Aujourd'hui, il a été annoncé que bientôt, Le 1er janvier 2017, Ubuntu prévoit de désactiver la prise en charge de l'algorithme SHA-1 pour l'application APT. SHA-1 (Secure Hash Algorithm 1), est un algorithme cryptographique largement utilisé dans les certificats numériques qui est également utilisé comme fonction de synthèse et qui en raison de son obsolescence affectera plus d'une caractéristique de nos systèmes.
Comme prévu, d'autres distributions seront également affectées, y compris Debian ou Linux Mint, tous doivent gérer comment ils vont faire une nouvelle signature des paquets qui apparaissent dans leurs référentiels.
Julian Andres, développeur Debian actuel et membre d'Ubuntu a annoncé que l'algorithme SHA-1 actuel sur lequel les signatures numériques sont basées sur de nombreux contenus, y compris les listes de révocation de certificats (CRL), ne seront plus valides à compter du 1er janvier 2017. Cet algorithme est utilisé pour signer les référentiels de paquets dans Debian APT (Advance Package Tool) et d'autres distributions comme Ubuntu et Linux Mint. Les distributions où elles prendront effet à compter de la date indiquée seront Ubuntu 16.04 LTS (Xenial Xerus) et Ubuntu 16.10 (Yakkety Yak).
La prochaine étape de la société Canonical est accélérer un peu la version bêta d'APT 1.4 dans le prochain Ubuntu 17.04 (Zesty Zapus). Bien qu'il y ait encore beaucoup de travail à faire, on étudie si dans cette distribution rejeter directement les paquets ou au moins afficher une sorte d'avertissement fin à l'utilisateur sur ce fait. Lorsqu'il aura fini de se déployer dans cette version d'APT, il portera des versions stables de APT 1.3 et APT 1.2 sur Ubuntu 16.04 LTS (Xenial Xerus) et Ubuntu 16.10 (Yakkety Yak).
Pour le moment On s'attend à ce que Debian fasse une démarche similaire concernant leurs distributions, tandis que Linux Mint n'a pas commenté la question. Il reste un temps raisonnable pour voir ce qui se passe, même si le processus devrait être assez transparent et facile pour l'utilisateur final.