Commit | Line | Data |
---|---|---|
90ca791a LC |
1 | ;; GNU Guix news, for use by 'guix pull'. |
2 | ;; | |
039cb8e6 | 3 | ;; Copyright © 2019, 2020 Ludovic Courtès <ludo@gnu.org> |
52c463a9 | 4 | ;; Copyright © 2019, 2020 Tobias Geerinckx-Rice <me@tobias.gr> |
9a7bea11 FP |
5 | ;; Copyright © 2019, 2020 Miguel Ángel Arruga Vivas <rosen644835@gmail.com> |
6 | ;; Copyright © 2019, 2020 Konrad Hinsen <konrad.hinsen@fastmail.net> | |
7 | ;; Copyright © 2019, 2020 Julien Lepiller <julien@lepiller.eu> | |
8 | ;; Copyright © 2019, 2020 Florian Pelz <pelzflorian@pelzflorian.de> | |
9 | ;; Copyright © 2020 Marius Bakke <mbakke@fastmail.com> | |
ac70fc6a | 10 | ;; Copyright © 2020 Mathieu Othacehe <m.othacehe@gmail.com> |
cfd7fc6d | 11 | ;; Copyright © 2020 Jan (janneke) Nieuwenhuizen <janneke@gnu.org> |
1271c14f | 12 | ;; Copyright © 2020 Maxim Cournoyer <maxim.cournoyer@gmail.com> |
90ca791a LC |
13 | ;; |
14 | ;; Copying and distribution of this file, with or without modification, are | |
15 | ;; permitted in any medium without royalty provided the copyright notice and | |
16 | ;; this notice are preserved. | |
17 | ||
18 | (channel-news | |
19 | (version 0) | |
a73bd307 | 20 | |
cedb0796 LC |
21 | (entry (commit "3b6e4e5fd05e72b8a32ff1a2d5e21464260e21e6") |
22 | (title (en "List of substitute keys is now declarative on Guix System") | |
02c3c51e | 23 | (de "Liste der Substitutschlüssel auf Guix System ist jetzt deklarativ") |
d0185590 | 24 | (es "Claves para sustituciones del sistema Guix en formato declarativo") |
cedb0796 LC |
25 | (fr "Liste des clefs de substituts désormais déclarative sur Guix System")) |
26 | (body | |
27 | (en "The list of authorized substitute keys, available in | |
28 | @file{/etc/guix/acl}, is now built by default in a purely declarative fashion | |
29 | on Guix System based on the @code{authorized-keys} field of the configuration | |
30 | of @code{guix-service-type}. This means that manual changes to | |
31 | @file{/etc/guix/acl} are now @emph{discarded} upon reconfiguration or | |
32 | reboot (a backup is made as @file{/etc/guix/acl.bak} in that case). | |
33 | ||
34 | We recommend updating your operating system configuration to explicitly list | |
35 | all the authorized substitute keys. See @command{info \"(guix) Base | |
36 | Services\"}, for more info about @code{guix-configuration} and | |
37 | @code{authorized-keys}. | |
38 | ||
39 | Alternatively, you can set the @code{authorize-key?} field of | |
40 | @code{guix-configuration} to @code{#f} to restore previous behavior.") | |
02c3c51e FP |
41 | (de "Die Liste von autorisierten Substitutschlüsseln, die in |
42 | @file{/etc/guix/acl} steht, wird auf Guix System nach Vorgabe jetzt auf rein | |
43 | deklarative Weise erstellt, je nach Inhalt des @code{authorized-keys}-Feldes | |
44 | der Konfiguration des @code{guix-service-type}. Das hat zur Folge, dass | |
45 | manuelle Änderungen an @file{/etc/guix/acl} von jetzt an nach jedem | |
46 | Rekonfigurieren oder Neustarten @emph{verworfen} werden (in diesem Fall wird | |
47 | eine Sicherheitskopie namens @file{/etc/guix/acl.bak} angelegt). | |
48 | ||
49 | Wir empfehlen, dass Sie Ihre Betriebssystemkonfiguration aktualisieren, damit | |
50 | dort alle autorisierten Substitutschlüssel ausdrücklich aufgeführt | |
51 | werden. Siehe @command{info \"(guix.de) Basisdienste\"} für mehr Informationen | |
52 | zur @code{guix-configuration} und @code{authorized-keys}. | |
53 | ||
54 | Alternativ können Sie das @code{authorize-key?}-Feld der | |
55 | @code{guix-configuration} auf @code{#f} setzen, um zum alten Verhalten | |
56 | zurückzugehen.") | |
d0185590 MÁAV |
57 | (es "El listado de claves autorizadas para la obtención de |
58 | sustituciones, disponible en @file{/etc/guix/acl}, ahora se genera de manera | |
59 | predeterminada en el sistema Guix de forma completamente declarativa en base | |
60 | al campo @code{authorized-keys} del la configuración para el servicio | |
61 | @code{guix-service-type}. Esto significa que los cambios que se hayan | |
62 | realizado de manera manual en @file{/etc/guix/acl} @emph{se descartan} tras | |
63 | una reconfiguración del sistema o tras un reinicio (se realiza una copia de | |
64 | seguridad en la ruta @file{/etc/guix/acl.bak} en este caso). | |
65 | ||
66 | Le recomendamos que actualice su configuración del sistema operativo para que | |
67 | enumere explícitamente todas las claves que desea autorizar para la obtención | |
68 | de sustituciones. Véase @command{info \"(guix.es) Servicios base\"}, para | |
69 | obtener más información sobre @code{guix-configuration} y | |
70 | @code{authorized-keys}. | |
71 | ||
72 | También puede proporcionar el valor @code{#f} en el campo | |
73 | @code{authorize-key?} de @code{guix-configuration} para volver al | |
74 | comportamiento que se obtenía con versiones previas.") | |
cedb0796 LC |
75 | (fr "La liste des clefs de substituts autorisées, stockée dans |
76 | @file{/guix/guix/acl}, est dorénavant construite par défaut de manière | |
77 | déclarative sur Guix System, en se basant sur le champs @code{authorized-keys} | |
78 | de la configuration de @code{guix-service-type}. Cela signifie que les | |
79 | modifications apportées manuellement à @file{/etc/guix/acl} seront désormais | |
80 | @emph{perdues} lors d'une reconfiguration ou d'un redémarrage (dans ce cas une | |
81 | sauvegarde est faite dans @file{/etc/guix/acl.bak}). | |
82 | ||
83 | Nous recommandons de mettre à jour sa configuration de système d'exploitation | |
84 | pour y lister explicitement les clefs autorisées. Lancez @command{info | |
85 | \"(guix.fr) Services de base\"} pour plus d'informations sur | |
86 | @code{guix-configuration} et @code{authorized-keys}. | |
87 | ||
88 | Il est également possible de mettre le champs @code{authorize-key?} de | |
89 | @code{guix-configuration} à @code{#f} pour restaurer le comportement qui | |
90 | prévalait jusqu'à maintenant."))) | |
91 | ||
5f92f519 LC |
92 | (entry (commit "6aeda81602555fbeac0c0a209e74f5262093b513") |
93 | (title (en "New @option{--with-debug-info} package transformation option") | |
14417fc0 | 94 | (de "Neue Paketumwandlungsoption @option{--with-debug-info}") |
5fff5dbe | 95 | (es "Nueva opción de transformación @option{--with-debug-info}") |
5f92f519 LC |
96 | (fr "Nouvelle option de transformation @option{--with-debug-info}")) |
97 | (body | |
98 | (en "The new @option{--with-debug-info} option builds a variant of a | |
99 | package that includes debug info and grafts it onto the application you want | |
100 | to debug. Thus, only the package for which you want debug info needs to be | |
101 | recompiled. This is useful for packages that do not already have a | |
102 | @code{debug} output. | |
103 | ||
104 | For example, here is how you would obtain debug info for the @code{glib} | |
105 | library so you can inspect it while debugging Inkscape: | |
106 | ||
107 | @example | |
108 | guix build --with-debug-info=glib inkscape | |
109 | @end example | |
110 | ||
111 | Run @command{info \"(guix) Package Transformation Options\"} for more info.") | |
14417fc0 FP |
112 | (de "Die neue Paketumwandlungsoption @option{--with-debug-info} lässt |
113 | eine Variante eines Pakets erstellen, die auch Informationen zur Fehlersuche | |
114 | enthält. Damit wird die Anwendung veredelt, wo Sie Fehler nachvollziehen | |
115 | möchten. Somit muss nur das Paket, für das Sie die Informationen brauchen, neu | |
116 | kompiliert werden. Das ist hilfreich bei Paketen, die noch nicht über eine | |
117 | @code{debug}-Ausgabe verfügen. | |
118 | ||
119 | Zum Beispiel würden Sie so Informationen zur Fehlersuche für die | |
120 | @code{glib}-Bibliothek bekommen, um sie inspizieren zu können, wenn Sie Fehler | |
121 | in Inkscape nachvollziehen möchten: | |
122 | ||
123 | @example | |
124 | guix build --with-debug-info=glib inkscape | |
125 | @end example | |
126 | ||
127 | Führen Sie für mehr Informationen @command{info \"(guix.de) | |
128 | Paketumwandlungsoptionen\"} aus.") | |
5fff5dbe MÁAV |
129 | (es "La nueva opción @option{--with-debug-info} construye una |
130 | variante del paquete que incluye la información de depuración y la injerta | |
131 | en la aplicación que desee depurar. Por tanto, únicamente el paquete del | |
132 | que desee información de depuración debe construirse de nuevo. Es útil | |
133 | para paquetes que no tienen ya una salida @code{debug}. | |
134 | ||
135 | El siguiente ejemplo muestra como obtener información de depuración | |
136 | para la biblioteca @code{glib} de modo que pueda inspeccionarla mientras | |
137 | depura Inkscape: | |
138 | ||
139 | @example | |
140 | guix build --with-debug-info=glib inkscape | |
141 | @end example | |
142 | ||
143 | Ejecute @command{info \"(guix.es) Opciones de transformación de paquetes\"} | |
144 | para obtener más información.") | |
5f92f519 LC |
145 | (fr "La nouvelle option de transformation de paquets |
146 | @option{--with-debug-info} compile une variante d'un paquet avec les | |
147 | informations de déboguage et la greffe sur l'application que l'on veut | |
148 | déboguer. Ainsi seul le paquet pour lequel on demande des informations de | |
149 | déboguage a besoin d'être recompilé. C'est utile pour les paquets n'ayant pas | |
150 | déjà un résultat @code{debug}. | |
151 | ||
152 | Voici par exemple comment obtenir des informations de déboguage pour la | |
153 | bibliothèque @code{glib} de manière à pouvoir l'inspecter quand on débuggue | |
154 | Inkscape : | |
155 | ||
156 | @example | |
157 | guix build --with-debug-info=glib inkscape | |
158 | @end example | |
159 | ||
160 | Voir @command{info \"(guix.fr) Options de transformation de paquets\"} pour | |
161 | plus de détails."))) | |
162 | ||
a2ed00f7 LC |
163 | (entry (commit "abd7a474615353149a44f4504f0b4b248dcc0716") |
164 | (title (en "New @option{--with-c-toolchain} package transformation option") | |
dad56a2b | 165 | (de "Neue Paketumwandlungsoption @option{--with-c-toolchain}") |
5fff5dbe | 166 | (es "Nueva opción de transformación @option{--with-c-toolchain}") |
a2ed00f7 LC |
167 | (fr "Nouvelle option de transformation @option{--with-c-toolchain}")) |
168 | (body | |
169 | (en "The new @option{--with-c-toolchain} package transformation | |
170 | options provides an easy way for developers to rebuild their favorite packages | |
171 | with the C/C++ tool chain of their choice instead of the default one. | |
172 | ||
173 | For example, the following command rebuilds the @code{fftw} and @code{fftwf} | |
174 | packages as well as every package that depends on them, up to and including | |
175 | @code{octave-cli}, using GCC version 10 (currently GCC 7.5 is used by | |
176 | default): | |
177 | ||
178 | @example | |
179 | guix build octave-cli \\ | |
180 | --with-c-toolchain=fftw=gcc-toolchain@@10 \\ | |
181 | --with-c-toolchain=fftwf=gcc-toolchain@@10 | |
182 | @end example | |
183 | ||
184 | Run @command{info \"(guix) Package Transformation Options\"} for more info.") | |
dad56a2b FP |
185 | (de "Die neue Paketumwandlungsoption @option{--with-c-toolchain} |
186 | bietet Entwicklern die Möglichkeit, leicht ihre Lieblingspakete mit der | |
187 | selbstgewählten Toolchain für C/C++ anstelle der vorgegebenen neu zu | |
188 | erstellen. | |
189 | ||
190 | Zum Beispiel werden mit folgendem Befehl die Pakete @code{fftw} und | |
191 | @code{fftwf} sowie alle davon abhängigen Pakete bis einschließlich | |
192 | @code{octave-cli} mit Version 10 der GCC erstellt (vorgegeben wäre zurzeit, | |
193 | GCC 7.5 zu benutzen): | |
194 | ||
195 | @example | |
196 | guix build octave-cli \\ | |
197 | --with-c-toolchain=fftw=gcc-toolchain@@10 \\ | |
198 | --with-c-toolchain=fftwf=gcc-toolchain@@10 | |
199 | @end example | |
200 | ||
201 | Führen Sie für mehr Informationen @command{info \"(guix.de) | |
202 | Paketumwandlungsoptionen\"} aus.") | |
5fff5dbe MÁAV |
203 | (es "La nueva opción de transformación de paquetes |
204 | @option{--with-c-toolchain} proporciona a las desarrolladoras una manera | |
205 | fácil de reconstruir sus paquetes favoritos con la cadena de herramientas | |
206 | de compilación de C/C++ que elijan en vez de la predeterminada. | |
207 | ||
208 | Por ejemplo, la siguiente orden reconstruye los paquetes @code{fftw} y | |
209 | @code{fftwf} así como todos los paquetes que dependen de ellos hasta | |
210 | @code{octave-cli}, usando la versión 10 de GCC (el compilador | |
211 | predeterminado en estos momentos es GCC 7.5): | |
212 | ||
213 | @example | |
214 | guix build octave-cli \\ | |
215 | --with-c-toolchain=fftw=gcc-toolchain@@10 \\ | |
216 | --with-c-toolchain=fftwf=gcc-toolchain@@10 | |
217 | @end example | |
218 | ||
219 | Ejecute @command{info \"(guix.es) Opciones de transformación de paquetes\"} | |
220 | para obtener más información.") | |
a2ed00f7 LC |
221 | (fr "La nouvelle option de transformation de paquets |
222 | @option{--with-c-toolchain} permet aux développeur·euses de recompiler leurs | |
223 | paquets préférés avec la chaîne d'outils C/C++ de leur choix à la place de | |
224 | celle par défaut. | |
225 | ||
226 | Par exemple, la commande ci-dessous recompile @code{fftw}, @code{fftwf} et | |
227 | tous les paquets qui en dépendent, jusqu'à @code{octave-cli} inclus, avec GCC | |
228 | 10 (actuellement c'est GCC 7.5 qui est utilisé par défaut): | |
229 | ||
230 | @example | |
231 | guix build octave-cli \\ | |
232 | --with-c-toolchain=fftw=gcc-toolchain@@10 \\ | |
233 | --with-c-toolchain=fftwf=gcc-toolchain@@10 | |
234 | @end example | |
235 | ||
236 | Voir @command{info \"(guix.fr) Options de transformation de paquets\"} pour | |
237 | plus de détails."))) | |
238 | ||
a73bd307 LC |
239 | (entry (commit "8e1907a72430aa989125b053573ef0897c480697") |
240 | (title (en "Package transformation options now recorded in profiles") | |
e746d30e MÁAV |
241 | (es "Las opciones de transformación de paquetes ahora se |
242 | quedan registradas en el perfil") | |
b7937ef7 | 243 | (de "Paketumwandlungsoptionen werden nun in Profilen gesichert") |
a73bd307 LC |
244 | (fr "Options de transformation sauvegardées dans les profils")) |
245 | (body | |
246 | (en "When installing packages in a profile, package transformation | |
247 | options such as @option{--with-input} are now recorded in the profile. When | |
248 | you eventually run @command{guix upgrade}, those transformations will be | |
249 | automatically applied to the upgraded packages. | |
250 | ||
251 | Run @command{info \"(guix) Package Transformation Options\"} for more info.") | |
e746d30e MÁAV |
252 | (es "Si durante la instalación de paquetes en un perfil se utilizaron |
253 | opciones de transformación de paquetes, como por ejemplo | |
254 | @option{--with-input}, éstas se registran en el perfil. Cuando vuelva a | |
255 | ejecutar @command{guix upgrade}, dichas transformaciones se aplicarán | |
256 | automáticamente a los paquetes actualizados. | |
257 | ||
258 | Ejecute @command{info \"(guix.es) Opciones de transformación de paquetes\"} | |
259 | para obtener más información.") | |
b7937ef7 FP |
260 | (de "Wenn Sie ein Paket in ein Profil installieren, werden nun |
261 | Paketumwandlungsoptionen wie @option{--with-input} im Profil gespeichert. | |
262 | Sobald Sie später @command{guix upgrade} ausführen, werden dieselben | |
263 | Umwandlungen automatisch auf die aktualisierten Pakete angewandt. | |
264 | ||
265 | Führen Sie für mehr Informationen @command{info \"(guix.de) | |
266 | Paketumwandlungsoptionen\"} aus.") | |
a73bd307 LC |
267 | (fr "Lorsqu'on installe des paquets dans un profil, les options de |
268 | transformation telles que @option{--with-input} sont désormais enregistrées | |
269 | dans le profil. Quand on le met plus tard à jour avec @command{guix upgrade}, | |
270 | ces transformations sont automatiquement appliquées aux nouveaux paquets. | |
271 | ||
272 | Voir @command{info \"(guix.fr) Options de transformation de paquets\"} pour | |
273 | plus de détails."))) | |
274 | ||
f2b8abc2 MO |
275 | (entry (commit "313f492657f1d0863c641fa5ee7f5b7028e27c94") |
276 | (title (en "New @option{--image-type} option for @command{guix system disk-image}.") | |
e746d30e | 277 | (es "Nueva opción @option{--image-type} para @command{guix system disk-image}.") |
124562df | 278 | (de "Neue Option @option{--image-type} für @command{guix system disk-image}.") |
f2b8abc2 MO |
279 | (fr "Nouvelle option @option{--image-type} pour @command{guix system disk-image}.")) |
280 | (body | |
281 | (en "The @option{--file-system-type} option for @command{guix system | |
282 | disk-image} command has been replaced by the new @option{--image-type} option. | |
283 | By default, @code{raw} disk images are produced, but @code{hurd-qcow2}, | |
284 | @code{hurd-raw}, @code{uncompressed-iso9660} and @code{iso9660} image types | |
285 | are also available. | |
286 | ||
287 | The @option{--list-image-types} option lists all the available image types.") | |
e746d30e MÁAV |
288 | (es "La opción @option{--file-system-type} de @command{guix system |
289 | disk-image} se ha sustituido por la nueva opción @option{--image-type}. De | |
290 | manera predeterminada se producen imágenes en formato crudo (@code{raw}) pero | |
291 | también están disponibles los tipos de imagen @code{hurd-qcow2}, | |
292 | @code{hurd-raw}, @code{uncompressed-iso9660} y @code{iso9660}. | |
293 | ||
294 | La opción @option{--list-image-types} muestra una lista con todos los tipos | |
295 | de imagen disponibles.") | |
124562df FP |
296 | (de "Anstelle der Befehlszeilenoption @option{--file-system-type} für |
297 | @command{guix system disk-image} gibt es nun die neue Option | |
298 | @option{--image-type}. In der Vorgabeeinstellung @code{raw} werden rohe | |
299 | Disk-Images erzeugt, aber es können auch die Abbildtypen @code{hurd-qcow2}, | |
300 | @code{hurd-raw}, @code{uncompressed-iso9660} und @code{iso9660} ausgewählt | |
301 | werden. | |
302 | ||
303 | Mit der Option @option{--list-image-types} werden alle verfügbaren Abbildtypen | |
304 | aufgelistet.") | |
f2b8abc2 MO |
305 | (fr "L'option @option{--file-system-type} pour la commande |
306 | @command{guix system disk-image} a été remplacée par la nouvelle option | |
307 | @option{--image-type}. Par défaut, l'option @code{raw}, produisant des images | |
308 | disque brutes est sélectionnée. Les options @code{hurd-qcow2}, | |
309 | @code{hurd-raw}, @code{uncompressed-iso9660} et @code{iso9660} sont également | |
310 | disponibles. | |
311 | ||
312 | La nouvelle option @option{--list-image-types} énumère les types d'image | |
313 | disponibles."))) | |
8f5e835b | 314 | |
db17af70 | 315 | (entry (commit "8819551c8d2a12cd4e84e09b51e434d05a012c9d") |
2f7b3cb4 | 316 | (title (en "Package transformations now apply to implicit inputs") |
e746d30e MÁAV |
317 | (es "Las transformaciones de paquetes ahora afectan también |
318 | a las dependencias implícitas") | |
be49f113 LC |
319 | (de "Paketumwandlungen betreffen jetzt auch implizite Eingaben") |
320 | (fr "Les transformations de paquets s'appliquent aux | |
321 | dépendances implicites")) | |
db17af70 LC |
322 | (body |
323 | (en "Package transformation options such as @option{--with-branch}, | |
324 | @option{--with-input}, and so on now apply to implicit inputs---previously | |
325 | only a package's explicit inputs would be affected. This allows for things | |
326 | such as replacing the Python dependency of a package that uses | |
327 | @code{python-build-system}: | |
328 | ||
329 | @example | |
330 | guix install --with-input=python=python2 python-itsdangerous | |
331 | @end example | |
332 | ||
333 | Another example is grafting a different version of the GNU C | |
334 | Library (@code{glibc} is an implicit input of almost all the packages and is | |
335 | ``deep down'' in the dependency graph): | |
336 | ||
337 | @example | |
338 | guix build --with-graft=glibc=glibc@@2.31 hello | |
339 | @end example | |
340 | ||
341 | Run @command{info \"(guix) Package Transformation Options\"} for more | |
2f7b3cb4 | 342 | info.") |
e746d30e MÁAV |
343 | (es "Las opciones de transformación de paquetes como |
344 | @option{--with-branch}, @option{--with-input}, etcétera, ahora también | |
345 | influyen en las entradas implícitas---antes únicamente las entradas explícitas | |
346 | del paquete se veían afectadas. Esto permite, por ejemplo, sustituir la | |
347 | dependencia en python de un paquete que use @code{python-build-system}: | |
348 | ||
349 | @example | |
350 | guix install --with-input=python=python2 python-itsdangerous | |
351 | @end example | |
352 | ||
353 | Otro ejemplo podría ser el injerto de una versión diferente de la biblioteca | |
354 | de C de GNU (@code{glibc} es una entrada implícita de casi todos los paquetes | |
355 | y ``muy abajo'' en el grafo de dependencias): | |
356 | ||
357 | @example | |
358 | guix build --with-graft=glibc=glibc@@2.31 hello | |
359 | @end example | |
360 | ||
361 | Ejecute @command{info \"(guix.es) Opciones de transformación de paquetes\"} | |
362 | para obtener más información.") | |
2f7b3cb4 FP |
363 | (de "Paketumwandlungsoptionen wie @option{--with-branch}, |
364 | @option{--with-input} und so weiter betreffen nun auch implizite Eingaben — | |
365 | zuvor haben sie sich nur auf die expliziten Eingaben eines Pakets | |
366 | ausgewirkt. Dadurch kann jetzt zum Beispiel die Python-Abhängigkeit eines | |
367 | Pakets, welches @code{python-build-system} benutzt, ersetzt werden: | |
368 | ||
369 | @example | |
370 | guix install --with-input=python=python2 python-itsdangerous | |
371 | @end example | |
372 | ||
373 | Ein weiteres Beispiel ist, mit einer anderen Version der GNU-C-Bibliothek zu | |
374 | veredeln (@code{glibc} ist eine implizite Eingabe fast aller Pakete und steckt | |
375 | „ganz tief“ im Abhängigkeitsgraphen): | |
376 | ||
377 | @example | |
378 | guix build --with-graft=glibc=glibc@@2.31 hello | |
379 | @end example | |
380 | ||
381 | Führen Sie für mehr Informationen @command{info \"(guix.de) | |
be49f113 LC |
382 | Paketumwandlungsoptionen\"} aus.") |
383 | (fr "Les options de transformation de paquets telles que | |
384 | @option{--with-branch} et @option{--with-input} s'appliquent désormais aux | |
385 | dépendances implicites — jusque là seules les dépendances explicites des | |
386 | paquets étaient prises en compte. Cela permet certaines choses telles que | |
387 | remplacer la dépendance sur Python d'un paquet utilisant | |
388 | @code{python-build-system} : | |
389 | ||
390 | @example | |
391 | guix install --with-input=python=python2 python-itsdangerous | |
392 | @end example | |
393 | ||
394 | Un autre exemple est la possibilité de greffer une version différente de la | |
395 | bibliothèque C GNU (la @code{glibc} est une dépendance implicite de tous les | |
396 | paquets et se trouve « tout en bas » du graphe de dépendance) : | |
397 | ||
398 | @example | |
399 | guix build --with-graft=glibc=glibc@@2.31 hello | |
400 | @end example | |
401 | ||
fbc15e54 FP |
402 | Voir @command{info \"(guix.fr) Options de transformation de paquets\"} pour |
403 | plus de détails."))) | |
6f04c0b7 LC |
404 | |
405 | (entry (commit "f458cfbcc54ed87b1a87dd9e150ea276f17eab74") | |
2f7b3cb4 | 406 | (title (en "New @option{--without-tests} transformation option") |
e746d30e | 407 | (es "Nueva opción de transformación @option{--without-tests}") |
be49f113 LC |
408 | (de "Neue Paketumwandlungsoption @option{--without-tests}") |
409 | (fr "Nouvelle option de transformation @option{--without-tests}")) | |
6f04c0b7 LC |
410 | (body |
411 | (en "The new @option{--without-tests} package transformation option | |
412 | instructs Guix to skip the test suite of a given package. In the example | |
413 | below, @code{guile-gcrypt} is built using a variant of @code{automake} itself | |
414 | built without running its (lengthy) test suite: | |
415 | ||
416 | @example | |
417 | guix build guile-gcrypt --without-tests=automake | |
418 | @end example | |
419 | ||
420 | This is primarily useful as a way to speed up development cycles, or to work | |
421 | around flaky test suites---skipping tests can hide real issues, so use with | |
422 | care. Run @command{info \"(guix) Package Transformation Options\"} for more | |
2f7b3cb4 | 423 | info.") |
e746d30e MÁAV |
424 | (es "La nueva opción de transformación de paquetes |
425 | @option{--without-tests} indica a Guix que omita la batería de pruebas del | |
426 | paquete proporcionado. En el siguiente ejemplo @code{guile-gcrypt} se | |
427 | construye usando una variación de @code{automake}, la cual se ha construido | |
428 | sin ejecutar su (larga) batería de pruebas: | |
429 | ||
430 | @example | |
431 | guix build guile-gcrypt --without-tests=automake | |
432 | @end example | |
433 | ||
434 | Esto es principalmente útil como una forma de acelerar ciclos de desarrollo o | |
435 | de omitir temporalmente baterías de pruebas problemáticas---omitir las pruebas | |
436 | puede ocultar problemas reales, por lo que debe usarse con precaución. | |
437 | Ejecute @command{info \"(guix.es) Opciones de transformación de paquetes\"} | |
438 | para obtener más información.") | |
2f7b3cb4 FP |
439 | (de "Mit der neuen Paketumwandlungsoption @option{--without-tests} |
440 | wird Guix angewiesen, den Testkatalog des angegebenen Pakets zu | |
441 | überspringen. Im folgenden Beispiel wird @code{guile-gcrypt} mit einer | |
442 | Variante von @code{automake} erstellt, die wiederum ohne Durchlauf ihres (viel | |
443 | Zeit in Anspruch nehmenden) Testkatalogs erstellt wird: | |
444 | ||
445 | @example | |
446 | guix build guile-gcrypt --without-tests=automake | |
447 | @end example | |
448 | ||
449 | Der hauptsächliche Nutzen liegt in der Beschleunigung von Entwicklungszyklen | |
450 | oder im Umgehen unzuverlässiger Testkataloge. Allerdings kann das Überspringen | |
451 | dazu führen, dass echte Probleme verborgen bleiben. Setzen Sie es mit Bedacht | |
452 | ein. Führen Sie @command{info \"(guix.de) Paketumwandlungsoptionen\"} aus, um | |
be49f113 LC |
453 | mehr Informationen zu erhalten.") |
454 | (fr "La nouvelle option de transformation de paquets | |
455 | @option{--without-tests} demande à Guix de sauter la suite de tests d'un | |
456 | paquet. Dans l'exemple ci-dessous, @code{guile-gcrypt} est construit en | |
457 | utilisant une variante de @code{automake} construite sans lancer sa suite de | |
458 | tests : | |
459 | ||
460 | @example | |
461 | guix build guile-gcrypt --without-tests=automake | |
462 | @end example | |
463 | ||
464 | Cette option est surtout intéressante pour raccourcir le cycle de | |
465 | développement ou pour contourner une suite de tests qui n'est pas | |
466 | fiable — sauter les tests peut cacher des vrais problèmes, à utiliser avec | |
467 | précaution donc. Voir @command{info \"(guix.fr) Options de transformation de | |
468 | paquets\"} pour plus de détails."))) | |
db17af70 | 469 | |
62b8bbc2 | 470 | (entry (commit "a98712785e0b042a290420fd74e5a4a5da4fc68f") |
f2dce740 | 471 | (title (en "New @command{guix git authenticate} command") |
e746d30e | 472 | (es "Nueva orden @command{guix git authenticate}") |
8003a5ad LC |
473 | (de "Neuer Befehl @command{guix git authenticate}") |
474 | (fr "Nouvelle commande @command{guix git authenticate}")) | |
62b8bbc2 LC |
475 | (body |
476 | (en "The new @command{guix git authenticate} command authenticates a | |
477 | Git repository by verifying commit signatures and ensuring they all come from | |
478 | authorized parties, exactly like @command{guix pull} now does. | |
479 | ||
480 | This command is primarily useful to developers of channels. It allows them to | |
481 | ensure, before pushing, that the channel only contains commits signed with | |
482 | authorized keys. But this command is also useful anytime you use Git and want | |
483 | to allow people to authenticate code fetched from your repository. | |
484 | ||
485 | Run @command{info \"(guix) Invoking guix git authenticate\"} for more info, | |
486 | and see @uref{https://guix.gnu.org/blog/2020/securing-updates/} for details on | |
f2dce740 | 487 | these mechanisms.") |
e746d30e MÁAV |
488 | (es "La nueva orden @command{guix git authenticate} comprueba la |
489 | validez de un repositorio git verificando las firmas de las revisiones y | |
490 | comprobando que todas las firmas están autorizadas, exactamente igual que | |
491 | @command{guix pull}. | |
492 | ||
493 | Esta orden es principalmente útil para desarrolladoras de canales. Permite | |
494 | asegurar, antes de subir nada al repositorio remoto, que el canal contiene | |
495 | únicamente revisiones firmadas por claves autorizadas. No obstante esta orden | |
496 | es útil siempre que use git y quiera que otras personas puedan verificar el | |
497 | código obtenido de su repositorio. | |
498 | ||
499 | Ejecute @command{info \"(guix.es) Invocación de guix git authenticate\"} | |
500 | para obtener más información y vea detalles sobre estos mecanismos en | |
501 | @uref{https://guix.gnu.org/blog/2020/securing-updates/}.") | |
f2dce740 FP |
502 | (de "Mit dem neuen Befehl @command{guix git authenticate} können Sie |
503 | ein Git-Repository authentifizieren. Dazu werden alle Commit-Signaturen | |
504 | verifiziert und geprüft, dass jede von einer autorisierten Quelle kommt, genau | |
505 | wie es @command{guix pull} nun tut. | |
506 | ||
507 | Dieser Befehl hilft in erster Linie den Entwicklern von Kanälen. Mit ihm kann | |
508 | vor einem Push sichergestellt werden, dass der Kanal nur Commits enthält, die | |
509 | mit autorisierten Schlüsseln signiert worden sind. Aber der Befehl kann auch | |
510 | helfen, wann immer Sie Git verwenden und ermöglichen wollen, dass Nutzer von | |
511 | Ihrem Repository geladenen Code authentifizieren können. | |
512 | ||
513 | Führen Sie @command{info \"(guix) Invoking guix git authenticate\"} aus, um | |
514 | mehr Informationen zu erhalten, und lesen Sie | |
515 | @uref{https://guix.gnu.org/blog/2020/securing-updates/} für die Details dieser | |
8003a5ad LC |
516 | Mechanismen.") |
517 | (fr "La nouvelle commande @command{guix git authenticate} authentifie | |
518 | un dépôt Git en vérifiant les signatures sur les changements (@i{commits}) et | |
519 | en s'assurant qu'elles sont autorisées, exactement comme @command{guix pull} | |
520 | le fait désormais. | |
521 | ||
522 | Cette commande est avant tout utile aux personnes développant un canal. Elle | |
523 | leur permet de s'assurer, avant de pousser des changements, que le canal ne | |
524 | contient que des changements signés par des clefs autorisées. Mais cette | |
525 | commande peut aussi s'avérer utile dès que tu veux utiliser Git et permettre | |
526 | aux autres d'authentifier le code récupéré depuis ton dépôt. | |
527 | ||
528 | Lance @command{info \"(guix.fr) Invoking guix git authenticate\"} pour plus | |
529 | d'informations. Voir @uref{https://guix.gnu.org/blog/2020/securing-updates/} | |
530 | pour en savoir plus sur ces mécanismes."))) | |
62b8bbc2 | 531 | |
cb8c698e | 532 | (entry (commit "43badf261f4688c8a7a7a9004a4bff8acb205835") |
42ed5626 | 533 | (title (en "@command{guix pull} authenticates channels") |
e746d30e | 534 | (es "@command{guix pull} verifica los canales") |
13870bbe LC |
535 | (de "@command{guix pull} authentifiziert Kanäle") |
536 | (fr "@command{guix pull} authentifie les canaux")) | |
cb8c698e LC |
537 | (body |
538 | (en "The @command{guix pull} and @command{guix time-machine} commands | |
539 | now authenticate the source code that they pull, unless the new | |
540 | @option{--disable-authentication} option is passed. What this means is that | |
541 | Guix ensures that each commit received is cryptographically signed by an | |
542 | authorized developer. This protects you from attempts to tamper with the Guix | |
543 | repository and from attempts to ship malicious code to users. | |
544 | ||
545 | This feature is currently limited to the @code{guix} channel but will soon be | |
42ed5626 | 546 | available to third-party channel authors.") |
e746d30e MÁAV |
547 | (es "Las ordenes @command{guix pull} y @command{guix time-machine} |
548 | ahora verifican el código fuente que obtienen, a menos que se proporcione la | |
549 | opción @option{--disable-authentication}. Lo que esto significa es que Guix se | |
550 | asegura de que cada revisión que recibe está firmada criptográficamente por | |
551 | una desarrolladora autorizada. Esto le protege de intentos de modificación del | |
552 | repositorio de Guix y de entregas de código con malas intenciones sobre las | |
553 | usuarias. | |
554 | ||
555 | Esta característica está limitada actualmente al canal @code{guix} pero pronto | |
556 | estará disponible para autoras de canales independientes.") | |
42ed5626 FP |
557 | (de "Die Befehle @command{guix pull} und @command{guix time-machine} |
558 | prüfen nun die Authentizität des heruntergeladenen Quellcodes, außer wenn die | |
559 | neue Befehlszeilenoption @option{--disable-authentication} angegeben | |
560 | wurde. Das bedeutet, Guix stellt sicher, dass jeder empfangene Commit durch | |
561 | einen autorisierten Entwickler kryptografisch signiert wurde. Das schützt Sie | |
562 | vor Versuchen, das Guix-Repository zu manipulieren oder bösartigen Code an die | |
563 | Nutzer auszuliefern. | |
564 | ||
565 | Diese Funktionalität ist auf den @code{guix}-Kanal beschränkt, sie wird jedoch | |
13870bbe LC |
566 | bald auch Autoren dritter Kanäle zur Verfügung stehen.") |
567 | (fr "Les commandes @command{guix pull} et @command{guix time-machine} | |
568 | authentifient dorénavant le code source qu'elles obtiennent, à moins que la | |
569 | nouvelle option @option{--disable-authentication} soit utilisée. Cela | |
570 | signifie que Guix s'assure que chaque soumission (@i{commit}) récupéré dispose | |
571 | d'une signature cryptographique par un·e développeur·euse autorisé·e. Cela te | |
572 | protège de tentatives de modifications du dépôt Guix et de tentatives de | |
573 | livrer du code malintentionné. | |
574 | ||
575 | Cette fonctionnalité n'est actuellement disponible que pour le canal | |
576 | @code{guix} mais le sera bientôt pour les canaux tiers."))) | |
cb8c698e | 577 | |
fdc9e9f5 KH |
578 | (entry (commit "c924e541390f9595d819edc33c19d979917c15ec") |
579 | (title (en "@command{guix repl} adds support for running Guile scripts") | |
e746d30e | 580 | (es "@command{guix repl} puede ejecutar guiones de Guile") |
fdc9e9f5 KH |
581 | (de "@command{guix repl} kann Guile-Skripte ausführen") |
582 | (fr "@command{guix repl} permet d'exécuter des scripts en langage Guile")) | |
583 | (body | |
584 | (en "The @command{guix repl} command can now be used to run | |
585 | Guile scripts. Compared to just launching the @command{guile} command, | |
586 | @command{guix repl} guarantees that all the Guix modules and all its | |
587 | dependencies are available in the search path. Scripts are run like this: | |
588 | ||
589 | @example | |
590 | guix repl -- my-script,scm --option1 --option2=option-arg arg1 arg2 | |
591 | @end example | |
592 | ||
593 | Run @command{info \"(guix) Invoking guix repl\"} for more information.") | |
e746d30e MÁAV |
594 | (es "La orden @command{guix repl} ahora se puede usar para |
595 | ejecutar guiones de Guile. En comparación con únicamente la ejecución | |
596 | de la orden @command{guile}, @command{guix repl} garantiza que todos | |
597 | los módulos de Guix y sus dependencias están disponibles en la ruta | |
598 | de búsqueda. Los guiones se ejecutan de este modo: | |
599 | ||
600 | @example | |
601 | guix repl -- mi-guion.scm --opcion1 --opcion2=param-op2 param1 param2 | |
602 | @end example | |
603 | ||
604 | Ejecute @command{info \"(guix.es) Invocación de guix repl\"} para obtener | |
605 | más información.") | |
fdc9e9f5 KH |
606 | (de "Der Befehl @command{guix repl} kann jetzt zur Ausführung von |
607 | Guile-Skripten verwendet werden. Im Vergleich zum Befehl | |
608 | @command{guile} garantiert @command{guix repl}, dass alle Guix-Module und | |
609 | alle seine Abhängigkeiten im Suchpfad verfügbar sind. Skripte werden wie | |
610 | folgt ausgeführt: | |
611 | ||
612 | @example | |
613 | guix repl -- my-script,scm --option1 --option2 --option2=option-arg arg1 arg2 | |
614 | @end example | |
615 | ||
616 | Weitere Informationen erhalten Sie mit | |
617 | @command{info \"(guix.de) Aufruf von guix repl\"}.") | |
618 | (fr "La commande @command{guix repl} peut maintenant être utilisée | |
619 | pour exécuter des scripts en langage Guile. Par rapport au simple lancement | |
620 | de la commande @command{guile}, @command{guix repl} garantit que tous les | |
621 | modules Guix et toutes ses dépendances sont disponibles dans le chemin | |
622 | de recherche. Les scripts sont exécutés comme ceci : | |
623 | ||
624 | @example | |
625 | guix repl -- my-script,scm --option1 --option2=option-arg arg1 arg2 | |
626 | @end example | |
627 | ||
628 | Exécutez @command{info \"(guix.fr) Invoquer guix repl\"} pour plus d'informations."))) | |
629 | ||
489699c4 MC |
630 | (entry (commit "b460ba7992a0b4af2ddb5927dcf062784539ef7b") |
631 | (title (en "Add support to boot from a Btrfs subvolume") | |
e746d30e | 632 | (es "Implementado el arranque desde un subvolumen de Btrfs") |
fabfa9af FP |
633 | (de "Unterstützung für Systemstart von einem |
634 | Btrfs-Unterlaufwerk hinzugefügt") | |
52c463a9 TGR |
635 | (fr "Ajout du support pour démarrer depuis un sous-volume Btrfs") |
636 | (nl "Nieuwe ondersteuning voor het opstarten vanaf een Btrfs-subvolume")) | |
489699c4 MC |
637 | (body |
638 | (en "The generation of the GRUB configuration file produced from an | |
639 | operating system declaration now takes into account the use of a Btrfs | |
640 | subvolume for the partition holding @file{/gnu/store}. Run the command | |
641 | @command{info \"(guix) Btrfs file system\"} for more information and | |
12df6684 | 642 | examples.") |
e746d30e MÁAV |
643 | (es "El fichero de configuración de GRUB producido por la |
644 | declaración de sistema operativo ahora tiene en cuenta el uso de | |
645 | subvolúmenes de Btrfs en la partición que contiene @file{/gnu/store}. | |
646 | Ejecute la orden @command{info \"(guix.es) Sistema de ficheros Btrfs\"} | |
647 | para obtener más información y ejemplos.") | |
fabfa9af FP |
648 | (de "Für die Erzeugung einer GRUB-Konfigurationsdatei aus einer |
649 | Betriebssystemdeklaration kann jetzt ein Btrfs-Unterlaufwerk („Subvolume“) für | |
650 | die Partition mit @file{/gnu/store} angegeben werden. Führen Sie | |
651 | @command{info \"(guix) Btrfs file system\"} aus, wenn Sie mehr Informationen | |
652 | und Beispiele sehen möchten.") | |
489699c4 MC |
653 | (fr "La génération du fichier de configuration de GRUB produite à |
654 | partir de la déclaration d'un @code{operating-system} tient maintenant compte | |
655 | de l'utilisation d'un sous-volume Btrfs pour la partition contenant | |
656 | @file{/gnu/store}. Exécutez la commande @command{info\"(guix) Btrfs file | |
52c463a9 TGR |
657 | system\"} pour des exemples et plus d'information.") |
658 | (nl "Het opmaken van het GRUB-configuratiebestand op basis van | |
659 | een @code{operating-system}-declaratie houdt nu rekening met het gebruik van | |
660 | een Btrfs-subvolume voor de partitie die @file{/gnu/store} bevat. Voer | |
661 | @command{info \"(guix) Btrfs file system\"} uit voor meer informatie en | |
662 | voorbeelden."))) | |
489699c4 | 663 | |
febd1fcf LC |
664 | (entry (commit "6456232164890dbf5aa20394ee24637feb4b7b9e") |
665 | (title (en "@command{guix pack -RR} introduces a new execution | |
68f3ba37 | 666 | engine") |
e746d30e MÁAV |
667 | (es "@command{guix pack -RR} introduce un nuevo motor |
668 | de ejecución") | |
68f3ba37 FP |
669 | (de "@command{guix pack -RR} führt neuen Ausführungstreiber |
670 | ein")) | |
febd1fcf LC |
671 | (body |
672 | (en "The @command{guix pack -RR} command allows you to create a | |
673 | tarball containing @dfn{relocatable binaries}. Until now, those would rely | |
674 | either on Linux ``unprivileged user namespaces'' or on PRoot, when | |
675 | unprivileged user namespaces are not supported. However, PRoot introduces | |
676 | significant overhead for some workloads. | |
677 | ||
678 | To address that, @command{guix pack -RR} introduces a third option based on an | |
679 | extension to the GNU run-time linker (ld.so) and on Fakechroot, which incurs | |
680 | very little overhead. You can select the fastest option when executing a | |
681 | relocatable binary like this: | |
682 | ||
683 | @example | |
684 | GUIX_EXECUTION_ENGINE=performance | |
685 | export GUIX_EXECUTION_ENGINE | |
686 | @end example | |
687 | ||
68f3ba37 | 688 | Run @command{info \"(guix) Invoking guix pack\"} for more information.") |
e746d30e MÁAV |
689 | (es "La orden @command{guix pack -RR} le permite crear un |
690 | archivador tar que contiene @dfn{binarios reposicionables}. Hasta ahora | |
691 | dichos binarios dependían o bien de los ``espacios de nombres de usuarias | |
692 | sin privilegios'' de Linux o en PRoot, cuando estos no estaban | |
693 | implementados. No obstante, PRoot introduce una sobrecarga significativa | |
694 | en algunos escenarios de trabajo. | |
695 | ||
696 | Para estos casos @command{guix pack -RR} introduce una tercera opción | |
697 | basada en una extensión al enlazador de tiempo de ejecución de GNU (ld.so) | |
698 | y en Fakechroot, lo que conlleva muy poca sobrecarga. Puede seleccionar | |
699 | la opción más rápida cuando ejecute un binario reposicionable de esta | |
700 | manera: | |
701 | ||
702 | @example | |
703 | GUIX_EXECUTION_ENGINE=performance | |
704 | export GUIX_EXECUTION_ENGINE | |
705 | @end example | |
706 | ||
707 | Ejecute @command{info \"(guix.es) Invocación de guix pack\"} para | |
708 | obtener más información.") | |
68f3ba37 FP |
709 | (de "Mit dem Befehl @command{guix pack -RR} können Sie einen Tarball |
710 | mit @dfn{verschieblichen Binärdateien} erzeugen (englisch „Relocatable | |
711 | Binaries“). Bisher wurden diese entweder in „unprivilegierten | |
712 | Benutzernamensräumen“ ohne Berechtigungen ausgeführt, oder in PRoot, wenn | |
713 | keine unprivilegierten Benutzernamensräume unterstützt wurden. Allerdings | |
714 | fällt bei der Ausführung mit PRoot bei manchen Anwendungen deutlich mehr | |
715 | Rechenaufwand an. | |
716 | ||
717 | Um dem entgegenzuwirken, stellt @command{guix pack -RR} nun eine dritte Option | |
718 | zur Verfügung, die sich eine Erweiterung des GNU-Laufzeit-Binders („Run-Time | |
719 | Linker“, ld.so) und Fakechroot zu Nutze macht. Dadurch entsteht fast kein | |
720 | Mehraufwand. Sie können sich die schnellste Option aussuchen, wenn Sie eine | |
721 | verschiebliche Binärdatei ausführen, zum Beispiel so: | |
722 | ||
723 | @example | |
724 | GUIX_EXECUTION_ENGINE=performance | |
725 | export GUIX_EXECUTION_ENGINE | |
726 | @end example | |
727 | ||
728 | Führen Sie @command{info \"(guix.de) Aufruf von guix pack\"} aus, wenn Sie | |
729 | mehr wissen wollen."))) | |
febd1fcf | 730 | |
8c97013e | 731 | (entry (commit "88a96c568c47c97d05d883ada5afbc4e1200b10f") |
0be56073 | 732 | (title (en "New @option{--path} option for @command{guix graph}") |
e746d30e | 733 | (es "Nueva opción @option{--path} para @command{guix graph}") |
0be56073 | 734 | (de "Neue Option @option{--path} für @command{guix graph}")) |
8c97013e LC |
735 | (body |
736 | (en "The @command{guix graph} command has a new @option{--path} | |
737 | option that instructs it to display the shortest path between two packages, | |
738 | derivations, or store items. For example, the command below displays the | |
739 | shortest path from the @code{libreoffice} package to @code{libunistring}: | |
740 | ||
741 | @example | |
742 | guix graph --path libreoffice libunistring | |
743 | @end example | |
744 | ||
0be56073 | 745 | Run @code{info \"(guix) Invoking guix graph\"} for more information.") |
e746d30e MÁAV |
746 | (es "La orden @command{guix graph} tiene una nueva opción |
747 | @option{--path} que le indica que debe mostrar la ruta más corta entre dos | |
748 | paquetes, derivaciones o elementos del almacén. Por ejemplo, la siguiente | |
749 | orden muestra la ruta más corta desde el paquete @code{libreoffice} hasta | |
750 | @code{libunistring}: | |
751 | ||
752 | @example | |
753 | guix graph --path libreoffice libunistring | |
754 | @end example | |
755 | ||
756 | Ejecute @code{info \"(guix.es) Invocación de guix graph\"} para obtener más | |
757 | información.") | |
0be56073 FP |
758 | (de "Der Befehl @command{guix graph} verfügt über eine neue |
759 | Befehlszeilenoption @option{--path}, die ihn den kürzesten Pfad zwischen zwei | |
760 | Paketen, Ableitungen oder Store-Objekten ausgeben lässt. Zum Beispiel zeigt | |
761 | folgender Befehl den kürzesten Pfad vom Paket @code{libreoffice} zu | |
762 | @code{libunistring}: | |
763 | ||
764 | @example | |
765 | guix graph --path libreoffice libunistring | |
766 | @end example | |
767 | ||
768 | Führen Sie @code{info \"(guix.de) Aufruf von guix graph\"} aus, um mehr zu | |
769 | erfahren."))) | |
8c97013e | 770 | |
69c2e010 MB |
771 | (entry (commit "a33eac038a811603c8b9ed106ae405a5f80a0e9d") |
772 | (title (en "GNU C Library upgraded") | |
773 | (de "GNU-C-Bibliothek aktualisiert") | |
774 | (es "Actualización de la biblioteca C de GNU") | |
775 | (fr "Mise à jour de la bibliothèque C de GNU") | |
776 | (nl "GNU C-bibliotheek bijgewerkt")) | |
777 | (body | |
778 | (en "The GNU C Library (glibc) has been upgraded to version 2.31. To | |
779 | run previously-installed programs linked against glibc 2.29, you need to | |
780 | install locale data for version 2.29 in addition to locale data for 2.31: | |
781 | ||
782 | @example | |
783 | guix install glibc-locales glibc-locales-2.29 | |
784 | @end example | |
785 | ||
786 | On Guix System, you can adjust the @code{locale-libcs} field of your | |
787 | @code{operating-system} form. Run @code{info \"(guix) Locales\"}, for more | |
788 | info.") | |
789 | (de "Die GNU-C-Bibliothek (glibc) wurde auf Version 2.31 | |
790 | aktualisiert. Um zuvor installierte Programme, die an glibc 2.29 gebunden | |
791 | worden sind, weiter benutzen zu können, müssen Sie Locale-Daten für Version | |
792 | 2.29 zusätzlich zu den Locale-Daten für 2.31 installieren: | |
793 | ||
794 | @example | |
795 | guix install glibc-locales glibc-locales-2.29 | |
796 | @end example | |
797 | ||
798 | Auf Guix System genügt es, das @code{locale-libcs}-Feld Ihrer | |
799 | @code{operating-system}-Form anzupassen. Führen Sie @code{info \"(guix.de) | |
800 | Locales\"} aus, um weitere Informationen dazu zu erhalten.") | |
801 | (es "Se ha actualizado la biblioteca de C de GNU (glibc) a la versión | |
802 | 2.31. Para ejecutar programas instalados previamente que se encuentren | |
803 | enlazados con glibc 2.29, es necesario que instale los datos de localización | |
804 | de la versión 2.29 junto a los datos de localización de la versión 2.31: | |
805 | ||
806 | @example | |
807 | guix install glibc-locales glibc-locales-2.29 | |
808 | @end example | |
809 | ||
810 | En el sistema Guix, puede ajustar el campo @code{locale-libcs} de su | |
811 | declaración @code{operating-system}. Ejecute @code{info \"(guix.es) | |
812 | Localizaciones\"} para obtener más información.") | |
813 | (fr "La bibliothèque C de GNU (glibc) a été mise à jour en version | |
814 | 2.31. Pour pouvoir lancer tes programmes déjà installés et liés à glibc 2.29, | |
815 | tu dois installer les données pour la version 2.29 en plus des données de | |
816 | régionalisation pour la version 2.31: | |
817 | ||
818 | @example | |
819 | guix install glibc-locales glibc-locales-2.29 | |
820 | @end example | |
821 | ||
822 | Sur le système Guix, tu peux ajuster le champ @code{locale-libcs} de ta forme | |
823 | @code{operating-system}. Lance @code{info \"(guix.fr) Régionalisation\"} pour | |
824 | plus de détails.") | |
825 | (nl "De GNU C-bibliotheek (glibc) werd bijgewerkt naar versie 2.31. | |
826 | Om gebruik te maken van reeds geïnstalleerde programma's die aan glibc 2.29 | |
827 | gebonden zijn, moet u de regionale informatie van versie 2.29 naast die van | |
828 | versie 2.31 installeren: | |
829 | ||
830 | @example | |
831 | guix install glibc-locales glibc-locales-2.29 | |
832 | @end example | |
833 | ||
834 | Op Guix System kunt u het @code{locale-libcs}-veld van uw | |
835 | @code{operating-system}-vorm aanpassen. Voer @code{info \"(guix) Locales\"} | |
836 | uit voor verdere uitleg."))) | |
837 | ||
f2246355 | 838 | (entry (commit "e1e6491226347d9fb93ff484d78cef98848a510a") |
e54acdfe FP |
839 | (title (en "Guix Cookbook now available as Info") |
840 | (de "Guix-Kochbuch jetzt als Info-Dokument verfügbar")) | |
f2246355 LC |
841 | ;; TRANSLATORS: Adjust the URL and the 'info' command to refer to the |
842 | ;; translated manual if it's available. | |
843 | (body (en "The new Guix Cookbook is now fetched by @command{guix pull} | |
844 | and thus readily available in the Info format. It aims to provide tutorials | |
845 | and detailed examples covering a variety of use cases. You can access it by | |
846 | typing: | |
847 | ||
848 | @example | |
849 | info guix-cookbook | |
850 | @end example | |
851 | ||
852 | The Cookbook is currently available in English and German. You can also find | |
853 | it @uref{https://guix.gnu.org/cookbook/en/, on-line}. | |
854 | ||
855 | Your contributions are welcome: @uref{https://guix.gnu.org/contact/, get in | |
e54acdfe FP |
856 | touch with the developers} to share your recipes!") |
857 | (de "Das neue Guix-Kochbuch wird nun von @command{guix pull} | |
858 | geladen und steht dann im Info-Format zur Verfügung. Darin sollen Anleitungen | |
859 | und detaillierte Beispiele gezeigt werden, die eine breite Spanne an | |
860 | Anwendungsfällen abdecken. Um darauf zuzugreifen, geben Sie dies ein: | |
861 | ||
862 | @example | |
863 | info guix-cookbook.de | |
864 | @end example | |
865 | ||
866 | Das Kochbuch steht derzeit auf Deutsch und Englisch zur Verfügung. Sie können | |
867 | auch @uref{https://guix.gnu.org/cookbook/de/, online} darauf zugreifen. | |
868 | ||
869 | Ihre Beiträge werden gerne gesehen. Bitte | |
870 | @uref{https://guix.gnu.org/contact/, kontaktieren Sie die Entwickler}, um Ihre | |
871 | Rezepte mit uns zu teilen!"))) | |
f2246355 | 872 | |
cfd7fc6d | 873 | (entry (commit "2ca7af43fe17d9acf082dce85d137a27a8ac4887") |
a448537c FP |
874 | (title (en "Further reduced binary seed bootstrap") |
875 | (de "Bootstrapping jetzt mit noch kleinerem Seed")) | |
cfd7fc6d JN |
876 | (body |
877 | (en "The package graph on x86_64 and i686 is now rooted in a further | |
878 | @dfn{reduced set of binary seeds}. The initial set of binaries from which | |
879 | packages are built now weighs in at approximately 60 MiB, a quarter of what it | |
880 | used to be. Run @code{info \"(guix) Bootstrapping\"} to learn more, or watch | |
a448537c FP |
881 | the talk at @uref{https://fosdem.org/2020/schedule/event/gnumes/}.") |
882 | (de "Der Paketgraph auf x86_64 und i686 hat jetzt eine noch | |
883 | @dfn{kleinere Menge an binären Seeds} als Wurzel. Das heißt, die ursprüngliche | |
884 | Menge an Binärdateien, aus denen heraus Pakete erstellt werden, machen nun | |
885 | ungefähr 60 MiB aus, ein Viertel der früheren Größe. Führen Sie @code{info | |
886 | \"(guix.de) Bootstrapping\"} aus, um mehr zu erfahren, oder schauen Sie sich | |
887 | den Vortrag auf @uref{https://fosdem.org/2020/schedule/event/gnumes/} an."))) | |
cfd7fc6d | 888 | |
1a6f09d0 | 889 | (entry (commit "0468455e7d279c89ea3ad1b51935efb2b785ec47") |
6ff3470f FP |
890 | (title (en "Rottlog service added to @code{%base-services}") |
891 | (de "Rottlog-Dienst ist nun Teil der @code{%base-services}")) | |
1a6f09d0 LC |
892 | (body (en "An instance of @code{rottlog-service-type}, the system |
893 | service responsible for log rotation, has been added to @code{%base-services}. | |
894 | If your operating system configuration for Guix System is explicitly adding | |
895 | @code{rottlog-service-type} to the services, you should now remove it. See | |
6ff3470f FP |
896 | the ``Log Rotation'' section of the manual for more information.") |
897 | (de "Eine Instanz des @code{rottlog-service-type} für | |
898 | Log-Rotation wurde zu den @code{%base-services} hinzugefügt. Wenn der | |
899 | Systemdienst bereits in Ihrer Konfiguration für Guix System ausdrücklich | |
900 | genannt wurde, sollten Sie ihn jetzt daraus entfernen. Siehe den Abschnitt | |
901 | „Log-Rotation“ im Handbuch für weitere Informationen."))) | |
1a6f09d0 | 902 | |
680b5611 | 903 | (entry (commit "b6bee63bed4f013064c0d902e7c8b83ed7514ade") |
a448537c FP |
904 | (title (en "@code{guile} package now refers to version 3.0") |
905 | (de "Das @code{guile}-Paket bezeichnet jetzt Version 3.0")) | |
680b5611 LC |
906 | (body (en "The @code{guile} package has been upgraded to version 3.0 |
907 | (instead of 2.2). The @code{guile3.0-} packages have been renamed to their | |
908 | original name, and @code{guile2.2-} variants of these packages have been | |
909 | defined. Additionally, derivations are now all built with Guile 3.0, and | |
a448537c FP |
910 | system services also run on 3.0.") |
911 | (de "Das @code{guile}-Paket wurde auf Version 3.0 | |
912 | (statt 2.2) aktualisiert. Die Pakete, deren Namen mit @code{guile3.0-} | |
913 | beginnen, wurden umbenannt, so dass sie nun den unveränderten Namen tragen, | |
914 | während ihre Varianten mit @code{guile2.2-} hinzugefügt wurden. Des Weiteren | |
915 | werden jetzt alle Ableitungen mit Guile 3.0 erstellt und die Systemdienste | |
916 | laufen auch auf 3.0."))) | |
680b5611 | 917 | |
ac70fc6a MO |
918 | (entry (commit "e3e1a7ba08af2d58c47264c543617e499c239444") |
919 | (title (en "@command{guix pull} now supports SSH authenticated | |
6646798b FP |
920 | repositories") |
921 | (de "@command{guix pull} unterstützt nun SSH-authentifizierte | |
726edfd6 JL |
922 | Repositorys") |
923 | (fr "@command{guix pull} prend maintenant en charge | |
2c5874e3 TGR |
924 | l'authentification en SSH pour les dépôts.") |
925 | (nl "@command{guix pull} ondersteunt nu SSH-geauthenticeerde | |
926 | repository's.")) | |
ac70fc6a MO |
927 | (body (en "The @command{guix pull} command now supports SSH |
928 | authenticated repositories as argument of @option{--url} and in custom | |
929 | channels definitions. The authentication requires that an @command{ssh-agent} | |
6646798b FP |
930 | is running.") |
931 | (de "Der Befehl @command{guix pull} unterstützt nun über SSH | |
932 | authentifizierte Repositorys als Argument von @option{--url} und in | |
933 | selbstgeschriebenen Kanaldefinitionen. Zur Authentisierung muss ein | |
726edfd6 JL |
934 | @command{ssh-agent} laufen.") |
935 | (fr "La commande @command{guix pull} prend maintenant en | |
936 | charge l'authentification SSH pour les dépôts dans l'argument @option{--url} | |
937 | et dans le définitions de canaux personnalisés. L'authentification | |
2c5874e3 TGR |
938 | nécessite qu'un @command{ssh-agent} soit lancé.") |
939 | (nl "Het @command{guix pull}-commando ondersteunt nu | |
940 | SSH-geauthenticeerde opslag als argument na @option{--url} en bij het | |
941 | schrijven van eigen kanaaldefinities. Hiervoor moet een @command{ssh-agent} | |
942 | gestart zijn."))) | |
ac70fc6a | 943 | |
039cb8e6 | 944 | (entry (commit "8234fe653e61d0090138cbd4c48d877568355439") |
cd17ac44 | 945 | (title (en "Guix now runs on Guile 3.0") |
76286731 | 946 | (de "Guix läuft jetzt auf Guile 3.0") |
726edfd6 | 947 | (fr "Guix tourne maintenant sous Guile 3.0") |
76286731 | 948 | (nl "Guix draait nu op Guile 3.0")) |
039cb8e6 LC |
949 | (body (en "The Guix revision you just pulled runs on version 3.0 of |
950 | GNU@tie{}Guile (previously it would run on version 2.2). Guile 3.0 improves | |
951 | performance through the use of just-in-time (JIT) native code generation. The | |
952 | switch should be entirely transparent to you. See | |
cd17ac44 FP |
953 | @uref{https://gnu.org/software/guile} for more information on Guile 3.0.") |
954 | (de "Die Guix-Version, die Sie gerade gepullt haben, läuft auf | |
955 | Version 3.0 von GNU@tie{}Guile (und nicht mehr auf Version 2.2). Guile 3.0 | |
956 | verbessert die Rechenleistung, indem native Maschinenbefehle „just in time“ | |
957 | erzeugt werden (JIT-Kompilierung). Der Wechsel sollte für Sie völlig | |
958 | transparent sein und Guix verhält sich gleich. Siehe | |
959 | @uref{https://gnu.org/software/guile} für weitere Informationen zu Guile | |
76286731 | 960 | 3.0.") |
726edfd6 JL |
961 | (fr "La révision de Guix que tu viens de récupérer tourne sous |
962 | la version 3.0 de GNU@tie{}Guile (Guix tournait avant sous la version 2.2). | |
963 | Guile 3.0 améliore la performance en générant du code natif à la volée (JIT). | |
964 | Le changement devrait être totalement transparent pour toi. Voir | |
965 | @uref{https://gnu.org/software/guile} pour plus d'information sur Guile 3.0.") | |
76286731 TGR |
966 | (nl "De Guix die u net heeft gepulld gebruikt versie 3.0 van |
967 | GNU@tie{}Guile (voorheen was dat versie 2.2). Guile@tie{}3.0 draait dezelfde | |
968 | programma's doorgaans sneller door ze ‘just-in-time’ (JIT) te vertalen naar | |
969 | machine-instructies. De omschakeling zou voor u volledig naadloos moeten | |
970 | zijn. Lees @uref{https://gnu.org/software/guile} voor meer informatie over | |
971 | Guile@tie{}3.0."))) | |
039cb8e6 | 972 | |
16b92d0e | 973 | (entry (commit "828a39da68a9169ef1d9f9ff02a1c66b1bcbe884") |
d8421fef | 974 | (title (en "New @option{--diff} option for @command{guix challenge}") |
726edfd6 JL |
975 | (de "Neue @option{--diff}-Option für @command{guix challenge}") |
976 | (fr "Nouvelle option @option{--diff} sur @command{guix challenge}")) | |
16b92d0e LC |
977 | (body (en "The @command{guix challenge} command, which compares |
978 | binaries provided by different substitute servers as well as those built | |
979 | locally, has a new @option{--diff} option. With @option{--diff=simple} (the | |
980 | default), @command{guix challenge} automatically downloads binaries and | |
981 | reports the list of differing files; @option{--diff=diffoscope} instructs it | |
982 | to pass them to @command{diffoscope}, which simplifies the comparison process. | |
d8421fef | 983 | Run @command{info \"(guix) Invoking guix challenge\"}, for more info.") |
ea4f34d4 | 984 | (fr "La commande @command{guix challenge} qui compare les binaires |
726edfd6 JL |
985 | fournis par différents serveurs de substituts aux contsructions locales a une |
986 | nouvelle option @option{--diff}. Avec @option{--diff=simple} (par défaut), | |
987 | @command{guix challenge} télécharge automatiquement les binaires et rapporte | |
988 | la liste des fichiers différents@tie{}; @option{--diff=diffoscope} lui dit | |
989 | de les passer à @command{diffoscope} qui simplifie le processus de comparaison. | |
990 | Lance @command{info \"(guix.fr) Invoquer guix challenge\"} pour plus d'info.") | |
d8421fef FP |
991 | (de "Der Befehl @command{guix challenge}, mit dem Binärdateien |
992 | von unterschiedlichen Substitut-Servern oder lokale Erstellungen miteinander | |
993 | verglichen werden können, hat eine neue Befehlszeilenoption @option{--diff} | |
994 | bekommen. Bei @option{--diff=simple} (der Voreinstellung) lädt @command{guix | |
995 | challenge} automatisch Binärdateien herunter und listet sich unterscheidende | |
996 | Dateien auf; wird @option{--diff=diffoscope} angegeben, werden sie an | |
997 | @command{diffoscope} geschickt, was deren Vergleich erleichtert. Führen Sie | |
998 | @command{info \"(guix.de) Aufruf von guix challenge\"} aus, um nähere | |
999 | Informationen zu erhalten."))) | |
16b92d0e | 1000 | |
06730597 KH |
1001 | (entry (commit "f675f8dec73d02e319e607559ed2316c299ae8c7") |
1002 | (title (en "New command @command{guix time-machine}") | |
1003 | (de "Neuer Befehl @command{guix time-machine}") | |
1004 | (fr "Nouvelle commande @command{guix time-machine}")) | |
1005 | (body (en "The new command @command{guix time-machine} facilitates | |
1006 | access to older or newer revisions of Guix than the one that is installed. | |
1007 | It can be used to install different versions of packages, and to | |
1008 | re-create computational environments exactly as used in the past.") | |
1009 | (de "Der neue Befehl @command{guix time-machine} vereinfacht | |
1010 | den Zugriff auf ältere oder neuere Guix-Versionen als die installierte. | |
7082fa32 | 1011 | Er kann zur Installation bestimmter Paketversionen verwendet werden, aber |
06730597 | 1012 | auch zur Wiederherstellung von Entwicklungsumgebungen, wie sie in der |
56d951ab | 1013 | Vergangenheit verwendet wurden.") |
06730597 KH |
1014 | (fr "La nouvelle commande @command{guix time-machine} |
1015 | facilite l'accès à des versions antérieures ou postérieures par rapport | |
1016 | à la version installée. Elle sert à installer des versions spécifiques | |
1017 | de paquets, ainsi à la restauration d'environnements dans un état | |
1018 | historique."))) | |
fb936351 LC |
1019 | (entry (commit "3e962e59d849e4300e447d94487684102d9d412e") |
1020 | (title (en "@command{guix graph} now supports package | |
8f61b53e FP |
1021 | transformations") |
1022 | (de "@command{guix graph} unterstützt nun Paketumwandlungen")) | |
fb936351 LC |
1023 | (body |
1024 | (en "The @command{guix graph} command now supports the common package | |
1025 | transformation options (see @command{info \"(guix) Package Transformation | |
1026 | Options\"}). This is useful in particular to see the effect of the | |
8f61b53e FP |
1027 | @option{--with-input} dependency graph rewriting option.") |
1028 | (de "Der Befehl @command{guix graph} unterstützt nun die mit anderen | |
1029 | Befehlen gemeinsamen Umwandlungsoptionen (siehe @command{info \"(guix.de) | |
1030 | Paketumwandlungsoptionen\"}). Sie helfen insbesondere dabei, die Wirkung der | |
1031 | Befehlszeilenoption @option{--with-input} zum Umschreiben des | |
c5255555 MÁAV |
1032 | Abhängigkeitsgraphen zu sehen.") |
1033 | (es "La orden @command{guix graph} ahora implementa las opciones | |
1034 | comunes de transformación de paquetes (véase @command{info \"(guix.es) | |
1035 | Opciones de transformación de paquetes\"}). Esto es particularmente | |
1036 | útil para comprobar el efecto de la opción de reescritura del grafo | |
1037 | de dependencias @option{--with-input}."))) | |
fb936351 | 1038 | |
b13b9384 LC |
1039 | (entry (commit "49af34cfac89d384c46269bfd9388b2c73b1220a") |
1040 | (title (en "@command{guix pull} now honors | |
fbdabd7d FP |
1041 | @file{/etc/guix/channels.scm}") |
1042 | (de "@command{guix pull} berücksichtigt nun | |
c5255555 MÁAV |
1043 | @file{/etc/guix/channels.scm}") |
1044 | (es "Ahora @command{guix pull} tiene en cuenta | |
6b00a5f4 | 1045 | @file{/etc/guix/channels.scm}") |
b13b9384 LC |
1046 | (fr "@command{guix pull} lit maintenant |
1047 | @file{/etc/guix/channels.scm}")) | |
1048 | (body | |
1049 | (en "The @command{guix pull} command will now read the | |
1050 | @file{/etc/guix/channels.scm} file if it exists and if the per-user | |
1051 | @file{~/.config/guix/channels.scm} is not present. This allows administrators | |
1052 | of multi-user systems to define site-wide defaults.") | |
fbdabd7d FP |
1053 | (de "Der Befehl @command{guix pull} liest nun die Datei |
1054 | @file{/etc/guix/channels.scm}, wenn sie existiert und es für den jeweiligen | |
1055 | Benutzer keine @file{~/.config/guix/channels.scm} gibt. Dadurch können | |
1056 | Administratoren von Mehrbenutzersystemen systemweite Voreinstellungen | |
1057 | vornehmen.") | |
c5255555 MÁAV |
1058 | (es "Ahora la orden @command{guix pull} lee el fichero |
1059 | @file{/etc/guix/channels.scm} si existe y el fichero personalizable | |
1060 | @file{~/.config/guix/channels.scm} no está presente. Esto permite a quienes | |
1061 | administran sistemas con múltiples usuarias definir valores predeterminados | |
1062 | en el sistema.") | |
b13b9384 LC |
1063 | (fr "La commande @command{guix pull} lira maintenant le fichier |
1064 | @file{/etc/guix/channels.scm} s'il existe et si le fichier | |
1065 | @file{~/.config/guix/channels.scm} par utilisateur·rice n'est pas présent. | |
1066 | Cela permet aux personnes administrant des systèmes multi-utilisateurs de | |
1067 | définir les canaux par défaut."))) | |
1068 | ||
5d800cb9 | 1069 | (entry (commit "81c580c8664bfeeb767e2c47ea343004e88223c7") |
a870f20f LC |
1070 | (title (en "Insecure @file{/var/guix/profiles/per-user} permissions (CVE-2019-18192)") |
1071 | (de "Sicherheitslücke in @file{/var/guix/profiles/per-user}-Berechtigungen (CVE-2019-18192)") | |
c5255555 | 1072 | (es "Vulnerabilidad en los permisos de @file{/var/guix/profiles/per-user} (CVE-2019-18192)") |
a870f20f LC |
1073 | (fr "Permissions laxistes pour @file{/var/guix/profiles/per-user} (CVE-2019-18192)") |
1074 | (nl "Onveilige @file{/var/guix/profiles/per-user}-rechten (CVE-2019-18192)")) | |
5d800cb9 LC |
1075 | (body |
1076 | (en "The default user profile, @file{~/.guix-profile}, points to | |
1077 | @file{/var/guix/profiles/per-user/$USER}. Until now, | |
1078 | @file{/var/guix/profiles/per-user} was world-writable, allowing the | |
1079 | @command{guix} command to create the @code{$USER} sub-directory. | |
1080 | ||
1081 | On a multi-user system, this allowed a malicious user to create and populate | |
1082 | that @code{$USER} sub-directory for another user that had not yet logged in. | |
1083 | Since @code{/var/@dots{}/$USER} is in @code{$PATH}, the target user could end | |
1084 | up running attacker-provided code. See | |
1085 | @uref{https://issues.guix.gnu.org/issue/37744} for more information. | |
1086 | ||
1087 | This is now fixed by letting @command{guix-daemon} create these directories on | |
1088 | behalf of users and removing the world-writable permissions on | |
1089 | @code{per-user}. On multi-user systems, we recommend updating the daemon now. | |
1090 | To do that, run @code{sudo guix pull} if you're on a foreign distro, or run | |
1091 | @code{guix pull && sudo guix system reconfigure @dots{}} on Guix System. In | |
1092 | both cases, make sure to restart the service afterwards, with @code{herd} or | |
f0df8460 | 1093 | @code{systemctl}.") |
f63e4934 | 1094 | (de "Das voreingestellte Benutzerprofil, @file{~/.guix-profile}, |
d0d90009 | 1095 | verweist auf @file{/var/guix/profiles/per-user/$USER}. Bisher hatte jeder |
f63e4934 FP |
1096 | Benutzer Schreibzugriff auf @file{/var/guix/profiles/per-user}, wodurch der |
1097 | @command{guix}-Befehl berechtigt war, das Unterverzeichnis @code{$USER} | |
1098 | anzulegen. | |
1099 | ||
1100 | Wenn mehrere Benutzer dasselbe System benutzen, kann ein böswilliger Benutzer | |
d0d90009 FP |
1101 | so das Unterverzeichnis @code{$USER} und Dateien darin für einen anderen |
1102 | Benutzer anlegen, wenn sich dieser noch nie angemeldet hat. Weil | |
1103 | @code{/var/…/$USER} auch in @code{$PATH} aufgeführt ist, kann der betroffene | |
1104 | Nutzer dazu gebracht werden, vom Angreifer vorgegebenen Code auszuführen. | |
1105 | Siehe @uref{https://issues.guix.gnu.org/issue/37744} für weitere | |
1106 | Informationen. | |
f63e4934 FP |
1107 | |
1108 | Der Fehler wurde nun behoben, indem @command{guix-daemon} diese Verzeichnisse | |
d0d90009 FP |
1109 | jetzt selbst anlegt statt das dem jeweiligen Benutzerkonto zu überlassen. Der |
1110 | Schreibzugriff auf @code{per-user} wird den Benutzern entzogen. Für Systeme | |
1111 | mit mehreren Benutzern empfehlen wir, den Daemon jetzt zu aktualisieren. Auf | |
1112 | einer Fremddistribution führen Sie dazu @code{sudo guix pull} aus; auf einem | |
1113 | Guix-System führen Sie @code{guix pull && sudo guix system reconfigure …} | |
1114 | aus. Achten Sie in beiden Fällen darauf, den Dienst mit @code{herd} oder | |
1115 | @code{systemctl} neuzustarten.") | |
c5255555 MÁAV |
1116 | (es "El perfil predeterminado de la usuaria, @file{~/.guix-profile}, |
1117 | apunta a @file{/var/guix/profiles/per-user/$USUARIA}. Hasta ahora cualquiera | |
1118 | podía escribir en @file{/var/guix/profiles/per-user}, lo cual permitía | |
1119 | a la orden @command{guix} crear el subdirectorio @code{$USUARIA}. | |
1120 | ||
1121 | En un sistema con múltiples usuarias, esto permitiría a cualquiera con | |
1122 | intención de causar daño crear ese subdirectorio @code{$USUARIA} con el nombre | |
1123 | de alguien que no hubiese ingresado en el sistema. Puesto que ese | |
1124 | subdirectorio @code{/var/@dots{}/$USUARIA} se encuentra en la ruta de binarios | |
1125 | predeterminada @code{$PATH}, el objetivo del ataque podría ejecutar código | |
1126 | proporcionado por la parte atacante. Véase | |
1127 | @uref{https://issues.guix.gnu.org/issue/37744} para obtener más información. | |
1128 | ||
1129 | Se ha solucionando delegando en @command{guix-daemon} la creación de esos | |
1130 | directorios y eliminando los permisos de escritura para todo el mundo en | |
1131 | @code{per-user}. En sistemas con múltiples usuarias recomendamos actualizar | |
1132 | cuanto antes el daemon. Para hacerlo ejecute @code{sudo guix pull} si se | |
1133 | encuentra en una distribución distinta, o ejecute @code{guix pull && sudo guix system reconfigure @dots{}} en el sistema Guix. En ambos casos, asegurese de | |
1134 | reiniciar el servicio tras ello, con @code{herd} o @code{systemctl}.") | |
64b151be JL |
1135 | (fr "Le profil utilisateur par défaut, @file{~/.guix-profile}, |
1136 | pointe vers @file{/var/guix/profiles/per-user/$USER}. Jusqu'à | |
1137 | maintenant, @file{/var/guix/profiles/per-user} était disponible en | |
1138 | écriture pour tout le monde, ce qui permettait à la commande | |
1139 | @command{guix} de créér le sous-répertoire @code{$USER}. | |
1140 | ||
1141 | Sur un système multi-utilisateur, cela permet à un utilisateur | |
1142 | malveillant de créer et de remplir le sous-répertoire @code{USER} pour | |
1143 | n'importe quel utilisateur qui ne s'est jamais connecté. Comme | |
1144 | @code{/var/@dots{}/$USER} fait partie de @code{$PATH}, l'utilisateur | |
1145 | ciblé pouvait exécuter des programmes fournis par l'attaquant. Voir | |
1146 | @uref{https://issues.guix.gnu.org/issue/37744} pour plus de détails. | |
1147 | ||
1148 | Cela est maintenant corrigé en laissant à @command{guix-daemon} le soin | |
1149 | de créer ces répertoire pour le compte des utilisateurs et en | |
1150 | supprimant les permissions en écriture pour tout le monde sur | |
1151 | @code{per-user}. Nous te recommandons de mettre à jour le démon | |
1152 | immédiatement. Pour cela, lance @code{sudo guix pull} si tu es sur | |
1153 | une distro externe ou @code{guix pull && sudo guix system reconfigure | |
1154 | @dots{}} sur le système Guix. Dans tous les cas, assure-toi ensuite de | |
1155 | redémarrer le service avec @code{herd} ou @code{systemctl}.") | |
f0df8460 TGR |
1156 | (nl "Het standaard gebruikersprofiel, @file{~/.guix-profile}, verwijst |
1157 | naar @file{/var/guix/profiles/per-user/$USER}. Tot op heden kon om het even wie | |
1158 | in @file{/var/guix/profiles/per-user} schrijven, wat het @command{guix}-commando | |
1159 | toestond de @code{$USER} submap aan te maken. | |
1160 | ||
7ecdcf51 | 1161 | Op systemen met meerdere gebruikers kon hierdoor een kwaadaardige gebruiker een |
f0df8460 TGR |
1162 | @code{$USER} submap met inhoud aanmaken voor een andere gebruiker die nog niet |
1163 | was ingelogd. Omdat @code{/var/@dots{}/$USER} zich in @code{$PATH} bevindt, | |
1164 | kon het doelwit zo code uitvoeren die door de aanvaller zelf werd aangeleverd. | |
1165 | Zie @uref{https://issues.guix.gnu.org/issue/37744} voor meer informatie. | |
1166 | ||
1167 | Dit probleem is nu verholpen: schrijven door iedereen in @code{per-user} is niet | |
1168 | meer toegestaan en @command{guix-daemon} maakt zelf submappen aan namens de | |
1169 | gebruiker. Op systemen met meerdere gebruikers raden we aan om | |
1170 | @code{guix-daemon} nu bij te werken. Op Guix System kan dit met | |
1171 | @code{guix pull && sudo guix system reconfigure @dots{}}, op andere distributies | |
1172 | met @code{sudo guix pull}. Herstart vervolgens in beide gevallen | |
1173 | @code{guix-daemon} met @code{herd} of @code{systemctl}."))) | |
5d800cb9 | 1174 | |
2cf9798e | 1175 | (entry (commit "5f3f70391809f8791c55c05bd1646bc58508fa2c") |
fc16ef9d | 1176 | (title (en "GNU C Library upgraded") |
82d43b5f | 1177 | (de "GNU-C-Bibliothek aktualisiert") |
c5255555 | 1178 | (es "Actualización de la biblioteca C de GNU") |
3128d6a1 TGR |
1179 | (fr "Mise à jour de la bibliothèque C de GNU") |
1180 | (nl "GNU C-bibliotheek bijgewerkt")) | |
2cf9798e LC |
1181 | (body |
1182 | (en "The GNU C Library (glibc) has been upgraded to version 2.29. To | |
1183 | run previously-installed programs linked against glibc 2.28, you need to | |
1184 | install locale data for version 2.28 in addition to locale data for 2.29: | |
1185 | ||
1186 | @example | |
1187 | guix install glibc-locales glibc-locales-2.28 | |
1188 | @end example | |
1189 | ||
1190 | On Guix System, you can adjust the @code{locale-libcs} field of your | |
1191 | @code{operating-system} form. Run @code{info \"(guix) Locales\"}, for more | |
9841941a FP |
1192 | info.") |
1193 | (de "Die GNU-C-Bibliothek (glibc) wurde auf Version 2.29 | |
1194 | aktualisiert. Um zuvor installierte Programme, die an glibc 2.28 gebunden | |
1195 | worden sind, weiter benutzen zu können, müssen Sie Locale-Daten für Version | |
1196 | 2.28 zusätzlich zu den Locale-Daten für 2.29 installieren: | |
1197 | ||
1198 | @example | |
1199 | guix install glibc-locales glibc-locales-2.28 | |
1200 | @end example | |
1201 | ||
1202 | Auf Guix System genügt es, das @code{locale-libcs}-Feld Ihrer | |
1203 | @code{operating-system}-Form anzupassen. Führen Sie @code{info \"(guix.de) | |
fc16ef9d | 1204 | Locales\"} aus, um weitere Informationen dazu zu erhalten.") |
c5255555 MÁAV |
1205 | (es "Se ha actualizado la biblioteca de C de GNU (glibc) a la versión |
1206 | 2.29. Para ejecutar programas instalados previamente que se encuentren | |
1207 | enlazados con glibc 2.28, es necesario que instale los datos de localización | |
1208 | de la versión 2.28 junto a los datos de localización de la versión 2.29: | |
1209 | ||
1210 | @example | |
1211 | guix install glibc-locales glibc-locales-2.28 | |
1212 | @end example | |
1213 | ||
1214 | En el sistema Guix, puede ajustar el campo @code{locale-libcs} de su | |
1215 | declaración @code{operating-system}. Ejecute @code{info \"(guix.es) | |
1216 | Localizaciones\"} para obtener más información.") | |
fc16ef9d JL |
1217 | (fr "La bibliothèque C de GNU (glibc) a été mise à jour en version |
1218 | 2.29. Pour pouvoir lancer tes programmes déjà installés et liés à glibc 2.28, | |
1219 | tu dois installer les données pour la version 2.28 en plus des données de | |
1220 | régionalisation pour la version 2.29 : | |
2cf9798e | 1221 | |
fc16ef9d JL |
1222 | @example |
1223 | guix install glibc-locales glibc-locales-2.28 | |
1224 | @end example | |
1225 | ||
1226 | Sur le système Guix, tu peux ajuster le champ @code{locale-libcs} de ta forme | |
1227 | @code{operating-system}. Lance @code{info \"(guix.fr) Régionalisation\"} pour | |
3128d6a1 TGR |
1228 | plus de détails.") |
1229 | (nl "De GNU C-bibliotheek (glibc) werd bijgewerkt naar versie 2.29. | |
1230 | Om gebruik te maken van reeds geïnstalleerde programma's die aan glibc 2.28 | |
1231 | gebonden zijn, moet u de regionale informatie van versie 2.28 naast die van | |
1232 | versie 2.29 installeren: | |
1233 | ||
1234 | @example | |
1235 | guix install glibc-locales glibc-locales-2.28 | |
1236 | @end example | |
1237 | ||
1238 | Op Guix System kunt u het @code{locale-libcs}-veld van uw | |
1239 | @code{operating-system}-vorm aanpassen. Voer @code{info \"(guix) Locales\"} | |
c5255555 | 1240 | uit voor verdere uitleg."))) |
8f5e835b | 1241 | (entry (commit "cdd3bcf03883d129581a79e6d6611b2afd3b277b") |
fc16ef9d | 1242 | (title (en "New reduced binary seed bootstrap") |
82d43b5f | 1243 | (de "Neues Bootstrapping mit kleinerem Seed") |
c5255555 | 1244 | (es "Nueva reducción de la semilla binaria para el lanzamiento inicial") |
3128d6a1 TGR |
1245 | (fr "Nouvel ensemble de binaires de bootstrap réduit") |
1246 | (nl "Nieuwe bootstrap met verkleinde binaire kiem")) | |
8f5e835b LC |
1247 | (body |
1248 | (en "The package graph on x86_64 and i686 is now rooted in a | |
1249 | @dfn{reduced set of binary seeds}. The initial set of binaries from which | |
1250 | packages are built now weighs in at approximately 130 MiB, half of what it | |
1251 | used to be. Run @code{info \"(guix) Bootstrapping\"} to learn more, or watch | |
9841941a FP |
1252 | the talk at @uref{https://archive.fosdem.org/2019/schedule/event/gnumes/}.") |
1253 | (de "Der Paketgraph auf x86_64 und i686 hat jetzt eine @dfn{kleinere | |
60643d1b FP |
1254 | Menge an binären Seeds} als Wurzel. Das heißt, die ursprüngliche Menge an |
1255 | Binärdateien, aus denen heraus Pakete erstellt werden, machen nun ungefähr | |
1256 | 130 MiB aus, halb so viel wie früher. Führen Sie @code{info \"(guix.de) | |
1257 | Bootstrapping\"} aus, um mehr zu erfahren, oder schauen Sie sich den Vortrag | |
1258 | auf @uref{https://archive.fosdem.org/2019/schedule/event/gnumes/} an.") | |
fc16ef9d JL |
1259 | (fr "Le graphe des paquets sur x86_64 et i686 prend maintenant sa |
1260 | source dans un @dfn{ensemble réduit de binaires}. L'ensemble initial des | |
1261 | binaires à partir desquels les paquets sont construits pèse maintenant environ | |
1262 | 130 Mio, soit la moitié par rapport à l'ensemble précédent. Tu peux lancer | |
1263 | @code{info \"(guix) Bootstrapping\"} pour plus de détails, ou regarder la | |
3128d6a1 | 1264 | présentation sur @uref{https://archive.fosdem.org/2019/schedule/event/gnumes/}.") |
c5255555 MÁAV |
1265 | (es "El grafo de paquetes en x86_64 y i686 ahora tiene su raíz en un |
1266 | @dfn{conjunto reducido de semillas binarias}. El conjunto inicial de binarios | |
1267 | desde el que se construyen los paquetes ahora tiene un tamaño aproximado de | |
1268 | 130_MiB , la mitad de su tamaño anterior. Ejecute @code{info \"(guix.es) | |
1269 | Lanzamiento inicial\"} para aprender más, o puede ver la charla en inglés | |
1270 | en@uref{https://archive.fosdem.org/2019/schedule/event/gnumes/}.") | |
3128d6a1 TGR |
1271 | (nl "Het netwerk van pakketten voor x86_64 en i686 is nu geworteld in |
1272 | een @dfn{verkleinde verzameling van binaire kiemen}. Die beginverzameling | |
1273 | van binaire bestanden waaruit pakketten gebouwd worden is nu zo'n 130 MiB | |
1274 | groot; nog maar half zo groot als voorheen. Voer @code{info \"(guix) | |
1275 | Bootstrapping\"} uit voor meer details, of bekijk de presentatie op | |
1276 | @uref{https://archive.fosdem.org/2019/schedule/event/gnumes/}."))) | |
8f5e835b | 1277 | |
90ca791a LC |
1278 | (entry (commit "dcc90d15581189dbc30e201db2b807273d6484f0") |
1279 | (title (en "New channel news mechanism") | |
1280 | (de "Neuer Mechanismus, um Neuigkeiten über Kanäle anzuzeigen.") | |
c5255555 | 1281 | (es "Nuevo mecanismo de noticias de los canales") |
3128d6a1 TGR |
1282 | (fr "Nouveau mécanisme d'information sur les canaux") |
1283 | (nl "Nieuw mechanisme voor nieuwsberichten per kanaal")) | |
90ca791a LC |
1284 | (body |
1285 | (en "You are reading this message through the new channel news | |
1286 | mechanism, congratulations! This mechanism allows channel authors to provide | |
1287 | @dfn{news entries} that their users can view with @command{guix pull --news}. | |
1288 | Run @command{info \"(guix) Invoking guix pull\"} for more info.") | |
1289 | (de "Sie lesen diese Meldung mit Hilfe des neuen Mechanismus, um | |
1290 | Neuigkeiten über Kanäle anzuzeigen — Glückwunsch! Mit diesem | |
1291 | Mechanismus können Kanalautoren Ihren Nutzern @dfn{Einträge zu | |
1292 | Neuigkeiten} mitteilen, die diese sich mit @command{guix pull --news} | |
1293 | anzeigen lassen können. Führen Sie @command{info \"(guix.de) Aufruf | |
1294 | von guix pull\"} aus, um weitere Informationen zu erhalten.") | |
c5255555 MÁAV |
1295 | (es "Está leyendo este mensaje a través del mecanismo de noticias del |
1296 | canal, ¡enhorabuena! Este mecanismo permite a las autoras de canales | |
1297 | proporcionar @dfn{entradas de noticias} que las usuarias pueden ver con | |
1298 | @command{guix pull --news}. Ejecute @command{info \"(guix.es) Invocación de | |
1299 | guix pull\"} para obtener más información.") | |
90ca791a LC |
1300 | (fr "Ce message t'arrive à travers le nouveau mécanisme d'information |
1301 | des canaux, bravo ! Ce mécanisme permet aux auteur·rice·s de canaux de | |
1302 | fournir des informations qu'on peut visualiser avec @command{guix pull | |
1303 | --news}. Tape @command{info \"(guix.fr) Invoquer guix pull\"} pour plus de | |
3128d6a1 TGR |
1304 | détails.") |
1305 | (nl "U leest dit bericht door een nieuw mechanisme om per kanaal | |
1306 | @dfn{nieuwsberichten} te verspreiden. Proficiat! Hiermee kunnen kanaalauteurs | |
1307 | mededelingen uitzenden die hun gebruikers met @command{guix pull --news} kunnen | |
1308 | lezen. Voer @command{info \"(guix) Invoking guix pull\"} uit voor meer | |
1309 | informatie.")))) |