米GitHubは、Gitデータをプッシュまたはプルする際のプロトコルのセキュリティを向上すべく、いくつかの変更を加えることを9月1日(現地時間)に発表した。
具体的には、SSHでサポートされているキーを変更し、暗号化されていないGitプロトコルを削除しており、すべてのDSAキーのサポートを削除するとともに、新しく追加されたRSAキーに要件を追加し、一部のレガシーSSHアルゴリズム(HMAC-SHA-1およびCBC暗号)の削除、SSH用のECDSAおよびEd25519ホストキーの追加、暗号化されていないGitプロトコルの停止が行われている。
これらの変更は、SSHまたはgit://経由で接続しているユーザーのみに影響し、Gitリモートがhttps://で始まる場合は変更による影響を受けない。
ECDSAおよびEd25519ホストキーの提供開始は9月14日、一部のレガシーSSHアルゴリズムの削除は11月2日、ECDSAおよびEd25519ホストキーが完全に利用可能になり、すべてのDSAキーのサポートが削除されるのが11月16日、非推奨のキーと署名のタイプ、暗号、MAC、暗号化されていないGitプロトコルの受け入れを一時的に停止するのが2022年1月11日、DSAキーの受け入れを完全に停止するとともに、非推奨のMAC、暗号、および暗号化されていないGitプロトコルの永続的な無効化は2022年3月15日を予定している(いずれも現地時間)。
- 関連リンク
この記事は参考になりましたか?
- この記事の著者
-
CodeZine編集部(コードジンヘンシュウブ)
CodeZineは、株式会社翔泳社が運営するソフトウェア開発者向けのWebメディアです。「デベロッパーの成長と課題解決に貢献するメディア」をコンセプトに、現場で役立つ最新情報を日々お届けします。
※プロフィールは、執筆時点、または直近の記事の寄稿時点での内容です
