Hôm nay nó đã sớm được thông báo rằng, Vào ngày 1 tháng 2017 năm 1, Ubuntu có kế hoạch vô hiệu hóa hỗ trợ thuật toán SHA-XNUMX cho ứng dụng APT. SHA-1 (Thuật toán băm an toàn 1), là một thuật toán mật mã được sử dụng rộng rãi trong các chứng chỉ kỹ thuật số cũng được sử dụng như một hàm tóm tắt và do lỗi thời của nó sẽ ảnh hưởng đến nhiều đặc tính của hệ thống của chúng tôi.
Như mong đợi, các bản phân phối khác cũng sẽ bị ảnh hưởng, bao gồm Debian hoặc Linux Mint, tất cả đều phải quản lý cách họ sẽ ký lại các gói xuất hiện trong kho của họ.
Julian Andres, nhà phát triển Debian hiện tại và thành viên Ubuntu đã thông báo rằng thuật toán SHA-1 hiện tại mà chữ ký điện tử dựa trên nhiều nội dung, bao gồm danh sách thu hồi chứng chỉ (CRL), sẽ không còn hợp lệ kể từ ngày 1 tháng 2017 năm XNUMX. Thuật toán này được sử dụng để ký các kho lưu trữ gói trong Debian APT (Công cụ Gói nâng cao) và các bản phân phối khác như Ubuntu và Linux Mint. Các bản phân phối mà nó sẽ có hiệu lực kể từ ngày được chỉ định sẽ là Ubuntu 16.04 LTS (Xenial Xerus) và Ubuntu 16.10 (Yakkety Yak).
Động thái tiếp theo của công ty Canonical là tăng tốc bản phát hành APT 1.4 beta một chút trong Ubuntu 17.04 sắp tới (Zesty Zapus). Mặc dù vẫn còn rất nhiều việc ở phía trước, nhưng nó đang được nghiên cứu xem trong bản phân phối này từ chối trực tiếp các gói hoặc ít nhất là hiển thị một số loại cảnh báo kết thúc với người dùng về thực tế này. Khi hoàn tất triển khai trong phiên bản APT này, nó sẽ mang theo các phiên bản ổn định của APT 1.3 và APT 1.2 trên Ubuntu 16.04 LTS (Xenial Xerus) và Ubuntu 16.10 (Yakkety Yak).
Cho thời điểm này Debian dự kiến sẽ thực hiện một động thái tương tự liên quan đến các bản phân phối của họ, trong khi Linux Mint chưa bình luận về vấn đề này. Vẫn còn một khoảng thời gian hợp lý để xem điều gì xảy ra, mặc dù quá trình này được cho là khá minh bạch và dễ dàng cho người dùng cuối.