A utilização dos repositórios de terceiro PPA recebe aprimoramentos no Ubuntu 13.10 para maior segurança e confiabilidade.

Ubuntu 23.10 recebe melhorias para o uso de PPA

Um PPA é um arquivo de pacote pessoal e é um método de distribuição de software para usuários, sem exigir que os desenvolvedores passem por todo o processo de distribuição nos principais repositórios do ubuntu.

Os PPAs podem ser usados para estender o software disponível no ubuntu para ambos os programas que não estão disponíveis no ubuntu, bem como para permitir versões mais recentes, como programas beta, que ainda não passaram por testes suficientes para serem importados para o arquivo principal.

Segurança

Os PPAs não passaram pelo mesmo processo de validação que os pacotes regulares do Ubuntu. Os usuários finais instalam PPAs por sua própria conta e risco. Embora cada chave seja assinada criptograficamente, para confirmar um uploader, as chaves não correspondem a indivíduos específicos, exceto por meio de suas contas "launchpad".

Posteriormente, a instalação de um PPA deve ser considerada uma alternativa de baixa segurança em comparação com o repositório principal, mas segurança marginalmente mais alta do que simplesmente instalar software aleatoriamente da Internet. Como parte da adição de um PPA, você confia no desenvolvedor não apenas para instalar pacotes, mas também para permitir que eles forneçam atualizações contínuas.

Resumindo, use por sua total conta e risco.

 O anúncio foi feito em 16 de Maio de 2023.

"Temos o prazer de anunciar o lançamento das propriedades de software 0.99.37, recém-carregadas para o mantic-proposed! Esta atualização traz uma mudança significativa em como os PPAs são gerenciados nos sistemas Ubuntu, graças ao trabalho árduo de @enr0n.
Nas versões anteriores do Ubuntu, os PPAs eram gerenciados por meio de um arquivo .list tradicional localizado em /etc/apt/sources.list.d/, acompanhado por um chaveiro gpg em /etc/apt/trusted.gpg.d."
No entanto, a partir da versão 23.10, introduzimos uma nova abordagem. Os PPAs agora são adicionados como arquivos .sources no formato deb822, onde as chaves são incorporadas diretamente no campo Signed-By do arquivo. Essa mudança oferece várias vantagens importantes:

•      A remoção de um repositório também remove sua chave associada.
•      Estabelece uma relação 1:1 entre o PPA e sua chave:
•          A chave é dedicada ao PPA específico e não pode ser usada para outros repositórios (ao contrário do antigo Trusted.gpg.d, que era um armazenamento global para todas as fontes).
•          Outras chaves não podem ser utilizadas para assinar o PPA.

Minha opinião continua a mesma quanto ao uso de PPA, usa quem quiser e não usa quem tem juízo.