Commit | Line | Data |
---|---|---|
90ca791a LC |
1 | ;; GNU Guix news, for use by 'guix pull'. |
2 | ;; | |
3 | ;; Copyright © 2019 Ludovic Courtès <ludo@gnu.org> | |
4 | ;; | |
5 | ;; Copying and distribution of this file, with or without modification, are | |
6 | ;; permitted in any medium without royalty provided the copyright notice and | |
7 | ;; this notice are preserved. | |
8 | ||
9 | (channel-news | |
10 | (version 0) | |
8f5e835b | 11 | |
fb936351 LC |
12 | (entry (commit "3e962e59d849e4300e447d94487684102d9d412e") |
13 | (title (en "@command{guix graph} now supports package | |
8f61b53e FP |
14 | transformations") |
15 | (de "@command{guix graph} unterstützt nun Paketumwandlungen")) | |
fb936351 LC |
16 | (body |
17 | (en "The @command{guix graph} command now supports the common package | |
18 | transformation options (see @command{info \"(guix) Package Transformation | |
19 | Options\"}). This is useful in particular to see the effect of the | |
8f61b53e FP |
20 | @option{--with-input} dependency graph rewriting option.") |
21 | (de "Der Befehl @command{guix graph} unterstützt nun die mit anderen | |
22 | Befehlen gemeinsamen Umwandlungsoptionen (siehe @command{info \"(guix.de) | |
23 | Paketumwandlungsoptionen\"}). Sie helfen insbesondere dabei, die Wirkung der | |
24 | Befehlszeilenoption @option{--with-input} zum Umschreiben des | |
c5255555 MÁAV |
25 | Abhängigkeitsgraphen zu sehen.") |
26 | (es "La orden @command{guix graph} ahora implementa las opciones | |
27 | comunes de transformación de paquetes (véase @command{info \"(guix.es) | |
28 | Opciones de transformación de paquetes\"}). Esto es particularmente | |
29 | útil para comprobar el efecto de la opción de reescritura del grafo | |
30 | de dependencias @option{--with-input}."))) | |
fb936351 | 31 | |
b13b9384 LC |
32 | (entry (commit "49af34cfac89d384c46269bfd9388b2c73b1220a") |
33 | (title (en "@command{guix pull} now honors | |
fbdabd7d FP |
34 | @file{/etc/guix/channels.scm}") |
35 | (de "@command{guix pull} berücksichtigt nun | |
c5255555 MÁAV |
36 | @file{/etc/guix/channels.scm}") |
37 | (es "Ahora @command{guix pull} tiene en cuenta | |
6b00a5f4 | 38 | @file{/etc/guix/channels.scm}") |
b13b9384 LC |
39 | (fr "@command{guix pull} lit maintenant |
40 | @file{/etc/guix/channels.scm}")) | |
41 | (body | |
42 | (en "The @command{guix pull} command will now read the | |
43 | @file{/etc/guix/channels.scm} file if it exists and if the per-user | |
44 | @file{~/.config/guix/channels.scm} is not present. This allows administrators | |
45 | of multi-user systems to define site-wide defaults.") | |
fbdabd7d FP |
46 | (de "Der Befehl @command{guix pull} liest nun die Datei |
47 | @file{/etc/guix/channels.scm}, wenn sie existiert und es für den jeweiligen | |
48 | Benutzer keine @file{~/.config/guix/channels.scm} gibt. Dadurch können | |
49 | Administratoren von Mehrbenutzersystemen systemweite Voreinstellungen | |
50 | vornehmen.") | |
c5255555 MÁAV |
51 | (es "Ahora la orden @command{guix pull} lee el fichero |
52 | @file{/etc/guix/channels.scm} si existe y el fichero personalizable | |
53 | @file{~/.config/guix/channels.scm} no está presente. Esto permite a quienes | |
54 | administran sistemas con múltiples usuarias definir valores predeterminados | |
55 | en el sistema.") | |
b13b9384 LC |
56 | (fr "La commande @command{guix pull} lira maintenant le fichier |
57 | @file{/etc/guix/channels.scm} s'il existe et si le fichier | |
58 | @file{~/.config/guix/channels.scm} par utilisateur·rice n'est pas présent. | |
59 | Cela permet aux personnes administrant des systèmes multi-utilisateurs de | |
60 | définir les canaux par défaut."))) | |
61 | ||
5d800cb9 | 62 | (entry (commit "81c580c8664bfeeb767e2c47ea343004e88223c7") |
a870f20f LC |
63 | (title (en "Insecure @file{/var/guix/profiles/per-user} permissions (CVE-2019-18192)") |
64 | (de "Sicherheitslücke in @file{/var/guix/profiles/per-user}-Berechtigungen (CVE-2019-18192)") | |
c5255555 | 65 | (es "Vulnerabilidad en los permisos de @file{/var/guix/profiles/per-user} (CVE-2019-18192)") |
a870f20f LC |
66 | (fr "Permissions laxistes pour @file{/var/guix/profiles/per-user} (CVE-2019-18192)") |
67 | (nl "Onveilige @file{/var/guix/profiles/per-user}-rechten (CVE-2019-18192)")) | |
5d800cb9 LC |
68 | (body |
69 | (en "The default user profile, @file{~/.guix-profile}, points to | |
70 | @file{/var/guix/profiles/per-user/$USER}. Until now, | |
71 | @file{/var/guix/profiles/per-user} was world-writable, allowing the | |
72 | @command{guix} command to create the @code{$USER} sub-directory. | |
73 | ||
74 | On a multi-user system, this allowed a malicious user to create and populate | |
75 | that @code{$USER} sub-directory for another user that had not yet logged in. | |
76 | Since @code{/var/@dots{}/$USER} is in @code{$PATH}, the target user could end | |
77 | up running attacker-provided code. See | |
78 | @uref{https://issues.guix.gnu.org/issue/37744} for more information. | |
79 | ||
80 | This is now fixed by letting @command{guix-daemon} create these directories on | |
81 | behalf of users and removing the world-writable permissions on | |
82 | @code{per-user}. On multi-user systems, we recommend updating the daemon now. | |
83 | To do that, run @code{sudo guix pull} if you're on a foreign distro, or run | |
84 | @code{guix pull && sudo guix system reconfigure @dots{}} on Guix System. In | |
85 | both cases, make sure to restart the service afterwards, with @code{herd} or | |
f0df8460 | 86 | @code{systemctl}.") |
f63e4934 | 87 | (de "Das voreingestellte Benutzerprofil, @file{~/.guix-profile}, |
d0d90009 | 88 | verweist auf @file{/var/guix/profiles/per-user/$USER}. Bisher hatte jeder |
f63e4934 FP |
89 | Benutzer Schreibzugriff auf @file{/var/guix/profiles/per-user}, wodurch der |
90 | @command{guix}-Befehl berechtigt war, das Unterverzeichnis @code{$USER} | |
91 | anzulegen. | |
92 | ||
93 | Wenn mehrere Benutzer dasselbe System benutzen, kann ein böswilliger Benutzer | |
d0d90009 FP |
94 | so das Unterverzeichnis @code{$USER} und Dateien darin für einen anderen |
95 | Benutzer anlegen, wenn sich dieser noch nie angemeldet hat. Weil | |
96 | @code{/var/…/$USER} auch in @code{$PATH} aufgeführt ist, kann der betroffene | |
97 | Nutzer dazu gebracht werden, vom Angreifer vorgegebenen Code auszuführen. | |
98 | Siehe @uref{https://issues.guix.gnu.org/issue/37744} für weitere | |
99 | Informationen. | |
f63e4934 FP |
100 | |
101 | Der Fehler wurde nun behoben, indem @command{guix-daemon} diese Verzeichnisse | |
d0d90009 FP |
102 | jetzt selbst anlegt statt das dem jeweiligen Benutzerkonto zu überlassen. Der |
103 | Schreibzugriff auf @code{per-user} wird den Benutzern entzogen. Für Systeme | |
104 | mit mehreren Benutzern empfehlen wir, den Daemon jetzt zu aktualisieren. Auf | |
105 | einer Fremddistribution führen Sie dazu @code{sudo guix pull} aus; auf einem | |
106 | Guix-System führen Sie @code{guix pull && sudo guix system reconfigure …} | |
107 | aus. Achten Sie in beiden Fällen darauf, den Dienst mit @code{herd} oder | |
108 | @code{systemctl} neuzustarten.") | |
c5255555 MÁAV |
109 | (es "El perfil predeterminado de la usuaria, @file{~/.guix-profile}, |
110 | apunta a @file{/var/guix/profiles/per-user/$USUARIA}. Hasta ahora cualquiera | |
111 | podía escribir en @file{/var/guix/profiles/per-user}, lo cual permitía | |
112 | a la orden @command{guix} crear el subdirectorio @code{$USUARIA}. | |
113 | ||
114 | En un sistema con múltiples usuarias, esto permitiría a cualquiera con | |
115 | intención de causar daño crear ese subdirectorio @code{$USUARIA} con el nombre | |
116 | de alguien que no hubiese ingresado en el sistema. Puesto que ese | |
117 | subdirectorio @code{/var/@dots{}/$USUARIA} se encuentra en la ruta de binarios | |
118 | predeterminada @code{$PATH}, el objetivo del ataque podría ejecutar código | |
119 | proporcionado por la parte atacante. Véase | |
120 | @uref{https://issues.guix.gnu.org/issue/37744} para obtener más información. | |
121 | ||
122 | Se ha solucionando delegando en @command{guix-daemon} la creación de esos | |
123 | directorios y eliminando los permisos de escritura para todo el mundo en | |
124 | @code{per-user}. En sistemas con múltiples usuarias recomendamos actualizar | |
125 | cuanto antes el daemon. Para hacerlo ejecute @code{sudo guix pull} si se | |
126 | encuentra en una distribución distinta, o ejecute @code{guix pull && sudo guix system reconfigure @dots{}} en el sistema Guix. En ambos casos, asegurese de | |
127 | reiniciar el servicio tras ello, con @code{herd} o @code{systemctl}.") | |
64b151be JL |
128 | (fr "Le profil utilisateur par défaut, @file{~/.guix-profile}, |
129 | pointe vers @file{/var/guix/profiles/per-user/$USER}. Jusqu'à | |
130 | maintenant, @file{/var/guix/profiles/per-user} était disponible en | |
131 | écriture pour tout le monde, ce qui permettait à la commande | |
132 | @command{guix} de créér le sous-répertoire @code{$USER}. | |
133 | ||
134 | Sur un système multi-utilisateur, cela permet à un utilisateur | |
135 | malveillant de créer et de remplir le sous-répertoire @code{USER} pour | |
136 | n'importe quel utilisateur qui ne s'est jamais connecté. Comme | |
137 | @code{/var/@dots{}/$USER} fait partie de @code{$PATH}, l'utilisateur | |
138 | ciblé pouvait exécuter des programmes fournis par l'attaquant. Voir | |
139 | @uref{https://issues.guix.gnu.org/issue/37744} pour plus de détails. | |
140 | ||
141 | Cela est maintenant corrigé en laissant à @command{guix-daemon} le soin | |
142 | de créer ces répertoire pour le compte des utilisateurs et en | |
143 | supprimant les permissions en écriture pour tout le monde sur | |
144 | @code{per-user}. Nous te recommandons de mettre à jour le démon | |
145 | immédiatement. Pour cela, lance @code{sudo guix pull} si tu es sur | |
146 | une distro externe ou @code{guix pull && sudo guix system reconfigure | |
147 | @dots{}} sur le système Guix. Dans tous les cas, assure-toi ensuite de | |
148 | redémarrer le service avec @code{herd} ou @code{systemctl}.") | |
f0df8460 TGR |
149 | (nl "Het standaard gebruikersprofiel, @file{~/.guix-profile}, verwijst |
150 | naar @file{/var/guix/profiles/per-user/$USER}. Tot op heden kon om het even wie | |
151 | in @file{/var/guix/profiles/per-user} schrijven, wat het @command{guix}-commando | |
152 | toestond de @code{$USER} submap aan te maken. | |
153 | ||
7ecdcf51 | 154 | Op systemen met meerdere gebruikers kon hierdoor een kwaadaardige gebruiker een |
f0df8460 TGR |
155 | @code{$USER} submap met inhoud aanmaken voor een andere gebruiker die nog niet |
156 | was ingelogd. Omdat @code{/var/@dots{}/$USER} zich in @code{$PATH} bevindt, | |
157 | kon het doelwit zo code uitvoeren die door de aanvaller zelf werd aangeleverd. | |
158 | Zie @uref{https://issues.guix.gnu.org/issue/37744} voor meer informatie. | |
159 | ||
160 | Dit probleem is nu verholpen: schrijven door iedereen in @code{per-user} is niet | |
161 | meer toegestaan en @command{guix-daemon} maakt zelf submappen aan namens de | |
162 | gebruiker. Op systemen met meerdere gebruikers raden we aan om | |
163 | @code{guix-daemon} nu bij te werken. Op Guix System kan dit met | |
164 | @code{guix pull && sudo guix system reconfigure @dots{}}, op andere distributies | |
165 | met @code{sudo guix pull}. Herstart vervolgens in beide gevallen | |
166 | @code{guix-daemon} met @code{herd} of @code{systemctl}."))) | |
5d800cb9 | 167 | |
2cf9798e | 168 | (entry (commit "5f3f70391809f8791c55c05bd1646bc58508fa2c") |
fc16ef9d | 169 | (title (en "GNU C Library upgraded") |
82d43b5f | 170 | (de "GNU-C-Bibliothek aktualisiert") |
c5255555 | 171 | (es "Actualización de la biblioteca C de GNU") |
3128d6a1 TGR |
172 | (fr "Mise à jour de la bibliothèque C de GNU") |
173 | (nl "GNU C-bibliotheek bijgewerkt")) | |
2cf9798e LC |
174 | (body |
175 | (en "The GNU C Library (glibc) has been upgraded to version 2.29. To | |
176 | run previously-installed programs linked against glibc 2.28, you need to | |
177 | install locale data for version 2.28 in addition to locale data for 2.29: | |
178 | ||
179 | @example | |
180 | guix install glibc-locales glibc-locales-2.28 | |
181 | @end example | |
182 | ||
183 | On Guix System, you can adjust the @code{locale-libcs} field of your | |
184 | @code{operating-system} form. Run @code{info \"(guix) Locales\"}, for more | |
9841941a FP |
185 | info.") |
186 | (de "Die GNU-C-Bibliothek (glibc) wurde auf Version 2.29 | |
187 | aktualisiert. Um zuvor installierte Programme, die an glibc 2.28 gebunden | |
188 | worden sind, weiter benutzen zu können, müssen Sie Locale-Daten für Version | |
189 | 2.28 zusätzlich zu den Locale-Daten für 2.29 installieren: | |
190 | ||
191 | @example | |
192 | guix install glibc-locales glibc-locales-2.28 | |
193 | @end example | |
194 | ||
195 | Auf Guix System genügt es, das @code{locale-libcs}-Feld Ihrer | |
196 | @code{operating-system}-Form anzupassen. Führen Sie @code{info \"(guix.de) | |
fc16ef9d | 197 | Locales\"} aus, um weitere Informationen dazu zu erhalten.") |
c5255555 MÁAV |
198 | (es "Se ha actualizado la biblioteca de C de GNU (glibc) a la versión |
199 | 2.29. Para ejecutar programas instalados previamente que se encuentren | |
200 | enlazados con glibc 2.28, es necesario que instale los datos de localización | |
201 | de la versión 2.28 junto a los datos de localización de la versión 2.29: | |
202 | ||
203 | @example | |
204 | guix install glibc-locales glibc-locales-2.28 | |
205 | @end example | |
206 | ||
207 | En el sistema Guix, puede ajustar el campo @code{locale-libcs} de su | |
208 | declaración @code{operating-system}. Ejecute @code{info \"(guix.es) | |
209 | Localizaciones\"} para obtener más información.") | |
fc16ef9d JL |
210 | (fr "La bibliothèque C de GNU (glibc) a été mise à jour en version |
211 | 2.29. Pour pouvoir lancer tes programmes déjà installés et liés à glibc 2.28, | |
212 | tu dois installer les données pour la version 2.28 en plus des données de | |
213 | régionalisation pour la version 2.29 : | |
2cf9798e | 214 | |
fc16ef9d JL |
215 | @example |
216 | guix install glibc-locales glibc-locales-2.28 | |
217 | @end example | |
218 | ||
219 | Sur le système Guix, tu peux ajuster le champ @code{locale-libcs} de ta forme | |
220 | @code{operating-system}. Lance @code{info \"(guix.fr) Régionalisation\"} pour | |
3128d6a1 TGR |
221 | plus de détails.") |
222 | (nl "De GNU C-bibliotheek (glibc) werd bijgewerkt naar versie 2.29. | |
223 | Om gebruik te maken van reeds geïnstalleerde programma's die aan glibc 2.28 | |
224 | gebonden zijn, moet u de regionale informatie van versie 2.28 naast die van | |
225 | versie 2.29 installeren: | |
226 | ||
227 | @example | |
228 | guix install glibc-locales glibc-locales-2.28 | |
229 | @end example | |
230 | ||
231 | Op Guix System kunt u het @code{locale-libcs}-veld van uw | |
232 | @code{operating-system}-vorm aanpassen. Voer @code{info \"(guix) Locales\"} | |
c5255555 | 233 | uit voor verdere uitleg."))) |
8f5e835b | 234 | (entry (commit "cdd3bcf03883d129581a79e6d6611b2afd3b277b") |
fc16ef9d | 235 | (title (en "New reduced binary seed bootstrap") |
82d43b5f | 236 | (de "Neues Bootstrapping mit kleinerem Seed") |
c5255555 | 237 | (es "Nueva reducción de la semilla binaria para el lanzamiento inicial") |
3128d6a1 TGR |
238 | (fr "Nouvel ensemble de binaires de bootstrap réduit") |
239 | (nl "Nieuwe bootstrap met verkleinde binaire kiem")) | |
8f5e835b LC |
240 | (body |
241 | (en "The package graph on x86_64 and i686 is now rooted in a | |
242 | @dfn{reduced set of binary seeds}. The initial set of binaries from which | |
243 | packages are built now weighs in at approximately 130 MiB, half of what it | |
244 | used to be. Run @code{info \"(guix) Bootstrapping\"} to learn more, or watch | |
9841941a FP |
245 | the talk at @uref{https://archive.fosdem.org/2019/schedule/event/gnumes/}.") |
246 | (de "Der Paketgraph auf x86_64 und i686 hat jetzt eine @dfn{kleinere | |
60643d1b FP |
247 | Menge an binären Seeds} als Wurzel. Das heißt, die ursprüngliche Menge an |
248 | Binärdateien, aus denen heraus Pakete erstellt werden, machen nun ungefähr | |
249 | 130 MiB aus, halb so viel wie früher. Führen Sie @code{info \"(guix.de) | |
250 | Bootstrapping\"} aus, um mehr zu erfahren, oder schauen Sie sich den Vortrag | |
251 | auf @uref{https://archive.fosdem.org/2019/schedule/event/gnumes/} an.") | |
fc16ef9d JL |
252 | (fr "Le graphe des paquets sur x86_64 et i686 prend maintenant sa |
253 | source dans un @dfn{ensemble réduit de binaires}. L'ensemble initial des | |
254 | binaires à partir desquels les paquets sont construits pèse maintenant environ | |
255 | 130 Mio, soit la moitié par rapport à l'ensemble précédent. Tu peux lancer | |
256 | @code{info \"(guix) Bootstrapping\"} pour plus de détails, ou regarder la | |
3128d6a1 | 257 | présentation sur @uref{https://archive.fosdem.org/2019/schedule/event/gnumes/}.") |
c5255555 MÁAV |
258 | (es "El grafo de paquetes en x86_64 y i686 ahora tiene su raíz en un |
259 | @dfn{conjunto reducido de semillas binarias}. El conjunto inicial de binarios | |
260 | desde el que se construyen los paquetes ahora tiene un tamaño aproximado de | |
261 | 130_MiB , la mitad de su tamaño anterior. Ejecute @code{info \"(guix.es) | |
262 | Lanzamiento inicial\"} para aprender más, o puede ver la charla en inglés | |
263 | en@uref{https://archive.fosdem.org/2019/schedule/event/gnumes/}.") | |
3128d6a1 TGR |
264 | (nl "Het netwerk van pakketten voor x86_64 en i686 is nu geworteld in |
265 | een @dfn{verkleinde verzameling van binaire kiemen}. Die beginverzameling | |
266 | van binaire bestanden waaruit pakketten gebouwd worden is nu zo'n 130 MiB | |
267 | groot; nog maar half zo groot als voorheen. Voer @code{info \"(guix) | |
268 | Bootstrapping\"} uit voor meer details, of bekijk de presentatie op | |
269 | @uref{https://archive.fosdem.org/2019/schedule/event/gnumes/}."))) | |
8f5e835b | 270 | |
90ca791a LC |
271 | (entry (commit "dcc90d15581189dbc30e201db2b807273d6484f0") |
272 | (title (en "New channel news mechanism") | |
273 | (de "Neuer Mechanismus, um Neuigkeiten über Kanäle anzuzeigen.") | |
c5255555 | 274 | (es "Nuevo mecanismo de noticias de los canales") |
3128d6a1 TGR |
275 | (fr "Nouveau mécanisme d'information sur les canaux") |
276 | (nl "Nieuw mechanisme voor nieuwsberichten per kanaal")) | |
90ca791a LC |
277 | (body |
278 | (en "You are reading this message through the new channel news | |
279 | mechanism, congratulations! This mechanism allows channel authors to provide | |
280 | @dfn{news entries} that their users can view with @command{guix pull --news}. | |
281 | Run @command{info \"(guix) Invoking guix pull\"} for more info.") | |
282 | (de "Sie lesen diese Meldung mit Hilfe des neuen Mechanismus, um | |
283 | Neuigkeiten über Kanäle anzuzeigen — Glückwunsch! Mit diesem | |
284 | Mechanismus können Kanalautoren Ihren Nutzern @dfn{Einträge zu | |
285 | Neuigkeiten} mitteilen, die diese sich mit @command{guix pull --news} | |
286 | anzeigen lassen können. Führen Sie @command{info \"(guix.de) Aufruf | |
287 | von guix pull\"} aus, um weitere Informationen zu erhalten.") | |
c5255555 MÁAV |
288 | (es "Está leyendo este mensaje a través del mecanismo de noticias del |
289 | canal, ¡enhorabuena! Este mecanismo permite a las autoras de canales | |
290 | proporcionar @dfn{entradas de noticias} que las usuarias pueden ver con | |
291 | @command{guix pull --news}. Ejecute @command{info \"(guix.es) Invocación de | |
292 | guix pull\"} para obtener más información.") | |
90ca791a LC |
293 | (fr "Ce message t'arrive à travers le nouveau mécanisme d'information |
294 | des canaux, bravo ! Ce mécanisme permet aux auteur·rice·s de canaux de | |
295 | fournir des informations qu'on peut visualiser avec @command{guix pull | |
296 | --news}. Tape @command{info \"(guix.fr) Invoquer guix pull\"} pour plus de | |
3128d6a1 TGR |
297 | détails.") |
298 | (nl "U leest dit bericht door een nieuw mechanisme om per kanaal | |
299 | @dfn{nieuwsberichten} te verspreiden. Proficiat! Hiermee kunnen kanaalauteurs | |
300 | mededelingen uitzenden die hun gebruikers met @command{guix pull --news} kunnen | |
301 | lezen. Voer @command{info \"(guix) Invoking guix pull\"} uit voor meer | |
302 | informatie.")))) |