1 ;; GNU Guix news, for use by 'guix pull'.
3 ;; Copyright © 2019, 2020, 2021 Ludovic Courtès <ludo@gnu.org>
4 ;; Copyright © 2019–2021 Tobias Geerinckx-Rice <me@tobias.gr>
5 ;; Copyright © 2019, 2020 Miguel Ángel Arruga Vivas <rosen644835@gmail.com>
6 ;; Copyright © 2019, 2020 Konrad Hinsen <konrad.hinsen@fastmail.net>
7 ;; Copyright © 2019, 2020, 2021 Julien Lepiller <julien@lepiller.eu>
8 ;; Copyright © 2019, 2020, 2021 Florian Pelz <pelzflorian@pelzflorian.de>
9 ;; Copyright © 2020 Marius Bakke <mbakke@fastmail.com>
10 ;; Copyright © 2020, 2021 Mathieu Othacehe <m.othacehe@gmail.com>
11 ;; Copyright © 2020 Jan (janneke) Nieuwenhuizen <janneke@gnu.org>
12 ;; Copyright © 2020, 2021 Maxim Cournoyer <maxim.cournoyer@gmail.com>
13 ;; Copyright © 2021 Leo Famulari <leo@famulari.name>
14 ;; Copyright © 2021 Zhu Zihao <all_but_last@163.com>
16 ;; Copying and distribution of this file, with or without modification, are
17 ;; permitted in any medium without royalty provided the copyright notice and
18 ;; this notice are preserved.
23 (entry (commit "ec7fb669945bfb47c5e1fdf7de3a5d07f7002ccf")
25 (en "Risk of local privilege escalation @i{via} @command{guix-daemon}")
26 (de "Risiko lokaler Rechteausweitung über @command{guix-daemon}")
27 (fr "Risque d'élévation locale de privilèges @i{via} @command{guix-daemon}")
28 (nl "Risico op escalatie van bevoegdheden via @command{guix-daemon}"))
30 (en "A security vulnerability that can lead to local privilege
31 escalation has been found in @command{guix-daemon}. It affects multi-user
32 setups in which @command{guix-daemon} runs locally.
34 It does @emph{not} affect multi-user setups where @command{guix-daemon} runs
35 on a separate machine and is accessed over the network, @i{via}
36 @env{GUIX_DAEMON_SOCKET}, as is customary on cluster setups. Machines where
37 the Linux @uref{https://www.kernel.org/doc/Documentation/sysctl/fs.txt,
38 ``protected hardlink''} feature is enabled, which is common, are also
39 unaffected---this is the case when the contents of
40 @file{/proc/sys/fs/protected_hardlinks} are @code{1}.
42 The attack consists in having an unprivileged user spawn a build process, for
43 instance with @command{guix build}, that makes its build directory
44 world-writable. The user then creates a hardlink within the build directory
45 to a root-owned file from outside of the build directory, such as
46 @file{/etc/shadow}. If the user passed the @option{--keep-failed} option and
47 the build eventually fails, the daemon changes ownership of the whole build
48 tree, including the hardlink, to the user. At that point, the user has write
49 access to the target file.
51 You are advised to upgrade @command{guix-daemon}. Run @command{info \"(guix)
52 Upgrading Guix\"}, for info on how to do that. See
53 @uref{https://issues.guix.gnu.org/47229} for more information on this bug.")
54 (de "Eine Sicherheitslücke, die zu einer lokalen Rechteausweitung
55 führen kann, wurde in @command{guix-daemon} gefunden. Sie betrifft
56 Mehrbenutzersysteme, auf denen @command{guix-daemon} lokal läuft.
58 @emph{Nicht} betroffen sind Mehrbenutzersysteme, auf denen
59 @command{guix-daemon} auf einer separaten Maschine läuft und darauf über das
60 Netzwerk mittels @env{GUIX_DAEMON_SOCKET} zugegriffen wird, was auf
61 Rechen-Clustern üblich ist. Auch Maschinen, auf denen Linux’
62 @uref{https://www.kernel.org/doc/Documentation/sysctl/fs.txt,
63 „Geschützte-Hardlinks“-Funktionalität} aktiviert ist@tie{}– was häufig der
64 Fall ist@tie{}–, sind nicht betroffen; sie ist aktiviert, wenn
65 @file{/proc/sys/fs/protected_hardlinks} den Inhalt @code{1} hat.
67 Der Angriff besteht darin, dass ein unprivilegierter Benutzer einen
68 Erstellungsprozess startet, etwa mit @command{guix build}, der allen
69 Schreibberechtigung auf sein Erstellungsverzeichnis erteilt. In diesem
70 Erstellungsverzeichnis erzeugt der Benutzer nun eine harte Verknüpfung auf
71 eine Datei außerhalb des Erstellungsverzeichnisses, die dem
72 Administratornutzer root gehört, etwa @file{/etc/shadow}. Wenn der Nutzer die
73 Befehlszeilenoption @option{--keep-failed} angegeben hat und die Erstellung
74 irgendwann fehlschlägt, trägt der Daemon als Besitzer des gesamten
75 Erstellungsverzeichnisses den Benutzer ein, Hardlink eingeschlossen. Jetzt
76 hat der Benutzer Schreibzugriff auf die Zieldatei bekommen.
78 Wir empfehlen, dass Sie @command{guix-daemon} aktualisieren. Führen Sie
79 @command{info \"(guix.de) Aktualisieren von Guix\"} aus, um zu erfahren, wie
80 Sie ihn aktualisieren können. Siehe @uref{https://issues.guix.gnu.org/47229}
81 für mehr Informationen zu diesem Fehler.")
82 (fr "Une faille de sécurité pouvant mener à une élévation locale de
83 privilèges a été trouvée dans @command{guix-daemon}. Elle touche les
84 installations multi-utilisateur·ices dans lesquelles @command{guix-daemon}
87 Elle @emph{n'affecte pas} les installations où @command{guix-daemon} tourne
88 sur une machine séparée et qu'on y accède à travers le réseau, @i{via}
89 @env{GUIX_DAEMON_SOCKET}, comme c'est typiquement le cas sur les grappes de
90 calcul (@i{clusters}). Les machines où les
91 @uref{https://www.kernel.org/doc/Documentation/sysctl/fs.txt, ``liens
92 protégés''} de Linux sont activés, ce qui est courant, ne sont pas non plus
93 touchées ; cette fonctionnalité est activée si le contenu de
94 @file{/proc/sys/fs/protected_hardlinks} est @code{1}.
96 Pour mener cette attaque, un·e utilisateur·rice démarre un processus de
97 compilation, par exemple avec @command{guix build}, qui rend le répertoire de
98 compilation inscriptible pour tout le monde. La personne créée ensuite un
99 lien dur (@i{hard link}) dans ce répertoire vers un fichier appartenant à
100 @code{root}, tel que @file{/etc/shadow}. Si on a passé l'option
101 @option{--keep-failed} et que la compilation finit par échouer, le démon met
102 l'utilisateur·rice appelant·e comme propriétaire de l'ensemble du répertoire
103 de compilation, y compris le lien. À ce stade, cette personne a accès en
104 écriture sur le fichier cible.
106 Nous conseillons de mettre à jour @command{guix-daemon}. Lancer @command{info
107 \"(guix.fr) Mettre à niveau Guix\"} pour voir comment faire. Voir
108 @uref{https://issues.guix.gnu.org/47229} pour plus d'informations sur cette
110 (nl "In @command{guix-daemon} werd een beveiligingsprobleem
111 gevonden dat kan leiden tot de escalatie van locale bevoegdheden. Het
112 probleem doet zich voor bij installaties met meerdere gebruikers waarop een
113 lokale @command{guix-daemon} draait.
115 Het heeft @emph{geen} invloed op systemen met meerdere gebruikers waarbij de
116 @command{guix-daemon} op een afzonderlijke machine draait en via
117 @env{GUIX_DAEMON_SOCKET} over het netwerk wordt aangesproken, zoals
118 gebruikelijk bij computerclusters. Ook machines waarop de
119 @uref{https://www.kernel.org/doc/Documentation/sysctl/fs.txt,
120 ``protected hardlink''}-optie van Linux is inschakeld, wat vaak het geval is,
123 De aanval bestaat erin dat een gebruiker zonder privileges een bouwproces
124 opstart, bijvoorbeeld met @command{guix build}, dat zijn werkmap beschrijfbaar
125 maakt voor alle gebruikers. Vervolgens maakt de gebruiker vanuit deze map een
126 harde link naar een bestand erbuiten met @code{root} als eigenaar, zoals
127 @file{/etc/shadow}. Als de gebruiker de @option{--keep-failed}-optie opgaf
128 en de bouw faalt, maakt @command{guix-daemon} de gebruiker eigenaar van de
129 volledige inhoud van de werkmap, met inbegrip van de harde link. Op dat
130 moment bezit de gebruiker schrijfrechten over het doelbestand.
132 Het is aangeraden om @command{guix-daemon} op te waarderen. Voer
133 @command{info \"(guix) Upgrading Guix\"} uit voor meer informatie daarover.
134 Lees @uref{https://issues.guix.gnu.org/47229} voor meer informatie over het
137 (entry (commit "77c2f4e2068ebec3f384c826c5a99785125ff72c")
139 (en "@code{qemu-binfmt-service-type} is usable for any container")
140 (de "@code{qemu-binfmt-service-type} funktioniert mit jedem Container")
141 (fr "@code{qemu-binfmt-service-type} fonctionne avec tous les conteneurs"))
143 (en "The service now makes use of the statically built QEMU binaries
144 along with the fix binary (F) @code{binfmt_misc} flag, which allows the kernel
145 to fully pre-load it in memory. QEMU can thus now be used with any container
146 without extra configuration. The @code{guix-support?} field of the
147 @code{qemu-binfmt-configuration} record is removed, as it is no longer
149 (de "Der Dienst benutzt jetzt statisch gebundene QEMU-Binärdateien
150 zusammen mit der Fix-Binary-Flag (F) von @code{binfmt_misc}. Dadurch kann der
151 Kernel die QEMU-Binärdatei als Ganzes vorab in den Speicher laden. Dann kann
152 sie auch ohne weitere Konfiguration in jeder Art von isolierter Umgebung
153 benutzt werden. Darum wurde das Feld @code{guix-support?} des
154 @code{qemu-binfmt-configuration}-Verbundsobjekts entfernt; es wird nicht mehr
156 (fr "Le service utilise maintenant les binaire QEMU statiques avec
157 le drapeau « fixed » (F) de @code{binfmt_misc}, ce qui permet au noyau
158 de le charger entièrement en mémoire. On peut donc maintenant utiliser QEMU
159 avec n'importe quel conteneur sans configuration supplémentaire. Le champ
160 @code{guix-support?} de l'enregistrement @code{qemu-binfmt-configuration} a
161 été supprimé car il n'est pas nécessaire.")))
163 (entry (commit "02e2e093e858e8a0ca7bd66c1f1f6fd0a1705edb")
165 (en "New @command{guix import go} command")
166 (de "Neuer Befehl @command{guix import go}")
167 (fr "Nouvelle commande @command{guix import go}")
168 (nl "Nieuwe @command{guix import go}-opdracht"))
170 (en "The new @command{guix import go} command allows packagers to
171 generate a package definition or a template thereof given the name of a Go
172 package available through @url{https://proxy.golang.org}, like so:
175 guix import go golang.org/x/sys
178 Run @command{info \"(guix) Invoking guix import\"} for more info.")
179 (de "Mit dem neuen Befehl @command{guix import go} können
180 Paketautoren eine Paketdefinition oder eine Vorlage dafür anhand des Namens
181 eines auf @url{https://proxy.golang.org} verfügbaren Go-Pakets erzeugen, etwa
185 guix import go golang.org/x/sys
188 Führen Sie @command{info \"(guix.de) Aufruf von guix import\"} aus, um mehr
189 Informationen zu bekommen.")
190 (fr "La nouvelle commande @command{guix import go} permet aux
191 empaqueteur·ice·s de générer une définition de paquet ou un modèle de
192 définition à partir du nom d'un paquet Go disponible via
193 @url{https://proxy.golang.org}, comme ceci :
196 guix import go golang.org/x/sys
199 Lancez @command{info \"(guix.fr) Invoquer guix import\"} pour en savoir plus.")
200 (nl "Met de nieuwe @command{guix import go}-opdracht kunnen
201 pakketschrijvers een pakketdefinitie of -sjabloon aanmaken, op basis van de
202 naam van een Go-pakket te vinden op @url{https://proxy.golang.org}:
205 guix import go golang.org/x/sys
208 Voer @command{info \"(guix) Invoking guix import\"} uit voor meer
211 (entry (commit "1b5b882120daf7d111aa351a919a90e818324347")
213 (en "The @code{linux-libre} kernel is updated to 5.11.2")
214 (de "Der Kernel @code{linux-libre} wird auf 5.11.2 aktualisiert")
215 (fr "Le noyau @code{linux-libre} est mis à jour vers la 5.11.2")
216 (nl "De @code{linux-libre}-kernel werd bijgewertk naar 5.11.2"))
218 (en "The default @code{linux-libre} kernel is now based on the 5.11
219 stable kernel series, beginning with version 5.11.2. Promiment features include
220 improved Wine performance, unprivileged Overlayfs mounts, support for Intel SGX,
221 support for new graphics hardware, and improved performance of the Btrfs
223 (de "Der standardmäßig verwendete @code{linux-libre}-Kernel basiert
224 jetzt auf der 5.11-„stable“-Versionsreihe, angefangen mit Version 5.11.2. Zu
225 den markanten Neuerungen gehören bessere Wine-Unterstützung, Einbinden per
226 Overlayfs für Nutzer ohne erweiterte Rechte, Unterstützung für Intel SGX, für
227 neue Grafikhardware und bessere Leistung beim Btrfs-Dateisystem.")
228 (fr "Le noyau @code{linux-libre} par défaut est maintenant basé sur la
229 lignée stable 5.11 du noyau, à commencer par la version 5.11.2. Parmi les
230 fonctionnalités notables on trouve des performances améliorées pour Wine, le
231 montage Overlayfs non privilégié, la prise en charge d'Intel SGX, celle des
232 nouveaux périphériques graphiques et de meilleures performances du système de
234 (nl "De standaard @code{linux-libre}-kernel is nu geëent op de
235 stabiele 5.11-reeks, te beginnen met versie 5.11.2. Deze update biedt onder
236 andere verbeterde prestaties voor Wine en het Btfrs-bestandssysteem, laat
237 gewone gebruikers toe om met Overlayfs bestandssystemen te combineren, en
238 ondersteunt Intel SGX en nieuwe grafische apparatuur.")))
240 (entry (commit "6e8cdf1d26092cb9654e179b04730fff7c15c94f")
242 (en "The @command{guix system image} command can now operate on image records")
243 (de "Der Befehl @command{guix system image} kann jetzt auch mit @code{image}-Verbundsobjekten umgehen")
244 (fr "La commande @command{guix system image} peut désormais fonctionner sur des images"))
246 (en "The @command{guix system image} command can now operate on
247 @code{image} records. This means that the file parameter or the expression
248 passed to this command can return @code{image} or @code{operating-system}
251 The @file{gnu/system/images} directory contains default images that can be
252 built by running @command{guix system image gnu/system/images/pine64.scm} for
254 (de "Sie können den Befehl @command{guix system image} jetzt auch auf
255 Verbundsobjekte vom Typ @code{image} anwenden. Das heißt, wenn Sie eine Datei
256 oder einen Ausdruck als Parameter übergeben, darf dieser ein Verbundsobjekt
257 vom Typ @code{image} oder @code{operating-system} zurückliefern.
259 Im Verzeichnis @file{gnu/system/images} finden Sie vorkonfigurierte Abbilder
260 als @code{image}-Verbundsobjekte. Sie können zum Beispiel @command{guix system
261 image gnu/system/images/pine64.scm} ausführen, um das Abbild zu erstellen.")
262 (fr "La commande @command{guix system image} peut désormais
263 fonctionner sur des images. Cela signifie que le fichier ou l'expression
264 passé en paramètre de cette commande peuvent retourner une structure de type
265 @code{image} ou @code{operating-system}.
267 Le dossier @file{gnu/system/images} contient des images par défaut qui peuvent
268 être construites en lançant la commande @command{guix system image
269 gnu/system/images/pine64.scm} par exemple.")))
271 (entry (commit "aa8de806252e3835d57fab351b02d13db762deac")
273 (en "Risk of local privilege escalation @i{via} setuid programs")
274 (de "Risiko lokaler Rechteausweitung bei setuid-Programmen")
275 (fr "Risque de gain local de privilèges @i{via} les programmes setuid")
276 (zh "存在通过 setuid 程序进行本地提权的风险"))
278 (en "On Guix System, setuid programs were, until now, installed as
279 setuid-root @emph{and} setgid-root (in the @file{/run/setuid-programs}
280 directory). However, most of these programs are meant to run as setuid-root,
281 but not setgid-root. Thus, this setting posed a risk of local privilege
284 This bug has been fixed and users are advised to upgrade their system, with a
285 command along the lines of:
288 guix system reconfigure /run/current-system/configuration.scm
291 Users of Guix on a ``foreign distro'' are unaffected. See
292 @url{https://issues.guix.gnu.org/46395} for more information.")
293 (de "Auf Guix System wurden setuid-Programme bisher mit setuid-root
294 @emph{und} setgid-root ausgestattet (im Verzeichnis
295 @file{/run/setuid-programs}). Die meisten solchen Programme sind jedoch nur
296 dafür gedacht, mit setuid-root zu laufen, ohne setgid-root. Durch diese
297 Einstellung war daher vielleicht eine lokale Rechteausweitung („local
298 privilege escalation“) möglich.
300 Dieser Fehler wurde behoben und Benutzern wird geraten, ihr System zu
301 aktualisieren, etwa mit diesem Befehl:
304 guix system reconfigure /run/current-system/configuration.scm
307 Benutzer von Guix auf einer „Fremddistribution“ sind @emph{nicht} betroffen.
308 Siehe @url{https://issues.guix.gnu.org/46395} für weitere Informationen.")
309 (fr "Sur Guix System, les programmes setuid étaient jusqu'à présent
310 installés setuid-root @emph{et} setgid-root (dans le répertoire
311 @file{/run/setuid-programs}). Ces programmes sont généralement conçus pour
312 être setuid-root, mais pas setgid-root, et cette situation posait donc un
313 risque de gain local de privilèges.
315 Ce problème est corrigé et vous êtes encouragé·e à mettre à jour votre
316 système, avec une commande de ce genre :
319 guix system reconfigure /run/current-system/configuration.scm
322 Les usagers de Guix sur une distrib externe ne sont pas touché·es. Plus
323 d'informations sont disponibles à @url{https://issues.guix.gnu.org/46395} (en
325 (zh "到目前为止,Guix 系统上的 setuid 程序(位于 @file{/run/setuid-programs})
326 同时具有 setuid-root @emph{和} setgid-root 权限。然而,此类程序大多被设计为在拥有
327 setuid 权限而非 setgid 权限时运行。因此,这样的设置可能会使系统受到本地提权攻击。
329 此漏洞已经被修复,同时建议用户使用下列命令升级他们的系统:
332 guix system reconfigure /run/current-system/configuration.scm
335 在 ``第三方宿主系统'' 上使用 Guix 的用户不受此漏洞影响,详情请参阅
336 @url{https://issues.guix.gnu.org/46395}。")))
338 (entry (commit "aedbc5ff32a62f45aeed74c6833399a6cf2c22dc")
340 (en "Create a manifest with @command{guix package --export-manifest}")
341 (de "Manifest erzeugen mit @command{guix package --export-manifest}")
342 (fr "Créer un manifeste avec @command{guix package --export-manifest}"))
344 (en "The @command{guix package --export-manifest} command outputs a
345 @dfn{manifest} from your profile. This manifest is a code snippet that can
346 then be passed to @command{guix package --manifest} (or any other command that
347 accepts the @option{--manifest} option) to deploy these packages.
349 The goal of this new @option{--export-manifest} option is to make it easier to
350 migrate from an ``imperative'' style where you repeatedly invoke @command{guix
351 install} and similar commands, to the declarative style where you write in a
352 manifest file the list of packages you want to have.
354 Similarly, the new @option{--export-channels} option outputs a @dfn{channel
355 specification} suitable for @command{guix pull --channels} from your profile.
356 This allows you to ``pin'' Guix to the revision that was used to build the
359 Run @command{info \"(guix) Invoking guix package\"} for more info.")
360 (de "Mit dem Befehl @command{guix package --export-manifest} wird ein
361 @dfn{Manifest} aus Ihrem Profil erzeugt. Bei einem Manifest handelt es sich um
362 ein Stück Code, das Sie an @command{guix package --manifest} zum Einspielen
363 der Pakete aus dem Manifest übergeben können (oder an jeden anderen Befehl,
364 der die Befehlszeilenoption @option{--manifest} versteht).
366 Die Absicht hinter dieser neuen Befehlszeilenoption @option{--export-manifest}
367 ist, dass man leichter von einem „imperativen“ Stil, bei dem man wiederholt
368 @command{guix install} und ähnliche Befehle aufruft, zum deklarativen Stil
369 wechseln kann. Im deklarativen Stil tragen Sie die Liste der Pakete, die Sie
370 haben möchten, in eine Manifest-Datei ein.
372 Analog können Sie mit der neuen Befehlszeilenoption @option{--export-channels}
373 zu Ihrem Profil eine @dfn{Kanalspezifikation} erzeugen, die für @command{guix
374 pull --channels} geeignet ist. Damit können Sie für Guix immer die Version
375 benutzen, mit der das Profil erstellt wurde.
377 Führen Sie für mehr Informationen @command{info \"(guix.de) Aufruf von guix
379 (fr "La commande @command{guix package --export-manifest} affiche un
380 @dfn{manifeste} pour le profil choisi. Ce manifeste est un bout de code qu'on
381 peut passer à @command{guix package --manifest} (ou n'importe qu'elle commande
382 qui accepte l'option @option{--manifest}) pour déployer ces paquets.
384 L'objectif de cette nouvelle option @option{--export-manifest} est de
385 faciliter la migration du modèle ``impératif'', où on utilise @command{guix
386 install} et les commandes de ce genre, au modèle déclaratif où on écrit dans
387 un fichier la liste des paquets que l'on veut avoir.
389 De même, la nouvelle option @option{--export-channels} produit une
390 @dfn{spécification de canaux} pour @command{guix pull --channels} à partir du
391 profil. Cela permet de ``figer'' Guix à la révision qui a été utilisée pour
394 Voir @command{info \"(guix.fr) Invoquer guix package\"} pour plus
397 (entry (commit "9ab817b2a4601b4a6755983590ed7d93ebdc8d09")
398 (title (en "New @option{--with-latest} package transformation option")
399 (de "Neue Paketumwandlungsoption @option{--with-latest}")
400 (fr "Nouvelle option de transformation @option{--with-latest}"))
402 (en "The new @option{--with-latest} package transformation option
403 gets the latest release of a package, as would be identified by @command{guix
404 refresh}, and uses it instead of the currently-packaged version. For example,
405 to install the latest release of GNOME Weather linked against the latest
406 version of libgweather, run:
409 guix install gnome-weather \\
410 --with-latest=gnome-weather --with-latest=libgweather
413 Run @command{info \"(guix) Package Transformation Options\"} for more info.")
414 (de "Mit der neuen Paketumwandlungsoption @option{--with-latest} wird
415 die neueste Veröffentlichung für ein Paket verwendet. Diese wird wie bei
416 @command{guix refresh} bestimmt und anstelle der zurzeit im Paket festgelegten
417 Version verwendet. Um zum Beispiel die neuste Veröffentlichung von GNOME
418 Weather gebunden an die neuste Version von libgweather zu installieren, führen
422 guix install gnome-weather \\
423 --with-latest=gnome-weather --with-latest=libgweather
426 Führen Sie für mehr Informationen @command{info \"(guix.de)
427 Paketumwandlungsoptionen\"} aus.")
428 (fr "La nouvelle option de transformation de paquets
429 @option{--with-latest} récupère la dernière version d'un logiciel telle
430 qu'elle serait trouvée par @command{guix refresh} et l'utilise à la place la
431 version actuellement fournie par le paquet. Par exemple, pour installer la
432 dernière version de GNOME Weather, elle-même compilée avec la dernière version
433 de libgweather, on lancera :
436 guix install gnome-weather \\
437 --with-latest=gnome-weather --with-latest=libgweather
440 Voir @command{info \"(guix.fr) Options de transformation de paquets\"} pour
443 (entry (commit "a879e35116043d5daf3d9d175b697d10b9177fd5")
444 (title (en "Substitutes can now be compressed with zstd")
445 (de "Substitute können nun mit zstd komprimiert werden")
446 (fr "Les substituts peuvent maintenant être compressés avec zstd"))
448 (en "The @command{guix publish} command now supports substitute
449 compression with zstd and @command{guix-daemon} can now fetch and decompress
452 The advantage of zstd over the other options is its high compression and
453 decompression throughput, with good compression ratios (not as good as lzip,
454 but slightly better than gzip). Its high decompression throughput makes it a
455 good choice in situations where substitute downloads would otherwise be
456 CPU-bound, typically when having a high-speed connection to the substitute
457 server. Run @command{info \"(guix) Invoking guix publish\"} for more info.
459 To be able to fetch zstd-compressed substitutes (if the substitute servers you
460 chose provide them), you need to upgrade your daemon. Run @command{info
461 \"(guix) Upgrading Guix\"} to learn how to do it.")
462 (de "Mit dem Befehl @command{guix publish} können Sie jetzt auch
463 Substitute mit zstd komprimieren und @command{guix-daemon} kann sie laden und
466 zstd bietet gegenüber den anderen Optionen einen hohen Durchsatz bei
467 Kompression und Dekompression mit guten Kompressionsverhältnissen (nicht so
468 gut wie lzip, aber etwas besser als gzip). Wegen des hohen Durchsatzes bei
469 der Dekompression ist zstd eine gute Wahl, wenn beim Herunterladen von
470 Substituten ansonsten der Engpass bei der Prozessorleistung läge, etwa weil
471 eine schnelle Netzwerkverbindung zum Substitutserver besteht. Führen Sie für
472 mehr Informationen @command{info \"(guix.de) Aufruf von guix publish\"} aus.
474 Um zstd-komprimierte Substitute benutzen zu können (wenn der Substitutserver
475 sie anbietet), müssen Sie Ihren Daemon aktualisieren. Führen Sie
476 @command{info \"(guix.de) Aktualisieren von Guix\"} aus, um zu erfahren, wie
477 Sie ihn aktualisieren.")
478 (fr "La commande @command{guix publish} peut maintenant compresser
479 les substituts avec zstd et @command{guix-daemon} est capable de les récupérer
480 et de les décompresser.
482 L'avantage de zstd par rapport aux autres méthodes est son haut débit en
483 compression et décompression, avec un taux de compression correct (pas aussi
484 bon que lzip, mais légèrement meilleur que gzip). Sa vitesse de décompression
485 en fait un bon choix dans les situations où le temps de téléchargement des
486 substituts se retrouve sinon limité par le temps de calcul comme c'est le cas
487 lorsqu'on bénéficie d'une connexion rapide au serveur de substitut. Lancer
488 @command{info \"(guix.fr) Invoquer guix publish\"} pour plus d'informations.
490 Pour pouvoir télécharger des substituts compressés avec zstd (si les serveurs
491 de substituts choisis les fournissent), il faudra d'abord mettre à jour le
492 démon. Lancer @command{info \"(guix.fr) Mettre à niveau Guix\"} pour voir
495 (entry (commit "e38d90d497e19e00263fa28961c688a433154386")
496 (title (en "New @option{--with-patch} package transformation option")
497 (de "Neue Paketumwandlungsoption @option{--with-patch}")
498 (fr "Nouvelle option de transformation @option{--with-patch}"))
500 (en "The new @option{--with-patch} package transformation option
501 applies patches to the specified packages before building them. The example
502 below builds the GNU Core Utilities against a patched C library (glibc):
505 guix build coreutils --with-patch=glibc=./glibc-frob.patch
508 Run @command{info \"(guix) Package Transformation Options\"} for more info.")
509 (de "Die neue Paketumwandlungsoption @option{--with-patch} wendet
510 Patches auf die angegebenen Pakete an, bevor sie erstellt werden. Das folgende
511 Beispiel lässt die GNU Core Utilities mit einer gepatchten
512 C-Bibliothek (glibc) erstellen:
515 guix build coreutils --with-patch=glibc=./glibc-frob.patch
518 Führen Sie für mehr Informationen @command{info \"(guix.de)
519 Paketumwandlungsoptionen\"} aus.")
520 (fr "La nouvelle option de transformation de paquets
521 @option{--with-patch} applique des modifications (@i{patches}) aux paquets
522 spécifiés avant de les compiler. L'exemple suivant compile les utilitaires de
523 base GNU avec une bibliothèque C (glibc) modifiée :
526 guix build coreutils --with-patch=glibc=./glibc-frob.patch
529 Voir @command{info \"(guix.fr) Options de transformation de paquets\"} pour
532 (entry (commit "79f9dee3c4c0e6d21066f142116a537207ae7ba4")
533 (title (en "Local substitute servers discovery is now supported")
534 (de "Substitutserver können jetzt im lokalen Netz erkannt werden")
535 (es "Los servidores de sustituciones se pueden descubrir localmente")
536 (fr "La découverte des serveurs de substituts locaux est désormais supportée"))
538 (en "The @command{guix-daemon} can now discover local substitute
539 servers when the @option{--discover} option is passed. Only the substitute
540 servers started with the @option{--advertise} option will be discovered. The
541 network discovery is based on mDNS and DNS-SD protocols, using Guile-Avahi
543 (de "Mit dem @command{guix-daemon} können jetzt lokal laufende
544 Substitutserver erkannt werden, wenn die Befehlszeilenoption
545 @option{--discover} übergeben wurde. Nur solche Substitutserver werden
546 gefunden, die mit der Befehlszeilenoption @option{--advertise} gestartet
547 wurden. Die Ermittlung im Netzwerk verfügbarer Substitutserver baut auf den
548 Protokollen mDNS und DNS-SD auf. Derzeit wird dazu die Bibliothek Guile-Avahi
550 (es "El daemon @command{guix-daemon} ahora puede descubrir servidores
551 de sustituciones locales cuando se le proporciona la opción
552 @option{--discover}. Únicamente se descubrirán los servidores de
553 sustituciones que se hayan arrancado con la opción @option{--advertise}. La
554 búsqueda en la red se basa en los protocolos mDNS y DNS-SD, actualmente
555 mediante el uso de la biblioteca Guile-Avahi.")
556 (fr "Le @command{guix-daemon} peut désormais découvrir les serveurs
557 de substituts locaux lorsque l'option @option{--discover} est passée. Seuls
558 les serveurs de substituts démarrés avec l'option @option{--advertise} seront
559 découverts. La découverte réseau utilise les protocoles mDNS et DNS-SD, pour
560 l'instant grâce à la librairie Guile-Avahi.")))
562 (entry (commit "a9a2fdaabcc78e7a54d9a6bcfa4ee3de308e9a90")
563 (title (en "Logical Volume Manager (LVM) now supported on Guix System")
564 (de "Logical Volume Manager (LVM) wird jetzt auf Guix System unterstützt")
565 (es "El sistema Guix ahora implementa también volúmenes lógicos LVM")
566 (fr "Le gestionnaire de volumes logiques (LVM) est maintenant pris en charge par le système Guix"))
568 (en "On Guix System, the new @code{lvm-device-mapping} variable
569 allows you to declare ``mapped devices'' for LVM, the Linux Logical Volume
570 Manager. For example, LVM logical volumes ``alpha'' and ``beta'' from volume
571 group ``vg0'' can be declared as follows:
576 (target (list \"vg0-alpha\" \"vg0-beta\"))
577 (type lvm-device-mapping))
580 See @command{info \"(guix) Mapped Devices\"} for more information.")
581 (de "Auf Guix System erlaubt Ihnen die neue Variable
582 @code{lvm-device-mapping}, „zugeordnete Geräte“ (Mapped Devices) für LVM, den
583 Linux Logical Volume Manager, zu deklarieren. Zum Beispiel können logische
584 Datenträger von LVM namens „alpha“ und „beta“ aus der
585 Datenträgergruppe (Volume Group) „vg0“ wie folgt deklariert werden:
590 (target (list \"vg0-alpha\" \"vg0-beta\"))
591 (type lvm-device-mapping))
594 Siehe @command{info \"(guix.de) Zugeordnete Geräte\"} für nähere Informationen.")
595 (es "En el sistema Guix, la nueva variable @code{lvm-device-mapping}
596 le permite declarar «dispositivos traducidos» para LVM, el gestor de volúmenes
597 lógicos de Linux. A continuación se muestra un ejemplo con la declaración de
598 los volúmenes lógicos «alfa» y «beta» del grupo de volúmenes «vg0»:
603 (target (list \"vg0-alfa\" \"vg0-beta\"))
604 (type lvm-device-mapping))
607 Véase @command{info \"(guix.es) Dispositivos traducidos\"} para obtener más
609 (fr "Sur le système Guix, la nouvelle variable @code{lvm-device-mapping}
610 vous permet de déclarer des « périphériques mappés » pour LVM, le gestionnaire
611 de volumes logiques. Par exemple, vous pouvez déclarer les volumes logiques
612 « alpha » et « beta » du groupe « vg0 » comme ceci :
617 (target (list \"vg0-alpha\" \"vg0-beta\"))
618 (type lvm-device-mapping))
621 Voir @command{info \"(guix.fr) Périphériques mappés\"} pour en savoir plus.")))
623 (entry (commit "3b6e4e5fd05e72b8a32ff1a2d5e21464260e21e6")
624 (title (en "List of substitute keys is now declarative on Guix System")
625 (de "Liste der Substitutschlüssel auf Guix System ist jetzt deklarativ")
626 (es "Claves para sustituciones del sistema Guix en formato declarativo")
627 (fr "Liste des clefs de substituts désormais déclarative sur Guix System"))
629 (en "The list of authorized substitute keys, available in
630 @file{/etc/guix/acl}, is now built by default in a purely declarative fashion
631 on Guix System based on the @code{authorized-keys} field of the configuration
632 of @code{guix-service-type}. This means that manual changes to
633 @file{/etc/guix/acl} are now @emph{discarded} upon reconfiguration or
634 reboot (a backup is made as @file{/etc/guix/acl.bak} in that case).
636 We recommend updating your operating system configuration to explicitly list
637 all the authorized substitute keys. See @command{info \"(guix) Base
638 Services\"}, for more info about @code{guix-configuration} and
639 @code{authorized-keys}.
641 Alternatively, you can set the @code{authorize-key?} field of
642 @code{guix-configuration} to @code{#f} to restore previous behavior.")
643 (de "Die Liste von autorisierten Substitutschlüsseln, die in
644 @file{/etc/guix/acl} steht, wird auf Guix System nach Vorgabe jetzt auf rein
645 deklarative Weise erstellt, je nach Inhalt des @code{authorized-keys}-Feldes
646 der Konfiguration des @code{guix-service-type}. Das hat zur Folge, dass
647 manuelle Änderungen an @file{/etc/guix/acl} von jetzt an nach jedem
648 Rekonfigurieren oder Neustarten @emph{verworfen} werden (in diesem Fall wird
649 eine Sicherheitskopie namens @file{/etc/guix/acl.bak} angelegt).
651 Wir empfehlen, dass Sie Ihre Betriebssystemkonfiguration aktualisieren, damit
652 dort alle autorisierten Substitutschlüssel ausdrücklich aufgeführt
653 werden. Siehe @command{info \"(guix.de) Basisdienste\"} für mehr Informationen
654 zur @code{guix-configuration} und @code{authorized-keys}.
656 Alternativ können Sie das @code{authorize-key?}-Feld der
657 @code{guix-configuration} auf @code{#f} setzen, um zum alten Verhalten
659 (es "El listado de claves autorizadas para la obtención de
660 sustituciones, disponible en @file{/etc/guix/acl}, ahora se genera de manera
661 predeterminada en el sistema Guix de forma completamente declarativa en base
662 al campo @code{authorized-keys} del la configuración para el servicio
663 @code{guix-service-type}. Esto significa que los cambios que se hayan
664 realizado de manera manual en @file{/etc/guix/acl} @emph{se descartan} tras
665 una reconfiguración del sistema o tras un reinicio (se realiza una copia de
666 seguridad en la ruta @file{/etc/guix/acl.bak} en este caso).
668 Le recomendamos que actualice su configuración del sistema operativo para que
669 enumere explícitamente todas las claves que desea autorizar para la obtención
670 de sustituciones. Véase @command{info \"(guix.es) Servicios base\"}, para
671 obtener más información sobre @code{guix-configuration} y
672 @code{authorized-keys}.
674 También puede proporcionar el valor @code{#f} en el campo
675 @code{authorize-key?} de @code{guix-configuration} para volver al
676 comportamiento que se obtenía con versiones previas.")
677 (fr "La liste des clefs de substituts autorisées, stockée dans
678 @file{/guix/guix/acl}, est dorénavant construite par défaut de manière
679 déclarative sur Guix System, en se basant sur le champs @code{authorized-keys}
680 de la configuration de @code{guix-service-type}. Cela signifie que les
681 modifications apportées manuellement à @file{/etc/guix/acl} seront désormais
682 @emph{perdues} lors d'une reconfiguration ou d'un redémarrage (dans ce cas une
683 sauvegarde est faite dans @file{/etc/guix/acl.bak}).
685 Nous recommandons de mettre à jour sa configuration de système d'exploitation
686 pour y lister explicitement les clefs autorisées. Lancez @command{info
687 \"(guix.fr) Services de base\"} pour plus d'informations sur
688 @code{guix-configuration} et @code{authorized-keys}.
690 Il est également possible de mettre le champs @code{authorize-key?} de
691 @code{guix-configuration} à @code{#f} pour restaurer le comportement qui
692 prévalait jusqu'à maintenant.")))
694 (entry (commit "6aeda81602555fbeac0c0a209e74f5262093b513")
695 (title (en "New @option{--with-debug-info} package transformation option")
696 (de "Neue Paketumwandlungsoption @option{--with-debug-info}")
697 (es "Nueva opción de transformación @option{--with-debug-info}")
698 (fr "Nouvelle option de transformation @option{--with-debug-info}"))
700 (en "The new @option{--with-debug-info} option builds a variant of a
701 package that includes debug info and grafts it onto the application you want
702 to debug. Thus, only the package for which you want debug info needs to be
703 recompiled. This is useful for packages that do not already have a
706 For example, here is how you would obtain debug info for the @code{glib}
707 library so you can inspect it while debugging Inkscape:
710 guix build --with-debug-info=glib inkscape
713 Run @command{info \"(guix) Package Transformation Options\"} for more info.")
714 (de "Die neue Paketumwandlungsoption @option{--with-debug-info} lässt
715 eine Variante eines Pakets erstellen, die auch Informationen zur Fehlersuche
716 enthält. Damit wird die Anwendung veredelt, wo Sie Fehler nachvollziehen
717 möchten. Somit muss nur das Paket, für das Sie die Informationen brauchen, neu
718 kompiliert werden. Das ist hilfreich bei Paketen, die noch nicht über eine
719 @code{debug}-Ausgabe verfügen.
721 Zum Beispiel würden Sie so Informationen zur Fehlersuche für die
722 @code{glib}-Bibliothek bekommen, um sie inspizieren zu können, wenn Sie Fehler
723 in Inkscape nachvollziehen möchten:
726 guix build --with-debug-info=glib inkscape
729 Führen Sie für mehr Informationen @command{info \"(guix.de)
730 Paketumwandlungsoptionen\"} aus.")
731 (es "La nueva opción @option{--with-debug-info} construye una
732 variante del paquete que incluye la información de depuración y la injerta
733 en la aplicación que desee depurar. Por tanto, únicamente el paquete del
734 que desee información de depuración debe construirse de nuevo. Es útil
735 para paquetes que no tienen ya una salida @code{debug}.
737 El siguiente ejemplo muestra como obtener información de depuración
738 para la biblioteca @code{glib} de modo que pueda inspeccionarla mientras
742 guix build --with-debug-info=glib inkscape
745 Ejecute @command{info \"(guix.es) Opciones de transformación de paquetes\"}
746 para obtener más información.")
747 (fr "La nouvelle option de transformation de paquets
748 @option{--with-debug-info} compile une variante d'un paquet avec les
749 informations de déboguage et la greffe sur l'application que l'on veut
750 déboguer. Ainsi seul le paquet pour lequel on demande des informations de
751 déboguage a besoin d'être recompilé. C'est utile pour les paquets n'ayant pas
752 déjà un résultat @code{debug}.
754 Voici par exemple comment obtenir des informations de déboguage pour la
755 bibliothèque @code{glib} de manière à pouvoir l'inspecter quand on débuggue
759 guix build --with-debug-info=glib inkscape
762 Voir @command{info \"(guix.fr) Options de transformation de paquets\"} pour
765 (entry (commit "abd7a474615353149a44f4504f0b4b248dcc0716")
766 (title (en "New @option{--with-c-toolchain} package transformation option")
767 (de "Neue Paketumwandlungsoption @option{--with-c-toolchain}")
768 (es "Nueva opción de transformación @option{--with-c-toolchain}")
769 (fr "Nouvelle option de transformation @option{--with-c-toolchain}"))
771 (en "The new @option{--with-c-toolchain} package transformation
772 options provides an easy way for developers to rebuild their favorite packages
773 with the C/C++ tool chain of their choice instead of the default one.
775 For example, the following command rebuilds the @code{fftw} and @code{fftwf}
776 packages as well as every package that depends on them, up to and including
777 @code{octave-cli}, using GCC version 10 (currently GCC 7.5 is used by
781 guix build octave-cli \\
782 --with-c-toolchain=fftw=gcc-toolchain@@10 \\
783 --with-c-toolchain=fftwf=gcc-toolchain@@10
786 Run @command{info \"(guix) Package Transformation Options\"} for more info.")
787 (de "Die neue Paketumwandlungsoption @option{--with-c-toolchain}
788 bietet Entwicklern die Möglichkeit, leicht ihre Lieblingspakete mit der
789 selbstgewählten Toolchain für C/C++ anstelle der vorgegebenen neu zu
792 Zum Beispiel werden mit folgendem Befehl die Pakete @code{fftw} und
793 @code{fftwf} sowie alle davon abhängigen Pakete bis einschließlich
794 @code{octave-cli} mit Version 10 der GCC erstellt (vorgegeben wäre zurzeit,
795 GCC 7.5 zu benutzen):
798 guix build octave-cli \\
799 --with-c-toolchain=fftw=gcc-toolchain@@10 \\
800 --with-c-toolchain=fftwf=gcc-toolchain@@10
803 Führen Sie für mehr Informationen @command{info \"(guix.de)
804 Paketumwandlungsoptionen\"} aus.")
805 (es "La nueva opción de transformación de paquetes
806 @option{--with-c-toolchain} proporciona a las desarrolladoras una manera
807 fácil de reconstruir sus paquetes favoritos con la cadena de herramientas
808 de compilación de C/C++ que elijan en vez de la predeterminada.
810 Por ejemplo, la siguiente orden reconstruye los paquetes @code{fftw} y
811 @code{fftwf} así como todos los paquetes que dependen de ellos hasta
812 @code{octave-cli}, usando la versión 10 de GCC (el compilador
813 predeterminado en estos momentos es GCC 7.5):
816 guix build octave-cli \\
817 --with-c-toolchain=fftw=gcc-toolchain@@10 \\
818 --with-c-toolchain=fftwf=gcc-toolchain@@10
821 Ejecute @command{info \"(guix.es) Opciones de transformación de paquetes\"}
822 para obtener más información.")
823 (fr "La nouvelle option de transformation de paquets
824 @option{--with-c-toolchain} permet aux développeur·euses de recompiler leurs
825 paquets préférés avec la chaîne d'outils C/C++ de leur choix à la place de
828 Par exemple, la commande ci-dessous recompile @code{fftw}, @code{fftwf} et
829 tous les paquets qui en dépendent, jusqu'à @code{octave-cli} inclus, avec GCC
830 10 (actuellement c'est GCC 7.5 qui est utilisé par défaut):
833 guix build octave-cli \\
834 --with-c-toolchain=fftw=gcc-toolchain@@10 \\
835 --with-c-toolchain=fftwf=gcc-toolchain@@10
838 Voir @command{info \"(guix.fr) Options de transformation de paquets\"} pour
841 (entry (commit "8e1907a72430aa989125b053573ef0897c480697")
842 (title (en "Package transformation options now recorded in profiles")
843 (es "Las opciones de transformación de paquetes ahora se
844 quedan registradas en el perfil")
845 (de "Paketumwandlungsoptionen werden nun in Profilen gesichert")
846 (fr "Options de transformation sauvegardées dans les profils"))
848 (en "When installing packages in a profile, package transformation
849 options such as @option{--with-input} are now recorded in the profile. When
850 you eventually run @command{guix upgrade}, those transformations will be
851 automatically applied to the upgraded packages.
853 Run @command{info \"(guix) Package Transformation Options\"} for more info.")
854 (es "Si durante la instalación de paquetes en un perfil se utilizaron
855 opciones de transformación de paquetes, como por ejemplo
856 @option{--with-input}, éstas se registran en el perfil. Cuando vuelva a
857 ejecutar @command{guix upgrade}, dichas transformaciones se aplicarán
858 automáticamente a los paquetes actualizados.
860 Ejecute @command{info \"(guix.es) Opciones de transformación de paquetes\"}
861 para obtener más información.")
862 (de "Wenn Sie ein Paket in ein Profil installieren, werden nun
863 Paketumwandlungsoptionen wie @option{--with-input} im Profil gespeichert.
864 Sobald Sie später @command{guix upgrade} ausführen, werden dieselben
865 Umwandlungen automatisch auf die aktualisierten Pakete angewandt.
867 Führen Sie für mehr Informationen @command{info \"(guix.de)
868 Paketumwandlungsoptionen\"} aus.")
869 (fr "Lorsqu'on installe des paquets dans un profil, les options de
870 transformation telles que @option{--with-input} sont désormais enregistrées
871 dans le profil. Quand on le met plus tard à jour avec @command{guix upgrade},
872 ces transformations sont automatiquement appliquées aux nouveaux paquets.
874 Voir @command{info \"(guix.fr) Options de transformation de paquets\"} pour
877 (entry (commit "313f492657f1d0863c641fa5ee7f5b7028e27c94")
878 (title (en "New @option{--image-type} option for @command{guix system disk-image}.")
879 (es "Nueva opción @option{--image-type} para @command{guix system disk-image}.")
880 (de "Neue Option @option{--image-type} für @command{guix system disk-image}.")
881 (fr "Nouvelle option @option{--image-type} pour @command{guix system disk-image}."))
883 (en "The @option{--file-system-type} option for @command{guix system
884 disk-image} command has been replaced by the new @option{--image-type} option.
885 By default, @code{raw} disk images are produced, but @code{hurd-qcow2},
886 @code{hurd-raw}, @code{uncompressed-iso9660} and @code{iso9660} image types
889 The @option{--list-image-types} option lists all the available image types.")
890 (es "La opción @option{--file-system-type} de @command{guix system
891 disk-image} se ha sustituido por la nueva opción @option{--image-type}. De
892 manera predeterminada se producen imágenes en formato crudo (@code{raw}) pero
893 también están disponibles los tipos de imagen @code{hurd-qcow2},
894 @code{hurd-raw}, @code{uncompressed-iso9660} y @code{iso9660}.
896 La opción @option{--list-image-types} muestra una lista con todos los tipos
897 de imagen disponibles.")
898 (de "Anstelle der Befehlszeilenoption @option{--file-system-type} für
899 @command{guix system disk-image} gibt es nun die neue Option
900 @option{--image-type}. In der Vorgabeeinstellung @code{raw} werden rohe
901 Disk-Images erzeugt, aber es können auch die Abbildtypen @code{hurd-qcow2},
902 @code{hurd-raw}, @code{uncompressed-iso9660} und @code{iso9660} ausgewählt
905 Mit der Option @option{--list-image-types} werden alle verfügbaren Abbildtypen
907 (fr "L'option @option{--file-system-type} pour la commande
908 @command{guix system disk-image} a été remplacée par la nouvelle option
909 @option{--image-type}. Par défaut, l'option @code{raw}, produisant des images
910 disque brutes est sélectionnée. Les options @code{hurd-qcow2},
911 @code{hurd-raw}, @code{uncompressed-iso9660} et @code{iso9660} sont également
914 La nouvelle option @option{--list-image-types} énumère les types d'image
917 (entry (commit "8819551c8d2a12cd4e84e09b51e434d05a012c9d")
918 (title (en "Package transformations now apply to implicit inputs")
919 (es "Las transformaciones de paquetes ahora afectan también
920 a las dependencias implícitas")
921 (de "Paketumwandlungen betreffen jetzt auch implizite Eingaben")
922 (fr "Les transformations de paquets s'appliquent aux
923 dépendances implicites"))
925 (en "Package transformation options such as @option{--with-branch},
926 @option{--with-input}, and so on now apply to implicit inputs---previously
927 only a package's explicit inputs would be affected. This allows for things
928 such as replacing the Python dependency of a package that uses
929 @code{python-build-system}:
932 guix install --with-input=python=python2 python-itsdangerous
935 Another example is grafting a different version of the GNU C
936 Library (@code{glibc} is an implicit input of almost all the packages and is
937 ``deep down'' in the dependency graph):
940 guix build --with-graft=glibc=glibc@@2.31 hello
943 Run @command{info \"(guix) Package Transformation Options\"} for more
945 (es "Las opciones de transformación de paquetes como
946 @option{--with-branch}, @option{--with-input}, etcétera, ahora también
947 influyen en las entradas implícitas---antes únicamente las entradas explícitas
948 del paquete se veían afectadas. Esto permite, por ejemplo, sustituir la
949 dependencia en python de un paquete que use @code{python-build-system}:
952 guix install --with-input=python=python2 python-itsdangerous
955 Otro ejemplo podría ser el injerto de una versión diferente de la biblioteca
956 de C de GNU (@code{glibc} es una entrada implícita de casi todos los paquetes
957 y ``muy abajo'' en el grafo de dependencias):
960 guix build --with-graft=glibc=glibc@@2.31 hello
963 Ejecute @command{info \"(guix.es) Opciones de transformación de paquetes\"}
964 para obtener más información.")
965 (de "Paketumwandlungsoptionen wie @option{--with-branch},
966 @option{--with-input} und so weiter betreffen nun auch implizite Eingaben —
967 zuvor haben sie sich nur auf die expliziten Eingaben eines Pakets
968 ausgewirkt. Dadurch kann jetzt zum Beispiel die Python-Abhängigkeit eines
969 Pakets, welches @code{python-build-system} benutzt, ersetzt werden:
972 guix install --with-input=python=python2 python-itsdangerous
975 Ein weiteres Beispiel ist, mit einer anderen Version der GNU-C-Bibliothek zu
976 veredeln (@code{glibc} ist eine implizite Eingabe fast aller Pakete und steckt
977 „ganz tief“ im Abhängigkeitsgraphen):
980 guix build --with-graft=glibc=glibc@@2.31 hello
983 Führen Sie für mehr Informationen @command{info \"(guix.de)
984 Paketumwandlungsoptionen\"} aus.")
985 (fr "Les options de transformation de paquets telles que
986 @option{--with-branch} et @option{--with-input} s'appliquent désormais aux
987 dépendances implicites — jusque là seules les dépendances explicites des
988 paquets étaient prises en compte. Cela permet certaines choses telles que
989 remplacer la dépendance sur Python d'un paquet utilisant
990 @code{python-build-system} :
993 guix install --with-input=python=python2 python-itsdangerous
996 Un autre exemple est la possibilité de greffer une version différente de la
997 bibliothèque C GNU (la @code{glibc} est une dépendance implicite de tous les
998 paquets et se trouve « tout en bas » du graphe de dépendance) :
1001 guix build --with-graft=glibc=glibc@@2.31 hello
1004 Voir @command{info \"(guix.fr) Options de transformation de paquets\"} pour
1005 plus de détails.")))
1007 (entry (commit "f458cfbcc54ed87b1a87dd9e150ea276f17eab74")
1008 (title (en "New @option{--without-tests} transformation option")
1009 (es "Nueva opción de transformación @option{--without-tests}")
1010 (de "Neue Paketumwandlungsoption @option{--without-tests}")
1011 (fr "Nouvelle option de transformation @option{--without-tests}"))
1013 (en "The new @option{--without-tests} package transformation option
1014 instructs Guix to skip the test suite of a given package. In the example
1015 below, @code{guile-gcrypt} is built using a variant of @code{automake} itself
1016 built without running its (lengthy) test suite:
1019 guix build guile-gcrypt --without-tests=automake
1022 This is primarily useful as a way to speed up development cycles, or to work
1023 around flaky test suites---skipping tests can hide real issues, so use with
1024 care. Run @command{info \"(guix) Package Transformation Options\"} for more
1026 (es "La nueva opción de transformación de paquetes
1027 @option{--without-tests} indica a Guix que omita la batería de pruebas del
1028 paquete proporcionado. En el siguiente ejemplo @code{guile-gcrypt} se
1029 construye usando una variación de @code{automake}, la cual se ha construido
1030 sin ejecutar su (larga) batería de pruebas:
1033 guix build guile-gcrypt --without-tests=automake
1036 Esto es principalmente útil como una forma de acelerar ciclos de desarrollo o
1037 de omitir temporalmente baterías de pruebas problemáticas---omitir las pruebas
1038 puede ocultar problemas reales, por lo que debe usarse con precaución.
1039 Ejecute @command{info \"(guix.es) Opciones de transformación de paquetes\"}
1040 para obtener más información.")
1041 (de "Mit der neuen Paketumwandlungsoption @option{--without-tests}
1042 wird Guix angewiesen, den Testkatalog des angegebenen Pakets zu
1043 überspringen. Im folgenden Beispiel wird @code{guile-gcrypt} mit einer
1044 Variante von @code{automake} erstellt, die wiederum ohne Durchlauf ihres (viel
1045 Zeit in Anspruch nehmenden) Testkatalogs erstellt wird:
1048 guix build guile-gcrypt --without-tests=automake
1051 Der hauptsächliche Nutzen liegt in der Beschleunigung von Entwicklungszyklen
1052 oder im Umgehen unzuverlässiger Testkataloge. Allerdings kann das Überspringen
1053 dazu führen, dass echte Probleme verborgen bleiben. Setzen Sie es mit Bedacht
1054 ein. Führen Sie @command{info \"(guix.de) Paketumwandlungsoptionen\"} aus, um
1055 mehr Informationen zu erhalten.")
1056 (fr "La nouvelle option de transformation de paquets
1057 @option{--without-tests} demande à Guix de sauter la suite de tests d'un
1058 paquet. Dans l'exemple ci-dessous, @code{guile-gcrypt} est construit en
1059 utilisant une variante de @code{automake} construite sans lancer sa suite de
1063 guix build guile-gcrypt --without-tests=automake
1066 Cette option est surtout intéressante pour raccourcir le cycle de
1067 développement ou pour contourner une suite de tests qui n'est pas
1068 fiable — sauter les tests peut cacher des vrais problèmes, à utiliser avec
1069 précaution donc. Voir @command{info \"(guix.fr) Options de transformation de
1070 paquets\"} pour plus de détails.")))
1072 (entry (commit "a98712785e0b042a290420fd74e5a4a5da4fc68f")
1073 (title (en "New @command{guix git authenticate} command")
1074 (es "Nueva orden @command{guix git authenticate}")
1075 (de "Neuer Befehl @command{guix git authenticate}")
1076 (fr "Nouvelle commande @command{guix git authenticate}"))
1078 (en "The new @command{guix git authenticate} command authenticates a
1079 Git repository by verifying commit signatures and ensuring they all come from
1080 authorized parties, exactly like @command{guix pull} now does.
1082 This command is primarily useful to developers of channels. It allows them to
1083 ensure, before pushing, that the channel only contains commits signed with
1084 authorized keys. But this command is also useful anytime you use Git and want
1085 to allow people to authenticate code fetched from your repository.
1087 Run @command{info \"(guix) Invoking guix git authenticate\"} for more info,
1088 and see @uref{https://guix.gnu.org/blog/2020/securing-updates/} for details on
1090 (es "La nueva orden @command{guix git authenticate} comprueba la
1091 validez de un repositorio git verificando las firmas de las revisiones y
1092 comprobando que todas las firmas están autorizadas, exactamente igual que
1093 @command{guix pull}.
1095 Esta orden es principalmente útil para desarrolladoras de canales. Permite
1096 asegurar, antes de subir nada al repositorio remoto, que el canal contiene
1097 únicamente revisiones firmadas por claves autorizadas. No obstante esta orden
1098 es útil siempre que use git y quiera que otras personas puedan verificar el
1099 código obtenido de su repositorio.
1101 Ejecute @command{info \"(guix.es) Invocación de guix git authenticate\"}
1102 para obtener más información y vea detalles sobre estos mecanismos en
1103 @uref{https://guix.gnu.org/blog/2020/securing-updates/}.")
1104 (de "Mit dem neuen Befehl @command{guix git authenticate} können Sie
1105 ein Git-Repository authentifizieren. Dazu werden alle Commit-Signaturen
1106 verifiziert und geprüft, dass jede von einer autorisierten Quelle kommt, genau
1107 wie es @command{guix pull} nun tut.
1109 Dieser Befehl hilft in erster Linie den Entwicklern von Kanälen. Mit ihm kann
1110 vor einem Push sichergestellt werden, dass der Kanal nur Commits enthält, die
1111 mit autorisierten Schlüsseln signiert worden sind. Aber der Befehl kann auch
1112 helfen, wann immer Sie Git verwenden und ermöglichen wollen, dass Nutzer von
1113 Ihrem Repository geladenen Code authentifizieren können.
1115 Führen Sie @command{info \"(guix) Invoking guix git authenticate\"} aus, um
1116 mehr Informationen zu erhalten, und lesen Sie
1117 @uref{https://guix.gnu.org/blog/2020/securing-updates/} für die Details dieser
1119 (fr "La nouvelle commande @command{guix git authenticate} authentifie
1120 un dépôt Git en vérifiant les signatures sur les changements (@i{commits}) et
1121 en s'assurant qu'elles sont autorisées, exactement comme @command{guix pull}
1124 Cette commande est avant tout utile aux personnes développant un canal. Elle
1125 leur permet de s'assurer, avant de pousser des changements, que le canal ne
1126 contient que des changements signés par des clefs autorisées. Mais cette
1127 commande peut aussi s'avérer utile dès que tu veux utiliser Git et permettre
1128 aux autres d'authentifier le code récupéré depuis ton dépôt.
1130 Lance @command{info \"(guix.fr) Invoking guix git authenticate\"} pour plus
1131 d'informations. Voir @uref{https://guix.gnu.org/blog/2020/securing-updates/}
1132 pour en savoir plus sur ces mécanismes.")))
1134 (entry (commit "43badf261f4688c8a7a7a9004a4bff8acb205835")
1135 (title (en "@command{guix pull} authenticates channels")
1136 (es "@command{guix pull} verifica los canales")
1137 (de "@command{guix pull} authentifiziert Kanäle")
1138 (fr "@command{guix pull} authentifie les canaux"))
1140 (en "The @command{guix pull} and @command{guix time-machine} commands
1141 now authenticate the source code that they pull, unless the new
1142 @option{--disable-authentication} option is passed. What this means is that
1143 Guix ensures that each commit received is cryptographically signed by an
1144 authorized developer. This protects you from attempts to tamper with the Guix
1145 repository and from attempts to ship malicious code to users.
1147 This feature is currently limited to the @code{guix} channel but will soon be
1148 available to third-party channel authors.")
1149 (es "Las ordenes @command{guix pull} y @command{guix time-machine}
1150 ahora verifican el código fuente que obtienen, a menos que se proporcione la
1151 opción @option{--disable-authentication}. Lo que esto significa es que Guix se
1152 asegura de que cada revisión que recibe está firmada criptográficamente por
1153 una desarrolladora autorizada. Esto le protege de intentos de modificación del
1154 repositorio de Guix y de entregas de código con malas intenciones sobre las
1157 Esta característica está limitada actualmente al canal @code{guix} pero pronto
1158 estará disponible para autoras de canales independientes.")
1159 (de "Die Befehle @command{guix pull} und @command{guix time-machine}
1160 prüfen nun die Authentizität des heruntergeladenen Quellcodes, außer wenn die
1161 neue Befehlszeilenoption @option{--disable-authentication} angegeben
1162 wurde. Das bedeutet, Guix stellt sicher, dass jeder empfangene Commit durch
1163 einen autorisierten Entwickler kryptografisch signiert wurde. Das schützt Sie
1164 vor Versuchen, das Guix-Repository zu manipulieren oder bösartigen Code an die
1165 Nutzer auszuliefern.
1167 Diese Funktionalität ist auf den @code{guix}-Kanal beschränkt, sie wird jedoch
1168 bald auch Autoren dritter Kanäle zur Verfügung stehen.")
1169 (fr "Les commandes @command{guix pull} et @command{guix time-machine}
1170 authentifient dorénavant le code source qu'elles obtiennent, à moins que la
1171 nouvelle option @option{--disable-authentication} soit utilisée. Cela
1172 signifie que Guix s'assure que chaque soumission (@i{commit}) récupéré dispose
1173 d'une signature cryptographique par un·e développeur·euse autorisé·e. Cela te
1174 protège de tentatives de modifications du dépôt Guix et de tentatives de
1175 livrer du code malintentionné.
1177 Cette fonctionnalité n'est actuellement disponible que pour le canal
1178 @code{guix} mais le sera bientôt pour les canaux tiers.")))
1180 (entry (commit "c924e541390f9595d819edc33c19d979917c15ec")
1181 (title (en "@command{guix repl} adds support for running Guile scripts")
1182 (es "@command{guix repl} puede ejecutar guiones de Guile")
1183 (de "@command{guix repl} kann Guile-Skripte ausführen")
1184 (fr "@command{guix repl} permet d'exécuter des scripts en langage Guile"))
1186 (en "The @command{guix repl} command can now be used to run
1187 Guile scripts. Compared to just launching the @command{guile} command,
1188 @command{guix repl} guarantees that all the Guix modules and all its
1189 dependencies are available in the search path. Scripts are run like this:
1192 guix repl -- my-script,scm --option1 --option2=option-arg arg1 arg2
1195 Run @command{info \"(guix) Invoking guix repl\"} for more information.")
1196 (es "La orden @command{guix repl} ahora se puede usar para
1197 ejecutar guiones de Guile. En comparación con únicamente la ejecución
1198 de la orden @command{guile}, @command{guix repl} garantiza que todos
1199 los módulos de Guix y sus dependencias están disponibles en la ruta
1200 de búsqueda. Los guiones se ejecutan de este modo:
1203 guix repl -- mi-guion.scm --opcion1 --opcion2=param-op2 param1 param2
1206 Ejecute @command{info \"(guix.es) Invocación de guix repl\"} para obtener
1208 (de "Der Befehl @command{guix repl} kann jetzt zur Ausführung von
1209 Guile-Skripten verwendet werden. Im Vergleich zum Befehl
1210 @command{guile} garantiert @command{guix repl}, dass alle Guix-Module und
1211 alle seine Abhängigkeiten im Suchpfad verfügbar sind. Skripte werden wie
1215 guix repl -- my-script,scm --option1 --option2 --option2=option-arg arg1 arg2
1218 Weitere Informationen erhalten Sie mit
1219 @command{info \"(guix.de) Aufruf von guix repl\"}.")
1220 (fr "La commande @command{guix repl} peut maintenant être utilisée
1221 pour exécuter des scripts en langage Guile. Par rapport au simple lancement
1222 de la commande @command{guile}, @command{guix repl} garantit que tous les
1223 modules Guix et toutes ses dépendances sont disponibles dans le chemin
1224 de recherche. Les scripts sont exécutés comme ceci :
1227 guix repl -- my-script,scm --option1 --option2=option-arg arg1 arg2
1230 Exécutez @command{info \"(guix.fr) Invoquer guix repl\"} pour plus d'informations.")))
1232 (entry (commit "b460ba7992a0b4af2ddb5927dcf062784539ef7b")
1233 (title (en "Add support to boot from a Btrfs subvolume")
1234 (es "Implementado el arranque desde un subvolumen de Btrfs")
1235 (de "Unterstützung für Systemstart von einem
1236 Btrfs-Unterlaufwerk hinzugefügt")
1237 (fr "Ajout du support pour démarrer depuis un sous-volume Btrfs")
1238 (nl "Nieuwe ondersteuning voor het opstarten vanaf een Btrfs-subvolume"))
1240 (en "The generation of the GRUB configuration file produced from an
1241 operating system declaration now takes into account the use of a Btrfs
1242 subvolume for the partition holding @file{/gnu/store}. Run the command
1243 @command{info \"(guix) Btrfs file system\"} for more information and
1245 (es "El fichero de configuración de GRUB producido por la
1246 declaración de sistema operativo ahora tiene en cuenta el uso de
1247 subvolúmenes de Btrfs en la partición que contiene @file{/gnu/store}.
1248 Ejecute la orden @command{info \"(guix.es) Sistema de ficheros Btrfs\"}
1249 para obtener más información y ejemplos.")
1250 (de "Für die Erzeugung einer GRUB-Konfigurationsdatei aus einer
1251 Betriebssystemdeklaration kann jetzt ein Btrfs-Unterlaufwerk („Subvolume“) für
1252 die Partition mit @file{/gnu/store} angegeben werden. Führen Sie
1253 @command{info \"(guix) Btrfs file system\"} aus, wenn Sie mehr Informationen
1254 und Beispiele sehen möchten.")
1255 (fr "La génération du fichier de configuration de GRUB produite à
1256 partir de la déclaration d'un @code{operating-system} tient maintenant compte
1257 de l'utilisation d'un sous-volume Btrfs pour la partition contenant
1258 @file{/gnu/store}. Exécutez la commande @command{info\"(guix) Btrfs file
1259 system\"} pour des exemples et plus d'information.")
1260 (nl "Het opmaken van het GRUB-configuratiebestand op basis van
1261 een @code{operating-system}-declaratie houdt nu rekening met het gebruik van
1262 een Btrfs-subvolume voor de partitie die @file{/gnu/store} bevat. Voer
1263 @command{info \"(guix) Btrfs file system\"} uit voor meer informatie en
1266 (entry (commit "6456232164890dbf5aa20394ee24637feb4b7b9e")
1267 (title (en "@command{guix pack -RR} introduces a new execution
1269 (es "@command{guix pack -RR} introduce un nuevo motor
1271 (de "@command{guix pack -RR} führt neuen Ausführungstreiber
1273 (fr "@command{guix pack -RR} introduit un nouveau moteur d'exécution"))
1275 (en "The @command{guix pack -RR} command allows you to create a
1276 tarball containing @dfn{relocatable binaries}. Until now, those would rely
1277 either on Linux ``unprivileged user namespaces'' or on PRoot, when
1278 unprivileged user namespaces are not supported. However, PRoot introduces
1279 significant overhead for some workloads.
1281 To address that, @command{guix pack -RR} introduces a third option based on an
1282 extension to the GNU run-time linker (ld.so) and on Fakechroot, which incurs
1283 very little overhead. You can select the fastest option when executing a
1284 relocatable binary like this:
1287 GUIX_EXECUTION_ENGINE=performance
1288 export GUIX_EXECUTION_ENGINE
1291 Run @command{info \"(guix) Invoking guix pack\"} for more information.")
1292 (es "La orden @command{guix pack -RR} le permite crear un
1293 archivador tar que contiene @dfn{binarios reposicionables}. Hasta ahora
1294 dichos binarios dependían o bien de los ``espacios de nombres de usuarias
1295 sin privilegios'' de Linux o en PRoot, cuando estos no estaban
1296 implementados. No obstante, PRoot introduce una sobrecarga significativa
1297 en algunos escenarios de trabajo.
1299 Para estos casos @command{guix pack -RR} introduce una tercera opción
1300 basada en una extensión al enlazador de tiempo de ejecución de GNU (ld.so)
1301 y en Fakechroot, lo que conlleva muy poca sobrecarga. Puede seleccionar
1302 la opción más rápida cuando ejecute un binario reposicionable de esta
1306 GUIX_EXECUTION_ENGINE=performance
1307 export GUIX_EXECUTION_ENGINE
1310 Ejecute @command{info \"(guix.es) Invocación de guix pack\"} para
1311 obtener más información.")
1312 (de "Mit dem Befehl @command{guix pack -RR} können Sie einen Tarball
1313 mit @dfn{verschieblichen Binärdateien} erzeugen (englisch „Relocatable
1314 Binaries“). Bisher wurden diese entweder in „unprivilegierten
1315 Benutzernamensräumen“ ohne Berechtigungen ausgeführt, oder in PRoot, wenn
1316 keine unprivilegierten Benutzernamensräume unterstützt wurden. Allerdings
1317 fällt bei der Ausführung mit PRoot bei manchen Anwendungen deutlich mehr
1320 Um dem entgegenzuwirken, stellt @command{guix pack -RR} nun eine dritte Option
1321 zur Verfügung, die sich eine Erweiterung des GNU-Laufzeit-Binders („Run-Time
1322 Linker“, ld.so) und Fakechroot zu Nutze macht. Dadurch entsteht fast kein
1323 Mehraufwand. Sie können sich die schnellste Option aussuchen, wenn Sie eine
1324 verschiebliche Binärdatei ausführen, zum Beispiel so:
1327 GUIX_EXECUTION_ENGINE=performance
1328 export GUIX_EXECUTION_ENGINE
1331 Führen Sie @command{info \"(guix.de) Aufruf von guix pack\"} aus, wenn Sie
1332 mehr wissen wollen.")
1333 (fr "La commande @command{guix pack -RR} vous permet de créer une
1334 archive tar contenant des @dfn{binaires repositionnables}. Jusqu'ici, ils
1335 s'appuyaient sur les « espaces de noms non privilégiés » de Linux ou sur
1336 PRoot, quand les espaces de noms non privilégiés n'étaient pas disponibles.
1337 Cependant, PRoot ralenti significativement certains profils d'exécution.
1339 Pour éviter cela, @command{guix pack -RR} introduit une troisième possibilité
1340 basée sur une extension de l'éditeur des liens à l'exécution de GNU (ld.so) et
1341 sur Fakechroot, qui ralenti très peu l'exécution. Vous pouvez choisir l'option
1342 la plus rapide à l'exécution d'un binaire relocalisable de cette manière :
1345 GUIX_EXECUTION_ENGINE=performance
1346 export GUIX_EXECUTION_ENGINE
1349 Lancez @command{info \"(guix.fr) Invoquer guix pack\"} pour en savoir plus.")))
1351 (entry (commit "88a96c568c47c97d05d883ada5afbc4e1200b10f")
1352 (title (en "New @option{--path} option for @command{guix graph}")
1353 (es "Nueva opción @option{--path} para @command{guix graph}")
1354 (de "Neue Option @option{--path} für @command{guix graph}")
1355 (fr "Nouvelle option @option{--path} pour @command{guix graph}"))
1357 (en "The @command{guix graph} command has a new @option{--path}
1358 option that instructs it to display the shortest path between two packages,
1359 derivations, or store items. For example, the command below displays the
1360 shortest path from the @code{libreoffice} package to @code{libunistring}:
1363 guix graph --path libreoffice libunistring
1366 Run @code{info \"(guix) Invoking guix graph\"} for more information.")
1367 (es "La orden @command{guix graph} tiene una nueva opción
1368 @option{--path} que le indica que debe mostrar la ruta más corta entre dos
1369 paquetes, derivaciones o elementos del almacén. Por ejemplo, la siguiente
1370 orden muestra la ruta más corta desde el paquete @code{libreoffice} hasta
1371 @code{libunistring}:
1374 guix graph --path libreoffice libunistring
1377 Ejecute @code{info \"(guix.es) Invocación de guix graph\"} para obtener más
1379 (de "Der Befehl @command{guix graph} verfügt über eine neue
1380 Befehlszeilenoption @option{--path}, die ihn den kürzesten Pfad zwischen zwei
1381 Paketen, Ableitungen oder Store-Objekten ausgeben lässt. Zum Beispiel zeigt
1382 folgender Befehl den kürzesten Pfad vom Paket @code{libreoffice} zu
1383 @code{libunistring}:
1386 guix graph --path libreoffice libunistring
1389 Führen Sie @code{info \"(guix.de) Aufruf von guix graph\"} aus, um mehr zu
1391 (fr "La commande @command{guix graph} a une nouvelle option
1392 @option{--path} qui lui dit d'afficer le plus court chemin entre deux
1393 paquets, dérivations ou éléments du dépôt. Par exemple, la commande ci-dessous
1394 affiche le plus court chemin entre le paquet @code{libreoffice} et
1395 @code{libunistring} :
1398 guix graph --path libreoffice libunistring
1401 Lancez @code{info \"(guix.fr) Invoquer guix graph\"} pour en savoir plus.")))
1403 (entry (commit "a33eac038a811603c8b9ed106ae405a5f80a0e9d")
1404 (title (en "GNU C Library upgraded")
1405 (de "GNU-C-Bibliothek aktualisiert")
1406 (es "Actualización de la biblioteca C de GNU")
1407 (fr "Mise à jour de la bibliothèque C de GNU")
1408 (nl "GNU C-bibliotheek bijgewerkt"))
1410 (en "The GNU C Library (glibc) has been upgraded to version 2.31. To
1411 run previously-installed programs linked against glibc 2.29, you need to
1412 install locale data for version 2.29 in addition to locale data for 2.31:
1415 guix install glibc-locales glibc-locales-2.29
1418 On Guix System, you can adjust the @code{locale-libcs} field of your
1419 @code{operating-system} form. Run @code{info \"(guix) Locales\"}, for more
1421 (de "Die GNU-C-Bibliothek (glibc) wurde auf Version 2.31
1422 aktualisiert. Um zuvor installierte Programme, die an glibc 2.29 gebunden
1423 worden sind, weiter benutzen zu können, müssen Sie Locale-Daten für Version
1424 2.29 zusätzlich zu den Locale-Daten für 2.31 installieren:
1427 guix install glibc-locales glibc-locales-2.29
1430 Auf Guix System genügt es, das @code{locale-libcs}-Feld Ihrer
1431 @code{operating-system}-Form anzupassen. Führen Sie @code{info \"(guix.de)
1432 Locales\"} aus, um weitere Informationen dazu zu erhalten.")
1433 (es "Se ha actualizado la biblioteca de C de GNU (glibc) a la versión
1434 2.31. Para ejecutar programas instalados previamente que se encuentren
1435 enlazados con glibc 2.29, es necesario que instale los datos de localización
1436 de la versión 2.29 junto a los datos de localización de la versión 2.31:
1439 guix install glibc-locales glibc-locales-2.29
1442 En el sistema Guix, puede ajustar el campo @code{locale-libcs} de su
1443 declaración @code{operating-system}. Ejecute @code{info \"(guix.es)
1444 Localizaciones\"} para obtener más información.")
1445 (fr "La bibliothèque C de GNU (glibc) a été mise à jour en version
1446 2.31. Pour pouvoir lancer tes programmes déjà installés et liés à glibc 2.29,
1447 tu dois installer les données pour la version 2.29 en plus des données de
1448 régionalisation pour la version 2.31:
1451 guix install glibc-locales glibc-locales-2.29
1454 Sur le système Guix, tu peux ajuster le champ @code{locale-libcs} de ta forme
1455 @code{operating-system}. Lance @code{info \"(guix.fr) Régionalisation\"} pour
1457 (nl "De GNU C-bibliotheek (glibc) werd bijgewerkt naar versie 2.31.
1458 Om gebruik te maken van reeds geïnstalleerde programma's die aan glibc 2.29
1459 gebonden zijn, moet u de regionale informatie van versie 2.29 naast die van
1460 versie 2.31 installeren:
1463 guix install glibc-locales glibc-locales-2.29
1466 Op Guix System kunt u het @code{locale-libcs}-veld van uw
1467 @code{operating-system}-vorm aanpassen. Voer @code{info \"(guix) Locales\"}
1468 uit voor verdere uitleg.")))
1470 (entry (commit "e1e6491226347d9fb93ff484d78cef98848a510a")
1471 (title (en "Guix Cookbook now available as Info")
1472 (de "Guix-Kochbuch jetzt als Info-Dokument verfügbar"))
1473 ;; TRANSLATORS: Adjust the URL and the 'info' command to refer to the
1474 ;; translated manual if it's available.
1475 (body (en "The new Guix Cookbook is now fetched by @command{guix pull}
1476 and thus readily available in the Info format. It aims to provide tutorials
1477 and detailed examples covering a variety of use cases. You can access it by
1484 The Cookbook is currently available in English and German. You can also find
1485 it @uref{https://guix.gnu.org/cookbook/en/, on-line}.
1487 Your contributions are welcome: @uref{https://guix.gnu.org/contact/, get in
1488 touch with the developers} to share your recipes!")
1489 (de "Das neue Guix-Kochbuch wird nun von @command{guix pull}
1490 geladen und steht dann im Info-Format zur Verfügung. Darin sollen Anleitungen
1491 und detaillierte Beispiele gezeigt werden, die eine breite Spanne an
1492 Anwendungsfällen abdecken. Um darauf zuzugreifen, geben Sie dies ein:
1495 info guix-cookbook.de
1498 Das Kochbuch steht derzeit auf Deutsch und Englisch zur Verfügung. Sie können
1499 auch @uref{https://guix.gnu.org/cookbook/de/, online} darauf zugreifen.
1501 Ihre Beiträge werden gerne gesehen. Bitte
1502 @uref{https://guix.gnu.org/contact/, kontaktieren Sie die Entwickler}, um Ihre
1503 Rezepte mit uns zu teilen!")))
1505 (entry (commit "2ca7af43fe17d9acf082dce85d137a27a8ac4887")
1506 (title (en "Further reduced binary seed bootstrap")
1507 (de "Bootstrapping jetzt mit noch kleinerem Seed")
1508 (fr "Le bootstrap binaire est encore plus réduit"))
1510 (en "The package graph on x86_64 and i686 is now rooted in a further
1511 @dfn{reduced set of binary seeds}. The initial set of binaries from which
1512 packages are built now weighs in at approximately 60 MiB, a quarter of what it
1513 used to be. Run @code{info \"(guix) Bootstrapping\"} to learn more, or watch
1514 the talk at @uref{https://fosdem.org/2020/schedule/event/gnumes/}.")
1515 (de "Der Paketgraph auf x86_64 und i686 hat jetzt eine noch
1516 @dfn{kleinere Menge an binären Seeds} als Wurzel. Das heißt, die ursprüngliche
1517 Menge an Binärdateien, aus denen heraus Pakete erstellt werden, machen nun
1518 ungefähr 60 MiB aus, ein Viertel der früheren Größe. Führen Sie @code{info
1519 \"(guix.de) Bootstrapping\"} aus, um mehr zu erfahren, oder schauen Sie sich
1520 den Vortrag auf @uref{https://fosdem.org/2020/schedule/event/gnumes/} an.")
1521 (fr "Le graphe des paquets sur x86_64 et i686 prend maintenant racine
1522 dans un @dfn{ensemble de graines binaires} plus réduit. L'ensemble initial
1523 des binaires à partir desquels les paquets sont désormais construit pèse
1524 environ 60 Mo, un quart de ce qu'il était. Lancez
1525 @code{info \"(guix.fr) Bootstrapping\"} pour en savoir plus, ou regardez
1526 la présentation sur @uref{https://fosdem.org/2020/schedule/event/gnumes/}.")))
1528 (entry (commit "0468455e7d279c89ea3ad1b51935efb2b785ec47")
1529 (title (en "Rottlog service added to @code{%base-services}")
1530 (de "Rottlog-Dienst ist nun Teil der @code{%base-services}")
1531 (fr "Le service rottlog a été ajouté à @code{%base-services}"))
1532 (body (en "An instance of @code{rottlog-service-type}, the system
1533 service responsible for log rotation, has been added to @code{%base-services}.
1534 If your operating system configuration for Guix System is explicitly adding
1535 @code{rottlog-service-type} to the services, you should now remove it. See
1536 the ``Log Rotation'' section of the manual for more information.")
1537 (de "Eine Instanz des @code{rottlog-service-type} für
1538 Log-Rotation wurde zu den @code{%base-services} hinzugefügt. Wenn der
1539 Systemdienst bereits in Ihrer Konfiguration für Guix System ausdrücklich
1540 genannt wurde, sollten Sie ihn jetzt daraus entfernen. Siehe den Abschnitt
1541 „Log-Rotation“ im Handbuch für weitere Informationen.")
1542 (fr "Une instance de @code{rottlog-service-type}, le service
1543 système responsable de la rotation des journaux, a été ajoutée à
1544 @code{%base-services}. Si votre configuration de système d'exploitation Guix
1545 System ajoute @code{rottlog-service-type} explicitement, vous devriez maintenant
1546 le supprimer. Voir la section « Rotation des journaux » dans le manuel
1547 pour en savoir plus.")))
1549 (entry (commit "b6bee63bed4f013064c0d902e7c8b83ed7514ade")
1550 (title (en "@code{guile} package now refers to version 3.0")
1551 (de "Das @code{guile}-Paket bezeichnet jetzt Version 3.0")
1552 (fr "Le paquet @code{guile} se réfère maintenant à la version 3.0"))
1553 (body (en "The @code{guile} package has been upgraded to version 3.0
1554 (instead of 2.2). The @code{guile3.0-} packages have been renamed to their
1555 original name, and @code{guile2.2-} variants of these packages have been
1556 defined. Additionally, derivations are now all built with Guile 3.0, and
1557 system services also run on 3.0.")
1558 (de "Das @code{guile}-Paket wurde auf Version 3.0
1559 (statt 2.2) aktualisiert. Die Pakete, deren Namen mit @code{guile3.0-}
1560 beginnen, wurden umbenannt, so dass sie nun den unveränderten Namen tragen,
1561 während ihre Varianten mit @code{guile2.2-} hinzugefügt wurden. Des Weiteren
1562 werden jetzt alle Ableitungen mit Guile 3.0 erstellt und die Systemdienste
1563 laufen auch auf 3.0.")
1564 (fr "Le paquet @code{guile} a été mis à jour vers la version 3.0
1565 (au lieu de la 2.2). Les paquets @code{guile3.0-} ont été renommés en leur
1566 nom d'origine et les variantes @code{guile2.2-} de ces paquets ont été définis.
1567 En plus, les dérivation sont maintenant construites avec Guile 3.0, et les
1568 services systèmes utilisent aussi la 3.0.")))
1570 (entry (commit "e3e1a7ba08af2d58c47264c543617e499c239444")
1571 (title (en "@command{guix pull} now supports SSH authenticated
1573 (de "@command{guix pull} unterstützt nun SSH-authentifizierte
1575 (fr "@command{guix pull} prend maintenant en charge
1576 l'authentification en SSH pour les dépôts.")
1577 (nl "@command{guix pull} ondersteunt nu SSH-geauthenticeerde
1579 (body (en "The @command{guix pull} command now supports SSH
1580 authenticated repositories as argument of @option{--url} and in custom
1581 channels definitions. The authentication requires that an @command{ssh-agent}
1583 (de "Der Befehl @command{guix pull} unterstützt nun über SSH
1584 authentifizierte Repositorys als Argument von @option{--url} und in
1585 selbstgeschriebenen Kanaldefinitionen. Zur Authentisierung muss ein
1586 @command{ssh-agent} laufen.")
1587 (fr "La commande @command{guix pull} prend maintenant en
1588 charge l'authentification SSH pour les dépôts dans l'argument @option{--url}
1589 et dans le définitions de canaux personnalisés. L'authentification
1590 nécessite qu'un @command{ssh-agent} soit lancé.")
1591 (nl "Het @command{guix pull}-commando ondersteunt nu
1592 SSH-geauthenticeerde opslag als argument na @option{--url} en bij het
1593 schrijven van eigen kanaaldefinities. Hiervoor moet een @command{ssh-agent}
1596 (entry (commit "8234fe653e61d0090138cbd4c48d877568355439")
1597 (title (en "Guix now runs on Guile 3.0")
1598 (de "Guix läuft jetzt auf Guile 3.0")
1599 (fr "Guix tourne maintenant sous Guile 3.0")
1600 (nl "Guix draait nu op Guile 3.0"))
1601 (body (en "The Guix revision you just pulled runs on version 3.0 of
1602 GNU@tie{}Guile (previously it would run on version 2.2). Guile 3.0 improves
1603 performance through the use of just-in-time (JIT) native code generation. The
1604 switch should be entirely transparent to you. See
1605 @uref{https://gnu.org/software/guile} for more information on Guile 3.0.")
1606 (de "Die Guix-Version, die Sie gerade gepullt haben, läuft auf
1607 Version 3.0 von GNU@tie{}Guile (und nicht mehr auf Version 2.2). Guile 3.0
1608 verbessert die Rechenleistung, indem native Maschinenbefehle „just in time“
1609 erzeugt werden (JIT-Kompilierung). Der Wechsel sollte für Sie völlig
1610 transparent sein und Guix verhält sich gleich. Siehe
1611 @uref{https://gnu.org/software/guile} für weitere Informationen zu Guile
1613 (fr "La révision de Guix que tu viens de récupérer tourne sous
1614 la version 3.0 de GNU@tie{}Guile (Guix tournait avant sous la version 2.2).
1615 Guile 3.0 améliore la performance en générant du code natif à la volée (JIT).
1616 Le changement devrait être totalement transparent pour toi. Voir
1617 @uref{https://gnu.org/software/guile} pour plus d'information sur Guile 3.0.")
1618 (nl "De Guix die u net heeft gepulld gebruikt versie 3.0 van
1619 GNU@tie{}Guile (voorheen was dat versie 2.2). Guile@tie{}3.0 draait dezelfde
1620 programma's doorgaans sneller door ze ‘just-in-time’ (JIT) te vertalen naar
1621 machine-instructies. De omschakeling zou voor u volledig naadloos moeten
1622 zijn. Lees @uref{https://gnu.org/software/guile} voor meer informatie over
1625 (entry (commit "828a39da68a9169ef1d9f9ff02a1c66b1bcbe884")
1626 (title (en "New @option{--diff} option for @command{guix challenge}")
1627 (de "Neue @option{--diff}-Option für @command{guix challenge}")
1628 (fr "Nouvelle option @option{--diff} sur @command{guix challenge}"))
1629 (body (en "The @command{guix challenge} command, which compares
1630 binaries provided by different substitute servers as well as those built
1631 locally, has a new @option{--diff} option. With @option{--diff=simple} (the
1632 default), @command{guix challenge} automatically downloads binaries and
1633 reports the list of differing files; @option{--diff=diffoscope} instructs it
1634 to pass them to @command{diffoscope}, which simplifies the comparison process.
1635 Run @command{info \"(guix) Invoking guix challenge\"}, for more info.")
1636 (fr "La commande @command{guix challenge} qui compare les binaires
1637 fournis par différents serveurs de substituts aux contsructions locales a une
1638 nouvelle option @option{--diff}. Avec @option{--diff=simple} (par défaut),
1639 @command{guix challenge} télécharge automatiquement les binaires et rapporte
1640 la liste des fichiers différents@tie{}; @option{--diff=diffoscope} lui dit
1641 de les passer à @command{diffoscope} qui simplifie le processus de comparaison.
1642 Lance @command{info \"(guix.fr) Invoquer guix challenge\"} pour plus d'info.")
1643 (de "Der Befehl @command{guix challenge}, mit dem Binärdateien
1644 von unterschiedlichen Substitut-Servern oder lokale Erstellungen miteinander
1645 verglichen werden können, hat eine neue Befehlszeilenoption @option{--diff}
1646 bekommen. Bei @option{--diff=simple} (der Voreinstellung) lädt @command{guix
1647 challenge} automatisch Binärdateien herunter und listet sich unterscheidende
1648 Dateien auf; wird @option{--diff=diffoscope} angegeben, werden sie an
1649 @command{diffoscope} geschickt, was deren Vergleich erleichtert. Führen Sie
1650 @command{info \"(guix.de) Aufruf von guix challenge\"} aus, um nähere
1651 Informationen zu erhalten.")))
1653 (entry (commit "f675f8dec73d02e319e607559ed2316c299ae8c7")
1654 (title (en "New command @command{guix time-machine}")
1655 (de "Neuer Befehl @command{guix time-machine}")
1656 (fr "Nouvelle commande @command{guix time-machine}"))
1657 (body (en "The new command @command{guix time-machine} facilitates
1658 access to older or newer revisions of Guix than the one that is installed.
1659 It can be used to install different versions of packages, and to
1660 re-create computational environments exactly as used in the past.")
1661 (de "Der neue Befehl @command{guix time-machine} vereinfacht
1662 den Zugriff auf ältere oder neuere Guix-Versionen als die installierte.
1663 Er kann zur Installation bestimmter Paketversionen verwendet werden, aber
1664 auch zur Wiederherstellung von Entwicklungsumgebungen, wie sie in der
1665 Vergangenheit verwendet wurden.")
1666 (fr "La nouvelle commande @command{guix time-machine}
1667 facilite l'accès à des versions antérieures ou postérieures par rapport
1668 à la version installée. Elle sert à installer des versions spécifiques
1669 de paquets, ainsi à la restauration d'environnements dans un état
1671 (entry (commit "3e962e59d849e4300e447d94487684102d9d412e")
1672 (title (en "@command{guix graph} now supports package
1674 (de "@command{guix graph} unterstützt nun Paketumwandlungen")
1675 (fr "@command{guix graph} prend maintenant en charge les
1676 transformations de paquets"))
1678 (en "The @command{guix graph} command now supports the common package
1679 transformation options (see @command{info \"(guix) Package Transformation
1680 Options\"}). This is useful in particular to see the effect of the
1681 @option{--with-input} dependency graph rewriting option.")
1682 (de "Der Befehl @command{guix graph} unterstützt nun die mit anderen
1683 Befehlen gemeinsamen Umwandlungsoptionen (siehe @command{info \"(guix.de)
1684 Paketumwandlungsoptionen\"}). Sie helfen insbesondere dabei, die Wirkung der
1685 Befehlszeilenoption @option{--with-input} zum Umschreiben des
1686 Abhängigkeitsgraphen zu sehen.")
1687 (es "La orden @command{guix graph} ahora implementa las opciones
1688 comunes de transformación de paquetes (véase @command{info \"(guix.es)
1689 Opciones de transformación de paquetes\"}). Esto es particularmente
1690 útil para comprobar el efecto de la opción de reescritura del grafo
1691 de dependencias @option{--with-input}.")
1692 (fr "La commande @command{guix graph} prend maintenant en charge les
1693 transformations de paquets communes (voir @command{info \"(guix.fr) Options de
1694 transformation de paquets\"}). C'est particulièrement utile pour voir l'effet
1695 de l'option @option{--with-input} qui réécrit de graphe de dépendance.")))
1697 (entry (commit "49af34cfac89d384c46269bfd9388b2c73b1220a")
1698 (title (en "@command{guix pull} now honors
1699 @file{/etc/guix/channels.scm}")
1700 (de "@command{guix pull} berücksichtigt nun
1701 @file{/etc/guix/channels.scm}")
1702 (es "Ahora @command{guix pull} tiene en cuenta
1703 @file{/etc/guix/channels.scm}")
1704 (fr "@command{guix pull} lit maintenant
1705 @file{/etc/guix/channels.scm}"))
1707 (en "The @command{guix pull} command will now read the
1708 @file{/etc/guix/channels.scm} file if it exists and if the per-user
1709 @file{~/.config/guix/channels.scm} is not present. This allows administrators
1710 of multi-user systems to define site-wide defaults.")
1711 (de "Der Befehl @command{guix pull} liest nun die Datei
1712 @file{/etc/guix/channels.scm}, wenn sie existiert und es für den jeweiligen
1713 Benutzer keine @file{~/.config/guix/channels.scm} gibt. Dadurch können
1714 Administratoren von Mehrbenutzersystemen systemweite Voreinstellungen
1716 (es "Ahora la orden @command{guix pull} lee el fichero
1717 @file{/etc/guix/channels.scm} si existe y el fichero personalizable
1718 @file{~/.config/guix/channels.scm} no está presente. Esto permite a quienes
1719 administran sistemas con múltiples usuarias definir valores predeterminados
1721 (fr "La commande @command{guix pull} lira maintenant le fichier
1722 @file{/etc/guix/channels.scm} s'il existe et si le fichier
1723 @file{~/.config/guix/channels.scm} par utilisateur·rice n'est pas présent.
1724 Cela permet aux personnes administrant des systèmes multi-utilisateurs de
1725 définir les canaux par défaut.")))
1727 (entry (commit "81c580c8664bfeeb767e2c47ea343004e88223c7")
1728 (title (en "Insecure @file{/var/guix/profiles/per-user} permissions (CVE-2019-18192)")
1729 (de "Sicherheitslücke in @file{/var/guix/profiles/per-user}-Berechtigungen (CVE-2019-18192)")
1730 (es "Vulnerabilidad en los permisos de @file{/var/guix/profiles/per-user} (CVE-2019-18192)")
1731 (fr "Permissions laxistes pour @file{/var/guix/profiles/per-user} (CVE-2019-18192)")
1732 (nl "Onveilige @file{/var/guix/profiles/per-user}-rechten (CVE-2019-18192)"))
1734 (en "The default user profile, @file{~/.guix-profile}, points to
1735 @file{/var/guix/profiles/per-user/$USER}. Until now,
1736 @file{/var/guix/profiles/per-user} was world-writable, allowing the
1737 @command{guix} command to create the @code{$USER} sub-directory.
1739 On a multi-user system, this allowed a malicious user to create and populate
1740 that @code{$USER} sub-directory for another user that had not yet logged in.
1741 Since @code{/var/@dots{}/$USER} is in @code{$PATH}, the target user could end
1742 up running attacker-provided code. See
1743 @uref{https://issues.guix.gnu.org/issue/37744} for more information.
1745 This is now fixed by letting @command{guix-daemon} create these directories on
1746 behalf of users and removing the world-writable permissions on
1747 @code{per-user}. On multi-user systems, we recommend updating the daemon now.
1748 To do that, run @code{sudo guix pull} if you're on a foreign distro, or run
1749 @code{guix pull && sudo guix system reconfigure @dots{}} on Guix System. In
1750 both cases, make sure to restart the service afterwards, with @code{herd} or
1752 (de "Das voreingestellte Benutzerprofil, @file{~/.guix-profile},
1753 verweist auf @file{/var/guix/profiles/per-user/$USER}. Bisher hatte jeder
1754 Benutzer Schreibzugriff auf @file{/var/guix/profiles/per-user}, wodurch der
1755 @command{guix}-Befehl berechtigt war, das Unterverzeichnis @code{$USER}
1758 Wenn mehrere Benutzer dasselbe System benutzen, kann ein böswilliger Benutzer
1759 so das Unterverzeichnis @code{$USER} und Dateien darin für einen anderen
1760 Benutzer anlegen, wenn sich dieser noch nie angemeldet hat. Weil
1761 @code{/var/…/$USER} auch in @code{$PATH} aufgeführt ist, kann der betroffene
1762 Nutzer dazu gebracht werden, vom Angreifer vorgegebenen Code auszuführen.
1763 Siehe @uref{https://issues.guix.gnu.org/issue/37744} für weitere
1766 Der Fehler wurde nun behoben, indem @command{guix-daemon} diese Verzeichnisse
1767 jetzt selbst anlegt statt das dem jeweiligen Benutzerkonto zu überlassen. Der
1768 Schreibzugriff auf @code{per-user} wird den Benutzern entzogen. Für Systeme
1769 mit mehreren Benutzern empfehlen wir, den Daemon jetzt zu aktualisieren. Auf
1770 einer Fremddistribution führen Sie dazu @code{sudo guix pull} aus; auf einem
1771 Guix-System führen Sie @code{guix pull && sudo guix system reconfigure …}
1772 aus. Achten Sie in beiden Fällen darauf, den Dienst mit @code{herd} oder
1773 @code{systemctl} neuzustarten.")
1774 (es "El perfil predeterminado de la usuaria, @file{~/.guix-profile},
1775 apunta a @file{/var/guix/profiles/per-user/$USUARIA}. Hasta ahora cualquiera
1776 podía escribir en @file{/var/guix/profiles/per-user}, lo cual permitía
1777 a la orden @command{guix} crear el subdirectorio @code{$USUARIA}.
1779 En un sistema con múltiples usuarias, esto permitiría a cualquiera con
1780 intención de causar daño crear ese subdirectorio @code{$USUARIA} con el nombre
1781 de alguien que no hubiese ingresado en el sistema. Puesto que ese
1782 subdirectorio @code{/var/@dots{}/$USUARIA} se encuentra en la ruta de binarios
1783 predeterminada @code{$PATH}, el objetivo del ataque podría ejecutar código
1784 proporcionado por la parte atacante. Véase
1785 @uref{https://issues.guix.gnu.org/issue/37744} para obtener más información.
1787 Se ha solucionando delegando en @command{guix-daemon} la creación de esos
1788 directorios y eliminando los permisos de escritura para todo el mundo en
1789 @code{per-user}. En sistemas con múltiples usuarias recomendamos actualizar
1790 cuanto antes el daemon. Para hacerlo ejecute @code{sudo guix pull} si se
1791 encuentra en una distribución distinta, o ejecute @code{guix pull && sudo guix system reconfigure @dots{}} en el sistema Guix. En ambos casos, asegurese de
1792 reiniciar el servicio tras ello, con @code{herd} o @code{systemctl}.")
1793 (fr "Le profil utilisateur par défaut, @file{~/.guix-profile},
1794 pointe vers @file{/var/guix/profiles/per-user/$USER}. Jusqu'à
1795 maintenant, @file{/var/guix/profiles/per-user} était disponible en
1796 écriture pour tout le monde, ce qui permettait à la commande
1797 @command{guix} de créér le sous-répertoire @code{$USER}.
1799 Sur un système multi-utilisateur, cela permet à un utilisateur
1800 malveillant de créer et de remplir le sous-répertoire @code{USER} pour
1801 n'importe quel utilisateur qui ne s'est jamais connecté. Comme
1802 @code{/var/@dots{}/$USER} fait partie de @code{$PATH}, l'utilisateur
1803 ciblé pouvait exécuter des programmes fournis par l'attaquant. Voir
1804 @uref{https://issues.guix.gnu.org/issue/37744} pour plus de détails.
1806 Cela est maintenant corrigé en laissant à @command{guix-daemon} le soin
1807 de créer ces répertoire pour le compte des utilisateurs et en
1808 supprimant les permissions en écriture pour tout le monde sur
1809 @code{per-user}. Nous te recommandons de mettre à jour le démon
1810 immédiatement. Pour cela, lance @code{sudo guix pull} si tu es sur
1811 une distro externe ou @code{guix pull && sudo guix system reconfigure
1812 @dots{}} sur le système Guix. Dans tous les cas, assure-toi ensuite de
1813 redémarrer le service avec @code{herd} ou @code{systemctl}.")
1814 (nl "Het standaard gebruikersprofiel, @file{~/.guix-profile}, verwijst
1815 naar @file{/var/guix/profiles/per-user/$USER}. Tot op heden kon om het even wie
1816 in @file{/var/guix/profiles/per-user} schrijven, wat het @command{guix}-commando
1817 toestond de @code{$USER} submap aan te maken.
1819 Op systemen met meerdere gebruikers kon hierdoor een kwaadaardige gebruiker een
1820 @code{$USER} submap met inhoud aanmaken voor een andere gebruiker die nog niet
1821 was ingelogd. Omdat @code{/var/@dots{}/$USER} zich in @code{$PATH} bevindt,
1822 kon het doelwit zo code uitvoeren die door de aanvaller zelf werd aangeleverd.
1823 Zie @uref{https://issues.guix.gnu.org/issue/37744} voor meer informatie.
1825 Dit probleem is nu verholpen: schrijven door iedereen in @code{per-user} is niet
1826 meer toegestaan en @command{guix-daemon} maakt zelf submappen aan namens de
1827 gebruiker. Op systemen met meerdere gebruikers raden we aan om
1828 @code{guix-daemon} nu bij te werken. Op Guix System kan dit met
1829 @code{guix pull && sudo guix system reconfigure @dots{}}, op andere distributies
1830 met @code{sudo guix pull}. Herstart vervolgens in beide gevallen
1831 @code{guix-daemon} met @code{herd} of @code{systemctl}.")))
1833 (entry (commit "5f3f70391809f8791c55c05bd1646bc58508fa2c")
1834 (title (en "GNU C Library upgraded")
1835 (de "GNU-C-Bibliothek aktualisiert")
1836 (es "Actualización de la biblioteca C de GNU")
1837 (fr "Mise à jour de la bibliothèque C de GNU")
1838 (nl "GNU C-bibliotheek bijgewerkt"))
1840 (en "The GNU C Library (glibc) has been upgraded to version 2.29. To
1841 run previously-installed programs linked against glibc 2.28, you need to
1842 install locale data for version 2.28 in addition to locale data for 2.29:
1845 guix install glibc-locales glibc-locales-2.28
1848 On Guix System, you can adjust the @code{locale-libcs} field of your
1849 @code{operating-system} form. Run @code{info \"(guix) Locales\"}, for more
1851 (de "Die GNU-C-Bibliothek (glibc) wurde auf Version 2.29
1852 aktualisiert. Um zuvor installierte Programme, die an glibc 2.28 gebunden
1853 worden sind, weiter benutzen zu können, müssen Sie Locale-Daten für Version
1854 2.28 zusätzlich zu den Locale-Daten für 2.29 installieren:
1857 guix install glibc-locales glibc-locales-2.28
1860 Auf Guix System genügt es, das @code{locale-libcs}-Feld Ihrer
1861 @code{operating-system}-Form anzupassen. Führen Sie @code{info \"(guix.de)
1862 Locales\"} aus, um weitere Informationen dazu zu erhalten.")
1863 (es "Se ha actualizado la biblioteca de C de GNU (glibc) a la versión
1864 2.29. Para ejecutar programas instalados previamente que se encuentren
1865 enlazados con glibc 2.28, es necesario que instale los datos de localización
1866 de la versión 2.28 junto a los datos de localización de la versión 2.29:
1869 guix install glibc-locales glibc-locales-2.28
1872 En el sistema Guix, puede ajustar el campo @code{locale-libcs} de su
1873 declaración @code{operating-system}. Ejecute @code{info \"(guix.es)
1874 Localizaciones\"} para obtener más información.")
1875 (fr "La bibliothèque C de GNU (glibc) a été mise à jour en version
1876 2.29. Pour pouvoir lancer tes programmes déjà installés et liés à glibc 2.28,
1877 tu dois installer les données pour la version 2.28 en plus des données de
1878 régionalisation pour la version 2.29 :
1881 guix install glibc-locales glibc-locales-2.28
1884 Sur le système Guix, tu peux ajuster le champ @code{locale-libcs} de ta forme
1885 @code{operating-system}. Lance @code{info \"(guix.fr) Régionalisation\"} pour
1887 (nl "De GNU C-bibliotheek (glibc) werd bijgewerkt naar versie 2.29.
1888 Om gebruik te maken van reeds geïnstalleerde programma's die aan glibc 2.28
1889 gebonden zijn, moet u de regionale informatie van versie 2.28 naast die van
1890 versie 2.29 installeren:
1893 guix install glibc-locales glibc-locales-2.28
1896 Op Guix System kunt u het @code{locale-libcs}-veld van uw
1897 @code{operating-system}-vorm aanpassen. Voer @code{info \"(guix) Locales\"}
1898 uit voor verdere uitleg.")))
1899 (entry (commit "cdd3bcf03883d129581a79e6d6611b2afd3b277b")
1900 (title (en "New reduced binary seed bootstrap")
1901 (de "Neues Bootstrapping mit kleinerem Seed")
1902 (es "Nueva reducción de la semilla binaria para el lanzamiento inicial")
1903 (fr "Nouvel ensemble de binaires de bootstrap réduit")
1904 (nl "Nieuwe bootstrap met verkleinde binaire kiem"))
1906 (en "The package graph on x86_64 and i686 is now rooted in a
1907 @dfn{reduced set of binary seeds}. The initial set of binaries from which
1908 packages are built now weighs in at approximately 130 MiB, half of what it
1909 used to be. Run @code{info \"(guix) Bootstrapping\"} to learn more, or watch
1910 the talk at @uref{https://archive.fosdem.org/2019/schedule/event/gnumes/}.")
1911 (de "Der Paketgraph auf x86_64 und i686 hat jetzt eine @dfn{kleinere
1912 Menge an binären Seeds} als Wurzel. Das heißt, die ursprüngliche Menge an
1913 Binärdateien, aus denen heraus Pakete erstellt werden, machen nun ungefähr
1914 130 MiB aus, halb so viel wie früher. Führen Sie @code{info \"(guix.de)
1915 Bootstrapping\"} aus, um mehr zu erfahren, oder schauen Sie sich den Vortrag
1916 auf @uref{https://archive.fosdem.org/2019/schedule/event/gnumes/} an.")
1917 (fr "Le graphe des paquets sur x86_64 et i686 prend maintenant sa
1918 source dans un @dfn{ensemble réduit de binaires}. L'ensemble initial des
1919 binaires à partir desquels les paquets sont construits pèse maintenant environ
1920 130 Mio, soit la moitié par rapport à l'ensemble précédent. Tu peux lancer
1921 @code{info \"(guix) Bootstrapping\"} pour plus de détails, ou regarder la
1922 présentation sur @uref{https://archive.fosdem.org/2019/schedule/event/gnumes/}.")
1923 (es "El grafo de paquetes en x86_64 y i686 ahora tiene su raíz en un
1924 @dfn{conjunto reducido de semillas binarias}. El conjunto inicial de binarios
1925 desde el que se construyen los paquetes ahora tiene un tamaño aproximado de
1926 130_MiB , la mitad de su tamaño anterior. Ejecute @code{info \"(guix.es)
1927 Lanzamiento inicial\"} para aprender más, o puede ver la charla en inglés
1928 en@uref{https://archive.fosdem.org/2019/schedule/event/gnumes/}.")
1929 (nl "Het netwerk van pakketten voor x86_64 en i686 is nu geworteld in
1930 een @dfn{verkleinde verzameling van binaire kiemen}. Die beginverzameling
1931 van binaire bestanden waaruit pakketten gebouwd worden is nu zo'n 130 MiB
1932 groot; nog maar half zo groot als voorheen. Voer @code{info \"(guix)
1933 Bootstrapping\"} uit voor meer details, of bekijk de presentatie op
1934 @uref{https://archive.fosdem.org/2019/schedule/event/gnumes/}.")))
1936 (entry (commit "dcc90d15581189dbc30e201db2b807273d6484f0")
1937 (title (en "New channel news mechanism")
1938 (de "Neuer Mechanismus, um Neuigkeiten über Kanäle anzuzeigen.")
1939 (es "Nuevo mecanismo de noticias de los canales")
1940 (fr "Nouveau mécanisme d'information sur les canaux")
1941 (nl "Nieuw mechanisme voor nieuwsberichten per kanaal"))
1943 (en "You are reading this message through the new channel news
1944 mechanism, congratulations! This mechanism allows channel authors to provide
1945 @dfn{news entries} that their users can view with @command{guix pull --news}.
1946 Run @command{info \"(guix) Invoking guix pull\"} for more info.")
1947 (de "Sie lesen diese Meldung mit Hilfe des neuen Mechanismus, um
1948 Neuigkeiten über Kanäle anzuzeigen — Glückwunsch! Mit diesem
1949 Mechanismus können Kanalautoren Ihren Nutzern @dfn{Einträge zu
1950 Neuigkeiten} mitteilen, die diese sich mit @command{guix pull --news}
1951 anzeigen lassen können. Führen Sie @command{info \"(guix.de) Aufruf
1952 von guix pull\"} aus, um weitere Informationen zu erhalten.")
1953 (es "Está leyendo este mensaje a través del mecanismo de noticias del
1954 canal, ¡enhorabuena! Este mecanismo permite a las autoras de canales
1955 proporcionar @dfn{entradas de noticias} que las usuarias pueden ver con
1956 @command{guix pull --news}. Ejecute @command{info \"(guix.es) Invocación de
1957 guix pull\"} para obtener más información.")
1958 (fr "Ce message t'arrive à travers le nouveau mécanisme d'information
1959 des canaux, bravo ! Ce mécanisme permet aux auteur·rice·s de canaux de
1960 fournir des informations qu'on peut visualiser avec @command{guix pull
1961 --news}. Tape @command{info \"(guix.fr) Invoquer guix pull\"} pour plus de
1963 (nl "U leest dit bericht door een nieuw mechanisme om per kanaal
1964 @dfn{nieuwsberichten} te verspreiden. Proficiat! Hiermee kunnen kanaalauteurs
1965 mededelingen uitzenden die hun gebruikers met @command{guix pull --news} kunnen
1966 lezen. Voer @command{info \"(guix) Invoking guix pull\"} uit voor meer
HCoop / jackhill / guix / guix.git / blob