I dag blev det meddelt, at snart, Den 1. januar 2017 planlægger Ubuntu at deaktivere SHA-1-algoritmsupport til APT-applikation. SHA-1 (Secure Hash Algorithm 1) er en kryptografisk algoritme, der er meget brugt i digitale certifikater, der også bruges som en opsummeringsfunktion, og som på grund af dens forældelse vil påvirke mere end et kendetegn ved vores systemer.
Som forventet andre distributioner vil også blive påvirket, herunder Debian eller Linux Mint, alle skal styre, hvordan de vil lave en ny signatur af de pakker, der vises i deres arkiver.
Julian Andres, nuværende Debian-udvikler og Ubuntu-medlem har meddelt, at den nuværende SHA-1-algoritme, hvorpå digitale signaturer er baseret på mange indhold, inklusive certifikat tilbagekaldelseslister (CRL'er), er ikke længere gyldige fra 1. januar 2017. Denne algoritme bruges til at underskrive pakkeopbevaringssteder i Debian APT (Advance Package Tool) og andre distributioner som Ubuntu og Linux Mint. Fordelingen, hvor den træder i kraft fra den angivne dato, vil være Ubuntu 16.04 LTS (Xenial Xerus) og Ubuntu 16.10 (Yakkety Yak).
Canonical's næste skridt er fremskynde APT 1.4 beta-udgivelsen lidt i den kommende Ubuntu 17.04 (Zesty Zapus). Selv om der stadig er meget arbejde fremad, undersøges det, om det er i denne distribution direkte afvise pakker eller i det mindste vise en form for advarsel slutte til brugeren på dette faktum. Når den er færdig med at blive implementeret i denne version af APT, bærer den stabile versioner af APT 1.3 og APT 1.2 på Ubuntu 16.04 LTS (Xenial Xerus) og Ubuntu 16.10 (Yakkety Yak).
For øjeblikket Debian forventes at foretage et lignende træk vedrørende deres distributioner, mens Linux Mint ikke har kommenteret sagen. Der er stadig en rimelig tid til at se, hvad der sker, selvom processen forventes at være temmelig gennemsigtig og let for slutbrugeren.