Technische Unterstützung
Dokumentation
Anmeldung
Kontakt
Verbesserte PPA-Verwaltung in Ubuntu 23.01 für mehr Sicherheit
Rohan Timalsina
1. Juni 2023. TuxCare-Expertenteam
Canonical bestätigte, dass sie eine neue Methode zur Verwaltung von PPAs (Personal Packaging Archives) in der nächsten Ubuntu 23.10 (Mantic Minotaur) Version entwickelt haben.
Die Entwicklung von Ubuntu 23.10 begann gegen Ende April 2023, und neue Funktionen sind derzeit beginnen, in der kommenden Version erscheinen. Julian Andres Klode von Canonical hat eine dieser neuen Verbesserungen erwähnt, die wir in diesem Blogbeitrag besprechen werden.
Verbesserungen bei der Verwaltung der PPA
Personal Package Archives sind Software-Repositories, die Ubuntu-Benutzern einen einfacheren Installationsprozess bieten als andere Drittanbieter-Repositories. Sie sind nützlich für die Verteilung von Software vor der Veröffentlichung und ermöglichen ein effektives Testen und Evaluieren.
Um PPAs zu verwalten, verwendete Ubuntu bisher eine traditionelle .list-Datei, die sich im /etc/apt/sources.list.d Verzeichnis, das mit einem GPU-Schlüsselring auf dem /etc/apt/trusted.gpg.d Datei.
Ab Version 23.10 wird es jedoch einen neuen Ansatz für die Verwaltung von PPAs verwenden. PPAs werden nun als .sources-Dateien im deb822-Format hinzugefügt, die die Schlüssel direkt in das Signed-By-Feld der Datei einbetten. Diese Änderung bringt mehrere wichtige Vorteile mit sich:
- Wenn Sie ein Repository entfernen, wird auch der zugehörige Schlüssel entfernt.
- 1:1-Beziehung zwischen dem PPA und seinem Schlüssel, d. h. der Schlüssel ist für das spezifische PPA bestimmt und kann nicht für andere Repositories verwendet werden. Außerdem ist es nicht möglich, andere Schlüssel zum Signieren des PPA zu verwenden.
Diese Verbesserungen werden die Sicherheit und Zuverlässigkeit der Verwaltung von PPAs auf Ubuntu-Systemen erheblich verbessern.
Im Gegensatz zum Hinzufügen externer Repositories gibt es bei der Arbeit mit PPAs einen kleinen Unterschied. Die Benutzer müssen die GPG-Schlüssel nicht manuell importieren und sie zu den /etc/apt/trusted.gpg.d Verzeichnis in frühere Ubuntu-Versionen. Der PPA-Mechanismus kümmerte sich selbst um diese Schritte und fügte den zugehörigen GPG-Schlüssel automatisch zum Verzeichnis hinzu. Die Benutzer hatten keine aktive Rolle in diesem Prozess.
Schlussfolgerung
Wenn Sie in Ihrem Ubuntu-System auf mehrere PPAs angewiesen sind, könnte die mit Ubuntu 23.10 eingeführte Änderung Ihre Aufmerksamkeit erregen und Sie zu einem Upgrade bewegen. Neben dieser Änderung wird Ubuntu 23.10 die neueste GNOME 45-Desktop-Umgebung, die Linux-Kernel 6.5-Kernel-Serie sowie die neuesten GNU/Linux-Technologien und Open-Source-Anwendungen enthalten. Die endgültige Version von Ubuntu 23.10, Codename Mantic Minotaur, wird am 12. Oktober dieses Jahres erscheinen.
Zu den Quellen für diesen Artikel gehört ein Artikel von 9to5Linux.
