CodeZine(コードジン)

特集ページ一覧

GitHub、Gitプロトコルのセキュリティを向上するためのいくつかの変更を実施

  • LINEで送る
  • このエントリーをはてなブックマークに追加
2021/09/10 09:00

 米GitHubは、Gitデータをプッシュまたはプルする際のプロトコルのセキュリティを向上すべく、いくつかの変更を加えることを9月1日(現地時間)に発表した。

 具体的には、SSHでサポートされているキーを変更し、暗号化されていないGitプロトコルを削除しており、すべてのDSAキーのサポートを削除するとともに、新しく追加されたRSAキーに要件を追加し、一部のレガシーSSHアルゴリズム(HMAC-SHA-1およびCBC暗号)の削除、SSH用のECDSAおよびEd25519ホストキーの追加、暗号化されていないGitプロトコルの停止が行われている。

 これらの変更は、SSHまたはgit://経由で接続しているユーザーのみに影響し、Gitリモートがhttps://で始まる場合は変更による影響を受けない。

 ECDSAおよびEd25519ホストキーの提供開始は9月14日、一部のレガシーSSHアルゴリズムの削除は11月2日、ECDSAおよびEd25519ホストキーが完全に利用可能になり、すべてのDSAキーのサポートが削除されるのが11月16日、非推奨のキーと署名のタイプ、暗号、MAC、暗号化されていないGitプロトコルの受け入れを一時的に停止するのが2022年1月11日、DSAキーの受け入れを完全に停止するとともに、非推奨のMAC、暗号、および暗号化されていないGitプロトコルの永続的な無効化は2022年3月15日を予定している(いずれも現地時間)。

関連リンク

  • LINEで送る
  • このエントリーをはてなブックマークに追加

あなたにオススメ

All contents copyright © 2005-2021 Shoeisha Co., Ltd. All rights reserved. ver.1.5