پرو ہوسٹر > بلاگ > انٹرنیٹ کی خبریں > Pacman 5.2 پیکیج مینیجر کی رہائی

Pacman 5.2 پیکیج مینیجر کی رہائی

دستیاب پیکیج مینیجر کی رہائی Pacman 5.2آرک لینکس کی تقسیم میں استعمال کیا جاتا ہے۔ سے تبدیلیاں تمیز کیا جا سکتا ہے:

  • ڈیلٹا اپ ڈیٹس کے لیے سپورٹ کو مکمل طور پر ہٹا دیا گیا ہے، جس سے صرف تبدیلیوں کو ڈاؤن لوڈ کیا جا سکتا ہے۔ کمزوری کی نشاندہی کی وجہ سے خصوصیت کو ہٹا دیا گیا ہے (CVE-2019-18183)، جو آپ کو غیر دستخط شدہ ڈیٹا بیس استعمال کرتے وقت سسٹم میں صوابدیدی کمانڈ چلانے کی اجازت دیتا ہے۔ حملے کے لیے، صارف کے لیے ضروری ہے کہ وہ حملہ آور کی تیار کردہ فائلوں کو ڈیٹا بیس اور ڈیلٹا اپ ڈیٹ کے ساتھ ڈاؤن لوڈ کرے۔ ڈیلٹا اپ ڈیٹس کے لیے سپورٹ کو بطور ڈیفالٹ غیر فعال کر دیا گیا تھا اور اسے وسیع پیمانے پر اپنایا نہیں گیا تھا۔ مستقبل میں، ڈیلٹا اپ ڈیٹس کے نفاذ کو مکمل طور پر دوبارہ لکھنے کا منصوبہ ہے۔
  • XferCommand کمانڈ ہینڈلر میں ایک خطرہ طے کیا گیا ہے (CVE-2019-18182)، MITM حملے اور غیر دستخط شدہ ڈیٹا بیس کی صورت میں، نظام میں اس کے حکموں پر عمل درآمد کرنے کی اجازت دیتا ہے؛
  • Makepkg نے سورس پیکجز کو ڈاؤن لوڈ کرنے اور ڈیجیٹل دستخط کے ذریعے چیک کرنے کے لیے ہینڈلرز کو جوڑنے کی صلاحیت شامل کی ہے۔ lzip، lz4 اور zstd الگورتھم کا استعمال کرتے ہوئے پیکٹ کمپریشن کے لیے معاونت شامل کی گئی۔ ریپو ایڈ کرنے کے لیے zstd کا استعمال کرتے ہوئے ڈیٹا بیس کمپریشن کے لیے سپورٹ شامل کر دی گئی۔ آرک لینکس پر جلد آرہا ہے۔ کی توقع zstd کو بطور ڈیفالٹ استعمال کرنا، جو کہ "xz" الگورتھم کے مقابلے میں، کمپریشن لیول کو برقرار رکھتے ہوئے پیکٹوں کو کمپریس کرنے اور ڈیکمپریس کرنے کے کام کو تیز کرے گا۔
  • آٹو ٹولز کے بجائے میسن سسٹم کا استعمال کرتے ہوئے جمع کرنا ممکن ہے۔ اگلی ریلیز میں، Meson Autotools کو مکمل طور پر بدل دے گا۔
  • کا استعمال کرتے ہوئے پی جی پی کیز لوڈ کرنے کے لیے معاونت شامل کی گئی۔ ویب کلیدی ڈائرکٹری (WKD)، جس کا نچوڑ یہ ہے کہ ویب پر پبلک کیز کو پوسٹل ایڈریس میں مخصوص ڈومین کے لنک کے ساتھ رکھنا ہے۔ مثال کے طور پر، ایڈریس کے لیے "[ای میل محفوظ]کلید کو لنک کے ذریعے ڈاؤن لوڈ کیا جا سکتا ہے "https://example.com/.well-known/openpgpkey/hu/183d7d5ab73cfc5ece9a5f94e6039d5a"۔ WKD کے ذریعے چابیاں لوڈ کرنا pacman، pacman-key اور makepkg میں بطور ڈیفالٹ فعال ہے۔
  • "--force" آپشن کو ہٹا دیا گیا ہے، جس کے بجائے "--overwrite" آپشن، جو آپریشن کے جوہر کو زیادہ درست طریقے سے ظاہر کرتا ہے، ایک سال سے زیادہ پہلے تجویز کیا گیا تھا۔
  • -F آپشن کا استعمال کرتے ہوئے فائل تلاش کے نتائج توسیع شدہ معلومات فراہم کرتے ہیں جیسے پیکیج گروپ اور انسٹالیشن کی حیثیت۔

ماخذ: opennet.ru

نیا تبصرہ شامل کریں