ClickCease Amélioration de la gestion des PPAs dans Ubuntu 23.01

Table des matières

Rejoignez notre populaire bulletin d'information

Rejoignez 4 500+ professionnels de Linux et de l'Open Source !

2 fois par mois. Pas de spam.

Amélioration de la gestion des PPAs dans Ubuntu 23.01 pour une meilleure sécurité

Rohan Timalsina

Le 1er juin 2023 - L'équipe d'experts de TuxCare

Canonical a confirmé le développement d'une nouvelle méthode de gestion des PPA (Personal Packaging Archives) dans la prochaine version d'Ubuntu 23.10 (Mantic Minotaur).

Le développement d'Ubuntu 23.10 a commencé vers la fin du mois d'avril 2023, et de nouvelles fonctionnalités commencent actuellement à apparaître dans la prochaine version. Julian Andres Klode de Canonical a mentionné l'une de ces nouvelles améliorations, dont nous allons parler dans ce billet de blog.

 

Amélioration de la gestion des AAE

Les archives de paquets personnelles sont des dépôts de logiciels qui offrent aux utilisateurs d'Ubuntu un processus d'installation plus simple que les dépôts tiers. Ils sont utiles pour distribuer des logiciels en préversion, ce qui permet de les tester et de les évaluer efficacement.

Pour gérer les PPA, Ubuntu utilisait auparavant un fichier .list traditionnel situé dans le répertoire /etc/apt/sources.list.d associé à un trousseau de clés GPU sur le serveur /etc/apt/trusted.gpg.d fichier.

Cependant, à partir de la version 23.10, il utilisera une nouvelle approche pour gérer les PPA. Les PPA seront désormais ajoutés sous forme de fichiers .sources au format deb822, qui intègrent les clés directement dans le champ Signed-By du fichier. Ce changement apporte plusieurs avantages importants :

  • La suppression d'un dépôt entraîne également la suppression de la clé qui lui est associée.
  • Relation 1:1 entre l'APP et sa clé, ce qui signifie que la clé est dédiée à l'APP spécifique et ne peut pas être utilisée pour d'autres dépôts. En outre, il n'est pas possible d'utiliser d'autres clés pour signer l'APP.

Ces améliorations vont considérablement renforcer la sécurité et la fiabilité de la gestion des PPA sur les systèmes Ubuntu.

Contrairement à l'ajout de dépôts externes, le travail avec les PPAs implique une légère différence. Les utilisateurs n'ont pas eu besoin d'importer manuellement des clés GPG et de les ajouter au fichier /etc/apt/trusted.gpg.d dans le répertoire versions antérieures d'Ubuntu. Le mécanisme PPA lui-même s'est chargé de ces étapes, en ajoutant automatiquement la clé GPG associée au répertoire. Les utilisateurs ne jouent aucun rôle actif dans ce processus.

 

Conclusion

Si vous utilisez plusieurs PPA dans votre système Ubuntu, le changement introduit dans Ubuntu 23.10 pourrait attirer votre attention et vous encourager à faire une mise à jour. Parallèlement à ce changement, Ubuntu 23.10 inclura le dernier environnement de bureau GNOME 45, la série de noyaux Linux 6.5, ainsi que les dernières technologies GNU/Linux et applications Open Source. La version finale d'Ubuntu 23.10, nom de code Mantic Minotaur, arrivera cette année le 12 octobre.

 

Les sources de cet article incluent un article de 9to5Linux.

Résumé
Amélioration de la gestion des PPAs dans Ubuntu 23.01
Nom de l'article
Amélioration de la gestion des PPAs dans Ubuntu 23.01
Description
Canonical introduit une nouvelle approche pour la gestion des PPA dans la prochaine version d'Ubuntu 23.10 afin d'améliorer la sécurité et la fiabilité.
Auteur
Nom de l'éditeur
TuxCare
Logo de l'éditeur

Vous cherchez à automatiser la correction des vulnérabilités sans redémarrage du noyau, temps d'arrêt du système ou fenêtres de maintenance programmées ?

Découvrez le Live Patching avec TuxCare

Devenez rédacteur invité de TuxCare

Commencer

Courrier

Rejoindre

4,500

Professionnels de Linux et de l'Open Source
!

S'abonner à
notre lettre d'information