utgivelse av pakkebehandling , brukt i Arch Linux-distribusjonen. Fra kan skilles ut:
- Støtte for deltaoppdateringer er fullstendig fjernet, slik at kun endringer kan lastes ned. Funksjonen har blitt fjernet på grunn av at en sårbarhet ble identifisert (), som lar deg kjøre vilkårlige kommandoer i systemet når du bruker usignerte databaser. For et angrep er det nødvendig for brukeren å laste ned filer utarbeidet av angriperen med en database og deltaoppdatering. Støtte for deltaoppdateringer ble deaktivert som standard og ble ikke mye brukt. I fremtiden er det planlagt å fullstendig omskrive implementeringen av deltaoppdateringer;
- En sårbarhet er rettet i XferCommand-kommandobehandleren (), som tillater, i tilfelle et MITM-angrep og en usignert database, å oppnå kjøring av sine kommandoer i systemet;
- Makepkg har lagt til muligheten til å koble til behandlere for å laste ned kildepakker og sjekke med digital signatur. Lagt til støtte for pakkekomprimering ved å bruke lzip-, lz4- og zstd-algoritmene. Lagt til støtte for databasekomprimering ved å bruke zstd for å legge til på nytt. Kommer snart til Arch Linux bytte til å bruke zstd som standard, som sammenlignet med "xz"-algoritmen vil øke hastigheten på operasjonene med å komprimere og dekomprimere pakker, samtidig som komprimeringsnivået opprettholdes;
- Det er mulig å montere med Meson-systemet i stedet for Autotools. I neste utgivelse vil Meson fullstendig erstatte Autotools;
- Lagt til støtte for lasting av PGP-nøkler ved hjelp av (WKD), hvis essens er å plassere offentlige nøkler på nettet med en lenke til domenet spesifisert i postadressen. For eksempel for adressen "[e-postbeskyttet]"Nøkkelen kan lastes ned via lenken "https://example.com/.well-known/openpgpkey/hu/183d7d5ab73cfc5ece9a5f94e6039d5a". Lasting av nøkler via WKD er aktivert som standard i pacman, pacman-key og makepkg;
- Alternativet "--force" er fjernet, i stedet for dette alternativet "--overskriv", som mer nøyaktig gjenspeiler essensen av operasjonen, ble foreslått for mer enn ett år siden;
- Filsøkeresultater ved å bruke -F-alternativet gir utvidet informasjon som pakkegruppe og installasjonsstatus.
Kilde: opennet.ru