Commit | Line | Data |
---|---|---|
90ca791a LC |
1 | ;; GNU Guix news, for use by 'guix pull'. |
2 | ;; | |
3 | ;; Copyright © 2019 Ludovic Courtès <ludo@gnu.org> | |
4 | ;; | |
5 | ;; Copying and distribution of this file, with or without modification, are | |
6 | ;; permitted in any medium without royalty provided the copyright notice and | |
7 | ;; this notice are preserved. | |
8 | ||
9 | (channel-news | |
10 | (version 0) | |
8f5e835b | 11 | |
5d800cb9 | 12 | (entry (commit "81c580c8664bfeeb767e2c47ea343004e88223c7") |
f0df8460 TGR |
13 | (title (en "Insecure @file{/var/guix/profiles/per-user} permissions") |
14 | (nl "Onveilige @file{/var/guix/profiles/per-user}-rechten")) | |
5d800cb9 LC |
15 | (body |
16 | (en "The default user profile, @file{~/.guix-profile}, points to | |
17 | @file{/var/guix/profiles/per-user/$USER}. Until now, | |
18 | @file{/var/guix/profiles/per-user} was world-writable, allowing the | |
19 | @command{guix} command to create the @code{$USER} sub-directory. | |
20 | ||
21 | On a multi-user system, this allowed a malicious user to create and populate | |
22 | that @code{$USER} sub-directory for another user that had not yet logged in. | |
23 | Since @code{/var/@dots{}/$USER} is in @code{$PATH}, the target user could end | |
24 | up running attacker-provided code. See | |
25 | @uref{https://issues.guix.gnu.org/issue/37744} for more information. | |
26 | ||
27 | This is now fixed by letting @command{guix-daemon} create these directories on | |
28 | behalf of users and removing the world-writable permissions on | |
29 | @code{per-user}. On multi-user systems, we recommend updating the daemon now. | |
30 | To do that, run @code{sudo guix pull} if you're on a foreign distro, or run | |
31 | @code{guix pull && sudo guix system reconfigure @dots{}} on Guix System. In | |
32 | both cases, make sure to restart the service afterwards, with @code{herd} or | |
f0df8460 TGR |
33 | @code{systemctl}.") |
34 | (nl "Het standaard gebruikersprofiel, @file{~/.guix-profile}, verwijst | |
35 | naar @file{/var/guix/profiles/per-user/$USER}. Tot op heden kon om het even wie | |
36 | in @file{/var/guix/profiles/per-user} schrijven, wat het @command{guix}-commando | |
37 | toestond de @code{$USER} submap aan te maken. | |
38 | ||
39 | Op systemen met meerdere gebuikers kon hierdoor een kwaadaardige gebruiker een | |
40 | @code{$USER} submap met inhoud aanmaken voor een andere gebruiker die nog niet | |
41 | was ingelogd. Omdat @code{/var/@dots{}/$USER} zich in @code{$PATH} bevindt, | |
42 | kon het doelwit zo code uitvoeren die door de aanvaller zelf werd aangeleverd. | |
43 | Zie @uref{https://issues.guix.gnu.org/issue/37744} voor meer informatie. | |
44 | ||
45 | Dit probleem is nu verholpen: schrijven door iedereen in @code{per-user} is niet | |
46 | meer toegestaan en @command{guix-daemon} maakt zelf submappen aan namens de | |
47 | gebruiker. Op systemen met meerdere gebruikers raden we aan om | |
48 | @code{guix-daemon} nu bij te werken. Op Guix System kan dit met | |
49 | @code{guix pull && sudo guix system reconfigure @dots{}}, op andere distributies | |
50 | met @code{sudo guix pull}. Herstart vervolgens in beide gevallen | |
51 | @code{guix-daemon} met @code{herd} of @code{systemctl}."))) | |
5d800cb9 | 52 | |
2cf9798e | 53 | (entry (commit "5f3f70391809f8791c55c05bd1646bc58508fa2c") |
fc16ef9d | 54 | (title (en "GNU C Library upgraded") |
82d43b5f | 55 | (de "GNU-C-Bibliothek aktualisiert") |
3128d6a1 TGR |
56 | (fr "Mise à jour de la bibliothèque C de GNU") |
57 | (nl "GNU C-bibliotheek bijgewerkt")) | |
2cf9798e LC |
58 | (body |
59 | (en "The GNU C Library (glibc) has been upgraded to version 2.29. To | |
60 | run previously-installed programs linked against glibc 2.28, you need to | |
61 | install locale data for version 2.28 in addition to locale data for 2.29: | |
62 | ||
63 | @example | |
64 | guix install glibc-locales glibc-locales-2.28 | |
65 | @end example | |
66 | ||
67 | On Guix System, you can adjust the @code{locale-libcs} field of your | |
68 | @code{operating-system} form. Run @code{info \"(guix) Locales\"}, for more | |
9841941a FP |
69 | info.") |
70 | (de "Die GNU-C-Bibliothek (glibc) wurde auf Version 2.29 | |
71 | aktualisiert. Um zuvor installierte Programme, die an glibc 2.28 gebunden | |
72 | worden sind, weiter benutzen zu können, müssen Sie Locale-Daten für Version | |
73 | 2.28 zusätzlich zu den Locale-Daten für 2.29 installieren: | |
74 | ||
75 | @example | |
76 | guix install glibc-locales glibc-locales-2.28 | |
77 | @end example | |
78 | ||
79 | Auf Guix System genügt es, das @code{locale-libcs}-Feld Ihrer | |
80 | @code{operating-system}-Form anzupassen. Führen Sie @code{info \"(guix.de) | |
fc16ef9d JL |
81 | Locales\"} aus, um weitere Informationen dazu zu erhalten.") |
82 | (fr "La bibliothèque C de GNU (glibc) a été mise à jour en version | |
83 | 2.29. Pour pouvoir lancer tes programmes déjà installés et liés à glibc 2.28, | |
84 | tu dois installer les données pour la version 2.28 en plus des données de | |
85 | régionalisation pour la version 2.29 : | |
2cf9798e | 86 | |
fc16ef9d JL |
87 | @example |
88 | guix install glibc-locales glibc-locales-2.28 | |
89 | @end example | |
90 | ||
91 | Sur le système Guix, tu peux ajuster le champ @code{locale-libcs} de ta forme | |
92 | @code{operating-system}. Lance @code{info \"(guix.fr) Régionalisation\"} pour | |
3128d6a1 TGR |
93 | plus de détails.") |
94 | (nl "De GNU C-bibliotheek (glibc) werd bijgewerkt naar versie 2.29. | |
95 | Om gebruik te maken van reeds geïnstalleerde programma's die aan glibc 2.28 | |
96 | gebonden zijn, moet u de regionale informatie van versie 2.28 naast die van | |
97 | versie 2.29 installeren: | |
98 | ||
99 | @example | |
100 | guix install glibc-locales glibc-locales-2.28 | |
101 | @end example | |
102 | ||
103 | Op Guix System kunt u het @code{locale-libcs}-veld van uw | |
104 | @code{operating-system}-vorm aanpassen. Voer @code{info \"(guix) Locales\"} | |
105 | uit voor verdere uitleg." ))) | |
8f5e835b | 106 | (entry (commit "cdd3bcf03883d129581a79e6d6611b2afd3b277b") |
fc16ef9d | 107 | (title (en "New reduced binary seed bootstrap") |
82d43b5f | 108 | (de "Neues Bootstrapping mit kleinerem Seed") |
3128d6a1 TGR |
109 | (fr "Nouvel ensemble de binaires de bootstrap réduit") |
110 | (nl "Nieuwe bootstrap met verkleinde binaire kiem")) | |
8f5e835b LC |
111 | (body |
112 | (en "The package graph on x86_64 and i686 is now rooted in a | |
113 | @dfn{reduced set of binary seeds}. The initial set of binaries from which | |
114 | packages are built now weighs in at approximately 130 MiB, half of what it | |
115 | used to be. Run @code{info \"(guix) Bootstrapping\"} to learn more, or watch | |
9841941a FP |
116 | the talk at @uref{https://archive.fosdem.org/2019/schedule/event/gnumes/}.") |
117 | (de "Der Paketgraph auf x86_64 und i686 hat jetzt eine @dfn{kleinere | |
60643d1b FP |
118 | Menge an binären Seeds} als Wurzel. Das heißt, die ursprüngliche Menge an |
119 | Binärdateien, aus denen heraus Pakete erstellt werden, machen nun ungefähr | |
120 | 130 MiB aus, halb so viel wie früher. Führen Sie @code{info \"(guix.de) | |
121 | Bootstrapping\"} aus, um mehr zu erfahren, oder schauen Sie sich den Vortrag | |
122 | auf @uref{https://archive.fosdem.org/2019/schedule/event/gnumes/} an.") | |
fc16ef9d JL |
123 | (fr "Le graphe des paquets sur x86_64 et i686 prend maintenant sa |
124 | source dans un @dfn{ensemble réduit de binaires}. L'ensemble initial des | |
125 | binaires à partir desquels les paquets sont construits pèse maintenant environ | |
126 | 130 Mio, soit la moitié par rapport à l'ensemble précédent. Tu peux lancer | |
127 | @code{info \"(guix) Bootstrapping\"} pour plus de détails, ou regarder la | |
3128d6a1 TGR |
128 | présentation sur @uref{https://archive.fosdem.org/2019/schedule/event/gnumes/}.") |
129 | (nl "Het netwerk van pakketten voor x86_64 en i686 is nu geworteld in | |
130 | een @dfn{verkleinde verzameling van binaire kiemen}. Die beginverzameling | |
131 | van binaire bestanden waaruit pakketten gebouwd worden is nu zo'n 130 MiB | |
132 | groot; nog maar half zo groot als voorheen. Voer @code{info \"(guix) | |
133 | Bootstrapping\"} uit voor meer details, of bekijk de presentatie op | |
134 | @uref{https://archive.fosdem.org/2019/schedule/event/gnumes/}."))) | |
8f5e835b | 135 | |
90ca791a LC |
136 | (entry (commit "dcc90d15581189dbc30e201db2b807273d6484f0") |
137 | (title (en "New channel news mechanism") | |
138 | (de "Neuer Mechanismus, um Neuigkeiten über Kanäle anzuzeigen.") | |
3128d6a1 TGR |
139 | (fr "Nouveau mécanisme d'information sur les canaux") |
140 | (nl "Nieuw mechanisme voor nieuwsberichten per kanaal")) | |
90ca791a LC |
141 | (body |
142 | (en "You are reading this message through the new channel news | |
143 | mechanism, congratulations! This mechanism allows channel authors to provide | |
144 | @dfn{news entries} that their users can view with @command{guix pull --news}. | |
145 | Run @command{info \"(guix) Invoking guix pull\"} for more info.") | |
146 | (de "Sie lesen diese Meldung mit Hilfe des neuen Mechanismus, um | |
147 | Neuigkeiten über Kanäle anzuzeigen — Glückwunsch! Mit diesem | |
148 | Mechanismus können Kanalautoren Ihren Nutzern @dfn{Einträge zu | |
149 | Neuigkeiten} mitteilen, die diese sich mit @command{guix pull --news} | |
150 | anzeigen lassen können. Führen Sie @command{info \"(guix.de) Aufruf | |
151 | von guix pull\"} aus, um weitere Informationen zu erhalten.") | |
152 | (fr "Ce message t'arrive à travers le nouveau mécanisme d'information | |
153 | des canaux, bravo ! Ce mécanisme permet aux auteur·rice·s de canaux de | |
154 | fournir des informations qu'on peut visualiser avec @command{guix pull | |
155 | --news}. Tape @command{info \"(guix.fr) Invoquer guix pull\"} pour plus de | |
3128d6a1 TGR |
156 | détails.") |
157 | (nl "U leest dit bericht door een nieuw mechanisme om per kanaal | |
158 | @dfn{nieuwsberichten} te verspreiden. Proficiat! Hiermee kunnen kanaalauteurs | |
159 | mededelingen uitzenden die hun gebruikers met @command{guix pull --news} kunnen | |
160 | lezen. Voer @command{info \"(guix) Invoking guix pull\"} uit voor meer | |
161 | informatie.")))) |