[jackhill/guix/guix.git] / etc / news.scm

;; GNU Guix news, for use by 'guix pull'.
;;
;; Copyright © 2019 Ludovic Courtès <ludo@gnu.org>
;;
;; Copying and distribution of this file, with or without modification, are
;; permitted in any medium without royalty provided the copyright notice and
;; this notice are preserved.

(channel-news
 (version 0)

 (entry (commit "3e962e59d849e4300e447d94487684102d9d412e")
        (title (en "@command{guix graph} now supports package
transformations")
               (de "@command{guix graph} unterstützt nun Paketumwandlungen"))
        (body
         (en "The @command{guix graph} command now supports the common package
transformation options (see @command{info \"(guix) Package Transformation
Options\"}).  This is useful in particular to see the effect of the
@option{--with-input} dependency graph rewriting option.")
         (de "Der Befehl @command{guix graph} unterstützt nun die mit anderen
Befehlen gemeinsamen Umwandlungsoptionen (siehe @command{info \"(guix.de)
Paketumwandlungsoptionen\"}).  Sie helfen insbesondere dabei, die Wirkung der
Befehlszeilenoption @option{--with-input} zum Umschreiben des
Abhängigkeitsgraphen zu sehen.")
         (es "La orden @command{guix graph} ahora implementa las opciones
comunes de transformación de paquetes (véase @command{info \"(guix.es)
Opciones de transformación de paquetes\"}). Esto es particularmente
útil para comprobar el efecto de la opción de reescritura del grafo
de dependencias @option{--with-input}.")))

 (entry (commit "49af34cfac89d384c46269bfd9388b2c73b1220a")
        (title (en "@command{guix pull} now honors
@file{/etc/guix/channels.scm}")
               (de "@command{guix pull} berücksichtigt nun
@file{/etc/guix/channels.scm}")
               (es "Ahora @command{guix pull} tiene en cuenta
@file{/etc/guix/channels.scm}")
               (fr "@command{guix pull} lit maintenant
@file{/etc/guix/channels.scm}"))
        (body
         (en "The @command{guix pull} command will now read the
@file{/etc/guix/channels.scm} file if it exists and if the per-user
@file{~/.config/guix/channels.scm} is not present.  This allows administrators
of multi-user systems to define site-wide defaults.")
         (de "Der Befehl @command{guix pull} liest nun die Datei
@file{/etc/guix/channels.scm}, wenn sie existiert und es für den jeweiligen
Benutzer keine @file{~/.config/guix/channels.scm} gibt.  Dadurch können
Administratoren von Mehrbenutzersystemen systemweite Voreinstellungen
vornehmen.")
         (es "Ahora la orden @command{guix pull} lee el fichero
@file{/etc/guix/channels.scm} si existe y el fichero personalizable
@file{~/.config/guix/channels.scm} no está presente. Esto permite a quienes
administran sistemas con múltiples usuarias definir valores predeterminados
en el sistema.")
         (fr "La commande @command{guix pull} lira maintenant le fichier
@file{/etc/guix/channels.scm} s'il existe et si le fichier
@file{~/.config/guix/channels.scm} par utilisateur·rice n'est pas présent.
Cela permet aux personnes administrant des systèmes multi-utilisateurs de
définir les canaux par défaut.")))

 (entry (commit "81c580c8664bfeeb767e2c47ea343004e88223c7")
        (title (en "Insecure @file{/var/guix/profiles/per-user} permissions (CVE-2019-18192)")
               (de "Sicherheitslücke in @file{/var/guix/profiles/per-user}-Berechtigungen (CVE-2019-18192)")
               (es "Vulnerabilidad en los permisos de @file{/var/guix/profiles/per-user} (CVE-2019-18192)")
               (fr "Permissions laxistes pour @file{/var/guix/profiles/per-user} (CVE-2019-18192)")
               (nl "Onveilige @file{/var/guix/profiles/per-user}-rechten (CVE-2019-18192)"))
        (body
         (en "The default user profile, @file{~/.guix-profile}, points to
@file{/var/guix/profiles/per-user/$USER}.  Until now,
@file{/var/guix/profiles/per-user} was world-writable, allowing the
@command{guix} command to create the @code{$USER} sub-directory.

On a multi-user system, this allowed a malicious user to create and populate
that @code{$USER} sub-directory for another user that had not yet logged in.
Since @code{/var/@dots{}/$USER} is in @code{$PATH}, the target user could end
up running attacker-provided code.  See
@uref{https://issues.guix.gnu.org/issue/37744} for more information.

This is now fixed by letting @command{guix-daemon} create these directories on
behalf of users and removing the world-writable permissions on
@code{per-user}.  On multi-user systems, we recommend updating the daemon now.
To do that, run @code{sudo guix pull} if you're on a foreign distro, or run
@code{guix pull && sudo guix system reconfigure @dots{}} on Guix System.  In
both cases, make sure to restart the service afterwards, with @code{herd} or
@code{systemctl}.")
         (de "Das voreingestellte Benutzerprofil, @file{~/.guix-profile},
verweist auf @file{/var/guix/profiles/per-user/$USER}.  Bisher hatte jeder
Benutzer Schreibzugriff auf @file{/var/guix/profiles/per-user}, wodurch der
@command{guix}-Befehl berechtigt war, das Unterverzeichnis @code{$USER}
anzulegen.

Wenn mehrere Benutzer dasselbe System benutzen, kann ein böswilliger Benutzer
so das Unterverzeichnis @code{$USER} und Dateien darin für einen anderen
Benutzer anlegen, wenn sich dieser noch nie angemeldet hat.  Weil
@code{/var/…/$USER} auch in @code{$PATH} aufgeführt ist, kann der betroffene
Nutzer dazu gebracht werden, vom Angreifer vorgegebenen Code auszuführen.
Siehe @uref{https://issues.guix.gnu.org/issue/37744} für weitere
Informationen.

Der Fehler wurde nun behoben, indem @command{guix-daemon} diese Verzeichnisse
jetzt selbst anlegt statt das dem jeweiligen Benutzerkonto zu überlassen.  Der
Schreibzugriff auf @code{per-user} wird den Benutzern entzogen.  Für Systeme
mit mehreren Benutzern empfehlen wir, den Daemon jetzt zu aktualisieren.  Auf
einer Fremddistribution führen Sie dazu @code{sudo guix pull} aus; auf einem
Guix-System führen Sie @code{guix pull && sudo guix system reconfigure …}
aus.  Achten Sie in beiden Fällen darauf, den Dienst mit @code{herd} oder
@code{systemctl} neuzustarten.")
         (es "El perfil predeterminado de la usuaria, @file{~/.guix-profile},
apunta a @file{/var/guix/profiles/per-user/$USUARIA}.  Hasta ahora cualquiera
podía escribir en @file{/var/guix/profiles/per-user}, lo cual permitía
a la orden @command{guix} crear el subdirectorio @code{$USUARIA}.

En un sistema con múltiples usuarias, esto permitiría a cualquiera con
intención de causar daño crear ese subdirectorio @code{$USUARIA} con el nombre
de alguien que no hubiese ingresado en el sistema. Puesto que ese
subdirectorio @code{/var/@dots{}/$USUARIA} se encuentra en la ruta de binarios
predeterminada @code{$PATH}, el objetivo del ataque podría ejecutar código
proporcionado por la parte atacante. Véase
@uref{https://issues.guix.gnu.org/issue/37744} para obtener más información.

Se ha solucionando delegando en @command{guix-daemon} la creación de esos
directorios y eliminando los permisos de escritura para todo el mundo en
@code{per-user}. En sistemas con múltiples usuarias recomendamos actualizar
cuanto antes el daemon. Para hacerlo ejecute @code{sudo guix pull} si se
encuentra en una distribución distinta, o ejecute @code{guix pull && sudo guix system reconfigure @dots{}} en el sistema Guix. En ambos casos, asegurese de
reiniciar el servicio tras ello, con @code{herd} o @code{systemctl}.")
         (fr "Le profil utilisateur par défaut, @file{~/.guix-profile},
pointe vers @file{/var/guix/profiles/per-user/$USER}.  Jusqu'à
maintenant, @file{/var/guix/profiles/per-user} était disponible en
écriture pour tout le monde, ce qui permettait à la commande
@command{guix} de créér le sous-répertoire @code{$USER}.

Sur un système multi-utilisateur, cela permet à un utilisateur
malveillant de créer et de remplir le sous-répertoire @code{USER} pour
n'importe quel utilisateur qui ne s'est jamais connecté.  Comme
@code{/var/@dots{}/$USER} fait partie de @code{$PATH}, l'utilisateur
ciblé pouvait exécuter des programmes fournis par l'attaquant.  Voir
@uref{https://issues.guix.gnu.org/issue/37744} pour plus de détails.

Cela est maintenant corrigé en laissant à @command{guix-daemon} le soin
de créer ces répertoire pour le compte des utilisateurs et en
supprimant les permissions en écriture pour tout le monde sur
@code{per-user}.  Nous te recommandons de mettre à jour le démon
immédiatement.  Pour cela, lance @code{sudo guix pull} si tu es sur
une distro externe ou @code{guix pull && sudo guix system reconfigure
@dots{}} sur le système Guix.  Dans tous les cas, assure-toi ensuite de
redémarrer le service avec @code{herd} ou @code{systemctl}.")
         (nl "Het standaard gebruikersprofiel, @file{~/.guix-profile}, verwijst
naar @file{/var/guix/profiles/per-user/$USER}.  Tot op heden kon om het even wie
in @file{/var/guix/profiles/per-user} schrijven, wat het @command{guix}-commando
toestond de @code{$USER} submap aan te maken.

Op systemen met meerdere gebruikers kon hierdoor een kwaadaardige gebruiker een
@code{$USER} submap met inhoud aanmaken voor een andere gebruiker die nog niet
was ingelogd.  Omdat @code{/var/@dots{}/$USER} zich in @code{$PATH} bevindt,
kon het doelwit zo code uitvoeren die door de aanvaller zelf werd aangeleverd.
Zie @uref{https://issues.guix.gnu.org/issue/37744} voor meer informatie.

Dit probleem is nu verholpen: schrijven door iedereen in @code{per-user} is niet
meer toegestaan en @command{guix-daemon} maakt zelf submappen aan namens de
gebruiker.  Op systemen met meerdere gebruikers raden we aan om
@code{guix-daemon} nu bij te werken.  Op Guix System kan dit met
@code{guix pull && sudo guix system reconfigure @dots{}}, op andere distributies
met @code{sudo guix pull}.  Herstart vervolgens in beide gevallen
@code{guix-daemon} met @code{herd} of @code{systemctl}.")))

 (entry (commit "5f3f70391809f8791c55c05bd1646bc58508fa2c")
        (title (en "GNU C Library upgraded")
               (de "GNU-C-Bibliothek aktualisiert")
               (es "Actualización de la biblioteca C de GNU")
               (fr "Mise à jour de la bibliothèque C de GNU")
               (nl "GNU C-bibliotheek bijgewerkt"))
        (body
         (en "The GNU C Library (glibc) has been upgraded to version 2.29.  To
run previously-installed programs linked against glibc 2.28, you need to
install locale data for version 2.28 in addition to locale data for 2.29:

@example
guix install glibc-locales glibc-locales-2.28
@end example

On Guix System, you can adjust the @code{locale-libcs} field of your
@code{operating-system} form.  Run @code{info \"(guix) Locales\"}, for more
info.")
         (de "Die GNU-C-Bibliothek (glibc) wurde auf Version 2.29
aktualisiert. Um zuvor installierte Programme, die an glibc 2.28 gebunden
worden sind, weiter benutzen zu können, müssen Sie Locale-Daten für Version
2.28 zusätzlich zu den Locale-Daten für 2.29 installieren:

@example
guix install glibc-locales glibc-locales-2.28
@end example

Auf Guix System genügt es, das @code{locale-libcs}-Feld Ihrer
@code{operating-system}-Form anzupassen. Führen Sie @code{info \"(guix.de)
Locales\"} aus, um weitere Informationen dazu zu erhalten.")
         (es "Se ha actualizado la biblioteca de C de GNU (glibc) a la versión
2.29. Para ejecutar programas instalados previamente que se encuentren
enlazados con glibc 2.28, es necesario que instale los datos de localización
de la versión 2.28 junto a los datos de localización de la versión 2.29:

@example
guix install glibc-locales glibc-locales-2.28
@end example

En el sistema Guix, puede ajustar el campo @code{locale-libcs} de su
declaración @code{operating-system}. Ejecute @code{info \"(guix.es)
Localizaciones\"} para obtener más información.")
         (fr "La bibliothèque C de GNU (glibc) a été mise à jour en version
2.29.  Pour pouvoir lancer tes programmes déjà installés et liés à glibc 2.28,
tu dois installer les données pour la version 2.28 en plus des données de
régionalisation pour la version 2.29 :

@example
guix install glibc-locales glibc-locales-2.28
@end example

Sur le système Guix, tu peux ajuster le champ @code{locale-libcs} de ta forme
@code{operating-system}.  Lance @code{info \"(guix.fr) Régionalisation\"} pour
plus de détails.")
         (nl "De GNU C-bibliotheek (glibc) werd bijgewerkt naar versie 2.29.
Om gebruik te maken van reeds geïnstalleerde programma's die aan glibc 2.28
gebonden zijn, moet u de regionale informatie van versie 2.28 naast die van
versie 2.29 installeren:

@example
guix install glibc-locales glibc-locales-2.28
@end example

Op Guix System kunt u het @code{locale-libcs}-veld van uw
@code{operating-system}-vorm aanpassen.   Voer @code{info \"(guix) Locales\"}
uit voor verdere uitleg.")))
 (entry (commit "cdd3bcf03883d129581a79e6d6611b2afd3b277b")
        (title (en "New reduced binary seed bootstrap")
               (de "Neues Bootstrapping mit kleinerem Seed")
               (es "Nueva reducción de la semilla binaria para el lanzamiento inicial")
               (fr "Nouvel ensemble de binaires de bootstrap réduit")
               (nl "Nieuwe bootstrap met verkleinde binaire kiem"))
        (body
         (en "The package graph on x86_64 and i686 is now rooted in a
@dfn{reduced set of binary seeds}.  The initial set of binaries from which
packages are built now weighs in at approximately 130 MiB, half of what it
used to be.  Run @code{info \"(guix) Bootstrapping\"} to learn more, or watch
the talk at @uref{https://archive.fosdem.org/2019/schedule/event/gnumes/}.")
         (de "Der Paketgraph auf x86_64 und i686 hat jetzt eine @dfn{kleinere
Menge an binären Seeds} als Wurzel. Das heißt, die ursprüngliche Menge an
Binärdateien, aus denen heraus Pakete erstellt werden, machen nun ungefähr
130 MiB aus, halb so viel wie früher. Führen Sie @code{info \"(guix.de)
Bootstrapping\"} aus, um mehr zu erfahren, oder schauen Sie sich den Vortrag
auf @uref{https://archive.fosdem.org/2019/schedule/event/gnumes/} an.")
         (fr "Le graphe des paquets sur x86_64 et i686 prend maintenant sa
source dans un @dfn{ensemble réduit de binaires}.  L'ensemble initial des
binaires à partir desquels les paquets sont construits pèse maintenant environ
130 Mio, soit la moitié par rapport à l'ensemble précédent.  Tu peux lancer
@code{info \"(guix) Bootstrapping\"} pour plus de détails, ou regarder la
présentation sur @uref{https://archive.fosdem.org/2019/schedule/event/gnumes/}.")
         (es "El grafo de paquetes en x86_64 y i686 ahora tiene su raíz en un
@dfn{conjunto reducido de semillas binarias}. El conjunto inicial de binarios
desde el que se construyen los paquetes ahora tiene un tamaño aproximado de
130_MiB , la mitad de su tamaño anterior. Ejecute @code{info \"(guix.es)
Lanzamiento inicial\"} para aprender más, o puede ver la charla en inglés
en@uref{https://archive.fosdem.org/2019/schedule/event/gnumes/}.")
         (nl "Het netwerk van pakketten voor x86_64 en i686 is nu geworteld in
een @dfn{verkleinde verzameling van binaire kiemen}.  Die beginverzameling
van binaire bestanden waaruit pakketten gebouwd worden is nu zo'n 130 MiB
groot; nog maar half zo groot als voorheen.  Voer @code{info \"(guix)
Bootstrapping\"} uit voor meer details, of bekijk de presentatie op
@uref{https://archive.fosdem.org/2019/schedule/event/gnumes/}.")))

 (entry (commit "dcc90d15581189dbc30e201db2b807273d6484f0")
        (title (en "New channel news mechanism")
               (de "Neuer Mechanismus, um Neuigkeiten über Kanäle anzuzeigen.")
               (es "Nuevo mecanismo de noticias de los canales")
               (fr "Nouveau mécanisme d'information sur les canaux")
               (nl "Nieuw mechanisme voor nieuwsberichten per kanaal"))
        (body
         (en "You are reading this message through the new channel news
mechanism, congratulations!  This mechanism allows channel authors to provide
@dfn{news entries} that their users can view with @command{guix pull --news}.
Run @command{info \"(guix) Invoking guix pull\"} for more info.")
         (de "Sie lesen diese Meldung mit Hilfe des neuen Mechanismus, um
Neuigkeiten über Kanäle anzuzeigen — Glückwunsch! Mit diesem
Mechanismus können Kanalautoren Ihren Nutzern @dfn{Einträge zu
Neuigkeiten} mitteilen, die diese sich mit @command{guix pull --news}
anzeigen lassen können. Führen Sie @command{info \"(guix.de) Aufruf
von guix pull\"} aus, um weitere Informationen zu erhalten.")
         (es "Está leyendo este mensaje a través del mecanismo de noticias del
canal, ¡enhorabuena! Este mecanismo permite a las autoras de canales
proporcionar @dfn{entradas de noticias} que las usuarias pueden ver con
@command{guix pull --news}. Ejecute @command{info \"(guix.es) Invocación de
guix pull\"} para obtener más información.")
         (fr "Ce message t'arrive à travers le nouveau mécanisme d'information
des canaux, bravo !  Ce mécanisme permet aux auteur·rice·s de canaux de
fournir des informations qu'on peut visualiser avec @command{guix pull
--news}.  Tape @command{info \"(guix.fr) Invoquer guix pull\"} pour plus de
détails.")
         (nl "U leest dit bericht door een nieuw mechanisme om per kanaal
@dfn{nieuwsberichten} te verspreiden.  Proficiat!  Hiermee kunnen kanaalauteurs
mededelingen uitzenden die hun gebruikers met @command{guix pull --news} kunnen
lezen.  Voer @command{info \"(guix) Invoking guix pull\"} uit voor meer
informatie."))))
Commit	Line	Data
90ca791a LC	1	;; GNU Guix news, for use by 'guix pull'.
	2	;;
	3	;; Copyright © 2019 Ludovic Courtès <ludo@gnu.org>
	4	;;
	5	;; Copying and distribution of this file, with or without modification, are
	6	;; permitted in any medium without royalty provided the copyright notice and
	7	;; this notice are preserved.
	8
	9	(channel-news
	10	(version 0)
8f5e835b	11
fb936351 LC	12	(entry (commit "3e962e59d849e4300e447d94487684102d9d412e")
fb936351 LC	13	(title (en "@command{guix graph} now supports package
8f61b53e FP	14	transformations")
8f61b53e FP	15	(de "@command{guix graph} unterstützt nun Paketumwandlungen"))
fb936351 LC	16	(body
	17	(en "The @command{guix graph} command now supports the common package
	18	transformation options (see @command{info \"(guix) Package Transformation
	19	Options\"}). This is useful in particular to see the effect of the
8f61b53e FP	20	@option{--with-input} dependency graph rewriting option.")
	21	(de "Der Befehl @command{guix graph} unterstützt nun die mit anderen
	22	Befehlen gemeinsamen Umwandlungsoptionen (siehe @command{info \"(guix.de)
	23	Paketumwandlungsoptionen\"}). Sie helfen insbesondere dabei, die Wirkung der
	24	Befehlszeilenoption @option{--with-input} zum Umschreiben des
c5255555 MÁAV	25	Abhängigkeitsgraphen zu sehen.")
	26	(es "La orden @command{guix graph} ahora implementa las opciones
	27	comunes de transformación de paquetes (véase @command{info \"(guix.es)
	28	Opciones de transformación de paquetes\"}). Esto es particularmente
	29	útil para comprobar el efecto de la opción de reescritura del grafo
	30	de dependencias @option{--with-input}.")))
fb936351	31
b13b9384 LC	32	(entry (commit "49af34cfac89d384c46269bfd9388b2c73b1220a")
b13b9384 LC	33	(title (en "@command{guix pull} now honors
fbdabd7d FP	34	@file{/etc/guix/channels.scm}")
fbdabd7d FP	35	(de "@command{guix pull} berücksichtigt nun
c5255555 MÁAV	36	@file{/etc/guix/channels.scm}")
c5255555 MÁAV	37	(es "Ahora @command{guix pull} tiene en cuenta
6b00a5f4	38	@file{/etc/guix/channels.scm}")
b13b9384 LC	39	(fr "@command{guix pull} lit maintenant
	40	@file{/etc/guix/channels.scm}"))
	41	(body
	42	(en "The @command{guix pull} command will now read the
	43	@file{/etc/guix/channels.scm} file if it exists and if the per-user
	44	@file{~/.config/guix/channels.scm} is not present. This allows administrators
	45	of multi-user systems to define site-wide defaults.")
fbdabd7d FP	46	(de "Der Befehl @command{guix pull} liest nun die Datei
	47	@file{/etc/guix/channels.scm}, wenn sie existiert und es für den jeweiligen
	48	Benutzer keine @file{~/.config/guix/channels.scm} gibt. Dadurch können
	49	Administratoren von Mehrbenutzersystemen systemweite Voreinstellungen
	50	vornehmen.")
c5255555 MÁAV	51	(es "Ahora la orden @command{guix pull} lee el fichero
	52	@file{/etc/guix/channels.scm} si existe y el fichero personalizable
	53	@file{~/.config/guix/channels.scm} no está presente. Esto permite a quienes
	54	administran sistemas con múltiples usuarias definir valores predeterminados
	55	en el sistema.")
b13b9384 LC	56	(fr "La commande @command{guix pull} lira maintenant le fichier
	57	@file{/etc/guix/channels.scm} s'il existe et si le fichier
	58	@file{~/.config/guix/channels.scm} par utilisateur·rice n'est pas présent.
	59	Cela permet aux personnes administrant des systèmes multi-utilisateurs de
	60	définir les canaux par défaut.")))
	61
5d800cb9	62	(entry (commit "81c580c8664bfeeb767e2c47ea343004e88223c7")
a870f20f LC	63	(title (en "Insecure @file{/var/guix/profiles/per-user} permissions (CVE-2019-18192)")
a870f20f LC	64	(de "Sicherheitslücke in @file{/var/guix/profiles/per-user}-Berechtigungen (CVE-2019-18192)")
c5255555	65	(es "Vulnerabilidad en los permisos de @file{/var/guix/profiles/per-user} (CVE-2019-18192)")
a870f20f LC	66	(fr "Permissions laxistes pour @file{/var/guix/profiles/per-user} (CVE-2019-18192)")
a870f20f LC	67	(nl "Onveilige @file{/var/guix/profiles/per-user}-rechten (CVE-2019-18192)"))
5d800cb9 LC	68	(body
	69	(en "The default user profile, @file{~/.guix-profile}, points to
	70	@file{/var/guix/profiles/per-user/$USER}. Until now,
	71	@file{/var/guix/profiles/per-user} was world-writable, allowing the
	72	@command{guix} command to create the @code{$USER} sub-directory.
	73
	74	On a multi-user system, this allowed a malicious user to create and populate
	75	that @code{$USER} sub-directory for another user that had not yet logged in.
	76	Since @code{/var/@dots{}/$USER} is in @code{$PATH}, the target user could end
	77	up running attacker-provided code. See
	78	@uref{https://issues.guix.gnu.org/issue/37744} for more information.
	79
	80	This is now fixed by letting @command{guix-daemon} create these directories on
	81	behalf of users and removing the world-writable permissions on
	82	@code{per-user}. On multi-user systems, we recommend updating the daemon now.
	83	To do that, run @code{sudo guix pull} if you're on a foreign distro, or run
	84	@code{guix pull && sudo guix system reconfigure @dots{}} on Guix System. In
	85	both cases, make sure to restart the service afterwards, with @code{herd} or
f0df8460	86	@code{systemctl}.")
f63e4934	87	(de "Das voreingestellte Benutzerprofil, @file{~/.guix-profile},
d0d90009	88	verweist auf @file{/var/guix/profiles/per-user/$USER}. Bisher hatte jeder
f63e4934 FP	89	Benutzer Schreibzugriff auf @file{/var/guix/profiles/per-user}, wodurch der
	90	@command{guix}-Befehl berechtigt war, das Unterverzeichnis @code{$USER}
	91	anzulegen.
	92
	93	Wenn mehrere Benutzer dasselbe System benutzen, kann ein böswilliger Benutzer
d0d90009 FP	94	so das Unterverzeichnis @code{$USER} und Dateien darin für einen anderen
	95	Benutzer anlegen, wenn sich dieser noch nie angemeldet hat. Weil
	96	@code{/var/…/$USER} auch in @code{$PATH} aufgeführt ist, kann der betroffene
	97	Nutzer dazu gebracht werden, vom Angreifer vorgegebenen Code auszuführen.
	98	Siehe @uref{https://issues.guix.gnu.org/issue/37744} für weitere
	99	Informationen.
f63e4934 FP	100
f63e4934 FP	101	Der Fehler wurde nun behoben, indem @command{guix-daemon} diese Verzeichnisse
d0d90009 FP	102	jetzt selbst anlegt statt das dem jeweiligen Benutzerkonto zu überlassen. Der
	103	Schreibzugriff auf @code{per-user} wird den Benutzern entzogen. Für Systeme
	104	mit mehreren Benutzern empfehlen wir, den Daemon jetzt zu aktualisieren. Auf
	105	einer Fremddistribution führen Sie dazu @code{sudo guix pull} aus; auf einem
	106	Guix-System führen Sie @code{guix pull && sudo guix system reconfigure …}
	107	aus. Achten Sie in beiden Fällen darauf, den Dienst mit @code{herd} oder
	108	@code{systemctl} neuzustarten.")
c5255555 MÁAV	109	(es "El perfil predeterminado de la usuaria, @file{~/.guix-profile},
	110	apunta a @file{/var/guix/profiles/per-user/$USUARIA}. Hasta ahora cualquiera
	111	podía escribir en @file{/var/guix/profiles/per-user}, lo cual permitía
	112	a la orden @command{guix} crear el subdirectorio @code{$USUARIA}.
	113
	114	En un sistema con múltiples usuarias, esto permitiría a cualquiera con
	115	intención de causar daño crear ese subdirectorio @code{$USUARIA} con el nombre
	116	de alguien que no hubiese ingresado en el sistema. Puesto que ese
	117	subdirectorio @code{/var/@dots{}/$USUARIA} se encuentra en la ruta de binarios
	118	predeterminada @code{$PATH}, el objetivo del ataque podría ejecutar código
	119	proporcionado por la parte atacante. Véase
	120	@uref{https://issues.guix.gnu.org/issue/37744} para obtener más información.
	121
	122	Se ha solucionando delegando en @command{guix-daemon} la creación de esos
	123	directorios y eliminando los permisos de escritura para todo el mundo en
	124	@code{per-user}. En sistemas con múltiples usuarias recomendamos actualizar
	125	cuanto antes el daemon. Para hacerlo ejecute @code{sudo guix pull} si se
	126	encuentra en una distribución distinta, o ejecute @code{guix pull && sudo guix system reconfigure @dots{}} en el sistema Guix. En ambos casos, asegurese de
	127	reiniciar el servicio tras ello, con @code{herd} o @code{systemctl}.")
64b151be JL	128	(fr "Le profil utilisateur par défaut, @file{~/.guix-profile},
	129	pointe vers @file{/var/guix/profiles/per-user/$USER}. Jusqu'à
	130	maintenant, @file{/var/guix/profiles/per-user} était disponible en
	131	écriture pour tout le monde, ce qui permettait à la commande
	132	@command{guix} de créér le sous-répertoire @code{$USER}.
	133
	134	Sur un système multi-utilisateur, cela permet à un utilisateur
	135	malveillant de créer et de remplir le sous-répertoire @code{USER} pour
	136	n'importe quel utilisateur qui ne s'est jamais connecté. Comme
	137	@code{/var/@dots{}/$USER} fait partie de @code{$PATH}, l'utilisateur
	138	ciblé pouvait exécuter des programmes fournis par l'attaquant. Voir
	139	@uref{https://issues.guix.gnu.org/issue/37744} pour plus de détails.
	140
	141	Cela est maintenant corrigé en laissant à @command{guix-daemon} le soin
	142	de créer ces répertoire pour le compte des utilisateurs et en
	143	supprimant les permissions en écriture pour tout le monde sur
	144	@code{per-user}. Nous te recommandons de mettre à jour le démon
	145	immédiatement. Pour cela, lance @code{sudo guix pull} si tu es sur
	146	une distro externe ou @code{guix pull && sudo guix system reconfigure
	147	@dots{}} sur le système Guix. Dans tous les cas, assure-toi ensuite de
	148	redémarrer le service avec @code{herd} ou @code{systemctl}.")
f0df8460 TGR	149	(nl "Het standaard gebruikersprofiel, @file{~/.guix-profile}, verwijst
	150	naar @file{/var/guix/profiles/per-user/$USER}. Tot op heden kon om het even wie
	151	in @file{/var/guix/profiles/per-user} schrijven, wat het @command{guix}-commando
	152	toestond de @code{$USER} submap aan te maken.
	153
7ecdcf51	154	Op systemen met meerdere gebruikers kon hierdoor een kwaadaardige gebruiker een
f0df8460 TGR	155	@code{$USER} submap met inhoud aanmaken voor een andere gebruiker die nog niet
	156	was ingelogd. Omdat @code{/var/@dots{}/$USER} zich in @code{$PATH} bevindt,
	157	kon het doelwit zo code uitvoeren die door de aanvaller zelf werd aangeleverd.
	158	Zie @uref{https://issues.guix.gnu.org/issue/37744} voor meer informatie.
	159
	160	Dit probleem is nu verholpen: schrijven door iedereen in @code{per-user} is niet
	161	meer toegestaan en @command{guix-daemon} maakt zelf submappen aan namens de
	162	gebruiker. Op systemen met meerdere gebruikers raden we aan om
	163	@code{guix-daemon} nu bij te werken. Op Guix System kan dit met
	164	@code{guix pull && sudo guix system reconfigure @dots{}}, op andere distributies
	165	met @code{sudo guix pull}. Herstart vervolgens in beide gevallen
	166	@code{guix-daemon} met @code{herd} of @code{systemctl}.")))
5d800cb9	167
2cf9798e	168	(entry (commit "5f3f70391809f8791c55c05bd1646bc58508fa2c")
fc16ef9d	169	(title (en "GNU C Library upgraded")
82d43b5f	170	(de "GNU-C-Bibliothek aktualisiert")
c5255555	171	(es "Actualización de la biblioteca C de GNU")
3128d6a1 TGR	172	(fr "Mise à jour de la bibliothèque C de GNU")
3128d6a1 TGR	173	(nl "GNU C-bibliotheek bijgewerkt"))
2cf9798e LC	174	(body
	175	(en "The GNU C Library (glibc) has been upgraded to version 2.29. To
	176	run previously-installed programs linked against glibc 2.28, you need to
	177	install locale data for version 2.28 in addition to locale data for 2.29:
	178
	179	@example
	180	guix install glibc-locales glibc-locales-2.28
	181	@end example
	182
	183	On Guix System, you can adjust the @code{locale-libcs} field of your
	184	@code{operating-system} form. Run @code{info \"(guix) Locales\"}, for more
9841941a FP	185	info.")
	186	(de "Die GNU-C-Bibliothek (glibc) wurde auf Version 2.29
	187	aktualisiert. Um zuvor installierte Programme, die an glibc 2.28 gebunden
	188	worden sind, weiter benutzen zu können, müssen Sie Locale-Daten für Version
	189	2.28 zusätzlich zu den Locale-Daten für 2.29 installieren:
	190
	191	@example
	192	guix install glibc-locales glibc-locales-2.28
	193	@end example
	194
	195	Auf Guix System genügt es, das @code{locale-libcs}-Feld Ihrer
	196	@code{operating-system}-Form anzupassen. Führen Sie @code{info \"(guix.de)
fc16ef9d	197	Locales\"} aus, um weitere Informationen dazu zu erhalten.")
c5255555 MÁAV	198	(es "Se ha actualizado la biblioteca de C de GNU (glibc) a la versión
	199	2.29. Para ejecutar programas instalados previamente que se encuentren
	200	enlazados con glibc 2.28, es necesario que instale los datos de localización
	201	de la versión 2.28 junto a los datos de localización de la versión 2.29:
	202
	203	@example
	204	guix install glibc-locales glibc-locales-2.28
	205	@end example
	206
	207	En el sistema Guix, puede ajustar el campo @code{locale-libcs} de su
	208	declaración @code{operating-system}. Ejecute @code{info \"(guix.es)
	209	Localizaciones\"} para obtener más información.")
fc16ef9d JL	210	(fr "La bibliothèque C de GNU (glibc) a été mise à jour en version
	211	2.29. Pour pouvoir lancer tes programmes déjà installés et liés à glibc 2.28,
	212	tu dois installer les données pour la version 2.28 en plus des données de
	213	régionalisation pour la version 2.29 :
2cf9798e	214
fc16ef9d JL	215	@example
	216	guix install glibc-locales glibc-locales-2.28
	217	@end example
	218
	219	Sur le système Guix, tu peux ajuster le champ @code{locale-libcs} de ta forme
	220	@code{operating-system}. Lance @code{info \"(guix.fr) Régionalisation\"} pour
3128d6a1 TGR	221	plus de détails.")
	222	(nl "De GNU C-bibliotheek (glibc) werd bijgewerkt naar versie 2.29.
	223	Om gebruik te maken van reeds geïnstalleerde programma's die aan glibc 2.28
	224	gebonden zijn, moet u de regionale informatie van versie 2.28 naast die van
	225	versie 2.29 installeren:
	226
	227	@example
	228	guix install glibc-locales glibc-locales-2.28
	229	@end example
	230
	231	Op Guix System kunt u het @code{locale-libcs}-veld van uw
	232	@code{operating-system}-vorm aanpassen. Voer @code{info \"(guix) Locales\"}
c5255555	233	uit voor verdere uitleg.")))
8f5e835b	234	(entry (commit "cdd3bcf03883d129581a79e6d6611b2afd3b277b")
fc16ef9d	235	(title (en "New reduced binary seed bootstrap")
82d43b5f	236	(de "Neues Bootstrapping mit kleinerem Seed")
c5255555	237	(es "Nueva reducción de la semilla binaria para el lanzamiento inicial")
3128d6a1 TGR	238	(fr "Nouvel ensemble de binaires de bootstrap réduit")
3128d6a1 TGR	239	(nl "Nieuwe bootstrap met verkleinde binaire kiem"))
8f5e835b LC	240	(body
	241	(en "The package graph on x86_64 and i686 is now rooted in a
	242	@dfn{reduced set of binary seeds}. The initial set of binaries from which
	243	packages are built now weighs in at approximately 130 MiB, half of what it
	244	used to be. Run @code{info \"(guix) Bootstrapping\"} to learn more, or watch
9841941a FP	245	the talk at @uref{https://archive.fosdem.org/2019/schedule/event/gnumes/}.")
9841941a FP	246	(de "Der Paketgraph auf x86_64 und i686 hat jetzt eine @dfn{kleinere
60643d1b FP	247	Menge an binären Seeds} als Wurzel. Das heißt, die ursprüngliche Menge an
	248	Binärdateien, aus denen heraus Pakete erstellt werden, machen nun ungefähr
	249	130 MiB aus, halb so viel wie früher. Führen Sie @code{info \"(guix.de)
	250	Bootstrapping\"} aus, um mehr zu erfahren, oder schauen Sie sich den Vortrag
	251	auf @uref{https://archive.fosdem.org/2019/schedule/event/gnumes/} an.")
fc16ef9d JL	252	(fr "Le graphe des paquets sur x86_64 et i686 prend maintenant sa
	253	source dans un @dfn{ensemble réduit de binaires}. L'ensemble initial des
	254	binaires à partir desquels les paquets sont construits pèse maintenant environ
	255	130 Mio, soit la moitié par rapport à l'ensemble précédent. Tu peux lancer
	256	@code{info \"(guix) Bootstrapping\"} pour plus de détails, ou regarder la
3128d6a1	257	présentation sur @uref{https://archive.fosdem.org/2019/schedule/event/gnumes/}.")
c5255555 MÁAV	258	(es "El grafo de paquetes en x86_64 y i686 ahora tiene su raíz en un
	259	@dfn{conjunto reducido de semillas binarias}. El conjunto inicial de binarios
	260	desde el que se construyen los paquetes ahora tiene un tamaño aproximado de
	261	130_MiB , la mitad de su tamaño anterior. Ejecute @code{info \"(guix.es)
	262	Lanzamiento inicial\"} para aprender más, o puede ver la charla en inglés
	263	en@uref{https://archive.fosdem.org/2019/schedule/event/gnumes/}.")
3128d6a1 TGR	264	(nl "Het netwerk van pakketten voor x86_64 en i686 is nu geworteld in
	265	een @dfn{verkleinde verzameling van binaire kiemen}. Die beginverzameling
	266	van binaire bestanden waaruit pakketten gebouwd worden is nu zo'n 130 MiB
	267	groot; nog maar half zo groot als voorheen. Voer @code{info \"(guix)
	268	Bootstrapping\"} uit voor meer details, of bekijk de presentatie op
	269	@uref{https://archive.fosdem.org/2019/schedule/event/gnumes/}.")))
8f5e835b	270
90ca791a LC	271	(entry (commit "dcc90d15581189dbc30e201db2b807273d6484f0")
	272	(title (en "New channel news mechanism")
	273	(de "Neuer Mechanismus, um Neuigkeiten über Kanäle anzuzeigen.")
c5255555	274	(es "Nuevo mecanismo de noticias de los canales")
3128d6a1 TGR	275	(fr "Nouveau mécanisme d'information sur les canaux")
3128d6a1 TGR	276	(nl "Nieuw mechanisme voor nieuwsberichten per kanaal"))
90ca791a LC	277	(body
	278	(en "You are reading this message through the new channel news
	279	mechanism, congratulations! This mechanism allows channel authors to provide
	280	@dfn{news entries} that their users can view with @command{guix pull --news}.
	281	Run @command{info \"(guix) Invoking guix pull\"} for more info.")
	282	(de "Sie lesen diese Meldung mit Hilfe des neuen Mechanismus, um
	283	Neuigkeiten über Kanäle anzuzeigen — Glückwunsch! Mit diesem
	284	Mechanismus können Kanalautoren Ihren Nutzern @dfn{Einträge zu
	285	Neuigkeiten} mitteilen, die diese sich mit @command{guix pull --news}
	286	anzeigen lassen können. Führen Sie @command{info \"(guix.de) Aufruf
	287	von guix pull\"} aus, um weitere Informationen zu erhalten.")
c5255555 MÁAV	288	(es "Está leyendo este mensaje a través del mecanismo de noticias del
	289	canal, ¡enhorabuena! Este mecanismo permite a las autoras de canales
	290	proporcionar @dfn{entradas de noticias} que las usuarias pueden ver con
	291	@command{guix pull --news}. Ejecute @command{info \"(guix.es) Invocación de
	292	guix pull\"} para obtener más información.")
90ca791a LC	293	(fr "Ce message t'arrive à travers le nouveau mécanisme d'information
	294	des canaux, bravo ! Ce mécanisme permet aux auteur·rice·s de canaux de
	295	fournir des informations qu'on peut visualiser avec @command{guix pull
	296	--news}. Tape @command{info \"(guix.fr) Invoquer guix pull\"} pour plus de
3128d6a1 TGR	297	détails.")
	298	(nl "U leest dit bericht door een nieuw mechanisme om per kanaal
	299	@dfn{nieuwsberichten} te verspreiden. Proficiat! Hiermee kunnen kanaalauteurs
	300	mededelingen uitzenden die hun gebruikers met @command{guix pull --news} kunnen
	301	lezen. Voer @command{info \"(guix) Invoking guix pull\"} uit voor meer
	302	informatie."))))