Ubuntu 23.10 将改进 PPA 管理以提高安全性

IT之家 5 月 18 日消息，Canonical 致力于在未来的 Ubuntu 版本中实施一种管理 PPA 档案的新方法。

Canonical 宣布，他们一直在研究如何在即将发布的 Ubuntu 23.10 (Mantic Minotaur) 版本中管理 PPA（IT之家注：个人软件包档案，Personal Package Archives）的新方法。

Ubuntu 23.10 开发于 2023 年 4 月底开始，一些新功能开始展现。Canonical 的 Julian Andres Klode 在 Ubuntu 邮件列表上透露了其中一项新功能，它与 PPA 档案的处理方式有关。

到目前为止，Ubuntu 通过存储在 /etc/apt/sources.list.d/ 目录中的传统 .list 文件以及存储在 /etc/apt/trusted.gpg.d 中的 GPG 密钥来管理 PPA 档案。

看起来这种方法不是很可靠或安全。因此，从将于 2023 年 10 月 12 日发布的 Ubuntu 23.10 开始，PPA 档案将存储为使用 DEB822 源格式格式化的 .sources 文件，它将 GPG 密钥直接嵌入到文件的 Signed-By 字段中。

Canonical 表示，这一变化提供了几个关键优势，例如当 PPA 存档被删除时，相关的 GPG 密钥也将被删除，并且 GPG 密钥专用于特定的 PPA 存档，不能用于其他 PPA ，其他 GPG 密钥不能用于签署 PPA。

Ubuntu 23.10 系统还将采用即将推出的 GNOME 45 桌面环境、Linux 6.5 内核系列以及一些最新的 GNU / Linux 技术和开源应用程序。