apt가 「어디서 패키지를 받을지」 결정하는 게 「저장소(repository)」.
기본 + 추가 저장소를 설정해 더 풍부한 패키지 사용.
/etc/apt/sources.list.
기본 저장소 목록.
deb http://archive.ubuntu.com/ubuntu/ jammy main restricted 같은 줄.
distro 버전·구역(main·universe·multiverse·restricted) 명시.
main은 자유 SW + 공식 지원, restricted는 비자유 드라이버 등.
/etc/apt/sources.list.d/.
추가 저장소를 별도 파일로.
패키지 매니저(예: Docker)나 PPA가 여기에 자기 파일 추가.
본 파일을 안 건드려서 안전.
PPA(Personal Package Archive).
Ubuntu의 사용자 기여 저장소.
sudo add-apt-repository ppa:user/ppa-name — 추가.
apt update 후 사용 가능.
공식 저장소에 없는 새 SW나 더 최신 버전 받을 때.
보안 — GPG 서명.
모든 저장소 패키지는 GPG 서명 필수 — 신뢰된 키로 서명되지 않은 패키지는 거부.
새 저장소 추가 시 그 키도 등록.
apt-key는 deprecated, 모던은 /etc/apt/keyrings/에 키 두고 sources.list에 signed-by= 명시.
중간자 공격·가짜 패키지 방어.
한 줄 요약
apt 저장소는 /etc/apt/sources.list + sources.list.d/.
main·universe·multiverse·restricted 구역.
PPA는 Ubuntu 사용자 저장소(add-apt-repository).
GPG 서명으로 신뢰 검증.
더 알아볼 것
- sources.list 형식 자세히
- Ubuntu LTS의 universe 활성화
- third-party 저장소 보안 위험
