需要在更新到 openssh-9.8p1 之后重启 sshd 服务
在更新到
如果从远程更新系统,请确保在更新后立刻使用
我们在评估是否可能在今后 openssh-9.8p1 的打包中加入更新时自动重启 sshd 服务的机制。
https://www.archlinuxcn.org/the-sshd-service-needs-to-be-restarted-after-upgrading-to-openssh-98p1/
在更新到
openssh-9.8p1 之后,现存的 SSH 守护进程将无法再接受新的连接(详见 https://gitlab.archlinux.org/archlinux/packaging/packages/openssh/-/issues/5 )。如果从远程更新系统,请确保在更新后立刻使用
systemctl try-restart sshd 命令重启 sshd 服务。我们在评估是否可能在今后 openssh-9.8p1 的打包中加入更新时自动重启 sshd 服务的机制。
https://www.archlinuxcn.org/the-sshd-service-needs-to-be-restarted-after-upgrading-to-openssh-98p1/
GitLab
Can't login after openssh 9.8p1-1 upgrade, MUST restart sshd (#5) · Issues · Arch Linux / Packaging / Packages / openssh · GitLab
Description: After upgrading openssh, the service seems broken. sshd immediatly closes the connection and logs: sshd: -R...
Forwarded from CSL's RSS
AUR Maintenance Saturday 13 July 12:00 UTC
Hi all, We are having some performance issues with the AUR's git repository which requires some maintenance. [1] This means that the AUR will be unavailable for some time starting 12:00 UTC till it is done (hopefully 2 hours, could be more). [1] https://gitlab.archlinux.org/archlinux/infrastructure/-/issues/599
via Arch-dev-public (author: jelle@vdwaa.nl (Jelle van der Waa))
Hi all, We are having some performance issues with the AUR's git repository which requires some maintenance. [1] This means that the AUR will be unavailable for some time starting 12:00 UTC till it is done (hopefully 2 hours, could be more). [1] https://gitlab.archlinux.org/archlinux/infrastructure/-/issues/599
via Arch-dev-public (author: jelle@vdwaa.nl (Jelle van der Waa))
近期常见问题简答 20240719
Arch Linux 官方站点正在遭遇大量请求,可能导致访问偶尔出错,或者你所使用的 IP 被禁止访问(403)。
更新到 egl-wayland 1.1.14 之后火狐频繁崩溃。考虑降级 egl-wayland 到 1.1.13,或者使用 nightly 版火狐。
libc++ 和 libc++abi 有文件冲突。考虑卸载它们及依赖它们的软件,或者暂时不升级系统(听说上游已经解决了,等镜像更新吧)。
fcitx5 输入法 emoji 显示为空白,可尝试对 emoji 字体禁用反锯齿。
火狐更新后语言包失效,通常是因为手动安装的语言包与更新后的火狐版本不一致。请从软件仓库安装语言包,并在 about:addons 中卸载已安装的语言包,直到不再允许卸载。
noto-fonts-cjk 打包变化,可能导致默认CJK回落字体不再是 Noto 系列字体。如需要设置回 Noto,请自行设置 fontconfig 或参考这里。
使用 Chrome / 电子软件时,如遇输入法漏编码问题,请指定使用 GTK 模块而非 XIM。在
Arch Linux 官方站点正在遭遇大量请求,可能导致访问偶尔出错,或者你所使用的 IP 被禁止访问(403)。
更新到 egl-wayland 1.1.14 之后火狐频繁崩溃。考虑降级 egl-wayland 到 1.1.13,或者使用 nightly 版火狐。
libc++ 和 libc++abi 有文件冲突。考虑卸载它们及依赖它们的软件,或者暂时不升级系统(听说上游已经解决了,等镜像更新吧)。
fcitx5 输入法 emoji 显示为空白,可尝试对 emoji 字体禁用反锯齿。
火狐更新后语言包失效,通常是因为手动安装的语言包与更新后的火狐版本不一致。请从软件仓库安装语言包,并在 about:addons 中卸载已安装的语言包,直到不再允许卸载。
noto-fonts-cjk 打包变化,可能导致默认CJK回落字体不再是 Noto 系列字体。如需要设置回 Noto,请自行设置 fontconfig 或参考这里。
使用 Chrome / 电子软件时,如遇输入法漏编码问题,请指定使用 GTK 模块而非 XIM。在
~/.config/gtk-3.0/settings.ini 中加上 gtk-im-module=fcitx 即可。如果使用的是 GNOME 可能需要额外的操作 。近期常见问题简答 20240722
Arch Linux 官方站点正在遭遇大量请求,你可能会遇到一个 emoji 页面,等5秒验证通过就好了。也可能遇到访问出错,或者你所使用的 IP 被禁止访问(403)的情况。
fcitx5 输入法 emoji 显示为空白,可尝试对 emoji 字体禁用反锯齿。
火狐更新后语言包失效,通常是因为手动安装的语言包与更新后的火狐版本不一致。请从软件仓库安装语言包,并在 about:addons 中卸载已安装的语言包,直到不再允许卸载。
noto-fonts-cjk 打包变化,可能导致默认CJK回落字体不再是 Noto 系列字体。如需要设置回 Noto,请自行设置 fontconfig 或参考这里。
使用 Chrome / 电子软件时,如遇输入法漏编码问题,请指定使用 GTK 模块而非 XIM。在
Arch Linux 官方站点正在遭遇大量请求,你可能会遇到一个 emoji 页面,等5秒验证通过就好了。也可能遇到访问出错,或者你所使用的 IP 被禁止访问(403)的情况。
fcitx5 输入法 emoji 显示为空白,可尝试对 emoji 字体禁用反锯齿。
火狐更新后语言包失效,通常是因为手动安装的语言包与更新后的火狐版本不一致。请从软件仓库安装语言包,并在 about:addons 中卸载已安装的语言包,直到不再允许卸载。
noto-fonts-cjk 打包变化,可能导致默认CJK回落字体不再是 Noto 系列字体。如需要设置回 Noto,请自行设置 fontconfig 或参考这里。
使用 Chrome / 电子软件时,如遇输入法漏编码问题,请指定使用 GTK 模块而非 XIM。在
~/.config/gtk-3.0/settings.ini 中加上 gtk-im-module=fcitx 即可。如果使用的是 GNOME 可能需要额外的操作 。repo.archlinuxcn.org 已离线,恢复时间未知。用户可改用镜像站。另外 luoxu.archlinuxcn.org 也同时离线。
杜洛夫在所有订阅数较多的频道下方都添加了广告,其收益并不分配给频道主,频道主也无法控制其内容。如果在本频道下方看到广告,均与 Arch CN 社区无关,请勿点击或相信其内容。
Arch Linux Chinese Messages
呃,两台服务器再次离线……
它们又回来了。最近这个机房有些不稳定,大家见机行事吧。最近再有动荡也将不再通知。
升级 tzdata 至 2024b-1 可能会出现问题
由于在 2024b 版本中,
为了避免这个问题,目前可以将
相关链接:Arch tzdata的错误报告、上游 tzdata 的讨论、libstdc++ 上的更改。
由于在 2024b 版本中,
tzdata 使用了暂不受支持的一些新格式,可能会造成 libstdc++ 及其他库无法正确解析。出现的错误现象可能是部分使用 C++ 编写的软件(如 waybar)无法识别和使用除了 UTC 以外的所有时区。为了避免这个问题,目前可以将
tzdata 包降级到(或保留在)2024a-2 版本。相关链接:Arch tzdata的错误报告、上游 tzdata 的讨论、libstdc++ 上的更改。
GitLab
2024b causes waybar (and possibly others) to fail (#1) · Issues · Arch Linux / Packaging / Packages / tzdata · GitLab
Description: Waybar clock shows time in UTC instead of local time, because a word is not recognised when parsing
Arch Linux Chinese Messages
升级 tzdata 至 2024b-1 可能会出现问题 由于在 2024b 版本中,tzdata 使用了暂不受支持的一些新格式,可能会造成 libstdc++ 及其他库无法正确解析。出现的错误现象可能是部分使用 C++ 编写的软件(如 waybar)无法识别和使用除了 UTC 以外的所有时区。 为了避免这个问题,目前可以将 tzdata 包降级到(或保留在)2024a-2 版本。 相关链接:Arch tzdata的错误报告、上游 tzdata 的讨论、libstdc++ 上的更改。
该问题已经通过更新 gcc 到包含修复的提交的方式得到解决。Arch Linux 的官方包(链接到更新后的 gcc-libs 者)将不再受影响。
pacman 7.0.0 更新,本地仓库需要手动干预
随着 7.0.0 版本的发布,pacman 增加了以单独的低权限用户身份来下载软件包的功能。
然而,对于使用本地仓库的用户,这可能意味着下载用户无法访问相关文件。要解决此问题,可以将这些文件和文件夹分配给
请记得合并 .pacnew 文件以应用新的默认设置。
pacman 还引入了一个更改,以提高使用
https://www.archlinuxcn.org/manual-intervention-for-pacman-700-and-local-repositories-required/
随着 7.0.0 版本的发布,pacman 增加了以单独的低权限用户身份来下载软件包的功能。
然而,对于使用本地仓库的用户,这可能意味着下载用户无法访问相关文件。要解决此问题,可以将这些文件和文件夹分配给
alpm 组,并确保相关文件夹设置了可执行权限(+x)。$ chown :alpm -R /path/to/local/repo
请记得合并 .pacnew 文件以应用新的默认设置。
pacman 还引入了一个更改,以提高使用
.gitattributes 文件的 git 仓库的校验和稳定性。使用 git 源码的 PKGBUILD 可能需要一次校验和更改。https://www.archlinuxcn.org/manual-intervention-for-pacman-700-and-local-repositories-required/
给打包用的源码指定协议
以前 Arch Linux 打包用的源码(比如PKGBUILD文件)一直没有写明协议,这潜藏着问题。明确指定协议可以澄清这种不确定性。
根据 RFC 40 我们同意把所有打包用的源码授权为非常开放的 0BSD 协议。这项变更不会限制你能用打包源码做的事情。请参阅 RFC 以了解缘由和之前的讨论。
在做出变更之前,我们想给贡献者一个提出反对声音的渠道。从2024年11月19日起,为期一周时间,贡献者们将收到一封邮件通知,其中会列出他们所做的所有贡献。
・ 如果你收到邮件并且同意这次变更,那么不需要你那边进行任何操作。
・ 如果你不同意,那么请回复邮件,然后我们会一起协商一个方案。
如果你之前为 Arch Linux 打包做出过贡献但没有收到邮件通知,请联系我们 [email protected] 。
https://www.archlinuxcn.org/providing-a-license-for-package-sources/
以前 Arch Linux 打包用的源码(比如PKGBUILD文件)一直没有写明协议,这潜藏着问题。明确指定协议可以澄清这种不确定性。
根据 RFC 40 我们同意把所有打包用的源码授权为非常开放的 0BSD 协议。这项变更不会限制你能用打包源码做的事情。请参阅 RFC 以了解缘由和之前的讨论。
在做出变更之前,我们想给贡献者一个提出反对声音的渠道。从2024年11月19日起,为期一周时间,贡献者们将收到一封邮件通知,其中会列出他们所做的所有贡献。
・ 如果你收到邮件并且同意这次变更,那么不需要你那边进行任何操作。
・ 如果你不同意,那么请回复邮件,然后我们会一起协商一个方案。
如果你之前为 Arch Linux 打包做出过贡献但没有收到邮件通知,请联系我们 [email protected] 。
https://www.archlinuxcn.org/providing-a-license-for-package-sources/
官方仓库中 Python 3.13 及依赖其的包已经进入稳定仓库。
[archlinuxcn] 仓库中依赖 Python 的包应该会很快完成更新,但是不能排除因为打包出错而延迟的情况。[archlinuxcn] 仓库的用户需要注意官方仓库与 [archlinuxcn] 仓库不一致的情况可能导致的问题,若有疑虑请考虑这两天不要更新或者安装新包,耐心等待软件包重建完成和镜像完全同步。另外记得重新打包从 AUR 等地方手动打包安装的相关软件包。
如果已经更新过,使用
[archlinuxcn] 仓库中依赖 Python 的包应该会很快完成更新,但是不能排除因为打包出错而延迟的情况。[archlinuxcn] 仓库的用户需要注意官方仓库与 [archlinuxcn] 仓库不一致的情况可能导致的问题,若有疑虑请考虑这两天不要更新或者安装新包,耐心等待软件包重建完成和镜像完全同步。另外记得重新打包从 AUR 等地方手动打包安装的相关软件包。
如果已经更新过,使用
pacman -Qoq /usr/lib/python3.12 可列出本地安装的包中还未更新至 Python 3.13 的包。关键 rsync 安全更新 3.4.0
我们想提醒大家 rsync 发布了安全版本更新
攻击者仅需要 rsync 服务器的匿名读取权限,比如公共镜像站,就可在服务器端的机器上执行任意代码。并且,攻击者可以控制受影响的服务器端,然后在连接上该服务器的客户端读写任意文件。据此可以获取敏感信息,比如 OpenGPG 和 SSH 的私钥,并且可以通过写入
我们强烈建议所有在执行
所有 Arch Linux 维护的基础设施服务器和镜像服务器已经更新修复。
https://www.archlinuxcn.org/critical-rsync-security-release-340/
我们想提醒大家 rsync 发布了安全版本更新
3.4.0-1 ,已经在公告 ASA-202501-1 中所描述。攻击者仅需要 rsync 服务器的匿名读取权限,比如公共镜像站,就可在服务器端的机器上执行任意代码。并且,攻击者可以控制受影响的服务器端,然后在连接上该服务器的客户端读写任意文件。据此可以获取敏感信息,比如 OpenGPG 和 SSH 的私钥,并且可以通过写入
~/.bashrc 或 ~/.popt 文件的方式执行恶意代码。我们强烈建议所有在执行
3.4.0-1 之前版本的 rsync 守护进程或者客户端的用户立刻升级系统并重启。以及因为 Arch Linux 镜像站通常使用 rsync 同步更新,我们强烈建议所有镜像站管理员立刻行动,即便这些镜像站中提供的包文件本身是被加密签名保护的。所有 Arch Linux 维护的基础设施服务器和镜像服务器已经更新修复。
https://www.archlinuxcn.org/critical-rsync-security-release-340/
Glibc 2.41 版本会损坏 Discord 安装
我们计划今天(2月3日)将 glibc 及其相关组件更新至稳定版。安装此更新后,Discord 客户端将显示红色警告,提示安装已损坏(the installation is corrupt)。
该问题已在 Discord 的 canary 版本中修复。如果您依赖音频功能,建议使用 canary 版本、从浏览器登录或使用 flatpak 版本,直至稳定版 Discord 发布修复更新。
目前未接到文字聊天功能受影响的报告。
https://www.archlinuxcn.org/glibc-241-corrupting-discord-installation/
我们计划今天(2月3日)将 glibc 及其相关组件更新至稳定版。安装此更新后,Discord 客户端将显示红色警告,提示安装已损坏(the installation is corrupt)。
该问题已在 Discord 的 canary 版本中修复。如果您依赖音频功能,建议使用 canary 版本、从浏览器登录或使用 flatpak 版本,直至稳定版 Discord 发布修复更新。
目前未接到文字聊天功能受影响的报告。
https://www.archlinuxcn.org/glibc-241-corrupting-discord-installation/
清理旧仓库
大约两年前,我们在 git 迁移的过程中合并了
在那些还没有更新
将会移除以下这些过时仓库:
请确保从
https://www.archlinuxcn.org/cleaning-up-old-repositories/
大约两年前,我们在 git 迁移的过程中合并了
[community] 仓库到 [extra] 仓库。当时为了不破坏用户的配置,我们选择保留这些仓库作为未使用的空仓库。我们将要在2025年3月1日清理这些旧仓库。在那些还没有更新
/etc/pacman.conf 仍然在引用 [community] 仓库的系统上, pacman -Sy 将会在同步仓库元数据时报错。将会移除以下这些过时仓库:
[community] , [community-testing] , [testing] , [testing-debug] , [staging] , [staging-debug] 。请确保从
/etc/pacman.conf 中删除所有上述仓库 (从 pacman >= 6.0.2-7 起将会有一个与此相关的 .pacnew 文件)!https://www.archlinuxcn.org/cleaning-up-old-repositories/
Telegram
Arch Linux Chinese Messages
Git 迁移已完工
我们非常骄傲地宣布迁移到 Git 打包的工作已经成功完成! 🥳
感谢所有在迁移工作中提供过帮助的人!
打包源码现在可以从 GitLab 上获取。请注意我们的问题跟踪(bugtracker)工具仍然是 flyspray 并且目前还没有开放接受合并请求(merge request)。我们准备在不远的将来开放 GitLab 上打包的问题跟踪(issue tracker)和合并请求(merge request)功能。
镜像站恢复同步,不过你在用的镜像站可能需要一些时间跟上进度。
对用户而言…
我们非常骄傲地宣布迁移到 Git 打包的工作已经成功完成! 🥳
感谢所有在迁移工作中提供过帮助的人!
打包源码现在可以从 GitLab 上获取。请注意我们的问题跟踪(bugtracker)工具仍然是 flyspray 并且目前还没有开放接受合并请求(merge request)。我们准备在不远的将来开放 GitLab 上打包的问题跟踪(issue tracker)和合并请求(merge request)功能。
镜像站恢复同步,不过你在用的镜像站可能需要一些时间跟上进度。
对用户而言…
近期常见问题简答 20250221
更新时遇到类似
fcitx5 输入法 emoji 显示为空白,可尝试对 emoji 字体禁用反锯齿。
火狐更新后语言包失效,通常是因为手动安装的语言包与更新后的火狐版本不一致。请从软件仓库安装语言包,并在 about:addons 中卸载已安装的语言包,直到不再允许卸载。
使用 Chrome / Electron 软件时,如遇输入法漏编码问题,请指定使用 GTK 模块而非 XIM。在
更新时遇到类似
安装icu(76.1-1)破坏依赖 'libicui18n.so=75-64'(qt5-webkit 需要)提示的,请尝试卸载 qt5-webkit(或 electron28 等,取决于提示中提到的包)及依赖它的包(使用 pacman -Qdtt 检查不被需要的依赖包,使用 pacman -Qm 查看不在软件仓库中的包)。不要尝试忽略 icu 更新!也请注意避免本地编译安装不再需要的 electron 系列包。使用 cachyos 等非 Arch Linux 官方仓库的用户注意等待相关仓库重新打包结束。fcitx5 输入法 emoji 显示为空白,可尝试对 emoji 字体禁用反锯齿。
火狐更新后语言包失效,通常是因为手动安装的语言包与更新后的火狐版本不一致。请从软件仓库安装语言包,并在 about:addons 中卸载已安装的语言包,直到不再允许卸载。
使用 Chrome / Electron 软件时,如遇输入法漏编码问题,请指定使用 GTK 模块而非 XIM。在
~/.config/gtk-3.0/settings.ini 中加上 gtk-im-module=fcitx 即可。如果使用的是 GNOME 可能需要额外的操作 。