보안 강화를 위해 우분투 23.01에서 PPA 관리가 개선되었습니다.
Canonical은 다음 우분투 23.10(Mantic Minotaur) 릴리스에서 PPA(개인 패키징 아카이브)를 관리하는 새로운 방법을 개발 중이라고 확인했습니다.
우분투 23.10의 개발은 2023년 4월 말경에 시작되었으며, 현재 새로운 기능들이 곧 출시될 버전에 적용되기 시작했습니다. 이 블로그 게시물에서는 Canonical의 Julian Andres Klode가 이러한 새로운 개선 사항 중 하나에 대해 언급했습니다.
PPA 관리 개선 사항
개인 패키지 아카이브는 우분투 사용자에게 다른 타사 저장소에 비해 더 간단한 설치 프로세스를 제공하는 소프트웨어 저장소입니다. 개인 패키지 아카이브는 사전 릴리스 소프트웨어를 배포하는 데 유용하며 효과적인 테스트 및 평가가 가능합니다.
PPA를 관리하기 위해 우분투는 이전에는 기존 .list 파일에 있는 /etc/apt/sources.list.d
디렉터리의 GPU 키링과 연결된 /etc/apt/trusted.gpg.d
파일을 만듭니다.
하지만 버전 23.10부터는 PPA 관리에 새로운 접근 방식을 사용합니다. 이제 PPA는 deb822 형식의 .sources 파일로 추가되며, 파일의 서명자 필드에 직접 키를 포함합니다. 이 변경 사항에는 몇 가지 주요 이점이 있습니다:
- 리포지토리를 제거하면 연결된 키도 제거됩니다.
- PPA와 키가 1:1 관계이므로, 키는 특정 PPA 전용이며 다른 리포지토리에는 사용할 수 없습니다. 또한 다른 키를 사용하여 PPA에 서명할 수 없습니다.
이러한 개선 사항으로 우분투 시스템에서 PPA 관리의 보안과 안정성이 크게 향상됩니다.
외부 리포지토리를 추가하는 것과는 달리 PPA로 작업하는 것은 약간의 차이가 있습니다. 사용자가 수동으로 GPG 키를 가져와서 /etc/apt/trusted.gpg.d
디렉토리의 이전 우분투 버전. PPA 메커니즘 자체에서 이러한 단계를 처리하여 관련 GPG 키를 디렉터리에 자동으로 추가합니다. 이 과정에서 사용자는 적극적인 역할을 하지 않았습니다.
결론
우분투 시스템에서 여러 PPA를 사용하는 경우, 우분투 23.10에 도입된 변경 사항이 관심을 끌고 업그레이드를 권장할 수 있습니다. 이 변경 사항과 함께 우분투 23.10에는 최신 GNOME 45 데스크톱 환경, Linux 커널 6.5 커널 시리즈, 최신 GNU/Linux 기술 및 오픈 소스 애플리케이션이 포함됩니다. 우분투 23.10의 최종 릴리스인 코드명 만틱 미노타우로스는 올해 10월 12일에 출시될 예정입니다.
이 글의 출처는 9to5Linux의 기사입니다.