关键 rsync 安全更新 3.4.0

我们想提醒大家 rsync 发布了安全版本更新 3.4.0-1 ，已经在公告 ASA-202501-1 中所描述。
攻击者仅需要 rsync 服务器的匿名读取权限，比如公共镜像站，就可在服务器端的机器上执行任意代码。并且，攻击者可以控制受影响的服务器端，然后在连接上该服务器的客户端读写任意文件。据此可以获取敏感信息，比如 OpenGPG 和 SSH 的私钥，并且可以通过写入 ~/.bashrc 或 ~/.popt 文件的方式执行恶意代码。
我们强烈建议所有在执行 3.4.0-1 之前版本的 rsync 守护进程或者客户端的用户立刻升级系统并重启。以及因为 Arch Linux 镜像站通常使用 rsync 同步更新，我们强烈建议所有镜像站管理员立刻行动，即便这些镜像站中提供的包文件本身是被加密签名保护的。
所有 Arch Linux 维护的基础设施服务器和镜像服务器已经更新修复。

https://www.archlinuxcn.org/critical-rsync-security-release-340/

Glibc 2.41 版本会损坏 Discord 安装

我们计划今天（2月3日）将 glibc 及其相关组件更新至稳定版。安装此更新后，Discord 客户端将显示红色警告，提示安装已损坏（the installation is corrupt）。
该问题已在 Discord 的 canary 版本中修复。如果您依赖音频功能，建议使用 canary 版本、从浏览器登录或使用 flatpak 版本，直至稳定版 Discord 发布修复更新。
目前未接到文字聊天功能受影响的报告。

https://www.archlinuxcn.org/glibc-241-corrupting-discord-installation/

清理旧仓库

大约两年前，我们在 git 迁移的过程中合并了 [community] 仓库到 [extra] 仓库。当时为了不破坏用户的配置，我们选择保留这些仓库作为未使用的空仓库。我们将要在2025年3月1日清理这些旧仓库。
在那些还没有更新 /etc/pacman.conf 仍然在引用 [community] 仓库的系统上， pacman -Sy 将会在同步仓库元数据时报错。
将会移除以下这些过时仓库： [community] ， [community-testing] ， [testing] ， [testing-debug] ， [staging] ， [staging-debug] 。
请确保从 /etc/pacman.conf 中删除所有上述仓库 （从 pacman >= 6.0.2-7 起将会有一个与此相关的 .pacnew 文件）！

https://www.archlinuxcn.org/cleaning-up-old-repositories/

近期常见问题简答 20250221

更新时遇到类似 安装icu（76.1-1）破坏依赖 'libicui18n.so=75-64'（qt5-webkit 需要）提示的，请尝试卸载 qt5-webkit（或 electron28 等，取决于提示中提到的包）及依赖它的包（使用 pacman -Qdtt 检查不被需要的依赖包，使用 pacman -Qm 查看不在软件仓库中的包）。不要尝试忽略 icu 更新！也请注意避免本地编译安装不再需要的 electron 系列包。使用 cachyos 等非 Arch Linux 官方仓库的用户注意等待相关仓库重新打包结束。

fcitx5 输入法 emoji 显示为空白，可尝试对 emoji 字体禁用反锯齿。

火狐更新后语言包失效，通常是因为手动安装的语言包与更新后的火狐版本不一致。请从软件仓库安装语言包，并在 about:addons 中卸载已安装的语言包，直到不再允许卸载。

使用 Chrome / Electron 软件时，如遇输入法漏编码问题，请指定使用 GTK 模块而非 XIM。在 ~/.config/gtk-3.0/settings.ini 中加上 gtk-im-module=fcitx 即可。如果使用的是 GNOME 可能需要额外的操作 。

将用 Valkey 替代 [extra] 仓库中的 Redis

Valkey 是一个高性能的键/值存储，将会取代 [extra] 仓库中的 Redis 。此变更是由于 Redis 在2024年3月20日将其开源许可从3句BSD许可变更为 RSALv2 许可和 SSPLv1 许可。
Arch Linux 的软件包维护者计划在本公告发布之日起大约14天内继续提供 redis 软件包可用，以便用户能够平稳过渡到 valkey。在14天的过渡期结束后，redis 软件包将被移动到 AUR。并且从公告发布后，官方仓库中的 redis 软件包将不再接收任何更新，并且在被刪除之前应被视为已弃用。
建议用户尽快将使用中的 Redis 迁移到 Valkey 以避免14天迁移期之后可能出现的麻烦。

https://www.archlinuxcn.org/valkey-to-replace-redis-in-the-extra-repository/

近期常见问题简答 20250516

electron32、electron33 已从官方仓库移除并进入 AUR。使用 AUR 助手软件更新系统时，请注意避免本地编译安装不再需要的 electron 系列包。请尝试卸载它们，如果仍被需要的软件依赖，请考虑使用 electron*-bin 来代替。

请勿尝试忽略 libxml2 的更新来解决依赖冲突。如有包依赖 libxml2.so=2，或者更新之后找不到 libxml2.so.2，请使用 libxml2-legacy 包。

火狐偶发「关闭」按钮失效是已知问题。请尝试拖动某个 tab 看看能不能恢复。

----

火狐更新后语言包失效，通常是因为手动安装的语言包与更新后的火狐版本不一致。请从软件仓库安装语言包，并在 about:addons 中卸载已安装的语言包，直到不再允许卸载。

使用 Chrome / Electron 软件时，如遇输入法漏编码问题，请指定使用 GTK 模块而非 XIM。在 ~/.config/gtk-3.0/settings.ini 中加上 gtk-im-module=fcitx 即可。如果使用的是 GNOME 可能需要额外的操作 。

wiki.archlinuxcn.org 因网络问题暂时离线。请有需要的用户从 [archlinuxcn] 仓库安装 arch-wiki-docs-zh-cn 或者 arch-wiki-docs-zh-tw 离线文档包，或者将该域名指向 2400:ddc0:c006::4 来访问。

服务已于北京时间6月1日13时恢复。故障原因为 DDoS 网络攻击。

关于与本站相似网站的通告

最近我们注意到有一个与本站主页和维基相似的网站出现在搜索引擎结果中。请注意，该域名以 .org.cn 结尾的网站与我们没有任何关系，请认准我们的域名 archlinuxcn.org。

如果该网站出现在搜索结果之中给你带来了困扰，可以使用 uBlacklist 浏览器扩展来屏蔽之。

https://www.archlinuxcn.org/notice-regarding-a-similar-wiki-site/

转换到新的 WoW64 wine 和 wine-staging

我们正在将 wine 和 wine-staging 两个包转换到纯 wow64 构建。这一更改将可以使它们不再依赖 [multilib] 仓库。
这样做的主要目的是和上游的 wine 开发保持一致，以便简化打包和依赖链条。
可能存在的问题：
• OpenGL 性能：新的 WoW64 模式有一个已知的局限，即它会降低直接使用 OpenGL 的32位程序的性能
• 破坏性的更改：现有的32位前缀 (Wine prefix) 需要重建
如果你遇到了32位前缀的问题，请重建这些前缀并重新安装其中的应用。

https://www.archlinuxcn.org/transition-to-the-new-wow64-wine-and-wine-staging/

使用 X11 的 Plasma 用户升级 6.4.0 时需要手动干预

在 Plasma 6.4 上，用户没有手动指定 kwin-x11 的话，wayland 会话将是唯一安装了的会话。

最近 kwin 分拆成了 kwin-wayland 和 kwin-x11。运行旧的 X11 会话的用户需要手动安装 plasma-x11-session，否则将无法登录。当前 pacman 无法判断你的个人设置方式，给所有 Plasma 用户都安装 plasma-x11-session 和 kwin-x11 也不可取。

简而言之：如果你还在用 x11，请安装 plasma-x11-session。

https://www.archlinuxcn.org/plasma-640-will-need-manual-intervention-if-you-are-on-x11/

linux-firmware >= 20250613.12fe085f-5 更新需要手动干预

在 20250613.12fe085f-5 中，固件被按厂商拆分成了数个软件包。现在 linux-firmware 是个依赖默认固件集合的空包。

不幸的是，上游刚好也重新组织了 NVIDIA 固件的软链接放置位置。这导致了 Pacman 无法处理的状况。当从 20250508.788aadc8-2 或更早升级上来时，你会遇到以下报错：

linux-firmware-nvidia: 文件系统中已存在 /usr/lib/firmware/nvidia/ad103
linux-firmware-nvidia: 文件系统中已存在 /usr/lib/firmware/nvidia/ad104
linux-firmware-nvidia: 文件系统中已存在 /usr/lib/firmware/nvidia/ad106
linux-firmware-nvidia: 文件系统中已存在 /usr/lib/firmware/nvidia/ad107

要进行这次系统升级，首先卸载 linux-firmware，然后在升级的同时再将它安装回来：

# pacman -Rdd linux-firmware
# pacman -Syu linux-firmware

https://www.archlinuxcn.org/linux-firmware-2025061312fe085f-5-upgrade-requires-manual-intervention/

wiki.archlinuxcn.org 再次因 DDoS 攻击而离线，预计明天恢复。有需要的用户可以从 [archlinuxcn] 仓库安装 arch-wiki-docs-zh-cn 或者 arch-wiki-docs-zh-tw 离线文档包，或者使用经由 Cloudflare 的替代版本 aw.lilydjwg.me ，或者将 wiki.archlinuxcn.org 指向 2400:ddc0:c006::4。

关于本次固件更新的补充信息

目前已知官方源中的 linux-firmware-amdgpu 20250613.12fe085f-6 可能导致 AMD Radeon RX 9000 系显卡用户启动失败，使用这些显卡的用户请谨慎升级并考虑暂时留在 linux-firmware 20250508.788aadc8-2。
升级后如果遇到笔记本没有声音或者声音很小的情况，可能是 cs35l56 驱动所需的固件被拆入 linux-firmware 包的可选依赖所导致，请尝试安装 linux-firmware-cirrus。

wiki.archlinuxcn.org 服务恢复。

repo.archlinuxcn.org 已离线，恢复时间未知。用户可改用镜像站。另外 luoxu.archlinuxcn.org 也同时离线。

repo.archlinuxcn.org 和 luoxu 服务器回来了，服务恢复。

zabbix >= 7.4.1-2 更新可能需要手动干预

从7.4.1-2开始，将不再使用以下 Zabbix 系统用户账户（之前由相关包提供）。作为替代，所有 Zabbix 组件将使用共享的 zabbix 用户账户（就像上游原本预想和其它发行版提供的那样）。
- zabbix-server
- zabbix-proxy
- zabbix-agent (亦在 zabbix-agent2 包中使用)
- zabbix-web-service

共享的 zabbix 用户账户现在由新的 zabbix-common 分包提供，这个新包是所有相关 zabbix-* 包的依赖。
主配置文件和 systemd 服务将自动处理切换到新的用户账户。
但是，如果你创建过归属于上述用户的自定义配置文件或者在配置中引用上述用户账户，那么可能需要手动干预，比如：

- 用于加密通信的 PSK 文件
- 用于采集指标或生成报告的自定义脚本
- 为了采集指标而提升权限的 sudoers 规则
- ……

这些应该更新到引用或归属于上述新的 zabbix 用户账户，否则一些服务或用户参数将不能正常工作或罢工。
迁移之后，你可以从系统中删除不需要的用户账户。

https://www.archlinuxcn.org/zabbix-741-2-may-requires-manual-intervention/

Arch Linux 中文论坛已经迁移 🎉

Arch Linux 中文论坛已经从旧的 FluxBB 迁移到 Discourse，同时域名从 bbs.archlinuxcn.org 改成了 forum.archlinuxcn.org 。

https://forum.archlinuxcn.org/t/topic/14247

AUR 目前疑似被攻击，IPv4 无法使用，可以考虑使用 IPv6 连接。服务状态可关注 https://status.archlinux.org/