pacman 5.1 更新拆包出了 pacman-contrib ，需要 paccache/pacdiff/pactree/checkupdates/rankmirrors/updpkgsums 等工具的請自行安裝。
更新後出現 libalpm.so.10 找不到的情況請記得更新 package-query 到 1.9-3 和 cower 到 18-2。
ffmpeg2.8 出現文件衝突時請卸載 ffmpeg2.8 。日常更新之後也請檢查 pacman -Qtd 中的包並卸載它們，詳見 man pacman 。

更新完 pacman 使用 yaourt 时如果出现类似 “找不到数据库错误！” 之类的提示，请不要慌张，这只是翻译问题，英文原文是 “No database errors have been found!” ，这是 pacman -Dk 的输出。（虽然不知道为什么 yaourt 要调用 pacman -Dk ）

定期檢查 pacman -Qtd 列出的孤兒包，一般都可以直接刪除。 以及 pacman -Qm 可以列出不在源中，亦即不再受支持的包。

[-] [farseerfc] 說到源裏面移除包， sip 這個包的更新好像從 testing 裏面被撤銷了了，開着 Testing 的注意回滾 pacman -Syuu 到源的版本

近日內通過 AUR 安裝或升級過 acroread 包的用戶請注意，該包的 PKGBUILD 或遭惡意篡改。

AUR 用戶 xeactor 接管該包的維護者權限後，試圖在 PKGBUILD 中插入代碼執行 https://ptpb.pw/~x/bash 和 https://ptpb.pw/~u/bash ，這些腳本試圖在打包過程中收集系統信息並上傳至 pastebin 類網站，並安裝 xeactor.timer 以及在本地用戶家目錄中留下 compromised.txt 文件 。被篡改過的 PKGBUILD 歷史版本在此 [1]。所幸這些腳本中的拼寫錯誤導致上傳腳本沒有被正常執行，並且隨後遭篡改的 PKGBUILD 已通過受信用戶（Trusted User）權限回滾，篡改該包的用戶賬戶已經被吊銷。詳情參考 AUR acroread 包下留言 [2] 和 aur-general 郵件列表上的討論 [3] 。

藉此機會再次重申，AUR 上提供的 PKGBUILD 打包腳本是由用戶上傳提供的內容，這些包隨時可能被惡意用戶接管並植入惡意內容，使用任何打包腳本前請仔細審覈其內容合乎常理。使用 AUR helper 的用戶更需保持謹慎，切勿盲目安裝升級 AUR 包。

[1]: https://aur.archlinux.org/cgit/aur.git/commit/?h=acroread&id=b3fec9f2f167
[2]: https://aur.archlinux.org/packages/acroread/#comment-653626
[3]: https://lists.archlinux.org/pipermail/aur-general/2018-July/034163.html

^ 關於 acroread 的補充，同時被篡改的包還有 balz 和 minergate 。參考 https://www.reddit.com/r/archlinux/comments/8x0p5z/reminder_to_always_read_your_pkgbuilds/

libutf8proc>=2.1.1-3 更新需要手动干预

libutf8proc 在 2.1.1-3 之前的版本中含有错误的 soname 链接，我们在 2.1.1-3 版本中修复了这个问题，因此更新时需要手动覆盖掉 ldconfig 创建出的未被跟踪的文件。如果你看到如下错误：

libutf8proc: 文件系统中已存在 /usr/lib/libutf8proc.so.2

请执行：

pacman -Suy --overwrite usr/lib/libutf8proc.so.2

之后继续更新系统。

使用 LVM 的用户请注意， LVM2 可能有 bug 导致无法挂载，对应版本是 lvm2 2.02.179-1 。遇到问题请尝试降级 lvm2 至 2.02.177-5 。相关错误报告 https://bugs.archlinux.org/task/59266

根据 https://bbs.archlinux.org/viewtopic.php?id=238554 的社区留言，本次 lvm2 的 bug 可能会影响没有 lvm 分区的用户。对于正在使用 lvm 的用户，请考虑降级 lvm2 包。对于不需要 lvm 的用户，考虑选择以下方案之一（请斟酌每种方案的后果和利弊）:
1. 尝试对除了根目录之外的 fstab 挂载点，尤其是额外硬盘上的挂载点的挂载选项添加 noauto,x-systemd.automount ，它会延期挂载到第一次访问该挂载点的时候。详见 man systemd.automount 。
2. 尝试在内核参数添加 fsck.mode=skip ，这个选项会跳过所有 fsck 。
3. 尝试 systemctl mask lvm2-monitor.service 禁用 lvm2-monitor 服务。
以上方案都试图延期或者绕过启动时的 fsck ，请谅解这可能加大意外关机时数据损坏的概率。
另外设计上不需要 fsck 的文件系统比如 xfs 或 btrfs 可能不受此问题影响。

python3.7 系列更新已进入 testing/community-testing 源，开启 testing 的用户请自行编译更新 archlinuxcn 源及 AUR 中的 python 包。

[irc] freenode 最近在经受垃圾机器人攻击，https://freenode.net/news/spambot-attack 请周知

今日大量更新进入 core/extra/community： python 3.7 系列包， perl 5.28 系列包， gcc/glibc/binutils toolchain 。诸位请 pacman -Qm 检查来自 AUR 或者手动安装的包是否需要重新编译。遇到 [archlinuxcn] 需要更新的包请留下 issue 告知打包者。