Доступен релиз пакетного менеджера Pacman 7.1, применяемого в дистрибутиве Arch Linux. Из изменений можно выделить:

• По умолчанию включена обязательная проверка по цифровой подписи для пакетов и файлов с БД репозитория (настройка SigLevel выставлена по умолчанию в значение «Required»). Отсутствие подписи или некорректная подпись теперь будет по умолчанию приводить к завершению с выводом ошибки.
• Усилена sandbox-изоляция обработчика, загружающего данные по сети. Ограничено число допустимых системных вызовов, задействован флаг NO_NEW_PRIVS для запрета смены привилегий, улучшено ограничение через механизм Landlock. В pacman.conf и утилиту командной строки добавлены параметры для управления изоляцией: «DisableSandboxFilesystem», «DisableSandboxSyscalls» и «DisableSandbox».
• При наличии просроченных ключей
  обеспечен вывод запроса на их повторный импорт c расчётом на то, что на сервере ключей уже имеются обновлённые ключи.

• В утилиту makepkg добавлен параметр NPROC для настройки числа параллельно выполняемых операций. Реализована возможность распараллеливания операций очистки файлов. В PKGBUILD-файлы добавлена поддержка полей «xdata» и «options_$arch». Для настройки Git задействован отдельный файл /etc/makepkg.d/gitconfig (системные настройки игнорируются). Улучшена поддержка воспроизводимых сборок.
• В утилиту «repo-add» добавлены опции «—wait-for-lock» для повторной попытки установки блокировки на БД вместо завершения и «—remove» для удаления старых файлов пакетов.

Источник: http://www.opennet.ru/opennews/art.shtml?num=64162