Il team di sviluppo di Fedora Linux ha presentato una proposta che potrebbe cambiare radicalmente il modo in cui vengono gestiti i pacchetti software nel sistema: bloccare per impostazione predefinita l’installazione di pacchetti RPM non firmati. L’iniziativa, ancora in fase di revisione da parte del Fedora Engineering Steering Committee (FESCo), arriva quasi in concomitanza del rilascio di Fedora 43 e mira a rafforzare la sicurezza e l’integrità del sistema operativo, riducendo i rischi legati all’uso di software non verificato.
Attualmente, Fedora consente l’installazione di pacchetti RPM non firmati, anche se mostra avvisi e raccomanda cautela. Con la nuova proposta, il comportamento predefinito verrebbe modificato: il sistema rifiuterebbe automaticamente l’installazione di pacchetti privi di firma digitale, a meno che l’utente non modifichi esplicitamente le impostazioni per consentirlo. Questo approccio è pensato per proteggere gli utenti meno esperti e per promuovere una cultura della sicurezza più rigorosa.
La firma digitale dei pacchetti RPM è uno strumento fondamentale per garantire che il software provenga da fonti affidabili e che non sia stato alterato. Bloccare i pacchetti non firmati significa impedire l’installazione di software potenzialmente dannoso o compromesso, soprattutto in ambienti dove la sicurezza è una priorità, come server, workstation aziendali e dispositivi edge.
Novità prevista per Fedora 44
La proposta non mira a ostacolare gli sviluppatori o gli utenti avanzati, che potranno comunque disattivare il blocco e installare pacchetti non firmati se necessario. Tuttavia, Fedora intende rendere questa scelta consapevole e non automatica, spingendo gli utenti a riflettere sull’origine e sull’affidabilità del software che installano. In questo modo, il sistema diventa più sicuro per impostazione predefinita, senza sacrificare la flessibilità.
Se approvata, la modifica sarà introdotta in uno dei prossimi cicli di rilascio di Fedora, probabilmente a partire dalla versione 44 o successiva. Gli utenti e i maintainer di repository di terze parti dovranno adeguarsi, assicurandosi che i pacchetti siano correttamente firmati per evitare problemi di installazione. Fedora fornirà documentazione e strumenti per facilitare la transizione.
