Eelmisel nädalal rääkisime Arch Linuxi arendajate avaldatud uudised zstd tihendusalgoritmi tugi alates Pacmani versioonist 5.2. Ja hea vaid mõni tund tagasi ilmus uus versioon administraator Pacman 5.2 pakendid
Neile, kes Pacmanit ei tunne, peaksid nad seda teadma see on Arch Linuxi paketihaldur, suudab sõltuvusi lahendada ning kõik vajalikud paketid automaatselt alla laadida ja installida. Teoreetiliselt peab kasutaja süsteemi täielikuks värskendamiseks täitma ainult ühe käsu.
Pacman kasutab tõrva pakitud faile, mis on tihendatud gzip või xz kõigi pakettide jaoks, millest igaüks sisaldab kompileeritud kahendfaile. Paketid laaditakse alla FTP kaudu. Võite kasutada ka HTTP- ja kohalikke faile, sõltuvalt sellest, kuidas iga hoidla on konfigureeritud. Ühildub lähtekoodist pakettide loomiseks kasutatava Linux Arch Build System (ABS) süsteemiga.
Pacmani peamised uudised 5.2
Selle uue versiooni Pacman 5.2 turule toomisega võime leida, et üks silmapaistvamaid uuendusi on zstd algoritmi kaasamine, mis, võrreldes algoritmiga "xz", kiirendada pakkide pakkimist ja lahtipakkimist, säilitades samal ajal kokkusurumise taseme.
Koos sellega lisas võimaluse ühendada haldurid makepkg-ga, et allikapakette alla laadida ja digitaalallkirjaga kontrollida. Lisaks lisati ka pakettide pakkimise tugi algoritmide lzip ja lz4 abil.
Repo-add-i puhul paistab silma lisandunud tugi andmebaasi tihendamiseks zstd abil. Lähitulevikus ootab Arch Linux vaikimisi üleminekut zstd kasutamisele.
Teine muudatus Pacman 5.2-s on see delta värskenduste tugi on täielikult eemaldatud, mis võimaldab teil alla laadida ainult muudatused. Mahutavus on eemaldatud haavatavuse tõttu (CVE-2019-18183), mis võimaldab allkirjastamata andmebaaside kasutamisel süsteemis suvalisi käske täita.
Rünnaku jaoks on vaja, et kasutaja laadiks alla ründaja ettevalmistatud failid koos andmebaasi ja delta värskendusega. Delta-värskenduste tugi keelati vaikimisi ja seda ei kasutatud laialdaselt. Tulevikus on kavas deltauuenduste rakendamine täielikult ümber kirjutada.
Teisalt ka on esile tõstetud tugi PGP-võtmete allalaadimiseks veebivõtmete kataloogi abil (WKD), mille põhiolemus on veebis avalike võtmete paigutamine koos lingiga e-posti aadressis määratud domeenile.
Teine muudatus, mida tasub arvesse võtta, on see Pacman 5.2 uus versioon eemaldatud variant „– Force” kuna selle kasutamisel võib tekkida sõltuvustega probleeme. Nüüd pakutakse valiku „üle kirjutada“ asemel. peegeldavad täpsemini.
Kui failiotsingu tulemuste jaoks on valik "-F", siis esitage laiendatud teave, näiteks pakettgrupp ja installimise olek.
Lõpuks tasub ka mainida, et koos Pacman 5.2 väljaandmisega on XferCommand käsuhalduris (CVE-2019-18182) parandatud haavatavus, mis võimaldab MITM-i rünnakul ja allkirjastamata andmebaasil saavutada teie käskude täitmist süsteemis .
Ja et Pacman 5.2 abil on võimalik ehitada Autotoolsi asemel Mesoni süsteemi. Järgmises versioonis asendab Meson Autotoolsi täielikult.
Uuendage Pacman uuele versioonile
Nendel hetkedel, mil artikkel kirjutati Pacmani uut versiooni pole veel välja antud Arch Linuxi hoidlates, nii et ainus viis selle uue versiooni saamiseks Pacman 5.2 versioon meie süsteemis jas allalaadides ja kompileerides selle lähtekoodi meie arvutisse.
Ehitistele meeldivad seiklejad saavad Pacman 5.2 koodi allolevalt lingilt.
Samal ajal on teiste jaoks aeg oodata teadet Octopis või oodata, kuni värskendus kajastub Arch Linuxi hoidlates.