keluaran pengurus pakej , digunakan dalam pengedaran Arch Linux. daripada boleh dibezakan:
- Sokongan untuk kemas kini delta telah dialih keluar sepenuhnya, membenarkan hanya perubahan dimuat turun. Ciri ini telah dialih keluar kerana kelemahan yang dikenal pasti (), yang membolehkan anda menjalankan arahan sewenang-wenang dalam sistem apabila menggunakan pangkalan data yang tidak ditandatangani. Untuk serangan, pengguna perlu memuat turun fail yang disediakan oleh penyerang dengan pangkalan data dan kemas kini delta. Sokongan untuk kemas kini delta telah dilumpuhkan secara lalai dan tidak digunakan secara meluas. Pada masa hadapan, ia dirancang untuk menulis semula sepenuhnya pelaksanaan kemas kini delta;
- Kerentanan telah diperbaiki dalam pengendali arahan XferCommand (), membenarkan, sekiranya berlaku serangan MITM dan pangkalan data yang tidak ditandatangani, untuk mencapai pelaksanaan arahannya dalam sistem;
- Makepkg telah menambah keupayaan untuk menyambungkan pengendali untuk memuat turun pakej sumber dan menyemak dengan tandatangan digital. Menambah sokongan untuk pemampatan paket menggunakan algoritma lzip, lz4 dan zstd. Menambah sokongan untuk pemampatan pangkalan data menggunakan zstd untuk menambah semula. Akan datang ke Arch Linux beralih kepada menggunakan zstd secara lalai, yang, berbanding dengan algoritma "xz", akan mempercepatkan operasi memampatkan dan menyahmampat paket, sambil mengekalkan tahap mampatan;
- Ia adalah mungkin untuk memasang menggunakan sistem Meson dan bukannya Autotools. Dalam keluaran seterusnya, Meson akan menggantikan sepenuhnya Autotools;
- Menambah sokongan untuk memuatkan kunci PGP menggunakan (WKD), intipatinya ialah meletakkan kunci awam di web dengan pautan ke domain yang dinyatakan dalam alamat pos. Sebagai contoh, untuk alamat "[e-mel dilindungi]"Kunci boleh dimuat turun melalui pautan "https://example.com/.well-known/openpgpkey/hu/183d7d5ab73cfc5ece9a5f94e6039d5a". Memuatkan kunci melalui WKD didayakan secara lalai dalam pacman, pacman-key dan makepkg;
- Pilihan "--force" telah dialih keluar, bukannya pilihan "--overwrite", yang lebih tepat menggambarkan intipati operasi, telah dicadangkan lebih setahun yang lalu;
- Hasil carian fail menggunakan pilihan -F menyediakan maklumat yang diperluaskan seperti kumpulan pakej dan status pemasangan.
Sumber: opennet.ru