release manajer pakét , dipaké dina distribusi Arch Linux. Ti tiasa dibédakeun:
- Rojongan pikeun apdet délta geus sagemblengna dipiceun, sahingga ngan parobahan bisa diundeur. Fiturna parantos dipupus kusabab kerentanan anu diidentifikasi (), anu ngamungkinkeun anjeun ngajalankeun paréntah sawenang-wenang dina sistem nalika nganggo pangkalan data anu teu ditandatanganan. Pikeun serangan, pangguna kedah ngaunduh file anu disiapkeun ku panyerang kalayan database sareng update delta. Rojongan pikeun apdet délta ditumpurkeun sacara standar sareng henteu diadopsi sacara lega. Dina mangsa nu bakal datang, rencanana pikeun lengkep nulis balik palaksanaan apdet délta;
- Kerentanan parantos dibenerkeun dina panangan paréntah XferCommand (), ngamungkinkeun, upami aya serangan MITM sareng pangkalan data anu teu ditandatanganan, pikeun ngahontal palaksanaan paréntahna dina sistem;
- Makepkg parantos nambihan kamampuan pikeun nyambungkeun pawang pikeun ngaunduh bungkusan sumber sareng mariksa ku tanda tangan digital. Ditambahkeun dukungan pikeun komprési pakét nganggo algoritma lzip, lz4 sareng zstd. Ditambahkeun dukungan pikeun komprési pangkalan data nganggo zstd pikeun nambihan repo. Datang geura-giru ka Arch Linux Ngalih ka ngagunakeun zstd sacara standar, anu, dibandingkeun sareng algoritma "xz", bakal nyepetkeun operasi compressing sareng decompressing pakét, bari ngajaga tingkat komprési;
- Kasebut nyaéta dimungkinkeun pikeun ngumpul ngagunakeun sistem Meson tinimbang Autotools. Dina release salajengna, Meson sagemblengna bakal ngaganti Autotools;
- Ditambahkeun dukungan pikeun ngamuat konci PGP nganggo (WKD), intina nyaéta nempatkeun konci umum dina wéb kalayan tautan kana domain anu ditunjuk dina alamat pos. Contona, pikeun alamat "[email dijaga]"Koncina tiasa diunduh tina tautan "https://example.com/.well-known/openpgpkey/hu/183d7d5ab73cfc5ece9a5f94e6039d5a". Loading konci via WKD diaktipkeun sacara standar di pacman, pacman-konci na makepkg;
- Pilihan "--force" geus dihapus, tinimbang nu "--nimpa" pilihan, nu leuwih akurat ngagambarkeun hakekat operasi, diusulkeun leuwih ti sataun katukang;
- Hasil pamilarian file nganggo pilihan -F nyayogikeun inpormasi anu dilegaan sapertos grup pakét sareng status pamasangan.
sumber: opennet.ru