काही दिवसांपूर्वी GitHub ने अनेक बदलांची घोषणा केली प्रोटोकॉल कडक करण्याशी संबंधित सेवा Git, जे SSH किंवा "git: //" योजनेद्वारे git push आणि git pull ऑपरेशन्स दरम्यान वापरले जाते.
असे नमूद केले आहे https: // द्वारे केलेल्या विनंत्यांवर परिणाम होणार नाही आणि एकदा बदल प्रभावी झाले, OpenSSH ची किमान आवृत्ती 7.2 आवश्यक असेल (2016 मध्ये प्रसिद्ध) किंवा आवृत्ती PuTTY कडून 0.75 (या वर्षाच्या मे मध्ये रिलीज) SSH द्वारे GitHub शी कनेक्ट करण्यासाठी.
उदाहरणार्थ, CentOS 6 आणि Ubuntu 14.04 च्या SSH क्लायंटचे समर्थन, जे आधीच बंद केले गेले आहेत, ते खंडित केले जातील.
Git Systems कडून नमस्कार, GitHub कार्यसंघ जो तुमचा स्त्रोत कोड उपलब्ध आणि सुरक्षित असल्याची खात्री करतो. जेव्हा आपण Git मधून डेटा प्रविष्ट करता किंवा काढता तेव्हा प्रोटोकॉलची सुरक्षा सुधारण्यासाठी आम्ही काही बदल करत आहोत. आम्हाला आशा आहे की हे बदल फार कमी लोकांच्या लक्षात येतील, कारण आम्ही ते शक्य तितक्या सहजतेने अंमलात आणत आहोत, पण तरीही आम्हाला खूप आगाऊ सूचना द्यायच्या आहेत.
मुळात असा उल्लेख आहे एनक्रिप्टेड गिट कॉलसाठी समर्थन बंद करण्यासाठी बदल उकळतात "git: //" द्वारे आणि GitHub मध्ये प्रवेश करताना वापरल्या जाणाऱ्या SSH की साठी आवश्यकता समायोजित करा, हे वापरकर्त्यांनी केलेल्या कनेक्शनची सुरक्षा सुधारण्यासाठी, कारण GitHub ने नमूद केले आहे की ज्या पद्धतीने ती चालविली जात होती ती आधीच अप्रचलित आहे आणि असुरक्षित
GitHub यापुढे CBS सायफर (aes256-cbc, aes192-cbc aes128-cbc) आणि HMAC-SHA-1 सारख्या सर्व DSA की आणि लीगेसी SSH अल्गोरिदमचे समर्थन करणार नाही. याव्यतिरिक्त, नवीन RSA की साठी अतिरिक्त आवश्यकता सादर केल्या जातात (SHA-1 सह स्वाक्षरी करणे प्रतिबंधित असेल) आणि ECDSA आणि Ed25519 होस्ट की साठी समर्थन लागू केले आहे.
काय बदलत आहे?
आम्ही एसएसएच अनुरूप असलेल्या की बदलत आहोत आणि एनक्रिप्टेड गिट प्रोटोकॉल काढून टाकत आहोत. विशेषतः आम्ही आहोत:सर्व DSA की साठी समर्थन काढून टाकत आहे
नवीन जोडलेल्या RSA की साठी आवश्यकता जोडणे
काही वारसा SSH अल्गोरिदम काढणे (HMAC-SHA-1 आणि CBC सायफर)
SSH साठी ECDSA आणि Ed25519 होस्ट की जोडा
एनक्रिप्टेड गिट प्रोटोकॉल अक्षम करा
फक्त SSH किंवा git: // द्वारे कनेक्ट करणारे वापरकर्ते प्रभावित होतात. जर तुमचे गिट रिमोट्स https: // ने सुरू झाले तर या पोस्टमधील काहीही त्यावर परिणाम करणार नाही. आपण SSH वापरकर्ता असल्यास, तपशील आणि वेळापत्रकासाठी वाचा.आम्ही अलीकडेच HTTPS वर संकेतशब्दांना समर्थन देणे बंद केले आहे. हे SSH बदल, तांत्रिकदृष्ट्या असंबंधित असताना, GitHub ग्राहक डेटा शक्य तितक्या सुरक्षित ठेवण्यासाठी त्याच ड्राइव्हचा भाग आहेत.
हळूहळू बदल केले जातील आणि नवीन होस्ट की ECDSA आणि Ed25519 14 सप्टेंबर रोजी तयार होतील. SHA-1 हॅश वापरून RSA की स्वाक्षरीसाठी समर्थन 2 नोव्हेंबर रोजी बंद केले जाईल (पूर्वी व्युत्पन्न की कार्य करत राहतील).
16 नोव्हेंबर रोजी, DSA- आधारित होस्ट की चे समर्थन बंद केले जाईल. 11 जानेवारी, 2022 रोजी, एक प्रयोग म्हणून, जुन्या SSH अल्गोरिदमचे समर्थन आणि एन्क्रिप्शनशिवाय प्रवेश करण्याची क्षमता तात्पुरती निलंबित केली जाईल. 15 मार्च रोजी, लेगसी अल्गोरिदमसाठी समर्थन कायमचे अक्षम केले जाईल.
याव्यतिरिक्त, हे नमूद केले आहे की हे लक्षात घेतले पाहिजे की SHSA-1 हॅश ("ssh-rsa") वापरून RSA की स्वाक्षरी अक्षम करण्यासाठी OpenSSH कोड बेस डीफॉल्टनुसार सुधारित केला गेला आहे.
SHA-256 आणि SHA-512 (rsa-sha2-256 / 512) हॅश स्वाक्षरीसाठी समर्थन अपरिवर्तित राहते. "Ssh-rsa" स्वाक्षरीसाठी समर्थनाचा शेवट दिलेल्या उपसर्गाने टक्कर हल्ल्यांच्या प्रभावीतेत वाढ झाल्यामुळे (टक्कर अंदाज लावण्याची किंमत अंदाजे $ 50 आहे).
आपल्या सिस्टमवर ssh-rsa च्या वापराची चाचणी घेण्यासाठी, आपण "-oHostKeyAlgorithms = -ssh-rsa" पर्यायासह ssh द्वारे कनेक्ट करण्याचा प्रयत्न करू शकता.
शेवटी एसआपल्याला याबद्दल अधिक जाणून घेण्यात स्वारस्य असल्यास गिटहब करत असलेल्या बदलांबद्दल, आपण तपशील तपासू शकता पुढील लिंकवर