Oggi è stato annunciato che presto, Il 1 ° gennaio 2017 Ubuntu prevede di disabilitare il supporto dell'algoritmo SHA-1 per l'applicazione APT. SHA-1 (Secure Hash Algorithm 1), è un algoritmo crittografico ampiamente utilizzato nei certificati digitali che viene utilizzato anche come funzione di riepilogo e che a causa della sua obsolescenza influenzerà più di una caratteristica dei nostri sistemi.
Come previsto, saranno interessate anche altre distribuzioni, inclusa Debian o Linux Mint, tutti loro devono gestire come faranno una nuova firma dei pacchetti che appaiono nei loro repository.
Julian Andres, attuale sviluppatore Debian e membro di Ubuntu ha annunciato che l'attuale algoritmo SHA-1 su cui le firme digitali si basano su molti contenuti, inclusi gli elenchi di revoche di certificati (CRL), non saranno più validi a partire dal 1 ° gennaio 2017. Questo algoritmo viene utilizzato per firmare i repository di pacchetti in Debian APT (Advance Package Tool) e altre distribuzioni come Ubuntu e Linux Mint. Le distribuzioni in cui avrà effetto dalla data indicata saranno Ubuntu 16.04 LTS (Xenial Xerus) e Ubuntu 16.10 (Yakkety Yak).
La prossima mossa dell'azienda Canonical è velocizzare un po 'la versione beta di APT 1.4 nell'imminente Ubuntu 17.04 (Zesty Zapus). Sebbene ci sia ancora molto lavoro da fare, si sta studiando se in questa distribuzione rifiutare direttamente i pacchetti o almeno visualizzare un qualche tipo di avvertimento fine all'utente su questo fatto. Al termine della distribuzione in questa versione di APT, conterrà versioni stabili di APT 1.3 e APT 1.2 su Ubuntu 16.04 LTS (Xenial Xerus) e Ubuntu 16.10 (Yakkety Yak).
Per il momento Ci si aspetta che Debian faccia una mossa simile per quanto riguarda le loro distribuzioni, mentre Linux Mint non ha commentato la questione. C'è ancora un tempo ragionevole per vedere cosa succede, anche se il processo dovrebbe essere abbastanza trasparente e facile per l'utente finale.