ProHoster > Blog > ειδήσεις στο διαδίκτυο > Κυκλοφορία του Pacman 5.2 Pacman Manager

Κυκλοφορία του Pacman 5.2 Pacman Manager

Διαθέσιμος έκδοση διαχειριστή πακέτων Pacman 5.2, που χρησιμοποιείται στη διανομή Arch Linux. Από αλλαγές μπορεί να διακριθεί:

  • Η υποστήριξη για ενημερώσεις delta έχει καταργηθεί πλήρως, επιτρέποντας τη λήψη μόνο των αλλαγών. Το χαρακτηριστικό έχει αφαιρεθεί λόγω εντοπισμού ευπάθειας (CVE-2019-18183), το οποίο σας επιτρέπει να εκτελείτε αυθαίρετες εντολές στο σύστημα όταν χρησιμοποιείτε μη υπογεγραμμένες βάσεις δεδομένων. Για μια επίθεση, είναι απαραίτητο ο χρήστης να κατεβάσει αρχεία που έχει ετοιμάσει ο εισβολέας με βάση δεδομένων και ενημέρωση δέλτα. Η υποστήριξη για ενημερώσεις delta ήταν απενεργοποιημένη από προεπιλογή και δεν χρησιμοποιήθηκε ευρέως. Στο μέλλον, σχεδιάζεται να ξαναγραφεί πλήρως η εφαρμογή των ενημερώσεων delta.
  • Ένα θέμα ευπάθειας έχει διορθωθεί στον χειριστή εντολών XferCommand (CVE-2019-18182), επιτρέποντας, σε περίπτωση επίθεσης MITM και μιας ανυπόγραφης βάσης δεδομένων, να επιτύχει την εκτέλεση των εντολών του στο σύστημα.
  • Η Makepkg έχει προσθέσει τη δυνατότητα σύνδεσης χειριστών για τη λήψη πακέτων πηγής και τον έλεγχο με ψηφιακή υπογραφή. Προστέθηκε υποστήριξη για συμπίεση πακέτων χρησιμοποιώντας τους αλγόριθμους lzip, lz4 και zstd. Προστέθηκε υποστήριξη για συμπίεση βάσης δεδομένων χρησιμοποιώντας zstd για repo-add. Σύντομα στο Arch Linux αναμένεται να μετάβαση στη χρήση zstd από προεπιλογή, η οποία, σε σύγκριση με τον αλγόριθμο "xz", θα επιταχύνει τις λειτουργίες συμπίεσης και αποσυμπίεσης πακέτων, διατηρώντας παράλληλα το επίπεδο συμπίεσης.
  • Είναι δυνατή η συναρμολόγηση χρησιμοποιώντας το σύστημα Meson αντί του Autotools. Στην επόμενη έκδοση, το Meson θα αντικαταστήσει πλήρως το Autotools.
  • Προστέθηκε υποστήριξη για τη φόρτωση κλειδιών PGP χρησιμοποιώντας το Κατάλογος κλειδιών Ιστού (WKD), η ουσία του οποίου είναι η τοποθέτηση δημόσιων κλειδιών στον Ιστό με έναν σύνδεσμο προς τον τομέα που καθορίζεται στην ταχυδρομική διεύθυνση. Για παράδειγμα, για τη διεύθυνση "[προστασία μέσω email]"Το κλειδί μπορεί να ληφθεί μέσω του συνδέσμου "https://example.com/.well-known/openpgpkey/hu/183d7d5ab73cfc5ece9a5f94e6039d5a". Η φόρτωση κλειδιών μέσω WKD είναι ενεργοποιημένη από προεπιλογή στα pacman, pacman-key και makepkg.
  • Η επιλογή «--force» καταργήθηκε, αντί της οποίας προτάθηκε η επιλογή «--αντικατάσταση», η οποία αντικατοπτρίζει με μεγαλύτερη ακρίβεια την ουσία της λειτουργίας, πριν από περισσότερο από ένα χρόνο.
  • Τα αποτελέσματα αναζήτησης αρχείων χρησιμοποιώντας την επιλογή -F παρέχουν εκτεταμένες πληροφορίες, όπως ομάδα πακέτων και κατάσταση εγκατάστασης.

Πηγή: opennet.ru

Προσθέστε ένα σχόλιο