パッケージマネージャーのリリース 、Arch Linux ディストリビューションで使用されます。 から 区別できます:
- デルタ更新のサポートは完全に削除され、変更のみをダウンロードできるようになりました。 脆弱性が確認されたため、この機能は削除されました () を使用すると、署名されていないデータベースを使用するときにシステムで任意のコマンドを実行できます。 攻撃するには、攻撃者がデータベースとデルタアップデートで用意したファイルをユーザーがダウンロードする必要があります。 デルタ更新のサポートはデフォルトで無効になっており、広く使用されていませんでした。 将来的には、デルタ更新の実装を完全に書き直すことが計画されています。
- XferCommand コマンド ハンドラーの脆弱性が修正されました ()MITM 攻撃および署名されていないデータベースが発生した場合に、システム内でそのコマンドを実行できるようにします。
- Makepkg には、ソース パッケージをダウンロードし、デジタル署名によってチェックするためのハンドラーを接続する機能が追加されました。 lzip、lz4、zstd アルゴリズムを使用したパケット圧縮のサポートが追加されました。 リポジトリ追加に zstd を使用したデータベース圧縮のサポートが追加されました。 Arch Linux に近日登場予定 デフォルトで zstd の使用に切り替えると、「xz」アルゴリズムと比較して、圧縮レベルを維持しながらパケットの圧縮および圧縮解除の操作が高速化されます。
- オートツールの代わりにメソンシステムを使用して組み立てることも可能です。 次のリリースでは、Meson が Autotools を完全に置き換えます。
- を使用して PGP キーをロードするためのサポートが追加されました。 (WKD) の本質は、郵便アドレスで指定されたドメインへのリンクを含む公開キーを Web 上に配置することです。 たとえば、アドレスの場合、「[メール保護]「キーはリンク「https://example.com/.well-known/openpgpkey/hu/183d7d5ab73cfc5ece9a5f94e6039d5a」からダウンロードできます。 pacman、pacman-key、makepkg では、WKD 経由のキーのロードがデフォルトで有効になっています。
- 「--force」オプションは削除され、代わりに操作の本質をより正確に反映する「--overwrite」オプションが XNUMX 年以上前に提案されました。
- -F オプションを使用したファイル検索結果には、パッケージ グループやインストール ステータスなどの詳細な情報が表示されます。
出所: オープンネット.ru