release manager paket , digunakake ing distribusi Arch Linux. saka bisa dibedakake:
- Dhukungan kanggo nganyari delta wis rampung dibusak, mung ngidini owah-owahan diundhuh. Fitur kasebut wis dibusak amarga kerentanan sing diidentifikasi (), sing ngijini sampeyan kanggo mbukak printah sembarang ing sistem nalika nggunakake database unsigned. Kanggo serangan, pangguna kudu ndownload file sing disiapake dening panyerang kanthi database lan nganyari delta. Dhukungan kanggo nganyari delta dipateni kanthi standar lan ora digunakake kanthi akeh. Ing mangsa ngarep, direncanakake rampung nulis ulang implementasine nganyari delta;
- Kerentanan wis diatasi ing panangan perintah XferCommand (), ngidini, yen ana serangan MITM lan database sing ora ditandatangani, kanggo entuk eksekusi perintah ing sistem kasebut;
- Makepkg wis nambahake kemampuan kanggo nyambungake panangan kanggo ndownload paket sumber lan mriksa kanthi tandha digital. Dhukungan ditambahake kanggo kompresi paket nggunakake algoritma lzip, lz4 lan zstd. Nambahake dhukungan kanggo kompresi basis data nggunakake zstd kanggo nambah repo. Rauh kanggo Arch Linux ngoper nggunakake zstd minangka standar, sing dibandhingake karo algoritma "xz", bakal nyepetake operasi compressing lan decompressing paket, nalika njaga tingkat komprèsi;
- Sampeyan bisa ngumpul nggunakake sistem Meson tinimbang Autotools. Ing release sabanjuré, Meson bakal rampung ngganti Autotools;
- Dhukungan ditambahake kanggo mbukak kunci PGP nggunakake (WKD), intine yaiku nyelehake kunci umum ing web kanthi pranala menyang domain sing ditemtokake ing alamat pos. Contone, kanggo alamat "[email dilindhungi]"Kunci bisa diundhuh liwat link "https://example.com/.well-known/openpgpkey/hu/183d7d5ab73cfc5ece9a5f94e6039d5a". Tombol loading liwat WKD diaktifake kanthi gawan ing pacman, pacman-key lan makepkg;
- Opsi "--force" wis dibusak, tinimbang pilihan "--overwrite", sing luwih akurat nggambarake inti saka operasi, diusulake luwih saka setahun kepungkur;
- Asil panelusuran file nggunakake opsi -F nyedhiyakake informasi sing ditambahi kayata grup paket lan status instalasi.
Source: opennet.ru