انتشار مدیر بسته ، در توزیع آرچ لینوکس استفاده می شود. از جانب می توان تشخیص داد:
- پشتیبانی از بهروزرسانیهای دلتا بهطور کامل حذف شده است و فقط تغییرات را میتوان دانلود کرد. این ویژگی به دلیل شناسایی یک آسیب پذیری حذف شده است () که به شما امکان می دهد هنگام استفاده از پایگاه داده های بدون علامت، دستورات دلخواه را در سیستم اجرا کنید. برای حمله لازم است کاربر فایل های آماده شده توسط مهاجم را با پایگاه داده و به روز رسانی دلتا دانلود کند. پشتیبانی از بهروزرسانیهای دلتا بهطور پیشفرض غیرفعال بود و بهطور گسترده مورد استفاده قرار نگرفت. در آینده برنامه ریزی شده است که اجرای به روز رسانی های دلتا به طور کامل بازنویسی شود.
- یک آسیب پذیری در کنترل کننده فرمان XferCommand رفع شده است (در صورت حمله MITM و پایگاه داده بدون امضا، اجازه می دهد تا دستورات خود را در سیستم اجرا کند.
- Makepkg قابلیت اتصال هندلرها را برای دانلود بسته های منبع و بررسی با امضای دیجیتال اضافه کرده است. پشتیبانی از فشرده سازی بسته ها با استفاده از الگوریتم های lzip، lz4 و zstd اضافه شده است. اضافه شدن پشتیبانی برای فشرده سازی پایگاه داده با استفاده از zstd برای repo-add. به زودی برای Arch Linux تغییر به استفاده از zstd به طور پیش فرض، که در مقایسه با الگوریتم "xz"، عملیات فشرده سازی و فشرده سازی بسته ها را سرعت می بخشد، در حالی که سطح فشرده سازی را حفظ می کند.
- امکان مونتاژ با استفاده از سیستم Meson به جای Autotools وجود دارد. در نسخه بعدی، Meson به طور کامل جایگزین Autotools خواهد شد.
- اضافه شدن پشتیبانی برای بارگیری کلیدهای PGP با استفاده از (WKD) که ماهیت آن قرار دادن کلیدهای عمومی در وب با پیوند به دامنه مشخص شده در آدرس پستی است. به عنوان مثال، برای آدرس "[ایمیل محافظت شده]"کلید را می توان از طریق پیوند "https://example.com/.well-known/openpgpkey/hu/183d7d5ab73cfc5ece9a5f94e6039d5a" دانلود کرد. بارگیری کلیدها از طریق WKD به طور پیش فرض در pacman، pacman-key و makepkg فعال است.
- گزینه "--force" حذف شده است، به جای آن گزینه "--overwrite" که با دقت بیشتری ماهیت عملیات را منعکس می کند، بیش از یک سال پیش پیشنهاد شد.
- نتایج جستجوی فایل با استفاده از گزینه -F اطلاعات گسترده ای مانند گروه بسته و وضعیت نصب را ارائه می دهد.
منبع: opennet.ru