La setmana passada parlàvem sobre la notícia que van donar a conèixer els desenvolupadors d'Arch Linux d'incloure el suport per l'algoritme de compressió zstd a partir de la versió de Pacman 5.2. I bé justament fa poques hores va ser alliberada la nova versió de l'administrador de paquets Pacman 5.2
Per als qui desconeguin de Pacman, han de saber que aquest és el gestor de paquets d'Arch Linux, És capaç de resoldre les dependències, i descarregar i instal·lar automàticament tots els paquets necessaris. En teoria, l'usuari només necessita executar una única ordre per actualitzar completament el sistema.
Pacman utilitza arxius empaquetats en tar i comprimits en gzip o xz per a tots els paquets, cada un dels quals conté binaris compilats. Els paquets són descarregats a través d'FTP, també es pot utilitzar HTTP i arxius locals, depenent de com estigui configurat cada repositori. Compleix amb Linux Arch Build System (ABS) utilitzats per crear els paquets des del codi font.
Principals novetats de Pacman 5.2
Amb el llançament d'aquesta nova versió de Pacman 5.2, podrem trobar que com una de les novetats més destacades és la inclusió de l'algoritme zstd que, En comparació amb l'algoritme «xz», accelerarà la compressió i el desempaquetat de paquets, A el temps que preserva el nivell de compressió.
Juntament amb la qual cosa es va agregar la capacitat de connectar els gestors a makepkg per descarregar paquets font i verificar mitjançant signatura digital. A més també es va afegir suport per a la compressió de paquets fent servir els algoritmes lzip i LZ4.
Per al cas de Repo-add, es destaca el suport afegit per a la compressió de la base de dades usant zstd. En un futur pròxim, Arch Linux espera una transició predeterminada a l'ús de zstd.
Un altre dels canvis en Pacman 5.2 és que es va eliminar per complet la compatibilitat amb les actualitzacions delta, el que li permet descarregar només els canvis. La capacitat s'ha eliminat a causa d'una vulnerabilitat (CVE-2019-18183), que permet executar ordres arbitràries en el sistema quan s'utilitzen bases de dades sense signar.
Per a un atac, cal que l'usuari descarregui els arxius preparats per l'atacant amb la base de dades i l'actualització delta. El suport per a actualitzacions delta estava deshabilitat per defecte i no es feia servir àmpliament. En el futur, es planeja reescriure completament la implementació d'actualitzacions delta.
D'altra banda també es destaca el suport per a descarregar claus PGP utilitzant Web Key Directory (WKD), l'essència és col·locar claus públics al web amb un enllaç a el domini especificat a l'adreça de correu.
Un altre dels canvis que val la pena tenir en compte, és que en aquesta nova versió de Pacman 5.2 es va eliminar l'opció «-force» atès que amb el seu ús pot ocórrer la possibilitat de tenir problemes amb les dependències. Ara en el seu lloc de s'ofereix l'opció «-overwrite» que reflectís amb més precisió.
Mentre que per als resultats de cerca d'arxius amb l'opció «-F» proporcionen informació ampliada, com el grup de paquets i l'estat de la instal·lació.
Finalment també val la pena esmentar que amb l'alliberament de Pacman 5.2, una vulnerabilitat s'ha corregit al controlador d'ordres XferCommand (CVE-2019-18182), que permet un atac MITM i una base de dades sense signar per aconseguir l'execució de seus comandaments en el sistema.
I que amb Pacman 5.2 és possible construir usant el sistema Meson en lloc de Autotools. En la propera versió, Meson reemplaçarà per complet a Autotools.
Actualitzar Pacman a la nova versió
En aquests moments en què va ser escrit l'article la nova versió de Pacman encara no ha estat alliberada en els repositoris d'Arch Linux, per la qual cosa l'única manera de tenir aquesta nova versió de Pacman 5.2 en el nostre sistema is descarregant i compilant el codi font d'aquest en el nostre equip.
Per als aventurers que agraden de les compilacions, poden obtenir el codi de Pacman 5.2 des del següent enllaç.
Mentrestant per als altres, toca esperar a la notificació en Octopi o esperar que es reflecteixi l'actualització dins dels repositoris d'Arch Linux.