Canonical gaat de manier waarop PPA's in Ubuntu werken veranderen. Vanaf Ubuntu 23.10 worden Personal Package Archives direct gekoppeld aan hun GPG-keyring, wat veiliger zou moeten zijn en voor meer ruimte voor keyrings zou moeten zorgen.
De ontwikkelaars van Ubuntu schrijven in een forumpost dat de manier waarop PPA's werken in het OS gaat veranderen. Dat gebeurt vanaf versie 23.10, Mantic Minotaur, die in oktober van dit jaar uitkomt. Het gaat met name om de manier waarop PPA's worden ondertekend.
Nu worden Personal Package Archives, softwarepakketten die los van een package manager worden samengesteld, als een .list-bestand opslagen in /etc/apt/sources.list.d. De bijbehorende GPG-keyring, die de integriteit van de software verifieert, wordt daarnaast los opgeslagen op een andere locatie, /etc/apt/trusted.gpg.d. Vanaf versie 23.10 worden PPA's als een individueel .sources-bestand met deb822-formaat opgeslagen. De keyring en de PPA staan daarmee bij elkaar.
Dat heeft volgens ontwikkelaar Canonical verschillende voordelen. In de eerste plaats worden sleutels direct verwijderd als de PPA ook wordt verwijderd. Bovendien worden keys zo 1-op-1 gekoppeld aan de bijbehorende software dat die niet door andere repo's kan worden gebruikt. Ook wordt het moeilijker om andere keys te gebruiken om PPA's te ondertekenen.
:strip_icc():strip_exif()/i/2006662958.jpeg?f=fpa_thumb)
:strip_icc():strip_exif()/i/2005742150.jpeg?f=fpa_thumb)
/i/2004628228.png?f=fpa)
:strip_exif()/i/2004716200.jpeg?f=fpa)
/i/2005741458.png?f=fpa)
/i/2004763582.png?f=fpa)
/u/204872/crop65a1d5f52b87f.png?f=community){kind=small}
/u/1889266/crop64446ab4df1e2_cropped.png?f=community){kind=small}
/u/8830/crop5df8eadcd55ca_cropped.png?f=community){kind=small}
? Maar Trusted Computing Base wordt steeds belangrijker, dus top!