Дата публикации:Sun, 02 Nov 2025 09:38:44 +0300
Доступен релиз пакетного менеджера Pacman 7.1, применяемого в дистрибутиве Arch Linux. Из изменений можно выделить:
- По умолчанию включена обязательная проверка по цифровой подписи для пакетов и файлов с БД репозитория (настройка SigLevel выставлена по умолчанию в значение "Required"). Отсутствие подписи или некорректная подпись теперь будет по умолчанию приводить к завершению с выводом ошибки. Усилена sandbox-изоляция обработчика, загружающего данные по сети. Ограничено число допустимых системных вызовов, задействован флаг NO_NEW_PRIVS для запрета смены привилегий, улучшено ограничение через механизм Landlock. В pacman.conf и утилиту командной строки добавлены параметры для управления изоляцией: "DisableSandboxFilesystem", "DisableSandboxSyscalls" и "DisableSandbox". При наличии просроченных ключей обеспечен вывод запроса на их повторный импорт c расчётом на то, что на сервере ключей уже имеются обновлённые ключи. В утилиту makepkg добавлен параметр NPROC для настройки числа параллельно выполняемых операций. Реализована возможность распараллеливания операций очистки файлов. В PKGBUILD-файлы добавлена поддержка полей "xdata" и "options_$arch". Для настройки Git задействован отдельный файл /etc/makepkg.d/gitconfig (системные настройки игнорируются). Улучшена поддержка воспроизводимых сборок. В утилиту "repo-add" добавлены опции "--wait-for-lock" для повторной попытки установки блокировки на БД вместо завершения и "--remove" для удаления старых файлов пакетов.
Ссылка на оригинал: https://www.opennet.ru/opennews/art.shtml?num=64162