На прошлой неделе мы говорили о новости, выпущенные разработчиками Arch Linux, включают поддержка алгоритма сжатия zstd начиная с версии Pacman 5.2. И хорошо буквально несколько часов назад вышла новая версия администратор Пакеты Pacman 5.2
Тем, кто не знаком с Pacman, следует знать, что это менеджер пакетов Arch Linux, может разрешать зависимости, а также автоматически загружать и устанавливать все необходимые пакеты. Теоретически пользователю достаточно выполнить всего одну команду, чтобы полностью обновить систему.
Pacman использует файлы, упакованные в tar и сжатые в gzip или xz для всех пакетов, каждый из которых содержит скомпилированные двоичные файлы. Пакеты загружаются через FTP, вы также можете использовать HTTP и локальные файлы, в зависимости от того, как настроен каждый репозиторий. Соответствует системе сборки Linux Arch (ABS), используемой для создания пакетов из исходного кода.
Основные нововведения Pacman 5.2
С запуском этой новой версии Pacman 5.2 мы можем обнаружить, что одна из самых выдающихся новинок - включение алгоритма zstd, который, по сравнению с алгоритмом "xz", ускорить сжатие и распаковку пакетов, с сохранением степени сжатия.
Вместе с тем добавлена возможность подключения менеджеров к makepkg для загрузки исходных пакетов и проверки цифровой подписью. Кроме того, была добавлена поддержка сжатия пакетов с использованием алгоритмов lzip и lz4.
В случае Repo-add выделяется добавленная поддержка сжатия базы данных с помощью zstd. В ближайшем будущем Arch Linux ожидает перехода по умолчанию на использование zstd.
Еще одно изменение в Pacman 5.2 заключается в том, что полностью удалена поддержка дельта-обновлений, позволяя скачивать только изменения. Емкость была удалена из-за уязвимости (CVE-2019-18183), которая позволяет выполнять произвольные команды в системе при использовании неподписанных баз данных.
Для атаки пользователю необходимо загрузить подготовленные злоумышленником файлы с базой данных и дельта-обновлением. Поддержка дельта-обновлений была отключена по умолчанию и широко не использовалась. В будущем планируется полностью переписать реализацию дельта-обновлений.
С другой стороны также выделена поддержка загрузки ключей PGP с помощью каталога веб-ключей (WKD), суть которого заключается в размещении открытых ключей в сети со ссылкой на домен, указанный в адресе электронной почты.
Еще одно изменение, которое стоит принять во внимание, заключается в том, что в этой новой версии Pacman 5.2 удалена опция "–force" поскольку при его использовании могут возникнуть проблемы с зависимостями. Теперь вместо опции «–записать» предлагается. отразите более точно.
В то время как для результатов поиска файлов с параметром «-F» предоставляется расширенная информация, такая как группа пакетов и статус установки.
Наконец, стоит также упомянуть, что с выпуском Pacman 5.2 в обработчике команд XferCommand (CVE-2019-18182) была исправлена уязвимость, которая позволяет атаке MITM и неподписанной базе данных добиться выполнения ваших команд в системе. .
И что с Pacman 5.2 можно строить, используя систему Meson вместо Autotools. В следующей версии Meson полностью заменит Autotools.
Обновите Pacman до новой версии
В те моменты, когда писалась статья новая версия Pacman еще не вышла в репозиториях Arch Linux, так что единственный способ получить эту новую версию Pacman 5.2 в нашей системе иs, скачав и скомпилировав его исходный код на нашем компьютере.
Для искателей приключений, которым нравятся сборки, вы можете получить код Pacman 5.2. по ссылке ниже.
Тем временем для остальных пора дождаться уведомления в Octopi или дождаться, когда обновление будет отражено в репозиториях Arch Linux.