ProHoster > Blog > Internet Neiegkeeten > Verëffentlechung vum Pacman 5.2 Package Manager

Verëffentlechung vum Pacman 5.2 Package Manager

Verfügbar Package Manager Verëffentlechung Pacman 5.2, benotzt an der Arch Linux Verdeelung. Vun Ännerungen kann ënnerscheet ginn:

  • Ënnerstëtzung fir Delta Updates gouf komplett geläscht, sou datt nëmmen Ännerungen erofgeluede kënne ginn. D'Feature gouf geläscht wéinst enger Schwachstelle identifizéiert (CVE-2019-18183), wat Iech erlaabt arbiträr Kommandoen am System ze lafen wann Dir net ënnerschriwwenen Datenbanken benotzt. Fir en Attack ass et noutwendeg fir de Benotzer Dateien erofzelueden, déi vum Ugräifer mat enger Datebank an Delta Update virbereet sinn. Ënnerstëtzung fir Delta-Aktualiséierunge war Standard deaktivéiert a gouf net wäit benotzt. An Zukunft ass et geplangt d'Ëmsetzung vun Delta-Aktualiséierungen komplett ëmzeschreiwen;
  • Eng Schwachstelle gouf am XferCommand Kommando Handler fixéiert (CVE-2019-18182), erlaabt, am Fall vun engem MITM Attack an enger net ënnerschriwwener Datebank, d'Ausféierung vu senge Kommandoen am System z'erreechen;
  • Makepkg huet d'Fäegkeet bäigefüügt fir Handler ze verbannen fir Quellpaketen erofzelueden an duerch digital Ënnerschrëft ze kontrolléieren. Zousätzlech Ënnerstëtzung fir Paketkompressioun mat den lzip, lz4 an zstd Algorithmen. Ënnerstëtzung bäigefüügt fir Datebankkompressioun mat zstd fir Repo-Add. Kommt geschwënn op Arch Linux erwaart wiesselen op d'Benotzung vun zstd par défaut, deen am Verglach zum "xz" Algorithmus d'Operatiounen vun der Kompressioun an Dekomprimatioun vu Pakete beschleunegt, wärend de Kompressiounsniveau behalen;
  • Et ass méiglech mat dem Meson System ze montéieren anstatt Autotools. An der nächster Verëffentlechung wäert Meson komplett Autotools ersetzen;
  • Zousätzlech Ënnerstëtzung fir PGP Schlësselen ze lueden mat der Web Schlëssel Verzeechnes (WKD), d'Essenz vun deem ass ëffentlech Schlësselen op de Web mat engem Link op d'Domain uginn an der Postadress. Zum Beispill, fir d'Adress "[Email geschützt]"De Schlëssel kann iwwer de Link erofgeluede ginn "https://example.com/.well-known/openpgpkey/hu/183d7d5ab73cfc5ece9a5f94e6039d5a". Luede Schlësselen iwwer WKD ass par défaut aktivéiert pacman, pacman-Schlëssel an makepkg;
  • D'Optioun "--force" gouf ofgeschaaft, anstatt datt d'Optioun "--overwrite", déi d'Essenz vun der Operatioun méi genee reflektéiert, viru méi wéi engem Joer proposéiert gouf;
  • Datei Sichresultater mat der -F Optioun liwweren erweidert Informatioun wéi Package Grupp an Installatiounsstatus.

Source: opennet.ru

Setzt e Commentaire