請務必在 2016-04-23 前升級到 pacman-5.0.1

發表於

原文:Required update to pacman-5.0.1 before 2016-04-23

pacman-5.0 版開始,新增了 “transactional hooks” 的支援。這項功能可以讓我們做到像是「在某次升級時,若有多組字型套件,以往每升級一組字型套件就要重建一次字型快取,現在則只需統一重建一次就好」如此的改進,無論在升級流程的速度提升,以及減少開發者與被信賴用戶 (Trusted Users) 的套件打包負擔都有所助益。

為了讓 “transactional hooks” 可以啟用,我們需要所有用戶配合,請在 2016-04-23 前將 pacman 至少升級 5.0.1 版。Pacman-5.0.1 已於 2016-02-23 釋出,所以各位有兩個月的時間可以升級您們的系統。

openssh-7.0p1 棄用 ssh-dss 類金鑰

發表於

原文:openssh-7.0p1 deprecates ssh-dss keys

因為近期揭露的安全弱點,新推出的 openssh-7.0p1 棄用了 ssh-dss 類型、亦即所謂的 DSA 型金鑰。詳情請參見官方公告

在更新與重新啟動遠端的 sshd 之前,請確認您沒有使用此類的金鑰來連接這台機器。要檢查機器上個別用戶是否採用了 DSA 型金鑰來獲取存取權限,可使用:

grep ssh-dss ~/.ssh/authorized_keys

如果您發現有使用此類金鑰,務必確認您有替代的登入方法,像是使用不同類型的金鑰,或是密碼驗證。

最後,ssh-dss 型的機器用金鑰 (host keys) 同樣也被棄用了,當您連上更新後的機器時,也需要重新確認新產生的金鑰指紋(針對不同金鑰類型的 host key)。

若使用了 discard 參數,軟體型 RAID 0 會發生資料毀損

發表於

原文:Data corruption on software RAID 0 when discard is used

幾週前送進 [core] 套件庫的 Linux 核心 (4.0.2+, LTS 3.14.41+) 有一個錯誤,檔案系統若以 discard 參數掛載、且配置在軟體型 RAID 0 陣列內就會引發資料毀損。然而即使未指定使用 discard 參數,當使用 fstrim 命令也同樣會觸發這個錯誤。 (如果您並未使用軟體型 RAID 0 搭配 discard 參數,那麼本問題並不會對您造成影響。)

本問題已經在 linux 4.0.4-2linux-lts 3.14.43-2 修正。但是由於這個問題的發生原理使然,很可能系統資料已經在前述有問題的核心版本上發生毀損情況了。強烈建議您在受到影響的檔案系統上做資料完整性檢查,可使用 fsck 工具,並(或)從現存的完整備份那邊還原資料。

若需要進一步的資訊,請參考 Holger Kiehl 在 LKML 發表的貼文、Phoronix 上的相關文章以及被 backport 到 Arch 核心的修正

Puppet 4.0 已納入 [community] 套件庫

發表於

原文:Puppet 4.0 enters [community]

Puppet 4 已經發布,但與第 3 版不相容。所以用戶必須在升級客戶端前,先將伺服器端升級至 Puppet 4。請注意如果伺服器端是 Puppet 4,那麼 Puppet 3 的客戶端是無法與它共同正常運作的。且有不少的異動處,像是設定檔 (config)、宣告檔 (manifest) 與模組檔 (module) 等。您需要依照以下步驟說明文件來處理此次升版:

PulseAudio 拆分出數個模組子套件

發表於

原文:PulseAudio split

因為要避免模組找不到動態函式庫的問題,某些模組已經從 pulseaudio 套件中拆分出來。請檢查您需要的模組,並重新安裝它們。

這些拆分出來的模組如下:

  • pulseaudio-bluetooth: Bluetooth (Bluez) support
  • pulseaudio-equalizer: Equalizer sink (qpaeq)
  • pulseaudio-gconf: GConf support (paprefs)
  • pulseaudio-jack: JACK sink, source and jackdbus detection
  • pulseaudio-lirc: Infrared (LIRC) volume control
  • pulseaudio-xen: Xen paravirtual sink
  • pulseaudio-zeroconf: Zeroconf (Avahi/DNS-SD) support