SHA-1从明年起将被ubuntu‘拒签’

纯手工打造每一篇开源资讯与技术干货，数十万程序员和Linuxer已经关注。

导读	今天，Debian开发者兼Ububtu成员Julian Andres Klode宣布，他计划在2017年1月1日关闭对APT资源库的SHA-1支持。业界反对SHA-1（安全散列算法）加密已有多时，其被普遍用于签发数字内容、证书吊销列表（CRL）和数字证书。但到2017年1月1日的时候，事情可能会对浏览互联网的老用户产生影响。

需要指出的是，SHA-1加密也被用于签发基于Debian的操作系统的高级包工具（APT）资源库，比如热门的Ubuntu和Linux Mint，这些经过SHA-1签名的资源，将于明年年初自动被Ubuntu 16.04 LTS（Xenial Xerus）和Ubuntu 16.10（Yakkety Yak）给拒绝。Julian Andres Klode在邮件公告中称：“我们早已在索引文件中禁用了它，下一步将同样拒绝基于SHA-1的GPG签名。而现在，我们要在开发发布版中做得更早一些”。

APT 1.4即将于数日后登陆Ubuntu 17.04（Zesty Zapus），而其默认就会拒绝SHA-1签署的资源（或至少部署某些警告措施），这一进展有望在Ubuntu 17.04（非稳定版）中实现，以及Ubuntu 16.04 LTS（Xenial Xerus）中的APT 1.2和APT1.3，但也可能稍有延期（Debian方面也是如此）。

原文来自： http://www.cnbeta.com/articles/561125.htm

本文地址：  http://www.linuxprobe.com/ubuntu-refuse-sha1.html编辑：李帅，审核员：杨鹏飞

让您学习到的每一节课都有所收获

《Linux就该这么学》是由资深运维专家刘遄及全国多名红帽架构师（RHCA）基于最新RHEL7系统共同编写的高质量Linux技术自学教程，极其适合用于Linux技术入门教程或讲课辅助教材。

☀ 刘遄老师QQ：5604241

☀ 学员助教QQ：5604674

☀ Linux技术交流A群(满)：560843

☀ Linux技术交流B群：340829

☀ Linux技术交流C群：463590

☀ 官方站点：www.linuxprobe.com

☀ 电脑在线阅读效果更佳：

http://www.linuxprobe.com/chapter-00.html

按住图片3秒，即可自动关注。

点击左下角查看更多热门技术