O gerenciador de pacotes do Arch Linux, o Pacman, chegou na versão 7.1 com uma série de aprimoramentos focados em segurança, isolamento de processos (sandboxing) e reprodutibilidade de builds.
A principal mudança desta atualização é a verificação obrigatória de assinaturas de pacotes, que foi ativada por padrão, reforçando a integridade dos pacotes instalados e reduzindo os riscos de comprometimento do sistema.
Também implementou restrições mais rígidas nas chamadas ao sistema, utilizando a flag “NO_NEW_PRIVS”, que evita a elevação indevida de privilégios, e adicionou novas opções de configuração para um controle mais detalhado do ambiente de execução e das regras de sandbox.
Outras melhorias garantem compatibilidade e estabilidade em diferentes cenários, incluindo a execução do Pacman como usuário comum e em sistemas de arquivos montados via NFS. Também foi restaurado o suporte a versões antigas das interfaces Landlock, ampliando a compatibilidade com diferentes kernels Linux.
O sistema de mensagens e tratamento de erros foi aprimorado, fazendo as respostas do Pacman mais claras e úteis. Grupos de pacotes desconhecidos agora geram erros explícitos ao usar o parâmetro -Sg, e a resolução de caminhos de diretórios está mais precisa. E as dos ciclos de dependência foram rebaixadas para o nível de depuração, reduzindo ruídos desnecessários durante operações rotineiras.
Na parte de gerenciamento de chaves, um dos pontos mais sensíveis para usuários do Arch, o processo de importação e reintegração de chaves — especialmente as expiradas — foi tornado mais confiável, resolvendo um problema comum em sistemas que mantêm keyrings locais.
O makepkg, ferramenta responsável por construir pacotes no Arch, recebeu várias otimizações. Agora é possível definir a opção “NPROC” para controlar o número de operações paralelas, enquanto o processo de stripping de arquivos foi paralelizado, resultando em builds mais rápidos.
A geração de informações de depuração foi aprimorada, e os pacotes-fonte (source tarballs) passam a ser totalmente reproduzíveis, o que reforça a transparência e previsibilidade dos builds.
Outras melhorias incluem campos específicos por arquitetura (como options_$arch), suporte aprimorado a pacotes divididos e correções em comportamentos antigos do makepkg: o programa ignora configurações globais do Git, respeita diretórios de configuração vazios, garante a execução de scripts “tidy” na ordem correta e impede entradas duplicadas no array arch.
Para os mantenedores de repositórios, o utilitário repo-add recebeu duas opções muito úteis: –wait-for-lock, que permite o controle seguro de atualizações concorrentes, e –remove, que exclui automaticamente pacotes antigos durante a atualização de metadados.
Todas essas mudanças refletem o compromisso da comunidade Arch Linux com a segurança, a confiabilidade e a eficiência. O Pacman 7.1 será disponibilizado como atualização nos próximos dias e poderá ser instalado com o tradicional comando pacman -Syu.
Usuários que prezam por sistemas enxutos, transparentes e seguros certamente terão bons motivos para atualizar.