vydanie správcu balíkov , ktorý sa používa v distribúcii Arch Linux. Od možno rozlíšiť:
- Podpora delta aktualizácií bola úplne odstránená, čo umožňuje len sťahovanie zmien. Táto funkcia bola odstránená z dôvodu identifikácie zraniteľnosti (), ktorý vám umožňuje spúšťať v systéme ľubovoľné príkazy pri používaní nepodpísaných databáz. Pre útok je potrebné, aby si používateľ stiahol súbory pripravené útočníkom s databázou a delta aktualizáciou. Podpora delta aktualizácií bola predvolene zakázaná a nebola široko prijatá. V budúcnosti sa plánuje úplné prepísanie implementácie delta aktualizácií;
- V obslužnom programe príkazu XferCommand bola opravená chyba zabezpečenia (), čo umožňuje v prípade útoku MITM a nepodpísanej databázy dosiahnuť vykonanie jej príkazov v systéme;
- Makepkg pridal možnosť pripojiť obslužné programy na sťahovanie zdrojových balíkov a kontrolu digitálnym podpisom. Pridaná podpora pre kompresiu paketov pomocou algoritmov lzip, lz4 a zstd. Pridaná podpora pre kompresiu databázy pomocou zstd na repo-add. Už čoskoro pre Arch Linux štandardné prepnutie na používanie zstd, čo v porovnaní s algoritmom „xz“ urýchli operácie kompresie a dekompresie paketov pri zachovaní úrovne kompresie;
- Je možné montovať pomocou systému Meson namiesto Autotools. V ďalšom vydaní Meson úplne nahradí Autotools;
- Pridaná podpora pre načítanie kľúčov PGP pomocou (WKD), ktorého podstatou je umiestnenie verejných kľúčov na web s odkazom na doménu uvedenú v poštovej adrese. Napríklad pre adresu "[chránené e-mailom]"Kľúč je možné stiahnuť cez odkaz "https://example.com/.well-known/openpgpkey/hu/183d7d5ab73cfc5ece9a5f94e6039d5a". Načítanie kľúčov cez WKD je štandardne povolené v pacman, pacman-key a makepkg;
- Možnosť „--force“ bola odstránená, namiesto ktorej bola pred viac ako rokom navrhnutá možnosť „--overwrite“, ktorá presnejšie odráža podstatu operácie;
- Výsledky vyhľadávania súborov pomocou voľby -F poskytujú rozšírené informácie, ako je skupina balíkov a stav inštalácie.
Zdroj: opennet.ru