Sot u njoftua se së shpejti, Më 1 janar 2017 Ubuntu planifikon të çaktivizojë mbështetjen e algoritmit SHA-1 për aplikacionin APT. SHA-1 (Algoritmi i Sigurt Hash 1), është një algoritëm kriptografik i përdorur gjerësisht në certifikatat dixhitale që përdoret gjithashtu si një funksion përmbledhës dhe që për shkak të vjetërsimit të tij do të ndikojë në më shumë se një karakteristikë të sistemeve tona.
Siç pritej, shpërndarjet e tjera do të preken gjithashtu, përfshirë Debian ose Linux Mint, të gjithë ata duhet të menaxhojnë se si do të bëjnë një nënshkrim të ri të paketave që shfaqen në depot e tyre.
Julian Andres, zhvilluesi aktual i Debian dhe anëtar i Ubuntu ka njoftuar se algoritmi aktual SHA-1 mbi të cilin nënshkrimet dixhitale bazohen në shumë përmbajtje, duke përfshirë listat e revokimit të certifikatave (CRL), nuk do të jenë më të vlefshme nga 1 janari 2017. Ky algoritëm përdoret për nënshkrimin e depove të paketave në Debian APT (Advance Package Tool) dhe shpërndarjet e tjera si Ubuntu dhe Linux Mint. Shpërndarjet ku do të hyjnë në fuqi nga data e treguar do të jenë Ubuntu 16.04 LTS (Xenial Xerus) dhe Ubuntu 16.10 (Yakkety Yak).
Masa tjetër e ndërmarrjes Canonical është përshpejtoni pak lëshimin e beta APT 1.4 në Ubuntu 17.04 (Zesty Zapus). Edhe pse ka ende shumë punë përpara, ajo po studiohet nëse në këtë shpërndarje direkt refuzoni paketat ose të paktën shfaqni një lloj paralajmërimi fundi i përdoruesit mbi këtë fakt. Kur të përfundojë vendosja në këtë version të APT, ai do të ketë versione të qëndrueshme të APT 1.3 dhe APT 1.2 në Ubuntu 16.04 LTS (Xenial Xerus) dhe Ubuntu 16.10 (Yakkety Yak).
Për momentin Debian pritet të bëjë një lëvizje të ngjashme në lidhje me shpërndarjet e tyre, ndërsa Linux Mint nuk ka komentuar për këtë çështje. Ka ende një kohë të arsyeshme për të parë se çfarë ndodh, megjithëse procesi pritet të jetë mjaft transparent dhe i lehtë për përdoruesin përfundimtar.