Forrige uke snakket vi om nyheten utgitt av Arch Linux-utviklere for å inkludere støtte for zstd-komprimeringsalgoritmen fra og med Pacman versjon 5.2. Og bra for bare noen få timer siden ble den nye versjonen utgitt av administrator Pacman 5.2 pakker
For de som ikke vet om Pacman, bør de vite det dette er Arch Linux pakkebehandling, er i stand til å løse avhengigheter, og automatisk laste ned og installere alle nødvendige pakker. I teorien trenger brukeren bare å utføre en enkelt kommando for å oppdatere systemet fullt ut.
Pacman bruker filer pakket i tjære og komprimert i gzip eller xz for alle pakker, som hver inneholder kompilerte binærfiler. Pakker lastes ned via FTP, du kan også bruke HTTP og lokale filer, avhengig av hvordan hvert depot er konfigurert. Oppfyller Linux Arch Build System (ABS) som brukes til å lage pakker fra kildekoden.
Hovednyhetene til Pacman 5.2
Med lanseringen av denne nye versjonen av Pacman 5.2, kan vi finne at en av de mest fremragende nyhetene er inkluderingen av zstd-algoritmen som, sammenlignet med "xz" -algoritmen, fremskynde komprimering og utpakking av pakker, samtidig som kompresjonsnivået bevares.
Sammen med hvilken lagt til muligheten til å koble ledere til makepkg for å laste ned kildepakker og verifisere ved digital signatur. I tillegg ble det også lagt til støtte for pakkekomprimering ved hjelp av lzip- og lz4-algoritmene.
Når det gjelder Repo-add, skiller den ekstra støtten for databasekomprimering med zstd seg ut. I nær fremtid forventer Arch Linux en standardovergang til bruk av zstd.
En annen endring i Pacman 5.2 er at støtte for deltaoppdateringer er fullstendig fjernet, slik at du bare kan laste ned endringene. Kapasiteten er fjernet på grunn av et sikkerhetsproblem (CVE-2019-18183), som gjør det mulig å utføre vilkårlige kommandoer på systemet når du bruker usignerte databaser.
For et angrep er det nødvendig for brukeren å laste ned filene som angriperen har utarbeidet med databasen og deltaoppdateringen. Støtte for deltaoppdateringer var deaktivert som standard og ble ikke brukt mye. I fremtiden er det planlagt å omskrive implementeringen av deltaoppdateringer fullstendig.
På den annen side også støtte for nedlasting av PGP-nøkler ved hjelp av Web Key Directory er uthevet (WKD), hvis essens er å plassere offentlige nøkler på nettet med en lenke til domenet spesifisert i e-postadressen.
En annen endring som er verdt å ta i betraktning er at i denne nye versjonen av Pacman 5.2 fjernet "–force" -alternativet siden det med bruken kan oppstå problemer med avhengigheter. Nå tilbys i stedet for alternativet "–overwrite". reflektere mer nøyaktig.
Mens du for filsøkresultater med "-F" gir utvidet informasjon som pakkegruppe og installasjonsstatus.
Endelig er det også verdt å nevne at med utgivelsen av Pacman 5.2 er det blitt løst et sikkerhetsproblem i XferCommand-kommandobehandleren (CVE-2019-18182), som tillater et MITM-angrep og en usignert database for å oppnå utførelse av kommandoene dine på systemet. .
Og at det med Pacman 5.2 er mulig å bygge ved hjelp av Meson-systemet i stedet for Autotools. I neste versjon vil Meson fullstendig erstatte Autotools.
Oppdater Pacman til den nye versjonen
I disse øyeblikkene der artikkelen ble skrevet den nye versjonen av Pacman er ikke utgitt ennå i Arch Linux repositories, så den eneste måten å ha denne nye versjonen på av Pacman 5.2 i vårt system ogs ved å laste ned og kompilere kildekoden for den på datamaskinen vår.
For eventyrere som liker bygg, kan de få Pacman 5.2-koden fra lenken under.
I mellomtiden for de andre er det på tide å vente på varselet i Octopi eller vente på at oppdateringen skal gjenspeiles i Arch Linux-repositoriene.