Letzte Woche haben wir darüber gesprochen die von Arch Linux-Entwicklern veröffentlichten Nachrichten enthalten Unterstützung für den zstd-Komprimierungsalgorithmus ab Pacman Version 5.2. Und gut Vor wenigen Stunden wurde die neue Version veröffentlicht Administrator Pacman 5.2-Pakete
Für diejenigen, die nicht über Pacman Bescheid wissen, sollten sie das wissen Dies ist der Arch Linux-Paketmanagerkann Abhängigkeiten auflösen und alle erforderlichen Pakete automatisch herunterladen und installieren. Theoretisch muss der Benutzer nur einen einzigen Befehl ausführen, um das System vollständig zu aktualisieren.
Pacman verwendet Dateien, die in tar gepackt und in gzip oder xz komprimiert sind für alle Pakete, von denen jedes kompilierte Binärdateien enthält. Die Pakete werden über FTP heruntergeladen. Sie können auch HTTP und lokale Dateien verwenden, je nachdem, wie jedes Repository konfiguriert ist. Entspricht dem Linux Arch Build System (ABS), mit dem Pakete aus dem Quellcode erstellt werden.
Hauptneuheiten von Pacman 5.2
Mit der Einführung dieser neuen Version von Pacman 5.2 können wir feststellen, dass eine der herausragendsten Neuheiten ist die Aufnahme des zstd-Algorithmus, derim Vergleich zum "xz" -Algorithmus, Beschleunigen Sie das Komprimieren und Auspacken von Paketenunter Beibehaltung des Kompressionsniveaus.
Zusammen mit denen Es wurde die Möglichkeit hinzugefügt, Manager mit makepkg zu verbinden, um Quellpakete herunterzuladen und durch digitale Signatur zu überprüfen. Darüber hinaus wurde die Paketkomprimierung mithilfe der Algorithmen lzip und lz4 unterstützt.
Im Fall von Repo-add fällt die zusätzliche Unterstützung für die Datenbankkomprimierung mit zstd auf. In naher Zukunft erwartet Arch Linux einen Standardübergang zur Verwendung von zstd.
Eine weitere Änderung in Pacman 5.2 ist die folgende Die Unterstützung für Delta-Updates wurde vollständig entfernt. Damit können Sie nur die Änderungen herunterladen. Die Kapazität wurde aufgrund einer Sicherheitsanfälligkeit (CVE-2019-18183) entfernt, die es ermöglicht, beliebige Befehle auf dem System auszuführen, wenn nicht signierte Datenbanken verwendet werden.
Für einen Angriff muss der Benutzer die vom Angreifer vorbereiteten Dateien mit der Datenbank und dem Delta-Update herunterladen. Die Unterstützung für Delta-Updates war standardmäßig deaktiviert und wurde nicht häufig verwendet. In Zukunft ist geplant, die Implementierung von Delta-Updates komplett neu zu schreiben.
Auf der anderen Seite auch Die Unterstützung für das Herunterladen von PGP-Schlüsseln über das Web Key Directory wird hervorgehoben (WKD), dessen Kern darin besteht, öffentliche Schlüssel mit einem Link zu der in der E-Mail-Adresse angegebenen Domain im Web zu platzieren.
Eine weitere Änderung, die berücksichtigt werden sollte, ist die in dieser neuen Version von Pacman 5.2 Option "–force" entfernt da bei seiner Verwendung die Möglichkeit von Problemen mit Abhängigkeiten auftreten kann. Jetzt wird anstelle der Option "–überschreiben" angeboten. genauer reflektieren.
Während für Dateisuchergebnisse mit der Option "-F" erweiterte Informationen wie Paketgruppe und Installationsstatus bereitgestellt werden.
Abschließend ist noch zu erwähnen, dass mit der Veröffentlichung von Pacman 5.2 eine Sicherheitslücke im XferCommand-Befehlshandler (CVE-2019-18182) behoben wurde, die es einem MITM-Angriff und einer nicht signierten Datenbank ermöglicht, die Ausführung Ihrer Befehle auf dem System zu erreichen .
Und das mit Pacman 5.2 ist es möglich, mit dem Meson-System anstelle von Autotools zu bauen. In der nächsten Version wird Meson Autotools vollständig ersetzen.
Aktualisieren Sie Pacman auf die neue Version
In diesen Momenten, in denen der Artikel geschrieben wurde Die neue Version von Pacman wurde noch nicht veröffentlicht in Arch Linux-Repositorys, Der einzige Weg, um diese neue Version zu haben von Pacman 5.2 in unserem System unds indem Sie den Quellcode dafür auf unseren Computer herunterladen und kompilieren.
Für Abenteurer, die Builds mögen, können sie den Pacman 5.2-Code erhalten über den Link unten.
In der Zwischenzeit ist es für die anderen Zeit, auf die Benachrichtigung in Octopi zu warten oder darauf, dass das Update in den Arch Linux-Repositorys angezeigt wird.