Izdaja upravitelja paketov Pacman 5.2

Na voljo izdaja upravitelja paketov Pacman 5.2, ki se uporablja v distribuciji Arch Linux. Od spremembe lahko razlikujem:

• Podpora za posodobitve delta je bila v celoti odstranjena, tako da je dovoljen samo prenos sprememb. Funkcija je bila odstranjena zaradi odkrite ranljivosti (CVE-2019-18183), ki omogoča zagon poljubnih ukazov v sistemu pri uporabi nepodpisanih baz podatkov. Za napad je potrebno, da uporabnik prenese datoteke, ki jih pripravi napadalec z bazo podatkov in delta posodobitvijo. Podpora za posodobitve delta je bila privzeto onemogočena in ni bila široko uporabljena. V prihodnosti je načrtovana popolna prenova izvajanja delta posodobitev;
• V upravljalniku ukazov XferCommand je bila odpravljena ranljivost (CVE-2019-18182), ki omogoča v primeru napada MITM in nepodpisane baze podatkov doseči izvajanje njenih ukazov v sistemu;
• Makepkg je dodal možnost povezovanja upravljavcev za prenos izvornih paketov in preverjanje z digitalnim podpisom. Dodana podpora za stiskanje paketov z uporabo algoritmov lzip, lz4 in zstd. Dodana podpora za stiskanje baze podatkov z uporabo zstd za repo-add. Kmalu na voljo za Arch Linux pričakuje preklop na privzeto uporabo zstd, ki bo v primerjavi z algoritmom “xz” pospešil operacije stiskanja in dekompresije paketov, hkrati pa ohranil stopnjo stiskanja;
• Možna je montaža s sistemom Meson namesto Autotools. V naslednji izdaji bo Meson popolnoma nadomestil Autotools;
• Dodana podpora za nalaganje ključev PGP z uporabo Imenik spletnih ključev (WKD), katerega bistvo je v spletu postaviti javne ključe s povezavo na domeno, navedeno v poštnem naslovu. Na primer za naslov "[e-pošta zaščitena]"Ključ lahko prenesete prek povezave "https://example.com/.well-known/openpgpkey/hu/183d7d5ab73cfc5ece9a5f94e6039d5a". Nalaganje ključev prek WKD je privzeto omogočeno v pacmanu, pacman-key in makepkg;
• Odstranjena je možnost »--force«, namesto katere je bila pred več kot enim letom predlagana možnost »--overwrite«, ki natančneje odraža bistvo operacije;
• Rezultati iskanja datotek z uporabo možnosti -F zagotavljajo razširjene informacije, kot sta skupina paketov in status namestitve.

Vir: opennet.ru