Минулого тижня ми говорили про це новини, опубліковані розробниками Arch Linux підтримка алгоритму стиснення zstd станом на версію 5.2. І добре буквально кілька годин тому вийшла нова версія адміністратор Пакети Pacman 5.2
Тим, хто не знає про Пакмана, вони повинні це знати це менеджер пакунків Arch Linux, може вирішувати залежності, а також автоматично завантажувати та встановлювати всі необхідні пакети. Теоретично користувачеві потрібно виконати лише одну команду, щоб повністю оновити систему.
Pacman використовує файли, упаковані у tar та стиснуті у форматі gzip або xz для всіх пакетів, кожен з яких містить скомпільовані двійкові файли. Пакети завантажуються через FTP, ви також можете використовувати HTTP та локальні файли, залежно від того, як налаштовано кожне сховище. Відповідає системі Linux Arch Build System (ABS), яка використовується для створення пакетів з вихідного коду.
Основні новинки Pacman 5.2
З запуском цієї нової версії Pacman 5.2 ми можемо виявити, що однією з найвидатніших новинок є включення алгоритму zstd, який, порівняно з алгоритмом "xz", прискорити стиснення та розпакування пакетів, зберігаючи рівень стиснення.
Поряд з яким додана можливість підключення менеджерів до makepkg для завантаження вихідних пакетів та перевірки за допомогою цифрового підпису. Крім того, була додана підтримка стиснення пакетів за допомогою алгоритмів lzip та lz4.
У випадку Repo-add виділяється додаткова підтримка стиснення бази даних за допомогою zstd. Найближчим часом Arch Linux очікує переходу за замовчуванням на використання zstd.
Ще одна зміна в Pacman 5.2 полягає в тому, що підтримка дельта-оновлень повністю видалена, що дозволяє завантажувати лише зміни. Ємність вилучено через вразливість (CVE-2019-18183), яка дозволяє виконувати довільні команди в системі при використанні непідписаних баз даних.
Для атаки користувачеві необхідно завантажити підготовлені зловмисником файли з базою даних та оновленням дельти. Підтримка дельта-версій оновлень була вимкнена за замовчуванням і не використовувалася широко. Надалі планується повністю переписати реалізацію дельта-оновлень.
З іншого боку також виділена підтримка завантаження ключів PGP за допомогою Web Key Directory (WKD), суть якої полягає в розміщенні відкритих ключів в Інтернеті із посиланням на домен, вказаний в електронній адресі.
Ще однією зміною, яку варто взяти до уваги, є те, що в цій новій версії Pacman 5.2 вилучено опцію "–force" оскільки при його використанні може виникнути проблема із залежностями. Тепер замість опції "–записати" пропонується. відображати точніше.
Тоді як для результатів пошуку файлів із опцією "-F" надають розширену інформацію, таку як група пакетів та стан установки.
Нарешті, варто також згадати, що з виходом Pacman 5.2 в обробнику команд XferCommand (CVE-2019-18182) була виправлена вразливість, яка дозволяє атаку MITM та базу даних без підпису для виконання ваших команд у системі .
І що з Pacman 5.2 можна будувати за допомогою системи Meson замість Autotools. У наступній версії Meson повністю замінить Autotools.
Оновіть Pacman до нової версії
У ці моменти, в яких була написана стаття нова версія Pacman ще не випущена у сховищах Arch Linux, так що єдиний спосіб мати цю нову версію Pacman 5.2 в нашій системі таs, завантаживши та скомпілювавши вихідний код для нього на нашому комп’ютері.
Для любителів пригод, які люблять збірки, вони можуть отримати код Pacman 5.2 за посиланням нижче.
Тим часом для решти час почекати сповіщення в Octopi або почекати, поки оновлення відобразиться в сховищах Arch Linux.