上週我們在談論 Arch Linux開發人員發布的新聞包括 支持zstd壓縮算法 從Pacman 5.2版開始。 好的 就在幾個小時前,新版本發布了 管理員 Pacman 5.2軟件包
對於不熟悉吃豆子的人,您應該知道 這是Arch Linux軟件包管理器,能夠解決依賴關係,並自動下載並安裝所有必需的軟件包。 從理論上講,用戶只需執行一個命令即可完全更新系統。
Pacman使用以tar打包並以gzip或xz壓縮的文件 對於所有軟件包,每個軟件包都包含編譯的二進製文件。 軟件包通過FTP下載,您還可以使用HTTP和本地文件,具體取決於每個存儲庫的配置方式。 符合用於從源代碼創建軟件包的Linux Arch Build System(ABS)。
Pacman 5.2的主要新穎之處
隨著新版Pacman 5.2的發布,我們可以發現最傑出的新穎性之一是 包含了zstd算法,,與“ xz”算法相比, 加快包裝的壓縮和拆包速度,同時保持壓縮級別。
伴隨著 增加了將經理連接到makepkg的功能,以下載源軟件包並通過數字簽名進行驗證。 此外,還使用lzip和lz4算法添加了對數據包壓縮的支持。
在回購添加的情況下,對使用zstd進行數據庫壓縮的附加支持非常突出。 在不久的將來,Arch Linux希望默認過渡到使用zstd。
Pacman 5.2的另一個變化是 對增量更新的支持已被完全刪除, 僅允許您下載更改。 由於存在漏洞(CVE-2019-18183),該容量已被刪除,該漏洞允許在使用未簽名的數據庫時在系統上執行任意命令。
對於攻擊,用戶必須下載攻擊者使用數據庫和增量更新準備的文件。 默認情況下,對增量更新的支持是禁用的,並未得到廣泛使用。 將來,計劃完全重寫增量更新的實現。
另一方面也 支持使用Web密鑰目錄下載PGP密鑰 (WKD),其本質是將公共密鑰放置在Web上,並帶有指向電子郵件地址中指定域的鏈接。
另一個值得考慮的變化是在新版本的Pacman 5.2中 刪除了“ –force”選項 因為使用它,可能會出現依賴問題。 現在提供的不是選項“ -overwrite”。 反映得更準確。
而帶有“ -F”選項的文件搜索結果提供了擴展信息,例如軟件包組和安裝狀態。
最後還值得一提的是,隨著Pacman 5.2的發布,XferCommand命令處理程序(CVE-2019-18182)中修復了一個漏洞,該漏洞允許MITM攻擊和未簽名的數據庫來實現系統上命令的執行。
而且使用Pacman 5.2可以使用Meson系統而不是Autotools進行構建。 在下一個版本中,Meson將完全取代Autotools。
將Pacman更新到新版本
在撰寫本文的這些時刻 新版本的《吃豆人》尚未發布 在Arch Linux儲存庫中, 所以擁有這個新版本的唯一方法 系統中的Pacman 5.2以及可以通過在我們的計算機上下載並編譯其源代碼來實現。
對於喜歡構建的冒險家,他們可以獲得Pacman 5.2代碼 從下面的鏈接。
同時,對於其他人來說,是時候等待Octopi中的通知或等待更新反映在Arch Linux存儲庫中了。