Commit | Line | Data |
---|---|---|
90ca791a LC |
1 | ;; GNU Guix news, for use by 'guix pull'. |
2 | ;; | |
3 | ;; Copyright © 2019 Ludovic Courtès <ludo@gnu.org> | |
4 | ;; | |
5 | ;; Copying and distribution of this file, with or without modification, are | |
6 | ;; permitted in any medium without royalty provided the copyright notice and | |
7 | ;; this notice are preserved. | |
8 | ||
9 | (channel-news | |
10 | (version 0) | |
8f5e835b | 11 | |
06730597 KH |
12 | (entry (commit "f675f8dec73d02e319e607559ed2316c299ae8c7") |
13 | (title (en "New command @command{guix time-machine}") | |
14 | (de "Neuer Befehl @command{guix time-machine}") | |
15 | (fr "Nouvelle commande @command{guix time-machine}")) | |
16 | (body (en "The new command @command{guix time-machine} facilitates | |
17 | access to older or newer revisions of Guix than the one that is installed. | |
18 | It can be used to install different versions of packages, and to | |
19 | re-create computational environments exactly as used in the past.") | |
20 | (de "Der neue Befehl @command{guix time-machine} vereinfacht | |
21 | den Zugriff auf ältere oder neuere Guix-Versionen als die installierte. | |
7082fa32 | 22 | Er kann zur Installation bestimmter Paketversionen verwendet werden, aber |
06730597 KH |
23 | auch zur Wiederherstellung von Entwicklungsumgebungen, wie sie in der |
24 | Vergagngenheit verwendet wurden.") | |
25 | (fr "La nouvelle commande @command{guix time-machine} | |
26 | facilite l'accès à des versions antérieures ou postérieures par rapport | |
27 | à la version installée. Elle sert à installer des versions spécifiques | |
28 | de paquets, ainsi à la restauration d'environnements dans un état | |
29 | historique."))) | |
fb936351 LC |
30 | (entry (commit "3e962e59d849e4300e447d94487684102d9d412e") |
31 | (title (en "@command{guix graph} now supports package | |
8f61b53e FP |
32 | transformations") |
33 | (de "@command{guix graph} unterstützt nun Paketumwandlungen")) | |
fb936351 LC |
34 | (body |
35 | (en "The @command{guix graph} command now supports the common package | |
36 | transformation options (see @command{info \"(guix) Package Transformation | |
37 | Options\"}). This is useful in particular to see the effect of the | |
8f61b53e FP |
38 | @option{--with-input} dependency graph rewriting option.") |
39 | (de "Der Befehl @command{guix graph} unterstützt nun die mit anderen | |
40 | Befehlen gemeinsamen Umwandlungsoptionen (siehe @command{info \"(guix.de) | |
41 | Paketumwandlungsoptionen\"}). Sie helfen insbesondere dabei, die Wirkung der | |
42 | Befehlszeilenoption @option{--with-input} zum Umschreiben des | |
c5255555 MÁAV |
43 | Abhängigkeitsgraphen zu sehen.") |
44 | (es "La orden @command{guix graph} ahora implementa las opciones | |
45 | comunes de transformación de paquetes (véase @command{info \"(guix.es) | |
46 | Opciones de transformación de paquetes\"}). Esto es particularmente | |
47 | útil para comprobar el efecto de la opción de reescritura del grafo | |
48 | de dependencias @option{--with-input}."))) | |
fb936351 | 49 | |
b13b9384 LC |
50 | (entry (commit "49af34cfac89d384c46269bfd9388b2c73b1220a") |
51 | (title (en "@command{guix pull} now honors | |
fbdabd7d FP |
52 | @file{/etc/guix/channels.scm}") |
53 | (de "@command{guix pull} berücksichtigt nun | |
c5255555 MÁAV |
54 | @file{/etc/guix/channels.scm}") |
55 | (es "Ahora @command{guix pull} tiene en cuenta | |
6b00a5f4 | 56 | @file{/etc/guix/channels.scm}") |
b13b9384 LC |
57 | (fr "@command{guix pull} lit maintenant |
58 | @file{/etc/guix/channels.scm}")) | |
59 | (body | |
60 | (en "The @command{guix pull} command will now read the | |
61 | @file{/etc/guix/channels.scm} file if it exists and if the per-user | |
62 | @file{~/.config/guix/channels.scm} is not present. This allows administrators | |
63 | of multi-user systems to define site-wide defaults.") | |
fbdabd7d FP |
64 | (de "Der Befehl @command{guix pull} liest nun die Datei |
65 | @file{/etc/guix/channels.scm}, wenn sie existiert und es für den jeweiligen | |
66 | Benutzer keine @file{~/.config/guix/channels.scm} gibt. Dadurch können | |
67 | Administratoren von Mehrbenutzersystemen systemweite Voreinstellungen | |
68 | vornehmen.") | |
c5255555 MÁAV |
69 | (es "Ahora la orden @command{guix pull} lee el fichero |
70 | @file{/etc/guix/channels.scm} si existe y el fichero personalizable | |
71 | @file{~/.config/guix/channels.scm} no está presente. Esto permite a quienes | |
72 | administran sistemas con múltiples usuarias definir valores predeterminados | |
73 | en el sistema.") | |
b13b9384 LC |
74 | (fr "La commande @command{guix pull} lira maintenant le fichier |
75 | @file{/etc/guix/channels.scm} s'il existe et si le fichier | |
76 | @file{~/.config/guix/channels.scm} par utilisateur·rice n'est pas présent. | |
77 | Cela permet aux personnes administrant des systèmes multi-utilisateurs de | |
78 | définir les canaux par défaut."))) | |
79 | ||
5d800cb9 | 80 | (entry (commit "81c580c8664bfeeb767e2c47ea343004e88223c7") |
a870f20f LC |
81 | (title (en "Insecure @file{/var/guix/profiles/per-user} permissions (CVE-2019-18192)") |
82 | (de "Sicherheitslücke in @file{/var/guix/profiles/per-user}-Berechtigungen (CVE-2019-18192)") | |
c5255555 | 83 | (es "Vulnerabilidad en los permisos de @file{/var/guix/profiles/per-user} (CVE-2019-18192)") |
a870f20f LC |
84 | (fr "Permissions laxistes pour @file{/var/guix/profiles/per-user} (CVE-2019-18192)") |
85 | (nl "Onveilige @file{/var/guix/profiles/per-user}-rechten (CVE-2019-18192)")) | |
5d800cb9 LC |
86 | (body |
87 | (en "The default user profile, @file{~/.guix-profile}, points to | |
88 | @file{/var/guix/profiles/per-user/$USER}. Until now, | |
89 | @file{/var/guix/profiles/per-user} was world-writable, allowing the | |
90 | @command{guix} command to create the @code{$USER} sub-directory. | |
91 | ||
92 | On a multi-user system, this allowed a malicious user to create and populate | |
93 | that @code{$USER} sub-directory for another user that had not yet logged in. | |
94 | Since @code{/var/@dots{}/$USER} is in @code{$PATH}, the target user could end | |
95 | up running attacker-provided code. See | |
96 | @uref{https://issues.guix.gnu.org/issue/37744} for more information. | |
97 | ||
98 | This is now fixed by letting @command{guix-daemon} create these directories on | |
99 | behalf of users and removing the world-writable permissions on | |
100 | @code{per-user}. On multi-user systems, we recommend updating the daemon now. | |
101 | To do that, run @code{sudo guix pull} if you're on a foreign distro, or run | |
102 | @code{guix pull && sudo guix system reconfigure @dots{}} on Guix System. In | |
103 | both cases, make sure to restart the service afterwards, with @code{herd} or | |
f0df8460 | 104 | @code{systemctl}.") |
f63e4934 | 105 | (de "Das voreingestellte Benutzerprofil, @file{~/.guix-profile}, |
d0d90009 | 106 | verweist auf @file{/var/guix/profiles/per-user/$USER}. Bisher hatte jeder |
f63e4934 FP |
107 | Benutzer Schreibzugriff auf @file{/var/guix/profiles/per-user}, wodurch der |
108 | @command{guix}-Befehl berechtigt war, das Unterverzeichnis @code{$USER} | |
109 | anzulegen. | |
110 | ||
111 | Wenn mehrere Benutzer dasselbe System benutzen, kann ein böswilliger Benutzer | |
d0d90009 FP |
112 | so das Unterverzeichnis @code{$USER} und Dateien darin für einen anderen |
113 | Benutzer anlegen, wenn sich dieser noch nie angemeldet hat. Weil | |
114 | @code{/var/…/$USER} auch in @code{$PATH} aufgeführt ist, kann der betroffene | |
115 | Nutzer dazu gebracht werden, vom Angreifer vorgegebenen Code auszuführen. | |
116 | Siehe @uref{https://issues.guix.gnu.org/issue/37744} für weitere | |
117 | Informationen. | |
f63e4934 FP |
118 | |
119 | Der Fehler wurde nun behoben, indem @command{guix-daemon} diese Verzeichnisse | |
d0d90009 FP |
120 | jetzt selbst anlegt statt das dem jeweiligen Benutzerkonto zu überlassen. Der |
121 | Schreibzugriff auf @code{per-user} wird den Benutzern entzogen. Für Systeme | |
122 | mit mehreren Benutzern empfehlen wir, den Daemon jetzt zu aktualisieren. Auf | |
123 | einer Fremddistribution führen Sie dazu @code{sudo guix pull} aus; auf einem | |
124 | Guix-System führen Sie @code{guix pull && sudo guix system reconfigure …} | |
125 | aus. Achten Sie in beiden Fällen darauf, den Dienst mit @code{herd} oder | |
126 | @code{systemctl} neuzustarten.") | |
c5255555 MÁAV |
127 | (es "El perfil predeterminado de la usuaria, @file{~/.guix-profile}, |
128 | apunta a @file{/var/guix/profiles/per-user/$USUARIA}. Hasta ahora cualquiera | |
129 | podía escribir en @file{/var/guix/profiles/per-user}, lo cual permitía | |
130 | a la orden @command{guix} crear el subdirectorio @code{$USUARIA}. | |
131 | ||
132 | En un sistema con múltiples usuarias, esto permitiría a cualquiera con | |
133 | intención de causar daño crear ese subdirectorio @code{$USUARIA} con el nombre | |
134 | de alguien que no hubiese ingresado en el sistema. Puesto que ese | |
135 | subdirectorio @code{/var/@dots{}/$USUARIA} se encuentra en la ruta de binarios | |
136 | predeterminada @code{$PATH}, el objetivo del ataque podría ejecutar código | |
137 | proporcionado por la parte atacante. Véase | |
138 | @uref{https://issues.guix.gnu.org/issue/37744} para obtener más información. | |
139 | ||
140 | Se ha solucionando delegando en @command{guix-daemon} la creación de esos | |
141 | directorios y eliminando los permisos de escritura para todo el mundo en | |
142 | @code{per-user}. En sistemas con múltiples usuarias recomendamos actualizar | |
143 | cuanto antes el daemon. Para hacerlo ejecute @code{sudo guix pull} si se | |
144 | encuentra en una distribución distinta, o ejecute @code{guix pull && sudo guix system reconfigure @dots{}} en el sistema Guix. En ambos casos, asegurese de | |
145 | reiniciar el servicio tras ello, con @code{herd} o @code{systemctl}.") | |
64b151be JL |
146 | (fr "Le profil utilisateur par défaut, @file{~/.guix-profile}, |
147 | pointe vers @file{/var/guix/profiles/per-user/$USER}. Jusqu'à | |
148 | maintenant, @file{/var/guix/profiles/per-user} était disponible en | |
149 | écriture pour tout le monde, ce qui permettait à la commande | |
150 | @command{guix} de créér le sous-répertoire @code{$USER}. | |
151 | ||
152 | Sur un système multi-utilisateur, cela permet à un utilisateur | |
153 | malveillant de créer et de remplir le sous-répertoire @code{USER} pour | |
154 | n'importe quel utilisateur qui ne s'est jamais connecté. Comme | |
155 | @code{/var/@dots{}/$USER} fait partie de @code{$PATH}, l'utilisateur | |
156 | ciblé pouvait exécuter des programmes fournis par l'attaquant. Voir | |
157 | @uref{https://issues.guix.gnu.org/issue/37744} pour plus de détails. | |
158 | ||
159 | Cela est maintenant corrigé en laissant à @command{guix-daemon} le soin | |
160 | de créer ces répertoire pour le compte des utilisateurs et en | |
161 | supprimant les permissions en écriture pour tout le monde sur | |
162 | @code{per-user}. Nous te recommandons de mettre à jour le démon | |
163 | immédiatement. Pour cela, lance @code{sudo guix pull} si tu es sur | |
164 | une distro externe ou @code{guix pull && sudo guix system reconfigure | |
165 | @dots{}} sur le système Guix. Dans tous les cas, assure-toi ensuite de | |
166 | redémarrer le service avec @code{herd} ou @code{systemctl}.") | |
f0df8460 TGR |
167 | (nl "Het standaard gebruikersprofiel, @file{~/.guix-profile}, verwijst |
168 | naar @file{/var/guix/profiles/per-user/$USER}. Tot op heden kon om het even wie | |
169 | in @file{/var/guix/profiles/per-user} schrijven, wat het @command{guix}-commando | |
170 | toestond de @code{$USER} submap aan te maken. | |
171 | ||
7ecdcf51 | 172 | Op systemen met meerdere gebruikers kon hierdoor een kwaadaardige gebruiker een |
f0df8460 TGR |
173 | @code{$USER} submap met inhoud aanmaken voor een andere gebruiker die nog niet |
174 | was ingelogd. Omdat @code{/var/@dots{}/$USER} zich in @code{$PATH} bevindt, | |
175 | kon het doelwit zo code uitvoeren die door de aanvaller zelf werd aangeleverd. | |
176 | Zie @uref{https://issues.guix.gnu.org/issue/37744} voor meer informatie. | |
177 | ||
178 | Dit probleem is nu verholpen: schrijven door iedereen in @code{per-user} is niet | |
179 | meer toegestaan en @command{guix-daemon} maakt zelf submappen aan namens de | |
180 | gebruiker. Op systemen met meerdere gebruikers raden we aan om | |
181 | @code{guix-daemon} nu bij te werken. Op Guix System kan dit met | |
182 | @code{guix pull && sudo guix system reconfigure @dots{}}, op andere distributies | |
183 | met @code{sudo guix pull}. Herstart vervolgens in beide gevallen | |
184 | @code{guix-daemon} met @code{herd} of @code{systemctl}."))) | |
5d800cb9 | 185 | |
2cf9798e | 186 | (entry (commit "5f3f70391809f8791c55c05bd1646bc58508fa2c") |
fc16ef9d | 187 | (title (en "GNU C Library upgraded") |
82d43b5f | 188 | (de "GNU-C-Bibliothek aktualisiert") |
c5255555 | 189 | (es "Actualización de la biblioteca C de GNU") |
3128d6a1 TGR |
190 | (fr "Mise à jour de la bibliothèque C de GNU") |
191 | (nl "GNU C-bibliotheek bijgewerkt")) | |
2cf9798e LC |
192 | (body |
193 | (en "The GNU C Library (glibc) has been upgraded to version 2.29. To | |
194 | run previously-installed programs linked against glibc 2.28, you need to | |
195 | install locale data for version 2.28 in addition to locale data for 2.29: | |
196 | ||
197 | @example | |
198 | guix install glibc-locales glibc-locales-2.28 | |
199 | @end example | |
200 | ||
201 | On Guix System, you can adjust the @code{locale-libcs} field of your | |
202 | @code{operating-system} form. Run @code{info \"(guix) Locales\"}, for more | |
9841941a FP |
203 | info.") |
204 | (de "Die GNU-C-Bibliothek (glibc) wurde auf Version 2.29 | |
205 | aktualisiert. Um zuvor installierte Programme, die an glibc 2.28 gebunden | |
206 | worden sind, weiter benutzen zu können, müssen Sie Locale-Daten für Version | |
207 | 2.28 zusätzlich zu den Locale-Daten für 2.29 installieren: | |
208 | ||
209 | @example | |
210 | guix install glibc-locales glibc-locales-2.28 | |
211 | @end example | |
212 | ||
213 | Auf Guix System genügt es, das @code{locale-libcs}-Feld Ihrer | |
214 | @code{operating-system}-Form anzupassen. Führen Sie @code{info \"(guix.de) | |
fc16ef9d | 215 | Locales\"} aus, um weitere Informationen dazu zu erhalten.") |
c5255555 MÁAV |
216 | (es "Se ha actualizado la biblioteca de C de GNU (glibc) a la versión |
217 | 2.29. Para ejecutar programas instalados previamente que se encuentren | |
218 | enlazados con glibc 2.28, es necesario que instale los datos de localización | |
219 | de la versión 2.28 junto a los datos de localización de la versión 2.29: | |
220 | ||
221 | @example | |
222 | guix install glibc-locales glibc-locales-2.28 | |
223 | @end example | |
224 | ||
225 | En el sistema Guix, puede ajustar el campo @code{locale-libcs} de su | |
226 | declaración @code{operating-system}. Ejecute @code{info \"(guix.es) | |
227 | Localizaciones\"} para obtener más información.") | |
fc16ef9d JL |
228 | (fr "La bibliothèque C de GNU (glibc) a été mise à jour en version |
229 | 2.29. Pour pouvoir lancer tes programmes déjà installés et liés à glibc 2.28, | |
230 | tu dois installer les données pour la version 2.28 en plus des données de | |
231 | régionalisation pour la version 2.29 : | |
2cf9798e | 232 | |
fc16ef9d JL |
233 | @example |
234 | guix install glibc-locales glibc-locales-2.28 | |
235 | @end example | |
236 | ||
237 | Sur le système Guix, tu peux ajuster le champ @code{locale-libcs} de ta forme | |
238 | @code{operating-system}. Lance @code{info \"(guix.fr) Régionalisation\"} pour | |
3128d6a1 TGR |
239 | plus de détails.") |
240 | (nl "De GNU C-bibliotheek (glibc) werd bijgewerkt naar versie 2.29. | |
241 | Om gebruik te maken van reeds geïnstalleerde programma's die aan glibc 2.28 | |
242 | gebonden zijn, moet u de regionale informatie van versie 2.28 naast die van | |
243 | versie 2.29 installeren: | |
244 | ||
245 | @example | |
246 | guix install glibc-locales glibc-locales-2.28 | |
247 | @end example | |
248 | ||
249 | Op Guix System kunt u het @code{locale-libcs}-veld van uw | |
250 | @code{operating-system}-vorm aanpassen. Voer @code{info \"(guix) Locales\"} | |
c5255555 | 251 | uit voor verdere uitleg."))) |
8f5e835b | 252 | (entry (commit "cdd3bcf03883d129581a79e6d6611b2afd3b277b") |
fc16ef9d | 253 | (title (en "New reduced binary seed bootstrap") |
82d43b5f | 254 | (de "Neues Bootstrapping mit kleinerem Seed") |
c5255555 | 255 | (es "Nueva reducción de la semilla binaria para el lanzamiento inicial") |
3128d6a1 TGR |
256 | (fr "Nouvel ensemble de binaires de bootstrap réduit") |
257 | (nl "Nieuwe bootstrap met verkleinde binaire kiem")) | |
8f5e835b LC |
258 | (body |
259 | (en "The package graph on x86_64 and i686 is now rooted in a | |
260 | @dfn{reduced set of binary seeds}. The initial set of binaries from which | |
261 | packages are built now weighs in at approximately 130 MiB, half of what it | |
262 | used to be. Run @code{info \"(guix) Bootstrapping\"} to learn more, or watch | |
9841941a FP |
263 | the talk at @uref{https://archive.fosdem.org/2019/schedule/event/gnumes/}.") |
264 | (de "Der Paketgraph auf x86_64 und i686 hat jetzt eine @dfn{kleinere | |
60643d1b FP |
265 | Menge an binären Seeds} als Wurzel. Das heißt, die ursprüngliche Menge an |
266 | Binärdateien, aus denen heraus Pakete erstellt werden, machen nun ungefähr | |
267 | 130 MiB aus, halb so viel wie früher. Führen Sie @code{info \"(guix.de) | |
268 | Bootstrapping\"} aus, um mehr zu erfahren, oder schauen Sie sich den Vortrag | |
269 | auf @uref{https://archive.fosdem.org/2019/schedule/event/gnumes/} an.") | |
fc16ef9d JL |
270 | (fr "Le graphe des paquets sur x86_64 et i686 prend maintenant sa |
271 | source dans un @dfn{ensemble réduit de binaires}. L'ensemble initial des | |
272 | binaires à partir desquels les paquets sont construits pèse maintenant environ | |
273 | 130 Mio, soit la moitié par rapport à l'ensemble précédent. Tu peux lancer | |
274 | @code{info \"(guix) Bootstrapping\"} pour plus de détails, ou regarder la | |
3128d6a1 | 275 | présentation sur @uref{https://archive.fosdem.org/2019/schedule/event/gnumes/}.") |
c5255555 MÁAV |
276 | (es "El grafo de paquetes en x86_64 y i686 ahora tiene su raíz en un |
277 | @dfn{conjunto reducido de semillas binarias}. El conjunto inicial de binarios | |
278 | desde el que se construyen los paquetes ahora tiene un tamaño aproximado de | |
279 | 130_MiB , la mitad de su tamaño anterior. Ejecute @code{info \"(guix.es) | |
280 | Lanzamiento inicial\"} para aprender más, o puede ver la charla en inglés | |
281 | en@uref{https://archive.fosdem.org/2019/schedule/event/gnumes/}.") | |
3128d6a1 TGR |
282 | (nl "Het netwerk van pakketten voor x86_64 en i686 is nu geworteld in |
283 | een @dfn{verkleinde verzameling van binaire kiemen}. Die beginverzameling | |
284 | van binaire bestanden waaruit pakketten gebouwd worden is nu zo'n 130 MiB | |
285 | groot; nog maar half zo groot als voorheen. Voer @code{info \"(guix) | |
286 | Bootstrapping\"} uit voor meer details, of bekijk de presentatie op | |
287 | @uref{https://archive.fosdem.org/2019/schedule/event/gnumes/}."))) | |
8f5e835b | 288 | |
90ca791a LC |
289 | (entry (commit "dcc90d15581189dbc30e201db2b807273d6484f0") |
290 | (title (en "New channel news mechanism") | |
291 | (de "Neuer Mechanismus, um Neuigkeiten über Kanäle anzuzeigen.") | |
c5255555 | 292 | (es "Nuevo mecanismo de noticias de los canales") |
3128d6a1 TGR |
293 | (fr "Nouveau mécanisme d'information sur les canaux") |
294 | (nl "Nieuw mechanisme voor nieuwsberichten per kanaal")) | |
90ca791a LC |
295 | (body |
296 | (en "You are reading this message through the new channel news | |
297 | mechanism, congratulations! This mechanism allows channel authors to provide | |
298 | @dfn{news entries} that their users can view with @command{guix pull --news}. | |
299 | Run @command{info \"(guix) Invoking guix pull\"} for more info.") | |
300 | (de "Sie lesen diese Meldung mit Hilfe des neuen Mechanismus, um | |
301 | Neuigkeiten über Kanäle anzuzeigen — Glückwunsch! Mit diesem | |
302 | Mechanismus können Kanalautoren Ihren Nutzern @dfn{Einträge zu | |
303 | Neuigkeiten} mitteilen, die diese sich mit @command{guix pull --news} | |
304 | anzeigen lassen können. Führen Sie @command{info \"(guix.de) Aufruf | |
305 | von guix pull\"} aus, um weitere Informationen zu erhalten.") | |
c5255555 MÁAV |
306 | (es "Está leyendo este mensaje a través del mecanismo de noticias del |
307 | canal, ¡enhorabuena! Este mecanismo permite a las autoras de canales | |
308 | proporcionar @dfn{entradas de noticias} que las usuarias pueden ver con | |
309 | @command{guix pull --news}. Ejecute @command{info \"(guix.es) Invocación de | |
310 | guix pull\"} para obtener más información.") | |
90ca791a LC |
311 | (fr "Ce message t'arrive à travers le nouveau mécanisme d'information |
312 | des canaux, bravo ! Ce mécanisme permet aux auteur·rice·s de canaux de | |
313 | fournir des informations qu'on peut visualiser avec @command{guix pull | |
314 | --news}. Tape @command{info \"(guix.fr) Invoquer guix pull\"} pour plus de | |
3128d6a1 TGR |
315 | détails.") |
316 | (nl "U leest dit bericht door een nieuw mechanisme om per kanaal | |
317 | @dfn{nieuwsberichten} te verspreiden. Proficiat! Hiermee kunnen kanaalauteurs | |
318 | mededelingen uitzenden die hun gebruikers met @command{guix pull --news} kunnen | |
319 | lezen. Voer @command{info \"(guix) Invoking guix pull\"} uit voor meer | |
320 | informatie.")))) |