vydání správce balíčků , používaný v distribuci Arch Linux. Z dokáže rozlišit:
- Podpora delta aktualizací byla zcela odstraněna, což umožňuje pouze stahování změn. Tato funkce byla odstraněna z důvodu zjištěné chyby zabezpečení (), který umožňuje spouštět libovolné příkazy v systému při použití nepodepsaných databází. Pro útok je nutné, aby si uživatel stáhl soubory připravené útočníkem s databází a delta aktualizací. Podpora delta aktualizací byla ve výchozím nastavení zakázána a nebyla široce přijata. Do budoucna se plánuje úplné přepsání implementace delta aktualizací;
- Byla opravena chyba zabezpečení v obslužné rutině příkazu XferCommand (), umožňující v případě útoku MITM a nepodepsané databáze dosáhnout vykonání jejích příkazů v systému;
- Makepkg přidal možnost připojit ovladače pro stahování zdrojových balíčků a kontrolu digitálním podpisem. Přidána podpora pro kompresi paketů pomocí algoritmů lzip, lz4 a zstd. Přidána podpora pro kompresi databáze pomocí zstd pro repo-add. Již brzy na Arch Linux přechod na použití zstd ve výchozím nastavení, což ve srovnání s algoritmem „xz“ urychlí operace komprese a dekomprese paketů při zachování úrovně komprese;
- Místo Autotools je možné sestavit pomocí systému Meson. V příštím vydání Meson zcela nahradí Autotools;
- Přidána podpora pro načítání klíčů PGP pomocí (WKD), jehož podstatou je umístění veřejných klíčů na web s odkazem na doménu uvedenou v poštovní adrese. Například pro adresu "[chráněno e-mailem]"Klíč lze stáhnout přes odkaz "https://example.com/.well-known/openpgpkey/hu/183d7d5ab73cfc5ece9a5f94e6039d5a". Načítání klíčů přes WKD je standardně povoleno v pacman, pacman-key a makepkg;
- Možnost „--force“ byla odstraněna, místo níž byla před více než rokem navržena možnost „--overwrite“, která přesněji odráží podstatu operace;
- Výsledky hledání souborů pomocí volby -F poskytují rozšířené informace, jako je skupina balíčků a stav instalace.
Zdroj: opennet.ru