Statements | 为何呼吁抵制 Manjaro?

Manjaro 仅仅是 Arch Linux + GUI 安装器

喵?

用 Manjaro? Zako, zako~

写在前面

不犯错是不可能的, 涉及到软件时尤其是这样. 这篇文章并不会列出 Manjaro 犯下的每个错误, 但会列出其中一些重要问题.

鸣谢

• Manjarno
• Fellow #archlinux-cn group members

安全与稳定性

SSL 证书

Manjaro 在截至编写时总共让证书过期了 5 次.

在第一次证书过期时, 他们建议用户将操作系统的时间调回证书过期前 (Link).

Seems we forgot to update our SSL certificate in time. This means our wiki and forum is not reachable for now. We will work on the matter as soon as possible. In time, please use followed workaround:

open a terminal

enter followed line: sudo date -s 2015-04-06 +09

This will set back your system time to Mo 6. Apr 00:00:03 CEST 2015.

拖延包更新

将 Arch 发布的软件包拖延 2 周再更新会引发稳定性 (找不到库文件) 和安全问题 (被修复的漏洞不能及时补上).

AUR

如果 AUR 是你使用 Manjaro 的目标, 请放弃.

听起来能借用 Arch Linux 用户制作的打包脚本特别方便, 是吗?

请知晓 AUR 并不是一个可以被信任的仓库, 它的所有打包脚本都由用户创建, 使用时应当自行检查 PKGBUILD 打包脚本以防恶意行为.

AUR, aka Arch Linux User Repository, 是为 Arch Linux 而生的. Manjaro 并不支持 AUR, AUR 也没有义务为 Manjaro 提供任何支持.

但是, Manjaro Dev 在明知道 AUR 会导致用户系统部分更新的情况下仍然在官方软件源提供 yay 这一 AUR Helper, 并且在官方图形化包管理工具提供一键启用 AUR 的功能. 这样教唆缺乏维护经验的用户使用 AUR 的行为是不可饶恕的.

不仅如此, Manjaro 在做出上述行为后责怪用户不该使用 AUR, 将 Dev Team 的不负责行为转嫁给用户.

系统升级

Manjaro 曾经在升级用户系统时删除了 pacman 的锁文件 (Link) , 破坏了原本用于防止两个包管理实例同时运行的安全机制.

伤害其他开源项目的行为

AUR, Again

以为上面讨论的 AUR 结束了?

Manjaro 截至文章编写时对 AUR 造成了两次 DDoS, 导致那段时间里所有用户都无法使用 AUR.

https://gitlab.manjaro.org/applications/pamac/-/issues/1017

https://gitlab.manjaro.org/applications/pamac/-/issues/1135

虽然这两次对 AUR 的攻击并不像是故意为之, 但连续两次出现同类问题证明了 Manjaro 的 QC (aka. Quality Control) 极其不负责任.

Asahi Linux

在 Manjaro Dev Team 赶工推出 Apple Sillicon 支持时, 在未和 Asahi Dev 沟通的情况下直接拉取了 PKGBUILD. 这个行为导致发行的系统可能存在损坏的内核.