الأسبوع الماضي كنا نتحدث عنه الأخبار الصادرة عن مطوري Arch Linux لتضمينها دعم خوارزمية ضغط zstd اعتبارًا من الإصدار 5.2 من Pacman. و جيد تم إطلاق الإصدار الجديد قبل ساعات قليلة فقط المسؤول حزم Pacman 5.2
بالنسبة لأولئك الذين لا يعرفون عن بكمن ، يجب أن يعرفوا ذلك هذا هو مدير حزمة Arch Linux، قادر على حل التبعيات ، وتنزيل جميع الحزم الضرورية وتثبيتها تلقائيًا. من الناحية النظرية ، يحتاج المستخدم فقط إلى تنفيذ أمر واحد لتحديث النظام بالكامل.
يستخدم Pacman الملفات المعبأة في tar وضغطها بتنسيق gzip أو xz لجميع الحزم ، كل منها يحتوي على ثنائيات مترجمة. يتم تنزيل الحزم عبر FTP ، ويمكنك أيضًا استخدام ملفات HTTP والملفات المحلية ، اعتمادًا على كيفية تكوين كل مستودع. يتوافق مع نظام Linux Arch Build System (ABS) المستخدم لإنشاء حزم من الكود المصدري.
المستجدات الرئيسية لكمان 5.2
مع إطلاق هذا الإصدار الجديد من Pacman 5.2 ، يمكننا أن نجد أن أحد أكثر المستجدات تميزًا هو إدراج خوارزمية zstd ذلك، مقارنةً بخوارزمية "xz" ، تسريع ضغط وتفريغ العبواتمع الحفاظ على مستوى الضغط.
جنبا إلى جنب مع إضافة القدرة على ربط المديرين بـ makepkg لتنزيل حزم المصدر والتحقق من خلال التوقيع الرقمي. بالإضافة إلى ذلك ، تمت إضافة دعم لضغط الحزمة باستخدام خوارزميات lzip و lz4.
في حالة Repo-add ، يبرز الدعم الإضافي لضغط قاعدة البيانات باستخدام zstd. في المستقبل القريب ، يتوقع Arch Linux انتقالًا افتراضيًا لاستخدام zstd.
تغيير آخر في Pacman 5.2 هو أن تمت إزالة دعم تحديثات دلتا تمامًا ، مما يسمح لك بتنزيل التغييرات فقط. تمت إزالة السعة بسبب ثغرة أمنية (CVE-2019-18183) ، والتي تسمح بتنفيذ أوامر عشوائية على النظام عند استخدام قواعد البيانات غير الموقعة.
بالنسبة للهجوم ، من الضروري أن يقوم المستخدم بتنزيل الملفات التي أعدها المهاجم مع قاعدة البيانات وتحديث دلتا. تم تعطيل دعم تحديثات دلتا افتراضيًا ولم يتم استخدامه على نطاق واسع. في المستقبل ، من المخطط إعادة كتابة تنفيذ تحديثات دلتا بالكامل.
من ناحية أخرى أيضا يتم تمييز دعم تنزيل مفاتيح PGP باستخدام دليل مفاتيح الويب (WKD) ، الذي يتمثل جوهره في وضع المفاتيح العامة على الويب مع ارتباط إلى المجال المحدد في عنوان البريد الإلكتروني.
تغيير آخر يستحق أن يؤخذ في الاعتبار هو أنه في هذا الإصدار الجديد من Pacman 5.2 تمت إزالة خيار "–force" لأنه مع استخدامه يمكن أن تحدث إمكانية وجود مشاكل مع التبعيات. الآن بدلاً من الخيار "–overwrite" يتم تقديمه. تعكس بدقة أكبر.
في حين أن نتائج البحث عن الملفات مع خيار "-F" توفر معلومات موسعة مثل مجموعة الحزم وحالة التثبيت.
أخيرًا ، تجدر الإشارة أيضًا إلى أنه مع إصدار Pacman 5.2 ، تم إصلاح ثغرة أمنية في معالج أوامر XferCommand (CVE-2019-18182) ، والذي يسمح بهجوم MITM وقاعدة بيانات غير موقعة لتحقيق تنفيذ أوامرك على النظام .
وذلك باستخدام Pacman 5.2 من الممكن البناء باستخدام نظام Meson بدلاً من Autotools. في الإصدار التالي ، سيحل Meson محل Autotools بالكامل.
قم بتحديث Pacman إلى الإصدار الجديد
في هذه اللحظات التي كتب فيها المقال لم يتم إصدار الإصدار الجديد من Pacman بعد في مستودعات Arch Linux ، وبالتالي فإن الطريقة الوحيدة للحصول على هذا الإصدار الجديد من Pacman 5.2 في نظامنا وs عن طريق تنزيل وتجميع التعليمات البرمجية المصدر الخاصة به على جهاز الكمبيوتر الخاص بنا.
بالنسبة للمغامرين الذين يحبون البنايات ، يمكنهم الحصول على كود Pacman 5.2 من الرابط أدناه.
في هذه الأثناء بالنسبة للآخرين ، حان الوقت لانتظار الإشعار في Octopi أو الانتظار حتى ينعكس التحديث في مستودعات Arch Linux.