Выпущен менеджер пакетов RPM 6.0 с новым форматом пакетов
Менеджер пакетов RPM 6.0 дебютирует с новым форматом пакетов v6, современной криптографией, OpenPGP v6 и отказом от устаревших установок v3.
RPM, одна из старейших и наиболее широко используемых систем управления пакетами в Linux, лежащая в основе таких дистрибутивов, как RHEL, Fedora, openSUSE и других, объявила о выпуске RPM 6.0, что стало первым значительным обновлением с момента выхода серии 4.x.
Самая заметная новая функция — это новый формат пакетов RPM v6, в котором все ограничения по размеру переведены на 64-битный уровень, удалены устаревшие криптографические алгоритмы, такие как MD5 и SHA-1, и добавлены SHA-512 и SHA3-256 для полезных нагрузок.
Заголовки пакетов также получают дайджесты SHA3-256, а информация MIME для каждого файла теперь встраивается непосредственно в метаданные. Совместимость широкая: пакеты версии 6 можно запрашивать с помощью RPM 4.6 и более поздних версий, распаковывать с помощью 4.12, а проверять или устанавливать с помощью 4.14 и более новых версий.
Безопасность была усилена по всем направлениям. Теперь RPM по умолчанию проверяет подписи, поддерживает OpenPGP v6 и даже ключи постквантовой криптографии (PQC), а также позволяет использовать несколько подписей для одного пакета.
Такие инструменты, как rpmkeys и rpmsign, были расширены для поддержки этих изменений, включая управление ключами на основе отпечатков, автоматическую подпись с помощью макросов и возможность добавлять или заменять подписи без нарушения существующих.
Что касается упаковки, rpmbuild может создавать пакеты как версии 4, так и версии 6, при этом версия 6 используется по умолчанию. Добавлена новая утилита rpm-setup-autosign для упрощения настройки автоматической подписи. Также были решены несколько давних проблем, связанных со скриптами сборки, обработкой зависимостей и макросов.
Документация также претерпела значительные изменения. Справочные страницы были переписаны в едином стиле, были добавлены новые страницы для компонентов, которые ранее не были задокументированы, а на сайте с документацией по версиям теперь размещаются справочные руководства, документация по API и обновлённые примеры.
Под капотом RPM теперь собран с помощью компилятора C++20, большая часть его внутренних компонентов переведена на современные структуры данных, при этом по-прежнему используются привязки к Python (для которых теперь требуется Python 3.10 или более новая версия). В проекте также особое внимание уделяется воспроизводимости с помощью исходных, проверяемых архивных файлов.
Хотя в RPM 6.0 по умолчанию используется новый формат, он полностью поддерживает пакеты версии 4, обеспечивая совместимость с существующими экосистемами. Прекращение поддержки установки версии 3 закрывает доступ к старым пакетам, хотя их по-прежнему можно запрашивать или распаковывать с помощью таких инструментов, как rpm2cpio.
Для получения дополнительной информации см. примечания к выпуску: https://rpm.org/releases/6.0.0.
Редактор: AndreyEx
