Arch Linux 已应用上游补丁（mesa 23.0.2-2、egl-wayland 2:1.1.11-4），更新系统后此问题应该不会出现了。

官方仓库中 Python 3.11 及依赖其的包已经进入稳定仓库。

[archlinuxcn] 仓库中依赖 Python 的包应该会很快完成更新，但是不能排除因为打包出错而延迟的情况。[archlinuxcn] 仓库的用户需要注意官方仓库与 [archlinuxcn] 仓库不一致的情况可能导致的问题，若有疑虑请考虑这两天不要更新或者安装新包，耐心等待软件包重建完成和镜像完全同步。另外记得重新打包从 AUR 等地方手动打包安装的相关软件包（比如 optimus-manager）。

如果已经更新过，使用 pacman -Qoq /usr/lib/python3.10 可列出本地安装的包中还未更新至 Python 3.11 的包。

Git 迁移通知

本周五（2023-05-19）早晨开始至本周日（2023-05-21）我们将进行 Git 的打包迁移。整个 Arch Linux 打包组将无法在这期间内更新任何软件仓库中的软件包。
关于迁移进展何时开始何时结束的通知将发布在 [arch-dev-public] 邮件列表。

这会对 Arch Linux 用户有何影响？
首先 [testing] 仓库会被分成 [core-testing] 和 [extra-testing] ，同样 [staging] 仓库会被分成 [core-staging] 和 [extra-staging] 。然后 [community] 仓库会合并入 [extra] ，因此前者在迁移后会变成空的。
所有受影响的仓库在迁移后的一段时间内会保持空仓库的状态。这意味着对普通用户而言，所有东西都应该像往常一样继续工作。
注意： 在迁移后，开启了 testing 仓库的用户需要在更新系统之前，在 pacman.conf 中改用 [core-testing] 和 [extra-testing] 仓库。

伴随的其它变更：

- 将停止 SVN 访问方式，之后将删除它。
- svn2git 镜像将不再更新。
- asp 工具因为依赖 svn2git 镜像，将不再工作。它被替换为 pkgctl repo clone

这会对 Arch Linux tier1 镜像站有何影响？
迁移期间 rsync 和 HTTP 访问会关闭。所有工作完成之后我们会向 arch-mirrors 发送邮件通知。

这会对 Arch Linux 打包者有何影响？
打包者不能更新和修改他们的软件包。内部用的 tier0 镜像也会在迁移期间停止访问。

https://www.archlinuxcn.org/git-migration-announcement/

Git 迁移已完工

我们非常骄傲地宣布迁移到 Git 打包的工作已经成功完成！ 🥳
感谢所有在迁移工作中提供过帮助的人！
打包源码现在可以从 GitLab 上获取。请注意我们的问题跟踪（bugtracker）工具仍然是 flyspray 并且目前还没有开放接受合并请求（merge request）。我们准备在不远的将来开放 GitLab 上打包的问题跟踪（issue tracker）和合并请求（merge request）功能。
镜像站恢复同步，不过你在用的镜像站可能需要一些时间跟上进度。

对用户而言
请更新系统并合并 pacman 的 /etc/pacman.conf.pacnew 配置文件的 pacnew 文件。因为我们将 [community] 软件仓库合并到了 [extra] 所以需要这一步。

$ pacman -Syu "pacman>=6.0.2-7"

对仍然在用已被抛弃的 asp 的用户，需要转而使用 pkgctl：

$ pacman -Syu "devtools>=1:1.0.0-1"
$ pkgctl repo clone linux

关于具体如何使用和如何获取 PKGBUILD 请参阅相关 wiki 上的文档。

对打包者而言
在继续之前，请先卸载 devtools-git-poc 并删除所有在 git 迁移测试期间克隆下来的所有本地仓库。
确保你的系统中同时安装了更新版本的 devtools 和 pacman：

$ pacman -Syu "devtools>=1:1.0.0-1" "pacman>=6.0.2-7"

此外请删除在 /var/lib/archbuild 中遗留的旧 chroot 环境：

$ rm -rf /var/lib/archbuild/
# 或者可选得, 用 --clean 选项来执行 *一次* pkgctl build
$ pkgctl build --clean

关于如何使用 pkgctl 打包，请参阅 “How to be a packager” wiki 文章 并查询相关子命令的手册页获取更多信息：

$ man pkgctl-build
$ man pkgctl-repo-clone

https://www.archlinuxcn.org/git-migration-completed/

OpenBLAS >= 0.3.23-2 更新需要手动干预

openblas 包在 0.3.23-2 版本之前没有打包进优化过的 LAPACK 过程和它与 CBLAS/LAPACKE 接口的兼容性。我们现在改变了这个决定，并且现在用户可以选择安装另一个系统级默认 BLAS/LAPACK 实现同时保持安装 openblas 包，方便今后同时安装 BLIS, ATLAS 之类的包。
默认的 BLAS 实现会被用在大部分包中，比如 NumPy 或者 R。请安装 “blas-openblas” 和 “blas64-openblas” 包，让 OpenBLAS 成为默认的 BLAS 实现，就像以前的行为。
不过如果你现在已经安装了 OpenBLAS 作为默认 BLAS 实现，在更新时会遇到如下报错：

error: failed to prepare transaction (could not satisfy dependencies)
:: installing openblas (0.3.23-2) breaks dependency 'blas' required by cblas
:: installing openblas (0.3.23-2) breaks dependency 'blas' required by lapack

请在通常的 -Syu 命令后加上你想使用的默认 BLAS 实现来避开这个问题，比如：

pacman -Syu blas-openblas

或

pacman -Syu blas

https://www.archlinuxcn.org/openblas-0323-2-update-requires-manual-intervention/

TeX Live 打包改变了组织结构

从版本 2023.66594-9 开始，TeX Live 的打包改变了组织结构，更接近上游的集合(collections)。尽管新的 texlive-basic 包替换了 texlive-core 包，很多原本属于 texlive-core 包的内容（包括一些特定语种的文件）现在被拆分到了别的包中去。如果想了解哪个 Arch 软件包中提供了特定 CTAN 宏包，可以使用 tlmgr 工具，比如:

$ tlmgr info euler | grep collection
collection:  collection-latexrecommended

这个的意思是说 euler CTAN 宏包包含在了 texlive-latexrecommended 软件包中。你也可以使用 pacman -F 命令查询特定文件的归属。
我们提供了新的 texlive-meta 元包用来安装所有子包（除了特定语种的），还有新的 texlive-doc 包提供了完整的文档，用以离线查阅。

https://www.archlinuxcn.org/tex-live-package-reorganization/

budgie-desktop >= 10.7.2-6 更新需要手动干预

当从 budgie-desktop 10.7.2-5 更新到版本 10.7.2-6 时，需要用 magpie-wm 包替代 mutter43 包，前者目前依赖 mutter 包。因为 mutter43 和 mutter 冲突，必须手动干预以完成更新。
首先删除 mutter43 ，然后紧接着进行更新。请勿在这两个步骤之间重新登入或重启。

pacman -Rdd mutter43
pacman -Syu

https://www.archlinuxcn.org/budgie-desktop-1072-6-update-requires-manual-intervention/

ansible-core >= 2.15.3-1 更新可能需要手动干预

从 ansible-core 2.15.3 起，上游将文档和示例代码放到了单独的专用仓库 （参见相关变更记录）。
这意味着从 2.15.3 版本开始， ansible-core 包将不再打包文档和 /etc/ansible/ansible.cfg 下的默认配置样例。
关于文档，可以在线查阅：https://docs.ansible.com/
关于配置文件，如 wiki 上说明的，基本配置可以用以下命令生成：

ansible-config init --disabled > ansible.cfg

在从 <= 2.15.2-1 之前的版本升级到 2.15.3-1 之后版本的 ansible-core 之后，所有位于 /etc/ansible/ansible.cfg 的自定义全局 ansible 配置文件会变成 pacsave 文件。
要恢复它，请运行以下命令：
mv /etc/ansible/ansible.cfg.pacsave /etc/ansible/ansible.cfg

https://www.archlinuxcn.org/ansible-core-2153-1-update-may-require-manual-intervention/

默认密码哈希算法和 umask 配置的改动

随着 shadow >= 4.14.0 更新， Arch Linux 的默认密码哈希算法由 SHA512 变更为 yescrypt。
另外，umask 配置现在需要在 /etc/login.defs 中配置而不是在 /etc/profile 中。
这个改动应该不需要用户作任何手动干预。

使用 yescrypt 的理由

我们选择了基于密码的密钥推导函数 (KDF) 和密码哈希方案 yescrypt，因为它被 libxcrypt 所采用 (已经可以在 libxcrypt 中使用，libxcrypt 由 pam 使用)，并且相较于 SHA512，yescrypt 对密码爆破有着更好的抵御能力。

虽然密码哈希竞赛的胜者是 argon2，但是这个算法目前还没有被 libxcrypt 采用 (第一次尝试，第二次尝试)。

配置 yescrypt

在 pam 实现对 /etc/login.defs 中的 YESCRYPT_COST_FACTOR 配置项的读取之前，该配置项没有任何作用。如果你需要为 YESCRYPT_COST_FACTOR 配置一个高于（或低于）默认值（5）的数值，那么你可以将其配置为使用 pam_unix 模块的 rounds 选项 （ 例如在 /etc/pam.d/system-auth 中）。

总体变更列表

* yescrypt 替代 SHA512 作为默认使用的密码哈希算法
* pam 会尊重在 /etc/login.defs 被选中的 ENCRYPT_METHOD 并且不会再覆盖被选中的方法
* filesystem (>= 2023.09.18) 和 pambase (>= 20230918) 中的改动确保了 umask 会在 /etc/login.defs 中被集中地配置而不再是在 /etc/profile 中

https://www.archlinuxcn.org/changes-to-default-password-hashing-algorithm-and-umask-settings/

警惕冒用本站管理员身份的虚假邮件

今收到多名镜像管理员的反馈，收到了发件人为「lilydjwg@hotmail.com」的关于 repo.archlinuxcn.org 的问询邮件，但回复因无此邮箱而被退信。

在此声明：此邮件是假冒的，依云（lilydjwg）并无此邮件地址。依云的主邮件地址为「lilydjwg@gmail.com」，本站管理相关会使用「lilydjwg@archlinuxcn.org」。如有需要，邮件可以被签名，GPG 密钥指纹为 356690A1E7404E30D0E902B2E64D049594A54F54。

请各方收到声称为本站管理员邮件时注意甄别，如有疑问可以到聊天群组找管理人员确认，或者直接发信到 lilydjwg@gmail.com 询问。

即将到来的 JDK/JRE 21包更新可能需要手动干预

我们将为我们的发行版中的 JDK/JRE 包引入一个改动。这个改动是由较新版本的 Java (> 9) 的 JRE 构建方式导致的。我们将在 Java 21 版本中引入这个改动。

总的来说，我们将会让 JDK 和 JRE 包冲突，而不再是允许它们在系统中共存。JDK 包已经包含了运行 Java 应用所需的运行时环境，所以如果你同时需要 Java 的运行时环境和编译环境的话，以后你只需要安装 JDK 包即可。如果你只需要 Java 的运行时环境的话，那么 JRE (或 jre-headless) 就足够了。

这可能需要由用户在系统升级时进行手动干预：

* 如果你同时安装了 JDK 和 JRE，那么你可以使用 pacman -Syu jdk-openjdk 命令来手动安装 JDK 并同时删除 JRE 相关的包。
* 如果你同时安装了 JRE 和 JRE-headless，那么你将会需要手动选择二者中的一个并手动安装它，因为这两个包现在会互相冲突。
* 如果你只安装了 JDK/JRE/JRE-headless 中的一个，那么 pacman 应该可以在不需要用户手动干预的情况下自行解析依赖。

目前，这些内容仅针对即将到来的 JDK 21 版本发布。

https://www.archlinuxcn.org/incoming-changes-in-jdk-jre-21-packages-may-require-manual-intervention/

bfsu（北外）镜像站出现问题，请暂时使用其他镜像站。

已经恢复正常。

https://opentuna.cn/news/opentuna-shutdown/

OpenTUNA 将于 2023/12/20 停止服务。

Bugtracker 到 GitLab 的迁移已经完成

我们很高兴地宣布 bugtracker 到 GitLab 的迁移已经完成！🥳

感谢每个在迁移过程中提供了帮助的人。

这意味着 GitLab 上的软件包仓库的 issue tracker 和 merge request 现在已经被启用了。

在此之后，旧版的 bugtracker 将会被关闭。但是出于归档相关的原因，我们会为其提供一份静态副本，如此，链接（比如这个随机选取的 Task #56716）将会保持稳定可用。被迁移的 bug 的评论区会留有一个关闭评论区的评论，该评论会提供一个指向 GitLab 的新 URL。

软件包的打包 bug 现在在对应软件包的打包资源仓库中创建。archlinux.org 的软件包页面上的 “Add a new Bug” 按钮现在将会自动将你引导到正确的地方去创建 issue。在此之后，工作流基本上和原先的一致。首先，我们的 Bug Wrangler 们会查看并分类 issue，然后它们将会被交由对应的 Package Maintainer 们去处理。一个完整的 issue 列表可以在这里找到。

如果你没有一个（授权认证了我们的 SSO 服务的）GitLab 帐号的话，你可以像 banner 中建议的那样使用你想要的用户名来写一份邮件发送到 accountsupport@archlinux.org。

https://www.archlinuxcn.org/bugtracker-migration-to-gitlab-completed/

新系统中安装 archlinuxcn-keyring 包前需要手动信任 farseerfc 的 key

archlinuxcn 社区源的 keyring 包 archlinuxcn-keyring 由 farseerfc 的 key 签署验证，而 Arch Linux 官方 keyring 中包含了 farseerfc 的 key 。自12月初 archlinux-keyring 中删除了一个退任的 master key 导致 farseerfc 的 key 的信任数不足，由 GnuPG 的 web of trust 推算为 marginal trust，从而不再能自动信任 archlinuxcn-keyring 包的签名。

如果你在新系统中尝试安装 archlinuxcn-keyring 包时遇到如下报错：

error: archlinuxcn-keyring: Signature from "Jiachen YANG (Arch Linux Packager Signing Key) <farseerfc@archlinux.org>" is marginal trust

请使用以下命令在本地信任 farseerfc 的 key 。此 key 已随 archlinux-keyring 安装在系统中，只是缺乏信任：

sudo pacman-key --lsign-key "farseerfc@archlinux.org"

之后继续安装 archlinuxcn-keyring ：
sudo pacman -S archlinuxcn-keyring

https://www.archlinuxcn.org/archlinuxcn-keyring-manually-trust-farseerfc-key/

[archlinuxcn] 仓库主服务器 repo.archlinuxcn.org 暂时不可用，请使用其他镜像

从昨日(2023-12-27 13:30 UTC+8)起，本社区 [archlinuxcn] 仓库主服务器遭遇未知技术故障，无法访问。请暂时改用其他镜像服务器，如各大高校的镜像或海外 xTom 镜像等。注意各镜像服务器只有故障前的包的镜像，在主服务器故障期间它们将无法收到更新。

在等待服务器恢复的过程中，我们更改了 rsyncd 服务器，镜像站将在数小时至一天内开始同步最新内容。

repo.archlinuxcn.org 已恢复运作。故障原因为硬件问题。

由于遭受 DDoS 攻击，ArchWiki 在中国大陆部分地区（主要是中国电信的网络）会返回 403 错误。请知悉，受影响的用户可以考虑更换不同的网络进行访问。

另注，已经独立出来的中文版维基不受影响。也可以安装并使用仓库里的 arch-wiki-docs 或者 arch-wiki-lite 离线文档包。

https://gitlab.archlinux.org/archlinux/infrastructure/-/issues/559

我们将 dbus-broker 设为默认的 D-Bus 守护进程

为了提高性能、可靠性以及与 systemd 的集成，我们将 dbus-broker 设为 D-Bus 的默认实现。
在可预见的未来，我们仍将支持使用 dbus-daemon，即之前的实现。pacman 会询问你是否要安装 dbus-broker-units 或 dbus-daemon-units。我们建议选择默认选项。
如需了解更详细的原因，请参阅我们的 RFC 25 。

https://www.archlinuxcn.org/making-dbus-broker-our-default-d-bus-daemon/