Pacman 7.1, pakkebehandleren som brukes i Arch-distribusjonen, er nå tilgjengelig. LinuxFølgende endringer kan fremheves:
- Obligatorisk verifisering av digitale signaturer for pakker og filer i repositorydatabasen er aktivert som standard (SigLevel-innstillingen er satt til "Påkrevd" som standard). Manglende eller ugyldige signaturer vil nå føre til avslutning med en feilmelding.
- Sandkasseisolering for behandleren som laster ned data over nettverket er styrket. Antall tillatte systemkall er begrenset, NO_NEW_PRIVS-flagget er aktivert for å forhindre endringer i rettigheter, og Landlock-mekanismen er forbedret. Følgende parametere er lagt til i pacman.conf og kommandolinjeverktøyet for å kontrollere sandkasseisolering: "DisableSandboxFilesystem", "DisableSandboxSyscalls" og "DisableSandbox".
- Hvis det finnes utløpte nøkler, gis det en forespørsel om å importere dem på nytt, med forventning om at den server Nøkler har allerede oppdaterte nøkler.
- NPROC-parameteren er lagt til i makepkg-verktøyet for å konfigurere antall parallelle operasjoner. Parallellisering av filoppryddingoperasjoner er implementert. PKGBUILD-filer støtter nå feltene "xdata" og "options_$arch". En separat fil, /etc/makepkg.d/gitconfig, brukes til Git-konfigurasjon (systeminnstillinger ignoreres). Støtte for reproduserbare bygg er forbedret.
- Verktøyet «repo-add» har nå alternativet «--wait-for-lock» for å prøve å låse databasen på nytt i stedet for å avslutte den, og alternativet «--remove» for å fjerne gamle pakkefiler.
Kilde: opennet.ru
