Idag meddelades det att snart, Den 1 januari 2017 planerar Ubuntu att inaktivera SHA-1-algoritmstöd för APT-applikation. SHA-1 (Secure Hash Algorithm 1), är en kryptografisk algoritm som ofta används i digitala certifikat som också används som en sammanfattningsfunktion och som på grund av dess föråldring kommer att påverka mer än en egenskap hos våra system.
Som förväntat, andra distributioner kommer också att påverkas, inklusive Debian eller Linux Mint, alla måste hantera hur de ska göra en ny signatur av paketen som visas i deras arkiv.
Julian Andres, nuvarande Debian-utvecklare och Ubuntu-medlem har meddelat att den nuvarande SHA-1-algoritmen som digitala signaturer baseras på många innehållinklusive certifikatåterkallningslistor (CRL) kommer inte längre att vara giltiga från och med 1 januari 2017. Denna algoritm används för att signera paketförvar i Debian APT (Advance Package Tool) och andra distributioner som Ubuntu och Linux Mint. Fördelningarna där det träder i kraft från angivet datum kommer att vara Ubuntu 16.04 LTS (Xenial Xerus) och Ubuntu 16.10 (Yakkety Yak).
Canonical-företagets nästa drag är påskynda APT 1.4 beta-utgåvan lite i den kommande Ubuntu 17.04 (Zesty Zapus). Även om det fortfarande finns mycket arbete framåt studeras det om i denna distribution direkt avvisa paket eller åtminstone visa någon form av varning slut på användaren om detta faktum. När den är klar med distributionen i den här versionen av APT kommer den att ha stabila versioner av APT 1.3 och APT 1.2 på Ubuntu 16.04 LTS (Xenial Xerus) och Ubuntu 16.10 (Yakkety Yak).
För tillfället Debian förväntas göra ett liknande steg när det gäller deras distributioner, medan Linux Mint inte har kommenterat saken. Det finns fortfarande en rimlig tid att se vad som händer, även om processen förväntas vara ganska transparent och enkel för slutanvändaren.