오늘 곧 발표되었습니다. 1 년 2017 월 1 일 Ubuntu는 APT 애플리케이션에 대한 SHA-XNUMX 알고리즘 지원을 비활성화 할 계획입니다.. SHA-1 (Secure Hash Algorithm 1)은 요약 기능으로도 사용되는 디지털 인증서에서 널리 사용되는 암호화 알고리즘으로 노후화로 인해 시스템의 두 가지 이상의 특성에 영향을 미칩니다.
예상대로, Debian 또는 Linux Mint를 포함한 다른 배포판도 영향을받습니다., 그들 모두는 리포지토리에 나타나는 패키지의 새 서명을 수행하는 방법을 관리해야합니다.
현재 데비안 개발자이자 Ubuntu 회원 인 Julian Andres는 현재 SHA-1 알고리즘이 디지털 서명은 많은 콘텐츠를 기반으로합니다.CRL (인증서 해지 목록)을 포함한은 1 년 2017 월 XNUMX 일부터 더 이상 유효하지 않습니다.이 알고리즘은 Debian APT (Advance Package Tool) 및 Ubuntu 및 Linux Mint와 같은 기타 배포판의 패키지 저장소에 서명하는 데 사용됩니다. 표시된 날짜로부터 효력이 발생하는 분배는 다음과 같습니다. Ubuntu 16.04 LTS (Xenial Xerus) 및 Ubuntu 16.10 (Yakkety Yak).
Canonical 회사의 다음 움직임은 APT 1.4 베타 릴리스 속도를 약간 높이십시오. 다가오는 Ubuntu 17.04 (Zesty Zapus)에서. 아직 많은 작업이 있지만이 배포판에서 패키지를 직접 거부하거나 적어도 일종의 경고 표시 이 사실에 대해 사용자에게 끝납니다. 이 버전의 APT에서 배포가 완료되면 안정적인 버전의 APT 1.3 및 APT 1.2 Ubuntu 16.04 LTS (Xenial Xerus) 및 Ubuntu 16.10 (Yakkety Yak)에서.
순간 데비안도 비슷한 움직임을 보일 것으로 예상됩니다. Linux Mint는이 문제에 대해 언급하지 않았습니다. 프로세스가 최종 사용자에게 상당히 투명하고 쉬울 것으로 예상되지만 어떤 일이 발생하는지 볼 수있는 적절한 시간이 있습니다.