امروز اعلام شد که به زودی ، در تاریخ 1 ژانویه 2017 ، اوبونتو قصد دارد پشتیبانی الگوریتم SHA-1 را برای برنامه APT غیرفعال کند. SHA-1 (Secure Hash Algorithm 1) ، یک الگوریتم رمزنگاری است که به طور گسترده در گواهینامه های دیجیتال استفاده می شود و همچنین به عنوان یک عملکرد خلاصه استفاده می شود و به دلیل قدیمی بودن بیش از یک ویژگی سیستم های ما تأثیر می گذارد.
همانطور که انتظار می رفت ، توزیع های دیگر نیز تحت تأثیر قرار می گیرند ، از جمله دبیان یا Linux Mint، همه آنها باید مدیریت کنند که چگونه امضای جدیدی از بسته هایی را که در مخازن آنها ظاهر می شود ، انجام می دهند.
جولیان آندرس ، توسعه دهنده فعلی دبیان و عضو اوبونتو اعلام کرده است که الگوریتم فعلی SHA-1 که بر روی آن امضاهای دیجیتالی بر اساس بسیاری از مطالب ساخته شده اند، از جمله لیست های لغو گواهی (CRL) ، از تاریخ 1 ژانویه 2017 دیگر معتبر نخواهد بود. این الگوریتم برای امضای مخازن بسته در Debian APT (ابزار بسته پیشرفته) و توزیع های دیگر مانند اوبونتو و Linux Mint استفاده می شود. توزیع هایی که از تاریخ مشخص شده در آن اعمال می شود اوبونتو 16.04 LTS (Xenial Xerus) و اوبونتو 16.10 (Yakkety Yak).
حرکت بعدی شرکت Canonical این است کمی انتشار APT 1.4 بتا را سرعت دهید در آینده اوبونتو 17.04 (Zesty Zapus). اگرچه هنوز کارهای زیادی در پیش است ، اما در حال بررسی است که آیا در این توزیع است بسته ها را مستقیماً رد کنید یا حداقل نوعی هشدار را نشان دهید پایان دادن به کاربر در این واقعیت. هنگامی که استقرار در این نسخه از APT به پایان رسید ، نسخه های پایدار آن را حمل می کند APT 1.3 و APT 1.2 در اوبونتو 16.04 LTS (Xenial Xerus) و اوبونتو 16.10 (Yakkety Yak).
برای یک لحظه انتظار می رود دبیان نیز اقدامی مشابه انجام دهد در مورد توزیع آنها ، در حالی که Linux Mint در این مورد توضیحی نداده است. هنوز زمان معقولی برای دیدن آنچه اتفاق می افتد وجود دارد ، اگرچه انتظار می رود روند کار برای کاربر نهایی نسبتاً شفاف و آسان باشد.
اولین کسی باشید که نظر