今天，Debian開發者兼Ububtu成員Julian Andres Klode宣布，他計劃在2017年1月1日關閉對APT資源庫的SHA-1支持。業界反對SHA-1（安全散列算法）加密已有多時，其被普遍用于簽發數字內容、證書吊銷列表（CRL）和數字證書。但到2017年1月1日的時候，事情可能會對瀏覽互聯網的老用戶產生影響。

需要指出的是，SHA-1加密也被用于簽發基于Debian的操作系統的高級包工具（APT）資源庫，比如熱門的Ubuntu和Linux Mint。

這些經過SHA-1簽名的資源，將于明年年初自動被Ubuntu 16.04 LTS（Xenial Xerus）和Ubuntu 16.10（Yakkety Yak）給拒絕。

Julian Andres Klode在郵件公告中稱：“我們早已在索引文件中禁用了它，下一步將同樣拒絕基于SHA-1的GPG簽名。而現在，我們要在開發發布版中做得更早一些”。

APT 1.4即將于數日后登陸Ubuntu 17.04（Zesty Zapus），而其默認就會拒絕SHA-1簽署的資源（或至少部署某些警告措施）。

這一進展有望在Ubuntu 17.04（非穩定版）中實現，以及Ubuntu 16.04 LTS（Xenial Xerus）中的APT 1.2和APT1.3，但也可能稍有延期（Debian方面也是如此）。