Arch Linux

大约两年前，作为 git 迁移 的一部分，我们将 [community] 仓库合并到了 [extra] 中。为了不破坏用户设置，我们保留了这些仓库，使其处于未使用和空闲状态。我们将在 2025-03-01 清理这些旧仓库。

在 /etc/pacman.conf 仍然引用旧的 [community] 仓库的系统上，尝试同步仓库元数据时，pacman -Sy 将返回错误。

以下已弃用的仓库将被删除：[community]、[community-testing]、[testing]、[testing-debug]、[staging]、[staging-debug]。

请务必从您的 /etc/pacman.conf 中删除所有对上述仓库的使用（为此，pacman>=6.0.2-7 附带了一个 .pacnew 文件）！

我们计划在今天晚些时候，2 月 3 日，将 glibc 及其相关组件移至稳定版。安装更新后，Discord 客户端将显示红色警告，提示安装已损坏。

此问题已在 Discord canary 构建中修复。如果您依赖音频连接，请使用 canary 构建、通过浏览器登录或 flatpak 版本，直到修复程序发布到稳定的 Discord 版本。

目前没有关于（书面）聊天连接受到影响的报告。

更新：该问题已在 Discord 0.0.84-1 中修复。

我们想提醒大家注意 rsync 安全版本 3.4.0-1，如我们的公告 ASA-202501-1 中所述。

攻击者只需要对易受攻击的 rsync 服务器（例如公共镜像）进行匿名读取访问，就可以在运行该服务器的机器上执行任意代码。此外，攻击者可以控制受影响的服务器，并读取/写入任何连接客户端的任意文件。敏感数据可能会被提取，例如 OpenPGP 和 SSH 密钥，并且可以通过覆盖 ~/.bashrc 或 ~/.popt 等文件来执行恶意代码。

我们强烈建议任何运行 rsync 守护程序的人员...

在过去，Arch Linux 尚未为任何软件包源代码（例如 PKGBUILD 文件）提供许可证，这可能存在问题。提供许可证将消除这种不确定性。

在 RFC 40 中，我们同意将所有软件包源代码更改为在非常宽松的 0BSD 许可证下获得许可。此更改不会限制您对软件包源代码所能做的事情。查看 RFC 以了解更多关于理由和先前讨论的信息。

在我们进行此更改之前，我们将为贡献者提供一种表达他们可能有的任何异议的方式。从 2024-11-19 开始，在一周的时间内，...

随着 7.0.0 版本 的发布，pacman 添加了支持以已降级权限的单独用户下载软件包的功能。

但是，对于具有本地仓库的用户，这可能意味着下载用户无权访问相关文件，这可以通过将文件和文件夹分配给 alpm 组并确保在相关文件夹上设置可执行位 (+x) 来解决。

$ chown :alpm -R /path/to/local/repo

请记住 合并 .pacnew 文件 以应用新的默认设置。

Pacman 还引入了 一项更改，以提高 git 仓库的校验和稳定性，...