ProHoster > Блог > interretaj novaĵoj > Liberigo de Pacman 5.2 pakaĵmanaĝero

Liberigo de Pacman 5.2 pakaĵmanaĝero

Disponebla eldono de pakaĵmanaĝero Pacman 5.2, uzita en la Arch Linux distribuo. De ŝanĝoj distingiĝas:

  • Subteno por deltaj ĝisdatigoj estis tute forigita, permesante elŝuti nur ŝanĝojn. La funkcio estis forigita pro vundebleco estanta identigita (CVE-2019-18183), kiu ebligas al vi ruli arbitrajn komandojn en la sistemo kiam vi uzas nesubskribitajn datumbazojn. Por atako, necesas, ke la uzanto elŝutu dosierojn preparitajn de la atakanto kun datumbazo kaj delta ĝisdatigo. Subteno por delta ĝisdatigoj estis malebligita defaŭlte kaj ne estis vaste adoptita. En la estonteco, estas planite tute reverki la efektivigon de deltaj ĝisdatigoj;
  • Vulnerebleco estis riparita en la komandtraktilo de XferCommand (CVE-2019-18182), permesante, en la okazaĵo de MITM-atako kaj nesubskribita datumbazo, atingi plenumon de ĝiaj komandoj en la sistemo;
  • Makepkg aldonis la kapablon konekti traktilojn por elŝuti fontpakaĵojn kaj kontroli per cifereca subskribo. Aldonita subteno por paka kunpremado uzante la lzip, lz4 kaj zstd algoritmoj. Aldonita subteno por datumbaza kunpremo uzante zstd por repo-add. Baldaŭ al Arch Linukso atendita ŝanĝante al uzado de zstd defaŭlte, kiu, kompare kun la algoritmo "xz", akcelos la operaciojn de kunpremado kaj malkunpremado de pakoj, konservante la kunpreman nivelon;
  • Eblas kunveni uzante la Meson-sistemon anstataŭ Autotools. En la venonta eldono, Meson tute anstataŭigos Autotools;
  • Aldonita subteno por ŝarĝi PGP-ŝlosilojn uzante la Reteja Ŝlosila Adresaro (WKD), kies esenco estas meti publikajn ŝlosilojn en la reto kun ligilo al la domajno specifita en la poŝta adreso. Ekzemple, por la adreso "[retpoŝte protektita]"La ŝlosilo povas esti elŝutita per la ligilo "https://example.com/.well-known/openpgpkey/hu/183d7d5ab73cfc5ece9a5f94e6039d5a". Ŝargado de ŝlosiloj per WKD estas ebligita defaŭlte en pacman, pacman-key kaj makepkg;
  • La opcio “--force” estis forigita, anstataŭ kiu la opcio “--overwrite”, kiu pli precize reflektas la esencon de la operacio, estis proponita antaŭ pli ol unu jaro;
  • Dosieraj serĉrezultoj uzante la -F-opcion provizas vastigitajn informojn kiel pakaĵgrupon kaj instalostatuson.

fonto: opennet.ru

Aldoni komenton