Az Ubuntu 23.10 újabb változást hoz a PPA kulcskezelésben. A DEB822 forrásokat leíró metódus gyökeres változásokat hoz. Megszűnik a jelenlegi metódus, amely egy .sources fájl tárolását jelenti az /etc/apt/sources.list.d/ mappában és egy gpg kulcs elhelyezését az /etc/apt/trusted.gpg.d mappában, (vagy akárhol máshol, amely helyet a .sources fájlban jelölik)

A változást biztonsági okokkal indokolják, kiemelve, hogy a trusted.gpg.d metódus globális kezelése nem megfelelő, mert az egyes kulcsok a forráshelyen fellelhető összes szoftverre vonatkozik.

Az új rend szerint minden egyes szoftverhez külön .sources fájl lesz, aminek pontosan leírt belső struktúráját itt részletezik: https://repolib.readthedocs.io/en/latest/deb822-format.html#:~:text=than%2Dnecessary%20configuration.-,Deb822%2Dstyle%20Format,their%20function%20for%20the%20source.

A kulcsok bekerülnek a .sources fájlba, egy erre szolgáló mezőbe. Így az adott kulcs csak arra az egy szoftverre fog vonatkozni, amelyikhez tartozik a .sources fájl. További változás, hogy a fájlon belül lesz olyan mező is, amelyik az engedélyezett / tiltott státuszt hivatott jelezni.

Más módon nem lehet majd PPA-t aláírni.

Példa az új .sources fájl tartalmára:

X-Repolib-Name: Google Chrome
Enabled: yes
URIs: http://dl.google.com/linux/chrome/deb
Suites: stable
Components: main
Architectures: amd64
Signed-By:<ide jön a kulcs kódja>

Forrás: https://lists.ubuntu.com/archives/ubuntu-devel/2023-May/042573.html