Ubunlog Luis Gómez  

Ubuntu rechazará SHA-1 en APT a partir de enero de 2017

sha1

Hoy mismo se ha anunciado que próximamente, el 1 de enero de 2017, Ubuntu planea desactivar el soporte del algorítmo SHA-1 para la aplicación APT. SHA-1 (Secure Hash Algorithm 1), es un algorítmo criptográfico muy empleado en certificados digitales que tiene su uso también como función resumen y que debido a su obsolescencia afectará a más de una característica de nuestros sistemas.

Como era de esperar, otras distribuciones también se verán afectadas, entre ellas Debian o Linux Mint, debiendo todas gestionar cómo harán una nueva firma de los paquetes que figuran en sus repositorios.

Julian Andres, actual desarrollador de Debian y miembro de Ubuntu ha anunciado que el actual algorítmo SHA-1 sobre el cual se basan las firmas digitales de muchos contenidos, incluídas las listas de revocación de certificados (CRLs), dejará de estar vigente a partir del 1 de enero de 2017. Este algorítmo es el empleado para la firma de los repositorios de paquetes en APT (Advance Package Tool) de Debian y otras distribuciones como Ubuntu y Linux Mint. Las distribuciones donde tendrá efecto a partir de la fecha indicada serán Ubuntu 16.04 LTS (Xenial Xerus) y Ubuntu 16.10 (Yakkety Yak).

El siguiente movimiento de la compañía Canonical es acelerar un poco el lanzamiento de la beta de APT 1.4 en el próximo Ubuntu 17.04 (Zesty Zapus). Aunque aún hay mucho trabajo por delante, se está estudiando si en esta distribución rechazar directamente los paquetes o, al menos, mostrar algún tipo de advertencia final al usuario sobre este hecho. Cuando se termine de implementar en esta versión de APT, se llevará a las versiones estables de APT 1.3 y APT 1.2 en Ubuntu 16.04 LTS (Xenial Xerus) y Ubuntu 16.10 (Yakkety Yak).

Por el momento se espera que por su parte Debian realice un movimiento similar respecto a sus distribuciones, mientras que Linux Mint no se ha pronunciado al respecto. Todavía queda un tiempo prudencial para ver qué sucede, aunque es de esperar que el proceso sea medianamente transparente y sencillo para el usuario final.

El artículo Ubuntu rechazará SHA-1 en APT a partir de enero de 2017 ha sido originalmente publicado en Ubunlog.

Leave A Comment

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.