本日、まもなく発表されました。 1年2017月1日に、UbuntuはAPTアプリケーションのSHA-XNUMXアルゴリズムサポートを無効にする予定です。 SHA-1(Secure Hash Algorithm 1)は、デジタル証明書で広く使用されている暗号化アルゴリズムであり、要約関数としても使用され、その陳腐化により、システムの複数の特性に影響を与えます。
予想通り、 DebianやLinuxMintなど、他のディストリビューションも影響を受けます、リポジトリに表示されるパッケージの新しい署名をどのように行うかを管理する必要があります。
現在のDebian開発者でUbuntuメンバーのJulianAndresは、現在のSHA-1アルゴリズムを発表しました。 デジタル署名は多くのコンテンツに基づいています、証明書失効リスト(CRL)を含むは、1年2017月XNUMX日をもって無効になります。このアルゴリズムは、Debian APT(Advance Package Tool)およびUbuntuやLinuxMintなどの他のディストリビューションでパッケージリポジトリに署名するために使用されます。 示された日付から有効になる配布は次のようになります Ubuntu 16.04 LTS(Xenial Xerus)およびUbuntu 16.10(Yakkety Yak).
カノニカル社の次の動きは APT1.4ベータリリースを少しスピードアップ 今後のUbuntu17.04(Zesty Zapus)で。 まだまだ多くの作業がありますが、このディストリビューションであるかどうかは調査中です。 パッケージを直接拒否するか、少なくとも何らかの警告を表示します この事実についてユーザーに終了します。 このバージョンのAPTでの展開が完了すると、安定したバージョンのAPTが実行されます。 APT1.3およびAPT1.2 Ubuntu 16.04 LTS(Xenial Xerus)およびUbuntu 16.10(Yakkety Yak)で。
今のところ Debianも同様の動きをすることが期待されています Linux Mintはこの問題についてコメントしていませんが、ディストリビューションに関してはコメントしていません。 プロセスはかなり透過的でエンドユーザーにとって簡単であることが期待されますが、何が起こるかを確認するのにまだ妥当な時間があります。