11月24日，Debian開發(fā)者兼Ububtu成員Julian Andres Klode宣布，他計(jì)劃在2017年1月1日關(guān)閉對APT資源庫的SHA-1支持。業(yè)界反對SHA-1(安全散列算法)加密已有多時，其被普遍用于簽發(fā)數(shù)字內(nèi)容、證書吊銷列表(CRL)和數(shù)字證書。但到2017年1月1日的時候，事情可能會對瀏覽互聯(lián)網(wǎng)的老用戶產(chǎn)生影響。

需要指出的是，SHA-1加密也被用于簽發(fā)基于Debian的操作系統(tǒng)的高級包工具(APT)資源庫，比如熱門的Ubuntu和Linux Mint。

這些經(jīng)過SHA-1簽名的資源，將于明年年初自動被Ubuntu 16.04 LTS(Xenial Xerus)和 Ubuntu 16.10(Yakkety Yak)給拒絕。

Julian Andres Klode在郵件公告中稱：“我們早已在索引文件中禁用了它，下一步將同樣拒絕基于SHA-1的GPG簽名。而現(xiàn)在，我們要在開發(fā)發(fā)布版中做得更早一些”。

APT 1.4即將于數(shù)日后登陸Ubuntu 17.04(Zesty Zapus)，而其默認(rèn)就會拒絕SHA-1簽署的資源(或至少部署某些警告措施)。

這一進(jìn)展有望在Ubuntu 17.04(非穩(wěn)定版)中實(shí)現(xiàn)，以及Ubuntu 16.04 LTS(Xenial Xerus)中的APT 1.2 和 APT1.3，但也可能稍有延期(Debian方面也是如此)。