现已上线!2025 年 Telegram 研究 — 年度关键洞察 
Arch Linux Chinese Messages
前往频道在 Telegram
Arch Linux 中文相关信息 跟进 Arch Linux 日常踩坑预警,翻译官方新闻, testing 测试预警等。另有 @archlinuxcn_updates 提供滚动打包记录。 频道内容来自 Arch Linux 中文社区群组 @archlinuxcn_group https://fars.ee/~readme.html 杜洛夫在所有订阅数较多的频道下方都添加了广告,其收益并不分配给频道主,频道主也无法控制其内容。如果在本频道下方看到广告,均与 Arch CN 社区无关,请勿点击或相信其内容
显示更多📈 Telegram 频道 Arch Linux Chinese Messages 的分析概览
频道 Arch Linux Chinese Messages (@archlinuxcn) 中文 语言赛道中的 是活跃参与者。目前社区聚集了 11 023 名订阅者,在 技术与应用 类别中位列第 11 191,并在 中国 地区排名第 18 535 位。
📊 受众指标与增长动态
自 невідомо 创建以来,项目保持高速增长,吸引了 11 023 名订阅者。
根据 26 六月, 2026 的最新数据,频道保持稳定运转。过去 30 天订阅人数变化为 156,过去 24 小时变化为 6,整体触达仍然可观。
- 认证状态: 未认证
- 互动率 (ER): 平均受众互动率为 73.30%。内容发布后 24 小时内通常能获得 N/A% 的反应,占订阅者总量。
- 帖子覆盖: 每篇帖子平均可获得 8 080 次浏览,首日通常累积 0 次浏览。
- 互动与反馈: 受众积极参与,单帖平均反应数为 260。
📝 描述与内容策略
作者将该频道定位为表达主观观点的平台:
“Arch Linux 中文相关信息
跟进 Arch Linux 日常踩坑预警,翻译官方新闻, testing 测试预警等。另有 @archlinuxcn_updates 提供滚动打包记录。
频道内容来自 Arch Linux 中文社区群组 @archlinuxcn_group
https://fars.ee/~readme.html
杜洛夫在所有订阅数较多的频道下方都添加了广告,其收益并不分配给频道主,频道主也无法控制其内容。如果在本频道下方看到广告,均与 Arch CN 社区无关,请勿点击或...”
凭借高频更新(最新数据采集于 27 六月, 2026),频道始终保持新鲜度与高覆盖。分析显示受众积极互动,使其成为 技术与应用 类别中的关键影响点。
11 023
订阅者
+624 小时
+247 天
+15630 天
数据加载中...
标签云
无数据
有任何问题?请刷新页面或联系我们的客服。
进出提及
---
---
---
---
---
---
吸引订阅者
六月 '26
六月 '26
+169
在16个频道中
五月 '26
+158
在3个频道中
Get PRO
四月 '26
+120
在5个频道中
Get PRO
三月 '26
+69
在0个频道中
Get PRO
二月 '26
+110
在0个频道中
Get PRO
一月 '26
+143
在0个频道中
Get PRO
十二月 '25
+162
在0个频道中
Get PRO
十一月 '25
+149
在1个频道中
Get PRO
十月 '25
+182
在0个频道中
Get PRO
九月 '25
+143
在0个频道中
Get PRO
八月 '25
+232
在5个频道中
Get PRO
七月 '25
+187
在0个频道中
Get PRO
六月 '25
+194
在3个频道中
Get PRO
五月 '25
+179
在1个频道中
Get PRO
四月 '25
+177
在1个频道中
Get PRO
三月 '25
+167
在1个频道中
Get PRO
二月 '25
+180
在3个频道中
Get PRO
一月 '25
+209
在4个频道中
Get PRO
十二月 '24
+147
在3个频道中
Get PRO
十一月 '24
+120
在0个频道中
Get PRO
十月 '24
+185
在2个频道中
Get PRO
九月 '24
+206
在2个频道中
Get PRO
八月 '24
+198
在1个频道中
Get PRO
七月 '24
+236
在0个频道中
Get PRO
六月 '24
+175
在0个频道中
Get PRO
五月 '24
+196
在0个频道中
Get PRO
四月 '24
+249
在2个频道中
Get PRO
三月 '24
+358
在10个频道中
Get PRO
二月 '24
+179
在0个频道中
Get PRO
一月 '24
+230
在3个频道中
Get PRO
十二月 '23
+220
在1个频道中
Get PRO
十一月 '23
+213
在2个频道中
Get PRO
十月 '23
+193
在5个频道中
Get PRO
九月 '23
+200
在0个频道中
Get PRO
八月 '23
+186
在0个频道中
Get PRO
七月 '23
+240
在0个频道中
Get PRO
六月 '23
+196
在0个频道中
Get PRO
五月 '23
+251
在0个频道中
Get PRO
四月 '23
+178
在0个频道中
Get PRO
三月 '23
+191
在0个频道中
Get PRO
二月 '23
+179
在0个频道中
Get PRO
一月 '23
+270
在0个频道中
Get PRO
十二月 '22
+231
在0个频道中
Get PRO
十一月 '22
+283
在0个频道中
Get PRO
十月 '22
+324
在0个频道中
Get PRO
九月 '22
+216
在0个频道中
Get PRO
八月 '22
+233
在0个频道中
Get PRO
七月 '22
+235
在0个频道中
Get PRO
六月 '22
+203
在0个频道中
Get PRO
五月 '22
+223
在0个频道中
Get PRO
四月 '22
+233
在0个频道中
Get PRO
三月 '22
+238
在0个频道中
Get PRO
二月 '22
+151
在0个频道中
Get PRO
一月 '22
+191
在0个频道中
Get PRO
十二月 '21
+196
在0个频道中
Get PRO
十一月 '21
+178
在0个频道中
Get PRO
十月 '21
+181
在0个频道中
Get PRO
九月 '21
+196
在0个频道中
Get PRO
八月 '21
+202
在0个频道中
Get PRO
七月 '21
+141
在0个频道中
Get PRO
六月 '21
+183
在0个频道中
Get PRO
五月 '21
+112
在0个频道中
Get PRO
四月 '21
+206
在0个频道中
Get PRO
三月 '21
+131
在0个频道中
Get PRO
二月 '21
+172
在0个频道中
Get PRO
一月 '21
+201
在0个频道中
Get PRO
十二月 '20
+1 976
在0个频道中
| 日期 | 订阅者增长 | 提及 | 频道 | |
| 26 六月 | +6 | |||
| 25 六月 | +7 | |||
| 24 六月 | +4 | |||
| 23 六月 | +4 | |||
| 22 六月 | +4 | |||
| 21 六月 | 0 | |||
| 20 六月 | +5 | |||
| 19 六月 | +3 | |||
| 18 六月 | +1 | |||
| 17 六月 | +7 | |||
| 16 六月 | +5 | |||
| 15 六月 | +6 | |||
| 14 六月 | +11 | |||
| 13 六月 | +20 | |||
| 12 六月 | +55 | |||
| 11 六月 | +7 | |||
| 10 六月 | +4 | |||
| 09 六月 | +3 | |||
| 08 六月 | +1 | |||
| 07 六月 | +4 | |||
| 06 六月 | +2 | |||
| 05 六月 | +1 | |||
| 04 六月 | +6 | |||
| 03 六月 | +3 | |||
| 02 六月 | 0 | |||
| 01 六月 | 0 |
频道帖子
正在进行中的 AUR 软件包投毒事件
目前,Arch 用户软件仓库(AUR)中出现了大量恶意的软件包被接管和更新的情况。
我们正在积极追踪现有的恶意提交,并努力阻止新的恶意提交被推送。在此期间,在更永久的解决方案出台之前,用户可能会在以下方面遇到问题:
■在 AUR 上创建新账户
■推送软件包更新
■接管或创建新软件包
我们继续建议所有 AUR 软件包的用户在更新时仔细审查所有的 PKGBUILD 和安装脚本变更,特别是在这段时期。如果您发现正在使用的软件包有可疑的提交,请通过 aur-general 邮件列表联系 Arch 团队并提供更多信息。
https://www.archlinuxcn.org/active-aur-malicious-packages-incident/
| 2 | 涉事的 npm 包已经被清除,但相似的投毒仍在进行,现在使用的依赖包是 bun。 | 5 030 |
| 3 | AUR 大量孤儿包被投毒
近日,有大量 AUR 孤儿包被多名新注册用户接管,并增加 npm 依赖、在安装时通过安装脚本(.install)或者 pacman hook 执行 # npm install atomic-lockfile 操作以运行恶意代码。该 atomic-lockfile 包亦是于近日上传至 npm registry。
一旦安装有问题的软件包,恶意代码将以 root 权限安装并运行,收集至少包括浏览器、Shell 命令历史记录、各种应用程序中的凭据等信息,并将其上传。恶意代码也会利用 ebpf 程序隐藏自身。建议受影响的用户重装系统并重置所有网络账户密码和各类密钥、凭据。
如果 pacman.log 表明未曾安装过 npm、或者在多天以前已经卸载 npm,则应当未受影响。
用户从 AUR 安装软件时请注意审阅构建脚本。另外及时卸载从官方仓库移出的、不再需要的依赖包,比如 libgdata。
另:[archlinuxcn] 仓库中的包未受影响。感谢 chaotic-aur 的通知。
aur-general 邮件列表的相关讨论之一: https://lists.archlinux.org/archives/list/aur-general@lists.archlinux.org/thread/FGXPCB3ZVCJIV7FX323SBAX2JHYB7ZS4/
一份供参考的分析报告: https://ioctl.fail/preliminary-analysis-of-aur-malware/ | 15 451 |
| 4 | Arch Linux 2026 项目负责人选举结果
最近我们举办了项目负责人选举,经过在(内部)邮件列表上的热烈讨论环节和有两名候选人参选的投票环节之后, Levente “anthraxx” Polyák 再次获选为新一届项目负责人。
根据我们的选举规则,他再选的本届任期将持续两年。
Arch Linux 项目负责人的职责包括作出最终决策(当没法达成共识时),带领社区,保障执行行为守则,处理和SPI相关的财政事务,以及整体的项目任务管理。
恭喜 Levente ,感谢你站出来服务这个社区,并希望这一届任期也会是顺利的一届!🥳
https://www.archlinuxcn.org/arch-linux-2026-leader-election-results/ | 6 979 |
| 5 | 影响所有 `varnish` 用户的破坏性变更,它已更名为 `vinyl-cache`
Varnish 项目已正式更名为 Vinyl Cache。紧随这一更名,我们发布了全新的 vinyl-cache 软件包。由于此次升级包含破坏性变更(Breaking Changes),建议用户在进行替换前,务必仔细研究这些变化及其带来的影响。目前,所有二进制文件和目录中的 “varnish” 字样均已全面变更为 “vinyl”。
用户至少需要执行以下操作:
■将 /etc/varnish 重命名为 /etc/vinyl-cache
■将 /var/lib/varnish 重命名为 /var/lib/vinyl-cache
■修正 /var/lib/varnish 目录内文件的所有权
■用户名 varnish 变更为 vinyl
■用户组 varnish 变更为 vinyl
■用户名 varnishlog 变更为 vinyllog
■用户名 vcache 保持不变
■禁用旧的 varnish.service 和 varnishncsa.service systemd 单元
■启用新的 vinyl-cache.service 和 vinylncsa.service systemd 单元
与此同时,varnish 软件包已从 [extra] 软件源中移除。鉴于其已属于不同的上游项目,我们目前没有维护新 varnish 软件包的计划。
https://www.archlinuxcn.org/breaking-changes-for-all-users-of-varnish-which-is-renamed-to-vinyl-cache/ | 9 279 |
| 6 | 20260521 近期 Linux 內核本地提权漏洞汇总
近期 Linux 内核发现了多个本地提权漏洞(LPE, Local privilege escalation),以下是它们在 Arch Linux 官方源中提供的内核的修复版本和受影响的内核模块。请尽快更新到已修复版本的内核,或屏蔽受影响的内核模块以避免漏洞被恶意利用。更新到已修复版本内核后不再需要屏蔽内核模块的缓解措施。
1. copy fail (CVE-2026-31431) https://copy.fail/
Arch Linux 已修復版本: linux 6.19.12 以上(含7.0 以上)或 linux-lts 6.18.22 版本
缓解措施:屏蔽 algif_aead 内核模块
echo 'install algif_aead /bin/false' | sudo tee -a /etc/modprobe.d/cve-copyfail.conf
sudo rmmod algif_aead
2. dirty frag (CVE-2026-43284, CVE-2026-43500) https://github.com/V4bel/dirtyfrag
Arch Linux 已修復版本: linux 7.0.5 以上
缓解措施:屏蔽 esp4 esp6 rxrpc 内核模块(可能影响 IPSec strongSwan 之类内核功能)
echo 'install esp4 /bin/false' | sudo tee -a /etc/modprobe.d/cve-dirtyfrag.conf
echo 'install esp6 /bin/false' | sudo tee -a /etc/modprobe.d/cve-dirtyfrag.conf
echo 'install rxrpc /bin/false' | sudo tee -a /etc/modprobe.d/cve-dirtyfrag.conf
sudo rmmod esp4 esp6
3. fragnesia (CVE-2026-46300) https://github.com/v12-security/pocs/blob/main/fragnesia/README.md 和 https://github.com/v12-security/pocs/blob/main/fragnesia-5db89c99566fc/README.md
Arch Linux 已修復版本: linux 7.0.7.arch2 以上
缓解措施:屏蔽 esp4 esp6 rxrpc 内核模块(同 dirty frag ,可能影响 IPSec strongSwan 之类内核功能)
4. PinTheft (暂无) https://github.com/v12-security/pocs/blob/main/pintheft/README.md
Arch Linux 暂无已修复版本(至 linux 7.0.9.arch1 仍可被利用)
缓解措施:屏蔽 rds_tcp rds 内核模块
echo 'install rds /bin/false' | sudo tee -a /etc/modprobe.d/cve-pintheft.conf
echo 'install rds_tcp /bin/false' | sudo tee -a /etc/modprobe.d/cve-pintheft.conf
sudo rmmod rds_tcp rds | 9 777 |
| 7 | 内核提权漏洞公告
请尽快将内核更新到 linux 6.19.12+ 或 linux-lts 6.18.22+ 版本(并重启),以修复 CVE-2026-31431 漏洞。 | 10 836 |
| 8 | AUR 服务目前处于难以访问的状态
服务状态请参考 https://status.archlinux.org/ ,或者可以关注 @IsAurAlive 接收状态变动通知。
日常使用 AUR helper 更新的用户请考虑暂时使用 pacman -Syu 仅更新官方软件源,然后手动用 https://github.com/archlinux/aur 更新或安装 AUR 软件包,等候 AUR 恢复。 | 9 662 |
| 9 | kea >= 1:3.0.3-6 更新需要手动干预
kea包为增强安全性已经把所有服务改为用专门的kea用户执行(原本用root用户)。这一变更需要更改kea服务创建的运行期文件的权限。
已经安装了kea的用户在更新后应该使用以下命令:
chown kea: /var/lib/kea/* /var/log/kea/* /run/lock/kea/logger_lockfile
systemctl try-restart kea-ctrl-agent.service kea-dhcp{4,6,-ddns}.service
其他需要操作kea服务的文件(比如/var/lib/kea下的租期文件,/var/log/kea下的日志文件,以及/etc/kea下的配置文件)的账户需要被加入kea组。
https://www.archlinuxcn.org/kea-1303-6-update-requires-manual-intervention/ | 8 707 |
| 10 | iptables 现在默认使用 nft 后端
之前的 iptables-nft 包现在改叫 iptables。提供旧的后端的包现在叫 iptables-legacy。
当在 iptables-nft、iptables、iptables-legacy 之间切换时,请注意检查 /etc/iptables/ 下的 .pacsave,如有需要可以用来恢复之前的规则:
/etc/iptables/iptables.rules.pacsave
/etc/iptables/ip6tables.rules.pacsave
大部分系统应该不需要任何更改,但是依赖不常见的 xtables 扩展或者旧版行为的用户应当仔细测试,有必要的话使用 iptables-legacy 包。
https://www.archlinuxcn.org/iptables-now-defaults-to-the-nft-backend/ | 8 296 |
