Distro Ubuntu

Dengan APT, Ubuntu Akan Tolak Repositori Berbasis SHA-1 Mulai Januari Nanti

Apt

APT

Selama ini enkripsi SHA-1 (Secure Hash Algorithm 1) digunakan di beberapa proyek untuk memverifikasi konten digital, sertifikat digital, dan CRL (certificate revocation list). Tetapi tidak setelah Januari 2017 besok, enkripsi ini akan diusangkan dan dianggap sebagai enkripsi yang tidak boleh dipakai lagi.

Salah satu proyek yang akan mengusangkan SHA-1 adalah APT (Advanced Package Tool), manajer paket untuk distro GNU/Linux berbasis Debian. Enkripsi SHA-1 biasa dipakai untuk menandatangani repositori distro berbasis Debian. Nah .. APT versi selanjutnya akan menolak instalasi paket dari repo yang ditandatangani dengan SHA-1 di Ubuntu 16.04 LTS maupun Ubuntu 16.10.

Julian Andres Klode, pengembang Debian dan Ubuntu, mengumumkan,

“Kami sudah mematikan ini pada kolom yang ada di dalam berkas indeks (meta), langkah ini akan dilanjutkan dengan menolak segala tanda tangan GPG berbasis SHA-1. Sekarang, kita perlu melakukan hal ini lebih cepat di rilis pengembangan.”

Penolakan SHA-1 akan terjadi di APT 1.4 yang saat ini menginjak Beta 1. Pengembang akan fokus merilisnya untuk Ubuntu 17.04 “Zesty Zapus” lebih dulu sebelum Ubuntu 16.04 LTS “Xenial Xerus” dan Ubuntu 16.10 “Yakkety Yak”

Ramdziana adalah seorang narablog, pecinta kode, penggemar open source, pengguna GNU/Linux, dan penggemar Sherlock Holmes. Ikuti akun Twitter/Sebangsa @ramdziana
slot iklan

Leave a Reply

Your email address will not be published. Required fields are marked *

This site uses Akismet to reduce spam. Learn how your comment data is processed.

Scroll to top