Arch Linux

基于在 arch-general 邮件列表中的讨论， pid1 在 anthraxx, strcat, sangy, rgacogne 等人的帮助下创建了 test-sec-flags 项目用于测试诸多面向安全方面的编译和链接选项对于性能的影响。这个项目的目的是为了决定这些编译选项是否适合作为所有 Arch Linux 包打包时候的默认选项。我们的早期测试显示和我们目前使用的编译选项相比这些新的编译选项的性能损失几乎可以认为不存在，不过在进一步推进之前我们希望收集更多测试数据帮助判断。

请下载这里的源代码，根据 README 的提示安装和使用。在 results 子目录中关于如何从测试结果文件中提取需要的统计信息。

我们在 Github 的 test-sec-flags Wiki 页收集测试结果，请将你的测试结果添加到这里。特别的，我们非常期望看到 i686 的结果，因为之前的志愿者测试全部基于 x86_64 设备。

我们也欢迎改进补丁。

如果升级到 screen-4.4.0-1 你将无法再次连接上（reattach）用旧版本 screen 开启的会话。所以请确保升级前已经关闭了所有旧的会话。

最近 pacman-5.0 更新支持了事务性挂钩（transactional hook）。通过这个新特性，比如说我们可以在每次升级之后统一刷新一次字体缓存，而不是在安装每个字体包之后都刷新。这个特性不但将加快更新速度，并且将减少开发者们和受信用户们打包时的负担。

为了允许打包者们开始利用挂钩，我们要求所有用户于2016年4月23日前更新至 pacman-5.0.1 及以上版本。 pacman-5.0.1 是在2016年2月23日发布的，这表示用户有两个月的时间更新他们的系统。

一系列 PHP 包的新主要版本更新已经进入稳定版仓库。除了PHP 7 的新特性之外本次更新还包含以下打包方面的变化。总体而言本次包的配置更接近 PHP 项目原本的设计目标。关于上游的改进请参阅 PHP 7 迁移向导 。

移除的包

• php-pear
• php-mssql
• php-ldap 该模块现在已经包含在 php 包中
• php-mongo 可以考虑使用新的 php-mongodb 包，虽然后者并不是前者的无缝兼容替代 (compatible drop-in replacement)
• php-xcache 考虑在需要用户数据缓存的时候使用默认包含的 OPcache 或者可选的 APCu。
• graphviz 其中的 PHP 绑定被移除了

新增包

• php-acpu-bc 需要 apc_* 函数的话请安装并启用这个模块。
• php-mongodb

配置变更

• 默认不再设置 open_basedir
• 现在内置openssl 、 phar 和 posix 扩展
• php-fpm 不再提供 logrotate 的配置，作为替代现在默认用 syslog/journald
• php-fpm 的服务配置不会再设置 PrivateTmp=true
• php-apache 的配置和模块现在分别改名为 php7_module.conf 和 libphp7.so

由于 KDE4 桌面无人维护已长达数月，同时支持两个版本的 Plasma 也变得越来越困难，我们将从官方仓库中移除 Plasma 4。Plasma 5.5 刚刚发布，它应该稳定到足以替换 Plasma 4 了。

已经安装好的 KDE 4 不会被自动升级到 Plasma 5，但是我们建议所有用户升级，或者迁移至别的维护良好的桌面环境，因为将来的任何更新都可能会在没有预先通知的情况下破坏 KDE 4 桌面。有关升级到 Plasma 5 的指导，请参考 Wiki 页面。

GCC-5.x 系列开始启用 libstdc++ 的双 ABI支持。我们现在切换到了新的ABI。
虽然 C++ 的老 ABI 仍然存在，但是我们强烈建议重新编译所有官方源之外的 C++ 包以使用新 ABI，特别是如果这些包链接到了使用新 ABI 的库时，仍然使用老 ABI 很可能造成不一致。你可以用以下脚本查找系统内使用老 ABI 从而需要重新编译的包：

#!/bin/bash

while read pkg; do
    mapfile -t files < <(pacman -Qlq $pkg | grep -v /$)
    grep -Fq libstdc++.so.6 "${files[@]}" 2>/dev/null && echo $pkg
done < <(pacman -Qmq)

（由 Allan McRae 撰写的公告草稿在此）

已经进入 [testing] 的 Xorg 1.18.0 将要带来如下变化：

• 现在可以在 xf86-input-evdev 和 xf86-input-libinput 之间选择。
• xf86-input-aiptek 将不再更新，并将在 xorg-1.18.0 进入 [extra] 之后被移除。

值得注意：NVIDIA 驱动还没有兼容 1.18.0。你可以这样暂时不升级： 给 pacman 命令添加 –ignoregroup=xorg 参数或者在 pacman.conf 的 IgnoreGroup 中添加 ‘xorg’ 。

更新：NVIDIA 驱动现已兼容 xorg-1.18.0 (ABI 20)。

随着升级到 systemd 226-1 和 dbus 1.10.0-3 ，现在 systemd 将对每个用户启动一个 dbus-daemon。同一个用户的所有登录会话将共享同一个 D-Bus 的 会话Bus (session bus)。由 pam_systemd 模块保证在登录时设置正确的 DBUS_SESSION_BUS_ADDRESS 环境变量。

这同时允许 dbus-daemon 让 systemd 延迟(defer)激活进程(activation)，而不是它自己启动服务进程。不过目前会话服务(session service)还没有被广泛利用（相比于系统服务 (system services)）。

kdbus 将仅支持这种模型，所以我们可以利用这个好机会排除可能的错误，确保未来迁移到内核 bus 更加顺畅。遇到任何问题请通知我们。

因为一些最近发现的安全威胁，新发布的 openssh-7.0p1 放弃了对 ssh-dss 类型钥匙（也就是 DSA 加密）的支持。详细情况请参考上游的公告。

在升级并重启远程主机的 sshd 之前，请确保您访问该主机时不依赖这种类型的加密。可以用以下命令查看当前账户允许哪些 DSA 加密的钥匙：

grep ssh-dss ~/.ssh/authorized_keys

如果有任何结果，请确保你有其它登录方式，比如其余类型的加密钥匙对，或者开启了基于密码的验证方式。

最后， ssh-dss 类型的 host keys 也被放弃支持了，因此在升级服务器之后您可能需要确认新的指纹,因为新的访问讲采用不同加密类型的 host key。

2015 社区竞赛已经进入评选阶段。在开发类项目正在接受代码审计的同时，请大家对 2 名参赛选手提交的 8 张壁纸做出评价。

请在 8 张壁纸中选择您最喜欢的壁纸，并在最后投票给这张壁纸。您的投票将影响参赛选手的最终得分，请勿有任何作弊行为。发现刷票等作弊行为将导致参赛选手失去评选资格。

以下是 8 张壁纸预览图。点击图片跳转到仓库中对应原图的地址，完整仓库(包括源文件)请点击 source。

17windy / ArchWP (source)

17windy / P1

17windy / P2

17windy / P3

17windy / P4

frantic1048 / archwallpaper (source)

frantic1048 / arch in the shell (night)

frantic1048 / arch in the shell

frantic1048 / Ring

frantic1048 / Spread

以上是 2 位参赛选手的作品。请选择最喜爱的图片投票：

 加载中 ...