大约两年前,作为 git 迁移 的一部分,我们将 [community]
仓库合并到了 [extra]
中。为了不破坏用户设置,我们保留了这些仓库,使其处于未使用和空闲状态。我们将在 2025-03-01 清理这些旧仓库。
在 /etc/pacman.conf
仍然引用旧的 [community]
仓库的系统上,尝试同步仓库元数据时,pacman -Sy
将返回错误。
以下已弃用的仓库将被删除:[community]
、[community-testing]
、[testing]
、[testing-debug]
、[staging]
、[staging-debug]
。
请务必从您的 /etc/pacman.conf
中删除所有对上述仓库的使用(为此,pacman>=6.0.2-7
附带了一个 .pacnew
文件)!
我们计划在今天晚些时候,2 月 3 日,将 glibc
及其相关组件移至稳定版。安装更新后,Discord 客户端将显示红色警告,提示安装已损坏。
此问题已在 Discord canary 构建中修复。如果您依赖音频连接,请使用 canary 构建、通过浏览器登录或 flatpak 版本,直到修复程序发布到稳定的 Discord 版本。
目前没有关于(书面)聊天连接受到影响的报告。
更新:该问题已在 Discord 0.0.84-1
中修复。
我们想提醒大家注意 rsync 安全版本 3.4.0-1
,如我们的公告 ASA-202501-1 中所述。
攻击者只需要对易受攻击的 rsync 服务器(例如公共镜像)进行匿名读取访问,就可以在运行该服务器的机器上执行任意代码。此外,攻击者可以控制受影响的服务器,并读取/写入任何连接客户端的任意文件。敏感数据可能会被提取,例如 OpenPGP 和 SSH 密钥,并且可以通过覆盖 ~/.bashrc
或 ~/.popt
等文件来执行恶意代码。
我们强烈建议任何运行 rsync 守护程序的人员...
在过去,Arch Linux 尚未为任何软件包源代码(例如 PKGBUILD 文件)提供许可证,这可能存在问题。提供许可证将消除这种不确定性。
在 RFC 40 中,我们同意将所有软件包源代码更改为在非常宽松的 0BSD 许可证下获得许可。此更改不会限制您对软件包源代码所能做的事情。查看 RFC 以了解更多关于理由和先前讨论的信息。
在我们进行此更改之前,我们将为贡献者提供一种表达他们可能有的任何异议的方式。从 2024-11-19 开始,在一周的时间内,...
随着 7.0.0 版本 的发布,pacman 添加了支持以已降级权限的单独用户下载软件包的功能。
但是,对于具有本地仓库的用户,这可能意味着下载用户无权访问相关文件,这可以通过将文件和文件夹分配给 alpm
组并确保在相关文件夹上设置可执行位 (+x
) 来解决。
$ chown :alpm -R /path/to/local/repo
请记住 合并 .pacnew 文件 以应用新的默认设置。
Pacman 还引入了 一项更改,以提高 git 仓库的校验和稳定性,...