GitHub e hlahisitse litlhokahalo tse ncha bakeng sa likhokelo tsa Git tse hole

Matsatsi a seng makae a fetileng GitHub e phatlalalitse liphetoho tse ngata ho tšebeletso e amanang le ho tiisa protocol Git, e sebelisoang nakong ea ts'ebetso ea git Push le git pull ka SSH kapa "git: //" scheme.

Ho boleloa hore likopo ka https: // li ke ke tsa ameha hang ha liphetoho li qala ho sebetsa, bonyane tlhahiso ea 7.2 ea OpenSSH e tla hlokahala (E lokollotsoe ka 2016) kapa mofuta 0.75 ho tloha PuTTY (E lokollotsoe ka Mots'eanong oa selemo sena) ho hokela GitHub ka SSH.

Mohlala, tšehetso ea moreki oa SSH ea CentOS 6 le Ubuntu 14.04, e seng e emisitsoe, e tla robeha.

Lumela ho tsoa Git Systems, sehlopha sa GitHub se netefatsang hore khoutu ea hau ea mohloli e ea fumaneha ebile e bolokehile. Re etsa liphetoho tse ling ho ntlafatsa ts'ireletso ea protocol ha o kenya kapa o ntša data ho Git. Rea tšepa hore ke batho ba fokolang feela ba tla hlokomela liphetoho tsena, kaha re li kenya tšebetsong ka thello kamoo ho ka khonehang, empa re ntse re batla ho fana ka tsebiso esale pele.

Hantle-ntle ho boletsoe joalo liphetoho li phehella ho emisa ts'ehetso bakeng sa mehala e sa ngolisoang ea Git ka "git: //" 'me u fetole litlhoko tsa linotlolo tsa SSH tse sebelisoang ha u kena GitHub, sena e le ho ntlafatsa ts'ireletso ea likhokahano tse entsoeng ke basebelisi, kaha GitHub e bolela hore tsela eo e neng e etsoa ka eona e se e felile sa bolokehe.

GitHub ha e sa tla ts'ehetsa linotlolo tsohle tsa DSA le li-algorithms tsa lefa tsa SSH, joalo ka CBC ciphers (aes256-cbc, aes192-cbc aes128-cbc) le HMAC-SHA-1. Ntle le moo, litlhokahalo tse ling li hlahisoa bakeng sa linotlolo tsa RSA tse ncha (ho saena SHA-1 ho tla thibeloa) mme ts'ehetso bakeng sa linotlolo tsa moamoheli oa ECDSA le Ed25519 ea kenngwa tšebetsong.

Ho fetoha eng?
Re ntse re fetola linotlolo tse lumellanang le SSH le ho tlosa protocol e sa ngolisoang ea Git. Ka ho khetheha re:

Ho tlosa tšehetso bakeng sa linotlolo tsohle tsa DSA
Ho eketsa litlhokahalo bakeng sa linotlolo tse ncha tsa RSA
Ho tlosoa mekhoa e meng ea lefa la SSH (HMAC-SHA-1 le CBC cipher)
Kenya linotlolo tsa ECDSA le Ed25519 tsa SSH
Thibela protocol e sa ngolisoang ea Git
Ke basebelisi feela ba hokelang ka SSH kapa git: // ba amehang. Haeba li-remote tsa hau tsa Git li qala ka https: // ha ho letho posong ena le tla e ama. Haeba u mosebelisi oa SSH, balla lintlha le kemiso.

Re sa tsoa emisa ho tšehetsa li-passwords ho feta HTTPS. Liphetoho tsena tsa SSH, leha li sa amane ka botekgeniki, ke karolo ea drive e le 'ngoe ea ho boloka lintlha tsa bareki ba GitHub li sireletsehile kamoo ho ka khonehang.

Liphetoho li tla etsoa hanyane ka hanyane 'me linotlolo tse ncha tsa moamoheli ECDSA le Ed25519 li tla hlahisoa ka la 14 Loetse. Ts'ehetso ea ho saena senotlolo sa RSA ho sebelisa SHA-1 hash e tla emisoa ka la 2 Pulungoana (linotlolo tse neng li entsoe pele li tla tsoelapele ho sebetsa).

Ka la 16 Pulungoana, tšehetso ea linotlolo tsa baeti tse thehiloeng ho DSA e tla emisoa. Ka la 11 Pherekhong 2022, joalo ka teko, ts'ehetso ea li-algorithms tsa khale tsa SSH le bokhoni ba ho fihlella ntle le encryption li tla emisoa ka nakoana. Ka la 15 Hlakubele, tšehetso ea li-algorithms tsa lefa e tla holofatsoa ruri.

Ntle le moo, ho boletsoe hore ho lokela ho hlokomeloe hore setsi sa khoutu sa OpenSSH se fetotsoe ka boiketsetso ho thibela ho saena senotlolo sa RSA ho sebelisa SHA-1 hash ("ssh-rsa").

Ts'ehetso ea SHA-256 le SHA-512 (rsa-sha2-256 / 512) hashed signature e lula e sa fetohe. Qetellong ea ts'ehetso bakeng sa "ssh-rsa" signature e bakoa ke keketseho ea katleho ea litlhaselo tsa ho thulana le sehlongwapele se fanweng (litjeo tsa ho hakanya hore thulano e hakanyetsoa ho $ 50).

Ho leka ts'ebeliso ea ssh-rsa lits'ebetsong tsa hau, o ka leka ho hokela ka ssh ka khetho "-oHostKeyAlgorithms = -ssh-rsa".

Qetellong sHaeba u rata ho tseba ho eketsehileng ka eona mabapi le liphetoho tseo GitHub e li etsang, o ka sheba lintlha Ka sehokela se latelang.


Litaba tsa sengoloa sena li latela melao-motheo ea rona ea melao ea boitšoaro ea bongoli. Ho tlaleha phoso tlanya mona.

E-ba oa pele ho fana ka maikutlo

Siea maikutlo a hau

aterese ya hao ya imeile ke ke ho phatlalatswa. masimo a hlokahala a tšoailoe ka *

*

*

  1. E ikarabella bakeng sa data: Miguel Ángel Gatón
  2. Morero oa data: Laola SPAM, tsamaiso ea maikutlo.
  3. Molao: Tumello ea hau
  4. Puisano ea data: Lintlha li ke ke tsa tsebisoa batho ba boraro ntle le ka tlamo ea molao.
  5. Polokelo ea data: Database e hapiloeng ke Occentus Networks (EU)
  6. Litokelo: Nako efe kapa efe o ka fokotsa, oa hlaphoheloa mme oa hlakola tlhaiso-leseling ea hau.