Minggu lalu kita bicarakan berita yang dirilis oleh pengembang Arch Linux untuk disertakan dukungan untuk algoritma kompresi zstd pada Pacman versi 5.2. Dan bagus hanya beberapa jam yang lalu versi baru dirilis administrator Paket Pacman 5.2
Bagi yang belum tahu tentang Pacman, harus tahu itu ini adalah manajer paket Arch Linux, mampu menyelesaikan ketergantungan, dan secara otomatis mengunduh dan menginstal semua paket yang diperlukan. Secara teori, pengguna hanya perlu menjalankan satu perintah untuk memperbarui sistem sepenuhnya.
Pacman menggunakan file yang dikemas dalam tar dan dikompresi dalam gzip atau xz untuk semua paket, yang masing-masing berisi binari terkompilasi. Paket diunduh melalui FTP, Anda juga dapat menggunakan HTTP dan file lokal, bergantung pada bagaimana setiap repositori dikonfigurasi. Sesuai dengan Linux Arch Build System (ABS) yang digunakan untuk membuat paket dari kode sumber.
Hal baru utama Pacman 5.2
Dengan peluncuran versi baru Pacman 5.2 ini, kita dapat menemukan bahwa salah satu hal baru yang paling menonjol adalah masuknya algoritma zstd itu, dibandingkan dengan algoritme "xz", mempercepat kompresi dan pembongkaran paket, sambil mempertahankan tingkat kompresi.
Bersamaan dengan itu menambahkan kemampuan untuk menghubungkan manajer ke makepkg untuk mengunduh paket sumber dan memverifikasi dengan tanda tangan digital. Selain itu, dukungan juga ditambahkan untuk kompresi paket menggunakan algoritma lzip dan lz4.
Dalam kasus Repo-add, dukungan tambahan untuk kompresi database menggunakan zstd menonjol. Dalam waktu dekat, Arch Linux mengharapkan transisi default untuk menggunakan zstd.
Perubahan lain di Pacman 5.2 adalah itu dukungan untuk pembaruan delta telah sepenuhnya dihapus, memungkinkan Anda untuk mengunduh hanya perubahan. Kapasitas telah dihapus karena kerentanan (CVE-2019-18183), yang memungkinkan perintah arbitrer dijalankan pada sistem saat menggunakan database yang tidak bertanda tangan.
Untuk serangan, pengguna perlu mengunduh file yang disiapkan oleh penyerang dengan database dan pembaruan delta. Dukungan untuk pembaruan delta dinonaktifkan secara default dan tidak digunakan secara luas. Di masa depan, direncanakan untuk sepenuhnya menulis ulang implementasi pembaruan delta.
Di sisi lain juga dukungan untuk mengunduh kunci PGP menggunakan Direktori Kunci Web disorot (WKD), yang intinya adalah menempatkan kunci publik di web dengan tautan ke domain yang ditentukan dalam alamat email.
Perubahan lain yang patut dipertimbangkan adalah di versi baru Pacman 5.2 ini menghapus opsi "–force" karena dengan penggunaannya kemungkinan mengalami masalah dengan dependensi dapat terjadi. Sekarang alih-alih opsi "–timpa" ditawarkan. mencerminkan dengan lebih akurat.
Sedangkan untuk hasil pencarian file dengan opsi "-F" memberikan informasi tambahan seperti grup paket dan status instalasi.
Terakhir, perlu juga disebutkan bahwa dengan dirilisnya Pacman 5.2, kerentanan telah diperbaiki di penangan perintah XferCommand (CVE-2019-18182), yang memungkinkan serangan MITM dan database yang tidak ditandatangani untuk mencapai eksekusi perintah Anda pada sistem. .
Dan dengan Pacman 5.2 dimungkinkan untuk membangun menggunakan sistem Meson daripada Autotools. Di versi selanjutnya, Meson akan menggantikan Autotools sepenuhnya.
Perbarui Pacman ke versi baru
Pada saat-saat inilah artikel itu ditulis versi baru Pacman belum dirilis di repositori Arch Linux, jadi satu-satunya cara untuk mendapatkan versi baru ini dari Pacman 5.2 di sistem kami dans dengan mengunduh dan menyusun kode sumbernya di komputer kita.
Bagi petualang yang menyukai build bisa mendapatkan kode Pacman 5.2 dari tautan di bawah.
Sementara untuk yang lainnya, saatnya menunggu notifikasi di Octopi atau menunggu update tercermin di repositori Arch Linux.