csomagkezelő kiadás , amelyet az Arch Linux disztribúcióban használnak. Tól től megkülönböztethető:
- A delta frissítések támogatása teljesen megszűnt, így csak a módosítások tölthetők le. A funkciót eltávolították, mert egy biztonsági rést azonosítottak (), amely lehetővé teszi tetszőleges parancsok futtatását a rendszerben aláíratlan adatbázisok használatakor. Egy támadáshoz szükséges, hogy a felhasználó letöltse a támadó által készített fájlokat adatbázissal és delta frissítéssel. A delta frissítések támogatása alapértelmezés szerint le van tiltva, és nem használták széles körben. A jövőben a tervek szerint teljesen átírják a delta frissítések megvalósítását;
- Egy biztonsági rést javítottak az XferCommand parancskezelőben (), lehetővé téve MITM támadás és aláíratlan adatbázis esetén parancsainak végrehajtását a rendszerben;
- A Makepkg hozzáadta a kezelők csatlakoztatásának lehetőségét a forráscsomagok letöltéséhez és a digitális aláírással történő ellenőrzéshez. Hozzáadott támogatás a csomagtömörítéshez az lzip, lz4 és zstd algoritmusok használatával. Támogatás hozzáadva az adatbázis-tömörítéshez a zstd használatával a repo-hozzáadáshoz. Hamarosan az Arch Linuxhoz átváltás alapértelmezésben a zstd használatára, amely az „xz” algoritmushoz képest felgyorsítja a csomagok tömörítését és kicsomagolását, miközben megtartja a tömörítési szintet;
- Az Autotools helyett a Meson rendszerrel is összeszerelhető. A következő kiadásban a Meson teljesen felváltja az Autotools-t;
- Támogatás hozzáadva a PGP-kulcsok betöltéséhez a (WKD), melynek lényege, hogy nyilvános kulcsokat helyezünk el a weben a postai címben megadott tartományra mutató hivatkozással. Például a "címre"[e-mail védett]"A kulcs letölthető a "https://example.com/.well-known/openpgpkey/hu/183d7d5ab73cfc5ece9a5f94e6039d5a" linkről. A kulcsok WKD-n keresztüli betöltése alapértelmezés szerint engedélyezve van a pacman, a pacman-key és a makepkg nyelvekben;
- A „--force” opció kikerült, helyette a művelet lényegét pontosabban tükröző „--overwrite” opciót javasolták több mint egy éve;
- A -F opciót használó fájlkeresési eredmények kibővített információkat tartalmaznak, például a csomagcsoportot és a telepítés állapotát.
Forrás: opennet.ru