Ubuntu će odbaciti SHA-1 u APT-u od siječnja 2017. godine

sha1

Danas je najavljeno da će uskoro, 1. siječnja 2017. Ubuntu planira onemogućiti podršku algoritma SHA-1 za aplikaciju APT. SHA-1 (algoritam sigurnog raspršivanja 1), kriptografski je algoritam koji se široko koristi u digitalnim certifikatima, a koristi se i kao sažetak, a koji će zbog zastarjelosti utjecati na više karakteristika naših sustava.

Očekivano, To će utjecati i na druge distribucije, uključujući Debian ili Linux Mint, svi oni moraju upravljati načinom na koji će napraviti novi potpis paketa koji se pojavljuju u njihovim spremištima.

Julian Andres, trenutni programer Debiana i član Ubuntu-a najavio je da je trenutni SHA-1 algoritam na kojem digitalni potpisi temelje se na mnogim sadržajima, uključujući popise opoziva certifikata (CRL), više neće biti valjani od 1. siječnja 2017. Ovaj algoritam koristi se za potpisivanje spremišta paketa u Debian APT (Advance Package Tool) i drugim distribucijama poput Ubuntu i Linux Mint. Raspodjele će biti na snazi ​​od navedenog datuma Ubuntu 16.04 LTS (Xenial Xerus) i Ubuntu 16.10 (Yakkety Yak).

Sljedeći potez tvrtke Canonical je malo ubrzajte beta izdanje APT 1.4 u nadolazećem Ubuntuu 17.04 (Zesty Zapus). Iako je još puno posla pred nama, proučava se hoće li se u ovoj raspodjeli izravno odbiti pakete ili barem prikazati neku vrstu upozorenja kraj korisnika zbog ove činjenice. Kad se završi s postavljanjem u ovoj verziji APT-a, nosit će stabilne verzije APT 1.3 i APT 1.2 na Ubuntu 16.04 LTS (Xenial Xerus) i Ubuntu 16.10 (Yakkety Yak).

Za sada Očekuje se da će Debian povući sličan potez glede njihove distribucije, dok Linux Mint nije komentirao to pitanje. Još uvijek postoji razumno puno vremena da se vidi što će se dogoditi, iako se očekuje da će postupak biti prilično transparentan i lak za krajnjeg korisnika.


Budite prvi koji će komentirati

Ostavite svoj komentar

Vaša email adresa neće biti objavljen. Obavezna polja su označena s *

*

*

  1. Za podatke odgovoran: Miguel Ángel Gatón
  2. Svrha podataka: Kontrola neželjene pošte, upravljanje komentarima.
  3. Legitimacija: Vaš pristanak
  4. Komunikacija podataka: Podaci se neće dostavljati trećim stranama, osim po zakonskoj obvezi.
  5. Pohrana podataka: Baza podataka koju hostira Occentus Networks (EU)
  6. Prava: U bilo kojem trenutku možete ograničiti, oporaviti i izbrisati svoje podatke.