I dag ble det kunngjort at snart, 1. januar 2017 planlegger Ubuntu å deaktivere SHA-1-algoritmestøtte for APT-applikasjon. SHA-1 (Secure Hash Algorithm 1), er en kryptografisk algoritme som er mye brukt i digitale sertifikater som også brukes som en sammendragsfunksjon, og som på grunn av foreldelse vil påvirke mer enn en egenskap ved systemene våre.
Som forventet andre distribusjoner vil også bli berørt, inkludert Debian eller Linux Mint, alle må administrere hvordan de skal gjøre en ny signatur av pakkene som vises i deres arkiver.
Julian Andres, nåværende Debian-utvikler og Ubuntu-medlem har kunngjort at den nåværende SHA-1-algoritmen som digitale signaturer er basert på mange innhold, inkludert sertifikat tilbakekallingslister (CRL), vil ikke lenger være gyldig fra 1. januar 2017. Denne algoritmen brukes til å signere pakkeoppbevaringssteder i Debian APT (Advance Package Tool) og andre distribusjoner som Ubuntu og Linux Mint. Distribusjonene der det trer i kraft fra den angitte datoen vil være Ubuntu 16.04 LTS (Xenial Xerus) og Ubuntu 16.10 (Yakkety Yak).
Canonical-selskapets neste trekk er øke hastigheten på APT 1.4 beta-utgivelsen litt i den kommende Ubuntu 17.04 (Zesty Zapus). Selv om det fremdeles er mye arbeid fremover, blir det studert om det er i denne fordelingen direkte avvise pakker eller i det minste vise en slags advarsel slutt på brukeren på dette faktum. Når den er ferdig distribuert i denne versjonen av APT, vil den ha stabile versjoner av APT 1.3 og APT 1.2 på Ubuntu 16.04 LTS (Xenial Xerus) og Ubuntu 16.10 (Yakkety Yak).
For øyeblikket Debian forventes å gjøre et lignende grep angående distribusjonene, mens Linux Mint ikke har kommentert saken. Det er fortsatt rimelig tid til å se hva som skjer, selv om prosessen forventes å være ganske gjennomsiktig og enkel for sluttbrukeren.