Amélioration de la gestion des PPAs dans Ubuntu 23.01 pour une meilleure sécurité
Canonical a confirmé le développement d'une nouvelle méthode de gestion des PPA (Personal Packaging Archives) dans la prochaine version d'Ubuntu 23.10 (Mantic Minotaur).
Le développement d'Ubuntu 23.10 a commencé vers la fin du mois d'avril 2023, et de nouvelles fonctionnalités commencent actuellement à apparaître dans la prochaine version. Julian Andres Klode de Canonical a mentionné l'une de ces nouvelles améliorations, dont nous allons parler dans ce billet de blog.
Amélioration de la gestion des AAE
Les archives de paquets personnelles sont des dépôts de logiciels qui offrent aux utilisateurs d'Ubuntu un processus d'installation plus simple que les dépôts tiers. Ils sont utiles pour distribuer des logiciels en préversion, ce qui permet de les tester et de les évaluer efficacement.
Pour gérer les PPA, Ubuntu utilisait auparavant un fichier .list traditionnel situé dans le répertoire /etc/apt/sources.list.d
associé à un trousseau de clés GPU sur le serveur /etc/apt/trusted.gpg.d
fichier.
Cependant, à partir de la version 23.10, il utilisera une nouvelle approche pour gérer les PPA. Les PPA seront désormais ajoutés sous forme de fichiers .sources au format deb822, qui intègrent les clés directement dans le champ Signed-By du fichier. Ce changement apporte plusieurs avantages importants :
- La suppression d'un dépôt entraîne également la suppression de la clé qui lui est associée.
- Relation 1:1 entre l'APP et sa clé, ce qui signifie que la clé est dédiée à l'APP spécifique et ne peut pas être utilisée pour d'autres dépôts. En outre, il n'est pas possible d'utiliser d'autres clés pour signer l'APP.
Ces améliorations vont considérablement renforcer la sécurité et la fiabilité de la gestion des PPA sur les systèmes Ubuntu.
Contrairement à l'ajout de dépôts externes, le travail avec les PPAs implique une légère différence. Les utilisateurs n'ont pas eu besoin d'importer manuellement des clés GPG et de les ajouter au fichier /etc/apt/trusted.gpg.d
dans le répertoire versions antérieures d'Ubuntu. Le mécanisme PPA lui-même s'est chargé de ces étapes, en ajoutant automatiquement la clé GPG associée au répertoire. Les utilisateurs ne jouent aucun rôle actif dans ce processus.
Conclusion
Si vous utilisez plusieurs PPA dans votre système Ubuntu, le changement introduit dans Ubuntu 23.10 pourrait attirer votre attention et vous encourager à faire une mise à jour. Parallèlement à ce changement, Ubuntu 23.10 inclura le dernier environnement de bureau GNOME 45, la série de noyaux Linux 6.5, ainsi que les dernières technologies GNU/Linux et applications Open Source. La version finale d'Ubuntu 23.10, nom de code Mantic Minotaur, arrivera cette année le 12 octobre.
Les sources de cet article incluent un article de 9to5Linux.