Tänään ilmoitettiin pian, 1. tammikuuta 2017 Ubuntu aikoo poistaa käytöstä SHA-1-algoritmituen APT-sovellukselle. SHA-1 (Secure Hash Algorithm 1) on salausalgoritmi, jota käytetään laajasti digitaalisissa varmenteissa ja jota käytetään myös yhteenvetotoimintona ja joka vanhentumisensa vuoksi vaikuttaa useampaan kuin yhteen järjestelmiemme ominaisuuteen.
Odotetusti, Tämä vaikuttaa myös muihin jakeluihin, mukaan lukien Debian tai Linux Mint, kaikkien on hallittava, kuinka he tekevät uuden allekirjoituksen arkistoissaan näkyvistä paketeista.
Debianin nykyinen kehittäjä ja Ubuntu-jäsen Julian Andres on ilmoittanut, että nykyinen SHA-1-algoritmi, jolla digitaaliset allekirjoitukset perustuvat moniin sisältöihin, mukaan lukien varmenteiden peruutusluettelot (CRL), eivät ole enää voimassa 1. tammikuuta 2017 alkaen. Tätä algoritmia käytetään pakettivarastojen allekirjoittamiseen Debian APT: ssä (Advance Package Tool) ja muissa jakeluissa, kuten Ubuntu ja Linux Mint. Jakelut, joissa se tulee voimaan ilmoitetusta päivästä, ovat Ubuntu 16.04 LTS (Xenial Xerus) ja Ubuntu 16.10 (Yakkety Yak).
Canonical-yhtiön seuraava liike on nopeuttaa APT 1.4 -betajulkaisua hieman tulevassa Ubuntu 17.04: ssä (Zesty Zapus). Vaikka työtä on vielä paljon edessä, tutkitaan, onko tässä jakelussa hylkää paketit suoraan tai ainakin näytä jonkinlainen varoitus loppu käyttäjälle tästä tosiasiasta. Kun APT: n tämän version käyttöönotto on valmis, sillä on vakaa versio APT 1.3 ja APT 1.2 Ubuntu 16.04 LTS: ssä (Xenial Xerus) ja Ubuntu 16.10: ssä (Yakkety Yak).
Toistaiseksi Debianin odotetaan tekevän samanlaisen siirron niiden jakeluista, kun taas Linux Mint ei ole kommentoinut asiaa. Siellä on vielä kohtuullinen määrä aikaa nähdä, mitä tapahtuu, vaikka prosessin odotetaan olevan melko läpinäkyvä ja helppo loppukäyttäjälle.