liberazione di u gestore di pacchetti , utilizatu in a distribuzione Arch Linux. Da si pò distingue:
- U supportu per l'aghjurnamenti delta hè statu sguassatu cumplettamente, permettendu solu i cambiamenti per esse scaricati. A funzione hè stata sguassata per via di una vulnerabilità identificata (), chì vi permette di eseguisce cumandamenti arbitrarii in u sistema quandu utilizate basa di dati senza firmatu. Per un attaccu, hè necessariu per l'utilizatore per scaricà i fugliali preparati da l'attaccante cù una basa di dati è l'aghjurnamentu di delta. U supportu per l'aghjurnamenti delta hè statu disattivatu per difettu è ùn era micca largamente utilizatu. In u futuru, hè previstu di riscriva cumplettamente l'implementazione di l'aghjurnamenti delta;
- Una vulnerabilità hè stata riparata in u gestore di cumandamenti XferCommand (), chì permette, in casu di un attaccu MITM è una basa di dati senza firmata, per ottene l'esekzione di i so cumandamenti in u sistema;
- Makepkg hà aghjustatu a capacità di cunnette i gestori per a scaricamentu di pacchetti fonte è a verificazione per firma digitale. Aghjunghje supportu per a compressione di pacchetti cù l'algoritmi lzip, lz4 è zstd. Supportu aghjuntu per a compressione di basa di dati cù zstd à repo-add. Prestu in Arch Linux cambià à l'usu di zstd per difettu, chì, cumparatu cù l'algoritmu "xz", accelerà l'operazioni di cumpressione è decompressione di pacchetti, mantenendu u livellu di cumpressione;
- Hè pussibule assemblà cù u sistema Meson invece di Autotools. In a prossima versione, Meson rimpiazzà completamente Autotools;
- Aggiuntu supportu per a carica di e chjavi PGP usendu u (WKD), l'essenza di quale hè di mette i chjavi publichi nantu à u web cù un ligame à u duminiu specificatu in l'indirizzu postale. Per esempiu, per l'indirizzu "[email prutettu]"A chjave pò esse scaricata via u ligame "https://example.com/.well-known/openpgpkey/hu/183d7d5ab73cfc5ece9a5f94e6039d5a". A carica di e chjave via WKD hè attivata per difettu in pacman, pacman-key è makepkg;
- L'opzione "--force" hè stata eliminata, invece di quale l'opzione "--overwrite", chì riflette più precisamente l'essenza di l'operazione, hè stata pruposta più di un annu fà;
- I risultati di ricerca di schedari chì utilizanu l'opzione -F furniscenu infurmazioni allargate cum'è u gruppu di pacchetti è u statutu di installazione.
Source: opennet.ru