Canonical gaat PPA’s in Ubuntu koppelen aan sleutelhanger voor meer veiligheid – Computer – Nieuws

Canonical gaat de manier waarop PPA’s in Ubuntu werken veranderen. Vanaf Ubuntu 23.10 worden Personal Package Archives direct gekoppeld aan hun GPG-sleutelhanger, wat veiliger zou moeten zijn en voor meer ruimte voor sleutelhangers zou moeten zorgen.

De ontwikkelaars van Ubuntu schrijven in een forumpost dat de manier waarop PPA’s werken in het OS gaat veranderen. Dat gebeurt vanaf versie 23.10, Mantic Minotaur, sterft in oktober van dit jaar. Het gaat met de naam om de manier waarop PPA’s worden ondertekend.

Nu worden persoonlijke pakketarchieven, softwarepakketten die los van een pakketbeheerder worden samengesteld, als een .list-bestand opslagen in /etc/apt/sources.list.d. De tussentijdse GPG-keyring, die de integriteit van de software verifieert, wordt opgeslagen op een andere locatie, /etc/apt/trusted.gpg.d. Vanaf versie 23.10 kunnen PPA’s als een individueel .sources-bestand met deb822-formaat worden opgeslagen. De sleutelhanger en de PPA staan ​​daarmee bij elkaar.

Dat heeft volgens ontwikkelaar Canonical verschillende voordelen. In de eerste plaats worden sleutels direct verwijderd als de PPA ook wordt verwijderd. Bovendien worden sleutels zo 1-op-1 gekoppeld aan de resulterende software dat die niet door andere repo’s kan worden gebruikt. Ook wordt het moeilijker om andere sleutels te gebruiken om PPA’s te ondertekenen.