Hlavní navigace

Ubuntu bude odmítat repozitáře podepsané pomocí SHA1

25. 11. 2016

Sdílet

Pokud používáte některou z novějších verzí distribuce s balíčkovacím systémem APT, možná jste si všimli, že nástroj upozorňuje na použití slabého algoritmu SHA1 pro podepsání balíčků. Ubuntu teď půjde ještě dál. Vývojáři plánují, že od 1. ledna 2017 bude APT v Ubuntu takové repozitáře používající SHA1 odmítat. Alespoň ve výchozím stavu, nastavení zřejmě bude možné obejít.

Změna se bude týkat vydání 16.04 LTS, 16.10 a samozřejmě i nadcházejícího 17. 04. Termín 1. ledna je ale spíš orientační, bude záležet na tom, jak půjde vývoj. O reálné prolomitelnosti algoritmu SHA1 se hovoří cca poslední dva roky a několikrát byla i prakticky prokázána. V nedávné době certifikáty na bázi SHA1 přestaly akceptovat téměř všechny webové prohlížeče.

(Zdroj: Softpedia)

Našli jste v článku chybu?
  • Aktualita je stará, nové názory již nelze přidávat.

Byl pro vás článek přínosný?

Autor zprávičky

Bývalý redaktor serveru Root.cz, dnes produktový manažer a konzultant se zaměřením na Bitcoin a kryptoměny.