Arch Linux

由于硬件故障, 部分源暂时停止服务, 我们正在努力修复中. 请见谅!

以下是受影响的源列表

• qomo
• tinycorelinux
• plf
• archlinux
• fedora
• debian-cd
• openSUSE
• rpmfusion
• mandriva
• kdemod
• gentoo
• slackware
• debian-archive

systemd 和 udev 的上游已经合并。我们将继续在单独的包里分别提供它们。但是，为了将一切保持简单，udev 将不再是 systemd-tools 的一部分。这个包还包含了其他几个独立的，无需依赖 systemd 即可运行的工具。精明的读者将会注意到这意味着完整的 systemd 已经被包含在了 [core] 仓库中。

请在提示时选择使用 systemd-tools 替换 udev。如果您同时也升级了 linux 包，您可能会看到在创建 initramfs 之时报告 udev hook is not found 错误。升级完成之后，请重新执行 ' mkinitcpio -p linux ' 来保证为新安装的内核创建了一个正确的可启动的镜像。

Linux Kernel 3.4主要增加对新一代绘图处理器(GPU)的支持，以及档案系统效能的提升。此次Linux Kernel从3月19日发布3.3版到5月20的3.4版仅花费两个月的时间，是有史以来版本更新速度最快的一次。Linux创始人Linus Torvalds宣布，经过两个月的顺利开发，Linux Kernel已经从3.3版升级至3. 4版。新版本主要功能包含支持新的图形处理器(GPU)、提升档案系统效率及一个新的安全模块。

Linux Kernel 3.4增加支持nVidia GeForce 600（kepler）、AMD Radeon 7000 GPU及Trinity APU等新一代图形处理器(GPU)，连Intel准备用于移动设备的Medfield图形处理器也在支持范围内。并改善新一代档案系统BTRFS的速率，达到每秒可以开设170个档案，一般Linux系统预设使用的ext4档案系统则只能达到每秒110个。

Linux Kernel 3.4把安全模块Yama（阎王）纳入核心，而且还新增了数种功能，例如限制个别程序不能看到其它程序所使用的内存状况。

新版核心还有一个特别的x32 ABI（Application Binary Interface），提供64位系统中执行32位应用程序所需的接口，例如在64位系统中的程序可以使用32位内存寻址、C语言模式所用的32位数值等。

Linus Torvalds认为，与其它版本的开发过程比较，此版本开发过程非常顺利，但也可能只是缺乏重大破坏性的事件。他期望下个版本也可以如此顺利的完成。

此次Linux Kernel从3月19日发布3.3版到5月20的3.4版仅花费两个月，是有史以来版本更新速度最快的一次。若不是Linus Torvalds额外增加了一项测试，还可以再缩短一周的时间。

netcfg 2.8.2 已经进入[core]。距离上次netcfg的更新已经有6个月，所以本次更新有不少变化。以下是简要信息。

• 配置信息已经移出 rc.conf 。请将您的配置文件移动到 /etc/conf.d/netcfg 。
• 以 -old, -dbus 和 -iproute 结尾的 Connection Types 已经不再使用。请移除这些后缀，如果您还保留着它们：您已不再需要它们了。
• Systemd 现已支持单配置文件，多配置文件，自动有线连接和自动无线连接。
• 基于您基本的wifi需求，您现在可以使用附带的 wifi-menu 工具。这是一个基于对话窗口的连接助手，灵感来源于 wifi-select 。
• 断开到一个接口不再使用 -i 来完成。新的参数是 -D 。重新连接到接口可以通过 -R 来完成。
• 一个新的连接类型：PPPoE。

完整的changelog在 http://projects.archlinux.org/netcfg.git/tree/NEWS?id=2.8.2

Wiki还没有包含所有的改变，请帮助我们更新Wiki页面！

PHP已经升级至主版本5.4。上游的changelog在  php.net/ChangeLog-5.php，php.net/migration54 是一个详细的升级至5.4的向导。另外，一些打包的变化如下：

• Suhosin补丁和扩展已经被移除。关于这个决定希望了解更多请移步 pierre-schmitz.com/php-5-4-1-in-suhosin-out/ 。如果您之前使用了suhosin扩展，请在升级至5.4之前移除，因为5.4不再兼容sohusin扩展。
• 请注意扩展API已经更改。如果您正在使用任何没有收录到我们仓库的第三方扩展，您至少需要重新编译它，或者升级到一个兼容的版本。
• json模块已经被编译进PHP本身，因此，请在您的php.ini文件中移除extension=json.so 。
• 使用libvpx库编译了带有webp支持的gd库。

请确定您已将新版的配置文件和您本地的配置文件合并;或者更简单：按照您的需求调整新版本的php.ini文件。如果在使用APC扩展的时候报告了任何错误，您可以尝试安装已经被添加到仓库里的php-xcache包。

最后但也是最重要的一件事情：特别地如果您正在使用旧版本的的脚本程序，请确定它们不依赖类似于”Safe Mode”或者”Magic Quotes”这样的功能。随着这些功能在新版本中被移除，升级到PHP 5.4将会引起严重的安全漏洞。

如果您订阅了 Arch Planet，您可能已经了解了我们正在庆祝从 2002 年 3 月 11 日 0.1 Homer 发布以来，Arch Linux已经跨越一个时代。如果您还没有听说，那么就请来一些生日蛋糕，然后去Arch Planet阅读几篇开发者的历史和对Arch Linux精彩的祝福。在 The H Open Source 和 discussion on Reddit 还有一些简短的文章和讨论。如果幸运的话，我们有希望庆祝下一个10年！

作为我们一路走来的见证，我们已经将每年的主页快照上线，感谢我们在 Wayback Machine 的朋友们。请不要苛刻地批评我们之前的设计！为了方便您查看，我们的主页快照分别在 2002, 2003, 2004, 2005, 2006, 2007, 2008, 2009, 2010 和 2011 。

论坛用户反映升级3.2.8内核后出现加载内核模块错误，一般的报错信息如：

ERROR: could not insert 'module-name': Exec format error

原帖在这里，用户cuihao给出了临时的解决方法。

重命名/lib/modules/extramodules-3.2-ARCH/ （官方内核）或/lib/modules/extramodules-3.2-ck/ （ck内核）下对应的模块文件(.ko.gz)，然后重新编译，命令：

make clean
make
make install
depmod -a

之后再加载内核模块即可。

最近的 nvidia 295.20 驱动会造成 gnome-shell 搜索时崩溃, 查看自己的log有类似如下输出者即为此 bug 所致:

/var/log$ sudo grep gnome messages.log | grep nvidia
Feb 15 14:16:16 archdesktop kernel: [10841.584296] gnome-shell[9257]: segfault at c ip b5433ea3 sp ab7f3c8c error 6 in libnvidia-tls.so.295.20[b5433000+3000]

下面翻译来自 Arch 官方论坛的一些临时解决方案(任选):

1. 清除GLCache的旧缓存文件:
   rm -rf ~/.nv/GLCache
   不过肯定过些时会重现这个问题
2. 清空最近打开文件记录:
   echo "" > ~/.local/share/recently-used.xbel
sudo chattr +i ~/.local/share/recently-used.xbel
   第二句会让文件处于”只读”状态, 使问题不再重现.
3. 降级 nvidia 驱动到 290.10 或更早的版本

参考资料: https://bbs.archlinux.org/viewtopic.php?id=135826

最近考虑参加Google Summer of Code，准备申The Honeynet Project，俗称THP。
于是从官网上找了几篇文档，顺便翻译了贴出来给大家看看，这也可以算是我在本站第一篇翻译的文档～

原文链接：http://www.google-melange.com/gsoc/org/google/gsoc2011/honeynet

Honetnet项目成立于1999年，是一个国际性非营利研究组织。
它致力于增进互联网安全性并且对公众免费。
从过去十年至今，我们已经完成和将要做的每件事都建立在开源和自愿的基础上。
我们的章程特别声明了一点：任何本组织开发的软件或出版的文献都必须被授权为开源的并对社区自由开放。
我们的目标是为协调蜜罐技术相关的开发，部署，改进和研究结果提供帮助。
我们是一个高度复杂和国际化的组织，在全球拥有超过三十个分支机构，一百多名会员(规模和人数差距那么大？囧)和二十多个开源研究项目。
简单地说，我们的目标是有所作为。我们通过以下三种方法实现它：
1.意识
我们唤起人们对于如今互联网中存在的威胁和漏洞的意识。
许多个人和组织没有意识到他们是目标，同样也不知道什么人通过何种方式为什么在攻击他们。
我们提供这些信息因此人们能更好的了解到他们成为了目标，同样他们也会知道能采取哪些基本措施来减轻这些威胁。
我们在《Know Your Enemies（了解你的敌人）》系列文章中提供这些信息。
2.信息
对于那些已经意识到这一点并开始担心的人们，我们提供了更详尽的信息来更好的保护你们的资源。
根据历史事实，攻击者的信息会被他们使用的工具所限制。
我们将提供重要的附加信息，例如他们攻击行为的动机，他们如何通信，他们攻击系统的时间，他们攻陷系统后的行为。
我们在《Know Your Enemies》白皮书和“Scan of The Month”挑战赛中提供这项服务。
3.工具
为那些想要继续进行他们自己的关于网络威胁的研究的组织，我们通过我们的工具网站提供我们开发的工具和技术。
想了解更多请访问： http://www.honeynet.org

完全原创，谢谢支持～关于GSoC活动的文档过两天翻好了贴上来。
sigma

从 glibc-2.15-5 升级起, 最低内核版本要求从 2.6.27 提升至 2.6.32. 此变动反映了仍接受上游更新的最低版本.