Pacman 7.1, de pakketbeheerder die in de Arch-distributie wordt gebruikt, is nu beschikbaar. LinuxDe volgende veranderingen kunnen worden benadrukt:
- Verplichte verificatie van digitale handtekeningen voor pakketten en bestanden in de repositorydatabase is standaard ingeschakeld (de SigLevel-instelling staat standaard op 'Vereist'). Ontbrekende of ongeldige handtekeningen leiden nu tot beëindiging met een foutmelding.
- Sandbox-isolatie voor de handler die gegevens via het netwerk downloadt, is versterkt. Het aantal toegestane systeemaanroepen is beperkt, de NO_NEW_PRIVS-vlag is ingeschakeld om wijzigingen in bevoegdheden te voorkomen en het Landlock-mechanisme is verbeterd. De volgende parameters zijn toegevoegd aan pacman.conf en het opdrachtregelprogramma om sandbox-isolatie te beheren: "DisableSandboxFilesystem", "DisableSandboxSyscalls" en "DisableSandbox".
- Als er verlopen sleutels zijn, wordt een verzoek tot herimport ingediend, met de verwachting dat dit zal gebeuren. server De sleutels zijn al bijgewerkt.
- De parameter NPROC is toegevoegd aan het hulpprogramma makepkg voor het configureren van het aantal parallelle bewerkingen. Parallelisatie van bestandsopschoningsbewerkingen is geïmplementeerd. PKGBUILD-bestanden ondersteunen nu de velden "xdata" en "options_$arch". Een apart bestand, /etc/makepkg.d/gitconfig, wordt gebruikt voor Git-configuratie (systeeminstellingen worden genegeerd). Ondersteuning voor reproduceerbare builds is verbeterd.
- Het hulpprogramma "repo-add" heeft nu de optie "--wait-for-lock" om opnieuw te proberen een vergrendeling op de database in te stellen in plaats van het programma te beëindigen, en de optie "--remove" om oude pakketbestanden te verwijderen.
Bron: opennet.ru
