Minulý týden jsme mluvili o zahrnuty novinky vydané vývojáři Arch Linuxu podpora kompresního algoritmu zstd od Pacman verze 5.2. A dobrý jen před několika hodinami byla vydána nová verze správce Balíčky Pacman 5.2
Pro ty, kteří o Pacmanovi nevědí, měli by to vědět toto je správce balíčků Arch Linux, je schopen vyřešit závislosti a automaticky stáhnout a nainstalovat všechny potřebné balíčky. Teoreticky potřebuje uživatel k úplné aktualizaci systému pouze provedení jediného příkazu.
Pacman používá soubory zabalené v tar a komprimované v gzip nebo xz pro všechny balíčky, z nichž každý obsahuje kompilované binární soubory. Balíčky se stahují přes FTP, můžete také použít HTTP a místní soubory, podle toho, jak je nakonfigurováno každé úložiště. Vyhovuje systému Linux Arch Build System (ABS), který se používá k vytváření balíčků ze zdrojového kódu.
Hlavní novinky Pacman 5.2
Se spuštěním této nové verze Pacman 5.2 můžeme zjistit, že jednou z nejvýznamnějších novinek je zahrnutí algoritmu zstd, kterýve srovnání s algoritmem „xz“, urychlit kompresi a rozbalení balíčků, při zachování úrovně komprese.
Spolu s tím přidána možnost připojení manažerů k makepkg ke stažení zdrojových balíčků a ověření digitálním podpisem. Kromě toho byla přidána podpora pro kompresi paketů pomocí algoritmů lzip a lz4.
V případě Repo-add vyniká přidaná podpora pro kompresi databáze pomocí zstd. Arch Linux v blízké budoucnosti očekává výchozí přechod na používání zstd.
Další změna v Pacman 5.2 je to podpora delta aktualizací byla zcela odstraněna, umožňuje stahovat pouze změny. Kapacita byla odstraněna kvůli chybě zabezpečení (CVE-2019-18183), která umožňuje v systému provádět libovolné příkazy při použití nepodepsaných databází.
U útoku je nutné, aby si uživatel stáhl soubory připravené útočníkem s databází a aktualizací delta. Podpora delta aktualizací byla ve výchozím nastavení zakázána a není široce používána. V budoucnu se plánuje úplné přepsání implementace delta aktualizací.
Na druhou stranu také je zvýrazněna podpora stahování klíčů PGP pomocí adresáře Web Key Directory (WKD), jehož podstatou je umisťovat veřejné klíče na web s odkazem na doménu uvedenou v e-mailové adrese.
Další změna, kterou stojí za to vzít v úvahu, je ta, že v této nové verzi Pacman 5.2 odstraněna možnost „–force“ protože s jeho použitím může dojít k problémům se závislostmi. Nyní je namísto možnosti „–přepsat“ nabízeno. odrážejí přesněji.
Zatímco pro výsledky hledání souborů s možností "-F" poskytněte rozšířené informace, jako je skupina balíků a stav instalace.
Nakonec stojí za zmínku, že s vydáním Pacman 5.2 byla opravena chyba zabezpečení v obslužné rutině příkazů XferCommand (CVE-2019-18182), která umožňuje útoku MITM a nepodepsané databázi dosáhnout provádění vašich příkazů v systému .
A že s Pacmanem 5.2 je možné stavět pomocí systému Meson místo Autotools. V příští verzi Meson zcela nahradí Autotools.
Aktualizujte Pacman na novou verzi
V těchto okamžicích, ve kterých byl článek napsán nová verze Pacman ještě nebyla vydána v arch Linux archivech, jediný způsob, jak mít tuto novou verzi Pacman 5.2 v našem systému as stažením a kompilací zdrojového kódu pro tento počítač do našeho počítače.
Pro dobrodruhy, kteří mají rádi stavby, mohou získat kód Pacman 5.2 z níže uvedeného odkazu.
Mezitím pro ostatní je čas počkat na oznámení v Octopi nebo počkat, až se aktualizace projeví v úložištích Arch Linuxu.