Modul în care sunt gestionate PPA-urile se schimbă în Ubuntu 23.10.
O nouă versiune a proprietăți-software
pachetul se lansează în versiunile zilnice de Mantic Minotaur. Actualizarea aduce o „schimbare semnificativă” modului arhivele de pachete personale (mai bine cunoscute ca PPA) sunt gestionate pe sistemele Ubuntu.
Ce se schimbă?
Ei bine, în versiunile actuale de Ubuntu atunci când adăugați un PPA (prin linia de comandă - le puteți adăuga prin Actualizări software dar nu sunt sigur cum funcționează gestionarea cheilor acolo) un fișier .list pentru PPA este creat în /etc/apt/sources.list.d/, iar inelul de chei gpg corespunzător plasat la /etc/apt/trusted.gpg.
Începând cu 23.10, PPA-urile vor fi adăugate ca fișiere .sources în format deb822, care au cheile gpg corespunzătoare „direct încorporate în fișierele Semnată de
field”, conform dezvoltatorilor Ubuntu.
Ei spun că această schimbare oferă o serie de beneficii:
Sau, pentru tl; dr: este mai sigur și mai simplu, înțeleg.
Dezvoltatorii spun că „aceste îmbunătățiri vor îmbunătăți securitatea și fiabilitatea gestionării PPA-urilor” pe Ubuntu. Acum, nu sunt deloc un expert în repo, cu atât mai puțin un expert în securitate, dar din sunetul lucrurilor, asta este exact ceea ce va face această schimbare.
În ciuda confortului lor comparativ, PPA-urile nu sunt de fapt considerate atât de sigure. Dezavantaje inclusiv PPA-uri care au acces root la sistemul dumneavoastră.
În teorie, puteți adăuga un PPA pentru a instala foo
, și funcționează bine. Câteva zile mai târziu, întreținătorul PPA încarcă o aplicație total diferită și rău intenționată, numită foo
și se instalează pe sistemul dvs. alături de celelalte actualizări de software și... Ei bine, cine știe!
Din fericire, din câte știu, nimic de genul acesta nu s-a întâmplat vreodată (deși multe defecțiuni ale sistemului cauzate de menținătorii PPA care au adăugat ulterior versiuni actualizate/instabile ale pachetelor de bază ale sistemului are).
Oricum – noua abordare prezentată de dezvoltatorii Ubuntu astăzi nu poate elimina toți acești vectori, dar trebuie spus că îmbunătățirea securității și accentuarea încrederii între utilizatorul care adaugă un PPA și persoana care menține PPA este cu siguranță un pas binevenit.
Personal, aștept cu nerăbdare să nu mai fie nevoie să șterg o mulțime de fișiere .list pentru PPA-urile pe care nu le mai folosesc.
Mai multe detalii în Anunț pentru lista de corespondență Ubuntu Developerși asigurați-vă că îmi spuneți părerile dvs. despre PPA (fie cu privire la această modificare, fie doar în general) în comentarii.
Vă place acest site? Îmi poți cumpăra o cafea pentru a-ți arăta sprijinul. Contribuția dvs. mă menține alimentată de cofeină și creativ, creând tipul de conținut care vă place (sperăm)!
Totul Ubuntu, zilnic. Din 2009.