आज घोषणा की गई कि जल्द ही, 1 जनवरी, 2017 को उबंटू एपीटी एप्लिकेशन के लिए SHA-1 एल्गोरिथ्म समर्थन को अक्षम करने की योजना बना रहा है। SHA-1 (सिक्योर हैश एलगोरिदम 1), डिजिटल प्रमाणपत्रों में व्यापक रूप से उपयोग किया जाने वाला एक क्रिप्टोग्राफिक एल्गोरिथ्म है जिसका उपयोग सारांश फ़ंक्शन के रूप में भी किया जाता है और इसकी अप्रचलन के कारण हमारे सिस्टम की एक से अधिक विशेषताओं को प्रभावित करेगा।
जैसी उम्मीद थी, अन्य वितरण भी प्रभावित होंगे, जिसमें डेबियन या लिनक्स मिंट शामिल हैं, उन सभी को प्रबंधित करने के लिए कि वे अपने रिपॉजिटरी में दिखाई देने वाले पैकेजों का एक नया हस्ताक्षर कैसे करेंगे।
जूलियन एंड्रेस, वर्तमान डेबियन डेवलपर और उबंटू सदस्य ने घोषणा की है कि वर्तमान एसएचए -1 एल्गोरिथ्म जिस पर डिजिटल हस्ताक्षर कई सामग्री पर आधारित हैं, सहित प्रमाणपत्र निरस्तीकरण सूची (CRLs), अब 1 जनवरी, 2017 तक मान्य नहीं होगी। इस एल्गोरिथ्म का उपयोग डेबियन APT (एडवांस पैकेज टूल) में पैकेज रिपॉजिटरी पर हस्ताक्षर करने और उबंटू और लिनक्स टकसाल जैसे अन्य वितरणों के लिए किया जाता है। वितरण जहाँ यह इंगित तिथि से प्रभावी होगा उबंटू 16.04 एलटीएस (ज़ेनियल ज़ेरुस) और उबंटू 16.10 (यकक्ती याक).
Canonical कंपनी की अगली चाल है APT 1.4 बीटा को थोड़ा सा छोड़ दें आगामी Ubuntu 17.04 (Zesty Zapus) में। हालांकि अभी भी बहुत काम आगे है, लेकिन इस वितरण में इसका अध्ययन किया जा रहा है या नहीं सीधे संकुल को अस्वीकार करें या कम से कम किसी प्रकार की चेतावनी प्रदर्शित करें इस तथ्य पर उपयोगकर्ता के लिए अंत। जब यह एपीटी के इस संस्करण में तैनात हो जाता है, तो यह स्थिर संस्करणों को ले जाएगा एपीटी 1.3 और एपीटी 1.2 उबंटू 16.04 एलटीएस (ज़ेनियल ज़ेरुस) और उबंटू 16.10 (यकक्ती याक) पर।
फिलहाल के लिए डेबियन को एक समान कदम उठाने की उम्मीद है उनके वितरण के बारे में, जबकि लिनक्स टकसाल ने इस मामले पर कोई टिप्पणी नहीं की है। यह देखने के लिए कि क्या होता है, हालांकि अभी भी उचित समय है, हालांकि प्रक्रिया अंतिम उपयोगकर्ता के लिए काफी पारदर्शी और आसान होने की उम्मीद है।