Aggregatore GNU/Linux e dintorni

GNU/Linux for everyone and forever

Rilasciato RPM 6.0: il gestore di pacchetti per GNU/Linux si rinnova

di · Pubblicato · Aggiornato

Rilasciato RPM 6.0: il gestore di pacchetti per GNU/Linux si rinnova

RPM (acronimo di Red Hat Package Manager) è uno dei più diffusi gestori di pacchetti software per le distribuzioni GNU/Linux basate su Red Hat, come Red Hat Enterprise Linux (RHEL) e Fedora. Nato nel 1997, RPM si occupa dell’installazione, rimozione e verifica dei pacchetti .rpm, ma non gestisce automaticamente le dipendenze. DNF, invece, è il gestore di pacchetti di alto livello che si appoggia a RPM e consente di installare software da repository software online, risolvendo le dipendenze in modo automatico e offrendo funzionalità avanzate come aggiornamenti, rimozioni e ricerche. Nel mondo Debian e Ubuntu, gli equivalenti sono rispettivamente dpkg (basso livello, per pacchetti .deb) e APT (alto livello, con gestione completa dei repository software e delle dipendenze).

RPM è distribuito principalmente sotto licenza GPLv2+ (GNU General Public License versione 2 o successiva), con alcune componenti secondarie sotto LGPLv2+ o BSD, il che lo rende un software libero e open source. È progettato per ambienti GNU/Linux, dove è ampiamente utilizzato nelle distribuzioni basate su Red Hat, ma grazie alla sua architettura modulare e multi-piattaforma può essere teoricamente portato anche su altri sistemi Unix-like come BSD, sebbene ciò non sia comune né ufficialmente supportato. La sua struttura è pensata per garantire robustezza, flessibilità e sicurezza, rendendolo uno strumento essenziale per amministratori di sistema e sviluppatori che necessitano di un controllo preciso sulla gestione dei pacchetti.

L’ultima versione stabile precedente a RPM 6.0 è stata la versione RPM 4.20.1 rilasciata il 19. febbraio 2025.

Novità in RPM 6.0

RPM 6.0 rappresenta un importante aggiornamento che introduce numerose funzionalità avanzate, con un focus particolare sulla sicurezza e la gestione delle firme digitali. Di seguito, le principali novità:

  • Supporto per firme OpenPGP multiple per pacchetto: ora è possibile applicare più firme digitali a un singolo pacchetto, migliorando la verifica dell’autenticità e consentendo una maggiore flessibilità nella gestione delle chiavi.
  • Verifica delle firme abilitata di default: RPM 6.0 impone la verifica delle firme digitali come impostazione predefinita, riducendo il rischio di installazione di pacchetti software non autentici o compromessi.
  • Supporto per OpenPGP v6 e chiavi PQC: l’introduzione del supporto per lo standard OpenPGP v6 e per le chiavi post-quantistiche (PQC, Post-Quantum Cryptography) garantisce una maggiore resistenza agli attacchi informatici futuri, anche in scenari di calcolo quantistico.
  • Aggiornamento delle chiavi importate: è ora possibile aggiornare le chiavi OpenPGP precedentemente importate, semplificando la gestione delle credenziali di sicurezza.
  • Compatibilità con pacchetti RPM v4 e v6: RPM 6.0 mantiene la retrocompatibilità con i pacchetti in formato RPM v4, pur introducendo il supporto per il nuovo formato RPM v6.

Miglioramenti tecnici e nuove funzionalità

Oltre alle novità legate alla sicurezza, RPM 6.0 introduce una serie di miglioramenti tecnici e nuove funzionalità che ne estendono le capacità:

  • Identificazione delle chiavi OpenPGP tramite ID completo o impronta digitale: è ora possibile utilizzare l’ID completo o l’impronta digitale (fingerprint) per identificare le chiavi OpenPGP in ogni contesto, migliorando la precisione e la tracciabilità.
  • Nuove estensioni per le query: sono state introdotte nuove etichette di query (query tag) e un nuovo formattatore di query :hashalgo, che consente di visualizzare i nomi degli algoritmi di hash utilizzati nei pacchetti software.
  • Nuovo alias per le query MIME: il comando --filemime permette di interrogare le informazioni MIME (Multipurpose Internet Mail Extensions) associate a ogni file all’interno di un pacchetto.
  • Calcolo e salvataggio di digest configurabili: RPM 6.0 introduce la possibilità di calcolare un insieme di digest (riassunti crittografici) configurabili durante la verifica dei pacchetti e di salvarli nel formato rpmdb, il database interno di RPM.
  • Nuovi comandi e macro: tra le novità spiccano il comando rpm-setup-autosign(1) per la configurazione automatica della firma, la macro %{span:...} per definire macro su più righe, e la macro %{xdg:...} per valutare le cartelle base XDG (XDG Base Directory Specification).
  • Funzioni avanzate per la gestione delle chiavi: sono state aggiunte nuove funzioni per la gestione del keystore permanente delle transazioni, che consente di memorizzare in modo sicuro le chiavi utilizzate durante le operazioni di installazione o aggiornamento.

Modifiche interne e requisiti di sistema

RPM 6.0 introduce anche cambiamenti significativi a livello di sviluppo e dipendenze:

  • Rimozione del supporto per RPM v3: i pacchetti in formato RPM v3 non sono più supportati, in linea con l’evoluzione tecnologica e la necessità di mantenere un codice pulito e manutenibile.
  • Correzioni di errori negli scriptlet: sono stati risolti problemi legati agli scriptlet (piccoli script eseguiti durante l’installazione o la rimozione di un pacchetto software), che ora riflettono correttamente il risultato delle operazioni nel codice di transazione.
  • Isolamento dei moduli Python: RPM 6.0 introduce il supporto per l’isolamento dei moduli Python, migliorando la compatibilità e la stabilità in ambienti complessi.
  • Requisiti di compilazione aggiornati: per compilare RPM 6.0 dai sorgenti, è necessario un compilatore C++20 (oltre a un compilatore C99), la libreria rpm-sequoia 1.9.0 o successiva per il supporto a Sequoia, Python 3.10 o successivo per i binding Python, e il generatore di pagine man scdoc.

Dove scaricare RPM 6.0

RPM 6.0 è disponibile per il download come archivio sorgente dal repository software ufficiale su GitHub.

RPM 6.0 sarà incluso come gestore di pacchetti software predefinito nelle prossime versioni di Red Hat Enterprise Linux e nelle distribuzioni derivate, come Fedora Linux 43.

Per ulteriori dettagli sulle modifiche implementate, è possibile consultare il registro delle modifiche ufficiale.

Fonte: https://rpm.org/releases/6.0.0
Fonte: https://www.phoronix.com/news/RPM-6.0-Released
Fonte: https://www.webpronews.com/rpm-6-0-released-enhanced-linux-security-with-post-quantum-crypto/
Fonte: https://linuxiac.com/rpm-6-0-package-manager-released-with-new-package-format/
Fonte: https://9to5linux.com/rpm-6-0-released-with-support-for-multiple-openpgp-signatures-per-package

Visited 73 times, 1 visit(s) today
Se vuoi sostenerci, puoi farlo acquistando qualsiasi cosa dai diversi link di affiliazione che abbiamo nel nostro sito o partendo da qui oppure alcune di queste distribuzioni GNU/Linux che sono disponibili sul nostro negozio online, quelle mancanti possono essere comunque richieste, e su cui trovi anche PC, NAS e il ns ServerOne. Se ti senti generoso, puoi anche donarmi solo 1€ o più se vuoi con PayPal e aiutarmi a continuare a pubblicare più contenuti come questo. Grazie!

Hai dubbi o problemi? Ti aiutiamo noi!

Se vuoi rimanere sempre aggiornato, iscriviti al nostro canale Telegram.
Se vuoi ricevere supporto per qualsiasi dubbio o problema, iscriviti alla nostra community Facebook o gruppo Telegram.
Cosa ne pensi? Fateci sapere i vostri pensieri nei commenti qui sotto.
Ti piace quello che leggi? Per favore condividilo con gli altri.
Amazon Music
Scopri le ultime offerte per dischi ssd su Acquista su Amazon
Scopri le ultime offerte per memorie RAM DDR su Acquista su Amazon
Scopri le ultime offerte per Chromebook su Acquista su Amazon
Scopri le ultime offerte per Raspberry su Acquista su Amazon

Tag:

Potrebbero interessarti anche...

Lascia un commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *

Questo sito utilizza Akismet per ridurre lo spam. Scopri come vengono elaborati i dati derivati dai commenti.