Arch Linux

Dernières nouvelles

Incident lié à des paquets malveillants AUR actifs

12 juin 2026

Nous constatons actuellement un nombre élevé d’adoptions et de mises à jour de paquets malveillants sur l’Arch User Repository (AUR).

Nous travaillons activement à identifier les commits malveillants existants et à empêcher leur publication. Pendant cette période, et le temps que nous trouvions une solution plus pérenne, les utilisateurs peuvent rencontrer des problèmes avec :

• Création de nouveaux comptes sur l’AUR
• Publication de mises à jour de paquets
• Adoption ou création de nouveaux paquets

Nous encourageons tous les utilisateurs de paquets AUR à vérifier attentivement les modifications apportées aux fichiers PKGBUILD et aux scripts d’installation lors des mises à jour, en particulier pendant cette période. Si vous remarquez des commits suspects dans un paquet que vous utilisez, veuillez contacter l’équipe Arch via la liste de diffusion aur-general en fournissant plus d’informations.

Article original (en)

Résultats des élections des responsables d’Arch Linux 2026

4 juin 2026

Nous avons récemment tenu nos élections de responsables et, après une période de discussions animées sur les listes de diffusion internes et une phase de vote entre deux candidats, Levente « anthraxx » Polyák a été réélu responsable du projet Arch Linux.

Conformément à notre règlement électoral, il est réélu pour un mandat de deux ans.

Le rôle de responsable du projet Arch Linux implique de nombreuses responsabilités, notamment la prise de décision (en cas de désaccord), l’animation de la communauté, l’application du code de conduite (Code of Conduct), la gestion des finances avec SPI et la gestion globale du projet.

Félicitations à Levente, merci de ton engagement au service de cette communauté et tous nos vœux de réussite pour un autre mandat fructueux !

Article original (en)

Changements importants pour tous les utilisateurs de varnish, qui est renommé vinyl-cache

25 mai 2026

Le projet Varnish a été renommé Vinyl Cache. Ce changement de nom s’accompagne d’un nouveau paquet vinyl-cache. Cette mise à jour entraîne des modifications incompatibles ; il est donc conseillé aux utilisateurs d’étudier ces modifications et leurs conséquences avant de procéder au remplacement. Toutes les références à « varnish » ont été remplacées par « vinyl » dans tous les binaires et répertoires.

Les utilisateurs devront au minimum :

• renommer /etc/varnish en /etc/vinyl-cache
• renommer /var/lib/varnish en /var/lib/vinyl-cache
• corriger les droits d’accès aux fichiers dans /var/lib/varnish
• l’utilisateur varnish devient vinyl
• le groupe varnish devient vinyl
• l’utilisateur varnishlog devient vinyllog
• l’utilisateur vcache reste inchangé
• désactiver les anciens services systemd varnish.service et varnishncsa.service
• activer les nouveaux services systemd vinyl-cache.service et vinylncsa.service

De plus, le paquet varnish a été retiré de [extra]. Nous ne prévoyons pas actuellement de maintenir un nouveau paquet varnish, car il s’agit d’un projet upstream différent.

Article original (en)

La mise à jour de kea vers la version 1:3.0.3-6 nécessite une intervention manuelle

7 avril 2026

Le paquet kea a été modifié afin que tous ses services s’exécutent sous l’utilisateur dédié kea (au lieu de root) pour renforcer la sécurité. Ce changement nécessite une mise à jour des droits d’accès sur les fichiers d’exécution créés par les services kea.

Les utilisateurs effectuant une mise à niveau à partir d’une installation kea existante doivent donc exécuter les commandes suivantes après la mise à jour :

chown kea: /var/lib/kea/* /var/log/kea/* /run/lock/kea/logger_lockfile

systemctl try-restart kea-ctrl-agent.service kea-dhcp{4,6,-ddns}.service

Les comptes qui doivent accéder aux fichiers des services kea (par exemple, les fichiers de baux (« lease ») dans /var/lib/kea, les journaux dans /var/log/kea ou les fichiers de configuration dans /etc/kea) doivent être ajoutés au groupe kea.

Article original (en)

iptables utilise désormais le backend nft par défaut

6 avril 2026

Le paquet iptables-nft est renommé iptables, et le backend legacy est désormais disponible sous le nom iptables-legacy.
Lorsque vous changez de paquet (entre iptables-nft, iptables et iptables-legacy), vérifiez la présence de fichiers .pacsave dans /etc/iptables/ et restaurez vos règles si nécessaire :

• /etc/iptables/iptables.rules.pacsave
• /etc/iptables/ip6tables.rules.pacsave

La plupart des configurations devraient fonctionner sans modification, mais les utilisateurs qui s’appuient sur des extensions xtables peu courantes ou sur un comportement propre à l’ancien backend doivent effectuer des tests et utiliser iptables-legacy si nécessaire.

Article original (en)

Nouvelles plus anciennes

2025-12-20

Le driver NVIDIA 590 abandonne le support de Pascal et des versions antérieures ; les paquets principaux passent aux modules Open

2025-12-11

Les paquets .NET peuvent nécessiter une intervention manuelle

2025-11-06

La mise à jour de waydroid >= 1.5.4-3 peut nécessiter une intervention manuelle

2025-10-31

dovecot >= 2.4 nécessite une intervention manuelle

2025-08-25

Interruptions de service récentes

2025-08-04

zabbix >= 7.4.1-2 peut nécessiter une intervention manuelle

2025-06-21

linux-firmware >= 20250613.12fe085f-5 la mise à jour nécessite une intervention manuelle

2025-06-20

Plasma 6.4.0 nécessitera une intervention manuelle si vous êtes sous X11

2025-06-16

Transition vers le nouveau wine WoW64 et wine-staging

2025-04-19

Valkey pour remplacer Redis dans le dépôt [extra]