В версии 38 пакета mkinitcpio некоторые хуки Арча переехали в апстрим. Речь о следующих хуках: systemd, udev, encrypt, sd-encrypt, lvm2 и mdadm_udev.
Чтобы не поломать пользовательские настройки, введены временные конфликты пакетов. Это позволит избежать сосуществования в системе несовместимых версий пакетов.

    Следующие пакеты должны быть обновлены совместно:
  • mkinitcpio 38-3
  • systemd 255.4-2
  • lvm2 2.03.23-3
  • mdadm 4.3-2
  • cryptsetup 2.7.0-3

Обратите внимание, что флаг –microcode и одноимённая опция в файле пресета объявлены устаревшими. Пользуйтесь хуком microcode. Это также позволит убрать дополнительные записи initrd в конфигурации загрузчика, т.к. микрокод теперь упаковывается в основной образ initramfs.
opera и opera-ffmpeg-codecs перемещены в aur

https://lists.archlinux.org/hyperkitty/list/[email protected]/thread/EM2TF7WG7UXTIEP5RBJJG4MFHRL76X47/

Если кто будет собирать opera-ffmpeg-codecs имейте ввиду что тянет исходники chromium директория сборки больше 20Г должна быть
dbus-broker становится реализацией демона dbus по умолчанию вместо старого dbus-daemon
archlinux.org/news

подробности

рекомендуется выбрать его при следующем обновлении

Пользуюсь им уже два года, после проблем с dbus-daemon полет нормальный

тема на нашем форуме
В пакете extra gxkb 0.9.3 просто удален российский флаг, но стал 0.9.4.
В грядущей версии JDK/JRE 21 произойдут изменения в структуре пакетов языка Java.

Теперь runtime enviroment (JRE) будет включено в development kit (JDK), поэтому пакеты JDK и JRE будут конфликтовать. Для разработки нужно будет установить только JDK. Если требуется только исполнение программ на Java, то, как и раньше, достаточно JRE или JRE-headless.
    Возможны такие ситуации:
  • Если установлены и JDK, и JRE, вы можете вручную установить JDK с помощью pacman -Syu jdk-openjdk, это удалит пакеты, связанные с JRE
  • Если в системе одновременно имеются JRE и JRE-headless, вам нужно будет выбрать один из них и установить его вручную, поскольку теперь они будут конфликтовать друг с другом
  • Если есть только что-то одно из JDK/JRE/JRE-headless, pacman должен разрешить зависимости, и никаких действий не потребуется
С версии shadow >= 4.14.0 стандартный алгоритм хэширования паролей меняется с SHA512 на yescrypt.
Также umask теперь задаётся в /etc/login.defs вместо /etc/profile.
Эти изменения не потребуют никаких изменений настроек для обычных пользователей.

Более устойчивые к подбору паролей, чем SHA512, функция формирования ключа и схема хэштрования паролей yescrypt выбраны для использования в Арче. Они реализованы в libxcrypt, который используется в pam. Победитель Password Hashing Competition алгоритм argon2 ещё не реализован в libxcrypt.

Параметр YESCRYPT_COST_FACTOR пока не учитывается pam. Если требуется значение YESCRYPT_COST_FACTOR отличное от 5, это можно настроить через опцию rounds мрдуля pam_unix (в файле /etc/pam.d/system-auth).

Yescrypt теперь алгоритм хэширования паролей по умолчанию, вместо SHA512.
Pam использует ENCRYPT_METHOD из /etc/login.defs и не изменяет установленное там значение.
Изменения в filesystem (>= 2023.09.18) и pambase (>= 20230918) проверяют, что umask действительно настраивается в /etc/login.defs вместо /etc/profile.
В версии 6.5 пакета iproute2 было внесено усовершенствование, позволяющее утилитам ip читать конфиги не только из /etc/iproute2/* , но и из /usr/lib/iproute2/* , если соответствующий конфиг не найден в /etc
В свою очередь, мейнтейнеры Арч восприняли это как руководство к действию, и переместили дефолтные конфиги пакета в /usr/lib/iproute2
В результате, при обновлении пакета с с версий до 6.5 на версию 6.5 и выше, имеющиеся рабочие отредактированные конфиги в /etc/iproute2 переименовываются в *.pacsave и тихо перестают работать.
Требуется вручную переименовать нужный конфиг обратно, чтобы он начал работать снова.
(Править что-либо в /usr/lib/iproute2 не нужно)
При обновлении budgie-desktop с версии 10.7.2-5 на 10.7.2-6, пакет mutter43 должен быть заменён на magpie-wm, который на настоящий момент зависит отmutter. Так как mutter43 конфликтует с mutter, потребуется ручное вмешательство.
Необходимо удалить mutter43 и сразу же обновиться. Не перезагружайтесь и не разлогинивайтесь во время процедуры.
pacman -Rdd mutter43
pacman -Syu
Миграция и реструктуризация репозиториев успешно проведена, спасибо всем участвовавшим!
Исходники пакетов теперь доступны в GitLab. Багтрекер пока остаётся на flyspray, поэтому merge запросы не принимаются. Предполагается, что багтрекер и связанная с ним инфраструктура GitLab заработает в обозримом будущем.
Синхронизация зеркал репозиториев снова включена.

Пользователям
Обновите систему и актуализируйте файл pacman.conf. Это необходимо, т.к. [community] объединился с [extra].
$ pacman -Syu "pacman>=6.0.2-7"
Утилита asp теперь не работает, пользуйтесь pkgctl:
$ pacman -Syu "devtools>=1:1.0.0-1"
$ pkgctl repo clone linux
Прочитайте статью в вики про то, откуда теперь брать PKGBUILDы.

Разработчикам и создателям пакетов
Если вы участвовали в тестировании новой концепции репозиториев, удалите devtools-git-poc и все клонированные репозитории.
Обновите devtools и pacman:
$ pacman -Syu "devtools>=1:1.0.0-1" "pacman>=6.0.2-7"
Очистите старые chrootы:
$ rm -rf /var/lib/archbuild/
# или используйте опцию --clean для pkgctl build (ОДИН РАЗ!)
$ pkgctl build --clean

О том как использовать pkgctl читайте статью вики "How to be a packager" и маны:
$ man pkgctl-build
$ man pkgctl-repo-clone
С пятницы 19 мая 2023 по воскресенье 21 мая 2023 будет проходить миграция и реструктуризация репозиториев. В течении этого периода не будет никаких обновлений.
Уведомление о начале и конце операции будет опубликовано в списке рассылке arch-dev-public.

Как это повлияет на пользователей Arch Linux?
Репозиторий testing будет разделён на core-testing и extra-testing, репозиторий staging будет разделён на core-staging и extra-staging. Репозиторий community будет объединён с extra и после миграции станет пустым.
Тем, кто пользовался тестовым репозиторием надо будет добавить core-testing и extra-testing вместо testing перед обновлением.

Другие изменения:
  • Доступ к SVN будет отключён
  • Зеркало svn2git перестанет обновляться
  • Система asp, которая работала через svn2git прекратит работать. Вместо неё используйте pkgctl repo clone

Как это повлияет на зеркала первого уровня?
Во время миграции rsync и HTTP доступ будут отключены. Уведомления о доступности синхронизации смотрите в списке рассылки arch-mirrors.

Как это повлияет на ответственных за пакеты?
Никаких действий по модификации пакетов не требуется. Внутренее зеркало уровня 0 также будет отключено на время миграции.
2-го февраля группа пакетов base-devel была заменена одноимённым метапакетом.
Если группа пакетов base-devel устанавливась раньше, явно установите новый пакет:
pacman -Syu base-devel
Пакеты php обновлены до версии 8.2. В дополнение к этому был представлен новый набор пакетов php-legacy. Они соответствуют самой старой активно поддерживаемой ветке PHP. Это позволит пользователям одновременно устанавливать свежайшую и более старую версию версию PHP, поскольку php-legacy использует суффикс для своих исполняемых файлов и файлов конфигурации. Обе ветки будут обновляться в соответствии с нашей моделью rolling release.

Пакеты php7 были удалены, так как закончился срок их поддержки. Расширение imap больше не предоставляется, так как оно основано на библиотеке c-client, которая давно заброшена.
Джонатон Фернихоу (Jonathon Fernyhough), известный в сообществе Arch Linux как jonathon, скончался в субботу вечером.
Джонатон был активным участником Arch Linux, нескольких производных дистрибутивов, AUR и других репозиториев. Он был полон энтузиазма, помогал и стремился внести свой вклад в улучшение свободного ПО.
От имени всего сообщества Arch Linux мы выражаем соболезнования его семье и друзьям.
Keycloak до версии 17.0.1-2 использовал сервер WildFly. Разработчиками произведён переход на дистрибутив Quarkus, что потребует ручного вмешательства для обновления.
Конфигурация должна быть обновлена со старого xml формата на новый /etc/keycloak/keycloak.conf.

Остановите сервис keycloak, обновите пакет, отредактируйте конфигурацию и снова запустите сервис:
systemctl stop keycloak.service
pacman -Syu keycloak
# migrate configuration /etc/keycloak/keycloak.conf
systemctl start keycloak.service

Ознакомьтесь с документацией по миграции Keycloak и документацией сервера Keycloak Quarkus.
Мы очень рады сообщить, что пакеты отладки теперь доступны в Arch Linux.

Символы отладки и список исходных кодов предоставляются через наш экземпляр debuginfod, который может использоваться отладчиками, такими как gdb и delve.

https://debuginfod.archlinux.org/

Несколько спонсируемых зеркал предоставляют отладочные репозитории, пока мы выясняем и сообщаем о новых требованиях к зеркалам.

https://america.mirror.pkgbuild.com
https://asia.mirror.pkgbuild.com
https://europe.mirror.pkgbuild.com

Не все пакеты предоставляют пакеты отладки, так как их включение для всех пакетов требует постоянной работы.

Для получения дополнительной информации, пожалуйста, прочтите вики-статью Debuginfod, а также нашу недавно обновленную статью Debugging/Getting traces.

Оригинал новости
В Polkit в компоненте pkexec закрыта уязвимость которая могла быть использована для получения привилегий root в системе
https://seclists.org/oss-sec/2022/q1/82
https://bugs.archlinux.org/task/73505

Рекомендуется обновить свои системы
Пакет linux-firmware разбили на несколько пакетов, что позволит не ставить часть ненужных вам прошивок.
149.5 MB вместо старых 753,69 MB
Обратите внимание что теперь для некоторого оборудования надо будет поставить дополнительные пакеты.
https://archlinux.org/packages/?sort=&q=+linux-firmware+&maintainer=&flagged=

Так же реализовано сжатие файлов прошивки
https://archlinux.org/news/linux-firmware-202201190c6a7b3-2-requires-kernel-53-and-package-splitting/
https://github.com/archlinux/svntogit-packages/commit/a12e069d0cae39a87f003beab9a97f7211abcac2.patch
https://bugs.archlinux.org/task/72899
https://bugs.archlinux.org/task/72559
В пакете libxml2 до версии 2.9.12-6 отсутствовали скомпилированные питоновские модули. Это было исправлено в версии 2.9.12-6 и при обновлении потребуется пересохранить неотслеживаемые pyc-файлы. Если при обновлении Вы видите похожие ошибки:
libxml2: /usr/lib/python3.10/site-packages/__pycache__/drv_libxml2.cpython-310.opt-1.pyc exists in filesystem
libxml2: /usr/lib/python3.10/site-packages/__pycache__/drv_libxml2.cpython-310.pyc exists in filesystem
libxml2: /usr/lib/python3.10/site-packages/__pycache__/libxml2.cpython-310.opt-1.pyc exists in filesystem
libxml2: /usr/lib/python3.10/site-packages/__pycache__/libxml2.cpython-310.pyc exists in filesystem
выполните следующую команду:

pacman -Syu --overwrite /usr/lib/python3.10/site-packages/__pycache__/\*
2021-06-08 - Кристиан Гессен

Начиная с libxcrypt 4.4.21, слабые хэши паролей (такие как MD5 и SHA1) больше не принимаются для новых паролей. Пользователям, пароли которых все еще хранятся со слабым хешем, будет предложено обновить их при следующем входе в систему.

Если войти в систему не удаётся (например, из диспетчера дисплея - display manager), переключитесь на виртуальный терминал (Ctrl-Alt-F2) и войдите в систему один раз.
Как многие, вероятно, слышали, некоторое время назад разгорелся скандал относительно прав владения сетью freenode.net. Эта сеть издавна использовалась как Arch Linux'ом, так и множеством других проектов для ведения дискуссий и поддержки пользователей. Конфликтная ситуация привела к исходу большинства сотрудников freenode и основанию нового проекта: libera.chat.

Начиная с сегодняшнего дня, Arch Linux, а также Arch Linux ARM и Arch Linux 32 начинают перевод официальных IRC каналов с freenode.net на libera.chat. Имейте ввиду, что этот процесс займёт некоторое время.

Выражаем благодарность сообществу freenode за многолетнее плодотворное сотрудничество!