Dnes bolo oznámené, že čoskoro, 1. januára 2017 plánuje Ubuntu zakázať podporu algoritmu SHA-1 pre aplikáciu APT. SHA-1 (Secure Hash Algorithm 1), je kryptografický algoritmus široko používaný v digitálnych certifikátoch, ktorý sa tiež používa ako súhrnná funkcia a ktorý vďaka svojej zastaranosti ovplyvní viac ako jednu charakteristiku našich systémov.
Podľa očakávania ovplyvnené budú aj ďalšie distribúcie, vrátane Debianu alebo Linux Mint, pričom všetci musia riadiť, ako urobia nový podpis balíkov, ktoré sa objavia v ich úložiskách.
Julian Andres, súčasný vývojár Debianu a člen Ubuntu, oznámil, že súčasný algoritmus SHA-1, na ktorom digitálne podpisy sú založené na mnohom obsahu, vrátane zoznamov odvolaných certifikátov (CRL), už nebudú platné od 1. januára 2017. Tento algoritmus sa používa na podpisovanie archívov balíkov v Debiane APT (Advance Package Tool) a ďalších distribúciách, ako sú Ubuntu a Linux Mint. Distribúcie, kde nadobudne účinnosť od uvedeného dátumu, budú Ubuntu 16.04 LTS (Xenial Xerus) a Ubuntu 16.10 (Yakkety Yak).
Ďalším krokom spoločnosti Canonical je trochu urýchliť vydanie beta verzie APT 1.4 v nadchádzajúcom Ubuntu 17.04 (Zesty Zapus). Aj keď je pred nami ešte veľa práce, skúma sa, či v tejto distribúcii priamo odmietnuť balíčky alebo aspoň zobraziť nejaké varovanie končí na tejto skutočnosti užívateľovi. Po dokončení nasadzovania v tejto verzii APT bude niesť stabilné verzie APT 1.3 a APT 1.2 na Ubuntu 16.04 LTS (Xenial Xerus) a Ubuntu 16.10 (Yakkety Yak).
Pre túto chvíľu Očakáva sa, že podobný krok urobí aj Debian pokiaľ ide o ich distribúcie, zatiaľ čo Linux Mint túto záležitosť nekomentoval. Na zistenie, čo sa stane, je ešte dosť času, aj keď sa očakáva, že proces bude pre koncového používateľa pomerne transparentný a ľahký.