In den letzten zwei Jahrzehnten hat sich die RPM-Paketverwaltungssoftware auf ihre eigene OpenPGP-Parser-Implementierung für den Umgang mit Paketschlüsseln und-signaturen verlassen. Mit Fedora 38 planen sie, ihr RPM-Paket umzustellen, um stattdessen den von Rust geschriebenen”Sequoia”-Parser zu verwenden.
RPMs eigene OpenPGP-Parser-Implementierung war eine Wartungslast und überflüssig, wenn besser unterstützte Parser existieren. Upstream-RPM hat daran gearbeitet, den internen Parser zugunsten des Wechsels zu Sequoia PGP zu verwerfen.
Sequoia PGP ist eine OpenPGP-Bibliothek und konzentriert sich, da in Rust geschrieben, auf Sicherheit und Korrektheit unter seinen Designprinzipien.
Die Fedora-Entwickler wollen unbedingt umziehen auf dieses RPM mit Sequoia PGP und hoffen, dass alles bereit für Fedora 38 ist. Der Wechsel zu diesem richtigen OpenPGP-Parser sollte zu verbesserter Sicherheit und Einhaltung von Standards führen. Letztendlich wird dies auch zu besseren Fehlermeldungen und anderen möglichen Verbesserungen führen.
Diese Änderung für Fedora 38 wird immer noch über die Entwickler-Mailingliste diskutiert . Diejenigen, die nächstes Jahr mehr über die RPM Sequoia-Funktion für F38 erfahren möchten, finden alle Details auf dieser Wiki-Seite. p>
