TWIF generated on Thursday, 16 Nov 2023, Week 46 F-Droid core F-Droid Basic and F-Droid were updated to 1.19.0-alpha1 as development continues. Note that this is still in beta so brave users need to install this manually (enable Beta updates for the app or from Client expert settings). Community News...

F-Droid 网站现在也可用阿拉伯语显示。感谢所有贡献者！虽然网站已被翻译，但一些其他部件的翻译工作仍在进行之中。我们鼓励那些对向 F-Droid 的贡献努力作贡献感兴趣的人通过 Weblate 进行贡献。 如果你正好看到我们网站的哪个部分尚未翻译或遇到了任何翻译问题，请加入我们的官方 F-Droid 翻译者频道进一步讨论！

TWIF generated on Thursday, 09 Nov 2023, Weeks 45 & 44 F-Droid core Let us compete on trustworthiness This Thursday, 10 jurors were selected in San Francisco. Their verdict - which is expected around mid-December - could change the way Google controls apps and their distribution. This is a result...

TWIF generated on Thursday, 26 Oct 2023 ,Week 43 F-Droid core F-Droid and F-Droid Basic were updated from 1.18.0 to 1.19.0-alpha0, now with support for automatic background updates on Android 12+ as announced last week. Note that this is still in beta so brave users need to install this manually...

TWIF generated on Thursday, 19 Oct 2023, Week 42 F-Droid core F-Droid Client 1.19 F-Droid Client 1.19.0-alpha is almost here. You aren’t ready for this release; please prepare :) Some of the updates in this client release include: Completely overhauled adding repositories and mirrors, both the user experience and the...

TWIF generated on Thursday, 12 Oct 2023, Week 41 F-Droid core Vulnerable Apps in F-Droid patched and updated for you This week we updated and patched some apps for the 0 day vulnerability in libwebp . Please update them as soon as possible: Telegram FOSS Godot Editor 3 Nekogram X...

自由软件允许以更高效的方式运作大型软件。 由于自由软件的这一“超能力”，F-Droid 能够用少量资源服务那么多人。 自由软件允许分享开发和维护，而不是每个项目各自为战，处理开发和维护事宜。 这是 F-Droid 基于 Debian 构建的原因所在。 但只有当使用自由软件的项目回馈其所用的上游自由软件项目时，这一模式方能奏效。 基于此，F-Droid 致力于确保将我们所做的工作尽可能多地回馈给上游原始项目。 对于生产代码，我们使用 Debian 包。 当我们需要使用新的库文件时，我们确保它已添加到 Debian，并且在 Debian 进行维护。 当我们在稳定版中需要一些新的依赖项时，我们使用 Debian Backports。 为了在实际案例中说明这一点，让我们看一下最近在我们的依赖中的安全问题：GitPython。CVE-2022-24439，CVE-2023-40267 和 CVE-2023-41040 是影响大部分在 GitPython 中处理不受信任输入的三个漏洞。在可信输入上运行 GitPython 的用例并不受影响。因为我们的构建流程接受几千个开发者的 Git 存储库，我们的代码处理来自几千人的输入。输入经过验证层可以提供保护，但没有完美的验证。所以我们需要确保每一步都是安全的。所以我们给我们在生产中使用的 Debian 包打补丁。我们的包基于 Ubuntu LTS 里打了补丁的包，而它又基于为 Debian LTS 构建的打了补丁的包，由 Freexian 资助。这是自由软件使修复安全问题更加容易的经典例子。 当然我们并不孤单，很多其他项目也基于 Debian 构建。最近，Tor Project 概述了在 Debian 上构建的很多关键好处。很明显的一点是我们投入到 Debian...

我们刚刚将又一个我们的基础设施的关键部分迁移到完全自动化的设置：“源服务器”。源服务器 托管网站和 f-droid.org 存储库的所有公开文件。它也负责将更新推送到所有主镜像。所以可以说 源服务器 是我们业务的中心。Ciaran Gultnieks，F-Droid 项目的创始人，自从他十多年前搭建 源服务器 以来一直在安静尽职地维护它。为了这么多年的可靠服务，走过风风雨雨，F-Droid 用户和社区都欠他一份感激之情。 我们进行这次迁移的主要理由是为了提高我们的 “bus factor“。F-Droid 依赖贡献者保持运行，但没有单独一个人应该对任何基础设施的关键部分唯一负责。我们仍然是一个小团队，所以我们专注于将中央服务器迁移到“基础设施即代码”。具体来讲，整个中央网络和镜像设置现在在 F-Droid GitLab 组里的 Ansible 项目中维护。用代码管理服务器有几个关键优势： 任何可以运行 Ansible 的人都可以轻易重建服务器。 自动化服务配置使得创建高度详细，自定义的安全沙箱成为可能。 临时实例使审计变得容易，任何可以访问代码的人都可以测试。 这大大提高了 “bus factor”。现在任何可以访问代码的人都可以重建一份我们的基础设施的副本， F-Droid 委员会控制域名，所以一旦遇到紧急情况，委员会可以将域名重定向到一个新的基础设施。因为 F-Driod 完全是自由软件，没有什么需要保密的东西，基本上，只有签名，加密和访问控制的密钥。这些密钥可以在需要的地方（例如镜像）重新生成并设置。f-droid.org 网站和存储库来自拉去很多公共源代码存储库以构建应用。 最后一项：签名服务器 还有最后一个生产服务器没有使用 Ansible 代码管理：签名服务器。我们确实计划最终也用代码管理那台机器。它的设置相当简单，所以将它转换到 Ansible 目前优先级不高。它需要一个带有从 Git 存储库安装的 fdroidserver 的基本 Debian 系统。我们已经将其他需要的工具，比如 apksigner 推送到 Debian 了，使它们得到维护并对所有人可用。如果你在寻找一个有趣的项目做出贡献，我们仍然需要一个 Ansible...