ಲೆಗಸಿ SSH ಕ್ರಮಾವಳಿಗಳನ್ನು ಬೆಂಬಲಿಸುವುದಿಲ್ಲ, ಉದಾಹರಣೆಗೆ CBC ಸೈಫರ್ಗಳು (aes256-cbc, aes192-cbc aes128-cbc) ಮತ್ತು HMAC-SHA-1. ಹೆಚ್ಚುವರಿಯಾಗಿ, ಹೊಸ RSA ಕೀಗಳಿಗೆ ಹೆಚ್ಚುವರಿ ಅವಶ್ಯಕತೆಗಳನ್ನು ಪರಿಚಯಿಸಲಾಗಿದೆ (SHA-1 ಸಹಿ ಮಾಡುವುದನ್ನು ನಿಷೇಧಿಸಲಾಗುವುದು) ಮತ್ತು ECDSA ಮತ್ತು Ed25519 ಹೋಸ್ಟ್ ಕೀಗಳಿಗೆ ಬೆಂಬಲವನ್ನು ಅಳವಡಿಸಲಾಗಿದೆ.
ಏನು ಬದಲಾಗುತ್ತಿದೆ?
ನಾವು ಯಾವ ಕೀಲಿಗಳನ್ನು SSH ಅನುಸಾರವಾಗಿ ಬದಲಾಯಿಸುತ್ತಿದ್ದೇವೆ ಮತ್ತು ಎನ್ಕ್ರಿಪ್ಟ್ ಮಾಡದ Git ಪ್ರೋಟೋಕಾಲ್ ಅನ್ನು ತೆಗೆದುಹಾಕುತ್ತಿದ್ದೇವೆ. ನಿರ್ದಿಷ್ಟವಾಗಿ ನಾವು:ಎಲ್ಲಾ ಡಿಎಸ್ಎ ಕೀಗಳಿಗೆ ಬೆಂಬಲವನ್ನು ತೆಗೆದುಹಾಕಲಾಗುತ್ತಿದೆ
ಹೊಸದಾಗಿ ಸೇರಿಸಲಾದ RSA ಕೀಗಳಿಗೆ ಅಗತ್ಯತೆಗಳನ್ನು ಸೇರಿಸುವುದು
ಕೆಲವು ಪರಂಪರೆ SSH ಕ್ರಮಾವಳಿಗಳನ್ನು ತೆಗೆಯುವುದು (HMAC-SHA-1 ಮತ್ತು CBC ಸೈಫರ್ಗಳು)
SSH ಗಾಗಿ ECDSA ಮತ್ತು Ed25519 ಹೋಸ್ಟ್ ಕೀಗಳನ್ನು ಸೇರಿಸಿ
ಎನ್ಕ್ರಿಪ್ಟ್ ಮಾಡದ Git ಪ್ರೋಟೋಕಾಲ್ ಅನ್ನು ನಿಷ್ಕ್ರಿಯಗೊಳಿಸಿ
SSH ಅಥವಾ git: // ಮೂಲಕ ಸಂಪರ್ಕಿಸುವ ಬಳಕೆದಾರರು ಮಾತ್ರ ಪರಿಣಾಮ ಬೀರುತ್ತಾರೆ. ನಿಮ್ಮ Git ರಿಮೋಟ್ಗಳು https: // ನಿಂದ ಆರಂಭವಾದರೆ ಈ ಪೋಸ್ಟ್ನಲ್ಲಿ ಯಾವುದೂ ಅದರ ಮೇಲೆ ಪರಿಣಾಮ ಬೀರುವುದಿಲ್ಲ. ನೀವು SSH ಬಳಕೆದಾರರಾಗಿದ್ದರೆ, ವಿವರಗಳು ಮತ್ತು ವೇಳಾಪಟ್ಟಿಗಾಗಿ ಓದಿ.ನಾವು ಇತ್ತೀಚೆಗೆ HTTPS ಮೂಲಕ ಪಾಸ್ವರ್ಡ್ಗಳನ್ನು ಬೆಂಬಲಿಸುವುದನ್ನು ನಿಲ್ಲಿಸಿದ್ದೇವೆ. ಈ SSH ಬದಲಾವಣೆಗಳು, ತಾಂತ್ರಿಕವಾಗಿ ಸಂಬಂಧವಿಲ್ಲದಿದ್ದರೂ, GitHub ಗ್ರಾಹಕರ ಡೇಟಾವನ್ನು ಸಾಧ್ಯವಾದಷ್ಟು ಸುರಕ್ಷಿತವಾಗಿರಿಸಲು ಅದೇ ಡ್ರೈವ್ನ ಭಾಗವಾಗಿದೆ.
ಬದಲಾವಣೆಗಳನ್ನು ಕ್ರಮೇಣ ಮಾಡಲಾಗುವುದು ಮತ್ತು ಹೊಸ ಹೋಸ್ಟ್ ಕೀಗಳಾದ ECDSA ಮತ್ತು Ed25519 ಅನ್ನು ಸೆಪ್ಟೆಂಬರ್ 14 ರಂದು ಉತ್ಪಾದಿಸಲಾಗುತ್ತದೆ. SHA-1 ಹ್ಯಾಶ್ ಬಳಸಿ RSA ಕೀ ಸಹಿಗಾಗಿ ಬೆಂಬಲವನ್ನು ನವೆಂಬರ್ 2 ರಂದು ನಿಲ್ಲಿಸಲಾಗುತ್ತದೆ (ಹಿಂದೆ ರಚಿಸಿದ ಕೀಗಳು ಕೆಲಸ ಮಾಡುವುದನ್ನು ಮುಂದುವರೆಸುತ್ತವೆ).
ನವೆಂಬರ್ 16 ರಂದು, ಡಿಎಸ್ಎ ಆಧಾರಿತ ಹೋಸ್ಟ್ ಕೀಗಳಿಗೆ ಬೆಂಬಲವನ್ನು ನಿಲ್ಲಿಸಲಾಗುತ್ತದೆ. ಜನವರಿ 11, 2022 ರಂದು, ಪ್ರಯೋಗವಾಗಿ, ಹಳೆಯ SSH ಕ್ರಮಾವಳಿಗಳಿಗೆ ಬೆಂಬಲ ಮತ್ತು ಗೂryಲಿಪೀಕರಣವಿಲ್ಲದೆ ಪ್ರವೇಶಿಸುವ ಸಾಮರ್ಥ್ಯವನ್ನು ತಾತ್ಕಾಲಿಕವಾಗಿ ಸ್ಥಗಿತಗೊಳಿಸಲಾಗುತ್ತದೆ. ಮಾರ್ಚ್ 15 ರಂದು, ಪರಂಪರೆಯ ಅಲ್ಗಾರಿದಮ್ಗಳಿಗೆ ಬೆಂಬಲವನ್ನು ಶಾಶ್ವತವಾಗಿ ನಿಷ್ಕ್ರಿಯಗೊಳಿಸಲಾಗುತ್ತದೆ.
ಇದರ ಜೊತೆಯಲ್ಲಿ, SHA-1 ಹ್ಯಾಶ್ ("ssh-rsa") ಅನ್ನು ಬಳಸಿಕೊಂಡು RSA ಕೀ ಸಹಿಯನ್ನು ನಿಷ್ಕ್ರಿಯಗೊಳಿಸಲು OpenSSH ಕೋಡ್ ಬೇಸ್ ಅನ್ನು ಪೂರ್ವನಿಯೋಜಿತವಾಗಿ ಮಾರ್ಪಡಿಸಲಾಗಿದೆ ಎಂದು ಗಮನಿಸಬೇಕು.
SHA-256 ಮತ್ತು SHA-512 (rsa-sha2-256 / 512) ಗೆ ಹ್ಯಾಶ್ ಮಾಡಿದ ಸಹಿಗಳ ಬೆಂಬಲವು ಬದಲಾಗದೆ ಉಳಿದಿದೆ. "Ssh-rsa" ಸಹಿಗಳ ಬೆಂಬಲದ ಅಂತ್ಯವು ಕೊಟ್ಟಿರುವ ಪೂರ್ವಪ್ರತ್ಯಯದೊಂದಿಗೆ ಘರ್ಷಣೆಯ ದಾಳಿಯ ಪರಿಣಾಮಕಾರಿತ್ವದ ಹೆಚ್ಚಳದಿಂದಾಗಿ (ಘರ್ಷಣೆಯನ್ನು ಊಹಿಸುವ ವೆಚ್ಚವು ಸುಮಾರು $ 50 ಎಂದು ಅಂದಾಜಿಸಲಾಗಿದೆ).
ನಿಮ್ಮ ಸಿಸ್ಟಂಗಳಲ್ಲಿ ssh-rsa ಬಳಕೆಯನ್ನು ಪರೀಕ್ಷಿಸಲು, ನೀವು "-oHostKeyAlgorithms = -ssh-rsa" ಆಯ್ಕೆಯೊಂದಿಗೆ ssh ಮೂಲಕ ಸಂಪರ್ಕಿಸಲು ಪ್ರಯತ್ನಿಸಬಹುದು.
ಅಂತಿಮವಾಗಿ ರುನೀವು ಇದರ ಬಗ್ಗೆ ಇನ್ನಷ್ಟು ತಿಳಿದುಕೊಳ್ಳಲು ಆಸಕ್ತಿ ಹೊಂದಿದ್ದರೆ GitHub ಮಾಡುತ್ತಿರುವ ಬದಲಾವಣೆಗಳ ಬಗ್ಗೆ, ನೀವು ವಿವರಗಳನ್ನು ಪರಿಶೀಲಿಸಬಹುದು ಕೆಳಗಿನ ಲಿಂಕ್ನಲ್ಲಿ.