Доступна новая версия диспетчера пакетов Pacman 5.2.

ArchLinux

На прошлой неделе мы говорили о новости, выпущенные разработчиками Arch Linux, включают поддержка алгоритма сжатия zstd начиная с версии Pacman 5.2. И хорошо буквально несколько часов назад вышла новая версия администратор Пакеты Pacman 5.2

Тем, кто не знаком с Pacman, следует знать, что это менеджер пакетов Arch Linux, может разрешать зависимости, а также автоматически загружать и устанавливать все необходимые пакеты. Теоретически пользователю достаточно выполнить всего одну команду, чтобы полностью обновить систему.

Pacman использует файлы, упакованные в tar и сжатые в gzip или xz для всех пакетов, каждый из которых содержит скомпилированные двоичные файлы. Пакеты загружаются через FTP, вы также можете использовать HTTP и локальные файлы, в зависимости от того, как настроен каждый репозиторий. Соответствует системе сборки Linux Arch (ABS), используемой для создания пакетов из исходного кода.

Основные нововведения Pacman 5.2

С запуском этой новой версии Pacman 5.2 мы можем обнаружить, что одна из самых выдающихся новинок - включение алгоритма zstd, который, по сравнению с алгоритмом "xz", ускорить сжатие и распаковку пакетов, с сохранением степени сжатия.

Вместе с тем добавлена ​​возможность подключения менеджеров к makepkg для загрузки исходных пакетов и проверки цифровой подписью. Кроме того, была добавлена ​​поддержка сжатия пакетов с использованием алгоритмов lzip и lz4.

В случае Repo-add выделяется добавленная поддержка сжатия базы данных с помощью zstd. В ближайшем будущем Arch Linux ожидает перехода по умолчанию на использование zstd.

Еще одно изменение в Pacman 5.2 заключается в том, что полностью удалена поддержка дельта-обновлений, позволяя скачивать только изменения. Емкость была удалена из-за уязвимости (CVE-2019-18183), которая позволяет выполнять произвольные команды в системе при использовании неподписанных баз данных.

Для атаки пользователю необходимо загрузить подготовленные злоумышленником файлы с базой данных и дельта-обновлением. Поддержка дельта-обновлений была отключена по умолчанию и широко не использовалась. В будущем планируется полностью переписать реализацию дельта-обновлений.

С другой стороны также выделена поддержка загрузки ключей PGP с помощью каталога веб-ключей (WKD), суть которого заключается в размещении открытых ключей в сети со ссылкой на домен, указанный в адресе электронной почты.

Еще одно изменение, которое стоит принять во внимание, заключается в том, что в этой новой версии Pacman 5.2 удалена опция "–force" поскольку при его использовании могут возникнуть проблемы с зависимостями. Теперь вместо опции «–записать» предлагается. отразите более точно.

В то время как для результатов поиска файлов с параметром «-F» предоставляется расширенная информация, такая как группа пакетов и статус установки.

Наконец, стоит также упомянуть, что с выпуском Pacman 5.2 в обработчике команд XferCommand (CVE-2019-18182) была исправлена ​​уязвимость, которая позволяет атаке MITM и неподписанной базе данных добиться выполнения ваших команд в системе. .

И что с Pacman 5.2 можно строить, используя систему Meson вместо Autotools. В следующей версии Meson полностью заменит Autotools.

Обновите Pacman до новой версии

В те моменты, когда писалась статья новая версия Pacman еще не вышла в репозиториях Arch Linux, так что единственный способ получить эту новую версию Pacman 5.2 в нашей системе иs, скачав и скомпилировав его исходный код на нашем компьютере.

Для искателей приключений, которым нравятся сборки, вы можете получить код Pacman 5.2. по ссылке ниже.

Тем временем для остальных пора дождаться уведомления в Octopi или дождаться, когда обновление будет отражено в репозиториях Arch Linux.


Будьте первым, чтобы комментировать

Оставьте свой комментарий

Ваш электронный адрес не будет опубликован. Обязательные для заполнения поля помечены *

*

*

  1. Ответственный за данные: AB Internet Networks 2008 SL
  2. Назначение данных: контроль спама, управление комментариями.
  3. Легитимация: ваше согласие
  4. Передача данных: данные не будут переданы третьим лицам, кроме как по закону.
  5. Хранение данных: база данных, размещенная в Occentus Networks (ЕС)
  6. Права: в любое время вы можете ограничить, восстановить и удалить свою информацию.