RPM 6.0: el nuevo capítulo del veterano gestor de paquetes en Linux.

Publicado el 24 de septiembre de 2025, 14:28

Cuando hablamos de Linux y de cómo se gestionan los paquetes de software, uno de los nombres que siempre aparece en la conversación es RPM. No es para menos: estamos ante uno de los sistemas de gestión de paquetes más antiguos, influyentes y usados en el ecosistema, pieza clave en distribuciones como Red Hat Enterprise Linux (RHEL), Fedora, openSUSE y muchas otras.

Ahora, después de años en la serie 4.x, RPM da un salto enorme y lanza su versión 6.0. Y no se trata de una simple actualización: estamos ante una revisión profunda que moderniza tanto la seguridad como el formato de los paquetes y que sienta las bases para el futuro del empaquetado en Linux.

El estreno del formato de paquete RPM v6

La estrella de esta nueva versión es, sin duda, el formato de paquete RPM v6. Este cambio rompe varias limitaciones históricas y actualiza la seguridad a los estándares actuales.

Entre las mejoras más destacadas:

Todos los límites de tamaño pasan a 64 bits, lo que elimina restricciones que podían ser problemáticas en escenarios modernos.
Adiós a los algoritmos de cifrado obsoletos como MD5 y SHA-1.
Bienvenida a la robustez de SHA-512 y SHA3-256 para proteger las cargas útiles.
Los propios encabezados de los paquetes ahora incluyen digestiones SHA3-256, reforzando todavía más la integridad de los datos.
La información MIME por archivo ya no va aparte: se incrusta directamente en los metadatos.

¿Y la compatibilidad? Bastante amplia: los paquetes en formato v6 se pueden consultar desde RPM 4.6, desempaquetar con 4.12 y, para instalarlos o verificarlos, necesitas al menos la versión 4.14.

Seguridad al día: firmas, OpenPGP v6 y criptografía post-cuántica

Uno de los grandes focos de RPM 6.0 es la seguridad. A partir de ahora, la verificación de firmas se aplica por defecto, lo que eleva el nivel de confianza en cada instalación.

Además:

Llega soporte para claves OpenPGP v6, lo que alinea a RPM con la evolución del estándar.
Se añade compatibilidad experimental con criptografía post-cuántica (PQC), pensando en un futuro donde las amenazas de la computación cuántica sean reales.
Se permite el uso de múltiples firmas en un mismo paquete, lo que ofrece más flexibilidad y redundancia.

Las herramientas que acompañan a RPM también evolucionan. rpmkeys y rpmsign ahora incluyen nuevas capacidades, como:

Gestión de claves basada en huellas digitales.
Firma automática a través de macros.
Posibilidad de añadir o reemplazar firmas sin romper las que ya existían.

Cambios en la construcción de paquetes: más sencillo y potente

El proceso de empaquetado también recibe mejoras importantes. Con rpmbuild ahora es posible generar tanto paquetes en formato v4 como en v6, siendo este último el predeterminado.

Además, se introduce una nueva utilidad llamada rpm-setup-autosign, que simplifica la configuración de la firma automática de paquetes. Y por fin, se han solucionado varios problemas históricos relacionados con:

Los guiones de construcción.
El manejo de dependencias.
El procesamiento de macros.

Documentación renovada: más clara y completa

Uno de los puntos débiles de RPM siempre había sido la documentación, con páginas de manual poco consistentes y componentes importantes que ni siquiera estaban documentados. Esto cambia con RPM 6.0.

Las páginas de manual se han reescrito con un estilo mucho más uniforme y claro.
Se han añadido páginas nuevas para herramientas que antes eran un misterio.
Y lo más interesante: ahora existe un sitio de documentación versionado, que incluye manuales de referencia, documentación de la API y ejemplos prácticos.

Bajo el capó: modernización del código

No solo las funciones visibles cambian. El propio proyecto ha dado un salto técnico importante:

Ahora se compila con un compilador C-20, lo que permite usar estructuras de datos modernas.
Las bindings de Python siguen evolucionando y ahora requieren al menos Python 3.10.
Se pone un fuerte énfasis en la reproducibilidad, con el uso de tarballs prístinos y verificables.

Compatibilidad y despedidas

Aunque RPM 6.0 adopta el formato v6 como predeterminado, no se olvida de la base existente: los paquetes v4 seguirán teniendo soporte completo. Esto asegura que todo el ecosistema actual continúe funcionando sin fricciones.

Lo que sí desaparece definitivamente es la posibilidad de instalar paquetes v3 heredados. Eso sí, todavía se podrán consultar o desempaquetar con herramientas como rpm2cpio, por lo que no quedarán completamente inservibles.

En resumen

El lanzamiento de RPM 6.0 no es solo un cambio de número: es un paso de gigante en la evolución de uno de los gestores de paquetes más veteranos de Linux. Con el nuevo formato v6, una seguridad reforzada, herramientas mejoradas y documentación mucho más clara, esta versión sienta las bases para la próxima década del empaquetado en el ecosistema del software libre.

RPM demuestra, una vez más, que la madurez no está reñida con la innovación.

Fuente: Linuxiac

« Anterior OBS Studio 32.0: un salto importante con gestor de plugins, mejoras para NVIDIA RTX y más novedades.

Añadir comentario

Comentarios

Todavía no hay comentarios