rpm、Linuxで最も古く、最も広く使用されているパッケージ管理システムの1つであるRhel、Fedora、Opensuseなどの分布のバックボーンは、RPM 6.0のリリースを発表しました。
最も印象的な機能は、新しく追加されたRPM V6パッケージ形式です。これは、すべてのサイズ制限を64ビットに移動し、MD5やSHA-1などのCryptoアルゴリズムを廃止し、ペイロードにSHA-512とSHA3-256を追加します。
パッケージヘッダーもSHA3-256ダイジェストを獲得し、ファイルごとのMIME情報はメタデータに直接埋め込まれます。互換性は広範囲です。V6パッケージはRPM 4.6でクエリでき、その後4.12で開梱され、4.14以降で検証またはインストールされます。
セキュリティも全面的に強化されています。 RPMはデフォルトで署名チェックを実施し、OpenPGP V6およびQuantum後の暗号化(PQC)キーをサポートし、パッケージごとに複数の署名を許可します。
rpmkeys および rpmsign などのツールは、指紋ベースのキー管理、マクロを介した自動署名、既存のものを壊すことなく署名を追加または交換する機能など、これらの変更を処理するために拡張されています。
パッケージング側では、rpmbuildはV4とV6の両方のパッケージを生成でき、V6はデフォルトとして生成できます。新しい rpm-setup-autosign ユーティリティが追加され、自動署名構成が簡素化されています。ビルドスクリプト、依存関係処理、およびマクロ処理におけるいくつかの長年の問題も解決されました。
ドキュメントにも大きなオーバーホールが見られました。 Manページは一貫したスタイルで書き直され、以前は文書化されていなかったコンポーネントの新しいページが追加され、バージョンドキュメントサイトはリファレンスマニュアル、APIドキュメント、および更新された例をホストしています。
フードの下で、RPMはC ++ 20コンパイラで構築され、内部の多くを最新のデータ構造に移動しながら、Python Bindings(現在はPython 3.10以降が必要です)を発送し続けています。また、このプロジェクトは、手付かずで検証可能なリリースターボールで再現性を強調しています。
最後に、RPM 6.0はデフォルトで新しい形式になりますが、V4パッケージの完全なサポートを維持し、既存のエコシステムとの互換性を確保します。 V3インストールサポートの削除は、古いパッケージのドアを閉じますが、 rpm2cpio 。
詳細については、リリースノート。
を参照してください
