Săptămâna trecută despre care vorbeam știrile lansate de dezvoltatorii Arch Linux să le includă suport pentru algoritmul de compresie zstd începând cu versiunea Pacman 5.2. Si bun cu doar câteva ore în urmă a fost lansată noua versiune administratorului Pachete Pacman 5.2
Pentru cei care nu știu despre Pacman, ar trebui să știe asta acesta este managerul de pachete Arch Linux, este capabil să rezolve dependențele și să descarce și să instaleze automat toate pachetele necesare. În teorie, utilizatorul trebuie doar să execute o singură comandă pentru a actualiza complet sistemul.
Pacman folosește fișiere ambalate în tar și comprimate în gzip sau xz pentru toate pachetele, fiecare dintre ele conținând binare compilate. Pachetele sunt descărcate prin FTP, puteți utiliza și fișiere HTTP și locale, în funcție de modul în care este configurat fiecare depozit. Respectă Linux Arch Build System (ABS) folosit pentru a crea pachete din codul sursă.
Principalele noutăți ale Pacman 5.2
Odată cu lansarea acestei noi versiuni a Pacman 5.2, putem constata că una dintre cele mai remarcabile noutăți este includerea algoritmului zstd care, comparativ cu algoritmul "xz", accelerează compresia și despachetarea pachetelor, păstrând în același timp nivelul de compresie.
Alături de care a adăugat capacitatea de a conecta managerii la makepkg pentru a descărca pachete sursă și a verifica prin semnătură digitală. În plus, a fost adăugat și suport pentru compresia de pachete utilizând algoritmii lzip și lz4.
În cazul Repo-add, se evidențiază suportul adăugat pentru compresia bazei de date folosind zstd. În viitorul apropiat, Arch Linux așteaptă o tranziție implicită la utilizarea zstd.
O altă schimbare în Pacman 5.2 este că suportul pentru actualizări delta a fost complet eliminat, permițându-vă să descărcați doar modificările. Capacitatea a fost eliminată din cauza unei vulnerabilități (CVE-2019-18183), care permite executarea comenzilor arbitrare pe sistem atunci când se utilizează baze de date nesemnate.
Pentru un atac, este necesar ca utilizatorul să descarce fișierele pregătite de atacator cu baza de date și actualizarea delta. Suportul pentru actualizări delta a fost dezactivat în mod implicit și nu a fost utilizat pe scară largă. În viitor, este planificată rescrierea completă a implementării actualizărilor delta.
Pe de altă parte, de asemenea este evidențiată asistența pentru descărcarea cheilor PGP utilizând Directorul cheilor web (WKD), a cărui esență este plasarea cheilor publice pe web cu un link către domeniul specificat în adresa de e-mail.
O altă schimbare care merită luată în considerare este că în această nouă versiune a Pacman 5.2 opțiunea „-forțată” eliminată întrucât odată cu utilizarea sa poate apărea posibilitatea de a avea probleme cu dependențele. Acum, în loc de opțiunea „–subscriere” este oferită. reflectă mai exact.
În timp ce pentru rezultatele căutării fișierelor cu opțiunea „-F” furnizați informații extinse, cum ar fi grupul de pachete și starea instalării.
În cele din urmă, merită menționat, de asemenea, că odată cu lansarea Pacman 5.2, a fost remediată o vulnerabilitate în handlerul de comandă XferCommand (CVE-2019-18182), care permite un atac MITM și o bază de date nesemnată pentru a realiza executarea comenzilor pe sistem. .
Și că, cu Pacman 5.2, este posibil să construiți utilizând sistemul Meson în loc de Autotools. În următoarea versiune, Meson va înlocui complet Autotools.
Actualizați Pacman la noua versiune
În aceste momente în care a fost scris articolul noua versiune Pacman nu a fost încă lansată în depozitele Arch Linux, deci singura modalitate de a avea această nouă versiune din Pacman 5.2 în sistemul nostru șis prin descărcarea și compilarea codului sursă pentru acesta pe computerul nostru.
Pentru aventurierii cărora le plac construcțiile, puteți obține codul Pacman 5.2 din linkul de mai jos.
Între timp, pentru ceilalți, este timpul să așteptați notificarea în Octopi sau să așteptați ca actualizarea să se reflecte în depozitele Arch Linux.