Een van de geweldige oude functies van Ubuntu Linux zijn de Personal Package Archives (PPA’s) van Launchpad voor het eenvoudig uitbreiden van de officiële Ubuntu-repository’s met extra pakketten, hetzij om bijgewerkte versies van geselecteerde software te leveren, hetzij voor software die nog niet in de officiële Ubuntu-archieven is gevonden. Met Ubuntu 23.10 wordt er een verandering aangebracht in de manier waarop PPA’s worden beheerd om de beveiliging en betrouwbaarheid te verbeteren.
Tot nu toe werden Ubuntu PPA’s beheerd via een.list-bestand in/etc/apt/sources.list.d terwijl een GPG-sleutelhanger werd toegevoegd in/etc/apt/trusted.gpg.d. Vanaf Ubuntu 23.10 worden PPA’s beheerd door deb822-geformatteerde.sources-bestanden waarbij de sleutels direct in hetzelfde bestand zijn ingebed.
De bedoeling van het herwerken van de manier waarop de Ubuntu PPA’s worden beheerd op gebruikerssystemen, is bedoeld om het gemakkelijker te maken om er ook voor te zorgen dat de bijbehorende sleutel van een PPA uit het systeem wordt verwijderd als ook de PPA uit het systeem wordt verwijderd. Dit maakt het ook mogelijk om de sleutel van een PPA te beperken voor gebruik alleen door dat persoonlijke pakketarchief en de sleutel niet toe te voegen aan de globale sleutelbos, en het staat dan ook niet toe dat andere sleutels worden gebruikt voor het ondertekenen van de gegeven PPA.
Meer details over deze PPA-verwerkingswijziging voor Ubuntu 23.10 via deze aankondiging .
