Pacman är Arch Linuxs kraftfulla och användarvänliga paketmanager som används för att hantera installation, uppdatering och borttagning av programvarupaket. Nu har den senaste versionen, Pacman 7.0, släppts med en rad nya funktioner och förbättringar som ytterligare förstärker dess prestanda och säkerhet.
Förbättrad säkerhet med DownloadUser
En av de mest framstående nyheterna i Pacman 7.0 är introduktionen av DownloadUser-konfigurationsalternativet. Detta alternativ ökar säkerheten genom att sänka behörigheterna vid nedladdning av filer. Tidigare har nedladdningsprocesser kunnat utgöra en säkerhetsrisk, men nu lagras filer tillfälligt i en katalog som ägs av DownloadUser. Detta säkerställer att nedladdningsprocessen hålls isolerad och förhindrar att filer skrivs utanför det angivna området på Linux-system.
Mer kontroll för avancerade användare
För användare som behöver mer kontroll erbjuder Pacman 7.0 även alternativet DisableSandbox tillsammans med flaggan –disable-sandbox. Detta gör det möjligt att stänga av nedladdningsskrivbegränsningar, vilket kan vara användbart i säkra eller anpassade miljöer.
Robusthet och tillförlitlighet
Pacman 7.0 innehåller flera korrigeringar och förbättringar som ökar robustheten och tillförlitligheten hos paketmanagern. En av de viktigaste förbättringarna är att både databasuppdateringar och signaturer nu hämtas från samma plats. Detta strömlinjeformar uppdateringsprocessen och löser tidigare problem som noterats med XferCommand.
Säkerhetshöjande kodförändringar
För att ytterligare öka säkerheten har sprintf ersatts med snprintf, ett säkrare alternativ som hjälper till att förhindra buffertöverflöden—en vanlig säkerhetsrisk i mjukvaruutveckling. Uppdateringen löser också en betydande read-after-free-bugg vid parsning av konfigurationsfiler och åtgärdar problem med att söka i icke-NULL men tomma fillistor.
Förbättringar för utvecklare
För utvecklare och underhållare har makepkg, skriptet som används för att kompilera och bygga paket från källkod, fått flera uppdateringar. Bland annat har stödet för GITFLAGS tagits bort och hanteringen av git-källor förbättrats för att bättre stödja förändringar utan att behöva användarkonfiguration. Synligheten av källrelaterade fel har också förbättrats med nya returvärden, och det förhindrar att vissa byggmiljövariabler åsidosätts, vilket säkerställer mer förutsägbara byggprocesser.
Förbättrad hantering av pacman-key
Pacman-key-verktyget, som är viktigt för säkerheten vid paketunderskrift, hanterar nu korrekt behörighetskontroller för operationer utan root-åtkomst. Detta är en viktig uppdatering för att upprätthålla säkerheten i miljöer med flera användare.
För en fullständig översikt av alla nyheter och förbättringar som Pacman 7.0 medför, hänvisa till den fullständiga ändringsloggen. Arch-användare kan förvänta sig att få denna uppdatering inom de närmaste dagarna genom att köra det välkända kommandot pacman -Syu.
Ovanstående innehåller kommer delvis ifrån
