1 ноября 2025 года состоялся релиз пакетного менеджера Pacman 7.1, применяемого в дистрибутиве Arch Linux. Выпуск Pacman 7.0 состоялся в июле 2024 года.
По информации OpenNET, основные изменения в коде проекта Pacman 7.1:
по умолчанию включена обязательная проверка по цифровой подписи для пакетов и файлов с БД репозитория (настройка SigLevel выставлена по умолчанию в значение «Required»). Отсутствие подписи или некорректная подпись теперь будет по умолчанию приводить к завершению с выводом ошибки;
усилена sandbox-изоляция обработчика, загружающего данные по сети. Ограничено число допустимых системных вызовов, задействован флаг NO_NEW_PRIVS для запрета смены привилегий, улучшено ограничение через механизм Landlock. В pacman.conf и утилиту командной строки добавлены параметры для управления изоляцией: «DisableSandboxFilesystem», «DisableSandboxSyscalls» и «DisableSandbox»;
при наличии просроченных ключей обеспечен вывод запроса на их повторный импорт c расчётом на то, что на сервере ключей уже имеются обновлённые ключи;
а утилиту makepkg добавлен параметр NPROC для настройки числа параллельно выполняемых операций. Реализована возможность распараллеливания операций очистки файлов. В PKGBUILD-файлы добавлена поддержка полей «xdata» и «options_$arch». Для настройки Git задействован отдельный файл /etc/makepkg.d/gitconfig (системные настройки игнорируются). Улучшена поддержка воспроизводимых сборок;
в утилиту «repo-add» добавлены опции «—wait-for-lock» для повторной попытки установки блокировки на БД вместо завершения и «—remove» для удаления старых файлов пакетов.
Источник: habr.com