11月24日，Debian開(kāi)發(fā)者兼Ububtu成員Julian Andres Klode宣布，他計(jì)劃在2017年1月1日關(guān)閉對(duì)APT資源庫(kù)的SHA-1支持。業(yè)界反對(duì)SHA-1(安全散列算法)加密已有多時(shí)，其被普遍用于簽發(fā)數(shù)字內(nèi)容、證書(shū)吊銷(xiāo)列表(CRL)和數(shù)字證書(shū)。但到2017年1月1日的時(shí)候，事情可能會(huì)對(duì)瀏覽互聯(lián)網(wǎng)的老用戶(hù)產(chǎn)生影響。

需要指出的是，SHA-1加密也被用于簽發(fā)基于Debian的操作系統(tǒng)的高級(jí)包工具(APT)資源庫(kù)，比如熱門(mén)的Ubuntu和Linux Mint。

這些經(jīng)過(guò)SHA-1簽名的資源，將于明年年初自動(dòng)被Ubuntu 16.04 LTS(Xenial Xerus)和 Ubuntu 16.10(Yakkety Yak)給拒絕。

Julian Andres Klode在郵件公告中稱(chēng)：“我們?cè)缫言谒饕募薪昧怂?，下一步將同樣拒絕基于SHA-1的GPG簽名。而現(xiàn)在，我們要在開(kāi)發(fā)發(fā)布版中做得更早一些”。

APT 1.4即將于數(shù)日后登陸Ubuntu 17.04(Zesty Zapus)，而其默認(rèn)就會(huì)拒絕SHA-1簽署的資源(或至少部署某些警告措施)。

這一進(jìn)展有望在Ubuntu 17.04(非穩(wěn)定版)中實(shí)現(xiàn)，以及Ubuntu 16.04 LTS(Xenial Xerus)中的APT 1.2 和 APT1.3，但也可能稍有延期(Debian方面也是如此)。