RPM 6.0 – Une nouvelle gestion de paquets sous Linux
Grande nouvelle dans l'écosystème des distributions basées sur Red Hat et Fedora. La sortie de RPM 6.0 propose une refonte du système de gestion de paquets qui se trouve au cœur de millions de systèmes, de serveurs d'entreprise aux ordinateurs de bureau des développeurs.
Le changement le plus important et le plus attendu de RPM 6.0 est sans doute le renforcement drastique de la sécurité. La nouveauté phare est l'application de la vérification des signatures par défaut. Auparavant, bien que la fonctionnalité existait déjà, son activation dépendait souvent de la configuration de la distribution. Désormais, RPM s'assurera de manière proactive que les paquets installés proviennent d'une source de confiance et n'ont pas été altérés. C'est un pas de géant pour la sécurité de l'ensemble de l'écosystème, vous protégeant contre les paquets malveillants de manière plus systématique.
Poussant cette logique encore plus loin, RPM 6.0 introduit la prise en charge des signatures OpenPGP multiples pour un seul paquet. Cela ouvre la porte à des modèles de confiance plus complexes et plus sûrs, où un paquet peut être validé par plusieurs entités (par exemple, le développeur initial et l'équipe de la distribution) avant d'être considéré comme légitime. Tourné vers l'avenir, RPM 6.0 se prépare déjà à l'ère de l'informatique quantique en intégrant le support des clés et signatures OpenPGP v6 et PQC (Post-Quantum Cryptography). Cette vision à long terme garantit que le système de paquets restera sécurisé même face aux menaces cryptographiques de demain. La gestion des clés a également été améliorée, avec la possibilité de mettre à jour celles précédemment importées et l'utilisation systématique de l'identifiant complet (fingerprint) de la clé pour une identification sans ambiguïté.
Au-delà de la sécurité, RPM 6.0 apporte de nombreuses améliorations de qualité de vie pour ceux qui travaillent quotidiennement avec le système. La page de manuel a été entièrement remaniée pour être plus claire et plus complète. Les commandes essentielles telles que rpmkeys(8) et rpmsign(1) ont bénéficié de plusieurs améliorations, rendant la gestion des clés et la signature des paquets plus intuitives. Les requêtes RPM deviennent également plus puissantes et plus expressives. De nouvelles extensions de tags de requête ont été ajoutées, notamment un nouveau formateur :hashalgo qui permet d'afficher le nom de l'algorithme de hachage, rendant les sorties de commandes plus lisibles. Un nouvel alias de requête, --filemime, a été introduit pour interroger facilement les informations MIME de chaque fichier contenu dans un paquet. De plus, un effort a été fait pour harmoniser la terminologie et la casse dans tous les messages relatifs aux signatures et aux clés, apportant une cohérence bienvenue. Une nouvelle fonctionnalité permet désormais de calculer un ensemble de condensats (digests) configurables lors de la vérification et de les sauvegarder dans la base de données RPM. Cela renforce encore l'intégrité et la traçabilité des fichiers installés sur le système.
Les créateurs de paquets n'ont pas été oubliés. RPM 6.0 introduit plusieurs macros pour simplifier l'écriture des fichiers SPEC. La nouvelle macro %{span:...} facilite leur définition sur plusieurs lignes, améliorant la lisibilité et la maintenance. La macro %{xdg:...} permet d'évaluer les répertoires de base XDG, aidant à créer des paquets qui respectent mieux les standards du bureau Linux. Pour faciliter la mise en place d'environnements de signature, une nouvelle commande rpm-setup-autosign(1) a été ajoutée, simplifiant la configuration de la signature automatique des paquets. De nouvelles fonctions sont également disponibles pour gérer le magasin de clés permanent des transactions, offrant un contrôle plus fin sur le cycle de vie des clés.
Toute évolution implique de laisser derrière soi certaines technologies obsolètes. RPM 6.0 supprime ainsi le support pour l'installation des paquets au format RPM v3, un format ancien qui n'est plus utilisé depuis longtemps. Ce nettoyage permet de moderniser la base de code et de se concentrer sur les formats actuels. Enfin, plusieurs bugs de longue date ont été corrigés. Notamment, les erreurs de scriptlets sont désormais correctement reflétées dans le code de résultat de la transaction, ce qui garantit qu'un échec dans un script d'installation ou de désinstallation fera bien échouer l'ensemble de l'opération. De même, les déclencheurs %triggerprein et %triggerun feront maintenant correctement échouer l'opération associée en cas de problème. Enfin, le support de l'isolation des modules Python a été ajouté, améliorant la robustesse des paquets contenant du code Python.
En conclusion, RPM 6.0 est une déclaration d'intention, plaçant la sécurité, la modernité et la fiabilité au premier plan. Pour les millions d'utilisateurs de Fedora, Red Hat Enterprise Linux et leurs dérivées, cette version constitue une base plus solide et plus sûre pour les années à venir.
