lansarea managerului de pachete , folosit în distribuția Arch Linux. Din pot distinge:
- Suportul pentru actualizările delta a fost complet eliminat, permițând descărcarea doar a modificărilor. Caracteristica a fost eliminată din cauza identificării unei vulnerabilități (), care vă permite să rulați comenzi arbitrare în sistem atunci când utilizați baze de date nesemnate. Pentru un atac, este necesar ca utilizatorul să descarce fișiere pregătite de atacator cu o bază de date și actualizare delta. Suportul pentru actualizările delta a fost dezactivat în mod implicit și nu a fost utilizat pe scară largă. În viitor, este planificată să rescrie complet implementarea actualizărilor delta;
- O vulnerabilitate a fost remediată în handlerul de comandă XferCommand (), permițând, în cazul unui atac MITM și al unei baze de date nesemnate, să realizeze executarea comenzilor sale în sistem;
- Makepkg a adăugat capacitatea de a conecta handlere pentru descărcarea pachetelor sursă și verificarea prin semnătură digitală. S-a adăugat suport pentru compresia pachetelor folosind algoritmii lzip, lz4 și zstd. S-a adăugat suport pentru compresia bazei de date folosind zstd pentru repo-add. În curând pe Arch Linux trecerea la utilizarea implicită a zstd, care, în comparație cu algoritmul „xz”, va accelera operațiunile de comprimare și decomprimare a pachetelor, menținând în același timp nivelul de compresie;
- Este posibilă asamblarea folosind sistemul Meson în loc de Autotools. În următoarea ediție, Meson va înlocui complet Autotools;
- S-a adăugat suport pentru încărcarea cheilor PGP folosind (WKD), a cărui esență este plasarea de chei publice pe web cu un link către domeniul specificat în adresa poștală. De exemplu, pentru adresa "[e-mail protejat]„Cheia poate fi descărcată prin linkul „https://example.com/.well-known/openpgpkey/hu/183d7d5ab73cfc5ece9a5f94e6039d5a”. Încărcarea cheilor prin WKD este activată implicit în pacman, pacman-key și makepkg;
- A fost eliminată opțiunea „--force”, în locul căreia a fost propusă în urmă cu mai bine de un an opțiunea „--overwrite”, care reflectă mai exact esența operațiunii;
- Rezultatele căutării fișierelor folosind opțiunea -F oferă informații extinse, cum ar fi grupul de pachete și starea instalării.
Sursa: opennet.ru