wydanie menedżera pakietów , używany w dystrybucji Arch Linux. Z Można wyróżnić:
- Całkowicie usunięto obsługę aktualizacji delta, umożliwiając pobieranie jedynie zmian. Funkcja została usunięta ze względu na wykrycie luki w zabezpieczeniach (), co pozwala na uruchamianie dowolnych poleceń w systemie podczas korzystania z niepodpisanych baz danych. Do ataku konieczne jest pobranie przez użytkownika przygotowanych przez atakującego plików z bazą danych i aktualizacją delta. Obsługa aktualizacji delta była domyślnie wyłączona i nie została powszechnie przyjęta. W przyszłości planowane jest całkowite przepisanie implementacji aktualizacji delta;
- Naprawiono lukę w programie obsługi poleceń XferCommand (), pozwalający w przypadku ataku MITM i niepodpisanej bazy danych na wykonanie jego poleceń w systemie;
- Makepkg dodał możliwość podłączenia programów obsługi do pobierania pakietów źródłowych i sprawdzania za pomocą podpisu cyfrowego. Dodano obsługę kompresji pakietów przy użyciu algorytmów lzip, lz4 i zstd. Dodano obsługę kompresji bazy danych przy użyciu zstd w celu dodania repo. Już wkrótce w Arch Linux przejście na domyślnie użycie zstd, co w porównaniu do algorytmu „xz” przyspieszy operacje kompresji i dekompresji pakietów, przy zachowaniu poziomu kompresji;
- Istnieje możliwość montażu z wykorzystaniem systemu Meson zamiast Autotools. W następnej wersji Meson całkowicie zastąpi Autotools;
- Dodano obsługę ładowania kluczy PGP przy użyciu pliku (WKD), której istotą jest umieszczanie w sieci kluczy publicznych zawierających odnośnik do domeny określonej w adresie pocztowym. Na przykład dla adresu „[email chroniony]„Klucz można pobrać poprzez link „https://example.com/.well-known/openpgpkey/hu/183d7d5ab73cfc5ece9a5f94e6039d5a”. Ładowanie kluczy przez WKD jest domyślnie włączone w pacman, pacman-key i makepkg;
- Usunięto opcję „--force” na rzecz opcji „--overwrite”, która dokładniej oddaje istotę operacji, zaproponowano ponad rok temu;
- Wyniki wyszukiwania plików przy użyciu opcji -F dostarczają rozszerzonych informacji, takich jak grupa pakietów i status instalacji.
Źródło: opennet.ru