Megjelent az RPM 6.0 – új aláírási rendszer, SHA-3 támogatás és számos fejlesztés

Segítséget kaptál? Szívesen töltöd itt az idődet? Visszajársz hozzánk? Támogasd a munkákat: Ko-fi és Paypal!

kami911 képe
Beküldte kami911 -

Hosszú idő után új főverziót kapott az RPM (Red Hat Package Manager), amely a Red Hat Enterprise Linux és a Fedora Linux alapú disztribúciók egyik központi komponense. Az RPM 6.0 kiadás számos biztonsági, technikai és funkcionális újítást vezet be. Az egyik legfontosabb változás, hogy az aláírásellenőrzés alapértelmezetten kötelezővé válik, ami növeli a csomagkezelés biztonságát.

További újítások:

  • Több OpenPGP aláírás támogatása egyetlen csomagban.
  • OpenPGP v6 és PQC (post-quantum cryptography) kulcsok és aláírások támogatása.
  • Már korábban importált kulcsok frissítése.
  • Teljes kulcs-azonosító vagy ujjlenyomat használata mindenhol.

Új parancsok és funkciók

  • Új rpm-setup-autosign(1) parancs az automatikus aláírás beállításához.
  • Új %{span:...} makró a több soros makrók egyszerűbb kezeléséhez.
  • Új %{xdg:...} makró az XDG könyvtárak kiértékelésére.
  • Új funkciók a tranzakciós állandó kulcstár kezelésére.

Fejlesztések a parancssorban

  • Jelentős bővítések az rpmkeys(8) és rpmsign(1) parancsoknál.
  • Új :hashalgo kiterjesztés a lekérdezésekhez, amely a hashalgoritmus nevét jeleníti meg.
  • Új --filemime lekérdezési opció fájlok MIME-információinak eléréséhez.
  • Terminológiai egységesítés az aláírási és kulcsüzenetekben.

Új algoritmusok és RFC támogatás

  • Új SHA-3 azonosítók: RPM_HASH_SHA3_256 és RPM_HASH_SHA3_512.
  • Új OpenPGP azonosítók az RFC-9580 szabványnak megfelelően.
  • Új funkciók a csomagszintű ellenőrzési szintek szabályozására.

Egyéb változások

  • Megszűnt az RPM v3 csomagok telepítésének támogatása.
  • Javítva a scriptlet hibák kezelése a tranzakciós visszajelzésekben.
  • Javítva a %triggerprein és %triggerun működése a telepítési/eltávolítási műveletek során.
  • Új támogatás a Python modulok izolációjához.

Fordítási követelmények

Az RPM 6.0 forrásból való fordításához immár C++20 és C99 fordító szükséges, valamint:

  • rpm-sequoia 1.9.0 vagy újabb,
  • Python 3.10 vagy újabb,
  • scdoc kézikönyvgenerátor.

Elérhetőség

Az RPM 6.0 letölthető forrás tarball formájában a GitHub kódtárból. A csomagkezelő a következő kiadásokban, többek között a Red Hat Enterprise Linux és a Fedora Linux 43 alapértelmezett része lesz.