В свете недавно выявленных угроз, новая версия openssh-7.0p1 прекращает использование ключей ssh-dss , также известных как DSA. Детали см. в новостях проекта openssh.
Перед обновлением и перезагрузккой удалённых машин, убедитесь, что ключи такого типа не используются для подключения. Для каждого аккаунта можно узнать доверенные ключи DSA следующей командой:
grep ssh-dss ~/.ssh/authorized_keys
Если таковые имеются, убедитесь, что существует иная возможность войти в систему, например ключи других типов или пароль. И, наконец, ключи хостов типа ssh-dss также упраздняются, необходимо подтвердить новые отпечатки (для ключей другого типа) при подключению к серверам с новой версией openssh.
Мы рады вам сообщить, что 8 августа состоялся релиз AUR4! Интерфейс по ссылке https://aur.archlinux.org уже обновился и готов к работе, пакеты с aur4 были перенесены на aur.
Наиболее важное изменение в данном релизе, как вы возможно уже знаете - переезд репозитория на git. Данная фича также добавила несколько новых фич поменьше (и, надеемся, позволит добавить еще в будущем), таких как SSH интерфейс для зарегистрированных пользователей.
Полный список изменений можно посмотреть тут. Также напоминаем, что баг трекер тут и никуда не делся.
PS дополнительно от себя замечу, что популярные клиенты уже давно переехали на новый формат (хотя, там почти ничего не изменилось) + планируется ряд улучшений в том же package-query. Также, для интересующихся, могу предложить такой вариант организации контроля за своими пакетами.
Адресуется всем пользователям Awesome использующим conky
Для его корректной работы в данном WM требуется предварительное задание ролей для окна - плавающее, без заголовка, не развернуто на максимум. Для идентификации окна используется значение WM_CLASS, которое можно добыть командой
$ xprop
с последующим кликом на окно
После сегодняшнего обновления у меня перестали работать роли - коньки стали разворачиваться на весь экран. Причина - изменение WM_CLASS с "Conky" на "conky". После коррекции rc.lua всё пришло в норму
P.S.: Есть давнее желание отказаться от conky, ибо авесом имеет развитые средства создания экранных виджетов. Но аналог придется делать самому, и опыт есть. Но нет времени...
Некоторые модули были выделены из пакета pulseaudio, чтобы избежать наличия модулей с отсутствующими необходимыми динамическими библиотеками. Проверьте, какие из модулей вам необходимы, и переустановите их.
Выделены следующие модули:
pulseaudio-bluetooth: поддержка Bluetooth (Bluez)
pulseaudio-equalizer: эквалайзер
pulseaudio-gconf: поддержка GConf (paprefs)
pulseaudio-jack: поддержка JACK, определение источника и jackdbus
pulseaudio-lirc: управление звуком через ИК пульт (LIRC)
pulseaudio-xen: поддержка паравиртуализациии Xen
pulseaudio-zeroconf: поддержка Zeroconf (Avahi/DNS-SD)
Лауреатом Free Software Award — ежегодной премии Фонда СПО (FSF) за вклад в развитие свободного программного обеспечения - стал дистрибутив Arch Linux. На конференции LibrePlanet, проходящей в Массачусетском университете, награду Аарону Гриффину [Aaron Griffin] вручили Ричард Столлмэн [Richard M. Stallman] и Линус Торвальдс [Linus Torvalds].
Итак, Arch Linux признан наиболее удобным для пользователя дистрибутивом GNU/Linux. Второе место у Gentoo - а в прошлом году этот дистрибутив был первым. На третьем месте среди наиболее удобных дистрибутивов года - CRUX Linux. А вот Ubuntu и Linux Mint не могли даже претендовать на награду из-за чрезмерно сложных интерфейсов Unity и Cinnamon.
В соответствии с новой практикой именования, пакет lirc-utils был переименован в lirc. Драйвера ядра wpc8769l были перенесены в AUR под именем lirc-wpc8769.
Обращаем Ваше внимание, что 0.9.2 - мажорный релиз, содержащий значительные изменения, связанные, в том числе, и с упаковкой файлов. В частности, юнит systemd irexec.service был удален. Если Вы хотите продолжать использовать данный сервис, скопируйте и измените под нужды шаблон /usr/share/lirc/contrib/irexec.service.
Обновление gnupg до версии 2.1 перевело связку ключей pacman'а на новый формат, однако, в процессе оказалось, что локальный мастер-ключ не может подписать прочие ключи. Проблема существует только для тех пользователей, которые когда-либо кастомизировали связку ключей. Мы, тем не менее, рекомендуем всем пользователям сгенерировать новую связку.
Вдобавок, рекомендуем установить haveged, демон, генерирующий энтропию. Данный демон позволит ускорить критические операции в криптографических приложениях, например, таких как gnupg.
Для выполнения всего, что указано выше, выполните от root'а:
Наконец-то, вышла нормальная Opera для Linux, поддерживающая современные веб-технологии. Радуюсь сугубо как веб-разработчик. :) У меня в Арче она сама обновилась с 12-й.
Микрокод на Intel CPU теперь не загружается автоматически, тогда как должен быть запущен на ранней стадии процесса загрузки. Пользователям Intel CPU необходимо внести изменения в загрузчик. Подробнее на Wiki.
Вмешательство необходимо только, если у Вас установлен пакетjava-common. Его наличие можно проверить, выполнив:
$ pacman -Q java-common
java-common ...
Если вывод команды выглядит подобным образом, выполните следующее:
# archlinux-java unset
# pacman -Sydd --asdeps java-runtime-common
:: java-runtime-common and java-common are in conflict. Remove java-common? [y/N] y
# archlinux-java fix
Конфликт должен быть разрешен, и Вы можете продолжить обновление:
# pacman -Su
Обратите внимание, что новый пакет java-runtime-common более ни использует, ни поддерживает переменную среды JAVA_HOME. Для более подробной информации см.Java wiki.
Начиная с драйверов NVIDIA версии 343.22, GPU семейств G8x, G9x и GT2xx больше не входят в состав драйвера. Для работы более старых GPU теперь должен использоваться драйвер, предоставляемый пакетами nvidia-340xx. Поддержка самих чипов, согласно NVIDIA, будет осуществляться до 2019 года.
Х сервер теперь может запускаться из-под пользователя, благодаря systemd-logind, это означает, что он должен запускаться из того же терминала, который был использован для входа. Переадресация stderr препятствует этому. Старое поведение можно восстановить с помощью файла Xorg.wrap (см. man xorg.wrap). Имейте ввиду, что запуск Х сервера через login-manager пока производится по-старинке от рута.
Конфигурация по-умолчанию теперь находится в /usr/share/X11/xorg.conf.d, все изменения производятся в /etc/X11/xorg.conf.d. Файлы 10-evdev.conf и 10-quirks.conf в /etc/X11/xorg.conf.d могут быть переименованы пакманом в в .pacsave, что может поломать Вашу конфигурацию. Проверьте и переименуйте их обратно при необходимости!
Пакет glamor-egl объявлен устаревшим
Новый пакет хorg-server-xwayland позволяет запускать Х-приложения в сессии вейленда.
Поддержка dri3 в xf86-video-intel отключена из-за многочисленных багов отрисовки.
Свежий релиз MariaDB скоро будет помещён в [extra]. Смена схемы нумерации версий связана с окончательным размежеванием с MySQL 5.6. С этого момента возможности легко мигрировать между различными реализациями MySQL уже не будет!
По причине серьёзных изменений в MariaDB 10.0 рекомендуется (это, впрочем, необязательно) сделать дамп таблиц перед обновлением и перезагрузить дамп после. Также, не забудьте перезапустить mysqld.service и выполнить mysql_upgrade для проверки целостности баз.
Кроме того, движок TokuDB был выключен из-за ошибок при сборке. Всем приносятся извинения за возможные неудобства.
При обновлении hostapd до версии 2.1-3 можно увидеть вот такое:
warning: /etc/hostapd/hostapd.conf saved as /etc/hostapd/hostapd.conf.pacsave
Это значит, что мейнтейнеры случайно снесли вам рабочий конфиг, хорошо, что не безвозвратно. После обновления требуется руками переименовать файл обратно, иначе работать не будет.
P.S. Оказывается, это не баг, а фича :) По замыслу содеявших, примеры файлов конфигурации вынесли из /etc куда подальше. Вынос рабочих конфигов – не их проблема.