Hoje foi anunciado que em breve, Em 1º de janeiro de 2017, o Ubuntu planeja desativar o suporte do algoritmo SHA-1 para o aplicativo APT. SHA-1 (Secure Hash Algorithm 1), é um algoritmo criptográfico amplamente utilizado em certificados digitais que também é utilizado como função de resumo e que devido à sua obsolescência afetará mais de uma característica de nossos sistemas.
Como esperado, outras distribuições também serão afetadas, incluindo Debian ou Linux Mint, todos eles tendo que gerenciar como farão uma nova assinatura dos pacotes que aparecem em seus repositórios.
Julian Andres, atual desenvolvedor Debian e membro do Ubuntu, anunciou que o algoritmo SHA-1 atual no qual assinaturas digitais são baseadas em muitos conteúdos, incluindo listas de revogação de certificados (CRLs), não serão mais válidos a partir de 1º de janeiro de 2017. Este algoritmo é usado para assinar repositórios de pacotes no Debian APT (Advance Package Tool) e outras distribuições como Ubuntu e Linux Mint. As distribuições onde entrará em vigor a partir da data indicada serão Ubuntu 16.04 LTS (Xenial Xerus) e Ubuntu 16.10 (Yakkety Yak).
O próximo movimento da empresa canônica é acelerar um pouco a versão beta do APT 1.4 no próximo Ubuntu 17.04 (Zesty Zapus). Embora ainda haja muito trabalho pela frente, está sendo estudado se nesta distribuição rejeitar pacotes diretamente ou pelo menos exibir algum tipo de aviso fim para o usuário sobre este fato. Quando terminar de implantar nesta versão do APT, ele carregará versões estáveis de APT 1.3 e APT 1.2 no Ubuntu 16.04 LTS (Xenial Xerus) e no Ubuntu 16.10 (Yakkety Yak).
Por enquanto Espera-se que o Debian faça um movimento semelhante sobre suas distribuições, enquanto Linux Mint não se pronunciou sobre o assunto. Ainda há um tempo razoável para ver o que acontece, embora o processo deva ser bastante transparente e fácil para o usuário final.