Σήμερα ανακοινώθηκε ότι σύντομα, Την 1η Ιανουαρίου 2017, το Ubuntu σχεδιάζει να απενεργοποιήσει την υποστήριξη αλγορίθμων SHA-1 για την εφαρμογή APT. Το SHA-1 (Secure Hash Algorithm 1), είναι ένας κρυπτογραφικός αλγόριθμος που χρησιμοποιείται ευρέως σε ψηφιακά πιστοποιητικά και χρησιμοποιείται επίσης ως συνοπτική συνάρτηση και που λόγω της απαρχαίας του θα επηρεάσει περισσότερα από ένα χαρακτηριστικά των συστημάτων μας.
Οπως αναμενόταν, Θα επηρεαστούν και άλλες διανομές, όπως το Debian ή το Linux Mint, όλοι τους πρέπει να διαχειριστούν πώς θα κάνουν μια νέα υπογραφή των πακέτων που εμφανίζονται στα αποθετήρια τους.
Ο Julian Andres, τρέχων προγραμματιστής Debian και μέλος του Ubuntu ανακοίνωσε ότι ο τρέχων αλγόριθμος SHA-1 στον οποίο οι ψηφιακές υπογραφές βασίζονται σε πολλά περιεχόμενα, συμπεριλαμβανομένων των λιστών ανάκλησης πιστοποιητικών (CRL), δεν θα ισχύουν πλέον από την 1η Ιανουαρίου 2017. Αυτός ο αλγόριθμος χρησιμοποιείται για την υπογραφή αποθετηρίων πακέτων στο Debian APT (Advance Package Tool) και άλλες διανομές όπως το Ubuntu και το Linux Mint. Οι διανομές όπου θα τεθεί σε ισχύ από την ημερομηνία που αναφέρεται θα είναι Ubuntu 16.04 LTS (Xenial Xerus) και Ubuntu 16.10 (Yakkety Yak).
Η επόμενη κίνηση της Canonical είναι επιταχύνετε λίγο την έκδοση beta του APT 1.4 στο επερχόμενο Ubuntu 17.04 (Zesty Zapus). Αν και υπάρχει ακόμη πολλή δουλειά μπροστά, μελετάται εάν σε αυτήν τη διανομή απορρίψτε άμεσα τα πακέτα ή τουλάχιστον εμφανίστε κάποιο είδος προειδοποίησης τέλος στον χρήστη σχετικά με αυτό το γεγονός. Όταν ολοκληρωθεί η ανάπτυξη σε αυτήν την έκδοση του APT, θα φέρει σταθερές εκδόσεις του APT 1.3 και APT 1.2 στο Ubuntu 16.04 LTS (Xenial Xerus) και το Ubuntu 16.10 (Yakkety Yak).
Αυτή τη στιγμή Το Debian αναμένεται να κάνει μια παρόμοια κίνηση σχετικά με τις διανομές τους, ενώ το Linux Mint δεν έχει σχολιάσει το θέμα. Υπάρχει ακόμη εύλογος χρόνος για να δούμε τι θα συμβεί, αν και η διαδικασία αναμένεται να είναι αρκετά διαφανής και εύκολη για τον τελικό χρήστη.