version du gestionnaire de paquets , utilisé dans la distribution Arch Linux. Depuis peut être distingué:
- La prise en charge des mises à jour delta a été complètement supprimée, permettant uniquement le téléchargement des modifications. La fonctionnalité a été supprimée en raison d'une vulnérabilité identifiée (), qui vous permet d'exécuter des commandes arbitraires dans le système lors de l'utilisation de bases de données non signées. Pour une attaque, il est nécessaire que l'utilisateur télécharge les fichiers préparés par l'attaquant avec une base de données et une mise à jour delta. La prise en charge des mises à jour delta était désactivée par défaut et n'était pas largement utilisée. À l'avenir, il est prévu de réécrire complètement la mise en œuvre des mises à jour delta ;
- Une vulnérabilité a été corrigée dans le gestionnaire de commandes XferCommand (), permettant, en cas d'attaque MITM et de base de données non signée, de réaliser l'exécution de ses commandes dans le système ;
- Makepkg a ajouté la possibilité de connecter des gestionnaires pour télécharger les packages sources et vérifier par signature numérique. Ajout de la prise en charge de la compression des paquets à l'aide des algorithmes lzip, lz4 et zstd. Ajout de la prise en charge de la compression de base de données à l'aide de zstd pour ajouter un dépôt. Bientôt disponible sur Arch Linux passer à l'utilisation de zstd par défaut, ce qui, par rapport à l'algorithme « xz », accélérera les opérations de compression et de décompression des paquets, tout en maintenant le niveau de compression ;
- Il est possible d'assembler en utilisant le système Meson au lieu d'Autotools. Dans la prochaine version, Meson remplacera complètement Autotools ;
- Ajout de la prise en charge du chargement des clés PGP à l'aide du (WKD), dont l'essence est de placer des clés publiques sur le Web avec un lien vers le domaine spécifié dans l'adresse postale. Par exemple, pour l'adresse "[email protected]"La clé peut être téléchargée via le lien "https://example.com/.well-known/openpgpkey/hu/183d7d5ab73cfc5ece9a5f94e6039d5a". Le chargement des clés via WKD est activé par défaut dans pacman, pacman-key et makepkg ;
- L'option « --force » a été supprimée, à la place de laquelle l'option « --overwrite », qui reflète plus précisément l'essence de l'opération, a été proposée il y a plus d'un an ;
- Les résultats de la recherche de fichiers à l'aide de l'option -F fournissent des informations détaillées telles que le groupe de packages et l'état de l'installation.
Source: opennet.ru