先週私達は話していました ArchLinux開発者がリリースしたニュース zstd圧縮アルゴリズムのサポート パックマンバージョン5.2以降。 そして、良いです ほんの数時間前に新しいバージョンがリリースされました 管理者 Pacman5.2パッケージ
パックマンについて知らない人のために、彼らはそれを知っているべきです これはArchLinuxパッケージマネージャーですは、依存関係を解決し、必要なすべてのパッケージを自動的にダウンロードしてインストールすることができます。 理論的には、ユーザーはXNUMXつのコマンドを実行するだけで、システムを完全に更新できます。
Pacmanは、tarにパックされ、gzipまたはxzで圧縮されたファイルを使用します すべてのパッケージについて、それぞれにコンパイル済みバイナリが含まれています。 パッケージはFTP経由でダウンロードされます。各リポジトリの構成方法に応じて、HTTPファイルとローカルファイルを使用することもできます。 ソースコードからパッケージを作成するために使用されるLinuxArch Build System(ABS)に準拠しています。
パックマン5.2の主なノベルティ
この新しいバージョンのパックマン5.2の発売により、最も優れたノベルティのXNUMXつが そのzstdアルゴリズムの包含、「xz」アルゴリズムと比較して、 パッケージの圧縮と解凍を高速化します、圧縮レベルを維持しながら。
それに伴い マネージャーをmakepkgに接続して、ソースパッケージをダウンロードし、デジタル署名で検証する機能を追加しました。 さらに、lzipおよびlz4アルゴリズムを使用したパケット圧縮のサポートも追加されました。
Repo-addの場合、zstdを使用したデータベース圧縮の追加サポートが際立っています。 近い将来、ArchLinuxはデフォルトでzstdを使用するようになると予想しています。
パックマン5.2のもうXNUMXつの変更点は、 デルタ更新のサポートは完全に削除されました。 変更のみをダウンロードできます。 脆弱性(CVE-2019-18183)により、署名されていないデータベースを使用しているときにシステム上で任意のコマンドを実行できるようになるため、容量が削除されました。
攻撃の場合、ユーザーは、データベースとデルタ更新を使用して攻撃者が準備したファイルをダウンロードする必要があります。 デルタ更新のサポートはデフォルトで無効になっており、広く使用されていませんでした。 将来的には、デルタ更新の実装を完全に書き直す予定です。
一方でまた Web KeyDirectoryを使用したPGP鍵のダウンロードのサポートが強調表示されています (WKD)、その本質は、電子メールアドレスで指定されたドメインへのリンクを含む公開鍵をWeb上に配置することです。
考慮に値するもう5.2つの変更は、この新しいバージョンのパックマンXNUMXの変更です。 「–force」オプションを削除しました その使用により、依存関係に問題が発生する可能性があるためです。 オプションの代わりに「–overwrite」が提供されるようになりました。 より正確に反映します。
一方、「-F」オプションを使用したファイル検索結果は、パッケージグループやインストールステータスなどの拡張情報を提供します。
最後に、Pacman 5.2のリリースにより、XferCommandコマンドハンドラー(CVE-2019-18182)の脆弱性が修正され、MITM攻撃と署名されていないデータベースがシステム上でコマンドを実行できるようになったことにも言及する価値があります。 。
そして、Pacman 5.2では、Autotoolsの代わりにMesonシステムを使用してビルドすることが可能です。 次のバージョンでは、MesonがAutotoolsを完全に置き換えます。
Pacmanを新しいバージョンに更新します
記事が書かれたこれらの瞬間に パックマンの新バージョンはまだリリースされていません Arch Linuxリポジトリでは、 したがって、この新しいバージョンを入手する唯一の方法 私たちのシステムでパックマン5.2の■コンピュータにソースコードをダウンロードしてコンパイルします。
ビルドが好きな冒険家のために、彼らはパックマン5.2コードを手に入れることができます 下のリンクから。
一方、他の人にとっては、Octopiでの通知を待つか、更新がArchLinuxリポジトリに反映されるのを待つ時間です。