今天宣布不久, 1年2017月1日,Ubuntu計劃禁用APT應用程序的SHA-XNUMX算法支持。 SHA-1(安全哈希算法1)是一種廣泛用於數字證書中的加密算法,也被用作摘要功能,並且由於其過時而將影響我們系統的多個特性。
不出所料 其他發行版也將受到影響,包括Debian或Linux Mint,他們都必須管理如何對存儲庫中出現的軟件包進行新簽名。
當前的Debian開發人員和Ubuntu成員Julian Andres宣布,當前使用的SHA-1算法 數字簽名基於許多內容包括證書吊銷列表(CRL)在內的證書,自1年2017月XNUMX日起將不再有效。該算法用於在Debian APT(高級軟件包工具)和其他發行版(如Ubuntu和Linux Mint)中對軟件包存儲庫進行簽名。 從所示日期起生效的分佈為 Ubuntu 16.04 LTS(Xenial Xerus)和Ubuntu 16.10(Yakkety Yak).
規範公司的下一步行動是 加快APT 1.4 beta版本的發布 在即將發布的Ubuntu 17.04(Zesty Zapus)中。 儘管仍然有很多工作要做,但正在研究是否在此發行版中 直接拒絕包裹或至少顯示某種警告 在這個事實上最終給用戶。 在此版本的APT中完成部署後,它將帶有以下版本的穩定版本: APT 1.3和APT 1.2 在Ubuntu 16.04 LTS(Xenial Xerus)和Ubuntu 16.10(Yakkety Yak)上運行。
目前 預計Debian也將採取類似行動 關於它們的發行版,而Linux Mint尚未對此事發表評論。 儘管期望該過程對於最終用戶而言是相當透明和容易的,但是仍然有相當多的時間來查看發生的情況。