Täna teatati, et varsti 1. jaanuaril 2017 plaanib Ubuntu keelata APA-rakenduse SHA-1 algoritmitoe. SHA-1 (Secure Hash Algorithm 1) on digitaalsertifikaatides laialt kasutatav krüptograafiline algoritm, mida kasutatakse ka kokkuvõtva funktsioonina ja mis oma vananemisest tulenevalt mõjutab rohkem kui ühte meie süsteemide omadust.
Ootuspäraselt Mõjutatud on ka muud jaotused, sealhulgas Debian või Linux Mint, kõik peavad haldama, kuidas nad oma hoidlates ilmuvate pakettide uue allkirja teevad.
Debiani praegune arendaja ja Ubuntu liige Julian Andres teatas, et praegune SHA-1 algoritm, millel digitaalallkirjad põhinevad paljudel sisudel, sealhulgas sertifikaatide tühistamise loendid (CRL-id), ei kehti enam alates 1. jaanuarist 2017. Seda algoritmi kasutatakse paketihoidlate allkirjastamiseks Debiani APT-s (Advance Package Tool) ja muudes distributsioonides nagu Ubuntu ja Linux Mint. Jaotused, kus see jõustub alates märgitud kuupäevast, on Ubuntu 16.04 LTS (Xenial Xerus) ja Ubuntu 16.10 (Yakkety Yak).
Canonicali ettevõtte järgmine samm on kiirendage APT 1.4 beetaversiooni veidi eelseisvas Ubuntu 17.04 (Zesty Zapus). Kuigi ees on veel palju tööd, uuritakse, kas selles jaotuses lükake paketid otse tagasi või kuvage vähemalt mingisugune hoiatus selle faktiga kasutajale lõpp. Kui APT selle versiooni juurutamine on lõpetatud, kantakse see üle rakenduse stabiilsetele versioonidele APT 1.3 ja APT 1.2 Ubuntu 16.04 LTS-is (Xenial Xerus) ja Ubuntu 16.10 (Yakkety Yak).
Praegu Eeldatakse, et Debian teeb sarnase sammu nende levitamise osas, samas kui Linux Mint pole seda küsimust kommenteerinud. Juhtuva nägemiseks on veel mõistlik aeg, kuigi eeldatavasti on see protsess lõppkasutaja jaoks üsna läbipaistev ja lihtne.