ProHoster > Bloc > notícies d'internet > Llançament del gestor de paquets Pacman 5.2

Llançament del gestor de paquets Pacman 5.2

Disponible llançament del gestor de paquets Pacman 5.2, utilitzat a la distribució Arch Linux. Des de canvis es poden distingir:

  • El suport per a les actualitzacions delta s'ha eliminat completament, permetent que només es puguin descarregar els canvis. La funció s'ha eliminat perquè s'ha identificat una vulnerabilitat (CVE-2019-18183), que us permet executar ordres arbitràries al sistema quan feu servir bases de dades sense signar. Per a un atac, és necessari que l'usuari descarregui fitxers preparats per l'atacant amb una base de dades i actualització delta. El suport per a les actualitzacions delta es va desactivar de manera predeterminada i no es va adoptar àmpliament. En el futur, està previst reescriure completament la implementació de les actualitzacions delta;
  • S'ha solucionat una vulnerabilitat al gestor d'ordres XferCommand (CVE-2019-18182), permetent, en cas d'atac MITM i una base de dades sense signar, aconseguir l'execució de les seves ordres al sistema;
  • Makepkg ha afegit la possibilitat de connectar controladors per descarregar paquets font i comprovar mitjançant signatura digital. S'ha afegit suport per a la compressió de paquets mitjançant els algorismes lzip, lz4 i zstd. S'ha afegit suport per a la compressió de bases de dades mitjançant zstd per afegir repo. Aviat a Arch Linux s'esperava canviar a utilitzar zstd per defecte, que, en comparació amb l'algorisme "xz", accelerarà les operacions de compressió i descompressió de paquets, mantenint el nivell de compressió;
  • És possible muntar utilitzant el sistema Meson en comptes d'Autotools. En la propera versió, Meson substituirà completament Autotools;
  • S'ha afegit suport per carregar claus PGP amb el Directori de claus web (WKD), l'essència de la qual és col·locar claus públiques a la web amb un enllaç al domini especificat a l'adreça postal. Per exemple, per a l'adreça "[protegit per correu electrònic]"La clau es pot descarregar mitjançant l'enllaç "https://example.com/.well-known/openpgpkey/hu/183d7d5ab73cfc5ece9a5f94e6039d5a". La càrrega de claus mitjançant WKD està activada per defecte a pacman, pacman-key i makepkg;
  • S'ha eliminat l'opció “--force”, en lloc de la qual fa més d'un any es va proposar l'opció “--overwrite”, que reflecteix amb més precisió l'essència de l'operació;
  • Els resultats de la cerca de fitxers amb l'opció -F proporcionen informació ampliada com ara el grup de paquets i l'estat de la instal·lació.

Font: opennet.ru

Afegeix comentari