Gestión de PPAs mejorada en Ubuntu 23.01 para mayor seguridad
Canonical confirmó que habían estado desarrollando un nuevo método para gestionar PPAs (Personal Packaging Archives) en la próxima versión de Ubuntu 23.10 (Mantic Minotaur).
El desarrollo de Ubuntu 23.10 comenzó a finales de abril de 2023, y actualmente están empezando a aparecer nuevas características en la próxima versión. Julian Andres Klode de Canonical ha mencionado una de estas nuevas mejoras, de la que hablaremos en esta entrada del blog.
Mejoras en la gestión de los CCE
Los Archivos de Paquetes Personales son repositorios de software que ofrecen a los usuarios de Ubuntu un proceso de instalación más sencillo en comparación con otros repositorios de terceros. Son útiles para distribuir software de pre-lanzamiento, permitiendo pruebas y evaluaciones efectivas.
Para gestionar los PPA, Ubuntu utilizaba anteriormente un archivo .list tradicional ubicado en el directorio /etc/apt/sources.list.d
asociado a un llavero de la GPU en el /etc/apt/trusted.gpg.d
archivo.
Sin embargo, a partir de la versión 23.10, utilizará un nuevo enfoque para la gestión de PPAs. Los PPA se añadirán ahora como archivos .sources en formato deb822, que incrustan las claves directamente en el campo Firmado por del archivo. Este cambio aporta varias ventajas clave:
- Al eliminar un repositorio también se eliminará su clave asociada.
- Relación 1:1 entre el PPA y su clave, lo que significa que la clave está dedicada al PPA específico y no puede utilizarse para otros repositorios. Además, no es posible utilizar otras claves para firmar el PPA.
Estas mejoras aumentarán significativamente la seguridad y fiabilidad de la gestión de PPAs en sistemas Ubuntu.
A diferencia de añadir repositorios externos, trabajar con PPAs implica una ligera diferencia. Los usuarios no tenían que importar manualmente las claves GPG y añadirlas a la carpeta /etc/apt/trusted.gpg.d
directorio en versiones anteriores de Ubuntu. El propio mecanismo PPA se encargaba de estos pasos, añadiendo automáticamente la clave GPG asociada al directorio. Los usuarios no tenían ningún papel activo en este proceso.
Conclusión
Si dependes de múltiples PPAs en tu sistema Ubuntu, el cambio introducido en Ubuntu 23.10 podría llamar tu atención y animarte a actualizar. Junto a este cambio, Ubuntu 23.10 incluirá el último entorno de escritorio GNOME 45, la serie de núcleos Linux kernel 6.5, así como las últimas tecnologías GNU/Linux y aplicaciones Open Source. La versión final de Ubuntu 23.10, nombre en clave Mantic Minotaur, llegará este año el 12 de octubre.
Las fuentes de este artículo incluyen un artículo de 9to5Linux.