Foi lançado o RPM 6.0.1 para corrigir falhas existentes na versão 6.0. Utilizado por diversas distribuições Linux, a nova versão elimina erros que afetavam a instalação e atualização de pacotes, falhas de identificação de arquivos e a execução duplicada de gatilhos nos upgrades.
Também aperfeiçoa a verificação de assinaturas, corrigindo falhas ao excluir chaves, erros causados por assinaturas marcadas como não confiáveis e a ordenação das informações de assinatura, além de reforçar o tratamento de erros ao carregar o repositório de chaves.
No sistema de compilação, resolve dificuldades ao construir o RPM sem suporte ao Sequoia, corrige problemas em AIX e elimina avisos do CMake. A atualização ainda permite que fornecedores adicionem opções ao processo de geração de símbolos de depuração e traz melhorias de documentação.
A versão 6.0 introduziu um novo formato de pacotes — o “RPM v6” — que moderniza várias limitações antigas: todos os tamanhos e limites internos agora usam campos de 64 bits, e os algoritmos criptográficos obsoletos como MD5 e SHA-1 foram removidos.
Em seu lugar, passaram a estar disponíveis resumos criptográficos mais modernos e seguros, como SHA-512 e SHA3-256. Também passou a guardar informação de MIME por cada arquivo contido no pacote, o que melhora a robustez de metadados.
Para quem usa distribuições baseadas no RPM, ele representa uma evolução significativa em segurança, confiabilidade e robustez. Assinaturas mais fortes reduzem riscos de instalação de pacotes maliciosos ou corrompidos.
A compatibilidade com formato v6 garante que pacotes maiores, com mais arquivos e metadados mais completos possam ser entregues sem limitações antigas. Para ambientes corporativos, automação com múltiplas assinaturas e pipelines seguros, ficam muito mais fáceis.