🔵 عنوان مقاله
Fedora's Reproducible Package Build Mandate Deferred To F44
🟢 خلاصه مقاله:
برنامه Fedora این بود که در Fedora 43 انتظار «reproducible builds» برای بیلدهای RPM را بهعنوان سیاست تعیین کند، اما با وجود پیشرفت قابلتوجه، اجرای رسمی آن به Fedora 44 در سال آینده موکول شد. هدف این تغییر، تقویت امنیت زنجیره تأمین و امکان راستیآزمایی مستقل است. بسیاری از بستهها هماکنون reproducible هستند و از نگهدارندگان خواسته میشود منابع ناتعیینپذیری مانند زمانسنجها، وابستگی به locale، ترتیب فایلها و مسیرهای محیطی را برطرف کنند. سیاست و اعمال سختگیرانه به Fedora 44 منتقل شده است تا با پوشش بهتر همه بستهها، با اطمینان اجرا شود.
#Fedora #RPM #ReproducibleBuilds #Fedora44 #Fedora43 #Linux #OpenSource #SupplyChainSecurity
🟣لینک مقاله:
https://www.phoronix.com/news/Fedora-44-Reproducible-Builds
➖➖➖➖➖➖➖➖
👑 @Linux_Labdon
Fedora's Reproducible Package Build Mandate Deferred To F44
🟢 خلاصه مقاله:
برنامه Fedora این بود که در Fedora 43 انتظار «reproducible builds» برای بیلدهای RPM را بهعنوان سیاست تعیین کند، اما با وجود پیشرفت قابلتوجه، اجرای رسمی آن به Fedora 44 در سال آینده موکول شد. هدف این تغییر، تقویت امنیت زنجیره تأمین و امکان راستیآزمایی مستقل است. بسیاری از بستهها هماکنون reproducible هستند و از نگهدارندگان خواسته میشود منابع ناتعیینپذیری مانند زمانسنجها، وابستگی به locale، ترتیب فایلها و مسیرهای محیطی را برطرف کنند. سیاست و اعمال سختگیرانه به Fedora 44 منتقل شده است تا با پوشش بهتر همه بستهها، با اطمینان اجرا شود.
#Fedora #RPM #ReproducibleBuilds #Fedora44 #Fedora43 #Linux #OpenSource #SupplyChainSecurity
🟣لینک مقاله:
https://www.phoronix.com/news/Fedora-44-Reproducible-Builds
➖➖➖➖➖➖➖➖
👑 @Linux_Labdon
Phoronix
Fedora's Reproducible Package Build Mandate Deferred To F44
One of the planned changes for Fedora 43 was setting an expectation that RPM package builds are reproducible
🔵 عنوان مقاله
RPM 6.0 Released With OpenPGP Improvements & Enforces Signature Checking By Default
🟢 خلاصه مقاله:
RPM 6.0 بهعنوان یک بهروزرسانی عمده برای RPM Package Manager منتشر شد؛ ابزاری که در توزیعهای Red Hat، Fedora، openSUSE، Mageia و OpenMandriva بهطور گسترده استفاده میشود. مهمترین تغییر این نسخه، بهبودهای OpenPGP و فعالشدن بررسی امضا بهصورت پیشفرض است؛ اقدامی که با اعتبارسنجی رمزنگاری بستهها، امنیت زنجیره تأمین نرمافزار را ارتقا میدهد. این تغییر ممکن است نیازمند امضای صحیح مخازن و بستههای محلی باشد، اما در نهایت تجربهای امنتر و استانداردتر برای مدیریت بستهها فراهم میکند.
#RPM #OpenPGP #Linux #PackageManagement #SupplyChainSecurity #RedHat #Fedora #openSUSE
🟣لینک مقاله:
https://www.phoronix.com/news/RPM-6.0-Released
➖➖➖➖➖➖➖➖
👑 @Linux_Labdon
RPM 6.0 Released With OpenPGP Improvements & Enforces Signature Checking By Default
🟢 خلاصه مقاله:
RPM 6.0 بهعنوان یک بهروزرسانی عمده برای RPM Package Manager منتشر شد؛ ابزاری که در توزیعهای Red Hat، Fedora، openSUSE، Mageia و OpenMandriva بهطور گسترده استفاده میشود. مهمترین تغییر این نسخه، بهبودهای OpenPGP و فعالشدن بررسی امضا بهصورت پیشفرض است؛ اقدامی که با اعتبارسنجی رمزنگاری بستهها، امنیت زنجیره تأمین نرمافزار را ارتقا میدهد. این تغییر ممکن است نیازمند امضای صحیح مخازن و بستههای محلی باشد، اما در نهایت تجربهای امنتر و استانداردتر برای مدیریت بستهها فراهم میکند.
#RPM #OpenPGP #Linux #PackageManagement #SupplyChainSecurity #RedHat #Fedora #openSUSE
🟣لینک مقاله:
https://www.phoronix.com/news/RPM-6.0-Released
➖➖➖➖➖➖➖➖
👑 @Linux_Labdon
Phoronix
RPM 6.0 Released With OpenPGP Improvements & Enforces Signature Checking By Default
RPM 6.0 is out today as the newest major update to the RPM Package Manager as the package management system most commonly associated with Red Hat / Fedora, openSUSE, Mageia / OpenMandriva, and others.