È stata pubblicata la release di APT 2.9.20 (Advanced Package Tool). Il ramo 2.9.x è sperimentale e viene utilizzato per sviluppare funzionalità per la futura versione stabile di APT 3.0, che, una volta stabilizzata, sarà integrata in Debian Testing e inclusa nella prossima major release di Debian, e sarà aggiunta anche a Ubuntu base del pacchetto.
Cambiamenti dall'ultimo annuncio:
- APT 2.9.16: Risolta una regressione che si è verificata dopo aver modificato i metodi di lavoro con i negozi di chiavi nella versione 2.9.15 e ha causato insoddisfazione con il manutentore di dpkg a causa dell'interruzione del lavoro con alcuni repository.
- APT 2.9.17:
- È stata introdotta un'interfaccia astratta per lavorare con gli hash, implementata come parte del lavoro per eliminare il rigido legame con una libreria crittografica.
- Risolto un problema nell'algoritmo di confronto delle versioni che appariva quando si utilizzava l'opzione "--no-strict-pinning".
- Quando si visualizzano i messaggi diagnostici, viene preso in considerazione il livello di debug.
- Le menzioni dell'utilità apt-key sono state ripulite.
Aggiunte indicazioni su come configurare in modo sicuro i sorgenti nella pagina man apt-secure.
- gpgv è tornato a unire tutti i portachiavi in fase di esecuzione. Poiché il file con l'archivio della chiave condivisa si trova nel file system tmpfs, il cui contenuto può essere trasferito nella partizione di swap, questo approccio può comportare una maggiore usura delle unità SSD basate sulla memoria Flash. L’autore della notizia consiglia di utilizzare un canale anonimo (fifo), la cui estremità remota può essere trasferita ad un altro processo come il file “/proc/ /fd/<handle>", o come pagina di memoria, accessibile in modo simile come file.
- È stato effettuato un piccolo refactoring: è stata creata una funzione separata per verificare la firma del file.
- APT 2.9.18:
- Implementata l'impaginazione automatica dell'output dei comandi “show”, “policy”, “list”, “search” e “showsrc”, funzionante in stile git e abilitata tramite l'impostazione Binary::apt::Pager. L'applicazione della suddivisione della pagina viene definita tramite la variabile di ambiente PAGER.
- Aggiunte informazioni sul blocco dei pacchetti ottenute dai campi APT-Pin, APT-Candidate e APT-Release all'output del comando "apt show –full".
- È stata risolta una vulnerabilità che causava la lettura del comando "apt show" da un'area di memoria esterna al buffer allocato.
- APT 2.9.19:
- Aggiunto un backend crittografico per la libreria OpenSSL, che ha sostituito GnuTLS e Gcrypt.
- Aggiunta la possibilità di utilizzare l'utilità sqv del progetto Sequoia per verificare le firme digitali invece di chiamare gpgv. Nel codice vincolante sopra sqv, quando si lavora con le chiavi, continua l'uso discutibile dei file temporanei.
- Fino al 2026 è consentito l’uso di firme autofirmate basate sull’algoritmo SHA-1.
- APT 2.9.20: Aggiunta la raccomandazione ufficiale di denominare i file in /etc/apt/sources.list.d/ come "$(dpkg-vendor -query Vendor | tr AZ az).sources" - il nome del fornitore attuale in minuscolo .
Fonte: opennet.ru
