paket yöneticisi sürümü Arch Linux dağıtımında kullanılır. İtibaren tespit edilebilir:
- Delta güncellemeleri desteği tamamen kaldırılarak yalnızca değişikliklerin indirilmesine izin verildi. Belirlenen bir güvenlik açığı nedeniyle özellik kaldırıldı (), imzasız veritabanlarını kullanırken sistemde isteğe bağlı komutlar çalıştırmanıza olanak tanır. Saldırı için kullanıcının saldırganın hazırladığı dosyaları veritabanı ve delta güncellemesiyle indirmesi gerekir. Delta güncellemeleri desteği varsayılan olarak devre dışıydı ve yaygın olarak kullanılmıyordu. Gelecekte delta güncellemelerinin uygulanmasının tamamen yeniden yazılması planlanıyor;
- XferCommand komut işleyicisindeki bir güvenlik açığı düzeltildi (), bir MITM saldırısı ve imzasız bir veritabanı durumunda komutlarının sistemde yürütülmesine izin verir;
- Makepkg, kaynak paketlerini indirmek ve dijital imzayla kontrol etmek için işleyicileri bağlama yeteneğini ekledi. lzip, lz4 ve zstd algoritmalarını kullanarak paket sıkıştırma desteği eklendi. Repo-add için zstd kullanılarak veritabanı sıkıştırma desteği eklendi. Yakında Arch Linux'a geliyor "xz" algoritmasıyla karşılaştırıldığında, sıkıştırma düzeyini korurken paketleri sıkıştırma ve sıkıştırmayı açma işlemlerini hızlandıracak olan zstd'yi varsayılan olarak kullanmaya geçmek;
- Autotools yerine Meson sistemini kullanarak montaj yapmak mümkündür. Bir sonraki sürümde Meson, Autotools'un tamamen yerini alacak;
- kullanarak PGP anahtarlarını yükleme desteği eklendi. (WKD), bunun özü, posta adresinde belirtilen alana bağlantı içeren genel anahtarları web'e yerleştirmektir. Örneğin, adres için "[e-posta korumalı]"Anahtar, "https://example.com/.well-known/openpgpkey/hu/183d7d5ab73cfc5ece9a5f94e6039d5a" bağlantısı aracılığıyla indirilebilir. Anahtarların WKD aracılığıyla yüklenmesi pacman, pacman-key ve makepkg'de varsayılan olarak etkindir;
- "--force" seçeneği kaldırıldı, bunun yerine operasyonun özünü daha doğru bir şekilde yansıtan "--overwrite" seçeneği bir yıldan fazla bir süre önce önerildi;
- -F seçeneğini kullanan dosya arama sonuçları, paket grubu ve kurulum durumu gibi genişletilmiş bilgiler sağlar.
Kaynak: opennet.ru