O sistema de gerenciamento de pacotes RPM, uma ferramenta essencial para distribuições como Red Hat e Fedora, acaba de lançar a versão 6.0 com diversas melhorias que impactam diretamente a segurança, o desempenho e a usabilidade para desenvolvedores e administradores de sistema.
Essa versão traz suporte para OpenPGP v6, chaves/assinaturas PQC (Post-Quantum Cryptography), preparando o sistema para as ameaças futuras, garantindo a segurança de longo prazo. Também facilita o trabalho com o gerenciador de pacotes, como usar o ID completo da chave ou o fingerprint para identificar chaves OpenPGP, tornando o processo mais preciso.
Outras melhorias incluem a verificação de assinaturas por padrão, reforçando a segurança do sistema contra pacotes maliciosos ou corrompidos. Além disso, a atualização de chaves importadas anteriormente simplifica a gestão de certificados, garantindo que estejam sempre atualizadas.
Os comandos rpmkeys(8) e rpmsign(1) foram aprimorados, e novas extensões de tags de consulta e um novo formatador :hashalgo foram adicionados para exibir nomes de algoritmos de hash.
A inclusão do comando rpm-setup-autosign(1) simplifica a configuração de auto-assinatura. Novas macros como % {span:...} e % {xdg:...} melhoram a definição de macros de várias linhas e a avaliação de diretórios XDG.
Para os desenvolvedores, a compilação do código-fonte requer um compilador C++20 e C99, além de novos requisitos de dependências, como o rpm-sequoia 1.9.0 (para suporte a Sequoia), Python 3.10 (para os bindings Python) e o gerador de páginas de manual scdoc.
Ele já está disponível para download como um arquivo-fonte no GitHub e será incluído como o gerenciador de pacotes padrão nas próximas versões do Red Hat Enterprise Linux e distribuições derivadas, como o Fedora Linux 43.
Essas atualizações consolidam o RPM como uma ferramenta robusta, segura e moderna, pronta para os desafios do ecossistema Linux atual.