היום הוכרז כי בקרוב, ב- 1 בינואר 2017 מתכננת אובונטו להשבית את תמיכת האלגוריתם SHA-1 ליישום APT. SHA-1 (Secure Hash Algorithm 1), הוא אלגוריתם הצפנה שנמצא בשימוש נרחב בתעודות דיגיטליות המשמש גם כפונקציית סיכום וכי עקב התיישנותו ישפיע על יותר ממאפיין אחד של המערכות שלנו.
כצפוי, גם הפצות אחרות יושפעו, כולל דביאן או לינוקס מנטה, כולם צריכים לנהל כיצד הם יעשו חתימה חדשה על החבילות המופיעות במאגרים שלהם.
ג'וליאן אנדרס, המפתח הנוכחי של חברת דביאן וחבר אובונטו הודיע כי האלגוריתם הנוכחי של SHA-1 עליו חתימות דיגיטליות מבוססות על תכנים רבים, כולל רשימות ביטול אישורים (CRL), כבר לא יהיה בתוקף החל מה -1 בינואר 2017. אלגוריתם זה משמש לחתימת מאגרי חבילות ב- Debian APT (כלי החבילה המתקדמת) ובהפצות אחרות כמו אובונטו ולינוקס מנטה. ההפצות בהן היא תיכנס לתוקף מהתאריך המצוין תהיה אובונטו 16.04 LTS (Xenial Xerus) ואובונטו 16.10 (Yakkety Yak).
המהלך הבא של חברת Canonical הוא לזרז מעט את גרסת הבטא של APT 1.4 ב- Ubuntu 17.04 הקרוב (Zesty Zapus). למרות שעדיין יש הרבה עבודה לפני כן, בודקים אם בהתפלגות זו לדחות ישירות חבילות או לפחות להציג אזהרה כלשהי לסיים את המשתמש בעובדה זו. לאחר סיום הפריסה בגירסה זו של APT, היא תשלח גרסאות יציבות של APT 1.3 ו- APT 1.2 באובונטו 16.04 LTS (Xenial Xerus) ובאובונטו 16.10 (Yakkety Yak).
לרגע דביאן צפויה לבצע מהלך דומה לגבי הפצותיהם, בעוד לינוקס מנטה לא הגיבה בנושא. יש עדיין זמן סביר לראות מה קורה, אם כי התהליך צפוי להיות שקוף למדי וקל למשתמש הקצה.