Bugün yakında açıklandı, 1 Ocak 2017'de Ubuntu, APT uygulaması için SHA-1 algoritma desteğini devre dışı bırakmayı planlıyor. SHA-1 (Secure Hash Algorithm 1), dijital sertifikalarda yaygın olarak kullanılan, özet işlevi olarak da kullanılan ve eskimesi nedeniyle sistemlerimizin birden fazla özelliğini etkileyecek kriptografik bir algoritmadır.
Beklendiği gibi, Debian veya Linux Mint dahil diğer dağıtımlar da etkilenecektirHepsi depolarında görünen paketleri nasıl yeniden imzalayacaklarını yönetmek zorunda.
Mevcut Debian geliştiricisi ve Ubuntu üyesi Julian Andres, mevcut SHA-1 algoritmasının üzerinde dijital imzalar birçok içeriğe dayanmaktadır, sertifika iptal listeleri (CRL'ler) dahil olmak üzere, 1 Ocak 2017'den itibaren artık geçerli olmayacak. Bu algoritma, Debian APT'de (Gelişmiş Paket Aracı) ve Ubuntu ve Linux Mint gibi diğer dağıtımlarda paket depolarını imzalamak için kullanılır. Belirtilen tarihten itibaren yürürlüğe gireceği dağılımlar Ubuntu 16.04 LTS (Xenial Xerus) ve Ubuntu 16.10 (Yakkety Yak).
Canonical şirketinin bir sonraki hareketi APT 1.4 beta sürümünü biraz hızlandırın yaklaşan Ubuntu 17.04'te (Zesty Zapus). Önümüzde hala çok iş olmasına rağmen, bu dağıtımda olup olmadığı araştırılmaktadır. paketleri doğrudan reddedin veya en azından bir tür uyarı görüntüleyin bu gerçeği kullanıcıya son vermek. APT'nin bu sürümünde dağıtımı tamamlandığında, kararlı sürümlerini taşıyacaktır. APT 1.3 ve APT 1.2 Ubuntu 16.04 LTS (Xenial Xerus) ve Ubuntu 16.10 (Yakkety Yak) üzerinde.
Şu an için Debian'ın da benzer bir hamle yapması bekleniyor dağıtımlarıyla ilgili olarak, Linux Mint konu hakkında yorum yapmadı. Sürecin son kullanıcı için oldukça şeffaf ve kolay olması beklenmesine rağmen, ne olacağını görmek için hala makul bir süre var.