Le RPM Package Manager, pilier historique de nombreuses distributions Linux, évolue en profondeur avec la sortie de RPM 6.0. Cet outil, qui permet de construire, installer, mettre à jour et vérifier des paquets logiciels, se dote désormais de fonctionnalités de sécurité et de compatibilité attendues de longue date.
Parmi les nouveautés majeures de la version 6.0, RPM introduit la possibilité d’ajouter plusieurs signatures OpenPGP à un même paquet. Ce changement facilite le travail des équipes de distribution et de sécurité, en permettant, par exemple, à différents mainteneurs ou entités de signer un même binaire, renforçant ainsi la confiance dans la chaîne de distribution logicielle. À cela s’ajoute la compatibilité avec les clés et signatures OpenPGP v6 ainsi qu’avec les schémas cryptographiques post-quantiques (PQC), ce qui anticipe déjà les défis de la cryptographie de demain.
RPM 6.0 marque également un tournant technologique, puisque le gestionnaire est désormais écrit en C++20, avec une refonte de nombreuses structures internes migrées vers la STL. La modernisation du code facilite sa maintenance et ouvre la voie à de futures évolutions. Les pages de manuel et la documentation ont aussi été revues en profondeur, afin de rendre l’outil plus accessible et cohérent pour les utilisateurs et développeurs.
Autre changement notable : la vérification des signatures est dorénavant activée par défaut, renforçant les contrôles de sécurité lors de l’installation des paquets. De plus, RPM adopte à présent systématiquement l’identifiant complet ou l’empreinte des clés OpenPGP, pour éviter toute ambiguïté. À noter aussi : le support des paquets RPM v3 a été retiré, tandis que les versions v4 et v6 cohabitent pour garantir une transition en douceur.
Côté performances et formats, le nouveau format RPM v6 prend désormais en charge les tailles de fichiers et limites en 64 bits. Les anciens algorithmes de hachage comme MD5 et SHA1 disparaissent, remplacés par des digests plus modernes comme SHA3-256 et SHA512, répondant aux standards actuels en matière de cryptographie.
Les utilisateurs peuvent retrouver le détail de l’ensemble des nouveautés dans le changelog officiel. Pour les plus curieux ou les contributeurs, le code source de RPM 6.0.0 est disponible directement en téléchargement via ftp.osuosl.org.
