F-Droid 是一个可安装的 Android 平台上的 FOSS（自由开源软件）应用目录。它有一个客户端可以方便地浏览、安装和跟踪设备上的更新。这篇文章列出了过去一周 F-Droid 及其周边发生的值得注意的事情。 F-Droid 中正在发生的事情 Rudloff 处理积压的打包请求的速度一直比 Bubu 快，而 mimi89999 可以审核它们。这意味着新的应用正更快地添加到 F-Droid 中。 我们收到了一些关于 VLC 在哪的提问。VLC 开发人员不希望我们发布过时的版本，所以它一直在存档中，直到我们能够可靠地、自动地在更新时构建它。更多信息，请参见论坛主题。 Mastodon：这周我们在 Mastodon 上达到了两千个关注者！部分原因是 linuxrocks.online 重启了，恢复了联盟，导致该实例的关注者大量涌入，以及一些 10 天前的提及。 你知道在 F-Droid 中可以查看更改日志已经有一段时间了吗？你可以将它们添加到上游项目中，就像这样。 社区新闻 Martin Pitt 写了一篇相当不错的关于手机去 Google 化的文章，其中 F-Droid 发挥了突出作用。 新应用 Secure photo viewer：一个在锁屏上运行的媒体查看器。防止别人看到他们不应该看到的东西，或阻止他们做对你的手机做一些你不想要的事情。 Fairphone Launcher 3：Fairphone Lancher 3 最初是为 Fairphone...

大家好！你们一直在告诉我们你们喜欢第一个 #twif，所以再来一个吧！ F-Droid 是一个可安装的 Android 平台上的 FOSS（自由开源软件）应用目录。它有一个客户端可以方便地浏览、安装和跟踪设备上的更新。这篇文章列出了过去一周 F-Droid 及其周边发生的值得注意的事情。 F-Droid 中正在发生的事情 F-Droid 客户端 v1.3-alpha0 已经可以使用了。它拥有新的 wifi/数据设置，这是 Viento 资助的重点之一：让 F-Droid 在廉价设备、低速/昂贵带宽和小存储空间上更好地工作。 正如之前的 TWIF 中提到的，V1.3 不再支持 Android 2.3.3 或 3.x。Android 4.0 是最低支持版本。这让我们可以自由地去更新大量的东西，并摆脱了我们自己的定制分叉。 Bubu 致力于将 Rocket.Chat 应用引入 F-Droid。FOSS flavour 目前正在等待上游审查。它没有通知推送，但在其他方面运行良好。 搜索页面样式上周三出现了问题，周四又得到了修复。 “获取索引文件错误”和阿拉伯语标题的错误得到了修复。如果你切换到了旧的索引格式作为临时解决方案，现在可以切换回来了。 嗯，有点儿。结果发现，新旧索引格式之间的切换暴露了另一个缺陷，即索引在错误的时区生成。加上索引降级保护，这意味着 F-Droid 将拒绝更新，并给出“index.jar 比当前索引更旧”的错误。 这个问题上周在 f-droid.org 上已修复，但是它也会影响所有的第三方存储库。我们将尝试尽快发布一个 fdroidserver 错误修正版本，但同时 fdroidserver@master 已经被修复，并将修复你的存储库索引。...

大家好！这是一个从 Matrix Project 启动 TWIM (This Week In Matrix) 受到启发的小实验。而 Matrix 项目则是从 TWIR (This Week In Rust) 那里获得的灵感。因此，我们在此向你献上首期 TWIF！ F-Droid 是一个可安装的 Android 平台上的 FOSS（自由开源软件）应用目录。它有一个客户端可以方便地浏览、安装和跟踪设备上的更新。这篇文章列出了过去一周 F-Droid 及其周边发生的值得注意的事情。 F-Droid 中正在发生的事情 如果你看到“获取索引文件出错”，在设置中临时切换到旧的索引格式设置将解决这个问题。错误应用标题的修复破坏了索引生成。抱歉！ 说到这里，出现了一些应用的标题显示为阿拉伯语的问题。这应该由 androguard 修复(见下文)。 F-Droid 应用本周有两次更新。1.2.2 修复了旧 Android 手机上的一个不断崩溃并重启的严重错误。到目前为止，它似乎是稳定的。 同时，已经标记了下一个 alpha (v1.3-alpha0)，在你阅读本文时应该已经构建好了。minSdk已经升级到 14（Android 4.0 又名 Ice Cream Sandwich），它允许各种新功能，应该会让软件更容易维护。 可能会有更多不稳定的 v1.3 alpha 版，因为有很多库更新，所以请测试！除非你真的愿意使用...

最近 F-Droid 开始支持 Liberapay，一个针对软件项目的完全自由的捐赠平台。Liberapay 本身是完全自由开源的软件，专注于对软件项目的定期捐赠。这些定期捐赠对项目的长期可持续性非常重要。软件项目的另一个有趣的特性是可以创建团队，项目的成员可以加入其中，然后以每个人设定他或她想要的份额的方式分配捐赠。 F-Droid 的捐赠部分一直依赖 PayPal 这样的封闭平台，但再也不是这样了! 整合进 F-Droid F-Droid 现在对通过 Liberapay 捐赠的项目具有全面支持： 可以将个人或团队的 Liberapay ID 输入专用的元数据字段。F-Droid 中的 10 个应用已经提供了这一捐赠选项。希望很快会有更多的应用加入。 Android 客户端现在显示一个 Liberapay 微件： 网站现在已经包含了所有捐款选项。 F-Droid 自己有一个 Liberapay 团队。 大约两个月后，我们已经收到 ~30 欧元/周，使我们成为了 眼下 Liberapay 上 获得资助第三多的团队。 下一步的计划 Liberapay 仍然是一个年轻且非常小的平台（记住，我们在两个月内成为了第三大获得资助的团队 ;-)），所以它需要更多的项目和更多的客户。所以，传播这个消息并询问你最喜欢的开源项目你是否可以开始通过 Liberapay 给他们提供资金。 你知道有哪个应用或开发者拥有 Liberapay 账号，但还没有在 F-Droid 中显示吗？帮助我们将其添加到应用元数据。 你也可以通过...

这个网站有几个重要的更新。首先，长期以来人们对这个网站的抱怨是，只有 F-Droid 本身的显眼的捐赠按钮，却没有应用的捐赠按钮。我们希望尽可能多地支持应用开发者，因此应用页面已经更新，以突出该应用的捐赠选项。请看看 Mastalab，Telegram以及 F-Droid 本身中新的布局是什么样子的。 搜索字段已更改为现在由我们自己的自定义搜索服务运行。这允许网站的各个方面使用或不使用 Javascript 来支持尽可能广泛的设备和浏览器，包括 Tor 浏览器和廉价移动设备上的浏览器。这个新的搜索服务还包括一个更完整的索引，所以现在可以基于所有的元数据进行搜索，例如根据许可证： https://search.f-droid.org/?q=gpl-3.0 https://search.f-droid.org/?q=apache-2.0 搜索有很多可以改进的地方，我们欢迎贡献！例如，它可以继续提供旧的实时搜索弹出窗口。这只需要有人来修复这个问题。 由于所有的应用描述和图形都是由开发者提交的，本网站需要有额外的保护，以确保来自应用开发者的文字和图形不能用于攻击本网站的访客。要了解更多我们为确保网站的安全而采取的措施，请参阅安全模型中的“初次安装”部分。 另外: * 最后更新现在正确地改变 * 每个应用版本的权限列表现在是可折叠的 * F-Droid 捐赠部分不显示在应用页面的侧边栏

在悉尼，新南威尔士州，从 1 月 22 日星期一到 1 月 26 日星期五，举行了 Linux.conf.au，澳大利亚的 Linux 会议。 1 月 25 日，F-Droid 的 Peter Serwylo 在那里做了 “F-Droid：尊重隐私，安全，自由，开放的 Android 应用商店” 演讲。 45 分钟长谈涵盖了 F-Droid 将成为怎样一个平台，涉及到了它的客户端，它的安全模型，以及它如何使用一些工具以确保每个人（参见依附的自由）能够获得高质量的开源应用。这些工具是为了让任何人都可以更容易地设置和运行自己的应用商店而开发的。 对于新用户来说，这是一个很好的入门教程。它从内部视角让他们了解应用从源代码存储库到他们的 Android 设备的过程。

Fairphone 朝着打造一款完全自由的 Android 手机迈出了一大步！他们已经有了Fairphone Open，一个不包含任何专有应用的 Android 替代版本。内置的 Fairphone 更新器使 Fairphone 从 Google Android 版本切换到 Fairphone Open 非常容易。现在，Fairphone Open 包含了 F-Droid！这意味着它是一款功能齐全的设备，无需通过刷入额外的软件包获得应用商店。这也意味着 F-Droid 可以在不启用“未知来源”的情况下工作。然后你的 Fairphone 会自动更新应用，它会有一个更流畅的安装体验，你只需要按一次安装，整个过程将在后台完成（当你准备好进行后台更新时，去 F-Droid 的设置来启用它们)。 Fairphone Open 中的 F-Droid 支持仍在测试阶段，因此目前只有特权扩展 内置在 Fairphone Open 中。因此，你仍然需要下载 F-Droid 并将其作为一个常规应用安装。它将自动找到并使用 Fairphone Open 内置的特权扩展。我们正在开发一个 F-Droid 安装器作为Fairphone 更新器的一部分，使这个过程真的很容易。 现在，为了在 Fairphone Open 上取得完全的 F-Droid 体验，你需要如下步骤： 下载...

我们已经开始对 F-Droid 设置进行第二次安全审计。审计将由 Radically Open Security 进行，该公司是 F-Droid 天然的合作伙伴，因为他们和我们一样专注于自由软件和开放过程。一旦我们收到结果并解决了发现的任何问题，我们将在这里发布完整的、未经编辑的审计报告。感谢开放技术基金会支付聘请审计人员的成本。 有关 F-Droid 的安全实践的更多信息，请参阅有关安全模型的文档。 回顾第一次安全审计 2015 年，我们收到了由开放技术基金会提供的来自 Cure53 的外部审计。这是对 F-Droid 核心安全实践的第一次全面安全审计。除此之外，审计的重点是新的实验性功能，即脱离中央服务器模式使 F-Droid 开放成为一个生态系统。 如在此页的顶部所列出的那样，这次审计确认了核心部件的安全性。这有点难以理解，因为报告只讨论了被发现的漏洞。这次审计确实在网站，可选的测试版功能以及 fdroid import 等只有少数人使用且从未在核心基础设施上使用过的一些次要的功能中发现了严重问题。需要注意的是，网站问题并不意味着通过 Android 客户端应用获取应用会受到影响。最重要的是，所有的安全问题都已修复。审计还表明，构建一个使用用户产生的内容的系统很难做到完全安全。我们的重点是消除任何可能对外部数据源（如应用源代码存储库）提供攻击向量的因素。 F-Droid 的正常使用方式不受影响。例如，对于 BZ-01-004 命令注入漏洞 ，基于 root 的安装方法被标记为实验，没有广泛使用，并在报告出来后不久就被移除。默认的应用存储库中不会出现 BZ-01-002 和 BZ-01-003 TOFU 问题，因为存储库密钥内置在客户端应用中。 影响生态系统的严重问题包括： BZ-01-005 具有 WES 权限的应用可以在安装前替换 APK（已修复） BZ-01-008 WP-FDroid 插件的多个 XSS 问题（...