Sidste uge talte vi om nyheden frigivet af Arch Linux-udviklere til at medtage understøttelse af zstd-komprimeringsalgoritmen fra Pacman version 5.2. Og godt for blot et par timer siden blev den nye version frigivet af administratoren Pacman 5.2 pakker
For dem der ikke kender Pacman, bør de vide det dette er Arch Linux pakkehåndtering, er i stand til at løse afhængigheder og automatisk downloade og installere alle nødvendige pakker. I teorien behøver brugeren kun at udføre en enkelt kommando for at opdatere systemet fuldt ud.
Pacman bruger filer pakket i tjære og komprimeret i gzip eller xz for alle pakker, som hver indeholder kompilerede binære filer. Pakkerne downloades via FTP, du kan også bruge HTTP og lokale filer, afhængigt af hvordan hvert lager er konfigureret. Overholder Linux Arch Build System (ABS), der bruges til at oprette pakker fra kildekoden.
Vigtigste nyheder i Pacman 5.2
Med lanceringen af denne nye version af Pacman 5.2 kan vi finde ud af, at en af de mest fremragende nyheder er inddragelsen af zstd-algoritmen, dersammenlignet med "xz" -algoritmen, fremskynde komprimering og udpakning af pakker, samtidig med at kompressionsniveauet bevares.
Sammen med hvilken tilføjede muligheden for at forbinde ledere til makepkg for at downloade kildepakker og verificere ved digital signatur. Derudover blev der også tilføjet support til pakkekomprimering ved hjælp af lzip- og lz4-algoritmerne.
I tilfælde af Repo-add skiller den ekstra support til databasekomprimering ved hjælp af zstd sig ud. I den nærmeste fremtid forventer Arch Linux en standardovergang til brug af zstd.
En anden ændring i Pacman 5.2 er det support til deltaopdateringer er blevet fjernet fuldstændigt, så du kun kan downloade ændringerne. Kapaciteten er fjernet på grund af en sårbarhed (CVE-2019-18183), som gør det muligt at udføre vilkårlige kommandoer på systemet, når der bruges usignerede databaser.
For et angreb er det nødvendigt for brugeren at downloade de filer, der er forberedt af angriberen med databasen og deltaopdateringen. Support til deltaopdateringer var deaktiveret som standard og blev ikke brugt i vid udstrækning. I fremtiden er det planlagt at omskrive implementeringen af deltaopdateringer fuldstændigt.
På den anden side også understøttelse af download af PGP-nøgler ved hjælp af Web Key Directory er fremhævet (WKD), hvis essens er at placere offentlige nøgler på nettet med et link til det domæne, der er angivet i e-mail-adressen.
En anden ændring, der er værd at tage i betragtning, er, at i denne nye version af Pacman 5.2 fjernet "–force" mulighed da der med brugen kan opstå problemer med afhængigheder. Nu i stedet for indstillingen "–overwrite" tilbydes. reflektere mere præcist.
Mens der for filsøgeresultater med "-F" giver udvidet information såsom pakke gruppe og installationsstatus.
Endelig er det også værd at nævne, at med frigivelsen af Pacman 5.2 er der rettet en sårbarhed i XferCommand-kommandobehandleren (CVE-2019-18182), som tillader et MITM-angreb og en usigneret database for at opnå udførelse af dine kommandoer på systemet .
Og det med Pacman 5.2 er det muligt at bygge ved hjælp af Meson-systemet i stedet for Autotools. I den næste version erstatter Meson Autotools fuldstændigt.
Opdater Pacman til den nye version
I disse øjeblikke, hvor artiklen blev skrevet den nye version af Pacman er endnu ikke frigivet i Arch Linux repositories, så den eneste måde at få denne nye version på af Pacman 5.2 i vores system ogs ved at downloade og kompilere kildekoden til den på vores computer.
For eventyrere, der kan lide build, kan de få Pacman 5.2-koden fra nedenstående link.
I mellemtiden for de andre er det tid til at vente på meddelelsen i Octopi eller vente på, at opdateringen afspejles i Arch Linux-arkiverne.