Minulý týždeň sme sa bavili zahrnúť novinky vydané vývojármi Arch Linuxu podpora kompresného algoritmu zstd od verzie Pacman verzie 5.2. A dobre len pred pár hodinami bola vydaná nová verzia administrátora Balíky Pacman 5.2
Kto nevie o Pacmanovi, mal by to vedieť toto je správca balíkov Arch Linux, je schopný vyriešiť závislosti a automaticky stiahnuť a nainštalovať všetky potrebné balíky. Na úplnú aktualizáciu systému musí používateľ teoreticky vykonať iba jeden príkaz.
Pacman používa súbory zabalené v tar a komprimované v gzip alebo xz pre všetky balíky, z ktorých každý obsahuje skompilované binárne súbory. Balíky sa sťahujú cez FTP, môžete tiež použiť HTTP a miestne súbory, podľa toho, ako je nakonfigurované každé úložisko. Vyhovuje systému Linux Arch Build System (ABS) použitému na vytváranie balíkov zo zdrojového kódu.
Hlavné novinky Pacman 5.2
Po uvedení tejto novej verzie Pacman 5.2 môžeme zistiť, že jednou z najvýznamnejších noviniek je zahrnutie algoritmu zstd, ktorý, v porovnaní s algoritmom „xz“, urýchliť kompresiu a rozbalenie balíkov, pri zachovaní úrovne kompresie.
Spolu s ktorými pridaná možnosť pripojiť manažérov k makepkg na stiahnutie zdrojových balíkov a overenie digitálnym podpisom. Ďalej bola pridaná podpora pre kompresiu paketov pomocou algoritmov lzip a lz4.
V prípade Repo-add vyniká pridaná podpora pre kompresiu databázy pomocou zstd. Arch Linux v blízkej budúcnosti očakáva predvolený prechod na používanie zstd.
Ďalšou zmenou v Pacmane 5.2 je to podpora delta aktualizácií bola úplne odstránená, umožňuje sťahovať iba zmeny. Kapacita bola odstránená z dôvodu chyby zabezpečenia (CVE-2019-18183), ktorá umožňuje v systéme vykonávať ľubovoľné príkazy pri použití nepodpísaných databáz.
Pri útoku je potrebné, aby si užívateľ stiahol súbory pripravené útočníkom s databázou a aktualizáciou delta. Podpora delta aktualizácií bola v predvolenom nastavení zakázaná a nie je široko používaná. V budúcnosti sa plánuje úplné prepísanie implementácie delta aktualizácií.
Na druhej strane tiež je zvýraznená podpora sťahovania PGP kľúčov pomocou Web Key Directory (WKD), ktorého podstatou je umiestnenie verejných kľúčov na web s odkazom na doménu uvedenú v e-mailovej adrese.
Ďalšou zmenou, ktorú stojí za to zohľadniť, je to, že v tejto novej verzii Pacman 5.2 odstránená možnosť „–force“ pretože pri jeho použití môže dôjsť k problémom so závislosťami. Teraz sa ponúka namiesto možnosti „–overwrite“. odrážať presnejšie.
Zatiaľ čo pre výsledky hľadania súborov s voľbou „-F“ poskytnite rozšírené informácie, ako napríklad skupina balíkov a stav inštalácie.
Na záver tiež stojí za zmienku, že s vydaním Pacmana 5.2 bola opravená zraniteľnosť v obslužnej rutine príkazov XferCommand (CVE-2019-18182), ktorá umožňuje útokom MITM a nepodpísanej databáze dosiahnuť vykonávanie vašich príkazov v systéme .
A že s Pacmanom 5.2 je možné stavať pomocou systému Meson namiesto Autotools. V budúcej verzii Meson úplne nahradí Autotools.
Aktualizujte Pacman na novú verziu
V týchto momentoch, v ktorých bol článok napísaný nová verzia Pacmana ešte nebola vydaná v archívoch Arch Linuxu, jediný spôsob, ako mať túto novú verziu Pacman 5.2 v našom systéme as stiahnutím a kompiláciou jeho zdrojového kódu do nášho počítača.
Pre dobrodruhov, ktorí majú radi stavby, môžu získať kód Pacman 5.2 z odkazu nižšie.
Medzitým pre ostatných je čas počkať na upozornenie v Octopi alebo počkať, kým sa aktualizácia prejaví v archívoch Arch Linuxu.