ప్యాక్‌మ్యాన్ 5.2 ప్యాకేజీ మేనేజర్ విడుదల

అందుబాటులో ప్యాకేజీ మేనేజర్ విడుదల ప్యాక్మన్ 5.2, Arch Linux పంపిణీలో ఉపయోగించబడింది. నుండి మార్పులు వేరు చేయవచ్చు:

• డెల్టా నవీకరణలకు మద్దతు పూర్తిగా తీసివేయబడింది, మార్పులను మాత్రమే డౌన్‌లోడ్ చేయడానికి అనుమతిస్తుంది. ఒక దుర్బలత్వం గుర్తించబడినందున ఫీచర్ తీసివేయబడింది (CVE-2019-18183), ఇది సంతకం చేయని డేటాబేస్‌లను ఉపయోగిస్తున్నప్పుడు సిస్టమ్‌లో ఏకపక్ష ఆదేశాలను అమలు చేయడానికి మిమ్మల్ని అనుమతిస్తుంది. దాడి కోసం, డేటాబేస్ మరియు డెల్టా అప్‌డేట్‌తో దాడి చేసే వ్యక్తి సిద్ధం చేసిన ఫైల్‌లను వినియోగదారు డౌన్‌లోడ్ చేసుకోవడం అవసరం. డెల్టా నవీకరణలకు మద్దతు డిఫాల్ట్‌గా నిలిపివేయబడింది మరియు విస్తృతంగా ఉపయోగించబడలేదు. భవిష్యత్తులో, డెల్టా నవీకరణల అమలును పూర్తిగా తిరిగి వ్రాయడానికి ప్రణాళిక చేయబడింది;
• XferCommand కమాండ్ హ్యాండ్లర్‌లో ఒక దుర్బలత్వం పరిష్కరించబడింది (CVE-2019-18182), MITM దాడి మరియు సంతకం చేయని డేటాబేస్ సందర్భంలో, సిస్టమ్‌లో దాని ఆదేశాల అమలును సాధించడానికి అనుమతిస్తుంది;
• Makepkg సోర్స్ ప్యాకేజీలను డౌన్‌లోడ్ చేయడానికి మరియు డిజిటల్ సంతకం ద్వారా తనిఖీ చేయడానికి హ్యాండ్లర్‌లను కనెక్ట్ చేసే సామర్థ్యాన్ని జోడించింది. lzip, lz4 మరియు zstd అల్గారిథమ్‌లను ఉపయోగించి ప్యాకెట్ కంప్రెషన్‌కు మద్దతు జోడించబడింది. రీపో-యాడ్ చేయడానికి zstdని ఉపయోగించి డేటాబేస్ కంప్రెషన్ కోసం మద్దతు జోడించబడింది. ఆర్చ్ లైనక్స్‌కి త్వరలో వస్తుంది అంచనా డిఫాల్ట్‌గా zstdని ఉపయోగించేందుకు మారడం, ఇది “xz” అల్గారిథమ్‌తో పోలిస్తే, కుదింపు స్థాయిని కొనసాగిస్తూ, ప్యాకెట్‌లను కుదించడం మరియు తగ్గించడం యొక్క కార్యకలాపాలను వేగవంతం చేస్తుంది;
• ఆటోటూల్స్‌కు బదులుగా మీసన్ సిస్టమ్‌ని ఉపయోగించి అసెంబుల్ చేయడం సాధ్యపడుతుంది. తదుపరి విడుదలలో, Meson పూర్తిగా Autotoolsని భర్తీ చేస్తుంది;
• ఉపయోగించి PGP కీలను లోడ్ చేయడానికి మద్దతు జోడించబడింది వెబ్ కీ డైరెక్టరీ (WKD), పోస్టల్ చిరునామాలో పేర్కొన్న డొమైన్‌కు లింక్‌తో వెబ్‌లో పబ్లిక్ కీలను ఉంచడం దీని సారాంశం. ఉదాహరణకు, చిరునామా కోసం "[ఇమెయిల్ రక్షించబడింది]"https://example.com/.well-known/openpgpkey/hu/183d7d5ab73cfc5ece9a5f94e6039d5a" లింక్ ద్వారా కీని డౌన్‌లోడ్ చేసుకోవచ్చు. WKD ద్వారా కీలను లోడ్ చేయడం ప్యాక్‌మ్యాన్, ప్యాక్‌మ్యాన్-కీ మరియు makepkgలో డిఫాల్ట్‌గా ప్రారంభించబడుతుంది;
• "--force" ఎంపిక తీసివేయబడింది, దానికి బదులుగా "--ఓవర్‌రైట్" ఎంపిక, ఇది ఆపరేషన్ యొక్క సారాంశాన్ని మరింత ఖచ్చితంగా ప్రతిబింబిస్తుంది, ఇది ఒక సంవత్సరం కంటే ముందు ప్రతిపాదించబడింది;
• -F ఎంపికను ఉపయోగించి ఫైల్ శోధన ఫలితాలు ప్యాకేజీ సమూహం మరియు ఇన్‌స్టాలేషన్ స్థితి వంటి విస్తరించిన సమాచారాన్ని అందిస్తాయి.

మూలం: opennet.ru