Выпущен менеджер пакетов RPM 6.0 с новым форматом пакетов

Главная » Linux » Выпущен менеджер пакетов RPM 6.0 с новым форматом пакетов

22.09.2025

Время чтения: 2 мин.

Менеджер пакетов RPM 6.0 дебютирует с новым форматом пакетов v6, современной криптографией, OpenPGP v6 и отказом от устаревших установок v3.

RPM, одна из старейших и наиболее широко используемых систем управления пакетами в Linux, лежащая в основе таких дистрибутивов, как RHEL, Fedora, openSUSE и других, объявила о выпуске RPM 6.0, что стало первым значительным обновлением с момента выхода серии 4.x.

Самая заметная новая функция — это новый формат пакетов RPM v6, в котором все ограничения по размеру переведены на 64-битный уровень, удалены устаревшие криптографические алгоритмы, такие как MD5 и SHA-1, и добавлены SHA-512 и SHA3-256 для полезных нагрузок.

Заголовки пакетов также получают дайджесты SHA3-256, а информация MIME для каждого файла теперь встраивается непосредственно в метаданные. Совместимость широкая: пакеты версии 6 можно запрашивать с помощью RPM 4.6 и более поздних версий, распаковывать с помощью 4.12, а проверять или устанавливать с помощью 4.14 и более новых версий.

Безопасность была усилена по всем направлениям. Теперь RPM по умолчанию проверяет подписи, поддерживает OpenPGP v6 и даже ключи постквантовой криптографии (PQC), а также позволяет использовать несколько подписей для одного пакета.

Такие инструменты, как rpmkeys и rpmsign, были расширены для поддержки этих изменений, включая управление ключами на основе отпечатков, автоматическую подпись с помощью макросов и возможность добавлять или заменять подписи без нарушения существующих.

Читать Менеджер пакетов Pacman 7.1 от Arch обеспечивает более строгий контроль подписей

Что касается упаковки, rpmbuild может создавать пакеты как версии 4, так и версии 6, при этом версия 6 используется по умолчанию. Добавлена новая утилита rpm-setup-autosign для упрощения настройки автоматической подписи. Также были решены несколько давних проблем, связанных со скриптами сборки, обработкой зависимостей и макросов.

Документация также претерпела значительные изменения. Справочные страницы были переписаны в едином стиле, были добавлены новые страницы для компонентов, которые ранее не были задокументированы, а на сайте с документацией по версиям теперь размещаются справочные руководства, документация по API и обновлённые примеры.

Под капотом RPM теперь собран с помощью компилятора C++20, большая часть его внутренних компонентов переведена на современные структуры данных, при этом по-прежнему используются привязки к Python (для которых теперь требуется Python 3.10 или более новая версия). В проекте также особое внимание уделяется воспроизводимости с помощью исходных, проверяемых архивных файлов.

Хотя в RPM 6.0 по умолчанию используется новый формат, он полностью поддерживает пакеты версии 4, обеспечивая совместимость с существующими экосистемами. Прекращение поддержки установки версии 3 закрывает доступ к старым пакетам, хотя их по-прежнему можно запрашивать или распаковывать с помощью таких инструментов, как rpm2cpio.

Для получения дополнительной информации см. примечания к выпуску: https://rpm.org/releases/6.0.0.

Просмотров поста: 5

Редактор: AndreyEx

Рейтинг: 5 (1 голос)