A múlt héten beszélgettünk az Arch Linux fejlesztők által közzétett híreket a zstd tömörítési algoritmus támogatása Pacman 5.2-es verziójától kezdve. És jó alig néhány órája jelent meg az új verzió A rendszergazda Pacman 5.2 csomagok
Aki nem tud Pacmanról, annak tudnia kell ez az Arch Linux csomagkezelő, képes megoldani a függőségeket, és automatikusan letölteni és telepíteni az összes szükséges csomagot. Elméletileg a felhasználónak csak egyetlen parancsot kell végrehajtania a rendszer teljes frissítéséhez.
Pacman kátrányba csomagolt és gzip vagy xz formátumban tömörített fájlokat használ minden csomaghoz, amelyek mindegyike lefordított bináris fájlokat tartalmaz. A csomagok letöltése FTP-n keresztül lehetséges, HTTP és helyi fájlokat is használhat, attól függően, hogy az egyes adattárak hogyan vannak konfigurálva. Megfelel a forráskódból csomagok létrehozására használt Linux Arch Build System (ABS) rendszernek.
Pacman főbb újdonságai 5.2
A Pacman 5.2 új verziójának bevezetésével megállapíthatjuk, hogy az egyik legkiemelkedőbb újdonság a zstd algoritmus felvétele, hogy, összehasonlítva az "xz" algoritmussal, felgyorsítja a csomagok tömörítését és kicsomagolását, miközben megőrzi a tömörítés szintjét.
Amellyel együtt hozzáadta a menedzserek összekapcsolásának képességét a makepkg-hoz a forráscsomagok letöltéséhez és digitális aláírással történő igazoláshoz. Ezenkívül támogatást adtak a csomagok tömörítéséhez az lzip és az lz4 algoritmusok segítségével.
A Repo-add esetében kiemelkedik az adatbázis-tömörítés hozzáadott támogatása a zstd használatával. A közeljövőben az Arch Linux alapértelmezett átállást vár a zstd használatához.
A Pacman 5.2 másik változása az a delta frissítések támogatása teljesen megszűnt, csak a változások letöltését teszi lehetővé. A kapacitást egy biztonsági rés (CVE-2019-18183) miatt eltávolítottuk, amely lehetővé teszi tetszőleges parancsok végrehajtását a rendszeren aláíratlan adatbázisok használata esetén.
A támadáshoz a felhasználónak le kell töltenie a támadó által előkészített fájlokat az adatbázissal és a delta frissítéssel. A delta frissítések támogatása alapértelmezés szerint le volt tiltva, és nem használták széles körben. A jövőben a delta frissítések megvalósításának teljes átírását tervezik.
Másrészt is A PGP kulcsok Web Key Directory használatával történő letöltésének támogatása ki van emelve (WKD), amelynek lényege, hogy nyilvános kulcsokat helyezzen el az interneten az e-mail címben megadott tartományra mutató linkkel.
Egy másik változás, amelyet érdemes figyelembe venni, a Pacman 5.2 ezen új verziójában eltávolítva a „– Force” opciót mivel használatával felmerülhet a függőségekkel kapcsolatos problémák lehetősége. Most a "felülírás" opció helyett felajánlott. pontosabban tükrözik.
Míg az "-F" opcióval rendelkező fájlkeresési eredményeknél bővebb információkat, például csomagcsoportot és telepítési állapotot adjon meg.
Végül azt is érdemes megemlíteni, hogy a Pacman 5.2 kiadásával egy biztonsági rést javítottak az XferCommand parancskezelőben (CVE-2019-18182), amely lehetővé teszi MITM támadást és aláíratlan adatbázist a parancsok végrehajtásának elérésére a rendszeren .
És hogy a Pacman 5.2-vel az Mesot rendszert lehet használni az Autotools helyett. A következő verzióban Meson teljesen felváltja az Autotools programot.
Frissítse Pacman-t az új verzióra
Ezekben a pillanatokban, amikor a cikket írták a Pacman új verziója még nem jelent meg az Arch Linux adattárakban, így ez az egyetlen változat az új verzió megszerzésére a Pacman 5.2 verziója a rendszerünkben éss a forráskód letöltésével és fordításával a számítógépünkre.
Az építkezéseket kedvelő kalandorok számára megkaphatják a Pacman 5.2 kódot az alábbi linkről.
Közben a többiek számára itt az ideje, hogy megvárják az Octopi értesítését, vagy megvárják, amíg a frissítés megjelenik az Arch Linux adattáraiban.