Pacman 7.1, de Pakmanager deen an der Arch Distributioun benotzt gëtt, ass elo verfügbar. LinuxFolgend Ännerunge kënnen ervirgehuewe ginn:
- Déi obligatoresch Verifizéierung vun digitale Signaturen fir Paketen a Dateien an der Repository-Datebank ass standardméisseg aktivéiert (d'Astellung SigLevel ass standardméisseg op "Erfuerderlech" gesat). Feelend oder ongëlteg Signaturen féieren elo zu enger Ofschlossung mat enger Fehlermeldung.
- D'Sandbox-Isolatioun fir den Handler, deen Daten iwwer d'Netz erofluet, gouf verstäerkt. D'Zuel vun den erlaabte Systemuriff gouf limitéiert, de NO_NEW_PRIVS-Fändel gouf aktivéiert fir Ännerunge vu Privilegien ze verhënneren, an de Landlock-Mechanismus gouf verbessert. Déi folgend Parameter goufen zu pacman.conf an dem Kommandozeilenprogramm bäigefüügt fir d'Sandbox-Isolatioun ze kontrolléieren: "DisableSandboxFilesystem", "DisableSandboxSyscalls" an "DisableSandbox".
- Wann et ofgelaf Schlësselen gëtt, gëtt eng Ufro fir hiren Neiimport gemaach, mat der Erwaardung, datt op Server Schlësselen hunn schonn aktualiséiert Schlësselen.
- Den NPROC-Parameter gouf dem makepkg-Utility bäigefüügt fir d'Zuel vun de parallelen Operatiounen ze konfiguréieren. D'Paralleliséierung vun de Fichier-Botzoperatiounen gouf implementéiert. PKGBUILD-Dateien ënnerstëtzen elo d'Felder "xdata" an "options_$arch". Eng separat Datei, /etc/makepkg.d/gitconfig, gëtt fir d'Git-Konfiguratioun benotzt (Systemastellungen ginn ignoréiert). D'Ënnerstëtzung fir reproduzéierbar Builds gouf verbessert.
- Den Utility "repo-add" huet elo d'Optioun "--wait-for-lock" fir nach eng Kéier ze probéieren eng Spär op der Datebank anzestellen anstatt se ze beenden, an d'Optioun "--remove" fir al Paketdateien ze läschen.
Source: opennet.ru
