改進了Ubuntu 23.01中的 PPA 管理以增強安全性

Canonical證實，他們一直在下一個Ubuntu 23.10（Mantic Minotaur）版本中開發一種管理PPA（個人包裝檔案）的新方法。

Ubuntu 23.10 的開發始於 2023 年 4 月底左右，即將推出的版本中目前開始出現新功能。Canonical的Julian Andres Klode 提到了 這些新的改進之一，我們將在這篇博文中討論。

改進購電協定管理

個人軟體包存檔是軟體存儲庫，與其他第三方存儲庫相比，它為 Ubuntu使用者 提供了更簡單的安裝過程。它們對於分發預發佈軟體非常有用，允許進行有效的測試和評估。

為了管理 PPA，Ubuntu 以前使用了一個傳統的 .list 檔，該文件位於 /etc/apt/sources.list.d 與 GPU 金鑰環關聯的目錄 /etc/apt/trusted.gpg.d 檔。

但是，從版本 23.10 開始，它將使用一種新的方法來管理 PPA。PPA 現在將作為 deb822 格式的 .sources 檔添加，這些檔將密鑰直接嵌入到檔的“簽名者”字段中。此更改帶來了幾個主要好處：

• 刪除存儲庫也會刪除其關聯的金鑰。
• PPA 與其金鑰之間的 1：1 關係，這意味著金鑰專用於特定的 PPA，不能用於其他儲存庫。此外，無法使用其他金鑰對 PPA 進行簽名。

這些增強功能將顯著提高在Ubuntu系統上管理 PPA 的安全性和可靠性。

與添加外部存儲庫相比，使用 PPA 略有不同。使用者無需手動導入 GPG 金鑰並將其添加到 /etc/apt/trusted.gpg.d 目錄 早期的Ubuntu版本.PPA 機制本身負責這些步驟，自動將關聯的 GPG 金鑰添加到目錄中。使用者在此過程中沒有積極作用。

結論

如果您依賴 Ubuntu 系統中的多個 PPA，Ubuntu 23.10 中引入的更改可能會引起您的注意並鼓勵您升級。除了這一變化，Ubuntu 23.10將包括最新的GNOME 45桌面環境，Linux內核6.5內核系列，以及最新的GNU/Linux技術和開源應用程式。Ubuntu 23.10的最終版本，代號Mantic Minotaur，將於今年10月12日發佈。

本文的來源包括 來自9to5Linux的故事。

總結

文章名稱

Ubuntu 23.01 中改進了 PPA 管理

描述

Canonical 在下一個 Ubuntu 23.10 版本中引入了一種管理 PPA 的新方法，以增強安全性和可靠性。

作者

羅漢·蒂瑪律西納

發行者名稱

燕尾服護理

發行者徽標