今天宣布不久 1年2017月1日,Ubuntu计划禁用APT应用程序的SHA-XNUMX算法支持。 SHA-1(安全哈希算法1)是一种广泛用于数字证书中的加密算法,也被用作摘要功能,并且由于其过时而将影响我们系统的多个特性。
不出所料 其他发行版也将受到影响,包括Debian或Linux Mint,他们所有人都必须管理如何对存储库中出现的软件包进行新签名。
当前的Debian开发人员和Ubuntu成员Julian Andres宣布,当前的SHA-1算法可用于 数字签名基于许多内容包括证书吊销列表(CRL)在内的证书自1年2017月XNUMX日起将不再有效。该算法用于在Debian APT(高级软件包工具)和其他发行版(如Ubuntu和Linux Mint)中对软件包存储库进行签名。 从所示日期起生效的分布为 Ubuntu 16.04 LTS(Xenial Xerus)和Ubuntu 16.10(Yakkety Yak).
规范公司的下一步行动是 加快APT 1.4 beta版本的发布 在即将发布的Ubuntu 17.04(Zesty Zapus)中。 尽管仍然有很多工作要做,但正在研究是否在此发行版中 直接拒绝包裹或至少显示某种警告 在这个事实上最终给用户。 在此版本的APT中完成部署后,它将带有以下版本的稳定版本: APT 1.3和APT 1.2 在Ubuntu 16.04 LTS(Xenial Xerus)和Ubuntu 16.10(Yakkety Yak)上运行。
目前 预计Debian也将采取类似行动 关于它们的发行版,而Linux Mint尚未对此事发表评论。 尽管期望该过程对于最终用户而言是相当透明和容易的,但是仍然有相当多的时间来查看发生的情况。