Ubuntu akan menolak SHA-1 di APT mulai Januari 2017

sha1

Hari ini diumumkan bahwa segera, Pada 1 Jan 2017, Ubuntu berencana menonaktifkan dukungan algoritme SHA-1 untuk aplikasi APT. SHA-1 (Secure Hash Algorithm 1), adalah algoritma kriptografi yang banyak digunakan dalam sertifikat digital yang juga digunakan sebagai fungsi ringkasan dan karena keusangannya akan mempengaruhi lebih dari satu karakteristik sistem kami.

Seperti yang diharapkan, Distribusi lain juga akan terpengaruh, termasuk Debian atau Linux MintSemuanya harus mengatur bagaimana mereka akan menandatangani ulang paket yang muncul di repositori mereka.

Julian Andres, pengembang Debian saat ini dan anggota Ubuntu telah mengumumkan bahwa algoritma SHA-1 saat ini tanda tangan digital didasarkan pada banyak konten, termasuk daftar pencabutan sertifikat (CRL), tidak akan berlaku lagi mulai 1 Januari 2017. Algoritme ini digunakan untuk menandatangani repositori paket di Debian APT (Alat Paket Lanjutan) dan distribusi lain seperti Ubuntu dan Linux Mint. Distribusi di mana itu akan berlaku sejak tanggal yang ditunjukkan akan Ubuntu 16.04 LTS (Xenial Xerus) dan Ubuntu 16.10 (Yakkety Yak).

Langkah selanjutnya perusahaan Canonical adalah mempercepat rilis beta APT 1.4 sedikit di Ubuntu 17.04 (Zesty Zapus) mendatang. Meskipun masih banyak pekerjaan ke depan, sedang dipelajari apakah dalam distribusi ini langsung menolak paket atau setidaknya menampilkan semacam peringatan akhir pengguna pada fakta ini. Setelah selesai menerapkan dalam versi APT ini, itu akan membawa versi stabil APT 1.3 dan APT 1.2 di Ubuntu 16.04 LTS (Xenial Xerus) dan Ubuntu 16.10 (Yakkety Yak).

Untuk saat ini Debian diharapkan melakukan langkah serupa terkait distribusinya, sedangkan Linux Mint belum berkomentar tentang masalah tersebut. Masih ada cukup waktu untuk melihat apa yang terjadi, meskipun prosesnya diharapkan cukup transparan dan mudah bagi pengguna akhir.


Jadilah yang pertama mengomentari

tinggalkan Komentar Anda

Alamat email Anda tidak akan dipublikasikan. Bidang yang harus diisi ditandai dengan *

*

*

  1. Penanggung jawab data: Miguel Ángel Gatón
  2. Tujuan data: Mengontrol SPAM, manajemen komentar.
  3. Legitimasi: Persetujuan Anda
  4. Komunikasi data: Data tidak akan dikomunikasikan kepada pihak ketiga kecuali dengan kewajiban hukum.
  5. Penyimpanan data: Basis data dihosting oleh Occentus Networks (UE)
  6. Hak: Anda dapat membatasi, memulihkan, dan menghapus informasi Anda kapan saja.