Hari ini diumumkan bahawa tidak lama lagi, Pada 1 Jan 2017, Ubuntu merancang untuk mematikan sokongan algoritma SHA-1 untuk aplikasi APT. SHA-1 (Secure Hash Algorithm 1), adalah algoritma kriptografi yang banyak digunakan dalam sijil digital yang juga digunakan sebagai fungsi ringkasan dan yang kerana usang akan mempengaruhi lebih dari satu ciri sistem kami.
Seperti yang diharapkan, pengedaran lain juga akan terjejas, termasuk Debian atau Linux MintSemua mereka harus menguruskan bagaimana mereka akan menandatangani semula pakej yang muncul di repositori mereka.
Julian Andres, pemaju Debian semasa dan ahli Ubuntu telah mengumumkan bahawa algoritma SHA-1 semasa di mana tandatangan digital berdasarkan banyak kandungan, termasuk senarai pembatalan sijil (CRL), tidak akan berlaku lagi mulai 1 Januari 2017. Algoritma ini digunakan untuk menandatangani repositori pakej di Debian APT (Alat Pakej Lanjutan) dan pengedaran lain seperti Ubuntu dan Linux Mint. Pembahagian di mana ia akan berkuatkuasa dari tarikh yang dinyatakan akan Ubuntu 16.04 LTS (Xenial Xerus) dan Ubuntu 16.10 (Yakkety Yak).
Langkah seterusnya syarikat Canonical adalah mempercepat pelepasan beta APT 1.4 sedikit pada Ubuntu 17.04 yang akan datang (Zesty Zapus). Walaupun masih ada banyak pekerjaan di depan, ia sedang dikaji sama ada dalam pengedaran ini langsung menolak pakej atau sekurang-kurangnya memaparkan beberapa jenis amaran akhir kepada pengguna mengenai fakta ini. Setelah selesai menggunakan APT versi ini, ia akan membawa versi stabil dari APT 1.3 dan APT 1.2 pada Ubuntu 16.04 LTS (Xenial Xerus) dan Ubuntu 16.10 (Yakkety Yak).
Buat masa ini Debian dijangka melakukan gerakan serupa mengenai pengedaran mereka, sementara Linux Mint belum memberikan komen mengenai perkara itu. Masih ada banyak masa untuk melihat apa yang berlaku, walaupun prosesnya diharapkan cukup telus dan mudah bagi pengguna akhir.