Arch Linux

更新到 openssh-8.2p1 之后，已经开启的 SSH 服务会无法接受新的连接（，详见 FS#65517 ）。在远程服务器上更新包时，请确保在 pacman -Syu 升级之后立刻用命令 systemctl restart sshd 重启后台服务。如果更新到了 openssh-8.2p1-3 或以后的版本，将会在升级包时自动重启服务。

我们的 rsync 包一直以来通过内嵌 zlib 的方式提供和老式 --compress 参数的兼容，维持对 3.1.0 以前版本的兼容性。版本 3.1.1 是2014年6月22日发布的，现在主流发行版应该都已经提供了。

所以我们决定去掉内嵌的依赖库，发布一个使用系统 zlib 库的新版本。这也能修复迄今为止的和未来的安全问题。如果你运行 rsync 3.1.3-3 遇到报错，请去指责那些还在使用老版本的系统。

邮件列表上已经宣布了，从2019年12月27日开始，我们的软件包压缩格式已经从 xz (.pkg.tar.xz) 改为了 zstd (.pkg.tar.zst)。

zstd 相较于 xz 用压缩比换来高性能。用我们的压缩参数调用 zstd 重新压缩软件包导致了总体包大小增加 ～0.8% ，相对的这些包的解压时间总体有 ～1300% 的提速。

我们的软件源中已经有超过 545 个 zstd 压缩的软件包了，随着我们发布更新包，更多的会不断加入。目前为止我们还未发现任何用户可见的问题，所以感觉一切顺利。

如果你是一名打包者，如果你在使用最新的 devtools (>= 20191227) 那么你将自动开始打包新的 .pkg.tar.zst 包。
如果你是一名最终用户，没有手动操作需要做，只要你已经阅读并遵从了去年新闻中的建议。

如果你从 2018 年到现在还没有升级过 libarchive ，还有希望拯救你的系统！在 Eli Schwartz 的个人源中提供了打包好的 pacman-static 二进制包，用他的受信用户(Trusted User)密钥签名，可以用这个完成系统升级。

译注：除Eli Schwartz 的个人源之外，[archlinuxcn]社区源也提供了 pacman-static 的二进制包，由 lilac 签名，欢迎使用。

由于 KDE4 桌面无人维护已长达数月，同时支持两个版本的 Plasma 也变得越来越困难，我们将从官方仓库中移除 Plasma 4。Plasma 5.5 刚刚发布，它应该稳定到足以替换 Plasma 4 了。

已经安装好的 KDE 4 不会被自动升级到 Plasma 5，但是我们建议所有用户升级，或者迁移至别的维护良好的桌面环境，因为将来的任何更新都可能会在没有预先通知的情况下破坏 KDE 4 桌面。有关升级到 Plasma 5 的指导，请参考 Wiki 页面。

因为一些最近发现的安全威胁，新发布的 openssh-7.0p1 放弃了对 ssh-dss 类型钥匙（也就是 DSA 加密）的支持。详细情况请参考上游的公告。

在升级并重启远程主机的 sshd 之前，请确保您访问该主机时不依赖这种类型的加密。可以用以下命令查看当前账户允许哪些 DSA 加密的钥匙：

grep ssh-dss ~/.ssh/authorized_keys

如果有任何结果，请确保你有其它登录方式，比如其余类型的加密钥匙对，或者开启了基于密码的验证方式。

最后， ssh-dss 类型的 host keys 也被放弃支持了，因此在升级服务器之后您可能需要确认新的指纹,因为新的访问讲采用不同加密类型的 host key。

2015 社区竞赛已经进入评选阶段。在开发类项目正在接受代码审计的同时，请大家对 2 名参赛选手提交的 8 张壁纸做出评价。

请在 8 张壁纸中选择您最喜欢的壁纸，并在最后投票给这张壁纸。您的投票将影响参赛选手的最终得分，请勿有任何作弊行为。发现刷票等作弊行为将导致参赛选手失去评选资格。

以下是 8 张壁纸预览图。点击图片跳转到仓库中对应原图的地址，完整仓库(包括源文件)请点击 source。

17windy / ArchWP (source)

17windy / P1

17windy / P2

17windy / P3

17windy / P4

frantic1048 / archwallpaper (source)

frantic1048 / arch in the shell (night)

frantic1048 / arch in the shell

frantic1048 / Ring

frantic1048 / Spread

以上是 2 位参赛选手的作品。请选择最喜爱的图片投票：

 加载中 ...

活动时间：7月21日 – 8月19日 (30 days)

参与要求

• 单人作为代表参赛，项目可由多人协作。奖品将仅发放给代表参赛者
• 有社区论坛帐号且发布过 10 个以上的帖子

报名时间：7月1日 – 7月20日

评分时间：8月20日 – 9月1日，根据提交作品数量可能延期

报名方式

发送邮件到 admin@archlinuxcn.org ，包含下列信息：

• 社区 ID
• 常用邮箱和其他联系方式（邮箱+至少一种常用联系方式，例如手机或其他 IM 帐号）
• GitHub 帐号地址
• 选择题目 ID

报名信息登记后会收到回复邮件，如果报名邮件发送 48 小时内没有收到响应，请单独联系管理员。

评判标准

• 原创作品，使用开源许可
• GitHub repo 在活动开始日期前 1 个月内创建，在结束日期之前发布至少一个稳定版
• Git commit 记录开始于活动开始日期之后
• 实现功能正确完整、安全可靠（须通过安全审计）
• 加分：代码风格一致整洁，文件组织合理，可维护性高
• 加分：轻量快速，节约资源
• 由于可能的高额维护成本，不接受要求使用 MySQL 的程序
• 管理组成员为每个项目评分，取均分作为项目总分，精确到小数点后 1 位
• 权重：项目总分(满分9)+权重/10得最终分
• 奖项：本次活动设置  5 个一级奖项、5 个二级奖项和最多 50 个参与奖。

本次活动赞助商

VPS.TO L.L.C.

可选题目

Web 开发类

• 社区仓库/加速源的 web 展示页面（类 AUR） (ID: W1 | 权重: 9）
  • Python/PHP/Node.js/Ruby/etc（由于多种原因，不接受使用 Java、C#）
  • 包列表和详细信息、各类数据统计、最后更新时间，etc.
  • 软件包更新RSS（archrepo2 已有一个未完成的版本）
  • 社区镜像源的最后更新时间检查和邮件通知过期源
  • 检查社区源的 rsync 服务的可用性（并在出问题时邮件通知）、rsync 日志统计与分析（哪个源以什么频率同步了多少数据，每次花费了多少时间等等）
  • 利用 GitHub API
  • 利用 pkginfo.db & archlinuxcn.files
• 社区论坛的发帖编辑器 (ID: W2 | 权重: 8)
  • PHP / FluxBB
  • BBCode+Markdown(GFM?)
  • 使用又拍云上传图片（JavaScript 插件）
• 社区论坛的防 spam 注册机制 (ID: W3 | 权重: 7)
  • 使用新的机制阻止 spammer 注册
  • 目前已知验证码图片有人工识别服务，图片验证码完全无效
  • spammer 多用奇怪的邮箱名和后缀
  • 了解 fluxbb 自带的反 spam 机制，尽可能减少对 spammer 注册的邮件发送
  • 在可能的情况下定期清理未激活的用户
• Wiki Spider (ID: W4 | 权重: 7)
  • 定期抓取 ArchWiki 数据
  • 统计需要翻译的页面以及翻译进度
  • 发送汇总邮件到社区邮件列表
  • 考虑扩展，支持多种 Wiki 程序以适用到其他社区的国际化 Wiki
  • 对于 MediaWiki 站点，使用 MediaWiki API

运维开发类

• 社区仓库自动化脚本集 (ID: O1 | 权重: 10)
  • 更好的 repo 拉取脚本（将文件从一个主机完整、准确地移动到另一个主机
    • 只处理具体符合特定模式文件名的文件
    • 正在被写入的文件不要处理
    • 确认文件复制到目标主机后再删除源主机上对应的文件
    • 有签名的先校验签名；没有的拿 tar tf 校验，坏的不同步；如果坏文件长期（比如一小时？）处于无人修理状态（依旧是坏的并且文件没有更新），发邮件通知打包者
  • 更好的自动打包脚本（lilac）
  • devtools exploit patch
  • 镜像加速源的缓存方案
  • 提供各类统计数据的 API (可以写静态文件或提供 REST 接口)
• repo-arm 的 docker 镜像 (ID: O2 | 权重: 8)
  • 基于 Arch Linux 的 docker 镜像 （提交 dockerfile，并且推送 docker image 到 docker hub registry）
  • https://github.com/archlinuxcn/repo-arm-server – repo-arm-server + archrepo2 + rsync
  • 更好的存储及自动磁盘空间管理方案
  • 提供统计数据的 API
• 社区仓库包的过期检查与提醒 (ID: O3 | 权重: 8)
  • 使用 nvchecker 检查软件的过期状态
  • 使用邮件通知一定时间内没有更新的包的维护者
  • 再过一定时间之后，使用 GitHub API 在 archlinuxcn/repo 上提 issue

用户工具类

• 密码管理工具 (ID: U1 | 权重: 10)
  • 本地用户/浏览器等的密码管理
  • 备份/恢复和同步(C/S 架构)
  • 端到端加密，且必须有密码才可解开数据文件
  • (Optional) 协同使用的浏览器插件
  • (Optional) 跨平台支持
• 个人配置管理及分享工具 (ID: U2 | 权重: 7)
  • GNU Stow + Github
  • 自动生成 README/Web 页面
  • 必要位置加密(或写配置文件)？
  • 自动导入脚本

美工/设计类

• Arch Linux 壁纸集 (ID: A1 | 权重: 7)
  • 4 张壁纸，每张分别适配 1920×1080, 1920×1200，原图必须大于此尺寸
  • Arch Linux 主题
  • 四季风格/风景/简约/动漫/抽象派任选，4张可以是不同风格。
  • 使用开源程序制作（GIMP/Blender/etc）更容易得高分，如果手绘/鼠绘也可以使用 PS/SAI/CSP 等程序。如果使用照片/其他外来图片合成，需要对所使用的图片拥有完全的版权。

奖项设置

• 1 – 5 名，按排名先后每人在以下奖品中选择1件
  • SONY PlayStation 4 主机(黑色/白色可选)
  • 512G Plextor M6P / 480G Intel 530 SSD
  • SONY XBA-A2 耳机 XBA-A2/Q CN
  • AOC U2870VQE/WW 28寸 4K 显示器
  • HHKB / 定制键盘
• 6 – 10 名，暂定发放以下奖品之一
  • SanDisk CZ80-016G-GAM46 64G 闪存盘 (或类似等值品)
  • SONY XBA-C10 耳机 XBA-C10/BQ CN
• 完成作品且合格的参与者将获得 Arch Linux 纪念衫一件（最多 50 件。如果提交的合格作品超过 50 个则取前 50 名发放）
• 奖品邮费自理
• 管理员会邮件通知到所有将会发放奖品的同学，获奖名单也会在社区公布。请按邮件要求告知奖项偏好、衣服尺码和邮送地址
• Arch Linux 中文社区管理组对此活动保留最终解释权利

其他

• Arch Linux 中文社区：https://www.archlinuxcn.org
• 社区论坛：https://bbs.archlinuxcn.org
• IRC 频道：#archlinux-cn at freenode
• Telegram 群：请联系 @littlesen 加群，使用 .help 查看帮助
• XMPP 群：添加 talk(at)archlinuxcn.org 为联系人
• IRC，Telegram 和 XMPP 群互通，加入一个即可。活动相关的问题及所需文档可在交流区向相关人员询问

在数周前进入 [core] 仓库的当前 Linux 内核（4.0.2+, LTS 3.14.41+）受到一个 bug 的影响，会导致位于软件  RAID 0 阵列上用 discard 选项挂载的文件系统中出现数据损坏。即使没用使用 discard 选项挂载，用 fstrim 命令也可能触发此问题。（如果你不使用软件 RAID 0 或者没有用 discard 挂载，那么不受此问题影响。）

这一问题已经在 linux 4.0.4-2 和 linux-lts 3.14.43-2 更新中解决。但是由于这一 bug 的性质，很有可能在运行过前述版本内核的系统中已经发生了数据损坏。因此强烈建议对受影响的文件系统运行 fsck 检查数据一致性，并且从已知的完好备份中恢复数据。

关于进一步的细节消息，请阅读 Holger Kiehl 在 LKML 中的发帖，Phoronix 上的相关文章，以及在Arch的内核上向后移植过来的 bug 修复。

Puppet 4 已发布，它破坏了与 Puppet 3 的兼容性。因此用户需要在升级客户端之前把服务器升级到 Puppet 4 。请注意如果只有 Puppet 4 服务器，那么Puppet 3客户端将不能工作。并且，一些文件的位置发生了变动，包括配置（config）、清单（manifest）和模块文件，请参阅升级指南进行服务器和客户端的升级：

• https://docs.puppetlabs.com/puppet/4.0/reference/upgrade_server.html
• https://docs.puppetlabs.com/puppet/4.0/reference/upgrade_agent.html

本地 CA 证书的处理方式发生了变化。若您有自行添加的信任证书，需要：

1. 将 /usr/local/share/ca-certificates/*.crt 移动到 /etc/ca-certificates/trust-source/anchors/ 下
2. 对 /etc/ssl/certs/*.pem 进行上述操作，并将它们重命名为 *.crt
3. 运行 trust extract-compat

另见 man 8 update-ca-trust 及 trust --help 。