paketinhallinnan julkaisu , jota käytetään Arch Linux -jakelussa. From voidaan erottaa:
- Delta-päivitysten tuki on poistettu kokonaan, joten vain muutokset voidaan ladata. Ominaisuus on poistettu haavoittuvuuden vuoksi (), jonka avulla voit suorittaa mielivaltaisia komentoja järjestelmässä, kun käytät allekirjoittamattomia tietokantoja. Hyökkäystä varten käyttäjän on ladattava hyökkääjän valmistelemat tiedostot tietokannan ja deltapäivityksen kanssa. Delta-päivitysten tuki oli oletuksena poistettu käytöstä, eikä sitä käytetty laajalti. Tulevaisuudessa on tarkoitus kirjoittaa deltapäivitysten toteutus kokonaan uudelleen;
- Haavoittuvuus on korjattu XferCommand-komentokäsittelijässä (), joka mahdollistaa MITM-hyökkäyksen ja allekirjoittamattoman tietokannan tapauksessa komentojen suorittamisen järjestelmässä;
- Makepkg on lisännyt mahdollisuuden yhdistää käsittelijät lähdepakettien lataamista ja digitaalisen allekirjoituksen tarkistamista varten. Lisätty tuki pakettien pakkaamiseen käyttämällä lzip-, lz4- ja zstd-algoritmeja. Lisätty tuki tietokannan pakkaamiseen käyttämällä zstd:tä repo-add:iin. Tulossa pian Arch Linuxiin siirtyminen oletusarvoisesti käyttämään zstd:tä, mikä "xz"-algoritmiin verrattuna nopeuttaa pakettien pakkaamista ja purkamista säilyttäen samalla pakkaustason;
- On mahdollista koota Meson-järjestelmällä Autotoolsin sijaan. Seuraavassa julkaisussa Meson korvaa Autotoolsin kokonaan;
- Lisätty tuki PGP-avainten lataamiseen käyttämällä (WKD), jonka ydin on sijoittaa verkkoon julkiset avaimet linkin kanssa postiosoitteessa määritettyyn verkkotunnukseen. Esimerkiksi osoitteelle "[sähköposti suojattu]"Avain on ladattavissa linkin kautta "https://example.com/.well-known/openpgpkey/hu/183d7d5ab73cfc5ece9a5f94e6039d5a". Avainten lataaminen WKD:n kautta on oletusarvoisesti käytössä pacmanissa, pacman-keyssä ja makepkg:ssa;
- Vaihtoehto "--force" on poistettu, jonka sijaan yli vuosi sitten ehdotettiin toiminnan ydintä tarkemmin kuvaavaa "--overwrite" -vaihtoehtoa;
- Tiedoston hakutuloksissa -F-vaihtoehtoa käytettäessä on laajennettuja tietoja, kuten pakettiryhmä ja asennuksen tila.
Lähde: opennet.ru