GitHub прекратил поддержку ненадежных методов шифрования
Как сообщает opennet.ru gitHub объявил о прекращении поддержки ненадежных криптографических стандартов для github.com и api.github.com. При доступе по HTTPS через Web-интерфейс, API и Git прекращена поддержка TLSv1 и TLSv1.1, а при доступе по SSH теперь невозможно использовать методы diffie-hellman-group1-sha1 и diffie-hellman-group14-sha1.
Так как для доступа по HTTPS теперь требуется наличие TLSv1.2, на сайт больше невозможно зайти с устаревших устройств, в том числе под управлением платформы Android до версии 4.2. Примечательно, что на проверенных устройствах наблюдается невозможность входа при использовании Android Kit-Kat 4.4.4, несмотря на заявленную поддержку в данной платформе TLSv1.2. При попытке присоединения приложения в логе появляется ошибка "SSL23_GET_SERVER_HELLO:sslv3 alert handshake failure", несмотря на применение вызова 'ctx = SSLContext.getInstance("TLS")', который подразумевает выбор максимально доступной версии TLS.
Из изменений на GitHub также можно отметить появление поддержки добавления emoji-значков в метки для их более наглядного выделения в больших списках, а также возможность прикрепления к меткам развернутого описания. При поиске метки с описаниями теперь выводятся на отдельной странице "Labels" с возможностью применения фильтров.