اکنون در دسترس! پژوهش تلگرام ۲۰۲۵ — مهمترین بینشهای سال 
Arch Linux Chinese Messages
رفتن به کانال در Telegram
Arch Linux 中文相关信息 跟进 Arch Linux 日常踩坑预警,翻译官方新闻, testing 测试预警等。另有 @archlinuxcn_updates 提供滚动打包记录。 频道内容来自 Arch Linux 中文社区群组 @archlinuxcn_group https://fars.ee/~readme.html 杜洛夫在所有订阅数较多的频道下方都添加了广告,其收益并不分配给频道主,频道主也无法控制其内容。如果在本频道下方看到广告,均与 Arch CN 社区无关,请勿点击或相信其内容
نمایش بیشتر📈 تحلیل کانال تلگرام Arch Linux Chinese Messages
کانال Arch Linux Chinese Messages (@archlinuxcn) در بخش زبانی چینی بازیگری فعال است. در حال حاضر جامعه شامل 11 023 مشترک است و جایگاه 11 191 را در دسته فناوری و برنامهها و رتبه 18 535 را در منطقه الصين دارد.
📊 شاخصهای مخاطب و پویایی
از زمان ایجاد در невідомо، پروژه رشد سریعی داشته و 11 023 مشترک جذب کرده است.
بر اساس آخرین دادهها در تاریخ 26 ژوئن, 2026، کانال فعالیت پایداری دارد. در ۳۰ روز گذشته تغییر اعضا برابر 156 و در ۲۴ ساعت گذشته برابر 6 بوده و همچنان دسترسی گستردهای حفظ شده است.
- وضعیت تأیید: تأیید نشده
- نرخ تعامل (ER): میانگین تعامل مخاطب 73.30% است و در ۲۴ ساعت نخست پس از انتشار، محتوا معمولاً N/A% واکنش نسبت به کل مشترکان کسب میکند.
- دسترسی پستها: هر پست به طور میانگین 8 080 بازدید دریافت میکند. در اولین روز معمولاً 0 بازدید جمعآوری میشود.
- واکنشها و تعامل: مخاطبان بهطور فعال حمایت میکنند؛ میانگین واکنش به هر پست 260 است.
📝 توضیح و سیاست محتوایی
نویسنده این فضا را محل بیان دیدگاههای شخصی توصیف میکند:
“Arch Linux 中文相关信息
跟进 Arch Linux 日常踩坑预警,翻译官方新闻, testing 测试预警等。另有 @archlinuxcn_updates 提供滚动打包记录。
频道内容来自 Arch Linux 中文社区群组 @archlinuxcn_group
https://fars.ee/~readme.html
杜洛夫在所有订阅数较多的频道下方都添加了广告,其收益并不分配给频道主,频道主也无法控制其内容。如果在本频道下方看到广告,均与 Arch CN 社区无关,请勿点击或...”
به لطف بهروزرسانیهای پرتکرار (آخرین داده در تاریخ 27 ژوئن, 2026)، کانال همواره بهروز و دارای دسترسی بالاست. تحلیلها نشان میدهد مخاطبان بهطور فعال با محتوا تعامل دارند و آن را به نقطه اثرگذاری مهم در دسته فناوری و برنامهها تبدیل کردهاند.
11 023
مشترکین
+624 ساعت
+247 روز
+15630 روز
در حال بارگیری داده...
کانالهای مشابه
ابر برچسبها
هیچ دادهای
مشکلی وجود دارد؟ لطفاً صفحه را تازه کنید یا با مدیر پشتیبانی ما تماس بگیرید.
اشارات ورودی و خروجی
---
---
---
---
---
---
جذب مشترکین
ژوئن '26
ژوئن '26
+169
در 16 کانالها
مه '26
+158
در 3 کانالها
Get PRO
آوریل '26
+120
در 5 کانالها
Get PRO
مارس '26
+69
در 0 کانالها
Get PRO
فوریه '26
+110
در 0 کانالها
Get PRO
ژانویه '26
+143
در 0 کانالها
Get PRO
دسامبر '25
+162
در 0 کانالها
Get PRO
نوامبر '25
+149
در 1 کانالها
Get PRO
اکتبر '25
+182
در 0 کانالها
Get PRO
سپتامبر '25
+143
در 0 کانالها
Get PRO
اوت '25
+232
در 5 کانالها
Get PRO
ژوئیه '25
+187
در 0 کانالها
Get PRO
ژوئن '25
+194
در 3 کانالها
Get PRO
مه '25
+179
در 1 کانالها
Get PRO
آوریل '25
+177
در 1 کانالها
Get PRO
مارس '25
+167
در 1 کانالها
Get PRO
فوریه '25
+180
در 3 کانالها
Get PRO
ژانویه '25
+209
در 4 کانالها
Get PRO
دسامبر '24
+147
در 3 کانالها
Get PRO
نوامبر '24
+120
در 0 کانالها
Get PRO
اکتبر '24
+185
در 2 کانالها
Get PRO
سپتامبر '24
+206
در 2 کانالها
Get PRO
اوت '24
+198
در 1 کانالها
Get PRO
ژوئیه '24
+236
در 0 کانالها
Get PRO
ژوئن '24
+175
در 0 کانالها
Get PRO
مه '24
+196
در 0 کانالها
Get PRO
آوریل '24
+249
در 2 کانالها
Get PRO
مارس '24
+358
در 10 کانالها
Get PRO
فوریه '24
+179
در 0 کانالها
Get PRO
ژانویه '24
+230
در 3 کانالها
Get PRO
دسامبر '23
+220
در 1 کانالها
Get PRO
نوامبر '23
+213
در 2 کانالها
Get PRO
اکتبر '23
+193
در 5 کانالها
Get PRO
سپتامبر '23
+200
در 0 کانالها
Get PRO
اوت '23
+186
در 0 کانالها
Get PRO
ژوئیه '23
+240
در 0 کانالها
Get PRO
ژوئن '23
+196
در 0 کانالها
Get PRO
مه '23
+251
در 0 کانالها
Get PRO
آوریل '23
+178
در 0 کانالها
Get PRO
مارس '23
+191
در 0 کانالها
Get PRO
فوریه '23
+179
در 0 کانالها
Get PRO
ژانویه '23
+270
در 0 کانالها
Get PRO
دسامبر '22
+231
در 0 کانالها
Get PRO
نوامبر '22
+283
در 0 کانالها
Get PRO
اکتبر '22
+324
در 0 کانالها
Get PRO
سپتامبر '22
+216
در 0 کانالها
Get PRO
اوت '22
+233
در 0 کانالها
Get PRO
ژوئیه '22
+235
در 0 کانالها
Get PRO
ژوئن '22
+203
در 0 کانالها
Get PRO
مه '22
+223
در 0 کانالها
Get PRO
آوریل '22
+233
در 0 کانالها
Get PRO
مارس '22
+238
در 0 کانالها
Get PRO
فوریه '22
+151
در 0 کانالها
Get PRO
ژانویه '22
+191
در 0 کانالها
Get PRO
دسامبر '21
+196
در 0 کانالها
Get PRO
نوامبر '21
+178
در 0 کانالها
Get PRO
اکتبر '21
+181
در 0 کانالها
Get PRO
سپتامبر '21
+196
در 0 کانالها
Get PRO
اوت '21
+202
در 0 کانالها
Get PRO
ژوئیه '21
+141
در 0 کانالها
Get PRO
ژوئن '21
+183
در 0 کانالها
Get PRO
مه '21
+112
در 0 کانالها
Get PRO
آوریل '21
+206
در 0 کانالها
Get PRO
مارس '21
+131
در 0 کانالها
Get PRO
فوریه '21
+172
در 0 کانالها
Get PRO
ژانویه '21
+201
در 0 کانالها
Get PRO
دسامبر '20
+1 976
در 0 کانالها
| تاریخ | رشد مشترکین | اشارات | کانالها | |
| 26 ژوئن | +6 | |||
| 25 ژوئن | +7 | |||
| 24 ژوئن | +4 | |||
| 23 ژوئن | +4 | |||
| 22 ژوئن | +4 | |||
| 21 ژوئن | 0 | |||
| 20 ژوئن | +5 | |||
| 19 ژوئن | +3 | |||
| 18 ژوئن | +1 | |||
| 17 ژوئن | +7 | |||
| 16 ژوئن | +5 | |||
| 15 ژوئن | +6 | |||
| 14 ژوئن | +11 | |||
| 13 ژوئن | +20 | |||
| 12 ژوئن | +55 | |||
| 11 ژوئن | +7 | |||
| 10 ژوئن | +4 | |||
| 09 ژوئن | +3 | |||
| 08 ژوئن | +1 | |||
| 07 ژوئن | +4 | |||
| 06 ژوئن | +2 | |||
| 05 ژوئن | +1 | |||
| 04 ژوئن | +6 | |||
| 03 ژوئن | +3 | |||
| 02 ژوئن | 0 | |||
| 01 ژوئن | 0 |
پستهای کانال
正在进行中的 AUR 软件包投毒事件
目前,Arch 用户软件仓库(AUR)中出现了大量恶意的软件包被接管和更新的情况。
我们正在积极追踪现有的恶意提交,并努力阻止新的恶意提交被推送。在此期间,在更永久的解决方案出台之前,用户可能会在以下方面遇到问题:
■在 AUR 上创建新账户
■推送软件包更新
■接管或创建新软件包
我们继续建议所有 AUR 软件包的用户在更新时仔细审查所有的 PKGBUILD 和安装脚本变更,特别是在这段时期。如果您发现正在使用的软件包有可疑的提交,请通过 aur-general 邮件列表联系 Arch 团队并提供更多信息。
https://www.archlinuxcn.org/active-aur-malicious-packages-incident/
| 2 | 涉事的 npm 包已经被清除,但相似的投毒仍在进行,现在使用的依赖包是 bun。 | 5 030 |
| 3 | AUR 大量孤儿包被投毒
近日,有大量 AUR 孤儿包被多名新注册用户接管,并增加 npm 依赖、在安装时通过安装脚本(.install)或者 pacman hook 执行 # npm install atomic-lockfile 操作以运行恶意代码。该 atomic-lockfile 包亦是于近日上传至 npm registry。
一旦安装有问题的软件包,恶意代码将以 root 权限安装并运行,收集至少包括浏览器、Shell 命令历史记录、各种应用程序中的凭据等信息,并将其上传。恶意代码也会利用 ebpf 程序隐藏自身。建议受影响的用户重装系统并重置所有网络账户密码和各类密钥、凭据。
如果 pacman.log 表明未曾安装过 npm、或者在多天以前已经卸载 npm,则应当未受影响。
用户从 AUR 安装软件时请注意审阅构建脚本。另外及时卸载从官方仓库移出的、不再需要的依赖包,比如 libgdata。
另:[archlinuxcn] 仓库中的包未受影响。感谢 chaotic-aur 的通知。
aur-general 邮件列表的相关讨论之一: https://lists.archlinux.org/archives/list/aur-general@lists.archlinux.org/thread/FGXPCB3ZVCJIV7FX323SBAX2JHYB7ZS4/
一份供参考的分析报告: https://ioctl.fail/preliminary-analysis-of-aur-malware/ | 15 451 |
| 4 | Arch Linux 2026 项目负责人选举结果
最近我们举办了项目负责人选举,经过在(内部)邮件列表上的热烈讨论环节和有两名候选人参选的投票环节之后, Levente “anthraxx” Polyák 再次获选为新一届项目负责人。
根据我们的选举规则,他再选的本届任期将持续两年。
Arch Linux 项目负责人的职责包括作出最终决策(当没法达成共识时),带领社区,保障执行行为守则,处理和SPI相关的财政事务,以及整体的项目任务管理。
恭喜 Levente ,感谢你站出来服务这个社区,并希望这一届任期也会是顺利的一届!🥳
https://www.archlinuxcn.org/arch-linux-2026-leader-election-results/ | 6 979 |
| 5 | 影响所有 `varnish` 用户的破坏性变更,它已更名为 `vinyl-cache`
Varnish 项目已正式更名为 Vinyl Cache。紧随这一更名,我们发布了全新的 vinyl-cache 软件包。由于此次升级包含破坏性变更(Breaking Changes),建议用户在进行替换前,务必仔细研究这些变化及其带来的影响。目前,所有二进制文件和目录中的 “varnish” 字样均已全面变更为 “vinyl”。
用户至少需要执行以下操作:
■将 /etc/varnish 重命名为 /etc/vinyl-cache
■将 /var/lib/varnish 重命名为 /var/lib/vinyl-cache
■修正 /var/lib/varnish 目录内文件的所有权
■用户名 varnish 变更为 vinyl
■用户组 varnish 变更为 vinyl
■用户名 varnishlog 变更为 vinyllog
■用户名 vcache 保持不变
■禁用旧的 varnish.service 和 varnishncsa.service systemd 单元
■启用新的 vinyl-cache.service 和 vinylncsa.service systemd 单元
与此同时,varnish 软件包已从 [extra] 软件源中移除。鉴于其已属于不同的上游项目,我们目前没有维护新 varnish 软件包的计划。
https://www.archlinuxcn.org/breaking-changes-for-all-users-of-varnish-which-is-renamed-to-vinyl-cache/ | 9 279 |
| 6 | 20260521 近期 Linux 內核本地提权漏洞汇总
近期 Linux 内核发现了多个本地提权漏洞(LPE, Local privilege escalation),以下是它们在 Arch Linux 官方源中提供的内核的修复版本和受影响的内核模块。请尽快更新到已修复版本的内核,或屏蔽受影响的内核模块以避免漏洞被恶意利用。更新到已修复版本内核后不再需要屏蔽内核模块的缓解措施。
1. copy fail (CVE-2026-31431) https://copy.fail/
Arch Linux 已修復版本: linux 6.19.12 以上(含7.0 以上)或 linux-lts 6.18.22 版本
缓解措施:屏蔽 algif_aead 内核模块
echo 'install algif_aead /bin/false' | sudo tee -a /etc/modprobe.d/cve-copyfail.conf
sudo rmmod algif_aead
2. dirty frag (CVE-2026-43284, CVE-2026-43500) https://github.com/V4bel/dirtyfrag
Arch Linux 已修復版本: linux 7.0.5 以上
缓解措施:屏蔽 esp4 esp6 rxrpc 内核模块(可能影响 IPSec strongSwan 之类内核功能)
echo 'install esp4 /bin/false' | sudo tee -a /etc/modprobe.d/cve-dirtyfrag.conf
echo 'install esp6 /bin/false' | sudo tee -a /etc/modprobe.d/cve-dirtyfrag.conf
echo 'install rxrpc /bin/false' | sudo tee -a /etc/modprobe.d/cve-dirtyfrag.conf
sudo rmmod esp4 esp6
3. fragnesia (CVE-2026-46300) https://github.com/v12-security/pocs/blob/main/fragnesia/README.md 和 https://github.com/v12-security/pocs/blob/main/fragnesia-5db89c99566fc/README.md
Arch Linux 已修復版本: linux 7.0.7.arch2 以上
缓解措施:屏蔽 esp4 esp6 rxrpc 内核模块(同 dirty frag ,可能影响 IPSec strongSwan 之类内核功能)
4. PinTheft (暂无) https://github.com/v12-security/pocs/blob/main/pintheft/README.md
Arch Linux 暂无已修复版本(至 linux 7.0.9.arch1 仍可被利用)
缓解措施:屏蔽 rds_tcp rds 内核模块
echo 'install rds /bin/false' | sudo tee -a /etc/modprobe.d/cve-pintheft.conf
echo 'install rds_tcp /bin/false' | sudo tee -a /etc/modprobe.d/cve-pintheft.conf
sudo rmmod rds_tcp rds | 9 777 |
| 7 | 内核提权漏洞公告
请尽快将内核更新到 linux 6.19.12+ 或 linux-lts 6.18.22+ 版本(并重启),以修复 CVE-2026-31431 漏洞。 | 10 836 |
| 8 | AUR 服务目前处于难以访问的状态
服务状态请参考 https://status.archlinux.org/ ,或者可以关注 @IsAurAlive 接收状态变动通知。
日常使用 AUR helper 更新的用户请考虑暂时使用 pacman -Syu 仅更新官方软件源,然后手动用 https://github.com/archlinux/aur 更新或安装 AUR 软件包,等候 AUR 恢复。 | 9 662 |
| 9 | kea >= 1:3.0.3-6 更新需要手动干预
kea包为增强安全性已经把所有服务改为用专门的kea用户执行(原本用root用户)。这一变更需要更改kea服务创建的运行期文件的权限。
已经安装了kea的用户在更新后应该使用以下命令:
chown kea: /var/lib/kea/* /var/log/kea/* /run/lock/kea/logger_lockfile
systemctl try-restart kea-ctrl-agent.service kea-dhcp{4,6,-ddns}.service
其他需要操作kea服务的文件(比如/var/lib/kea下的租期文件,/var/log/kea下的日志文件,以及/etc/kea下的配置文件)的账户需要被加入kea组。
https://www.archlinuxcn.org/kea-1303-6-update-requires-manual-intervention/ | 8 707 |
| 10 | iptables 现在默认使用 nft 后端
之前的 iptables-nft 包现在改叫 iptables。提供旧的后端的包现在叫 iptables-legacy。
当在 iptables-nft、iptables、iptables-legacy 之间切换时,请注意检查 /etc/iptables/ 下的 .pacsave,如有需要可以用来恢复之前的规则:
/etc/iptables/iptables.rules.pacsave
/etc/iptables/ip6tables.rules.pacsave
大部分系统应该不需要任何更改,但是依赖不常见的 xtables 扩展或者旧版行为的用户应当仔细测试,有必要的话使用 iptables-legacy 包。
https://www.archlinuxcn.org/iptables-now-defaults-to-the-nft-backend/ | 8 296 |
