Сьогодні було оголошено, що незабаром, 1 січня 2017 року Ubuntu планує вимкнути підтримку алгоритму SHA-1 для програми APT. SHA-1 (Secure Hash Algorithm 1) - це криптографічний алгоритм, що широко використовується в цифрових сертифікатах, який також використовується як підсумкова функція і який через свою застарілість впливатиме не на одну характеристику наших систем.
Як і очікувалося, це вплине і на інші дистрибутиви, включаючи Debian або Linux Mint, всі вони повинні керувати тим, як вони будуть робити новий підпис пакетів, які з’являються у їхніх сховищах.
Джуліан Андрес, поточний розробник Debian та член Ubuntu, оголосив, що поточний алгоритм SHA-1, на якому цифрові підписи базуються на багатьох змістах, включаючи списки відкликання сертифікатів (CRL), більше не буде дійсним з 1 січня 2017 р. Цей алгоритм використовується для підписання сховищ пакетів у Debian APT (Advance Package Tool) та інших дистрибутивах, таких як Ubuntu та Linux Mint. Поширення, де воно набуде чинності з зазначеної дати, будуть Ubuntu 16.04 LTS (Xenial Xerus) та Ubuntu 16.10 (Yakkety Yak).
Наступним кроком компанії Canonical є трохи прискорити бета-версію APT 1.4 у майбутньому Ubuntu 17.04 (Zesty Zapus). Хоча попереду ще багато роботи, вивчається, чи буде цей розподіл безпосередньо відхиляти пакунки або принаймні відображати якесь попередження кінець користувачеві за цим фактом. Після завершення розгортання в цій версії APT він буде мати стабільні версії APT 1.3 та APT 1.2 на Ubuntu 16.04 LTS (Xenial Xerus) та Ubuntu 16.10 (Yakkety Yak).
На даний момент Очікується, що Debian зробить подібний крок щодо їхніх дистрибутивів, тоді як Linux Mint не коментував цього питання. Існує ще достатньо часу, щоб побачити, що станеться, хоча процес, як очікується, буде досить прозорим і простим для кінцевого користувача.