HCoop / jackhill / guix / guix.git / blob
? search:


01cc4f2a0cb5128055328d7d50060514276369e5
[jackhill/guix/guix.git] / etc / news.scm
1 ;; GNU Guix news, for use by 'guix pull'.
2 ;;
3 ;; Copyright © 2019 Ludovic Courtès <ludo@gnu.org>
4 ;;
5 ;; Copying and distribution of this file, with or without modification, are
6 ;; permitted in any medium without royalty provided the copyright notice and
7 ;; this notice are preserved.
8
9 (channel-news
10 (version 0)
11
12 (entry (commit "3e962e59d849e4300e447d94487684102d9d412e")
13 (title (en "@command{guix graph} now supports package
14 transformations")
15 (de "@command{guix graph} unterstützt nun Paketumwandlungen"))
16 (body
17 (en "The @command{guix graph} command now supports the common package
18 transformation options (see @command{info \"(guix) Package Transformation
19 Options\"}). This is useful in particular to see the effect of the
20 @option{--with-input} dependency graph rewriting option.")
21 (de "Der Befehl @command{guix graph} unterstützt nun die mit anderen
22 Befehlen gemeinsamen Umwandlungsoptionen (siehe @command{info \"(guix.de)
23 Paketumwandlungsoptionen\"}). Sie helfen insbesondere dabei, die Wirkung der
24 Befehlszeilenoption @option{--with-input} zum Umschreiben des
25 Abhängigkeitsgraphen zu sehen.")))
26
27 (entry (commit "49af34cfac89d384c46269bfd9388b2c73b1220a")
28 (title (en "@command{guix pull} now honors
29 @file{/etc/guix/channels.scm}")
30 (de "@command{guix pull} berücksichtigt nun
31 @file{/etc/guix/channels.scm}")
32 (fr "@command{guix pull} lit maintenant
33 @file{/etc/guix/channels.scm}"))
34 (body
35 (en "The @command{guix pull} command will now read the
36 @file{/etc/guix/channels.scm} file if it exists and if the per-user
37 @file{~/.config/guix/channels.scm} is not present. This allows administrators
38 of multi-user systems to define site-wide defaults.")
39 (de "Der Befehl @command{guix pull} liest nun die Datei
40 @file{/etc/guix/channels.scm}, wenn sie existiert und es für den jeweiligen
41 Benutzer keine @file{~/.config/guix/channels.scm} gibt. Dadurch können
42 Administratoren von Mehrbenutzersystemen systemweite Voreinstellungen
43 vornehmen.")
44 (fr "La commande @command{guix pull} lira maintenant le fichier
45 @file{/etc/guix/channels.scm} s'il existe et si le fichier
46 @file{~/.config/guix/channels.scm} par utilisateur·rice n'est pas présent.
47 Cela permet aux personnes administrant des systèmes multi-utilisateurs de
48 définir les canaux par défaut.")))
49
50 (entry (commit "81c580c8664bfeeb767e2c47ea343004e88223c7")
51 (title (en "Insecure @file{/var/guix/profiles/per-user} permissions (CVE-2019-18192)")
52 (de "Sicherheitslücke in @file{/var/guix/profiles/per-user}-Berechtigungen (CVE-2019-18192)")
53 (fr "Permissions laxistes pour @file{/var/guix/profiles/per-user} (CVE-2019-18192)")
54 (nl "Onveilige @file{/var/guix/profiles/per-user}-rechten (CVE-2019-18192)"))
55 (body
56 (en "The default user profile, @file{~/.guix-profile}, points to
57 @file{/var/guix/profiles/per-user/$USER}. Until now,
58 @file{/var/guix/profiles/per-user} was world-writable, allowing the
59 @command{guix} command to create the @code{$USER} sub-directory.
60
61 On a multi-user system, this allowed a malicious user to create and populate
62 that @code{$USER} sub-directory for another user that had not yet logged in.
63 Since @code{/var/@dots{}/$USER} is in @code{$PATH}, the target user could end
64 up running attacker-provided code. See
65 @uref{https://issues.guix.gnu.org/issue/37744} for more information.
66
67 This is now fixed by letting @command{guix-daemon} create these directories on
68 behalf of users and removing the world-writable permissions on
69 @code{per-user}. On multi-user systems, we recommend updating the daemon now.
70 To do that, run @code{sudo guix pull} if you're on a foreign distro, or run
71 @code{guix pull && sudo guix system reconfigure @dots{}} on Guix System. In
72 both cases, make sure to restart the service afterwards, with @code{herd} or
73 @code{systemctl}.")
74 (de "Das voreingestellte Benutzerprofil, @file{~/.guix-profile},
75 verweist auf @file{/var/guix/profiles/per-user/$USER}. Bisher hatte jeder
76 Benutzer Schreibzugriff auf @file{/var/guix/profiles/per-user}, wodurch der
77 @command{guix}-Befehl berechtigt war, das Unterverzeichnis @code{$USER}
78 anzulegen.
79
80 Wenn mehrere Benutzer dasselbe System benutzen, kann ein böswilliger Benutzer
81 so das Unterverzeichnis @code{$USER} und Dateien darin für einen anderen
82 Benutzer anlegen, wenn sich dieser noch nie angemeldet hat. Weil
83 @code{/var/…/$USER} auch in @code{$PATH} aufgeführt ist, kann der betroffene
84 Nutzer dazu gebracht werden, vom Angreifer vorgegebenen Code auszuführen.
85 Siehe @uref{https://issues.guix.gnu.org/issue/37744} für weitere
86 Informationen.
87
88 Der Fehler wurde nun behoben, indem @command{guix-daemon} diese Verzeichnisse
89 jetzt selbst anlegt statt das dem jeweiligen Benutzerkonto zu überlassen. Der
90 Schreibzugriff auf @code{per-user} wird den Benutzern entzogen. Für Systeme
91 mit mehreren Benutzern empfehlen wir, den Daemon jetzt zu aktualisieren. Auf
92 einer Fremddistribution führen Sie dazu @code{sudo guix pull} aus; auf einem
93 Guix-System führen Sie @code{guix pull && sudo guix system reconfigure …}
94 aus. Achten Sie in beiden Fällen darauf, den Dienst mit @code{herd} oder
95 @code{systemctl} neuzustarten.")
96 (fr "Le profil utilisateur par défaut, @file{~/.guix-profile},
97 pointe vers @file{/var/guix/profiles/per-user/$USER}. Jusqu'à
98 maintenant, @file{/var/guix/profiles/per-user} était disponible en
99 écriture pour tout le monde, ce qui permettait à la commande
100 @command{guix} de créér le sous-répertoire @code{$USER}.
101
102 Sur un système multi-utilisateur, cela permet à un utilisateur
103 malveillant de créer et de remplir le sous-répertoire @code{USER} pour
104 n'importe quel utilisateur qui ne s'est jamais connecté. Comme
105 @code{/var/@dots{}/$USER} fait partie de @code{$PATH}, l'utilisateur
106 ciblé pouvait exécuter des programmes fournis par l'attaquant. Voir
107 @uref{https://issues.guix.gnu.org/issue/37744} pour plus de détails.
108
109 Cela est maintenant corrigé en laissant à @command{guix-daemon} le soin
110 de créer ces répertoire pour le compte des utilisateurs et en
111 supprimant les permissions en écriture pour tout le monde sur
112 @code{per-user}. Nous te recommandons de mettre à jour le démon
113 immédiatement. Pour cela, lance @code{sudo guix pull} si tu es sur
114 une distro externe ou @code{guix pull && sudo guix system reconfigure
115 @dots{}} sur le système Guix. Dans tous les cas, assure-toi ensuite de
116 redémarrer le service avec @code{herd} ou @code{systemctl}.")
117 (nl "Het standaard gebruikersprofiel, @file{~/.guix-profile}, verwijst
118 naar @file{/var/guix/profiles/per-user/$USER}. Tot op heden kon om het even wie
119 in @file{/var/guix/profiles/per-user} schrijven, wat het @command{guix}-commando
120 toestond de @code{$USER} submap aan te maken.
121
122 Op systemen met meerdere gebruikers kon hierdoor een kwaadaardige gebruiker een
123 @code{$USER} submap met inhoud aanmaken voor een andere gebruiker die nog niet
124 was ingelogd. Omdat @code{/var/@dots{}/$USER} zich in @code{$PATH} bevindt,
125 kon het doelwit zo code uitvoeren die door de aanvaller zelf werd aangeleverd.
126 Zie @uref{https://issues.guix.gnu.org/issue/37744} voor meer informatie.
127
128 Dit probleem is nu verholpen: schrijven door iedereen in @code{per-user} is niet
129 meer toegestaan en @command{guix-daemon} maakt zelf submappen aan namens de
130 gebruiker. Op systemen met meerdere gebruikers raden we aan om
131 @code{guix-daemon} nu bij te werken. Op Guix System kan dit met
132 @code{guix pull && sudo guix system reconfigure @dots{}}, op andere distributies
133 met @code{sudo guix pull}. Herstart vervolgens in beide gevallen
134 @code{guix-daemon} met @code{herd} of @code{systemctl}.")))
135
136 (entry (commit "5f3f70391809f8791c55c05bd1646bc58508fa2c")
137 (title (en "GNU C Library upgraded")
138 (de "GNU-C-Bibliothek aktualisiert")
139 (fr "Mise à jour de la bibliothèque C de GNU")
140 (nl "GNU C-bibliotheek bijgewerkt"))
141 (body
142 (en "The GNU C Library (glibc) has been upgraded to version 2.29. To
143 run previously-installed programs linked against glibc 2.28, you need to
144 install locale data for version 2.28 in addition to locale data for 2.29:
145
146 @example
147 guix install glibc-locales glibc-locales-2.28
148 @end example
149
150 On Guix System, you can adjust the @code{locale-libcs} field of your
151 @code{operating-system} form. Run @code{info \"(guix) Locales\"}, for more
152 info.")
153 (de "Die GNU-C-Bibliothek (glibc) wurde auf Version 2.29
154 aktualisiert. Um zuvor installierte Programme, die an glibc 2.28 gebunden
155 worden sind, weiter benutzen zu können, müssen Sie Locale-Daten für Version
156 2.28 zusätzlich zu den Locale-Daten für 2.29 installieren:
157
158 @example
159 guix install glibc-locales glibc-locales-2.28
160 @end example
161
162 Auf Guix System genügt es, das @code{locale-libcs}-Feld Ihrer
163 @code{operating-system}-Form anzupassen. Führen Sie @code{info \"(guix.de)
164 Locales\"} aus, um weitere Informationen dazu zu erhalten.")
165 (fr "La bibliothèque C de GNU (glibc) a été mise à jour en version
166 2.29. Pour pouvoir lancer tes programmes déjà installés et liés à glibc 2.28,
167 tu dois installer les données pour la version 2.28 en plus des données de
168 régionalisation pour la version 2.29 :
169
170 @example
171 guix install glibc-locales glibc-locales-2.28
172 @end example
173
174 Sur le système Guix, tu peux ajuster le champ @code{locale-libcs} de ta forme
175 @code{operating-system}. Lance @code{info \"(guix.fr) Régionalisation\"} pour
176 plus de détails.")
177 (nl "De GNU C-bibliotheek (glibc) werd bijgewerkt naar versie 2.29.
178 Om gebruik te maken van reeds geïnstalleerde programma's die aan glibc 2.28
179 gebonden zijn, moet u de regionale informatie van versie 2.28 naast die van
180 versie 2.29 installeren:
181
182 @example
183 guix install glibc-locales glibc-locales-2.28
184 @end example
185
186 Op Guix System kunt u het @code{locale-libcs}-veld van uw
187 @code{operating-system}-vorm aanpassen. Voer @code{info \"(guix) Locales\"}
188 uit voor verdere uitleg." )))
189 (entry (commit "cdd3bcf03883d129581a79e6d6611b2afd3b277b")
190 (title (en "New reduced binary seed bootstrap")
191 (de "Neues Bootstrapping mit kleinerem Seed")
192 (fr "Nouvel ensemble de binaires de bootstrap réduit")
193 (nl "Nieuwe bootstrap met verkleinde binaire kiem"))
194 (body
195 (en "The package graph on x86_64 and i686 is now rooted in a
196 @dfn{reduced set of binary seeds}. The initial set of binaries from which
197 packages are built now weighs in at approximately 130 MiB, half of what it
198 used to be. Run @code{info \"(guix) Bootstrapping\"} to learn more, or watch
199 the talk at @uref{https://archive.fosdem.org/2019/schedule/event/gnumes/}.")
200 (de "Der Paketgraph auf x86_64 und i686 hat jetzt eine @dfn{kleinere
201 Menge an binären Seeds} als Wurzel. Das heißt, die ursprüngliche Menge an
202 Binärdateien, aus denen heraus Pakete erstellt werden, machen nun ungefähr
203 130 MiB aus, halb so viel wie früher. Führen Sie @code{info \"(guix.de)
204 Bootstrapping\"} aus, um mehr zu erfahren, oder schauen Sie sich den Vortrag
205 auf @uref{https://archive.fosdem.org/2019/schedule/event/gnumes/} an.")
206 (fr "Le graphe des paquets sur x86_64 et i686 prend maintenant sa
207 source dans un @dfn{ensemble réduit de binaires}. L'ensemble initial des
208 binaires à partir desquels les paquets sont construits pèse maintenant environ
209 130 Mio, soit la moitié par rapport à l'ensemble précédent. Tu peux lancer
210 @code{info \"(guix) Bootstrapping\"} pour plus de détails, ou regarder la
211 présentation sur @uref{https://archive.fosdem.org/2019/schedule/event/gnumes/}.")
212 (nl "Het netwerk van pakketten voor x86_64 en i686 is nu geworteld in
213 een @dfn{verkleinde verzameling van binaire kiemen}. Die beginverzameling
214 van binaire bestanden waaruit pakketten gebouwd worden is nu zo'n 130 MiB
215 groot; nog maar half zo groot als voorheen. Voer @code{info \"(guix)
216 Bootstrapping\"} uit voor meer details, of bekijk de presentatie op
217 @uref{https://archive.fosdem.org/2019/schedule/event/gnumes/}.")))
218
219 (entry (commit "dcc90d15581189dbc30e201db2b807273d6484f0")
220 (title (en "New channel news mechanism")
221 (de "Neuer Mechanismus, um Neuigkeiten über Kanäle anzuzeigen.")
222 (fr "Nouveau mécanisme d'information sur les canaux")
223 (nl "Nieuw mechanisme voor nieuwsberichten per kanaal"))
224 (body
225 (en "You are reading this message through the new channel news
226 mechanism, congratulations! This mechanism allows channel authors to provide
227 @dfn{news entries} that their users can view with @command{guix pull --news}.
228 Run @command{info \"(guix) Invoking guix pull\"} for more info.")
229 (de "Sie lesen diese Meldung mit Hilfe des neuen Mechanismus, um
230 Neuigkeiten über Kanäle anzuzeigen — Glückwunsch! Mit diesem
231 Mechanismus können Kanalautoren Ihren Nutzern @dfn{Einträge zu
232 Neuigkeiten} mitteilen, die diese sich mit @command{guix pull --news}
233 anzeigen lassen können. Führen Sie @command{info \"(guix.de) Aufruf
234 von guix pull\"} aus, um weitere Informationen zu erhalten.")
235 (fr "Ce message t'arrive à travers le nouveau mécanisme d'information
236 des canaux, bravo ! Ce mécanisme permet aux auteur·rice·s de canaux de
237 fournir des informations qu'on peut visualiser avec @command{guix pull
238 --news}. Tape @command{info \"(guix.fr) Invoquer guix pull\"} pour plus de
239 détails.")
240 (nl "U leest dit bericht door een nieuw mechanisme om per kanaal
241 @dfn{nieuwsberichten} te verspreiden. Proficiat! Hiermee kunnen kanaalauteurs
242 mededelingen uitzenden die hun gebruikers met @command{guix pull --news} kunnen
243 lezen. Voer @command{info \"(guix) Invoking guix pull\"} uit voor meer
244 informatie."))))
jackhill's copy of GNU Guix: https://guix.gnu.org/