Arch Linux

Dernières nouvelles

Mise à jour de ca-certificates

11 décembre 2014

La manière dont les certificats des autorités de certification (CA) locaux sont traités a changé. Si vous avez ajouté des certificats de confiance au niveau local:

1. Déplacez /usr/local/share/ca-certificates/*.crt vers  /etc/ca-certificates/trust-source/anchors/
2. Faites de même avec tous les fichiers /etc/ssl/certs/*.pem ajoutés manuellement et renommez-les en *.crt
3. Au lieu d’update-ca-certificates, lancez trust extract-compat

Voir aussi man 8 update-ca-trust et trust --help.

Article original

GnuPG-2.1 et le trousseau de clés de pacman

8 décembre 2014

La mise à niveau vers gnupg-2.1 a porté le trousseau de clés de pacman vers un nouveau format upstream mais a rendu dans le processus la clé principale locale incapable de signer d’autres clés. C’est seulement un problème si vous avez jamais eu l’intention de personnaliser votre trousseau de clés de pacman. Nous (NdT: développeurs d’Arch) recommandons néanmoins à tous les utilisateurs de résoudre ce problème en générant un nouveau trousseau de clés.

En outre, nous vous recommandons d’installer haveged, un démon qui génère l’entropie du système; ceci accélère les opérations critiques dans les programmes cryptographiques tels que GnuPG (y compris la génération de nouveaux trousseaux de clés).

Pour faire tout ce qui précède, lancez en tant que root:

 pacman -Syu haveged
 systemctl start haveged
 systemctl enable haveged

 rm -fr /etc/pacman.d/gnupg
 pacman-key --init
 pacman-key --populate archlinux

Article original

Changements dans les mises à jour du microcode Intel

23 octobre 2014

Le microcode des processeurs Intel n’est plus chargé automatiquement comme il a besoin de l’êtretrès tôt dans le processus de démarrage. Cela nécessite des ajustements au niveau du chargeur de démarrage. Si vous avez un processeur Intel, veuillez suivre les instructions dans le wiki (en)

NdT:

Update: Si vous n’avez pas déjà le paquet intel-ucode, vous n’avez aucune manipulation à faire.
Petite explication : Comme il n’est pas possible de patcher definitivement un processeur, le microcode permet souvent de corriger des bug matériel sur certaines instructions, et de les remplacer par une version logicielle avec de nouvelles instructions corrigeant des bugs. Ce chargement doit donc se faire à chaque démarrage, d’ou la manipulation.

Installez le paquet intel-ucode et modifiez le fichier de configuration de votre chargeur d’amorce selon ce que vous utilisez:

• Pour EFI/Gummiboot/rEFInd: rajoutez une option initrd comme indiqué,

  initrd=/intel-ucode.img initrd=/initramfs-linux.img

• Pour Grub: vous pouvez éditer manuellement votre /boot/grub/grub.cfg ou passer par /etc/grub/10_linux et grub-mkconfig (voir le lien de l’annonce pour le détail);
• Pour Syslinux: plusieurs initrd peuvent être séparés par une virgule dans votre /boot/syslinux/syslinux.cfg,

  INITRD ../intel-ucode.img,../initramfs-linux.img

Article original

Utilisateurs de java : intervention manuelle avant upgrade

12 octobre 2014

Afin d’éviter un conflit, une intervention manuelle est requise seulement si vous utilisez le paquet java-common . Cela peut être testé avec la commande :

$ pacman -Q java-common
java-common ...

Si vous l’avez, lancez ces commandes avant une mise à jour :

# archlinux-java unset
# pacman -Sydd --asdeps java-runtime-common
:: java-runtime-common and java-common are in conflict. Remove java-common? [y/N] y
# archlinux-java fix

Et passez ensuite à la mise à jour :

# pacman -Su

Veuillez noter que le nouveau paquet java-runtime-common ne force ou n’utilise pas JAVA_HOME comme java-common le faisait. Merci de vous référer au wiki pour plus d’informations.

Article original

nvidia-340xx et nvidia

5 octobre 2014

Comme NVIDIA a abandonné le support des GPUs G8x, G9x et GT2xx avec la sortie de 343.22, il y a maintenant un ensemble de paquets nvidia-340xx supportant ces GPU plus anciens. 340xx recevra un support jusqu’à la fin de 2019 selon NVIDIA.

Les utilisateurs de GPUs plus anciens devraient envisager de passer à nvidia-340xx. Les paquets nvidia-343.22 et nvidia-340xx-340.46 seront dans testing pendant quelques jours.

Article original

Nouvelles plus anciennes

2024-07-02

Le service sshd doit être redémarré après la mise à niveau vers openssh-9.8p1

2024-04-15

Résultats de l’élection 2024 du leader d’Arch Linux

2024-04-09

Augmentation de la valeur par défaut de vm.max_map_count

2024-03-30

Le paquet xz contient une porte dérobée

2024-03-21

Migration du hook mkinitcpio et early microcode

2024-01-11

Faire de dbus-broker notre démon D-Bus par défaut

2023-12-04

Migration du Bugtracker vers GitLab terminée

2023-11-03

Les modifications à venir dans les paquets JDK / JRE 21 peuvent nécessiter une intervention manuelle

2023-09-23

Modifications apportées à l’algorithme de hachage de mot de passe par défaut et aux paramètres umask

2023-08-20

la mise à jour de ansible-core >= 2.15.3-1 peut nécessiter une intervention manuelle