我们最近在某些方面有点沉默，比如这个博客和要审查的合并请求。我们努力让用户了解情况，并且我们总是感谢贡献，即使我们无法立即审查它们。F-Droid 创始于 2010 年，因此我们有一些技术债务，不能总是快速行动。 我们感谢在贡献时的耐心。 好消息是，这是因为由于一系列似乎同时发生的重大改进我们真的非常忙碌。 所以下面是一个快速的概述： 您可能已经注意到，这个网站有时运行得非常慢。 我们一直在努力改善这一点。 自从我们推出新的前置网络服务器以来，我们已经看到了很大的改进。 现在，我们获得了有关网络使用情况和服务器状态的更好数据，这意味着我们可以更有效地进行故障排除和优化。 我们正在完成对官方 F-Droid 客户端应用的重大更新（感谢 FFDW 的资助），包括一项安全审计（感谢 NLnet 的资助）。这替换了大量的技术债务，修复了许多错误，增加了一个全面的测试套件，并且应该使贡献者更容易理解代码。 我们有了一些新的贡献者 构建服务器 实例，用于在生产设置上测试应用构建。这加快了应用审查过程，特别是对于构建复杂的关键应用，例如 Element 或 Jitsi Meet。这些实例还允许我们执行定期的存储库范围的扫描，以查找任何可能潜入的非自由依赖项。 在对贡献者 构建服务器 实例使用 Ansible 自动化后，此设置现已得到验证，我们现在正在切换生产设置以使用它。 这意味着任何人都可以相对轻松地检查和重新创建生产设置。 我们正在为生产 构建服务器 设置新硬件，以实现构建过程的并行化。 我们正在最终确定我们的新法人实体及其委员会。 让更多 F-Droid 核心贡献者获得在 F-Droid 上工作的报酬。 这只是所有正在发生的事情中的一个例子。借助更多的贡献 F-Droid 可以加快速度，我们期待您的贡献！它可以是任何事，如应用审查，潜心解决问题，以及捐赠以使更多的人花更多的时间让 F-Droid 变得更好。

F-Droid 网站让您可以访问各种自由软件应用，而不必担心失去您的隐私或数据；以印度尼西亚语提供它对于使印度尼西亚的人们广泛使用自由软件很重要。 感谢为 F-Droid 网站、文档和应用描述添加印度尼西亚语支持的志愿者。不过仍有改进的余地，所以如果你有兴趣帮助翻译 F-Droid，您可以点击此处贡献翻译。 您还可以通过捐款来支持 F-Droid，或者如果您有编码或设计等技能，您可以通过加入邮件列表或在 GitLab 上检查问题。 谢谢你 :)

F-Droid 始终致力于分发自由开源 Android 应用。从源代码为 Android 构建自由软件面临与 Debian 等 GNU/Linux 发行版不同的一系列挑战。 Android 应用是交叉编译的：它们与运行的操作系统不同。最重要的是，Android 只提供了一组内置的准系统库。与 Java 生态系统一样，应用通常从 Maven 存储库中获取库二进制文件并使用它们构建应用。为了确保应用只使用自由开源依赖构建，我们在 fdroidserver 中开发了一个扫描系统来限制依赖源并找出有问题的依赖项。 自 2015 年起，F-Droid 禁止使用未知的 Maven 存储库并仅信任一些知名的 Maven 存储库。之后，更多存储库被添加到了列表中。目前有 8 个我们信任的 Maven 存储库： Maven Central 谷歌 Maven 存储库 JCenter OSS Sonatype OSS JFrog JitPack.io Clojars CommonsWare Gradle 插件存储库 2020 年，源代码中包含的 JAR 和...

F-Droid 的背后是一大堆自动化系统，用于管理从源代码构建数千个应用的过程。这意味着检查数以千计的源代码库，检查它们是否有更新、构建和新版本，并安全地对它们进行集体签名。所有构建都在称为 buildserver 的全新客户虚拟机实例中运行。所有 Gradle 二进制文件和 Android SDK 包都根据我们观察到的 SHA-256 校验和的公开记录进行了验证。透明度记录流程还会根据上游的公共校验和进行验证。 我们的设置几乎完全在 Debian 上运行。 Debian 是自由软件、坚如磐石的服务器和可重复构建的领导者。这使它成为 F-Droid 的天然家园。我们还努力确保我们维护我们使用的软件包，并在 Debian 软件包之上构建我们的流程。这意味着我们与任何使用 Debian 的人共享维护。回馈似乎需要付出更多的努力，但我们的经验是，从长远来看，它会带来回报。 F-Droid 社区可以通过一个小团队来维护很多东西。另一个例子是这个网站本身：它是使用 Debian 中的 Jekyll 包构建的。 如果你在 f-droid.org 上有一个应用，你可能已经注意到所有构建都发生在 5 年前的 Debian 版本上：stretch。我们正在努力升级到最新的 bullseye 版本。这不仅仅是一个简单的 apt-get upgrade，我们还借此机会彻底改革了构建过程，以便应用构建可以使用相对简单的 Debian 安装作为基本操作系统。我们必须提供一个平台来构建数以千计的应用，所以我们不能随心所欲地升级基础镜像。有些应用需要最新、最好的。其他应用需要古老、稳定的基础操作系统。此更改意味着元数据包含尽可能多的构建逻辑，以便应用维护者可以控制所有步骤。为了实现这一点，我们将尽可能多的部分从 buildserver 基础镜像中剥离出来。 我们考虑过提供一系列基础镜像。这是一个可能的解决方案，但它并不像使用任何可用的 Docker 映像那样容易。只有保证是自由软件的基础镜像才是合适的。仅仅指向任意 Docker 镜像将会产生带来专有构建依赖项的可能性，因为无法自动检查任何 Docker 镜像是否是...

这篇博文由 F-Droid 的贡献者之一 Licaon_Kter 撰写。为了帮助支持 Licaon_Kter 和其他贡献者的工作，请考虑向 F-Droid 捐赠。我们希望每周筹集 1,200 欧元，以便 Licaon_Kter 可以继续全职进行贡献。 一名用户 20 多年来，我一直在使用自由开源软件。我开始使用双引导来测试 GNU/Linux 发行版，并在几年前决定使用 Slackware。由于 WINE 总是越来越好，双启动的理由很少，我已经切换到 Debian 并完全删除了 Windows 分区。因为我总是离联网的电脑不到 15 分钟，所以我不关心智能手机。当然，我已经为家人设置了几台设备，但是在我拥有自己的旧设备之前，我很惬意地不知道为什么 Android 是自由的，或者为什么 iOS 是封闭的。 我的这台旧设备运行良好，但我听说了 XDA 论坛并开始探索自定义 Android ROM，钻研 Gapps、root 和 AFWall+，这让我非常清楚 Google 是如何在“免费”Android 许可证上赚钱的。 XDA 提到了“替代应用商店”，但那些商店通常不过是从 Google Play 商店复制应用收集它们。这么做我可以避免跟踪，但始终担心这些 apk 会被恶意软件感染。然后 F-Droid...

从一开始，道德就一直是 F-Droid 社区的核心，其中重点是自由软件、隐私和用户控制权。F-Droid 设计的一个关键部分是缺少用户帐户。在向用户交付应用的过程中，从未使用过任何用户帐户。这是设计使然。F-Droid 从来没有在 Android 客户端应用中识别或跟踪用户的方法，并且从 f-droid.org 获取信息也从来不需要任何类型的身份信息。 拥有用户帐户使一些问题更容易解决：它使包含评级和评论以及管理文档编辑变得容易。但是，拥有用户帐户会使其他问题更难以解决。用户帐户不可避免地意味着个人身份信息 (PII) 将被收集和存储。用户帐户还需要密码，通常还需要电话号码或电子邮件地址。所有这些数据都需要得到保护。我们的核心目标之一是消除跟踪用户的可能性。拥有用户帐户将使该目标几乎不可能实现。 事实证明，用户帐户几乎不会是构建服务的必要条件，尽管许多服务都让它看上去是这样。用户帐户是收集数据并将所有链接起来创建非常详细的用户画像的好方法。这对于跟踪用户以将其商品化并将他们的注意力出售给最高出价者至关重要。 用户帐户还用于控制对信息和数据的访问。它们用于“区域锁定”视频以及选择性地阻止访问应用。当然，限制访问也有一些有价值的用例，例如确保小孩只能访问适合年龄的内容。但是还有其他方法可以做到这一点，例如通过策划存储库使成人内容通过单独的选择加入存储库交付。 用户帐户是跟踪人们的核心 用户帐户和 ID 是跟踪用户并建立长期画像的关键部分。如果一项服务需要一个帐户来访问它，那么该服务很可能会跟踪其用户。当用户登录时，他们清楚地告诉服务他们是谁。然后，该服务可以轻松地将操作关联到该帐户以建立画像。这并不是说没有正当理由来跟踪用户。如前所述，维基百科编辑器是基于用户帐户的基本服务的一个示例。我们所说的是，如果隐私对你很重要，那么登录要求应该让你停下来思考。 Google 为我们提供了一个丑陋的例子。它在让人们尽可能多地登录方面付出了很多努力，而且他们的大多数服务都要求用户使用帐户登录。以及那些不催促你登录的服务。Chrome 浏览器甚至有登录选项，这些都与 Google 帐户相关联。他们经常说它使服务更易于使用为这一要求辩护 。虽然跟踪用户确实可以在某些方面更好地为用户服务，但 Google 似乎一直将这些案例应用于意味着他们获得更多跟踪数据的情况。使用 Google Meet 时，他们仍然需要登录才能创建会议，即使他们支持在没有帐户的情况下通过 URL 加入会议。Jitsi Meet 的用户体验更加轻松，并且没有账户。或者考虑一下 Google 问题跟踪器：它现在需要 Javascript 和有效的 Google 帐户才能以任何方式使用该服务，即使你只是想阅读现有的帖子。它可以在没有 Javascript 或用户帐户的情况下运行多年，因此很明显该服务不需要它们来运行。 哪些仍然有用即使没有用户帐户？ 事实证明，F-Droid 并不是唯一在没有用户帐户或画像的情况下提供关键服务的。有浏览器、wiki、共享记事本、视频会议，甚至消息和分析。许多使用帐户的系统也允许在不登录的情况下阅读甚至编辑。 要回答的第一个问题是：该服务是否需要知道用户是谁才能发挥作用？该信息能否仅保留在用户设备上？例如，电子邮件或消息服务需要对其用户有足够的了解，才能将发送消息的用户的数据定向到预期的收件人。这主要意味着服务器依赖于每个用户在服务器上都有一个帐户。这是实现这种系统的常用方法，但不是唯一的方法。Tor Onion Services 开辟了另一种方法。它们被设计为在系统的任何部分都无法查看谁在向谁发送数据以及谁在发出请求的情况下路由数据。Briar 在此基础上构建了除了参与对话的人之外，任何人都不知道谁在向谁发送消息的通信服务。使用 Briar，用户联系信息只保存在用户的设备上。...

Guardian Project 已获得 Filecoin Foundation for the Decentralized Web (FFDW) 的资助，用于去中心化真实性和分发 (DVD)。FFDW 的使命是“通过管理开源软件和分布式数据存储和检索网络的开放协议的开发，确保人类最重要的信息得到永久保存。” Filecoin 建立在 IPFS 之上，IPFS 是“用于存储和访问文件的分布式系统”。FFDW-DVD 项目的分发组件专注于改进 F-Droid 的自由、开放和去中心化的移动应用生态系统。除了本网站和 F-Droid 官方应用提供的旗舰级统一体验之外，F-Droid 还为任何人提供创建、构建、重新混合、发布、复制、重新分发和审查移动应用的所有组件。 这对 F-Droid 用户很重要，因为这意味着他们不会被锁定在 F-Droid 上使其成为垄断应用提供商。F-Droid 社区需要对其用户保持响应，因为 F-Droid 的所有部分都可以被分叉（好吧，除了签名密钥🚫Ψ📝🔑😉）。去中心化也很重要，因为每个用户都有特定的需求和愿望，可能与其他用户发生冲突。许多人只想要自由软件，但其他人愿意在关键地方妥协，还有一些人有强烈的隐私需求，与其他用户喜欢的功能相冲突。分散的应用存储库为用户提供了灵活性，而不需要离开主要的 F-Droid 基础设施。 我们同样担心应用商店的围墙花园方式。虽然它们的设计可能是出于对安全性和简单性的考虑，但它们已成为不受约束的控制、审查和监视的来源。智能手机是大多数人的主要计算机，而应用是主要的移动工具。集中式、锁定的电话使现代计算的真正力量不必要地远离了世界上大多数人口。FFDW-DVD 项目将推动 F-Droid 朝着全面支持定制、管理、镜像、审查规避和点对点共享迈进。我们可以为所有人共享能力和知识提供更自由、鲁棒的解决方案。最重要的是，这个项目将让我们有时间专注于使我们的流程更高效、更可靠地运行。 IPFS 和 Filecoin 是这项任务的核心。IPFS 有可能为整个 F-Droid 生态系统提供管道。它是一个去中心化的文件系统，文件可以通过它们被编译成内容标识符 (CID) 的哈希值访问。这意味着每个文件的唯一签名可用于从 IPFS 获取该文件，无论它实际存储在何处。它可以存储在某个服务器机房或当你在一座山顶时，你旁边的其他智能手机上。如果 IPFS...

感谢少数志愿者贡献者的努力，F-Droid 网站现在也提供葡萄牙语版本（到目前为止，它仅提供巴西葡萄牙语版本）。翻译工作仍在进行中。鼓励有兴趣提供帮助以完成它们或改进现有翻译的人通过 Weblate F-Droid 门户 (https://hosted.weblate.org/languages/pt/f-droid/) 参与贡献。