Dopo un anno di sviluppo è stato rilasciato il gestore pacchetti RPM 4.18.0. Il progetto RPM4 è sviluppato da Red Hat ed è utilizzato in distribuzioni come RHEL (inclusi progetti derivati CentOS, Scientific Linux, AsiaLinux, Red Flag Linux, Oracle Linux), Fedora, SUSE, openSUSE, ALT Linux, OpenMandriva, Mageia, PCLinuxOS, Tizen e molti altri. In precedenza, un team di sviluppo indipendente aveva sviluppato il progetto RPM5, che non è direttamente correlato a RPM4 ed è attualmente abbandonato (non aggiornato dal 2010). Il codice del progetto è distribuito con le licenze GPLv2 e LGPLv2.
I miglioramenti più notevoli in RPM 4.18 sono:
- È stata proposta una nuova shell interattiva “rpmspec -shell”, che supporta il lavoro con le macro e Lua integrato (rpmlua).
- È stata aggiunta una nuova utilità della riga di comando, rpmuncompress, per semplificare la decompressione di più file.
- Il codice per la gestione di file di grandi dimensioni è stato rielaborato per includere protezione contro le vulnerabilità legate alla manipolazione dei collegamenti simbolici durante l'installazione, il ripristino e la pulizia.
- Aggiunto un nuovo backend OpenPGP per lavorare con le firme dei pacchetti, basato sul progetto Sequoia (implementazione OpenPGP nel linguaggio Rust).
- È stata proposta una macro più comprensibile “%bcond” per definire le condizioni durante l'assemblaggio.
- Quando si definiscono le dipendenze deboli, è stato implementato il supporto per i tag “meta” e “pre”.
- Una nuova sezione “%conf” è stata aggiunta ai file spec per assemblare i file di configurazione.
Fonte: opennet.ru