Vorige week hadden we het over het nieuws vrijgegeven door Arch Linux-ontwikkelaars om op te nemen ondersteuning voor het zstd-compressie-algoritme vanaf Pacman versie 5.2. En lekker slechts een paar uur geleden werd de nieuwe versie uitgebracht beheerder Pacman 5.2-pakketten
Voor degenen die Pacman niet kennen, zouden ze dat moeten weten dit is de pakketbeheerder van Arch Linux, kan afhankelijkheden oplossen en automatisch alle benodigde pakketten downloaden en installeren. In theorie hoeft de gebruiker slechts één commando uit te voeren om het systeem volledig bij te werken.
Pacman gebruikt bestanden verpakt in tar en gecomprimeerd in gzip of xz voor alle pakketten, die elk gecompileerde binaire bestanden bevatten. Pakketten worden gedownload via FTP, u kunt ook HTTP- en lokale bestanden gebruiken, afhankelijk van hoe elke repository is geconfigureerd. Voldoet aan Linux Arch Build System (ABS) dat wordt gebruikt om pakketten van broncode te maken.
Belangrijkste nieuwigheden van Pacman 5.2
Met de lancering van deze nieuwe versie van Pacman 5.2, kunnen we ontdekken dat een van de meest opvallende nieuwigheden is de opname van het zstd-algoritme dat, vergeleken met het "xz" -algoritme, versnellen van het comprimeren en uitpakken van pakketten, terwijl het compressieniveau behouden blijft.
Samen met welke de mogelijkheid toegevoegd om managers te verbinden met makepkg om bronpakketten te downloaden en te verifiëren door middel van een digitale handtekening Daarnaast is er ook ondersteuning toegevoegd voor pakketcompressie met behulp van de lzip- en lz4-algoritmen.
In het geval van Repo-add valt de toegevoegde ondersteuning voor databasecompressie met behulp van zstd op. In de nabije toekomst verwacht Arch Linux een standaardovergang naar het gebruik van zstd.
Een andere verandering in Pacman 5.2 is dat ondersteuning voor delta-updates is volledig verwijderd, zodat u alleen de wijzigingen kunt downloaden. De capaciteit is verwijderd vanwege een kwetsbaarheid (CVE-2019-18183), waardoor willekeurige commando's op het systeem kunnen worden uitgevoerd bij gebruik van niet-ondertekende databases.
Voor een aanval is het noodzakelijk dat de gebruiker de bestanden downloadt die door de aanvaller zijn voorbereid met de database en de delta-update. Ondersteuning voor delta-updates was standaard uitgeschakeld en werd niet veel gebruikt. In de toekomst is het de bedoeling om de implementatie van delta-updates volledig te herschrijven.
Aan de andere kant ook ondersteuning voor het downloaden van PGP-sleutels met behulp van Web Key Directory is gemarkeerd (WKD), waarvan de essentie is om openbare sleutels op het web te plaatsen met een link naar het domein dat is opgegeven in het e-mailadres.
Een andere verandering waarmee rekening moet worden gehouden, is dat in deze nieuwe versie van Pacman 5.2 verwijderde "–force" optie omdat bij het gebruik ervan de mogelijkheid kan ontstaan om problemen met afhankelijkheden te hebben. Nu wordt in plaats van de optie "–overwrite" aangeboden. nauwkeuriger weerspiegelen.
Terwijl zoekresultaten voor bestanden met de optie "-F" uitgebreide informatie bieden, zoals pakketgroep en installatiestatus.
Ten slotte is het ook vermeldenswaard dat met de release van Pacman 5.2 een kwetsbaarheid is opgelost in de XferCommand-opdrachthandler (CVE-2019-18182), waardoor een MITM-aanval en een niet-ondertekende database de uitvoering van uw opdrachten op het systeem kunnen bewerkstelligen. .
En dat het met Pacman 5.2 mogelijk is om te bouwen met het Meson-systeem in plaats van Autotools. In de volgende versie zal Meson Autotools volledig vervangen.
Update Pacman naar de nieuwe versie
Op deze momenten waarop het artikel is geschreven de nieuwe versie van Pacman is nog niet uitgekomen in Arch Linux-opslagplaatsen, dus de enige manier om deze nieuwe versie te hebben van Pacman 5.2 in ons systeem ens door de broncode ervoor op onze computer te downloaden en te compileren.
Voor avonturiers die van builds houden, kunnen ze de Pacman 5.2-code krijgen via de onderstaande link.
Ondertussen is het voor de anderen tijd om te wachten op de melding in Octopi of te wachten tot de update wordt weergegeven in de Arch Linux-repositories.