Dnes bylo oznámeno, že brzy, 1. ledna 2017 plánuje Ubuntu zakázat podporu algoritmu SHA-1 pro aplikaci APT. SHA-1 (Secure Hash Algorithm 1), je kryptografický algoritmus široce používaný v digitálních certifikátech, který se také používá jako souhrnná funkce a který díky své zastaralosti ovlivní více než jednu charakteristiku našich systémů.
Jak se očekávalo, ovlivněny budou také další distribuce, včetně Debian nebo Linux Mint, přičemž všichni musí spravovat, jak udělají nový podpis balíčků, které se objeví v jejich úložištích.
Julian Andres, současný vývojář Debianu a člen Ubuntu, oznámil, že aktuální algoritmus SHA-1, na kterém digitální podpisy jsou založeny na mnoha obsahech, včetně seznamů odvolání certifikátů (CRL), již od 1. ledna 2017 nebude platit. Tento algoritmus se používá pro podepisování úložišť balíků v Debianu APT (Advance Package Tool) a dalších distribucích, jako jsou Ubuntu a Linux Mint. Distribuce, u kterých vstoupí v platnost od uvedeného data, budou Ubuntu 16.04 LTS (Xenial Xerus) a Ubuntu 16.10 (Yakkety Yak).
Další krok společnosti Canonical je trochu zrychlete vydání beta APT 1.4 v nadcházejícím Ubuntu 17.04 (Zesty Zapus). Přestože je před námi ještě spousta práce, zkoumá se, zda v této distribuci přímo odmítnout balíčky nebo alespoň zobrazit nějaké varování ukončit uživateli tuto skutečnost. Po dokončení nasazení v této verzi APT bude mít stabilní verze APT 1.3 a APT 1.2 na Ubuntu 16.04 LTS (Xenial Xerus) a Ubuntu 16.10 (Yakkety Yak).
Prozatím Očekává se, že Debian učiní podobný krok ohledně jejich distribucí, zatímco Linux Mint se k této záležitosti nevyjádřil. Stále je rozumné množství času zjistit, co se stane, i když se očekává, že proces bude pro koncového uživatele poměrně transparentní a snadný.