Heute wurde bekannt gegeben, dass bald, Am 1. Januar 2017 plant Ubuntu, die SHA-1-Algorithmusunterstützung für APT-Anwendungen zu deaktivieren. SHA-1 (Secure Hash Algorithm 1) ist ein in digitalen Zertifikaten weit verbreiteter kryptografischer Algorithmus, der auch als Zusammenfassungsfunktion verwendet wird und aufgrund seiner Veralterung mehr als ein Merkmal unserer Systeme beeinflusst.
Wie erwartet, Andere Distributionen sind ebenfalls betroffen, einschließlich Debian oder Linux MintAlle müssen verwalten, wie sie die in ihren Repositorys angezeigten Pakete neu signieren.
Julian Andres, aktueller Debian-Entwickler und Ubuntu-Mitglied, hat angekündigt, dass der aktuelle SHA-1-Algorithmus auf welchem basiert Digitale Signaturen basieren auf vielen InhaltenDieser Algorithmus, einschließlich Zertifikatsperrlisten (CRLs), ist ab dem 1. Januar 2017 nicht mehr gültig. Dieser Algorithmus wird zum Signieren von Paket-Repositorys in Debian APT (Advance Package Tool) und anderen Distributionen wie Ubuntu und Linux Mint verwendet. Die Ausschüttungen, bei denen sie ab dem angegebenen Datum wirksam werden, sind Ubuntu 16.04 LTS (Xenial Xerus) und Ubuntu 16.10 (Yakkety Yak).
Der nächste Schritt des Canonical-Unternehmens ist Beschleunigen Sie die Beta-Version von APT 1.4 etwas im kommenden Ubuntu 17.04 (Zesty Zapus). Obwohl noch viel Arbeit vor uns liegt, wird derzeit untersucht, ob in dieser Verteilung Pakete direkt ablehnen oder zumindest eine Warnung anzeigen Ende für den Benutzer auf diese Tatsache. Wenn die Bereitstellung in dieser Version von APT abgeschlossen ist, enthält es stabile Versionen von APT 1.3 und APT 1.2 unter Ubuntu 16.04 LTS (Xenial Xerus) und Ubuntu 16.10 (Yakkety Yak).
Vorläufig Debian wird voraussichtlich einen ähnlichen Schritt machen in Bezug auf ihre Distributionen, während Linux Mint die Angelegenheit nicht kommentiert hat. Es bleibt noch eine angemessene Zeit, um zu sehen, was passiert, obwohl erwartet wird, dass der Prozess für den Endbenutzer ziemlich transparent und einfach ist.