ProHoster > blog > habari za mtandao > Kutolewa kwa meneja wa kifurushi cha Pacman 5.2

Kutolewa kwa meneja wa kifurushi cha Pacman 5.2

Inapatikana kutolewa kwa meneja wa kifurushi Pacman 5.2, inayotumika katika usambazaji wa Arch Linux. Kutoka mabadiliko inaweza kujulikana:

  • Usaidizi wa masasisho ya delta umeondolewa kabisa, na kuruhusu mabadiliko tu ya kupakuliwa. Kipengele kimeondolewa kwa sababu ya udhaifu kutambuliwa (CVE-2019-18183), ambayo hukuruhusu kuendesha amri za kiholela kwenye mfumo wakati wa kutumia hifadhidata ambazo hazijasajiliwa. Kwa shambulio, ni muhimu kwa mtumiaji kupakua faili zilizoandaliwa na mshambuliaji na hifadhidata na sasisho la delta. Usaidizi wa masasisho ya delta ulizimwa kwa chaguo-msingi na haukukubaliwa sana. Katika siku zijazo, imepangwa kuandika upya kabisa utekelezaji wa sasisho za delta;
  • Athari ya kuathiriwa imerekebishwa katika kidhibiti cha amri cha XferCommand (CVE-2019-18182), kuruhusu, katika tukio la shambulio la MITM na hifadhidata isiyosajiliwa, kufikia utekelezaji wa amri zake katika mfumo;
  • Makepkg imeongeza uwezo wa kuunganisha vidhibiti kwa kupakua vifurushi vya chanzo na kuangalia kwa sahihi dijitali. Usaidizi ulioongezwa kwa ukandamizaji wa pakiti kwa kutumia algoriti za lzip, lz4 na zstd. Usaidizi ulioongezwa kwa ukandamizaji wa hifadhidata kwa kutumia zstd kuongeza tena. Inakuja kwenye Arch Linux hivi karibuni inatarajiwa kubadili kutumia zstd kwa chaguo-msingi, ambayo, ikilinganishwa na algorithm ya "xz", itaharakisha shughuli za pakiti za kukandamiza na za kupungua, wakati wa kudumisha kiwango cha ukandamizaji;
  • Inawezekana kukusanyika kwa kutumia mfumo wa Meson badala ya Autotools. Katika toleo linalofuata, Meson atachukua nafasi kabisa ya Autotools;
  • Usaidizi ulioongezwa wa kupakia funguo za PGP kwa kutumia Saraka ya Ufunguo wa Wavuti (WKD), kiini chake ambacho ni kuweka funguo za umma kwenye wavuti na kiunga cha kikoa kilichobainishwa katika anwani ya posta. Kwa mfano, kwa anwani "[barua pepe inalindwa]"Ufunguo unaweza kupakuliwa kupitia kiungo" https://example.com/.well-known/openpgpkey/hu/183d7d5ab73cfc5ece9a5f94e6039d5a ". Kupakia vitufe kupitia WKD kumewezeshwa kwa chaguo-msingi katika pacman, pacman-key na makepkg;
  • Chaguo la "--force" limeondolewa, badala yake chaguo la "--overwrite", ambalo linaonyesha kwa usahihi kiini cha operesheni, lilipendekezwa zaidi ya mwaka mmoja uliopita;
  • Matokeo ya utafutaji wa faili kwa kutumia chaguo la -F hutoa maelezo yaliyopanuliwa kama vile kikundi cha kifurushi na hali ya usakinishaji.

Chanzo: opennet.ru

Kuongeza maoni