亲爱的 F-Droid 社区成员， 由于委员会的失误，F-Droid 社区理事会的提名请求没有在我们的 Mastodon Profile 和论坛上适当传达。为此，我们把提名的期限从 2024 年 12 月 15 日延长至 2024 年 12 月 29 日。这些提名将在新年前夕宣布。为确保社区每个人都有机会发表评论或提出关切，社区对这些提名的反馈期限也将从 2025 年 1 月 1 日延至 2025 年 1 月 15 日。 我们为不便道歉，并期待你的提名和反馈。 此致敬礼， Sebastian Crane 代表 F-Droid 董事会

自动化是一个让 F-Droid 的小团队向数百万用户提供应用的关键因素。我们重新开发了 @checkupdates-bot 以替代 F-Droid 自动化中一个旧组件：checkupdates。它遍历所有现有应用，检查它们是否设置了自动更新，并为自动更新的应用运行自动生成新构建项的流程。这会添加到 fdroiddata，然后由生产 buildserver 处理以构建并发布应用。 因为遵循最小特权原则的系统能提供最好的安全性，我们最近围绕此原则重新组织了设置和工作流以使 @checkupdates-bot 拥有它所需要的最小特权。checkupdates 流程现在在它自已的单独项目中运行，与 fdroiddata 和任何其它 gitlab.com 上的 F-Droid 项目分开。它现在只向它自己的专用项目推送提交，然后为每个应用向 fdroiddata 创建一个合并请求。我们的自动 CI 流程和信任的人类审核者现在对更新和新应用使用同样的流程。 与此同时，我们移除了一个代码中的关键的晦涩的东西：stats/known_apks.txt。这个文件是每个应用添加到存储库里时存放日期的地方。这个文件在 buildserver 上更新并在 fdroiddata 上维护。这个信息也在索引文件里所以我们改为从那里获取它。这意味着我们可以移除 fdroiddata 中使用的最后一个部署密钥。我们的运作不再需要在 fdroiddata 中有任何部署密钥。 我们顺便通过合并请求添加了一些额外的检查。例如，现在每当添加或修改一个图像文件，CI 会检查图像是否包含任何 EXIF 元数据，这可以被用作漏洞利用向量。我们也添加了一些额外的措施以确保关键文件的更改需要通过合并请求得到人类审核。 安全问题的启发 大约一个月前，@SomberNight 在一个私密议题中向我们报告了一个安全问题。我们感谢这个详细的报告，并且想强调他们后续的努力帮助。在特定情况下，之前的设置会泄露有 fdroiddata 直接提交权限的私有部署密钥。我们立即吊销了这个密钥，然后移除了与私钥关联的 @fdroidci 用户的所有权限。我们也调查了我们能跟踪的所有线索，检查是否有人使用此私钥在 F-Droid 中插入了什么东西。我们搜索了 @fdroidci 用户的所有活动，没有发现证据表明有未授权提交。 为了更加确定，我们做了一些额外的调查。因为 checkupdates...

This Week in F-Droid TWIF curated on Thursday, 12 Dec 2024, Week 50 Community News Fcitx5, Input method framework and engines, and its plugins: Anthy , Clipboard Filter, Hangul, Jyutping, RIME, Sayura, Unikey were updated to 0.1.0-0-g78c03d12 adding a new plugin for Thai, floating candidates window when using physical keyboard...

当 F-Droid 安装后，它为你想要安装的应用提供了一个强大，可信任的通道。理想情况下，F-Droid 预装在你的设备中，如 CalyxOS，LineageOS-for-microG 或 DivestOS。那样就会有一个经过验证的 F-Droid 版本准备就绪，随时可用。 我们努力使 f-droid.org 网站尽可能坚固，为首次安装者下载 F-Droid.apk 提供一个可信任的通道。例如，我们最近为 f-droid.org 域名部署了域名系统安全扩展 (DNSSEC) 和 DNS 证书权威授权 (CAA) 保护。 如果用户已经知道了 f-droid.org 域名，或一个可信源告诉他们 f-droid.org 是正确的域名，那么他们可以直接从这个网站获取正确的 F-Droid.apk。不幸的是，在网络上有无数种方法欺骗用户让他们相信他们在浏览正确的网站。这通常被称为“钓鱼”。例如，https://f-droid.org/de/ 是这个网站的德语版，但 https://f-droid.org.de/ 拥有 org.de 域名的其它人控制的站点。或某个未知拥有者从 2015 年起就控制了 f-droid.cn。我们尚未见到这个域名上的任何活动，但它仍有可能被用于误导用户。我们定期购买可能使用户感到困惑的域名以防止它们被滥用。但很不幸仅仅这样是不够的（注：我们很愿意购买这个域名，如果你能帮助我们找到它的拥有者请告诉我们）。 这个问题促使我们寻找其它“信任根”。当用户知道并信任一个通道，他们可以用它获取并验证 F-Droid.apk。对于 GNU/Linux 发行版如 Debian，内置的包管理器提供了一个强信任锚点。对于其它系统，有附加的包管理器，如 macOS 的 Homebrew。所以我们开发了新的 fdroid made 命令以利用这些信任锚点。如果你已经信任你的包管理器，并且它有 fdroidserver v2.3.0 或更新版本（例如...

This Week in F-Droid TWIF curated on Thursday, 05 Dec 2024, Week 49 F-Droid core F-Droid and F-Droid Basic version 1.21.1 were deemed stable enough to be marked as suggested so by now most of you might already have gotten the update. If you’ve missed past TWIF info on what’s...

你已经对鼓励你买更多你不需要的东西的黑色星期五促销疲倦了吗？那么让你注册订阅你根本不知道的服务的赛博星期一广告呢？ F-Droid 没有广告，订阅，或跟踪。它只是自由软件和强烈的社区焦点。 你可以通过加入给予星期二社区，一个“释放彻底的慷慨的全球慷慨运动“，支持 F-Droid 并避开消费主义。 如果你喜欢 F-Droid 项目，请考虑通过捐赠或贡献来给予。你的礼物，无论是捐赠还是贡献，都将在很多方面帮助这个项目。 向 F-Droid 捐赠的理由 倡导 F-Droid 在最近的讨论数字市场法案的技术方面的欧盟峰会上有代表出席。在这些讨论上有一个席位对确保 F-Droid 社区和更广泛的自由软件设置被代表，而不是仅让大公司参与制定规则很重要。 尽管这次访问由 FSFE 慷慨赞助，这个赞助并没有保证。你对 F-Droid 的慷慨捐赠将帮助支持这个重要工作。 社区 F-Droid 论坛是一个讨论自由软件和 Android 生态系统的生机勃勃的地方。在过去 30 天里，它有超过 1000 个帖子。这个规模的论坛依赖于志愿者的管理和维护。 维护应用 当你在 F-Droid 上看到新的或更新的应用时，它不仅仅是因为社区里很棒的应用开发者努力开发优秀软件。它也需要一个 F-Droid 社区的志愿者团队将应用送到你的手上。感谢志愿者不知疲倦的工作，主 F-Droid 存储库目前有 3728 以及总共 10004 个应用版本，而归档存储库有 53768 个这些应用的过时版本。 仅仅在上一周，那个志愿维护者（小）团队在 fdroiddata 仓库中合并了大约 200 个合并请求。这里每一个都可能需要时间，讨论和判断。...

大家好， F-Droid 委员会成立一个 F-Droid 社区理事会的初次尝试 – 朝着确保一个安全，建设性，赋权的社区的重要一步 – 失败了，尽管有优秀的初始团队成员和希望尝试成功的强烈意愿。在反思和讨论之后，我们从这次经历中学习到了一些教训，包括怎样设置新选举的理事会成员以保证成功。考虑到这一点，我们已准备好开始新一轮社区理事会提名的征集。 社区理事会将主要负责执行行为准则 (CoC)。作为职责的一部分，理事会将负责起草行为准则的新条款并建立 F-Droid 上发布的应用的内容准则。这个首届理事会也将帮助构建方案并建立社区理事会与项目，社区和委员会之间关系的先例。 为了执行它的职责，社区委员会将被授予必需的权限审核所有 F-Droid 官方频道。需要特别说明的是，社区委员会成员将获得 F-Droid Gitlab 仓库的开发者权限，仅用于审核目的，因为 GitLab 没有专门的审核角色。 除了执行行为准则并帮助将社区理事会建立一个制度，未来的理事会成员也应愿意且能够在冲突和分歧上升为对行为准则的违反之前进行调解。因此，他们应当是可信赖，有声望的社区成员，在 GitLab 上至少具有 “Reporter” 状态。他们应当愿意听取分歧中的多方意见并寻求特定情境下的最大公平。 如果这些特质和角色适合你或者你所认识的人，首先确保你的被提名人愿意且能够胜任这一位置，然后将你的提名通过电子邮件发送到 elections {at} f-droid {dot} org。提名应当描述被提名人和他们与 F-Droid 之间的关系，为什么他们认为理事会重要，以及相关经历或技能的简介。提名将在 2024 年 12 月 15 日截止。 提名截至后，委员会将宣布提名并接受社区反馈直到 2025 年 1 月 1 日。理事会成员将在下一次委员会会议上被任命，取决于委员会审核。 我们希望很快收到你的来信！ 代表 F-Droid...

This Week in F-Droid TWIF curated on Thursday, 28 Nov 2024, Week 48 F-Droid core We’ve improved the repo index web page a bit this week. Now you can find the link to the client app easily on any mirror too. If you want to share F-Droid to your friends...