Ubuntu 23.10 将改进 PPA 管理以提高安全性 -视点

时间:2023-05-18 15:08:14       来源:搜狐号-IT之家


(资料图片)

IT之家 5 月 18 日消息,Canonical 致力于在未来的 Ubuntu 版本中实施一种管理 PPA 档案的新方法。

Canonical 宣布,他们一直在研究如何在即将发布的 Ubuntu 23.10 (Mantic Minotaur) 版本中管理 PPA(IT之家注:个人软件包档案,Personal Package Archives)的新方法。

Ubuntu 23.10 开发于 2023 年 4 月底开始,一些新功能开始展现。Canonical 的 Julian Andres Klode 在 Ubuntu 邮件列表上透露了其中一项新功能,它与 PPA 档案的处理方式有关。

到目前为止,Ubuntu 通过存储在 /etc/apt/sources.list.d/目录中的传统 .list 文件以及存储在 /etc/apt/trusted.gpg.d中的 GPG 密钥来管理 PPA 档案。

看起来这种方法不是很可靠或安全。因此,从将于 2023 年 10 月 12 日发布的 Ubuntu 23.10 开始,PPA 档案将存储为使用 DEB822 源格式格式化的 .sources 文件,它将 GPG 密钥直接嵌入到文件的 Signed-By 字段中。

Canonical 表示,这一变化提供了几个关键优势,例如当 PPA 存档被删除时,相关的 GPG 密钥也将被删除,并且 GPG 密钥专用于特定的 PPA 存档,不能用于其他 PPA ,其他 GPG 密钥不能用于签署 PPA。

Ubuntu 23.10 系统还将采用即将推出的 GNOME 45 桌面环境、Linux 6.5 内核系列以及一些最新的 GNU / Linux 技术和开源应用程序。

关键词: