最新消息 12 月 1 日消息，Fedora 发行版本在过去 20 年时间里，一直由自家 OpenPGP 解析器负责处理软件包的密钥和签名。不过在即将到来的 Fedora 38 版本中，开发团队计划改用由 Rust 编写的“Sequoia”作为 RPM 包管理器。

开发团队在公告中表示，在出现更好的解析器之后，继续维护自己的 OpenPGP 解析器已经没有太大的意义了。上游的 RPM 一直在努力废除内部解析器，转而使用 Sequoia PGP。最新消息了解到，Sequoia PGP 是一个 OpenPGP 库，用 Rust 编写，在其设计原则中注重安全性和正确性。

Fedora 开发人员渴望将 Sequoia PGP 移植到该 RPM 中，并希望在 Fedora 38 中看到它全部准备就绪。转换到这个正确的 OpenPGP 解析器应该会带来更好的安全性和标准符合性。