Além de remover drivers antigos X.Org, descontinuar o suporte ao BIOS legado e assinar conteúdos RPM outra proposta de mudança Fedora 37 apresentada na semana passada é para atualização no RPM 4.18 para garantir uma melhor segurança.
O Fedora 37 está procurando fazer uso da próxima versão RPM 4.18 para o RPM Package Manager. O que torna o RPM 4.18 um pouco mais importante do que a maioria dos lançamentos é esta versão abordando “toda uma classe de symlink lidando com problemas relacionados à segurança”, alguns dos quais cvEs remontam ao ano passado.
Os principais benefícios desta versão são o aumento da segurança e melhorias na experiência de empacotamento.
Fedora 37 planeja usar RPM 4.18 para uma melhor segurança
Além de reforçar a segurança, o RPM 4.18 tem uma funcionalidade de restauração mais robusta e segura, um novo shell interativo para trabalhar com macros incorporadas e lua incorporada, uma nova ferramenta CLI rpmuncompress para desempacotar múltiplas fontes, várias melhorias de macro e outras correções e melhorias de segurança.
O RPM 4.18 contém várias melhorias em relação às versões anteriores, mas em particular esta versão aborda toda uma classe de symlink lidando com problemas de segurança relacionados, alguns com CVE’s, a partir de 2021.
A RPM recebe um teste completo e constante através de cada compilação de pacotes, instalações e atualizações do sistema. Novos recursos podem ser testados especificamente de acordo com sua documentação.
Outras melhorias importantes incluem:
- Uma macro de construções condicional mais intuitivas
%bcond
- Uma funcionalidade mais robusta e segura
--restore
- Peculiaridades de longa data fixadas
%patch
- Dependências fracas aceitam qualificações como e agora
metapre
- Nova concha interativa para trabalhar com macros () e lua incorporada (
rpmspec --shellrpmlua
) - Nova seção de especificações para configuração de compilação
%conf
- E nova ferramenta cli simplifica desempacotar várias fontes
rpmuncompress
- Inúmeras melhorias e correções de macro
- Numerosas correções de analisador OpenPGP e correções de segurança.
Downloads e mais detalhes sobre os planos para usar rpm 4.18 com Fedora 37 podem ser encontrados através do Fedora Wiki. Mais informações sobre esta próxima atualização do Gerenciador de Pacotes RPM via RPM.org.
Fedora 37 vai começar a assinar conteúdo rpm
Com o Fedora 36 trabalhando para o lançamento no final deste mês, mais atenção e planejamento dos desenvolvedores estão voltando-se para o Fedora 37 que será lançado neste outono. Uma das mudanças que estão sendo faladas nesta semana é a assinatura de conteúdos RPM para um meio de confiar nos arquivos que são executados.
A proposta de alteração do Fedora 37 é adicionar assinaturas baseadas em IMA aos arquivos individuais que fazem parte dos pacotes RPM enviados. Isso permitirá a aplicação de políticas de tempo de execução pelos administradores do sistema para garantir a execução de apenas arquivos confiáveis ou políticas semelhantes.
Via Phoronix