С версии shadow >= 4.14.0 стандартный алгоритм хэширования паролей меняется с SHA512 на yescrypt. Также umask теперь задаётся в /etc/login.defs вместо /etc/profile. Эти изменения не потребуют никаких изменений настроек для обычных пользователей.
Более устойчивые к подбору паролей, чем SHA512, функция формирования ключа и схема хэштрования паролей yescrypt выбраны для использования в Арче. Они реализованы в libxcrypt, который используется в pam. Победитель Password Hashing Competition алгоритм argon2 ещё не реализован в libxcrypt.
Параметр YESCRYPT_COST_FACTOR пока не учитывается pam. Если требуется значение YESCRYPT_COST_FACTOR отличное от 5, это можно настроить через опцию rounds мрдуля pam_unix (в файле /etc/pam.d/system-auth).
Yescrypt теперь алгоритм хэширования паролей по умолчанию, вместо SHA512. Pam использует ENCRYPT_METHOD из /etc/login.defs и не изменяет установленное там значение. Изменения в filesystem (>= 2023.09.18) и pambase (>= 20230918) проверяют, что umask действительно настраивается в /etc/login.defs вместо /etc/profile.
В версии 6.5 пакета iproute2 было внесено усовершенствование, позволяющее утилитам ip читать конфиги не только из /etc/iproute2/* , но и из /usr/lib/iproute2/* , если соответствующий конфиг не найден в /etc В свою очередь, мейнтейнеры Арч восприняли это как руководство к действию, и переместили дефолтные конфиги пакета в /usr/lib/iproute2 В результате, при обновлении пакета с с версий до 6.5 на версию 6.5 и выше, имеющиеся рабочие отредактированные конфиги в /etc/iproute2 переименовываются в *.pacsave и тихо перестают работать. Требуется вручную переименовать нужный конфиг обратно, чтобы он начал работать снова. (Править что-либо в /usr/lib/iproute2 не нужно)
При обновлении budgie-desktop с версии 10.7.2-5 на 10.7.2-6, пакет mutter43 должен быть заменён на magpie-wm, который на настоящий момент зависит отmutter. Так как mutter43 конфликтует с mutter, потребуется ручное вмешательство. Необходимо удалить mutter43 и сразу же обновиться. Не перезагружайтесь и не разлогинивайтесь во время процедуры.
Миграция и реструктуризация репозиториев успешно проведена, спасибо всем участвовавшим! Исходники пакетов теперь доступны в GitLab. Багтрекер пока остаётся на flyspray, поэтому merge запросы не принимаются. Предполагается, что багтрекер и связанная с ним инфраструктура GitLab заработает в обозримом будущем. Синхронизация зеркал репозиториев снова включена.
Пользователям Обновите систему и актуализируйте файл pacman.conf. Это необходимо, т.к. [community] объединился с [extra].
$ pacman -Syu "pacman>=6.0.2-7"
Утилита asp теперь не работает, пользуйтесь pkgctl:
$ pacman -Syu "devtools>=1:1.0.0-1"
$ pkgctl repo clone linux
Прочитайте статью в вики про то, откуда теперь брать PKGBUILDы.
Разработчикам и создателям пакетов Если вы участвовали в тестировании новой концепции репозиториев, удалите devtools-git-poc и все клонированные репозитории. Обновите devtools и pacman:
С пятницы 19 мая 2023 по воскресенье 21 мая 2023 будет проходить миграция и реструктуризация репозиториев. В течении этого периода не будет никаких обновлений. Уведомление о начале и конце операции будет опубликовано в списке рассылке arch-dev-public.
Как это повлияет на пользователей Arch Linux? Репозиторий testing будет разделён на core-testing и extra-testing, репозиторий staging будет разделён на core-staging и extra-staging. Репозиторий community будет объединён с extra и после миграции станет пустым. Тем, кто пользовался тестовым репозиторием надо будет добавить core-testing и extra-testing вместо testing перед обновлением.
Система asp, которая работала через svn2git прекратит работать. Вместо неё используйте pkgctl repo clone
Как это повлияет на зеркала первого уровня? Во время миграции rsync и HTTP доступ будут отключены. Уведомления о доступности синхронизации смотрите в списке рассылки arch-mirrors.
Как это повлияет на ответственных за пакеты? Никаких действий по модификации пакетов не требуется. Внутренее зеркало уровня 0 также будет отключено на время миграции.
2-го февраля группа пакетов base-devel была заменена одноимённым метапакетом. Если группа пакетов base-devel устанавливась раньше, явно установите новый пакет:
Пакеты php обновлены до версии 8.2. В дополнение к этому был представлен новый набор пакетов php-legacy. Они соответствуют самой старой активно поддерживаемой ветке PHP. Это позволит пользователям одновременно устанавливать свежайшую и более старую версию версию PHP, поскольку php-legacy использует суффикс для своих исполняемых файлов и файлов конфигурации. Обе ветки будут обновляться в соответствии с нашей моделью rolling release.
Пакеты php7 были удалены, так как закончился срок их поддержки. Расширение imap больше не предоставляется, так как оно основано на библиотеке c-client, которая давно заброшена.
Джонатон Фернихоу (Jonathon Fernyhough), известный в сообществе Arch Linux как jonathon, скончался в субботу вечером. Джонатон был активным участником Arch Linux, нескольких производных дистрибутивов, AUR и других репозиториев. Он был полон энтузиазма, помогал и стремился внести свой вклад в улучшение свободного ПО. От имени всего сообщества Arch Linux мы выражаем соболезнования его семье и друзьям.
Keycloak до версии 17.0.1-2 использовал сервер WildFly. Разработчиками произведён переход на дистрибутив Quarkus, что потребует ручного вмешательства для обновления. Конфигурация должна быть обновлена со старого xml формата на новый /etc/keycloak/keycloak.conf.
Остановите сервис keycloak, обновите пакет, отредактируйте конфигурацию и снова запустите сервис:
Мы очень рады сообщить, что пакеты отладки теперь доступны в Arch Linux.
Символы отладки и список исходных кодов предоставляются через наш экземпляр debuginfod, который может использоваться отладчиками, такими как gdb и delve.
Не все пакеты предоставляют пакеты отладки, так как их включение для всех пакетов требует постоянной работы.
Для получения дополнительной информации, пожалуйста, прочтите вики-статью Debuginfod, а также нашу недавно обновленную статью Debugging/Getting traces.
Пакет linux-firmware разбили на несколько пакетов, что позволит не ставить часть ненужных вам прошивок. 149.5 MB вместо старых 753,69 MB Обратите внимание что теперь для некоторого оборудования надо будет поставить дополнительные пакеты. https://archlinux.org/packages/?sort=&q=+linux-firmware+&maintainer=&flagged=
В пакете libxml2 до версии 2.9.12-6 отсутствовали скомпилированные питоновские модули. Это было исправлено в версии 2.9.12-6 и при обновлении потребуется пересохранить неотслеживаемые pyc-файлы. Если при обновлении Вы видите похожие ошибки:
libxml2: /usr/lib/python3.10/site-packages/__pycache__/drv_libxml2.cpython-310.opt-1.pyc exists in filesystem
libxml2: /usr/lib/python3.10/site-packages/__pycache__/drv_libxml2.cpython-310.pyc exists in filesystem
libxml2: /usr/lib/python3.10/site-packages/__pycache__/libxml2.cpython-310.opt-1.pyc exists in filesystem
libxml2: /usr/lib/python3.10/site-packages/__pycache__/libxml2.cpython-310.pyc exists in filesystem
Начиная с libxcrypt 4.4.21, слабые хэши паролей (такие как MD5 и SHA1) больше не принимаются для новых паролей. Пользователям, пароли которых все еще хранятся со слабым хешем, будет предложено обновить их при следующем входе в систему.
Если войти в систему не удаётся (например, из диспетчера дисплея - display manager), переключитесь на виртуальный терминал (Ctrl-Alt-F2) и войдите в систему один раз.
Как многие, вероятно, слышали, некоторое время назад разгорелся скандал относительно прав владения сетью freenode.net. Эта сеть издавна использовалась как Arch Linux'ом, так и множеством других проектов для ведения дискуссий и поддержки пользователей. Конфликтная ситуация привела к исходу большинства сотрудников freenode и основанию нового проекта: libera.chat.
Начиная с сегодняшнего дня, Arch Linux, а также Arch Linux ARM и Arch Linux 32 начинают перевод официальных IRC каналов с freenode.net на libera.chat. Имейте ввиду, что этот процесс займёт некоторое время.
Выражаем благодарность сообществу freenode за многолетнее плодотворное сотрудничество!
linux-lts достиг версии 5.10, а это значит, что все официальные ядра Arch Linux теперь поддерживают формат сжатия zstd. В связи с этим, mkinitcpio переходит на использование zstd-сжатых образов начиная с версии 30 (пока находится в testing).
Если по какой-то причине Вы используете ядро с версией ниже 5.9, измените настройку COMPRESSION в файле mkinitcpio.conf на другой упаковщик, напр. gzip, иначе Вы не сможете загрузиться с образов, созданных mkinitcpio.
Компания Google объявила, что с 15 марта 2021 г. заблокирует доступ через API к некоторым своим сервисам (таким как синхронизация) для всех браузеров за исключением Chrome. С выходом Chromium 89, 2-го марта, в пакете, доступном в репозитории Arch Linux, эти сервисы уже будут отключены.
Точно известно, что не будет работать синхронизация данных (пароли, закладки и т.п.). Другие сервисы Google, такие как геолокация и расширенная проверка правописания могут проработать дольше. Расширения, взаимодействующие с Google Drive, будут работать некорректно, LibreOffice потеряет доступ к хранилищу.
PHP обновился до 8-й версии. Ознакомьтесь с инструкцией по миграции. Так как некоторые приложения пока несовместимы с новой версией, решено предоставить пакет php7, который может быть установлен одновременно с актуальной версией. Пакеты, зависящие от php7, будут соответствующим образом обновлены. При необходимости, эту настройку можно провести самостоятельно. Всё, что относится к php7 имеет соответствующий суффикс:
Инфраструктура Arch Linux пополнилась новым сервисом: сайт man.archlinux.org содержит man-документацию по всем пакетам, содержащимся в репозиториях и позволяет осуществлять поиск! Вот так, например, выглядит man-документация для tar'а. Подобные сайты, конечно, существуют, но преимущество данного сервиса заключается в синхронизации с репозиториями нашего дистрибутива как по наименованиям пакетов, так и по версиям и в интеграции с основным сайтом Арча. Спасибо администратору вики lahwaacz за разработку сервиса archmanweb, на котором основан сайт!