AUR 目前疑似被攻击，IPv4 无法使用，可以考虑使用 IPv6 连接。服务状态可关注 https://status.archlinux.org/

AUR 服务已经恢复。

最近服务中断的状况

我们希望提供有关近期影响我们基础设施的服务中断的最新信息。Arch Linux项目目前正遭受持续的拒绝服务攻击（denial of service），主要影响我们的官方网站、Arch用户软件仓库（AUR）和论坛。

我们知晓这给用户带来的不便，并将持续与我们的托管服务提供商积极合作以缓解攻击。我们也在评估DDoS防护服务提供商，同时仔细权衡成本、安全性和道德标准等因素。

为了改善关于此问题的沟通，我们准备持续在服务状态页面上更新状况。

作为一个由志愿者驱动的项目，我们感谢社区在我们的DevOps团队努力对应这些问题时所展现的耐心。请大家多多包涵，并感谢你们至今所给予的所有支持。

服务中断期间的应对措施
・如果archlinux.org停机：
・镜像列表（Mirrors）：像reflector这类工具所使用的镜像列表服务托管在此网站上。如果服务中断，请默认使用pacman-mirrorlist软件包中列出的镜像。
・ISO映像文件：在许多镜像站上都提供我们的安装映像文件，例如由DevOps管理的geomirrors。请务必像wiki上所描述的那样验证其完整性，并确认其已由0x54449A5C（或未来可能使用的其他可信任密钥）签名。
・如果aur.archlinux.org停机：
・软件包：我们在GitHub上维护了AUR软件包的镜像。您可以使用以下指令来获取软件包： $ git clone --branch <package_name> --single-branch https://github.com/archlinux/aur.git <package_name>
・如果wiki.archlinux.org停机：
・文档：Arch Linux wiki 的近期文章的快照也打包在 arch-wiki-docs 和 arch-wiki-lite 软件包中。

补充说明
・由于我们的托管服务提供商执行的TCP SYN验证，我们的服务可能会在首次连接时发送连接重置(connection reset)，但后续的请求应能正常工作。
・在攻击的持续期间，我们将不会公开关于攻击的技术细节、来源和我们的缓解策略。

archlinuxcn 社区翻译者的补充说明
以上通知中所述针对 Arch Linux 官方(archlinux.org)服务的攻击目前并未涉及 Arch Linux CN 的服务（archlinuxcn.org），但是使用官方服务的功能（比如主页上的软件包搜索框）可能被影响。

https://www.archlinuxcn.org/recent-services-outages/

近期常见问题简答 20250827

AUR 正在持续遭受攻击，请参考最近的新闻。

virt-manager 更新时提示 .pyc 文件冲突，是由于打包变化引起的。请使用 pacman -Syu --overwrite '*/*.pyc' 来完成此次更新。

protobuf 最近又升级版本了，未能及时重新编译的软件包（如各种 Telegram 修改版）会报相关库文件找不到。请更新或重新编译出问题的软件包。

如遇 Telegram 在 KDE 中使用右键菜单后显示错乱，请尝试关闭菜单透明。

----

火狐更新后语言包失效，通常是因为手动安装的语言包与更新后的火狐版本不一致。请从软件仓库安装语言包，并在 about:addons 中卸载已安装的语言包，直到不再允许卸载。

使用 Chrome / Electron 软件时，如遇输入法漏编码问题，请指定使用 Wayland 原生运行或者让输入法使用 GTK 模块而非 XIM。在 ~/.config/gtk-3.0/settings.ini 中加上 gtk-im-module=fcitx 即可。如果使用的是 GNOME 可能需要额外的操作 。

注意近期中国大陆部分镜像的同步问题

最近适逢 Qt 6.9.2 等软件包更新，而部分镜像（如 hust cqu bjtu pku 等）出现不同步或者无法访问的问题，可能造成从不同仓库（如官方仓库和 [archlinuxcn] 仓库）安装的软件版本不匹配的情况。请关注镜像延迟信息并调整所使用的镜像。

另外 {asia,america}.{archive,mirror}.pkgbuild.com 已无法访问。

近期常见问题简答 20250910

Iosevka 及其衍生字体的用户请注意：extra/freetype2 2.14.0-1 在渲染此系列字体时会导致界面冻结（bug报告），建议暂时改用其他字体或停留在 freetype2 2.13.3-3 版本。在 2.14.0-2 中已修复。

AUR 正在持续遭受攻击，请参考最近的新闻。

virt-manager 更新时提示 .pyc 文件冲突，是由于打包变化引起的。请使用 pacman -Syu --overwrite '*/*.pyc' 来完成此次更新。

如遇 Telegram 在 KDE 中使用右键菜单后显示错乱，请尝试关闭菜单透明。

----

火狐更新后语言包失效，通常是因为手动安装的语言包与更新后的火狐版本不一致。请从软件仓库安装语言包，并在 about:addons 中卸载已安装的语言包，直到不再允许卸载。

使用 Chrome / Electron 软件时，如遇输入法漏编码问题，请指定使用 Wayland 原生运行或者让输入法使用 GTK 模块而非 XIM。在 ~/.config/gtk-3.0/settings.ini 中加上 gtk-im-module=fcitx 即可。如果使用的是 GNOME 可能需要额外的操作 。

除了 cqu 之外，能访问的镜像应该都恢复正常了。

若更新后发现许多 GTK 应用程序出现卡死、运行缓慢、不能正常显示字体和图标，请先检查 ~/.local/share/fonts/ 目录下是否存在符号链接，如果存在，这是由于 gdk-pixbuf2 2.44.1-4 开始依赖 glycin 导致，请将 gdk-pixbuf2 降级至 2.44.1-3。如果该路径下不存在符号链接，也请尝试降级 gdk-pixbuf2 至 2.44.1-3，如果有效请在群里分享此事，以帮助排查问题。

更新到 glycin 2.0.0-5 之后问题应当会解决。

近期常见问题简答 20251011

如遇 Telegram 崩溃（6.2.3 已修复），检查 QT_IM_MODULE。Wayland 用户可考虑不设置该环境变量，或者设置以下环境变量以使用 Wayland 输入法协议：

QT_IM_MODULES=wayland;fcitx
QT_IM_MODULE=fcitx

X11 用户则可以使用 env QT_IM_MODULE=ibus IBUS_USE_PORTAL=1 Telegram 来运行。

----

AUR 正在持续遭受攻击，请参考最近的新闻。遇到访问故障请先检查 https://status.archlinux.org/，如果是服务器的问题则不要在群里报告。

----

如遇 Telegram 在 KDE 中使用右键菜单后显示错乱，请尝试关闭菜单透明。

火狐更新后语言包失效，通常是因为手动安装的语言包与更新后的火狐版本不一致。请从软件仓库安装语言包，并在 about:addons 中卸载已安装的语言包，直到不再允许卸载。

使用 Chrome / Electron 软件时，如遇输入法漏编码问题，请指定使用 Wayland 原生运行或者让输入法使用 GTK 模块而非 XIM。在 ~/.config/gtk-3.0/settings.ini 中加上 gtk-im-module=fcitx 即可。如果使用的是 GNOME 可能需要额外的操作 。

dovecot >= 2.4 需要手动干预

dovecot 的 2.4 发布分支存在重大变更，导致它和任何 <= 2.3 版本的配置文件都不兼容。
因此 dovecot 服务在迁移配置文件前将无法启动，于是需要手动干预。
关于 2.3 到 2.4 的迁移方案，请参阅上游文档：将 Dovecot CE 从 2.3 升级到 2.4
此外，dovecot 2.4 分支不再支持其复制(Replication)功能，该功能已被移除。
对于依赖复制功能或目前无法迁移到 2.4 的用户，我们在 [extra] 软件仓库中提供了替代软件包：
・dovecot23
・pigeonhole23
・dovecot23-fts-elastic
・dovecot23-fts-xapian
dovecot 2.3 发布分支将继续接收来自上游的关键安全修复，直到另行通知。

https://www.archlinuxcn.org/dovecot-24-requires-manual-intervention/

waydroid >= 1.5.4-3 更新可能需要手动干预

waydroid 软件包在 1.5.4-2 版本之前（包括 aur/waydroid）会在运行时创建 Python 字节码文件（.pyc），从而这些文件并未被 pacman 跟踪。这个问题已在 1.5.4-3 版本中得到修复，在新版本中已改为在打包过程中编译生成这些字节码文件。

因此，升级过程可能会与之前版本创建的无主文件 (unowned files) 产生冲突。如果您在更新过程中遇到如下错误：

error: failed to commit transaction (conflicting files)
waydroid: /usr/lib/waydroid/tools/__pycache__/__init__.cpython-313.pyc exists in filesystem
waydroid: /usr/lib/waydroid/tools/actions/__pycache__/__init__.cpython-313.pyc exists in filesystem
waydroid: /usr/lib/waydroid/tools/actions/__pycache__/app_manager.cpython-313.pyc exists in filesystem

你可以用以下命令安全地覆盖这些文件：

pacman -Syu --overwrite /usr/lib/waydroid/tools/\*__pycache__/\*

https://www.archlinuxcn.org/waydroid-154-3-update-may-require-manual-intervention/

.NET软件包可能需要手动干预

以下软件包在从 9.0 升级到 10.0 时可能需要手动干预：
・aspnet-runtime
・aspnet-targeting-pack
・dotnet-runtime
・dotnet-sdk
・dotnet-source-built-artifacts
・dotnet-targeting-pack
pacman 可能对受影响的软件包提示如下报错：failed to prepare transaction (could not satisfy dependencies) （无法准备事务处理 (无法满足依赖关系) ）。
如果你受此影响并且需要 9.0 的包，使用如下命令可以更新，比如 aspnet-runtime 到 aspnet-runtime-9.0 :

pacman -Syu aspnet-runtime-9.0
pacman -Rs aspnet-runtime

https://www.archlinuxcn.org/net-packages-may-require-manual-intervention/

NVIDIA 590 驱动程序停止支持 Pascal 及更早架构；主要软件包切换至开源内核模块 (Open Kernel Modules)

随着驱动程序更新至 590 版本，NVIDIA 驱动程序不再支持 Pascal (GTX 10xx) 架构及更早的 GPU。我们将用 nvidia-open 替换 nvidia 软件包，用 nvidia-open-dkms 替换 nvidia-dkms，用 nvidia-lts-open 替换 nvidia-lts。

影响： 在搭载 Pascal、Maxwell 或更旧显卡的系统上更新 NVIDIA 软件包将导致驱动程序加载失败，这可能会导致图形界面环境损坏（无法启动桌面）。

Pascal 及更旧显卡用户需手动干预： 使用 GTX 10xx 系列及更早型号显卡的用户必须切换到“旧版专有分支”（legacy proprietary branch）以维持驱动支持：
・卸载官方的 nvidia、nvidia-lts 或 nvidia-dkms 软件包。
・从 AUR 安装 nvidia-580xx-dkms。

搭载 Turing (RTX 20xx 和 GTX 1650 系列) 及更新型号 GPU 的用户在升级时将自动过渡到开源内核模块，无需手动干预。

https://www.archlinuxcn.org/nvidia-590-driver-drops-pascal-support-main-packages-switch-to-open-kernel-modules/

官方仓库中 Python 3.14 及依赖其的包已经进入稳定仓库。

[archlinuxcn] 仓库中依赖 Python 的包应该会很快完成更新，但是不能排除因为打包出错而延迟的情况。[archlinuxcn] 仓库的用户需要注意官方仓库与 [archlinuxcn] 仓库不一致的情况可能导致的问题，若有疑虑请考虑这两天不要更新或者安装新包，耐心等待软件包重建完成和镜像完全同步。另外记得重新打包从 AUR 等地方手动打包安装的相关软件包。

如果已经更新过，使用 pacman -Qoq /usr/lib/python3.13 可列出本地安装的包中还未更新至 Python 3.14 的包。

KDE 用户若遇到登录后卡死的情况，请尝试降级 ddcutil 到 2.2.3。

上游 bug 报告：https://github.com/rockowitz/ddcutil/issues/581
Arch Linux bug 报告：https://gitlab.archlinux.org/archlinux/packaging/packages/ddcutil/-/issues/5
英文论坛：https://bbs.archlinux.org/viewtopic.php?id=312019

ddcutil 2.2.5-2 已经修复了这个问题。

近期常见问题简答 20260325

修复 GNOME 软件中无法进行中键粘贴，执行 gsettings set org.gnome.desktop.interface gtk-enable-primary-paste true。

fcitx5-rime 用户如遇到输入法不显示候选词窗口，尝试删除 ~/.local/share/fcitx5/rime/build/ 目录并重启 fcitx5（比如fcitx5 -r -d）。万象/雾凇/白霜用户请先更新到适配 Lua 5.5 的版本。

Wayland fcitx5 用户如发现 Qt6 程序中输入法窗口异常拉伸、内容不更新，请设置 QT_IM_MODULES=wayland;fcitx
环境变量以确保 Qt6 使用 Wayland 输入法协议。

QQ 用户如遇到 X11 程序打不开等异常情况，可重启 QQ。如果是 Wayland 用户，可以考虑禁止它使用 Xwayland（代价是剪贴板会坏掉）。

iptables 现在默认使用 nft 后端

之前的 iptables-nft 包现在改叫 iptables。提供旧的后端的包现在叫 iptables-legacy。

当在 iptables-nft、iptables、iptables-legacy 之间切换时，请注意检查 /etc/iptables/ 下的 .pacsave，如有需要可以用来恢复之前的规则：

/etc/iptables/iptables.rules.pacsave
/etc/iptables/ip6tables.rules.pacsave

大部分系统应该不需要任何更改，但是依赖不常见的 xtables 扩展或者旧版行为的用户应当仔细测试，有必要的话使用 iptables-legacy 包。

https://www.archlinuxcn.org/iptables-now-defaults-to-the-nft-backend/

kea >= 1:3.0.3-6 更新需要手动干预

kea包为增强安全性已经把所有服务改为用专门的kea用户执行（原本用root用户）。这一变更需要更改kea服务创建的运行期文件的权限。
已经安装了kea的用户在更新后应该执行以下命令：

chown kea: /var/lib/kea/* /var/log/kea/* /run/lock/kea/logger_lockfile
systemctl try-restart kea-ctrl-agent.service kea-dhcp{4,6,-ddns}.service

其他需要操作kea服务的文件（比如/var/lib/kea下的租期文件，/var/log/kea下的日志文件，以及/etc/kea下的配置文件）的账户需要被加入kea组。

https://www.archlinuxcn.org/kea-1303-6-update-requires-manual-intervention/