Ubuntu 23.10 將改進 PPA 管理以提高安全性

IT之家 5 月 18 日消息，Canonical 致力于在未來的 Ubuntu 版本中實施一種管理 PPA 檔案的新方法。

Canonical 宣布，他們一直在研究如何在即將發(fā)布的 Ubuntu 23.10 (Mantic Minotaur) 版本中管理 PPA（IT之家注：個人軟件包檔案，Personal Package Archives）的新方法。

Ubuntu 23.10 開發(fā)于 2023 年 4 月底開始，一些新功能開始展現(xiàn)。Canonical 的 Julian Andres Klode 在 Ubuntu 郵件列表上透露了其中一項新功能，它與 PPA 檔案的處理方式有關。

到目前為止，Ubuntu 通過存儲在 /etc/apt/sources.list.d/ 目錄中的傳統(tǒng) .list 文件以及存儲在 /etc/apt/trusted.gpg.d 中的 GPG 密鑰來管理 PPA 檔案。

看起來這種方法不是很可靠或安全。因此，從將于 2023 年 10 月 12 日發(fā)布的 Ubuntu 23.10 開始，PPA 檔案將存儲為使用 DEB822 源格式格式化的 .sources 文件，它將 GPG 密鑰直接嵌入到文件的 Signed-By 字段中。

Canonical 表示，這一變化提供了幾個關鍵優(yōu)勢，例如當 PPA 存檔被刪除時，相關的 GPG 密鑰也將被刪除，并且 GPG 密鑰專用于特定的 PPA 存檔，不能用于其他 PPA ，其他 GPG 密鑰不能用于簽署 PPA。

Ubuntu 23.10 系統(tǒng)還將采用即將推出的 GNOME 45 桌面環(huán)境、Linux 6.5 內核系列以及一些最新的 GNU / Linux 技術和開源應用程序。

廣告聲明：文內含有的對外跳轉鏈接（包括不限于超鏈接、二維碼、口令等形式），用于傳遞更多信息，節(jié)省甄選時間，結果僅供參考，IT之家所有文章均包含本聲明。