Arch Linux

我们将为我们的发行版中的 JDK/JRE 包引入一个改动。这个改动是由较新版本的 Java (> 9) 的 JRE 构建方式导致的。我们将在 Java 21 版本中引入这个改动。

总的来说，我们将会让 JDK 和 JRE 包冲突，而不再是允许它们在系统中共存。JDK 包已经包含了运行 Java 应用所需的运行时环境，所以如果你同时需要 Java 的运行时环境和编译环境的话，以后你只需要安装 JDK 包即可。如果你只需要 Java 的运行时环境的话，那么 JRE (或 jre-headless) 就足够了。

这可能需要由用户在系统升级时进行手动干预：

• 如果你同时安装了 JDK 和 JRE，那么你可以使用 pacman -Syu jdk-openjdk 命令来手动安装 JDK 并同时删除 JRE 相关的包。
• 如果你同时安装了 JRE 和 JRE-headless，那么你将会需要手动选择二者中的一个并手动安装它，因为这两个包现在会互相冲突。
• 如果你只安装了 JDK/JRE/JRE-headless 中的一个，那么 pacman 应该可以在不需要用户手动干预的情况下自行解析依赖。

目前，这些内容仅针对即将到来的 JDK 21 版本发布。

今收到多名镜像管理员的反馈，收到了发件人为「lilydjwg@hotmail.com」的关于 repo.archlinuxcn.org 的问询邮件，但回复因无此邮箱而被退信。

在此声明：此邮件是假冒的，依云（lilydjwg）并无此邮件地址。依云的主邮件地址为「lilydjwg@gmail.com」，本站管理相关会使用「lilydjwg@archlinuxcn.org」。如有需要，邮件可以被签名，GPG 密钥指纹为 356690A1E7404E30D0E902B2E64D049594A54F54。

请各方收到声称为本站管理员邮件时注意甄别，如有疑问可以到聊天群组找管理人员确认，或者直接发信到 lilydjwg@gmail.com 询问。

随着 shadow >= 4.14.0 更新， Arch Linux 的默认密码哈希算法由 SHA512 变更为 yescrypt。
另外，umask 配置现在需要在 /etc/login.defs 中配置而不是在 /etc/profile 中。
这个改动应该不需要用户作任何手动干预。

使用 yescrypt 的理由

我们选择了基于密码的密钥推导函数 (KDF) 和密码哈希方案 yescrypt，因为它被 libxcrypt 所采用 (已经可以在 libxcrypt 中使用，libxcrypt 由 pam 使用)，并且相较于 SHA512，yescrypt 对密码爆破有着更好的抵御能力。

虽然密码哈希竞赛的胜者是 argon2，但是这个算法目前还没有被 libxcrypt 采用 (第一次尝试，第二次尝试)。

配置 yescrypt

在 pam 实现对 /etc/login.defs 中的 YESCRYPT_COST_FACTOR 配置项的读取之前，该配置项没有任何作用。如果你需要为 YESCRYPT_COST_FACTOR 配置一个高于（或低于）默认值（5）的数值，那么你可以将其配置为使用 pam_unix 模块的 rounds 选项 （ 例如在 /etc/pam.d/system-auth 中）。

总体变更列表

• yescrypt 替代 SHA512 作为默认使用的密码哈希算法
• pam 会尊重在 /etc/login.defs 被选中的 ENCRYPT_METHOD 并且不会再覆盖被选中的方法
• filesystem (>= 2023.09.18) 和 pambase (>= 20230918) 中的改动确保了 umask 会在 /etc/login.defs 中被集中地配置而不再是在 /etc/profile 中

从 ansible-core 2.15.3 起，上游将文档和示例代码放到了单独的专用仓库 （参见相关变更记录）。
这意味着从 2.15.3 版本开始， ansible-core 包将不再打包文档和 /etc/ansible/ansible.cfg 下的默认配置样例。
关于文档，可以在线查阅：https://docs.ansible.com/
关于配置文件，如 wiki 上说明的，基本配置可以用以下命令生成：

ansible-config init --disabled > ansible.cfg

在从 <= 2.15.2-1 之前的版本升级到 2.15.3-1 之后版本的 ansible-core 之后，所有位于 /etc/ansible/ansible.cfg 的自定义全局 ansible 配置文件会变成 pacsave 文件。
要恢复它，请运行以下命令：

mv /etc/ansible/ansible.cfg.pacsave /etc/ansible/ansible.cfg

当从 budgie-desktop 10.7.2-5 更新到版本 10.7.2-6 时，需要用 magpie-wm 包替代 mutter43 包，前者目前依赖 mutter 包。因为 mutter43 和 mutter 冲突，必须手动干预以完成更新。
首先删除 mutter43 ，然后紧接着进行更新。请勿在这两个步骤之间重新登入或重启。

pacman -Rdd mutter43
pacman -Syu

从版本 2023.66594-9 开始，TeX Live 的打包改变了组织结构，更接近上游的集合(collections)。尽管新的 texlive-basic 包替换了 texlive-core 包，很多原本属于 texlive-core 包的内容（包括一些特定语种的文件）现在被拆分到了别的包中去。如果想了解哪个 Arch 软件包中提供了特定 CTAN 宏包，可以使用 tlmgr 工具，比如:

$ tlmgr info euler | grep collection
collection:  collection-latexrecommended

这个的意思是说 euler CTAN 宏包包含在了 texlive-latexrecommended 软件包中。你也可以使用 pacman -F 命令查询特定文件的归属。
我们提供了新的 texlive-meta 元包用来安装所有子包（除了特定语种的），还有新的 texlive-doc 包提供了完整的文档，用以离线查阅。

openblas 包在 0.3.23-2 版本之前没有打包进优化过的 LAPACK 过程和它与 CBLAS/LAPACKE 接口的兼容性。我们现在改变了这个决定，并且现在用户可以选择安装另一个系统级默认 BLAS/LAPACK 实现同时保持安装 openblas 包，方便今后同时安装 BLIS, ATLAS 之类的包。
默认的 BLAS 实现会被用在大部分包中，比如 NumPy 或者 R。请安装 “blas-openblas” 和 “blas64-openblas” 包，让 OpenBLAS 成为默认的 BLAS 实现，就像以前的行为。
不过如果你现在已经安装了 OpenBLAS 作为默认 BLAS 实现，在更新时会遇到如下报错：

error: failed to prepare transaction (could not satisfy dependencies)
:: installing openblas (0.3.23-2) breaks dependency 'blas' required by cblas
:: installing openblas (0.3.23-2) breaks dependency 'blas' required by lapack

请在通常的 -Syu 命令后加上你想使用的默认 BLAS 实现来避开这个问题，比如：

pacman -Syu blas-openblas

或

pacman -Syu blas

我们非常骄傲地宣布迁移到 Git 打包的工作已经成功完成！ 🥳
感谢所有在迁移工作中提供过帮助的人！
打包源码现在可以从 GitLab 上获取。请注意我们的问题跟踪（bugtracker）工具仍然是 flyspray 并且目前还没有开放接受合并请求（merge request）。我们准备在不远的将来开放 GitLab 上打包的问题跟踪（issue tracker）和合并请求（merge request）功能。
镜像站恢复同步，不过你在用的镜像站可能需要一些时间跟上进度。

对用户而言

请更新系统并合并 pacman 的 /etc/pacman.conf.pacnew 配置文件的 pacnew 文件。因为我们将 [community] 软件仓库合并到了 [extra] 所以需要这一步。

$ pacman -Syu "pacman>=6.0.2-7"

对仍然在用已被抛弃的 asp 的用户，需要转而使用 pkgctl：

$ pacman -Syu "devtools>=1:1.0.0-1"
$ pkgctl repo clone linux

关于具体如何使用和如何获取 PKGBUILD 请参阅相关 wiki 上的文档。

对打包者而言

在继续之前，请先卸载 devtools-git-poc 并删除所有在 git 迁移测试期间克隆下来的所有本地仓库。
确保你的系统中同时安装了更新版本的 devtools 和 pacman：

$ pacman -Syu "devtools>=1:1.0.0-1" "pacman>=6.0.2-7"

此外请删除在 /var/lib/archbuild 中遗留的旧 chroot 环境：

$ rm -rf /var/lib/archbuild/
# 或者可选得, 用 --clean 选项来执行 *一次* pkgctl build
$ pkgctl build --clean

关于如何使用 pkgctl 打包，请参阅 “How to be a packager” wiki 文章 并查询相关子命令的手册页获取更多信息：

$ man pkgctl-build
$ man pkgctl-repo-clone

本周五（2023-05-19）早晨开始至本周日（2023-05-21）我们将进行 Git 的打包迁移。整个 Arch Linux 打包组将无法在这期间内更新任何软件仓库中的软件包。
关于迁移进展何时开始何时结束的通知将发布在 [arch-dev-public] 邮件列表。

这会对 Arch Linux 用户有何影响？

首先 [testing] 仓库会被分成 [core-testing] 和 [extra-testing] ，同样 [staging] 仓库会被分成 [core-staging] 和 [extra-staging] 。然后 [community] 仓库会合并入 [extra] ，因此前者在迁移后会变成空的。
所有受影响的仓库在迁移后的一段时间内会保持空仓库的状态。这意味着对普通用户而言，所有东西都应该像往常一样继续工作。
注意： 在迁移后，开启了 testing 仓库的用户需要在更新系统之前，在 pacman.conf 中改用 [core-testing] 和 [extra-testing] 仓库。

伴随的其它变更：

• 将停止SVN访问方式，之后将删除它。
• svn2git 镜像将不再更新。
• asp工具因为依赖 svn2git 镜像，将不再工作。它被替换为 pkgctl repo clone

这会对 Arch Linux tier1 镜像站有何影响？

迁移期间 rsync 和 HTTP 访问会关闭。所有工作完成之后我们会向 arch-mirrors 发送邮件通知。

这会对 Arch Linux 打包者有何影响？

打包者不能更新和修改他们的软件包。内部用的 tier0 镜像也会在迁移期间停止访问。

从2月2日开始，以前的 base-devel 包组（package group）被替换成了同名的元包（metapackage）。
如果在此之前你装过 base-devel 包组（package group），请在系统中显式地再安装一次新的 base-devel 元包（metapackage）：

pacman -Syu base-devel