Arch Linux

Dernières nouvelles

Modifications apportées à l’algorithme de hachage de mot de passe par défaut et aux paramètres umask

23 septembre 2023

Avec shadow >= 4.14.0, l’algorithme de hachage de mot de passe par défaut d’Arch Linux est passé de SHA512 à yescrypt.

De plus, les paramètres umask sont désormais configurés dans /etc/login.defs au lieu de /etc/profile.

Cela ne devrait nécessiter aucune intervention manuelle.

Raisons pour yescrypt

La fonction de dérivation de clé basée sur un mot de passe (KDF) et le schéma de hachage de mot de passe yescrypt ont été choisis en raison de son intégration (facilement disponible dans libxcrypt, qui est utilisé par pam) et de sa plus grande résilience face aux tentatives de piratage de mot de passe via SHA512.

Bien que le gagnant du concours de hachage de mots de passe ait été argon2, cet algorithme encore plus résilient n’est pas encore disponible dans libxcrypt (première tentative, deuxième tentative).

Configuration de yescrypt

Le paramètre YESCRYPT_COST_FACTOR dans /etc/login.defs est actuellement sans effet, jusqu’à ce que pam implémente la lecture de sa valeur. Si un YESCRYPT_COST_FACTOR supérieur (ou inférieur) à la valeur par défaut (5) est nécessaire, il peut être défini en utilisant l’option rounds du module pam_unix (c’est-à-dire dans /etc/pam.d/system-auth).

Liste générale des modifications

• yescrypt est utilisé comme algorithme de hachage de mot de passe par défaut, au lieu de SHA512
• pam respecte le ENCRYPT_METHOD choisi dans /etc/login.defs et ne remplace plus la méthode choisie
• les modifications apportées aux paquets filesystem (>= 2023.09.18) et pambase (>= 20230918) garantissent qu’umask est défini de manière centralisée dans /etc/login.defs au lieu de /etc/profile

Article original (en)

la mise à jour de ansible-core >= 2.15.3-1 peut nécessiter une intervention manuelle

20 août 2023

Concernant la documentation, elle est disponible en ligne : https://docs.ansible.com/

Quant au fichier de configuration, comme expliqué dans le wiki, une configuration de base peut être générée avec la commande suivante :

ansible-config init --disabled > ansible.cfg

Après la mise à jour d’ansible-core <= 2.15.2-1 vers >= 2.15.3-1, toute personne utilisant un fichier de configuration Ansible global personnalisé stocké sous /etc/ansible/ansible.cfg verra sa configuration enregistrée dans un fichier pacsave. Pour le restaurer, exécutez la commande suivante :

mv /etc/ansible/ansible.cfg.pacsave /etc/ansible/ansible.cfg

Article original (en)

La mise à jour de budgie-desktop >= 10.7.2-6 nécessite une intervention manuelle

17 août 2023

Lors de la mise à jour de budgie-desktop 10.7.2-5 vers 10.7.2-6, le paquet mutter43 doit être remplacé par magpie-wm, qui dépend actuellement de mutter. Comme mutter43 est en conflit avec mutter, une intervention manuelle est nécessaire pour terminer la mise à jour.

Supprimez d’abord mutter43, puis effectuez immédiatement la mise à jour. Ne vous reconnectez pas ou ne redémarrez pas entre ces étapes.

pacman -Rdd mutter43

pacman -Syu

Article original (en)

Réorganisation du paquet TeX Live

5 juillet 2023

À partir de la version 2023.66594-9, les pâquets TeX Live ont été réorganisés pour refléter les collections en amont. Même si le nouveau texlive-basic remplace l’ancien texlive-core, de nombreux contenus de texlive-core (y compris les fichiers spécifiques à la langue) sont désormais répartis entre différents paquets. Pour savoir quel paquet Arch contient un package CTAN spécifique, vous pouvez utiliser l’utilitaire tlmgr, par exemple:

$ tlmgr info euler | grep collection
collection:  collection-latexrecommended

ce qui signifie que le paquet euler CTAN est contenu dans texlive-latexrecommended. Vous pouvez également utiliser pacman -F pour rechercher des fichiers spécifiques.

Un nouveau métapaquet texlive-meta est disponible pour installer tous les sous-paquets (à l’exception de ceux spécifiques à une langue), et le nouveau paquet texlive-doc fournit la documentation complète pour une utilisation hors ligne.

Article original (en)

La mise à jour OpenBLAS >= 0.3.23-2 nécessite une intervention manuelle

Le paquet openblas antérieur à la version 0.3.23-2 ne fournit pas de routine LAPACK optimisée ni d’interfaces CBLAS/LAPACKE pour la compatibilité. Cette décision a été annulée maintenant, et la possibilité de choisir une implémentation différente du système par défaut BLAS/LAPACK tout en gardant openblas installé est maintenant fournie pour permettre la future co-installation de BLIS, ATLAS, etc.

L’implémentation BLAS par défaut sera utilisée pour la plupart des paquets comme NumPy ou R. Veuillez installer « blas-openblas » et « blas64-openblas » pour faire d’OpenBLAS l’implémentation BLAS par défaut, tout comme l’ancien comportement.

Malheureusement, vous obtiendrez des erreurs lors de la mise à jour si OpenBLAS est actuellement installé comme implémentation BLAS par défaut :

error: failed to prepare transaction (could not satisfy dependencies) :: installing openblas (0.3.23-2) breaks dependency ‘blas’ required by cblas :: installing openblas (0.3.23-2) breaks dependency ‘blas’ required by lapack

Veuillez ajouter votre implémentation BLAS par défaut préférée à la ligne de commande -Syu habituelle pour la contourner. Par exemple:

pacman -Syu blas-openblas

ou

pacman -Syu blas

Article original (en)

Nouvelles plus anciennes

2023-05-29

Migration Git terminée

2023-05-16

Annonce de migration Git

2023-03-03

Le passage au méta-paquet base-devel nécessite une intervention manuelle

2023-01-19

Mise à jour de PHP 8.2 et introduction de la branche legacy

À la mémoire de Jonathon Fernyhough

2022-09-28

Suppression de python2 des dépôts

2022-09-17

Modifications de la liste de diffusion Arch Linux

2022-09-03

Incompatibilités de mise à jour et de configuration du chargeur de démarrage Grub

2022-07-24

La mise à jour de wxWidgets 3.2 peut nécessiter une intervention manuelle

2022-05-24

Remplacement de pipewire-media-session par wireplumber annulé