Fedora 42 еще не вышла – ее запуск запланирован чуть больше чем через месяц, примерно в середине апреля. Однако разработчики уже заглядывают в будущее и строят планы на 43-ю версию, которая, как ожидается, появится позже в этом году, скорее всего, в конце октября или начале ноября.
В связи с этим Fedora планирует серьезный переход на RPM 6 (система управления пакетами, используемая в дистрибутивах Linux на базе RHEL) в своей грядущей версии 43. Для справки, Fedora 41 в настоящее время использует RPM 4.20, который не изменится в Fedora 42.
Хотя это предложение еще должно быть одобрено Руководящим комитетом Fedora Engineering Steering Committee (FESCo), ключевым руководящим органом проекта Fedora, который контролирует различные технические решения, связанные с развитием дистрибутива, оно уже находится на рассмотрении и имеет все необходимое, чтобы стать реальностью.
Что же получат от этого пользователи? Одно слово – безопасность. В RPM 6 по умолчанию включена проверка подписи, что гарантирует установку только положительно проверенных пакетов. Другими словами, пользователи больше не смогут устанавливать неподписанные или поддельные пакеты без явного желания отменить меры безопасности системы.
Хотя опытные пользователи по-прежнему могут обходить проверки с помощью опций --nosignature и изменять некоторые настройки, чтобы сохранить существующие рабочие процессы, сопровождающие RPM призывают людей применять более безопасные методы, такие как импорт доверенных ключей или использование автоматической подписи.
Более того, RPM 6 стремится внедрить оптимизированный подход к управлению ключами. Вместо того чтобы полагаться на подверженные коллизиям короткие идентификаторы ключей, он будет ссылаться на ключи OpenPGP по отпечатку пальца или полному идентификатору ключа. Эта корректировка должна облегчить наболевшую проблему коллизий ключей, которая иногда возникала при использовании коротких идентификаторов.
Еще одна важная новость: RPM 6 создает основу для будущей поддержки формата пакетов v6 (поддержка формата v3 будет прекращена). В то время как Fedora 43 останется на генерации пакетов v4, поэтому обычным пользователям не стоит беспокоиться о немедленном изменении формата, ранние последователи и сторонние разработчики смогут поэкспериментировать с новым форматом.
Под капотом RPM 6 также открывает двери для альтернативных механизмов подписи, включая Sequoia-sq, который может служить в качестве замены GnuPG.
Что же все это значит для пользователей? Повседневная установка пакетов и обновлений в Fedora 43 должна проходить как обычно, с дополнительным спокойствием за то, что проверки безопасности выполняются с самого начала.
Стоит также отметить, что, согласно дорожной карте, RPM 6 все еще находится в разработке, а первый стабильный релиз RPM 6.0 ожидается в 3 квартале 2025 года. Это не оставляет разработчикам Fedora много времени для интеграции его в финальный стабильный релиз Fedora 43.
Однако, если возникнут непредвиденные препятствия, у команды Fedora есть запасной план: возврат к RPM 4.20 к моменту заморозки бета-версии. Но этот вариант представляется маловероятным, учитывая тщательное тестирование, которое обычно сопровождает релизы RPM, а также постоянную обратную связь между разработчиками Fedora и членами сообщества.
Более подробную информацию можно найти в анонсе.
Комментарии (0)