lanzamiento del administrador de paquetes , utilizado en la distribución Arch Linux. De puede ser distinguido:
- Se eliminó por completo la compatibilidad con actualizaciones delta, lo que permite descargar solo los cambios. La función se eliminó debido a que se identificó una vulnerabilidad (), que le permite ejecutar comandos arbitrarios en el sistema cuando utiliza bases de datos sin firmar. Para un ataque, es necesario que el usuario descargue archivos preparados por el atacante con una base de datos y una actualización delta. La compatibilidad con actualizaciones delta estaba deshabilitada de forma predeterminada y no se adoptó ampliamente. En el futuro, está previsto reescribir por completo la implementación de actualizaciones delta;
- Se ha solucionado una vulnerabilidad en el controlador de comandos XferCommand (), permitiendo, en caso de un ataque MITM y una base de datos no firmada, lograr la ejecución de sus comandos en el sistema;
- Makepkg ha agregado la capacidad de conectar controladores para descargar paquetes fuente y verificar mediante firma digital. Se agregó soporte para la compresión de paquetes usando los algoritmos lzip, lz4 y zstd. Se agregó soporte para la compresión de bases de datos usando zstd para agregar repositorios. Próximamente en Arch Linux cambiar al uso predeterminado de zstd, que, en comparación con el algoritmo "xz", acelerará las operaciones de compresión y descompresión de paquetes, manteniendo el nivel de compresión;
- Es posible realizar el montaje utilizando el sistema Meson en lugar de Autotools. En la próxima versión, Meson reemplazará completamente a Autotools;
- Se agregó soporte para cargar claves PGP usando el (WKD), cuya esencia es colocar claves públicas en la web con un enlace al dominio especificado en la dirección postal. Por ejemplo, para la dirección "[email protected]"La clave se puede descargar a través del enlace "https://example.com/.well-known/openpgpkey/hu/183d7d5ab73cfc5ece9a5f94e6039d5a". La carga de claves a través de WKD está habilitada de forma predeterminada en pacman, pacman-key y makepkg;
- Se eliminó la opción "--force", en lugar de la cual se propuso hace más de un año la opción "--overwrite", que refleja con mayor precisión la esencia de la operación;
- Los resultados de la búsqueda de archivos que utilizan la opción -F proporcionan información ampliada, como el grupo de paquetes y el estado de la instalación.
Fuente: opennet.ru