Vandaag werd aangekondigd dat binnenkort, Op 1 januari 2017 is Ubuntu van plan om SHA-1-algoritmeondersteuning voor APT-toepassingen uit te schakelen SHA-1 (Secure Hash Algorithm 1), is een cryptografisch algoritme dat veel wordt gebruikt in digitale certificaten dat ook wordt gebruikt als een samenvattende functie en dat vanwege zijn veroudering meer dan één kenmerk van onze systemen zal beïnvloeden.
Zoals verwacht andere distributies zullen ook worden beïnvloed, waaronder Debian of Linux Mint, die allemaal moeten beheren hoe ze een nieuwe handtekening zullen zetten van de pakketten die in hun repositories verschijnen.
Julian Andres, huidige Debian-ontwikkelaar en Ubuntu-lid heeft aangekondigd dat het huidige SHA-1-algoritme waarop digitale handtekeningen zijn gebaseerd op veel inhoud, inclusief certificaatintrekkingslijsten (CRL's), zullen niet langer geldig zijn vanaf 1 januari 2017. Dit algoritme wordt gebruikt voor het ondertekenen van pakketrepository's in Debian APT (Advance Package Tool) en andere distributies zoals Ubuntu en Linux Mint. De uitkeringen waarop het van kracht wordt vanaf de aangegeven datum, zijn Ubuntu 16.04 LTS (Xenial Xerus) en Ubuntu 16.10 (Yakkety Yak).
De volgende stap van Canonical is de bètaversie van APT 1.4 een beetje versnellen in de aankomende Ubuntu 17.04 (Zesty Zapus). Hoewel er nog veel werk aan de winkel is, wordt onderzocht of dit in deze verdeling zit weiger pakketten direct of laat op zijn minst een waarschuwing zien einde aan de gebruiker over dit feit. Wanneer het klaar is met de implementatie in deze versie van APT, zal het stabiele versies van APT 1.3 en APT 1.2 op Ubuntu 16.04 LTS (Xenial Xerus) en Ubuntu 16.10 (Yakkety Yak).
Voor het moment Debian zal naar verwachting een soortgelijke stap zetten met betrekking tot hun distributies, terwijl Linux Mint er geen commentaar op heeft gegeven. Er is nog een redelijke hoeveelheid tijd om te zien wat er gebeurt, hoewel verwacht wordt dat het proces redelijk transparant en gemakkelijk is voor de eindgebruiker.