Šiandien buvo paskelbta, kad netrukus 1 m. sausio 2017 d. Ubuntu planuoja išjungti SHA-1 algoritmo palaikymą APT programai. SHA-1 (Secure Hash Algorithm 1) yra kriptografinis algoritmas, plačiai naudojamas skaitmeniniuose sertifikatuose, kuris taip pat naudojamas kaip suvestinė funkcija ir kuris dėl savo pasenimo turės įtakos daugiau nei vienai mūsų sistemų funkcijai.
Kaip tikėtasi, taip pat bus paveikti kiti platinimai, įskaitant Debian arba Linux Mint, visi jie turi valdyti, kaip jie iš naujo pasirašys jų saugyklose rodomus paketus.
Julianas Andresas, dabartinis Debian kūrėjas ir Ubuntu narys, paskelbė, kad dabartinis SHA-1 algoritmas, kuriame yra pagrįsti daugelio turinio skaitmeniniai parašai, įskaitant sertifikatų atšaukimo sąrašus (CRL), nebegalios nuo 1 m. sausio 2017 d. Šis algoritmas naudojamas pasirašyti paketų saugyklas APT (Advance Package Tool) Debian ir kituose platinimuose, pvz., Ubuntu ir Linux Mint. Paskirstymai, kuriuose jis įsigalios nuo nurodytos datos, bus „Ubuntu 16.04 LTS“ („Xenial Xerus“) ir „Ubuntu 16.10“ („Yakkety Yak“).
Kitas „Canonical“ kompanijos žingsnis yra šiek tiek paspartinti APT 1.4 beta versijos išleidimą būsimame Ubuntu 17.04 (Zesty Zapus). Nors dar laukia daug darbo, tiriama, ar šiame skirstinyje tiesiogiai atmesti paketus arba bent jau parodyti kokį nors įspėjimą vartotojui apie šį faktą. Kai jis bus baigtas diegti šioje APT versijoje, jis bus perkeltas į stabilias versijas APT 1.3 ir APT 1.2 „Ubuntu 16.04 LTS“ („Xenial Xerus“) ir „Ubuntu 16.10“ („Yakkety Yak“).
Šiuo metu Tikimasi, kad Debianas imsis panašaus žingsnio. dėl jų platinimo, o „Linux Mint“ šio klausimo nekomentavo. Vis dar yra pakankamai laiko pamatyti, kas atsitiks, nors tikimasi, kad procesas bus gana skaidrus ir paprastas galutiniam vartotojui.