etc/news.scm

   1 ;; GNU Guix news, for use by 'guix pull'.
   2 ;;
   3 ;; Copyright © 2019 Ludovic Courtès <ludo@gnu.org>
   4 ;;
   5 ;; Copying and distribution of this file, with or without modification, are
   6 ;; permitted in any medium without royalty provided the copyright notice and
   7 ;; this notice are preserved.
   8
   9 (channel-news
  10  (version 0)
  11
  12  (entry (commit "49af34cfac89d384c46269bfd9388b2c73b1220a")
  13         (title (en "@command{guix pull} now honors
  14 @file{/etc/guix/channels.scm}")
  15                (de "@command{guix pull} berücksichtigt nun
  16 @file{/etc/guix/channels.scm}")
  17                (fr "@command{guix pull} lit maintenant
  18 @file{/etc/guix/channels.scm}"))
  19         (body
  20          (en "The @command{guix pull} command will now read the
  21 @file{/etc/guix/channels.scm} file if it exists and if the per-user
  22 @file{~/.config/guix/channels.scm} is not present.  This allows administrators
  23 of multi-user systems to define site-wide defaults.")
  24          (de "Der Befehl @command{guix pull} liest nun die Datei
  25 @file{/etc/guix/channels.scm}, wenn sie existiert und es für den jeweiligen
  26 Benutzer keine @file{~/.config/guix/channels.scm} gibt.  Dadurch können
  27 Administratoren von Mehrbenutzersystemen systemweite Voreinstellungen
  28 vornehmen.")
  29          (fr "La commande @command{guix pull} lira maintenant le fichier
  30 @file{/etc/guix/channels.scm} s'il existe et si le fichier
  31 @file{~/.config/guix/channels.scm} par utilisateur·rice n'est pas présent.
  32 Cela permet aux personnes administrant des systèmes multi-utilisateurs de
  33 définir les canaux par défaut.")))
  34
  35  (entry (commit "81c580c8664bfeeb767e2c47ea343004e88223c7")
  36         (title (en "Insecure @file{/var/guix/profiles/per-user} permissions (CVE-2019-18192)")
  37                (de "Sicherheitslücke in @file{/var/guix/profiles/per-user}-Berechtigungen (CVE-2019-18192)")
  38                (fr "Permissions laxistes pour @file{/var/guix/profiles/per-user} (CVE-2019-18192)")
  39                (nl "Onveilige @file{/var/guix/profiles/per-user}-rechten (CVE-2019-18192)"))
  40         (body
  41          (en "The default user profile, @file{~/.guix-profile}, points to
  42 @file{/var/guix/profiles/per-user/$USER}.  Until now,
  43 @file{/var/guix/profiles/per-user} was world-writable, allowing the
  44 @command{guix} command to create the @code{$USER} sub-directory.
  45
  46 On a multi-user system, this allowed a malicious user to create and populate
  47 that @code{$USER} sub-directory for another user that had not yet logged in.
  48 Since @code{/var/@dots{}/$USER} is in @code{$PATH}, the target user could end
  49 up running attacker-provided code.  See
  50 @uref{https://issues.guix.gnu.org/issue/37744} for more information.
  51
  52 This is now fixed by letting @command{guix-daemon} create these directories on
  53 behalf of users and removing the world-writable permissions on
  54 @code{per-user}.  On multi-user systems, we recommend updating the daemon now.
  55 To do that, run @code{sudo guix pull} if you're on a foreign distro, or run
  56 @code{guix pull && sudo guix system reconfigure @dots{}} on Guix System.  In
  57 both cases, make sure to restart the service afterwards, with @code{herd} or
  58 @code{systemctl}.")
  59          (de "Das voreingestellte Benutzerprofil, @file{~/.guix-profile},
  60 verweist auf @file{/var/guix/profiles/per-user/$USER}.  Bisher hatte jeder
  61 Benutzer Schreibzugriff auf @file{/var/guix/profiles/per-user}, wodurch der
  62 @command{guix}-Befehl berechtigt war, das Unterverzeichnis @code{$USER}
  63 anzulegen.
  64
  65 Wenn mehrere Benutzer dasselbe System benutzen, kann ein böswilliger Benutzer
  66 so das Unterverzeichnis @code{$USER} und Dateien darin für einen anderen
  67 Benutzer anlegen, wenn sich dieser noch nie angemeldet hat.  Weil
  68 @code{/var/…/$USER} auch in @code{$PATH} aufgeführt ist, kann der betroffene
  69 Nutzer dazu gebracht werden, vom Angreifer vorgegebenen Code auszuführen.
  70 Siehe @uref{https://issues.guix.gnu.org/issue/37744} für weitere
  71 Informationen.
  72
  73 Der Fehler wurde nun behoben, indem @command{guix-daemon} diese Verzeichnisse
  74 jetzt selbst anlegt statt das dem jeweiligen Benutzerkonto zu überlassen.  Der
  75 Schreibzugriff auf @code{per-user} wird den Benutzern entzogen.  Für Systeme
  76 mit mehreren Benutzern empfehlen wir, den Daemon jetzt zu aktualisieren.  Auf
  77 einer Fremddistribution führen Sie dazu @code{sudo guix pull} aus; auf einem
  78 Guix-System führen Sie @code{guix pull && sudo guix system reconfigure …}
  79 aus.  Achten Sie in beiden Fällen darauf, den Dienst mit @code{herd} oder
  80 @code{systemctl} neuzustarten.")
  81          (fr "Le profil utilisateur par défaut, @file{~/.guix-profile},
  82 pointe vers @file{/var/guix/profiles/per-user/$USER}.  Jusqu'à
  83 maintenant, @file{/var/guix/profiles/per-user} était disponible en
  84 écriture pour tout le monde, ce qui permettait à la commande
  85 @command{guix} de créér le sous-répertoire @code{$USER}.
  86
  87 Sur un système multi-utilisateur, cela permet à un utilisateur
  88 malveillant de créer et de remplir le sous-répertoire @code{USER} pour
  89 n'importe quel utilisateur qui ne s'est jamais connecté.  Comme
  90 @code{/var/@dots{}/$USER} fait partie de @code{$PATH}, l'utilisateur
  91 ciblé pouvait exécuter des programmes fournis par l'attaquant.  Voir
  92 @uref{https://issues.guix.gnu.org/issue/37744} pour plus de détails.
  93
  94 Cela est maintenant corrigé en laissant à @command{guix-daemon} le soin
  95 de créer ces répertoire pour le compte des utilisateurs et en
  96 supprimant les permissions en écriture pour tout le monde sur
  97 @code{per-user}.  Nous te recommandons de mettre à jour le démon
  98 immédiatement.  Pour cela, lance @code{sudo guix pull} si tu es sur
  99 une distro externe ou @code{guix pull && sudo guix system reconfigure
 100 @dots{}} sur le système Guix.  Dans tous les cas, assure-toi ensuite de
 101 redémarrer le service avec @code{herd} ou @code{systemctl}.")
 102          (nl "Het standaard gebruikersprofiel, @file{~/.guix-profile}, verwijst
 103 naar @file{/var/guix/profiles/per-user/$USER}.  Tot op heden kon om het even wie
 104 in @file{/var/guix/profiles/per-user} schrijven, wat het @command{guix}-commando
 105 toestond de @code{$USER} submap aan te maken.
 106
 107 Op systemen met meerdere gebruikers kon hierdoor een kwaadaardige gebruiker een
 108 @code{$USER} submap met inhoud aanmaken voor een andere gebruiker die nog niet
 109 was ingelogd.  Omdat @code{/var/@dots{}/$USER} zich in @code{$PATH} bevindt,
 110 kon het doelwit zo code uitvoeren die door de aanvaller zelf werd aangeleverd.
 111 Zie @uref{https://issues.guix.gnu.org/issue/37744} voor meer informatie.
 112
 113 Dit probleem is nu verholpen: schrijven door iedereen in @code{per-user} is niet
 114 meer toegestaan en @command{guix-daemon} maakt zelf submappen aan namens de
 115 gebruiker.  Op systemen met meerdere gebruikers raden we aan om
 116 @code{guix-daemon} nu bij te werken.  Op Guix System kan dit met
 117 @code{guix pull && sudo guix system reconfigure @dots{}}, op andere distributies
 118 met @code{sudo guix pull}.  Herstart vervolgens in beide gevallen
 119 @code{guix-daemon} met @code{herd} of @code{systemctl}.")))
 120
 121  (entry (commit "5f3f70391809f8791c55c05bd1646bc58508fa2c")
 122         (title (en "GNU C Library upgraded")
 123                (de "GNU-C-Bibliothek aktualisiert")
 124                (fr "Mise à jour de la bibliothèque C de GNU")
 125                (nl "GNU C-bibliotheek bijgewerkt"))
 126         (body
 127          (en "The GNU C Library (glibc) has been upgraded to version 2.29.  To
 128 run previously-installed programs linked against glibc 2.28, you need to
 129 install locale data for version 2.28 in addition to locale data for 2.29:
 130
 131 @example
 132 guix install glibc-locales glibc-locales-2.28
 133 @end example
 134
 135 On Guix System, you can adjust the @code{locale-libcs} field of your
 136 @code{operating-system} form.  Run @code{info \"(guix) Locales\"}, for more
 137 info.")
 138          (de "Die GNU-C-Bibliothek (glibc) wurde auf Version 2.29
 139 aktualisiert. Um zuvor installierte Programme, die an glibc 2.28 gebunden
 140 worden sind, weiter benutzen zu können, müssen Sie Locale-Daten für Version
 141 2.28 zusätzlich zu den Locale-Daten für 2.29 installieren:
 142
 143 @example
 144 guix install glibc-locales glibc-locales-2.28
 145 @end example
 146
 147 Auf Guix System genügt es, das @code{locale-libcs}-Feld Ihrer
 148 @code{operating-system}-Form anzupassen. Führen Sie @code{info \"(guix.de)
 149 Locales\"} aus, um weitere Informationen dazu zu erhalten.")
 150          (fr "La bibliothèque C de GNU (glibc) a été mise à jour en version
 151 2.29.  Pour pouvoir lancer tes programmes déjà installés et liés à glibc 2.28,
 152 tu dois installer les données pour la version 2.28 en plus des données de
 153 régionalisation pour la version 2.29 :
 154
 155 @example
 156 guix install glibc-locales glibc-locales-2.28
 157 @end example
 158
 159 Sur le système Guix, tu peux ajuster le champ @code{locale-libcs} de ta forme
 160 @code{operating-system}.  Lance @code{info \"(guix.fr) Régionalisation\"} pour
 161 plus de détails.")
 162          (nl "De GNU C-bibliotheek (glibc) werd bijgewerkt naar versie 2.29.
 163 Om gebruik te maken van reeds geïnstalleerde programma's die aan glibc 2.28
 164 gebonden zijn, moet u de regionale informatie van versie 2.28 naast die van
 165 versie 2.29 installeren:
 166
 167 @example
 168 guix install glibc-locales glibc-locales-2.28
 169 @end example
 170
 171 Op Guix System kunt u het @code{locale-libcs}-veld van uw
 172 @code{operating-system}-vorm aanpassen.   Voer @code{info \"(guix) Locales\"}
 173 uit voor verdere uitleg." )))
 174  (entry (commit "cdd3bcf03883d129581a79e6d6611b2afd3b277b")
 175         (title (en "New reduced binary seed bootstrap")
 176                (de "Neues Bootstrapping mit kleinerem Seed")
 177                (fr "Nouvel ensemble de binaires de bootstrap réduit")
 178                (nl "Nieuwe bootstrap met verkleinde binaire kiem"))
 179         (body
 180          (en "The package graph on x86_64 and i686 is now rooted in a
 181 @dfn{reduced set of binary seeds}.  The initial set of binaries from which
 182 packages are built now weighs in at approximately 130 MiB, half of what it
 183 used to be.  Run @code{info \"(guix) Bootstrapping\"} to learn more, or watch
 184 the talk at @uref{https://archive.fosdem.org/2019/schedule/event/gnumes/}.")
 185          (de "Der Paketgraph auf x86_64 und i686 hat jetzt eine @dfn{kleinere
 186 Menge an binären Seeds} als Wurzel. Das heißt, die ursprüngliche Menge an
 187 Binärdateien, aus denen heraus Pakete erstellt werden, machen nun ungefähr
 188 130 MiB aus, halb so viel wie früher. Führen Sie @code{info \"(guix.de)
 189 Bootstrapping\"} aus, um mehr zu erfahren, oder schauen Sie sich den Vortrag
 190 auf @uref{https://archive.fosdem.org/2019/schedule/event/gnumes/} an.")
 191          (fr "Le graphe des paquets sur x86_64 et i686 prend maintenant sa
 192 source dans un @dfn{ensemble réduit de binaires}.  L'ensemble initial des
 193 binaires à partir desquels les paquets sont construits pèse maintenant environ
 194 130 Mio, soit la moitié par rapport à l'ensemble précédent.  Tu peux lancer
 195 @code{info \"(guix) Bootstrapping\"} pour plus de détails, ou regarder la
 196 présentation sur @uref{https://archive.fosdem.org/2019/schedule/event/gnumes/}.")
 197          (nl "Het netwerk van pakketten voor x86_64 en i686 is nu geworteld in
 198 een @dfn{verkleinde verzameling van binaire kiemen}.  Die beginverzameling
 199 van binaire bestanden waaruit pakketten gebouwd worden is nu zo'n 130 MiB
 200 groot; nog maar half zo groot als voorheen.  Voer @code{info \"(guix)
 201 Bootstrapping\"} uit voor meer details, of bekijk de presentatie op
 202 @uref{https://archive.fosdem.org/2019/schedule/event/gnumes/}.")))
 203
 204  (entry (commit "dcc90d15581189dbc30e201db2b807273d6484f0")
 205         (title (en "New channel news mechanism")
 206                (de "Neuer Mechanismus, um Neuigkeiten über Kanäle anzuzeigen.")
 207                (fr "Nouveau mécanisme d'information sur les canaux")
 208                (nl "Nieuw mechanisme voor nieuwsberichten per kanaal"))
 209         (body
 210          (en "You are reading this message through the new channel news
 211 mechanism, congratulations!  This mechanism allows channel authors to provide
 212 @dfn{news entries} that their users can view with @command{guix pull --news}.
 213 Run @command{info \"(guix) Invoking guix pull\"} for more info.")
 214          (de "Sie lesen diese Meldung mit Hilfe des neuen Mechanismus, um
 215 Neuigkeiten über Kanäle anzuzeigen — Glückwunsch! Mit diesem
 216 Mechanismus können Kanalautoren Ihren Nutzern @dfn{Einträge zu
 217 Neuigkeiten} mitteilen, die diese sich mit @command{guix pull --news}
 218 anzeigen lassen können. Führen Sie @command{info \"(guix.de) Aufruf
 219 von guix pull\"} aus, um weitere Informationen zu erhalten.")
 220          (fr "Ce message t'arrive à travers le nouveau mécanisme d'information
 221 des canaux, bravo !  Ce mécanisme permet aux auteur·rice·s de canaux de
 222 fournir des informations qu'on peut visualiser avec @command{guix pull
 223 --news}.  Tape @command{info \"(guix.fr) Invoquer guix pull\"} pour plus de
 224 détails.")
 225          (nl "U leest dit bericht door een nieuw mechanisme om per kanaal
 226 @dfn{nieuwsberichten} te verspreiden.  Proficiat!  Hiermee kunnen kanaalauteurs
 227 mededelingen uitzenden die hun gebruikers met @command{guix pull --news} kunnen
 228 lezen.  Voer @command{info \"(guix) Invoking guix pull\"} uit voor meer
 229 informatie."))))