Сегодня было объявлено, что скоро, 1 января 2017 года Ubuntu планирует отключить поддержку алгоритма SHA-1 для приложения APT.. SHA-1 (алгоритм безопасного хеширования 1) - это криптографический алгоритм, широко используемый в цифровых сертификатах, который также используется в качестве сводной функции и который из-за своего устаревания будет влиять на более чем одну характеристику наших систем.
Как и ожидалось, другие дистрибутивы также будут затронуты, включая Debian или Linux Mint., все они должны управлять тем, как они будут делать новую подпись пакетов, которые появляются в их репозиториях.
Джулиан Андрес, нынешний разработчик Debian и член Ubuntu, объявил, что текущий алгоритм SHA-1, на котором цифровые подписи основаны на разном содержании, включая списки отзыва сертификатов (CRL), больше не будут действительны с 1 января 2017 года. Этот алгоритм используется для подписи репозиториев пакетов в Debian APT (Advance Package Tool) и других дистрибутивах, таких как Ubuntu и Linux Mint. Распределения, в которых он вступит в силу с указанной даты, будут Ubuntu 16.04 LTS (Xenial Xerus) и Ubuntu 16.10 (Яккеты Як).
Следующий шаг компании Canonical - немного ускорить выпуск бета-версии APT 1.4 в грядущей Ubuntu 17.04 (Zesty Zapus). Хотя впереди еще много работы, изучается, будет ли в этом дистрибутиве напрямую отклонять пакеты или, по крайней мере, отображать какое-то предупреждение конец пользователю на этом факте. Когда он завершит развертывание в этой версии APT, он будет содержать стабильные версии APT 1.3 и APT 1.2 на Ubuntu 16.04 LTS (Xenial Xerus) и Ubuntu 16.10 (Яккеты Як).
На данный момент Ожидается, что Debian сделает аналогичный шаг относительно их дистрибутивов, в то время как Linux Mint не прокомментировал этот вопрос. Еще есть разумное количество времени, чтобы увидеть, что происходит, хотя ожидается, что процесс будет довольно прозрачным и простым для конечного пользователя.