Tuần trước chúng ta đã nói về tin tức được phát hành bởi các nhà phát triển Arch Linux để bao gồm hỗ trợ cho thuật toán nén zstd kể từ phiên bản Pacman 5.2. Và tốt chỉ vài giờ trước, phiên bản mới đã được phát hành quản trị viên Pacman 5.2 gói
Đối với những người không biết về Pacman, họ nên biết rằng đây là trình quản lý gói Arch Linux, có thể giải quyết các phụ thuộc và tự động tải xuống và cài đặt tất cả các gói cần thiết. Về lý thuyết, người dùng chỉ cần thực hiện một lệnh duy nhất để hệ thống cập nhật đầy đủ.
Pacman sử dụng các tệp được đóng gói trong tar và nén trong gzip hoặc xz cho tất cả các gói, mỗi gói chứa các tệp nhị phân đã biên dịch. Các gói được tải xuống qua FTP, bạn cũng có thể sử dụng HTTP và các tệp cục bộ, tùy thuộc vào cách cấu hình từng kho lưu trữ. Tuân thủ Hệ thống xây dựng Linux Arch (ABS) được sử dụng để tạo các gói từ mã nguồn.
Những điểm mới chính của Pacman 5.2
Với sự ra mắt của phiên bản Pacman 5.2 mới này, chúng ta có thể thấy rằng một trong những điểm mới nổi bật nhất là bao gồm thuật toán zstd, so với thuật toán "xz", tăng tốc độ nén và giải nén các gói, trong khi vẫn bảo toàn mức độ nén.
Cùng với đó đã thêm khả năng kết nối người quản lý với makepkg để tải xuống các gói nguồn và xác minh bằng chữ ký số. Ngoài ra, hỗ trợ cũng được bổ sung để nén gói sử dụng thuật toán lzip và lz4.
Trong trường hợp Repo-add, hỗ trợ thêm cho nén cơ sở dữ liệu bằng cách sử dụng zstd nổi bật. Trong tương lai gần, Arch Linux dự kiến sẽ chuyển đổi mặc định sang sử dụng zstd.
Một thay đổi khác trong Pacman 5.2 là hỗ trợ cho các bản cập nhật delta đã bị xóa hoàn toàn, cho phép bạn chỉ tải xuống các thay đổi. Dung lượng đã bị xóa do lỗ hổng (CVE-2019-18183), cho phép thực thi các lệnh tùy ý trên hệ thống khi sử dụng cơ sở dữ liệu chưa được đánh dấu.
Đối với một cuộc tấn công, người dùng cần tải xuống các tệp được kẻ tấn công chuẩn bị cùng với cơ sở dữ liệu và bản cập nhật delta. Hỗ trợ cho các bản cập nhật delta đã bị tắt theo mặc định và không được sử dụng rộng rãi. Trong tương lai, nó được lên kế hoạch viết lại hoàn toàn việc thực hiện các bản cập nhật delta.
Mặt khác cũng hỗ trợ tải xuống khóa PGP bằng Thư mục khóa web được đánh dấu (WKD), có bản chất là đặt khóa công khai trên web với liên kết đến miền được chỉ định trong địa chỉ email.
Một thay đổi đáng lưu tâm nữa là trong phiên bản Pacman 5.2 mới này đã loại bỏ tùy chọn "–force" vì với việc sử dụng nó, khả năng gặp sự cố với các phụ thuộc có thể xảy ra. Bây giờ thay vì tùy chọn "– ghi đè" được cung cấp. phản ánh chính xác hơn.
Trong khi đối với kết quả tìm kiếm tệp với tùy chọn "-F" cung cấp thông tin mở rộng như nhóm gói và trạng thái cài đặt.
Cuối cùng, cũng cần nhắc lại rằng với việc phát hành Pacman 5.2, một lỗ hổng đã được sửa trong trình xử lý lệnh XferCommand (CVE-2019-18182), cho phép một cuộc tấn công MITM và cơ sở dữ liệu chưa được đánh dấu để thực hiện các lệnh của bạn trên hệ thống. .
Và với Pacman 5.2, có thể xây dựng bằng hệ thống Meson thay vì Autotools. Trong phiên bản tiếp theo, Meson sẽ thay thế hoàn toàn Autotools.
Cập nhật Pacman lên phiên bản mới
Trong những khoảnh khắc mà bài báo đã được viết phiên bản mới của Pacman vẫn chưa được phát hành trong kho lưu trữ Arch Linux, vì vậy cách duy nhất để có phiên bản mới này của Pacman 5.2 trong hệ thống của chúng tôi vàs bằng cách tải xuống và biên dịch mã nguồn cho nó trên máy tính của chúng tôi.
Đối với những nhà thám hiểm thích xây dựng, họ có thể nhận mã Pacman 5.2 từ liên kết bên dưới.
Trong khi đó đối với những người khác, đã đến lúc đợi thông báo trong Octopi hoặc đợi bản cập nhật được phản ánh trong kho lưu trữ Arch Linux.