ubuntu将于2017年1月1日起拒绝sha-k8凯发

　　今天，debian 开发者兼 ububtu 成员 julian andres klode 宣布，他计划在 2017 年 1 月 1 日关闭对 apt 资源库的 sha-1 支持。业界反对 sha-1（安全散列算法）加密已有多时，其被普遍用于签发数字内容、证书吊销列表（crl）和数字证书。但到 2017 年 1 月 1 日的时候，事情可能会对浏览互联网的老用户产生影响。

　　需要指出的是，sha-1 加密也被用于签发基于 debian 的操作系统的高级包工具（apt）资源库，比如热门的 ubuntu 和 linux mint。

　　这些经过 sha-1 签名的资源，将于明年年初自动被 ubuntu 16.04 lts（xenial xerus）和 ubuntu 16.10（yakkety yak）给拒绝。

　　julian andres klode 在中称：“我们早已在索引文件中禁用了它，下一步将同样拒绝基于 sha-1 的 gpg 签名。而现在，我们要在开发发布版中做得更早一些”。

　　apt 1.4 即将于数日后登陆 ubuntu 17.04（zesty zapus），而其默认就会拒绝 sha-1 签署的资源（或至少部署某些警告措施）。

　　这一进展有望在 ubuntu 17.04（非稳定版）中实现，以及 ubuntu 16.04 lts（xenial xerus）中的 apt 1.2 和 apt1.3，但也可能稍有延期（debian 方面也是如此）。

　　[编译自：]