Hari ini diumumkan bahwa segera, Pada 1 Jan 2017, Ubuntu berencana menonaktifkan dukungan algoritme SHA-1 untuk aplikasi APT. SHA-1 (Secure Hash Algorithm 1), adalah algoritma kriptografi yang banyak digunakan dalam sertifikat digital yang juga digunakan sebagai fungsi ringkasan dan karena keusangannya akan mempengaruhi lebih dari satu karakteristik sistem kami.
Seperti yang diharapkan, Distribusi lain juga akan terpengaruh, termasuk Debian atau Linux MintSemuanya harus mengatur bagaimana mereka akan menandatangani ulang paket yang muncul di repositori mereka.
Julian Andres, pengembang Debian saat ini dan anggota Ubuntu telah mengumumkan bahwa algoritma SHA-1 saat ini tanda tangan digital didasarkan pada banyak konten, termasuk daftar pencabutan sertifikat (CRL), tidak akan berlaku lagi mulai 1 Januari 2017. Algoritme ini digunakan untuk menandatangani repositori paket di Debian APT (Alat Paket Lanjutan) dan distribusi lain seperti Ubuntu dan Linux Mint. Distribusi di mana itu akan berlaku sejak tanggal yang ditunjukkan akan Ubuntu 16.04 LTS (Xenial Xerus) dan Ubuntu 16.10 (Yakkety Yak).
Langkah selanjutnya perusahaan Canonical adalah mempercepat rilis beta APT 1.4 sedikit di Ubuntu 17.04 (Zesty Zapus) mendatang. Meskipun masih banyak pekerjaan ke depan, sedang dipelajari apakah dalam distribusi ini langsung menolak paket atau setidaknya menampilkan semacam peringatan akhir pengguna pada fakta ini. Setelah selesai menerapkan dalam versi APT ini, itu akan membawa versi stabil APT 1.3 dan APT 1.2 di Ubuntu 16.04 LTS (Xenial Xerus) dan Ubuntu 16.10 (Yakkety Yak).
Untuk saat ini Debian diharapkan melakukan langkah serupa terkait distribusinya, sedangkan Linux Mint belum berkomentar tentang masalah tersebut. Masih ada cukup waktu untuk melihat apa yang terjadi, meskipun prosesnya diharapkan cukup transparan dan mudah bagi pengguna akhir.
Jadilah yang pertama mengomentari