Ubuntu 团队宣布:在 Ubuntu 23.10 中,个人包存档 PPA 的管理方式将得到改进,进一步增强安全性和可靠性。
个人包存档 PPA ( Personal Package Archives )是 Ubuntu Linux 的一项重要功能,可以轻松地使用其他渠道的软件包扩充官方 Ubuntu 存储库,比如提供软件的更新版本或官方 Ubuntu 存档还没收录的软件。
目前为止,Ubuntu 的 PPA 通过 /etc/apt/sources.list.d 中的 .list 文件管理,而其 GPG 密钥在 /etc/apt/trusted.gpg.d 文件中添加。从 Ubuntu 23.10 开始,PPA 将由 deb822 格式的 .sources 文件管理,密钥直接嵌入到文件的 Signed-By 字段中。
对比现有的管理方式,重新设计的 Ubuntu PPA 拥有几个关键优势。比如删除存储库时会自动删除关联字段中的的密钥,不用担心泄露问题。
其次,新的 PPA 与密钥之间是一对一的关系,每个密钥专用于特定的 PPA,不会影响其他存储库。(旧的 trusted.gpg.d 文件是所有软件源的全局存储,删掉这个文件会影响所有密钥)
通过该讨论帖可了解有关 Ubuntu 23.10 PPA 改动的更多详细信息。