Pacman 7.0.0 lädt jetzt Pakete als separater Benutzer herunter

Arch Linux Pacman 7.0.0 Sicherheitsverbesserung und lokale Repository -Konfigurationsanleitung

Arch Linux -Benutzer achten darauf! Der Standard -Paket -Manager Pacman führte in Version 7.0.0 neue Sicherheitsfunktionen ein. Pacman 7.0.0 bringt viele Verbesserungen mit sich, kann jedoch auch eine manuelle Intervention erfordern, insbesondere bei der Verwendung eines lokalen Repositorys.

Neue Funktionen von Pacman 7.0.0

Vor der Version 7.0.0 lud Pacman Pakete mit denselben Berechtigungen wie reguläre Benutzer herunter. Ausgehend von Version 7.0.0 verwendet Pacman beim Herunterladen einen separaten Benutzer mit eingeschränkten Berechtigungen , ein Schritt, der zur Verbesserung der Sicherheit entwickelt wurde.

Wenn Sie jedoch ein lokales Repository (ein lokales Verzeichnis zum Speichern benutzerdefinierter Pakete) haben, kann diese neue Funktion zu Problemen führen.

Lokale Lagerprobleme

Angenommen, Sie haben ein lokales Repository, zum Beispiel: /home/username/localrepo . Nach dem Update können die folgenden Probleme auftreten:

• Problem: Der neue Downloader von Pacman kann aufgrund falscher Berechtigungseinstellungen im lokalen Repository nicht auf Dateien zugreifen. Dies bedeutet, dass Pacman nicht in der Lage ist, Pakete aus dem lokalen Repository herunterzuladen oder zu installieren.

• Lösung: Sie müssen der ALPM -Gruppe (der von Pacman verwendeten Gruppe) die Berechtigung zum Zugriff auf die lokalen Repository -Dateien erteilen. Führen Sie den folgenden Befehl aus:

 Chown: ALPM -r/Home/Benutzername/localrepo

Ersetzen Sie /home/username/localrepo durch den tatsächlichen Weg zu Ihrem örtlichen Repository. Dieser Befehl ändert die Eigentümergruppe des Ordners (und alle darin enthaltenen Dateien, da das -R -Tag verwendet wird) in die ALPM -Gruppe.

Sie müssen auch sicherstellen, dass Ordner in Ihrem lokalen Repository ausführbare Berechtigungen haben, damit Pacman sie eingeben und lesen kann. Bei Bedarf können Sie den Befehl chmod verwenden, aber normalerweise wird diese Berechtigung automatisch festgelegt.

.PacNew Dateiverarbeitung

Bei der Aktualisierung von Programmen wie Pacman generiert Arch Linux manchmal neue Konfigurationsdateien mit .pacnew -Erweiterungen. Zum Beispiel finden Sie möglicherweise eine Datei namens pacman.conf.pacnew . Dies sind neue Versionen der Konfigurationsdatei, aber Arch überschreibt Ihre aktuelle Konfiguration nicht automatisch, um zu vermeiden, dass Sie Ihre benutzerdefinierten Einstellungen durcheinander bringen.

• So machen Sie es: Sie müssen die alte Konfigurationsdatei (z. B. pacman.conf ) mit der .pacnew -Datei (z. B. pacman.conf.pacnew ) vergleichen. Wenn in der .pacnew -Datei wichtige Änderungen vorliegen, sollten Sie sie in eine vorhandene Konfigurationsdatei zusammenführen, um Probleme zu vermeiden.

Git Warehouse Checksum Stabilität

Pacman ändert auch die Art und Weise, wie Überprüfungen von Paketen mit Git -Quellen. Wenn Ihr Paket eine Git -Quelle verwendet und eine .gitattributes -Datei verfügt, müssen Sie möglicherweise die Prüfsumme in der PKGBUILD -Datei aktualisieren. Dies ist nur eine einmalige Veränderung.

Zusammenfassen

Das Pacman 7.0.0 -Update bietet einige signifikante Verbesserungen, erfordert jedoch auch einige manuelle Vorgänge, insbesondere bei Verwendung eines lokalen Repositorys. Befolgen Sie die obigen Schritte, um sicherzustellen, dass Ihr lokales Repository reibungslos mit dem neuen Pacman -Update funktioniert. Führen Sie unbedingt die .pacnew -Datei zusammen und aktualisieren Sie die Prüfsumme bei Bedarf.

Referenzressourcen:

• https://www.php.cn/link/287abb19da8aadbd118443e92685853e

Das obige ist der detaillierte Inhalt vonPacman 7.0.0 lädt jetzt Pakete als separater Benutzer herunter. Für weitere Informationen folgen Sie bitte anderen verwandten Artikeln auf der PHP chinesischen Website!