過去 20 年間、RPM パッケージ マネージャー ソフトウェアは、パッケージ キーと署名を処理するために独自の OpenPGP パーサー実装に依存してきました。 Fedora 38 では、代わりに Rust で作成された”Sequoia”パーサーを使用するように RPM パッケージを移行する予定です。
RPM 独自の OpenPGP パーサーの実装は、保守の負担が大きく、より適切にサポートされているパーサーが存在する場合は冗長です。アップストリーム RPM は、Sequoia PGP への移行を支持して、内部パーサーを非推奨にするために取り組んできました。
Sequoia PGP は OpenPGP ライブラリであり、Rust で書かれており、設計原則の中で安全性と正確性に重点を置いています。
Fedora 開発者は移行を熱望していますこの適切な OpenPGP パーサーに切り替えることで、セキュリティと標準への準拠が向上するはずです。最終的には、これによりエラー メッセージが改善され、その他の改善が可能になります。
Fedora 38 のこの変更は、devel メーリング リストでまだ議論されています。 。来年の F38 の RPM Sequoia 機能について詳しく知りたい場合は、この Wiki ページですべての詳細を確認できます。 p>