ProHoster > Π‘Π»ΠΎΠ³ > balita sa internet > Pagpagawas sa Pacman 5.2 package manager

Pagpagawas sa Pacman 5.2 package manager

Magamit pagpagawas sa package manager Pacman 5.2, gigamit sa pag-apod-apod sa Arch Linux. gikan sa kausaban mahimong mailhan:

  • Ang suporta alang sa mga pag-update sa delta hingpit nga gitangtang, nga gitugotan lamang ang mga pagbag-o nga ma-download. Ang feature gitangtang tungod sa usa ka kahuyang nga giila (CVE-2019-18183), nga nagtugot kanimo sa pagpadagan sa mga arbitraryong mga sugo sa sistema kung naggamit sa wala'y pirma nga mga database. Alang sa usa ka pag-atake, gikinahanglan alang sa user ang pag-download sa mga file nga giandam sa tig-atake nga adunay database ug delta update. Ang suporta alang sa mga update sa delta gi-disable pinaagi sa default ug dili kaylap nga gisagop. Sa umaabot, giplano nga hingpit nga isulat pag-usab ang pagpatuman sa mga update sa delta;
  • Ang usa ka kahuyang naayo sa XferCommand command handler (CVE-2019-18182), nga nagtugot, kung adunay pag-atake sa MITM ug usa ka wala pirma nga database, aron makab-ot ang pagpatuman sa mga mando niini sa sistema;
  • Gidugang ni Makepkg ang abilidad sa pagkonektar sa mga handler para sa pag-download sa mga source packages ug pagsusi pinaagi sa digital signature. Gidugang nga suporta alang sa packet compression gamit ang lzip, lz4 ug zstd algorithm. Gidugang nga suporta alang sa database compression gamit ang zstd sa repo-add. Hapit na sa Arch Linux gilauman nga ang pagbalhin sa paggamit sa zstd sa default, nga, kung itandi sa "xz" algorithm, makapadali sa mga operasyon sa pag-compress ug pag-decompress sa mga pakete, samtang gipadayon ang lebel sa compression;
  • Posible nga mag-assemble gamit ang Meson system imbes nga Autotools. Sa sunod nga pagpagawas, hingpit nga ilisan ni Meson ang Autotools;
  • Gidugang nga suporta alang sa pagkarga sa mga yawe sa PGP gamit ang Direktoryo sa Web Key (WKD), ang esensya niini mao ang pagbutang sa publiko nga mga yawe sa web nga adunay link sa domain nga gitakda sa postal address. Pananglitan, alang sa adres "[protektado sa email]"Ang yawe mahimong ma-download pinaagi sa link" https://example.com/.well-known/openpgpkey/hu/183d7d5ab73cfc5ece9a5f94e6039d5a". Ang pagkarga sa mga yawe pinaagi sa WKD gipagana pinaagi sa default sa pacman, pacman-key ug makepkg;
  • Ang "--force" nga kapilian gikuha na, imbes nga ang "--overwrite" nga kapilian, nga mas tukma nga nagpakita sa esensya sa operasyon, gisugyot labaw pa sa usa ka tuig ang milabay;
  • Ang mga resulta sa pagpangita sa file gamit ang -F nga opsyon naghatag og gipalapdan nga impormasyon sama sa grupo sa pakete ug kahimtang sa pag-instalar.

Source: opennet.ru

Idugang sa usa ka comment