الافراج عن مدير الحزم ، المستخدمة في توزيعة Arch Linux. من متميز:
- تمت إزالة دعم تحديثات دلتا بالكامل، مما يسمح بتنزيل التغييرات فقط. تمت إزالة الميزة بسبب اكتشاف ثغرة أمنية ()، والذي يسمح لك بتشغيل أوامر عشوائية في النظام عند استخدام قواعد البيانات غير الموقعة. بالنسبة للهجوم، من الضروري أن يقوم المستخدم بتنزيل الملفات التي أعدها المهاجم باستخدام قاعدة بيانات وتحديث دلتا. تم تعطيل دعم تحديثات دلتا بشكل افتراضي ولم يتم استخدامه على نطاق واسع. في المستقبل، من المخطط إعادة كتابة تنفيذ تحديثات دلتا بالكامل؛
- تم إصلاح ثغرة أمنية في معالج أوامر XferCommand ()، مما يسمح، في حالة وقوع هجوم MITM وقاعدة بيانات غير موقعة، بتنفيذ أوامرها في النظام؛
- أضاف Makepkg القدرة على توصيل المعالجات لتنزيل حزم المصدر والتحقق من خلال التوقيع الرقمي. تمت إضافة دعم لضغط الحزم باستخدام خوارزميات lzip وlz4 وzstd. تمت إضافة دعم لضغط قاعدة البيانات باستخدام zstd لإعادة الشراء. قريبًا على آرتش لينكس التحول إلى استخدام zstd افتراضيًا، والذي سيؤدي، مقارنةً بخوارزمية "xz"، إلى تسريع عمليات ضغط الحزم وفك ضغطها، مع الحفاظ على مستوى الضغط؛
- من الممكن التجميع باستخدام نظام Meson بدلاً من Autotools. في الإصدار التالي، سيحل Meson محل Autotools بالكامل؛
- تمت إضافة دعم لتحميل مفاتيح PGP باستخدام ملف (WKD)، وجوهرها هو وضع المفاتيح العامة على الويب مع رابط للمجال المحدد في العنوان البريدي. على سبيل المثال، بالنسبة للعنوان "[البريد الإلكتروني محمي]"يمكن تنزيل المفتاح عبر الرابط "https://example.com/.well-known/openpgpkey/hu/183d7d5ab73cfc5ece9a5f94e6039d5a". يتم تمكين تحميل المفاتيح عبر WKD افتراضيًا في pacman وpacman-key وmakepkg؛
- تمت إزالة خيار "--force"، وبدلاً منه تم اقتراح خيار "--overwrite"، الذي يعكس بشكل أكثر دقة جوهر العملية، منذ أكثر من عام؛
- توفر نتائج البحث عن الملفات باستخدام الخيار -F معلومات موسعة مثل مجموعة الحزم وحالة التثبيت.
المصدر: opennet.ru