Fedora 45 वितरण अपने पैकेजों में PURL (पैकेज URL) के लिए समर्थन जोड़ने की योजना बना रहा है। यह अद्वितीय कोड npm, PyPi या Maven जैसे पारिस्थितिकी तंत्रों के बीच प्रोग्रामों को मानकीकृत तरीके से पहचानता है। इसका कार्यान्वयन सुरक्षा कमजोरियों को ट्रैक करने और सॉफ्टवेयर सूचियों को सटीक रूप से उत्पन्न करने की अनुमति देता है। उपयोगकर्ताओं के लिए, इसका मतलब महत्वपूर्ण दोषों का पता लगाने पर अधिक सुरक्षित और तेज़ अपडेट है। यह कदम उपकरणों की गोपनीयता और स्थिरता की रक्षा करता है, लिनक्स पारिस्थितिकी तंत्र में निर्भरता प्रबंधन में सुधार करता है।
PURL पैकेज पहचान को कैसे मानकीकृत करता है 🔒
PURL एक संदर्भ योजना के रूप में कार्य करता है जो प्रत्येक पैकेज को एक मशीन-पठनीय पहचानकर्ता प्रदान करता है, जो पारिस्थितिकी तंत्र के प्रकार, नाम और संस्करण को जोड़ता है। उदाहरण के लिए, एक Python पैकेज को pkg:pypi/requests@2.31.0 के रूप में दर्शाया जाता है। Fedora 45 इस विनिर्देश को अपने पैकेज मैनेजर DNF और OWASP Dependency-Check जैसे विश्लेषण उपकरणों में एकीकृत करेगा। यह स्थापित घटकों के साथ भेद्यता डेटाबेस (CVE) के स्वचालित सहसंबंध की सुविधा प्रदान करता है। प्रशासक बिना किसी अस्पष्टता के सॉफ्टवेयर सूचियां (SBOM) उत्पन्न कर सकेंगे, सुरक्षा दोषों के प्रति प्रतिक्रिया को गति देते हुए।
अब आपका पैकेज मैनेजर भी जानता है कि आप कौन हैं 😅
क्योंकि हाँ, यह पता चला है कि प्रोग्रामों को एक अद्वितीय कोड से पहचानना पर्याप्त नहीं है। अब Fedora चाहता है कि प्रत्येक पैकेज का अपना डिजिटल आईडी कार्ड हो, जैसे कि वे कर्नेल से उसके संस्करणों को पार करने के लिए आईडी मांगने वाले हों। सामान्य उपयोगकर्ता सोचेंगे कि क्या उनके ब्राउज़र को अब कर घोषित करना होगा। सच्चाई यह है कि, इतने सारे नंबरों और योजनाओं के बीच, सिस्टम आपसे बेहतर जानेगा कि उसने क्या स्थापित किया है। और इस बीच, हैकर्स हाथ मल रहे हैं: कम से कम वे जान लेंगे कि बिना अनुमान लगाए किस कमजोरी का शोषण करना है।