В выпуске Fedora Linux 44, намеченном на весну 2026 года, планируют включить по умолчанию проверку пакетов по цифровой подписи в RPM. Если план будет утверждён комитетом FESCo (Fedora Engineering Steering Committee), отвечающим за техническую часть разработки Fedora Linux, по умолчанию только пакеты с корректной цифровой подписью смогут быть установлены. При необходимости ручной установки пакетов предусмотрена возможность обхода проверки через явный запуск RPM с флагом "--nosignature" или отключение проверки через использование соответствующего API...

Подробнее: https://www.opennet.dev/opennews/art.shtml?num=64107

• В Fedora 44 в RPM намерены активировать проверку пакетов по ...,Аноним, 10:04 , 24-Окт-25
  • В Fedora 44 в RPM намерены активировать проверку пакетов по ...,Аноним, 10:10 , 24-Окт-25
    • В Fedora 44 в RPM намерены активировать проверку пакетов по ...,Аноним, 11:31 , 24-Окт-25
      • В Fedora 44 в RPM намерены активировать проверку пакетов по ...,Bob, 12:31 , 24-Окт-25
        • В Fedora 44 в RPM намерены активировать проверку пакетов по ...,AleksK, 13:11 , 24-Окт-25
          • В Fedora 44 в RPM намерены активировать проверку пакетов по ...,Аноним, 14:19 , 24-Окт-25
          • В Fedora 44 в RPM намерены активировать проверку пакетов по ...,Admino, 17:15 , 24-Окт-25
        • В Fedora 44 в RPM намерены активировать проверку пакетов по ...,Аноним, 15:14 , 24-Окт-25
  • В Fedora 44 в RPM намерены активировать проверку пакетов по ...,Аноним, 10:31 , 24-Окт-25
  • В Fedora 44 в RPM намерены активировать проверку пакетов по ...,Admino, 17:13 , 24-Окт-25
• В Fedora 44 в RPM намерены активировать проверку пакетов по ...,Аноним, 10:08 , 24-Окт-25
  • В Fedora 44 в RPM намерены активировать проверку пакетов по ...,Вы забыли заполнить поле Name., 11:49 , 25-Окт-25
• В Fedora 44 в RPM намерены активировать проверку пакетов по ...,Аноним, 10:14 , 24-Окт-25
• В Fedora 44 в RPM намерены активировать проверку пакетов по ...,Аноним, 10:26 , 24-Окт-25
  • В Fedora 44 в RPM намерены активировать проверку пакетов по ...,fggjdgj, 11:01 , 24-Окт-25
    • В Fedora 44 в RPM намерены активировать проверку пакетов по ...,Wrt, 11:45 , 24-Окт-25
      • В Fedora 44 в RPM намерены активировать проверку пакетов по ...,Bob, 12:32 , 24-Окт-25
      • В Fedora 44 в RPM намерены активировать проверку пакетов по ...,Аноним, 13:04 , 24-Окт-25
        • В Fedora 44 в RPM намерены активировать проверку пакетов по ...,Васян, 21:27 , 24-Окт-25
  • В Fedora 44 в RPM намерены активировать проверку пакетов по ...,Аноним, 12:02 , 24-Окт-25
    • В Fedora 44 в RPM намерены активировать проверку пакетов по ...,AleksK, 13:13 , 24-Окт-25
• В Fedora 44 в RPM намерены активировать проверку пакетов по ...,Аноним, 17:41 , 24-Окт-25
• В Fedora 44 в RPM намерены активировать проверку пакетов по ...,Аноним, 07:52 , 25-Окт-25
  • В Fedora 44 в RPM намерены активировать проверку пакетов по ...,Аноним, 08:16 , 25-Окт-25
    • В Fedora 44 в RPM намерены активировать проверку пакетов по ...,Вы забыли заполнить поле Name., 11:52 , 25-Окт-25
    • В Fedora 44 в RPM намерены активировать проверку пакетов по ...,Аноним, 14:25 , 25-Окт-25
      • В Fedora 44 в RPM намерены активировать проверку пакетов по ...,Аноним, 14:39 , 25-Окт-25

То есть я не смогу скачать с freshmeat сборку ffmpeg со включенной поддержкой mp3? И даже бесплатный fluendo для gstreamer не смогу установить? Только CodecBuddy за деньги?

В первом же абзаце новости написано "При необходимости ручной установки пакетов предусмотрена возможность обхода проверки через явный запуск RPM с флагом "--nosignature"

> предусмотрена возможность

Это пока предусмотрена. А потом - как в гугле будет, по паспорту. К этому идёт всё.

Вот потом и приходи, а сейчас - прекращай бредить.

Он не бредит. Все так и есть. Потом уберут возможность отключения. Придется писать свои костыли.

Прямо щас притупить? Всё равно ценник задирать.

А на орбите летает чайник.

Когда умрёте, тогда и приходите жаловаться?

Пока проверку можно отключить, сможете что угодно установить. Когда через пару лет эту возможность уберут, можете начинать переживать.

Было: надо подключить сторонний репозиторий, добавить подпись в хранилище доверенных подписей, установить.

Стало: надо скачать сторонний пакет, добавить подпись в хранилище доверенных подписей, установить.

Негодяи, усложняют жизнь людям.

>Для работы с внешними репозиториями, не формирующими цифровые подписи

А есть ли проблема ключ добавить, или он в бинарь теперь захардкожен, а бинарь секурбутом и lockdownом защищён?

Да.

А не было что ли? )

А потом неотключаемый Secureboot, исключение опции --nosignature  и пользователя root. Ради безопасности конечно и для защиты детей.

Какое-то нытье и скулеж

Потому, что уже все поехали на этой мифической безопасности под предлогом которой формируют из пользователей стадо баранов за высоким забором.

не надо ничего формировать, стадо всегда было стадом

изучаем "психология толпы", запасаемся попкорном с колой и наблюдаем

Воу-воу, как наезды.
А контрольные суммы md5 для проверки когда придумали?
А подписывние rpm пактов при помощи pgp?
У шапки оно уже лет 5, а появилось гораздо раньше, лет 10-15 назад.

Просто мир поменялся.
И верить на слово людям в интернетах глупо.
А принимать пакет от анона стало просто опасно.

А разрабы фидоры перестали на флешке с винтоем затирать бутовый раздел?

SecureBoot что в Федоре, что в Убунте работает вообще без всяких проблем.

А теперь поставь в Ubuntu ядро от Xanmod.

Кстати, тем кто волнуется о невозможности установки пакетов - вы даже существующие пакеты пересобрать не сможете.

Пацаны, я не понял в чём прикол Федоры? У любого дистра, любой пакетный менеджер проверяет контрольную сумму загружаемых пакетов.

Проверка по контрольной сумме != проверке по цифровой подписи, в последнем случае есть гарантия, что пакет собран разработчиком Fedora, а не взломщиком, подменившим пакет и файл с контрольной суммой.

Или владельцем ПК

Я чет не понял. В Арче например проверка подписи есть много лет. Как это у Федоры не было что-ли?

"Есть" и "по умолчанию" это немного разные вещи.
Но судя по обилию нытья от параноиков, им такие проверки не нужны.