Миналата седмица си говорихме новината, публикувана от разработчиците на Arch Linux, за да се включи поддръжка на алгоритъма за компресиране zstd от версия 5.2 на Pacman И добре само преди няколко часа излезе новата версия на администратора Пакети Pacman 5.2
За тези, които не знаят за Pacman, те трябва да знаят това това е мениджърът на пакети Arch Linux, е в състояние да разрешава зависимости и автоматично да изтегля и инсталира всички необходими пакети. На теория потребителят трябва да изпълни само една команда, за да обнови напълно системата.
Pacman използва файлове, опаковани в катран и компресирани в gzip или xz за всички пакети, всеки от които съдържа компилирани двоични файлове. Пакетите се изтеглят чрез FTP, можете също да използвате HTTP и локални файлове, в зависимост от това как е конфигурирано всяко хранилище. Съответства на Linux Arch Build System (ABS), използвана за създаване на пакети от изходен код.
Основни новости на Pacman 5.2
С пускането на тази нова версия на Pacman 5.2, можем да открием, че една от най-забележителните новости е включването на zstd алгоритъма, който, в сравнение с алгоритъма "xz", ускорете компресирането и разопаковането на пакети, като същевременно запазва нивото на компресия.
Заедно с които добави възможността за свързване на мениджъри с makepkg за изтегляне на източници и проверка чрез цифров подпис. Освен това беше добавена поддръжка и за компресиране на пакети с помощта на алгоритмите lzip и lz4.
В случая на Repo-add се откроява добавената поддръжка за компресиране на база данни с помощта на zstd. В близко бъдеще Arch Linux очаква преход по подразбиране към използване на zstd.
Друга промяна в Pacman 5.2 е тази поддръжката за делта актуализации е напълно премахната, което ви позволява да изтеглите само промените. Капацитетът е премахнат поради уязвимост (CVE-2019-18183), която позволява да се изпълняват произволни команди в системата при използване на неподписани бази данни.
За атака е необходимо потребителят да изтегли файловете, подготвени от нападателя, с базата данни и делта актуализацията. Поддръжката за делта актуализации е деактивирана по подразбиране и не се използва широко. В бъдеще се планира изцяло да се пренапише изпълнението на делта актуализации.
От друга страна също е подчертана поддръжката за изтегляне на PGP ключове с помощта на Web Key Directory (WKD), чиято същност е да поставя публични ключове в мрежата с връзка към домейна, посочен в имейл адреса.
Друга промяна, която си струва да се вземе предвид, е, че в тази нова версия на Pacman 5.2 премахната опция „–force“ тъй като при използването му може да възникне възможност за проблеми със зависимости. Сега вместо опцията "–записване" се предлага. отразяват по-точно.
Докато за резултатите от търсенето на файлове с опцията "-F" се предоставя разширена информация като група пакети и състояние на инсталация.
И накрая, заслужава да се спомене, че с пускането на Pacman 5.2 е била отстранена уязвимост в командния манипулатор XferCommand (CVE-2019-18182), който позволява MITM атака и неподписана база данни за постигане на изпълнение на вашите команди в системата .
И че с Pacman 5.2 е възможно да се изгради с помощта на системата Meson вместо Autotools. В следващата версия Meson ще замени напълно Autotools.
Актуализирайте Pacman до новата версия
В тези моменти, в които е написана статията новата версия на Pacman все още не е пусната в хранилища Arch Linux, така че единственият начин да имате тази нова версия на Pacman 5.2 в нашата система иs чрез изтегляне и компилиране на изходния код за него на нашия компютър.
За авантюристи, които обичат компилациите, те могат да получат кода на Pacman 5.2 от линка по-долу.
Междувременно за останалите е време да изчакате известието в Octopi или да изчакате актуализацията да бъде отразена в хранилищата на Arch Linux.