A Canonical anunciou que está trabalhando em uma nova maneira para como os PPAs (Personal Package Archives) poderão ser gerenciados na próxima versão do Ubuntu 23.10 (Mantic Minotaur). Então, o Ubuntu 23.10 oferece gerenciamento aprimorado de PPAs para melhor segurança.
O desenvolvimento do Ubuntu 23.10 começou no final de abril de 2023 e agora começamos a ver novos recursos chegando na próxima versão. Um desses novos recursos foi revelado por Julian Andres Klode da Canonical na lista de discussão do Ubuntu e está relacionado a como os arquivos PPA serão tratados.
Até agora, o Ubuntu gerenciava arquivos PPA através de um arquivo .list tradicional que era armazenado no diretório /etc/apt/sources.list.d/ e acompanhado por um chaveiro GPG armazenado em /etc/apt/trusted.gpg.d.
Parece que essa abordagem não era muito confiável ou segura. Portanto, a partir do Ubuntu 23.10, com lançamento previsto para 12 de outubro de 2023, os arquivos PPA serão armazenados como arquivos .sources formatados com o formato de origem DEB822, que incorpora as chaves GPG diretamente no campo Signed-By do arquivo.
A Canonical diz que essa mudança oferece várias vantagens importantes, como o fato de que, quando houver a remoção do arquivo PPA, a chave GPG associada também será removida e que a chave GPG é dedicada ao arquivo PPA específico e não pode ser usada para outros PPAs e outras chaves GPG não podem ser usadas para assinar o PPA.
Ubuntu 23.10 oferece gerenciamento aprimorado de PPAs para melhor segurança
“Acreditamos que essas melhorias aumentarão a segurança e a confiabilidade do gerenciamento de PPAs em seus sistemas Ubuntu. Fique atento para mais atualizações e nos conte seu feedback”, disse Julian Andres Klode no anúncio da lista de discussão.
Se você estiver usando muitos PPAs em seu sistema Ubuntu, achará essa mudança interessante o suficiente para atualizar para o Ubuntu 23.10. O sistema virá com o próximo ambiente de desktop GNOME 45. Além disso, terá a próxima série de kernel Linux 6.5, bem como algumas das melhores e mais recentes tecnologias GNU/Linux e aplicativos de código aberto.