ProHoster > Блог > internet vijesti > Izdanje Pacman 5.2 paket menadžera

Izdanje Pacman 5.2 paket menadžera

Dostupno izdanje menadžera paketa Pacman 5.2, koji se koristi u Arch Linux distribuciji. Od promjene mogu se razlikovati:

  • Podrška za delta ažuriranja je potpuno uklonjena, omogućavajući preuzimanje samo izmjena. Funkcija je uklonjena zbog identifikovane ranjivosti (CVE-2019-18183), koji vam omogućava da pokrenete proizvoljne komande u sistemu kada koristite nepotpisane baze podataka. Za napad je potrebno da korisnik preuzme datoteke koje je pripremio napadač sa bazom podataka i delta ažuriranjem. Podrška za delta ažuriranja je onemogućena prema zadanim postavkama i nije bila široko prihvaćena. U budućnosti se planira potpuno prepisati implementacija delta ažuriranja;
  • Ranjivost je ispravljena u rukovaču komandi XferCommand (CVE-2019-18182), omogućavajući, u slučaju MITM napada i nepotpisane baze podataka, da postigne izvršenje njenih komandi u sistemu;
  • Makepkg je dodao mogućnost povezivanja rukovalaca za preuzimanje izvornih paketa i provjeru digitalnim potpisom. Dodata podrška za kompresiju paketa pomoću algoritama lzip, lz4 i zstd. Dodata podrška za kompresiju baze podataka koristeći zstd za repo-add. Uskoro na Arch Linux očekivano prelazak na korištenje zstd prema zadanim postavkama, što će u poređenju sa algoritmom “xz” ubrzati operacije kompresije i dekompresije paketa, uz održavanje nivoa kompresije;
  • Moguće je montirati koristeći Meson sistem umjesto Autotools-a. U sljedećem izdanju, Meson će u potpunosti zamijeniti Autotools;
  • Dodata podrška za učitavanje PGP ključeva pomoću Web Key Directory (WKD), čija je suština postavljanje javnih ključeva na web sa vezom na domenu navedenu u poštanskoj adresi. Na primjer, za adresu "[email zaštićen]"Ključ se može preuzeti putem veze "https://example.com/.well-known/openpgpkey/hu/183d7d5ab73cfc5ece9a5f94e6039d5a". Učitavanje ključeva preko WKD-a je podrazumevano omogućeno u pacman, pacman-key i makepkg;
  • Opcija “--force” je uklonjena, umjesto koje je prije više od godinu dana predložena opcija “--overwrite”, koja preciznije odražava suštinu operacije;
  • Rezultati pretraživanja datoteka pomoću opcije -F pružaju proširene informacije kao što su grupa paketa i status instalacije.

izvor: opennet.ru

Dodajte komentar