Planet Archlinux FR

ArchLinux, en Français

sshd doit redémarrer après la mise à jour vers openssh-8.2p1

Après la mise à jour vers openssh-8.2p1, le démon SSH existant ne pourra pas accepter de nouvelles connexions (cf. FS#65517). Lors de la mise à jour des hôtes distants, assurez-vous de redémarrer le démon SSH à l’aide de systemctl restart sshd juste après avoir exécuté pacman -Syu. Si vous effectuez une mise à jour vers openssh-8.2p1-3 ou supérieur, ce redémarrage se produira automatiquement.

Compatibilité rsync

Notre paquet rsync a été livré avec zlib embarqué pour assurer la compatibilité avec l’ancienne option --compress jusqu’à la version 3.1.0. La version 3.1.1 a été publiée le 22-06-2014 et est désormais utilisée par toutes les principales distributions.

Nous avons donc décidé de supprimer définitivement la bibliothèque embarquée et de passer par un paquet zlib. Cela résout également des problèmes de sécurité, réels et futurs. Plaignez-vous à ceux qui exécutent d’anciennes versions si vous rencontrez des erreurs avec rsync 3.1.3-3.

Article original (en)

Utilisation de Zstandard au lieu de xz pour la compression de paquet

Comme annoncé sur la liste de diffusion, le vendredi 27 décembre 2019, notre (ndT: utilisateurs d’Arch) schéma de compression de paquets est passé de xz (.pkg.tar.xz) à zstd (.pkg.tar.zst).

zstd et xz se valent en terme de taux de compression. La recompression de tous les paquets vers zstd avec nos options entraîne une augmentation totale de ~ 0,8% de la taille des paquets sur tous les paquets combinés, mais le temps de décompression pour tous les paquets a connu une accélération de ~ 1300%.

Nous avons déjà plus de 545 paquets compressés avec zstd dans nos dépôts et, à mesure que les paquets seront mis à jour, d’autres suivront. Nous n’avons pas encore eu connaissance de problèmes rencontrés par les utilisateurs, donc les choses semblent fonctionner.

En tant que packager, vous commencerez automatiquement à créer des paquets .pkg.tar.zst si vous utilisez la dernière version de devtools (>= 20191227).
En tant qu’utilisateur final, aucune intervention manuelle n’est requise, à supposer que vous ayez lu et suivi les nouvelles de la fin de l’année dernière.

Si vous n’avez néanmoins pas mis à jour libarchive depuis 2018, tout espoir n’est pas perdu! Les versions binaires de pacman-static sont disponibles à partir du dépôt personnel d’Eli Schwartz, signés avec leurs clés d’Utilisateur de Confiance, à partir desquelles vous pouvez effectuer la mise à jour.

Article original (en)

Le nettoyage de Xorg requiert une intervention manuelle

Dans le processus de nettoyage de Xorg, la mise à jour nécessite une intervention manuelle lorsque vous trouvez face à tout ou partie des messages suivants:

:: l'installation de xorgproto (2019.2-2) casse la dépendance « inputproto » requise par lib32-libxi
:: l'installation de xorgproto (2019.2-2) rompt la dépendance « dmxproto » requise par libdmx
:: l'installation de xorgproto (2019.2-2) rompt la dépendance « xf86dgaproto » requise par libxxf86dga

pour mettre à jour, utilisez (NdT: en fonction des paquets installés sur votre système): pacman -Rdd libdmx libxxf86dga && pacman -Syu pour effectuer la mise à jour.

Article original (en)

La mise à jour de primus_vk>=1.3-1 requiert une intervention manuelle

Certains liens soname manquaient dans le paquet primus_vk avant la version 1.3-1. Ceci a été corrigé dans la version 1.3-1, de sorte que la mise à jour devra remplacer les liens soname non suivis. Si vous êtes confronté à une erreur du genre:

primus_vk: /usr/lib/libnv_vulkan_wrapper.so.1 exists in filesystem
primus_vk: /usr/lib/libprimus_vk.so.1 exists in filesystem

lors de la mise à jour, utilisez:

pacman -Syu --overwrite=/usr/lib/libnv_vulkan_wrapper.so.1,/usr/lib/libprimus_vk.so.1

pour permettre la mise à jour.

Article original (en)

Nouveaux paquets kernel et hooks mkinitcpio

Tous nos noyaux officiels: linux, linux-lts, linux-zen et linux-hardened, n’installent plus le noyau sur /boot.

L’installation, ainsi que la suppression, est effectuée à l’aide de hooks et de scripts mkinitcpio. Aucune intervention manuelle n’est nécessaire.

Le but est de rendre les paquets du noyau plus autonomes, tout en rendant le processus de démarrage plus flexible et en le maintenant compatible avec les versions antérieures.

À l’heure actuelle, seul mkinitcpio dispose de hooks pour la gestion des installations et suppressions de noyaux. Nous n’en disposons pas encore pour dracut, mais il aura des hooks similaires dans un avenir proche.

Article original (en)

Clarification concernant l’activité récente sur la liste arch-announce

Aujourd’hui[NdT: 25 octobre 2019], un mail envoyé à la liste de diffusion arch-announce a pu contourner les vérifications de liste blanche effectuées par le logiciel mailman. Cela n’était pas dû à un accès non autorisé et aucun serveur Arch Linux n’a été compromis.

Nous[NdT: TUs et développeurs Arch] avons mis en place des mesures pour éviter que cela ne se reproduise, en utilisant la fonctionnalité de mot de passe de l’auteur[NdT: poster] de mailman. Nous nous sommes assurés également que ces simples contrôles de liste blanche ne soient utilisés nulle part ailleurs.

Edit: un deuxième courrier électronique[NdT: sujet intitulé [arch-announce] poster password test] a également été envoyé aujourd’hui, afin de s’assurer que la fonction de mot de passe de l’auteur fonctionnait. Ce mail n’a contourné aucune vérification et a été envoyé intentionnellement.

Article original (en)

Mise à jour requise vers une version récente de libarchive

L’algorithme de compression zstd apporte une compression et une décompression plus rapides, tout en maintenant un taux de compression comparable à celui de xz. Cela accélérera l’installation de paquet avec pacman, sans autres inconvénients.

La publication imminente de pacman 5.2 apporte des outils de compilation prenant en charge la compression des paquets avec zstd. Pour installer ces paquets, vous devez disposer de libarchive avec le support de zstd, entré dans les dépôts en septembre 2018. Pour que les paquets compressés zstd soient distribués, nous [ndT: dévelopeurs et mainteneurs d’Arch Linux] demandons à tous les utilisateurs d’avoir mis à jour au moins libarchive en 3.3.3-1. Vous avez eu une année, alors nous nous attendons à ce que vous ayez déjà mis à jour. Dépêchez-vous dans le cas contraire.

Si vous utilisez des scripts personnalisés, assurez-vous qu’ils ne reposent pas sur des extensions de fichier codées en dur. L’extension de fichier de paquet zstd sera .pkg.tar.zst.

Article original (en)

Remplacement du groupe ‘base’ par le paquet obligatoire ‘base’ – intervention manuelle requise

Le groupe base a été remplacé par un méta-paquet du même nom. Nous conseillons aux utilisateurs d’installer ce paquet (pacman -Syu base), car il est désormais obligatoire.

Les utilisateurs demandant de l’aide sont censés utiliser un système avec le paquet base.

Addenda:
Sachez que base actuel ne contient pas:
– de noyau
– d’éditeur
… et d’autres logiciels auxquels vous pouvez vous attendre. Vous devrez les installer séparément sur les nouvelles installations.

Article original (en)

La mise à jour de astyle>=3.1-2 requiert une intervention manuelle

Avant la version 3.1-2, il manquait un lien soname dans le paquet astyle. Ce problème a été corrigé dans la version 3.1-2. Par conséquent, la mise à jour devra remplacer le lien soname non suivi créé par ldconfig. Si vous obtenez une erreur

astyle: /usr/lib/libastyle.so.3 exists in filesystem

lors de la mise à jour, utilisez

pacman -Suy --overwrite usr/lib/libastyle.so.3

pour effectuer la mise à jour.

Article original (en)