Minggu lalu kami bercakap mengenai berita yang dikeluarkan oleh pemaju Arch Linux untuk disertakan sokongan untuk algoritma pemampatan zstd pada Pacman versi 5.2. Dan bagus beberapa jam yang lalu versi baru dikeluarkan pentadbir Pakej Pacman 5.2
Bagi mereka yang tidak tahu mengenai Pacman, mereka harus mengetahui perkara itu ini adalah pengurus pakej Arch Linux, dapat menyelesaikan kebergantungan, dan memuat turun dan memasang semua pakej yang diperlukan secara automatik. Secara teori, pengguna hanya perlu melaksanakan satu perintah untuk mengemas kini sistem sepenuhnya.
Pacman menggunakan fail yang dibungkus tar dan dimampatkan dalam gzip atau xz untuk semua pakej, masing-masing mengandungi binari yang disusun. Pakej dimuat melalui FTP, anda juga dapat menggunakan HTTP dan fail tempatan, bergantung pada bagaimana setiap repositori dikonfigurasi. Mematuhi Linux Arch Build System (ABS) yang digunakan untuk membuat pakej dari kod sumber.
Perkara utama Pacman 5.2
Dengan pelancaran Pacman 5.2 versi baru ini, kita dapat mengetahui bahawa salah satu perkara baru yang paling hebat adalah kemasukan algoritma zstd bahawa, berbanding dengan algoritma "xz", mempercepat pemampatan dan pembungkusan bungkusan, sambil mengekalkan tahap pemampatan.
Seiring dengan yang menambahkan keupayaan untuk menghubungkan pengurus ke makepkg untuk memuat turun pakej sumber dan mengesahkan dengan tandatangan digital. Sebagai tambahan, sokongan juga ditambahkan untuk pemampatan paket menggunakan algoritma lzip dan lz4.
Dalam kes Repo-add, sokongan tambahan untuk pemampatan pangkalan data menggunakan zstd menonjol. Dalam masa terdekat, Arch Linux menjangkakan peralihan lalai untuk menggunakan zstd.
Perubahan lain dalam Pacman 5.2 ialah sokongan untuk kemas kini delta telah dikeluarkan sepenuhnya, membenarkan anda memuat turun perubahan sahaja. Kapasitas telah dihapus karena kerentanan (CVE-2019-18183), yang memungkinkan perintah sewenang-wenang dijalankan pada sistem ketika menggunakan pangkalan data yang tidak ditandatangani.
Untuk serangan, pengguna perlu memuat turun fail yang disediakan oleh penyerang dengan pangkalan data dan kemas kini delta. Sokongan untuk kemas kini delta telah dilumpuhkan secara lalai dan tidak digunakan secara meluas. Di masa depan, ia dirancang untuk menulis semula pelaksanaan kemas kini delta sepenuhnya.
Sebaliknya juga sokongan untuk memuat turun kunci PGP menggunakan Direktori Kunci Web diserlahkan (WKD), yang intinya adalah meletakkan kunci awam di web dengan pautan ke domain yang ditentukan dalam alamat e-mel.
Perubahan lain yang perlu dipertimbangkan adalah bahawa dalam Pacman 5.2 versi baru ini pilihan "–force" dikeluarkan kerana dengan penggunaannya kemungkinan berlaku masalah dengan kebergantungan dapat terjadi. Sekarang, bukannya pilihan "- overwrite" ditawarkan. memantulkan dengan lebih tepat.
Manakala untuk hasil carian fail dengan pilihan "-F" memberikan maklumat yang diperluas seperti kumpulan pakej dan status pemasangan.
Akhirnya perlu disebutkan bahawa dengan pelepasan Pacman 5.2, kerentanan telah diperbaiki dalam pengendali perintah XferCommand (CVE-2019-18182), yang memungkinkan serangan MITM dan pangkalan data yang tidak ditandatangani untuk mencapai pelaksanaan perintah anda pada sistem .
Dan dengan Pacman 5.2 adalah mungkin untuk membangun menggunakan sistem Meson dan bukannya Autotools. Dalam versi seterusnya, Meson akan menggantikan Autotools sepenuhnya.
Kemas kini Pacman ke versi baru
Pada saat-saat di mana artikel itu ditulis versi baru Pacman belum dilancarkan di repositori Arch Linux, jadi satu-satunya cara untuk memiliki versi baru ini Pacman 5.2 dalam sistem kami dans dengan memuat turun dan menyusun kod sumber untuknya di komputer kita.
Bagi petualang yang suka membina, mereka boleh mendapatkan kod Pacman 5.2 dari pautan di bawah.
Sementara untuk yang lain, sudah waktunya untuk menunggu pemberitahuan di Octopi atau menunggu kemas kini dapat dilihat dalam repositori Arch Linux.