O progresso na próxima versão de outono do Fedora (versão 43) continua e, embora a versão estável atual (42) tenha apenas algumas semanas, a A FESCo já aprovou oficialmente diversas mudanças que será integrado ao Fedora 43.
O RPM 6 representa uma evolução significativa em relação ao seu antecessor, introduzindo suporte para pacotes maiores que 4 GB, estruturas internas modernizadas, melhorias criptográficas e muito mais.
RPM 6 um novo formato opcional com suporte para pacotes grandes
É mencionado que a eleição para fazer a transição para esta nova versão do RPM, você deve auuma de suas características mais marcantes, que é seu capacidade de lidar com pacotes maiores que 4 GB. Essa limitação técnica estava começando a se tornar um problema, especialmente com pacotes de origem como o Chromium, que atualmente tem um tamanho de 3,7 GB. A solução vem com o novo formato de pacote RPM 6, que inclui campos de tamanho de 64 bits e estruturas internas mais modernas.
No entanto, o novo formato não será obrigatório, pois como tal, O Fedora continuará a usar o formato RPM 4 tradicional baseado em cpio, garantindo compatibilidade com o ecossistema atual. O RPM 6 poderá ler e instalar pacotes do RPM 4 e mais recentes, facilitando uma transição suave para mantenedores e distribuições derivadas.
O principal argumento para a versão 6.0 é que a segurança do RPM é trazida para o novo milênio. O formato do pacote é apenas uma parte, ainda que importante. Além disso, o formato é praticamente invisível para o usuário médio. As principais mudanças visíveis ao usuário final na versão 6.0 são:
A verificação de assinatura é habilitada por padrão
As chaves OpenPGP são identificadas por sua impressão digital completa sempre que disponível e por seu ID de chave completo caso contrário.
A verificação de assinatura forçada significa que pacotes compilados localmente não podem mais ser simplesmente instalados. Isso é irritante para usuários que fazem isso com frequência. É por isso que adicionamos suporte para assinatura automática durante a compilação. Este não é um mecanismo de assinatura de alta segurança para distribuição de pacotes; O objetivo é tornar o uso de pacotes compilados localmente razoavelmente conveniente sem sacrificar a segurança geral. No entanto, assinaturas padrão impostas podem afetar alguns casos de uso e exigir alterações.
RPM 6 melhora a segurança com assinaturas digitais obrigatórias e ferramentas modernizadas
A transição para o RPM 6 no Fedora 43 também está prevista para a importância do segurança através da verificação de assinaturas digitais, a partir desta versão, todos os pacotes devem ter uma assinatura válida, que será verificada por padrão durante a instalação, adicionando uma camada crucial de proteção contra adulteração maliciosa ou falhas na cadeia de suprimentos.
Para aqueles que precisam instalar pacotes sem verificação, a opção –nosignature foi introduzida. Além disso, O suporte à chave OpenPGP também foi expandido, permitindo múltiplas assinaturas por pacote. O utilitário rpmkeys também foi consolidado como a principal ferramenta para gerenciamento de chaves no Fedora, substituindo o antigo método baseado em gpg-pubkey. Como um complemento moderno, o Sequoia-sq, uma cadeia de ferramentas escrita em Rust, foi incorporada como uma alternativa ao GnuPG.
Fim de uma era: adeus ao MD5, SHA1 e ao formato RPM 3
Vale ressaltar que com o A introdução do RPM 6 marca uma ruptura com tecnologias ultrapassadas., já que o suporte para algoritmos criptográficos inseguros, como MD5, SHA1 e DSA, foi retirado, e o antigo formato de pacote RPM 3 foi definitivamente abandonado. Com isso, o Fedora dá um passo em direção a uma arquitetura de pacotes mais robusta e moderna, alinhada aos padrões de segurança atuais.
Além disso, o mecanismo RPM também foi atualizado para aceitar código-fonte C++20, abrindo caminho para futuras melhorias de desempenho, manutenção e novos recursos.
Vale a pena mencionar que, embora o salto para o RPM 6 represente uma mudança significativa, o Fedora 43 manterá o formato de pacote tradicional por enquanto. Isso permite que a comunidade e as equipes de desenvolvimento se adaptem gradualmente, com a opção de adotar o novo formato quando estiverem prontas.
Finalmente, se você estiver interessado em saber mais sobre o assunto, você pode verificar os detalhes no link a seguir