versión do xestor de paquetes , usado na distribución Arch Linux. Desde pódense distinguir:
- Eliminouse por completo a compatibilidade coas actualizacións delta, polo que só se poden descargar os cambios. A función foi eliminada debido a que se identificou unha vulnerabilidade (), que lle permite executar comandos arbitrarios no sistema cando se usan bases de datos sen asinar. Para un ataque, é necesario que o usuario descargue ficheiros preparados polo atacante cunha base de datos e actualización delta. A compatibilidade con actualizacións delta desactivouse de forma predeterminada e non se utilizou moito. No futuro, está previsto reescribir completamente a implementación das actualizacións delta;
- Solucionouse unha vulnerabilidade no manejador de comandos XferCommand (), permitindo, en caso de ataque MITM e base de datos sen asinar, conseguir a execución dos seus comandos no sistema;
- Makepkg engadiu a posibilidade de conectar controladores para descargar paquetes fonte e verificar mediante sinatura dixital. Engadido soporte para a compresión de paquetes mediante os algoritmos lzip, lz4 e zstd. Engadido soporte para a compresión de bases de datos usando zstd para repo-add. Próximamente en Arch Linux cambiar a usar zstd por defecto, que, en comparación co algoritmo "xz", acelerará as operacións de compresión e descompresión de paquetes, mantendo o nivel de compresión;
- É posible montar usando o sistema Meson en lugar de Autotools. Na próxima versión, Meson substituirá completamente a Autotools;
- Engadido soporte para cargar claves PGP usando o (WKD), cuxa esencia é colocar claves públicas na web cunha ligazón ao dominio especificado no enderezo postal. Por exemplo, para o enderezo "[protexido por correo electrónico]"A clave pódese descargar a través da ligazón "https://example.com/.well-known/openpgpkey/hu/183d7d5ab73cfc5ece9a5f94e6039d5a". A carga de claves mediante WKD está habilitada por defecto en pacman, pacman-key e makepkg;
- Eliminouse a opción “--force”, no canto da que hai máis dun ano propúxose a opción “--overwrite”, que reflicte con máis precisión a esencia da operación;
- Os resultados da busca de ficheiros mediante a opción -F proporcionan información ampliada como o grupo de paquetes e o estado da instalación.
Fonte: opennet.ru