“RPM 6.0 เปิดยุคใหม่ของการเซ็นแพ็กเกจ — รองรับหลายลายเซ็น, PQC, SHA-3 และระบบตรวจสอบที่ยืดหยุ่นกว่าเดิม”
RPM 6.0 ได้เปิดตัวอย่างเป็นทางการในเดือนกันยายน 2025 โดยถือเป็นการอัปเดตครั้งใหญ่ของระบบจัดการแพ็กเกจที่ใช้ใน Red Hat Enterprise Linux และ Fedora Linux จุดเด่นของเวอร์ชันนี้คือการเพิ่มความสามารถด้านความปลอดภัยและความยืดหยุ่นในการเซ็นและตรวจสอบแพ็กเกจ
หนึ่งในฟีเจอร์สำคัญคือการรองรับ “หลายลายเซ็น” ต่อแพ็กเกจ โดยสามารถเพิ่ม OpenPGP signatures ได้มากกว่าหนึ่งชุด ซึ่งช่วยให้ผู้พัฒนาและองค์กรสามารถเซ็นแพ็กเกจร่วมกันได้ หรือใช้ลายเซ็นสำรองในกรณีที่คีย์หลักหมดอายุ
RPM 6.0 ยังรองรับ OpenPGP v6 และ PQC (Post-Quantum Cryptography) keys ซึ่งเตรียมพร้อมสำหรับโลกหลังยุคควอนตัมที่การเข้ารหัสแบบเดิมอาจไม่ปลอดภัยอีกต่อไป พร้อมทั้งรองรับการอัปเดตคีย์ที่เคยนำเข้าแล้ว โดยไม่ต้องลบและนำเข้าใหม่
ระบบการตรวจสอบลายเซ็นถูกปรับปรุงให้สามารถใช้ full key ID หรือ fingerprint ได้ทุกที่ แทนการใช้ short key ID ที่เคยมีปัญหาเรื่องการชนกัน นอกจากนี้ยังมีการปรับปรุงคำสั่ง rpmkeys และ rpmsign ให้ใช้งานง่ายขึ้น พร้อมเพิ่ม query tag ใหม่ เช่น :hashalgo สำหรับดูชื่ออัลกอริธึมแฮช และ --filemime สำหรับดู MIME type ของไฟล์ในแพ็กเกจ
RPM 6.0 ยังเพิ่มการรองรับ SHA3-256 และ SHA3-512 เป็นอัลกอริธึมแฮชใหม่ และเพิ่มฟีเจอร์ให้สามารถคำนวณ digest หลายชุดในขั้นตอนการตรวจสอบ และบันทึกไว้ใน rpmdb เพื่อใช้ในการติดตามต้นทางของแพ็กเกจ
ภายใต้ระบบ RPM ใหม่ยังมี macro ใหม่ เช่น %{span:...} สำหรับเขียน macro หลายบรรทัด และ %{xdg:...} สำหรับประเมินตำแหน่ง XDG base directory รวมถึงระบบจัดการ keystore แบบถาวรใน transaction
RPM 6.0 ต้องการคอมไพล์เลอร์ C++20 และ Python 3.10 ขึ้นไปในการ build จาก source และจะถูกใช้เป็นระบบจัดการแพ็กเกจหลักใน Red Hat และ Fedora รุ่นถัดไป
ฟีเจอร์ใหม่ใน RPM 6.0
รองรับหลาย OpenPGP signatures ต่อแพ็กเกจ
รองรับ OpenPGP v6 และ PQC keys สำหรับความปลอดภัยในอนาคต
สามารถอัปเดตคีย์ที่นำเข้าแล้วได้โดยไม่ต้องลบก่อน
ใช้ full key ID หรือ fingerprint แทน short key ID ที่เคยมีปัญหา
การปรับปรุงคำสั่งและระบบตรวจสอบ
rpmkeys และ rpmsign ได้รับการปรับปรุงให้ใช้งานง่ายขึ้น
เพิ่ม query tag ใหม่ เช่น :hashalgo และ --filemime
รองรับ SHA3-256 และ SHA3-512 เป็นอัลกอริธึมแฮชใหม่
เพิ่มฟีเจอร์คำนวณ digest หลายชุดและบันทึกใน rpmdb
การปรับปรุงระบบ macro และ keystore
macro ใหม่ %{span:...} และ %{xdg:...} สำหรับการเขียนที่ยืดหยุ่น
ระบบจัดการ transaction keystore แบบถาวร
เพิ่มฟังก์ชันควบคุมระดับการตรวจสอบต่อแพ็กเกจ
เพิ่ม flags ใหม่สำหรับควบคุมการเซ็นแพ็กเกจด้วย rpmSign()
ข้อมูลเสริมจากภายนอก
RPM 6.0 ต้องการ C++20 compiler และ Python 3.10 ขึ้นไปในการ build
RPM v3 ถูกยกเลิกการติดตั้ง แต่ยังสามารถ query และ unpack ได้ด้วย rpm2cpio
Fedora 43 ยังใช้ RPM v4 เป็นค่าเริ่มต้น แม้ RPM 6.0 รองรับ v6 format
การเซ็นแพ็กเกจด้วย Sequoia ต้องใช้ rpm-sequoia 1.9.0 ขึ้นไป
https://9to5linux.com/rpm-6-0-released-with-support-for-multiple-openpgp-signatures-per-package
RPM 6.0 ได้เปิดตัวอย่างเป็นทางการในเดือนกันยายน 2025 โดยถือเป็นการอัปเดตครั้งใหญ่ของระบบจัดการแพ็กเกจที่ใช้ใน Red Hat Enterprise Linux และ Fedora Linux จุดเด่นของเวอร์ชันนี้คือการเพิ่มความสามารถด้านความปลอดภัยและความยืดหยุ่นในการเซ็นและตรวจสอบแพ็กเกจ
หนึ่งในฟีเจอร์สำคัญคือการรองรับ “หลายลายเซ็น” ต่อแพ็กเกจ โดยสามารถเพิ่ม OpenPGP signatures ได้มากกว่าหนึ่งชุด ซึ่งช่วยให้ผู้พัฒนาและองค์กรสามารถเซ็นแพ็กเกจร่วมกันได้ หรือใช้ลายเซ็นสำรองในกรณีที่คีย์หลักหมดอายุ
RPM 6.0 ยังรองรับ OpenPGP v6 และ PQC (Post-Quantum Cryptography) keys ซึ่งเตรียมพร้อมสำหรับโลกหลังยุคควอนตัมที่การเข้ารหัสแบบเดิมอาจไม่ปลอดภัยอีกต่อไป พร้อมทั้งรองรับการอัปเดตคีย์ที่เคยนำเข้าแล้ว โดยไม่ต้องลบและนำเข้าใหม่
ระบบการตรวจสอบลายเซ็นถูกปรับปรุงให้สามารถใช้ full key ID หรือ fingerprint ได้ทุกที่ แทนการใช้ short key ID ที่เคยมีปัญหาเรื่องการชนกัน นอกจากนี้ยังมีการปรับปรุงคำสั่ง rpmkeys และ rpmsign ให้ใช้งานง่ายขึ้น พร้อมเพิ่ม query tag ใหม่ เช่น :hashalgo สำหรับดูชื่ออัลกอริธึมแฮช และ --filemime สำหรับดู MIME type ของไฟล์ในแพ็กเกจ
RPM 6.0 ยังเพิ่มการรองรับ SHA3-256 และ SHA3-512 เป็นอัลกอริธึมแฮชใหม่ และเพิ่มฟีเจอร์ให้สามารถคำนวณ digest หลายชุดในขั้นตอนการตรวจสอบ และบันทึกไว้ใน rpmdb เพื่อใช้ในการติดตามต้นทางของแพ็กเกจ
ภายใต้ระบบ RPM ใหม่ยังมี macro ใหม่ เช่น %{span:...} สำหรับเขียน macro หลายบรรทัด และ %{xdg:...} สำหรับประเมินตำแหน่ง XDG base directory รวมถึงระบบจัดการ keystore แบบถาวรใน transaction
RPM 6.0 ต้องการคอมไพล์เลอร์ C++20 และ Python 3.10 ขึ้นไปในการ build จาก source และจะถูกใช้เป็นระบบจัดการแพ็กเกจหลักใน Red Hat และ Fedora รุ่นถัดไป
ฟีเจอร์ใหม่ใน RPM 6.0
รองรับหลาย OpenPGP signatures ต่อแพ็กเกจ
รองรับ OpenPGP v6 และ PQC keys สำหรับความปลอดภัยในอนาคต
สามารถอัปเดตคีย์ที่นำเข้าแล้วได้โดยไม่ต้องลบก่อน
ใช้ full key ID หรือ fingerprint แทน short key ID ที่เคยมีปัญหา
การปรับปรุงคำสั่งและระบบตรวจสอบ
rpmkeys และ rpmsign ได้รับการปรับปรุงให้ใช้งานง่ายขึ้น
เพิ่ม query tag ใหม่ เช่น :hashalgo และ --filemime
รองรับ SHA3-256 และ SHA3-512 เป็นอัลกอริธึมแฮชใหม่
เพิ่มฟีเจอร์คำนวณ digest หลายชุดและบันทึกใน rpmdb
การปรับปรุงระบบ macro และ keystore
macro ใหม่ %{span:...} และ %{xdg:...} สำหรับการเขียนที่ยืดหยุ่น
ระบบจัดการ transaction keystore แบบถาวร
เพิ่มฟังก์ชันควบคุมระดับการตรวจสอบต่อแพ็กเกจ
เพิ่ม flags ใหม่สำหรับควบคุมการเซ็นแพ็กเกจด้วย rpmSign()
ข้อมูลเสริมจากภายนอก
RPM 6.0 ต้องการ C++20 compiler และ Python 3.10 ขึ้นไปในการ build
RPM v3 ถูกยกเลิกการติดตั้ง แต่ยังสามารถ query และ unpack ได้ด้วย rpm2cpio
Fedora 43 ยังใช้ RPM v4 เป็นค่าเริ่มต้น แม้ RPM 6.0 รองรับ v6 format
การเซ็นแพ็กเกจด้วย Sequoia ต้องใช้ rpm-sequoia 1.9.0 ขึ้นไป
https://9to5linux.com/rpm-6-0-released-with-support-for-multiple-openpgp-signatures-per-package
📦 “RPM 6.0 เปิดยุคใหม่ของการเซ็นแพ็กเกจ — รองรับหลายลายเซ็น, PQC, SHA-3 และระบบตรวจสอบที่ยืดหยุ่นกว่าเดิม”
RPM 6.0 ได้เปิดตัวอย่างเป็นทางการในเดือนกันยายน 2025 โดยถือเป็นการอัปเดตครั้งใหญ่ของระบบจัดการแพ็กเกจที่ใช้ใน Red Hat Enterprise Linux และ Fedora Linux จุดเด่นของเวอร์ชันนี้คือการเพิ่มความสามารถด้านความปลอดภัยและความยืดหยุ่นในการเซ็นและตรวจสอบแพ็กเกจ
หนึ่งในฟีเจอร์สำคัญคือการรองรับ “หลายลายเซ็น” ต่อแพ็กเกจ โดยสามารถเพิ่ม OpenPGP signatures ได้มากกว่าหนึ่งชุด ซึ่งช่วยให้ผู้พัฒนาและองค์กรสามารถเซ็นแพ็กเกจร่วมกันได้ หรือใช้ลายเซ็นสำรองในกรณีที่คีย์หลักหมดอายุ
RPM 6.0 ยังรองรับ OpenPGP v6 และ PQC (Post-Quantum Cryptography) keys ซึ่งเตรียมพร้อมสำหรับโลกหลังยุคควอนตัมที่การเข้ารหัสแบบเดิมอาจไม่ปลอดภัยอีกต่อไป พร้อมทั้งรองรับการอัปเดตคีย์ที่เคยนำเข้าแล้ว โดยไม่ต้องลบและนำเข้าใหม่
ระบบการตรวจสอบลายเซ็นถูกปรับปรุงให้สามารถใช้ full key ID หรือ fingerprint ได้ทุกที่ แทนการใช้ short key ID ที่เคยมีปัญหาเรื่องการชนกัน นอกจากนี้ยังมีการปรับปรุงคำสั่ง rpmkeys และ rpmsign ให้ใช้งานง่ายขึ้น พร้อมเพิ่ม query tag ใหม่ เช่น :hashalgo สำหรับดูชื่ออัลกอริธึมแฮช และ --filemime สำหรับดู MIME type ของไฟล์ในแพ็กเกจ
RPM 6.0 ยังเพิ่มการรองรับ SHA3-256 และ SHA3-512 เป็นอัลกอริธึมแฮชใหม่ และเพิ่มฟีเจอร์ให้สามารถคำนวณ digest หลายชุดในขั้นตอนการตรวจสอบ และบันทึกไว้ใน rpmdb เพื่อใช้ในการติดตามต้นทางของแพ็กเกจ
ภายใต้ระบบ RPM ใหม่ยังมี macro ใหม่ เช่น %{span:...} สำหรับเขียน macro หลายบรรทัด และ %{xdg:...} สำหรับประเมินตำแหน่ง XDG base directory รวมถึงระบบจัดการ keystore แบบถาวรใน transaction
RPM 6.0 ต้องการคอมไพล์เลอร์ C++20 และ Python 3.10 ขึ้นไปในการ build จาก source และจะถูกใช้เป็นระบบจัดการแพ็กเกจหลักใน Red Hat และ Fedora รุ่นถัดไป
✅ ฟีเจอร์ใหม่ใน RPM 6.0
➡️ รองรับหลาย OpenPGP signatures ต่อแพ็กเกจ
➡️ รองรับ OpenPGP v6 และ PQC keys สำหรับความปลอดภัยในอนาคต
➡️ สามารถอัปเดตคีย์ที่นำเข้าแล้วได้โดยไม่ต้องลบก่อน
➡️ ใช้ full key ID หรือ fingerprint แทน short key ID ที่เคยมีปัญหา
✅ การปรับปรุงคำสั่งและระบบตรวจสอบ
➡️ rpmkeys และ rpmsign ได้รับการปรับปรุงให้ใช้งานง่ายขึ้น
➡️ เพิ่ม query tag ใหม่ เช่น :hashalgo และ --filemime
➡️ รองรับ SHA3-256 และ SHA3-512 เป็นอัลกอริธึมแฮชใหม่
➡️ เพิ่มฟีเจอร์คำนวณ digest หลายชุดและบันทึกใน rpmdb
✅ การปรับปรุงระบบ macro และ keystore
➡️ macro ใหม่ %{span:...} และ %{xdg:...} สำหรับการเขียนที่ยืดหยุ่น
➡️ ระบบจัดการ transaction keystore แบบถาวร
➡️ เพิ่มฟังก์ชันควบคุมระดับการตรวจสอบต่อแพ็กเกจ
➡️ เพิ่ม flags ใหม่สำหรับควบคุมการเซ็นแพ็กเกจด้วย rpmSign()
✅ ข้อมูลเสริมจากภายนอก
➡️ RPM 6.0 ต้องการ C++20 compiler และ Python 3.10 ขึ้นไปในการ build
➡️ RPM v3 ถูกยกเลิกการติดตั้ง แต่ยังสามารถ query และ unpack ได้ด้วย rpm2cpio
➡️ Fedora 43 ยังใช้ RPM v4 เป็นค่าเริ่มต้น แม้ RPM 6.0 รองรับ v6 format
➡️ การเซ็นแพ็กเกจด้วย Sequoia ต้องใช้ rpm-sequoia 1.9.0 ขึ้นไป
https://9to5linux.com/rpm-6-0-released-with-support-for-multiple-openpgp-signatures-per-package
0 ความคิดเห็น
0 การแบ่งปัน
29 มุมมอง
0 รีวิว
English