فيدورا ٤٥ ستدمج بَيرل لتعزيز أمن البرمجيات

تخطط توزيعة فيدورا 45 لإضافة دعم لـ PURL (رابط الحزمة الموحد) في حزمها. هذا الرمز الفريد يُعرِّف البرامج بطريقة موحدة عبر الأنظمة البيئية مثل npm وPyPi وMaven. يتيح تنفيذه تتبع الثغرات الأمنية وإنشاء قوائم البرامج بدقة. بالنسبة للمستخدمين، يُترجم هذا إلى تحديثات أكثر أمانًا وسرعة عند اكتشاف الأعطال الحرجة. يحمي هذا الإجراء خصوصية واستقرار الأجهزة، مما يُحسّن إدارة التبعيات في النظام البيئي لينكس.

حامل خادم لينكس مضاء بمؤشرات LED زرقاء، رسم بياني متوهج لتبعيات الحزم يربط شعارات npm وPyPi وMaven تطفو فوق شاشة نظام فيدورا 45، أيقونة درع مع رمز قفل تمتص تنبيهات الثغرات ممثلة بمثلثات تحذير حمراء، نمط توضيحي تقني، أسطح معدنية نظيفة، آثار دوائر كهربائية دقيقة مرئية، خطوط تدفق بيانات نابضة بإشارات أمنية خضراء، مسح ضوئي لرمز رابط الحزمة الهولوغرافي عبر حاويات برامج متعددة، منظور منخفض دراماتيكي، عرض صناعي واقعي ضوئي، مكونات إلكترونية فائقة التفاصيل، إضاءة حجمية سينمائية

كيف يُوحِّد PURL تعريف الحزم 🔒

يعمل PURL كمخطط مرجعي يُسند لكل حزمة معرِّفًا قابلاً للقراءة آليًا، يجمع بين نوع النظام البيئي والاسم والإصدار. على سبيل المثال، يتم تمثيل حزمة بايثون كـ pkg:pypi/requests@2.31.0. ستدمج فيدورا 45 هذه المواصفة في مدير الحزم DNF الخاص بها وفي أدوات التحليل مثل OWASP Dependency-Check. يُسهِّل هذا الربط التلقائي لقواعد بيانات الثغرات (CVE) مع المكونات المثبتة. سيتمكن المسؤولون من إنشاء قوائم برامج (SBOM) دون غموض، مما يُسرِّع الاستجابة للأعطال الأمنية.

الآن حتى مدير الحزم الخاص بك يعرف من أنت 😅

لأنه نعم، يبدو أن تعريف البرامج برمز فريد ليس كافيًا. الآن تريد فيدورا أن يكون لكل حزمة بطاقة هوية رقمية خاصة بها، كما لو كانت ستطلب من النواة إثبات هويتها لتجاوزها الإصدارات. سيتساءل المستخدمون العاديون عما إذا كان متصفحهم سيضطر الآن إلى تقديم إقرارات ضريبية. الحقيقة هي أنه، بين كل هذه الأرقام والمخططات، سيعرف النظام ما هو مثبت لديك أفضل منك. وفي هذه الأثناء، يفرك المتسللون أيديهم: على الأقل سيعرفون أي ثغرة يستغلونها دون الحاجة إلى التخمين.