Una delle grandi funzionalità di lunga data di Ubuntu Linux è stato il Personal Package Archives (PPA) di Launchpad per aumentare facilmente i repository ufficiali di Ubuntu con pacchetti aggiuntivi sia per fornire versioni aggiornate di software selezionato o per software non ancora trovato negli archivi ufficiali di Ubuntu. Con Ubuntu 23.10 è stato apportato un cambiamento nel modo in cui i PPA vengono gestiti per migliorare la sicurezza e l’affidabilità.
Fino a questo punto i PPA di Ubuntu venivano gestiti tramite un file.list all’interno di/etc/apt/sources.list.d mentre un portachiavi GPG veniva aggiunto all’interno di/etc/apt/trusted.gpg.d. A partire da Ubuntu 23.10, i PPA saranno gestiti da file.sources in formato deb822 in cui le chiavi sono direttamente incorporate nello stesso file.
L’intento di rielaborare il modo in cui i PPA di Ubuntu sono gestiti sui sistemi degli utenti ha lo scopo di rendere più semplice garantire che anche la chiave associata di un PPA venga rimossa dal sistema se si rimuove anche il PPA dal sistema. Ciò consente anche di limitare l’uso della chiave di un PPA solo da parte di quell’archivio di pacchetti personali e di non aggiungere la chiave al portachiavi globale né consente quindi l’utilizzo di altre chiavi per firmare il dato PPA.
Ulteriori dettagli su questa modifica alla gestione PPA per Ubuntu 23.10 tramite questo annuncio .
