A Fedora 42 még nem jelent meg – a tervek szerint valamivel több mint egy hónap múlva, április közepén kerül kiadásra, a fejlesztők azonban már előre tekintenek, és elkezdték kidolgozni a Fedora 43 terveit, amely várhatóan az év későbbi szakaszában, valószínűleg október végén vagy november elején érkezik. Ennek fényében a Fedora jelentős átállást tervez az RPM 6-ra közelgő 43-as verzióban. A Fedora 41 és 42-es tekintetében azonban marad a jelenleg használt RPM 4.20 verzió, és ez a jövőben sem fog változni.
Tartalomjegyzék
A jelenlegi csomagformátum nem változik az RPM 6.0-ra történő átállással
Az RPM 6.0 verzióra történő átállás számos biztonsági fejlesztést és új funkciót hoz majd magával, miközben a Fedora jelenlegi csomagformátuma nem változik. Az átállás biztosítja, hogy a Fedora a legújabb csomagkezelési fejlesztéseket alkalmazza, miközben kompatibilitást biztosít a meglévő csomagokkal.
A fő fókusz a biztonsági fejlesztéseken volt
Az új csomagkezelő rendszer alapértelmezetté teszi az aláírás-ellenőrzést, vagyis a csomagok telepítését csak akkor engedélyezi, ha azok aláírása ellenőrizhető és hitelesített. Ezen kívül az OpenPGP kulcskezelési rendszer is átalakul, a Fedora mostantól az OpenPGP kulcsokat ujjlenyomat alapján vagy a teljes kulcsazonosítóval kezeli, ami megbízhatóbb az eddigi rövid azonosítóval szemben. Az RPM 6 több aláírás támogatását is bevezeti egy csomagon belül, ami lehetővé teszi később akár posztkvantum aláírások alkalmazását. Az új rendszer támogatja a Sequoia-sq aláírási mechanizmust, amely alternatívát kínál a hagyományos GnuPG alapú megoldásokkal szemben. Az aláírások kezelése automatizáltabbá válik, így a csomagépítéskor automatikusan történik az aláírás helyi használatra.
Változások a felhasználók szemszögéből
A felhasználói oldalról a legfontosabb változás az, hogy az RPM alapértelmezetten elutasítja az ellenőrizhetetlen aláírású csomagokat. Ha egy csomagnak nincs érvényes aláírása, akkor csak –nosignature paraméterrel telepíthető, vagy a beállítások módosításával lehet kikerülni az ellenőrzést. Az aláírásokkal és kulcsokkal kapcsolatos kimenetek egységesítve lettek, az OpenPGP kulcsok pedig mindig ujjlenyomat vagy teljes kulcsazonosító alapján jelennek meg. Az rpmkeys eszköz válik az alapértelmezett módjává az RPM kulcsok kezelésének, így a korábbi GPG-pubkey csomagok manuális módosítása elavultnak számít.
Marad a v4 csomagformátum a Fedora 43-ban, de támogatott lett a v6 is
Bár az RPM 6 támogatja a v6 csomagformátumot, Fedora 43-ban a meglévő v4 formátum marad érvényben. Ez azt jelenti, hogy a felhasználók számára a csomagformátum nem változik, de a fejlesztők már tesztelhetik az új rendszert. A Fedora 43 nem igényel újbóli fordítást a csomagokhoz, mivel az RPM 6 nem változtatja meg a soname függőségeket. Az egyetlen új követelmény a libstdc++, mivel az RPM mostantól C++-ban készül. A Sequoia-sq támogatás opcionális, és csak az alternatív aláírási rendszer használatához szükséges.
A bevezetés előtt folyamatos tesztekkel ellenőrzik a megfelelő működést
Az RPM folyamatosan tesztelés alatt áll minden csomagépítés, rendszertelepítés és frissítés során. Kiemelt figyelmet fordítanak a kulcsok frissítésére és importálására az új OpenPGP rendszerrel, az új v6 csomagformátum tesztelésére harmadik féltől származó szoftverekkel, valamint az RPM kulcstár kezelésére az rpmkeys segítségével. Ha bármilyen váratlan probléma merülne fel, a Fedora fejlesztői közössége a béta kiadásig visszatérhet az RPM 4.20-ra, de erre valószínűleg nem lesz szükség a folyamatos tesztelés és fejlesztői együttműködés miatt.
Az RPM 6 bevezetésének pontos menetrendjét/állomásait az RPM csomagkezelő weboldalán tudjátok megtekinteni.
