Maalmo ka hor GitHub wuxuu ku dhawaaqay tiro isbadal ah adeegga la xiriira adkaynta hab -maamuuska tag, kaas oo la adeegsado inta lagu gudajiro git riixa iyo hawlgalada jiidista iyada oo loo sii marayo SSH ama qorshaha "git: //".
Waxaa lagu xusay Codsiyada https: // ma saameyn doonto iyo marka isbeddellada ay hirgalaan, ugu yaraan nooca 7.2 ee OpenSSH ayaa loo baahan doonaa (la sii daayay 2016) ama nooca 0.75 laga bilaabo PuTTY (la sii daayay bishii Maajo ee sannadkan) si loogu xiro GitHub iyada oo loo sii marayo SSH.
Tusaale ahaan, taageerada macmiilka SSH ee CentOS 6 iyo Ubuntu 14.04, oo hore loo joojiyay, waa la jabin doonaa.
Waa salaaman tahay Git Systems, kooxda GitHub ee hubisa in koodhkaaga isha la heli karo oo sugan. Waxaan sameyneynaa xoogaa isbadal ah si aan u hagaajino amniga borotokoolka markaad gasho ama ka soo saarto xogta Git. Waxaan rajeyneynaa in dad aad u yar ay ogaan doonaan isbeddeladaan, maadaama aan u fulineyno sida ugu habboon ee suurtogalka ah, laakiin waxaan weli dooneynaa inaan bixinno ogeysiis hore oo aad u badan.
Asal ahaan waxaa lagu xusay in Isbedelada ayaa hoos ugu dhacaya joojinta taageerada wicitaanada Git ee aan la qarin iyada oo loo marayo "git: //" oo la hagaajiyo shuruudaha furayaasha SSH ee loo adeegsado gelitaanka GitHub, tan si loo wanaajiyo amniga isku xirnaanta ay sameeyeen adeegsadayaasha, maadaama GitHub uu xusayo in qaabkii loo fulin jiray ay mar hore duugowday oo ammaan ahayn.
GitHub mar dambe ma taageeri doonto dhammaan furayaasha DSA iyo algorithms-ka dhaxalka SSH, sida CBC ciphers (aes256-cbc, aes192-cbc aes128-cbc) iyo HMAC-SHA-1. Intaa waxaa dheer, shuruudo dheeraad ah ayaa loo soo bandhigay furayaasha cusub ee RSA (saxiixa SHA-1 waa la mamnuucay) waxaana la hirgeliyay taageerada ECDSA iyo Ed25519 furayaasha martida loo yahay.
Maxaa is beddelaya?
Waxaan beddeleynaa furayaasha u hoggaansan SSH oo aan ka saareyno borotokoolka Git ee aan la qorin. Gaar ahaan waxaan nahay:Ka qaadista taageerada dhammaan furayaasha DSA
Ku darista Shuruudaha Furayaasha RSA ee Cusub ee Lagu Soo Kordhiyay
Ka saarida qaar ka mid ah algorithms-ka dhaxalka SSH (HMAC-SHA-1 iyo CBC ciphers)
Ku dar ECDSA iyo Ed25519 furayaasha martida SSH
Dami borotokoolka Git ee aan la qorin
Kaliya isticmaaleyaasha isku xira SSH ama git: // ayaa saameeya. Haddii fogaanshahaaga Git uu ku bilowdo https: // wax ku jira qoraalkan ma saameyn doono. Haddii aad tahay isticmaale SSH, sii akhri faahfaahinta iyo jadwalka.Waxaan dhawaan joojinay taageerida furayaasha sirta ee HTTPS. Isbeddeladaan SSH, iyadoo farsamo ahaan aan xiriir la lahayn, waxay qayb ka yihiin waddo isku mid ah si loo ilaaliyo xogta macaamiisha GitHub sida ugu macquulsan.
Isbeddellada si tartiib tartiib ah ayaa loo samayn doonaa iyo furayaasha martigeliyaha cusub ee ECDSA iyo Ed25519 waxaa la soo saari doonaa 14 -ka Sebtembar. Taageerada saxiixa muhiimka ah ee RSA iyadoo la adeegsanayo hash-SHA-1 ayaa la joojin doonaa 2-da Noofembar (furayaasha hore loo soo saaray ayaa sii shaqayn doona).
Nofeembar 16, taageeridda furayaasha martigeliyaha ee ku saleysan DSA waa la joojin doonaa. Janaayo 11, 2022, tijaabo ahaan, taageeridda algorithms -kii hore ee SSH iyo kartida helitaanka iyada oo aan la qarin ayaa si ku -meel -gaar ah loo hakin doonaa. Markay tahay Maarso 15, taageeridda algorithms -ka dhaxalka ayaa si joogto ah naafo u noqon doona.
Intaa waxaa dheer, waxaa la xusay in ay tahay in la xuso in saldhigga koodhka OpenSSH loo beddelay si caadi ah si loo curyaamiyo saxiixa furaha RSA iyadoo la adeegsanayo hash-SHA-1 ("ssh-rsa").
Taageerada SHA-256 iyo SHA-512 (rsa-sha2-256 / 512) saxeexyada hashed wali lama beddelin. Dhamaadka taageerada "ssh-rsa" saxiixyada waxaa sabab u ah kororka waxtarka weerarada isku dhaca oo leh horgale la bixiyay (qiimaha lagu qiyaaso isku dhaca waxaa lagu qiyaasay ilaa $ 50).
Si aad u tijaabiso adeegsiga ssh-rsa ee nidaamyadaada, waxaad isku dayi kartaa isku xirka ssh adiga oo leh ikhtiyaarka "-oHostKeyAlgorithms = -ssh-rsa".
Ugu dambeyntii sHaddii aad xiisaynayso inaad wax badan ka ogaato ku saabsan isbeddelada uu GitHub sameynayo, waxaad eegi kartaa faahfaahinta Xiriirka soo socda.