Gaetan Bisson 写道:
最近6个月,当我们正在搞定我们公钥基础架构细节的时候,pacman 的包验证功能在默认情况下被关闭了。
在 pacman-4.0.3-2 中,它们终于又被开启;当你升级的时候,你会被提示运行:
pacman-key --init
pacman-key --populate archlinux
这两条语句将为 pacman 设置一个本地密钥环,并填入验证官方包所需的数据。这包括5个用来验证 Arch Linux 打包者(开发者和受信任的用户)的主密钥,这样你就不用知道谁加入或离开了打包大军的队伍:你只要一次性验证好那五个主密钥就行了。“populate”命令会叫你去验证这五个主密钥的;请细心检查这些密钥的指纹,看看它们是否与我们网站上公布的指纹相符合。
然后,把你的 pacman.conf 和 pacman.conf.pacnew 合并,也就是说,通过设置 SigLevel 选项开启包验证,这样你应该就能正常使用它了。
欲知更多关于 pacman 开发和 archlinux 密钥环的细节,请看 Allan 和 Pierre 的博客中的相关文章。
由于硬件故障, 部分源暂时停止服务, 我们正在努力修复中. 请见谅!
以下是受影响的源列表
- qomo
- tinycorelinux
- plf
- archlinux
- fedora
- debian-cd
- openSUSE
- rpmfusion
- mandriva
- kdemod
- gentoo
- slackware
- debian-archive
systemd 和 udev 的上游已经合并。我们将继续在单独的包里分别提供它们。但是,为了将一切保持简单,udev 将不再是 systemd-tools 的一部分。这个包还包含了其他几个独立的,无需依赖 systemd 即可运行的工具。精明的读者将会注意到这意味着完整的 systemd 已经被包含在了 [core] 仓库中。
请在提示时选择使用 systemd-tools 替换 udev。如果您同时也升级了 linux 包,您可能会看到在创建 initramfs 之时报告 udev hook is not found 错误。升级完成之后,请重新执行 ' mkinitcpio -p linux ' 来保证为新安装的内核创建了一个正确的可启动的镜像。
netcfg 2.8.2 已经进入[core]。距离上次netcfg的更新已经有6个月,所以本次更新有不少变化。以下是简要信息。
- 配置信息已经移出
rc.conf 。请将您的配置文件移动到 /etc/conf.d/netcfg 。
- 以
-old, -dbus 和 -iproute 结尾的 Connection Types 已经不再使用。请移除这些后缀,如果您还保留着它们:您已不再需要它们了。
Systemd 现已支持单配置文件,多配置文件,自动有线连接和自动无线连接。- 基于您基本的
wifi需求,您现在可以使用附带的 wifi-menu 工具。这是一个基于对话窗口的连接助手,灵感来源于 wifi-select 。
- 断开到一个接口不再使用
-i 来完成。新的参数是 -D 。重新连接到接口可以通过 -R 来完成。
- 一个新的连接类型:
PPPoE。
完整的changelog在 http://projects.archlinux.org/netcfg.git/tree/NEWS?id=2.8.2
Wiki还没有包含所有的改变,请帮助我们更新Wiki页面!
PHP已经升级至主版本5.4。上游的changelog在 php.net/ChangeLog-5.php,php.net/migration54 是一个详细的升级至5.4的向导。另外,一些打包的变化如下:
- Suhosin补丁和扩展已经被移除。关于这个决定希望了解更多请移步 pierre-schmitz.com/php-5-4-1-in-suhosin-out/ 。如果您之前使用了suhosin扩展,请在升级至5.4之前移除,因为5.4不再兼容sohusin扩展。
- 请注意扩展API已经更改。如果您正在使用任何没有收录到我们仓库的第三方扩展,您至少需要重新编译它,或者升级到一个兼容的版本。
- json模块已经被编译进PHP本身,因此,请在您的php.ini文件中移除
extension=json.so 。
- 使用libvpx库编译了带有webp支持的gd库。
请确定您已将新版的配置文件和您本地的配置文件合并;或者更简单:按照您的需求调整新版本的php.ini文件。如果在使用APC扩展的时候报告了任何错误,您可以尝试安装已经被添加到仓库里的php-xcache包。
最后但也是最重要的一件事情:特别地如果您正在使用旧版本的的脚本程序,请确定它们不依赖类似于”Safe Mode”或者”Magic Quotes”这样的功能。随着这些功能在新版本中被移除,升级到PHP 5.4将会引起严重的安全漏洞。
从 glibc-2.15-5 升级起, 最低内核版本要求从 2.6.27 提升至 2.6.32. 此变动反映了仍接受上游更新的最低版本.
最近 libpng 和 libtiff 发布了新的版本, 所有依赖于它们的软件包需要重新编译; 重新编译的软件包刚刚从 [testing] 迁移至主源. 与往常一样, 请注意完整升级系统, 以及检查自己的非官方支持软件包(尤其是 AUR 内 cairo-* 的软件包), 采取必要的重新编译处理.
如果在更新后遇到类似下面这样的输出信息:
g_module_open() failed for /usr/lib/gdk-pixbuf-2.0/2.10.0/loaders/libpixbufloader-svg.so: libpng14.so.14: cannot open shared object file: No such file or directory
如果使用官方源内的 cairo 包, 你可以无视这些信息; 否则你可能需要重新安装 librsvg.
由于 module-init-tools 被它当前的维护者标记为一个已经停止开发的项目, 一个新项目: kmod 正在逐步取代它. 这个项目意图作为即用式替换, 然而在 module-init-tools 里已经过时的功能将不再被重新实现.
如果在更新后, pacman 将 /etc/modprobe.d/modprobe.conf 重命名为一个 .pacsave 文件, 你应该把它重命名回去. 这个配置文件, 以及其他任何 module-init-tools 读取的配置文件, 仍然被 kmod 所使用. 然而, kmod 包将不再包括一个空白的配置文件. 你将在相关命令的 manpages 和 --help 输出中看到相同(或者更多?)的提示说明.
Pacman 4 已经迁移至 [core]! 感谢完成893次提交的24位贡献者,你将发现许多新的特性。最值得一提的是PGP签名。然而,这一特性在pacman的默认配置中被禁用,直到解决了最后某些关于数据库签名和钥匙环分配的问题。如果你有兴趣尝试软件包验证,请参考wiki上有关pacman-key的文档或者Allan的博客文章。
像往常一样,请务必合并你的pacnew文件。
自udev-176起,ArchLinux用户空间工具将无法启动无devtmpfs支持的内核。
Arch官方内核(kernel26-lts和linux)均已启用devtmpfs支持,因此只有自行编译内核的用户可能受到这次变化的影响。
更多有关udev所要求的内核选项信息请参考udev README。
