Backlog リリース: Git SSH 接続でより安全で高いパフォーマンスを持つ鍵と鍵交換アルゴリズムを追加し、古いものを一部廃止します。

いつも Backlog をご利用いただきありがとうございます。

本日は、2018年11月に予定している、Backlog の Git SSH 接続の変更について事前にご連絡します。

使用する鍵交換アルゴリズムを diffie-hellman-group-exchange-sha256 に固定しているお客様のみ、設定を変更していただく必要があります。詳しくは、以下の内容をご確認ください。

変更点

• Git SSH 接続でサポートする鍵の種類として Ed25519 を追加します
• サポートする鍵交換アルゴリズムとして curve25519-sha256@libssh.org を追加します
• Git SSH 接続でサポートする鍵交換アルゴリズムから diffie-hellman-group-exchange-sha256 を廃止します

サポートする鍵の種類の追加

アップデート後は、新たに、より高速かつセキュリティの信頼性の高い、エドワーズ曲線DSA (Edwards-curve Digital Signature Algorithm、EdDSA) の公開鍵を登録できるようになります。また、現在 Backlog に登録いただいている公開鍵は、すべてそのままお使いいただけます。

Ed25519 は OpenSSH 6.5以降 でサポートされております。より高速でセキュリティの信頼性の高い鍵なので、これを機に是非ご利用ください。

サポートする鍵交換アルゴリズムの追加および一部廃止

アップデート後は新たに、より高速かつセキュリティの信頼性の高い curve25519-sha256@libssh.org の鍵交換アルゴリズムを使用できるようになります。それに伴い、diffie-hellman-group-exchange-sha256 をサポートから廃止します。鍵交換アルゴリズムを diffie-hellman-group-exchange-sha256 に固定している環境では、アップデート後に Git SSH 接続ができなくなりますのでご注意ください。

鍵交換アルゴリズムの確認方法

Git SSH 接続に利用しているソフトウェアのマニュアルをご参照いただき、現在お使いの鍵交換アルゴリズムをご確認ください。もし古い鍵交換アルゴリズム**（diffie-hellman-group-exchange-sha256）**を固定してお使いの場合は設定の更新をお願いします。以下は git コマンドの場合の例です。

例：git コマンドの場合

git コマンドは、SSH 接続に OpenSSH を使用しています。そのため、OpenSSH の設定ファイル（~/.ssh/config など）をご確認ください。以下のような設定がある場合、鍵交換アルゴリズムが diffie-hellman-group-exchange-sha256 に固定されています。

KexAlgorithms diffie-hellman-group-exchange-sha256

この設定がある場合、設定ファイルからこの行を削除していただくか、以下のように “+” を追加ください。これにより、diffie-hellman-group-exchange-sha256 の廃止後も、他の鍵交換アルゴリズムで接続できるようになります。

KexAlgorithms +diffie-hellman-group-exchange-sha256

アップデートの適用時期

この変更は、2018年11月1日より順次、お客様の各環境に適用いたします。お客様ごとにメンテナンス日は異なりますので、メンテナンス日が近づきましたら Backlog ログイン後に表示されるお知らせ欄でお伝えいたします。

今後とも、Backlogをよろしくお願いいたします！