Au cours des deux dernières décennies, le logiciel de gestion de packages RPM s’est appuyé sur sa propre implémentation d’analyseur OpenPGP pour traiter les clés et les signatures des packages. Avec Fedora 38, ils prévoient de modifier leur package RPM pour utiliser à la place l’analyseur”Sequoia”écrit en rouille.
La propre implémentation de l’analyseur OpenPGP de RPM a été un fardeau de maintenance et redondante lorsqu’il existe des analyseurs mieux pris en charge. Upstream RPM s’est efforcé de déprécier l’analyseur interne en faveur du passage à Sequoia PGP.
Sequoia PGP est une bibliothèque OpenPGP et écrite en Rust se concentre sur la sécurité et l’exactitude parmi ses principes de conception.
Les développeurs de Fedora sont impatients de bouger à ce RPM avec Sequoia PGP et j’espère que tout sera prêt pour Fedora 38. Le passage à cet analyseur OpenPGP approprié devrait conduire à une sécurité améliorée et à la conformité aux normes. Finalement, cela conduira également à de meilleurs messages d’erreur et à d’autres améliorations possibles.
Ce changement pour Fedora 38 est toujours en cours de discussion via la liste de diffusion devel et doit être approuvé par le comité d’ingénierie et de pilotage de Fedora. Ceux qui souhaitent en savoir plus sur la fonction d’espoir RPM Sequoia pour F38 l’année prochaine peuvent consulter cette page Wiki pour tous les détails.
