Dziś ogłoszono, że wkrótce 1 stycznia 2017 Ubuntu planuje wyłączyć obsługę algorytmu SHA-1 dla aplikacji APT. SHA-1 (Secure Hash Algorithm 1) to algorytm kryptograficzny szeroko stosowany w certyfikatach cyfrowych, który jest również używany jako funkcja podsumowująca i który ze względu na swoją przestarzałość wpłynie na więcej niż jedną cechę naszych systemów.
Zgodnie z oczekiwaniami, dotyczy to również innych dystrybucji, w tym Debiana czy Linux Mint, wszyscy muszą zarządzać sposobem, w jaki zrobią nowy podpis pakietów, które pojawią się w ich repozytoriach.
Julian Andres, obecny deweloper Debiana i członek Ubuntu ogłosił, że obecny algorytm SHA-1 na którym podpisy cyfrowe są oparte na wielu treściach, w tym listy unieważnionych certyfikatów (CRL), przestaną obowiązywać od 1 stycznia 2017 r. Algorytm ten jest używany do podpisywania repozytoriów pakietów w Debian APT (Advance Package Tool) i innych dystrybucjach, takich jak Ubuntu i Linux Mint. Dystrybucje, w których zacznie obowiązywać od wskazanej daty, będą Ubuntu 16.04 LTS (Xenial Xerus) i Ubuntu 16.10 (Yakkety Yak).
Następnym krokiem firmy Canonical jest przyspieszyć nieco wersję beta APT 1.4 w nadchodzącym Ubuntu 17.04 (Zesty Zapus). Chociaż przed nami jeszcze dużo pracy, badane jest, czy w tej dystrybucji bezpośrednio odrzuca paczki lub przynajmniej wyświetla jakieś ostrzeżenie koniec do użytkownika na tym fakcie. Po zakończeniu wdrażania w tej wersji APT będzie zawierał stabilne wersje APT 1.3 i APT 1.2 na Ubuntu 16.04 LTS (Xenial Xerus) i Ubuntu 16.10 (Yakkety Yak).
Na razie Oczekuje się, że Debian wykona podobny ruch odnośnie ich dystrybucji, podczas gdy Linux Mint nie skomentował tej sprawy. Nadal jest rozsądny czas, aby zobaczyć, co się stanie, chociaż oczekuje się, że proces będzie dość przejrzysty i łatwy dla użytkownika końcowego.