Framstegen med den kommande höstutgåvan av Fedora (version 43) fortsätter och även om den nuvarande stabila versionen (42) bara är några veckor gammal, FESCo har redan officiellt godkänt flera ändringar som kommer att integreras i Fedora 43.
RPM 6 representerar en betydande utveckling jämfört med sin föregångare, med stöd för paket större än 4 GB, moderniserade interna strukturer, kryptografiska förbättringar och mer.
RPM 6 ett nytt valfritt format med stöd för stora paket
Det nämns det den utvalda för att övergå till den här nya versionen av RPM bör duen av dess mest framstående egenskaper, vilket är ditt förmåga att hantera paket större än 4 GB. Denna tekniska begränsning började bli ett problem, särskilt med källkodspaket som Chromium, som för närvarande har en storlek på 3,7 GB. Lösningen levereras med det nya RPM 6-paketformatet, vilket inkluderar 64-bitars fält och modernare interna strukturer.
Sin embargo, Det nya formatet kommer inte att vara obligatoriskt, eftersom det som sådant, Fedora kommer att fortsätta använda det traditionella cpio-baserade RPM 4-formatet, säkerställa kompatibilitet med det nuvarande ekosystemet. RPM 6 kommer att kunna läsa och installera både RPM 4 och nyare paket, vilket underlättar en smidig övergång för utvecklare och derivatdistributioner.
Huvudargumentet för version 6.0 är att RPM-säkerhet tas in i det nya millenniet. Paketformatet är bara en del, om än en viktig sådan. Dessutom är formatet praktiskt taget osynligt för den genomsnittliga användaren. De viktigaste förändringarna som är synliga för slutanvändaren i version 6.0 är:
Signaturverifiering är aktiverad som standard
OpenPGP-nycklar identifieras med deras fullständiga fingeravtryck närhelst det är tillgängligt och annars med deras fullständiga nyckel-ID.
Påtvingad signaturverifiering innebär att lokalt kompilerade paket inte längre kan installeras utan problem. Detta är irriterande för användare som ofta gör detta. Därför har vi lagt till stöd för automatisk signering under bygget. Detta är inte en signeringsmekanism med hög säkerhet för att distribuera paket; Målet är att göra det rimligt bekvämt att använda lokalt kompilerade paket utan att offra den övergripande säkerheten. Standardpåtvingade signaturer kan dock påverka vissa användningsfall och kräva ändringar.
RPM 6 förbättrar säkerheten med obligatoriska digitala signaturer och moderniserade verktyg
Övergången till RPM 6 i Fedora 43 beror också på till vikten av säkerhet genom verifiering av digitala signaturer, från och med denna version måste alla paket ha en giltig signatur, vilken verifieras som standard under installationen, vilket ger ett viktigt skyddslager mot illvillig manipulering eller fel i leveranskedjan.
För de som behöver installera paket utan verifiering har alternativet –nosignature introducerats. Utöver detta, Stödet för OpenPGP-nycklar har också utökats, tillåter flera signaturer per paket. Verktyget rpmkeys har också konsoliderats som det primära verktyget för att hantera nycklar i Fedora, och ersätter den gamla metoden baserad på gpg-pubkey. Som ett modernt komplement har Sequoia-sq, en verktygskedja skriven i Rust, införlivats som ett alternativ till GnuPG.
Slutet på en era: adjö till MD5, SHA1 och RPM 3-formatet
Det är värt att nämna att med Införandet av RPM 6 markerar ett bryt med föråldrade tekniker., eftersom stöd för osäkra kryptografiska algoritmer som MD5, SHA1 och DSA har dragits tillbaka, och det gamla RPM 3-paketformatet definitivt har övergivits. Med detta tar Fedora ett steg mot en mer robust, modern paketarkitektur i linje med nuvarande säkerhetsstandarder.
Dessutom har RPM-motorn uppdaterats för att acceptera C++20-källkod, vilket öppnar dörren för framtida prestandaförbättringar, underhåll och nya funktioner.
Det är värt att nämna att även om hoppet till RPM 6 representerar en betydande förändring, kommer Fedora 43 att behålla det traditionella paketformatet för tillfället. Detta gör det möjligt för communityn och utvecklingsteamen att anpassa sig gradvis, med möjlighet att anta det nya formatet när de är redo.
Slutligen, om du är det intresserad av att veta mer om det, Du kan kontrollera detaljerna i följande länk.