Na semana passada estávamos falando sobre as notícias lançadas pelos desenvolvedores do Arch Linux para incluir suporte para o algoritmo de compressão zstd a partir do Pacman versão 5.2. E bem apenas algumas horas atrás, a nova versão foi lançada do administrador Pacotes Pacman 5.2
Para quem não conhece o Pacman, deve saber que este é o gerenciador de pacotes Arch Linux, é capaz de resolver dependências e baixar e instalar automaticamente todos os pacotes necessários. Em teoria, o usuário só precisa executar um único comando para atualizar totalmente o sistema.
Pacman usa arquivos compactados em tar e compactados em gzip ou xz para todos os pacotes, cada um dos quais contém binários compilados. Os pacotes são baixados via FTP, você também pode usar HTTP e arquivos locais, dependendo de como cada repositório está configurado. Compatível com Linux Arch Build System (ABS) usado para criar pacotes a partir do código-fonte.
Principais novidades do Pacman 5.2
Com o lançamento desta nova versão do Pacman 5.2, podemos constatar que uma das novidades mais marcantes é a inclusão do algoritmo zstd que, em comparação com o algoritmo "xz", acelera a compressão e descompactação de pacotes, preservando o nível de compressão.
Junto com o qual adicionou a capacidade de conectar gerentes para makepkg para baixar pacotes de origem e verificar por assinatura digital. Além disso, o suporte também foi adicionado para compactação de pacotes usando os algoritmos lzip e lz4.
No caso do Repo-add, o suporte adicionado para compactação de banco de dados usando zstd se destaca. Em um futuro próximo, o Arch Linux espera uma transição padrão para o uso do zstd.
Outra mudança no Pacman 5.2 é que o suporte para atualizações delta foi completamente removido, permitindo que você baixe apenas as alterações. A capacidade foi removida devido a uma vulnerabilidade (CVE-2019-18183), que permite que comandos arbitrários sejam executados no sistema ao usar bancos de dados não assinados.
Para um ataque, é necessário que o usuário baixe os arquivos preparados pelo invasor com o banco de dados e a atualização delta. O suporte para atualizações delta era desabilitado por padrão e não era amplamente usado. No futuro, está planejado reescrever completamente a implementação de atualizações delta.
Por outro lado também o suporte para download de chaves PGP usando o Web Key Directory está destacado (WKD), cuja essência é colocar chaves públicas na web com um link para o domínio especificado no endereço de e-mail.
Outra mudança que vale a pena levar em consideração é que nesta nova versão do Pacman 5.2 removeu a opção "–force" já que com seu uso pode ocorrer a possibilidade de ter problemas com dependências. Agora, em vez da opção "–overwrite", é oferecida. refletir com mais precisão.
Já os resultados da pesquisa de arquivos com a opção "-F" fornecem informações estendidas, como grupo de pacotes e status de instalação.
Finalmente, também vale a pena mencionar que com o lançamento do Pacman 5.2, uma vulnerabilidade foi corrigida no manipulador de comandos XferCommand (CVE-2019-18182), que permite um ataque MITM e um banco de dados não assinado para realizar a execução de seus comandos no sistema .
E com o Pacman 5.2 é possível construir usando o sistema Meson em vez do Autotools. Na próxima versão, Meson substituirá completamente o Autotools.
Atualize o Pacman para a nova versão
Nestes momentos em que o artigo foi escrito a nova versão do Pacman ainda não foi lançada em repositórios Arch Linux, então a única maneira de ter esta nova versão do Pacman 5.2 em nosso sistema es baixando e compilando seu código-fonte em nosso computador.
Para aventureiros que gostam de builds, eles podem obter o código do Pacman 5.2 no link abaixo.
Enquanto isso, para os outros, é hora de esperar a notificação no Octopi ou esperar que a atualização seja refletida nos repositórios do Arch Linux.