Pacman 7.1: Erősebb aláírás-ellenőrzés és fejlettebb sandbox Arch Linuxhoz

Segítséget kaptál? Szívesen töltöd itt az idődet? Visszajársz hozzánk? Támogasd a munkákat: Ko-fi és Paypal!

kami911 képe
Beküldte kami911 -

Az Arch Linux csomagkezelője, a Pacman, elérte a 7.1-es verziót, amely főként a biztonságra, sandbox kezelésre és a build reprodukálhatóságra összpontosít. A frissítés célja, hogy a csomagkezelő működése stabilabb, biztonságosabb és kiszámíthatóbb legyen, különösen nem root felhasználók és NFS fájlrendszerek esetén. A Pacman 7.1 szorosabb rendszerhívás-korlátozást (system calls) vezet be, és a NO_NEW_PRIVS zászlót használja a jogosultságnövelés megakadályozására. Emellett a sandbox kezelés finomhangolása is elérhetővé vált új beállítási lehetőségekkel a pacman.conf konfigurációs fájlban és a parancssoron keresztül.

Hibakezelés és kompatibilitás

A frissítés több kompatibilitási javítást is tartalmaz: a nem root felhasználóként való futtatás és az NFS-re csatolt fájlrendszerek zökkenőmentes működését biztosítja, valamint visszaállítja a régebbi Landlock ABI-k támogatását. Az ismeretlen csomagcsoportok (-Sg) esetén explicit hibaüzenetek jelennek meg, a könyvtárak elérési útjainak feloldása pontosabbá vált, a függőségi ciklusokra vonatkozó üzenetek pedig debug szintre kerültek, hogy csökkentsék a zajt a csomagműveletek során.

Kulcskezelés és helyi keyring problémák

A kulcsok (újra)importálása, különösen a lejárt kulcsok esetében, megbízhatóbbá vált, ezzel megoldva az Arch felhasználók egyik gyakori problémáját a helyi keyring karbantartása során.

Makepkg fejlesztések

A makepkg, az Arch csomagok építésére szolgáló eszköz, több munkafolyamat- és teljesítménybeli fejlesztést kapott. Az NPROC konfigurációs opcióval a párhuzamos műveletek száma szabályozható, a fájlok strippelése párhuzamosított, így gyorsabb a végrehajtás. Javult a debug információk generálása, a forráscsomag tarballok reprodukálhatósága, és új architektúra-specifikus mezők (options_$arch) valamint split package-ek jelentek meg.

A makepkg több régóta fennálló problémát is orvosol: figyelmen kívül hagyja a rendszer szintű Git konfigurációkat, tiszteletben tartja az üres konfigurációs könyvtárakat, biztosítja a PKGBUILD scriptben definiált build-opciók következetes kezelését, megakadályozza a duplikált arch tömbbejegyzéseket, és a tidy script a kívánt sorrendben fut.

Repo-adminisztrációs fejlesztések

A repository-karbantartók számára a repo-add két új hasznos kapcsolót kapott: a --wait-for-lock, amely a párhuzamos repository frissítéseket biztonságossá teszi, valamint a --remove, amely automatikusan törli az elavult csomagfájlokat a metaadat-frissítések során.

A részletes változáslista és a teljes újdonságok a Pacman 7.1-ben a projekt GitHub oldalán érhetők el. Az Arch felhasználók a közeljövőben a pacman -Syu parancs futtatásával kapják meg a frissítést.