首页 > 系统相关 >Ubuntu 23.10 将引入安全增强的 PPA

Ubuntu 23.10 将引入安全增强的 PPA

时间:2023-06-19 09:24:00浏览次数:543  
标签:PPA 23.10 gpg GPG apt 密钥 Ubuntu sudo

导读

 

Ubuntu 的升级不断地增强功能并添加安全修复程序。但是,很少见到一些核心机制的更改。

 

在 Ubuntu 23.10 中,PPA 的功能得到了改进。至少,你在终端中看到警告会更少。

这是什么意思呢?让我详细说明一下。

Ubuntu 23.10 将引入安全增强的 PPAUbuntu 23.10 将引入安全增强的 PPA

GPG 密钥问题

传统上,PPA 和其他外部存储库是通过 /etc/apt/sources.list.d/ 中的 .list 来源列表文件进行管理的。此外,还有一个关联的 GPG 密钥环被放在 /etc/apt/trusted.gpg.d 中。

这被认为是一个潜在的安全问题,因为 GPG 密钥是在系统级别上添加的。

怎么回事?想象一下,你为存储库 A 添加密钥以获取包 AA,并从存储库 B 获取包 BB。你的系统将很乐意接受用存储库 A 的密钥签名的 BB 包。因为它无法将密钥与其各自的包关联起来。

这是个问题,对吧?这种旧机制正在逐步淘汰。现在,GPG 密钥信息将添加到外部存储库本身的 sources.list 中。这样,GPG 密钥将只接受其对应存储库的软件包。

现有的 Ubuntu 用户可能已经遇到了使用 /etc/apt/trusted.gpg.d 中的旧方法添加 GPG 密钥时出现的 apt-key is deprecated 警告。

以下是旧的 添加外部存储库 的方法的示例:

sudo apt install apt-transport-https curl
curl -sS https://dl.yarnpkg.com/debian/pubkey.gpg | sudo apt-key add -
sudo sh -c 'echo "deb https://dl.yarnpkg.com/debian/ stable main" >> /etc/apt/sources.list.d/yarn.list'
sudo apt update && sudo apt install yarn
PPA 将使用新的 GPG 密钥机制

现在,PPA 与添加外部存储库略有不同。在这里,你不需要手动导入 GPG 密钥并将其添加到 /etc/apt/trusted.gpg.d 目录中。

sudo add-apt-repository ppa:dr-akulavich/lighttable
sudo apt-get update
sudo apt-get install lighttable-installer

直到现在,所有事情都由 PPA 机制自己处理,与 PPA 相关联的 GPG 密钥会自动添加到 /etc/apt/trusted.gpg.d 目录中。用户在这里不需要做任何事情。

在 Ubuntu 23.10 中,引入了一种新的方法。

现在,PPA 将作为 deb822 格式的 .sources 文件添加,其中密钥直接嵌入文件的 Signed-By 字段中。

使用这种方法,可以获得以下一些优点:

  • 当删除存储库时,相关的密钥也会被删除。
  • PPA 与其密钥之间一一对应。没有安全问题。

在揭示这一消息的邮件列表中也提到:

该密钥专门用于特定的 PPA,无法用于其他存储库(与旧的存放所有存储库的源列表的 trusted.gpg.d 不同)。其他密钥不能用于签署该 PPA。

总的来说,新的 PPA 版本将减少 “Key is stored in legacy trusted.gpg keyring” 和 “Manage keyring files in trusted.gpg.d instead” 警告。

我认为 Ubuntu 应该早些时候就引入这个改变,但迟到总比没有好。


via: https://news.itsfoss.com/ubuntu-23-10-set-to-let-you-easily-manage-ppas-while-enhancing-security/

作者:Ankush Das 选题:lkxed 译者:ChatGPT 校对:wxy

本文由 LCTT 原创编译,Linux中国 荣誉推出

本文地址:https://www.linuxprobe.com/?p=274054

标签:PPA,23.10,gpg,GPG,apt,密钥,Ubuntu,sudo
From: https://www.cnblogs.com/linuxprobe19/p/17467126.html

相关文章

  • Nvidia 3060显卡 CUDA环境搭建(Ubuntu22.04+Nvidia 510+Cuda11.6+cudnn8.8)
    写在前面工作中遇到,简单整理理解不足小伙伴帮忙指正对每个人而言,真正的职责只有一个:找到自我。然后在心中坚守其一生,全心全意,永不停息。所有其它的路都是不完整的,是人的逃避方式,是对大众理想的懦弱回归,是随波逐流,是对内心的恐惧——赫尔曼·黑塞《德米安》当前系统环境系统环境┌......
  • 虚拟机安装ubuntu22.04以及后续出现的问题
    官网下载:Ubuntu系统下载|Ubuntu创建新的虚拟机 自定义 默认下一步 修改安装位置,系统盘会不断增加 默认下一步 自定义硬件(移除打印机),使用ISO映像文件(M)  关闭,完成。开启虚拟机:(默认启动默认安装,要不容易卡死) 安装Ubuntu continue创建SWAP分区:S......
  • Windows10远程访问Ubuntu服务器上的Jupyter Notebook解决办法
    1、nginx反向代理 2、概要:可能有的同学在使用Python的时候喜欢使用.py文件,而有的同学喜欢使用JupyterNotebook做开发,但是苦于不会使用远程服务器的JupyterNotebook而放弃,而这篇文章将教会你怎样远程访问JupyterNotebook。官方地址:官方地址远访配置:创建JupyterNot......
  • wsl 安装的Ubuntu 和windows 里面的文件如何共享
    原文:oucanalsoaccessyourlocalmachine’sfilesystemfromwithintheLinuxBashshell–you’llfindyourlocaldrivesmountedunderthe /mnt folder.Forexample,your C: driveismountedunder /mnt/c:意思就是直接在Ubuntu里面cd到/mnt/c就可以了......
  • Ubuntu更改密码和用户名步骤
    Ubuntu更改密码和用户名步骤提示:如果需要同时修改用户名和密码,请先修改密码后重启,接着修改用户名再重启。如果你先修改用户名,再修改密码的话,可能会导致你登录不了Ubuntu。注意:修改的时候要格外小心,不要打错一个字母。Ubuntu是一个Linux操作系统,修改密码和用户名是有危......
  • windows10 安装Ubuntu
    1.windows应用商店下载wsl。 2. windows应用商店下载Ubuntu。 3.启用windows虚拟机搜索栏搜索windows功能(windowsfeatures) 4.打开window虚拟机和subsystemforlinux。然后重启 5.打开步骤2下载的Ubuntu开始安装  ......
  • Ubuntu20.04下 vsftpd.service 状态报错code=exited, status=2解决以及简单配置
    1、状态报错,启动失败 2、主要原因是ipv4和ipv6不能同时被监听,所以,注释ipv63、重启服务并且登录localhost,输入用户名和密码,显示登录成功 4、配置指定目录,确保对应的值如下anonymous_enable=NOlocal_enable=YESwrite_enable=YESchroot_local_user=YES 5、添加以下......
  • Ubuntu 12.04LTS 更换源(转载)
    2022-03实测可用前言 本文主要介绍如何为已经不再支持的Ubuntu12.04LTS更换源,网上查到的源(很多是13-14年的帖子)都无法直接使用了,例如下面这个1234debhttp://archive.ubuntu.com/ubuntuprecisemainuniverserestrictedmultiversedebhttp://archive.ubu......
  • Ubuntu系统apt添加第三方PPA源
    一、前言1.1目的在使用Ubuntu时往往apt源会自带很多常用软件,但是大部分都是比较老的版本,本文主要是为了实现以下两个目的:通过添加第三方的PPA源解决软件版本过低或者没有安装包的情况;Apt使用的一些基本命令。1.2相关文档:PPA介绍可以参考此文章:技术|UbuntuPPA使用指南 htt......
  • 联想小新pro16 ubuntu18.04双系统、显卡驱动配置
    双系统安装注意了,所有的步骤都要按照这个链接来,跳过一步可能就出错了Ubuntu18.04安装教程每一步都有、多图卸载ubuntu方法一旦出错,先去计算机磁盘管理里面把ubuntu相关的区都给删掉,下面这个图不太清楚,主要就是上个链接中的四个区都格式化。然后,按照这个教程的第三步删除开......