ProHoster > Blog > notícias da internet > Lançamento do gerenciador de pacotes Pacman 5.2

Lançamento do gerenciador de pacotes Pacman 5.2

Disponível lançamento do gerenciador de pacotes Pacman 5.2, usado na distribuição Arch Linux. De alterar podem ser distinguidos:

  • O suporte para atualizações delta foi completamente removido, permitindo apenas o download das alterações. O recurso foi removido devido à identificação de uma vulnerabilidade (CVE-2019-18183), que permite executar comandos arbitrários no sistema ao usar bancos de dados não assinados. Para um ataque, é necessário que o usuário baixe arquivos preparados pelo invasor com banco de dados e atualização delta. O suporte para atualizações delta foi desabilitado por padrão e não foi amplamente utilizado. No futuro, está planejado reescrever completamente a implementação das atualizações delta;
  • Uma vulnerabilidade foi corrigida no manipulador de comando XferCommand (CVE-2019-18182), permitindo, em caso de ataque MITM e banco de dados não assinado, conseguir a execução de seus comandos no sistema;
  • Makepkg adicionou a capacidade de conectar manipuladores para baixar pacotes fonte e verificar por assinatura digital. Adicionado suporte para compactação de pacotes usando os algoritmos lzip, lz4 e zstd. Adicionado suporte para compactação de banco de dados usando zstd para repo-add. Em breve no Arch Linux é esperado passar a usar zstd por padrão, que, comparado ao algoritmo “xz”, irá acelerar as operações de compactação e descompactação de pacotes, mantendo o nível de compactação;
  • É possível montar utilizando o sistema Meson em vez do Autotools. Na próxima versão, o Meson substituirá completamente o Autotools;
  • Adicionado suporte para carregar chaves PGP usando o Diretório de chaves da web (WKD), cuja essência é colocar chaves públicas na web com um link para o domínio especificado no endereço postal. Por exemplo, para o endereço "[email protegido]"A chave pode ser baixada através do link" https://example.com/.well-known/openpgpkey/hu/183d7d5ab73cfc5ece9a5f94e6039d5a ". O carregamento de chaves via WKD está habilitado por padrão em pacman, pacman-key e makepkg;
  • A opção “--force” foi removida, em vez da opção “--overwrite”, que reflete com mais precisão a essência da operação, foi proposta há mais de um ano;
  • Os resultados da pesquisa de arquivos usando a opção -F fornecem informações expandidas, como grupo de pacotes e status de instalação.

Fonte: opennet.ru

Adicionar um comentário