சில நாட்களுக்கு முன்பு GitHub பல மாற்றங்களை அறிவித்தது நெறிமுறையை இறுக்குவது தொடர்பான சேவை Git தகவல், இது SSH அல்லது "git: //" திட்டம் வழியாக git மிகுதி மற்றும் git pull செயல்பாடுகளின் போது பயன்படுத்தப்படுகிறது.
என்று குறிப்பிடப்பட்டுள்ளது https: // வழியாக கோரிக்கைகள் பாதிக்கப்படாது மற்றும் மாற்றங்கள் நடைமுறைக்கு வந்தவுடன், OpenSSH இன் குறைந்தபட்சம் 7.2 பதிப்பு தேவைப்படும் (2016 இல் வெளியிடப்பட்டது) அல்லது பதிப்பு புட்டியில் இருந்து 0.75 (இந்த ஆண்டு மே மாதம் வெளியிடப்பட்டது) SSH வழியாக GitHub உடன் இணைக்க.
எடுத்துக்காட்டாக, ஏற்கனவே நிறுத்தப்பட்டிருந்த சென்டோஸ் 6 மற்றும் உபுண்டு 14.04 இன் SSH கிளையண்டிற்கான ஆதரவு உடைக்கப்படும்.
கிட் சிஸ்டம்ஸிலிருந்து வணக்கம், உங்கள் மூலக் குறியீடு கிடைக்கிறதா மற்றும் பாதுகாப்பானதா என்பதை உறுதிப்படுத்தும் கிட்ஹப் குழு. நீங்கள் Git இலிருந்து தரவை உள்ளிடும்போது அல்லது பிரித்தெடுக்கும்போது நெறிமுறையின் பாதுகாப்பை மேம்படுத்த நாங்கள் சில மாற்றங்களைச் செய்கிறோம். இந்த மாற்றங்களை மிகச் சிலரே கவனிப்பார்கள் என்று நாங்கள் நம்புகிறோம், ஏனெனில் நாங்கள் அவற்றை முடிந்தவரை சுமூகமாகச் செயல்படுத்துகிறோம், ஆனால் நாங்கள் இன்னும் முன்கூட்டியே அறிவிக்க விரும்புகிறோம்.
அடிப்படையில் அது குறிப்பிடப்பட்டுள்ளது மறைகுறியாக்கப்பட்ட Git அழைப்புகளுக்கான ஆதரவை நிறுத்துவதில் மாற்றங்கள் கொதிக்கின்றன "git: //" மூலம் மற்றும் GitHub ஐ அணுகும் போது பயன்படுத்தப்படும் SSH விசைகளுக்கான தேவைகளை சரிசெய்தல், இது பயனர்களால் செய்யப்பட்ட இணைப்புகளின் பாதுகாப்பை மேம்படுத்தும் பொருட்டு, GitHub குறிப்பிடுவதால், அது மேற்கொள்ளப்படும் வழி ஏற்கனவே காலாவதியானது மற்றும் பாதுகாப்பற்ற.
சிபிசி சைபர்கள் (aes256-cbc, aes192-cbc aes128-cbc) மற்றும் HMAC-SHA-1 போன்ற அனைத்து DSA விசைகள் மற்றும் பாரம்பரிய SSH வழிமுறைகளை GitHub இனி ஆதரிக்காது. கூடுதலாக, புதிய RSA விசைகளுக்கு கூடுதல் தேவைகள் அறிமுகப்படுத்தப்படுகின்றன (SHA-1 கையொப்பம் தடை செய்யப்படும்) மற்றும் ECDSA மற்றும் Ed25519 ஹோஸ்ட் விசைகளுக்கான ஆதரவு செயல்படுத்தப்படுகிறது.
என்ன மாறுகிறது?
எந்த விசைகளை SSH இணக்கமாக மாற்றுகிறோம் மற்றும் மறைகுறியாக்கப்பட்ட Git நெறிமுறையை அகற்றுகிறோம். குறிப்பாக நாங்கள்:அனைத்து டிஎஸ்ஏ விசைகளுக்கும் ஆதரவை நீக்குகிறது
புதிதாக சேர்க்கப்பட்ட ஆர்எஸ்ஏ விசைகளுக்கான தேவைகளைச் சேர்த்தல்
சில பாரம்பரிய SSH வழிமுறைகளை அகற்றுதல் (HMAC-SHA-1 மற்றும் CBC சைஃபர்ஸ்)
SSH க்கான ECDSA மற்றும் Ed25519 ஹோஸ்ட் விசைகளைச் சேர்க்கவும்
மறைகுறியாக்கப்பட்ட Git நெறிமுறையை முடக்கவும்
SSH அல்லது git: // வழியாக இணைக்கும் பயனர்கள் மட்டுமே பாதிக்கப்படுகின்றனர். உங்கள் Git ரிமோட்டுகள் https: // இல் தொடங்கினால் இந்தப் பதிவில் எதுவும் பாதிக்காது. நீங்கள் ஒரு SSH பயனராக இருந்தால், விவரங்கள் மற்றும் அட்டவணையைப் படிக்கவும்.HTTPS மூலம் கடவுச்சொற்களை ஆதரிப்பதை நாங்கள் சமீபத்தில் நிறுத்திவிட்டோம். இந்த SSH மாற்றங்கள், தொழில்நுட்ப ரீதியாக தொடர்பில்லாத நிலையில், கிட்ஹப் வாடிக்கையாளர் தரவை முடிந்தவரை பாதுகாப்பாக வைத்திருக்க ஒரே இயக்கத்தின் ஒரு பகுதியாகும்.
மாற்றங்கள் படிப்படியாக செய்யப்படும் மற்றும் புதிய புரவலன் விசைகள் ECDSA மற்றும் Ed25519 செப்டம்பர் 14 அன்று உருவாக்கப்படும். SHA-1 ஹாஷைப் பயன்படுத்தி RSA விசை கையொப்பத்திற்கான ஆதரவு நவம்பர் 2 அன்று நிறுத்தப்படும் (முன்பு உருவாக்கப்பட்ட விசைகள் தொடர்ந்து வேலை செய்யும்).
நவம்பர் 16 அன்று, டிஎஸ்ஏ அடிப்படையிலான ஹோஸ்ட் விசைகளுக்கான ஆதரவு நிறுத்தப்படும். ஜனவரி 11, 2022 அன்று, ஒரு பரிசோதனையாக, பழைய SSH வழிமுறைகளுக்கான ஆதரவு மற்றும் குறியாக்கம் இல்லாமல் அணுகும் திறன் தற்காலிகமாக நிறுத்தப்படும். மார்ச் 15 அன்று, மரபு வழிமுறைக்கான ஆதரவு நிரந்தரமாக முடக்கப்படும்.
கூடுதலாக, SHA-1 ஹாஷ் ("ssh-rsa") பயன்படுத்தி RSA விசை கையொப்பத்தை முடக்க OpenSSH குறியீடு அடிப்படை இயல்புநிலையாக மாற்றியமைக்கப்பட்டுள்ளது என்பது குறிப்பிடப்பட வேண்டும்.
SHA-256 மற்றும் SHA-512 (rsa-sha2-256 / 512) க்கான ஆதரவு கையொப்பங்கள் மாறாமல் உள்ளது. "Ssh-rsa" கையொப்பங்களுக்கான ஆதரவின் முடிவு கொடுக்கப்பட்ட முன்னொட்டுடன் மோதல் தாக்குதல்களின் செயல்திறன் அதிகரிப்பு காரணமாகும் (மோதலை யூகிக்க செலவு சுமார் $ 50 என மதிப்பிடப்பட்டுள்ளது).
உங்கள் கணினிகளில் ssh-rsa இன் பயன்பாட்டை சோதிக்க, "-oHostKeyAlgorithms = -ssh-rsa" என்ற விருப்பத்துடன் ssh வழியாக இணைக்க முயற்சி செய்யலாம்.
இறுதியாக கள்நீங்கள் அதைப் பற்றி மேலும் அறிய ஆர்வமாக இருந்தால் GitHub செய்யும் மாற்றங்கள் பற்றி, நீங்கள் விவரங்களைச் சரிபார்க்கலாம் பின்வரும் இணைப்பில்.