После обновления openssh до версии 8.2p1 работающий демон SSH не сможет принимать соединения (см. FS#65517). При обновлении в удалённом режиме, перезапустите sshd вручную (systemctl restart sshd) сразу же после выполнения обновления! Для версий openssh-8.2p1-3 и новее перезапуск sshd произойдёт автоматически.
Как было объявлено в рассылке, в пятницу, 27 декабря 2019 года, наша схема упаковки пакетов была изменена с xz (.pkg.tar.xz) на zstd (.pkg.tar.zst).
zstd и xz примерно равны в степени сжатия. Пересжатие всех пакетов в zstd с нашими опциями дает увеличение общего размера пакетов на ~ 0,8% для всех наших пакетов вместе взятых, но скорость распаковки для всех пакетов увеличилась на ~ 1300%.
У нас уже есть более 545 zstd-упакованных пакетов в наших репозиториях, и по мере обновления пакетов это будет продолжаться. На данный момент мы не обнаружили никаких проблем, связанных с пользователями, поэтому, похоже, все работает.
Как упаковщик, вы автоматически начнете собирать пакеты .pkg.tar.zst, если вы используете последнюю версию devtools (> u003d 20191227). Как конечный пользователь, никакого ручного вмешательства не требуется, при условии, что вы прочитали и следили за новостями с конца прошлого года.
Если вы все еще не обновляли архив с 2018 года, надежда не потеряна! Двоичные сборки pacman-static доступны из личного репозитория Eli Schwartz (или прямой ссылки на бинарные файлы), подписанные их ключами доверенных пользователей с помощью которых вы можете выполнить обновление.
Все официальные пакеты ядер: linux, linux-lts, linux-zen и linux-hardened теперь не устанавливают ядро в /boot. Это делается с помощью новых хуков mkinitcpio и скриптов. Удаление ядер происходит таким же образом. Никакого ручного вмешательства не требуется. Смысл нововведений в повышении самодостаточности пакетов ядер и обеспечении гибкости процесса загрузки, вкупе с сохранением обратной совместимости. На данный момент хуки для установки и удаления ядер доступны только для mkinitcpio. Хуки для dracut пока отсутствуют, но появятся в ближайшем будущем.
Разработчики Arch Linux предупредили о намерении задействовать поддержку алгоритма сжатия zstd в пакетном менеджере pacman. По сравнению с алгоритмом xz, использование zstd позволит ускорить операции сжатия и распаковки пакетов, сохранив при этом уровень сжатия. Как следствие, переход на zstd приведёт к увеличению скорости установки пакетов.
Поддержка сжатия пакетов с использованием zstd появится в выпуске pacman 5.2, но для установки подобных пакетов потребуется версия libarchive с поддержкой zstd. Поэтому перед началом распространения пакетов, сжатых при помощи zstd, пользователям предписано установить libarchive как минимум версии 3.3.3-1 (пакет с данной версией был подготовлен год назад, поэтому скорее всего нужный выпуск libarchive уже установлен). Пакеты, сжатые zstd, будут поставляться с расширением ".pkg.tar.zst". (c) https://www.opennet.ru/opennews/art.shtml?num=51687
Группа "base" заменена на одноименный метапакет. Пользователям рекомендуется установить его (pacman -Syu base), т.к. это теперь обязательное действие при установке.
Обратите внимание, что метапакет не включает в себя ядро, текстовый редактор и много другого ПО! Необходимые пакеты на новой системе надо будет устанавливать дополнительно.
В пакете astyle отсутствовала soname-ссылка. Это было исправлено в версии 3.1-2, поэтому традиционно потребуется ручные манипуляции при обновлении. Если Вы видите такую ошибку
astyle: /usr/lib/libastyle.so.3 exists in filesystem
В пакете tensorflow до версии 1.14.0-5 отсутствовали некоторые soname ссылки. Теперь это исправлено, но при обновлении потребуется ручное вмешательство. Если Вы наблюдаете такие ошибки:
tensorflow: /usr/lib/libtensorflow.so.1 exists in filesystem
tensorflow: /usr/lib/libtensorflow_cc.so.1 exists in filesystem
tensorflow: /usr/lib/libtensorflow_framework.so.1 exists in filesystem
В пакете libbloom до версии 1.6-2 отсутствовала soname ссылка. Это было поправлено в версии 1.6-2, так что потребуется перезапись неотслеживаемой пакманом ссылки, созданной ldconfig. Если Вы видите ошибку при обновлении:
libbloom: /usr/lib/libbloom.so.1 exists in filesystem
Обновление mariadb версии 10.4.6-1 и позднее меняет месторасположение конфигурационных файлов.
Основной файл настроек из /etc/mysql/my.cnf (а также директория /etc/mysql/my.cnf.d/) переезжает в /etc/my.cnf (и /etc/my.cnf.d/, соответственно). Не забудьте переместить свои файлы!
Отдельные сервисы (напр., mariadb@foo.service) более не настраиваются отдельными файлами (etc/mysql/myfoo.cnf и т.п.). Необходимо переместить настройки из таких файлов в блоки основного файла, на каждый сервис свой блок. Пример:
И, как и при любом обновлении mariadb, требуется обновить data directory (кто использует, тот наверное знает о чём речь – прим. переводчика ;)). После обновления конфигурации выполните:
extra / chromium теперь компилируется с поддержкой VA-API, можно (и нужно) выкидывать chromium-vaapi Обсуждение на BBS Проверил нормально работает хардварный декодинг на нвидии блобе при воспроизведении видео с ютуба 1080 60Fps загрузка процессора не более 20 процентов, против 80% без "ускорения"
Пакет libutf8proc до версии 2.1.1-3 содержал неправильную ссылку на библиотеку. Это исправлено в 2.1.1-3, поэтому для обновления потребуется перезаписать неотслеживаемую ссылку, созданную ldconfig. Если вы получите сообщение об ошибке:
libutf8proc: /usr/lib/libutf8proc.so.2 exists in filesystem
В AUR-репозитории Arch Linux, в котором размещаются не входящие в дистрибутив пакеты от сторонних разработчиков, найдены три пакета, содержащие вредоносные вставки. Проблема выявлена в пакетах acroread 9.5.5-8 (Adobe PDF Reader), balz 1.20-3 (утилита для сжатия файлов) и minergate 8.1-2 (GUI для майнинга криптовалют). В данные пакеты был добавлен код для загрузки и запуска скрипта с внешнего сервера, активируемый во время установки пакетов.
Nvidia карты GeForce 400/500 серий, а так же некоторые карты старших серий (в основном из мобильных серий 600-800m ) теперь не поддерживаются драйвером nvidia (смотрите на сайте нвидии ). Установите nvidia-390xx
Смотрите что у вас установлено
pacman -Qs nvidia |grep 39
Удаляйте (пример для стандартного ядра и мультилиб)
После обновления самбы изменились юниты systemd smbd.service -> smb.service nmbd.service -> nmb.service Так, у кого после обновления слетел smb доступ, надо включить новые юниты.
Что примечательно, в логах обновлений про это ни слова.
Новая версия glibc убирает поддержку NIS и NIS+. Файл /etc/nsswitch.conf из пакета filesystem уже отражает эти изменения. При необходимости, актуализируйте содержимое этого файла перед обновлением.
Функциональность NIS может быть восстановлена при помощи установки пакета libnss_nis. Замены NIS+ в официальных репозиториях нет.
pam 1.3.0-2 не включает в себя модуль pam_unix2 и симлинки pam_unix_*.so. Перед обновлением исправьте конфигурацию в /etc/pam.d, заменив удалённый модуль на pam_unix.so. После замены пользователи pam_unix2 должны будут сбросить свои пароли. Конфигурация по умолчанию из пакета pambase не требует никаких модификаций.
В пакете perl изменился путь к модулям, теперь он зависит от версии интерпретатора. Это означает, что модули, собранные для другой версии perl больше не будут загружаться автоматически, а потребуют пересборки. Пакман предупредит об этом при обновлении, например, так:
WARNING: '/usr/lib/perl5/vendor_perl' contains data from at least 143 packages which will NOT be used by the installed perl interpreter.
-> Run the following command to get a list of affected packages: pacman -Qqo '/usr/lib/perl5/vendor_perl'
Чтобы использовать эти модули их надо пересобрать под текущую версию perl. Это также касается модулей установленных напрямую через CPAN. Также, пересборка потребуется при значительных обновления perl, к примеру 5.28 -> 5.30. Если какая-то сборочная система не определяет эти изменения в автоматическом режиме, можно использовать perl -V:vendorarch в PKGBUILD'е для определения правильного пути. Также имеется sitearch для модулей, установленных в обход пакмана.
Из-за высокой стоимости обслуживания сценариев, связанных с Arch Build System, мы решили отказаться от инструмента abs и rsync, как способа получения PKGBUILD.
Deprecation of ABS 2017-05-15 - Bartłomiej Piotrowski Due to high maintenance cost of scripts related to the Arch Build System, we have decided to deprecate the abs tool and thus rsync as a way of obtaining PKGBUILDs.
The asp tool, available in [extra], provides similar functionality to abs. asp export pkgname can be used as direct alternative; more information about its usage can be found in the documentation. Additionally Subversion sparse checkouts, as described here, can be used to achieve a similar effect. For fetching all PKGBUILDs, the best way is cloning the svntogit mirrors.
While the extra/abs package has been already dropped, the rsync endpoint (rsync://rsync.archlinux.org/abs) will be disabled by the end of the month.