Ma bejelentették, hogy hamarosan, 1. január 2017-jén az Ubuntu az SHA-1 algoritmus támogatásának letiltását tervezi az APT alkalmazáshoz. Az SHA-1 (Secure Hash Algorithm 1) egy olyan kriptográfiai algoritmus, amelyet széles körben használnak a digitális tanúsítványokban, és összefoglaló funkcióként is használják, és elavultsága miatt rendszereink több tulajdonságára is hatással lesz.
A várakozásoknak megfelelően Ez más disztribúciókat is érint, köztük a Debian vagy a Linux Mint, mindegyiknek kezelnie kell, hogy miként fogják megtenni a táraikban megjelenő csomagok új aláírását.
Julian Andres, a Debian jelenlegi fejlesztője és az Ubuntu tagja bejelentette, hogy a jelenlegi SHA-1 algoritmus, amelyen a digitális aláírások sok tartalmon alapulnak, beleértve a tanúsítvány visszavonási listákat (CRL), 1. január 2017-jétől már nem lesznek érvényesek. Ezt az algoritmust a Debian APT (Advance Package Tool) és más disztribúciók, például az Ubuntu és a Linux Mint csomagjainak tárolására használják. Azok a terjesztések lesznek, ahol a megjelölt dátumtól kezdve hatályba lép Ubuntu 16.04 LTS (Xenial Xerus) és Ubuntu 16.10 (Yakkety Yak).
A Canonical cég következő lépése az gyorsítsd fel kissé az APT 1.4 béta kiadását a közelgő Ubuntu 17.04-ben (Zesty Zapus). Bár még sok munka vár ránk, azt vizsgálják, hogy ebben az elosztásban közvetlenül elutasítja a csomagokat, vagy legalább megjelenít valamilyen figyelmeztetést véget a felhasználónak ezen a tényen. Miután befejezte az APT ezen verziójának telepítését, az AP stabil verzióit fogja hordozni APT 1.3 és APT 1.2 az Ubuntu 16.04 LTS (Xenial Xerus) és az Ubuntu 16.10 (Yakkety Yak) rendszereken.
Ebben a pillanatban A Debian várhatóan hasonló lépést fog tenni terjesztésüket illetően, míg a Linux Mint nem kommentálta az ügyet. Még mindig ésszerű idő áll rendelkezésre a történések megtekintésére, bár a folyamat várhatóan meglehetősen átlátható és könnyű lesz a végfelhasználó számára.