A distribuição Fedora Linux 36 pode suportar o uso do código fs-verity do kernel Linux para permitir alguns casos de uso de integridade e autenticidade interessantes em torno de pacotes RPM. A mudança, portanto, deve ocorrer já a partir do início do próximo ano, com a chegada da nova versão do sistema operacional.
O módulo fs-verity do kernel do Linux fornece proteção de autenticidade para arquivos somente leitura para verificar de forma transparente sua integridade e autenticidade quando esses arquivos estão em sistemas de arquivos suportados. O FS-VERITY permite construir uma árvore Merkle para um determinado arquivo e que persiste com o arquivo e, posteriormente, o arquivo pode ser verificado em relação a essa árvore Merkle. Isso pode permitir a detecção de arquivos corrompidos acidentalmente ou intencionalmente de natureza mal-intencionada, auditoria de arquivos e outros casos de uso de segurança semelhantes.
Fedora Linux 36 pode suportar a verificação de integridade e autenticidade FS-VERITY para RPMs
Um conjunto de engenheiros do Facebook está liderando a tarefa de habilitar o uso do fs-verity para validação de arquivos RPM instalados. A mudança seria transparente para os usuários e apenas se a instalação do plug-in RPM fs-verity os recursos de verificação adicionais estivessem ativos.
Essa proposta de mudança expõe as esperanças do Facebook/Meta para o suporte a RPM fs-verity no lançamento do Fedora 36 da próxima primavera. A mudança ainda precisa ser avaliada pelo Comitê de Direção e Engenharia do Fedora.
A mudança é interessante do ponto de vista da segurança, mas há alguns custos envolvidos quando se trata da geração da árvore Merkle, sobrecarga de assinatura, etc. Então, veremos se aprovado pelo FESCo e se for assim, que tipo de aceitação ele obtém no Fedora 36.
Além disso, o lançamento do Fedora 36 está previsto para o final de abril.
Mais recursos começam a ser alinhados para o Fedora 36
Depois de algumas semanas desde o lançamento do Fedora 35, mais trabalhos de recursos e planejamento para o Fedora 36 que deve chegar no começo de 2022 estão em andamento. Já aceitos para o Fedora 36 estão algumas das atualizações de pacote usuais que não são nenhuma surpresa para quem está vivendo na vanguarda. Entre essas atualizações estão Autoconf 2.71, Java OpenJDK 17 como o sistema JDK, PHP 8.1, OpenSSL 3.0, entre outros.
Algumas das mudanças planejadas para o Fedora 36 incluem o uso de DNS-over-TLS onde houver suporte, substituição de drivers de kernel FBDEV por SimpleDRM, ativação de cópia na gravação DNF/RPM para todas as variantes quando executado em Btrfs e muito mais. Esta página Wiki continua acompanhando as mudanças do Fedora 36 que foram aprovadas pelo Comitê de Engenharia e Direção do Fedora (FESCo).
Via Phoronix