Ubuntu 23.10 提供改进的 PPA 管理以提高安全性
Canonical 致力于在未来的 Ubuntu 版本中实施一种管理 PPA 档案的新方法。
Canonical 今天宣布,他们一直致力于在即将发布的Ubuntu 23.10(Mantic Minotaur)版本中管理 PPA(个人包存档)的新方法。
Ubuntu 23.10 的开发于 2023 年 4 月底开始,现在我们开始看到新功能登陆即将发布的版本。Canonical 的 Julian Andres Klode 在 Ubuntu 邮件列表上透露了其中一项新功能,它与 PPA 档案的处理方式有关。
到目前为止,Ubuntu 通过存储在 /etc/apt/sources.list.d/ 目录中的传统 .list 文件以及存储在 /etc/apt/trusted.gpg.d 中的 GPG 密钥环来管理 PPA 存档。
看起来这种方法不是很可靠或安全。因此,从将于 2023 年 10 月 12 日发布的Ubuntu 23.10开始,PPA 档案将存储为使用DEB822 源格式格式化的 .sources 文件,它将 GPG 密钥直接嵌入到文件的 Signed-By 字段中。
Canonical 表示,这一变化提供了几个关键优势,例如当 PPA 存档被删除时,相关的 GPG 密钥也将被删除,并且 GPG 密钥专用于特定的 PPA 存档,不能用于其他PPA 和其他 GPG 密钥不能用于签署 PPA。“我们相信这些增强功能将增强在 Ubuntu 系统上管理 PPA 的安全性和可靠性。请继续关注更多更新,并让我们知道您的反馈,”Julian Andres Klode 在邮件列表公告中说道。
如果你在你的 Ubuntu 系统上使用许多 PPA,我相信你会发现这个变化足够有趣,可以升级到 Ubuntu 23.10,它也将随即将推出的 GNOME 45桌面环境、即将推出的 Linux 6.5 内核系列以及一些最新最好的 GNU/Linux 技术和开源应用程序。