Arch Linux

Dernières nouvelles

Augmentation de la valeur par défaut de vm.max_map_count

9 avril 2024

La valeur par défaut du paramètre vm.max_map_count sera augmenté de 65530 à 1048576.

Ce changement devrait aider à résoudre les problèmes de performances, de plantage ou de démarrage pour un certain nombre d’applications gourmandes en mémoire, en particulier (mais sans s’y limiter) certains jeux Windows joués via Wine/Steam Proton. Dans l’ensemble, les utilisateurs finaux devraient bénéficier d’une expérience plus fluide dès le départ, sans autre préoccupation concernant les inconvénients potentiels de la proposition associée sur la liste de diffusion arch-dev-public.

Cette augmentation de vm.max_map_count est introduite dans la version 2024.04.07-1 du paquet filesystem et sera effective juste après la mise à jour.

Avant la mise à jour, si vous définissez déjà votre propre valeur pour ce paramètre dans un fichier de configuration sysctl.d, supprimez-le (pour passer à la nouvelle valeur par défaut) ou assurez-vous que votre fichier de configuration sera lu avec une priorité plus élevée que /usr/lib/sysctl.d/10-arch.conf (pour remplacer la nouvelle valeur par défaut).

Article original (en)

Le paquet xz contient une porte dérobée

30 mars 2024

Mettez à niveau vos systèmes et vos images de conteneurs dès maintenant !

Comme beaucoup d’entre vous l’ont peut-être déjà lu (une), les archives tar de la version en amont de xz dans les versions 5.6.0 et 5.6.1 contiennent du code malveillant qui ajoute une porte dérobée.

Cette vulnérabilité est suivie dans le tracker de sécurité Arch Linux (deux).

Les paquets xz antérieurs à la version 5.6.1-2 (en particulier 5.6.0-1 et 5.6.1-1) contiennent cette porte dérobée.

Les artefacts de version suivants contiennent le xz compromis :

• support d’installation 2024.03.01
• images de machines virtuelles 20240301.218094 et 20240315.221711
• images de conteneurs créées entre le 2024-02-24 et le 2024-03-28 inclus

Les artefacts de version concernés ont été supprimés de nos miroirs.

Nous vous déconseillons fortement d’utiliser les artefacts de version concernés et de télécharger à la place la dernière version actuellement disponible !

Mise à jour du système

Il est fortement conseillé d’effectuer immédiatement une mise à niveau complète du système si la version xz 5.6.0-1 ou 5.6.1-1 est actuellement installée sur votre système :

pacman -Syu

Mise à jour des images de conteneur

Pour savoir si vous utilisez une image de conteneur concernée, utilisez soit

podman image history archlinux/archlinux

ou

docker image history archlinux/archlinux

selon que vous utilisez podman ou docker.

Toute image de conteneur Arch Linux antérieure à 2024-03-29 et plus jeune que 2024-02-24 est touchée.

Lancez soit

podman image pull archlinux/archlinux

ou

docker image pull archlinux/archlinux

pour mettre à niveau les images de conteneurs concernées vers la version la plus récente.

Assurez-vous ensuite de reconstruire toutes les images de conteneurs en fonction des versions concernées et d’inspecter également tous les conteneurs en cours d’exécution !

Concernant le contournement de l’authentification sshd/l’exécution de code

Extrait du rapport en amont (un) :

openssh does not directly use liblzma. However debian and several other distributions patch openssh to support systemd notification, and libsystemd does depend on lzma.

(traduit de l’anglais) openssh n’utilise pas directement liblzma. Cependant, Debian et plusieurs autres distributions corrigent openssh pour prendre en charge la notification systemd, et libsystemd dépend de lzma.

Arch ne relie pas directement openssh à liblzma, et ce vecteur d’attaque n’est donc pas possible. Vous pouvez le confirmer en exécutant la commande suivante :

ldd "$(command -v sshd)"

Cependant, par prudence, nous conseillons aux utilisateurs de supprimer le code malveillant de leur système en effectuant une mise à niveau dans un sens ou dans l’autre. En effet, d’autres méthodes encore à découvrir pour exploiter la porte dérobée pourraient exister.

Article original (en)

Migration du hook mkinitcpio et early microcode

21 mars 2024

Avec la sortie de mkinitcpio v38, plusieurs hooks précédemment fournis par les paquets d’Arch ont été déplacés vers le projet upstream mkinitcpio. Ces hooks sont : systemd, udev, encrypt, sd-encrypt, lvm2 et mdadm_udev.

Pour garantir qu’aucune casse de la configuration des utilisateurs ne se produise, des conflits temporaires ont été introduits dans les paquets respectifs pour empêcher l’installation de paquets qui ne sont plus compatibles.

Les paquets suivants doivent être mis à niveau ensemble :

• mkinitcpio 38-3
• systemd 255.4-2
• lvm2 2.03.23-3
• mdadm 4.3-2
• cryptsetup 2.7.0-3

Veuillez noter que le flag mkinitcpio --microcode et l’option microcode dans les fichiers prédéfinis sont obsolètes au profit du nouveau hook microcode. Cela vous permet également de supprimer les lignes initrd du microcode de votre configuration de démarrage, car elles sont désormais regroupées avec l’image initramfs principale.

Article original (en)

Faire de dbus-broker notre démon D-Bus par défaut

11 janvier 2024

Nous [NdT: mainteneurs d’Arch Linux] faisons de dbus-broker notre implémentation par défaut de D-Bus, pour des performances, une fiabilité et une intégration améliorées avec systemd.

Pour un futur proche, nous continuerons à prendre en charge l’utilisation de dbus-daemon, l’implémentation précédente. Pacman vous demandera si vous devez installer dbus-broker-units ou dbus-daemon-units. Nous vous recommandons de choisir la valeur par défaut.

Pour une explication plus détaillée, veuillez consulter notre RFC 25.

Article original (en)

Migration du Bugtracker vers GitLab terminée

4 décembre 2023

Nous sommes heureux de vous annoncer que la migration du bugtracker vers GitLab est terminée ! ?

Merci à tous ceux qui ont aidé pendant la migration !

Cela signifie que le suivi des problèmes et les demandes de fusion sur les dépôts de packages GitLab sont désormais activés.

L’ancien bugtracker sera ensuite fermé. Pour des raisons d’archivage, il y aura une copie statique afin que les liens (par exemple la tâche n° 56716 choisie au hasard) soient toujours stables, les bogues migrés auront un commentaire de fermeture pointant vers la nouvelle URL sur GitLab.

Les bugs de packaging sont désormais ouverts sur le dépôt hébergeant les sources du paquet correspondantes, le bouton « Ajouter un nouveau bug » sur la page du paquet sur archlinux.org vous dirigera automatiquement vers le bon endroit pour ouvrir le ticket. Le flux de travail par la suite est essentiellement le même : d’abord, nos Bug Wranglers examineront les problèmes et les trieront, puis ils seront transmis aux responsables des paquets respectifs pour qu’ils les corrigent. Une liste de tous les problèmes peut être trouvée ici.

Si vous n’avez pas déjà de compte GitLab (qui s’authentifie auprès de notre service SSO), veuillez nous écrire un e-mail avec le nom d’utilisateur souhaité à accountsupport@archlinux.org comme indiqué dans la bannière.

Article original (en)

Nouvelles plus anciennes

2025-02-03

Glibc 2.41 corrompt l’installation de Discord

2025-01-21

Version critique de sécurité rsync 3.4.0

2024-09-15

Intervention manuelle pour pacman 7.0.0 et les dépôts locaux requise

2024-07-02

Le service sshd doit être redémarré après la mise à niveau vers openssh-9.8p1

2024-04-15

Résultats de l’élection 2024 du leader d’Arch Linux

2024-04-09

Augmentation de la valeur par défaut de vm.max_map_count

2024-03-30

Le paquet xz contient une porte dérobée

2024-03-21

Migration du hook mkinitcpio et early microcode

2024-01-11

Faire de dbus-broker notre démon D-Bus par défaut

2023-12-04

Migration du Bugtracker vers GitLab terminée