ArchLinux, en Français
Après la mise à jour vers openssh-8.2p1, le démon SSH existant
ne pourra pas accepter de nouvelles connexions (cf. FS#65517). Lors de la mise à jour des hôtes distants,
assurez-vous de redémarrer le démon SSH à l’aide de systemctl
restart sshd juste après avoir exécuté pacman
-Syu. Si vous effectuez une mise à jour vers openssh-8.2p1-3
ou supérieur, ce redémarrage se produira automatiquement.
Notre paquet rsync a été livré avec
zlib embarqué pour assurer la compatibilité avec
l’ancienne option --compress jusqu’à la version 3.1.0.
La version 3.1.1 a été publiée le 22-06-2014 et est désormais
utilisée par toutes les principales distributions.
Nous avons donc décidé de supprimer définitivement la bibliothèque
embarquée et de passer par un paquet zlib. Cela résout
également des problèmes de sécurité, réels et futurs. Plaignez-vous
à ceux qui exécutent d’anciennes versions si vous rencontrez des
erreurs avec rsync 3.1.3-3.
Comme annoncé sur la liste de diffusion, le vendredi 27 décembre 2019, notre (ndT: utilisateurs d’Arch) schéma de compression de paquets est passé de xz (.pkg.tar.xz) à zstd (.pkg.tar.zst).
zstd et xz se valent en terme de taux de compression. La recompression de tous les paquets vers zstd avec nos options entraîne une augmentation totale de ~ 0,8% de la taille des paquets sur tous les paquets combinés, mais le temps de décompression pour tous les paquets a connu une accélération de ~ 1300%.
Nous avons déjà plus de 545 paquets compressés avec zstd dans nos dépôts et, à mesure que les paquets seront mis à jour, d’autres suivront. Nous n’avons pas encore eu connaissance de problèmes rencontrés par les utilisateurs, donc les choses semblent fonctionner.
En tant que packager, vous commencerez automatiquement à créer
des paquets .pkg.tar.zst si vous utilisez la dernière version de
devtools (>= 20191227).
En tant qu’utilisateur final, aucune intervention manuelle n’est
requise, à supposer que vous ayez lu et suivi les nouvelles de la fin de l’année
dernière.
Si vous n’avez néanmoins pas mis à jour libarchive depuis 2018, tout espoir n’est pas perdu! Les versions binaires de pacman-static sont disponibles à partir du dépôt personnel d’Eli Schwartz, signés avec leurs clés d’Utilisateur de Confiance, à partir desquelles vous pouvez effectuer la mise à jour.
Dans le processus de nettoyage de Xorg, la mise à jour nécessite une intervention manuelle lorsque vous trouvez face à tout ou partie des messages suivants:
:: l'installation de xorgproto (2019.2-2) casse la dépendance « inputproto » requise par lib32-libxi :: l'installation de xorgproto (2019.2-2) rompt la dépendance « dmxproto » requise par libdmx :: l'installation de xorgproto (2019.2-2) rompt la dépendance « xf86dgaproto » requise par libxxf86dga
pour mettre à jour, utilisez (NdT: en fonction des paquets
installés sur votre système): pacman -Rdd libdmx
libxxf86dga && pacman -Syu pour effectuer la mise à
jour.
Article original (en)
Certains liens soname manquaient dans le paquet primus_vk avant la version 1.3-1. Ceci a été corrigé dans la version 1.3-1, de sorte que la mise à jour devra remplacer les liens soname non suivis. Si vous êtes confronté à une erreur du genre:
primus_vk: /usr/lib/libnv_vulkan_wrapper.so.1 exists in filesystem
primus_vk: /usr/lib/libprimus_vk.so.1 exists in filesystemlors de la mise à jour, utilisez:
pacman -Syu
--overwrite=/usr/lib/libnv_vulkan_wrapper.so.1,/usr/lib/libprimus_vk.so.1
pour permettre la mise à jour.
Tous nos noyaux officiels: linux, linux-lts, linux-zen et linux-hardened, n’installent plus le noyau sur /boot.
L’installation, ainsi que la suppression, est effectuée à l’aide de hooks et de scripts mkinitcpio. Aucune intervention manuelle n’est nécessaire.
Le but est de rendre les paquets du noyau plus autonomes, tout en rendant le processus de démarrage plus flexible et en le maintenant compatible avec les versions antérieures.
À l’heure actuelle, seul mkinitcpio dispose de hooks pour la gestion des installations et suppressions de noyaux. Nous n’en disposons pas encore pour dracut, mais il aura des hooks similaires dans un avenir proche.
Aujourd’hui[NdT: 25 octobre 2019], un mail envoyé à la liste de diffusion arch-announce a pu contourner les vérifications de liste blanche effectuées par le logiciel mailman. Cela n’était pas dû à un accès non autorisé et aucun serveur Arch Linux n’a été compromis.
Nous[NdT: TUs et développeurs Arch] avons mis en place des mesures pour éviter que cela ne se reproduise, en utilisant la fonctionnalité de mot de passe de l’auteur[NdT: poster] de mailman. Nous nous sommes assurés également que ces simples contrôles de liste blanche ne soient utilisés nulle part ailleurs.
Edit: un deuxième courrier électronique[NdT: sujet intitulé [arch-announce] poster password test] a également été envoyé aujourd’hui, afin de s’assurer que la fonction de mot de passe de l’auteur fonctionnait. Ce mail n’a contourné aucune vérification et a été envoyé intentionnellement.
L’algorithme de compression zstd apporte une
compression et une décompression plus rapides, tout en maintenant
un taux de compression comparable à celui de xz. Cela
accélérera l’installation de paquet avec pacman, sans
autres inconvénients.
La publication imminente de pacman 5.2 apporte
des outils de compilation prenant en charge la compression des
paquets avec zstd. Pour installer ces paquets, vous
devez disposer de libarchive avec le support de
zstd, entré dans les dépôts en septembre 2018. Pour
que les paquets compressés zstd soient distribués,
nous [ndT: dévelopeurs et mainteneurs d’Arch Linux] demandons à
tous les utilisateurs d’avoir mis à jour au moins
libarchive en 3.3.3-1. Vous avez eu une année,
alors nous nous attendons à ce que vous ayez déjà mis à jour.
Dépêchez-vous dans le cas contraire.
Si vous utilisez des scripts personnalisés, assurez-vous qu’ils
ne reposent pas sur des extensions de fichier codées en dur.
L’extension de fichier de paquet zstd sera
.pkg.tar.zst.
Le groupe base a été remplacé par un méta-paquet du
même nom. Nous conseillons aux utilisateurs d’installer ce paquet
(pacman -Syu base), car il est désormais
obligatoire.
Les utilisateurs demandant de l’aide sont censés utiliser un
système avec le paquet base.
Addenda:
Sachez que base actuel ne contient pas:
– de noyau
– d’éditeur
… et d’autres logiciels auxquels vous pouvez vous attendre. Vous
devrez les installer séparément sur les nouvelles
installations.
Avant la version 3.1-2, il manquait un lien soname dans le paquet astyle. Ce problème a été corrigé dans la version 3.1-2. Par conséquent, la mise à jour devra remplacer le lien soname non suivi créé par ldconfig. Si vous obtenez une erreur
astyle: /usr/lib/libastyle.so.3 exists in
filesystem
lors de la mise à jour, utilisez
pacman -Suy --overwrite usr/lib/libastyle.so.3
pour effectuer la mise à jour.