ProHoster > ဘလော့ > အင်တာနက်သတင်း > Pacman 5.2 ပက်ကေ့ဂျ်မန်နေဂျာကို ဖြန့်ချိသည်။

Pacman 5.2 ပက်ကေ့ဂျ်မန်နေဂျာကို ဖြန့်ချိသည်။

ရနိုင်ပါတယ် ပက်ကေ့ဂျ်မန်နေဂျာ ထုတ်ဝေမှု Pacman 5.2Arch Linux ဖြန့်ဖြူးမှုတွင် အသုံးပြုသည်။ ထံမှ အပြောင်းအလဲများ ခွဲခြားနိုင်ပါသည်:

  • အပြောင်းအလဲများကိုသာ ဒေါင်းလုဒ်လုပ်ခွင့်ပြုပြီး မြစ်ဝကျွန်းပေါ် အပ်ဒိတ်များအတွက် ပံ့ပိုးမှုကို လုံးဝဖယ်ရှားလိုက်ပါပြီ။ အားနည်းချက်ကို ဖော်ထုတ်ထားသောကြောင့် အင်္ဂါရပ်ကို ဖယ်ရှားလိုက်သည် (CVE-2019-18183) လက်မှတ်မထိုးထားသော ဒေတာဘေ့စ်များကို အသုံးပြုသည့်အခါ စနစ်အတွင်း မထင်သလို အမိန့်ပေးမှုများကို လုပ်ဆောင်နိုင်စေပါသည်။ တိုက်ခိုက်မှုတစ်ခုအတွက်၊ အသုံးပြုသူသည် ဒေတာဘေ့စ်နှင့် delta အပ်ဒိတ်ဖြင့် တိုက်ခိုက်သူမှ ပြင်ဆင်ထားသည့် ဖိုင်များကို ဒေါင်းလုဒ်လုပ်ရန် လိုအပ်သည်။ မြစ်ဝကျွန်းပေါ်ဒေသ အပ်ဒိတ်များအတွက် ပံ့ပိုးမှုအား မူရင်းအားဖြင့် ပိတ်ထားပြီး ကျယ်ကျယ်ပြန့်ပြန့် လက်ခံကျင့်သုံးခြင်းမရှိပါ။ အနာဂတ်တွင် မြစ်ဝကျွန်းပေါ်ဒေသ မွမ်းမံမှုများ အကောင်အထည်ဖော်မှုကို လုံးလုံးလျားလျား ပြန်လည်ရေးသားရန် စီစဉ်ထားသည်။
  • XferCommand command handler တွင် အားနည်းချက်တစ်ခုကို ပြင်ဆင်ပြီးပါပြီ (CVE-2019-18182) MITM တိုက်ခိုက်မှုတစ်ခုနှင့် လက်မှတ်မထိုးထားသည့် ဒေတာဘေ့စ်တစ်ခု၏ဖြစ်ရပ်တွင်၊ စနစ်အတွင်းရှိ ၎င်း၏အမိန့်များကို အကောင်အထည်ဖော်ဆောင်ရွက်နိုင်ရန် ခွင့်ပြုပေးခြင်း၊
  • Makepkg သည် အရင်းအမြစ်ပက်ကေ့ချ်များကို ဒေါင်းလုဒ်လုပ်ခြင်းနှင့် ဒစ်ဂျစ်တယ်လက်မှတ်ဖြင့် စစ်ဆေးခြင်းအတွက် လက်ကိုင်ကိရိယာများကို ချိတ်ဆက်နိုင်သည့် စွမ်းရည်ကို ထည့်သွင်းထားသည်။ lzip၊ lz4 နှင့် zstd အယ်လဂိုရီသမ်များကို အသုံးပြု၍ ပက်ကက်ချုံ့ခြင်းအတွက် ပံ့ပိုးမှု ပေါင်းထည့်ထားသည်။ repo-add လုပ်ဖို့ zstd ကိုသုံးပြီး ဒေတာဘေ့စ်ချုံ့ခြင်းအတွက် ပံ့ပိုးမှု ထပ်ထည့်ထားပါတယ်။ မကြာမီ Arch Linux သို့လာမည်။ မျှော်လင့်ထား "xz" algorithm နှင့် နှိုင်းယှဉ်ပါက ပုံမှန်အားဖြင့် zstd ကို အသုံးပြုခြင်းသို့ ပြောင်းခြင်းသည် compression အဆင့်ကို ထိန်းသိမ်းထားစဉ်တွင် compression နှင့် decompressing packets များ၏ လုပ်ငန်းဆောင်တာများကို မြန်ဆန်စေမည်ဖြစ်သည်။
  • Autotools အစား Meson စနစ်ကို အသုံးပြု၍ စုစည်းနိုင်သည်။ လာမည့်ထွက်ရှိမှုတွင်၊ Meson သည် Autotools ကို လုံးဝအစားထိုးမည်ဖြစ်သည်။
  • PGP သော့များကို အသုံးပြု၍ ဖွင့်ခြင်းအတွက် ပံ့ပိုးမှု ပေါင်းထည့်ထားသည်။ ဝဘ်ကီးလမ်းညွှန် (WKD) ၏ အနှစ်သာရမှာ စာတိုက်လိပ်စာတွင် သတ်မှတ်ထားသည့် ဒိုမိန်းသို့ လင့်ခ်တစ်ခုဖြင့် အများသူငှာသော့များကို ဝဘ်ပေါ်တွင် ထားရန်ဖြစ်သည်။ ဥပမာ “လိပ်စာ၊[အီးမေးလ်ကိုကာကွယ်ထားသည်]"သော့ကို "https://example.com/.well-known/openpgpkey/hu/183d7d5ab73cfc5ece9a5f94e6039d5a" လင့်ခ်မှတစ်ဆင့် ဒေါင်းလုဒ်လုပ်နိုင်ပါသည်။ WKD မှတစ်ဆင့် သော့များတင်ခြင်းအား pacman၊ pacman-key နှင့် makepkg တို့တွင် ပုံမှန်အားဖြင့် ဖွင့်ထားသည်။
  • လုပ်ဆောင်ချက်၏ အနှစ်သာရကို ပိုမိုတိကျစွာ ထင်ဟပ်စေသည့် “--force” option ကို ဖယ်ရှားပြီးဖြစ်သည်၊ ၎င်းအစား လုပ်ဆောင်ချက်၏ အနှစ်သာရကို လွန်ခဲ့သည့် တစ်နှစ်ကျော်က အဆိုပြုခဲ့သည်။
  • -F ရွေးချယ်မှုကို အသုံးပြု၍ ဖိုင်ရှာဖွေမှုရလဒ်များဖြစ်သည့် ပက်ကေ့ဂျ်အဖွဲ့နှင့် တပ်ဆင်မှုအခြေအနေကဲ့သို့သော တိုးချဲ့အချက်အလက်များကို ပေးဆောင်သည်။

source: opennet.ru

မှတ်ချက် Add