ProHoster > Օրագիր > ինտերնետ նորություններ > Pacman 5.2 փաթեթի մենեջերի թողարկում

Pacman 5.2 փաթեթի մենեջերի թողարկում

Հասանելի է փաթեթի մենեջերի թողարկում Pacman 5.2, օգտագործվում է Arch Linux բաշխման մեջ։ Սկսած փոփոխությունները կարելի է առանձնացնել.

  • Delta-ի թարմացումների աջակցությունն ամբողջությամբ հեռացվել է, ինչը թույլ է տալիս ներբեռնել միայն փոփոխությունները: Հատկանիշը հեռացվել է խոցելիության հայտնաբերման պատճառով (CVE-2019-18183- ը), որը թույլ է տալիս համակարգում կամայական հրամաններ գործարկել չստորագրված տվյալների բազաներից օգտվելիս: Հարձակման համար անհրաժեշտ է, որ օգտագործողը ներբեռնի հարձակվողի պատրաստած ֆայլերը տվյալների բազայով և դելտա թարմացմամբ։ Դելտա թարմացումների աջակցությունը լռելյայն անջատված էր և լայնորեն ընդունված չէր: Ապագայում նախատեսվում է ամբողջությամբ վերաշարադրել դելտա թարմացումների իրականացումը.
  • XferCommand հրամանի մշակիչում շտկվել է խոցելիություն (CVE-2019-18182- ը), թույլ տալով MITM հարձակման և չստորագրված տվյալների բազայի դեպքում հասնել համակարգում իր հրամանների կատարմանը.
  • Makepkg-ն ավելացրել է աղբյուրի փաթեթները ներբեռնելու և թվային ստորագրությամբ ստուգելու համար մշակողներին միացնելու հնարավորությունը: Ավելացվել է փաթեթների սեղմման աջակցություն՝ օգտագործելով lzip, lz4 և zstd ալգորիթմները: Ավելացվել է տվյալների բազայի սեղմման աջակցություն՝ օգտագործելով zstd՝ ռեպո-ավելացնելու համար: Շուտով Arch Linux-ում սպասվում է լռելյայն անցնելով zstd-ի օգտագործմանը, որը, համեմատած «xz» ալգորիթմի հետ, կարագացնի փաթեթների սեղմման և ապասեղմման գործողությունները՝ միաժամանակ պահպանելով սեղմման մակարդակը.
  • Հնարավոր է հավաքվել Meson համակարգի միջոցով Autotools-ի փոխարեն: Հաջորդ թողարկումում Meson-ը ամբողջությամբ կփոխարինի Autotools-ին;
  • Ավելացվել է աջակցություն PGP ստեղների բեռնման համար՝ օգտագործելով Վեբ բանալիների տեղեկատու (WKD), որի էությունը կայանում է նրանում, որ հրապարակային բանալիներ տեղադրի համացանցում՝ փոստային հասցեում նշված տիրույթի հղումով: Օրինակ, հասցեի համար «[էլեկտրոնային փոստով պաշտպանված]«Բանալին կարելի է ներբեռնել «https://example.com/.well-known/openpgpkey/hu/183d7d5ab73cfc5ece9a5f94e6039d5a» հղման միջոցով։ WKD-ի միջոցով ստեղների բեռնումը լռելյայն միացված է pacman-ում, pacman-key-ում և makepkg-ում;
  • «--force» տարբերակը հանվել է, որի փոխարեն ավելի քան մեկ տարի առաջ առաջարկվել է «--վերագրել» տարբերակը, որն ավելի ճշգրիտ արտացոլում է գործողության էությունը;
  • Ֆայլերի որոնման արդյունքները, օգտագործելով -F տարբերակը, ապահովում են ընդլայնված տեղեկատվություն, ինչպիսիք են փաթեթի խումբը և տեղադրման կարգավիճակը:

Source: opennet.ru

Добавить комментарий