Проблема:
При установке темы или компонента из частного репозитория Git с помощью опции «Установить из репозитория Git» Discourse автоматически генерирует SSH-пару ключей RSA 2048 бит для добавления в качестве ключа развёртывания.
Наш частный сервер Git (Gitea, хотя это затронет любого ответственного хостинг-провайдера Git) имеет политику безопасности, которая отклоняет ключи RSA 2048 бит, требуя минимум 3072 бит. Это соответствует современным лучшим практикам безопасности, поскольку ключи RSA 2048 бит теперь считаются минимальным стандартом и выводятся из использования (NIST рекомендует перейти к более сильным алгоритмам к 2030 году).
Запрос на добавление функции:
Я прошу улучшить эту функцию, предоставив более безопасные и гибкие варианты генерации ключей. В идеале интерфейс должен:
-
Генерировать ключи повышенной стойкости по умолчанию: Перейти на генерацию ключей Ed25519, которые более безопасны, работают быстрее и лучше совместимы с современными политиками безопасности, чем RSA 2048 бит.
-
Предоставить опцию конфигурации: Позволить администраторам указывать предпочитаемый алгоритм и длину SSH-ключа (например, в файле
discourse.conf) с такими вариантами, какrsa:3072,rsa:4096илиed25519.
Спасибо за рассмотрение этого предложения. Я считаю, что это станет ценным улучшением для безопасности и профессионализма платформы Discourse.