Arch Linux Pacman 7.0.0 Amélioration de la sécurité et guide de réglage de la configuration du référentiel local

Les utilisateurs d'Arch Linux font attention! Le gestionnaire de package par défaut Pacman a introduit de nouvelles fonctionnalités de sécurité dans la version 7.0.0. Pacman 7.0.0 apporte de nombreuses améliorations, mais cela peut également nécessiter une intervention manuelle, en particulier lors de l'utilisation d'un référentiel local.

Nouvelles fonctionnalités de Pacman 7.0.0

Avant la version 7.0.0, Pacman a téléchargé des packages avec les mêmes autorisations que les utilisateurs réguliers. à partir de la version 7.0.0, Pacman utilisera un utilisateur séparé avec des autorisations restreintes lors du téléchargement, une décision con?ue pour améliorer la sécurité.

Cependant, si vous avez un référentiel local (un répertoire local utilisé pour stocker des packages personnalisés), cette nouvelle fonctionnalité peut causer certains problèmes.

Problèmes d'entrep?t locaux

Supposons que vous ayez un référentiel local, par exemple: /home/username/localrepo . Après la mise à jour, les problèmes suivants peuvent survenir:

• Problème: le nouveau téléchargeur de Pacman ne peut pas accéder aux fichiers dans le référentiel local en raison de paramètres d'autorisation incorrects. Cela signifie qu'à moins de corriger les autorisations, Pacman ne pourra pas télécharger ou installer des packages à partir du référentiel local.

• Solution: vous devez accorder la permission du groupe ALPM (le groupe utilisé par PACMAN) pour accéder aux fichiers de référentiel local. Exécutez la commande suivante:

 Chown: ALPM -R / HOME / Nom d'utilisateur / LocalRepo

Remplacer /home/username/localrepo par le chemin réel vers votre référentiel local. Cette commande modifie le groupe propriétaire du dossier (et tous les fichiers qu'il contient, car la balise -R est utilisée) dans le groupe ALPM .

Vous devez également vous assurer que les dossiers de votre référentiel local ont des autorisations exécutables afin que Pacman puisse les entrer et les lire. Si nécessaire, vous pouvez utiliser la commande chmod , mais généralement cette autorisation est automatiquement définie.

.pacnew Traitement de fichiers

Lors de la mise à jour de programmes tels que Pacman, Arch Linux génère parfois de nouveaux fichiers de configuration avec des extensions .pacnew . Par exemple, vous pouvez trouver un fichier nommé pacman.conf.pacnew . Ce sont de nouvelles versions du fichier de configuration, mais Arch ne remplace pas automatiquement votre configuration actuelle pour éviter de briser vos paramètres personnalisés.

• Comment le faire: vous devez comparer l'ancien fichier de configuration (par exemple pacman.conf ) avec le fichier .pacnew (par exemple pacman.conf.pacnew ). S'il y a des changements importants dans le fichier .pacnew , vous devez le fusionner dans un fichier de configuration existant pour éviter les problèmes.

Stabilité de la somme de contr?le de l'entrep?t Git

Pacman apporte également des modifications à la fa?on dont les sommes de contr?le des packages à l'aide de sources GIT. Si votre package utilise une source GIT et dispose d'un fichier .gitattributes , vous devrez peut-être mettre à jour la somme de contr?le dans le fichier PKGBUILD . Ce n'est qu'un changement ponctuel.

Résumer

La mise à jour PACMAN 7.0.0 apporte des améliorations significatives, mais nécessite également certaines opérations manuelles, en particulier lors de l'utilisation d'un référentiel local. Suivez les étapes ci-dessus pour vous assurer que votre référentiel local fonctionne bien avec la nouvelle mise à jour PacMan. Assurez-vous de fusionner le fichier .pacnew et de mettre à jour la somme de contr?le si nécessaire.

Ressources de référence:

• http://miracleart.cn/link/287abb19da8aadbd118443e92685853e

Ce qui précède est le contenu détaillé de. pour plus d'informations, suivez d'autres articles connexes sur le site Web de PHP en chinois!