Los avances para la próxima versión de otoño de Fedora (versión 43) continúan y a pesar de que la actual versión estable (42) tiene pocas semanas de haberse liberado, el FESCo ya ha aprobado oficialmente varios cambios que serán integrados en Fedora 43.
RPM 6 representa una evolución importante respecto a su predecesor, ya que introduce el soporte para paquetes de más de 4 GB, la modernización de las estructuras internas, mejoras criptográficas, entre otras cosas más.
RPM 6 un nuevo formato opcional con soporte para paquetes de gran tamaño
Se menciona que la elección de hacer la transición hacia esta nueva versión de RPM, se debe a una de sus características más destacadas, la cual es su capacidad para manejar paquetes que superen los 4 GB. Esta limitación técnica comenzaba a convertirse en un problema, especialmente con paquetes fuente como Chromium, cuyo tamaño actual alcanza los 3,7 GB. La solución llega con el nuevo formato de paquetes RPM 6, que incluye campos de tamaño de 64 bits y estructuras internas más modernas.
Sin embargo, el nuevo formato no será obligatorio, ya que como tal, Fedora continuará utilizando el tradicional formato RPM 4 basado en cpio, lo que garantiza compatibilidad con el ecosistema actual. RPM 6 podrá leer e instalar tanto paquetes en formato RPM 4 como en el nuevo formato, lo que facilita una transición progresiva para los mantenedores y las distribuciones derivadas.
RPM 6 mejora la seguridad con firma digital obligatoria y herramientas modernizadas
La transición a RPM 6 en Fedora 43 se debe también a la importancia de la seguridad mediante la verificación de firmas digitales, ya que a partir de esta versión, todos los paquetes deberán contar con una firma válida que será verificada de manera predeterminada durante la instalación, lo que añade una capa crucial de protección frente a alteraciones maliciosas o fallos en la cadena de suministro.
Para quienes necesiten instalar paquetes sin verificación, se ha introducido la opción –nosignature. Ademas de ello, también se ha ampliado el soporte de claves OpenPGP, permitiendo múltiples firmas por paquete. También se ha consolidado la utilidad rpmkeys como la herramienta principal para gestionar claves en Fedora, desplazando al antiguo método basado en gpg-pubkey. Como complemento moderno, se ha incorporado Sequoia-sq, una cadena de herramientas escrita en Rust, como alternativa a GnuPG.
Fin de una era: adiós a MD5, SHA1 y al formato RPM 3
Cabe mencionar que con la introduccion de RPM 6 se marca un punto de ruptura con tecnologías obsoletas, ya que se ha retirado el soporte para algoritmos criptográficos inseguros como MD5, SHA1 y DSA, y se ha abandonado definitivamente el antiguo formato de paquetes RPM 3. Con ello, Fedora da un paso hacia una arquitectura de paquetes más robusta, moderna y alineada con los estándares actuales de seguridad.
Ademas de ello, el motor de RPM también ha sido actualizado para aceptar código fuente en C++20, lo que abre la puerta a futuras mejoras de rendimiento, mantenimiento y nuevas funcionalidades.
Cabe mencionar que, aunque el salto a RPM 6 representa un cambio importante, Fedora 43 mantendrá por el momento el formato tradicional de paquetes. Esto permite a la comunidad y a los equipos de desarrollo adaptarse de forma paulatina, con la opción de adoptar el nuevo formato cuando estén listos.
Finalmente, si estás interesado en conocer más al respecto, puedes consultar los detalles en el siguiente enlace.
Continúar leyendo...