Ubuntu将于2017年1月1日起拒绝SHA-1签署的资源

王楠w_n

来源：cnbeta

今天，Debian开发者兼Ububtu成员Julian Andres Klode宣布，他计划在2017年1月1日关闭对APT资源库的SHA-1支持。业界反对SHA-1（安全散列算法）加密已有多时，其被普遍用于签发数字内容、证书吊销列表（CRL）和数字证书。但到2017年1月1日的时候，事情可能会对浏览互联网的老用户产生影响。

需要指出的是，SHA-1加密也被用于签发基于Debian的操作系统的高级包工具（APT）资源库，比如热门的Ubuntu和Linux Mint。

这些经过SHA-1签名的资源，将于明年年初自动被Ubuntu 16.04 LTS（Xenial Xerus）和Ubuntu 16.10（Yakkety Yak）给拒绝。

Julian Andres Klode在邮件公告中称：“我们早已在索引文件中禁用了它，下一步将同样拒绝基于SHA-1的GPG签名。而现在，我们要在开发发布版中做得更早一些”。

APT 1.4即将于数日后登陆Ubuntu 17.04（Zesty Zapus），而其默认就会拒绝SHA-1签署的资源（或至少部署某些警告措施）。

这一进展有望在Ubuntu 17.04（非稳定版）中实现，以及Ubuntu 16.04 LTS（Xenial Xerus）中的APT 1.2和APT1.3，但也可能稍有延期（Debian方面也是如此）。