HCoop / jackhill / guix / guix.git / blame
| Commit | Line | Data |
|---|---|---|
| 90ca791a LC |
1 | ;; GNU Guix news, for use by 'guix pull'. |
| 2 | ;; | |
| 3 | ;; Copyright © 2019 Ludovic Courtès <ludo@gnu.org> | |
| 4 | ;; | |
| 5 | ;; Copying and distribution of this file, with or without modification, are | |
| 6 | ;; permitted in any medium without royalty provided the copyright notice and | |
| 7 | ;; this notice are preserved. | |
| 8 | ||
| 9 | (channel-news | |
| 10 | (version 0) | |
| 8f5e835b | 11 | |
| fb936351 LC |
12 | (entry (commit "3e962e59d849e4300e447d94487684102d9d412e") |
| 13 | (title (en "@command{guix graph} now supports package | |
| 8f61b53e FP |
14 | transformations") |
| 15 | (de "@command{guix graph} unterstützt nun Paketumwandlungen")) | |
| fb936351 LC |
16 | (body |
| 17 | (en "The @command{guix graph} command now supports the common package | |
| 18 | transformation options (see @command{info \"(guix) Package Transformation | |
| 19 | Options\"}). This is useful in particular to see the effect of the | |
| 8f61b53e FP |
20 | @option{--with-input} dependency graph rewriting option.") |
| 21 | (de "Der Befehl @command{guix graph} unterstützt nun die mit anderen | |
| 22 | Befehlen gemeinsamen Umwandlungsoptionen (siehe @command{info \"(guix.de) | |
| 23 | Paketumwandlungsoptionen\"}). Sie helfen insbesondere dabei, die Wirkung der | |
| 24 | Befehlszeilenoption @option{--with-input} zum Umschreiben des | |
| 25 | Abhängigkeitsgraphen zu sehen."))) | |
| fb936351 | 26 | |
| b13b9384 LC |
27 | (entry (commit "49af34cfac89d384c46269bfd9388b2c73b1220a") |
| 28 | (title (en "@command{guix pull} now honors | |
| fbdabd7d FP |
29 | @file{/etc/guix/channels.scm}") |
| 30 | (de "@command{guix pull} berücksichtigt nun | |
| 6b00a5f4 | 31 | @file{/etc/guix/channels.scm}") |
| b13b9384 LC |
32 | (fr "@command{guix pull} lit maintenant |
| 33 | @file{/etc/guix/channels.scm}")) | |
| 34 | (body | |
| 35 | (en "The @command{guix pull} command will now read the | |
| 36 | @file{/etc/guix/channels.scm} file if it exists and if the per-user | |
| 37 | @file{~/.config/guix/channels.scm} is not present. This allows administrators | |
| 38 | of multi-user systems to define site-wide defaults.") | |
| fbdabd7d FP |
39 | (de "Der Befehl @command{guix pull} liest nun die Datei |
| 40 | @file{/etc/guix/channels.scm}, wenn sie existiert und es für den jeweiligen | |
| 41 | Benutzer keine @file{~/.config/guix/channels.scm} gibt. Dadurch können | |
| 42 | Administratoren von Mehrbenutzersystemen systemweite Voreinstellungen | |
| 43 | vornehmen.") | |
| b13b9384 LC |
44 | (fr "La commande @command{guix pull} lira maintenant le fichier |
| 45 | @file{/etc/guix/channels.scm} s'il existe et si le fichier | |
| 46 | @file{~/.config/guix/channels.scm} par utilisateur·rice n'est pas présent. | |
| 47 | Cela permet aux personnes administrant des systèmes multi-utilisateurs de | |
| 48 | définir les canaux par défaut."))) | |
| 49 | ||
| 5d800cb9 | 50 | (entry (commit "81c580c8664bfeeb767e2c47ea343004e88223c7") |
| a870f20f LC |
51 | (title (en "Insecure @file{/var/guix/profiles/per-user} permissions (CVE-2019-18192)") |
| 52 | (de "Sicherheitslücke in @file{/var/guix/profiles/per-user}-Berechtigungen (CVE-2019-18192)") | |
| 53 | (fr "Permissions laxistes pour @file{/var/guix/profiles/per-user} (CVE-2019-18192)") | |
| 54 | (nl "Onveilige @file{/var/guix/profiles/per-user}-rechten (CVE-2019-18192)")) | |
| 5d800cb9 LC |
55 | (body |
| 56 | (en "The default user profile, @file{~/.guix-profile}, points to | |
| 57 | @file{/var/guix/profiles/per-user/$USER}. Until now, | |
| 58 | @file{/var/guix/profiles/per-user} was world-writable, allowing the | |
| 59 | @command{guix} command to create the @code{$USER} sub-directory. | |
| 60 | ||
| 61 | On a multi-user system, this allowed a malicious user to create and populate | |
| 62 | that @code{$USER} sub-directory for another user that had not yet logged in. | |
| 63 | Since @code{/var/@dots{}/$USER} is in @code{$PATH}, the target user could end | |
| 64 | up running attacker-provided code. See | |
| 65 | @uref{https://issues.guix.gnu.org/issue/37744} for more information. | |
| 66 | ||
| 67 | This is now fixed by letting @command{guix-daemon} create these directories on | |
| 68 | behalf of users and removing the world-writable permissions on | |
| 69 | @code{per-user}. On multi-user systems, we recommend updating the daemon now. | |
| 70 | To do that, run @code{sudo guix pull} if you're on a foreign distro, or run | |
| 71 | @code{guix pull && sudo guix system reconfigure @dots{}} on Guix System. In | |
| 72 | both cases, make sure to restart the service afterwards, with @code{herd} or | |
| f0df8460 | 73 | @code{systemctl}.") |
| f63e4934 | 74 | (de "Das voreingestellte Benutzerprofil, @file{~/.guix-profile}, |
| d0d90009 | 75 | verweist auf @file{/var/guix/profiles/per-user/$USER}. Bisher hatte jeder |
| f63e4934 FP |
76 | Benutzer Schreibzugriff auf @file{/var/guix/profiles/per-user}, wodurch der |
| 77 | @command{guix}-Befehl berechtigt war, das Unterverzeichnis @code{$USER} | |
| 78 | anzulegen. | |
| 79 | ||
| 80 | Wenn mehrere Benutzer dasselbe System benutzen, kann ein böswilliger Benutzer | |
| d0d90009 FP |
81 | so das Unterverzeichnis @code{$USER} und Dateien darin für einen anderen |
| 82 | Benutzer anlegen, wenn sich dieser noch nie angemeldet hat. Weil | |
| 83 | @code{/var/…/$USER} auch in @code{$PATH} aufgeführt ist, kann der betroffene | |
| 84 | Nutzer dazu gebracht werden, vom Angreifer vorgegebenen Code auszuführen. | |
| 85 | Siehe @uref{https://issues.guix.gnu.org/issue/37744} für weitere | |
| 86 | Informationen. | |
| f63e4934 FP |
87 | |
| 88 | Der Fehler wurde nun behoben, indem @command{guix-daemon} diese Verzeichnisse | |
| d0d90009 FP |
89 | jetzt selbst anlegt statt das dem jeweiligen Benutzerkonto zu überlassen. Der |
| 90 | Schreibzugriff auf @code{per-user} wird den Benutzern entzogen. Für Systeme | |
| 91 | mit mehreren Benutzern empfehlen wir, den Daemon jetzt zu aktualisieren. Auf | |
| 92 | einer Fremddistribution führen Sie dazu @code{sudo guix pull} aus; auf einem | |
| 93 | Guix-System führen Sie @code{guix pull && sudo guix system reconfigure …} | |
| 94 | aus. Achten Sie in beiden Fällen darauf, den Dienst mit @code{herd} oder | |
| 95 | @code{systemctl} neuzustarten.") | |
| 64b151be JL |
96 | (fr "Le profil utilisateur par défaut, @file{~/.guix-profile}, |
| 97 | pointe vers @file{/var/guix/profiles/per-user/$USER}. Jusqu'à | |
| 98 | maintenant, @file{/var/guix/profiles/per-user} était disponible en | |
| 99 | écriture pour tout le monde, ce qui permettait à la commande | |
| 100 | @command{guix} de créér le sous-répertoire @code{$USER}. | |
| 101 | ||
| 102 | Sur un système multi-utilisateur, cela permet à un utilisateur | |
| 103 | malveillant de créer et de remplir le sous-répertoire @code{USER} pour | |
| 104 | n'importe quel utilisateur qui ne s'est jamais connecté. Comme | |
| 105 | @code{/var/@dots{}/$USER} fait partie de @code{$PATH}, l'utilisateur | |
| 106 | ciblé pouvait exécuter des programmes fournis par l'attaquant. Voir | |
| 107 | @uref{https://issues.guix.gnu.org/issue/37744} pour plus de détails. | |
| 108 | ||
| 109 | Cela est maintenant corrigé en laissant à @command{guix-daemon} le soin | |
| 110 | de créer ces répertoire pour le compte des utilisateurs et en | |
| 111 | supprimant les permissions en écriture pour tout le monde sur | |
| 112 | @code{per-user}. Nous te recommandons de mettre à jour le démon | |
| 113 | immédiatement. Pour cela, lance @code{sudo guix pull} si tu es sur | |
| 114 | une distro externe ou @code{guix pull && sudo guix system reconfigure | |
| 115 | @dots{}} sur le système Guix. Dans tous les cas, assure-toi ensuite de | |
| 116 | redémarrer le service avec @code{herd} ou @code{systemctl}.") | |
| f0df8460 TGR |
117 | (nl "Het standaard gebruikersprofiel, @file{~/.guix-profile}, verwijst |
| 118 | naar @file{/var/guix/profiles/per-user/$USER}. Tot op heden kon om het even wie | |
| 119 | in @file{/var/guix/profiles/per-user} schrijven, wat het @command{guix}-commando | |
| 120 | toestond de @code{$USER} submap aan te maken. | |
| 121 | ||
| 7ecdcf51 | 122 | Op systemen met meerdere gebruikers kon hierdoor een kwaadaardige gebruiker een |
| f0df8460 TGR |
123 | @code{$USER} submap met inhoud aanmaken voor een andere gebruiker die nog niet |
| 124 | was ingelogd. Omdat @code{/var/@dots{}/$USER} zich in @code{$PATH} bevindt, | |
| 125 | kon het doelwit zo code uitvoeren die door de aanvaller zelf werd aangeleverd. | |
| 126 | Zie @uref{https://issues.guix.gnu.org/issue/37744} voor meer informatie. | |
| 127 | ||
| 128 | Dit probleem is nu verholpen: schrijven door iedereen in @code{per-user} is niet | |
| 129 | meer toegestaan en @command{guix-daemon} maakt zelf submappen aan namens de | |
| 130 | gebruiker. Op systemen met meerdere gebruikers raden we aan om | |
| 131 | @code{guix-daemon} nu bij te werken. Op Guix System kan dit met | |
| 132 | @code{guix pull && sudo guix system reconfigure @dots{}}, op andere distributies | |
| 133 | met @code{sudo guix pull}. Herstart vervolgens in beide gevallen | |
| 134 | @code{guix-daemon} met @code{herd} of @code{systemctl}."))) | |
| 5d800cb9 | 135 | |
| 2cf9798e | 136 | (entry (commit "5f3f70391809f8791c55c05bd1646bc58508fa2c") |
| fc16ef9d | 137 | (title (en "GNU C Library upgraded") |
| 82d43b5f | 138 | (de "GNU-C-Bibliothek aktualisiert") |
| 3128d6a1 TGR |
139 | (fr "Mise à jour de la bibliothèque C de GNU") |
| 140 | (nl "GNU C-bibliotheek bijgewerkt")) | |
| 2cf9798e LC |
141 | (body |
| 142 | (en "The GNU C Library (glibc) has been upgraded to version 2.29. To | |
| 143 | run previously-installed programs linked against glibc 2.28, you need to | |
| 144 | install locale data for version 2.28 in addition to locale data for 2.29: | |
| 145 | ||
| 146 | @example | |
| 147 | guix install glibc-locales glibc-locales-2.28 | |
| 148 | @end example | |
| 149 | ||
| 150 | On Guix System, you can adjust the @code{locale-libcs} field of your | |
| 151 | @code{operating-system} form. Run @code{info \"(guix) Locales\"}, for more | |
| 9841941a FP |
152 | info.") |
| 153 | (de "Die GNU-C-Bibliothek (glibc) wurde auf Version 2.29 | |
| 154 | aktualisiert. Um zuvor installierte Programme, die an glibc 2.28 gebunden | |
| 155 | worden sind, weiter benutzen zu können, müssen Sie Locale-Daten für Version | |
| 156 | 2.28 zusätzlich zu den Locale-Daten für 2.29 installieren: | |
| 157 | ||
| 158 | @example | |
| 159 | guix install glibc-locales glibc-locales-2.28 | |
| 160 | @end example | |
| 161 | ||
| 162 | Auf Guix System genügt es, das @code{locale-libcs}-Feld Ihrer | |
| 163 | @code{operating-system}-Form anzupassen. Führen Sie @code{info \"(guix.de) | |
| fc16ef9d JL |
164 | Locales\"} aus, um weitere Informationen dazu zu erhalten.") |
| 165 | (fr "La bibliothèque C de GNU (glibc) a été mise à jour en version | |
| 166 | 2.29. Pour pouvoir lancer tes programmes déjà installés et liés à glibc 2.28, | |
| 167 | tu dois installer les données pour la version 2.28 en plus des données de | |
| 168 | régionalisation pour la version 2.29 : | |
| 2cf9798e | 169 | |
| fc16ef9d JL |
170 | @example |
| 171 | guix install glibc-locales glibc-locales-2.28 | |
| 172 | @end example | |
| 173 | ||
| 174 | Sur le système Guix, tu peux ajuster le champ @code{locale-libcs} de ta forme | |
| 175 | @code{operating-system}. Lance @code{info \"(guix.fr) Régionalisation\"} pour | |
| 3128d6a1 TGR |
176 | plus de détails.") |
| 177 | (nl "De GNU C-bibliotheek (glibc) werd bijgewerkt naar versie 2.29. | |
| 178 | Om gebruik te maken van reeds geïnstalleerde programma's die aan glibc 2.28 | |
| 179 | gebonden zijn, moet u de regionale informatie van versie 2.28 naast die van | |
| 180 | versie 2.29 installeren: | |
| 181 | ||
| 182 | @example | |
| 183 | guix install glibc-locales glibc-locales-2.28 | |
| 184 | @end example | |
| 185 | ||
| 186 | Op Guix System kunt u het @code{locale-libcs}-veld van uw | |
| 187 | @code{operating-system}-vorm aanpassen. Voer @code{info \"(guix) Locales\"} | |
| 188 | uit voor verdere uitleg." ))) | |
| 8f5e835b | 189 | (entry (commit "cdd3bcf03883d129581a79e6d6611b2afd3b277b") |
| fc16ef9d | 190 | (title (en "New reduced binary seed bootstrap") |
| 82d43b5f | 191 | (de "Neues Bootstrapping mit kleinerem Seed") |
| 3128d6a1 TGR |
192 | (fr "Nouvel ensemble de binaires de bootstrap réduit") |
| 193 | (nl "Nieuwe bootstrap met verkleinde binaire kiem")) | |
| 8f5e835b LC |
194 | (body |
| 195 | (en "The package graph on x86_64 and i686 is now rooted in a | |
| 196 | @dfn{reduced set of binary seeds}. The initial set of binaries from which | |
| 197 | packages are built now weighs in at approximately 130 MiB, half of what it | |
| 198 | used to be. Run @code{info \"(guix) Bootstrapping\"} to learn more, or watch | |
| 9841941a FP |
199 | the talk at @uref{https://archive.fosdem.org/2019/schedule/event/gnumes/}.") |
| 200 | (de "Der Paketgraph auf x86_64 und i686 hat jetzt eine @dfn{kleinere | |
| 60643d1b FP |
201 | Menge an binären Seeds} als Wurzel. Das heißt, die ursprüngliche Menge an |
| 202 | Binärdateien, aus denen heraus Pakete erstellt werden, machen nun ungefähr | |
| 203 | 130 MiB aus, halb so viel wie früher. Führen Sie @code{info \"(guix.de) | |
| 204 | Bootstrapping\"} aus, um mehr zu erfahren, oder schauen Sie sich den Vortrag | |
| 205 | auf @uref{https://archive.fosdem.org/2019/schedule/event/gnumes/} an.") | |
| fc16ef9d JL |
206 | (fr "Le graphe des paquets sur x86_64 et i686 prend maintenant sa |
| 207 | source dans un @dfn{ensemble réduit de binaires}. L'ensemble initial des | |
| 208 | binaires à partir desquels les paquets sont construits pèse maintenant environ | |
| 209 | 130 Mio, soit la moitié par rapport à l'ensemble précédent. Tu peux lancer | |
| 210 | @code{info \"(guix) Bootstrapping\"} pour plus de détails, ou regarder la | |
| 3128d6a1 TGR |
211 | présentation sur @uref{https://archive.fosdem.org/2019/schedule/event/gnumes/}.") |
| 212 | (nl "Het netwerk van pakketten voor x86_64 en i686 is nu geworteld in | |
| 213 | een @dfn{verkleinde verzameling van binaire kiemen}. Die beginverzameling | |
| 214 | van binaire bestanden waaruit pakketten gebouwd worden is nu zo'n 130 MiB | |
| 215 | groot; nog maar half zo groot als voorheen. Voer @code{info \"(guix) | |
| 216 | Bootstrapping\"} uit voor meer details, of bekijk de presentatie op | |
| 217 | @uref{https://archive.fosdem.org/2019/schedule/event/gnumes/}."))) | |
| 8f5e835b | 218 | |
| 90ca791a LC |
219 | (entry (commit "dcc90d15581189dbc30e201db2b807273d6484f0") |
| 220 | (title (en "New channel news mechanism") | |
| 221 | (de "Neuer Mechanismus, um Neuigkeiten über Kanäle anzuzeigen.") | |
| 3128d6a1 TGR |
222 | (fr "Nouveau mécanisme d'information sur les canaux") |
| 223 | (nl "Nieuw mechanisme voor nieuwsberichten per kanaal")) | |
| 90ca791a LC |
224 | (body |
| 225 | (en "You are reading this message through the new channel news | |
| 226 | mechanism, congratulations! This mechanism allows channel authors to provide | |
| 227 | @dfn{news entries} that their users can view with @command{guix pull --news}. | |
| 228 | Run @command{info \"(guix) Invoking guix pull\"} for more info.") | |
| 229 | (de "Sie lesen diese Meldung mit Hilfe des neuen Mechanismus, um | |
| 230 | Neuigkeiten über Kanäle anzuzeigen — Glückwunsch! Mit diesem | |
| 231 | Mechanismus können Kanalautoren Ihren Nutzern @dfn{Einträge zu | |
| 232 | Neuigkeiten} mitteilen, die diese sich mit @command{guix pull --news} | |
| 233 | anzeigen lassen können. Führen Sie @command{info \"(guix.de) Aufruf | |
| 234 | von guix pull\"} aus, um weitere Informationen zu erhalten.") | |
| 235 | (fr "Ce message t'arrive à travers le nouveau mécanisme d'information | |
| 236 | des canaux, bravo ! Ce mécanisme permet aux auteur·rice·s de canaux de | |
| 237 | fournir des informations qu'on peut visualiser avec @command{guix pull | |
| 238 | --news}. Tape @command{info \"(guix.fr) Invoquer guix pull\"} pour plus de | |
| 3128d6a1 TGR |
239 | détails.") |
| 240 | (nl "U leest dit bericht door een nieuw mechanisme om per kanaal | |
| 241 | @dfn{nieuwsberichten} te verspreiden. Proficiat! Hiermee kunnen kanaalauteurs | |
| 242 | mededelingen uitzenden die hun gebruikers met @command{guix pull --news} kunnen | |
| 243 | lezen. Voer @command{info \"(guix) Invoking guix pull\"} uit voor meer | |
| 244 | informatie.")))) |