La semaine dernière, nous parlions de les nouvelles publiées par les développeurs d'Arch Linux pour inclure prise en charge de l'algorithme de compression zstd à partir de la version 5.2 de Pacman. Et bien il y a quelques heures à peine, la nouvelle version est sortie administrateur Paquets Pacman 5.2
Pour ceux qui ne connaissent pas Pacman, ils devraient savoir que c'est le gestionnaire de paquets Arch Linux, est capable de résoudre les dépendances, de télécharger et d'installer automatiquement tous les packages nécessaires. En théorie, l'utilisateur n'a besoin d'exécuter qu'une seule commande pour mettre à jour complètement le système.
Pacman utilise des fichiers compressés en tar et compressés en gzip ou xz pour tous les packages, chacun contenant des binaires compilés. Les packages sont téléchargés via FTP, vous pouvez également utiliser des fichiers HTTP et locaux, en fonction de la configuration de chaque référentiel. Conforme à Linux Arch Build System (ABS) utilisé pour créer des packages à partir du code source.
Principales nouveautés de Pacman 5.2
Avec le lancement de cette nouvelle version de Pacman 5.2, nous pouvons constater que l'une des nouveautés les plus remarquables est l'inclusion de l'algorithme zstd qui, par rapport à l'algorithme "xz", accélérer la compression et le déballage des packages, tout en préservant le niveau de compression.
Avec qui ajout de la possibilité de connecter les gestionnaires à makepkg pour télécharger les paquets sources et vérifier par signature numérique. En outre, un support a également été ajouté pour la compression de paquets à l'aide des algorithmes lzip et lz4.
Dans le cas de Repo-add, la prise en charge supplémentaire de la compression de base de données à l'aide de zstd se démarque. Dans un proche avenir, Arch Linux s'attend à une transition par défaut vers l'utilisation de zstd.
Un autre changement dans Pacman 5.2 est que la prise en charge des mises à jour delta a été complètement supprimée, vous permettant de télécharger uniquement les modifications. La capacité a été supprimée en raison d'une vulnérabilité (CVE-2019-18183), qui permet d'exécuter des commandes arbitraires sur le système lors de l'utilisation de bases de données non signées.
Pour une attaque, il est nécessaire que l'utilisateur télécharge les fichiers préparés par l'attaquant avec la base de données et la mise à jour delta. La prise en charge des mises à jour delta était désactivée par défaut et n'était pas largement utilisée. À l'avenir, il est prévu de réécrire complètement l'implémentation des mises à jour delta.
D'autre part aussi la prise en charge du téléchargement de clés PGP à l'aide de Web Key Directory est mise en évidence (WKD), dont l'essence est de placer des clés publiques sur le Web avec un lien vers le domaine spécifié dans l'adresse e-mail.
Un autre changement qui mérite d'être pris en compte est que dans cette nouvelle version de Pacman 5.2 option "–force" supprimée car avec son utilisation, la possibilité d'avoir des problèmes avec les dépendances peut survenir. Maintenant, au lieu de l'option "–overwrite" est proposée. refléter plus précisément.
Alors que pour les résultats de recherche de fichiers avec l'option "-F", vous fournissez des informations étendues telles que le groupe de packages et l'état de l'installation.
Enfin, il convient également de mentionner qu'avec la sortie de Pacman 5.2, une vulnérabilité a été corrigée dans le gestionnaire de commandes XferCommand (CVE-2019-18182), qui permet à une attaque MITM et à une base de données non signée de réaliser l'exécution de vos commandes sur le système. .
Et qu'avec Pacman 5.2, il est possible de construire en utilisant le système Meson au lieu d'Autotools. Dans la prochaine version, Meson remplacera complètement les Autotools.
Mettez à jour Pacman vers la nouvelle version
Dans ces moments où l'article a été écrit la nouvelle version de Pacman n'est pas encore sortie dans les référentiels Arch Linux, donc le seul moyen d'avoir cette nouvelle version de Pacman 5.2 dans notre système ets en téléchargeant et en compilant le code source pour celui-ci sur notre ordinateur.
Pour les aventuriers qui aiment les builds, ils peuvent obtenir le code Pacman 5.2 à partir du lien ci-dessous.
En attendant pour les autres, il est temps d'attendre la notification dans Octopi ou d'attendre que la mise à jour soit reflétée dans les référentiels Arch Linux.