GitHub вводит новые требования для удалённого подключения к Git
Автор
Сообщение
news_bot ®
Стаж: 6 лет 9 месяцев
Сообщений: 27286
GitHub анонсировал внесение в сервис изменений, связанных с усилением защиты протокола Git, применяемого в процессе выполнения операций git push и git pull через SSH или схему "git://" (обращения через https:// изменения не коснутся). После начала действия изменений для подключения к GitHub по SSH потребуется как минимум OpenSSH версии 7.2 (выпущен в 2016 году) или PuTTY версии 0.75 (выпущен в мае этого года). Например, будет нарушена совместимость с SSH-клиентом из состава CentOS 6 и Ubuntu 14.04, поддержка которых уже прекращена.
Изменения сводятся к прекращению поддержки нешифрованных обращений к Git (через "git://") и усилению требований к SSH-ключам, используемым при обращении к GitHub. GitHub прекратит поддержку всех DSA-ключей и устаревших алгоритмов SSH, таких как шифры CBC (aes256-cbc, aes192-cbc aes128-cbc) и HMAC-SHA-1. Кроме того, вводятся дополнительные требования к новым RSA-ключам (будет запрещено применение SHA-1) и реализуется поддержка хостовых ключей ECDSA и Ed25519.
Изменения будут доводиться постепенно. 14 сентября будут сгенерированы новые хостовые ключи ECDSA и Ed25519. 2 ноября будет прекращена поддержка новых ключей RSA на базе SHA-1 (ранее сгенерированные ключи продолжат работу). 16 ноября будет прекращена поддержка хостовых ключей на базе алгоритма DSA. 11 января 2022 года в качестве эксперимента будет временно прекращена поддержка старых алгоритмов SSH и возможность обращения без шифрования. 15 марта поддержка старых алгоритмов будет окончательно отключена.
Дополнительно можно отметить внесение в кодовую базу OpenSSH изменения по умолчанию отключающего обработку RSA-ключей на базе хэша SHA-1 ("ssh-rsa"). Поддержка RSA-ключей с хэшами SHA-256 и SHA-512 (rsa-sha2-256/512) оставлена без изменений. Прекращение поддержки ключей "ssh-rsa" обусловлено повышением эффективности коллизионных атак с заданным префиксом (стоимость подбора коллизии оценивается примерно в 50 тысяч долларов).
Для проверки применения ssh-rsa в своих системах можно попробовать подключиться по ssh с опцией "-oHostKeyAlgorithms=-ssh-rsa".
===========
Источник:
OpenNet.RU
===========
Похожие новости
- Главная ссылка к новости (https://github.blog/2021-09-01...)
- OpenNews: Выпуск системы управления исходными текстами Git 2.33
- OpenNews: GitHub запрещает парольную аутентификацию при доступе к Git
- OpenNews: GitHub учредил службу для защиты разработчиков от необоснованных DMCA-блокировок
- OpenNews: GitHub начал тестирование AI-ассистента, помогающего при написании кода
- OpenNews: Отчёт о компрометации git-репозитория и базы пользователей проекта PHP
Похожие новости:
- GitHub запрещает парольную аутентификацию при доступе к Git
- GitHub учредил службу для защиты разработчиков от необоснованных DMCA-блокировок
- Muse Group добивается закрытия репозитория проекта musescore-downloader на GitHub
- [Ненормальное программирование, Разработка веб-сайтов, Сетевые технологии, GitHub, Старое железо] Программист захостил сайт на калькуляторе
- [Информационная безопасность, Java, Разработка под Android, GitHub] Пишем паническую кнопку под андроид (Часть 2)
- [Open source, Программирование, GitHub, Машинное обучение, IT-компании] GitHub признался, что использовал весь публичный код для обучения Copilot без учёта типа лицензии
- [Программирование, Git, Системы управления версиями, GitHub] Функция, которую мне хотелось бы видеть в Git: группы коммитов (перевод)
- [Open source, GitHub, Софт, Звук] Audacity попыталась прояснить, какие данные собирает компания
- [.NET, C#, WebAssembly] Хостим WASM-приложения на github pages в два клика (перевод)
- [Программирование, GitHub, Машинное обучение, IT-компании] Разработчики критикуют GitHub Copilot: ИИ генерирует цитаты из проектов с открытым исходным кодом и выдает ключи API
Теги для поиска: #_github
Вы не можете начинать темы
Вы не можете отвечать на сообщения
Вы не можете редактировать свои сообщения
Вы не можете удалять свои сообщения
Вы не можете голосовать в опросах
Вы не можете прикреплять файлы к сообщениям
Вы не можете скачивать файлы
Текущее время: 22-Ноя 06:21
Часовой пояс: UTC + 5
| Автор | Сообщение |
|---|---|
|
news_bot ®
Стаж: 6 лет 9 месяцев |
|
|
GitHub анонсировал внесение в сервис изменений, связанных с усилением защиты протокола Git, применяемого в процессе выполнения операций git push и git pull через SSH или схему "git://" (обращения через https:// изменения не коснутся). После начала действия изменений для подключения к GitHub по SSH потребуется как минимум OpenSSH версии 7.2 (выпущен в 2016 году) или PuTTY версии 0.75 (выпущен в мае этого года). Например, будет нарушена совместимость с SSH-клиентом из состава CentOS 6 и Ubuntu 14.04, поддержка которых уже прекращена. Изменения сводятся к прекращению поддержки нешифрованных обращений к Git (через "git://") и усилению требований к SSH-ключам, используемым при обращении к GitHub. GitHub прекратит поддержку всех DSA-ключей и устаревших алгоритмов SSH, таких как шифры CBC (aes256-cbc, aes192-cbc aes128-cbc) и HMAC-SHA-1. Кроме того, вводятся дополнительные требования к новым RSA-ключам (будет запрещено применение SHA-1) и реализуется поддержка хостовых ключей ECDSA и Ed25519. Изменения будут доводиться постепенно. 14 сентября будут сгенерированы новые хостовые ключи ECDSA и Ed25519. 2 ноября будет прекращена поддержка новых ключей RSA на базе SHA-1 (ранее сгенерированные ключи продолжат работу). 16 ноября будет прекращена поддержка хостовых ключей на базе алгоритма DSA. 11 января 2022 года в качестве эксперимента будет временно прекращена поддержка старых алгоритмов SSH и возможность обращения без шифрования. 15 марта поддержка старых алгоритмов будет окончательно отключена. Дополнительно можно отметить внесение в кодовую базу OpenSSH изменения по умолчанию отключающего обработку RSA-ключей на базе хэша SHA-1 ("ssh-rsa"). Поддержка RSA-ключей с хэшами SHA-256 и SHA-512 (rsa-sha2-256/512) оставлена без изменений. Прекращение поддержки ключей "ssh-rsa" обусловлено повышением эффективности коллизионных атак с заданным префиксом (стоимость подбора коллизии оценивается примерно в 50 тысяч долларов). Для проверки применения ssh-rsa в своих системах можно попробовать подключиться по ssh с опцией "-oHostKeyAlgorithms=-ssh-rsa". =========== Источник: OpenNet.RU =========== Похожие новости
|
|
Вы не можете начинать темы
Вы не можете отвечать на сообщения
Вы не можете редактировать свои сообщения
Вы не можете удалять свои сообщения
Вы не можете голосовать в опросах
Вы не можете прикреплять файлы к сообщениям
Вы не можете скачивать файлы
Вы не можете отвечать на сообщения
Вы не можете редактировать свои сообщения
Вы не можете удалять свои сообщения
Вы не можете голосовать в опросах
Вы не можете прикреплять файлы к сообщениям
Вы не можете скачивать файлы
Текущее время: 22-Ноя 06:21
Часовой пояс: UTC + 5