Ubuntu 23.10改進PPA管理以增強安全性和可靠性

在Ubuntu系統下,升級軟件通常會採用PPA,不用像CentOS系統一樣尋找、安裝、配置源,簡單的幾個命令就能升級軟件版本。Ubuntu 23.0中,PPAs的管理方式發生了變化,以增強安全性和可靠性。

到目前爲止,Ubuntu通過傳統方式管理PPA的檔案,如通過存儲在/etc/pt/souces.list.d/目錄中的文件和存儲在/etc/pt/tusted.gpg.d中的GPG密鑰進行管理。

這種方法看起來不太可靠或安全。因此,從將於2023年0月2日發佈的Ubuntu 23.0開始,PPA檔案將作爲deb822格式的.souces文件添加,其中密鑰直接嵌入文件的Signed-By字段中。

Ubuntu 23.0引入的這個新特性將爲PPA管理提供更高的安全性和可靠性,例如例如當PPA檔案被刪除時,相關聯的GPG密鑰也被刪除,並且GPG密鑰專用於特定的PPA檔案並且不能用於其他PPAs,其他GPGs密鑰不能用於簽署PPAs。

Ubuntu 23.0還將推出GNOME 45桌面環境、Linux 6.5內核以及一些新的GNU/ Linux技術和開源應用等。