สัปดาห์ที่แล้วเรากำลังพูดถึง ข่าวที่เผยแพร่โดยนักพัฒนา Arch Linux ที่จะรวมไว้ รองรับอัลกอริทึมการบีบอัด zstd ของ Pacman เวอร์ชัน 5.2 และดี เมื่อไม่กี่ชั่วโมงที่ผ่านมามีการเปิดตัวเวอร์ชันใหม่ ของผู้ดูแลระบบ แพ็คเกจ Pacman 5.2
สำหรับผู้ที่ไม่คุ้นเคยกับ Pacman ควรทราบ นี่คือตัวจัดการแพ็คเกจ Arch Linuxสามารถแก้ไขการอ้างอิงและดาวน์โหลดและติดตั้งแพ็คเกจที่จำเป็นทั้งหมดโดยอัตโนมัติ ตามทฤษฎีแล้วผู้ใช้จะต้องดำเนินการคำสั่งเดียวเพื่ออัปเดตระบบอย่างสมบูรณ์
Pacman ใช้ไฟล์ที่บรรจุใน tar และบีบอัดใน gzip หรือ xz สำหรับแพ็กเกจทั้งหมดซึ่งแต่ละแพ็กเกจมีไบนารีที่คอมไพล์แล้ว แพ็คเกจถูกดาวน์โหลดผ่าน FTP คุณยังสามารถใช้ HTTP และไฟล์ในเครื่องได้ขึ้นอยู่กับวิธีกำหนดค่าแต่ละที่เก็บ สอดคล้องกับ Linux Arch Build System (ABS) ที่ใช้สร้างแพ็คเกจจากซอร์สโค้ด
ความแปลกใหม่หลักของ Pacman 5.2
ด้วยการเปิดตัว Pacman 5.2 เวอร์ชันใหม่นี้เราจะพบว่าสิ่งแปลกใหม่ที่โดดเด่นที่สุดอย่างหนึ่งคือ การรวมอัลกอริทึม zstd ที่เมื่อเทียบกับอัลกอริทึม "xz" เร่งความเร็วในการบีบอัดและคลายแพ็กเกจในขณะที่รักษาระดับการบีบอัด
พร้อมกับที่ เพิ่มความสามารถในการเชื่อมต่อผู้จัดการกับ makepkg เพื่อดาวน์โหลดแพ็กเกจต้นทางและตรวจสอบด้วยลายเซ็นดิจิทัล. นอกจากนี้ยังเพิ่มการรองรับสำหรับการบีบอัดแพ็กเก็ตโดยใช้อัลกอริทึม lzip และ lz4
ในกรณีของ Repo-add การสนับสนุนที่เพิ่มเข้ามาสำหรับการบีบอัดฐานข้อมูลโดยใช้ zstd นั้นโดดเด่น ในอนาคตอันใกล้ Arch Linux คาดว่าจะมีการเปลี่ยนไปใช้ zstd เป็นค่าเริ่มต้น
การเปลี่ยนแปลงอีกอย่างใน Pacman 5.2 ก็คือ การสนับสนุนสำหรับการอัปเดตเดลต้าถูกลบออกอย่างสมบูรณ์ อนุญาตให้คุณดาวน์โหลดเฉพาะการเปลี่ยนแปลง ความจุถูกลบออกเนื่องจากช่องโหว่ (CVE-2019-18183) ซึ่งอนุญาตให้เรียกใช้คำสั่งตามอำเภอใจบนระบบเมื่อใช้ฐานข้อมูลที่ไม่ได้ลงชื่อ
สำหรับการโจมตีผู้ใช้จำเป็นต้องดาวน์โหลดไฟล์ที่ผู้โจมตีเตรียมไว้พร้อมฐานข้อมูลและการอัปเดตเดลต้า การสนับสนุนสำหรับการอัปเดตเดลต้าถูกปิดใช้งานโดยค่าเริ่มต้นและไม่ได้ใช้กันอย่างแพร่หลาย ในอนาคตมีการวางแผนที่จะเขียนการใช้งานการอัปเดตเดลต้าใหม่ทั้งหมด
ในทางกลับกันยัง การสนับสนุนการดาวน์โหลดคีย์ PGP โดยใช้ Web Key Directory จะถูกเน้น (WKD) ซึ่งมีสาระสำคัญคือการวางคีย์สาธารณะบนเว็บโดยมีลิงก์ไปยังโดเมนที่ระบุไว้ในที่อยู่อีเมล
การเปลี่ยนแปลงอีกอย่างที่ควรคำนึงถึงคือใน Pacman 5.2 เวอร์ชันใหม่นี้ ลบตัวเลือก "–force" เนื่องจากการใช้งานความเป็นไปได้ที่จะมีปัญหากับการอ้างอิงอาจเกิดขึ้นได้ ตอนนี้แทนตัวเลือก "- เขียนทับ" เสนอ สะท้อนให้เห็นอย่างถูกต้องมากขึ้น
ในขณะที่ผลการค้นหาไฟล์ที่มีตัวเลือก "-F" ให้ข้อมูลเพิ่มเติมเช่นกลุ่มแพ็กเกจและสถานะการติดตั้ง
ในที่สุดก็ควรค่าแก่การกล่าวถึงว่าด้วยการเปิดตัว Pacman 5.2 ช่องโหว่ได้รับการแก้ไขในตัวจัดการคำสั่ง XferCommand (CVE-2019-18182) ซึ่งอนุญาตให้มีการโจมตี MITM และฐานข้อมูลที่ไม่ได้ลงชื่อเพื่อให้สามารถดำเนินการคำสั่งของคุณบนระบบได้ .
และด้วย Pacman 5.2 เป็นไปได้ที่จะสร้างโดยใช้ระบบ Meson แทน Autotools ในเวอร์ชันถัดไป Meson จะแทนที่ Autotools อย่างสมบูรณ์
อัปเดต Pacman เป็นเวอร์ชันใหม่
ในช่วงเวลาเหล่านี้ที่เขียนบทความ Pacman เวอร์ชันใหม่ยังไม่ได้เปิดตัว ในที่เก็บ Arch Linux ดังนั้นวิธีเดียวที่จะมีเวอร์ชันใหม่นี้ ของ Pacman 5.2 ในระบบของเราและโดยดาวน์โหลดและรวบรวมซอร์สโค้ดสำหรับมันบนคอมพิวเตอร์ของเรา
สำหรับนักผจญภัยที่ชอบงานสร้างพวกเขาสามารถรับรหัส Pacman 5.2 ได้ จากลิงค์ด้านล่าง
ในขณะเดียวกันสำหรับคนอื่น ๆ ก็ถึงเวลาที่ต้องรอการแจ้งเตือนใน Octopi หรือรอให้การอัปเดตแสดงในที่เก็บ Arch Linux