Pacman 7.1, die pakketbestuurder wat in die Arch-verspreiding gebruik word, is nou beskikbaar. LinuxDie volgende veranderinge kan uitgelig word:
- Verpligte digitale handtekeningverifikasie vir pakkette en lêers in die databasis is standaard geaktiveer (die SigLevel-instelling is standaard op "Vereis" gestel). Ontbrekende of ongeldige handtekeninge sal nou lei tot beëindiging met 'n foutboodskap.
- Sandkas-isolasie vir die hanteerder wat data oor die netwerk aflaai, is versterk. Die aantal toegelate stelseloproepe is beperk, die NO_NEW_PRIVS-vlag is geaktiveer om voorregveranderinge te voorkom, en die Landlock-meganisme is verbeter. Die volgende parameters is by pacman.conf en die opdragreëlhulpprogram gevoeg om sandkas-isolasie te beheer: "DisableSandboxFilesystem," "DisableSandboxSyscalls," en "DisableSandbox."
- Indien daar vervalde sleutels is, word 'n versoek vir hul herinvoer verskaf, met die verwagting dat op bediener sleutels het reeds opgedateerde sleutels.
- Die NPROC-parameter is by die makepkg-hulpprogram gevoeg vir die konfigurasie van die aantal parallelle bewerkings. Parallelisering van lêeropruimingsbewerkings is geïmplementeer. PKGBUILD-lêers ondersteun nou die "xdata"- en "options_$arch"-velde. 'n Afsonderlike lêer, /etc/makepkg.d/gitconfig, word vir Git-konfigurasie gebruik (stelselinstellings word geïgnoreer). Ondersteuning vir reproduceerbare bouwerk is verbeter.
- Die "repo-add" nutsgoed het nou die "--wait-for-lock" opsie om weer te probeer om 'n slot op die databasis te stel in plaas van te beëindig, en die "--remove" opsie om ou pakketlêers te verwyder.
Bron: opennet.ru
