pakketbestuurder vrystelling , gebruik in die Arch Linux-verspreiding. Van kan onderskei word:
- Ondersteuning vir delta-opdaterings is heeltemal verwyder, sodat slegs veranderinge afgelaai kan word. Die kenmerk is verwyder as gevolg van 'n kwesbaarheid wat geïdentifiseer is (), wat jou toelaat om arbitrêre opdragte in die stelsel uit te voer wanneer jy ongetekende databasisse gebruik. Vir 'n aanval is dit nodig dat die gebruiker lêers aflaai wat deur die aanvaller voorberei is met 'n databasis en delta-opdatering. Ondersteuning vir delta-opdaterings is by verstek gedeaktiveer en is nie wyd gebruik nie. In die toekoms word beplan om die implementering van delta-opdaterings heeltemal te herskryf;
- 'n Kwesbaarheid is reggestel in die XferCommand-opdraghanteerder (), wat toelaat dat, in die geval van 'n MITM-aanval en 'n ongetekende databasis, uitvoering van sy opdragte in die stelsel verkry;
- Makepkg het die vermoë bygevoeg om hanteerders te koppel vir die aflaai van bronpakkette en nagaan deur digitale handtekening. Bygevoeg ondersteuning vir pakkie kompressie met behulp van die lzip, lz4 en zstd algoritmes. Bygevoeg ondersteuning vir databasis kompressie met behulp van zstd om repo-by te voeg. Binnekort by Arch Linux beskikbaar oorskakel na die gebruik van zstd by verstek, wat, in vergelyking met die "xz"-algoritme, die bewerkings van die saampersing en dekomprimering van pakkies sal bespoedig, terwyl die kompressievlak behou word;
- Dit is moontlik om saam te stel met behulp van die Meson-stelsel in plaas van Autotools. In die volgende vrystelling sal Meson Autotools heeltemal vervang;
- Bygevoeg ondersteuning vir die laai van PGP sleutels met behulp van die (WKD), waarvan die essensie is om publieke sleutels op die web te plaas met 'n skakel na die domein wat in die posadres gespesifiseer word. Byvoorbeeld, vir die adres "[e-pos beskerm]"Die sleutel kan afgelaai word via die skakel "https://example.com/.well-known/openpgpkey/hu/183d7d5ab73cfc5ece9a5f94e6039d5a". Laai sleutels via WKD is by verstek geaktiveer in pacman, pacman-sleutel en makepkg;
- Die "--force" opsie is verwyder, in plaas daarvan is die "--oorskryf" opsie, wat die essensie van die operasie meer akkuraat weerspieël, meer as 'n jaar gelede voorgestel;
- Lêersoekresultate wat die -F-opsie gebruik, verskaf uitgebreide inligting soos pakketgroep en installasiestatus.
Bron: opennet.ru