Megjelent a Pacman 7.1, az Arch Linux alapértelmezett csomagkezelőjének legújabb stabil verziója, amely a biztonság, a megbízhatóság és a reprodukálható buildfolyamatok terén hoz jelentős fejlesztéseket. Az új kiadás egyaránt finomhangolja a letöltési környezetet, a kulcskezelést és a makepkg eszközt, miközben a fejlesztők több olyan változtatást is bevezettek, amelyek hosszú távon a rendszer átláthatóságát és stabilitását növelik.
Tartalomjegyzék
Biztonsági előrelépések, szigorúbb aláíráskezelés a Pacman 7.1-ben
A 7.1-es verzióban a fejlesztők alapértelmezésként „Required” értékre állították a SigLevel paramétert, vagyis a csomagok és adatbázisok mostantól mindig hitelesítést igényelnek. A letöltő sandbox-rendszere szintén átdolgozásra került: korlátozott rendszerhívásokat használ, bevezeti a NO_NEW_PRIVS zászlót, és finomhangolhatóvá válik mind a pacman.conf fájlban, mind parancssori kapcsolókon keresztül. A fejlesztők kijavították a nem root felhasználóként vagy NFS fájlrendszeren történő futtatás során fellépő hibákat, valamint a Landlock mechanizmust is javították a régebbi ABI-verziókkal való kompatibilitás érdekében. Az új sandbox emellett fejlettebb hibafelismeréssel és pontosabb hibaüzenetekkel működik, így a csomagtelepítések és frissítések biztonságosabban zajlanak.
Okosabb makepkg és architektúra-specifikus csomagok
A makepkg eszköz több új funkciót is kapott. Bevezetésre került az NPROC beállítás, amellyel a párhuzamos műveletek száma szabályozható, valamint a fájlok „csíkozása˝ (stripping) is párhuzamos feldolgozással történik. Javult a hibakeresési információkat tartalmazó debuginfo fájlok generálása, és megjelent az új „xdata” mező, amely tetszőleges adatokat enged nyomon követni a PKGBUILD fájlokban. Az „options_$arch” mező segítségével mostantól architektúra-specifikus beállítások és split package is létrehozhatók. A Python hashkezelés a libmakepkg-dropins projektbe került át, a git konfiguráció pedig kizárólag az /etc/makepkg.d/gitconfig fájlt használja, figyelmen kívül hagyva a rendszer globális beállításait. A fejlesztők ezen túlmenően gondoskodtak arról, hogy a PKGBUILD ne módosíthassa az OPTIONS változót, a forráscsomagok tömörített archívumai pedig jobban reprodukálhatóvá váltak.
Új lehetőségek a repo-add és kulcskezelés terén
A repo-add parancs mostantól támogatja a –wait-for-lock kapcsolót, amellyel elkerülhetők az egyidejű írási ütközések, valamint a –remove opciót, amely automatikusan törli a régi csomagfájlokat. A kulcskezelés terén javult az (újra)importálás, különösen a lejárt kulcsok kezelése, így a hitelesítési folyamat zökkenőmentesebbé vált. A csomagtelepítési folyamatok közben a pacman immár hibát jelez, ha ismeretlen csoportot keresünk a -Sg kapcsolóval, és a program automatikusan megoldja a relatív könyvtárútvonalakat is.
További információk az Archlinux gitlab oldalán olvashatóak.
