Nas últimas duas décadas, o software gerenciador de pacotes RPM contou com sua própria implementação de analisador OpenPGP para lidar com chaves e assinaturas de pacotes. Com o Fedora 38, eles planejam mudar seu pacote RPM para usar o analisador”Sequoia”escrito em Rust.
A própria implementação do analisador OpenPGP do RPM tem sido um fardo de manutenção e redundante quando existem analisadores com melhor suporte. O upstream RPM tem trabalhado para depreciar o analisador interno em favor da mudança para o Sequoia PGP.
Sequoia PGP é uma biblioteca OpenPGP escrita em Rust e focada em segurança e correção entre seus princípios de design.
Os desenvolvedores do Fedora estão ansiosos para mudar a esse RPM com Sequoia PGP e espero vê-lo pronto para o Fedora 38. Mudar para este analisador OpenPGP adequado deve levar a uma melhor segurança e conformidade com os padrões. Eventualmente, isso também levará a melhores mensagens de erro e outras melhorias possíveis.
Esta mudança para o Fedora 38 ainda está sendo discutida através da lista de discussão devel e precisa ser assinado pelo Fedora Engineering and Steering Committee. Aqueles que desejam aprender mais sobre o esperançoso recurso RPM Sequoia para F38 no próximo ano podem ver esta página Wiki para todos os detalhes.