Förra veckan pratade vi om nyheterna från Arch Linux-utvecklare att inkludera stöd för zstd-komprimeringsalgoritmen från och med Pacman version 5.2. Och bra för bara några timmar sedan släpptes den nya versionen av administratören Pacman 5.2-paket
För dem som inte känner till Pacman, borde de veta det det här är Arch Linux-pakethanteraren, kan lösa beroenden och automatiskt ladda ner och installera alla nödvändiga paket. I teorin behöver användaren bara utföra ett enda kommando för att helt uppdatera systemet.
Pacman använder filer packade i tjära och komprimerade i gzip eller xz för alla paket, som alla innehåller sammanställda binärer. Paketen laddas ner via FTP, du kan också använda HTTP och lokala filer, beroende på hur varje förvar är konfigurerat. Uppfyller Linux Arch Build System (ABS) som används för att skapa paket från källkoden.
De viktigaste nyheterna i Pacman 5.2
Med lanseringen av den här nya versionen av Pacman 5.2 kan vi hitta att en av de mest framstående nyheterna är införandet av zstd-algoritmen som, jämfört med "xz" -algoritmen, påskynda komprimering och uppackning av paket, samtidigt som kompressionsnivån bibehålls.
Tillsammans med vilken lagt till möjligheten att ansluta chefer till makepkg för att ladda ner källpaket och verifiera med digital signatur. Dessutom tillkom stöd för paketkomprimering med lzip- och lz4-algoritmerna.
När det gäller Repo-add sticker det extra stödet för databaskomprimering med zstd ut. Inom en snar framtid förväntar sig Arch Linux en standardövergång till att använda zstd.
En annan förändring i Pacman 5.2 är det stöd för deltauppdateringar har tagits bort helt, så att du bara kan ladda ner ändringarna. Kapaciteten har tagits bort på grund av en sårbarhet (CVE-2019-18183), vilket gör att godtyckliga kommandon kan köras på systemet när man använder osignerade databaser.
För en attack är det nödvändigt för användaren att ladda ner de filer som angriparen förberett med databasen och deltauppdateringen. Stöd för deltauppdateringar var inaktiverat som standard och används inte i stor utsträckning. I framtiden är det planerat att helt skriva om implementeringen av deltauppdateringar.
Å andra sidan också stöd för nedladdning av PGP-nycklar med hjälp av Web Key Directory är markerat (WKD), vars essens är att placera offentliga nycklar på webben med en länk till den domän som anges i e-postadressen.
En annan förändring som är värt att ta hänsyn till är att i den här nya versionen av Pacman 5.2 tagit bort alternativet "–forcer" eftersom det med användningen kan uppstå problem med beroenden. Nu erbjuds istället för alternativet "–overwrite". reflektera mer exakt.
Medan för filsökresultat med alternativet "-F" tillhandahåller utökad information som paketgrupp och installationsstatus.
Slutligen är det också värt att nämna att med lanseringen av Pacman 5.2 har en sårbarhet fixats i XferCommand-kommandohanteraren (CVE-2019-18182), vilket möjliggör en MITM-attack och en osignerad databas för att uppnå körning av dina kommandon på systemet .
Och det med Pacman 5.2 är det möjligt att bygga med Meson-systemet istället för Autotools. I nästa version kommer Meson att ersätta Autotools helt.
Uppdatera Pacman till den nya versionen
I dessa ögonblick då artikeln skrevs den nya versionen av Pacman har ännu inte släppts i Arch Linux-arkiv, så det enda sättet att ha den här nya versionen av Pacman 5.2 i vårt system ochs genom att ladda ner och sammanställa källkoden för den på vår dator.
För äventyrare som gillar builds kan du få Pacman 5.2-koden från länken nedan.
Under tiden för de andra är det dags att vänta på meddelandet i Octopi eller vänta på att uppdateringen ska återspeglas i Arch Linux-förvaren.