PACMAN 7.0.0现在将以单独的用户下载包裹

Arch Linux Pacman 7.0.0 安全性增强及本地仓库配置调整指南

Arch Linux 用户注意！默认包管理器 Pacman 在 7.0.0 版本中引入了新的安全特性。Pacman 7.0.0 带来了诸多改进，但也可能需要一些手动干预，尤其是在使用本地仓库时。

Pacman 7.0.0 的新特性

7.0.0 版本之前，Pacman 使用与普通用户相同的权限下载软件包。从 7.0.0 版本开始，Pacman 下载时将使用一个具有受限权限的独立用户，此举旨在增强安全性。

然而，如果您拥有本地仓库（用于存储自定义软件包的本地目录），此新特性可能会导致一些问题。

本地仓库问题

假设您有一个本地仓库，例如：/home/username/localrepo。更新后，可能会出现以下问题：

• 问题： Pacman 的新下载用户由于权限设置不正确，无法访问本地仓库中的文件。这意味着除非您修复权限，否则 Pacman 将无法从本地仓库下载或安装软件包。

• 解决方案： 您需要授予 alpm 组 （Pacman 使用的组）访问本地仓库文件的权限。执行以下命令：

chown :alpm -R /home/username/localrepo

将 /home/username/localrepo 替换为您本地仓库的实际路径。此命令将文件夹（以及其中的所有文件，因为使用了 -R 标记）的所有者组更改为 alpm 组。

您还需要确保本地仓库中的文件夹具有可执行权限，以便 Pacman 可以进入并读取它们。如有必要，可以使用 chmod 命令，但通常情况下，此权限会自动设置。

.pacnew 文件处理

更新程序（如 Pacman）时，Arch Linux 有时会生成带有 .pacnew 扩展名的新的配置文件。例如，您可能会找到一个名为 pacman.conf.pacnew 的文件。这些是配置文件的新版本，但 Arch 不会自动覆盖您当前的配置，以避免破坏您的自定义设置。

• 操作方法： 您需要将旧的配置文件（例如 pacman.conf）与 .pacnew 文件（例如 pacman.conf.pacnew）进行比较。如果 .pacnew 文件中有重要的更改，则应将其合并到现有的配置文件中，以避免出现问题。

Git 仓库校验和稳定性

Pacman 还对处理使用 Git 源的软件包的校验和的方式进行了更改。如果您的软件包使用 Git 源并具有 .gitattributes 文件，则可能需要更新 PKGBUILD 文件中的校验和。这只是一次性更改。

总结

Pacman 7.0.0 更新带来了一些显著改进，但也需要一些手动操作，尤其是在使用本地仓库时。按照上述步骤，您可以确保本地仓库与新的 Pacman 更新顺利协同工作。请务必合并 .pacnew 文件并在需要时更新校验和。

参考资源：

• https://www.php.cn/link/287abb19da8aadbd118443e92685853e

以上是PACMAN 7.0.0现在将以单独的用户下载包裹的详细内容。更多信息请关注PHP中文网其他相关文章！