اليوم تم الإعلان عن ذلك قريبًا ، في 1 يناير 2017 ، تخطط Ubuntu لتعطيل دعم خوارزمية SHA-1 لتطبيق APT. خوارزمية SHA-1 (خوارزمية التجزئة الآمنة 1) ، هي خوارزمية تشفير تستخدم على نطاق واسع في الشهادات الرقمية التي تُستخدم أيضًا كوظيفة موجزة ، وسيؤثر تقادمها على أكثر من خاصية واحدة لأنظمتنا.
كما هو متوقع ، ستتأثر أيضًا التوزيعات الأخرى ، بما في ذلك Debian أو Linux Mint، يتعين عليهم جميعًا إدارة كيفية عمل توقيع جديد للحزم التي تظهر في مستودعاتهم.
أعلن جوليان أندريس ، مطور دبيان الحالي وعضو Ubuntu ، أن خوارزمية SHA-1 الحالية تعتمد التوقيعات الرقمية على العديد من المحتويات، بما في ذلك قوائم إبطال الشهادات (CRLs) ، لن تكون صالحة اعتبارًا من 1 يناير 2017. تُستخدم هذه الخوارزمية لتوقيع مستودعات الحزم في Debian APT (Advance Package Tool) والتوزيعات الأخرى مثل Ubuntu و Linux Mint. التوزيعات التي ستصبح سارية المفعول من التاريخ المشار إليه ستكون Ubuntu 16.04 LTS (Xenial Xerus) و Ubuntu 16.10 (Yakkety Yak).
الخطوة التالية لشركة Canonical هي تسريع إصدار بيتا APT 1.4 قليلاً في Ubuntu 17.04 القادم (Zesty Zapus). على الرغم من أنه لا يزال هناك الكثير من العمل في المستقبل ، إلا أنه تجري دراسته في هذا التوزيع رفض الحزم مباشرة أو على الأقل عرض نوع من التحذير نهاية للمستخدم على هذه الحقيقة. عند الانتهاء من النشر في هذا الإصدار من APT ، سيحمل إصدارات مستقرة من APT 1.3 و APT 1.2 على Ubuntu 16.04 LTS (Xenial Xerus) و Ubuntu 16.10 (Yakkety Yak).
في الوقت الراهن من المتوقع أن تقوم دبيان بخطوة مماثلة فيما يتعلق بتوزيعاتها ، بينما لم تعلق Linux Mint على الأمر. لا يزال هناك قدر معقول من الوقت لمعرفة ما سيحدث ، على الرغم من أنه من المتوقع أن تكون العملية شفافة إلى حد ما وسهلة بالنسبة للمستخدم النهائي.