पिछले हफ्ते हम बात कर रहे थे वह समाचार जिसे आर्क लिनक्स डेवलपर्स ने शामिल करने के लिए तोड़ दिया Zstd संपीड़न एल्गोरिदम के लिए समर्थन पॅकमैन संस्करण 5.2 के अनुसार। और अच्छा कुछ ही घंटे पहले नया संस्करण जारी किया गया व्यवस्थापक की पॅकमैन 5.2 पैकेट
जो लोग पॅकमैन के बारे में नहीं जानते, उन्हें यह जानना चाहिए यह आर्क लिनक्स पैकेज मैनेजर है, यह निर्भरता को हल करने और सभी आवश्यक पैकेजों को स्वचालित रूप से डाउनलोड और इंस्टॉल करने में सक्षम है। सिद्धांत रूप में, उपयोगकर्ता को सिस्टम को पूरी तरह से अपडेट करने के लिए केवल एक कमांड निष्पादित करने की आवश्यकता है।
पैक्मैन उन अभिलेखों का उपयोग करता है जो टार-पैक और जीज़िप्ड या एक्सज़-संपीड़ित होते हैं। सभी पैकेजों के लिए, जिनमें से प्रत्येक में संकलित बायनेरिज़ शामिल हैं। पैकेज एफ़टीपी, HTTP के माध्यम से डाउनलोड किए जाते हैं और स्थानीय फ़ाइलों का भी उपयोग किया जा सकता है, यह इस पर निर्भर करता है कि प्रत्येक रिपॉजिटरी कैसे कॉन्फ़िगर की गई है। यह सोर्स कोड से पैकेज बनाने के लिए उपयोग किए जाने वाले लिनक्स आर्क बिल्ड सिस्टम (ABS) का अनुपालन करता है।
पॅकमैन 5.2 की मुख्य नई विशेषताएं
Pacman 5.2 के इस नए संस्करण के लॉन्च के साथ, हम पा सकते हैं कि सबसे उत्कृष्ट नवीनताओं में से एक है zstd एल्गोरिथ्म का समावेश, "xz" एल्गोरिथ्म की तुलना में, पैकेजों के संपीड़न और अनपैकिंग में तेजी आएगी, संपीड़न के स्तर को संरक्षित करते हुए।
जिसके साथ स्रोत पैकेज डाउनलोड करने और डिजिटल हस्ताक्षर के माध्यम से सत्यापित करने के लिए हैंडलर्स को मेकपीकेजी से कनेक्ट करने की क्षमता जोड़ी गई. इसके अलावा, lzip और lz4 एल्गोरिदम का उपयोग करके पैकेट संपीड़न के लिए समर्थन भी जोड़ा गया था।
रेपो-ऐड के मामले में, zstd का उपयोग करके डेटाबेस संपीड़न के लिए अतिरिक्त समर्थन सामने आता है। निकट भविष्य में, आर्क लिनक्स को zstd का उपयोग करने के लिए एक डिफ़ॉल्ट संक्रमण की उम्मीद है।
Pacman 5.2 में एक और बदलाव यह है डेल्टा अपडेट के लिए समर्थन पूरी तरह से हटा दिया गया, आपको केवल परिवर्तन डाउनलोड करने की अनुमति देता है। क्षमता को एक भेद्यता (CVE-2019-18183) के कारण हटा दिया गया है, जो अहस्ताक्षरित डेटाबेस का उपयोग करते समय सिस्टम पर मनमाने आदेशों को निष्पादित करने की अनुमति देता है।
किसी हमले के लिए उपयोगकर्ता के लिए हमलावर द्वारा तैयार की गई फ़ाइलों को डेटाबेस और डेल्टा अपडेट के साथ डाउनलोड करना आवश्यक है। डेल्टा अद्यतन समर्थन डिफ़ॉल्ट रूप से अक्षम था और इसका व्यापक रूप से उपयोग नहीं किया गया था। भविष्य में, डेल्टा अपडेट के कार्यान्वयन को पूरी तरह से फिर से लिखने की योजना बनाई गई है।
दूसरी तरफ भी वेब कुंजी निर्देशिका का उपयोग करके पीजीपी कुंजी डाउनलोड करने के लिए समर्थन पर प्रकाश डाला गया है (डब्ल्यूकेडी), जिसका सार ईमेल पते में निर्दिष्ट डोमेन के लिंक के साथ सार्वजनिक कुंजी को वेब पर रखना है।
एक और बदलाव जो ध्यान में रखने लायक है वह है Pacman 5.2 के इस नए संस्करण में "-बल" विकल्प हटा दिया गया चूँकि इसके उपयोग से निर्भरता की समस्या होने की संभावना हो सकती है। अब इसके स्थान पर “-ओवरराइट” विकल्प की पेशकश की गई है अधिक सटीकता से प्रतिबिंबित करने के लिए.
जबकि "-F" विकल्प के साथ फ़ाइल खोज परिणामों के लिए पैकेज समूह और स्थापना स्थिति जैसी विस्तारित जानकारी प्रदान करें।
अंत में यह भी उल्लेखनीय है कि Pacman 5.2 की रिलीज के साथ, XferCommand कमांड हैंडलर (CVE-2019-18182) में एक भेद्यता तय की गई है, जो MITM हमले और एक अहस्ताक्षरित डेटाबेस को सिस्टम में आपके कमांड के निष्पादन को प्राप्त करने की अनुमति देता है। .
और पॅकमैन 5.2 के साथ ऑटोटूल्स के बजाय मेसन सिस्टम का उपयोग करना संभव है। अगले संस्करण में, मेसन पूरी तरह से ऑटोटूल्स की जगह ले लेगा।
पॅकमैन को नए संस्करण में अपडेट करें
इन क्षणों में जिसमें लेख लिखा गया था पॅकमैन का नया संस्करण अभी तक जारी नहीं किया गया है आर्क लिनक्स रिपॉजिटरी में, इसलिए यह नया संस्करण प्राप्त करने का एकमात्र तरीका है हमारे सिस्टम पर Pacman 5.2 का औरहम अपने कंप्यूटर पर इसके स्रोत कोड को डाउनलोड और संकलित कर रहे हैं।
साहसी लोगों के लिए जो बिल्ड पसंद करते हैं, वे Pacman 5.2 के लिए कोड प्राप्त कर सकते हैं नीचे दिए गए लिंक से
इस बीच दूसरों के लिए, आपको ऑक्टोपी में अधिसूचना की प्रतीक्षा करनी होगी या आर्क लिनक्स रिपॉजिटरी में अपडेट के प्रतिबिंबित होने की प्रतीक्षा करनी होगी।