paket menejerining chiqarilishi , Arch Linux tarqatishda ishlatiladi. Kimdan biz quyidagilarni ajrata olamiz:
- Delta yangilanishlarini qo'llab-quvvatlash butunlay olib tashlandi, bu faqat o'zgarishlarni yuklab olish imkonini beradi. Xususiyat aniqlangan zaiflik tufayli olib tashlandi (), bu imzosiz ma'lumotlar bazalaridan foydalanganda tizimda ixtiyoriy buyruqlarni bajarishga imkon beradi. Hujum uchun foydalanuvchi ma'lumotlar bazasi va delta yangilanishi bilan tajovuzkor tomonidan tayyorlangan fayllarni yuklab olishi kerak. Delta yangilanishlarini qo'llab-quvvatlash sukut bo'yicha o'chirilgan va keng qo'llanilmagan. Kelajakda delta yangilanishlarini amalga oshirishni to'liq qayta yozish rejalashtirilgan;
- XferCommand buyruqlar ishlovchisida zaiflik tuzatildi (), MITM hujumi va imzolanmagan ma'lumotlar bazasida tizimda o'z buyruqlarini bajarishga ruxsat berish;
- Makepkg manba paketlarini yuklab olish va raqamli imzo bilan tekshirish uchun ishlov beruvchilarni ulash imkoniyatini qo'shdi. lzip, lz4 va zstd algoritmlari yordamida paketlarni siqish uchun qo'shimcha yordam. Repo-qo'shish uchun zstd yordamida ma'lumotlar bazasini siqish uchun qo'shilgan yordam. Tez orada Arch Linux uchun sukut bo'yicha zstd dan foydalanishga o'tish, bu "xz" algoritmiga nisbatan siqishni darajasini saqlab qolgan holda paketlarni siqish va ochish operatsiyalarini tezlashtiradi;
- Autotools o'rniga Meson tizimi yordamida yig'ish mumkin. Keyingi nashrda Meson Autotools-ni to'liq almashtiradi;
- yordamida PGP kalitlarini yuklash uchun qo'shimcha yordam (WKD), uning mohiyati pochta manzilida ko'rsatilgan domenga havola bilan ochiq kalitlarni Internetda joylashtirishdir. Masalan, manzil uchun "[elektron pochta bilan himoyalangan]"Kalitni" https://example.com/.well-known/openpgpkey/hu/183d7d5ab73cfc5ece9a5f94e6039d5a" havolasi orqali yuklab olish mumkin. WKD orqali kalitlarni yuklash pacman, pacman-key va makepkg da sukut bo'yicha yoqilgan;
- “--force” varianti olib tashlandi, uning o‘rniga operatsiya mohiyatini aniqroq aks ettiruvchi “--overwrite” varianti bir yildan ko‘proq vaqt oldin taklif qilingan edi;
- -F opsiyasi yordamida fayl qidiruv natijalari paketlar guruhi va o'rnatish holati kabi kengaytirilgan ma'lumotlarni taqdim etadi.
Manba: opennet.ru