Pagājušajā nedēļā mēs runājām Arch Linux izstrādātāju izlaistās ziņas atbalsts zstd saspiešanas algoritmam sākot no Pacman versijas 5.2. Un labi tikai pirms dažām stundām tika izlaista jaunā versija administrators Pacman 5.2 iepakojumi
Tiem, kas nezina par Pacmanu, viņiem tas būtu jāzina tas ir Arch Linux pakotņu pārvaldnieks, spēj atrisināt atkarības un automātiski lejupielādēt un instalēt visas nepieciešamās pakotnes. Teorētiski, lai pilnībā atjauninātu sistēmu, lietotājam ir jāizpilda tikai viena komanda.
Pacmans izmanto darvā iesaiņotus failus, kas saspiesti gzip vai xz formātā visiem iepakojumiem, no kuriem katrā ir apkopoti bināri faili. Paketes tiek lejupielādētas, izmantojot FTP. Varat arī izmantot HTTP un vietējos failus, atkarībā no tā, kā katrs krātuve ir konfigurēta. Atbilst Linux Arch Build System (ABS) sistēmai, ko izmanto, lai izveidotu paketes no pirmkoda.
Galvenie Pacmana jaunumi 5.2
Uzsākot šo jauno Pacman 5.2 versiju, mēs varam atrast, ka viens no izcilākajiem jaunumiem ir zstd algoritma iekļaušana, kas, salīdzinot ar "xz" algoritmu, paātrināt iepakojumu saspiešanu un izpakošanu, vienlaikus saglabājot saspiešanas līmeni.
Kopā ar kuru pievienoja iespēju savienot pārvaldniekus ar makepkg, lai lejupielādētu avota paketes un pārbaudītu ar digitālo parakstu. Turklāt tika pievienots arī atbalsts pakešu saspiešanai, izmantojot lzip un lz4 algoritmus.
Repo-add gadījumā izceļas pievienotais atbalsts datu bāzes saspiešanai, izmantojot zstd. Tuvākajā nākotnē Arch Linux sagaida noklusējuma pāreju uz zstd izmantošanu.
Vēl viena Pacman 5.2 izmaiņa ir tā atbalsts delta atjauninājumiem ir pilnībā noņemts, ļaujot lejupielādēt tikai izmaiņas. Jauda ir noņemta ievainojamības dēļ (CVE-2019-18183), kas ļauj sistēmā izpildīt patvaļīgas komandas, izmantojot neparakstītas datu bāzes.
Uzbrukumam ir nepieciešams, lai lietotājs lejupielādētu uzbrucēja sagatavotos failus ar datu bāzi un delta atjauninājumu. Atbalsts delta atjauninājumiem pēc noklusējuma tika atspējots un netika plaši izmantots. Nākotnē ir paredzēts pilnībā pārrakstīt delta atjauninājumu ieviešanu.
No otras puses arī tiek izcelts atbalsts PGP atslēgu lejupielādei, izmantojot Web Key Directory (WKD), kuras būtība ir publisko atslēgu ievietošana tīmeklī ar saiti uz e-pasta adresē norādīto domēnu.
Citas izmaiņas, kuras ir vērts ņemt vērā, ir tas, ka šajā jaunajā Pacman 5.2 versijā noņemta opcija “– Force” tā kā to lietojot, var rasties problēma ar atkarībām. Tagad tiek piedāvāta opcija "- pārrakstīt". atspoguļo precīzāk.
Tā kā failu meklēšanas rezultātos ar opciju "-F" sniedziet paplašinātu informāciju, piemēram, paku grupu un instalācijas statusu.
Visbeidzot ir arī vērts pieminēt, ka, izlaižot Pacman 5.2, XferCommand komandu apstrādātājā (CVE-2019-18182) ir novērsta ievainojamība, kas ļauj MITM uzbrukumam un neparakstītai datu bāzei panākt jūsu komandu izpildi sistēmā .
Un ka ar Pacman 5.2 ir iespējams veidot, izmantojot Meson sistēmu, nevis Autotools. Nākamajā versijā Meson pilnībā aizstās Autotools.
Atjauniniet Pacman uz jauno versiju
Šajos brīžos, kad raksts tika uzrakstīts jaunā Pacman versija vēl nav izlaista Arch Linux krātuvēs, tāpēc vienīgais veids, kā iegūt šo jauno versiju no Pacman 5.2 mūsu sistēmā uns, lejupielādējot un apkopojot tā avota kodu mūsu datorā.
Piedzīvojumiem, kuriem patīk būvējumi, jūs varat saņemt Pacman 5.2 kodu no saites zemāk.
Tikmēr pārējiem ir pienācis laiks gaidīt paziņojumu Octopi vai gaidīt, kamēr atjauninājums tiks atspoguļots Arch Linux krātuvēs.