Commit | Line | Data |
---|---|---|
90ca791a LC |
1 | ;; GNU Guix news, for use by 'guix pull'. |
2 | ;; | |
3 | ;; Copyright © 2019 Ludovic Courtès <ludo@gnu.org> | |
4 | ;; | |
5 | ;; Copying and distribution of this file, with or without modification, are | |
6 | ;; permitted in any medium without royalty provided the copyright notice and | |
7 | ;; this notice are preserved. | |
8 | ||
9 | (channel-news | |
10 | (version 0) | |
8f5e835b | 11 | |
fb936351 LC |
12 | (entry (commit "3e962e59d849e4300e447d94487684102d9d412e") |
13 | (title (en "@command{guix graph} now supports package | |
8f61b53e FP |
14 | transformations") |
15 | (de "@command{guix graph} unterstützt nun Paketumwandlungen")) | |
fb936351 LC |
16 | (body |
17 | (en "The @command{guix graph} command now supports the common package | |
18 | transformation options (see @command{info \"(guix) Package Transformation | |
19 | Options\"}). This is useful in particular to see the effect of the | |
8f61b53e FP |
20 | @option{--with-input} dependency graph rewriting option.") |
21 | (de "Der Befehl @command{guix graph} unterstützt nun die mit anderen | |
22 | Befehlen gemeinsamen Umwandlungsoptionen (siehe @command{info \"(guix.de) | |
23 | Paketumwandlungsoptionen\"}). Sie helfen insbesondere dabei, die Wirkung der | |
24 | Befehlszeilenoption @option{--with-input} zum Umschreiben des | |
25 | Abhängigkeitsgraphen zu sehen."))) | |
fb936351 | 26 | |
b13b9384 LC |
27 | (entry (commit "49af34cfac89d384c46269bfd9388b2c73b1220a") |
28 | (title (en "@command{guix pull} now honors | |
fbdabd7d FP |
29 | @file{/etc/guix/channels.scm}") |
30 | (de "@command{guix pull} berücksichtigt nun | |
6b00a5f4 | 31 | @file{/etc/guix/channels.scm}") |
b13b9384 LC |
32 | (fr "@command{guix pull} lit maintenant |
33 | @file{/etc/guix/channels.scm}")) | |
34 | (body | |
35 | (en "The @command{guix pull} command will now read the | |
36 | @file{/etc/guix/channels.scm} file if it exists and if the per-user | |
37 | @file{~/.config/guix/channels.scm} is not present. This allows administrators | |
38 | of multi-user systems to define site-wide defaults.") | |
fbdabd7d FP |
39 | (de "Der Befehl @command{guix pull} liest nun die Datei |
40 | @file{/etc/guix/channels.scm}, wenn sie existiert und es für den jeweiligen | |
41 | Benutzer keine @file{~/.config/guix/channels.scm} gibt. Dadurch können | |
42 | Administratoren von Mehrbenutzersystemen systemweite Voreinstellungen | |
43 | vornehmen.") | |
b13b9384 LC |
44 | (fr "La commande @command{guix pull} lira maintenant le fichier |
45 | @file{/etc/guix/channels.scm} s'il existe et si le fichier | |
46 | @file{~/.config/guix/channels.scm} par utilisateur·rice n'est pas présent. | |
47 | Cela permet aux personnes administrant des systèmes multi-utilisateurs de | |
48 | définir les canaux par défaut."))) | |
49 | ||
5d800cb9 | 50 | (entry (commit "81c580c8664bfeeb767e2c47ea343004e88223c7") |
a870f20f LC |
51 | (title (en "Insecure @file{/var/guix/profiles/per-user} permissions (CVE-2019-18192)") |
52 | (de "Sicherheitslücke in @file{/var/guix/profiles/per-user}-Berechtigungen (CVE-2019-18192)") | |
53 | (fr "Permissions laxistes pour @file{/var/guix/profiles/per-user} (CVE-2019-18192)") | |
54 | (nl "Onveilige @file{/var/guix/profiles/per-user}-rechten (CVE-2019-18192)")) | |
5d800cb9 LC |
55 | (body |
56 | (en "The default user profile, @file{~/.guix-profile}, points to | |
57 | @file{/var/guix/profiles/per-user/$USER}. Until now, | |
58 | @file{/var/guix/profiles/per-user} was world-writable, allowing the | |
59 | @command{guix} command to create the @code{$USER} sub-directory. | |
60 | ||
61 | On a multi-user system, this allowed a malicious user to create and populate | |
62 | that @code{$USER} sub-directory for another user that had not yet logged in. | |
63 | Since @code{/var/@dots{}/$USER} is in @code{$PATH}, the target user could end | |
64 | up running attacker-provided code. See | |
65 | @uref{https://issues.guix.gnu.org/issue/37744} for more information. | |
66 | ||
67 | This is now fixed by letting @command{guix-daemon} create these directories on | |
68 | behalf of users and removing the world-writable permissions on | |
69 | @code{per-user}. On multi-user systems, we recommend updating the daemon now. | |
70 | To do that, run @code{sudo guix pull} if you're on a foreign distro, or run | |
71 | @code{guix pull && sudo guix system reconfigure @dots{}} on Guix System. In | |
72 | both cases, make sure to restart the service afterwards, with @code{herd} or | |
f0df8460 | 73 | @code{systemctl}.") |
f63e4934 | 74 | (de "Das voreingestellte Benutzerprofil, @file{~/.guix-profile}, |
d0d90009 | 75 | verweist auf @file{/var/guix/profiles/per-user/$USER}. Bisher hatte jeder |
f63e4934 FP |
76 | Benutzer Schreibzugriff auf @file{/var/guix/profiles/per-user}, wodurch der |
77 | @command{guix}-Befehl berechtigt war, das Unterverzeichnis @code{$USER} | |
78 | anzulegen. | |
79 | ||
80 | Wenn mehrere Benutzer dasselbe System benutzen, kann ein böswilliger Benutzer | |
d0d90009 FP |
81 | so das Unterverzeichnis @code{$USER} und Dateien darin für einen anderen |
82 | Benutzer anlegen, wenn sich dieser noch nie angemeldet hat. Weil | |
83 | @code{/var/…/$USER} auch in @code{$PATH} aufgeführt ist, kann der betroffene | |
84 | Nutzer dazu gebracht werden, vom Angreifer vorgegebenen Code auszuführen. | |
85 | Siehe @uref{https://issues.guix.gnu.org/issue/37744} für weitere | |
86 | Informationen. | |
f63e4934 FP |
87 | |
88 | Der Fehler wurde nun behoben, indem @command{guix-daemon} diese Verzeichnisse | |
d0d90009 FP |
89 | jetzt selbst anlegt statt das dem jeweiligen Benutzerkonto zu überlassen. Der |
90 | Schreibzugriff auf @code{per-user} wird den Benutzern entzogen. Für Systeme | |
91 | mit mehreren Benutzern empfehlen wir, den Daemon jetzt zu aktualisieren. Auf | |
92 | einer Fremddistribution führen Sie dazu @code{sudo guix pull} aus; auf einem | |
93 | Guix-System führen Sie @code{guix pull && sudo guix system reconfigure …} | |
94 | aus. Achten Sie in beiden Fällen darauf, den Dienst mit @code{herd} oder | |
95 | @code{systemctl} neuzustarten.") | |
64b151be JL |
96 | (fr "Le profil utilisateur par défaut, @file{~/.guix-profile}, |
97 | pointe vers @file{/var/guix/profiles/per-user/$USER}. Jusqu'à | |
98 | maintenant, @file{/var/guix/profiles/per-user} était disponible en | |
99 | écriture pour tout le monde, ce qui permettait à la commande | |
100 | @command{guix} de créér le sous-répertoire @code{$USER}. | |
101 | ||
102 | Sur un système multi-utilisateur, cela permet à un utilisateur | |
103 | malveillant de créer et de remplir le sous-répertoire @code{USER} pour | |
104 | n'importe quel utilisateur qui ne s'est jamais connecté. Comme | |
105 | @code{/var/@dots{}/$USER} fait partie de @code{$PATH}, l'utilisateur | |
106 | ciblé pouvait exécuter des programmes fournis par l'attaquant. Voir | |
107 | @uref{https://issues.guix.gnu.org/issue/37744} pour plus de détails. | |
108 | ||
109 | Cela est maintenant corrigé en laissant à @command{guix-daemon} le soin | |
110 | de créer ces répertoire pour le compte des utilisateurs et en | |
111 | supprimant les permissions en écriture pour tout le monde sur | |
112 | @code{per-user}. Nous te recommandons de mettre à jour le démon | |
113 | immédiatement. Pour cela, lance @code{sudo guix pull} si tu es sur | |
114 | une distro externe ou @code{guix pull && sudo guix system reconfigure | |
115 | @dots{}} sur le système Guix. Dans tous les cas, assure-toi ensuite de | |
116 | redémarrer le service avec @code{herd} ou @code{systemctl}.") | |
f0df8460 TGR |
117 | (nl "Het standaard gebruikersprofiel, @file{~/.guix-profile}, verwijst |
118 | naar @file{/var/guix/profiles/per-user/$USER}. Tot op heden kon om het even wie | |
119 | in @file{/var/guix/profiles/per-user} schrijven, wat het @command{guix}-commando | |
120 | toestond de @code{$USER} submap aan te maken. | |
121 | ||
7ecdcf51 | 122 | Op systemen met meerdere gebruikers kon hierdoor een kwaadaardige gebruiker een |
f0df8460 TGR |
123 | @code{$USER} submap met inhoud aanmaken voor een andere gebruiker die nog niet |
124 | was ingelogd. Omdat @code{/var/@dots{}/$USER} zich in @code{$PATH} bevindt, | |
125 | kon het doelwit zo code uitvoeren die door de aanvaller zelf werd aangeleverd. | |
126 | Zie @uref{https://issues.guix.gnu.org/issue/37744} voor meer informatie. | |
127 | ||
128 | Dit probleem is nu verholpen: schrijven door iedereen in @code{per-user} is niet | |
129 | meer toegestaan en @command{guix-daemon} maakt zelf submappen aan namens de | |
130 | gebruiker. Op systemen met meerdere gebruikers raden we aan om | |
131 | @code{guix-daemon} nu bij te werken. Op Guix System kan dit met | |
132 | @code{guix pull && sudo guix system reconfigure @dots{}}, op andere distributies | |
133 | met @code{sudo guix pull}. Herstart vervolgens in beide gevallen | |
134 | @code{guix-daemon} met @code{herd} of @code{systemctl}."))) | |
5d800cb9 | 135 | |
2cf9798e | 136 | (entry (commit "5f3f70391809f8791c55c05bd1646bc58508fa2c") |
fc16ef9d | 137 | (title (en "GNU C Library upgraded") |
82d43b5f | 138 | (de "GNU-C-Bibliothek aktualisiert") |
3128d6a1 TGR |
139 | (fr "Mise à jour de la bibliothèque C de GNU") |
140 | (nl "GNU C-bibliotheek bijgewerkt")) | |
2cf9798e LC |
141 | (body |
142 | (en "The GNU C Library (glibc) has been upgraded to version 2.29. To | |
143 | run previously-installed programs linked against glibc 2.28, you need to | |
144 | install locale data for version 2.28 in addition to locale data for 2.29: | |
145 | ||
146 | @example | |
147 | guix install glibc-locales glibc-locales-2.28 | |
148 | @end example | |
149 | ||
150 | On Guix System, you can adjust the @code{locale-libcs} field of your | |
151 | @code{operating-system} form. Run @code{info \"(guix) Locales\"}, for more | |
9841941a FP |
152 | info.") |
153 | (de "Die GNU-C-Bibliothek (glibc) wurde auf Version 2.29 | |
154 | aktualisiert. Um zuvor installierte Programme, die an glibc 2.28 gebunden | |
155 | worden sind, weiter benutzen zu können, müssen Sie Locale-Daten für Version | |
156 | 2.28 zusätzlich zu den Locale-Daten für 2.29 installieren: | |
157 | ||
158 | @example | |
159 | guix install glibc-locales glibc-locales-2.28 | |
160 | @end example | |
161 | ||
162 | Auf Guix System genügt es, das @code{locale-libcs}-Feld Ihrer | |
163 | @code{operating-system}-Form anzupassen. Führen Sie @code{info \"(guix.de) | |
fc16ef9d JL |
164 | Locales\"} aus, um weitere Informationen dazu zu erhalten.") |
165 | (fr "La bibliothèque C de GNU (glibc) a été mise à jour en version | |
166 | 2.29. Pour pouvoir lancer tes programmes déjà installés et liés à glibc 2.28, | |
167 | tu dois installer les données pour la version 2.28 en plus des données de | |
168 | régionalisation pour la version 2.29 : | |
2cf9798e | 169 | |
fc16ef9d JL |
170 | @example |
171 | guix install glibc-locales glibc-locales-2.28 | |
172 | @end example | |
173 | ||
174 | Sur le système Guix, tu peux ajuster le champ @code{locale-libcs} de ta forme | |
175 | @code{operating-system}. Lance @code{info \"(guix.fr) Régionalisation\"} pour | |
3128d6a1 TGR |
176 | plus de détails.") |
177 | (nl "De GNU C-bibliotheek (glibc) werd bijgewerkt naar versie 2.29. | |
178 | Om gebruik te maken van reeds geïnstalleerde programma's die aan glibc 2.28 | |
179 | gebonden zijn, moet u de regionale informatie van versie 2.28 naast die van | |
180 | versie 2.29 installeren: | |
181 | ||
182 | @example | |
183 | guix install glibc-locales glibc-locales-2.28 | |
184 | @end example | |
185 | ||
186 | Op Guix System kunt u het @code{locale-libcs}-veld van uw | |
187 | @code{operating-system}-vorm aanpassen. Voer @code{info \"(guix) Locales\"} | |
188 | uit voor verdere uitleg." ))) | |
8f5e835b | 189 | (entry (commit "cdd3bcf03883d129581a79e6d6611b2afd3b277b") |
fc16ef9d | 190 | (title (en "New reduced binary seed bootstrap") |
82d43b5f | 191 | (de "Neues Bootstrapping mit kleinerem Seed") |
3128d6a1 TGR |
192 | (fr "Nouvel ensemble de binaires de bootstrap réduit") |
193 | (nl "Nieuwe bootstrap met verkleinde binaire kiem")) | |
8f5e835b LC |
194 | (body |
195 | (en "The package graph on x86_64 and i686 is now rooted in a | |
196 | @dfn{reduced set of binary seeds}. The initial set of binaries from which | |
197 | packages are built now weighs in at approximately 130 MiB, half of what it | |
198 | used to be. Run @code{info \"(guix) Bootstrapping\"} to learn more, or watch | |
9841941a FP |
199 | the talk at @uref{https://archive.fosdem.org/2019/schedule/event/gnumes/}.") |
200 | (de "Der Paketgraph auf x86_64 und i686 hat jetzt eine @dfn{kleinere | |
60643d1b FP |
201 | Menge an binären Seeds} als Wurzel. Das heißt, die ursprüngliche Menge an |
202 | Binärdateien, aus denen heraus Pakete erstellt werden, machen nun ungefähr | |
203 | 130 MiB aus, halb so viel wie früher. Führen Sie @code{info \"(guix.de) | |
204 | Bootstrapping\"} aus, um mehr zu erfahren, oder schauen Sie sich den Vortrag | |
205 | auf @uref{https://archive.fosdem.org/2019/schedule/event/gnumes/} an.") | |
fc16ef9d JL |
206 | (fr "Le graphe des paquets sur x86_64 et i686 prend maintenant sa |
207 | source dans un @dfn{ensemble réduit de binaires}. L'ensemble initial des | |
208 | binaires à partir desquels les paquets sont construits pèse maintenant environ | |
209 | 130 Mio, soit la moitié par rapport à l'ensemble précédent. Tu peux lancer | |
210 | @code{info \"(guix) Bootstrapping\"} pour plus de détails, ou regarder la | |
3128d6a1 TGR |
211 | présentation sur @uref{https://archive.fosdem.org/2019/schedule/event/gnumes/}.") |
212 | (nl "Het netwerk van pakketten voor x86_64 en i686 is nu geworteld in | |
213 | een @dfn{verkleinde verzameling van binaire kiemen}. Die beginverzameling | |
214 | van binaire bestanden waaruit pakketten gebouwd worden is nu zo'n 130 MiB | |
215 | groot; nog maar half zo groot als voorheen. Voer @code{info \"(guix) | |
216 | Bootstrapping\"} uit voor meer details, of bekijk de presentatie op | |
217 | @uref{https://archive.fosdem.org/2019/schedule/event/gnumes/}."))) | |
8f5e835b | 218 | |
90ca791a LC |
219 | (entry (commit "dcc90d15581189dbc30e201db2b807273d6484f0") |
220 | (title (en "New channel news mechanism") | |
221 | (de "Neuer Mechanismus, um Neuigkeiten über Kanäle anzuzeigen.") | |
3128d6a1 TGR |
222 | (fr "Nouveau mécanisme d'information sur les canaux") |
223 | (nl "Nieuw mechanisme voor nieuwsberichten per kanaal")) | |
90ca791a LC |
224 | (body |
225 | (en "You are reading this message through the new channel news | |
226 | mechanism, congratulations! This mechanism allows channel authors to provide | |
227 | @dfn{news entries} that their users can view with @command{guix pull --news}. | |
228 | Run @command{info \"(guix) Invoking guix pull\"} for more info.") | |
229 | (de "Sie lesen diese Meldung mit Hilfe des neuen Mechanismus, um | |
230 | Neuigkeiten über Kanäle anzuzeigen — Glückwunsch! Mit diesem | |
231 | Mechanismus können Kanalautoren Ihren Nutzern @dfn{Einträge zu | |
232 | Neuigkeiten} mitteilen, die diese sich mit @command{guix pull --news} | |
233 | anzeigen lassen können. Führen Sie @command{info \"(guix.de) Aufruf | |
234 | von guix pull\"} aus, um weitere Informationen zu erhalten.") | |
235 | (fr "Ce message t'arrive à travers le nouveau mécanisme d'information | |
236 | des canaux, bravo ! Ce mécanisme permet aux auteur·rice·s de canaux de | |
237 | fournir des informations qu'on peut visualiser avec @command{guix pull | |
238 | --news}. Tape @command{info \"(guix.fr) Invoquer guix pull\"} pour plus de | |
3128d6a1 TGR |
239 | détails.") |
240 | (nl "U leest dit bericht door een nieuw mechanisme om per kanaal | |
241 | @dfn{nieuwsberichten} te verspreiden. Proficiat! Hiermee kunnen kanaalauteurs | |
242 | mededelingen uitzenden die hun gebruikers met @command{guix pull --news} kunnen | |
243 | lezen. Voer @command{info \"(guix) Invoking guix pull\"} uit voor meer | |
244 | informatie.")))) |