2024 已经过去，我们想要在此回顾我们作为一个社区在过去一年取得的进步和成就，并庆祝我们在这一旅程中从 FOSS 社区得到的巨大的支持。 这一年对我们来说是一个里程碑，在去中心化应用分发上有显著进展，扩展了 F-Droid 生态，使我们的基础设施更坚实。所有这些成就应归功于捐赠，资助，我们的志愿者和长期贡献者。再次感谢使 2024 年成为 F-Droid 的很棒的一年的所有人。现在让我们进一步了解我们完成了什么。 2024 关键成就回顾 去中心化应用分发：核心聚焦 2024 年我们最重要的一个项目是继续推进我们的应用去中心化。我们的目标的使 F-Droid 成为一个更健壮并可访问的平台。基于我们在 2022 年开始的工作，作为 Filecoin 基金会去中心化网络资助的一部分，我们继续致力于为开发者和终端用户提供更多选择，使其可以通过一个去中心化，公平，面向隐私的流程分发应用，并取得了大量进展。此项目的目标是使个人和组织以社区驱力的方式镜像和分发 F-Droid 应用，减少对中心化服务的依赖。这一工作与一个更大的愿景紧密相关，即创建一个不被专有公司控制的真正开源的 Android 应用生态系统。 2024 年我们完成了以下基础设施升级： 围绕发布和使用存储库打破并大幅修改了核心客户端逻辑。 Made client logic into 库 内，以便轻松地将存储库嵌入到任何需要它的应用中。 新增支持将存储库镜像到 IPFS 和 Filecoin. 在 F-Droid 客户端中支持使用托管在 IPFS 和 Filecoin 上的镜像和存储库。 改进 F-Droid 客户端“白标构建”。 增强了...

This Week in F-Droid TWIF curated on Thursday, 16 Jan 2025, Week 3 Community News Fennec F-Droid was updated to 134.0.0, and we urge users that still use Mull to switch. We’ve been announcing this for the last 3 TWIFs, we’ve added a warning in the last cycle that you’ll...

This Week in F-Droid TWIF curated on Thursday, 09 Jan 2025, Week 2 F-Droid core How is the new Client 1.22.0-alpha0 update working for you? Did you notice any updates that seem stuck? Brave testers did. We mentioned last week that the new “gentle update” API might be troublesome, and...

This Week in F-Droid TWIF curated on Thursday, 02 Jan 2025, Week 1 F-Droid core We wish you a Happy New Year! and we bring the new F-Droid and F-Droid Basic 1.22.0-alpha0, which marks the start of another dev testing cycle. What’s new? More polishing, bug fixing and pain points...

This Week in F-Droid TWIF curated on Thursday, 26 Dec 2024, Week 52 Community News Will you be at the 38-th Chaos Communication Congress in Hamburg between 27–30 Dec 2024? If so, did you install the 38C3 Schedule and the c3nav Indoor navigation apps yet? @thore proposed an F-Droid meetup...

This Week in F-Droid TWIF curated on Thursday, 19 Dec 2024, Week 51 Community News DEfO ECH Apps, Experimental fork of F-Droid to use TLS ECH with Cloudflare as the default host, was updated to 0.3 after two and a half years. If the buzzwords in the summary tickle your...

亲爱的 F-Droid 社区成员， 由于委员会的失误，F-Droid 社区理事会的提名请求没有在我们的 Mastodon Profile 和论坛上适当传达。为此，我们把提名的期限从 2024 年 12 月 15 日延长至 2024 年 12 月 29 日。这些提名将在新年前夕宣布。为确保社区每个人都有机会发表评论或提出关切，社区对这些提名的反馈期限也将从 2025 年 1 月 1 日延至 2025 年 1 月 15 日。 我们为不便道歉，并期待你的提名和反馈。 此致敬礼， Sebastian Crane 代表 F-Droid 董事会

自动化是一个让 F-Droid 的小团队向数百万用户提供应用的关键因素。我们重新开发了 @checkupdates-bot 以替代 F-Droid 自动化中一个旧组件：checkupdates。它遍历所有现有应用，检查它们是否设置了自动更新，并为自动更新的应用运行自动生成新构建项的流程。这会添加到 fdroiddata，然后由生产 buildserver 处理以构建并发布应用。 因为遵循最小特权原则的系统能提供最好的安全性，我们最近围绕此原则重新组织了设置和工作流以使 @checkupdates-bot 拥有它所需要的最小特权。checkupdates 流程现在在它自已的单独项目中运行，与 fdroiddata 和任何其它 gitlab.com 上的 F-Droid 项目分开。它现在只向它自己的专用项目推送提交，然后为每个应用向 fdroiddata 创建一个合并请求。我们的自动 CI 流程和信任的人类审核者现在对更新和新应用使用同样的流程。 与此同时，我们移除了一个代码中的关键的晦涩的东西：stats/known_apks.txt。这个文件是每个应用添加到存储库里时存放日期的地方。这个文件在 buildserver 上更新并在 fdroiddata 上维护。这个信息也在索引文件里所以我们改为从那里获取它。这意味着我们可以移除 fdroiddata 中使用的最后一个部署密钥。我们的运作不再需要在 fdroiddata 中有任何部署密钥。 我们顺便通过合并请求添加了一些额外的检查。例如，现在每当添加或修改一个图像文件，CI 会检查图像是否包含任何 EXIF 元数据，这可以被用作漏洞利用向量。我们也添加了一些额外的措施以确保关键文件的更改需要通过合并请求得到人类审核。 安全问题的启发 大约一个月前，@SomberNight 在一个私密议题中向我们报告了一个安全问题。我们感谢这个详细的报告，并且想强调他们后续的努力帮助。在特定情况下，之前的设置会泄露有 fdroiddata 直接提交权限的私有部署密钥。我们立即吊销了这个密钥，然后移除了与私钥关联的 @fdroidci 用户的所有权限。我们也调查了我们能跟踪的所有线索，检查是否有人使用此私钥在 F-Droid 中插入了什么东西。我们搜索了 @fdroidci 用户的所有活动，没有发现证据表明有未授权提交。 为了更加确定，我们做了一些额外的调查。因为 checkupdates...