gnu: varnish: Use absolute file name of "rm".

[jackhill/guix/guix.git] / doc / guix.fr.texi

\input texinfo
@c ===========================================================================
@c
@c This file was generated with po4a. Translate the source file.
@c
@c ===========================================================================
@c -*-texinfo-*-

@c %**start of header
@setfilename guix.fr.info
@documentencoding UTF-8
@documentlanguage fr
@frenchspacing on
@settitle Manuel de référence de GNU Guix
@c %**end of header

@include version-fr.texi

@c Identifier of the OpenPGP key used to sign tarballs and such.
@set OPENPGP-SIGNING-KEY-ID 3CE464558A84FDC69DB40CFB090B11993D9AEBB5

@copying
Copyright @copyright{} 2012, 2013, 2014, 2015, 2016, 2017, 2018 Ludovic
Courtès@* Copyright @copyright{} 2013, 2014, 2016 Andreas Enge@* Copyright
@copyright{} 2013 Nikita Karetnikov@* Copyright @copyright{} 2014, 2015,
2016 Alex Kost@* Copyright @copyright{} 2015, 2016 Mathieu Lirzin@*
Copyright @copyright{} 2014 Pierre-Antoine Rault@* Copyright @copyright{}
2015 Taylan Ulrich Bayırlı/Kammer@* Copyright @copyright{} 2015, 2016, 2017
Leo Famulari@* Copyright @copyright{} 2015, 2016, 2017, 2018 Ricardo
Wurmus@* Copyright @copyright{} 2016 Ben Woodcroft@* Copyright @copyright{}
2016, 2017, 2018 Chris Marusich@* Copyright @copyright{} 2016, 2017, 2018
Efraim Flashner@* Copyright @copyright{} 2016 John Darrington@* Copyright
@copyright{} 2016, 2017 Nils Gillmann@* Copyright @copyright{} 2016, 2017,
2018 Jan Nieuwenhuizen@* Copyright @copyright{} 2016 Julien Lepiller@*
Copyright @copyright{} 2016 Alex ter Weele@* Copyright @copyright{} 2017,
2018 Clément Lassieur@* Copyright @copyright{} 2017 Mathieu Othacehe@*
Copyright @copyright{} 2017 Federico Beffa@* Copyright @copyright{} 2017
Carlo Zancanaro@* Copyright @copyright{} 2017 Thomas Danckaert@* Copyright
@copyright{} 2017 humanitiesNerd@* Copyright @copyright{} 2017 Christopher
Allan Webber@* Copyright @copyright{} 2017, 2018 Marius Bakke@* Copyright
@copyright{} 2017 Hartmut Goebel@* Copyright @copyright{} 2017 Maxim
Cournoyer@* Copyright @copyright{} 2017, 2018 Tobias Geerinckx-Rice@*
Copyright @copyright{} 2017 George Clemmer@* Copyright @copyright{} 2017
Andy Wingo@* Copyright @copyright{} 2017, 2018 Arun Isaac@* Copyright
@copyright{} 2017 nee@* Copyright @copyright{} 2018 Rutger Helling@*
Copyright @copyright{} 2018 Oleg Pykhalov@* Copyright @copyright{} 2018 Mike
Gerwitz@* Copyright @copyright{} 2018 Pierre-Antoine Rouby@* Copyright
@copyright{} 2018 Gábor Boskovits@*

Vous avez la permission de copier, distribuer ou modifier ce document sous
les termes de la Licence GNU Free Documentation, version 1.3 ou toute
version ultérieure publiée par la Free Software Foundation ; sans section
invariante, texte de couverture et sans texte de quatrième de couverture.
Une copie de la licence est incluse dans la section intitulée « GNU Free
Documentation License ».
@end copying

@dircategory Administration système
@direntry
* Guix: (guix.fr).           Gérer les logiciels installés et la 
                               configuration du système.
* guix package : (guix.fr)Invoquer guix package.  Intaller, supprimer et 
                                                      mettre à jour des 
                                                      paquets.
* guix gc : (guix.fr)Invoquer guix gc.  Récupérer de l'espace disque 
                                            inutilisé.
* guix pull : (guix.fr)Invoquer guix pull.  Mettre à jour la liste des 
                                                paquets disponibles.
* guix system : (guix.fr)Invoquer guix system.  Gérer la configuration du 
                                                    système d'exploitation.
@end direntry

@dircategory Développement logiciel
@direntry
* guix environment : (guix.fr)Invoquer guix environment.  Construire des 
                                                              environnements 
                                                              de construction 
                                                              avec Guix.
* guix build : (guix.fr)Invoquer guix build.  Construire des paquets.
* guix pack : (guix.fr) Invoquer guix pack.  Créer des lots binaires.
@end direntry

@titlepage
@title Manuel de référence de GNU Guix
@subtitle Utiliser le gestionnaire de paquet fonctionnel GNU Guix
@author Les développeurs de GNU Guix

@page
@vskip 0pt plus 1filll
Édition @value{EDITION} @* @value{UPDATED} @*

@insertcopying
@end titlepage

@contents

@c *********************************************************************
@node Top
@top GNU Guix

Cette documentation décrit GNU Guix version @value{VERSION}, un outil de
gestion de paquets fonctionnel écrit pour le système GNU@.

@c TRANSLATORS: You can replace the following paragraph with information on
@c how to join your own translation team and how to report issues with the
@c translation.
This manual is also available in French (@pxref{Top,,, guix.fr, Manuel de
référence de GNU Guix}).  If you would like to translate it in your native
language, consider joining the
@uref{https://translationproject.org/domain/guix-manual.html, Translation
Project}.

@menu
* Introduction::             Qu'est-ce que Guix ?
* Installation::             Installer Guix.
* Gestion de paquets::       Installation des paquets, mises à jour, etc.
* Interface de programmation::  Utiliser Guix en Scheme.
* Utilitaires::              Commandes de gestion de paquets.
* Distribution GNU::         Des logiciels pour un système GNU convivial.
* Contribuer::               Nous avons besoin de votre aide !

* Remerciements::            Merci !
* La licence GNU Free Documentation::  La licence de ce manuel.
* Index des concepts::       Les concepts.
* Index de programmation::   Types de données, fonctions et variables.

@detailmenu
 --- Liste détaillée des nœuds ---



Installation



* Installation binaire::     Commencer à utiliser Guix en un rien de temps 
                               !
* Prérequis::               Logiciels requis pour construire et lancer 
                               Guix.
* Lancer la suite de tests::  Tester Guix.
* Paramétrer le démon::    Préparer l'environnement du démon de 
                               construction.
* Invoquer guix-daemon::     Lancer le démon de construction.
* Réglages applicatifs::    Réglages spécifiques pour les application.

Paramétrer le démon



* Réglages de l'environnement de construction::  Préparer l'environnement 
                                                    de construction isolé.
* Réglages du délestage du démon::  Envoyer des constructions à des 
                                         machines distantes.
* Support de SELinux::       Utiliser une politique SELinux pour le démon.

Gestion de paquets



* Fonctionnalités::         Comment Guix va rendre votre vie plus heureuse.
* Invoquer guix package::    Installation, suppression, etc.@: de paquets.
* Substituts::               Télécharger des binaire déjà construits.
* Des paquets avec plusieurs résultats::  Un seul paquet source, plusieurs 
                                             résultats.
* Invoquer guix gc::         Lancer le ramasse-miettes.
* Invoquer guix pull::       Récupérer la dernière version de Guix et de 
                               la distribution.
* Invoquer guix pack::       Créer des lots de logiciels.
* Invoquer guix archive::    Exporter et importer des fichiers du dépôt.

Substituts



* Serveur de substituts officiel::  Une source particulière de substituts.
* Autoriser un serveur de substituts::  Comment activer ou désactiver les 
                                          substituts.
* Authentification des substituts::  Coment Guix vérifie les substituts.
* Paramètres de serveur mandataire::  Comment récupérer des substituts à 
                                         travers un serveur mandataire.
* Échec de substitution::   Qu'arrive-t-il quand la substitution échoue.
* De la confiance en des binaires::  Comment pouvez-vous avoir confiance en 
                                       un paquet binaire ?

Interface de programmation



* Définition des paquets::  Définir de nouveaux paquets.
* Systèmes de construction::  Spécifier comment construire les paquets.
* Le dépôt::               Manipuler le dépôt de paquets.
* Dérivations::             Interface de bas-niveau avec les dérivations 
                               de paquets.
* La monad du dépôt::      Interface purement fonctionnelle avec le 
                               dépôt.
* G-Expressions::            Manipuler les expressions de construction.
* Invoking guix repl::       Fiddling with Guix interactively.

Définition des paquets



* Référence de paquet::    Le type de donnée des paquets.
* Référence d'origine::    Le type de données d'origine.

Utilitaires



* Invoquer guix build::      Construire des paquets depuis la ligne de 
                               commande.
* Invoquer guix edit::       Modifier les définitions de paquets.
* Invoquer guix download::   Télécharger un fichier et afficher son hash.
* Invoquer guix hash::       Calculer le hash cryptographique d'un fichier.
* Invoquer guix import::     Importer des définitions de paquets.
* Invoquer guix refresh::    Mettre à jour les définitions de paquets.
* Invoquer guix lint::       Trouver des erreurs dans les définitions de 
                               paquets.
* Invoquer guix size::       Profiler l'utilisation du disque.
* Invoquer guix graph::      Visualiser le graphe des paquets.
* Invoquer guix environment::  Mettre en place des environnements de 
                                 développement.
* Invoquer guix publish::    Partager des substituts.
* Invoquer guix challenge::  Défier les serveurs de substituts.
* Invoquer guix copy::       Copier vers et depuis un dépôt distant.
* Invoquer guix container::  Isolation de processus.
* Invoquer guix weather::    Mesurer la disponibilité des substituts.

Invoquer @command{guix build}



* Options de construction communes::  Options de construction pour la 
                                        plupart des commandes.
* Options de transformation de paquets::  Créer des variantes de paquets.
* Options de construction supplémentaires::  Options spécifiques à « 
                                                guix build ».
* Débogage des échecs de construction::  La vie d'un empaqueteur.

Distribution GNU



* Installation du système::  Installer le système d'exploitation complet.
* Configuration système::   Configurer le système d'exploitation.
* Documentation::            Visualiser les manuels d'utilisateur des 
                               logiciels.
* Installer les fichiers de débogage::  Nourrir le débogueur.
* Mises à jour de sécurité::  Déployer des correctifs de sécurité 
                                   rapidement.
* Modules de paquets::       Les paquets du point de vu du programmeur.
* Consignes d'empaquetage::  Faire grandir la distribution.
* Bootstrapping::            GNU/Linux depuis zéro.
* Porter::                   Cibler une autre plateforme ou un autre noyau.

Installation du système



* Limitations::              Ce à quoi vous attendre.
* Considérations matérielles::  Matériel supporté.
* Installation depuis une clef USB ou un DVD::  Préparer le média 
                                                  d'installation.
* Préparer l'installation::  Réseau, partitionnement, etc.
* Effectuer l'installation::  Pour de vrai.
* Installer GuixSD dans une VM::  Jouer avec GuixSD@.
* Construire l'image d'installation::  D'où vient tout cela.

Configuration système



* Utiliser le système de configuration::  Personnaliser votre système 
                                             GNU@.
* Référence de système d'exploitation::  Détail sur la déclaration de 
                                              système d'exploitation.
* Systèmes de fichiers::    Configurer les montages de systèmes de 
                               fichiers.
* Périphériques mappés::  Gestion des périphériques de bloc.
* Comptes utilisateurs::     Spécifier des comptes utilisateurs.
* Régionalisation::         Paramétrer la langue et les conventions 
                               culturelles.
* Services::                 Spécifier les services du système.
* Programmes setuid::        Programmes tournant avec les privilèges root.
* Certificats X.509::        Authentifier les serveurs HTTPS@.
* Name Service Switch::      Configurer le « name service switch » de la 
                               libc.
* Disque de RAM initial::    Démarrage de Linux-Libre.
* Configuration du chargeur d'amorçage::  Configurer le chargeur 
                                             d'amorçage.
* Invoquer guix system::     Instantier une configuration du système.
* Lancer GuixSD dans une VM::  Comment lancer GuixSD dans une machine 
                                 virtuelle.
* Définir des services::    Ajouter de nouvelles définitions de services.

Services



* Services de base::         Services systèmes essentiels.
* Exécution de tâches planifiées::  Le service mcron.
* Rotation des journaux::    Le service rottlog.
* Services réseau::         Paramétres réseau, démon SSH, etc.
* Système de fenêtrage X::  Affichage graphique.
* Services d'impression::    Support pour les imprimantes locales et 
                               distantes.
* Services de bureaux::      D-Bus et les services de bureaux.
* Services de son::          Services ALSA et Pulseaudio.
* Services de bases de données::  Bases SQL, clefs-valeurs, etc.
* Services de courriels::    IMAP, POP3, SMTP, et tout ça.
* Services de messagerie::   Services de messagerie.
* Services de téléphonie::  Services de téléphonie.
* Services de surveillance::  Services de surveillance.
* Services Kerberos::        Services Kerberos.
* Services web::             Services web.
* Services de certificats::  Certificats TLS via Let's Encrypt.
* Services DNS::             Démons DNS@.
* Services VPN::             Démons VPN
* Système de fichiers en réseau::  Services liés à NFS@.
* Intégration continue::    Le service Cuirass.
* Power Management Services::  Extending battery life.
* Services audio::           MPD@.
* Services de virtualisation::  Services de virtualisation.
* Services de contrôle de version::  Fournit des accès distants à des 
                                        dépôts Git.
* Services de jeu::          Serveurs de jeu.
* Services divers::          D'autres services.

Définir des services



* Composition de services::  Le modèle de composition des services.
* Types service et services::  Types et services.
* Référence de service::   Référence de l'API@.
* Services Shepherd::        Un type de service particulier.

Consignes d'empaquetage



* Liberté logiciel::        Ce que la distribution peut contenir.
* Conventions de nommage::   Qu'est-ce qu'un bon nom ?
* Numéros de version::      Lorsque le nom n'est pas suffisant.
* Synopsis et descriptions::  Aider les utilisateurs à trouver le bon 
                                paquet.
* Modules python::           Un peu de comédie anglaise.
* Modules perl::             Petites perles.
* Paquets java::             Pause café.
* Polices de caractères::   À fond les fontes.

Contribuer



* Construire depuis Git::    toujours le plus récent.
* Lancer Guix avant qu'il ne soit installé::  Astuces pour les hackers.
* La configuration parfaite::  Les bons outils.
* Style de code::            Hygiène du contributeur.
* Envoyer des correctifs::   Partager votre travail.

Style de code



* Paradigme de programmation::  Comment composer vos éléments.
* Modules::                  Où stocker votre code ?
* Types de données et reconnaissance de motif::  Implémenter des 
                                                    structures de données.
* Formatage du code::        Conventions d'écriture.

@end detailmenu
@end menu

@c *********************************************************************
@node Introduction
@chapter Introduction

@cindex but
GNU Guix@footnote{« Guix » se prononce comme « geeks » (en prononçant le
« s »), ou « ɡiːks » dans l'alphabet phonétique international (API).} est un
outil de gestion de paquets pour le système GNU@.  Guix facilite pour les
utilisateurs non privilégiés l'installation, la mise à jour et la
suppression de paquets, la restauration à un ensemble de paquets précédent,
la construction de paquets depuis les sources et plus généralement aide à la
création et à la maintenance d'environnements logiciels.

@cindex interfaces utilisateurs
Guix fournit une interface de gestion des paquets par la ligne de commande
(@pxref{Invoquer guix package}), un ensemble d'utilitaires en ligne de
commande (@pxref{Utilitaires}) ainsi que des interfaces de programmation
Scheme (@pxref{Interface de programmation}).
@cindex démon de construction
Son @dfn{démon de construction} est responsable de la construction des
paquets pour les utilisateurs (@pxref{Paramétrer le démon}) et du
téléchargement des binaires pré-construits depuis les sources autorisées
(@pxref{Substituts}).

@cindex extensibilité de la distribution
@cindex personnalisation, des paquets
Guix contient de nombreuses définitions de paquet GNU et non-GNU qui
respectent tous les @uref{https://www.gnu.org/philosophy/free-sw.fr.html,
libertés de l'utilisateur}.  Il est @emph{extensible} : les utilisateurs
peuvent écrire leurs propres définitions de paquets (@pxref{Définition des paquets}) et les rendre disponibles dans des modules de paquets
indépendants (@pxref{Modules de paquets}).  Il est aussi
@emph{personnalisable} : les utilisateurs peuvent @emph{dériver} des
définitions de paquets spécialisées à partir de définitions existantes, même
depuis la ligne de commande (@pxref{Options de transformation de paquets}).

@cindex Distribution Système Guix
@cindex GuixSD
Vous pouvez installer GNU@tie{}Guix sur un système GNU/Linux existant pour
compléter les outils disponibles sans interférence (@pxref{Installation}) ou
vous pouvez l'utiliser à travers la @dfn{Distribution Système Guix} ou
GuixSD (@pxref{Distribution GNU}) distincte.  Avec GNU@tie{}GuixSD, vous
@emph{déclarez} tous les aspects de la configuration du système
d'exploitation et Guix s'occupe de créer la configuration d'une manière
transactionnelle, reproductible et sans état (@pxref{Configuration
système}).

@cindex gestion de paquet fonctionnelle
Sous le capot, Guix implémente la discipline de @dfn{gestion de paquet
fonctionnel} inventé par Nix (@pxref{Remerciements}).  Dans Guix le
processus de construction et d'installation des paquets est vu comme une
@emph{fonction} dans le sens mathématique du terme.  Cette fonction a des
entrées (comme des scripts de construction, un compilateur et des
bibliothèques) et renvoie un paquet installé.  En tant que fonction pure,
son résultat ne dépend que de ses entrées.  Par exemple, il ne peut pas
faire référence à des logiciels ou des scripts qui n'ont pas été
explicitement passés en entrée.  Une fonction de construction produit
toujours le même résultat quand on lui donne le même ensemble d'entrée.
Elle ne peut pas modifier l'environnement du système en cours d'exécution
d'aucune manière ; par exemple elle ne peut pas créer, modifier ou supprimer
des fichiers en dehors de ses répertoires de construction et
d'installation.  Ce résultat s'obtient en lançant les processus de
construction dans des environnements isolés (ou des @dfn{conteneurs}) où
seules les entrées explicites sont visibles.

@cindex dépôt
Le résultat des fonctions de construction de paquets est mis en @dfn{cache}
dans le système de fichier, dans répertoire spécial appelé le @dfn{dépôt}
(@pxref{Le dépôt}).  Chaque paquet est installé dans son répertoire propre
dans le dépôt — par défaut dans @file{/gnu/store}.  Le nom du répertoire
contient un hash de toutes les entrées utilisées pour construire le paquet ;
ainsi, changer une entrée donnera un nom de répertoire différent.

Cette approche est le fondement des fonctionnalités les plus importante de
Guix : le support des mises à jour des paquets et des retours en arrière
transactionnels, l'installation différenciée par utilisateur et le ramassage
de miettes pour les paquets (@pxref{Fonctionnalités}).


@c *********************************************************************
@node Installation
@chapter Installation

@cindex installer Guix
GNU Guix est disponible au téléchargement depuis son site web sur
@url{http://www.gnu.org/software/guix/}.  Cette section décrit les
pré-requis logiciels de Guix ainsi que la manière de l'installer et de se
préparer à l'utiliser.

Remarquez que cette section concerne l'installation du gestionnaire de
paquet, ce qui se fait sur un système GNU/Linux en cours d'exécution.  Si
vous souhaitez plutôt installer le système d'exploitation GNU complet,
@pxref{Installation du système}.

@cindex distro extérieure
Lorsqu'il est installé sur an système GNU/Linux existant — ci-après nommé
@dfn{distro extérieure} — GNU@tie{}Guix complète les outils disponibles sans
interférence.  Ses données se trouvent exclusivement dans deux répertoires,
typiquement @file{/gnu/store} et @file{/var/guix} ; les autres fichiers de
votre système comme @file{/etc} sont laissés intacts.

Une fois installé, Guix peut être mis à jour en lançant @command{guix pull}
(@pxref{Invoquer guix pull}).

@menu
* Installation binaire::     Commencer à utiliser Guix en un rien de temps 
                               !
* Prérequis::               Logiciels requis pour construire et lancer 
                               Guix.
* Lancer la suite de tests::  Tester Guix.
* Paramétrer le démon::    Préparer l'environnement du démon de 
                               construction.
* Invoquer guix-daemon::     Lancer le démon de construction.
* Réglages applicatifs::    Réglages spécifiques pour les application.
@end menu

@node Installation binaire
@section Installation binaire

@cindex installer Guix depuis les binaires
Cette section décrit comment intaller Guix sur un système quelconque depuis
un archive autonome qui fournit les binaires pour Guix et toutes ses
dépendances.  C'est souvent plus rapide que d'installer depuis les sources,
ce qui est décrit dans les sections suivantes.  Le seul pré-requis est
d'avoir GNU@tie{}tar et Xz.

Nous fournissons un script
@uref{https://git.savannah.gnu.org/cgit/guix.git/plain/etc/guix-install.sh,
script d'intallation shell} qui automatise le téléchargement, l'installation
et la configuration initiale de Guix.  Il devrait être lancé en tant
qu'utilisateur root.

L'installation se comme ceci :

@enumerate
@item
@cindex téléchargement du Guix binaire
Download the binary tarball from
@indicateurl{https://alpha.gnu.org/gnu/guix/guix-binary-@value{VERSION}.@var{system}.tar.xz},
where @var{system} is @code{x86_64-linux} for an @code{x86_64} machine
already running the kernel Linux, and so on.

@c The following is somewhat duplicated in ``System Installation''.
Assurez-vous de télécharger le fichier @file{.sig} associé et de vérifier
l'authenticité de l'archive avec, comme ceci :

@example
$ wget https://alpha.gnu.org/gnu/guix/guix-binary-@value{VERSION}.@var{system}.tar.xz.sig
$ gpg --verify guix-binary-@value{VERSION}.@var{system}.tar.xz.sig
@end example

Si cette commande échoue parce que vous n'avez pas la clef publique requise,
lancez cette commande pour l'importer :

@example
$ gpg --keyserver pgp.mit.edu --recv-keys @value{OPENPGP-SIGNING-KEY-ID}
@end example

@noindent
@c end authentication part
et relancez la commande @code{gpg --verify}.

@item
Maintenant, vous devez devenir l'utilisateur @code{root}.  En fonction de
votre distribution, vous devrez lancer @code{su -} ou @code{sudo -i}.  En
tant que @code{root}, lancez :

@example
# cd /tmp
# tar --warning=no-timestamp -xf \
     guix-binary-@value{VERSION}.@var{système}.tar.xz
# mv var/guix /var/ && mv gnu /
@end example

Cela crée @file{/gnu/store} (@pxref{Le dépôt}) and @file{/var/guix}.  Ce
deuxième dossier contient un profil pret à être utilisé pour @code{root}
(voir les étapes suivantes).

Ne décompressez @emph{pas} l'archive sur un système Guix lancé car cela
écraserait ses propres fichiers essentiels.

L'option @code{--warning=no-timestamp} s'assure que GNU@tie{}tar ne produise
pas d'avertissement disant que « l'horodatage est trop vieux pour être
plausible » (ces avertissements étaient produits par GNU@tie{}tar 1.26 et
précédents ; les versions récentes n'ont pas ce problème).  Cela vient du
fait que les fichiers de l'archive ont pour date de modification zéro (ce
qui signifie le 1er janvier 1970).  C'est fait exprès pour s'assurer que le
contenu de l'archive ne dépende pas de la date de création, ce qui la rend
reproductible.

@item
Rendez le profil de @code{root} disponible sous @file{~root/.guix-profile} :

@example
# ln -sf /var/guix/profiles/per-user/root/guix-profile \
         ~root/.guix-profile
@end example

Sourcez @file{etc/profile} pour augmenter @code{PATH} et les autres
variables d'environnement nécessaires :

@example
# GUIX_PROFILE="`echo ~root`/.guix-profile" ; \
  source $GUIX_PROFILE/etc/profile
@end example

@item
Créez le groupe et les comptes utilisateurs pour les utilisateurs de
construction comme expliqué plus loin (@pxref{Réglages de l'environnement de construction}).

@item
Lancez le démon et paramétrez-le pour démarrer automatiquement au démarrage.

Si votre distribution hôte utilise le système d'initialisation systemd, cela
peut se faire avec ces commandes :

@c Versions of systemd that supported symlinked service files are not
@c yet widely deployed, so we should suggest that users copy the service
@c files into place.
@c
@c See this thread for more information:
@c http://lists.gnu.org/archive/html/guix-devel/2017-01/msg01199.html

@example
# cp ~root/.guix-profile/lib/systemd/system/guix-daemon.service \
        /etc/systemd/system/
# systemctl start guix-daemon && systemctl enable guix-daemon
@end example

Si votre distribution hôte utilise le système d'initialisation Upstart :

@example
# initctl reload-configuration
# cp ~root/.guix-profile/lib/upstart/system/guix-daemon.conf /etc/init/
# start guix-daemon
@end example

Sinon, vous pouvez toujours démarrer le démon manuellement avec :

@example
# ~root/.guix-profile/bin/guix-daemon --build-users-group=guixbuild
@end example

@item
Rendez la commande @command{guix} disponible pour les autres utilisateurs
sur la machine, par exemple avec :

@example
# mkdir -p /usr/local/bin
# cd /usr/local/bin
# ln -s /var/guix/profiles/per-user/root/guix-profile/bin/guix
@end example

C'est aussi une bonne idée de rendre la version Info de ce manuel disponible
ici :

@example
# mkdir -p /usr/local/share/info
# cd /usr/local/share/info
# for i in /var/guix/profiles/per-user/root/guix-profile/share/info/* ;
  do ln -s $i ; done
@end example

Comme cela, en supposant que @file{/usr/local/share/info} est dans le chemin
de recherche, lancer @command{info guix} ouvrira ce manuel (@pxref{Other
Info Directories,,, texinfo, GNU Texinfo}, pour plus de détails sur comment
changer le chemin de recherche de Info).

@item
@cindex substituts, autorisations
Pour utiliser les substituts de @code{hydra.gnu.org} ou l'un de ses mirroirs
(@pxref{Substituts}), autorisez-les :

@example
# guix archive --authorize < ~root/.guix-profile/share/guix/hydra.gnu.org.pub
@end example

@item
Chaque utilisateur peut avoir besoin d'effectuer des étapes supplémentaires
pour que leur environnement Guix soit prêt à être utilisé,
@pxref{Réglages applicatifs}.
@end enumerate

Voilà, l'installation est terminée !

Vous pouvez confirmer que Guix fonctionne en installant un paquet d'exemple
dans le profil de root :

@example
# guix package -i hello
@end example

Le paquet @code{guix} doit rester disponible dans le profil de @code{root}
ou il pourrait être sujet au ramassage de miettes — dans ce cas vous vous
retrouveriez gravement handicapé par l'absence de la commande
@command{guix}.  En d'autres termes, ne supprimez pas @code{guix} en lançant
@code{guix package -r guix}.

L'archive d'installation binaire peut être (re)produite et vérifiée
simplement en lançaint la commande suivante dans l'arborescence des sources
de Guix :

@example
make guix-binary.@var{system}.tar.xz
@end example

@noindent
… ce qui à son tour lance :

@example
guix pack -s @var{system} --localstatedir guix
@end example

@xref{Invoquer guix pack}, pour plus d'info sur cet outil pratique.

@node Prérequis
@section Prérequis

Cette section dresse la liste des pré-requis pour la construction de Guix
depuis les sources.  La procédure de construction pour Guix est la même que
pour les autres logiciels GNU, et n'est pas expliquée ici.  Regardez les
fichiers @file{README} et @file{INSTALL} dans l'arborescence des sources de
Guix pour plus de détails.

GNU Guix dépend des paquets suivants :

@itemize
@item @url{http://gnu.org/software/guile/, GNU Guile}, version 2.0.13 ou
ultérieure, dont 2.2.x,
@item @url{http://gnupg.org/, GNU libgcrypt},
@item
@uref{http://gnutls.org/, GnuTLS}, en particulier ses liaisons Guile
(@pxref{Guile Preparations, how to install the GnuTLS bindings for Guile,,
gnutls-guile, GnuTLS-Guile}),
@item
@uref{https://notabug.org/civodul/guile-sqlite3, Guile-SQLite3}, version
0.1.0 or later;
@item
@c FIXME: Specify a version number once a release has been made.
@uref{https://gitlab.com/guile-git/guile-git, Guile-Git}, d'août 2017 ou
ultérieur,
@item @url{http://zlib.net, zlib},
@item @url{http://www.gnu.org/software/make/, GNU Make}.
@end itemize

Les dépendances suivantes sont facultatives :

@itemize
@item
Installer @url{http://savannah.nongnu.org/projects/guile-json/, Guile-JSON}
vous permettra d'utiliser la commande @command{guix import pypi}
(@pxref{Invoquer guix import}).  Il est surtout utile pour les développeurs
et pas pour les utilisateurs occasionnels.

@item
@c Note: We need at least 0.10.2 for 'channel-send-eof'.
Le support pour la décharge de construction (@pxref{Réglages du délestage du démon})
et @command{guix copy}  (@pxref{Invoquer guix copy}) dépend de
@uref{https://github.com/artyom-poptsov/guile-ssh, Guile-SSH}, version
0.10.2 ou ulltérieure.

@item
Lorsque @url{http://www.bzip.org, libbz2} est disponible,
@command{guix-daemon} peut l'utiliser pour compresser les journaux de
construction.
@end itemize

À moins que @code{--disable-daemon} ne soit passé à @command{configure}, les
paquets suivants sont aussi requis :

@itemize
@item @url{http://sqlite.org, SQLite 3},
@item @url{http://gcc.gnu.org, GCC's g++}, avec le support pour le
standard C++11.
@end itemize

@cindex répertoire d'état
Lorsque vous configurez Guix sur un système qui a déjà une installation de
Guix, assurez-vous de spécifier le même répertoire d'état que l'installation
existante avec l'option @code{--localstatedir} du script @command{configure}
(@pxref{Directory Variables, @code{localstatedir},, standards, GNU Coding
Standards}).  Le script @command{configure} vous protège des mauvaises
configurations involontaires de @var{localstatedir} pour éviter que vous ne
corrompiez votre dépôt (@pxref{Le dépôt}).

@cindex Nix, compatibilité
Lorsque vous avez une installation fonctionnelle du
@url{http://nixos.org/nix/, gestionnaire de paquets Nix}, vous pouvez
configurer Guix avec @code{--disable-daemon}.  Dan ce cas, Nix remplace les
trois dépendances au dessus.

Guix est compatible avec Nix, donc il est possible de partager le même dépôt
entre les deux.  Pour cela, vous devez passer à @command{configure} non
seulement la même valeur de @code{--with-store-dir} mais aussi la même
valeur de @code{--localstatedir}.  Cette dernière est nécessaires car elle
spécifie l'emplacement de la base de données qui stocke les métadonnées sur
le dépôt, entre autres choses.  Les valeurs par défaut pour Nix sont
@code{--with-store-dir=/nix/store} et @code{--localstatedir=/nix/var}.
Remarquez que @code{--disable-daemon} n'est pas requis si votre but est de
partager le dépôt avec Nix.

@node Lancer la suite de tests
@section Lancer la suite de tests

@cindex suite de tests
Après avoir lancé @command{configure} et @code{make} correctement, c'est une
bonne idée de lancer la suite de tests.  Elle peut aider à trouver des
erreurs avec la configuration ou l'environnement, ou des bogues dans Guix
lui-même — et vraiment, rapporter des échecs de tests est une bonne manière
d'aider à améliorer le logiciel.  Pour lancer la suite de tests, tapez :

@example
make check
@end example

Les cas de tests peuvent être lancés en parallèle : vous pouvez utiliser
l'option @code{-j} de GNU@tie{}make pour accélérer les choses.  Le premier
lancement peut prendre plusieurs minutes sur une machine récente ; les
lancements suivants seront plus rapides car le dépôt créé pour les tests
aura déjà plusieurs choses en cache.

Il est aussi possible de lancer un sous-ensemble des tests en définissant la
variable makefile @code{TESTS} comme dans cet exemple :

@example
make check TESTS="tests/store.scm tests/cpio.scm"
@end example

Par défaut, les résultats des tests sont affichés au niveau du fichier.
Pour voir les détails de chaque cas de test individuel, il est possible de
définire la variable makefile @code{SCM_LOG_DRIVER_FLAGS} comme dans cet
exemple :

@example
make check TESTS="tests/base64.scm" SCM_LOG_DRIVER_FLAGS="--brief=no"
@end example

Après un échec, envoyez un courriel à @email{bug-guix@@gnu.org} et attachez
le fichier @file{test-suite.log}.  Précisez la version de Guix utilisée
ainsi que les numéros de version de ses dépendances (@pxref{Prérequis})
dans votre message.

Guix possède aussi une suite de tests de systèmes complets qui test des
instances complètes du système d'exploitation GuixSD@.  Elle ne peut être
lancée qui sur un système où Guix est déjà installé, avec :

@example
make check-system
@end example

@noindent
Ou, de nouveau, en définissant @code{TESTS} pour choisir un sous-ensemble
des tests à lancer :

@example
make check-system TESTS="basic mcron"
@end example

Ces tests systèmes sont définis dans les modules @code{(gnu tests
@dots{})}. Ils fonctionnent en lançant les systèmes d'exploitation sous test
avec une instrumentation légère dans une machine virtuelle (VM).  Ils
peuvent être intenses en terme de calculs ou plutôt rapides en fonction de
la disponibilité des substituts de leurs dépendances (@pxref{Substituts}).
Certains requièrent beaucoup d'espace disque pour contenir les images des
VM@.

De nouveau, en cas d'échec, envoyez tous les détails à
@email{bug-guix@@gnu.org}.

@node Paramétrer le démon
@section Paramétrer le démon

@cindex démon
Les opérations comme la construction d'un paquet ou le lancement du
ramasse-miettes sont toutes effectuées par un processus spécialisé, le
@dfn{démon de construction}, pour le compte des clients.  Seul le démon peut
accéder au dépôt et à sa base de données associée.  Ainsi, toute opération
manipulant le dépôt passe par le démon.  Par exemple, les outils en ligne de
commande comme @command{guix package} et @command{guix build} communiquent
avec le démon (@i{via} des appels de procédures distantes) pour lui dire
quoi faire.

Les sections suivantes expliquent comment préparer l'environnement du démon
de construction.  Voir aussi @ref{Substituts} pour apprendre comment
permettre le téléchargement de binaires pré-construits.

@menu
* Réglages de l'environnement de construction::  Préparer l'environnement 
                                                    de construction isolé.
* Réglages du délestage du démon::  Envoyer des constructions à des 
                                         machines distantes.
* Support de SELinux::       Utiliser une politique SELinux pour le démon.
@end menu

@node Réglages de l'environnement de construction
@subsection Réglages de l'environnement de construction

@cindex environnement de construction
Dans une installation standard multi-utilisateurs, Guix et son démon — le
programme @command{guix-daemon} — sont installé par l'administrateur système
; @file{/gnu/store} appartient à @code{root} et @command{guix-daemon} est
lancé en @code{root}.  Les utilisateurs non-privilégiés peuvent utiliser les
outils Guix pour construire des paquets ou accéder au dépôt et le démon le
fera pour leur compte en s'assurant que le dépôt garde un état cohérent et
permet le partage des paquets déjà construits entre les utilisateurs.

@cindex utilisateurs de construction
Alors que @command{guix-daemon} tourne en @code{root}, vous n'avez pas
forcément envie que les processus de construction de paquets tournent aussi
en @code{root}, pour des raisons de sécurité évidentes.  Pour éviter cela,
vous devriez créer une réserve spéciale d'@dfn{utilisateurs de construction}
que les processus de construction démarrés par le démon utiliseront.  Ces
utilisateurs de construction n'ont pas besoin d'un shell ou d'un répertoire
personnel ; ils seront seulement utilisés quand le démon délaissera ses
privilèges @code{root} dans les processus de construction.  En ayant
plusieurs de ces utilisateurs, vous permettez au démon de lancer des
processus de construction distincts sous des UID différent, ce qui garanti
qu'aucune interférence n'ait lieu entre les uns et les autres — une
fonctionnalité essentielle puisque les constructions sont supposées être des
fonctions pures (@pxref{Introduction}).

Sur un système GNU/Linux, on peut créer une réserve d'utilisateurs de
construction comme ceci (avec la syntaxe Bash et les commandes
@code{shadow}) :

@c See http://lists.gnu.org/archive/html/bug-guix/2013-01/msg00239.html
@c for why `-G' is needed.
@example
# groupadd --system guixbuild
# for i in `seq -w 1 10`;
  do
    useradd -g guixbuild -G guixbuild           \
            -d /var/empty -s `which nologin`    \
            -c "Utilisateur de construction Guix $i" --system    \
            guixbuilder$i;
  done
@end example

@noindent
Le nombre d'utilisateurs de construction détermine le nombre de tâches de
constructions qui peuvent tourner en parallèle, tel que spécifié par
l'option  @option{--max-jobs} (@pxref{Invoquer guix-daemon,
@option{--max-jobs}}).  Pour utiliser @command{guix system vm} et les
commandes liées, vous devrez ajouter les utilisateurs de construction au
groupe @code{kvm} pour qu'ils puissent accéder à @file{/dev/kvm} avec
@code{-G guixbuild,kvm} plutôt que @code{-G guixbuild} (@pxref{Invoquer guix system}).

Le programme @code{guix-daemon} peut ensuite être lancé en @code{root} avec
la commande suivante@footnote{Si votre machine utilise le système
d'initialisation systemd, copiez le fichier
@file{@var{prefix}/lib/systemd/system/guix-daemon.service} dans
@file{/etc/systemd/system} pour vous assurer que @command{guix-daemon} est
démarré automatiquement.  De même, si votre machine utilise le système
d'initialisation Upstart, copiez le fichier
@file{@var{prefix}/lib/upstart/system/guix-daemon.conf} dans
@file{/etc/init}.} :

@example
# guix-daemon --build-users-group=guixbuild
@end example

@cindex chroot
@noindent
De cette façon, le démon démarre les processus de construction dans un
chroot, sous un des utilisateurs @code{guixbuilder}.  Sur GNU/Linux par
défaut, l'environnement chroot ne contient rien d'autre que :

@c Keep this list in sync with libstore/build.cc! -----------------------
@itemize
@item
un répertoire @code{/dev} minimal, créé presque indépendamment du
@code{/dev} de l'hôte@footnote{« presque », parce que même si l'ensemble des
fichiers qui apparaissent dans le @code{/dev} du chroot sont déterminés à
l'avance, la plupart de ces fichiers ne peut pas être créée si l'hôte ne les
a pas.} ;

@item
le répertoire @code{/proc} ; il ne montre que les processus du conteneur car
on utilise une espace de nom séparé pour les PID ;

@item
@file{/etc/passwd} avec une entrée pour l'utilisateur actuel et une entrée
pour l'utilisateur @file{nobody} ;

@item
@file{/etc/group} avec une entrée pour le groupe de l'utilisateur ;

@item
@file{/etc/hosts} avec une entrée qui fait correspondre @code{localhost} à
@code{127.0.0.1} ;

@item
un répertoire @file{/tmp} inscriptible.
@end itemize

Vous pouvez influencer le répertoire où le démon stocke les arbres de
construction @i{via} la variable d'environnement @code{TMPDIR}.  Cependant,
l'arbre de construction dans le chroot sera toujours appelé
@file{/tmp/guix-build-@var{nom}.drv-0}, où @var{nom} est le nom de la
dérivation — p.@: ex.@: @code{coreutils-8.24}.  De cette façon, la valeur de
@code{TMPDIR} ne fuite pas à l'intérieur des environnements de construction,
ce qui évite des différences lorsque le processus de construction retient le
nom de leur répertoire de construction.

@vindex http_proxy
Le démon tient aussi compte de la variable d'environnement @code{http_proxy}
pour ses téléchargements HTTP, que ce soit pour les dérivations à sortie
fixes (@pxref{Dérivations}) ou pour les substituts (@pxref{Substituts}).

Si vous installez Guix en tant qu'utilisateur non-privilégié, il est
toujours possible de lancer @command{guix-daemon} si vous passez
@code{--disable-chroot}.  Cependant, les processus de construction ne seront
pas isolés les uns des autres ni du reste du système.  Ainsi les processus
de construction peuvent interférer les uns avec les autres, et peuvent
accéder à des programmes, des bibliothèques et d'autres fichiers présents
sur le système — ce qui rend plus difficile de les voir comme des fonctions
@emph{pures}.


@node Réglages du délestage du démon
@subsection Utiliser le dispositif de déchargement

@cindex déchargement
@cindex crochet de construction
Si vous le souhaitez, le démon de construction peut @dfn{décharger} des
constructions de dérivations sur d'autres machines Guix avec le @dfn{crochet
de construction} @code{offload}@footnote{Cette fonctionnalité n'est
disponible que si @uref{https://github.com/artyom-poptsov/guile-ssh,
Guile-SSH} est présent.}.  Lorsque cette fonctionnalité est activée, Guix
lit une liste de machines de constructions spécifiée par l'utilisateur dans
@file{/etc/guix/machines.scm} ; à chaque fois qu'une construction est
demandée, par exemple par @code{guix build}, le démon essaie de la décharger
sur une des machines qui satisfont les contraintes de la dérivation, en
particulier le type de système, p.@: ex.@: @file{x86_64-linux}.  Les
prérequis manquants pour la construction sont copiés par SSH sur la machine
de construction qui procède ensuite à la construction ; si elle réussi, les
sorties de la construction sont copiés vers la machine de départ.

Le fichier @file{/etc/guix/machines.scm} ressemble typiquement à cela :

@example
(list (build-machine
        (name "eightysix.example.org")
        (system "x86_64-linux")
        (host-key "ssh-ed25519 AAAAC3Nza@dots{}")
        (user "bob")
        (speed 2.))     ;très rapide !

      (build-machine
        (name "meeps.example.org")
        (system "mips64el-linux")
        (host-key "ssh-rsa AAAAB3Nza@dots{}")
        (user "alice")
        (private-key
         (string-append (getenv "HOME")
                        "/.ssh/identity-for-guix"))))
@end example

@noindent
Dans l'exemple ci-dessus nous spécifions une liste de deux machines de
construction, une pour l'architecture @code{x86_64} et une pour
l'architecture @code{mips64el}.

En fait, ce fichier est — et ça ne devrait pas vous surprendre ! — un
fichier Scheme qui est évalué au démarrage du crochet @code{offload}.  Sa
valeur de retour doit être une liste d'objets @code{build-machine}.  Même si
cet exemple montre une liste fixée de machines de construction, on pourrait
imaginer par exemple utiliser DNS-SD pour renvoyer une liste de machines de
constructions potentielles découvertes sur le réseau local
(@pxref{Introduction, Guile-Avahi,, guile-avahi, Using Avahi in Guile Scheme
Programs}).  Le type de données @code{build-machine} est détaillé plus bas.

@deftp {Type de données} build-machine
Ce type de données représente les machines de construction sur lesquelles le
démon peut décharger des constructions.  Les champs importants sont :

@table @code

@item name
Le nom d'hôte de la machine distante.

@item system
Le type de système de la machine distante, p.@: ex.@: @code{"x86_64-linux"}.

@item user
Le compte utilisateur à utiliser lors de la connexion à la machine distante
par SSH@.  Remarquez que la paire de clef SSH ne doit @emph{pas} être
protégée par mot de passe pour permettre des connexions non-interactives.

@item host-key
Cela doit être la @dfn{clef d'hôte SSH publique} de la machine au format
OpenSSH@.  Elle est utilisée pour authentifier la machine lors de la
connexion.  C'est une longue chaîne qui ressemble à cela :

@example
ssh-ed25519 AAAAC3NzaC@dots{}mde+UhL hint@@example.org
@end example

Si la machine utilise le démon OpenSSH, @command{sshd}, la clef d'hôte se
trouve dans un fichier comme @file{/etc/ssh/ssh_host_ed25519_key.pub}.

Si la machine utilise le démon SSH de GNU@tie{}lsh, la clef d'hôte est dans
@file{/etc/lsh/host-key.pub} ou un fichier similaire.  Elle peut être
convertie au format OpenSSH avec @command{lsh-export-key}
(@pxref{Converting keys,,, lsh, LSH Manual}) :

@example
$ lsh-export-key --openssh < /etc/lsh/host-key.pub 
ssh-rsa AAAAB3NzaC1yc2EAAAAEOp8FoQAAAQEAs1eB46LV@dots{}
@end example

@end table

Il y a un certain nombre de champs facultatifs que vous pouvez remplir :

@table @asis

@item @code{port} (par défaut : @code{22})
Numéro de port du serveur SSH sur la machine.

@item @code{private-key} (par défaut : @file{~root/.ssh/id_rsa})
The SSH private key file to use when connecting to the machine, in OpenSSH
format.  This key must not be protected with a passphrase.

Remarquez que la valeur par défaut est la clef privée @emph{du compte
root}.  Assurez-vous qu'elle existe si vous utilisez la valeur par défaut.

@item @code{compression} (par défaut : @code{"zlib@@openssh.com,zlib"})
@itemx @code{compression-level} (par défaut : @code{3})
Les méthodes de compression au niveau SSH et le niveau de compression
demandé.

Remarquez que le déchargement utilise la compression SSH pour réduire la
bande passante utilisée lors du transfert vers et depuis les machines de
construction.

@item @code{daemon-socket} (par défaut : @code{"/var/guix/daemon-socket/socket"})
Le nom de fichier du socket Unix-domain sur lequel @command{guix-daemon}
écoute sur cette machine.

@item @code{parallel-builds} (par défaut : @code{1})
Le nombre de constructions qui peuvent tourner simultanément sur la machine.

@item @code{speed} (par défaut : @code{1.0})
Un « facteur de vitesse relatif ».  L'ordonnanceur des constructions tendra
à préférer les machines avec un plus grand facteur de vitesse.

@item @code{features} (par défaut : @code{'()})
Une liste de chaînes qui contient les fonctionnalités spécifiques supportées
par la machine.  Un exemple est @code{"kvm"} pour les machines qui ont le
module Linux KVM et le support matériel correspondant.  Les dérivations
peuvent demander des fonctionnalités par leur nom et seront orchestrées sur
les machines de construction correspondantes.

@end table
@end deftp

La commande @code{guile} doit être dans le chemin de recherche des machines
de construction.  En plus, les modules Guix doivent se trouver dans
@code{$GUILE_LOAD_PATH} sur la machine de construction.  Vous pouvez
vérifier si c'est le cas en lançant :

@example
ssh build-machine guile -c "'(use-modules (guix config))'"
@end example

Il reste une dernière chose à faire maintenant que @file{machines.scm} est
en place.  Comme expliqué ci-dessus, lors du déchargement les fichiers sont
transférés entre les dépôts des machines.  Pour que cela fonctionne, vous
devez d'abord générer une paire de clef sur chaque machine pour permettre au
démon d'exporter des archives signées des fichiers de son dépôt
(@pxref{Invoquer guix archive}) :

@example
# guix archive --generate-key
@end example

@noindent
Chaque machine de construction doit autoriser la clef de la machine
maîtresse pour qu'ils acceptent les éléments de dépôt de celle-ci :

@example
# guix archive --authorize < master-public-key.txt
@end example

@noindent
De même, la machine maîtresse doit autoriser les clefs de chaque machine de
construction.

Toute cette histoire de clefs permet d'exprimer la confiance mutuelle
deux-à-deux entre le maître et les machines de construction.  Concrètement,
lorsque le maître reçoit des fichiers d'une machine de construction (et
vice-versa), son démon de construction s'assure qu'ils sont authentiques,
n'ont pas été modifiés par un tiers et qu'il sont signés par un clef
autorisée.

@cindex test du déchargement
Pour tester que votre paramétrage fonctionne, lancez cette commande sur le
nœud maître :

@example
# guix offload test
@end example

Cela essaiera de se connecter à toutes les machines de construction
spécifiées dans @file{/etc/guix/machines.scm}, s'assurera que Guile et les
modules Guix sont disponibles sur toutes les machines et tentera d'exporter
vers la machine et d'importer depuis elle, et rapportera toute erreur
survenu pendant le processus.

Si vous souhaitez tester un fichier de machines différent, spécifiez-le sur
la ligne de commande :

@example
# guix offload test machines-qualif.scm
@end example

Enfin, vous pouvez tester un sous-ensemble de machines dont le nom
correspond à une expression rationnelle comme ceci :

@example
# guix offload test machines.scm '\.gnu\.org$'
@end example

@cindex statut du déchargement
Pour afficher la charge actuelle de tous les hôtes de construction, lancez
cette commande sur le nœud principal :

@example
# guix offload status
@end example


@node Support de SELinux
@subsection Support de SELinux

@cindex SELinux, politique du démon
@cindex contrôle d'accès obligatoire, SELinux
@cindex sécurité, guix-daemon
Guix inclus un fichier de politique SELniux dans @file{etc/guix-daemon.cil}
qui peut être installé sur un système où SELinux est activé pour que les
fichiers Guix soient étiquetés et pour spécifier le comportement attendu du
démon.  Comme GuixSD ne fournit pas de politique SELniux de base, la
politique du démon ne peut pas être utilisée sur GuixSD@.

@subsubsection Installer la politique SELinux
@cindex SELinux, installation de la politique
Pour installer la politique, lancez cette commande en root :

@example
semodule -i etc/guix-daemon.cil
@end example

Puis ré-étiquetez le système de fichier avec @code{restorecon} ou par un
mécanisme différent fournit par votre système.

Une fois la politique installée, le système de fichier ré-étiqueté et le
démon redémarré, il devrait être lancé dans le contexte
@code{guix_daemon_t}.  Vous pouvez le confirmer avec la commande suivante :

@example
ps -Zax | grep guix-daemon
@end example

Surveillez les fichiers journaux de SELinux pendant que vous lancez une
commande comme @code{guix build hello} pour vous convaincre que SELniux
permet toutes les opérations nécessaires.

@subsubsection Limitations
@cindex SELinux, limites

La politique n'et pas parfaite.  Voici une liste de limitations et de
bizarreries qui vous devriez prendre en compte avant de déployer la
politique SELinux fournie pour le démon Guix.

@enumerate
@item
@code{guix_daemon_socket_t} n'est pas vraiment utilisé.  Aucune des
opérations sur les sockets n'impliquent de contextes qui ont quoi que ce
soit à voir avec @code{guix_daemon_socket_t}.  Ça ne fait pas de mal d'avoir
une étiquette inutilisée, mais il serait préférable de définir des règles
sur les sockets uniquement pour cette étiquette.

@item
@code{guix gc} ne peut pas accéder à n'importe quel lien vers les profils.
Par conception, l'étiquette de fichier de la destination d'un lien
symbolique est indépendant de l'étiquette du lien lui-même.  Bien que tous
les profils sous $localstatedir aient une étiquette, les liens vers ces
profils héritent de l'étiquette du répertoire dans lequel ils se trouvent.
Pour les liens dans le répertoire personnel cela sera @code{user_home_t}.
Mais pour les liens du répertoire personnel de l'utilisateur root, ou
@file{/tmp}, ou du répertoire de travail du serveur HTTP, etc, cela ne
fonctionnera pas.  SELinux empêcherait @code{guix gc} de lire et de suivre
ces liens.

@item
La fonctionnalité du démon d'écouter des connexions TCP pourrait ne plus
fonctionner.  Cela demande des règles supplémentaires car SELinux traite les
sockets réseau différemment des fichiers.

@item
Actuellement tous les fichiers qui correspondent à l'expression rationnelle
@code{/gnu/store/.+-(guix-.+|profile)/bin/guix-daemon} reçoivent l'étiquette
@code{guix_daemon_exec_t} ; cela signifie que @emph{tout} fichier avec ce
nom dans n'importe quel profil serait autorisé à se lancer dans le domaine
@code{guix_daemon_t}.  Ce n'est pas idéal.  Un attaquant pourrait construire
un paquet qui fournit cet exécutable et convaincre un utilisateur de
l'installer et de le lancer, ce qui l'élève dans le domaine
@code{guix_daemon_t}.  À ce moment SELinux ne pourrait pas l'empêcher
d'accéder à des fichiers autorisés pour les processus de ce domaine.

Nous pourrions générer une politique bien plus restrictive à l'installation,
pour que seuls les noms de fichiers @emph{exacts} de l'exécutable
@code{guix-daemon} actuellement installé soit étiqueté avec
@code{guix_daemon_exec_t}, plutôt que d'utiliser une expression rationnelle
plus large.  L'inconvénient c'est que root devrait installer ou mettre à
jour la politique à l'installation à chaque fois que le paquet Guix qui
fournit l'exécutable @code{guix-daemon} effectivement exécuté est mis à
jour.
@end enumerate

@node Invoquer guix-daemon
@section Invoquer @command{guix-daemon}

Le programme @command{guix-daemon} implémente toutes les fonctionnalités
d'accès au dépôt.  Cela inclus le lancement des processus de construction,
le lancement du ramasse-miettes, la demande de disponibilité des résultats
de construction, etc.  Il tourne normalement en @code{root} comme ceci :

@example
# guix-daemon --build-users-group=guixbuild
@end example

@noindent
Pour des détails sur son paramétrage, @pxref{Paramétrer le démon}.

@cindex chroot
@cindex conteneur, environnement de construction
@cindex environnement de construction
@cindex constructions reproductibles
Par défaut, @command{guix-daemon} lance les processus de construction sous
différents UID récupérés depuis le groupe de construction spécifié avec
@code{--build-users-group}.  En plus, chaque processus de construction est
lancé dans un environnement chroot qui ne contient que le sous-ensemble du
dépôt dont le processus de construction dépend, tel que spécifié par sa
dérivation (@pxref{Interface de programmation, dérivation}), plus un
ensemble de répertoires systèmes spécifiques.  Par défaut ce dernier
contient @file{/dev} et @file{/dev/pts}.  De plus, sous GNU/Linux,
l'environnement de construction est un @dfn{conteneur} : en plus d'avoir sa
propre arborescence du système de fichier, elle a un espace de montage
séparé, son propre espace de PID, son espace de réseau, etc.  Cela aide à
obtenir des constructions reproductibles (@pxref{Fonctionnalités}).

Lorsque le démon effectue une construction pour le compte de l'utilisateur,
il crée un répertoire sous @file{/tmp} ou sous le répertoire spécifié par sa
variable d'environnement @code{TMPDIR}.  Ce répertoire est partagé avec le
conteneur pendant la durée de la construction.  Soyez conscient qu'utiliser
un répertoire différent de @file{/tmp} peut affecter les résultats de la
construction — par exemple avec un nom de répertoire plus long, un processus
de construction qui utiliserait des socket Unix-domain pourrait atteindre la
limite de longueur de nom de fichier pour @code{sun_path}, qu'il n'aurait
sinon pas atteinte.

Le répertoire de construction est automatiquement supprimé à la fin, à moins
que la construction n'ait échoué et que le client ait spécifié
@option{--keep-failed} (@pxref{Invoquer guix build,
@option{--keep-failed}}).

Les options en ligne de commande suivantes sont disponibles :

@table @code
@item --build-users-group=@var{groupe}
Prendre les utilisateurs de @var{group} pour lancer les processus de
construction (@pxref{Paramétrer le démon, utilisateurs de construction}).

@item --no-substitutes
@cindex substituts
Ne pas utiliser de substitut pour les résultats de la construction.
C'est-à-dire, toujours construire localement plutôt que de permettre le
téléchargement de binaires pré-construits (@pxref{Substituts}).

Lorsque le démon tourne avec @code{--no-substitutes}, les clients peuvent
toujours activer explicitement la substitution @i{via} l'appel de procédure
distante @code{set-build-options} (@pxref{Le dépôt}).

@item --substitute-urls=@var{urls}
@anchor{daemon-substitute-urls}
Considèrer @var{urls} comme la liste séparée par des espaces des URL des
sources de substituts par défaut.  Lorsque cette option est omise,
@indicateurl{https://mirror.hydra.gnu.org https://hydra.gnu.org} est utilisé
(@code{mirror.hydra.gnu.org} est un mirroire de @code{hydra.gnu.org}).

Cela signifie que les substituts sont téléchargés depuis les @var{urls},
tant qu'ils sont signés par une signature de confiance (@pxref{Substituts}).

@cindex crochet de construction
@item --no-build-hook
Ne pas utiliser le @dfn{crochet de construction}.

Le crochet de construction est un programme d'aide qui le démon peut
démarrer et auquel soumettre les requêtes de construction.  Ce mécanisme est
utilisé pour décharger les constructions à d'autres machines (@pxref{Réglages du délestage du démon}).

@item --cache-failures
Mettre les échecs de construction en cache.  Par défaut, seules les
constructions réussies sont mises en cache.

Lorsque cette option est utilisée, @command{guix gc --list-failures} peut
être utilisé pour demander l'ensemble des éléments du dépôt marqués comme
échoués ; @command{guix gc --clear-failures} vide la liste des éléments
aillant échoué.  @xref{Invoquer guix gc}.

@item --cores=@var{n}
@itemx -c @var{n}
Utiliser @var{n} cœurs CPU pour construire chaque dérivation ; @code{0}
signifie autant que possible.

La valeur par défaut est @code{0}, mais elle peut être modifiée par les
clients comme avec l'option @code{--cores} de @command{guix build}
(@pxref{Invoquer guix build}).

L'effet est de définir la variable d'environnement @code{NIX_BUILD_CORES}
dans le processus de construction, qui peut ensuite l'utiliser pour
exploiter le parallélisme en interne — par exemple en lançant @code{make
-j$NIX_BUILD_CORES}.

@item --max-jobs=@var{n}
@itemx -M @var{n}
Permettre au plus @var{n} travaux de construction en parallèle.  La valeur
par défaut est @code{1}.  La mettre à @code{0} signifie qu'aucune
construction ne sera effectuée localement ; à la place, le démon déchargera
les constructions (@pxref{Réglages du délestage du démon}) ou échouera.

@item --max-silent-time=@var{secondes}
Lorsque le processus de construction ou de substitution restent silencieux
pendant plus de @var{secondes}, le terminer et rapporter une erreur de
construction.

La valeur par défaut est @code{0}, ce qui désactive le délai.

La valeur spécifiée ici peut être modifiée par les clients (@pxref{Options de construction communes, @code{--max-silent-time}}).

@item --timeout=@var{secondes}
De même, lorsque le processus de construction ou de substitution dure plus
de @var{secondes}, le terminer et rapporter une erreur de construction.

La valeur par défaut est @code{0}, ce qui désactive le délai.

La valeur spécifiée ici peut être modifiée par les clients (@pxref{Options de construction communes, @code{--timeout}}).

@item --rounds=@var{N}
Construire chaque dérivations @var{N} fois à la suite, et lever une erreur
si les résultats de construction consécutifs ne sont pas identiques
bit-à-bit.  Remarquez que ce paramètre peut être modifié par les clients
comme @command{guix build} (@pxref{Invoquer guix build}).

Lorsqu'utilisé avec @option{--keep-failed}, la sourtie différente est gardée
dans le dépôt sous @file{/gnu/store/@dots{}-check}.  Cela rend plus facile
l'étude des différences entre les deux résultats.

@item --debug
Produire une sortie de débogage.

Cela est utile pour déboguer des problèmes de démarrage du démon, mais
ensuite elle peut être modifiée par les clients, par exemple par l'option
@code{--verbosity} de @command{guix build} (@pxref{Invoquer guix build}).

@item --chroot-directory=@var{rép}
Ajouter @var{rép} au chroot de construction

Cela peut changer le résultat d'un processus de construction — par exemple
s'il utilise une dépendance facultative trouvée dans @var{rép} lorsqu'elle
est disponible ou pas sinon.  Pour cette raison, il n'est pas recommandé
d'utiliser cette option.  À la place, assurez-vous que chaque dérivation
déclare toutes les entrées dont elle a besoin.

@item --disable-chroot
Désactive les constructions dans un chroot.

Utiliser cette option n'est pas recommandé car, de nouveau, elle permet aux
processus de construction d'accéder à des dépendances non déclarées.  Elle
est nécessaire cependant lorsque @command{guix-daemon} tourne en tant
qu'utilisateur non privilégié.

@item --log-compression=@var{type}
Compresser les journaux de construction suivant le @var{type}, parmi
@code{gzip}, @code{bzip2} ou @code{none}.

À moins que @code{--lose-logs} ne soit utilisé, tous les journaux de
construction sont gardés dans @var{localstatedir}.  Pour gagner de la place,
le démon les compresse automatiquement avec bzip2 par défaut.

@item --disable-deduplication
@cindex déduplication
Désactiver la « déduplication » automatique des fichiers dans le dépôt.

Par défaut, les fichiers ajoutés au dépôt sont automatiquement « dédupliqués
» : si un nouveau fichier est identique à un autre fichier trouvé dans le
dépôt, le démon en fait un lien en dur vers l'autre fichier.  Cela réduit
considérablement l'utilisation de l'espace disque au prix d'une charge en
entrée/sortie plus grande à la fin d'un processus de construction.  Cette
option désactive cette optimisation.

@item --gc-keep-outputs[=yes|no]
Dire si le ramasse-miettes (GC) doit garder les sorties des dérivations
utilisées.

@cindex racines du GC
@cindex racines du ramasse-miettes
When set to ``yes'', the GC will keep the outputs of any live derivation
available in the store---the @code{.drv} files.  The default is ``no'',
meaning that derivation outputs are kept only if they are reachable from a
GC root.  @xref{Invoquer guix gc}, for more on GC roots.

@item --gc-keep-derivations[=yes|no]
Dire si le ramasse-miettes (GC) doit garder les dérivations correspondant à
des sorties utilisées.

Lorsqu'elle est à « yes », comme c'est le cas par défaut, le GC garde les
dérivations — c.-à-d.@: les fichiers @file{.drv} — tant qu'au moins une de
leurs sorties est utilisée.  Cela permet aux utilisateurs de garder une
trace de l'origine des éléments du dépôt.  Le mettre à « no » préserve un
peu d'espace disque.

In this way, setting @code{--gc-keep-derivations} to ``yes'' causes liveness
to flow from outputs to derivations, and setting @code{--gc-keep-outputs} to
``yes'' causes liveness to flow from derivations to outputs.  When both are
set to ``yes'', the effect is to keep all the build prerequisites (the
sources, compiler, libraries, and other build-time tools) of live objects in
the store, regardless of whether these prerequisites are reachable from a GC
root.  This is convenient for developers since it saves rebuilds or
downloads.

@item --impersonate-linux-2.6
Sur les système basés sur Linux, se faire passer pour Linux 2.6.  Cela
signifie que l'appel système du noyau @code{uname} rapportera 2.6 comme
numéro de version.

Cela peut être utile pour construire des programmes qui dépendent
(généralement sans fondement) du numéro de version du noyau.

@item --lose-logs
Ne pas garder les journaux de construction.  Par défaut ils sont gardés dans
@code{@var{localstatedir}/guix/log}.

@item --system=@var{système}
Supposer que @var{système} est le type de système actuel.  Par défaut c'est
la paire architecture-noyau trouvée à la configuration, comme
@code{x86_64-linux}.

@item --listen=@var{extrémité}
Écouter les connexions sur @var{extrémité}.  @var{extrémité} est interprété
comme un nom de fichier d'un socket Unix-domain s'il commence par @code{/}
(barre oblique).  Sinon, @var{extrémité} est interprété comme un nom de
domaine ou d'hôte et un port sur lequel écouter.  Voici quelques exemples :

@table @code
@item --listen=/gnu/var/daemon
Écouter les connexions sur le socket Unix-domain @file{/gnu/var/daemon} en
le créant si besoin.

@item --listen=localhost
@cindex démon, accès distant
@cindex accès distant au démon
@cindex démon, paramètres de grappes
@cindex grappes, paramètres du démon
Écouter les connexions TCP sur l'interface réseau correspondant à
@code{localhost} sur le port 44146.

@item --listen=128.0.0.42:1234
Écouter les connexions TCP sur l'interface réseau correspondant à
@code{128.0.0.42} sur le port 1234.
@end table

Cette option peut être répétée plusieurs fois, auquel cas
@command{guix-daemon} accepte des connexions sur toutes les extrémités
spécifiées.  Les utilisateurs peuvent dire aux commandes clientes à quelle
extrémité se connecter en paramétrant la variable d'environnement
@code{GUIX_DAEMON_SOCKET} (@pxref{Le dépôt, @code{GUIX_DAEMON_SOCKET}}).

@quotation Remarque
Le protocole du démon est @emph{non authentifié et non chiffré}.  Utiliser
@code{--listen=@var{host}} est adapté sur des réseaux locaux, comme pour des
grappes de serveurs, où seuls des nœuds de confiance peuvent se connecter au
démon de construction.  Dans les autres cas où l'accès à distance au démon
est requis, nous conseillons d'utiliser un socket Unix-domain avec SSH@.
@end quotation

Lorsque @code{--listen} est omis, @command{guix-daemon} écoute les
connexions sur le socket Unix-domain situé à
@file{@var{localstatedir}/guix/daemon-socket/socket}.
@end table


@node Réglages applicatifs
@section Réglages applicatifs

@cindex distro extérieure
Lorsque vous utilisez Guix par dessus une distribution GNU/Linux différente
de GuixSD — ce qu'on appelle une @dfn{distro externe} — quelques étapes
supplémentaires sont requises pour que tout soit en place.  En voici
certaines.

@subsection Régionalisation

@anchor{locales-and-locpath}
@cindex régionalisation, en dehors de GuixSD
@vindex LOCPATH
@vindex GUIX_LOCPATH
Les paquets installés @i{via} Guix n'utiliseront pas les données de
régionalisation du système hôte.  À la place, vous devrez d'abord installer
l'un des paquets linguistiques disponibles dans Guix puis définir la
variable d'environnement @code{GUIX_LOCPATH} :

@example
$ guix package -i glibc-locales
$ export GUIX_LOCPATH=$HOME/.guix-profile/lib/locale
@end example

Remarquez que le paquet @code{glibc-locales} contient les données pour tous
les environnement linguistiques supportés par la GNU@tie{}libc et pèse
environ 110@tie{}Mo.  Autrement, les @code{glibc-utf8-locales} est plus
petit mais limité à quelques environnements UTF-8.

La variable @code{GUIX_LOCPATH} joue un rôle similaire à @code{LOCPATH}
(@pxref{Locale Names, @code{LOCPATH},, libc, The GNU C Library Reference
Manual}).  Il y a deux différences importantes cependant :

@enumerate
@item
@code{GUIX_LOCPATH} n'est compris que par la libc dans Guix et pas par la
libc fournie par les distros externes.  Ainsi, utiliser @code{GUIX_LOCPATH}
vous permet de vous assurer que les programmes de la distro externe ne
chargeront pas de données linguistiques incompatibles.

@item
La libc ajoute un suffixe @code{/X.Y} à chaque entrée de
@code{GUIX_LOCPATH}, où @code{X.Y} est la version de la libc — p.@: ex.@:
@code{2.22}.  Cela signifie que, si votre profile Guix contient un mélange
de programmes liés avec des versions différentes de la libc, chaque version
de la libc essaiera de charger les environnements linguistiques dans le bon
format.
@end enumerate

Cela est important car le format des données linguistiques utilisés par
différentes version de la libc peuvent être incompatibles.

@subsection Name Service Switch

@cindex name service switch, glibc
@cindex NSS (name service switch), glibc
@cindex nscd (name service caching daemon)
@cindex name service caching daemon (nscd)
Lorsque vous utilisez Guix sur une distro externe, nous @emph{recommandons
fortement} que ce système fasse tourner le @dfn{démon de cache de service de
noms} de la bibliothèque C de GNU, @command{nscd}, qui devrait écouter sur
le socket @file{/var/run/nscd/socket}.  Sans cela, les applications
installées avec Guix peuvent échouer à résoudre des noms d'hôtes ou
d'utilisateurs, ou même planter.  Les paragraphes suivants expliquent
pourquoi.

@cindex @file{nsswitch.conf}
La bibliothèque C de GNU implémente un @dfn{name service switch} (NSS), qui
est un mécanisme d'extension pour les « résolutions de noms » en général :
résolution de nom d'hôte, de compte utilisateur et plus (@pxref{Name Service Switch,,, libc, The GNU C Library Reference Manual}).

@cindex Network information service (NIS)
@cindex NIS (Network information service)
Comme il est extensible, NSS supporte des @dfn{greffons} qui fournissent une
nouvelle implémentation de résolution de nom : par exemple le greffon
@code{nss-mdns} permet la résolution de noms d'hôtes en @code{.local}, le
greffon @code{nis} permet la résolution de comptes utilisateurs avec le
Network Information Service (NIS), etc.  Ces « services de recherches »
supplémentaires sont configurés au niveau du système dans
@file{/etc/nsswitch.conf}, et tous les programmes qui tournent sur ce
système honorent ces paramètres (@pxref{NSS Configuration File,,, libc, The
GNU C Reference Manual})

Lorsqu'ils essayent d'effectuer une résolution de nom — par exemple en
appelant la fonction @code{getaddrinfo} en C — les applications essayent
d'abord de se connecter au nscd ; en cas de réussite, nscd effectue la
résolution de nom pour eux.  Si le nscd ne tourne pas, alors ils effectue la
résolution eux-même, en changeant les service de résolution dans leur propre
espace d'adressage et en le lançant.  Ce services de résolution de noms —
les fichiers @file{libnns_*.so} — sont @code{dlopen}és mais ils peuvent
provenir de la bibliothèque C du système, plutôt que de la bibliothèque C à
laquelle l'application est liée (la bibliothèque C de Guix).

Et c'est là que se trouve le problème : si votre application est liée à la
bibliothèque C de Guix (disons, glibc-2.24) et essaye de charger les
greffons NSS d'une autre bibliothèque C (disons, @code{libnss_mdns.so} pour
glibc-2.22), il est très probable qu'elle plante ou que sa résolution de nom
échoue de manière inattendue.

Lancer @command{nscd} sur le système, entre autres avantages, élimine ce
problème d'incompatibilité binaire car ces fichiers @code{libnss_*.so} sont
chargés par le processus @command{nscd}, pas par l'application elle-même.

@subsection Polices X11

@cindex polices
La majorité des applications graphiques utilisent fontconfig pour trouver et
charger les police et effectuer le rendu côté client X11.  Le paquet
@code{fontconfig} dans Guix cherche les polices dans
@file{$HOME/.guix-profile} par défaut.  Ainsi, pour permettre aux
applications graphiques installées avec Guix d'afficher des polices, vous
devez aussi installer des polices avec Guix.  Les paquets de polices
essentiels sont @code{gs-fonts}, @code{font-dejavu} et
@code{font-gnu-freefont-ttf}.

Pour afficher des textes écrits en chinois, en japonais ou en coréen dans
les applications graphiques, installez @code{font-adobe-source-han-sans} ou
@code{font-wqy-zenhei}.  Le premier a plusieurs sorties, une par famille de
langue (@pxref{Des paquets avec plusieurs résultats}).  Par exemple, la commande
suivante installe les polices pour le chinois :

@example
guix package -i font-adobe-source-han-sans:cn
@end example

@cindex @code{xterm}
Les vieux programmes comme @command{xterm} n'utilisent pas fontconfig et
s'appuient sur le rendu du côté du serveur.  Ces programmes ont besoin de
spécifier le nom complet de la police en utlisant XLFD (X Logical Font
Description), comme ceci :

@example
-*-dejavu sans-medium-r-normal-*-*-100-*-*-*-*-*-1
@end example

Pour pouvoir utiliser ces noms complets avec les polices TrueType installées
dans votre profil Guix, vous devez étendre le chemin des polices du serveur
X :

@c Note: 'xset' does not accept symlinks so the trick below arranges to
@c get at the real directory.  See <https://bugs.gnu.org/30655>.
@example
xset +fp $(dirname $(readlink -f ~/.guix-profile/share/fonts/truetype/fonts.dir))
@end example

@cindex @code{xlsfonts}
Ensuite, vous pouvez lancer @code{xlsfonts} (du paquet @code{xlsfonts}) pour
vous assurer que vos polices TrueType y sont listées.

@cindex @code{fc-cache}
@cindex cache de polices
Après l'installation des polices vous devrez peut-être rafraîchir le cache
des polices pour pouvoir les utiliser dans les applications.  Ça s'applique
aussi lorsque les applications installées avec Guix n'ont pas l'air de
trouver les polices.  Pour forcer la reconstruction du cache de polices
lancez @code{fc-cache -f}.  La commande @code{fc-cache} est fournie par le
paquet @code{fontconfig}.

@subsection Certificats X.509

@cindex @code{nss-certs}
Le paquet @code{nss-certs} fournit les certificats X.509 qui permettent aux
programmes d'authentifier les serveurs web par HTTPS@.

Lorsque vous utilisez Guix sur une distribution externe, vous pouvez
installer ce paquet et définir les variables d'environnement adéquates pour
que les paquets sachent où trouver les certificats.  @xref{Certificats X.509}, pour des informations détaillées.

@subsection Paquets emacs

@cindex @code{emacs}
Lorsque vous installez les paquets Emacs avec Guix, les fichiers elisp
peuvent être placés soit dans
@file{$HOME/.guix-profile/share/emacs/site-lisp/} soit dans des
sous-répertoires de
@file{$HOME/.guix-profile/share/emacs/site-lisp/guix.d/}.  Ce dernier existe
car il existe potentiellement des milliers de paquets Emacs et stocker leurs
fichiers dans un seul répertoire peut ne pas être fiable (à cause de
conflits de noms).  Donc on pense qu'utiliser un répertoire séparé est une
bonne idée.  C'est très similaire à la manière dont le système de paquet
d'Emacs organise la structure de fichiers (@pxref{Package Files,,, emacs,
The GNU Emacs Manual}).

Par défaut, Emacs (installé avec Guix) « sait » où ces paquets ce trouvent,
donc vous n'avez pas besoin de le configurer.  Si, pour quelque raison que
ce soit, vous souhaitez éviter de charger automatiquement les paquets Emacs
installés avec Guix, vous pouvez le faire en lançaint Emacs avec l'option
@code{--no-site-file} (@pxref{Init File,,, emacs, The GNU Emacs Manual}).

@subsection La chaîne d'outils GCC

@cindex GCC
@cindex ld-wrapper

Guix offre des paquets de compilateurs individuels comme @code{gcc} mais si
vous avez besoin d'une chaîne de compilation complète pour compiler et lier
du code source, vous avez en fait besoin du paquet @code{gcc-toolchain}.  Ce
paquet fournit une chaîne d'outils GCC pour le développement C/C++, dont GCC
lui-même, la bibliothèque C de GNU (les en-têtes et les binaires, plus les
symboles de débogage dans la sortie @code{debug}), Binutils et une enveloppe
pour l'éditeur de liens.

@cindex tentative d'utiliser une bibliothèque impure, message d'erreur

Le rôle de l'enveloppe est d'inspecter les paramètres @code{-L} et @code{-l}
passés à l'éditeur de liens, d'ajouter des arguments @code{-rpath}
correspondants et d'invoquer le véritable éditeur de liens avec ce nouvel
ensemble d'arguments.  Par défaut, l'enveloppe refuse de lier des
bibliothèques en dehors du dépôt pour assure la « pureté ».  Cela peut être
embêtant lorsque vous utilisez la chaîne d'outils pour lier des
bibliothèques locales.  Pour permettre des références à des bibliothèques en
dehors du dépôt, vous devrez définir la variable d'environnement
@code{GUIX_LD_WRAPPER_ALLOW_IMPURITIES}.

@c TODO What else?

@c *********************************************************************
@node Gestion de paquets
@chapter Gestion de paquets

@cindex paquets
Le but de GNU Guix est de permettre à ses utilisateurs d'installer, mettre à
jour et supprimer facilement des paquets logiciels sans devoir connaître
leur procédure de construction ou leurs dépendances.  Guix va aussi plus
loin que ces fonctionnalités évidentes.

Ce chapitre décrit les principales fonctionnalités de Guix, ainsi que des
outils de gestion des paquets qu'il fournit.  En plus de l'interface en
ligne de commande décrite en dessous de (@pxref{Invoquer guix package,
@code{guix package}}), vous pouvez aussi utiliser l'interface Emacs-Guix
(@pxref{Top,,, emacs-guix, Le manuel de référence de emacs-guix}), après
avoir installé le paquet @code{emacs-guix} (lancez la commande @kbd{M-x
guix-help} pour le démarrer) :

@example
guix package -i emacs-guix
@end example

@menu
* Fonctionnalités::         Comment Guix va rendre votre vie plus heureuse.
* Invoquer guix package::    Installation, suppression, etc.@: de paquets.
* Substituts::               Télécharger des binaire déjà construits.
* Des paquets avec plusieurs résultats::  Un seul paquet source, plusieurs 
                                             résultats.
* Invoquer guix gc::         Lancer le ramasse-miettes.
* Invoquer guix pull::       Récupérer la dernière version de Guix et de 
                               la distribution.
* Invoquer guix pack::       Créer des lots de logiciels.
* Invoquer guix archive::    Exporter et importer des fichiers du dépôt.
@end menu

@node Fonctionnalités
@section Fonctionnalités

Lorsque vous utilisez Guix, chaque paquet arrive dans @dfn{dépôt des
paquets}, dans son propre répertoire — quelque chose comme
@file{/gnu/store/xxx-paquet-1.2}, où @code{xxx} est une chaîne en base32.

Plutôt que de se rapporter à ces répertoires, les utilisateurs ont leur
propre @dfn{profil} qui pointe vers les paquets qu'ils veulent vraiment
utiliser.  Ces profils sont stockés dans le répertoire personnel de chaque
utilisateur dans @code{$HOME/.guix-profile}.

Par exemple, @code{alice} installe GCC 4.7.2.  Il en résulte que
@file{/home/alice/.guix-profile/bin/gcc} pointe vers
@file{/gnu/store/@dots{}-gcc-4.7.2/bin/gcc}. Maintenant, sur la même
machine, @code{bob} a déjà intallé GCC 4.8.0.  Le profil de @code{bob}
continue simplement de pointer vers
@file{/gnu/store/@dots{}-gcc-4.8.0/bin/gcc} — c.-à-d.@: les deux versions de
GCC coexistent surs le même système sans aucune interférence.

La commande @command{guix package} est l'outil central pour gérer les
paquets (@pxref{Invoquer guix package}).  Il opère sur les profils
utilisateurs et peut être utilisé avec les @emph{privilèges utilisateurs
normaux}.

@cindex transactions
La commande fournit les opérations évidentes d'installation, de suppression
et de mise à jour.  Chaque invocation est en fait une @emph{transaction} :
soit l'opération demandée réussi, soit rien ne se passe.  Ainsi, si le
processus @command{guix package} est terminé pendant la transaction ou si
une panne de courant arrive pendant la transaction, le profil de
l'utilisateur reste dans son état précédent et reste utilisable.

En plus, il est possible @emph{d'annuler} toute transaction sur les
paquets.  Donc si par exemple un mise à jour installe une nouvelle version
d'un paquet qui révèle un bogue sérieux, les utilisateurs peuvent revenir en
arrière à l'instance précédente de leur profil qui est connu pour bien
fonctionner.  De manière similaire, la configuration globale du système dans
GuixSD est sujette aux mises à jour transactionnelles et aux annulations
(@pxref{Utiliser le système de configuration}).

Tous les paquets du dépôt des paquets peut être @emph{glané}.  Guix peut
déterminer quels paquets sont toujours référencés par les profils des
utilisateurs et supprimer ceux qui ne sont plus référencés de manière
prouvable (@pxref{Invoquer guix gc}).  Les utilisateurs peuvent toujours
explicitement supprimer les anciennes générations de leur profil pour que
les paquets auxquels elles faisaient référence puissent être glanés.

@cindex reproductibilité
@cindex constructions reproductibles
Finalement, Guix prend une approche @dfn{purement fonctionnelle} de la
gestion de paquets, telle que décrite dans l'introduction
(@pxref{Introduction}).  Chaque nom de répertoire de paquet dans
@file{/gnu/store} contient un hash de toutes les entrées qui ont été
utilisées pendant la construction de ce paquet — le compilateur, les
bibliothèques, les scripts de construction, etc.  Cette correspondance
directe permet aux utilisateurs de s'assurer que l'installation d'un paquet
donné correspond à l'état actuel de leur distribution.  Elle aide aussi à
maximiser la @dfn{reproductibilité} : grâce aux environnements de
construction utilisés, une construction donnée à de forte chances de donner
des fichiers identiques bit-à-bit lorsqu'elle est effectuée sur des machines
différents (@pxref{Invoquer guix-daemon, container}).

@cindex substituts
Ce fondement permet à Guix de supporter le @dfn{déploiement transparent de
binaire ou source}.  Lorsqu'une binaire pré-construit pour une entrée de
@file{/gnu/store} est disponible depuis une source externe (un
@dfn{substitut}), Guix le télécharge simplement et le décompresse ; sinon,
il construit le paquet depuis les sources localement (@pxref{Substituts}).
Comme les résultats des constructions sont généralement reproductibles au
bit près, si vous n'avez pas besoin de faire confiance aux serveurs qui
fournissent les substituts : vous pouvez forcer une construction locale et
@emph{défier} les fournisseurs (@pxref{Invoquer guix challenge}).

Le contrôle de l'environnement de construction est aussi une fonctionnalité
utile pour les développeurs.  La commande @command{guix environment} permet
aux développeurs d'un paquet de mettre en place rapidement le bon
environnement de développement pour leur paquet, sans avoir à installer
manuellement les dépendances du paquet dans leur profil (@pxref{Invoquer guix environment}).

@node Invoquer guix package
@section Invoquer @command{guix package}

@cindex installer des paquets
@cindex supprimer des paquets
@cindex installation de paquets
@cindex suppression de paquets
La commande @command{guix package} est l'outil qui permet d'installer,
mettre à jour et supprimer les paquets ainsi que de revenir à une
configuration précédente.  Elle n'opère que dans le profil de l'utilisateur
et fonctionne avec les privilèges utilisateurs normaux
(@pxref{Fonctionnalités}).  Sa syntaxe est :

@example
guix package @var{options}
@end example
@cindex transactions
@var{options} spécifie d'abord les opérations à effectuer pendant la
transaction.  À la fin, une nouvelle génération du profil est créée mais les
@dfn{générations} précédentes du profil restent disponibles si l'utilisateur
souhaite y revenir.

Par exemple, pour supprimer @code{lua} et installer @code{guile} et
@code{guile-cairo} en une seule transaction :

@example
guix package -r lua -i guile guile-cairo
@end example

@command{guix package} supporte aussi une @dfn{approche déclarative} où
l'utilisateur spécifie l'ensemble exact des paquets qui doivent être
disponibles le passe @i{via} l'option @option{--manifest}
(@pxref{profile-manifest, @option{--manifest}}).

@cindex profil
Pour chaque utilisateur, un lien symbolique vers le profil par défaut de cet
utilisateur est automatiquement créé dans @file{$HOME/.guix-profile}.  Ce
lien symbolique pointe toujours vers la génération actuelle du profil par
défaut de l'utilisateur.  Ainsi, les utilisateurs peuvent ajouter
@file{$HOME/.guix-profile/bin} à leur variable d'environnement @code{PATH}
etc.
@cindex chemins de recherche
Si vous n'utilisez pas la distribution système Guix, vous devriez ajouter
les lignes suivantes à votre @file{~/.bash_profile} (@pxref{Bash Startup
Files,,, bash, The GNU Bash Reference Manual}) pour que les shells créés
ensuite aient les bonnes définitions des variables d'environnement :

@example
GUIX_PROFILE="$HOME/.guix-profile" ; \
source "$HOME/.guix-profile/etc/profile"
@end example

Dans un environnement multi-utilisateur, les profils utilisateurs sont
stockés comme une @dfn{racine du ramasse-miettes}, vers laquelle pointe
@file{$HOME/.guix-profile} (@pxref{Invoquer guix gc}).  Ce répertoire est
normalement
@code{@var{localstatedir}/guix/profiles/per-user/@var{utilisateur}},  où
@var{localstatedir} est la valeur passée à @code{configure} avec
@code{--localstatedir} et @var{utilisateur} le nom d'utilisateur.  Le
répertoire @file{per-user} est créé lorsque @command{guix-daemon} est
démarré et sous-répertoire @var{utilisateur} est créé par @command{guix
package}.

Les @var{options} peuvent être les suivante :

@table @code

@item --install=@var{paquet} @dots{}
@itemx -i @var{paquet} @dots{}
Installer les @var{paquet}s spécifiés.

Chaque @var{paquet} peut spécifier soit un simple nom de paquet, comme
@code{guile} ou un nom de paquet suivi d'un arobase et d'un numéro de
version, comme @code{guile@@1.8.8} ou simplement @code{guile@@1.8} (dans ce
dernier cas, la version la plus récente commençant par @code{1.8} est
utilisée).

Si aucun numéro de version n'est spécifié, la version la plus récente
disponible est choisie.  En plus, @var{paquet} peut contenir un deux-points,
suivi du nom d'une des sorties du paquet, comme dans @code{gcc:doc} ou
@code{binutils@@2.22:lib} (@pxref{Des paquets avec plusieurs résultats}).  Des
paquets avec un nom correspondant et (éventuellement une version) sont
recherchés dans les modules de la distribution GNU (@pxref{Modules de paquets}).

@cindex entrées propagées
Parfois les paquets ont des @dfn{entrées propagées} : ce sont des
dépendances qui sont installées automatiquement avec le paquet demandé
(@pxref{package-propagated-inputs, @code{propagated-inputs} in
@code{package} objects} pour plus d'informations sur les entrées propagées
dans les définitions des paquets).

@anchor{package-cmd-propagated-inputs}
Un exemple est la bibliothèque MPC de GNU : ses fichiers d'en-tête C se
réfèrent à ceux de la bibliothèque MPFR de GNU, qui se réfèrent en retour à
ceux de la bibliothèque GMP.  Ainsi, lorsqu'on installe MPC, les
bibliothèques MPFR et GMP sont aussi installées dans le profil ; supprimer
MPC supprimera aussi MPFR et GMP — à moins qu'ils n'aient été aussi
installés explicitement par l'utilisateur.

D'autre part, les paquets dépendent parfois de la définition de variables
d'environnement pour leur chemin de recherche (voir les explications sur
@code{--search-paths} plus bas).  Toute définition de variable
d'environnement manquante ou possiblement incorrecte est rapportée ici.

@item --install-from-expression=@var{exp}
@itemx -e @var{exp}
Installer le paquet évalué par @var{exp}

@var{exp} doit être une expression Scheme qui s'évalue en un objet
@code{<package>}.  Cette option est notamment utile pour distinguer les
variantes d'un paquet avec le même nom, avec des expressions comme @code{(@@
(gnu packages base) guile-final)}.

Remarquez que cette option installe la première sortie du paquet, ce qui
peut être insuffisant lorsque vous avez besoin d'une sortie spécifique d'un
paquet à plusieurs sorties.

@item --install-from-file=@var{fichier}
@itemx -f @var{fichier}
Installer le paquet évalué par le code dans le @var{fichier}.

Par exemple, @var{fichier} peut contenir une définition comme celle-ci
(@pxref{Définition des paquets}) :

@example
@verbatiminclude package-hello.scm
@end example

Les développeurs peuvent trouver utile d'inclure un tel fichier
@file{guix.scm} à la racine de l'arborescence des sources de leur projet qui
pourrait être utilisé pour tester des versions de développement et créer des
environnements de développement reproductibles (@pxref{Invoquer guix environment}).

@item --remove=@var{paquet} @dots{}
@itemx -r @var{paquet} @dots{}
Supprimer les @var{paquet}s spécifiés.

Comme pour @code{--install}, chaque @var{paquet} peut spécifier un numéro de
version ou un nom de sortie en plus du nom du paquet.  Par exemple, @code{-r
glibc:debug} supprimerait la sortie @code{debug} de @code{glibc}.

@item --upgrade[=@var{regexp} @dots{}]
@itemx -u [@var{regexp} @dots{}]
@cindex mettre à jour des paquets
Mettre à jour tous les paquets installés.  Si une @var{regexp} ou plus est
spécifiée, la mise à jour n'installera que les paquets dont le nom
correspond à @var{regexp}.  Voyez aussi l'option @code{--do-not-upgrade} en
dessous.

Remarquez que cela met à jour vers la dernière version des paquets trouvée
dans la distribution actuellement installée.  Pour mettre à jour votre
distribution, vous devriez lancer régulièrement @command{guix pull}
(@pxref{Invoquer guix pull}).

@item --do-not-upgrade[=@var{regexp} @dots{}]
Lorsqu'elle est utilisée avec l'option @code{--upgrade}, ne @emph{pas}
mettre à jour les paquets dont le nom correspond à @var{regexp}.  Par
exemple, pour mettre à jour tous les paquets du profil actuel à l'exception
de ceux qui contiennent la chaîne « emacs » :

@example
$ guix package --upgrade . --do-not-upgrade emacs
@end example

@item @anchor{profile-manifest}--manifest=@var{fichier}
@itemx -m @var{fichier}
@cindex déclaration de profil
@cindex manifest de profil
Créer une nouvelle génération du profil depuis l'objet manifeste renvoyé par
le code Scheme dans @var{fichier}.

Cela vous permet de @emph{déclarer} le contenu du profil plutôt que de le
construire avec une série de @code{--install} et de commandes similaires.
L'avantage étant que le @var{fichier} peut être placé sous contrôle de
version, copié vers d'autres machines pour reproduire le même profil, etc.

@c FIXME: Add reference to (guix profile) documentation when available.
@var{fichier} doit retourner un objet @dfn{manifest} qui est en gros une
liste de paquets :

@findex packages->manifest
@example
(use-package-modules guile emacs)

(packages->manifest
 (list emacs
       guile-2.0
       ;; Utiliser une sortie spécifique d'un paquet.
       (list guile-2.0 "debug")))
@end example

@findex specifications->manifest
Dans cet exemple on doit savoir quels modules définissent les variables
@code{emacs} et @code{guile-2.0} pour fournir la bonne ligne
@code{use-package-modules} ce qui peut être embêtant.  On peut à la place
fournir des spécifications de paquets normales et laisser
@code{specifications->manifest} rechercher les objets de paquets
correspondants, comme ceci :

@example
(specifications->manifest
 '("emacs" "guile@@2.2" "guile@@2.2:debug"))
@end example

@item --roll-back
@cindex revenir en arrière
@cindex défaire des transactions
@cindex transactions, défaire
Revenir à la @dfn{génération} précédente du profil c.-à-d.@: défaire la
dernière transaction.

Lorsqu'elle est combinée avec des options comme @code{--install}, cette
option revient en arrière avant toute autre action.

Lorsque vous revenez de la première génération qui contient des fichiers, le
profil pointera vers la @dfn{zéroième génération} qui ne contient aucun
fichier en dehors de ses propres métadonnées.

Après être revenu en arrière, l'installation, la suppression et la mise à
jour de paquets réécrit les futures générations précédentes.  Ainsi,
l'historique des générations dans un profil est toujours linéaire.

@item --switch-generation=@var{motif}
@itemx -S @var{motif}
@cindex générations
Basculer vers une génération particulière définie par le @var{motif}.

Le @var{motif} peut être soit un numéro de génération soit un nombre précédé
de « + » ou « - ».  Ce dernier signifie : se déplacer en avant ou en arrière
d'un nombre donné de générations.  Par exemple, si vous voulez retourner à
la dernière génération après @code{--roll-back}, utilisez
@code{--switch-generation=+1}.

La différence entre @code{--roll-back} et @code{--switch-generation=-1} est
que @code{--switch-generation} ne vous amènera pas à la zéroième génération,
donc si la génération demandée n'existe pas la génération actuelle ne
changera pas.

@item --search-paths[=@var{genre}]
@cindex chemins de recherche
Rapporter les définitions des variables d'environnement dans la syntaxe Bash
qui peuvent être requises pour utiliser l'ensemble des paquets installés.
Ces variables d'environnement sont utilisées pour spécifier les @dfn{chemins
de recherche} de fichiers utilisés par les paquets installés.

Par exemple, GCC a besoin des variables d'environnement @code{CPATH} et
@code{LIBRARY_PATH} pour trouver les en-têtes et les bibliothèques dans le
profil de l'utilisateur (@pxref{Environment Variables,,, gcc, Using the GNU
Compiler Collection (GCC)}).  Si GCC et, disons, la bibliothèque C sont
installés dans le profil, alors @code{--search-paths} suggérera
d'initialiser ces variables à @code{@var{profil}/include} et
@code{@var{profil}/lib}, respectivement.

Le cas d'utilisation typique est de définir ces variables d'environnement
dans le shell :

@example
$ eval `guix package --search-paths`
@end example

@var{genre} peut être l'une des valeurs @code{exact}, @code{prefix} ou
@code{suffix}, ce qui signifie que les définitions des variables
d'environnement retournées seront soit les paramètres exactes, ou placés
avant ou après la valeur actuelle de ces paramètres.  Lorsqu'il est omis,
@var{genre} a pour valeur par défaut @code{exact}.

Cette option peut aussi être utilisé pour calculer les chemins de recherche
@emph{combinés} de plusieurs profils.  Regardez cet exemple :

@example
$ guix package -p foo -i guile
$ guix package -p bar -i guile-json
$ guix package -p foo -p bar --search-paths
@end example

La dernière commande ci-dessus montre la variable @code{GUILE_LOAD_PATH}
bien que, pris individuellement, ni @file{foo} ni @file{bar} n'auraient
donné cette recommendation.


@item --profile=@var{profil}
@itemx -p @var{profil}
Utiliser le @var{profil} à la place du profil par défaut de l'utilisateur.

@cindex collisions, dans un profil
@cindex faire des collisions de paquets dans des profils
@cindex profil, collisions
@item --allow-collisions
Permettre des collisions de paquets dans le nouveau profil.  À utiliser à
vos risques et périls !

Par défaut, @command{guix package} rapporte les @dfn{collisions} dans le
profil comme des erreurs.  Les collisions ont lieu quand deux version ou
variantes d'un paquet donné se retrouvent dans le profil.

@item --verbose
Produire une sortie verbeuse.  En particulier, fournir les journaux de
construction de l'environnement sur le port d'erreur standard.

@item --bootstrap
Utiliser le programme d'amorçage Guile pour compiler le profil.  Cette
option n'est utile que pour les développeurs de la distriibution.

@end table

En plus de ces actions, @command{guix package} supporte les options
suivantes pour demander l'état actuel d'un profil ou la disponibilité des
paquets :

@table @option

@item --search=@var{regexp}
@itemx -s @var{regexp}
@cindex chercher des paquets
Lister les paquets disponibles dont le nom, le synopsis ou la description
correspondent à la @var{regexp}, triés par pertinence.  Afficher toutes les
métadonnées des paquets correspondants au format @code{recutils}
(@pxref{Top, GNU recutils databases,, recutils, GNU recutils manual}).

Cela permet à des champs spécifiques d'être extraits avec la commande
@command{recsel}, par exemple :

@example
$ guix package -s malloc | recsel -p name,version,relevance
name: jemalloc
version: 4.5.0
relevance: 6

name: glibc
version: 2.25
relevance: 1

name: libgc
version: 7.6.0
relevance: 1
@end example

De manière similaire, pour montrer le nom de tous les paquets disponibles
sous license GNU@tie{}LGPL version 3 :

@example
$ guix package -s "" | recsel -p name -e 'license ~ "LGPL 3"'
name: elfutils

name: gmp
@dots{}
@end example

Il est aussi possible de raffiner les résultats de la recherche avec
plusieurs options @code{-s}.  Par exemple, la commande suivante renvoie la
liste des jeux de plateau :

@example
$ guix package -s '\<board\>' -s game | recsel -p name
name: gnubg
@dots{}
@end example

Si on avait oublié @code{-s game}, on aurait aussi eu les paquets logiciels
qui s'occupent de circuits imprimés (en anglais : circuit board) ; supprimer
les chevrons autour de @code{board} aurait aussi ajouté les paquets qui
parlent de clavier (en anglais : key@emph{board}).

Et maintenant un exemple plus élaboré.  La commande suivante recherche les
bibliothèques cryptographiques, retire les bibliothèques Haskell, Perl,
Python et Ruby et affiche le nom et le synopsis des paquets correspondants :

@example
$ guix package -s crypto -s library | \
    recsel -e '! (name ~ "^(ghc|perl|python|ruby)")' -p name,synopsis
@end example

@noindent
@xref{Selection Expressions,,, recutils, GNU recutils manual} pour plus
d'information sur les @dfn{expressions de sélection} pour @code{recsel -e}.

@item --show=@var{paquet}
Afficher les détails du @var{paquet} dans la liste des paquets disponibles,
au format @code{recutils} (@pxref{Top, GNU recutils databases,, recutils,
GNU recutils manual}).

@example
$ guix package --show=python | recsel -p name,version
name: python
version: 2.7.6

name: python
version: 3.3.5
@end example

Vous pouvez aussi spécifier le nom complet d'un paquet pour n'avoir que les
détails concernant une version spécifique :
@example
$ guix package --show=python@@3.4 | recsel -p name,version
name: python
version: 3.4.3
@end example



@item --list-installed[=@var{regexp}]
@itemx -I [@var{regexp}]
Liste les paquets actuellement installés dans le profil spécifié, avec les
paquets les plus récemment installés en dernier.  Lorsque @var{regexp} est
spécifié, liste uniquement les paquets installés dont le nom correspond à
@var{regexp}.

Pour chaque paquet installé, affiche les éléments suivants, séparés par des
tabulations : le nom du paquet, sa version, la partie du paquet qui est
installé (par exemple, @code{out} pour la sortie par défaut, @code{include}
pour ses en-têtes, etc) et le chemin du paquet dans le dépôt.

@item --list-available[=@var{regexp}]
@itemx -A [@var{regexp}]
Lister les paquets actuellement disponibles dans la distribution pour ce
système (@pxref{Distribution GNU}).  Lorsque @var{regexp} est spécifié,
liste uniquement les paquets dont le nom correspond à @var{regexp}.

Pour chaque paquet, affiche les éléments suivants séparés par des
tabulations : son nom, sa version, les parties du paquet (@pxref{Des paquets avec plusieurs résultats}), et l'emplacement de sa définition.

@item --list-generations[=@var{motif}]
@itemx -l [@var{motif}]
@cindex générations
Renvoyer la liste des générations avec leur date de création ; pour chaque
génération, montre les paquets installés avec les paquets installés les plus
récemment en dernier.  Remarquez que la zéroième génération n'est jamais
montrée.

Pour chaque paquet installé, afficher les éléments suivants, séparés par des
tabulations : le nom du paquet, sa version, la partie du paquet qui a été
installée (@pxref{Des paquets avec plusieurs résultats}), et l'emplacement du
paquet dans le dépôt.

Lorsque @var{motif} est utilisé, la commande ne renvoie que les générations
correspondantes.  Les motifs valides sont :

@itemize
@item @emph{Des entiers et des entiers séparés par des virgules}.  Les deux motifs correspondent
à des numéros de version.  Par exemple, @code{--list-generations=1} renvoie
la première.

Et @code{--list-generations=1,8,2} renvoie les trois générations dans
l'ordre spécifié.  Aucune espace ni virgule surnuméraire n'est permise.

@item @emph{Des interval}.  @code{--list-generations=2..9} affiche les
générations demandées et tout ce qui se trouvent entre elles.  Remarquez que
le début d'un interval doit être plus petit que sa fin.

Il est aussi possible d'omettre le numéro final.  Par exemple,
@code{--list-generations=2..} renvoie toutes les générations à partir de la
deuxième.

@item @emph{Des durées}.  Vous pouvez aussi récupérer les derniers @emph{N}@tie{}jours, semaines,
ou moins en passant un entier avec la première lettre de la durée (en
anglais : d, w ou m).  Par exemple @code{--list-generations=20d} liste les
générations qui sont agées d'au plus 20 jours.
@end itemize

@item --delete-generations[=@var{motif}]
@itemx -d [@var{motif}]
Lorsque @var{motif} est omis, supprimer toutes les générations en dehors de
l'actuelle.

Cette commande accepte les même motifs que @option{--list-generations}.
Lorsque @var{motif} est spécifié, supprimer les générations correspondante.
Lorsque @var{motif} spécifie une durée, les générations @emph{plus vieilles}
que la durée spécifiée correspondent.  Par exemple
@code{--delete-generations=1m} supprime les générations vieilles de plus
d'un mois.

Si la génération actuelle correspond, elle n'est @emph{pas} supprimée.  La
zéroième génération n'est elle non plus jamais supprimée.

Remarquez que supprimer des générations empêche de revenir en arrière vers
elles.  Ainsi, cette commande doit être utilisée avec précaution.

@end table

Enfin, comme @command{guix package} peut démarrer des processus de
construction, elle supporte les options de construction communes
(@pxref{Options de construction communes}).   Elle supporte aussi les options de
transformation de paquets comme @option{--with-source} (@pxref{Options de transformation de paquets}).  Cependant, remarquez que les transformations de
paquets sont perdues à la mise à jour ; pour les préserver à travers les
mises à jours, vous devriez définir vos propres variantes des paquets dans
une module Guile et l'ajouter à @code{GUIX_PACKAGE_PATH} (@pxref{Définition des paquets}).

@node Substituts
@section Substituts

@cindex substituts
@cindex binaires pré-construits
Guix gère le déploiement depuis des binaires ou des sources de manière
transparente ce qui signifie qu'il peut aussi bien construire localement que
télécharger des éléments pré-construits depuis un serveur ou les deux.  Nous
appelons ces éléments pré-construits des @dfn{substituts} — ils se
substituent aux résultats des constructions locales.  Dans la plupart des
cas, télécharger un substitut est bien plus rapide que de construire les
choses localement.

Les substituts peuvent être tout ce qui résulte d'une construction de
dérivation (@pxref{Dérivations}).  Bien sûr dans le cas général, il s'agit
de paquets binaires pré-construits, mais les archives des sources par
exemple résultent aussi de la construction d'une dérivation qui peut aussi
être disponible en tant que substitut.

@menu
* Serveur de substituts officiel::  Une source particulière de substituts.
* Autoriser un serveur de substituts::  Comment activer ou désactiver les 
                                          substituts.
* Authentification des substituts::  Coment Guix vérifie les substituts.
* Paramètres de serveur mandataire::  Comment récupérer des substituts à 
                                         travers un serveur mandataire.
* Échec de substitution::   Qu'arrive-t-il quand la substitution échoue.
* De la confiance en des binaires::  Comment pouvez-vous avoir confiance en 
                                       un paquet binaire ?
@end menu

@node Serveur de substituts officiel
@subsection Serveur de substituts officiel

@cindex hydra
@cindex ferme de construction
Le serveur @code{mirror.hydra.gnu.org} est une interface à la ferme de
construction officielle qui construit des paquets pour Guix continuellement
pour certaines architectures et les rend disponibles en tant que
substituts.  C'est la source par défaut des substituts ; elle peut être
modifiée en passant l'option @option{--substitute-urls} soit à
@command{guix-daemon} (@pxref{daemon-substitute-urls,, @code{guix-daemon
--substitute-urls}}) soit aux outils clients comme  @command{guix package}
(@pxref{client-substitute-urls,, client @option{--substitute-urls} option}).

Les URL des substituts peuvent être soit en HTTP soit en HTTPS.  Le HTTPS
est recommandé parce que les communications sont chiffrées ; à l'inverse
HTTP rend les communications visibles pour un espion qui peut utiliser les
informations accumulées sur vous pour déterminer par exemple si votre
système a des vulnérabilités de sécurités non corrigées.

Les substituts de la ferme de construction officielle sont activés par
défaut dans la distribution système Guix (@pxref{Distribution GNU}).
Cependant, ils sont désactivés par défaut lorsque vous utilisez Guix sur une
distribution externe, à moins que vous ne les ayez explicitement activés via
l'une des étapes d'installation recommandées (@pxref{Installation}).  Les
paragraphes suivants décrivent comment activer ou désactiver les substituts
de la ferme de construction ; la même procédure peut être utilisée pour
activer les substituts de n'importe quel autre serveur de substituts.

@node Autoriser un serveur de substituts
@subsection Autoriser un serveur de substituts

@cindex sécurité
@cindex substituts, autorisations
@cindex liste de contrôle d'accès (ACL), pour les substituts
@cindex ACL (liste de contrôle d'accès), pour les substituts
Pour permettre à Guix de télécharger les substituts depuis
@code{hydra.gnu.org} ou un mirroir, vous devez ajouter sa clef publique à la
liste de contrôle d'accès (ACL) des imports d'archives, avec la commande
@command{guix archive} (@pxref{Invoquer guix archive}).  Cela implique que
vous faîtes confiance à @code{hydra.gnu.org} pour ne pas être compromis et
vous servir des substituts authentiques.

La clef publique pour @code{hydra.gnu.org} est installée avec Guix, dans
@code{@var{préfixe}/share/guix/hydra.gnu.org.pub}, où @var{préfixe} est le
préfixe d'installation de Guix.  Si vous avez installé Guix depuis les
sources, assurez-vous d'avoir vérifié la signature GPG de
@file{guix-@value{VERSION}.tar.gz} qui contient ce fichier de clef
publique.  Ensuite vous pouvez lancer quelque chose comme ceci :

@example
# guix archive --authorize < @var{préfixe}/share/guix/hydra.gnu.org.pub
@end example

@quotation Remarque
De même, le fichier @file{berlin.guixsd.org.pub} contient la clef publique
de la nouvelle ferme de construction du projet, disponible depuis
@indicateurl{https://berlin.guixsd.org}.

Au moment où ces lignes sont écrites, @code{berlin.guixsd.org} est mis à
niveau pour mieux passer à l'échelle, mais vous pourriez vouloir le tester.
Il est associé à 20 nœuds de construction x86_64/i686 et pourrait fournir
des substituts plus rapidement que @code{mirror.hydra.gnu.org}
@end quotation

Une fois que cela est en place, la sortie d'une commande comme @code{guix
build} devrait changer de quelque chose comme :

@example
$ guix build emacs --dry-run
Les dérivations suivantes seraient construites :
   /gnu/store/yr7bnx8xwcayd6j95r2clmkdl1qh688w-emacs-24.3.drv
   /gnu/store/x8qsh1hlhgjx6cwsjyvybnfv2i37z23w-dbus-1.6.4.tar.gz.drv
   /gnu/store/1ixwp12fl950d15h2cj11c73733jay0z-alsa-lib-1.0.27.1.tar.bz2.drv
   /gnu/store/nlma1pw0p603fpfiqy7kn4zm105r5dmw-util-linux-2.21.drv
@dots{}
@end example

@noindent
à quelque chose comme :

@example
$ guix build emacs --dry-run
112.3 Mo seraient téléchargés :
   /gnu/store/pk3n22lbq6ydamyymqkkz7i69wiwjiwi-emacs-24.3
   /gnu/store/2ygn4ncnhrpr61rssa6z0d9x22si0va3-libjpeg-8d
   /gnu/store/71yz6lgx4dazma9dwn2mcjxaah9w77jq-cairo-1.12.16
   /gnu/store/7zdhgp0n1518lvfn8mb96sxqfmvqrl7v-libxrender-0.9.7
@dots{}
@end example

@noindent
Cela indique que les substituts de @code{hydra.gnu.org} sont utilisables et
seront téléchargés, si possible, pour les futures constructions.

@cindex substituts, comment les désactiver
Le mécanisme de substitution peut être désactivé globalement en lançant
@code{guix-daemon} avec @code{--no-substitutes} (@pxref{Invoquer guix-daemon}).  Il peut aussi être désactivé temporairement en passant
l'option @code{--no-substitutes} à @command{guix package}, @command{guix
build} et aux autres outils en ligne de commande.

@node Authentification des substituts
@subsection Authentification des substituts

@cindex signatures numériques
Guix détecte et lève une erreur lorsqu'il essaye d'utiliser un substituts
qui a été modifié.  De même, il ignore les substituts qui ne sont pas signés
ou qui ne sont pas signés par l'une des clefs listés dans l'ACL.

Il y a une exception cependant : si un serveur non autorisé fournit des
substituts qui sont @emph{identiques bit-à-bit} à ceux fournis par un
serveur autorisé, alors le serveur non autorisé devient disponible pour les
téléchargements.  Par exemple en supposant qu'on a choisi deux serveurs de
substituts avec cette option :

@example
--substitute-urls="https://a.example.org https://b.example.org"
@end example

@noindent
@cindex constructions reproductibles
Si l'ACL contient uniquement la clef de @code{b.example.org}, et si
@code{a.example.org} sert @emph{exactement les mêmes} substituts, alors Guix
téléchargera les substituts de @code{a.example.org} parce qu'il vient en
premier dans la liste et peut être considéré comme un mirroir de
@code{b.example.org}.  En pratique, des machines de constructions produisent
souvent les mêmes binaires grâce à des construction reproductibles au bit
près (voir plus bas).

Lorsque vous utilisez HTTPS, le certificat X.509 du serveur n'est @emph{pas}
validé (en d'autre termes, le serveur n'est pas authentifié), contrairement
à ce que des clients HTTPS comme des navigateurs web font habituellement.
Cela est dû au fait que Guix authentifie les informations sur les substituts
eux-même, comme expliqué plus haut, ce dont on se soucie réellement (alors
que les certificats X.509 authentifie la relation entre nom de domaine et
clef publique).

@node Paramètres de serveur mandataire
@subsection Paramètres de serveur mandataire

@vindex http_proxy
Les substituts sont téléchargés par HTTP ou HTTPS.  La variable
d'environnement @code{http_proxy} peut être initialisée dans l'environnement
de @command{guix-daemon} et est respectée pour le téléchargement des
substituts.  Remarquez que la valeur de @code{http_proxy} dans
l'environnement où tournent @command{guix build}, @command{guix package} et
les autres clients n'a @emph{absolument aucun effet}.

@node Échec de substitution
@subsection Échec de substitution

Même lorsqu'un substitut pour une dérivation est disponible, la substitution
échoue parfois.  Cela peut arriver pour plusieurs raisons : le serveur de
substitut peut être hors ligne, le substitut a récemment été supprimé du
serveur, la connexion peut avoir été interrompue, etc.

Lorsque les substituts sont activés et qu'un substitut pour une dérivation
est disponible, mais que la tentative de substitution échoue, Guix essaiera
de construire la dérivation localement si @code{--fallback} a été passé en
argument (@pxref{option de repli,, common build option @code{--fallback}}).
Plus spécifiquement, si cet option n'a pas été passée en argument, alors
aucune construction locale n'est effectuée et la dérivation est considérée
comme étant en échec. Cependant, si @code{--fallback} est passé en argument,
alors Guix essaiera de construire la dérivation localement et l'échec ou le
succès de la dérivation dépend de l'échec ou du succès de la construction
locale.  Remarquez que lorsque les substituts sont désactivés ou qu'aucun
substitut n'est disponible pour la dérivation en question, une construction
locale sera @emph{toujours} effectuée, indépendamment du fait que l'argument
@code{--fallback} ait été ou non passé.

Pour se donner une idée du nombre de substituts disponibles maintenant, vous
pouvez essayer de lancer la commande @command{guix weather} (@pxref{Invoquer guix weather}).  Cette command fournit des statistiques sur les substituts
fournis par un serveur.

@node De la confiance en des binaires
@subsection De la confiance en des binaires

@cindex confiance, en des binaires pré-construits
De nos jours, le contrôle individuel sur son utilisation propre de
l'informatique est à la merci d'institutions, de sociétés et de groupes avec
assez de pouvoir et de détermination pour contourner les infrastructures
informatiques et exploiter leurs faiblesses.  Bien qu'utiliser les
substituts de @code{hydra.gnu.org} soit pratique, nous encourageons les
utilisateurs à construire aussi par eux-même, voir à faire tourner leur
propre ferme de construction, pour que @code{hydra.gnu.org} devienne une
cible moins intéressante.  Une façon d'aider est de publier les logiciels
que vous construisez avec @command{guix publish} pour que les autres aient
plus de choix de serveurs où télécharger les substituts (@pxref{Invoquer guix publish}).

Guix possède les fondations pour maximiser la reproductibilité logicielle
(@pxref{Fonctionnalités}).  Dans la plupart des cas, des constructions
indépendantes d'un paquet donnée ou d'une dérivation devrait donner des
résultats identiques au bit près.  Ainsi, à travers un ensemble de
constructions de paquets indépendantes il est possible de renforcer
l'intégrité du système.  La commande @command{guix challenge} a pour but
d'aider les utilisateurs à tester les serveurs de substituts et à aider les
développeurs à trouver les constructions de paquets non-déterministes
(@pxref{Invoquer guix challenge}).  De même, l'option @option{--check} de
@command{guix build} permet aux utilisateurs de vérifier si les substituts
précédemment installés sont authentiques en les reconstruisant localement
(@pxref{vérification de la construction, @command{guix build --check}}).

Dans le futur, nous aimerions que Guix puisse publier et recevoir des
binaires d'autres utilisateurs, d'une manière pair-à-pair.  Si vous voulez
discuter de ce projet, rejoignez-nous sur @email{guix-devel@@gnu.org}.

@node Des paquets avec plusieurs résultats
@section Des paquets avec plusieurs résultats

@cindex paquets avec plusieurs résultats
@cindex sorties de paquets
@cindex sorties

Souvent, les paquets définis dans Guix ont une seule @dfn{sortie} —
c.-à-d.@: que le paquet source conduit à exactement un répertoire dans le
dépôt.  Lorsque vous lancez @command{guix package -i glibc}, vous installez
la sortie par défaut du paquet GNU libc ; la sortie par défaut est appelée
@code{out} mais son nom peut être omis comme le montre cette commande.  Dans
ce cas particuliers, la sortie par défaut de @code{glibc} contient tous les
fichiers d'en-tête C, les bibliothèques partagées, les bibliothèques
statiques, la documentation Info et les autres fichiers de support.

Parfois il est plus approprié de séparer les divers types de fichiers
produits par un même paquet source en plusieurs sorties.  Par exemple, la
bibliothèque C GLib (utilisée par GTK+ et des paquets associés) installe
plus de 20 Mo de documentation de référence dans des pages HTML.  Pour
préserver l'espace disque des utilisateurs qui n'en ont pas besoin, la
documentation va dans une sortie séparée nommée @code{doc}.  Pour installer
la sortie principale de GLib, qui contient tout sauf la documentation, on
devrait lancer :

@example
guix package -i glib
@end example

@cindex documentation
La commande pour installer la documentation est :

@example
guix package -i glib:doc
@end example

Certains paquets installent des programmes avec des « empreintes dépendances
» différentes.  Par exemple le paquet WordNet installe à la fois les outils
en ligne de commande et les interfaces graphiques (GUI).  La première ne
dépend que de la bibliothèque C, alors que cette dernière dépend de Tcl/Tk
et des bibliothèques X sous-jacentes.  Dans ce cas, nous laissons les outils
en ligne de commande dans la sortie par défaut et l'interface graphique dans
une sortie séparée.  Cela permet aux utilisateurs qui n'ont pas besoin
d'interface graphique de gagner de la place.  La commande @command{guix
size} peut aider à trouver ces situations (@pxref{Invoquer guix size}). @command{guix graph} peut aussi être utile (@pxref{Invoquer guix graph}).

Il y a plusieurs paquets à sorties multiples dans la distribution GNU.
D'autres noms de sorties conventionnels sont @code{lib} pour les
bibliothèques et éventuellement les fichiers d'en-tête, @code{bin} pour les
programmes indépendants et @code{debug} pour les informations de débogage
(@pxref{Installer les fichiers de débogage}).   Les sorties d'un paquet sont listés
dans la troisième colonne de la sortie de @command{guix package
--list-available} (@pxref{Invoquer guix package}).


@node Invoquer guix gc
@section Invoquer @command{guix gc}

@cindex ramasse-miettes
@cindex espace disque
Les paquets qui sont installés mais pas utilisés peuvent être @dfn{glanés}.
La commande @command{guix gc} permet aux utilisateurs de lancer
explicitement le ramasse-miettes pour récupérer de l'espace dans le
répertoire @file{/gnu/store}.  C'est la @emph{seule} manière de supprimer
des fichiers de @file{/gnu/store} — supprimer des fichiers ou des
répertoires à la main peut le casser de manière impossible à réparer !

@cindex racines du GC
@cindex racines du ramasse-miettes
Le ramasse-miettes a un ensemble de @dfn{racines} connues : tout fichier
dans @file{/gnu/store} atteignable depuis une racine est considéré comme
@dfn{utilisé} et ne peut pas être supprimé ; tous les autres fichiers sont
considérés comme @dfn{inutilisés} et peuvent être supprimés.  L'ensemble des
racines du ramasse-miettes (ou « racines du GC » pour faire court) inclue
les profils par défaut des utilisateurs ; par défaut les liens symboliques
sous @file{/var/guix/gcroots} représentent ces racines du GC.  De nouvelles
racines du GC peuvent être ajoutées avec la @command{guix build -- root} par
exemple (@pxref{Invoquer guix build}).

Avant de lancer @code{guix gc --collect-garbage} pour faire de la place,
c'est souvent utile de supprimer les anciennes génération des profils
utilisateurs ; de cette façon les anciennes constructions de paquets
référencées par ces générations peuvent être glanées.  Cela se fait en
lançaint @code{guix package --delete-generations} (@pxref{Invoquer guix package}).

Nous recommandons de lancer le ramasse-miettes régulièrement ou lorsque vous
avez besoin d'espace disque.  Par exemple pour garantir qu'au moins
5@tie{}Go d'espace reste libre sur votre disque, lancez simplement :

@example
guix gc -F 5G
@end example

Il est parfaitement possible de le lancer comme une tâche périodique
non-interactive (@pxref{Exécution de tâches planifiées} pour apprendre comment
paramétrer une telle tâche sur GuixSD).  Lancer @command{guix gc} sans
argument ramassera autant de miettes que possible mais ça n'est pas le plus
pratique : vous pourriez vous retrouver à reconstruire ou re-télécharger des
logiciels « inutilisés » du point de vu du GC mais qui sont nécessaires pour
construire d'autres logiciels — p.@: ex.@: la chaîne de compilation.

La command @command{guix gc} a trois modes d'opération : il peut être
utilisé pour glaner des fichiers inutilisés (par défaut), pour supprimer des
fichiers spécifiques (l'option @code{--delete}), pour afficher des
informations sur le ramasse-miettes ou pour des requêtes plus avancées.  Les
options du ramasse-miettes sont :

@table @code
@item --collect-garbage[=@var{min}]
@itemx -C [@var{min}]
Ramasse les miettes — c.-à-d.@: les fichiers inaccessibles de
@file{/gnu/store} et ses sous-répertoires.  C'est l'opération par défaut
lorsqu'aucune option n'est spécifiée.

Lorsque @var{min} est donné, s'arrêter une fois que @var{min} octets ont été
collectés.  @var{min} pour être un nombre d'octets ou inclure un suffixe
d'unité, comme @code{MiB} pour mébioctet et @code{GB} pour gigaoctet
(@pxref{Block size, size specifications,, coreutils, GNU Coreutils}).

Lorsque @var{min} est omis, tout glaner.

@item --free-space=@var{libre}
@itemx -F @var{libre}
Glaner jusqu'à ce que @var{libre} espace soit disponible dans
@file{/gnu/store} si possible ; @var{libre} est une quantité de stockage
comme @code{500MiB} comme décrit ci-dessus.

Lorsque @var{libre} ou plus est disponible dans @file{/gnu/store} ne rien
faire et s'arrêter immédiatement.

@item --delete
@itemx -d
Essayer de supprimer tous les fichiers et les répertoires du dépôt spécifiés
en argument.  Cela échoue si certains des fichiers ne sont pas dans le dépôt
ou s'ils sont toujours utilisés.

@item --list-failures
Lister les éléments du dépôt qui correspondent à des échecs de construction

Cela n'affiche rien à moins que le démon n'ait été démarré avec
@option{--cache-failures} (@pxref{Invoquer guix-daemon,
@option{--cache-failures}}).

@item --clear-failures
Supprimer les éléments du dépôt spécifiés du cache des constructions
échouées.

De nouveau, cette option ne fait de sens que lorsque le démon est démarré
avec @option{--cache-failures}.  Autrement elle ne fait rien.

@item --list-dead
Montrer la liste des fichiers et des répertoires inutilisés encore présents
dans le dépôt — c.-à-d.@: les fichiers et les répertoires qui ne sont plus
atteignables par aucune racine.

@item --list-live
Montrer la liste des fichiers et des répertoires du dépôt utilisés.

@end table

En plus, les références entre les fichiers existants du dépôt peuvent être
demandés :

@table @code

@item --references
@itemx --referrers
@cindex dépendances des paquets
Lister les références (respectivement les référents) des fichiers du dépôt
en argument.

@item --requisites
@itemx -R
@cindex closure
Lister les prérequis des fichiers du dépôt passés en argument.  Les
prérequis sont le fichier du dépôt lui-même, leur références et les
références de ces références, récursivement.  En d'autre termes, la liste
retournée est la @dfn{closure transitive} des fichiers du dépôt.

@xref{Invoquer guix size} pour un outil pour surveiller la taille de la
closure d'un élément.  @xref{Invoquer guix graph} pour un outil pour
visualiser le graphe des références.

@item --derivers
@cindex dérivation
Renvoie les dérivations menant aux éléments du dépôt donnés
(@pxref{Dérivations}).

Par exemple cette commande :

@example
guix gc --derivers `guix package -I ^emacs$ | cut -f4`
@end example

@noindent
renvoie les fichiers @file{.drv} menant au paquet @code{emacs} installé dans
votre profil.

Remarquez qu'il peut n'y avoir aucun fichier @file{.drv} par exemple quand
ces fichiers ont été glanés.  Il peut aussi y avoir plus d'un fichier
@file{.drv} correspondant à cause de dérivations à sortie fixées.
@end table

Enfin, les options suivantes vous permettent de vérifier l'intégrité du
dépôt et de contrôler l'utilisation du disque.

@table @option

@item --verify[=@var{options}]
@cindex intégrité, du dépôt
@cindex vérification d'intégrité
Vérifier l'intégrité du dépôt.

Par défaut, s'assurer que tous les éléments du dépôt marqués comme valides
dans la base de données du démon existent bien dans @file{/gnu/store}.

Lorsqu'elle est fournie, l'@var{option} doit être une liste séparée par des
virgule de l'un ou plus parmi @code{contents} et @code{repair}.

Lorsque vous passez @option{--verify=contents}, le démon calcul le hash du
contenu de chaque élément du dépôt et le compare au hash de sa base de
données.  Les différences de hash sont rapportées comme des corruptions de
données.  Comme elle traverse @emph{tous les fichiers du dépôt}, cette
commande peut prendre très longtemps pour terminer, surtout sur un système
avec un disque lent.

@cindex réparer le dépôt
@cindex corruption, récupérer de
Utiliser @option{--verify=repair} ou @option{--verify=contents,repair} fait
que le démon essaie de réparer les objets du dépôt corrompus en récupérant
leurs substituts (@pxref{Substituts}).  Comme la réparation n'est pas
atomique et donc potentiellement dangereuse, elle n'est disponible que pour
l'administrateur système.  Une alternative plus légère lorsque vous
connaissez exactement quelle entrée est corrompue consiste à lancer
@command{guix build --repair} (@pxref{Invoquer guix build}).

@item --optimize
@cindex déduplication
Optimiser le dépôt en liant en dur les fichiers identiques — c'est la
@dfn{déduplication}.

Le démon effectue une déduplication à chaque construction réussie ou import
d'archive à moins qu'il n'ait été démarré avec
@code{--disable-deduplication} (@pxref{Invoquer guix-daemon,
@code{--disable-deduplication}}).  Ainsi, cette option est surtout utile
lorsque le démon tourne avec @code{--disable-deduplication}.

@end table

@node Invoquer guix pull
@section Invoquer @command{guix pull}

@cindex mettre à niveau Guix
@cindex mettre à jour Guix
@cindex @command{guix pull}
@cindex pull
Les paquets sont installés ou mis à jour vers la dernière version disponible
dans la distribution actuellement disponible sur votre machine locale.  Pour
mettre à jour cette distribution, en même temps que les outils Guix, vous
devez lancer @command{guix pull} ; la commande télécharge le dernier code
source de Guix et des descriptions de paquets et le déploie.  Le code source
est téléchargé depuis un dépôt @uref{https://git-scm.com, Git}.

À la fin, @command{guix package} utilisera les paquets et les versions des
paquets de la copie de Guix tout juste récupérée.  Non seulement ça, mais
toutes les commandes Guix et les modules Scheme seront aussi récupérés
depuis la dernière version.  Les nouvelles sous-commandes de @command{guix}
ajoutés par la mise à jour sont aussi maintenant disponibles.

Chaque utilisateur peut mettre à jour sa copie de Guix avec @command{guix
pull} et l'effet est limité à l'utilisateur qui a lancé @command{guix
pull}.  Par exemple, lorsque l'utilisateur @code{root} lance @command{guix
pull}, cela n'a pas d'effet sur la version de Guix que vois @code{alice} et
vice-versa

Le résultat après avoir lancé @command{guix pull} est un @dfn{profil}
disponible sous @file{~/.config/guix/current} contenant la dernière version
de Guix.  Ainsi, assurez-vous de l'ajouter au début de votre chemin de
recherche pour que vous utilisiez la dernière version.  Le même conseil
s'applique au manuel Info (@pxref{Documentation}) :

@example
export PATH="$HOME/.config/guix/current/bin:$PATH"
export INFOPATH="$HOME/.config/guix/current/share/info:$INFOPATH"
@end example

L'option @code{--list-generations} ou @code{-l} liste les anciennes
générations produites par @command{guix pull}, avec des détails sur leur
origine :

@example
$ guix pull -l
Génération 1  10 juin 2018 00:18:18
  guix 65956ad
    URL du dépôt : https://git.savannah.gnu.org/git/guix.git
    branche : origin/master
    commit : 65956ad3526ba09e1f7a40722c96c6ef7c0936fe

Generation 2    Jun 11 2018 11:02:49
  guix e0cc7f6
    repository URL: https://git.savannah.gnu.org/git/guix.git
    branch: origin/master
    commit: e0cc7f669bec22c37481dd03a7941c7d11a64f1d
  2 new packages: keepalived, libnfnetlink
  6 packages upgraded: emacs-nix-mode@@2.0.4,
    guile2.0-guix@@0.14.0-12.77a1aac, guix@@0.14.0-12.77a1aac,
    heimdal@@7.5.0, milkytracker@@1.02.00, nix@@2.0.4

Generation 3    Jun 13 2018 23:31:07    (current)
  guix 844cc1c
    repository URL: https://git.savannah.gnu.org/git/guix.git
    branch: origin/master
    commit: 844cc1c8f394f03b404c5bb3aee086922373490c
  28 new packages: emacs-helm-ls-git, emacs-helm-mu, @dots{}
  69 packages upgraded: borg@@1.1.6, cheese@@3.28.0, @dots{}
@end example

Ce profil @code{~/.config/guix/current} fonctionne comme les autres profils
créés par @command{guix package} (@pxref{Invoquer guix package}).
C'est-à-dire que vous pouvez lister les générations, revenir en arrière à
une génération précédente — c.-à-d.@: la version de Guix précédente — etc :

@example
$ guix package -p ~/.config/guix/current --roll-back
passé de la génération 3 à 2
$ guix package -p ~/.config/guix/current --delete-generations=1
suppression de /home/charlie/.config/guix/current-1-link
@end example

La commande @command{guix pull} est typiquement invoquée sans arguments mais
il supporte les options suivantes :

@table @code
@item --verbose
Produire une sortie verbeuse, en écrivant les journaux de construction sur
la sortie d'erreur standard.

@item --url=@var{url}
Télécharger Guix depuis le dépôt Git à @var{url}.

@vindex GUIX_PULL_URL
Par défaut, la source est récupérée depuis le dépôt Git canonique sur
@code{gnu.org}, pour la branche stable de Guix.  Pour utiliser une autre
source, paramétrez la variable d'environnement @code{GUIX_PULL_URL}.

@item --commit=@var{commit}
Déployer de @var{commit}, un ID de commit Git valide représenté par une
chaîne hexadécimale.

@item --branch=@var{branche}
Déployer le haut de la @var{branche}, le nom d'une branche Git disponible
sur le répertoire à @var{url}.

@item --list-generations[=@var{motif}]
@itemx -l [@var{motif}]
Liste toutes les générations de @file{~/.config/guix/current} ou, si
@var{motif} est fournit, le sous-ensemble des générations qui correspondent
à @var{motif}.  La syntaxe de @var{motif} est la même qu'avec @code{guix
package --list-generations} (@pxref{Invoquer guix package}).

@item --bootstrap
Utiliser le programme d'amorçage Guile pour construire la dernière version
de Guix.  Cette option n'est utile que pour les développeurs de Guix.
@end table

En plus, @command{guix pull} supporte toutes les options de construction
communes (@pxref{Options de construction communes}).

@node Invoquer guix pack
@section Invoquer @command{guix pack}

Parfois vous voulez passer un logiciel à des gens qui n'ont pas (encore !)
la chance d'utiliser Guix.  Vous leur diriez bien de lancer @command{guix
package -i @var{quelque chose}} mais ce n'est pas possible dans ce cas.
C'est là que @command{guix pack} entre en jeu.

@quotation Remarque
Si vous cherchez comment échanger des binaires entre des machines où Guix
est déjà installé, @pxref{Invoquer guix copy}, @ref{Invoquer guix publish},
et @ref{Invoquer guix archive}.
@end quotation

@cindex pack
@cindex lot
@cindex lot d'applications
@cindex lot de logiciels
La commande @command{guix pack} crée un @dfn{pack} ou @dfn{lot de logiciels}
: elle crée une archive tar ou un autre type d'archive contenunt les
binaires pour le logiciel qui vous intéresse ainsi que ses dépendances.
L'archive qui en résulte peut être utilisée sur toutes les machines qui
n'ont pas Guix et les gens peuvent lancer exactement les mêmes binaires que
ceux que vous avez avec Guix.  Le pack lui-même est créé d'une manière
reproductible au bit près, pour que n'importe qui puisse vérifier qu'il
contient bien les résultats que vous prétendez proposer.

Par exemple, pour créer un lot contenant Guile, Emacs, Geiser et toutes
leurs dépendances, vous pouvez lancer :

@example
$ guix pack guile emacs geiser
@dots{}
/gnu/store/@dots{}-pack.tar.gz
@end example

Le résultat ici est une archive tar contenant un répertoire
@file{/gnu/store} avec tous les paquets nécessaires.  L'archive qui en
résulte contient un @dfn{profil} avec les trois paquets qui vous intéressent
; le profil est le même qui celui qui aurait été créé avec @command{guix
package -i}.  C'est ce mécanisme qui est utilisé pour créer les archives tar
binaires indépendantes de Guix (@pxref{Installation binaire}).

Les utilisateurs de ce pack devraient lancer
@file{/gnu/store/@dots{}-profile/bin/guile} pour lancer Guile, ce qui n'est
pas très pratique.  Pour éviter cela, vous pouvez créer, disons, un lien
symbolique @file{/opt/gnu/bin} vers le profil :

@example
guix pack -S /opt/gnu/bin=bin guile emacs geiser
@end example

@noindent
De cette façon, les utilisateurs peuvent joyeusement taper
@file{/opt/gnu/bin/guile} et profiter.

@cindex binaires repositionnables, avec @command{guix pack}
Et si le destinataire de votre pack n'a pas les privilèges root sur sa
machine, et ne peut donc pas le décompresser dans le système de fichiers
racine ?  Dans ce cas, vous pourriez utiliser l'option @code{--relocatable}
(voir plus bas).  Cette option produite des @dfn{binaire repositionnables},
ce qui signifie qu'ils peuvent être placés n'importe où dans l'arborescence
du système de fichiers : dans l'exemple au-dessus, les utilisateurs peuvent
décompresser votre archive dans leur répertoire personnel et lancer
directement @file{./opt/gnu/bin/guile}.

@cindex Docker, construire une image avec guix pack
Autrement, vous pouvez produire un pack au format d'image Docker avec la
commande suivante :

@example
guix pack -f docker guile emacs geiser
@end example

@noindent
Le résultat est une archive tar qui peut être passée à la commande
@command{docker load}.  Voir la
@uref{https://docs.docker.com/engine/reference/commandline/load/,
documentation de Docker} pour plus d'informations.

@cindex Singularity, construire une image avec guix pack
@cindex SquashFS, construire une image avec guix pack
Autrement, vous pouvez produire une image SquashFS avec la commande suivante
:

@example
guix pack -f squashfs guile emacs geiser
@end example

@noindent
Le résultat est une image de système de fichiers SquashFS qui peut soit être
montée directement soit être utilisée comme image de conteneur de système de
fichiers avec l'@uref{http://singularity.lbl.gov, environnement d'exécution
conteneurisé Singularity}, avec des commandes comme @command{singularity
shell} ou @command{singularity exec}.

Diverses options en ligne de commande vous permettent de personnaliser votre
pack :

@table @code
@item --format=@var{format}
@itemx -f @var{format}
Produire un pack dans le @var{format} donné.

Les formats disponibles sont :

@table @code
@item tarball
C'est le format par défaut.  Il produit une archive tar contenant tous les
binaires et les liens symboliques spécifiés.

@item docker
Cela produit une archive tar qui suit la
@uref{https://github.com/docker/docker/blob/master/image/spec/v1.2.md,
spécification des images Docker}.

@item squashfs
Cela produit une image SquashFS contenant tous les binaires et liens
symboliques spécifiés, ainsi que des points de montages vides pour les
systèmes de fichiers virtuels comme procfs.
@end table

@item --relocatable
@itemx -R
Produit des @dfn{binaires repositionnables} — c.-à-d.@: des binaires que
vous pouvez placer n'importe où dans l'arborescence du système de fichiers
et les lancer à partir de là.  Par exemple, si vous créez un pack contenant
Bash avec :

@example
guix pack -R -S /mybin=bin bash
@end example

@noindent
… vous pouvez copier ce pack sur une machine qui n'a pas Guix et depuis
votre répertoire personnel en tant qu'utilisateur non-privilégié, lancer :

@example
tar xf pack.tar.gz
./mybin/sh
@end example

@noindent
Dans ce shell, si vous tapez @code{ls /gnu/store}, vous remarquerez que
@file{/gnu/store} apparaît et contient toutes les dépendances de
@code{bash}, même si la machine n'a pas du tout de @file{/gnu/store} !
C'est sans doute la manière la plus simple de déployer du logiciel construit
avec Guix sur une machine sans Guix.

Il y a un inconvénient cependant : cette technique repose sur les
@dfn{espaces de noms} du noyau Linux qui permettent à des utilisateurs
non-privilégiés de monter des systèmes de fichiers ou de changer de racine.
Les anciennes versions de Linux ne le supportaient pas et certaines
distributions GNU/Linux les désactivent ; sur ces système, les programme du
pack @emph{ne fonctionneront pas} à moins qu'ils ne soient décompressés à la
racine du système de fichiers.

@item --expression=@var{expr}
@itemx -e @var{expr}
Considérer le paquet évalué par @var{expr}.

Cela a le même but que l'option de même nom de @command{guix build}
(@pxref{Options de construction supplémentaires, @code{--expression} dans @command{guix
build}}).

@item --manifest=@var{fichier}
@itemx -m @var{fichier}
Utiliser les paquets contenus dans l'objet manifeste renvoyé par le code
Scheme dans @var{fichier}

Elle a un but similaire à l'option de même nom dans @command{guix package}
(@pxref{profile-manifest, @option{--manifest}}) et utilise les mêmes
fichiers manifeste.  Ils vous permettent de définir une collection de
paquets une fois et de l'utiliser aussi bien pour créer des profils que pour
créer des archives pour des machines qui n'ont pas Guix d'installé.
Remarquez que vous pouvez spécifier @emph{soit} un fichier manifeste,
@emph{soit} une liste de paquet, mais pas les deux.

@item --system=@var{système}
@itemx -s @var{système}
Tenter de construire pour le @var{système} — p.@: ex.@: @code{i686-linux} —
plutôt que pour le type de système de l'hôte de construction.

@item --target=@var{triplet}
@cindex compilation croisée
Effectuer une compilation croisée pour @var{triplet} qui doit être un
triplet GNU valide, comme @code{"mips64el-linux-gnu"} (@pxref{Specifying
target triplets, GNU configuration triplets,, autoconf, Autoconf}).

@item --compression=@var{outil}
@itemx -C @var{outil}
Compresser l'archive résultante avec @var{outil} — l'un des outils parmi
@code{bzip2}, @code{xz}, @code{lzip} ou @code{none} pour aucune compression.

@item --symlink=@var{spec}
@itemx -S @var{spec}
Ajouter les liens symboliques spécifiés par @var{spec} dans le pack.  Cette
option peut apparaître plusieurs fois.

@var{spec} a la forme @code{@var{source}=@var{cible}}, où @var{source} est
le lien symbolique qui sera créé et @var{cible} est la cible du lien.

Par exemple, @code{-S /opt/gnu/bin=bin} crée un lien symbolique
@file{/opt/gnu/bin} qui pointe vers le sous-répertoire @file{bin} du profil.

@item --localstatedir
Inclure le « répertoire d'état local », @file{/var/guix} dans le paquet
résultant.

@file{/var/guix} contient la base de données du dépôt (@pxref{Le dépôt})
ainsi que les racines du ramasse-miettes (@pxref{Invoquer guix gc}).  Le
fournir dans le pack signifie que le dépôt et « complet » et gérable par
Guix ; ne pas le fournir dans le pack signifie que le dépôt est « mort » :
aucun élément ne peut être ajouté ni enlevé après l'extraction du pack.

Un cas d'utilisation est l'archive binaire indépendante de Guix
(@pxref{Installation binaire}).

@item --bootstrap
Utiliser les programmes d'amorçage pour construire le pack.  Cette option
n'est utile que pour les développeurs de Guix.
@end table

En plus, @command{guix pack} supporte toutes les options de construction
communes (@pxref{Options de construction communes}) et toutes les options de
transformation de paquets (@pxref{Options de transformation de paquets}).


@node Invoquer guix archive
@section Invoquer @command{guix archive}

@cindex @command{guix archive}
@cindex archive
La commande @command{guix archive} permet aux utilisateurs d'@dfn{exporter}
des fichiers du dépôt dans une simple archive puis ensuite de les
@dfn{importer} sur une machine qui fait tourner Guix.  En particulier, elle
permet de transférer des fichiers du dépôt d'une machine vers le dépôt d'une
autre machine.

@quotation Remarque
Si vous chercher une manière de produire des archives dans un format adapté
pour des outils autres que Guix, @pxref{Invoquer guix pack}.
@end quotation

@cindex exporter des éléments du dépôt
Pour exporter des fichiers du dépôt comme une archive sur la sortie
standard, lancez :

@example
guix archive --export @var{options} @var{spécifications}...
@end example

@var{spécifications} peut être soit des noms de fichiers soit des
spécifications de paquets, comme pour @command{guix package}
(@pxref{Invoquer guix package}).  Par exemple, la commande suivante crée une
archive contenant la sortie @code{gui} du paquet @code{git} et la sortie
principale de @code{emacs} :

@example
guix archive --export git:gui /gnu/store/...-emacs-24.3 > great.nar
@end example

Si les paquets spécifiés ne sont pas déjà construits, @command{guix archive}
les construit automatiquement.  Le processus de construction peut être
contrôlé avec les options de construction communes (@pxref{Options de construction communes}).

Pour transférer le paquet @code{emacs} vers une machine connectée en SSH, on
pourrait lancer :

@example
guix archive --export -r emacs | ssh la-machine guix archive --import
@end example

@noindent
De même, on peut transférer un profil utilisateur complet d'une machine à
une autre comme cela :

@example
guix archive --export -r $(readlink -f ~/.guix-profile) | \
  ssh la-machine guix-archive --import
@end example

@noindent
Cependant, remarquez que, dans les deux exemples, le paquet @code{emacs}, le
profil ainsi que toutes leurs dépendances sont transférées (à cause de
@code{-r}), indépendamment du fait qu'ils soient disponibles dans le dépôt
de la machine cible.  L'option @code{--missing} peut vous aider à comprendre
les éléments qui manquent dans le dépôt de la machine cible.  La commande
@command{guix copy} simplifie et optimise ce processus, c'est donc ce que
vous devriez utiliser dans ce cas (@pxref{Invoquer guix copy}).

@cindex nar, format d'archive
@cindex archive normalisée (nar)
Les archives sont stockées au format « archive normalisé » ou « nar », qui
est comparable dans l'esprit à « tar » mais avec des différences qui le
rendent utilisable pour ce qu'on veut faire.  Tout d'abord, au lieu de
stocker toutes les métadonnées Unix de chaque fichier, le format nar ne
mentionne que le type de fichier (normal, répertoire ou lien symbolique) ;
les permissions Unix, le groupe et l'utilisateur ne sont pas mentionnés.
Ensuite, l'ordre dans lequel les entrées de répertoires sont stockés suit
toujours l'ordre des noms de fichier dans l'environnement linguistique C.
Cela rend la production des archives entièrement déterministe.

@c FIXME: Add xref to daemon doc about signatures.
Lors de l'export, le démon signe numériquement le contenu de l'archive et
cette signature est ajoutée à la fin du fichier.  Lors de l'import, le démon
vérifie la signature et rejette l'import en cas de signature invalide ou si
la clef de signature n'est pas autorisée.

Les principales options sont :

@table @code
@item --export
Exporter les fichiers ou les paquets du dépôt (voir plus bas).  Écrire
l'archive résultante sur la sortie standard.

Les dépendances ne sont @emph{pas} incluses dans la sortie à moins que
@code{--recursive} ne soit passé.

@item -r
@itemx --recursive
En combinaison avec @code{--export}, cette option demande à @command{guix
archive} d'inclure les dépendances des éléments donnés dans l'archive.
Ainsi, l'archive résultante est autonome : elle contient la closure des
éléments du dépôt exportés.

@item --import
Lire une archive depuis l'entrée standard et importer les fichiers inclus
dans le dépôt.  Annuler si l'archive a une signature invalide ou si elle est
signée par une clef publique qui ne se trouve pas dans le clefs autorisées
(voir @code{--authorize} plus bas.)

@item --missing
Liste une liste de noms de fichiers du dépôt sur l'entrée standard, un par
ligne, et écrit sur l'entrée standard le sous-ensemble de ces fichiers qui
manquent dans le dépôt.

@item --generate-key[=@var{paramètres}]
@cindex signature, archives
Générer une nouvelle paire de clefs pour le démon.  Cela est un prérequis
avant que les archives ne puissent être exportées avec @code{--export}.
Remarquez que cette opération prend généralement du temps parce qu'elle doit
récupère suffisamment d'entropie pour générer la paire de clefs.

La paire de clefs générée est typiquement stockée dans @file{/etc/guix},
dans @file{signing-key.pub} (clef publique) et @file{signing-key.sec} (clef
privée, qui doit rester secrète).  Lorsque @var{paramètres} est omis, une
clef ECDSA utilisant la courbe Ed25519 est générée ou pour les version de
libgcrypt avant 1.6.0, une clef RSA de 4096 bits.  Autrement,
@var{paramètres} peut spécifier les paramètres @code{genkey} adaptés pour
libgcrypt (@pxref{General public-key related Functions,
@code{gcry_pk_genkey},, gcrypt, The Libgcrypt Reference Manual}).

@item --authorize
@cindex autorisation, archives
Autoriser les imports signés par la clef publique passée sur l'entrée
standard.  La clef publique doit être au « format avancé s-expression  » —
c.-à-d.@: le même format que le fichier @file{signing-key.pub}.

La liste des clefs autorisées est gardée dans un fichier modifiable par des
humains dans @file{/etc/guix/acl}.  Le fichier contient des
@url{http://people.csail.mit.edu/rivest/Sexp.txt, « s-expressions au format
avancé »} et est structuré comme une liste de contrôle d'accès dans
l'@url{http://theworld.com/~cme/spki.txt, infrastructure à clefs publiques
simple (SPKI)}.

@item --extract=@var{répertoire}
@itemx -x @var{répertoire}
Lit une archive à un seul élément telle que servie par un serveur de
substituts (@pxref{Substituts}) et l'extrait dans @var{répertoire}.  C'est
une opération de bas niveau requise seulement dans de rares cas d'usage ;
voir plus loin.

Par exemple, la commande suivante extrait le substitut pour Emacs servi par
@code{hydra.gnu.org} dans @file{/tmp/emacs} :

@example
$ wget -O - \
  https://hydra.gnu.org/nar/@dots{}-emacs-24.5 \
  | bunzip2 | guix archive -x /tmp/emacs
@end example

Les archives à un seul élément sont différentes des archives à plusieurs
éléments produites par @command{guix archive --export} ; elles contiennent
un seul élément du dépôt et elles n'embarquent @emph{pas} de signature.
Ainsi cette opération ne vérifie @emph{pas} de signature et sa sortie
devrait être considérée comme non sûre.

Le but principal de cette opération est de faciliter l'inspection du contenu
des archives venant de serveurs auxquels on ne fait potentiellement pas
confiance.

@end table

@c *********************************************************************
@node Interface de programmation
@chapter Interface de programmation

GNU Guix fournit diverses interface de programmation Scheme (API) qui pour
définir, construire et faire des requêtes sur des paquets.  La première
interface permet aux utilisateurs d'écrire des définitions de paquets de
haut-niveau.  Ces définitions se réfèrent à des concepts de création de
paquets familiers, comme le nom et la version du paquet, son système de
construction et ses dépendances.  Ces définitions peuvent ensuite être
transformées en actions concrètes lors de la construction.

Les actions de construction sont effectuées par le démon Guix, pour le
compte des utilisateurs.  Dans un environnement standard, le démon possède
les droits en écriture sur le dépôt — le répertoire @file{/gnu/store} — mais
pas les utilisateurs.  La configuration recommandée permet aussi au démon
d'effectuer la construction dans des chroots, avec un utilisateur de
construction spécifique pour minimiser les interférences avec le reste du
système.

@cindex dérivation
Il y a des API de plus bas niveau pour interagir avec le démon et le dépôt.
Pour demander au démon d'effectuer une action de construction, les
utilisateurs lui donnent en fait une @dfn{dérivation}.  Une dérivation est
une représentation à bas-niveau des actions de construction à entreprendre
et l'environnement dans lequel elles devraient avoir lieu — les dérivations
sont aux définitions de paquets ce que l'assembleur est aux programmes C.
Le terme de « dérivation » vient du fait que les résultats de la
construction en @emph{dérivent}.

Ce chapitre décrit toutes ces API tour à tour, à partir des définitions de
paquets à haut-niveau.

@menu
* Définition des paquets::  Définir de nouveaux paquets.
* Systèmes de construction::  Spécifier comment construire les paquets.
* Le dépôt::               Manipuler le dépôt de paquets.
* Dérivations::             Interface de bas-niveau avec les dérivations 
                               de paquets.
* La monad du dépôt::      Interface purement fonctionnelle avec le 
                               dépôt.
* G-Expressions::            Manipuler les expressions de construction.
* Invoking guix repl::       Fiddling with Guix interactively.
@end menu

@node Définition des paquets
@section Définition des paquets

L'interface de haut-niveau pour les définitions de paquets est implémentée
dans les modules @code{(guix packages)} et @code{(guix build-system)}.  Par
exemple, la définition du paquet, ou la @dfn{recette}, du paquet GNU Hello
ressemble à cela :

@example
(define-module (gnu packages hello)
  #:use-module (guix packages)
  #:use-module (guix download)
  #:use-module (guix build-system gnu)
  #:use-module (guix licenses)
  #:use-module (gnu packages gawk))

(define-public hello
  (package
    (name "hello")
    (version "2.10")
    (source (origin
              (method url-fetch)
              (uri (string-append "mirror://gnu/hello/hello-" version
                                  ".tar.gz"))
              (sha256
               (base32
                "0ssi1wpaf7plaswqqjwigppsg5fyh99vdlb9kzl7c9lng89ndq1i"))))
    (build-system gnu-build-system)
    (arguments '(#:configure-flags '("--enable-silent-rules")))
    (inputs `(("gawk" ,gawk)))
    (synopsis "Hello, GNU world: An example GNU package")
    (description "Guess what GNU Hello prints!")
    (home-page "http://www.gnu.org/software/hello/")
    (license gpl3+)))
@end example

@noindent
Sans être un expert Scheme, le lecteur peut comprendre la signification des
différents champs présents.  Cette expression lie la variable @code{hello} à
un objet @code{<package>}, qui est essentiellement un enregistrement
(@pxref{SRFI-9, Scheme records,, guile, GNU Guile Reference Manual}).  On
peut inspecter cet objet de paquet avec les procédures qui se trouvent dans
le module @code{(guix packages)} ; par exemple, @code{(package-name hello)}
renvoie — oh surprise ! — @code{"hello"}.

Avec un peu de chance, vous pourrez importer tout ou partie de la définition
du paquet qui vous intéresse depuis un autre répertoire avec la commande
@code{guix import} (@pxref{Invoquer guix import}).

Dans l'exemple précédent, @var{hello} est défini dans un module à part,
@code{(gnu packages hello)}.  Techniquement, cela n'est pas strictement
nécessaire, mais c'est pratique : tous les paquets définis dans des modules
sous @code{(gnu packages @dots{})} sont automatiquement connus des outils en
ligne de commande (@pxref{Modules de paquets}).

Il y a quelques points à remarquer dans la définition de paquet précédente :

@itemize
@item
Le champ @code{source} du paquet est un objet @code{<origin>} (@pxref{Référence d'origine}, pour la référence complète).  Ici, on utilise la méthode
@code{url-fetch} de @code{(guix download)}, ce qui signifie que la source
est un fichier à télécharger par FTP ou HTTP.

Le préfixe @code{mirror://gnu} demande à @code{url-fetch} d'utiliser l'un
des miroirs GNU définis dans @code{(guix download)}.

Le champ @code{sha256} spécifie le hash SHA256 attendu pour le fichier
téléchargé.  Il est requis et permet à Guix de vérifier l'intégrité du
fichier.  La forme @code{(base32 @dots{})} introduit a représentation en
base32 du hash.  Vous pouvez obtenir cette information avec @code{guix
download} (@pxref{Invoquer guix download}) et @code{guix hash}
(@pxref{Invoquer guix hash}).

@cindex correctifs
Lorsque cela est requis, la forme @code{origin} peut aussi avec un champ
@code{patches} qui liste les correctifs à appliquer et un champ
@code{snippet} qui donne une expression Scheme pour modifier le code source.

@item
@cindex Système de construction GNU
Le champ @code{build-system} spécifie la procédure pour construire le paquet
(@pxref{Systèmes de construction}).  Ici, @var{gnu-build-system} représente le système
de construction GNU familier, où les paquets peuvent être configurés,
construits et installés avec la séquence @code{./configure && make && make
check && make install} habituelle.

@item
Le champ @code{arguments} spécifie des options pour le système de
construction (@pxref{Systèmes de construction}).  Ici il est interprété par
@var{gnu-build-system} comme une demande de lancer @file{configure} avec le
drapeau @code{--enable-silent-rules}.

@cindex quote
@cindex quoting
@findex '
@findex quote
Que sont ces apostrophes (@code{'}) ?  C'est de la syntaxe Scheme pour
introduire une liste ; @code{'} est synonyme de la fonction @code{quote}.
@xref{Expression Syntax, quoting,, guile, GNU Guile Reference Manual}, pour
des détails.  Ice la valeur du champ @code{arguments} est une liste
d'arguments passés au système de construction plus tard, comme avec
@code{apply}  (@pxref{Fly Evaluation, @code{apply},, guile, GNU Guile
Reference Manual}).

La séquence dièse-deux-points (@code{#:}) définie un @dfn{mot-clef} Scheme
(@pxref{Keywords,,, guile, GNU Guile Reference Manual}), et
@code{#:configure-flags} est un mot-clef utilisé pour passer un argument au
système de construction (@pxref{Coding With Keywords,,, guile, GNU Guile
Reference Manual}).

@item
Le champ @code{inputs} spécifie les entrées du processus de construction —
c.-à-d.@: les dépendances à la construction ou à l'exécution du paquet.  Ici
on définie une entrée nommée @code{"gawk"} dont la valeur est la variable
@var{gawk} ; @var{gawk} est elle-même liée à un objet @code{<package>}.

@cindex accent grave (quasiquote)
@findex `
@findex quasiquote
@cindex virgule (unquote)
@findex ,
@findex unquote
@findex ,@@
@findex unquote-splicing
De nouveau, @code{`} (un accent grave, synonyme de la fonction
@code{quasiquote}) nous permet d'introduire une liste litérale dans le champ
@code{inputs}, tandis que @code{,} (une virgule, synonyme de la fonction
@code{unquote}) nous permet d'insérer une valeur dans cette liste
(@pxref{Expression Syntax, unquote,, guile, GNU Guile Reference Manual}).

Remarquez que GCC, Coreutils, Bash et les autres outils essentiels n'ont pas
besoin d'être spécifiés en tant qu'entrées ici.  À la place, le
@var{gnu-build-system} est en charge de s'assurer qu'ils sont présents
(@pxref{Systèmes de construction}).

Cependant, toutes les autres dépendances doivent être spécifiées dans le
champ @code{inputs}.  Toute dépendance qui ne serait pas spécifiée ici sera
simplement indisponible pour le processus de construction, ce qui peut mener
à un échec de la construction.
@end itemize

@xref{Référence de paquet}, pour une description complète des champs
possibles.

Lorsqu'une définition de paquet est en place, le paquet peut enfin être
construit avec l'outil en ligne de commande @code{guix build}
(@pxref{Invoquer guix build}), pour résoudre les échecs de construction que
vous pourriez rencontrer (@pxref{Débogage des échecs de construction}).  Vous pouvez
aisément revenir à la définition du paquet avec la commande @command{guix
edit} (@pxref{Invoquer guix edit}).  @xref{Consignes d'empaquetage}, pour plus
d'inforamtions sur la manière de tester des définitions de paquets et
@ref{Invoquer guix lint}, pour des informations sur la manière de vérifier
que la définition réspecte les conventions de style.
@vindex GUIX_PACKAGE_PATH
Enfin, @pxref{Modules de paquets} pour des informations sur la manière
d'étendre la distribution en ajoutant vos propres définitions de paquets
dans @code{GUIX_PACKAGE_PATH}.

Finalement, la mise à jour de la définition du paquet à une nouvelle version
amont peut en partie s'automatiser avec la commande @command{guix refresh}
(@pxref{Invoquer guix refresh}).

Sous le capot, une dérivation qui correspond à un objet @code{<package>} est
d'abord calculé par la procédure @code{package-derivation}.  Cette
dérivation est stockée dans un fichier @code{.drv} dans @file{/gnu/store}.
Les actions de construction qu'il prescrit peuvent ensuite être réalisées
par la procédure @code{build-derivation} (@pxref{Le dépôt}).

@deffn {Procédure Scheme} package-derivation @var{store} @var{package} [@var{system}]
Renvoie l'objet @code{<derivation>} du @var{paquet} pour le @var{système}
(@pxref{Dérivations}).

@var{paquet} doit être un objet @code{<package>} valide et @var{système} une
chaîne indiquant le type de système cible — p.ex.@: @code{"x86_64-linux"}
pour un système GNU x86_64 basé sur Linux.  @var{dépôt} doit être une
connexion au démon, qui opère sur les dépôt (@pxref{Le dépôt}).
@end deffn

@noindent
@cindex compilation croisée
De manière identique, il est possible de calculer une dérivation qui
effectue une compilation croisée d'un paquet pour un autre système :

@deffn {Procédure Scheme} package-cross-derivation @var{store} @
            @var{paquet} @var{cible} [@var{système}] renvoie l'objet @code{<derivation>}
duof @var{paquet} construit depuis @var{système} pour @var{cible}.

@var{cible} doit être un triplet GNU valide indiquant le matériel cible et
le système d'exploitation, comme @code{"mips64el-linux-gnu"}
(@pxref{Configuration Names, GNU configuration triplets,, configure, GNU
Configure and Build System}).
@end deffn

@cindex transformations de paquets
@cindex réécriture d'entrées
@cindex réécriture de l'arbre des dépendances
On peut manipuler les paquets de manière arbitraire.  Une transformation
utile est par exemple la @dfn{réécriture d'entrées} où l'arbre des
dépendances d'un paquet est réécrit en replaçant des entrées spécifiques par
d'autres :

@deffn {Procédure Scheme} package-input-rewriting @var{replacements} @
           [@var{nom-réécrit}] Renvoie une procédure qui, lorsqu'on lui donne un
paquet, remplace des dépendances directes et indirectes (mais pas ses
entrées implicites) en fonction de @var{remplacements}.  @var{remplacements}
est une liste de paires de paquets ; le premier élément de chaque pair est
le paquet à remplacer, le second son remplaçant.

De manière facultative, @var{nom-réécrit} est une procédure à un argument
qui prend le nom d'un paquet et renvoie son nouveau nom après l'avoir
réécrit.
@end deffn

@noindent
Regardez cet exemple :

@example
(define libressl-instead-of-openssl
  ;; Cette procédure remplace OPENSSL par LIBRESSL,
  ;; récursivement.
  (package-input-rewriting `((,openssl . ,libressl))))

(define git-with-libressl
  (libressl-instead-of-openssl git))
@end example

@noindent
Ici nous définissons d'abord une procédure de réécriture qui remplace
@var{openssl} par @var{libressl}.  Ensuite nous l'utilisons pour définir une
@dfn{variante} du paquet @var{git} qui utilise @var{libressl} plutôt que
@var{openssl}.  cela est exactement ce que l'option en ligne de commande
@option{--with-input} fait (@pxref{Options de transformation de paquets,
@option{--with-input}}).

Une procédure plus générique pour réécrire un graphe de dépendance d'un
paquet est @code{package-mapping} : elle supporte n'importe quel changement
dans les nœuds du graphe.

@deffn {Procédure Scheme} package-mapping @var{proc} [@var{cut?}]
Renvoie une procédure qui, avec un paquet, applique @var{proc} sur tous les
paquets dont il dépend et renvoie le paquet qui en résulte.  La procédure
arrête la récursion là où @var{cut?} renvoie vrai pour un paquet donné.
@end deffn

@menu
* Référence de paquet::    Le type de donnée des paquets.
* Référence d'origine::    Le type de données d'origine.
@end menu


@node Référence de paquet
@subsection Référence de @code{package}

Cette section résume toutes les options disponibles dans les déclarations
@code{package}  (@pxref{Définition des paquets}).

@deftp {Type de données} package
C'est le type de donnée représentant une recette de paquets

@table @asis
@item @code{name}
Le nom du paquet, comme une chaîne de caractères.

@item @code{version}
La version du paquet, comme une chaîne de caractères.

@item @code{source}
Un objet qui indique comment le code source du paquet devrait être
récupéré.  La plupart du temps, c'est un objet @code{origin} qui indique un
fichier récupéré depuis internet (@pxref{Référence d'origine}).  Il peut aussi
s'agir de tout autre objet ``simili-fichier'' comme un @code{local-file} qui
indique un fichier du système de fichier local (@pxref{G-Expressions,
@code{local-file}}).

@item @code{build-system}
Le système de construction qui devrait être utilisé pour construire le
paquet (@pxref{Systèmes de construction}).

@item @code{arguments} (par défaut : @code{'()})
Les arguments à passer au système de construction.  C'est une liste qui
contient typiquement une séquence de paires de clefs-valeurs.

@item @code{inputs} (par défaut : @code{'()})
@itemx @code{native-inputs} (par défaut : @code{'()})
@itemx @code{propagated-inputs} (par défaut : @code{'()})
@cindex entrées, des paquets
Ces champs listent les dépendances du paquet.  Chacune est une liste de
tuples, où chaque tuple a une étiquette pour une entrée (une chaîne de
caractères) comme premier élément, un paquet, une origine ou une dérivation
comme deuxième élément et éventuellement le nom d'une sortie à utiliser qui
est @code{"out"} par défaut (@pxref{Des paquets avec plusieurs résultats}, pour
plus d'informations sur les sorties des paquets).  Par exemple, la liste
suivante spécifie trois entrées :

@example
`(("libffi" ,libffi)
  ("libunistring" ,libunistring)
  ("glib:bin" ,glib "bin"))  ;la sortie "bin" de Glib
@end example

@cindex compilation croisée, dépendances des paquets
La distinction entre @code{native-inputs} et @code{inputs} est nécessaire
lorsqu'on considère la compilation croisée.  Lors d'une compilation croisée,
les dépendances listées dans @code{inputs} sont construites pour
l'architecture @emph{cible} ; inversement, les dépendances listées dans
@code{native-inputs} sont construites pour l'architecture de la machine de
@emph{construction}.

@code{native-inputs} est typiquement utilisé pour lister les outils requis à
la construction mais pas à l'exécution, comme Autoconf, Automake,
pkg-config, Gettext ou Bison.  @command{guix lint} peut rapporter des
erreurs de ce type (@pxref{Invoquer guix lint}).

@anchor{package-propagated-inputs}
Enfin, @code{propagated-inputs} est similaire à @code{inputs}, mais les
paquets spécifiés seront automatiquement installés avec le paquet auquel ils
appartiennent (@pxref{package-cmd-propagated-inputs, @command{guix
package}}, pour des informations sur la manière dont @command{guix package}
traite les entrées propagées).

Par exemple cela est nécessaire lorsque des bibliothèques C/C++ ont besoin
d'en-têtes d'une autre bibliothèque pour être compilé ou lorsqu'un fichier
pkg-config se rapporte à un autre @i{via} son champ @code{Requires}.

Un autre exemple où @code{propagated-inputs} est utile est pour les langages
auxquels il manque un moyen de retenir le chemin de recherche comme c'est le
cas du @code{RUNPATH} des fichiers ELF ; cela comprend Guile, Python, Perl
et plus.  Pour s'assurer que les bibliothèques écrites dans ces langages
peuvent trouver le code des bibliothèques dont elles dépendent à
l'exécution, les dépendances à l'exécution doivent être listées dans
@code{propagated-inputs} plutôt que @code{inputs}.

@item @code{self-native-input?} (par défaut : @code{#f})
C'est un champ booléen qui indique si le paquet devrait s'utiliser lui-même
comme entrée native lors de la compilation croisée.

@item @code{outputs} (par défaut : @code{'("out")})
La liste des noms de sorties du paquet.  @xref{Des paquets avec plusieurs résultats}, pour des exemples typiques d'utilisation de sorties
supplémentaires.

@item @code{native-search-paths} (par défaut : @code{'()})
@itemx @code{search-paths} (par défaut : @code{'()})
Une liste d'objets @code{search-path-specification} décrivant les variables
d'environnement de recherche de chemins que ce paquet utilise.

@item @code{replacement} (par défaut : @code{#f})
Ce champ doit être soit @code{#f} soit un objet de paquet qui sera utilisé
comme @dfn{remplaçant} de ce paquet.  @xref{Mises à jour de sécurité, grafts}, pour
plus de détails.

@item @code{synopsis}
Une description sur une ligne du paquet.

@item @code{description}
Une description plus détaillée du paquet.

@item @code{license}
@cindex licence, des paquets
La licence du paquet ; une valeur tirée de @code{(guix licenses)} ou une
liste de ces valeurs.

@item @code{home-page}
L'URL de la page d'accueil du paquet, en tant que chaîne de caractères.

@item @code{supported-systems} (par défaut : @var{%supported-systems})
La liste des systèmes supportés par le paquet, comme des chaînes de
caractères de la forme @code{architecture-noyau}, par exemple
@code{"x86_64-linux"}.

@item @code{maintainers} (par défaut : @code{'()})
La liste des mainteneurs du paquet, comme des objets @code{maintainer}.

@item @code{location} (par défaut : emplacement de la source de la forme @code{package})
L'emplacement de la source du paquet.  C'est utile de le remplacer lorsqu'on
hérite d'un autre paquet, auquel cas ce champ n'est pas automatiquement
corrigé.
@end table
@end deftp


@node Référence d'origine
@subsection Référence de @code{origin}

Cette section résume toutes les options disponibles dans le déclarations
@code{origin} (@pxref{Définition des paquets}).

@deftp {Type de données} origin
C'est le type de donnée qui représente l'origine d'un code source.

@table @asis
@item @code{uri}
Un objet contenant l'URI de la source.  Le type d'objet dépend de la
@code{method} (voir plus bas).  Par exemple, avec la méthode @var{url-fetch}
de @code{(guix download)}, les valeurs valide d'@code{uri} sont : une URL
représentée par une chaîne de caractères, ou une liste de chaînes de
caractères.

@item @code{method}
Un procédure qui gère l'URI.

Quelques exemples :

@table @asis
@item @var{url-fetch} de @code{(guix download)}
télécharge un fichier depuis l'URL HTTP, HTTPS ou FTP spécifiée dans le
champ @code{uri} ;

@vindex git-fetch
@item @var{git-fetch} de @code{(guix git-download)}
clone le dépôt sous contrôle de version Git et récupère la révision
spécifiée dans le champ @code{uri} en tant qu'objet @code{git-reference} ;
un objet @code{git-reference} ressemble à cela :

@example
(git-reference
  (url "git://git.debian.org/git/pkg-shadow/shadow")
  (commit "v4.1.5.1"))
@end example
@end table

@item @code{sha256}
Un bytevector contenant le hash SHA-256 de la source.  Typiquement la forme
@code{base32} est utilisée ici pour générer le bytevector depuis une chaîne
de caractères en base-32.

Vous pouvez obtenir cette information avec @code{guix download}
(@pxref{Invoquer guix download}) ou @code{guix hash} (@pxref{Invoquer guix hash}).

@item @code{file-name} (par défaut : @code{#f})
Le nom de fichier à utiliser pour sauvegarder le fichier.  Lorsqu'elle est à
@code{#f}, une valeur par défaut raisonnable est utilisée dans la plupart
des cas.  Dans le cas où la source est récupérée depuis une URL, le nom de
fichier est celui de l'URL.  Pour les sources récupérées depuis un outil de
contrôle de version, il est recommandé de fournir un nom de fichier
explicitement parce que le nom par défaut n'est pas très descriptif.

@item @code{patches} (par défaut : @code{'()})
Une liste de noms de fichiers, d'origines ou d'objets simili-fichiers
(@pxref{G-Expressions, file-like objects}) qui pointent vers des correctifs
à appliquer sur la source.

Cette liste de correctifs doit être inconditionnelle.  En particulier, elle
ne peut pas dépendre des valeurs de @code{%current-system} ou
@code{%current-target-system}.

@item @code{snippet} (par défaut : @code{#f})
Une G-expression (@pxref{G-Expressions}) ou une S-expression qui sera lancée
dans le répertoire des sources.  C'est une manière pratique de modifier la
source, parfois plus qu'un correctif.

@item @code{patch-flags} (par défaut : @code{'("-p1")})
Une liste de drapeaux à passer à la commande @code{patch}.

@item @code{patch-inputs} (par défaut : @code{#f})
Paquets d'entrées ou dérivations pour le processus de correction.
Lorsqu'elle est à @code{#f}, l'ensemble d'entrées habituellement nécessaire
pour appliquer des correctifs est fournit, comme GNU@tie{}Patch.

@item @code{modules} (par défaut : @code{'()})
Une liste de modules Guile qui devraient être chargés pendant le processus
de correction et pendant que le lancement du code du champ @code{snippet}.

@item @code{patch-guile} (par défaut : @code{#f})
Le paquet Guile à utiliser dans le processus de correction.  Lorsqu'elle est
à @code{#f}, une valeur par défaut raisonnable est utilisée.
@end table
@end deftp


@node Systèmes de construction
@section Systèmes de construction

@cindex système de construction
Chaque définition de paquet définie un @dfn{système de construction} et des
arguments pour ce système de construction (@pxref{Définition des paquets}).  Ce
champ @code{build-system} représente la procédure de construction du paquet,
ainsi que des dépendances implicites pour cette procédure de construction.

Les systèmes de construction sont des objets
@code{<build-system>}. L'interface pour les créer et les manipuler est
fournie par le module @code{(guix build-system)} et les systèmes de
construction eux-mêmes sont exportés par des modules spécifiques.

@cindex sac (représentation à bas-niveau des paquets)
Sous le capot, les systèmes de construction compilent d'abord des objets
paquets en @dfn{sacs}.  Un @dfn{sac} est comme un paquet, mais avec moins de
décoration — en d'autres mots, un sac est une représentation à bas-niveau
d'un paquet, qui inclus toutes les entrées de ce paquet, dont certaines ont
été implicitement ajoutées par le système de construction.  Cette
représentation intermédiaire est ensuite compilée en une dérivation
(@pxref{Dérivations}).

Les systèmes de construction acceptent une liste d'@dfn{arguments}
facultatifs.  Dans les définitions de paquets, ils sont passés @i{via} le
champ @code{arguments} (@pxref{Définition des paquets}).  Ce sont typiquement des
arguments par mot-clef (@pxref{Optional Arguments, keyword arguments in
Guile,, guile, GNU Guile Reference Manual}).  La valeur de ces arguments est
habituellement évaluée dans la @dfn{strate de construction} — c.-à-d.@: par
un processus Guile lancé par le démon (@pxref{Dérivations}).

Le système de construction principal est le @var{gnu-build-system} qui
implémente les procédures de construction standard pour les paquets GNU et
de nombreux autres.  Il est fournit par le module @code{(guix build-system
gnu)}.

@defvr {Variable Scheme} gnu-build-system
@var{gnu-build-system} représente le système de construction GNU et ses
variantes (@pxref{Configuration, configuration and makefile conventions,,
standards, GNU Coding Standards}).

@cindex phases de construction
En résumé, les paquets qui l'utilisent sont configurés, construits et
installés avec la séquence @code{./configure && make && make check && make
install} habituelle.  En pratique, des étapes supplémentaires sont souvent
requises.  Toutes ces étapes sont séparées dans des @dfn{phases}
différentes, notamment@footnote{Regardez les modules @code{(guix build
gnu-build-system)} pour plus de détails sur les phases de construction.}:

@table @code
@item unpack
Décompresse l'archive des sources et se déplace dans l'arborescence des
sources fraîchement extraites.  Si la source est en fait un répertoire, le
copie dans l'arborescence de construction et entre dans ce répertoire.

@item patch-source-shebangs
Corrige les shebangs (@code{#!}) rencontrés dans les fichiers pour qu'ils se
réfèrent aux bons noms de fichiers.  Par exemple, elle change
@code{#!/bin/sh} en @code{#!/gnu/store/@dots{}-bash-4.3/bin/sh}.

@item configure
Lance le script @code{configure} avec un certain nombre d'options par
défaut, comme @code{--prefix=/gnu/store/@dots{}}, ainsi que les options
spécifiées par l'argument @code{#:configure-flags}.

@item build
Lance @code{make} avec la liste des drapeaux spécifiés avec
@code{#:make-flags}.  Si l'argument @code{#:parallel-build?} est vrai (par
défaut), construit avec @code{make -j}.

@item check
Lance @code{make check}, ou une autre cible spécifiée par
@code{#:test-target}, à moins que @code{#:tests? #f} ne soit passé.  Si
l'argument @code{#:parallel-tests?} est vrai (par défaut), lance @code{make
check -j}.

@item install
Lance @code{make install} avec les drapeaux listés dans @code{#:make-flags}.

@item patch-shebangs
Corrige les shebangs des fichiers exécutables installés.

@item strip
Nettoie les symboles de débogage dans les fichiers ELF (à moins que
@code{#:strip-binaries?} ne soit faux), les copie dans la sortie
@code{debug} lorsqu'elle est disponible (@pxref{Installer les fichiers de débogage}).
@end table

@vindex %standard-phases
Le module du côté du constructeur @code{(guix build gnu-build-system)}
définie @var{%standard-phases} comme la liste par défaut des phases de
construction.  @var{%standard-phases}  est une liste de paires de symboles
et de procédures, où la procédure implémente la phase en question.

La liste des phases utilisées par un paquet particulier peut être modifiée
avec le paramètre @code{#:phases}.  Par exemple, en passant :

@example
#:phases (modify-phases %standard-phases (delete 'configure))
@end example

signifie que toutes les procédures décrites plus haut seront utilisées, sauf
la phase @code{configure}.

En plus, ce système de construction s'assure que l'environnement « standard
» pour les paquets GNU est disponible.  Cela inclus des outils comme GCC,
libc, Coreutils, Bash, Make, Diffutils, grep et sed (voir le module
@code{(guix build-system gnu)} pour une liste complète).  Nous les appelons
les @dfn{entrées implicites} d'un paquet parce que la définition du paquet
ne les mentionne pas.
@end defvr

D'autres objets @code{<build-system>} sont définis pour supporter d'autres
conventions et outils utilisés par les paquets de logiciels libres.  Ils
héritent de la plupart de @var{gnu-build-system} et diffèrent surtout dans
l'ensemble des entrées implicites ajoutées au processus de construction et
dans la liste des phases exécutées.  Certains de ces systèmes de
construction sont listés ci-dessous.

@defvr {Variable Scheme} ant-build-system
Cette variable est exportée par @code{(guix build-system ant)}.  Elle
implémente la procédure de construction pour les paquets Java qui peuvent
être construits avec @url{http://ant.apache.org/, l'outil de construction
Ant}.

Elle ajoute à la fois @code{ant} et the @dfn{kit de développement Java}
(JDK) fournit par le paquet @code{icedtea} à l'ensemble des entrées.  Des
paquets différents peuvent être spécifiés avec les paramètres @code{#:ant}
et @code{#:jdk} respectivement.

Lorsque le paquet d'origine ne fournit pas de fichier de construction Ant
acceptable, le paramètre @code{#:jar-name} peut être utilisé pour générer un
fichier de construction Ant @file{build.xml} minimal, avec des tâches pour
construire l'archive jar spécifiée.  Dans ce cas, le paramètre
@code{#:source-dir} peut être utilisé pour spécifier le sous-répertoire des
sources, par défaut « src ».

Le paramètre @code{#:main-class} peut être utilisé avec le fichier de
construction minimal pour spécifier la classe principale du jar.  Cela rend
le fichier jar exécutable.  Le paramètre @code{#:test-include} peut être
utilisé pour spécifier la liste des tests junit à lancer.  Il vaut par
défaut @code{(list "**/*Test.java")}.  Le paramètre @code{#:test-exclude}
peut être utilisé pour désactiver certains tests.  Sa valeur par défaut est
@code{(list "**/Abstract*.java")}, parce que les classes abstraites ne
peuvent pas être utilisées comme des tests.

Le paramètre @code{#:build-target} peut être utilisé pour spécifier la tâche
Ant qui devrait être lancée pendant la phase @code{build}.  Par défaut la
tâche « jar » sera lancée.

@end defvr

@defvr {Variable Scheme} android-ndk-build-system
@cindex Distribution android
@cindex système de construction Android NDK
Cette variable est exportée par @code{(guix build-system android-ndk)}.
Elle implémente une procédure de construction pour les paquets du NDK
Android (@i{native development kit}) avec des processus de construction
spécifiques à Guix.

Le système de construction suppose que les paquets installent leur interface
publique (les en-têtes) dans un sous-répertoire de « include » de la sortie
« out » et leurs bibliothèques dans le sous-répertoire « lib » de la sortie
« out ».

Il est aussi supposé que l'union de toutes les dépendances d'un paquet n'a
pas de fichiers en conflit.

Pour l'instant, la compilation croisée n'est pas supportées — donc pour
l'instant les bibliothèques et les fichiers d'en-têtes sont supposés être
des outils de l'hôte.

@end defvr

@defvr {Variable Scheme} asdf-build-system/source
@defvrx {Variable Scheme} asdf-build-system/sbcl
@defvrx {Variable Scheme} asdf-build-system/ecl

Ces variables, exportées par @code{(guix build-system asdf)}, implémentent
les procédures de constructions pour les paquets en Common Lisp qui
utilisent @url{https://common-lisp.net/project/asdf/, ``ASDF''}.  ASDF est
un dispositif de définition de systèmes pour les programmes et les
bibliothèques en Common Lisp.

Le système @code{asdf-build-system/source} installe les paquets au format
source qui peuvent être chargés avec n'importe quelle implémentation de
common lisp, via ASDF.  Les autres, comme @code{asdf-build-system/sbcl},
installent des binaires au format qu'un implémentation particulière
comprend.  Ces systèmes de constructions peuvent aussi être utilisés pour
produire des programmes exécutables ou des images lisp qui contiennent un
ensemble de paquets pré-chargés.

Le système de construction utilise des conventions de nommage.  Pour les
paquets binaires, le nom du paquet devrait être préfixé par l'implémentation
lisp, comme @code{sbcl-} pour @code{asdf-build-system/sbcl}.

En plus, le paquet source correspondant devrait étiquetté avec la même
convention que les paquets python (voir @ref{Modules python}), avec le
préfixe @code{cl-}.

Pour les paquets binaires, chaque système devrait être défini comme un
paquet Guix.  Si un paquet @code{origine} contient plusieurs systèmes, on
peut créer des variantes du paquet pour construire tous les systèmes.  Les
paquets sources, qui utilisent @code{asdf-build-system/source}, peuvent
contenir plusieurs systèmes.

Pour créer des programmes exécutables et des images, les procédures côté
construction @code{build-program} et @code{build-image} peuvent être
utilisées.  Elles devraient être appelées dans une phase de construction
après la phase @code{create-symlinks} pour que le système qui vient d'être
construit puisse être utilisé dans l'image créée.  @code{build-program}
requiert une liste d'expressions Common Lisp dans l'argument
@code{#:entry-program}.

Si le système n'est pas défini dans son propre fichier @code{.asd} du même
nom, alors le paramètre @code{#:asd-file} devrait être utilisé pour
spécifier dans quel fichier le système est défini.  De plus, si le paquet
défini un système pour ses tests dans un fichier séparé, il sera chargé
avant que les tests ne soient lancés s'il est spécifié par le paramètre
@code{#:test-asd-file}.  S'il n'est pas spécifié, les fichiers
@code{<system>-tests.asd}, @code{<system>-test.asd}, @code{tests.asd} et
@code{test.asd} seront testés.

Si pour quelque raison que ce soit le paquet doit être nommé d'une manière
différente de ce que la convention de nommage suggère, le paramètre
@code{#:asd-system-name} peut être utilisé pour spécifier le nom du système.

@end defvr

@defvr {Variable Scheme} cargo-build-system
@cindex Langage de programmation Rust
@cindex Cargo (système de construction Rust)
Cette variable est exportée par @code{(guix build-system cargo)}.  Elle
supporte les construction de paquets avec Cargo, le système de construction
du @uref{https://www.rust-lang.org, langage de programmation Rust}.

Dans sa phase @code{configure}, ce système de construction remplace les
dépendances spécifiées dans le fichier @file{Cargo.toml} par des paquets
Guix.  La phase @code{install} installe les binaires et installe aussi le
code source et le fichier @file{Cargo.toml}.
@end defvr

@defvr {Variable Scheme} cmake-build-system
Cette variable est exportée par @code{(guix build-system cmake)}.  Elle
implémente la procédure de construction des paquets qui utilisent
l'@url{http://www.cmake.org, outils de construction CMake}.

Elle ajoute automatiquement le paquet @code{cmake} à l'ensemble des
entrées.  Le paquet utilisé peut être spécifié par le paramètre
@code{#:cmake}.

Le paramètre @code{#:configure-flags} est pris comme une liste de drapeaux à
passer à la commande @command{cmake}.  Le paramètre @code{#:build-type}
spécifie en termes abstrait les drapeaux passés au compilateur ; sa valeur
par défaut est @code{"RelWithDebInfo"} (ce qui veut dire « mode public avec
les informations de débogage » en plus court), ce qui signifie en gros que
le code sera compilé avec @code{-O2 -g} comme pour les paquets autoconf par
défaut.
@end defvr

@defvr {Variable Scheme} go-build-system
Cette variable est exportée par @code{(guix build-system go)}.  Elle
implémente la procédure pour les paquets Go utilisant les
@url{https://golang.org/cmd/go/#hdr-Compile_packages_and_dependencies,
mécanismes de construction Go} standard.

L'utilisateur doit fournir une valeur à la clef @code{#:import-path} et,
dans certains cas, @code{#:unpack-path}.  Le
@url{https://golang.org/doc/code.html#ImportPaths, chemin d'import}
correspond au chemin dans le système de fichiers attendu par le script de
construction du paquet et les paquets qui s'y réfèrent et fournit une
manière unique de se référer à un paquet Go.  Il est typiquement basé sur
une combinaison de l'URI du code source du paquet et d'une structure
hiérarchique du système de fichier.  Dans certains cas, vous devrez extraire
le code source du paquet dans une structure de répertoires différente que
celle indiquée par le chemin d'import et @code{#:unpack-path} devrait être
utilisé dans ces cas-là.

Les paquets qui fournissent des bibliothèques Go devraient être installées
avec leur code source.  La clef @code{#:install-soruce?}, qui vaut @code{#t}
par défaut, contrôle l'installation du code source.  Elle peut être mise à
@code{#f} pour les paquets qui ne fournissent que des fichiers exécutables.
@end defvr

@defvr {Variable Scheme} glib-or-gtk-build-system
Cette variable est exportée par @code{(guix build-system glib-or-gtk)}.
Elle est conçue pour être utilisée par des paquets qui utilisent GLib ou
GTK+.

Ce système de construction ajoute les deux phases suivantes à celles
définies par @var{gnu-build-system} :

@table @code
@item glib-or-gtk-wrap
La phase @code{glib-or-gtk-wrap} s'assure que les programmes dans
@file{bin/} sont capable de trouver les « schemas » GLib et les
@uref{https://developer.gnome.org/gtk3/stable/gtk-running.html, modules
GTK+}.  Ceci est fait en enveloppant les programmes dans des scripts de
lancement qui initialisent correctement les variables d'environnement
@code{XDG_DATA_DIRS} et @code{GTK_PATH}.

Il est possible d'exclure des sorties spécifiques de ce processus
d'enveloppage en listant leur nom dans le paramètre
@code{#:glib-or-gtk-wrap-excluded-outputs}.  C'est utile lorsqu'une sortie
est connue pour ne pas contenir de binaires GLib ou GTK+, et où l'enveloppe
ajouterait une dépendance inutile vers GLib et GTK+.

@item glib-or-gtk-compile-schemas
La phase  @code{glib-or-gtk-compile-schemas} s'assure que tous les
@uref{https://developer.gnome.org/gio/stable/glib-compile-schemas.html,
schémas GSettings} de GLib sont compilés.  La compilation est effectuée par
le programme @command{glib-compile-schemas}.  Il est fournit par le paquet
@code{glib:bin} qui est automatiquement importé par le système de
construction.  Le paquet @code{glib} qui fournit
@command{glib-compile-schemas} peut être spécifié avec le paramètre
@code{#:glib}.
@end table

Ces deux phases sont exécutées après la phase @code{install}.
@end defvr

@defvr {Scheme Variable} guile-build-system
This build system is for Guile packages that consist exclusively of Scheme
code and that are so lean that they don't even have a makefile, let alone a
@file{configure} script.  It compiles Scheme code using @command{guild
compile} (@pxref{Compilation,,, guile, GNU Guile Reference Manual}) and
installs the @file{.scm} and @file{.go} files in the right place.  It also
installs documentation.

This build system supports cross-compilation by using the @code{--target}
option of @command{guild compile}.

Packages built with @code{guile-build-system} must provide a Guile package
in their @code{native-inputs} field.
@end defvr

@defvr {Variable Scheme} minify-build-system
Cette variable est exportée par @code{(guix build-system minify)}.  Elle
implémente une procédure de minification pour des paquets JavaScript
simples.

Elle ajoute @code{uglify-js} à l'ensemble des entrées et l'utilise pour
compresser tous les fichiers JavaScript du répertoire @file{src}.  Un
minifieur différent peut être spécifié avec le paramètre @code{#:uglify-js}
mais il est attendu que ce paquet écrive le code minifié sur la sortie
standard.

Lorsque les fichiers JavaScript d'entrée ne sont pas situés dans le
répertoire @file{src}, le paramètre @code{#:javascript-files} peut être
utilisé pour spécifier une liste de noms de fichiers à donner au minifieur.
@end defvr

@defvr {Variable Scheme} ocaml-build-system
Cette variable est exportée par @code{(guix build-system ocaml)}.  Elle
implémente une procédure de construction pour les paquets
@uref{https://ocaml.org, OCaml} qui consiste à choisir le bon ensemble de
commande à lancer pour chaque paquet.  Les paquets OCaml peuvent demander
des commandes diverses pour être construit.  Ce système de construction en
essaye certaines.

Lorsqu'un fichier @file{setup.ml} est présent dans le répertoire de plus
haut niveau, elle lancera @code{ocaml setup.ml -configure}, @code{ocaml
setup.ml -build} et @code{ocaml setup.ml -install}.  Le système de
construction supposera que ces fichiers ont été générés par
@uref{http://oasis.forge.ocamlcore.org/, OASIS} et prendra soin
d'initialiser le préfixe et d'activer les tests s'ils ne sont pas
désactivés.  Vous pouvez passer des drapeaux de configuration et de
consturction avec @code{#:configure-flags} et @code{#:build-flags}.  La clef
@code{#:test-flags} peut être passée pour changer l'ensemble des drapeaux
utilisés pour activer les tests.  La clef @code{#:use-make?} peut être
utilisée pour outrepasser ce système dans les phases de construction et
d'installation.

Lorsque le paquet a un fichier @file{configure}, il est supposé qu'il s'agit
d'un script configure écrit à la main qui demande un format différent de
celui de @code{gnu-build-system}.  Vous pouvez ajouter plus de drapeaux avec
la clef @code{#:configure-flags}.

Lorsque le paquet a un fichier @file{Makefile} (ou @code{#:use-make?} vaut
@code{#t}), il sera utilisé et plus de drapeaux peuvent être passés à la
construction et l'installation avec la clef @code{#:make-flags}.

Enfin, certains paquets n'ont pas ces fichiers mais utilisent un emplacement
plus ou moins standard pour leur système de construction.  Dans ce cas, le
système de construction lancera @code{ocaml pkg/pkg.ml} ou
@code{pkg/build.ml} et prendra soin de fournir le chemin du module findlib
requis.  Des drapeaux supplémentaires peuvent être passés via la clef
@code{#:bulid-flags}.  L'installation se fait avec
@command{opam-installer}.  Dans ce cas, le paquet @code{opam} doit être
ajouté au champ @code{native-inputs} de la définition du paquet.

Remarquez que la plupart des paquets OCaml supposent qu'ils seront installés
dans le même répertoire qu'OCaml, ce qui n'est pas ce que nous voulons faire
dans Guix.  En particulier, ils installeront leurs fichiers @file{.so} dans
leur propre répertoire de module, ce qui est normalement correct puisqu'il
s'agit du répertoire du compilateur OCaml.  Dans Guix en revanche, le
bibliothèques ne peuvent pas y être trouvées et on utilise
@code{CAML_LD_LIBRARY_PATH} à la place.  Cette variable pointe vers
@file{lib/ocaml/site-lib/stubslibs} et c'est là où les bibliothèques
@file{.so} devraient être installées.
@end defvr

@defvr {Variable Scheme} python-build-system
Cette variable est exportée par @code{(guix build-system python)}.  Elle
implémente la procédure de construction plus ou moins standarde utilisée
pour les paquets Python, qui consiste à lancer @code{python setup.py build}
puis @code{python setup.py install --prefix=/gnu/store/@dots{}}.

Pour les paquets qui installent des programmes autonomes dans @code{bin/},
elle prend soin d'envelopper ces binaires pour que leur variable
d'environnement @code{PYTHONPATH} pointe vers toutes les bibliothèques
Python dont ils dépendent.

Le paquet Python utilisé pour effectuer la construction peut être spécifié
avec le paramètre @code{#:python}.  C'est une manière utile de forcer un
paquet à être construit avec une version particulière de l'interpréteur
python, ce qui peut être nécessaire si le paquet n'est compatible qu'avec
une version de l'interpréteur.

Par défaut Guix appelle @code{setup.py} sous le contrôle de
@code{setuptools}, comme le fait @command{pip}.  Certains paquets ne sont
pas compatibles avec setuptools (et pip), ainsi vous pouvez désactiver cela
en mettant le paramètre @code{#:use-setuptools} à @code{#f}.
@end defvr

@defvr {Variable Scheme} perl-build-system
Cette variable est exportée par @code{(guix build-system perl)}.  Elle
implémente la procédure de construction standarde des paquets Perl, qui
consiste soit à lancer @code{perl Build.PL --prefix=/gnu/store/@dots{}},
suivi de @code{Build} et @code{Build install} ; ou à lancer @code{perl
Makefile.PL PREFIX=/gnu/store/@dots{}}, suivi de @code{make} et @code{make
install}, en fonction de la présence de @code{Build.PL} ou
@code{Makefile.PL} dans la distribution du paquet.  Le premier a la
préférence si @code{Build.PL} et @code{Makefile.PL} existent tous deux dans
la distribution du paquet.  Cette préférence peut être inversée en
spécifiant @code{#t} pour le paramètre @code{#:make-maker?}.

L'invocation initiale de @code{perl Makefile.PL} ou @code{perl Build.PL}
passe les drapeaux spécifiés par le paramètre @code{#:make-maker-flags} ou
@code{#:module-build-flags}, respectivement.

Le paquet Perl utilisé peut être spécifié avec @code{#:perl}.
@end defvr

@defvr {Variable Scheme} r-build-system
Cette variable est exportée par @code{(guix build-system r)}.  Elle
implémente la procédure de construction utilisée par les paquets
@uref{http://r-project.org, R} qui consiste à lancer à peine plus que
@code{R CMD INSTALL --library=/gnu/store/@dots{}} dans un environnement où
@code{R_LIBS_SITE} contient les chemins de toutes les entrées R.  Les tests
sont lancés après l'installation avec la fonction R
@code{tools::testInstalledPackage}.
@end defvr

@defvr {Variable Scheme} texlive-build-system
Cette variable est exportée par @code{(guix build-system texlive)}.  Elle
est utilisée pour construire des paquets TeX en mode batch avec le moteur
spécifié.  Le système de construction initialise la variable
@code{TEXINPUTS} pour trouver tous les fichiers source TeX dans ses entrées.

Par défaut, elle lance @code{luatex} sur tous les fichiers qui se terminent
par @code{ins}.  Un moteur et un format différent peuvent être spécifiés
avec l'argument @code{#:tex-format}.  Plusieurs cibles de constructions
peuvent être indiquées avec l'argument @code{#:build-targets} qui attend une
liste de noms de fichiers.  Le système de construction ajoute uniquement
@code{texlive-bin} et @code{texlive-latex-base} (de @code{(gnu packages
tex)} à la liste des entrées.  Les deux peuvent être remplacés avec les
arguments @code{#:texlive-bin} et @code{#:texlive-latex-base},
respectivement.

Le paramètre @code{#:tex-directory} dit au système de construction où
installer les fichiers construit dans l'arbre texmf.
@end defvr

@defvr {Variable Scheme} ruby-build-system
Cette variable est exportée par @code{(guix build-system ruby)}.  Elle
implémenter la procédure de construction RubyGems utilisée par les paquets
Ruby qui consiste à lancer @code{gem build} suivi de @code{gem install}.

Le champ @code{source} d'un paquet qui utilise ce système de construction
référence le plus souvent une archive gem, puisque c'est le format utilisé
par les développeurs Ruby quand ils publient leur logiciel.  Le système de
construction décompresse l'archive gem, éventuellement en corrigeant les
sources, lance la suite de tests, recompresse la gemme et l'installe.  En
plus, des répertoires et des archives peuvent être référencés pour permettre
de construire des gemmes qui n'ont pas été publiées depuis Git ou une
archive de sources traditionnelle.

Le paquet Ruby utilisé peut être spécifié avec le paramètre @code{#:ruby}.
Une liste de drapeaux supplémentaires à passer à la commande @command{gem}
peut être spécifiée avec le paramètre @code{#:gem-flags}.
@end defvr

@defvr {Variable Scheme} waf-build-system
Cette variable est exportée par @code{(guix build-system waf)}.  Elle
implémente une procédure de construction autour du script @code{waf}.  Les
phases usuelles — @code{configure}, @code{build} et @code{install} — sont
implémentée en passant leur nom en argument au script @code{waf}.

Le script @code{waf} est exécuté par l'interpréteur Python.  Le paquet
Python utilisé pour lancer le script peut être spécifié avec le paramètre
@code{#:python}.
@end defvr

@defvr {Variable Scheme} scons-build-system
Cette variable est exportée par @code{(guix build-system scons)}.  Elle
implémente la procédure de construction utilisée par l'outil de construction
SCons.  Ce système de construction lance @code{scons} pour construire le
paquet, @code{scons test} pour lancer les tests puis @code{scons install}
pour installer le paquet.

On peut passer des drapeaux supplémentaires à @code{scons} en les spécifiant
avec le paramètre @code{#:scons-flags}.  La version de python utilisée pour
lancer SCons peut être spécifiée en sélectionnant le paquet SCons approprié
avec le paramètre @code{#:scons}.
@end defvr

@defvr {Variable Scheme} haskell-build-system
Cette variable est exportée par @code{(guix build-system haskell)}.  Elle
implémente la procédure de construction Cabal utilisée par les paquets
Haskell, qui consiste à lancer @code{runhaskell Setup.hs configure
--prefix=/gnu/store/@dots{}} et @code{runhaskell Setup.hs build}.  Plutôt
que d'installer le paquets en lançant @code{runhaskell Setup.hs install},
pour éviter d'essayer d'enregistrer les bibliothèques dans le répertoire du
dépôt en lecture-seule du compilateur, le système de construction utilise
@code{runhaskell Setup.hs copy}, suivi de @code{runhaskell Setup.hs
register}.  En plus, le système de construction génère la documentation du
paquet en lançant @code{runhaskell Setup.hs haddock}, à moins que
@code{#:haddock? #f} ne soit passé.  Des paramètres facultatifs pour Haddock
peuvent être passés à l'aide du paramètre @code{#:haddock-flags}.  Si le
fichier @code{Setup.hs} n'est pas trouvé, le système de construction
cherchera @code{Setup.lhs} à la place.

Le compilateur Haskell utilisé peut être spécifié avec le paramètre
@code{#:haskell} qui a pour valeur par défaut @code{ghc}.
@end defvr

@defvr {Variable Scheme} dub-build-system
Cette variable est exportée par @code{(guix build-system dub)}.  Elle
implémente la procédure de construction Dub utilisée par les paquets D qui
consiste à lancer @code{dub build} et @code{dub run}.  L'installation est
effectuée en copiant les fichiers manuellement.

Le compilateur D utilisé peut être spécifié avec le paramètre @code{#:ldc}
qui vaut par défaut @code{ldc}.
@end defvr

@defvr {Variable Scheme} emacs-build-system
Cette variable est exportée par @code{(guix build-system emacs)}.  Elle
implémente une procédure d'installation similaire au système de gestion de
paquet d'Emacs lui-même (@pxref{Packages,,, emacs, The GNU Emacs Manual}).

Elle crée d'abord le fichier @code{@var{package}-autoloads.el}, puis compile
tous les fichiers Emacs Lisp en bytecode.  Contrairement au système de
gestion de paquets d'Emacs, les fichiers de documentation info sont déplacés
dans le répertoire standard et le fichier @file{dir} est supprimé.  Chaque
paquet est installé dans son propre répertoire dans
@file{share/emacs/site-lisp/guix.d}.
@end defvr

@defvr {Variable Scheme} font-build-system
Cette variable est exportée par @code{(guix build-system font)}.  Elle
implémente une procédure d'installation pour les paquets de polices où des
fichiers de polices TrueType, OpenType, etc sont fournis en amont et n'ont
qu'à être copiés à leur emplacement final.  Elle copie les fichiers de
polices à l'emplacement standard dans le répertoire de sortie.
@end defvr

@defvr {Variable Scheme} meson-build-system
Cette variable est exportée par @code{(guix build-system meson)}.  Elle
implémente la procédure de construction des paquets qui utilisent
@url{http://mesonbuild.com, Meson} comme système de construction.

Elle ajoute à la fois Meson et @uref{https://ninja-build.org/, Ninja} à
l'ensemble des entrées, et ils peuvent être modifiés avec les paramètres
@code{#:meson} et @code{#:ninja} si requis.  Le Meson par défaut est
@code{meson-for-build}, qui est spécial parce qu'il ne nettoie pas le
@code{RUNPATH} des binaires et les bibliothèques qu'il installe.

Ce système de construction est une extension de @var{gnu-build-system}, mais
avec les phases suivantes modifiées pour Meson :

@table @code

@item configure
La phase lance @code{meson} avec les drapeaux spécifiés dans
@code{#:configure-flags}.  Le drapeau @code{--build-type} est toujours
initialisé à @code{plain} à moins que quelque chose d'autre ne soit spécifié
dans @code{#:build-type}.

@item build
La phase lance @code{ninja} pour construire le paquet en parallèle par
défaut, mais cela peut être changé avec @code{#:parallel-build?}.

@item check
La phase lance @code{ninja} avec la cible spécifiée dans
@code{#:test-target}, qui est @code{"test"} par défaut.

@item install
La phase lance @code{ninja install} et ne peut pas être changée.
@end table

En dehors de cela, le système de construction ajoute aussi la phase suivante
:

@table @code

@item fix-runpath
Cette phase s'assure que tous les binaire peuvent trouver les bibliothèques
dont ils ont besoin.  Elle cherche les bibliothèques requises dans les
sous-répertoires du paquet en construction et les ajoute au @code{RUNPATH}
là où c'est nécessaire.  Elle supprime aussi les références aux
bibliothèques laissées là par la phase de construction par
@code{meson-for-build} comme les dépendances des tests, qui ne sont pas
vraiment requises pour le programme.

@item glib-or-gtk-wrap
Cette phase est la phase fournie par @code{glib-or-gtk-build-system} et
n'est pas activée par défaut.  Elle peut l'être avec @code{#:glib-or-gtk?}.

@item glib-or-gtk-compile-schemas
Cette phase est la phase fournie par @code{glib-or-gtk-build-system} et
n'est pas activée par défaut.  Elle peut l'être avec @code{#:glib-or-gtk?}.
@end table
@end defvr

Enfin, pour les paquets qui n'ont pas besoin de choses sophistiquées, un
système de construction « trivial » est disponible.  Il est trivial dans le
sens où il ne fournit en gros aucun support : il n'apporte pas de dépendance
implicite, et n'a pas de notion de phase de construction.

@defvr {Variable Scheme} trivial-build-system
Cette variable est exportée par @code{(guix build-system trivial)}.

Ce système de construction requiert un argument @code{#:builder}.  Cet
argument doit être une expression Scheme qui construit la sortie du paquet —
comme avec @code{build-expression->derivation} (@pxref{Dérivations,
@code{build-expression->derivation}}).
@end defvr

@node Le dépôt
@section Le dépôt

@cindex dépôt
@cindex éléments du dépôt
@cindex chemins dans le dépôt

Conceptuellement, le @dfn{dépôt} est l'endroit où les dérivations qui ont
bien été construites sont stockées — par défaut, @file{/gnu/store}.  Les
sous-répertoires dans le dépôt s'appellent des @dfn{éléments du dépôt} ou
parfois des @dfn{chemins du dépôt}.  Le dépôt a une base de données associée
qui contient des informations comme les chemins du dépôt auxquels se
réfèrent chaque chemin du dépôt et la liste des éléments du dépôt
@emph{valides} — les résultats d'une construction réussie.  Cette base de
données se trouve dans @file{@var{localstatedir}/guix/db} où
@var{localstatedir} est le répertoire d'états spécifié @i{via} @option
{--localstatedir} à la configuration, typiquement @file{/var}.

C'est @emph{toujours} le démon qui accède au dépôt pour le compte de ses
clients (@pxref{Invoquer guix-daemon}).  Pour manipuler le dépôt, les
clients se connectent au démon par un socket Unix-domain, envoient une
requête dessus et lisent le résultat — ce sont des appels de procédures
distantes, ou RPC.

@quotation Remarque
Les utilisateurs ne doivent @emph{jamais} modifier les fichiers dans
@file{/gnu/store} directement.  Cela entraînerait des incohérences et
casserait l'hypothèse d'immutabilité du modèle fonctionnel de Guix
(@pxref{Introduction}).

@xref{Invoquer guix gc, @command{guix gc --verify}}, pour des informations
sur la manière de vérifier l'intégrité du dépôt et d'essayer de réparer des
modifications accidentelles.
@end quotation

Le module @code{(guix store)} fournit des procédures pour se connecter au
démon et pour effectuer des RPC.  Elles sont décrites plus bas.  Par défaut,
@code{open-connection}, et donc toutes les commandes @command{guix} se
connectent au démon local ou à l'URI spécifiée par la variable
d'environnement @code{GUIX_DAEMON_SOCKET}.

@defvr {Variable d'environnement} GUIX_DAEMON_SOCKET
Lorsqu'elle est initialisée, la valeur de cette variable devrait être un nom
de fichier ou une URI qui désigne l'extrémité du démon.  Lorsque c'est un
nom de fichier, il dénote un socket Unix-domain où se connecter.  En plus
des noms de fichiers, les schémas d'URI supportés sont :

@table @code
@item file
@itemx unix
Pour les sockets Unix-domain.  @code{file:///var/guix/daemon-socket/socket}
est équivalent à @file{/var/guix/daemon-socket/socket}.

@item guix
@cindex démon, accès distant
@cindex accès distant au démon
@cindex démon, paramètres de grappes
@cindex grappes, paramètres du démon
Ces URI dénotent des connexions par TCP/IP, sans chiffrement ni
authentification de l'hôte distant.  L'URI doit spécifier le nom d'hôte et
éventuellement un numéro de port (par défaut 44146) :

@example
guix://master.guix.example.org:1234
@end example

Ce paramétrage est adapté aux réseaux locaux, comme dans le cas de grappes
de serveurs, où seuls des noms de confiance peuvent se connecter au démon de
construction sur @code{master.guix.example.org}.

L'option @code{--listen} de @command{guix-daemon} peut être utilisé pour lui
dire d'écouter des connexions TCP (@pxref{Invoquer guix-daemon,
@code{--listen}}).

@item ssh
@cindex accès SSH au démon de construction
Ces URI vous permettent de vous connecter au démon à distance à travers
SSH@footnote{Cette fonctionnalité requiert Guile-SSH
(@pxref{Prérequis}).}.

@example
ssh://charlie@@guix.example.org:22
@end example

Comme pour @command{guix copy}, les fichiers de configuration du client
OpenSSH sont respectés (@pxref{Invoquer guix copy}).
@end table

Des schémas d'URI supplémentaires pourraient être supportés dans le futur.

@c XXX: Remove this note when the protocol incurs fewer round trips
@c and when (guix derivations) no longer relies on file system access.
@quotation Remarque
La capacité de se connecter à un démon de construction distant est considéré
comme expérimental à la version @value{VERSION}.  Contactez-nous pour
partager vos problèmes ou des suggestions que vous pourriez avoir
(@pxref{Contribuer}).
@end quotation
@end defvr

@deffn {Procédure Scheme} open-connection [@var{uri}] [#:reserve-space? #t]
Se connecte au démon à travers le socket Unix-domain à @var{uri} (une chaîne
de caractères).  Lorsque @var{reserve-space?} est vrai, cela demande de
réserver un peu de place supplémentaire sur le système de fichiers pour que
le ramasse-miette puisse opérer au cas où le disque serait plein.  Renvoie
un objet serveur.

@var{file} a pour valeur par défaut @var{%default-socket-path}, qui est
l'emplacement normal en fonction des options données à @command{configure}.
@end deffn

@deffn {Procédure Scheme} close-connection @var{server}
Ferme la connexion au @var{serveur}.
@end deffn

@defvr {Variable Scheme} current-build-output-port
Cette variable est liée à un paramètre SRFI-39, qui se réfère au port où les
journaux de construction et d'erreur envoyés par le démon devraient être
écrits.
@end defvr

Les procédures qui font des RPC prennent toutes un objet serveur comme
premier argument.

@deffn {Procédure Scheme} valid-path? @var{server} @var{path}
@cindex éléments du dépôt invalides
Renvoie @code{#t} lorsque @var{path} désigne un élément du dépôt valide et
@code{#f} sinon (un élément invalide peut exister sur le disque mais rester
invalide, par exemple parce que c'est le résultat d'une construction annulée
ou échouée).

Une condition @code{&nix-protocol-error} est levée si @var{path} n'est pas
préfixée par le répertoire du dépôt (@file{/gnu/store}).
@end deffn

@deffn {Procédure Scheme} add-text-to-store @var{server} @var{name} @var{text} [@var{references}]
Ajoute @var{text} dans le fichier @var{name} dans le dépôt et renvoie son
chemin.  @var{references} est la liste des chemins du dépôt référencés par
le chemin du dépôt qui en résulte.
@end deffn

@deffn {Procédure Scheme} build-derivations @var{server} @var{derivations}
Construit @var{derivaton} (ne liste d'objets @code{<derivation>} ou de
chemins de dérivations) et retourne quand le travailleur a fini de les
construire.  Renvoie @code{#t} en cas de réussite.
@end deffn

Remarque que le module @code{(guix monads)} fournit une monad ainsi que des
version monadiques des procédures précédentes, avec le but de rendre plus
facile de travailler avec le code qui accède au dépôt (@pxref{La monad du dépôt}).

@c FIXME
@i{Cette section est actuellement incomplète.}

@node Dérivations
@section Dérivations

@cindex dérivations
Les actions de construction à bas-niveau et l'environnement dans lequel
elles sont effectuées sont représentés par des @dfn{dérivations}.  Une
dérivation contient cet ensemble d'informations :

@itemize
@item
Les sorties de la dérivation — les dérivations produisent au moins un
fichier ou répertoire dans le dépôt, mais peuvent en produire plus.

@item
Les entrées de la dérivation, qui peuvent être d'autres dérivations ou des
fichiers dans le dépôt (correctifs, scripts de construction, etc).

@item
Le type de système ciblé par la dérivation — p.ex.@: @code{x86_64-linux}.

@item
Le nom de fichier d'un script de construction dans le dépôt avec les
arguments à lui passer.

@item
Une liste de variables d'environnement à définir.

@end itemize

@cindex chemin de dérivation
Les dérivations permettent aux client du démon de communiquer des actions de
construction dans le dépôt.  Elles existent sous deux formes : en tant que
représentation en mémoire, à la fois côté client et démon, et en tant que
fichiers dans le dépôt dont le nom fini par @code{.drv} — on dit que ce sont
des @dfn{chemins de dérivations}.  Les chemins de dérivations peuvent être
passés à la procédure @code{build-derivations} pour effectuer les actions de
construction qu'ils prescrivent (@pxref{Le dépôt}).

@cindex dérivations à sortie fixe
Des opérations comme le téléchargement de fichiers et la récupération de
sources gérés par un logiciel de contrôle de version pour lesquels le hash
du contenu est connu à l'avance sont modélisés par des @dfn{dérivations à
sortie fixe}.  Contrairement aux dérivation habituelles, les sorties d'une
dérivation à sortie fixe sont indépendantes de ses entrées — p.ex.@: un code
source téléchargé produit le même résultat quelque soit la méthode de
téléchargement utilisée.

Le module @code{(guix derivations)} fournit une représentation des
dérivations comme des objets Scheme, avec des procédures pour créer et
manipuler des dérivations.  La primitive de plus bas-niveau pour créer une
dérivation est la procédure @code{derivation} :

@deffn {Procédure Scheme} derivation @var{store} @var{name} @var{builder} @
  @var{args} [#:outputs '("out")] [#:hash #f] [#:hash-algo #f] @
[#:recursive? #f] [#:inputs '()] [#:env-vars '()] @ [#:system
(%current-system)] [#:references-graphs #f] @
[#:allowed-references #f] [#:disallowed-references #f] @
[#:leaked-env-vars #f] [#:local-build? #f] @
[#:substitutable? #t]

Construit une dérivation avec les arguments donnés et renvie l'objet
@code{<derivation>} obtenu.

Lorsque @var{hash} et @var{hash-algo} sont donnés, une @dfn{dérivation à
sortie fixe} est créée — c.-à-d.@: une dérivation dont le résultat est connu
à l'avance, comme dans le cas du téléchargement d'un fichier.  Si, en plus,
@var{recursive?} est vrai, alors la sortie fixe peut être un fichier
exécutable ou un répertoire et @var{hash} doit être le hash d'une archive
contenant la sortie.

Lorsque @var{references-graphs} est vrai, il doit s'agir d'une liste de
paires de noms de fichiers et de chemins du dépôt.  Dans ce cas, le graphe
des références de chaque chemin du dépôt est exporté dans l'environnement de
construction dans le fichier correspondant, dans un simple format texte.

Lorsque @var{allowed-references} est vrai, il doit s'agir d'une liste
d'éléments du dépôt ou de sorties auxquelles la sortie de la dérivations
peut faire référence.  De même, @var{disallowed-references}, si vrai, doit
être une liste de choses que la sortie ne doit @emph{pas} référencer.

Lorsque @var{leaked-env-vars} est vrai, il doit s'agir d'une liste de
chaînes de caractères qui désignent les variables d'environnements qui
peuvent « fuiter » de l'environnement du démon dans l'environnement de
construction.  Ce n'est possible que pour les dérivations à sortie fixe —
c.-à-d.@: lorsque @var{hash} est vrai.  L'utilisation principale est de
permettre à des variables comme @code{http_proxy} d'être passées aux
dérivations qui téléchargent des fichiers.

Lorsque @var{local-build?} est vrai, déclare que la dérivation n'est pas un
bon candidat pour le déchargement et devrait plutôt être construit
localement (@pxref{Réglages du délestage du démon}).  C'est le cas des petites
dérivations où le coût du transfert de données est plus important que les
bénéfices.

Lorsque que @var{substitutable?} est faux, déclare que les substituts de la
sortie de la dérivation ne devraient pas être utilisés
(@pxref{Substituts}). Cela est utile par exemple pour construire des paquets
qui utilisent des détails du jeu d'instruction du CPU hôte.
@end deffn

@noindent
Voici un exemple avec un script shell comme constructeur, en supposant que
@var{store} est une connexion ouverte au démon et @var{bash} pointe vers un
exécutable Bash dans le dépôt :

@lisp
(use-modules (guix utils)
             (guix store)
             (guix derivations))

(let ((builder   ; ajoute le script Bash au dépôt
        (add-text-to-store store "my-builder.sh"
                           "echo hello world > $out\n" '())))
  (derivation store "foo"
              bash `("-e" ,builder)
              #:inputs `((,bash) (,builder))
              #:env-vars '(("HOME" . "/homeless"))))
@result{} #<derivation /gnu/store/@dots{}-foo.drv => /gnu/store/@dots{}-foo>
@end lisp

Comme on pourrait s'en douter, cette primitive est difficile à utiliser
directement.  Une meilleure approche est d'écrire les scripts de
construction en Scheme, bien sur !  Le mieux à faire pour cela est d'écrire
le code de construction comme une « G-expression » et de la passer à
@code{gexp->derivation}.  Pour plus d'informations, @pxref{G-Expressions}.

Il fut un temps où @code{gexp->derivation} n'existait pas et où construire
une dérivation donc le code de construction était écrit en Scheme se faisait
avec @code{build-expression->derivation}, documenté plus bas.  Cette
procédure est maintenant obsolète, remplacée par @code{gexp->derivation} qui
est meilleure.

@deffn {Procédure Scheme} build-expression->derivation @var{store} @
       @var{name} @var{exp} @
[#:system (%current-system)] [#:inputs '()] @
[#:outputs '("out")] [#:hash #f] [#:hash-algo #f] @
[#:recursive? #f] [#:env-vars '()] [#:modules '()] @
[#:references-graphs #f] [#:allowed-references #f] @
[#:disallowed-references #f] @
[#:local-build? #f] [#:substitutable? #t] [#:guile-for-build #f]
Renvoie une dérivation qui exécute l'expression Scheme @var{exp} comme un
constructeur pour la dérivation @var{name}.  @var{inputs} doit être une
liste de tuples @code{(name drv-path sub-drv)} ; lorsque @var{sub-drv} est
omis, @code{"out"} est utilisé.  @var{modules} est une liste de noms de
modules Guile du chemin de recherche actuel qui seront copiés dans le dépôt,
compilés et rendus disponibles dans le chemin de chargement pendant
l'exécution de @var{exp} — p.@: ex.@: @code{((guix build utils) (guix build
gnu-build-system))}.

@var{exp} est évaluée dans une environnement où @code{%outputs} est lié à
une liste de paires de sortie/chemin, et où @code{%build-inputs} est lié à
une liste de paires de chaînes de caractères et de chemin de sortie
construite à partir de @var{inputs}.  Éventuellement, @var{env-vars} est une
liste de paires de chaînes de caractères spécifiant le nom et la valeur de
variables d'environnement visibles pour le constructeur.  Le constructeur
termine en passant le résultat de @var{exp} à @code{exit} ; ainsi, lorsque
@var{exp} renvoie @code{#f}, la construction est considérée en échec.

@var{exp} est construite avec @var{guile-for-build} (une dérivation).
Lorsque @var{guile-for-build} est omis où est @code{#f}, la valeur du fluide
@code{%guile-for-build} est utilisée à la place.

Voir la procédure @code{derivation} pour la signification de
@var{references-graph}, @var{allowed-references},
@var{disallowed-references}, @var{local-build?} et @var{substitutable?}.
@end deffn

@noindent
Voici un exemple de dérivation à sortie unique qui crée un répertoire avec
un fichier :

@lisp
(let ((builder '(let ((out (assoc-ref %outputs "out")))
                  (mkdir out)    ; create /gnu/store/@dots{}-goo
                  (call-with-output-file (string-append out "/test")
                    (lambda (p)
                      (display '(hello guix) p))))))
  (build-expression->derivation store "goo" builder))

@result{} #<derivation /gnu/store/@dots{}-goo.drv => @dots{}>
@end lisp


@node La monad du dépôt
@section La monad du dépôt

@cindex monad

Les procédures qui travaillent sur le dépôt décrites dans les sections
précédentes prennent toutes une connexion ouverte au démon de construction
comme premier argument.  Bien que le modèle sous-jacent soit fonctionnel,
elles ont soit des effets de bord, soit dépendent de l'état actuel du dépôt.

Le premier point est embêtant : on doit se balader avec la connexion au
démon dans toutes ces fonctions, ce qui rend impossible le fait de composer
des fonctions qui ne prennent pas ce paramètre avec des fonctions qui le
prennent.  Le deuxième point est problématique : comme les opérations sur le
dépôt ont des effets de bord ou dépendent d'états externes, elles doivent
être enchaînés correctement.

@cindex valeurs monadiques
@cindex fonctions monadiques
C'est là que le module @code{(guix monads)} arrive à la rescousse.  Ce
module fournit un cadre pour travailler avec des @dfn{monads}, en
particulier une monad très utile pour notre usage, la @dfn{monad du dépôt}.
Les monads sont des constructions qui permettent deux choses : associer un «
contexte » avec une valeur (dans notre cas, le contexte est le dépôt) et
construire une séquence de calculs (ici les calculs comprennent des accès au
dépôt).  Les valeurs dans une monad — les valeurs qui contiennent ce
contexte supplémentaire — sont appelées des @dfn{valeurs monadiques} ; les
procédures qui renvoient ce genre de valeur sont appelées des
@dfn{procédures monadiques}.

Considérez cette procédure « normale » :

@example
(define (sh-symlink store)
  ;; Renvoie une dérivation qui crée un lien symbolique vers l'exécutable « bash ».
  (let* ((drv (package-derivation store bash))
         (out (derivation->output-path drv))
         (sh  (string-append out "/bin/bash")))
    (build-expression->derivation store "sh"
                                  `(symlink ,sh %output))))
@end example

En utilisant @code{(guix monads)} et @code{(guix gexp)}, on peut la réécrire
en une fonction monadique :

@example
(define (sh-symlink)
  ;; Pareil, mais renvoie une valeur monadique.
  (mlet %store-monad ((drv (package->derivation bash)))
    (gexp->derivation "sh"
                      #~(symlink (string-append #$drv "/bin/bash")
                                 #$output))))
@end example

Il y a plusieurs choses à remarquer avec cette deuxième version : le
paramètre @code{store} est maintenant implicitement « enfilé » dans les
appels aux procédures monadiques @code{package->derivation} et
@code{gexp->derivation}, et la valeur monadique renvoyée par
@code{package->derivation} est @dfn{liée} avec @code{mlet} plutôt qu'avec un
simple @code{let}.

Il se trouve que l'appel à @code{package->derivation} peut même être omis
puisqu'il aura lieu implicitement, comme nous le verrons plus tard
(@pxref{G-Expressions}) :

@example
(define (sh-symlink)
  (gexp->derivation "sh"
                    #~(symlink (string-append #$bash "/bin/bash")
                               #$output)))
@end example

@c See
@c <https://syntaxexclamation.wordpress.com/2014/06/26/escaping-continuations/>
@c for the funny quote.
L'appel à la procédure monadique @code{sh-symlink} n'a aucun effet.  En
anglais on pourrait dire « you exit a monad like you exit a building on
fire: by running »@footnote{NdT : « on sort d'une monad comme d'un immeuble
en flamme, en courant ».  Le jeu de mot est perdu à la traduction : courrir
et lancer utilisent le même verbe @i{run} en anglais.}. Donc, pour sortir de
la monad et obtenir l'effet escompté, on doit utiliser
@code{run-with-store}.

@example
(run-with-store (open-connection) (sh-symlink))
@result{} /gnu/store/...-sh-symlink
@end example

Remarquez que le module @code{(guix monad-repl)} étend la console Guile avec
de nouvelles « méta-commandes » pour rendre plus facile la manipulation de
procédures monadiques : @code{run-in-store} et @code{enter-store-monad}.  La
première est utilisée pour « lancer » une seule valeur monadique à travers
le dépôt :

@example
scheme@@(guile-user)> ,run-in-store (package->derivation hello)
$1 = #<derivation /gnu/store/@dots{}-hello-2.9.drv => @dots{}>
@end example

La deuxième entre dans une console récursive, où toutes les valeurs de
retour sont automatiquement lancées à travers le dépôt :

@example
scheme@@(guile-user)> ,enter-store-monad
store-monad@@(guile-user) [1]> (package->derivation hello)
$2 = #<derivation /gnu/store/@dots{}-hello-2.9.drv => @dots{}>
store-monad@@(guile-user) [1]> (text-file "foo" "Hello!")
$3 = "/gnu/store/@dots{}-foo"
store-monad@@(guile-user) [1]> ,q
scheme@@(guile-user)>
@end example

@noindent
Remarquez qu'on ne peut pas renvoyer de valeur non monadique dans la console
@code{store-monad}.

Les formes syntaxiques principales pour utiliser des monads en général sont
disponibles dans le module @code{(guix monads)} et sont décrites ci-dessous.

@deffn {Syntaxe Scheme} with-monad @var{monad} @var{body} ...
Évalue n'importe quelle forme @code{>>=} ou @code{return} dans @var{body}
comme une @var{monad}.
@end deffn

@deffn {Syntaxe Scheme} return @var{val}
Renvoie une valeur monadique qui encapsule @var{val}.
@end deffn

@deffn {Syntaxe Scheme} >>= @var{mval} @var{mproc} ...
@dfn{Lie} une valeur monadique @var{mval}, en passant son « contenu » aux
procédures monadiques @var{mproc}@dots{}@footnote{Cette opération est
souvent appelée « bind », mais ce nom dénote une procédure qui n'a rien à
voir en Guile.  Ainsi, nous empruntons ce symbole quelque peu cryptique au
langage Haskell}.  Il peut y avoir une ou plusieurs @code{mproc}, comme dans
cet exemple :

@example
(run-with-state
    (with-monad %state-monad
      (>>= (return 1)
           (lambda (x) (return (+ 1 x)))
           (lambda (x) (return (* 2 x)))))
  'some-state)

@result{} 4
@result{} some-state
@end example
@end deffn

@deffn {Syntaxe Scheme} mlet @var{monad} ((@var{var} @var{mval}) ...) @
       @var{body} ...
@deffnx {Syntaxe Scheme} mlet* @var{monad} ((@var{var} @var{mval}) ...) @
       @var{body} ...
Lie les variables @var{var} aux valeurs monadiques @var{mval} dans
@var{body}, une séquence d'expressions.  Comme avec l'opérateur de liaison,
on peut réfléchir comme si on « ouvrait » la valeur non-monadique « contenue
» dans @var{mval} et comme si on faisait en sorte que @var{var} se réfère à
cette valeur pure, non-monadique, dans la portée de @var{body}.  La forme
(@var{var} -> @var{val}) lie @var{var} à la valeur « normale » @var{val},
comme @code{let}.  L'opération de liaison a lieu en séquence de la gauche
vers la droite.  La dernière expression de @var{body} doit être une
expression monadique et son résultat deviendra le résultat de @code{mlet} ou
@code{mlet*} lorsque lancé dans la @var{monad}.

@code{mlet*} est à @code{mlet} ce que @code{let*} est à @code{let}
(@pxref{Local Bindings,,, guile, GNU Guile Reference Manual}).
@end deffn

@deffn {Système Scheme} mbegin @var{monad} @var{mexp} ...
Lie @var{mexp} et les expressions monadiques suivantes en séquence, et
renvoie le résultat de la dernière expression.  Chaque expression dans la
séquence doit être une expression monadique.

Cette procédure est similaire à @code{mlet}, sauf que les valeurs de retour
des expressions monadiques sont ignorées.  Dans ce sens, elle est analogue à
@code{begin}, mais appliqué à des expressions monadiques.
@end deffn

@deffn {Système Scheme} mwhen @var{condition} @var{mexp0} @var{mexp*} ...
Lorsque la @var{condition} est vraie, évalue la séquence des expressions
monadiques @var{mexp0}..@var{mexp*} comme dans un @code{mbegin}.  Lorsque la
@var{condition} est fausse, renvoie @code{*unspecified*} dans la monad
actuelle.  Cahque expression dans la séquence doit être une expression
monadique.
@end deffn

@deffn {Système Scheme} munless @var{condition} @var{mexp0} @var{mexp*} ...
Lorsque la @var{condition} est fausse, évalue la séquence des expressions
monadiques @var{mexp0}..@var{mexp*} comme dans un @code{mbegin}.  Lorsque la
@var{condition} est vraie, renvoie @code{*unspecified*} dans la monad
actuelle.  Cahque expression dans la séquence doit être une expression
monadique.
@end deffn

@cindex monad d'état
Le module @code{(guix monads)} fournit la @dfn{monad d'état} qui permet à
une valeur supplémentaire — l'état — d'être enfilée à travers les appels de
procédures.

@defvr {Variable Scheme} %state-monad
La monad d'état.  les procédure dans la monad d'état peuvent accéder et
modifier l'état qui est enfilé.

Considérez l'exemple ci-dessous.  La procédure @code{square} renvoie une
valeur dans la monad d'état.  Elle renvoie le carré de son argument, mais
incrémente aussi la valeur actuelle de l'état :

@example
(define (square x)
  (mlet %state-monad ((count (current-state)))
    (mbegin %state-monad
      (set-current-state (+ 1 count))
      (return (* x x)))))

(run-with-state (sequence %state-monad (map square (iota 3))) 0)
@result{} (0 1 4)
@result{} 3
@end example

Lorsqu'on la lance à travers @var{%state-monad}, on obtient cet valeur
d'état supplémentaire, qui est le nombre d'appels à @code{square}.
@end defvr

@deffn {Procédure Monadic} current-state
Renvoie l'état actuel dans une valeur monadique.
@end deffn

@deffn {Procédure Monadic} set-current-state @var{value}
Initialise l'état actuel à @var{value} et renvoie l'état précédent dans une
valeur monadique.
@end deffn

@deffn {Procédure Monadic} state-push @var{value}
Pousse @var{value} sur l'état actuel, qui est supposé être une liste, et
renvoie l'état précédent dans une valeur monadique.
@end deffn

@deffn {Procédure Monadic} state-pop
Récupère (pop) une valeur dans l'état actuel et la renvoie comme une valeur
monadique.  L'état est supposé être une liste.
@end deffn

@deffn {Procédure Scheme} run-with-state @var{mval} [@var{state}]
Lance la valeur monadique @var{mval} avec @var{state} comme valeur
initiale.  Renvoie deux valeurs : la valeur du résultat et l'état du
résultat.
@end deffn

L'interface principale avec la monad du dépôt, fournit par le module
@code{(guix store)}, est la suivante.

@defvr {Variable Scheme} %store-monad
La monad du dépôt — un alias pour @var{%state-monad}.

Les valeurs dans la monad du dépôt encapsulent des accès au dépôt.  Lorsque
son effet est requis, une valeur de la monad du dépôt doit être « évaluée »
en la passant à la procédure @code{run-with-store} (voir plus bas).
@end defvr

@deffn {Procédure Scheme} run-with-store @var{store} @var{mval} [#:guile-for-build] [#:system (%current-system)]
Lance @var{mval}, une valeur monadique dans la monad du dépôt, dans
@var{store}, une connexion ouvert au dépôt.
@end deffn

@deffn {Procédure Monadique} text-file @var{name} @var{text} [@var{references}]
Renvoie une valeur monadique correspondant au nom de fichier dans le dépôt
du fichier contenant @var{text}, une chaîne de caractères.  @var{references}
est une liste d'éléments du dépôt auxquels le fichier texte en résultat se
réfère ; c'est la liste vide par défaut.
@end deffn

@deffn {Monadic Procedure} binary-file @var{name} @var{data} [@var{references}]
Return as a monadic value the absolute file name in the store of the file
containing @var{data}, a bytevector.  @var{references} is a list of store
items that the resulting binary file refers to; it defaults to the empty
list.
@end deffn

@deffn {Procédure Monadique} interned-file @var{file} [@var{name}] @
         [#:recursive? #t] [#:select? (const #t)]
Renvoie le nom de @var{file} une fois ajouté au dépôt.  Utilise @var{name}
comme nom dans le dépôt ou le nom de fichier de @var{file} si @var{name} est
omis.

Lorsque @var{recursive?} est vraie, le contenu de @var{file} est ajouté
récursivement ; si @var{file} désigne un fichier simple et que
@var{recursive?} est vrai, son contenu est ajouté et ses bits de permissions
sont préservés.

Lorsque @var{recursive?} est vraie, appelle @code{(@var{select?} @var{file}
@var{stat})} pour chaque répertoire où @var{file} est le nom de fichier
absolu de l'entrée et @var{stat} est le résultat de @code{lstat} ; à
l'exception des entrées pour lesquelles @var{select?} ne renvoie pas vrai.

L'exemple ci-dessous ajoute un fichier au dépôt, sous deux noms différents :

@example
(run-with-store (open-connection)
  (mlet %store-monad ((a (interned-file "README"))
                      (b (interned-file "README" "LEGU-MIN")))
    (return (list a b))))

@result{} ("/gnu/store/rwm@dots{}-README" "/gnu/store/44i@dots{}-LEGU-MIN")
@end example

@end deffn

Le module @code{(guix packages)} exporte les procédures monadiques liées aux
paquets suivantes :

@deffn {Procédure Monadique} package-file @var{package} [@var{file}] @
       [#:system (%current-system)] [#:target #f] @
[#:output "out"]
Renvoie une valeur monadique qui contient le nom de fichier absolu de
@var{file} dans le répertoire @var{output} de @var{package}.  Lorsque
@var{file} est omis, renvoie le nom du répertoire @var{output} de
@var{package}.  Lorsque @var{target} est vrai, l'utilise comme un triplet de
cible pour la compilation croisée.
@end deffn

@deffn {Procédure Monadique} package->derivation @var{package} [@var{system}]
@deffnx {Procédure Monadique} package->cross-derivation @var{package} @
          @var{target} [@var{system}]
Version monadique de @code{package-derivation} et
@code{package-cross-derivation} (@pxref{Définition des paquets}).
@end deffn


@node G-Expressions
@section G-Expressions

@cindex G-expression
@cindex quoting du code de construction
On a donc des « dérivations » qui représentent une séquence d'actions de
construction à effectuer pour produire un élément du dépôt
(@pxref{Dérivations}).  Ces actions de construction sont effectuées
lorsqu'on demande au démon de construire effectivement les dérivations ;
elles sont lancées par le démon dans un conteneur (@pxref{Invoquer guix-daemon}).

@cindex strate de code
Ça ne devrait pas vous surprendre, mais nous aimons écrire ces actions de
construction en Scheme.  Lorsqu'on fait ça, on fini avec deux @dfn{strates}
de code Scheme@footnote{Le terme @dfn{strate} dans ce contexte a été inventé
par Manuel Serrano et ses collaborateurs dans le contexte de leur travaux
sur Hop.  Oleg Kiselyov, qui a écrit des
@url{http://okmij.org/ftp/meta-programming/#meta-scheme, essais perspicaces
et du code sur le sujet}, utilise le terme de « mise en scène » pour ce
genre de génération de code.} : le « code hôte » — le code qui défini les
paquets, parle au démon, etc — et le « code côté construction » — le code
qui effectue effectivement les actions de construction, comme créer des
répertoires, invoquer @code{make}, etc.

Pour décrire une dérivation et ses actions de construction, on a typiquement
besoin d'intégrer le code de construction dans le code hôte.  Ça revient à
manipuler le code de construction comme de la donnée, et l'homoiconicité de
Scheme — le code a une représentation directe en tant que donnée — est très
utile pour cela.  Mais on a besoin de plus que le mécanisme de
@code{quasiquote} en Scheme pour construire des expressions de construction.

Le module @code{(guix gexp)} implémente les @dfn{G-expressions}, une forme
de S-expression adaptée aux expressions de construction.  Les G-expression,
ou @dfn{gexps}, consistent en gros en trois formes syntaxiques :
@code{gexp}, @code{ungexp} et @code{ungexp-splicing} (ou plus simplement :
@code{#~}, @code{#$} et @code{#$@@}), qui sont comparable à
@code{quasiquote}, @code{unquote} ett @code{unquote-splicing} respectivement
(@pxref{Expression Syntax, @code{quasiquote},, guile, GNU Guile Reference
Manual}).  Cependant il y a des différences majeures :

@itemize
@item
Les Gexps sont conçues pour être écrites dans un fichier et être lancées ou
manipulées par d'autres processus.

@item
Lorsqu'un objet de haut-niveau comme un paquet ou une dérivation est
unquotée dans une gexp, le résultat est comme si le nom de fichier de son
résultat avait été introduit.

@item
Les gexps transportent des informatinos sur les paquets ou les dérivations
auxquels elles se réfèrent, et ces dépendances sont automatiquement ajoutées
comme des entrées du processus de construction qui les utilise.
@end itemize

@cindex abaissement, des objets haut-niveau dans les gepxs
Ce mécanisme n'est pas limité aux paquets et aux dérivations : on peut
définir des @dfn{compilateurs} capable « d'abaisser » d'autres objets de
haut-niveau ou des fichiers dans le dépôt, pour que ces objets puissent
aussi être insérés dans des gexps.  Par exemple, des objets haut-niveau
utiles qui pourraient être insérées dans une gexp sont les « objets
simili-fichiers », qui rendent facile l'ajout de fichiers dans le dépôt et
les références vers eux dans les dérivations et autres (voir
@code{local-file} et @code{plain-file} ci-dessous).

Pour illustrer cette idée, voici un exemple de gexp :

@example
(define build-exp
  #~(begin
      (mkdir #$output)
      (chdir #$output)
      (symlink (string-append #$coreutils "/bin/ls")
               "list-files")))
@end example

Cette gexp peut être passée à @code{gexp->derivation} ; on obtient une
dérivation qui construit une répertoire contenant exactement un lien
symbolique à @file{/gnu/store/@dots{}-coreutils-8.22/bin/ls} :

@example
(gexp->derivation "the-thing" build-exp)
@end example

Comme on pourrait s'y attendre, la chaîne
@code{"/gnu/store/@dots{}-coreutils-8.22"} est substituée à la place de la
référence au paquet @var{coreutils} dans le code de construction final, et
@var{coreutils} est automatiquement devenu une entrée de la dérivation.  De
même, @code{#$output} (équivalent à @code{(ungexp output)}) est remplacé par
une chaîne de caractères contenant le nom du répertoire de la sortie de la
dérivation.

@cindex compilation croisée
Dans le contexte d'une compilation croisée, il est utile de distinguer entre
des références à la construction @emph{native} d'un paquet — qui peut être
lancé par l'hôte — et des références à la construction croisée d'un paquet.
Pour cela, @code{#+} joue le même rôle que @code{#$}, mais référence une
construction native d'un paquet :

@example
(gexp->derivation "vi"
   #~(begin
       (mkdir #$output)
       (system* (string-append #+coreutils "/bin/ln")
                "-s"
                (string-append #$emacs "/bin/emacs")
                (string-append #$output "/bin/vi")))
   #:target "mips64el-linux-gnu")
@end example

@noindent
Dans l'exemple ci-dessus, la construction native de @var{coreutils} est
utilisée, pour que @command{ln} puisse effectivement être lancé sur l'hôte ;
mais ensuite la construction croisée d'@var{emacs} est utilisée.

@cindex modules importés, pour les gexps
@findex with-imported-modules
Une autre fonctionnalité, ce sont les @dfn{modules importés} : parfois vous
voudriez pouvoir utiliser certains modules Guile de « l'environnement hôte »
dans la gexp, donc ces modules devraient être importés dans «
l'environnement de construction ».  La forme @code{with-imported-modules}
vous permet d'exprimer ça :

@example
(let ((build (with-imported-modules '((guix build utils))
               #~(begin
                   (use-modules (guix build utils))
                   (mkdir-p (string-append #$output "/bin"))))))
  (gexp->derivation "empty-dir"
                    #~(begin
                        #$build
                        (display "success!\n")
                        #t)))
@end example

@noindent
Dans cet exemple, le module @code{(guix build utils)} est automatiquement
récupéré dans l'environnement de construction isolé de notre gexp, pour que
@code{(use-modules (guix build utils))} fonctionne comme on s'y attendrait.

@cindex closure de module
@findex source-module-closure
Typiquement, vous voudriez que la @emph{closure} complète du mondule soit
importé — c.-à-d.@: le module lui-même et tous les modules dont il dépend —
plutôt que seulement le module ; sinon, une tentative de chargement du
module échouera à cause des modules dépendants manquants.  La procédure
@code{source-module-closure} calcule la closure d'un module en cherchant
dans ses en-têtes sources, ce qui est pratique dans ce cas :

@example
(use-modules (guix modules))   ;pour 'source-module-closure'

(with-imported-modules (source-module-closure
                         '((guix build utils)
                           (gnu build vm)))
  (gexp->derivation "something-with-vms"
                    #~(begin
                        (use-modules (guix build utils)
                                     (gnu build vm))
                        @dots{})))
@end example

@cindex extensions, des gexps
@findex with-extensions
Dans la même idée, parfois vous pouvez souhaiter importer non seulement des
modules en Scheme pur, mais aussi des « extensions » comme des liaisons
Guile de bibliothèques C ou d'autres paquet « complets ».  Disons que vous
voulez utiliser le paquet @code{guile-json} du côté de la construction,
voici comme procéder :

@example
(use-modules (gnu packages guile))  ;pour 'guile-json'

(with-extensions (list guile-json)
  (gexp->derivation "something-with-json"
                    #~(begin
                        (use-modules (json))
                        @dots{})))
@end example

La forme syntaxique pour construire des gexps est résumée ci-dessous.

@deffn {Syntaxe Scheme} #~@var{exp}
@deffnx {Syntaxe Scheme} (gexp @var{exp})
Renvoie une G-expression contenant @var{exp}.  @var{exp} peut contenir une
ou plusieurs de ces formes :

@table @code
@item #$@var{obj}
@itemx (ungexp @var{obj})
Introduit une référence à @var{obj}.  @var{obj} peut être d'un des types
supportés, par exemple un paquet ou une dérivation, auquel cas la forme
@code{ungexp} est remplacée par le nom de fichier de sa sortie — p.@: ex.@:
@code{"/gnu/store/@dots{}-coreutils-8.22}.

Si @var{boj} est une liste, elle est traversée et les références aux objets
supportés sont substitués de manière similaire.

Si @var{obj} est une autre gexp, son contenu est inséré et ses dépendances
sont ajoutées à celle de la gexp qui l'entoure.

Si @var{obj} est un autre type d'objet, il est inséré tel quel.

@item #$@var{obj}:@var{output}
@itemx (ungexp @var{obj} @var{output})
Cette forme est similaire à la précédente, mais se réfère explicitement à la
sortie @var{output} de l'objet @var{obj} — c'est utile lorsque @var{obj}
produit plusieurs sorties (@pxref{Des paquets avec plusieurs résultats}).

@item #+@var{obj}
@itemx #+@var{obj}:output
@itemx (ungexp-native @var{obj})
@itemx (ungexp-native @var{obj} @var{output})
Comme @code{ungexp}, mais produit une référence à la construction
@emph{native} de @var{obj} lorsqu'elle est utilisée dans une compilation
croisée.

@item #$output[:@var{output}]
@itemx (ungexp output [@var{output}])
Insère une référence à la sortie @var{output} de la dérivation, ou à la
sortie principale lorsque @var{output} est omis.

Cela ne fait du sens que pour les gexps passées à @code{gexp->derivation}.

@item #$@@@var{lst}
@itemx (ungexp-splicing @var{lst})
Comme au dessus, mais recolle (@i{splice}) le contenu de @var{lst} dans la
liste qui la contient.

@item #+@@@var{lst}
@itemx (ungexp-native-splicing @var{lst})
Comme au dessus, mais se réfère à la construction native des objets listés
dans @var{lst}.

@end table

Les G-expressions crées par @code{gexp} ou @code{#~} sont des objets à
l'exécution du type @code{gexp?} (voir plus bas).
@end deffn

@deffn {Syntaxe Scheme} with-imported-modules @var{modules} @var{body}@dots{}
Marque les gexps définies dans @var{body}@dots{} comme requérant
@var{modules} dans leur environnement d'exécution.

Chaque élément dans @var{module} peut être le nom d'un module, comme
@code{(guix build utils)} ou le nom d'un module suivi d'une flêche, suivie
d'un objet simili-fichier :

@example
`((guix build utils)
  (guix gcrypt)
  ((guix config) => ,(scheme-file "config.scm"
                                  #~(define-module @dots{}))))
@end example

@noindent
Dans l'exemple au dessus, les deux premiers modules sont récupérés dans le
chemin de recherche, et le dernier est créé à partir d'un objet
simili-fichier.

Cette forme a une portée @emph{lexicale} : elle a un effet sur les gexp
directement définies dans @var{body}@dots{}, mais pas sur celles définies
dans des procédures appelées par @var{body}@dots{}.
@end deffn

@deffn {Syntaxe Scheme} with-extensions @var{extensions} @var{body}@dots{}
Marque les gexps définies dans @var{body}@dots{} comme requérant
@var{extensions} dans leur environnement de construction et d'exécution.
@var{extensions} est typiquement une liste d'objets paquets comme définis
dans le module @code{(gnu packages guile)}.

Concrètement, les paquets listés dans @var{extensions} sont ajoutés au
chemin de chargement lors de la compilation des modules importés dans
@var{body}@dots{} ; ils sont aussi ajoutés au chemin de chargement de la
gexp renvoyée par @var{body}@dots{}.
@end deffn

@deffn {Procédure Scheme} gexp? @var{obj}
Renvoie @code{#t} si @var{obj} est une G-expression.
@end deffn

Les G-expressions sont conçues pour être écrites sur le disque, soit en tant
que code pour construire une dérivation, soit en tant que fichier normal
dans le dépôt.  Les procédure monadiques suivantes vous permettent de faire
cela (@pxref{La monad du dépôt}, pour plus d'information sur les monads).

@deffn {Procédure Monadique} gexp->derivation @var{name} @var{exp} @
       [#:system (%current-system)] [#:target #f] [#:graft? #t] @
[#:hash #f] [#:hash-algo #f] @
[#:recursive? #f] [#:env-vars '()] [#:modules '()] @
[#:module-path @var{%load-path}] @
[#:effective-version "2.2"] @
[#:references-graphs #f] [#:allowed-references #f] @
[#:disallowed-references #f] @
[#:leaked-env-vars #f] @
[#:script-name (string-append @var{name} "-builder")] @
[#:deprecation-warnings #f] @
[#:local-build? #f] [#:substitutable? #t] [#:guile-for-build #f]
Renvoie une dérivation @var{name} qui lance @var{exp} (une gexp) avec
@var{guile-for-build} (une dérivation) sur @var{system} ; @var{exp} est
stocké dans un fichier appelé @var{script-name}.  Lorsque @var{target} est
vraie, elle est utilisée comme triplet de cible de compilation croisée pour
les paquets référencés par @var{exp}.

@var{modules} est devenu obsolète en faveur de
@code{with-imported-modules}.  Sa signification est de rendre @var{modules}
disponibles dans le contexte d'évaluation de @var{exp} ; @var{modules} est
une liste de noms de modules Guile qui sont cherchés dans @var{module-path}
pour les copier dans le dépôt, les compiler et les rendre disponibles dans
le chemin de chargement pendant l'exécution de @var{exp} — p.@: ex.@:
@code{((guix build utils) (guix build gnu-build-system))}.

@var{effective-version} détermine la chaîne à utiliser lors d'ajout
d'extensions de @var{exp} (voir @code{with-extensions}) au chemin de
recherche — p.@: ex.@: @code{"2.2"}.

@var{graft?} détermine si les paquets référencés par @var{exp} devraient
être greffés si possible.

Lorsque @var{references-graphs} est vrai, il doit s'agir d'une liste de
tuples de la forme suivante :

@example
(@var{file-name} @var{package})
(@var{file-name} @var{package} @var{output})
(@var{file-name} @var{derivation})
(@var{file-name} @var{derivation} @var{output})
(@var{file-name} @var{store-item})
@end example

La partie droite des éléments de @var{references-graphs} est automatiquement
transformée en une entrée du processus de construction @var{exp}.  Dans
l'environnement de construction, chaque @var{file-name} contient le graphe
des références de l'élément correspondant, dans un format texte simple.

@var{allowed-references} doit soit être @code{#f}, soit une liste de noms de
sorties ou de paquets.  Dans ce dernier cas, la liste dénote les éléments du
dépôt auxquels le résultat a le droit de faire référence.  Toute référence à
un autre élément du dépôt conduira à une erreur à la construction.  Comme
pour @var{disallowed-references}, qui peut lister des éléments qui ne
doivent pas être référencés par les sorties.

@var{deprecation-warnings} détermine s'il faut afficher les avertissement
d'obsolescence à la compilation de modules.  Il peut valoir @code{#f},
@code{t} ou @code{'detailed}.

Les autres arguments sont les mêmes que pour @code{derivation}
(@pxref{Dérivations}).
@end deffn

@cindex objets simili-fichiers
Les procédures @code{local-file}, @code{plain-file}, @code{computed-file},
@code{program-file} et @code{scheme-file} ci-dessous renvoient des
@dfn{objets simili-fichiers}.  C'est-à-dire, lorsqu'ils sont unquotés dans
une G-expression, ces objets donnent un fichier dans le dépôt.  Considérez
cette G-expression :

@example
#~(system* #$(file-append glibc "/sbin/nscd") "-f"
           #$(local-file "/tmp/my-nscd.conf"))
@end example

Ici, l'effet est « d'internaliser » @file{/tmp/my-nscd.conf} en le copiant
dans le dépôt.  Une fois étendu, par exemple via @code{gexp->derivation}, la
G-expression se réfère à cette copie dans @file{/gnu/store} ; ainsi,
modifier ou supprimer le fichier dans @file{/tmp} n'a aucun effet sur ce que
fait la G-expression.  @code{plain-file} peut être utilisé de la même
manière ; elle est seulement différente par le fait que le contenu du
fichier est passé directement par une chaîne de caractères.

@deffn {Procédure Scheme} local-file @var{file} [@var{name}] @
   [#:recursive? #f] [#:select? (const #t)]
Renvoie un objet représentant un fichier local @var{file} à ajouter au dépôt
; cet objet peut être utilisé dans une gexp.  Si @var{file} est un nom de
fichier relatif, il est récupéré à partir de la position du fichier source
dans lequel il apparaît.  @var{file} sera ajouté au dépôt sous le nom
@var{name} — par défaut le nom de base de @var{file}.

Lorsque @var{recursive?} est vraie, le contenu de @var{file} est ajouté
récursivement ; si @var{file} désigne un fichier simple et que
@var{recursive?} est vrai, son contenu est ajouté et ses bits de permissions
sont préservés.

Lorsque @var{recursive?} est vraie, appelle @code{(@var{select?} @var{file}
@var{stat})} pour chaque répertoire où @var{file} est le nom de fichier
absolu de l'entrée et @var{stat} est le résultat de @code{lstat} ; à
l'exception des entrées pour lesquelles @var{select?} ne renvoie pas vrai.

C'est la version déclarative de la procédure monadique @code{interned-file}
(@pxref{La monad du dépôt, @code{interned-file}}).
@end deffn

@deffn {Procédure Scheme} plain-file @var{name} @var{content}
Return an object representing a text file called @var{name} with the given
@var{content} (a string or a bytevector) to be added to the store.

C'est la version déclarative de @code{text-file}.
@end deffn

@deffn {Procédure Scheme} computed-file @var{name} @var{gexp} @
          [#:options '(#:local-build? #t)]
Renvoie un objet représentant un élément du dépôt @var{name}, un fichier ou
un répertoire calculé par @var{gexp}.  @var{options} est une liste
d'arguments supplémentaires à passer à @code{gexp->derivation}.

C'est la version déclarative de @code{gexp->derivation}.
@end deffn

@deffn {Procédure monadique} gexp->script @var{name} @var{exp} @
  [#:guile (default-guile)] [#:module-path %load-path]
Renvoie un script exécutable @var{name} qui lance @var{exp} avec
@var{guile}, avec les modules importés de @var{exp} dans son chemin de
recherche.  Cherche les modules de @var{exp} dans @var{module-path}.

L'exemple ci-dessous construit un script qui invoque simplement la commande
@command{ls} :

@example
(use-modules (guix gexp) (gnu packages base))

(gexp->script "list-files"
              #~(execl #$(file-append coreutils "/bin/ls")
                       "ls"))
@end example

Lorsqu'elle est « lancée » à travers le dépôt (@pxref{La monad du dépôt,
@code{run-with-store}}), on obtient une dérivation qui produit une fichier
exécutable @file{/gnu/store/@dots{}-list-files} qui ressemble à :

@example
#!/gnu/store/@dots{}-guile-2.0.11/bin/guile -ds
!#
(execl "/gnu/store/@dots{}-coreutils-8.22"/bin/ls" "ls")
@end example
@end deffn

@deffn {Procédure Scheme} program-file @var{name} @var{exp} @
          [#:guile #f] [#:module-path %load-path]
Renvoie un objet représentant un élément du dépôt @var{name} qui lance
@var{gexp}.  @var{guile} est le paquet Guile à utiliser pour exécuter le
script.  Les modules importés par @var{gexp} sont recherchés dans
@var{module-path}.

C'est la version déclarative de @code{gexp->script}.
@end deffn

@deffn {Procédure monadique} gexp->file @var{name} @var{exp} @
            [#:set-load-path? #t] [#:module-path %load-path] @
[#:splice? #f] @
[#:guile (default-guile)]
Renvoie une dérivation qui construit un fichier @var{name} contenant
@var{exp}.  Lorsque @var{splice?} est vrai, @var{exp} est considéré comme
une liste d'expressions qui seront splicée dans le fichier qui en résulte.

Lorsque @var{set-load-path?} est vrai, émet du code dans le fichier de
résultat pour initialiser @code{%load-path} et @code{%load-compiled-path}
pour honorer les modules importés de @var{exp}.  Les modules de @var{exp}
sont trouvés dans @var{module-path}.

Le fichier qui en résulte retient les références à toutes les dépendances de
@var{exp} ou un sous-ensemble.
@end deffn

@deffn {Procédure Scheme} scheme-file @var{name} @var{exp} [#:splice? #f]
Renvoie un objet représentant le fichier Scheme @var{name} qui contient
@var{exp}.

C'est la version déclarative de @code{gexp->file}.
@end deffn

@deffn {Procédure monadique} text-file* @var{name} @var{text} @dots{}
Renvoie une valeur monadique qui construit un ficher texte contenant
@var{text}.  @var{text} peut lister, en plus de chaînes de caractères, des
objet de n'importe quel type qui peut être utilisé dans une gexp : des
paquets, des dérivations, des fichiers objet locaux, etc.  Le fichier du
dépôt qui en résulte en retient toutes les références.

Cette variante devrait être préférée à @code{text-file} lorsque vous
souhaitez créer des fichiers qui référencent le dépôt.  Cela est le cas
typiquement lorsque vous construisez un fichier de configuration qui
contient des noms de fichiers du dépôt, comme ceci :

@example
(define (profile.sh)
  ;; Renvoie le nom d'un script shell dans le dépôt qui initialise
  ;; la variable d'environnement « PATH ».
  (text-file* "profile.sh"
              "export PATH=" coreutils "/bin:"
              grep "/bin:" sed "/bin\n"))
@end example

Dans cet exemple, le fichier @file{/gnu/store/@dots{}-profile.sh} qui en
résulte référence  @var{coreutils}, @var{grep} et @var{sed}, ce qui les
empêche d'être glanés tant que le script est accessible.
@end deffn

@deffn {Procédure Scheme} mixed-text-file @var{name} @var{text} @dots{}
Renvoie un objet représentant le fichier du dépôt @var{name} contenant
@var{text}.  @var{text} est une séquence de chaînes de caractères et de
fichiers simili-objets, comme dans :

@example
(mixed-text-file "profile"
                 "export PATH=" coreutils "/bin:" grep "/bin")
@end example

C'est la version déclarative de @code{text-file*}.
@end deffn

@deffn {Procédure Scheme} file-union @var{name} @var{files}
Renvoie un @code{<computed-file>} qui construit un répertoire qui contient
tous les fichiers de @var{files}.  Chaque élément de @var{files} doit être
une paire où le premier élément est le nom de fichier à utiliser dans le
nouveau répertoire et le second élément est une gexp dénotant le fichier
cible.  Voici un exemple :

@example
(file-union "etc"
            `(("hosts" ,(plain-file "hosts"
                                    "127.0.0.1 localhost"))
              ("bashrc" ,(plain-file "bashrc"
                                     "alias ls='ls --color=auto'"))))
@end example

Cela crée un répertoire @code{etc} contenant ces deux fichiers.
@end deffn

@deffn {Procédure Scheme} directory-union @var{name} @var{things}
Renvoie un répertoire qui est l'union de @var{things}, où @var{things} est
une liste d'objets simili-fichiers qui dénotent des répertoires. Par exemple
:

@example
(directory-union "guile+emacs" (list guile emacs))
@end example

crée un répertoire qui est l'union des paquets @code{guile} et @code{emacs}.
@end deffn

@deffn {Procédure Scheme} file-append @var{obj} @var{suffix} @dots{}
Renvoie un objet simili-fichier qui correspond à la concaténation de
@var{obj} et @var{suffix} où @var{obj} est un objet abaissable et chaque
@var{suffix} est une chaîne de caractères.

Par exemple, considérez cette gexp :

@example
(gexp->script "run-uname"
              #~(system* #$(file-append coreutils
                                        "/bin/uname")))
@end example

On peut obtenir le même effet avec :

@example
(gexp->script "run-uname"
              #~(system* (string-append #$coreutils
                                        "/bin/uname")))
@end example

Il y a une différence cependant : dans le cas @code{file-append}, le script
qui en résulte contient le nom de fichier absolu comme une chaîne de
caractère alors que dans le deuxième cas, le script contient une expression
@code{(string-append @dots{})} pour construire le nom de fichier @emph{à
l'exécution}.
@end deffn


Bien sûr, en plus de gexps inclues dans le code « hôte », certains modules
contiennent des outils de construction.  Pour savoir facilement qu'ils sont
à utiliser dans la strate de construction, ces modules sont gardés dans
l'espace de nom @code{(guix build @dots{})}.

@cindex abaissement, des objets haut-niveau dans les gepxs
En interne, les objets de haut-niveau sont @dfn{abaissés}, avec leur
compilateur, soit en des dérivations, soit en des objets du dépôt.  Par
exemple, abaisser un paquet crée une dérivation, et abaisser un
@code{plain-file} crée un élément du dépôt.  Cela est effectué par la
procédure monadique @code{lower-object}.

@deffn {Procédure Monadique} lower-object @var{obj} [@var{system}] @
           [#:target #f]
Renvoie la dérivation ou l'élément du dépôt comme une valeur de
@var{%store-monad} qui correspond à @var{obj} pour @var{system}, en
compilant de manière croisée pour @var{target} si @var{target} est vrai.
@var{obj} doit être un objet qui a un compilateur de gexp associé, comme un
@code{<package>}.
@end deffn

@node Invoking guix repl
@section Invoking @command{guix repl}

@cindex REPL, read-eval-print loop
The @command{guix repl} command spawns a Guile @dfn{read-eval-print loop}
(REPL) for interactive programming (@pxref{Using Guile Interactively,,,
guile, GNU Guile Reference Manual}).  Compared to just launching the
@command{guile} command, @command{guix repl} guarantees that all the Guix
modules and all its dependencies are available in the search path.  You can
use it this way:

@example
$ guix repl
scheme@@(guile-user)> ,use (gnu packages base)
scheme@@(guile-user)> coreutils
$1 = #<package coreutils@@8.29 gnu/packages/base.scm:327 3e28300>
@end example

@cindex inferiors
In addition, @command{guix repl} implements a simple machine-readable REPL
protocol for use by @code{(guix inferior)}, a facility to interact with
@dfn{inferiors}, separate processes running a potentially different revision
of Guix.

The available options are as follows:

@table @code
@item --type=@var{type}
@itemx -t @var{type}
Start a REPL of the given @var{TYPE}, which can be one of the following:

@table @code
@item guile
This is default, and it spawns a standard full-featured Guile REPL.
@item machine
Spawn a REPL that uses the machine-readable protocol.  This is the protocol
that the @code{(guix inferior)} module speaks.
@end table

@item --listen=@var{extrémité}
By default, @command{guix repl} reads from standard input and writes to
standard output.  When this option is passed, it will instead listen for
connections on @var{endpoint}.  Here are examples of valid options:

@table @code
@item --listen=tcp:37146
Accept connections on localhost on port 37146.

@item --listen=unix:/tmp/socket
Accept connections on the Unix-domain socket @file{/tmp/socket}.
@end table
@end table

@c *********************************************************************
@node Utilitaires
@chapter Utilitaires

cette section décrit les utilitaires en ligne de commande de Guix.  certains
sont surtout faits pour les développeurs qui écrivent de nouvelles
définitions de paquets tandis que d'autres sont plus utiles pour une
utilisation générale.  Ils complètent l'interface de programmation Scheme de
Guix d'une manière pratique.

@menu
* Invoquer guix build::      Construire des paquets depuis la ligne de 
                               commande.
* Invoquer guix edit::       Modifier les définitions de paquets.
* Invoquer guix download::   Télécharger un fichier et afficher son hash.
* Invoquer guix hash::       Calculer le hash cryptographique d'un fichier.
* Invoquer guix import::     Importer des définitions de paquets.
* Invoquer guix refresh::    Mettre à jour les définitions de paquets.
* Invoquer guix lint::       Trouver des erreurs dans les définitions de 
                               paquets.
* Invoquer guix size::       Profiler l'utilisation du disque.
* Invoquer guix graph::      Visualiser le graphe des paquets.
* Invoquer guix environment::  Mettre en place des environnements de 
                                 développement.
* Invoquer guix publish::    Partager des substituts.
* Invoquer guix challenge::  Défier les serveurs de substituts.
* Invoquer guix copy::       Copier vers et depuis un dépôt distant.
* Invoquer guix container::  Isolation de processus.
* Invoquer guix weather::    Mesurer la disponibilité des substituts.
@end menu

@node Invoquer guix build
@section Invoquer @command{guix build}

@cindex construction de paquets
@cindex @command{guix build}
La commande @command{guix build} construit des paquets ou des dérivations et
leurs dépendances et affiche les chemins du dépôt qui en résulte.  Remarquez
qu'elle ne modifie pas le profil de l'utilisateur — c'est le travail de la
commande @command{guix package} (@pxref{Invoquer guix package}).  Ainsi,
elle est surtout utile pour les développeurs de la distribution.

La syntaxe générale est :

@example
guix build @var{options} @var{package-or-derivation}@dots{}
@end example

Par exemple, la commande suivante construit la dernière version d'Emacs et
de Guile, affiche leur journaux de construction et enfin affiche les
répertoires des résultats :

@example
guix build emacs guile
@end example

De même, la commande suivante construit tous les paquets disponibles :

@example
guix build --quiet --keep-going \
  `guix package -A | cut -f1,2 --output-delimiter=@@`
@end example

@var{package-or-derivation} peut être soit le nom d'un paquet trouvé dans la
distribution logicielle comme @code{coreutils}, soit @code{coreutils@@8.20},
soit une dérivation comme @file{/gnu/store/@dots{}-coreutils-8.19.drv}.
Dans le premier cas, la commande cherchera un paquet avec le nom
correspondant (et éventuellement la version) dans les modules de la
distribution GNU (@pxref{Modules de paquets}).

Autrement, l'option @code{--expression} peut être utilisée pour spécifier
une expression Scheme qui s'évalue en un paquet ; c'est utile pour
différencier des paquets avec le même nom ou des variantes de paquets.

Il peut y avoir aucune, une ou plusieurs @var{options}.  Les options
disponibles sont décrites dans les sous-sections ci-dessous.

@menu
* Options de construction communes::  Options de construction pour la 
                                        plupart des commandes.
* Options de transformation de paquets::  Créer des variantes de paquets.
* Options de construction supplémentaires::  Options spécifiques à « 
                                                guix build ».
* Débogage des échecs de construction::  La vie d'un empaqueteur.
@end menu

@node Options de construction communes
@subsection Options de construction communes

Un certain nombre d'options qui contrôlent le processus de construction sont
communes avec @command{guix build} et les autres commandes qui peuvent
générer des constructions, comme @command{guix package} ou @command{guix
archive}.  Voici ces options :

@table @code

@item --load-path=@var{répertoire}
@itemx -L @var{répertoire}
Ajoute @var{répertoire} au début du chemin de recherche de module de paquets
(@pxref{Modules de paquets}).

Cela permet à des utilisateurs de définir leur propres paquets et les rendre
disponibles aux outils en ligne de commande.

@item --keep-failed
@itemx -K
Garde l'arborescence de construction des constructions en échec.  Ainsi, si
une construction échoue, son arborescence de construction est préservée dans
@file{/tmp}, dans un répertoire dont le nom est affiché à la fin du journal
de construction.  Cela est utile pour déboguer des échecs de construction.
@xref{Débogage des échecs de construction}, pour des astuces sur la manière de déboguer
des problèmes de construction.

@item --keep-going
@itemx -k
Continue lorsque certaines dérivations échouent ; ne s'arrête que lorsque
toutes les constructions ont soit réussies, soit échouées.

Le comportement par défaut est de s'arrêter dès qu'une des dérivations
spécifiées échoue.

@item --dry-run
@itemx -n
Ne pas construire les dérivations.

@anchor{option de repli}
@item --fallback
Lorsque la substitution d'un binaire pré-compilé échoue, construit les
paquets localement à la place (@pxref{Échec de substitution}).

@item --substitute-urls=@var{urls}
@anchor{client-substitute-urls}
Considère @var{urls} comme une liste d'URL de sources de substituts séparés
par des espaces, et remplace la liste par défaut d'URL de
@command{guix-daemon} (@pxref{daemon-substitute-urls,, @command{guix-daemon}
URLs}).

Cela signifie que les substituts peuvent être téléchargés depuis @var{urls},
tant qu'ils sont signés par une clef autorisée par l'administrateur système
(@pxref{Substituts}).

Lorsque @var{urls} est la chaîne vide, cela a pour effet de désactiver la
substitution.

@item --no-substitutes
Ne pas utiliser de substitut pour les résultats de la construction.
C'est-à-dire, toujours construire localement plutôt que de permettre le
téléchargement de binaires pré-construits (@pxref{Substituts}).

@item --no-grafts
Ne par « greffer » les paquets.  En pratique, cela signifie que les mises à
jour des paquets disponibles comme des greffes ne sont pas appliquées.
@xref{Mises à jour de sécurité}, pour plus d'information sur les greffes.

@item --rounds=@var{n}
Construit chaque dérivation @var{n} fois d'affilé, et renvoie une erreur si
les constructions consécutives ne sont pas identiques bit-à-bit.

Cela est une manière utile pour détecter des processus de construction non
déterministes.  Les processus de construction non déterministes sont
problématiques car ils rendent pratiquement impossible la
@emph{vérification} par les utilisateurs de l'authenticité de binaires
tiers.  @xref{Invoquer guix challenge}, pour plus d'informations.

Remarquez que, les résultats qui diffèrent ne sont pas gardés, donc vous
devrez inspecter manuellement chaque erreur — p.@: ex.@: en gardant l'un des
résultats avec @code{guix archive --export} (@pxref{Invoquer guix archive}),
puis en reconstruisant, et enfin en comparant les deux résultats.

@item --no-build-hook
N'essaye pas de décharger les constructions via le « crochet de construction
» du démon (@pxref{Réglages du délestage du démon}).  C'est-à-dire que tout sera
construit localement plutôt que de décharger les constructions à une machine
distante.

@item --max-silent-time=@var{secondes}
Lorsque le processus de construction ou de substitution restent silencieux
pendant plus de @var{secondes}, le terminer et rapporter une erreur de
construction.

Par défaut, les paramètres du démon sont pris en compte (@pxref{Invoquer guix-daemon, @code{--max-silent-time}}).

@item --timeout=@var{secondes}
De même, lorsque le processus de construction ou de substitution dure plus
de @var{secondes}, le terminer et rapporter une erreur de construction.

Par défaut, les paramètres du démon sont pris en compte (@pxref{Invoquer guix-daemon, @code{--timeout}}).

@item --verbosity=@var{level}
Utilise le niveau de verbosité donné.  @var{level} doit être un entier entre
0 et 5 ; les entiers les plus hauts signifient une sortie plus verbeuse.  Le
mettre à 4 ou plus peut être utile pour déboguer des problèmes de
configuration du démon de construction.

@item --cores=@var{n}
@itemx -c @var{n}
Permet d'utiliser jusqu'à @var{n} cœurs du CPU pour la construction.  La
valeur spéciale @code{0} signifie autant de cœurs que possible.

@item --max-jobs=@var{n}
@itemx -M @var{n}
Permet au plus @var{n} travaux de construction en parallèle.  @xref{Invoquer guix-daemon, @code{--max-jobs}}, pour plus de détails sur cette option et
l'option équivalente pour @command{guix-daemon}.

@end table

Sous le capot, @command{guix build} est surtout un interface à la procédure
@code{package-derivation} du module @code{(guix packages)}, et à la
procédure @code{build-derivations} du module @code{(guix derivations)}.

En plus des options passées explicitement par la ligne de commande,
@command{guix build} et les autres commande @command{guix} qui peuvent
effectuer des construction honorent la variable d'environnement
@code{GUIX_BUILD_OPTIONS}.

@defvr {Variable d'environnement} GUIX_BUILD_OPTIONS
Les utilisateurs peuvent définir cette variable à une liste d'options de la
ligne de commande qui seront automatiquement utilisées par @command{guix
build} et les autres commandes @command{guix} qui peuvent effectuer des
constructions, comme dans l'exemple suivant :

@example
$ export GUIX_BUILD_OPTIONS="--no-substitutes -c 2 -L /foo/bar"
@end example

Ces options sont analysées indépendamment, et le résultat est ajouté aux
options de la ligne de commande analysées.
@end defvr


@node Options de transformation de paquets
@subsection Options de transformation de paquets

@cindex variantes de paquets
Un autre ensemble d'options de la ligne de commande supportés par
@command{guix build} et aussi @command{guix package} sont les @dfn{options
de transformation de paquets}.  Ce sont des options qui rendent possible la
définition de @dfn{variantes de paquets} — par exemple, des paquets
construit à partir de sources différentes.  C'est une manière simple de
créer des paquets personnalisés à la volée sans avoir à taper les
définitions de variantes de paquets (@pxref{Définition des paquets}).

@table @code

@item --with-source=@var{source}
@itemx --with-source=@var{paquet}=@var{source}
@itemx --with-source=@var{paquet}@@@var{version}=@var{source}
Utiles @var{source} comme la source de @var{paquet}, et @var{version} comme
son numéro de version.  @var{source} doit être un nom de fichier ou une URL,
comme pour @command{guix download} (@pxref{Invoquer guix download}).

Lorsque @var{paquet} est omis, la commande utilisera le nom de paquet
spécifié par la base de @var{source} — p.@: ex.@: si @var{source} est
@code{/src/guix-2.0.10.tar.gz}, le paquet correspondant est @code{guile}.

De même, lorsque @var{version} est omis, la chaîne de version est inférée à
partir de @var{source} ; dans l'exemple précédent, il s'agit de
@code{2.0.10}.

Cette option permet aux utilisateurs d'essayer des version des paquets
différentes de celles fournies par la distribution.  L'exemple ci-dessous
télécharge @file{ed-1.7.tar.g} depuis un mirroir GNU et l'utilise comme
source pour le paquet @code{ed} :

@example
guix build ed --with-source=mirror://gnu/ed/ed-1.7.tar.gz
@end example

En tant que développeur, @code{--with-source} permet de tester facilement
des version bêta :

@example
guix build guile --with-source=../guile-2.0.9.219-e1bb7.tar.xz
@end example

@dots{} ou pour construire un dépôt de gestion de version dans un
environnement vierge :

@example
$ git clone git://git.sv.gnu.org/guix.git
$ guix build guix --with-source=guix@@1.0=./guix
@end example

@item --with-input=@var{paquet}=@var{remplaçant}
Remplace la dépendance sur @var{paquet} par une dépendance à
@var{remplaçant}.  @var{paquet} doit être un nom de paquet et
@var{remplaçant} doit être une spécification de paquet comme @code{guile} ou
@code{guile@@1.8}.

Par exemple, la commande suivante construit Guix, mais remplace sa
dépendance à la version stable actuelle de Guile par une dépendance à une
ancienne version de Guile, @code{guile@@2.0} :

@example
guix build --with-input=guile=guile@@2.0 guix
@end example

C'est un remplacement récursif profond.  Donc dans cet exemple, à la fois
@code{guix} et ses dépendances @code{guile-json} (qui dépend aussi de
@code{guile}) sont reconstruits avec @code{guile@@2.0}.

Cette option est implémentée avec la procédure Scheme
@code{package-input-rewriting} (@pxref{Définition des paquets,
@code{package-input-rewriting}}).

@item --with-graft=@var{paquet}=@var{remplaçant}
Cette option est similaire à @code{--with-input} mais avec une différence
importante : plutôt que de reconstruire la chaîne de dépendance complète,
@var{remplaçant} est construit puis @dfn{greffé} sur les binaires qui
référençaient initialement @var{paquet}.  @xref{Mises à jour de sécurité}, pour plus
d'information sur les greffes.

Par exemple, la commande ci-dessous greffe la version 3.5.4 de GnuTLS sur
Wget et toutes ses dépendances, en remplaçant les références à la version
actuelle de GnuTLS à laquelle ils se réfèrent actuellement :

@example
guix build --with-graft=gnutls=gnutls@@3.5.4 wget
@end example

Cela a l'avantage d'être bien plus rapide que de tout reconstruire.  Mais il
y a un piège : cela ne fonctionne que si @var{paquet} et @var{remplaçant}
sont strictement compatibles — par exemple, s'ils fournissent une
bibliothèque, l'interface binaire applicative (ABI) de ces bibliothèques
doivent être compatibles.  Si @var{remplaçant} est incompatible avec
@var{paquet}, alors le paquet qui en résulte peut devenir inutilisable.  À
utilisez avec précaution !

@end table

@node Options de construction supplémentaires
@subsection Options de construction supplémentaires

Les options de la ligne de commande ci-dessous sont spécifiques à
@command{guix build}.

@table @code

@item --quiet
@itemx -q
Construire en silence, sans afficher les journaux de construction.  À la
fin, le journal de construction est gardé dans @file{/var} (ou similaire) et
on peut toujours l'y trouver avec l'option @option{--log-file}.

@item --file=@var{fichier}
@itemx -f @var{fichier}

Construit le paquet ou la dérivation en lequel le code dans @var{file}
s'évalue.

Par exemple, @var{file} peut contenir une définition de paquet comme ceci
(@pxref{Définition des paquets}) :

@example
@verbatiminclude package-hello.scm
@end example

@item --expression=@var{expr}
@itemx -e @var{expr}
Construit le paquet ou la dérivation en lequel @var{expr} s'évalue.

Par exemple, @var{expr} peut être @code{(@@ (gnu packages guile)
guile-1.8)}, qui désigne sans ambiguïté cette variante spécifique de la
version 1.8 de Guile.

Autrement, @var{exp} peut être une G-expression, auquel cas elle est
utilisée comme un programme de construction passé à @code{gexp->derivation}
(@pxref{G-Expressions}).

Enfin, @var{expr} peut se référer à une procédure monadique à au moins un
argument (@pxref{La monad du dépôt}).  La procédure doit renvoyer une
dérivation comme une valeur monadique, qui est ensuite lancée à travers
@code{run-with-store}.

@item --source
@itemx -S
Construit les dérivation source des paquets, plutôt que des paquets
eux-même.

Par exemple, @code{guix build -S gcc} renvoie quelque chose comme
@file{/gnu/store/@dots{}-gcc-4.7.2.tar.bz2}, qui est l'archive des sources
de GCC.

L'archive des sources renvoyée est le résultat de l'application des
correctifs et des extraits de code éventuels spécifiés dans le champ
@code{origin} du paquet (@pxref{Définition des paquets}).

@item --sources
Récupère et renvoie la source de @var{package-or-derivation} et toute ses
dépendances, récursivement.  C'est pratique pour obtenir une copie locale de
tous les codes sources requis pour construire @var{packages}, ce qui vous
permet de les construire plus tard même sans accès réseau.  C'est une
extension de l'option @code{--source} et peut accepter l'un des arguments
facultatifs suivants :

@table @code
@item package
Cette valeur fait que l'option @code{--sources} se comporte comme l'option
@code{--source}.

@item all
Construit les dérivations des sources de tous les paquets, dont les sources
qui pourraient être listées dans @code{inputs}.  C'est la valeur par défaut.

@example
$ guix build --sources tzdata
The following derivations will be built:
   /gnu/store/@dots{}-tzdata2015b.tar.gz.drv
   /gnu/store/@dots{}-tzcode2015b.tar.gz.drv
@end example

@item transitive
Construit les dérivations des sources de tous les paquets, ainsi que toutes
celles les entrées transitives des paquets.  On peut utiliser cette option
pour précharger les sources des paquets pour les construire plus tard hors
ligne par exemple.

@example
$ guix build --sources=transitive tzdata
The following derivations will be built:
   /gnu/store/@dots{}-tzcode2015b.tar.gz.drv
   /gnu/store/@dots{}-findutils-4.4.2.tar.xz.drv
   /gnu/store/@dots{}-grep-2.21.tar.xz.drv
   /gnu/store/@dots{}-coreutils-8.23.tar.xz.drv
   /gnu/store/@dots{}-make-4.1.tar.xz.drv
   /gnu/store/@dots{}-bash-4.3.tar.xz.drv
@dots{}
@end example

@end table

@item --system=@var{système}
@itemx -s @var{système}
Tenter de construire pour le @var{système} — p.@: ex.@: @code{i686-linux} —
plutôt que pour le type de système de l'hôte de construction.

@quotation Remarque
Le drapeau @code{--system} est utilisé pour une compilation @emph{native} et
ne doit pas être confondu avec une compilation croisée.  Voir
@code{--target} ci-dessous pour des informations sur la compilation croisée.
@end quotation

Par exemple, passer @code{--system=i686-linux} sur un système
@code{x86_64-linux} ou @code{--system=armhf-linux} sur un système
@code{aarch64-linux} vous permet de construire des paquets dans un
environnement entièrement 32-bits.  C'est une exemple d'utilisation de cette
option sur les systèmes Linux, qui peuvent émuler plusieurs personnalités.

@quotation Remarque
La possibilité de construire pour un système @code{armhf-linux} est activé
sans condition sur les machines @code{aarch64-linux}, bien que certaines
puces aarch64 n'en soient pas capables, comme les ThunderX.
@end quotation

De même, lorsque l'émulation transparente avec QEMU et @code{binfnmt_misc}
est activée (@pxref{Services de virtualisation,
@code{qemu-binfmt-service-type}}), vous pouvez construire pour n'importe
quel système pour lequel un gestionnaire QEMU @code{binfmt_misc} est
installé.

Les constructions pour un autre système que celui de la machine que vous
utilisez peuvent aussi être déchargées à une machine distante de la bonne
architecture.  @xref{Réglages du délestage du démon}, pour plus d'information sur le
déchargement.

@item --target=@var{triplet}
@cindex compilation croisée
Effectuer une compilation croisée pour @var{triplet} qui doit être un
triplet GNU valide, comme @code{"mips64el-linux-gnu"} (@pxref{Specifying
target triplets, GNU configuration triplets,, autoconf, Autoconf}).

@anchor{vérification de la construction}
@item --check
@cindex déterminisme, vérification
@cindex reproductibilité, vérification
Reconstruit les @var{package-or-derivation}, qui sont déjà disponibles dans
le dépôt et lève une erreur si les résultats des constructions ne sont pas
identiques bit-à-bit.

Ce mécanisme vous permet de vérifier si les substituts précédemment
installés sont authentiques (@pxref{Substituts}) ou si le résultat de la
construction d'un paquet est déterministe. @xref{Invoquer guix challenge}
pour plus d'informations et pour les outils.

Lorsqu'utilisé avec @option{--keep-failed}, la sourtie différente est gardée
dans le dépôt sous @file{/gnu/store/@dots{}-check}.  Cela rend plus facile
l'étude des différences entre les deux résultats.

@item --repair
@cindex réparer les éléments du dépôt
@cindex corruption, récupérer de
Essaye de réparer les éléments du dépôt spécifiés, s'ils sont corrompus, en
les téléchargeant ou en les construisant à nouveau.

Cette opération n'est pas atomique et donc restreinte à l'utilisateur
@code{root}

@item --derivations
@itemx -d
Renvoie les chemins de dérivation, et non les chemins de sortie, des paquets
donnés.

@item --root=@var{fichier}
@itemx -r @var{fichier}
@cindex racines du GC, ajout
@cindex ajout de racines au ramasse-miettes
Fait de @var{fichier} un lien symbolique vers le résultat, et l'enregistre
en tant que racine du ramasse-miettes.

En conséquence, les résultats de cette invocation de @command{guix build}
sont protégés du ramasse-miettes jusqu'à ce que @var{fichier} soit
supprimé.  Lorsque cette option est omise, les constructions sont
susceptibles d'être glanées.

@item --log-file
@cindex journaux de construction, accès
Renvoie les noms des journaux de construction ou les URL des
@var{package-or-derivation} donnés ou lève une erreur si les journaux de
construction sont absents.

Cela fonctionne indépendamment de la manière dont les paquets ou les
dérivations sont spécifiées.  Par exemple, les invocations suivantes sont
équivalentes :

@example
guix build --log-file `guix build -d guile`
guix build --log-file `guix build guile`
guix build --log-file guile
guix build --log-file -e '(@@ (gnu packages guile) guile-2.0)'
@end example

Si un journal n'est pas disponible localement, à moins que
@code{--no-substitutes} ne soit passé, la commande cherche un journal
correspondant sur l'un des serveurs de substituts (tels que spécifiés avec
@code{--substitute-urls}.)

Donc par exemple, imaginons que vous souhaitiez voir le journal de
construction de GDB sur MIPS, mais que vous n'avez qu'une machine
@code{x86_64} :

@example
$ guix build --log-file gdb -s mips64el-linux
https://hydra.gnu.org/log/@dots{}-gdb-7.10
@end example

Vous pouvez accéder librement à un vaste bibliothèque de journaux de
construction !
@end table

@node Débogage des échecs de construction
@subsection Débogage des échecs de construction

@cindex échecs de construction, débogage
Lors de la définition d'un nouveau paquet (@pxref{Définition des paquets}), vous
passerez probablement du temps à déboguer et modifier la construction
jusqu'à ce que ça marche.  Pour cela, vous devez effectuer les commandes de
construction vous-même dans un environnement le plus proche possible de
celui qu'utilise le démon de construction.

Pour cela, la première chose à faire est d'utiliser l'option
@option{--keep-failed} ou @option{-K} de @command{guix build}, qui gardera
l'arborescence de construction dans @file{/tmp} ou le répertoire spécifié
par @code{TMPDIR} (@pxref{Invoquer guix build, @code{--keep-failed}}).

À partir de là, vous pouvez vous déplacer dans l'arborescence de
construction et sourcer le fichier @file{environment-variables}, qui
contient toutes les variables d'environnement qui étaient définies lorsque
la construction a échoué.  Disons que vous déboguez un échec de construction
dans le paquet @code{foo} ; une session typique ressemblerait à cela :

@example
$ guix build foo -K
@dots{} @i{build fails}
$ cd /tmp/guix-build-foo.drv-0
$ source ./environment-variables
$ cd foo-1.2
@end example

Maintenant, vous pouvez invoquer les commandes comme si vous étiez le démon
(presque) et corriger le processus de construction.

Parfois il arrive que, par exemple, les tests d'un paquet réussissent
lorsque vous les lancez manuellement mais échouent quand ils sont lancés par
le démon.  Cela peut arriver parce que le démon tourne dans un conteneur où,
contrairement à notre environnement au-dessus, l'accès réseau est
indisponible, @file{/bin/sh} n'existe pas, etc (@pxref{Réglages de l'environnement de construction}).

Dans ce cas, vous pourriez avoir besoin de lancer le processus de
construction dans un conteneur similaire à celui que le démon crée :

@example
$ guix build -K foo
@dots{}
$ cd /tmp/guix-build-foo.drv-0
$ guix environment --no-grafts -C foo --ad-hoc strace gdb
[env]# source ./environment-variables
[env]# cd foo-1.2
@end example

Ici, @command{guix environment -C} crée un conteneur et démarre un nouveau
shell dedans (@pxref{Invoquer guix environment}).  La partie
@command{--ad-hoc strace gdb} ajoute les commandes @command{strace} et
@command{gdb} dans le conteneur, ce qui pourrait s'avérer utile pour le
débogage.  L'option @option{--no-grafts} s'assure qu'on obtient le même
environnement, avec des paquets non greffés (@pxref{Mises à jour de sécurité}, pour
plus d'informations sur les greffes).

Pour obtenir un conteneur plus proche de ce qui serait utilisé par le démon
de construction, on peut enlever @file{/bin/sh} :

@example
[env]# rm /bin/sh
@end example

Ne vous inquiétez pas, c'est sans danger : tout cela se passe dans un
conteneur jetable créé par @command{guix environment}.

La commande @command{strace} n'est probablement pas dans le chemin de
recherche, mais on peut lancer :

@example
[env]# $GUIX_ENVIRONMENT/bin/strace -f -o log make check
@end example

De cette manière, non seulement vous aurez reproduit les variables
d'environnement utilisées par le démon, mais vous lancerez aussi le
processus de construction dans un conteneur similaire à celui utilisé par le
démon.


@node Invoquer guix edit
@section Invoquer @command{guix edit}

@cindex @command{guix edit}
@cindex définition de paquets, modification
Tant de paquets, tant de fichiers source ! La commande @command{guix edit}
facilite la vie des utilisateurs et des packagers en plaçant leur éditeur
sur le fichier source qui contient la définition des paquets spécifiés.  Par
exemple :

@example
guix edit gcc@@4.9 vim
@end example

@noindent
lance le programme spécifié dans la variable d'environnement @code{VISUAL}
ou @code{EDITOR} pour visionner la recette de GCC@tie{}4.9.3 et cele de Vim.

Si vous utilisez une copie du dépôt Git de Guix (@pxref{Construire depuis Git}),
ou que vous avez créé vos propres paquets dans @code{GUIX_PACKAGE_PATH}
(@pxref{Définition des paquets}), vous pourrez modifier les recettes des
paquets.  Sinon, vous pourrez examiner les recettes en lecture-seule des
paquets actuellement dans le dépôt.


@node Invoquer guix download
@section Invoquer @command{guix download}

@cindex @command{guix download}
@cindex télécharger les sources des paquets
En écrivant des définitions de paquets, les développeurs ont généralement
besoin de télécharger une archive des sources, calculer son hash SHA256 et
écrire ce hash dans la définition du paquet (@pxref{Définition des paquets}).
L'outil @command{guix download} aide à cette tâche : il télécharge un
fichier à l'URL donné, l'ajoute au dépôt et affiche à la fois son nom dans
le dépôt et son hash SHA56.

Le fait que le fichier téléchargé soit ajouté au dépôt préserve la bande
passante : losque les développeurs finissent par construire le paquet
nouvellement défini avec @command{guix build}, l'archive des sources n'aura
pas besoin d'être téléchargée de nouveau puisqu'elle se trouvera déjà dans
le dépôt.  C'est aussi une manière pratique de garder des fichiers
temporairement, qui pourront ensuite être supprimés (@pxref{Invoquer guix gc}).

La commande @command{guix download} supporte les mêmes URI que celles
utilisées dans les définitions de paquets.  En particulier, elle supporte
les URI @code {mirror://}.  Les URI @code{http} (HTTP sur TLS) sont
supportées @emph{si} les liaisons Guile de GnuTLS sont disponibles dans
l'environnement de l'utilisateur ; si elle ne sont pas disponibles, une
erreur est renvoyée.  @xref{Guile Preparations, how to install the GnuTLS
bindings for Guile,, gnutls-guile, GnuTLS-Guile}, pour plus d'informations.

@command{guix download} vérifie les certificats du serveur HTTPS en
chargeant les autorités de certification X.509 depuis le répertoire vers
lequel pointe la variable d'environnement @code{SSL_CERT_DIR} (@pxref{Certificats X.509}), à moins que @option{--no-check-certificate} ne soit utilisé.

Les options suivantes sont disponibles :

@table @code
@item --format=@var{fmt}
@itemx -f @var{fmt}
Écrit le hash dans le format spécifié par @var{fmt}.  Pour plus
d'informations sur les valeurs valides pour @var{fmt}, @pxref{Invoquer guix hash}.

@item --no-check-certificate
Ne pas valider les certificats HTTPS des serveurs.

Lorsque vous utilisez cette option, vous n'avez @emph{absolument aucune
garanti} que vous communiquez avec le serveur authentique responsable de
l'URL donnée, ce qui vous rend vulnérable à des attaques de « l'homme du
milieu ».

@item --output=@var{fichier}
@itemx -o @var{fichier}
Enregistre le fichier téléchargé dans @var{fichier} plutôt que de l'ajouter
au dépôt.
@end table

@node Invoquer guix hash
@section Invoquer @command{guix hash}

@cindex @command{guix hash}
La commande @command{guix hash} calcul le hash SHA256 d'un fichier.  C'est
surtout un outil pour simplifier la vie des contributeurs de la distribution
: il calcul le hash cryptographique d'un fichier, qui peut être utilisé dans
la définition d'un paquet (@pxref{Définition des paquets}).

La syntaxe générale est :

@example
guix hash @var{option} @var{fichier}
@end example

Lorsque @var{fichier} est @code{-} (un tiret), @command{guix hash} calcul le
hash des données lues depuis l'entrée standard.  @command{guix hash} a les
options suivantes :

@table @code

@item --format=@var{fmt}
@itemx -f @var{fmt}
Écrit le hash dans le format spécifié par @var{fmt}.

Les formats supportés sont : @code{nix-base32}, @code{base32}, @code{base16}
(@code{hex} et @code{hexadecimal} peuvent aussi être utilisés).

Si l'option @option {--format} n'est pas spécifiée, @command{guix hash}
affichera le hash en @code{nix-base32}.  Cette représentation est utilisée
dans les définitions des paquets.

@item --recursive
@itemx -r
Calcule le hash sur @var{fichier} récursivement.

@c FIXME: Replace xref above with xref to an ``Archive'' section when
@c it exists.
Dans ce cas, le hash est calculé sur une archive contenant @var{fichier},
dont ses enfants si c'est un répertoire.  Certaines métadonnées de
@var{fichier} fait partie de l'archive ; par exemple lorsque @var{fichier}
est un fichier normal, le hash est différent que le @var{fichier} soit
exécutable ou non.  Les métadonnées comme un horodatage n'ont aucun impact
sur le hash (@pxref{Invoquer guix archive}).

@item --exclude-vcs
@itemx -x
Lorsqu'elle est combinée à @option{--recursive}, exclut les répertoires de
système de contrôle de version (@file{.bzr}, @file{.git}, @file{.hg}, etc).

@vindex git-fetch
Par exemple, voici comment calculer le hash d'un dépôt Git, ce qui est utile
avec la méthode @code{git-fetch} (@pxref{Référence d'origine}) :

@example
$ git clone http://example.org/foo.git
$ cd foo
$ guix hash -rx .
@end example
@end table

@node Invoquer guix import
@section Invoquer @command{guix import}

@cindex importer des paquets
@cindex paquets importés
@cindex conversion de paquets
@cindex Invoquer @command{guix import}
La commande @command{guix import} est utile pour les gens qui voudraient
ajouter un paquet à la distribution avec aussi peu de travail que possible —
une demande légitime.  La commande connaît quelques dépôts logiciels d'où
elle peut « importer » des métadonnées de paquets.  Le résultat est une
définition de paquet, ou un modèle de définition, dans le format reconnu par
Guix (@pxref{Définition des paquets}).

La syntaxe générale est :

@example
guix import @var{importer} @var{options}@dots{}
@end example

@var{importer} spécifie la source depuis laquelle importer des métadonnées
de paquets, et @var{options} spécifie un identifiant de paquet et d'autres
options spécifiques à @var{importer}.  Actuellement les « importateurs »
disponibles sont :

@table @code
@item gnu
Importe des métadonnées d'un paquet GNU donné.  Cela fournit un modèle pour
la dernière version de ce paquet GNU, avec le hash de son archive, le
synopsis et la description canonique.

Les informations supplémentaires comme les dépendances du paquet et sa
licence doivent être renseignées manuellement.

Par exemple, la commande suivante renvoie une définition de paquets pour
GNU@tie{}Hello :

@example
guix import gnu hello
@end example

Les options spécifiques sont :

@table @code
@item --key-download=@var{politique}
Comme pour @code{guix refresh}, spécifie la politique de gestion des clefs
OpenPGP manquantes lors de la vérification de la signature d'un paquet.
@xref{Invoquer guix refresh, @code{--key-download}}.
@end table

@item pypi
@cindex pypi
Importe des métadonnées depuis @uref{https://pypi.python.org/, l'index des
paquets Python}@footnote{Cette fonctionnalité requiert l'installation de
Guile-JSON. @xref{Prérequis}.}.  Les informations sont récupérées à
partir de la description en JSON disponible sur @code{pypi.python.org} et
inclus généralement toutes les informations utiles, dont les dépendances des
paquets.  Pour une efficacité maximale, il est recommandé d'installer
l'utilitaire @command{unzip}, pour que l'importateur puisse dézipper les
wheels Python et récupérer les informations contenues à l'intérieur.

La commande ci-dessous importe les métadonnées du paquet Python
@code{itsdangerous} :

@example
guix import pypi itsdangerous
@end example

@item gem
@cindex gem
Importe des métadonnées de @uref{https://rubygems.org/,
RubyGems}@footnote{Cette fonctionnalité requiert l'installation de
Guile-JSON.  @xref{Prérequis}.}.  Les informations sont récupérées au
format JSON disponible sur @code{rubygems.org} et inclut les informations
les plus utiles, comme les dépendances à l'exécution.  Il y a des pièges
cependant.  Les métadonnées ne distinguent pas synopsis et description, donc
la même chaîne est utilisée pour les deux champs.  En plus, les détails des
dépendances non Ruby requises pour construire des extensions natives sont
indisponibles et laissé en exercice au packager.

La commande ci-dessous importe les métadonnées pour le paquet Ruby
@code{rails} :

@example
guix import gem rails
@end example

@table @code
@item --recursive
@itemx -r
Traverse le graphe des dépendances du paquet amont donné et génère les
expressions de paquets de tous ceux qui ne sont pas déjà dans Guix.
@end table

@item cpan
@cindex CPAN
Importe des métadonnées de @uref{https://www.metacpan.org/,
MetaCPAN}@footnote{Cette fonctionnalité requiert l'installation de
Guile-JSON.  @xref{Prérequis}.}.  Les informations sont récupérées au
format JSON disponible à travers  @uref{https://fastapi.metacpan.org/, l'API
de MetaCPAN} et inclus les informations les plus utiles, comme les
dépendances des modules.  L'information sur les licences doit être vérifiée
avec attention.  Si Perl est disponible dans le dépôt, alors l'utilitaire
@code{corelist} sera utiliser pour exclure les modules du cœur de la
distribution Perl de la liste des dépendances.

La commande ci-dessous importe les métadonnées du module Perl
@code{Acme::Boolean} :

@example
guix import cpan Acme::Boolean
@end example

@item cran
@cindex CRAN
@cindex Bioconductor
Importe des métadonnées de @uref{https://cran.r-project.org/, CRAN}, le
dépôt central de @uref{http://r-project.org, l'environnement statistique et
graphique GUN@tie{}R}.

Les informations sont extraites du fichier @file{DESCRIPTION} du paquet.

La commande ci-dessous importe les métadonnées du paquet R @code{Cairo} :

@example
guix import cran Cairo
@end example

Lorsque l'option @code{--recursive} est utilisée, l'importateur traversera
le graphe des dépendances du paquet amont récursivement et générera des
expressions de paquets pour tous ceux qui ne sont pas déjà dans Guix.

Lorsque l'option @code{--archive=bioconductor} est utilisée, les métadonnées
sont importées de @uref{https://www.bioconductor.org/, Bioconductor}, un
répertoire de paquets R pour l'analyse et la compréhension de données
génomiques volumineuses en bioinformatique.

Les informations sont extraites du fichier @file{DESCRIPTION} d'un paquet
publié sur l'interface web du dépôt SVN de Bioconductor.

La commande ci-dessous importe les métadonnées du paquet R
@code{GenomicRanges} :

@example
guix import cran --archive=bioconductor GenomicRanges
@end example

@item texlive
@cindex TeX Live
@cindex CTAN
Importe les métadonnées de @uref{http://www.ctan.org/, CTAN}, l'archive TeX
réseau complète pour les paquets TeX qui font partie de la
@uref{https://www.tug.org/texlive/, distribution TeX Live}.

Les informations sur les paquets sont obtenues à travers l'API XML fournie
par CTAN, tandis que le code source est téléchargé depuis le dépôt SVN du
projet Tex Live.  Cette méthode est utilisée parce que CTAN ne garde pas
d'archives versionnées.

La commande ci-dessous importe les métadonnées du paquet TeX @code{fontspec}
:

@example
guix import texlive fontspec
@end example

Lorsque l'option @code{--archive=DIRECTORY} est utilisée, le code source
n'est pas téléchargé depuis le sous-répertoire @file{latex} du
l'arborescence @file{texmf-dist/source} dans le dépôt SVN de TeX Live, mais
depuis le répertoire voisin spécifié sous la même racine.

La commande ci-dessous importe les métadonnées du paquet @code{ifxetex}
depuis CTAN en récupérant les sources depuis le répertoire
@file{texmf/source/generic} :

@example
guix import texlive --archive=generic ifxetex
@end example

@item json
@cindex JSON, import
Importe des métadonnées d'un fichier JSON local@footnote{Cette
fonctionnalité requiert l'installation de Guile-JSON.
@xref{Prérequis}.}.  Considérez l'exemple suivant d'une définition de
paquet au format JSON :

@example
@{
  "name": "hello",
  "version": "2.10",
  "source": "mirror://gnu/hello/hello-2.10.tar.gz",
  "build-system": "gnu",
  "home-page": "https://www.gnu.org/software/hello/",
  "synopsis": "Hello, GNU world: An example GNU package",
  "description": "GNU Hello prints a greeting.",
  "license": "GPL-3.0+",
  "native-inputs": ["gcc@@6"]
@}
@end example

Les noms des champs sont les mêmes que pour les enregistrements de
@code{<package>} (@xref{Définition des paquets}).  Les référence à d'autres
paquets sont fournies comme des listes JSON de chaînes de spécifications de
paquets comme @code{guile} ou @code{guile@@2.0}.

L'importateur supporte aussi une définition plus explicite des sources avec
les champs habituels pour les enregistrements @code{<origin>} :

@example
@{
  @dots{}
  "source": @{
    "method": "url-fetch",
    "uri": "mirror://gnu/hello/hello-2.10.tar.gz",
    "sha256": @{
      "base32": "0ssi1wpaf7plaswqqjwigppsg5fyh99vdlb9kzl7c9lng89ndq1i"
    @}
  @}
  @dots{}
@}
@end example

La commande ci-dessous lit les métadonnées du fichier JSON @code{hello.json}
et renvoie une expression de paquet :

@example
guix import json hello.json
@end example

@item nix
Importe les métadonnées d'une copie locale des source de
@uref{http://nixos.org/nixpkgs/, la distribution Nixpkgs}@footnote{Cela
repose sur la commande @command{nix-instantiate} de
@uref{http://nixos.org/nix/, Nix}.}.  Les définitions de paquets dans
Nixpkgs sont habituellement écrites en un mélange entre le langage Nix et
Bash.  Cette commande n'importe que la structure de haut-niveau du paquet
qui est écrite dans le langage Nix.  Elle inclut normalement tous les champs
de base de la définition d'un paquet.

Lorsque vous importez un paquet GNU, le synopsis et la description sont
replacés par la version canonique en amont.

Normalement, vous devrez d'abord faire :

@example
export NIX_REMOTE=daemon
@end example

@noindent
pour que @command{nix-instantiate} n'essaye pas d'ouvrir la base de données
de Nix.

Par exemple, la commande ci-dessous importe la définition du paquet de
LibreOffice (plus précisément, elle importe la définition du paquet lié à
l'attribut de plus haut-niveau @code{libreoffice}) :

@example
guix import nix ~/path/to/nixpkgs libreoffice
@end example

@item hackage
@cindex hackage
Importe les métadonnées de l'archive de paquets centrale de la communauté
Haskell, @uref{https://hackage.haskell.org/, Hackage}.  Les informations
sont récupérées depuis les fichiers Cabal et incluent toutes les
informations utiles, dont les dépendances des paquets.

Les options spécifiques sont :

@table @code
@item --stdin
@itemx -s
Lit un fichier Cabal depuis l'entrée standard.
@item --no-test-dependencies
@itemx -t
N'inclut pas les dépendances requises uniquement par les suites de tests.
@item --cabal-environment=@var{alist}
@itemx -e @var{alist}
@var{alist} est une alist Scheme qui définie l'environnement dans lequel les
conditions de Cabal sont évaluées.  Les clefs acceptées sont : @code{os},
@code{arch}, @code{impl} et une représentation sous forme de chaîne de
caractères du nom d'un drapeau.  La valeur associée à un drapeau doit être
le symbole @code{true} ou @code{false}.  La valeur associée aux autres clefs
doivent se conformer avec la définition du format de fichiers Cabal.  La
valeur par défaut associée avec les clefs @code{os}, @code{arch} et
@code{impl} sont respectivement @samp{linux}, @samp{x86_64} et @samp{ghc}.
@item --recursive
@itemx -r
Traverse le graphe des dépendances du paquet amont donné et génère les
expressions de paquets de tous ceux qui ne sont pas déjà dans Guix.
@end table

La commande ci-dessous importe les métadonnées de la dernière version du
paquet Haskell @code{HTTP} sans inclure les dépendances des tests et en
spécifiant la valeur du drapeau @samp{network-uri} comme étant @code{false}
:

@example
guix import hackage -t -e "'((\"network-uri\" . false))" HTTP
@end example

Une version spécifique du paquet peut éventuellement être spécifiée en
faisant suivre le nom du paquet par un arobase et un numéro de version comme
dans l'exemple suivant :

@example
guix import hackage mtl@@2.1.3.1
@end example

@item stackage
@cindex stackage
L'importateur @code{stackage} est une enveloppe autour de l'importateur
@code{hackage}.  Il prend un nom de paquet, recherche la version incluse
dans une version au support étendu (LTS) de @uref{https://www.stackage.org,
Stackage} et utilise l'importateur @code{hackage} pour récupérer les
métadonnées.  Remarquez que c'est à vous de choisir une version LTS
compatible avec le compilateur GHC utilisé par Guix.

Les options spécifiques sont :

@table @code
@item --no-test-dependencies
@itemx -t
N'inclut pas les dépendances requises uniquement par les suites de tests.
@item --lts-version=@var{version}
@itemx -r @var{version}
@var{version} est la version LTS désirée.  Si elle est omise, la dernière
version est utilisée.
@end table

La commande ci-dessous importe les métadonnées du paquet Haskell @code{HTTP}
inclus dans la version LTS 7.18 de Stackage :

@example
guix import stackage --lts-version=7.18 HTTP
@end example

@item elpa
@cindex elpa
Importe les métadonnées du dépôt de paquets ELPA (Emacs Lisp Package
Archive) (@pxref{Packages,,, emacs, The GNU Emacs Manual}).

Les options spécifiques sont :

@table @code
@item --archive=@var{repo}
@itemx -a @var{repo}
@var{repo} identifie le dépôt d'archive depuis lequel récupérer les
informations.  Actuellement les dépôts supportés et leurs identifiants sont
:
@itemize -
@item
@uref{http://elpa.gnu.org/packages, GNU}, qu'on peut choisir avec
l'identifiant @code{gnu}.  C'est la valeur par défaut.

Les paquets de @code{elpa.gnu.org} avec l'une des clefs contenues dans le
porte-clef GnuPG @file{share/emacs/25.1/etc/package-keyring.gpg} (ou
similaire) dans le paquet @code{emacs} (@pxref{Package Installation, ELPA
package signatures,, emacs, The GNU Emacs Manual}).

@item
@uref{http://stable.melpa.org/packages, MELPA-Stable}, qu'on peut
sélectionner avec l'identifiant @code{melpa-stable}.

@item
@uref{http://melpa.org/packages, MELPA}, qu'on peut sélectionner avec
l'identifiant @code{melpa}.
@end itemize

@item --recursive
@itemx -r
Traverse le graphe des dépendances du paquet amont donné et génère les
expressions de paquets de tous ceux qui ne sont pas déjà dans Guix.
@end table

@item crate
@cindex crate
Importe les métadonnées du répertoire des paquets Rust
@uref{https://crates.io, crates.io}.

@item opam
@cindex OPAM
@cindex OCaml
Import metadata from the @uref{https://opam.ocaml.org/, OPAM} package
repository used by the OCaml community.
@end table

La structure du code de @command{guix import} est modulaire.  Il serait
utile d'avoir plus d'importateurs pour d'autres formats de paquets et votre
aide est la bienvenue sur ce sujet (@pxref{Contribuer}).

@node Invoquer guix refresh
@section Invoquer @command{guix refresh}

@cindex @command{guix refresh}
L'audience première de la commande @command{guix refresh} est l'ensemble des
développeurs de la distribution logicielle GNU.  Par défaut, elle rapporte
les paquets fournis par la distribution qui sont en retard par rapport aux
dernières versions disponibles en amont, comme ceci :

@example
$ guix refresh
gnu/packages/gettext.scm:29:13: gettext serait mis à jour de 0.18.1.1 à 0.18.2.1
gnu/packages/glib.scm:77:12: glib serait mis à jour de 2.34.3 à 2.37.0
@end example

Autrement, on peut spécifier les paquets à considérer, auquel cas un
avertissement est émis pour les paquets qui n'ont pas de gestionnaire de
mise à jour associé :

@example
$ guix refresh coreutils guile guile-ssh
gnu/packages/ssh.scm:205:2 : avertissement : aucun gestionnaire de mise à jour pour guile-ssh
gnu/packages/guile.scm:136:12 : guile serait mis à jour de 2.0.12 à 2.0.13
@end example

@command{guix refresh} navigue le dépôt amont de chaque paquet et détermine
le numéro de version le plus élevé parmi les versions publiées.  La commande
sait comment mettre à jour certains types de paquets : les paquets GNU, les
paquets ELPA, etc. — voir la documentation pour @option{--type} ci-dessous.
Il y a beaucoup de paquet cependant pour lesquels il manque une méthode pour
déterminer si une nouvelle version est disponible en amont.  Cependant, le
mécanisme est extensible, alors n'hésitez pas à nous contacter pour ajouter
une nouvelle méthode !

Parfois les noms en amont diffèrent du nom de paquet utilisé par Guix et
@command{guix refresh} a besoin d'un peu d'aide.  La plupart des
gestionnaires de mise à jour honorent la propriété @code{upstream-name} dans
les définitions de paquets, ce qui peut être utilisé à cette fin :

@example
(define-public network-manager
  (package
    (name "network-manager")
    ;; @dots{}
    (properties '((upstream-name . "NetworkManager")))))
@end example

Lorsque l'option @code{--update} est utilisée, elle modifie les fichiers
source de la distribution pour mettre à jour le numéro de version et le hash
de l'archive source de ces recettes de paquets (@pxref{Définition des paquets}).
Cela est effectué en téléchargeant la dernière version de l'archive des
sources de chaque paquet et des signatures associées, en authentifiant
l'archive téléchargée avec sa signature en utilisant @command{gpg} puis en
calculant son hash.  Lorsque la clef publique utilisée pour signer l'archive
manque du porte-clefs de l'utilisateur, le gestionnaire tente de la
récupérer automatiquement d'un serveur de clef public ; si cela réussi, la
clef est ajoutée au porte-clefs de l'utilisateur, sinon @command{guix
refresh} rapporte une erreur.

Les options suivantes sont supportées :

@table @code

@item --expression=@var{expr}
@itemx -e @var{expr}
Considérer le paquet évalué par @var{expr}.

C'est utile pour précisément se référer à un paquet, comme dans cet exemple
:

@example
guix refresh -l -e '(@@@@ (gnu packages commencement) glibc-final)'
@end example

Cette commande liste les paquets qui dépendent de la libc « finale » (en
gros tous les paquets).

@item --update
@itemx -u
Met à jour les fichiers source de la distribution (les recettes de paquets)
en place.  Cette option est généralement utilisée depuis une copie du dépôt
git de Guix (@pxref{Lancer Guix avant qu'il ne soit installé}) :

@example
$ ./pre-inst-env guix refresh -s non-core -u
@end example

@xref{Définition des paquets}, pour plus d'information sur les définitions des
paquets.

@item --select=[@var{subset}]
@itemx -s @var{subset}
Choisi tous les paquets dans @var{subset}, entre @code{core} et
@code{non-core}.

Le sous-ensemble @code{core} se réfère à tous les paquets du cœur de la
distribution — c.-à-d.@: les paquets qui sont utilisés pour construire «
tout le rest ».  Cela comprend GCC, libc, Binutils, Bash, etc.
Habituellement, changer l'un de ces paquets dans la distribution implique de
reconstruire tous les autres.  Ainsi, ces mises à jour sont une nuisance
pour les utilisateurs, en terme de temps de compilation et de bande passante
utilisés pour effectuer la mise à jour.

Le sous-ensemble @code{non-core} se réfère au reste des paquets.  C'est
habituellement utile dans les cas où une mise à jour des paquets du cœur
serait dérangeante.

@item --manifest=@var{fichier}
@itemx -m @var{fichier}
Choisi tous les paquets du manifeste dans @var{file}.  C'est utile pour
vérifier qu'aucun des paquets du manifeste utilisateur ne peut être mis à
jour.

@item --type=@var{updater}
@itemx -t @var{updater}
Chois uniquement les paquets pris en charge par @var{updater}
(éventuellement une liste de gestionnaires de mise à jour séparés par des
virgules). Actuellement, @var{updater} peut être l'une des valeurs suivantes
:

@table @code
@item gnu
le gestionnaire de mise à jour pour les paquets GNU ;
@item gnome
le gestionnaire de mise à jour pour les paquets GNOME ;
@item kde
le gestionnaire de mise à jour pour les paquets KDE ;
@item xorg
le gestionnaire de mise à jour pour les paquets X.org ;
@item kernel.org
le gestionnaire de mise à jour pour les paquets hébergés sur kernel.org ;
@item elpa
le gestionnaire de mise à jour pour les paquets @uref{http://elpa.gnu.org/,
ELPA} ;
@item cran
le gestionnaire de mise à jour pour les paquets
@uref{https://cran.r-project.org/, CRAN} ;
@item bioconductor
le gestionnaire de mise à jour pour les paquets
@uref{https://www.bioconductor.org/, Bioconductor} ;
@item cpan
le gestionnaire de mise à jour pour les paquets @uref{http://www.cpan.org/,
CPAN} ;
@item pypi
le gestionnaire de mise à jour pour les paquets
@uref{https://pypi.python.org, PyPI} ;
@item gem
le gestionnaire de mise à jour pour les paquets @uref{https://rubygems.org,
RubyGems} ;
@item github
le gestionnaire de mise à jour pour les paquets @uref{https://github.com,
GitHub} ;
@item hackage
le gestionnaire de mise à jour pour les paquets
@uref{https://hackage.haskell.org, Hackage} ;
@item stackage
le gestionnaire de mise à jour pour les paquets
@uref{https://www.stackage.org, Stackage} ;
@item crate
le gestionnaire de mise à jour pour les paquets @uref{https://crates.io,
Crates} ;
@end table

Par exemple, la commande suivante ne vérifie que les mises à jour des
paquets Emacs hébergés sur @code{elpa.gnu.org} et les paquets CRAN :

@example
$ guix refresh --type=elpa,cran
gnu/packages/statistics.scm:819:13 : r-testthat serait mis à jour de 0.10.0 à 0.11.0
gnu/packages/emacs.scm:856:13 : emacs-auctex serait mis à jour de 11.88.6 à 11.88.9
@end example

@end table

En plus, on peut passer à @command{guix refresh} un ou plusieurs noms de
paquets, comme dans cet exemple :

@example
$ ./pre-inst-env guix refresh -u emacs idutils gcc@@4.8
@end example

@noindent
La commande au-dessus met à jour spécifiquement les paquets @code{emacs} et
@code{idutils}.  L'option @code{--select} n'aurait aucun effet dans ce cas.

Pour déterminer s'il faut mettre à jour un paquet, il est parfois pratique
de savoir quels paquets seraient affectés par la mise à jour pour pouvoir
vérifier la compatibilité.  Pour cela l'option suivante peut être utilisée
avec un ou plusieurs noms de paquets passés à @command{guix refresh} :

@table @code

@item --list-updaters
@itemx -L
Liste les gestionnaires de mise à jour et quitte (voir l'option
@option{--type} plus haut).

Pour chaque gestionnaire, affiche le pourcentage de paquets qu'il couvre ; à
la fin, affiche le pourcentage de paquets couverts par tous les
gestionnaires.

@item --list-dependent
@itemx -l
Liste les paquets de plus haut-niveau qui devraient être reconstruits après
la mise à jour d'un ou plusieurs paquets.

@xref{Invoquer guix graph, le type @code{reverse-package} de @command{guix
graph}}, pour des informations sur la manière de visualiser la liste des
paquets dépendant d'un autre.

@end table

Soyez conscients que l'option @code{--list-dependent} ne fait
@emph{qu'approximer} les reconstructions qui seraient requises par une mise
à jour.  Plus de reconstructions pourraient être requises dans certaines
circonstances.

@example
$ guix refresh --list-dependent flex
Building the following 120 packages would ensure 213 dependent packages are rebuilt:
hop@@2.4.0 geiser@@0.4 notmuch@@0.18 mu@@0.9.9.5 cflow@@1.4 idutils@@4.6 @dots{}
@end example

La commande ci-dessus liste un ensemble de paquets qui peuvent être
construits pour vérifier la compatibilité d'une mise à jour de @code{flex}.

Les options suivante peuvent être utilisées pour personnaliser les
opérations avec GnuPG :

@table @code

@item --gpg=@var{commande}
Utilise @var{commande} comme la commande de GnuPG 2.x.  @var{commande} est
recherchée dans @code{PATH}.

@item --key-download=@var{politique}
Gère les clefs OpenPGP manquantes d'après la @var{politique}, qui peut être
l'une des suivantes :

@table @code
@item always
Toujours télécharger les clefs manquantes depuis un serveur de clefs et les
ajouter au porte-clefs de l'utilisateur.

@item never
Ne jamais essayer de télécharger les clefs OpenPGP manquante.  Quitter à la
place.

@item interactive
Lorsqu'on rencontre un paquet signé par une clef OpenPGP inconnue, demander
à l'utilisateur s'il souhaite la télécharger ou non.  C'est le comportement
par défaut.
@end table

@item --key-server=@var{host}
Utiliser @var{host} comme serveur de clefs OpenPGP lors de l'importe d'une
clef publique.

@end table

Le gestionnaire de mises à jour @code{github} utilise
@uref{https://developer.github.com/v3/, l'API de GitHub} pour faire des
requêtes sur les nouvelles versions.  Lorsqu'elle est utilisé de manière
répétée, p.@: ex.@: lorsque vous vérifiez tous les paquets, GitHub finira
par refuser de répondre à d'autres requêtes de l'API.  Par défaut 60
requêtes à l'heure sont autorisées, et une vérification complète de tous les
paquets GitHub dans Guix requiert bien plus que cela.  L'authentification
avec GitHub à travers l'utilisation d'un jeton d'API lève ces limites.  Pour
utiliser un jeton de l'API, initialisez la variable d'environnement
@code{GUIX_GITHUB_TOKEN} avec un jeton que vous vous serez procuré sur
@uref{https://github.com/settings/tokens} ou autrement.


@node Invoquer guix lint
@section Invoquer @command{guix lint}

@cindex @command{guix lint}
@cindex paquets, chercher des erreurs
La commande @command{guix lint} est conçue pour aider les développeurs à
éviter des erreurs commune et à utiliser un style cohérent lors de
l'écriture de recettes de paquets.  Elle lance des vérifications sur un
ensemble de paquets donnés pour trouver des erreurs communes dans leur
définition.  Les @dfn{vérifieurs} disponibles comprennent (voir
@code{--list-checkers} pour une liste complète) :

@table @code
@item synopsis
@itemx description
Vérifie certaines règles typographiques et stylistiques dans les
descriptions et les synopsis.

@item inputs-should-be-native
Identifie les entrées qui devraient sans doute plutôt être des entrées
natives.

@item source
@itemx home-page
@itemx mirror-url
@itemx source-file-name
Sonde les URL @code{home-page} et @code{source} et rapporte celles qui sont
invalides.  Suggère une URL en @code{mirror://} lorsque c'est possible.
Vérifie que le nom du fichier source a un sens, p.@: ex.@: qu'il ne s'agisse
pas juste d'un numéro de version ou « git-checkou », sans avoir déclaré un
@code{file-name} (@pxref{Référence d'origine}).

@item cve
@cindex vulnérabilités
@cindex CVE, Common Vulnerabilities and Exposures
Rapporte les vulnérabilités connues trouvées dans les bases de données CVE
(Common Vulnerabilities and Exposures) de l'année en cours et des années
précédentes @uref{https://nvd.nist.gov/download.cfm#CVE_FEED, publié par le
NIST américain}.

Pour voir les informations sur une vulnérabilité en particulier, visitez les
pages :

@itemize
@item
@indicateurl{https://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-ANNÉE-ABCD}
@item
@indicateurl{https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-ANNÉE-ABCD}
@end itemize

@noindent
où @code{CVE-ANNÉE-ABCD} est l'identifiant CVE — p.@: ex.@:
@code{CVE-2015-7554}.

Les développeurs de paquets peuvent spécifier dans les recettes des paquets
le nom @uref{https://nvd.nist.gov/cpe.cfm,CPE (Common Platform Enumeration)}
et la version du paquet s'ils diffèrent du nom et de la version que Guix
utilise, comme dans cet exemple :

@example
(package
  (name "grub")
  ;; @dots{}
  ;; CPE calls this package "grub2".
  (properties '((cpe-name . "grub2")
                (cpe-version . "2.3")))
@end example

@c See <http://www.openwall.com/lists/oss-security/2017/03/15/3>.
Certaines entrées dans la base de données CVE ne spécifient pas la version
du paquet auquel elles s'appliquent et lui restera donc attachée pour
toujours.  Les développeurs qui trouvent des alertes CVE et ont vérifiés
qu'elles peuvent être ignorées peuvent les déclarer comme dans cet exemple :

@example
(package
  (name "t1lib")
  ;; @dots{}
  ;; Ces CVE ne s'appliquent plus et peuvent être ignorée sans problème.
  (properties `((lint-hidden-cve . ("CVE-2011-0433"
                                    "CVE-2011-1553"
                                    "CVE-2011-1554"
                                    "CVE-2011-5244")))))
@end example

@item formatting
Avertit le développeurs lorsqu'il y a des problèmes de formatage du code
source évident : des espaces en fin de ligne, des tabulations, etc.
@end table

La syntaxe générale est :

@example
guix lint @var{options} @var{package}@dots{}
@end example

Si aucun paquet n'est donné par la ligne de commande, tous les paquets
seront vérifiés.  Les @var{options} peuvent contenir aucune ou plus des
options suivantes :

@table @code
@item --list-checkers
@itemx -l
Liste et décrit tous les vérificateurs disponibles qui seront lancés sur les
paquets puis quitte.

@item --checkers
@itemx -c
N'active que les vérificateurs spécifiés dans une liste de noms séparés par
des virgules parmi la liste renvoyée par @code{--list-checkers}.

@end table

@node Invoquer guix size
@section Invoquer @command{guix size}

@cindex taille
@cindex paquet, taille
@cindex closure
@cindex @command{guix size}
La commande @command{guix size} aide les développeurs à dresser un profil de
l'utilisation du disque que font les paquets.  C'est facile de négliger
l'impact d'une dépendance supplémentaire ajoutée à un paquet, ou l'impact de
l'utilisation d'une sortie unique pour un paquet qui pourrait être
facilement séparé (@pxref{Des paquets avec plusieurs résultats}).  Ce sont les
problèmes que @command{guix size} peut typiquement mettre en valeur.

On peut passer un ou plusieurs spécifications de paquets à la commande,
comme @code{gcc@@4.8} ou @code{guile:debug}, ou un nom de fichier dans le
dépôt.  Regardez cet exemple :

@example
$ guix size coreutils
store item                               total    self
/gnu/store/@dots{}-gcc-5.5.0-lib           60.4    30.1  38.1%
/gnu/store/@dots{}-glibc-2.27              30.3    28.8  36.6%
/gnu/store/@dots{}-coreutils-8.28          78.9    15.0  19.0%
/gnu/store/@dots{}-gmp-6.1.2               63.1     2.7   3.4%
/gnu/store/@dots{}-bash-static-4.4.12       1.5     1.5   1.9%
/gnu/store/@dots{}-acl-2.2.52              61.1     0.4   0.5%
/gnu/store/@dots{}-attr-2.4.47             60.6     0.2   0.3%
/gnu/store/@dots{}-libcap-2.25             60.5     0.2   0.2%
total: 78.9 MiB
@end example

@cindex closure
Les éléments du dépôt listés ici constituent la @dfn{cloture transitive} de
Coreutils — c.-à-d.@: Coreutils et toutes ses dépendances, récursivement —
comme ce qui serait renvoyé par :

@example
$ guix gc -R /gnu/store/@dots{}-coreutils-8.23
@end example

Ici, la sortie possède trois colonnes à côté de chaque élément du dépôt.  La
première colonne, nommée « total », montre la taille en mébioctet (Mio) de
la cloture de l'élément du dépôt — c'est-à-dire sa propre taille plus la
taille de ses dépendances. La colonne suivante, nommée « lui-même », montre
la taille de l'élément lui-même.  La dernière colonne montre le ration de la
taille de l'élément lui-même par rapport à celle de tous les éléments
montrés.

Dans cet exemple, on voit que la cloture de Coreutils pèse 79@tie{}Mio, dont
la plupart est dû à la libc et aux bibliothèques à l'exécution de GCC (ce
n'est pas un problème en soit que la libc et les bibliothèques de GCC
représentent une grande part de la cloture parce qu'elles sont toujours
disponibles sur le système de toute façon).

Lorsque les paquets passés à @command{guix size} sont disponibles dans le
dépôt@footnote{Plus précisément, @command{guix size} cherche les variantes
@emph{non greffées} des paquets donnés, tels qu'ils sont renvoyés par
@code{guix build @var{paquet} --no-graft}.  @xref{Mises à jour de sécurité} pour des
informations sur les greffes}, @command{guix size} demande au démon de
déterminer ses dépendances, et mesure sa taille dans le dépôt, comme avec
@command{du -ms --apparent-size} (@pxref{du invocation,,, coreutils, GNU
Coreutils}).

Lorsque les paquets donnés ne sont @emph{pas} dans le dépôt, @command{guix
size} rapporte les informations en se basant sur les substituts disponibles
(@pxref{Substituts}). Cela permet de profiler l'utilisation du disque des
éléments du dépôt même s'ils ne sont pas sur le disque, mais disponibles à
distance.

Vous pouvez aussi spécifier plusieurs noms de paquets :

@example
$ guix size coreutils grep sed bash
store item                               total    self
/gnu/store/@dots{}-coreutils-8.24          77.8    13.8  13.4%
/gnu/store/@dots{}-grep-2.22               73.1     0.8   0.8%
/gnu/store/@dots{}-bash-4.3.42             72.3     4.7   4.6%
/gnu/store/@dots{}-readline-6.3            67.6     1.2   1.2%
@dots{}
total: 102.3 MiB
@end example

@noindent
Dans cet exemple on voit que la combinaison des quatre paquets prent
102.3@tie{}Mio en tout, ce qui est bien moins que la somme des clotures
puisqu'ils ont beaucoup de dépendances en commun.

Les options disponibles sont :

@table @option

@item --substitute-urls=@var{urls}
Utilise les informations de substituts de @var{urls}.
@xref{client-substitute-urls, the same option for @code{guix build}}.

@item --sort=@var{clef}
Trie les lignes en fonction de la @var{clef}, l'une des optinos suivantes :

@table @code
@item self
la taille de chaque élément (par défaut) ;
@item closure
la taille totale de la cloture de l'élémente.
@end table

@item --map-file=@var{fichier} 
Écrit un schéma de l'utilisation du disque au format PNG dans @var{fichier}.

Pour l'exemple au-dessus, le schéma ressemble à ceci :

@image{images/coreutils-size-map,5in,, schéma de l'utilisation du disque de
Coreutils produit par @command{guix size}}

Cette option requiert l'installation de
@uref{http://wingolog.org/software/guile-charting/, Guile-Charting} et qu'il
soit visible dans le chemin de recherche des modules Guile.  Lorsque ce
n'est pas le cas, @command{guix size} plante en essayant de le charger.

@item --system=@var{système}
@itemx -s @var{système}
Considère les paquets pour @var{système} — p.@: ex.@: @code{x86_64-linux}.

@end table

@node Invoquer guix graph
@section Invoque @command{guix graph}

@cindex DAG
@cindex @command{guix graph}
@cindex dépendances des paquets
Les paquets et leurs dépendances forment un @dfn{graphe}, plus précisément
un graphe orienté acyclique (DAG).  Il peut vite devenir difficile d'avoir
une représentation mentale du DAG d'un paquet, donc la commande
@command{guix graph} fournit une représentation visuelle du DAG.  Par
défaut, @command{guix graph} émet un représentation du DAG dans le format
d'entrée de @uref{http://www.graphviz.org/, Graphviz}, pour que sa sortie
puisse être passée directement à la commande @command{dot} de Graphviz.
Elle peut aussi émettre une page HTML avec du code Javascript pour afficher
un « digramme d'accords » dans un navigateur Web, grâce à la bibliothèque
@uref{https://d3js.org/, d3.js}, ou émettre des requêtes Cypher pour
construire un graphe dans une base de donnée de graphes supportant le
langage de requêtes @uref{http://www.opencypher.org/, openCypher}.  La
syntaxe générale est :

@example
guix graph @var{options} @var{paquet}@dots{}
@end example

Par exemple, la commande suivante génère un fichier PDF représentant le DAG
du paquet pour GNU@tie{}Core Utilities, qui montre ses dépendances à la
compilation :

@example
guix graph coreutils | dot -Tpdf > dag.pdf
@end example

La sortie ressemble à ceci :

@image{images/coreutils-graph,2in,,Graphe de dépendance de GNU Coreutils}

Joli petit graphe, non ?

Mais il y a plus qu'un seul graphe !  Celui au-dessus est concis : c'est le
graphe des objets paquets, en omettant les entrées implicites comme GCC,
libc, grep, etc.  Il est souvent utile d'avoir ces graphes concis, mais
parfois on veut voir plus de détails.  @command{guix graph} supporte
plusieurs types de graphes, qui vous permettent de choisir le niveau de
détails :

@table @code
@item package
C'est le type par défaut utilisé dans l'exemple plus haut.  Il montre le DAG
des objets paquets, sans les dépendances implicites.  C'est concis, mais
omet pas mal de détails.

@item reverse-package
Cela montre le DAG @emph{inversé} des paquets.  Par exemple :

@example
guix graph --type=reverse-package ocaml
@end example

… montre le graphe des paquets qui dépendent de OCaml.

Remarquez que pour les paquets du cœur de la distribution, cela crée des
graphes énormes.  Si vous voulez seulement voir le nombre de paquets qui
dépendent d'un paquet donnés, utilisez @command{guix refresh
--list-dependent} (@pxref{Invoquer guix refresh,
@option{--list-dependent}}).

@item bag-emerged
C'est le DAG du paquet, @emph{avec} les entrées implicites.

Par exemple, la commande suivante :

@example
guix graph --type=bag-emerged coreutils | dot -Tpdf > dag.pdf
@end example

… montre ce graphe plus gros :

@image{images/coreutils-bag-graph,,5in,Graphe des dépendances détaillé de
GNU Coreutils}

En bas du graphe, on voit toutes les entrées implicites de
@var{gnu-build-system} (@pxref{Systèmes de construction, @code{gnu-build-system}}).

Maintenant, remarquez que les dépendances de ces entrées implicites —
c'est-à-dire les @dfn{dépendances de bootstrap} (@pxref{Bootstrapping}) — ne
sont pas affichées, pour rester concis.

@item bag
Comme @code{bag-emerged} mais cette fois inclus toutes les dépendances de
bootstrap.

@item bag-with-origins
Comme @code{bag}, mais montre aussi les origines et leurs dépendances.

@item dérivation
C'est la représentation lu plus détaillée : elle montre le DAG des
dérivations (@pxref{Dérivations}) et des éléments du dépôt.  Comparé à la
représentation ci-dessus, beaucoup plus de nœuds sont visibles, dont les
scripts de construction, les correctifs, les modules Guile, etc.

Pour ce type de graphe, il est aussi possible de passer un nom de fichier
@file{.drv} à la place d'un nom de paquet, comme dans :

@example
guix graph -t derivation `guix system build -d my-config.scm`
@end example

@item module
C'est le graphe des @dfn{modules de paquets} (@pxref{Modules de paquets}).  Par
exemple, la commande suivante montre le graphe des modules de paquets qui
définissent le paquet @code{guile} :

@example
guix graph -t module guile | dot -Tpdf > module-graph.pdf
@end example
@end table

Tous les types ci-dessus correspondent aux @emph{dépendances à la
construction}.  Le type de graphe suivant représente les @emph{dépendances à
l'exécution} :

@table @code
@item references
C'est le graphe des @dfn{references} d'une sortie d'un paquet, telles que
renvoyées par @command{guix gc --references} (@pxref{Invoquer guix gc}).

Si la sortie du paquet donnée n'est pas disponible dans le dépôt,
@command{guix graph} essayera d'obtenir les informations sur les dépendances
à travers les substituts.

Vous pouvez aussi passer un nom de fichier du dépôt plutôt qu'un nom de
paquet.  Par exemple, la commande ci-dessous produit le graphe des
références de votre profile (qui peut être gros !) :

@example
guix graph -t references `readlink -f ~/.guix-profile`
@end example

@item referrers
C'est le graphe des @dfn{référents} d'un élément du dépôt, tels que renvoyés
par @command{guix gc --referrers} (@pxref{Invoquer guix gc}).

Cela repose exclusivement sur les informations de votre dépôt.  Par exemple,
supposons que Inkscape est actuellement disponible dans 10 profils sur votre
machine ; @command{guix graph -t referrers inkscape} montrera le graphe dont
la racine est Inkscape avec 10 profils qui y sont liés.

Cela peut aider à déterminer ce qui empêche un élément du dépôt d'être
glané.

@end table

Les options disponibles sont les suivante :

@table @option
@item --type=@var{type}
@itemx -t @var{type}
Produit un graphe en sortie de type @var{type} où @var{type} doit être l'un
des types au-dessus.

@item --list-types
Liste les types de graphes supportés.

@item --backend=@var{moteur}
@itemx -b @var{moteur}
Produit un graphe avec le @var{moteur} choisi.

@item --list-backends
Liste les moteurs de graphes supportés.

Actuellement les moteurs disponibles sont Graphviz et d3.js.

@item --expression=@var{expr}
@itemx -e @var{expr}
Considérer le paquet évalué par @var{expr}.

C'est utile pour précisément se référer à un paquet, comme dans cet exemple
:

@example
guix graph -e '(@@@@ (gnu packages commencement) gnu-make-final)'
@end example
@end table


@node Invoquer guix environment
@section Invoquer @command{guix environment}

@cindex environnements de construction reproductibles
@cindex environnement de développement
@cindex @command{guix environment}
@cindex environnement de construction de paquets
Le but de @command{guix environment} est d'assister les hackers dans la
création d'environnements de développement reproductibles sans polluer leur
profil de paquets.  L'outil @command{guix environment} prend un ou plusieurs
paquets, construit leurs entrées et crée un environnement shell pour pouvoir
les utiliser.

La syntaxe générale est :

@example
guix environment @var{options} @var{paquet}@dots{}
@end example

L'exemple suivant crée un nouveau shell préparé pour le développement de
GNU@tie{}Guile :

@example
guix environment guile
@end example

Si les dépendances requises ne sont pas déjà construites, @command{guix
environment} les construit automatiquement.  L'environnement du nouveau
shell est une version améliorée de l'environnement dans lequel @command{guix
environment} a été lancé.  Il contient les chemins de recherche nécessaires
à la construction du paquet donné en plus des variables d'environnement
existantes.  Pour créer un environnement « pur », dans lequel les variables
d'environnement de départ ont été nettoyées, utilisez l'option
@code{--pure}@footnote{Les utilisateurs ajoutent parfois à tord des valeurs
supplémentaires dans les variables comme @code{PATH} dans leur
@file{~/.bashrc}.  En conséquence, lorsque @code{guix environment} le lance,
Bash peut lire @file{~/.bashrc}, ce qui produit des « impuretés » dans ces
variables d'environnement.  C'est une erreur de définir ces variables
d'environnement dans @file{.bashrc} ; à la place, elles devraient être
définie dans @file{.bash_profile}, qui est sourcé uniquement par les shells
de connexion.  @xref{Bash Startup Files,,, bash, The GNU Bash Reference
Manual}, pour des détails sur les fichiers de démarrage de Bash.}.

@vindex GUIX_ENVIRONMENT
@command{guix environment} définie la variable @code{GUIX_ENVIRONMENT} dans
le shell qu'il crée ; sa valeur est le nom de fichier du profil de cet
environnement.  Cela permet aux utilisateur, disons, de définir un prompt
spécifique pour les environnement de développement dans leur @file{.bashrc}
(@pxref{Bash Startup Files,,, bash, The GNU Bash Reference Manual}) :

@example
if [ -n "$GUIX_ENVIRONMENT" ]
then
    export PS1="\u@@\h \w [dev]\$ "
fi
@end example

@noindent
… ou de naviguer dans le profil :

@example
$ ls "$GUIX_ENVIRONMENT/bin"
@end example

En plus, plus d'un paquet peut être spécifié, auquel cas l'union des entrées
des paquets données est utilisée.  Par exemple, la commande ci-dessous crée
un shell où toutes les dépendances de Guile et Emacs sont disponibles :

@example
guix environment guile emacs
@end example

Parfois, une session shell interactive est inutile.  On peut invoquer une
commande arbitraire en plaçant le jeton @code{--} pour séparer la commande
du reste des arguments :

@example
guix environment guile -- make -j4
@end example

Dans d'autres situations, il est plus pratique de spécifier la liste des
paquets requis dans l'environnement.  Par exemple, la commande suivante
lance @command{python} dans un environnement contenant Python@tie{}2.7 et
NumPy :

@example
guix environment --ad-hoc python2-numpy python-2.7 -- python
@end example

En plus, on peut vouloir les dépendance d'un paquet et aussi des paquets
supplémentaires qui ne sont pas des dépendances à l'exécution ou à la
construction, mais qui sont utiles au développement tout de même.  À cause
de cela, le drapeau @code{--ad-hoc} est positionnel.  Les paquets qui
apparaissent avant @code{--ad-hoc} sont interprétés comme les paquets dont
les dépendances seront ajoutées à l'environnement.  Les paquets qui
apparaissent après @code{--ad-hoc} sont interprétés comme les paquets à
ajouter à l'environnement directement.  Par exemple, la commande suivante
crée un environnement de développement pour Guix avec les paquets Git et
strace en plus :

@example
guix environment guix --ad-hoc git strace
@end example

Parfois il est souhaitable d'isoler l'environnement le plus possible, pour
une pureté et une reproductibilité maximale.  En particulier, lorsque vous
utilisez Guix sur une distribution hôte qui n'est pas GuixSD, il est
souhaitable d'éviter l'accès à @file{/usr/bin} et d'autres ressources du
système depuis les environnements de développement.  Par exemple, la
commande suivante crée un REPL Guile dans un « conteneur » où seuls le dépôt
et le répertoire de travail actuel sont montés :

@example
guix environment --ad-hoc --container guile -- guile
@end example

@quotation Remarque
L'option @code{--container} requiert Linux-libre 3.19 ou supérieur.
@end quotation

Les options disponibles sont résumées ci-dessous.

@table @code
@item --root=@var{fichier}
@itemx -r @var{fichier}
@cindex environnement persistent
@cindex racine du ramasse-miettes, pour les environnements
Fait de @var{fichier} un lien symbolique vers le profil de cet
environnement, et l'enregistre comme une racine du ramasse-miettes.

C'est utile si vous souhaitez protéger votre environnement du
ramasse-miettes, pour le rendre « persistent ».

Lorsque cette option est omise, l'environnement n'est protégé du
ramasse-miettes que le temps de la session @command{guix environment}.  Cela
signifie que la prochaine fois que vous créerez le même environnement, vous
pourriez avoir à reconstruire ou télécharger des paquets.  @xref{Invoquer guix gc}, pour plus d'informations sur les racines du GC.

@item --expression=@var{expr}
@itemx -e @var{expr}
Crée un environnement pour le paquet ou la liste de paquets en lesquels
s'évalue @var{expr}.

Par exemple, lancer :

@example
guix environment -e '(@@ (gnu packages maths) petsc-openmpi)'
@end example

démarre un shell avec l'environnement pour cette variante spécifique du
paquet PETSc.

Lancer :

@example
guix environment --ad-hoc -e '(@@ (gnu) %base-packages)'
@end example

démarre un shell où tous les paquets de base de GuixSD sont disponibles.

Les commande au-dessus n'utilisent que les sorties par défaut des paquets
donnés.  Pour choisir d'autres sorties, on peut spécifier des pairs :

@example
guix environment --ad-hoc -e '(list (@@ (gnu packages bash) bash) "include")'
@end example

@item --load=@var{fichier}
@itemx -l @var{fichier}
Crée un environnement pour le paquet ou la liste de paquets en lesquels
@var{fichier} s'évalue.

Par exemple, @var{fichier} peut contenir une définition comme celle-ci
(@pxref{Définition des paquets}) :

@example
@verbatiminclude environment-gdb.scm
@end example

@item --manifest=@var{fichier}
@itemx -m @var{fichier}
Crée un environnement pour les paquets contenus dans l'objet manifeste
renvoyé par le code Scheme dans @var{fichier}.

C'est similaire à l'option de même nom de @command{guix package}
(@pxref{profile-manifest, @option{--manifest}}) et utilise les même fichiers
manifestes.

@item --ad-hoc
Inclut tous les paquets spécifiés dans l'environnement qui en résulte, comme
si un paquet @i{ad hoc} était spécifié, avec ces paquets comme entrées.
Cette option est utile pour créer un environnement rapidement sans avoir à
écrire une expression de paquet contenant les entrées désirées.

Par exemple la commande :

@example
guix environment --ad-hoc guile guile-sdl -- guile
@end example

lance @command{guile} dans un environnement où Guile et Guile-SDDL sont
disponibles.

Remarquez que cet exemple demande implicitement la sortie par défaut de
@code{guile} et @code{guile-sdl}, mais il est possible de demander une
sortie spécifique — p.@: ex.@: @code{glib:bin} demande la sortie @code{bin}
de @code{glib} (@pxref{Des paquets avec plusieurs résultats}).

Cette option peut être composée avec le comportement par défaut de
@command{guix environment}.  Les paquets qui apparaissent avant
@code{--ad-hoc} sont interprétés comme les paquets dont les dépendances
seront ajoutées à l'environnement, le comportement par défaut.  Les paquets
qui apparaissent après @code{--ad-hoc} sont interprétés comme les paquets à
ajouter à l'environnement directement.

@item --pure
Nettoie les variables d'environnement existantes lors de la construction du
nouvel environnement.  Cela a pour effet de créer un environnement dans
lequel les chemins de recherche ne contiennent que des entrées de paquets.

@item --search-paths
Affiche les définitions des variables d'environnement qui composent
l'environnement.

@item --system=@var{système}
@itemx -s @var{système}
Essaye de construire pour @var{système} — p.@: ex.@: @code{i686-linux}.

@item --container
@itemx -C
@cindex conteneur
Lance @var{commande} dans un conteneur isolé.  Le répertoire de travail
actuel en dehors du conteneur est monté dans le conteneur.  En plus, à moins
de le changer avec @code{--user}, un répertoire personnel fictif est créé
pour correspondre à celui de l'utilisateur actuel et @file{/etc/passwod} est
configuré en conséquence.  Le processus est lancé en tant que l'utilisateur
actuel en dehors du conteneur, mais a les privilèges root dans le contexte
du conteneur.

@item --network
@itemx -N
Pour les conteneurs, partage l'espace de nom du réseau avec le système
hôte.  Les conteneurs créés sans cette option n'ont accès qu'à l'interface
de boucle locale.

@item --link-profile
@itemx -P
Pour les conteneurs, lie le profil de l'environnement à
@file{~/.guix-profile} dans le conteneur.  C'est équivalent à lance la
commande @command{ln -s $GUIX_ENVIRONMENT ~/.guix-profile} dans le
conteneur.  La liaison échouera et annulera l'environnement si le répertoire
existe déjà, ce qui sera sans doute le cas si @command{guix environment} est
invoqué dans le répertoire personnel de l'utilisateur.

Certains paquets sont configurés pour chercher des fichiers de configuration
et des données dans @code{~/.guix-profile}@footnote{Par exemple, le paquet
@code{fontconfig} inspecte @file{~/.guix-profile/share/fonts} pour trouver
des polices supplémentaires.} ; @code{--link-profile} permet à ces
programmes de se comporter comme attendu dans l'environnement.

@item --user=@var{utilisateur}
@itemx -u @var{utilisateur}
Pour les conteneurs, utilise le nom d'utilisateur @var{utilisateur} à la
place de l'utilisateur actuel.  L'entrée générée dans @file{/etc/passwod}
dans le conteneur contiendra le nom @var{utilisateur} ; le répertoire
personnel sera @file{/home/UTILISATEUR} ; et aucune donnée GECOS ne sera
copiée.  @var{utilisateur} n'a pas besoin d'exister sur le système.

En plus, tous les chemins partagés ou exposés (voir @code{--share} et
@code{--expose} respectivement) dont la cible est dans le répertoire
personnel de l'utilisateur seront remontés relativement à
@file{/home/UTILISATEUR} ; cela comprend le montage automatique du
répertoire de travail actuel.

@example
# exposera les chemins comme /home/foo/wd, /home/foo/test et /home/foo/target
cd $HOME/wd
guix environment --container --user=foo \
     --expose=$HOME/test \
     --expose=/tmp/target=$HOME/target
@end example

Bien que cela limite la fuite de l'identité de l'utilisateur à travers le
chemin du répertoire personnel et des champs de l'utilisateur, ce n'est
qu'un composant utile pour une solution d'anonymisation ou de préservation
de la vie privée — pas une solution en elle-même.

@item --expose=@var{source}[=@var{cible}]
Pour les conteneurs, expose le système de fichiers @var{source} du système
hôte comme un système de fichiers en lecture seule @var{cible} dans le
conteneur.  Si @var{cible} n'est pas spécifiée, @var{source} est utilisé
comme point de montage dans le conteneur.

L'exemple ci-dessous crée un REPL Guile dans un conteneur dans lequel le
répertoire personnel de l'utilisateur est accessible en lecture-seule via le
répertoire @file{/exchange} :

@example
guix environment --container --expose=$HOME=/exchange --ad-hoc guile -- guile
@end example

@item --share=@var{source}[=@var{cible}]
Pour les conteneurs, partage le système de fichiers @var{soruce} du système
hôte comme un système de fichiers en lecture-écriture @var{cible} dans le
conteneur.  Si @var{cible} n'est pas spécifiée, @var{source} est utilisée
comme point de montage dans le conteneur.

L'exemple ci-dessous crée un REPL Guile dans un conteneur dans lequel le
répertoire personnel de l'utilisateur est accessible en lecture-écriture via
le répertoire @file{/exchange} :

@example
guix environment --container --share=$HOME=/exchange --ad-hoc guile -- guile
@end example
@end table

@command{guix environment} supporte aussi toutes les options de construction
que @command{guix build} supporte (@pxref{Options de construction communes}).


@node Invoquer guix publish
@section Invoquer @command{guix publish}

@cindex @command{guix publish}
Le but de @command{guix publish} est de vous permettre de partager
facilement votre dépôt avec d'autres personnes qui peuvent ensuite
l'utiliser comme serveur de substituts (@pxref{Substituts}).

Lorsque @command{guix publish} est lancé, il crée un serveur HTTP qui permet
à n'importe qui avec un accès réseau d'y récupérer des substituts.  Cela
signifie que toutes les machines qui font tourner Guix peuvent aussi agir
comme une ferme de construction, puisque l'interface HTTP est compatible
avec Hydra, le logiciel derrière la ferme de construction
@code{hydra.gnu.org}.

Pour des raisons de sécurité, chaque substitut est signé, ce qui permet aux
destinataires de vérifier leur authenticité et leur intégrité
(@pxref{Substituts}). Comme @command{guix publish} utilise la clef de
signature du système, qui n'est lisible que par l'administrateur système, il
doit être lancé en root ; l'option @code{--user} lui fait baisser ses
privilèges le plus tôt possible.

La pair de clefs pour les signatures doit être générée avant de lancer
@command{guix publish}, avec @command{guix archive --generate-key}
(@pxref{Invoquer guix archive}).

La syntaxe générale est :

@example
guix publish @var{options}@dots{}
@end example

Lancer @command{guix publish} sans arguments supplémentaires lancera un
serveur HTTP sur le port 8080 :

@example
guix publish
@end example

Une fois qu'un serveur de publication a été autorisé (@pxref{Invoquer guix archive}), le démon peut télécharger des substituts à partir de lui :

@example
guix-daemon --substitute-urls=http://example.org:8080
@end example

Par défaut, @command{guix publish} compresse les archives à la volée quand
il les sert.  Ce mode « à la volée » est pratique puisqu'il ne demande
aucune configuration et est disponible immédiatement.  Cependant, lorsqu'il
s'agit de servir beaucoup de clients, nous recommandons d'utiliser l'option
@option{--cache}, qui active le cache des archives avant de les envoyer aux
clients — voir les détails plus bas.  La commande @command{guix weather}
fournit un manière pratique de vérifier ce qu'un serveur fournit
(@pxref{Invoquer guix weather}).

En bonus, @command{guix publish} sert aussi un miroir adressé par le contenu
des fichiers source référencées dans les enregistrements @code{origin}
(@pxref{Référence d'origine}).  Par exemple, en supposant que @command{guix
publish} tourne sur @code{example.org}, l'URL suivante renverra le fichie
brut @file{hello-2.10.tar.gz} avec le hash SHA256 donné (représenté sous le
format @code{nix-base32}, @pxref{Invoquer guix hash}) :

@example
http://example.org/file/hello-2.10.tar.gz/sha256/0ssi1@dots{}ndq1i
@end example

Évidemment, ces URL ne fonctionnent que pour des fichiers dans le dépôt ;
dans les autres cas, elles renvoie une erreur 404 (« Introuvable »).

@cindex journaux de construction, publication
Les journaux de construction sont disponibles à partir des URL @code{/log}
comme ceci :

@example
http://example.org/log/gwspk@dots{}-guile-2.2.3
@end example

@noindent
Lorsque @command{guix-daemon} est configuré pour sauvegarder les journaux de
construction compressés, comme c'est le cas par défaut (@pxref{Invoquer guix-daemon}), les URL @code{/log} renvoient le journal compressé tel-quel,
avec un en-tête @code{Content-Type} ou @code{Content-Encoding} approprié.
Nous recommandons de lancer @command{guix-daemon} avec
@code{--log-compression=gzip} pace que les navigateurs web les décompressent
automatiquement, ce qui n'est pas le cas avec la compression bzip2.

Les options suivantes sont disponibles :

@table @code
@item --port=@var{port}
@itemx -p @var{port}
Écoute les requêtes HTTP sur le @var{port}

@item --listen=@var{hôte}
Écoute sur l'interface réseau de @var{hôte}.  Par défaut, la commande
accepte les connexions de n'importe quelle interface.

@item --user=@var{utilisateur}
@itemx -u @var{utilisateur}
Charge les privilèges de @var{utilisateur} le plus vite possible —
c.-à-d. une fois que la socket du serveur est ouverte et que la clef de
signature a été lue.

@item --compression[=@var{niveau}]
@itemx -C [@var{niveau}]
Compresse les données au @var{niveau} donné.  Lorsque le @var{niveau} est
zéro, désactive la compression.  L'intervalle 1 à 9 correspond aux
différents niveaux de compression gzip : 1 est le plus rapide et 9 est la
meilleure (mais gourmande en CPU).  Le niveau par défaut est 3.

À moins que @option{--cache} ne soit utilisé, la compression se fait à la
volée et les flux compressés ne sont pas cachés.  Ainsi, pour réduire la
charge sur la machine qui fait tourner @command{guix publish}, c'est une
bonne idée de choisir un niveau de compression faible, de lancer
@command{guix publish} derrière un serveur de cache ou d'utiliser
@option{--cache}.  Utilise @option{--cache} a l'avantage qu'il permet à
@command{guix publish} d'ajouter l'en-tête HTTP @code{Content-Length} à sa
réponse.

@item --cache=@var{répertoire}
@itemx -c @var{répertoire}
Cache les archives et les métadonnées (les URL @code{.narinfo}) dans
@var{répertoire} et ne sert que les archives dans ce cache.

Lorsque cette option est omise, les archives et les métadonnées sont crées à
la volée.  Cela réduit la bande passante disponible, surtout quand la
compression est activée puisqu'elle pourrait être limitée par le CPU.  Un
autre inconvénient au mode par défaut est que la taille des archives n'est
pas connue à l'avance, donc @command{guix publish} n'ajoute pas l'en-tête
@code{Content-Length} à ses résponses, ce qui empêche les clients de savoir
la quantité de données à télécharger.

À l'inverse, lorsque @option{--cache} est utilisée, la première requête pour
un élément du dépôt (via une URL @code{.narinfo}) renvoie une erreur 404 et
déclenche la création de l'archive — en calculant son @code{.narinfo} et en
compressant l'archive au besoin.  Une fois l'archive cachée dans
@var{répertoire}, les requêtes suivantes réussissent et sont servies
directement depuis le cache, ce qui garanti que les clients ont la meilleure
bande passante possible.

Le processus de création est effectué par des threads de travail.  Par
défaut, un thread par cœur du CPU est créé, mais cela peut être
personnalisé.  Voir @option{--workers} plus bas.

Lorsque l'option @option{--ttl} est utilisée, les entrées cachées sont
automatiquement supprimées lorsqu'elles expirent.

@item --workers=@var{N}
Lorsque @option{--cache} est utilisée, demande l'allocation de @var{N}
thread de travail pour créer les archives.

@item --ttl=@var{ttl}
Produit des en-têtes HTTP @code{Cache-Control} qui expriment une durée de
vie (TTL) de @var{ttl}.  @var{ttl} peut dénoter une durée : @code{5d}
signifie 5 jours, @code{1m} signifie un mois, etc.

Cela permet au Guix de l'utilisateur de garder les informations en cache
pendant @var{ttl}.  Cependant, remarquez que @code{guix publish} ne garanti
pas lui-même que les éléments du dépôt qu'il fournit seront toujours
disponible pendant la durée @var{ttl}.

En plus, lorsque @option{--cache} est utilisée, les entrées cachées qui
n'ont pas été demandé depuis @var{ttl} et n'ont pas d'élément correspondant
dans le dépôt peuvent être supprimées.

@item --nar-path=@var{chemin}
Utilise @var{chemin} comme préfixe des URL de fichier « nar »
(@pxref{Invoquer guix archive, normalized archives}).

Par défaut, les nars sont présents à l'URL comme
@code{/nar/gzip/@dots{}-coreutils-8.25}.  Cette option vous permet de
changer la partie @code{/nar} en @var{chemin}.

@item --public-key=@var{fichier}
@itemx --private-key=@var{fichier}
Utilise les @var{fichier}s spécifiques comme pair de clefs utilisées pour
signer les éléments avant de les publier.

Les fichiers doivent correspondre à la même pair de clefs (la clef privée
est utilisée pour signer et la clef publique est seulement ajouté aux
métadonnées de la signature).  Ils doivent contenir les clefs dans le format
s-expression canonique produit par @command{guix archive --generate-key}
(@pxref{Invoquer guix archive}).  Par défaut,
@file{/etc/guix/signing-key.pub} et @file{/etc/guix/signing-key.sec} sont
utilisés.

@item --repl[=@var{port}]
@itemx -r [@var{port}]
Crée un serveur REPL Guile  (@pxref{REPL Servers,,, guile, GNU Guile
Reference Manual}) sur @var{pport} (37146 par défaut).  C'est surtout utile
pour déboguer un serveur @command{guix publish} qui tourne.
@end table

Activer @command{guix publish} sur un système GuixSD est vraiment une seule
ligne : instantiez simplement un service @code{guix-publish-service-type}
dans le champs @code{services} de votre déclaration @code{operating-system}
(@pxref{guix-publish-service-type, @code{guix-publish-service-type}}).

Si vous avez installé Guix sur une « distro extérieure », suivez ces
instructions :

@itemize
@item
Si votre distro hôte utilise le système d'init systemd :

@example
# ln -s ~root/.guix-profile/lib/systemd/system/guix-publish.service \
        /etc/systemd/system/
# systemctl start guix-publish && systemctl enable guix-publish
@end example

@item
Si votre distribution hôte utilise le système d'initialisation Upstart :

@example
# ln -s ~root/.guix-profile/lib/upstart/system/guix-publish.conf /etc/init/
# start guix-publish
@end example

@item
Sinon, procédez de manière similaire avec votre système d'init de votre
distro.
@end itemize

@node Invoquer guix challenge
@section Invoquer @command{guix challenge}

@cindex constructions reproductibles
@cindex constructions vérifiables
@cindex @command{guix challenge}
@cindex défi
Est-ce que les binaires fournis par ce serveur correspondent réellement au
code source qu'il dit avoir construit ? Est-ce que le processus de
construction d'un paquet est déterministe ? Ce sont les question auxquelles
la commande @command{guix challenge} essaye de répondre.

La première question est évidemment importante : avant d'utiliser un serveur
de substituts (@pxref{Substituts}), il vaut mieux @emph{vérifier} qu'il
fournit les bons binaires et donc le @emph{défier}. La deuxième est ce qui
permet la première : si les constructions des paquets sont déterministes
alors des constructions indépendantes du paquet devraient donner le même
résultat, bit à bit ; si un serveur fournit un binaire différent de celui
obtenu localement, il peut être soit corrompu, soit malveillant.

On sait que le hash qui apparaît dans @file{/gnu/store} est le hash de
toutes les entrées du processus qui construit le fichier ou le répertoire —
les compilateurs, les bibliothèques, les scripts de construction,
etc. (@pxref{Introduction}).  En supposant que les processus de construction
sont déterministes, un nom de fichier dans le dépôt devrait correspondre
exactement à une sortie de construction.  @command{guix challenge} vérifie
si il y a bien effectivement une seule correspondance en comparant les
sorties de plusieurs constructions indépendantes d'un élément du dépôt
donné.

La sortie de la commande ressemble à :

@smallexample
$ guix challenge --substitute-urls="https://hydra.gnu.org https://guix.example.org"
mise à jour de la liste des substituts depuis 'https://hydra.gnu.org'... 100.0%
mise à jour de la liste des substituts depuis 'https://guix.example.org'... 100.0%
le contenu de /gnu/store/@dots{}-openssl-1.0.2d diffère :
  empreinte locale : 0725l22r5jnzazaacncwsvp9kgf42266ayyp814v7djxs7nk963q
  https://hydra.gnu.org/nar/@dots{}-openssl-1.0.2d : 0725l22r5jnzazaacncwsvp9kgf42266ayyp814v7djxs7nk963q
  https://guix.example.org/nar/@dots{}-openssl-1.0.2d : 1zy4fmaaqcnjrzzajkdn3f5gmjk754b43qkq47llbyak9z0qjyim
le contenu de /gnu/store/@dots{}-git-2.5.0 diffère :
  empreinte locale : 00p3bmryhjxrhpn2gxs2fy0a15lnip05l97205pgbk5ra395hyha
  https://hydra.gnu.org/nar/@dots{}-git-2.5.0 : 069nb85bv4d4a6slrwjdy8v1cn4cwspm3kdbmyb81d6zckj3nq9f
  https://guix.example.org/nar/@dots{}-git-2.5.0 : 0mdqa9w1p6cmli6976v4wi0sw9r4p5prkj7lzfd1877wk11c9c73
le contenu de /gnu/store/@dots{}-pius-2.1.1 diffère :
  empreinte locale : 0k4v3m9z1zp8xzzizb7d8kjj72f9172xv078sq4wl73vnq9ig3ax
  https://hydra.gnu.org/nar/@dots{}-pius-2.1.1 : 0k4v3m9z1zp8xzzizb7d8kjj72f9172xv078sq4wl73vnq9ig3ax
  https://guix.example.org/nar/@dots{}-pius-2.1.1 : 1cy25x1a4fzq5rk0pmvc8xhwyffnqz95h2bpvqsz2mpvlbccy0gs

@dots{}

6,406 éléments du dépôt ont été analysés :
  - 4,749 (74.1%) étaient identiques
  - 525 (8.2%) étaient différents
  - 1,132 (17.7%) étaient impossibles à évaluer
@end smallexample

@noindent
Dans cet exemple, @command{guix challenge} scanne d'abord le dépôt pour
déterminer l'ensemble des dérivations construites localement — en opposition
aux éléments qui ont été téléchargées depuis un serveur de substituts — puis
demande leur avis à tous les serveurs de substituts.  Il rapporte ensuite
les éléments du dépôt pour lesquels les serveurs ont obtenu un résultat
différent de la construction locale.

@cindex non-déterminisme, dans les constructions des paquets
Dans l'exemple, @code{guix.example.org} obtient toujours une réponse
différente.  Inversement, @code{hydra.gnu.org} est d'accord avec les
constructions locale, sauf dans le cas de Git.  Cela peut indiquer que le
processus de construction de Git est non-déterministe, ce qui signifie que
sa sortie diffère en fonction de divers choses que Guix ne contrôle pas
parfaitement, malgré l'isolation des constructions (@pxref{Fonctionnalités}).  Les
sources les plus communes de non-déterminisme comprennent l'ajout
d'horodatage dans les résultats des constructions, l'inclusion de nombres
aléatoires et des listes de fichiers ordonnés par numéro d'inœud.  Voir
@uref{https://reproducible-builds.org/docs/}, pour plus d'informations.

Pour trouver ce qui ne va pas avec le binaire de Git, on peut faire quelque
chose comme cela (@pxref{Invoquer guix archive}) :

@example
$ wget -q -O - https://hydra.gnu.org/nar/@dots{}-git-2.5.0 \
   | guix archive -x /tmp/git
$ diff -ur --no-dereference /gnu/store/@dots{}-git.2.5.0 /tmp/git
@end example

Cette commande montre les différences entre les fichiers qui résultent de la
construction locale et des fichiers qui résultent de la construction sur
@code{hydra.gnu.org} (@pxref{Overview, Comparing and Merging Files,,
diffutils, Comparing and Merging Files}).  La commande @command{diff}
fonctionne bien avec des fichiers texte.  Lorsque des fichiers binaires
diffèrent cependant, @uref{https://diffoscope.org/, Diffoscope} est une
meilleure option.  C'est un outil qui aide à visualiser les différences
entre toute sorte de fichiers.

Une fois que vous avez fait ce travail, vous pourrez dire si les différences
sont dues au non-déterminisme du processus de construction ou à la
malhonnêteté du serveur.  Nous avons fait beaucoup d'effort pour éliminer
les sources de non-déterminisme dans les paquets pour rendre plus facile la
vérification des substituts, mais bien sûr, c'est un processus qui
n'implique pas que Guix, mais une grande partie de la communauté des
logiciels libres.  Pendant ce temps, @command{guix challenge} est un outil
pour aider à corriger le problème.

Si vous écrivez un paquet pour Guix, nous vous encourageons à vérifier si
@code{hydra.gnu.org} et d'autres serveurs de substituts obtiennent le même
résultat que vous avec :

@example
$ guix challenge @var{paquet}
@end example

@noindent
où @var{paquet} est une spécification de paquet comme @code{guile@@2.0} ou
@code{glibc:debug}.

La syntaxe générale est :

@example
guix challenge @var{options} [@var{paquets}@dots{}]
@end example

Lorsqu'une différence est trouvée entre l'empreinte d'un élément construit
localement et celle d'un substitut fournit par un serveur, ou parmi les
substituts fournis par différents serveurs, la commande l'affiche comme dans
l'exemple ci-dessus et sa valeur de sortie est 2 (les autres valeurs
différentes de 0 indiquent d'autres sortes d'erreurs).

L'option qui compte est :

@table @code

@item --substitute-urls=@var{urls}
Considère @var{urls} comme la liste des URL des sources de substituts
séparés par des espaces avec lesquels comparer les paquets locaux.

@item --verbose
@itemx -v
Montre des détails sur les correspondances (contenu identique) en plus des
informations sur différences.

@end table

@node Invoquer guix copy
@section Invoquer @command{guix copy}

@cindex copier des éléments du dépôt par SSH
@cindex SSH, copie d'éléments du dépôt
@cindex partager des éléments du dépôt entre plusieurs machines
@cindex transférer des éléments du dépôt entre plusieurs machines
La commande @command{guix copy} copie des éléments du dépôt d'une machine
vers le dépôt d'une autre machine à travers une connexion SSH@footnote{Cette
commande n'est disponible que si Guile-SSH est trouvé.  @xref{Prérequis},
pour des détails}.  Par exemple, la commande suivante copie le paquet
@code{coreutils}, le profil utilisateur et toutes leurs dépendances sur
@var{hôte}, en tant qu'utilisateur @var{utilisateur} :

@example
guix copy --to=@var{utilisateur}@@@var{hôte} \
          coreutils `readlink -f ~/.guix-profile`
@end example

Si certains éléments à copier sont déjà présents sur @var{hôte}, ils ne sont
pas envoyés.

La commande ci-dessous récupère @code{libreoffice} et @code{gimp} depuis
@var{hôte}, en supposant qu'ils y sont présents :

@example
guix copy --from=@var{hôte} libreoffice gimp
@end example

La connexion SSH est établie avec le client Guile-SSH, qui set compatible
avec OpenSSH : il honore @file{~/.ssh/known_hosts} et @file{~/.ssh/config}
et utilise l'agent SSH pour l'authentification.

La clef utilisée pour signer les éléments qui sont envoyés doit être
acceptée par la machine distante.  De même, la clef utilisée pour la machine
distante depuis laquelle vous récupérez des éléments doit être dans
@file{/etc/guix/acl} pour qu'ils soient acceptés par votre propre démon.
@xref{Invoquer guix archive}, pour plus d'informations sur
l'authentification des éléments du dépôt.

La syntaxe générale est :

@example
guix copy [--to=@var{spec}|--from=@var{spec}] @var{items}@dots{}
@end example

Vous devez toujours spécifier l'une des options suivantes :

@table @code
@item --to=@var{spec}
@itemx --from=@var{spec}
Spécifie l'hôte où envoyer ou d'où recevoir les éléments.  @var{spec} doit
être une spécification SSH comme @code{example.org},
@code{charlie@@example.org} ou @code{charlie@@example.org:2222}.
@end table

L'option @var{items} peut être des noms de paquets, comme @code{gimp} ou des
éléments du dépôt comme @file{/gnu/store/@dots{}-idutils-4.6}.

Lorsque vous spécifiez le nom d'un paquet à envoyer, il est d'abord
construit au besoin, sauf si l'option @option{--dry-run} est spécifiée.  Les
options de construction communes sont supportées (@pxref{Options de construction communes}).


@node Invoquer guix container
@section Invoquer @command{guix container}
@cindex conteneur
@cindex @command{guix container}
@quotation Remarque
À la version @value{VERSION}, cet outil est toujours expérimental.
L'interface est sujette à changement radicaux dans le futur.
@end quotation

Le but de @command{guix container} est de manipuler des processus qui
tournent dans un environnement séparé, connus sous le nom de « conteneur »,
typiquement créés par les commandes @command{guix environment}
(@pxref{Invoquer guix environment}) et @command{guix system container}
(@pxref{Invoquer guix system}).

La syntaxe générale est :

@example
guix container @var{action} @var{options}@dots{}
@end example

@var{action} spécifie les opérations à effectuer avec un conteneur, et
@var{options} spécifie les arguments spécifiques au contexte pour l'action.

Les actions suivantes sont disponibles :

@table @code
@item exec
Exécute une commande dans le contexte d'un conteneur lancé.

La syntaxe est :

@example
guix container exec @var{pid} @var{programme} @var{arguments}@dots{}
@end example

@var{pid} spécifie le PID du conteneur lancé.  @var{programme} spécifie le
nom du fichier exécutable dans le système de fichiers racine du conteneur.
@var{arguments} sont les options supplémentairesà passer à @var{programme}.

La commande suivante lance un shell de connexion interactif dans un
conteneur GuixSD, démarré par @command{guix system container} et dont le PID
est 9001 :

@example
guix container exec 9001 /run/current-system/profile/bin/bash --login
@end example

Remarquez que @var{pid} ne peut pas être le processus parent d'un
conteneur.  Ce doit être le PID 1 du conteneur ou l'un de ses processus
fils.

@end table

@node Invoquer guix weather
@section Invoquer @command{guix weather}

Vous pouvez parfois grogner lorsque les substituts ne sont pas disponibles
et que vous devez construire les paquets vous-même (@pxref{Substituts}). La
commande @command{guix weather} rapporte la disponibilité des substituts sur
les serveurs spécifiés pour que vous sachiez si vous allez raller
aujourd'hui. Cela peut parfois être une information utile pour les
utilisateurs, mais elle est surtout utile pour les personnes qui font
tourner @command{guix publish} (@pxref{Invoquer guix publish}).

@cindex statistiques sur les substituts
@cindex disponibilité des substituts
@cindex substuts, disponibilité
@cindex weather, disponibilité des substituts
Voici un exemple :

@example
$ guix weather --substitute-urls=https://guix.example.org
calcul de 5,872 dérivations de paquets pour x86_64-linux…
recherche de 6,128 éléments du dépôt sur https://guix.example.org…
mise à jour de la liste des substituts depuis 'https://guix.example.org'... 100.0%
https://guix.example.org
  43.4% substituts disponibles (2,658 sur 6,128)
  7,032.5 Mo de fichiers nar (compressés)
  19,824.2 Mo sur le disque (décompressés)
  0.030 secondes par requêtes (182.9 secondes au total)
  33.5 requêtes par seconde

  9.8% (342 sur 3,470) des éléments manquants sont dans la queue
  867 constructions dans la queue
      x86_64-linux : 518 (59.7%)
      i686-linux : 221 (25.5%)
      aarch64-linux : 128 (14.8%)
  vitesse de construction : 23.41 constructions par heure
      x86_64-linux : 11.16 constructions par heure
      i686-linux : 6.03 constructions par heure
      aarch64-linux : 6.41 constructions par heure
@end example

@cindex intégration continue, statistiques
Comme vous pouvez le voir, elle rapporte le pourcentage des paquets pour
lesquels des substituts sont disponibles sur le serveur — indépendamment du
fait que les substituts soient activés, et indépendamment du fait que la
clef de signature du serveur soit autorisée.  Elle rapporte aussi la taille
des archives compressées fournies par le serveur, la taille des éléments du
dépôt correspondant dans le dépôt (en supposant que la déduplication soit
désactivée) et la vitesse du serveur.  La deuxième partie donne des
statistiques sur l'intégration continue (CI), si le serveur le supporte.

Pour cela, @command{guix weather} récupère par HTTP(S) les métadonnées
(@dfn{narinfos}@ de tous les éléments du dépôts pertinents.  Comme
@command{guix challenge}, il ignore les signatures de ces substituts, ce qui
n'est pas dangereux puisque la commande ne fait que récupérer des
statistiques et n'installe pas ces substituts.

Entre autres choses, il est possible de demander des types de système
particuliers et des ensembles de paquets particuliers.  Les options
disponibles sont listées plus bas.

@table @code
@item --substitute-urls=@var{urls}
@var{urls} est la liste des URL des serveurs de substituts séparés par des
espaces.  Lorsque cette option n'est pas renseignée, l'ensemble des serveurs
de substituts par défaut est utilisé.

@item --system=@var{système}
@itemx -s @var{système}
Effectue des requêtes pour les substituts @var{système} — p.@: ex.@:
@code{aarch64-linux}.  Cette option peut être répétée, auquel cas
@command{guix weather} demandera les substituts de plusieurs types de
systèmes.

@item --manifest=@var{fichier}
Plutôt que de demander des substituts pour tous les paquets, demande
uniquement les paquets spécifiés dans @var{fichier}.  @var{fichier} doit
contenir un @dfn{manifeste} comme avec l'option @code{-m} de @command{guix
package} (@pxref{Invoquer guix package}).
@end table


@c *********************************************************************
@node Distribution GNU
@chapter Distribution GNU

@cindex Distribution Système Guix
@cindex GuixSD
Guix fournit aussi une distribution du système GNU contenant uniquement des
logiciels libres@footnote{Le terme « libre » se réfère ici bien sûr à
@url{http://www.gnu.org/philosophy/free-sw.fr.html,la liberté offerte à
l'utilisateur de ces logiciels}.}.  On peut installer la distribution
elle-même (@pxref{Installation du système}), mais on peut aussi installer Guix
comme gestionnaire de paquets par dessus un système GNU/Linux déjà installé
(@pxref{Installation}).  Pour distinguer ces deux cas, on appelle la
distribution autonome « Distribution Système Guix » ou GuixSD.

la distribution fournit les paquets cœur de GNU comme la GNU libc, GCC et
Binutils, ainsi que de nombreuses applications GNU et non-GNU.  La liste
complète des paquets disponibles se trouve
@url{http://www.gnu.org/software/guix/packages,en ligne} ou en lançant
@command{guix package}  (@pxref{Invoquer guix package}) :

@example
guix package --list-available
@end example

Notre but est de fournir une distribution logicielle entièrement libre de
GNU/Linux et d'autres variantes de GNU, en se concentrant sur la promotion
et l'intégration étroite des composants GNU en insistant sur les programmes
et les outils qui aident l'utilisateur à exercer ses libertés.

Les paquets sont actuellement disponibles pour les plateformes suivantes :

@table @code

@item x86_64-linux
l'architecture Intel et AMD @code{x86_64} avec le noyau Linux-libre ;

@item i686-linux
l'architecture Intel 32-bits (IA32) avec le noyau Linux-libre ;

@item armhf-linux
l'architecture ARMv7-A avec gestion des flottants matérielle, Thumb-2 et
NEON, avec l'interface binaire applicative (ABI) EABI hard-float et le noyau
Linux-libre ;

@item aarch64-linux
les processeurs ARMv8-A 64-bits en little-endian avec le noyau Linux-libre.
Le support est actuellement expérimental et limité.  @xref{Contribuer},
pour savoir comment aider !

@item mips64el-linux
les processeurs MIPS 64-bits little-endian, spécifiquement la série
Loongson, ABI n32, avec le noyau Linux-libre.

@end table

GuixSD lui-même est actuellement disponible sur @code{i686} et
@code{x86_64}.

@noindent
Pour des informations sur comment porter vers d'autres architectures et
d'autres noyau, @pxref{Porter}.

@menu
* Installation du système::  Installer le système d'exploitation complet.
* Configuration système::   Configurer le système d'exploitation.
* Documentation::            Visualiser les manuels d'utilisateur des 
                               logiciels.
* Installer les fichiers de débogage::  Nourrir le débogueur.
* Mises à jour de sécurité::  Déployer des correctifs de sécurité 
                                   rapidement.
* Modules de paquets::       Les paquets du point de vu du programmeur.
* Consignes d'empaquetage::  Faire grandir la distribution.
* Bootstrapping::            GNU/Linux depuis zéro.
* Porter::                   Cibler une autre plateforme ou un autre noyau.
@end menu

La construction de cette distribution est un effort collaboratif et nous
vous invitons à nous rejoindre ! @xref{Contribuer}, pour des informations
sur la manière de nous aider.

@node Installation du système
@section Installation du système

@cindex installer GuixSD
@cindex Distribution Système Guix
Cette section explique comment installer la distribution système Guix
(GuixSD) sur votre machine.  Le gestionnaire de paquets Guix peut aussi être
installé sur un système GNU/Linux déjà installé, @pxref{Installation}.

@ifinfo
@quotation Remarque
@c This paragraph is for people reading this from tty2 of the
@c installation image.
Vous lisez cette documentation avec un lecteur Info.  Pour des détails sur
son utilisation, appuyez sur la touche @key{ENTRÉE} (« Entrée » ou « à la
ligne ») sur le lien suivant : @pxref{Top, Info reader,, info-stnd,
Stand-alone GNU Info}.  Appuyez ensuite sur @kbd{l} pour revenir ici.

Autrement, lancez @command{info info} dans un autre tty pour garder ce
manuel ouvert.
@end quotation
@end ifinfo

@menu
* Limitations::              Ce à quoi vous attendre.
* Considérations matérielles::  Matériel supporté.
* Installation depuis une clef USB ou un DVD::  Préparer le média 
                                                  d'installation.
* Préparer l'installation::  Réseau, partitionnement, etc.
* Effectuer l'installation::  Pour de vrai.
* Installer GuixSD dans une VM::  Jouer avec GuixSD@.
* Construire l'image d'installation::  D'où vient tout cela.
@end menu

@node Limitations
@subsection Limitations

À la version @value{VERSION}, la distribution système Guix (GuixSD) n'est
pas prête pour la production.  Elle peut contenir des bogues et ne pas avoir
certaines fonctionnalités importantes.  Ainsi, si vous cherche un système de
production stable qui respecte votre liberté en tant qu'utilisateur, une
bonne solution consiste à utiliser
@url{http://www.gnu.org/distros/free-distros.html, une des distributions
GNU/Linux mieux établie}.  Nous espérons que vous pourrez bientôt passer à
GuixSD sans peur, bien sûr.  Pendant ce temps, vous pouvez aussi utiliser
votre distribution actuelle et essayer le gestionnaire de paquet par dessus
celle-ci (@pxref{Installation}).

Avant de procéder à l'installation, soyez conscient de ces limitations les
plus importantes qui s'appliquent à la version @value{VERSION} :

@itemize
@item
Le procédé d'installation n'a pas d'interface utilisateur graphique et
requiert une certaine familiarité avec GNU/Linux (voir les sous-sections
suivantes pour avoir un aperçu de ce que cela signifie).

@item
LVM (gestionnaire de volumes logiques) n'est pas supporté.

@item
De plus en plus de services systèmes sont fournis (@pxref{Services}) mais
certains manquent toujours cruellement.

@item
More than 7,500 packages are available, but you might occasionally find that
a useful package is missing.

@item
GNOME, Xfce, LXDE et Enlightenment sont disponibles (@pxref{Services de bureaux}), ainsi qu'un certain nombre de gestionnaires de fenêtres X11.
cependant, certaines applications graphiques peuvent manquer, ainsi que KDE.
@end itemize

Vous êtes avertis ! Mais plus qu'un avertissement, c'est une invitation à
rapporter les problèmes (et vos succès !) et à nous rejoindre pour améliorer
la distribution.  @xref{Contribuer}, pour plus d'info.


@node Considérations matérielles
@subsection Considérations matérielles

@cindex support matériel sur GuixSD
GNU@tie{}GuixSD se concentre sur le respect des libertés de ses
utilisateurs.  Il est construit autour du noyau Linux-libre, ce qui signifie
que seuls les matériels pour lesquels des pilotes logiciels et des
microgiciels libres sont disponibles sont supportés.  De nos jours, une
grande gamme de matériel qu'on peut acheter est supporté par GNU/Linux-libre
— des claviers aux cartes graphiques en passant par les scanners et les
contrôleurs Ethernet.  Malheureusement, il reste des produit dont les
fabriquants refusent de laisser le contrôle aux utilisateurs sur leur propre
utilisation de l'ordinateur, et ces matériels ne sont pas supportés par
GuixSD.

@cindex WiFi, support matériel
L'un des types de matériels où les pilotes ou les microgiciels sont le moins
disponibles sont les appareils WiFi.  Les appareils WiFi connus pour
fonctionner sont ceux qui utilisent des puces Atheros (AR9271 et AR7010) qui
correspondent au pilote @code{ath9k} de Linux-libre, et ceux qui utilisent
des puces Broadcom/AirForce (BCM43xx avec la révision Wireless-Core 5), qui
correspondent au pilote @code{b43-open} de Linux-libre.  Des microgiciels
libres existent pour les deux et sont disponibles directement sur GuixSD,
dans @var{%base-firmware} (@pxref{Référence de système d'exploitation,
@code{firmware}}).

@cindex RYF, Respects Your Freedom
La @uref{https://www.fsf.org/, Free Software Foundation} a un programme de
certification nommé @uref{https://www.fsf.org/ryf, @dfn{Respects Your
Freedom}} (RYF), pour les produits matériels qui respectent votre liberté et
votre vie privée en s'assurant que vous avez le contrôle sur l'appareil.
Nous vous encourageons à vérifier la liste des appareils certifiés par RYF.

Une autre ressource utile est le site web @uref{https://www.h-node.org/,
H-Node}.  Il contient un catalogue d'appareils avec des informations sur
leur support dans GNU/Linux.


@node Installation depuis une clef USB ou un DVD
@subsection Installation depuis une clef USB ou un DVD

An ISO-9660 installation image that can be written to a USB stick or burnt
to a DVD can be downloaded from
@indicateurl{https://alpha.gnu.org/gnu/guix/guixsd-install-@value{VERSION}.@var{system}.iso.xz},
where @var{system} is one of:

@table @code
@item x86_64-linux
pour un système GNU/Linux sur un CPU compatible Intel/AMD 64-bits ;

@item i686-linux
pour un système GNU/Linux sur un CPU compatible Intel 32-bits ;
@end table

@c start duplication of authentication part from ``Binary Installation''
Assurez-vous de télécharger les fichiers @file{.sig} associés et de vérifier
l'authenticité de l'image avec, de cette manière :

@example
$ wget https://alpha.gnu.org/gnu/guix/guixsd-install-@value{VERSION}.@var{system}.iso.xz.sig
$ gpg --verify guixsd-install-@value{VERSION}.@var{system}.iso.xz.sig
@end example

Si cette commande échoue parce que vous n'avez pas la clef publique requise,
lancez cette commande pour l'importer :

@example
$ gpg --keyserver pgp.mit.edu --recv-keys @value{OPENPGP-SIGNING-KEY-ID}
@end example

@noindent
@c end duplication
et relancez la commande @code{gpg --verify}.

Cette image contient les outils nécessaires à l'installation.  Elle est
faite pour être copiée @emph{telle quelle} sur une clef USB assez grosse ou
un DVD.

@unnumberedsubsubsec Copie sur une clef USB

Pour copier l'image sur une clef USB, suivez ces étapes :

@enumerate
@item
Décompressez l'image avec la commande @command{xz} :

@example
xz -d guixsd-install-@value{VERSION}.@var{système}.iso.xz
@end example

@item
Insérez la clef USB de 1@tie{}Gio ou plus dans votre machine et déterminez
son nom d'appareil.  En supposant que la clef usb est connue sous le nom de
@file{/dev/sdX}, copiez l'image avec :

@example
dd if=guixsd-install-@value{VERSION}.x86_64-linux.iso of=/dev/sdX
sync
@end example

Accéder à @file{/dev/sdX} requiert généralement les privilèges
super-utilisateur.
@end enumerate

@unnumberedsubsubsec Graver sur un DVD

Pour copier l'image sur un DVD, suivez ces étapes :

@enumerate
@item
Décompressez l'image avec la commande @command{xz} :

@example
xz -d guixsd-install-@value{VERSION}.@var{système}.iso.xz
@end example

@item
Insérez un DVD vierge dans votre machine et déterminez son nom d'appareil.
En supposant que le DVD soit connu sont le nom de @file{/dev/srX}, copiez
l'image avec :

@example
growisofs -dvd-compat -Z /dev/srX=guixsd-install-@value{VERSION}.x86_64.iso
@end example

Accéder à @file{/dev/srX} requiert généralement les privilèges
super-utilisateur.
@end enumerate

@unnumberedsubsubsec Démarrage

Une fois que c'est fait, vous devriez pouvoir redémarrer le système et
démarrer depuis la clef USB ou le DVD.  Pour cela, vous devrez généralement
entrer dans le menu de démarrage BIOS ou UEFI, où vous pourrez choisir de
démarrer sur la clef USB.

@xref{Installer GuixSD dans une VM}, si, à la place, vous souhaitez installer
GuixSD dans une machine virtuelle (VM).


@node Préparer l'installation
@subsection Préparer l'installation

Une fois que vous avez démarré votre ordinateur sur le média d'installation,
vous devriez vous retrouver sur un prompt en root.  Plusieurs TTY sont
configurées et peuvent être utilisés pour lancer des commandes en root.  Le
TTY2 affiche cette documentation, dans la quelle vous pouvez naviguer avec
les commandes du lecteur Info (@pxref{Top,,, info-stnd, Stand-alone GNU
Info}).  Le démon de souris GPM tourne sur le système d'installation, ce qui
vous permet de sélectionner du texte avec le bouton gauche de la souris et
de le coller en appuyant sur la molette.

@quotation Remarque
L'installation nécessite un accès au réseau pour que les dépendances
manquantes de votre configuration système puissent être téléchargées.  Voyez
la section « réseau » plus bas.
@end quotation

Le système d'installation inclus plusieurs outils usuels pour requis pour
cette tâche.  Mais c'est aussi un système GuixSD complet, ce qui signifie
que vous pouvez installer des paquets supplémentaires si vous en avez
besoin, avec @command{guix package} (@pxref{Invoquer guix package}).

@subsubsection Disposition du clavier

@cindex disposition du clavier
L'image d'installation utilise la disposition clavier qwerty (US).  Si vous
voulez la changer, vous pouvez utiliser la commande @command{loadkeys}.  Par
exemple, la commande suivante sélectionne la disposition Dvorak :

@example
loadkeys dvorak
@end example

Consultez les fichiers dans @file{/run/current-system/profile/share/keymaps}
pour trouver une liste des dispositions disponibles.  Lancez @command{man
loadkey} pour plus d'informations.

@subsubsection Réseau

Run the following command to see what your network interfaces are called:

@example
ifconfig -a
@end example

@noindent
@dots{} ou, avec la commande spécifique à GNU/Linux @command{ip} :

@example
ip a
@end example

@c http://cgit.freedesktop.org/systemd/systemd/tree/src/udev/udev-builtin-net_id.c#n20
Les interfaces filaires ont un nom qui commence par @samp{e} ; par exemple,
l'interface qui correspond au premier contrôleur Ethernet sur la carte mère
est appelé @samp{eno1}.  Les interfaces sans-fil ont un nom qui commence par
@samp{w}, comme @samp{w1p2s0}.

@table @asis
@item Connexion filaire
Pour configure une connexion filaire, lancez la commande suivante, en
remplaçant @var{interface} par le nom de l'interface filaire que vous voulez
utiliser.

@example
ifconfig @var{interface} up
@end example

@item Connexion sans-fil
@cindex sans-fil
@cindex WiFi
Pour configurer le réseau sans-fil, vous pouvez créer un fichier de
configuration pour l'outil de configuration @command{wpa_supplicant} (son
emplacement importe peu) avec l'un des éditeurs de texte disponibles comme
@command{nano} :

@example
nano wpa_supplicant.conf
@end example

Par exemple, la déclaration qui suit peut aller dans ce fichier et
fonctionnera pour plusieurs réseaux sans-fil, si vous donnez le vrai SSID et
la phrase de passe pour le réseau auquel vous vous connectez :

@example
network=@{
  ssid="@var{mon-ssid}"
  key_mgmt=WPA-PSK
  psk="la phrase de passe secrète du réseau"
@}
@end example

Démarrez le service sans-file et lancez-le en tache de fond avec la commande
suivante (en remplaçant @var{interface} par le nom de l'interface réseau que
vous voulez utiliser) :

@example
wpa_supplicant -c wpa_supplicant.conf -i @var{interface} -B
@end example

Lancez @command{man wpa_supplicant} pour plus d'informations.
@end table

@cindex DHCP
À partir de ce moment, vous avez besoin d'une adresse IP.  Sur les réseaux
où les IP sont automatiquement attribuée par DHCP, vous pouvez lancer :

@example
dhclient -v @var{interface}
@end example

Essayez de pinger un serveur pour voir si le réseau fonctionne :

@example
ping -c 3 gnu.org
@end example

Mettre en place un accès réseau est presque toujours une nécessité parce que
l'image ne contient pas tous les logiciels et les outils dont vous pourriez
avoir besoin.

@cindex installer par SSH
Si vous le souhaitez, vous pouvez continuer l'installation à distance en
démarrant un serveur SSH :

@example
herd start ssh-daemon
@end example

Assurez-vous soit de définir un mot de passe avec @command{passwd}, soit de
configurer l'authentification par clef OpenSSH avant de vous connecter.

@subsubsection Partitionnement

À moins que vous ne l'ayez déjà fait, l'étape suivante consiste à
partitionner le disque puis à formater les partitions cibles.

L'image d'installation inclus plusieurs outils de partitionnement, dont
Parted (@pxref{Overview,,, parted, GNU Parted User Manual}),
@command{fdisk}, et @command{cfdisk}.  Lancez-en un et paramétrez votre
disque avec le partitionnement qui vous convient :

@example
cfdisk
@end example

Si votre disque utilise le format des tables de partitions GUID (GPT) et que
vous souhaitez installer un GRUB pour système BIOS (c'est le cas par
défaut), assurez-vous de créer qu'une partition de démarrage BIOS soit bien
disponible (@pxref{BIOS installation,,, grub, GNU GRUB manual}).

@cindex EFI, installation
@cindex UEFI, installation
@cindex ESP, partition système EFI
Si vous souhaitez à la place utilise GRUB pour système EFI, vous devrez
avoir une @dfn{partition système EFI} (ESP) en FAT32.  Cette partition
devrait être montée dans @file{/boot/efi} et doit avoir le drapeau
@code{esp}.  P.@: ex.@: pour @command{parted} :

@example
parted /dev/sda set 1 esp on
@end example

@quotation Remarque
@vindex grub-bootloader
@vindex grub-efi-bootloader
Unsure whether to use EFI- or BIOS-based GRUB? If the directory
@file{/sys/firmware/efi} exists in the installation image, then you should
probably perform an EFI installation, using @code{grub-efi-bootloader}.
Otherwise you should use the BIOS-based GRUB, known as
@code{grub-bootloader}.  @xref{Configuration du chargeur d'amorçage}, for more info on
bootloaders.
@end quotation

Once you are done partitioning the target hard disk drive, you have to
create a file system on the relevant partition(s)@footnote{Currently GuixSD
only supports ext4 and btrfs file systems.  In particular, code that reads
file system UUIDs and labels only works for these file system types.}.  For
the ESP, if you have one and assuming it is @file{/dev/sda1}, run:

@example
mkfs.fat -F32 /dev/sda1
@end example

Preferably, assign file systems a label so that you can easily and reliably
refer to them in @code{file-system} declarations (@pxref{Systèmes de fichiers}).
This is typically done using the @code{-L} option of @command{mkfs.ext4} and
related commands.  So, assuming the target root partition lives at
@file{/dev/sda2}, a file system with the label @code{my-root} can be created
with:

@example
mkfs.ext4 -L my-root /dev/sda2
@end example

@cindex chiffrement du disque
If you are instead planning to encrypt the root partition, you can use the
Cryptsetup/LUKS utilities to do that (see @inlinefmtifelse{html,
@uref{https://linux.die.net/man/8/cryptsetup, @code{man cryptsetup}},
@code{man cryptsetup}} for more information.)  Assuming you want to store
the root partition on @file{/dev/sda2}, the command sequence would be along
these lines:

@example
cryptsetup luksFormat /dev/sda2
cryptsetup open --type luks /dev/sda2 my-partition
mkfs.ext4 -L my-root /dev/mapper/my-partition
@end example

Une fois cela effectué, montez le système de fichier cible dans @file{/mnt}
avec une commande comme (de nouveau, en supposant que @code{my-root} est
l'étiquette du système de fichiers racine) :

@example
mount LABEL=my-root /mnt
@end example

Montez aussi tous les systèmes de fichiers que vous voudriez utiliser sur le
système cible relativement à ce chemin.  Si vous avez un @file{/boot} sur
une partition séparé par exemple, montez-le sur @file{/mnt/boot} maintenant
pour qu'il puisse être trouvé par @code{guix system init} ensuite.

Finally, if you plan to use one or more swap partitions (@pxref{Memory
Concepts, swap space,, libc, The GNU C Library Reference Manual}), make sure
to initialize them with @command{mkswap}.  Assuming you have one swap
partition on @file{/dev/sda3}, you would run:

@example
mkswap /dev/sda3
swapon /dev/sda3
@end example

Autrement, vous pouvez utiliser un fichier de swap.  Par exemple, en
supposant que dans le nouveau système vous voulez utiliser le fichier
@file{/swapfile} comme fichier de swap, vous lanceriez@footnote{Cet exemple
fonctionnera sur plusieurs types de systèmes de fichiers (p.@: ex.@: ext4).
Cependant, pour les systèmes de fichiers qui utilisent la copie sur écriture
(COW) comme btrfs, les étapes requises peuvent varier.  Pour plus de
détails, regardez les pages de manuel de @command{mkswap} et
@command{swapon}.} :

@example
# Cela représente 10 Gio d'espace d'échange. Ajustez « count » pour changer la taille.
dd if=/dev/zero of=/mnt/swapfile bs=1MiB count=10240
# Par sécurité, laissez le fichier en lecture et en écriture uniquement pour root.
chmod 600 /mnt/swapfile
mkswap /mnt/swapfile
swapon /mnt/swapfile
@end example

Remarquez que si vous avez chiffré la partition racine et créé un fichier
d'échange dans son système de fichier comme décrit ci-dessus, alors le
chiffrement protégera aussi le fichier d'échange, comme n'importe quel
fichier de ce système de fichiers.

@node Effectuer l'installation
@subsection Effectuer l'installation

Lorsque la partition cible est prête et que les autres partitions sont
montées, on est prêt à commencer l'installation.  Commencez par :

@example
herd start cow-store /mnt
@end example

Cela rend @file{/gnu/store} capable de faire de la copie sur écriture, de
sorte que les paquets ajoutés pendant l'installation sont écrits sur le
disque cible sur @file{/mnt} plutôt que gardés en mémoire.  Cela est
nécessaire parce que la première phase de la commande @command{guix system
init} (voir plus bas) implique de télécharger ou de construire des éléments
de @file{/gnu/store} qui est initialement un système de fichiers en mémoire.

Ensuite, vous devrez modifier un fichier et fournir la déclaration du
système à installer.  Pour cela, le système d'installation propose trois
éditeurs de texte.  Nous recommandons GNU nano (@pxref{Top,,, nano, GNU nano
Manual}), qui supporte la coloration syntaxique la correspondance de
parenthèses ; les autres éditeurs sont GNU Zile (un clone d'Emacs) et nvi
(un clone de l'éditeur @command{vi} original de BSD).  Nous recommandons
vivement de stocker ce fichier sur le système de fichier racine cible,
disons en tant que @file{/mnt/etc/config.scm}.  Sinon, vous perdrez votre
fichier de configuration une fois que vous aurez redémarré sur votre nouveau
système.

@xref{Utiliser le système de configuration}, pour un aperçu de comment créer votre
fichier de configuration.  Les exemples de configuration dont on parle dans
cette section sont disponibles dans @file{/etc/configuration} sur l'image
d'installation.  Ainsi, pour commencer avec une configuration du système qui
fournit un serveur d'affichage graphique (un système de « bureau »), vous
pouvez lancer ce qui suit :

@example
# mkdir /mnt/etc
# cp /etc/configuration/desktop.scm /mnt/etc/config.scm
# nano /mnt/etc/config.scm
@end example

Vous devriez faire attention à ce que contient votre fichier de
configuration, en particulier :

@itemize
@item
Assurez-vous que la forme @code{bootloader-configuration} se réfère à la
cible où vous voulez installer GRUB.  Elle devrait aussi mentionner
@code{grub-bootloader} si vous installer GRUB en mode BIOS (ou « legacy »)
ou @code{grub-efi-bootloader} pour les système UEFI plus récents.  Pour les
anciens systèmes, le champs @code{target} contient un périphérique comme
@code{/dev/sda} ; pour les systèmes UEFI il contient un chemin vers une
partition EFI montée, comme @code{/boot/efi}, et assurez-vous que ce chemin
est bien monté.

@item
Be sure that your file system labels match the value of their respective
@code{device} fields in your @code{file-system} configuration, assuming your
@code{file-system} configuration uses the @code{file-system-label} procedure
in its @code{device} field.

@item
Si vous avez des partitions RAID ou chiffrées, assurez-vous d'ajouter un
champ @code{mapped-device} pour les décrire (@pxref{Périphériques mappés}).
@end itemize

Une fois que vous avez fini les préparatifs sur le fichier de configuration,
le nouveau système peut être initialisé (rappelez-vous que le système de
fichiers racine cible est dans @file{/mnt}) :

@example
guix system init /mnt/etc/config.scm /mnt
@end example

@noindent
Cela copie tous les fichiers nécessaires et installe GRUB sur
@file{/dev/sdX} à moins que vous ne passiez l'option
@option{--no-bootloader}.  Pour plus d'informations, @pxref{Invoquer guix system}.  Cette commande peut engendrer des téléchargements ou des
constructions pour les paquets manquants, ce qui peut prendre du temps.

Une fois que cette commande a terminée — et on l'espère réussi ! — vous
pouvez lancer @command{reboot} et démarrer sur votre nouveau système.  Le
mot de passe @code{root} est d'abord vide ; les mots de passe des autres
utilisateurs doivent être initialisés avec la commande @command{passwd} en
tant que @code{root}, à mois que votre configuration ne spécifie autre chose
(@pxref{user-account-password, mot de passe des comptes utilisateurs}).

@cindex mettre à jour GuixSD
À partir de maintenant, vous pouvez mettre à jour GuixSD lorsque vous le
souhaitez en lançant @command{guix pull} en tant que @code{root}
(@pxref{Invoquer guix pull}), puis en lançant @command{guix system
reconfigure} pour construire une nouvelle génération du système avec les
derniers paquets et les derniers services (@pxref{Invoquer guix system}).
Nous vous recommandons de le faire régulièrement pour que votre système
inclus les dernières mises à jour de sécurité (@pxref{Mises à jour de sécurité}).

Rejoignez-nous sur @code{#guix} sur le réseau IRC Freenode ou sur
@file{guix-devel@@gnu.org} pour partager votre expérience — bonne ou
mauvaise.

@node Installer GuixSD dans une VM
@subsection Installer GuixSD sur une machine virtuelle

@cindex machine virtuelle, installation de GuixSD
@cindex serveur privé virtuel (VPS)
@cindex VPS (serveur privé virtuel)
Si vous souhaitez installer GuixSD sur une machine virtuelle (VM) ou un
serveur privé virtuel (VPS) plutôt que sur votre machine chérie, cette
section est faite pour vous.

Pour démarrer une VM @uref{http://qemu.org/,QEMU} pour installer GuixSD sur
une image disque, suivez ces étapes :

@enumerate
@item
Tout d'abord récupérez et décompressez l'image d'installation de GuixSD
comme décrit précédemment (@pxref{Installation depuis une clef USB ou un DVD}).

@item
Créez une image disque qui contiendra le système installé.  Pour créer une
image qcow2, utilise la commande @command{qemu-img} :

@example
qemu-img create -f qcow2 guixsd.img 50G
@end example

Le fichier qui en résulte sera bien plus petit que les 50 Go (habituellement
moins de 1 Mo) mais il grossira au fur et à mesure que le stockage virtuel
grossira.

@item
Démarrez l'image d'installation USB dans une VM :

@example
qemu-system-x86_64 -m 1024 -smp 1 \
  -net user -net nic,model=virtio -boot menu=on \
  -drive file=guixsd-install-@value{VERSION}.@var{system}.iso \
  -drive file=guixsd.img
@end example

L'ordre des périphérique est important

Dans la console de la VM, appuyez rapidement sur @kbd{F12} pour entrer dans
le menu de démarrage.  Ensuite appuyez sur @kbd{2} et la touche @kbd{Entrée}
pour valider votre choix.

@item
Vous êtes maintenant root dans la VM, continuez en suivant la procédure
d'installation.  @xref{Préparer l'installation}, et suivez les
instructions.
@end enumerate

Une fois l'installation terminée, vous pouvez démarrer le système dans votre
image @file{guixsd.img}.  @xref{Lancer GuixSD dans une VM}, pour une manière de
faire.

@node Construire l'image d'installation
@subsection Construire l'image d'installation

@cindex image d'installation
L'image d'installation décrite plus haut a été construite avec la commande
@command{guix system}, plus précisément :

@example
guix system disk-image gnu/system/install.scm
@end example

Regardez le fichier @file{gnu/system/install.scm} dans l'arborescence des
sources et regardez aussi @ref{Invoquer guix system} pour plus
d'informations sur l'image d'installation.

@subsection Construire l'image d'installation pour les cartes ARM

De nombreuses cartes ARM requièrent une variante spécifique du chargeur
d'amorçage @uref{http://www.denx.de/wiki/U-Boot/, U-Boot}.

Si vous construisez une image disque et que le chargeur d'amorçage n'est pas
disponible autrement (sur un autre périphérique d'amorçage etc), il est
recommandé de construire une image qui inclus le chargeur d'amorçage, plus
précisément :

@example
guix system disk-image --system=armhf-linux -e '((@@ (gnu system install) os-with-u-boot) (@@ (gnu system install) installation-os) "A20-OLinuXino-Lime2")'
@end example

@code{A20-OLinuXino-Lime2} est le nom de la carte.  Si vous spécifiez une
carte invalide, une liste de cartes possibles sera affichée.

@node Configuration système
@section Configuration système

@cindex configuration du système
La distribution système Guix utilise un mécanisme de configuration du
système cohérent.  On veut dire par là que tous les aspects de la
configuration globale du système — comme la disponibilité des services
système, des fuseaux horaires, des paramètres linguistiques, des comptes
utilisateurs — sont déclarés à un seul endroit.  Une telle
@dfn{configuration système} peut être @dfn{instanciée}, c'est-à-dire entrer
en vigueur.

@c Yes, we're talking of Puppet, Chef, & co. here.  ↑
L'un des avantages de placer toute la configuration du système sous le
contrôle de Guix est de permettre les mises à jour transactionnelles du
système ce qui rend possible le fait de revenir en arrière à une
instanciation précédent du système, si quelque chose se passait mal avec le
nouveau (@pxref{Fonctionnalités}).  Un autre avantage est de rendre facile la
réplication de la même configuration sur plusieurs machines différentes ou à
différents moments dans le temps, sans avoir à recourir à des outils
d'administrations supplémentaires au-dessus des outils du système.

Cette section décrit ce mécanisme.  Tout d'abord nous nous concentrons sur
le point de vue de l'administrateur système en expliquant comment le système
est configuré et instancié.  Ensuite nous montrons comment ce mécanisme peut
être étendu, par exemple pour supporter de nouveaux services systèmes.

@menu
* Utiliser le système de configuration::  Personnaliser votre système 
                                             GNU@.
* Référence de système d'exploitation::  Détail sur la déclaration de 
                                              système d'exploitation.
* Systèmes de fichiers::    Configurer les montages de systèmes de 
                               fichiers.
* Périphériques mappés::  Gestion des périphériques de bloc.
* Comptes utilisateurs::     Spécifier des comptes utilisateurs.
* Régionalisation::         Paramétrer la langue et les conventions 
                               culturelles.
* Services::                 Spécifier les services du système.
* Programmes setuid::        Programmes tournant avec les privilèges root.
* Certificats X.509::        Authentifier les serveurs HTTPS@.
* Name Service Switch::      Configurer le « name service switch » de la 
                               libc.
* Disque de RAM initial::    Démarrage de Linux-Libre.
* Configuration du chargeur d'amorçage::  Configurer le chargeur 
                                             d'amorçage.
* Invoquer guix system::     Instantier une configuration du système.
* Lancer GuixSD dans une VM::  Comment lancer GuixSD dans une machine 
                                 virtuelle.
* Définir des services::    Ajouter de nouvelles définitions de services.
@end menu

@node Utiliser le système de configuration
@subsection Utiliser le système de configuration

Le système d'exploitation est configuré en fournissant une déclaration
@code{operating-system} dans un fichier qui peut être passé à la command
@command{guix system} (@pxref{Invoquer guix system}).  Une configuration
simple, avec les services systèmes par défaut, le noyau Linux-Libre par
défaut, un disque de RAM initial et un chargeur d'amorçage ressemble à ceci
:

@findex operating-system
@lisp
@include os-config-bare-bones.texi
@end lisp

Cet exemple devrait se comprendre de lui-même.  Certains champs définis
ci-dessus, comme @code{host-name} et @code{bootloader} sont obligatoires.
D'autres comme @code{packages} et @code{services} peuvent être omis auquel
cas ils ont une valeur par défaut.

Ci-dessous nous discutons des effets de certains des champs les plus
importants (@pxref{Référence de système d'exploitation}, pour des détails sur tous
les champs disponibles) et comment @dfn{instancier} le système
d'exploitation avec @command{guix system}.

@unnumberedsubsubsec Bootloader

@cindex legacy boot, on Intel machines
@cindex BIOS boot, on Intel machines
@cindex UEFI boot
@cindex EFI boot
The @code{bootloader} field describes the method that will be used to boot
your system.  Machines based on Intel processors can boot in ``legacy'' BIOS
mode, as in the example above.  However, more recent machines rely instead
on the @dfn{Unified Extensible Firmware Interface} (UEFI) to boot.  In that
case, the @code{bootloader} field should contain something along these
lines:

@example
(bootloader-configuration
  (bootloader grub-efi-bootloader)
  (target "/boot/efi"))
@end example

@xref{Configuration du chargeur d'amorçage}, for more information on the available
configuration options.

@unnumberedsubsubsec Paquets visibles sur tout le système

@vindex %base-packages
Le champ @code{packages} liste les paquets qui seront visibles sur tout le
système, pour tous les comptes utilisateurs — c.-à-d.@: dans la variable
d'environnement @code{PATH} de tous les utilisateurs — en plus des paquets
par profil (@pxref{Invoquer guix package}).  La variable
@var{%base-packages} fournit tous les outils qu'on pourrait attendre pour
les taches de base de l'administrateur et de l'utilisateur — dont les GNU
Core Utilities, les GNU Networking Utilities, l'éditeur de texte léger GNU
Zile, @command{find}, @command{grep}, etc.  L'exemple au-dessus ajout
GNU@tie{}Screen et OpenSSH à ces paquets, récupérés depuis les modules
@code{(gnu packages screen)} et @code{(gnu packages ssh)} (@pxref{Modules de paquets}).  La syntaxe @code{(list paquet sortie)} peut être utilisée pour
ajouter une sortie spécifique d'un paquet :

@lisp
(use-modules (gnu packages))
(use-modules (gnu packages dns))

(operating-system
  ;; ...
  (packages (cons (list bind "utils")
                  %base-packages)))
@end lisp

@findex specification->package
Se référer aux paquets par le nom de leur variable, comme @code{bind}
ci-dessus, a l'avantage d'être sans ambiguïté ; cela permet aussi de se
rendre rapidement compte de coquilles quand on a des « variables non liées
».  L'inconvénient est qu'on a besoin de savoir dans quel module est défini
le paquet, et de modifier la ligne @code{use-package-modules} en
conséquence.  Pour éviter cela, on peut utiliser la procédure
@code{specification->package} du module @code{(gnu packages)}, qui renvoie
le meilleur paquet pour un nom donné ou un nom et une version :

@lisp
(use-modules (gnu packages))

(operating-system
  ;; ...
  (packages (append (map specification->package
                         '("tcpdump" "htop" "gnupg@@2.0"))
                    %base-packages)))
@end lisp

@unnumberedsubsubsec Services systèmes

@cindex services
@vindex %base-services
Le champ @code{services} liste les @dfn{services système} à rendre
disponible lorsque le système démarre (@pxref{Services}).  La déclaration
@code{operating-system} au-dessus spécifie que, en plus des services de
base, on veut que le démon ssh @command{lshd} écoute sur le port 2222
(@pxref{Services réseau, @code{lsh-service}}).  Sous le capot,
@code{lsh-service} s'arrange pour que @code{lshd} soit lancé avec les bonnes
options de la ligne de commande, éventuellement en générant des fichiers de
configuration (@pxref{Définir des services}).

@cindex personnalisation des services
@findex modify-services
Parfois, plutôt que d'utiliser les services de base tels-quels, on peut
vouloir les personnaliser.  Pour cela, utilisez  @code{modify-services}
(@pxref{Référence de service, @code{modify-services}}) pour modifier la liste.

Par exemple, supposons que vous souhaitiez modifier @code{guix-daemon} et
Mingetty (l'écran de connexion en console) dans la liste
@var{%base-services} (@pxref{Services de base, @code{%base-services}}).  Pour
cela, vous pouvez écrire ce qui suit dans votre déclaration de système
d'exploitation :

@lisp
(define %my-services
  ;; Ma propre liste de services.
  (modify-services %base-services
    (guix-service-type config =>
                       (guix-configuration
                        (inherit config)
                        (use-substitutes? #f)
                        (extra-options '("--gc-keep-derivations"))))
    (mingetty-service-type config =>
                           (mingetty-configuration
                            (inherit config)))))
(operating-system
  ;; @dots{}
  (services %my-services))
@end lisp

Cela modifie la configuration — c.-à-d.@: les paramètres du service — de
l'instance de @code{guix-service-type}, et de toutes les instances de
@code{mingetty-service-type} dans la liste @var{%base-services}.  Remarquez
comment on fait cela : d'abord, on s'arrange pour que la configuration de
départ soit liée à l'identifiant @code{config} dans @var{body} puis on écrit
@var{body} pour qu'il s'évalue en la configuration désirée.  En particulier,
remarquez comment on utilise @code{inherit} pour créer une nouvelle
configuration qui a les même valeurs que l'ancienne configuration, avec
seulement quelques modifications.

@cindex chiffrement du disque
La configuration pour une utilisation de « bureau » typique, avec une
partition racine chiffrée, le serveur d'affichage X11, GNOME et Xfce (les
utilisateurs peuvent choisir l'environnement de bureau sur l'écran de
connexion en appuyant sur @kbd{F1}), la gestion du réseau, la gestion de
l'énergie, et bien plus, ressemblerait à ceci :

@lisp
@include os-config-desktop.texi
@end lisp

A graphical system with a choice of lightweight window managers instead of
full-blown desktop environments would look like this:

@lisp
@include os-config-lightweight-desktop.texi
@end lisp

Cet exemple se réfère au système de fichier @file{/boot/efi} par son UUID,
@code{1234-ABCD}.  Remplacez cet UUID par le bon UUID de votre système,
renvoyé par la commande @command{blkid}.

@xref{Services de bureaux}, pour la liste exacte des services fournis par
@var{%desktop-services}.  @xref{Certificats X.509}, pour des informations
sur le paquet @code{nss-certs} utilisé ici.

Encore une fois, @var{%desktop-services} n'est qu'une liste d'objets
service.  Si vous voulez en supprimer des services, vous pouvez le faire
avec des procédures pour les listes (@pxref{SRFI-1 Filtering and
Partitioning,,, guile, GNU Guile Reference Manual}).  Par exemple,
l'expression suivante renvoie une liste qui contient tous les services dans
@var{%desktop-services} sauf le service Avahi :

@example
(remove (lambda (service)
          (eq? (service-kind service) avahi-service-type))
        %desktop-services)
@end example

@unnumberedsubsubsec Instancier le système

En supposant que la déclaration @code{operating-system} est stockée dans le
fichier @file{my-system-config.scm}, la commande @command{guix system
reconfigure my-system-config.scm} instancie cette configuration et en fait
l'entrée par défaut dans GRUB (@pxref{Invoquer guix system}).

Pour changer la configuration du système, on met normalement à jour ce
fichier et on relance @command{guix system reconfigure}.  On ne devrait
jamais avoir à modifier de fichiers dans @file{/etc} ou à lancer des
commandes qui modifient l'état du système comme @command{useradd} ou
@command{grub-install}.  En fait, vous devez les éviter parce que non
seulement ça annulerait vos garanties, mais ça empêcherait aussi de revenir
à des versions précédents du système, si vous en avez besoin.

@cindex revenir en arrière dans la configuration du système
En parlant de revenir en arrière, à chaque fois que vous lancez
@command{guix system reconfigure}, une nouvelle @dfn{génération} du système
est crée — sans modifier ou supprimer les générations précédentes.  Les
anciennes générations du système ont une entrée dans le menu du chargeur
d'amorçage, ce qui vous permet de démarrer dessus au cas où quelque chose se
serait mal passé avec la dernière génération.  C'est rassurant, non ?  La
commande @command{guix system list-generations} liste les générations du
système disponibles sur le disque.  Il est possible de revenir à une
ancienne génération via les commandes @command{guix system roll-back} et
@command{guix system switch-generation}.

Although the @command{guix system reconfigure} command will not modify
previous generations, you must take care when the current generation is not
the latest (e.g., after invoking @command{guix system roll-back}), since the
operation might overwrite a later generation (@pxref{Invoquer guix system}).

@unnumberedsubsubsec L'interface de programmation

Au niveau Scheme, la grosse déclaration @code{operating-system} est
instanciée avec la procédure monadique suivante (@pxref{La monad du dépôt}) :

@deffn {Procédure Monadique} operating-system-derivation os
Renvoie une dérivation qui construit @var{os}, un objet
@code{operating-system} (@pxref{Dérivations}).

La sortie de la dérivation est un répertoire qui se réfère à tous les
paquets et d'autres fichiers supports requis pour instancier @var{os}.
@end deffn

Cette procédure est fournie par le module @code{(gnu system)}.  Avec
@code{(gnu srevices)} (@pxref{Services}), ce module contient les entrailles
de GuixSD.  Ouvrez-le un jour !


@node Référence de système d'exploitation
@subsection Référence de @code{operating-system}

Cette section résume toutes les options disponibles dans les déclarations
@code{operating-system} (@pxref{Utiliser le système de configuration}).

@deftp {Type de données} operating-system
C'est le type de données représentant une configuration d'un système
d'exploitation.  On veut dire par là toute la configuration globale du
système, mais pas la configuration par utilisateur (@pxref{Utiliser le système de configuration}).

@table @asis
@item @code{kernel} (par défaut : @var{linux-libre})
L'objet paquet d'un noyau de système d'exploitation à
utiliser@footnote{Actuellement seul le noyau Linux-libre est supporté.  Dans
le futur, il sera possible d'utiliser GNU@tie{}Hurd.}.

@item @code{kernel-arguments} (par défaut : @code{'()})
Liste de chaînes ou de gexps représentant des arguments supplémentaires à
passer sur la ligne de commande du noyau — p.@: ex.@:
@code{("console=ttyS0")}.

@item @code{bootloader}
L'objet de configuration du chargeur d'amorçage.  @xref{Configuration du chargeur d'amorçage}.

@item @code{initrd-modules} (par défaut : @code{%base-initrd-modules})
@cindex initrd
@cindex disque de RAM initial
La liste des modules du noyau linux requis dans l'image disque de RAM
initiale.  @xref{Disque de RAM initial}.

@item @code{initrd} (par défaut : @code{base-initrd})
Une procédure monadique qui renvoie un disque de RAM initial pour le noyau
Linux.  Ce champ est fournit pour pouvoir personnaliser son système à
bas-niveau et n'est que rarement utile dans le cas général.  @xref{Disque de RAM initial}.

@item @code{firmware} (par défaut : @var{%base-firmware})
@cindex firmware
Liste les paquets de microgiciels chargeables pour le noyau de système
d'exploitation.

La valeur par défaut contient les microgiciels requis pour les périphériques
WiFi Atheros et Broadcom (modules @code{ath9k} et @code{b43-open} de
Linux-libre, respectivement).  @xref{Considérations matérielles}, pour plus
d'info sur les périphériques supportés.

@item @code{host-name}
Le nom d'hôte.

@item @code{hosts-file}
@cindex fichier hosts
Un objet simili-fichier (@pxref{G-Expressions, file-like objects}) à
utiliser comme @file{/etc/hosts} (@pxref{Host Names,,, libc, The GNU C
Library Reference Manual}).  La valeur par défaut est un fichier avec des
entrées pour @code{localhost} et @var{host-name}.

@item @code{mapped-devices} (par défaut : @code{'()})
Une liste de périphériques mappés.  @xref{Périphériques mappés}.

@item @code{file-systems}
Une liste de systèmes de fichiers.  @xref{Systèmes de fichiers}.

@item @code{swap-devices} (par défaut : @code{'()})
@cindex espaces d'échange
Une liste de chaînes identifiant les périphériques ou les fichiers utilisé
pour « l'espace d'échange » (@pxref{Memory Concepts,,, libc, The GNU C
Library Reference Manual}).  Par exemple, @code{'("/dev/sda3")} ou
@code{'("/swapfile")}.  Il est possible de spécifier un fichier d'échange
sur un périphérique mappé, tant que le périphérique nécessaire et le système
de fichiers sont aussi spécifiés.  @xref{Périphériques mappés} et @ref{Systèmes de fichiers}.

@item @code{users} (par défaut : @code{%base-user-accounts})
@itemx @code{groups} (par défaut : @var{%base-groups})
Liste les comptes utilisateurs et les groupes.  @xref{Comptes utilisateurs}.

Si la liste @code{users} n'a pas de compte lié à l'UID@tie{}0, un compte «
root » avec l'UID@tie{}0 est automatiquement ajouté.

@item @code{skeletons} (par défaut : @code{(default-skeletons)})
Une liste de couples composés d'un nom de fichier cible et d'un objet
simili-fichier (@pxref{G-Expressions, file-like objects}).  Ce sont les
fichiers squelettes qui seront ajoutés au répertoire personnel des comptes
utilisateurs nouvellement créés.

Par exemple, un valeur valide ressemblerait à cela :

@example
`((".bashrc" ,(plain-file "bashrc" "echo Hello\n"))
  (".guile" ,(plain-file "guile"
                         "(use-modules (ice-9 readline))
                          (activate-readline)")))
@end example

@item @code{issue} (par défaut : @var{%default-issue})
Une chaîne qui dénote le contenu du fichier @file{/etc/issue} qui est
affiché lorsqu'un utilisateur se connecte sur la console.

@item @code{packages} (par défaut : @var{%base-packages})
L'ensemble des paquets installés dans le profil global, qui est accessible à
partir de @file{/run/current-system/profile}.

L'ensemble par défaut contient les utilitaires de base et c'est une bonne
pratique d'installer les utilitaires non essentiels dans les profils
utilisateurs (@pxref{Invoquer guix package}).

@item @code{timezone}
Une chaîne identifiant un fuseau horaire — p.@: ex.@: @code{"Europe/Paris"}.

Vous pouvez lancer la commande @command{tzselect} pour trouver le fuseau
horaire correspondant à votre région.  Si vous choisissez un nom de fuseau
horaire invalide, @command{guix system} échouera.

@item @code{locale} (par défaut : @code{"en_US.utf8"})
Le nom du paramètre régional par défaut (@pxref{Locale Names,,, libc, The
GNU C Library Reference Manual}).  @xref{Régionalisation}, pour plus d'informations.

@item @code{locale-definitions} (par défaut : @var{%default-locale-definitions})
La liste des définitions de locales à compiler et qui devraient être
utilisées à l'exécution.  @xref{Régionalisation}.

@item @code{locale-libcs} (par défaut : @code{(list @var{glibc})})
La liste des paquets GNU@tie{}libc dont les données des paramètres
linguistiques sont utilisées pour construire les définitions des paramètres
linguistiques.  @xref{Régionalisation}, pour des considérations sur la compatibilité
qui justifient cette option.

@item @code{name-service-switch} (par défaut : @var{%default-nss})
La configuration de NSS de la libc (name service switch) — un objet
@code{<name-service-switch>}.  @xref{Name Service Switch}, pour des détails.

@item @code{services} (par défaut : @var{%base-services})
Une liste d'objets services qui dénotent les services du système.
@xref{Services}.

@item @code{pam-services} (par défaut : @code{(base-pam-services)})
@cindex PAM
@cindex pluggable authentication modules
@c FIXME: Add xref to PAM services section.
Services PAM (@dfn{pluggable authentication module}) Linux.

@item @code{setuid-programs} (par défaut : @var{%setuid-programs})
Liste de G-expressions qui s'évaluent en chaînes de caractères qui dénotent
les programmes setuid.  @xref{Programmes setuid}.

@item @code{sudoers-file} (par défaut : @var{%sudoers-specification})
@cindex fichier sudoers
Le contenu du fichier @file{/etc/sudoers} comme un objet simili-fichier
(@pxref{G-Expressions, @code{local-file} et @code{plain-file}}).

Ce fichier spécifier quels utilisateurs peuvent utiliser la commande
@command{sudo}, ce qu'ils ont le droit de faire, et quels privilèges ils
peuvent gagner.  La valeur par défaut est que seul @code{root} et les
membres du groupe @code{wheel} peuvent utiliser @code{sudo}.

@end table
@end deftp

@node Systèmes de fichiers
@subsection Systèmes de fichiers

La liste des systèmes de fichiers à monter est spécifiée dans le champ
@code{file-systems} de la déclaration de système d'exploitation
(@pxref{Utiliser le système de configuration}).  Chaque système de fichier est
déclaré avec la forme @code{file-system}, comme ceci :

@example
(file-system
  (mount-point "/home")
  (device "/dev/sda3")
  (type "ext4"))
@end example

Comme d'habitude, certains de ces champs sont obligatoire — comme le montre
l'exemple au-dessus — alors que d'autres peuvent être omis.  Ils sont
décrits plus bas.

@deftp {Type de données} file-system
Les objets de ce type représentent des systèmes de fichiers à monter.  Ils
contiennent les membres suivants :

@table @asis
@item @code{type}
C'est une chaîne de caractères spécifiant le type du système de fichier —
p.@: ex.@: @code{"ext4"}.

@item @code{mount-point}
Désigne l'emplacement où le système de fichier sera monté.

@item @code{device}
Ce champ nomme le système de fichier « source ».  il peut être l'une de ces
trois choses : une étiquette de système de fichiers, un UUID de système de
fichier ou le nom d'un nœud dans @file{/dev}.  Les étiquettes et les UUID
offrent une manière de se référer à des systèmes de fichiers sans avoir à
coder en dur le nom de périphérique@footnote{Remarquez que, s'il est tentant
d'utiliser @file{/dev/disk/by-uuid} et autres chemins similaires pour
obtenir le même résultat, ce n'est pas recommandé : ces nœuds de
périphériques spéciaux sont créés par le démon udev et peuvent ne pas être
disponibles au moment de monter le périphérique.}.

@findex file-system-label
Les étiquettes de systèmes de fichiers sont crées avec la procédure
@code{file-system-label}, les UUID avec @code{uuid} et les nœuds de
@file{/dev} sont de simples chaînes de caractères.  Voici un exemple d'un
système de fichiers référencé par son étiquette, donnée par la commande
@command{e2label} :

@example
(file-system
  (mount-point "/home")
  (type "ext4")
  (device (file-system-label "my-home")))
@end example

@findex uuid
Les UUID sont convertis à partir de leur représentation en chaîne de
caractères (montrée par la command @command{tune2fs -l}) en utilisant la
forme @code{uuid}@footnote{La forme @code{uuid} s'attend à des UUID sur 16
octets définis dans la @uref{https://tools.ietf.org/html/rfc4122,
RFC@tie{}4122}.  C'est la forme des UUID utilisées par la famille de
systèmes de fichiers ext2 et d'autres, mais ce n'est pas le même type d'UUID
que ceux qui se trouvent sur les systèmes de fichiers FAT par exemple},
comme ceci :

@example
(file-system
  (mount-point "/home")
  (type "ext4")
  (device (uuid "4dab5feb-d176-45de-b287-9b0a6e4c01cb")))
@end example

Lorsque la source d'un système de fichiers est un périphérique mappé
(@pxref{Périphériques mappés}), sont champ @code{device} @emph{doit} se référer au
nom du périphérique mappé — p.@: ex.@: @file{"/dev/mapper/root-partition"}.
Cela est requis pour que le système sache que monter ce système de fichier
dépend de la présence du périphérique mappé correspondant.

@item @code{flags} (par défaut : @code{'()})
C'est une liste de symboles qui dénotent des drapeaux de montage.  Les
drapeaux reconnus sont @code{read-only}, @code{bind-mount}, @code{no-dev}
(interdit l'accès aux fichiers spéciaux), @code{no-suid} (ignore les bits
setuid et setgid) et @code{no-exec} (interdit l'exécution de programmes).

@item @code{options} (par défaut : @code{#f})
C'est soit @code{#f} soit une chaîne de caractères dénotant des options de
montage.

@item @code{mount?} (par défaut : @code{#t})
Cette valeur indique s'il faut monter automatiquement le système de fichier
au démarrage du système.  Lorsque la valeur est @code{#f}, le système de
fichier reçoit une entrée dans @file{/etc/fstab} (lue par la commande
@command{mount}) mais n'est pas monté automatiquement.

@item @code{needed-for-boot?} (par défaut : @code{#f})
Cette valeur booléenne indique si le système de fichier est nécessaire au
démarrage.  Si c'est vrai alors le système de fichier est monté au
chargement du disque de RAM initial.  C'est toujours le cas par exemple du
système de fichiers racine.

@item @code{check?} (par défaut : @code{#t})
Cette valeur booléenne indique si le système de fichier doit être vérifié
avant de le monter.

@item @code{create-mount-point?} (par défaut : @code{#f})
Lorsque cette valeur est vraie, le point de montage est créé s'il n'existe
pas déjà.

@item @code{dependencies} (par défaut : @code{'()})
C'est une liste d'objets @code{<file-system>} ou @code{<mapped-device>} qui
représentent les systèmes de fichiers qui doivent être montés ou les
périphériques mappés qui doivent être ouverts avant (et monté ou fermés
après) celui-ci.

Par exemple, considérons une hiérarchie de montage : @file{/sys/fs/cgroup}
est une dépendance de @file{/sys/fs/cgroup/cpu} et
@file{/sys/fs/cgroup/memory}.

Un autre exemple est un système de fichier qui dépend d'un périphérique
mappé, par exemple pour une partition chiffrée (@pxref{Périphériques mappés}).
@end table
@end deftp

Le module @code{(gnu system file-systems)} exporte les variables utiles
suivantes.

@defvr {Variable Scheme} %base-file-systems
Ce sont les systèmes de fichiers essentiels qui sont requis sur les systèmes
normaux, comme @var{%pseudo-terminal-file-system} et @var{%immutable-store}
(voir plus bas).  Les déclarations de systèmes d'exploitation devraient au
moins les contenir.
@end defvr

@defvr {Variable Scheme} %pseudo-terminal-file-system
C'est le système de fichier monté sur @file{/dev/pts}.  Il supporte les
@dfn{pseudo-terminaux} créés via @code{openpty} et les fonctions similaires
(@pxref{Pseudo-Terminals,,, libc, The GNU C Library Reference Manual}).  Les
pseudo-terminaux sont utilisés par les émulateurs de terminaux comme
@command{xterm}.
@end defvr

@defvr {Variable Scheme} %shared-memory-file-system
Ce système de fichier est monté dans @file{/dev/shm} et est utilisé pour le
partage de mémoire entre processus (@pxref{Memory-mapped I/O,
@code{shm_open},, libc, The GNU C Library Reference Manual}).
@end defvr

@defvr {Variable Scheme} %immutable-store
Ce système de fichiers effectue un « montage lié » en lecture-seule de
@file{/gnu/store}, ce qui en fait un répertoire en lecture-seule pour tous
les utilisateurs dont @code{root}.  Cela évite que des logiciels qui
tournent en @code{root} ou des administrateurs systèmes ne modifient
accidentellement le dépôt.

Le démon lui-même est toujours capable d'écrire dans le dépôt : il est
remonté en lecture-écriture dans son propre « espace de nom ».
@end defvr

@defvr {Variable Scheme} %binary-format-file-system
Le système de fichiers @code{binfmt_misc}, qui permet de gérer n'importe
quel type de fichiers exécutables à déléguer en espace utilisateur.  Cela
demande que le module du noyau @code{binfmt.ko} soit chargé.
@end defvr

@defvr {Variable Scheme} %fuse-control-file-system
Le système de fichiers @code{fusectl}, qui permet à des utilisateurs non
privilégiés de monter et de démonter des systèmes de fichiers FUSE en espace
utilisateur.  Cela requiert que le module du noyau @code{fuse.ko} soit
chargé.
@end defvr

@node Périphériques mappés
@subsection Périphériques mappés

@cindex mappage de périphériques
@cindex périphériques mappés
Le noyau Linux a une notion de @dfn{mappage de périphériques} : un
périphérique bloc, comme une partition sur un disque dur, peut être
@dfn{mappé} sur un autre périphérique, typiquement dans @code{/dev/mapper},
avec des calculs supplémentaires sur les données qui naviguent entre les
deux@footnote{Remarquez que le Hurd ne fait pas de différence entre le
concept de « périphérique mappé » et celle d'un système de fichiers : les
deux correspondent à la @emph{traduction} des opérations d'entrée-sortie
faites sur un fichier en des opérations sur ce qui le contient.  Ainsi, le
Hurd implémente les périphériques mappés, comme les systèmes de fichiers,
avec le mécanisme des @dfn{traducteurs} générique (@pxref{Translators,,,
hurd, The GNU Hurd Reference Manual}).}.  Un exemple typique est le mappage
de périphériques chiffrés : toutes les écritures sont sur le périphérique
mappé sont chiffrées, toutes les lectures déchiffrées, de manière
transparente.  Guix étend cette notion en considérant que tout périphérique
ou ensemble de périphériques qui sont @dfn{transformés} d'une certaine
manière créent un nouveau périphérique ; par exemple, les périphériques RAID
sont obtenus en @dfn{assemblant} plusieurs autres périphériques, comme des
disque ou des partitions, en un nouveau périphérique en tant qu'unique
partition.  Un autre exemple, qui n'est pas encore disponible, sont les
volumes logiques LVM.

Les périphériques mappés sont déclarés avec la forme @code{mapped-device},
définie comme suit ; par exemple, voir ci-dessous.

@deftp {Type de données} mapped-device
Les objets de ce type représentent des mappages de périphériques qui seront
effectués au démarrage du système.

@table @code
@item source
C'est soit une chaîne qui spécifie le nom d'un périphérique bloc à mapper,
comme @code{"/dev/sda3"}, soit une liste de plusieurs périphériques à
assembler pour en créer un nouveau.

@item target
Cette chaîne spécifie le nom du périphérique mappé qui en résulte.  Pour les
mappeurs noyaux comme les périphériques chiffrés de type
@code{luks-device-mapping}, spécifier @code{"ma-partition"} crée le
périphérique @code{"/dev/mapper/ma-partition"}.  Pour les périphériques RAID
de type @code{raid-device-mapping}, il faut donner le nom complet comme
@code{"/dev/md0"}.

@item type
Ce doit être un objets @code{mapped-device-kind}, qui spécifie comment
@var{source} est mappés sur @var{target}.
@end table
@end deftp

@defvr {Variable Scheme} luks-device-mapping
Cela définie les périphériques blocs chiffrés en LUKS avec
@command{cryptsetup} du paquet du même nom.  Elle s'appuie sur le module du
noyau Linux @code{dm-crypt}.
@end defvr

@defvr {Variable Scheme} raid-device-mapping
Cela définie un périphérique RAID qui est assemblé avec la commande
@code{mdadm} du paquet du même nom.  Elle nécessite un module noyau Linux
approprié pour le niveau RAID chargé, comme @code{raid456} pour RAID-4,
RAID-5 et RAID-6 ou @code{raid10} pour RAID-10.
@end defvr

@cindex chiffrement du disque
@cindex LUKS
L'exemple suivant spécifie un mappage de @file{/dev/sda3} vers
@file{/dev/mapper/home} avec LUKS —
@url{https://gitlab.com/cryptsetup/cryptsetup,Linux Unified Key Setup}, un
mécanisme standard pour chiffrer les disques.  Le périphérique
@file{/dev/mapper/home} peut ensuite être utilisé comme @code{device} d'une
déclaration @code{file-system} (@pxref{Systèmes de fichiers}).

@example
(mapped-device
  (source "/dev/sda3")
  (target "home")
  (type luks-device-mapping))
@end example

Autrement, pour devenir indépendant du numéro de périphérique, on peut
obtenir l'UUID LUKS (@dfn{l'identifiant unique}) du périphérique source avec
une commande comme :

@example
cryptsetup luksUUID /dev/sda3
@end example

et l'utiliser ainsi :

@example
(mapped-device
  (source (uuid "cb67fc72-0d54-4c88-9d4b-b225f30b0f44"))
  (target "home")
  (type luks-device-mapping))
@end example

@cindex chiffrement de l'espace d'échange
Il est aussi désirable de chiffrer l'espace d'échange, puisque l'espace
d'échange peut contenir des données sensibles.  Une manière de faire cela
est d'utiliser un fichier d'échange dans un système de fichiers sur un
périphérique mappé avec un chiffrement LUKS.  De cette manière, le fichier
d'échange est chiffré parce que tout le périphérique est chiffré.
@xref{Préparer l'installation,,Disk Partitioning}, pour un exemple.

Un périphérique RAID formé des partitions @file{/dev/sda1} et
@file{/dev/sdb1} peut être déclaré ainsi :

@example
(mapped-device
  (source (list "/dev/sda1" "/dev/sdb1"))
  (target "/dev/md0")
  (type raid-device-mapping))
@end example

Le périphérique @file{/dev/md0} peut ensuite être utilisé comme
@code{device} d'une déclaration @code{file-system} (@pxref{Systèmes de fichiers}).
Remarquez que le niveau de RAID n'a pas besoin d'être donné ; il est choisi
pendant la création initiale du périphérique RAID et est ensuite déterminé
automatiquement.


@node Comptes utilisateurs
@subsection Comptes utilisateurs

@cindex utilisateurs
@cindex comptes
@cindex comptes utilisateurs
Les comptes utilisateurs et les groupes sont gérés entièrement par la
déclaration @code{operating-system}.  Ils sont spécifiés avec les formes
@code{user-account} et @code{user-group} :

@example
(user-account
  (name "alice")
  (group "users")
  (supplementary-groups '("wheel"   ;permet d'utiliser sudo, etc.
                          "audio"   ;carte son
                          "video"   ;périphériques réseaux comme les webcams
                          "cdrom")) ;le bon vieux CD-ROM
  (comment "Bob's sister")
  (home-directory "/home/alice"))
@end example

Lors du démarrage ou à la fin de @command{guix system reconfigure}, le
système s'assure que seuls les comptes utilisateurs et les groupes spécifiés
dans la déclaration @code{operating-system} existent, et avec les propriétés
spécifiées.  Ainsi, les modifications ou les créations de comptes ou de
groupes effectuées directement en invoquant des commandes comme
@command{useradd} sont perdue à la reconfiguration ou au redémarrage.  Cela
permet de s'assurer que le système reste exactement tel que déclaré.

@deftp {Type de données} user-account
Les objets de se type représentent les comptes utilisateurs.  Les membres
suivants peuvent être spécifiés :

@table @asis
@item @code{name}
Le nom du compte utilisateur.

@item @code{group}
@cindex groupes
C'est le nom (une chaîne) ou un identifiant (un nombre) du groupe
utilisateur auquel ce compte appartient.

@item @code{supplementary-groups} (par défaut : @code{'()})
Éventuellement, cela peut être définie comme une liste de noms de groupes
auxquels ce compte appartient.

@item @code{uid} (par défaut : @code{#f})
C'est l'ID utilisateur de ce compte (un nombre) ou @code{#f}.  Dans ce
dernier cas, le nombre est choisi automatiquement par le système à la
création du compte.

@item @code{comment} (par défaut : @code{""})
Un commentaire à propos du compte, comme le nom complet de l'utilisateur.

@item @code{home-directory}
C'est le nom du répertoire personnel du compte.

@item @code{create-home-directory?} (par défaut : @code{#t})
Indique si le répertoire personnel du compte devrait être créé s'il n'existe
pas déjà.

@item @code{shell} (par défaut : Bash)
C'est une G-expression qui dénote un nom de fichier d'un programme utilisé
comme shell (@pxref{G-Expressions}).

@item @code{system?} (par défaut : @code{#f})
C'est une valeur booléenne qui indique si le compte est un compte « système
».  Les comptes systèmes sont parfois traités à part ; par exemple, les
gestionnaires de connexion graphiques ne les liste pas.

@anchor{user-account-password}
@item @code{password} (par défaut : @code{#f})
Vous laisseriez normalement ce champ à @code{#f} et initialiseriez les mots
de passe utilisateurs en tant que @code{root} avec la commande
@command{passwd}, puis laisseriez l'utilisateur le changer avec
@command{passwd}.  Les mots de passes définis avec @command{passwd} sont
bien sûr préservés après redémarrage et reconfiguration.

Si vous voulez @emph{vraiment} définir un mot de passe pour un compte, alors
ce champ doit contenir le mot de passe chiffré, comme une chaîne de
caractère.  @xref{crypt,,, libc, The GNU C Library Reference Manual}, pour
plus d'information sur le chiffrement des mots de passe et
@ref{Encryption,,, guile, GNU Guile Reference Manual}, pour des informations
sur la procédure @code{crypt} de Guile.

@end table
@end deftp

@cindex groupes
Les déclarations de groupes sont encore plus simple :

@example
(user-group (name "students"))
@end example

@deftp {Type de données} user-group
C'est le type pour, hé bien, les comptes utilisateurs.  Il n'y a que
quelques champs :

@table @asis
@item @code{name}
Le nom du groupe.

@item @code{id} (par défaut : @code{#f})
L'identifiant du groupe (un nombre).  S'il est @code{#f}, un nouveau nombre
est alloué automatiquement lorsque le groupe est créé.

@item @code{system?} (par défaut : @code{#f})
Cette valeur booléenne indique si le groupe est un groupe « système ».  les
groupes systèmes ont un numéro d'ID bas.

@item @code{password} (par défaut : @code{#f})
Quoi, les groupes utilisateurs peuvent avoir des mots de passe ?  On dirait
bien.  À moins que la valeur ne soit @code{#f}, ce champ spécifie le mot de
passe du groupe.

@end table
@end deftp

Par simplicité, une variable liste les groupes utilisateurs de base auxquels
on pourrait s'attendre :

@defvr {Variable Scheme} %base-groups
C'est la liste des groupes utilisateur de base que les utilisateurs et les
paquets s'attendent à trouver sur le système.  Cela comprend des groupes
comme « root », « wheel » et « users », ainsi que des groupes utilisés pour
contrôler l'accès à certains périphériques, comme « audio », « disk » et «
cdrom ».
@end defvr

@defvr {Variable Scheme} %base-user-accounts
C'est la liste des compte du système de base que les programmes peuvent
s'attendre à trouver sur un système GNU/Linux, comme le compte « nobody ».

Remarquez que le compte « root » n'est pas défini ici.  C'est un cas
particulier et il est automatiquement ajouté qu'il soit spécifié ou non.
@end defvr

@node Régionalisation
@subsection Régionalisation

@cindex paramètres linguistiques
Un @dfn{paramètre linguistique} définie les conventions culturelles d'une
langue et d'une région particulières (@pxref{Régionalisation,,, libc, The GNU C
Library Reference Manual}).  Chaque paramètre linguistique a un nom de la
forme @code{@var{langue}_@var{territoire}.@var{jeudecaractères}} — p.@:
ex.@: @code{fr_LU.utf8} désigne le paramètre linguistique pour le français,
avec les conventions culturelles du Luxembourg, en utilisant l'encodage
UTF-8.

@cindex définition des paramètres linguistiques
Normalement, vous voudrez spécifier les paramètres linguistiques par défaut
pour la machine en utilisant le champ @code{locale} de la déclaration
@code{operating-system} (@pxref{Référence de système d'exploitation, @code{locale}}).

Les paramètres régionaux choisis sont automatiquement ajoutés aux
définitions des @dfn{paramètres régionaux} connues par le système au besoin,
avec le jeu de caractères inféré à partir de son nom, p.@: ex.@:
@code{bo_CN.utf8} supposera qu'il faut utiliser le jeu de caractères
@code{UTF-8}.  Des définitions supplémentaires peuvent être spécifiées dans
le champ @code{locale-definitions} de @code{operating-system} — c'est utile
par exemple si le jeu de caractères n'a pas été inféré à partir du nom.
L'ensemble par défaut de définitions comprend certains paramètres
linguistiques parmi les plus utilisés, mais pas toutes les variantes
disponibles, pour gagner de la place.

Par exemple, pour ajouter les paramètres pour le frison septentrional en
Allemagne, la valeur de ce champ serait :

@example
(cons (locale-definition
        (name "fy_DE.utf8") (source "fy_DE"))
      %default-locale-definitions)
@end example

De me, pour gagner de la place, on peut vouloir lister dans
@code{locale-definitions} seulement les paramètres qui sont vraiment
utilisés, comme dans :

@example
(list (locale-definition
        (name "ja_JP.eucjp") (source "ja_JP")
        (charset "EUC-JP")))
@end example

@vindex LOCPATH
Les définitions des paramètres linguistiques compilées sont disponibles dans
@file{/run/current-system/locale/X.Y}, où @code{X.Y} est la version de la
libc, ce qui est l'emplacement par défaut où la GNU@tie{}libc fournie par
Guix cherche les données de régionalisation.  Cet emplacement peut être
modifié avec la variable d'environnement @code{LOCPATH}
(@pxref{locales-and-locpath, @code{LOCPATH} and locale packages}).

La forme @code{locale-definition} est fournie par le module @code{(gnu
system locale)}.  Des détails sont disponibles plus bas.

@deftp {Type de données} locale-definition
C'est le type de données d'une définition de paramètres linguistiques.

@table @asis

@item @code{name}
Le nom du paramètre linguistique.   @xref{Locale Names,,, libc, The GNU C
Library Reference Manual}, pour en savoir plus sur les noms de paramètres
linguistiques.

@item @code{source}
Le nom de la source pour ce paramètre linguistique.  C'est typiquement la
partie @code{@var{langue}_@var{territoire}} du nom du paramètre.

@item @code{charset} (par défaut : @code{"UTF-8"})
Le « jeu de caractères » d'un paramètre linguistique,
@uref{http://www.iana.org/assignments/character-sets, défini par l'IANA}.

@end table
@end deftp

@defvr {Variable Scheme} %default-locale-definitions
Une liste des paramètres linguistiques UTF-8 couramment utilisés, utilisée
comme valeur par défaut pour le champ @code{locale-definitions} des
déclarations @code{operating-system}.

@cindex nom de paramètre linguistique
@cindex jeu de caractère normalisé dans les noms de paramètres linguistiques
Ces définitions de paramètres linguistiques utilisent le @dfn{jeu de
caractère normalisé} pour la partie qui suit le point dans le nom
(@pxref{Using gettextized software, normalized codeset,, libc, The GNU C
Library Reference Manual}).  Donc par exemple il y a @code{uk_UA.utf8} mais
@emph{pas}, disons, @code{uk_UA.UTF-8}.
@end defvr

@subsubsection Considérations sur la compatibilité des données linguistiques

@cindex incompatibilité, des données linguistiques
Les déclaration @code{operating-system} fournissent un champ
@code{locale-libcs} pour spécifier les paquets GNU@tie{}libc à utiliser pour
compiler les déclarations de paramètres linguistiques
(@pxref{Référence de système d'exploitation}).  « Pourquoi je devrais m'en soucier ?
», vous demandez-vous sûrement.  Hé bien il se trouve que le format binaire
des données linguistique est parfois incompatible d'une version de la libc à
une autre.

@c See <https://sourceware.org/ml/libc-alpha/2015-09/msg00575.html>
@c and <https://lists.gnu.org/archive/html/guix-devel/2015-08/msg00737.html>.
Par exemple, un programme lié à la libc version 2.21 est incapable de lire
les données linguistiques produites par la libc 2.22 ; pire, ce programme
@emph{plante} plutôt que d'ignorer les données linguistiques
incompatibles@footnote{Les version 2.23 et supérieures de la GNU@tie{}libc
sauteront simplement les données linguistiques incompatibles, ce qui est
déjà mieux.}.  De même, un programme lié à la libc 2.22 peut lire la plupart
mais pas toutes les données linguistiques de la libc 2.21 (spécifiquement
les données @code{LC_COLLATE} sont incompatibles) ; donc les appels à
@code{setlocale} peuvent échouer, mais les programmes ne plantent pas.

Le « problème » avec GuixSD c'est que les utilisateurs ont beaucoup de
liberté : ils peuvent choisir s'ils veulent et quand ils veulent mettre à
jour les logiciels de leur profil, et peuvent utiliser une version
différente de la libc de celle que l'administrateur système utilise pour
construire les données linguistiques du système global.

Heureusement, les utilisateurs non privilégiés peuvent aussi installer leur
propres données linguistiques et définir @var{GUIX_LOCPATH} comme il le faut
(@pxref{locales-and-locpath, @code{GUIX_LOCPATH} and locale packages}).

Cependant, c'est encore mieux si les données linguistiques du système dans
@file{/run/current-system/locale} étaient construites avec les versions de
la libc utilisées sur le système, pour que tous les programmes puissent y
accéder — c'est surtout crucial sur un système multi-utilisateurs.  Pour
cela, l'administrateur peut spécifier plusieurs paquets de la libc dans le
champ @code{locale-libcs} de @code{operating-system} :

@example
(use-package-modules base)

(operating-system
  ;; @dots{}
  (locale-libcs (list glibc-2.21 (canonical-package glibc))))
@end example

cet exemple créera un système contenant les définitions des paramètres
linguistiques pour la libc 2.21 et pour la version actuelle de la libc dans
@file{/run/current-system/locale}.


@node Services
@subsection Services

@cindex services systèmes
Une part importante de la préparation d'une déclaration
@code{operating-system} est la liste des @dfn{services systèmes} et de leur
configuration (@pxref{Utiliser le système de configuration}).  Les services
systèmes sont typiquement des démons lancés au démarrage ou d'autres actions
requises à ce moment-là — p.@: ex.@: configurer les accès réseaux.

GuixSD a une définition large de « service » (@pxref{Composition de services}),
mais beaucoup de services sont gérés par le GNU@tie{}Shepherd
(@pxref{Services Shepherd}).  Sur un système lancé, la commande
@command{herd} vous permet de lister les services disponibles, montrer leur
statut, les démarrer et les arrêter, ou faire d'autres opérations
spécifiques (@pxref{Jump Start,,, shepherd, The GNU Shepherd Manual}).  Par
exemple :

@example
# herd status
@end example

La commande ci-dessus, lancée en @code{root}, liste les services
actuellement définis.  La commande @command{herd doc} montre un synopsis du
service donné :

@example
# herd doc nscd
Run libc's name service cache daemon (nscd).
@end example

Les sous-commandes @command{start}, @command{stop} et @command{restart} ont
l'effet auquel on s'attend.  Par exemple, les commande suivantes stoppent le
service nscd et redémarrent le serveur d'affichage Xorg :

@example
# herd stop nscd
Service nscd has been stopped.
# herd restart xorg-server
Service xorg-server has been stopped.
Service xorg-server has been started.
@end example

Les sections suivantes documentent les services disponibles, en commençant
par les services de base qui peuvent être utilisés avec une déclaration
@code{operating-system}.

@menu
* Services de base::         Services systèmes essentiels.
* Exécution de tâches planifiées::  Le service mcron.
* Rotation des journaux::    Le service rottlog.
* Services réseau::         Paramétres réseau, démon SSH, etc.
* Système de fenêtrage X::  Affichage graphique.
* Services d'impression::    Support pour les imprimantes locales et 
                               distantes.
* Services de bureaux::      D-Bus et les services de bureaux.
* Services de son::          Services ALSA et Pulseaudio.
* Services de bases de données::  Bases SQL, clefs-valeurs, etc.
* Services de courriels::    IMAP, POP3, SMTP, et tout ça.
* Services de messagerie::   Services de messagerie.
* Services de téléphonie::  Services de téléphonie.
* Services de surveillance::  Services de surveillance.
* Services Kerberos::        Services Kerberos.
* Services web::             Services web.
* Services de certificats::  Certificats TLS via Let's Encrypt.
* Services DNS::             Démons DNS@.
* Services VPN::             Démons VPN
* Système de fichiers en réseau::  Services liés à NFS@.
* Intégration continue::    Le service Cuirass.
* Power Management Services::  Extending battery life.
* Services audio::           MPD@.
* Services de virtualisation::  Services de virtualisation.
* Services de contrôle de version::  Fournit des accès distants à des 
                                        dépôts Git.
* Services de jeu::          Serveurs de jeu.
* Services divers::          D'autres services.
@end menu

@node Services de base
@subsubsection Services de base

Le module @code{(gnu services base)} fournit des définitions de services
poru les services de base qu'on peut attendre du système.  Les services
exportés par ce module sort listés ci-dessous.

@defvr {Variable Scheme} %base-services
Cette variable contient une liste de services de base (@pxref{Types service et services}, pour plus d'informations sur les objets service) qu'on peut
attendre du système : un service de connexion (mingetty) sur chaque tty,
syslogd, le démon de cache de noms de la libc (nscd), le gestionnaire de
périphériques udev, et plus.

C'est la valeur par défaut du champ @code{services} des déclarations
@code{operating-system}.  Habituellement, lors de la personnalisation d'un
système, vous voudrez ajouter des services à ceux de @var{%base-services},
comme ceci :

@example
(cons* (avahi-service) (lsh-service) %base-services)
@end example
@end defvr

@defvr {Variable Scheme} special-files-service-type
C'est le service qui met en place des « fichiers spéciaux » comme
@file{/bin/sh} ; une instance de ce service fait partie de
@code{%base-services}.

La valeur associée avec les services @code{special-files-service-type} doit
être une liste de couples dont le premier élément est le « fichier spécial »
et le deuxième sa cible.  Par défaut il s'agit de :

@cindex @file{/bin/sh}
@cindex @file{sh}, dans @file{/bin}
@example
`(("/bin/sh" ,(file-append @var{bash} "/bin/sh")))
@end example

@cindex @file{/usr/bin/env}
@cindex @file{env}, dans @file{/usr/bin}
Si vous voulez ajouter, disons, @code{/usr/bin/env} à votre système, vous
pouvez changer cela en :

@example
`(("/bin/sh" ,(file-append @var{bash} "/bin/sh"))
  ("/usr/bin/env" ,(file-append @var{coreutils} "/bin/env")))
@end example

Comme il fait parti de @code{%base-services}, vous pouvez utiliser
@code{modify-services} pour personnaliser l'ensemble des fichiers spéciaux
(@pxref{Référence de service, @code{modify-services}}).  Mais une manière plus
simple d'ajouter un fichier spécial est d'utiliser la procédure
@code{extra-special-file} (voir plus bas).
@end defvr

@deffn {Procédure Scheme} extra-special-file @var{file} @var{target}
Utilise @var{target} comme « fichier spécial » @var{file}.

Par exemple, ajouter l'une des lignes suivantes au champ @code{services} de
votre déclaration de système d'exploitation crée un lien symbolique
@file{/usr/bin/env} :

@example
(extra-special-file "/usr/bin/env"
                    (file-append coreutils "/bin/env"))
@end example
@end deffn

@deffn {Procédure Scheme} host-name-service @var{name}
Renvoie un service qui paramètre le nom d'hôte à @var{name}.
@end deffn

@deffn {Procédure Scheme} login-service @var{config}
Renvoie un service pour lancer login en suivant @var{config}, un objet
@code{<login-configuration>} qui spécifie le message du jour, entre autres
choses.
@end deffn

@deftp {Type de données} login-configuration
Le type de données qui représente la configuration de login.

@table @asis

@item @code{motd}
@cindex message du jour
Un objet simili-fichier contenant le « message du jour ».

@item @code{allow-empty-passwords?} (par défaut : @code{#t})
Permet les mots de passes vides par défaut pour que les utilisateurs
puissent se connecter au compte « root » la première fois après sa création.

@end table
@end deftp

@deffn {Procédure Scheme} mingetty-service @var{config}
Renvoie un service qui lance mingetty en suivant @var{config}, un objet
@code{<mingetty-configuration>}, qui spécifie le tty à lancer entre autres
choses.
@end deffn

@deftp {Type de données} mingetty-configuration
C'est le type de données représentant la configuration de Mingetty, qui
fournit l'implémentation par défaut de l'écran de connexion des consoles
virtuelles.

@table @asis

@item @code{tty}
Le nom de la console sur laquelle tourne ce Mingetty, p.@: ex.@:
@code{"tty1"}.

@item @code{auto-login} (par défaut : @code{#f})
Lorsque la valeur est vraie, ce champ doit être une chaîne de caractère
dénotant le nom d'utilisateur pour lequel le système se connecte
automatiquement.  Lorsque la valeur est @code{#f}, il faut entrer un nom
d'utilisateur et un mot de passe pour se connecter.

@item @code{login-program} (par défaut : @code{#f})
Ce doit être soit @code{#f}, auquel cas le programme de connexion par défaut
est utilisé (@command{login} de la suite d'outils Shadow), soit une gexp
dénotant le nom d'un programme de connexion.

@item @code{login-pause?} (par défaut : @code{#f})
Lorsque la valeur est @code{#t} en plus de @var{auto-login}, l'utilisateur
devrai appuyer sur une touche avant que le shell de connexion ne soit lancé.

@item @code{mingetty} (par défaut : @var{mingetty})
Le paquet Mingetty à utiliser.

@end table
@end deftp

@deffn {Procédure Scheme} agetty-service @var{config}
Renvoie un service pour lancer agetty en suivant @var{config}, un objet
@code{<agetty-configuration>}, qui spécifie le tty à lancer, entre autres
choses.
@end deffn

@deftp {Type de données} agetty-configuration
Ce type de données représente la configuration de agetty, qui implémente
l'écran de connexion des consoles virtuelles et series.  Voir la page de
manuel de @code{agetty(8)} pour plus d'informations.

@table @asis

@item @code{tty}
Le nom de la console sur laquelle agetty est lancé p.@: ex.@:
@code{"ttyS0"}.  Cet argument est facultatif, il aura par défaut une valeur
raisonnable d'un port série utilisé par le noyau Linux.

Pour cela, s'il y a une valeur pour une option @code{agetty.tty} sur la
ligne de commande du noyau, agetty extraira le nom du périphérique du port
série à partir de cette option.

Sinon et s'il y a une valeur pour une option @code{console} avec un tty sur
la ligne de commande du noyau Linux, agetty extraira le nom du périphérique
du port série et l'utilisera.

Dans les deux cas, agetty laissera les autres paramètres du périphérique
série (baud, etc) sans y toucher — dans l'espoir que Linux leur a assigné
les bonnes valeurs.

@item @code{baud-rate} (par défaut : @code{#f})
Une chaîne qui contient une liste d'un ou plusieurs taux de baud séparés par
des virgules, en ordre décroissant.

@item @code{term} (par défaut : @code{#f})
Une chaîne contenant la valeur utilisée pour la variable d'environnement
@code{TERM}.

@item @code{eight-bits?} (par défaut : @code{#f})
Lorsque la valeur est @code{#t}, le tty est supposé être propre pour les
caractères 8-bit et la détection de parité est désactivée.

@item @code{auto-login} (par défaut : @code{#f})
Lorsqu'un nom de connexion est passé comme une chaîne de caractères,
l'utilisateur spécifié sera automatiquement connecté sans demande du nom
d'utilisateur ni du mot de passe.

@item @code{no-reset?} (par défaut : @code{#f})
Lorsque la valeur est @code{#t}, ne vide pas les cflags du terminal (modes
de contrôle).

@item @code{host} (par défaut : @code{#f})
Cette option accepte une chaîne contenant le « login_host », qui sera écrit
dans le fichier @file{/var/run/utmpx}.

@item @code{remote?} (par défaut : @code{#f})
Lorsque la valeur est @code{#t} en plus de @var{host}, cette option ajoutera
une option fakehost @code{-r} à la ligne de commande du programme de
connexion spécifié dans @var{login-program}.

@item @code{flow-control?} (par défaut : @code{#f})
Lorsque la valeur est @code{#t}, active le contrôle de flux matériel
(RTS/CTS).

@item @code{no-issue?} (par défaut : @code{#f})
Lorsque la valeur est @code{#t}, le contenu du fichier @file{/etc/issue} ne
sera pas affiché avant de présenter l'écran de connexion.

@item @code{init-string} (par défaut : @code{#f})
Cette option accepte une chaîne de caractères qui sera envoyée au tty ou au
modem avant toute autre chose.  Elle peut être utilisée pour initialiser un
modem.

@item @code{no-clear?} (par défaut : @code{#f})
Lorsque la valeur est @code{#t}, agetty ne nettoiera pas l'écran avant de
montrer l'écran de connexion.

@item @code{login-program} (par défaut : (file-append shadow "/bin/login"))
Cette option doit être soit une gexp dénotant le nom d'un programme de
connexion, soit non définie, auquel cas la valeur par défaut est la commande
@command{login} de la suite d'outils Shadow.

@item @code{local-line} (par défaut : @code{#f})
Contrôle le drapeau CLOCAL.  Cette option accepte l'un des trois symboles
comme argument, @code{'auto}, @code{'always} ou @code{'never}.  Si la valeur
est @code{#f}, la valeur par défaut choisie par agetty est @code{'auto}…

@item @code{extract-baud?} (par défaut : @code{#f})
Lorsque la valeur est @code{#t}, dit à agetty d'essayer d'extraire la taux
de baud depuis les messages de statut produits par certains modems.

@item @code{skip-login?} (par défaut : @code{#f})
Lorsque la valeur est @code{#t}, ne demande par de nom d'utilisateur.  Elle
peut être utilisée avec le champ @var{login-program} pour utiliser des
systèmes de connexion non standards.

@item @code{no-newline?} (par défaut : @code{#f})
Lorsque la valeur est @code{#t}, n'affiche pas de retour à la ligne avant
d'afficher le fichier @file{/etc/issue}.

@c Is this dangerous only when used with login-program, or always?
@item @code{login-options} (par défaut : @code{#f})
Cette option accepte une chaîne de caractères contenant des options passées
au programme login.  Lorsqu'utilisé avec @var{login-program}, soyez
conscient qu'un utilisateur malicieux pourrait essayer de rentrer un nom
d'utilisateur contenant des options incluses qui pourraient être analysées
par le programme de connexion.

@item @code{login-pause} (par défaut : @code{#f})
Lorsque la valeur est @code{#t}, attend qu'une touche soit appuyée avant de
montrer l'écran de connexion.  Cela peut être utilisé avec @var{auto-login}
pour sauvegarder de la mémoire en lançant les shells de manière fainéante.

@item @code{chroot} (par défaut : @code{#f})
Change de racine dans le répertoire donné.  Cette option accepte un chemin
en tant que chaîne de caractères.

@item @code{hangup?} (par défaut : @code{#f})
Utilise l'appel système Linux @code{vhangup} pour raccrocher virtuellement
le terminal spécifié.

@item @code{keep-baud?} (par défaut : @code{#f})
Lorsque la valeur est @code{#t}, essaye de garder le taux de baud existant.
Les taux de baud de @var{baud-rate} sont utilisés lorsque agetty reçoit un
caractères @key{BREAK}.

@item @code{timeout} (par défaut : @code{#f})
Lorsque la valeur est un nombre entier, termine la session si aucun nom
d'utilisateur n'a pu être lu après @var{timeout} secondes.

@item @code{detect-case?} (par défaut : @code{#f})
Lorsque la valeur est @code{#t}, active le support pour la détection des
terminaux en majuscule uniquement.  Ce paramètre détectera qu'un nom
d'utilisateur qui ne contient que des majuscules indique un terminal en
majuscule et effectuera des conversion de majuscule en minuscule.  Remarquez
que cela ne fonctionne pas avec les caractères unicode.

@item @code{wait-cr?} (par défaut : @code{#f})
Lorsque la valeur est @code{#t}, attend que l'utilisateur ou le modem envoie
un retour chariot ou un saut de ligne avant d'afficher @file{/etc/issue} ou
l'écran de connexion.  Cela est typiquement utilisé avec l'option
@var{init-string}.

@item @code{no-hints?} (par défaut : @code{#f})
Lorsque la valeur est @code{#t}, n'affiche par les astuces à propos des
verrouillages numériques, majuscule et défilement.

@item @code{no-hostname?} (par défaut : @code{#f})
Par défaut, le nom d'hôte est affiché.  Lorsque la valeur est @code{#t},
aucun nom d'hôte ne sera affiché.

@item @code{long-hostname?} (par défaut : @code{#f})
Par défaut, le nom d'hôte n'est affiché qu'après le premier point.  Lorsque
la valeur est @code{#t}, le nom d'hôte pleinement qualifié renvoyé par
@code{gethostname} ou @code{getaddrinfo} sera affiché.

@item @code{erase-characters} (par défaut : @code{#f})
Cette option accepte une chaîne de caractères de caractères supplémentaires
qui devraient être interprétés comme des effacements lorsque l'utilisateur
les tape dans leur nom d'utilisateur.

@item @code{kill-characters} (par défaut : @code{#f})
Cette option accepte une chaîne de caractères qui devrait être interprété
comme signifiant « ignore tous les caractères précédent » (aussi appelé un
caractère « kill ») lorsque l'utilisateur tape son nom d'utilisateur.

@item @code{chdir} (par défaut : @code{#f})
Cette option accepte, en tant que chaîne de caractères, un chemin vers un
répertoire dans lequel se trouvera la commande avant la connexion.

@item @code{delay} (par défaut : @code{#f})
Cette option accepte, en tant qu'entier, le nombre de secondes à attendre
avant d'ouvrir le tty et afficher l'écran de connexion.

@item @code{nice} (par défaut : @code{#f})
Cette option accepte, en tant qu'entier, la valeur « nice » avec laquelle le
programme @command{login} tourne.

@item @code{extra-options} (par défaut : @code{'()})
Cette option fournie un « mécanisme de secours » pour que l'utilisateur
puisse ajouter des arguments de la ligne de commande arbitraires à
@command{agetty} comme une liste de chaînes de caractères.

@end table
@end deftp

@deffn {Procédure Scheme} kmscon-service-type @var{config}
Renvoie un service qui lance
@uref{https://www.freedesktop.org/wiki/Software/kmscon,kmscon} d'après
@var{config}, un objet @code{<kmscon-configuration>}, qui spécifie le tty
sur lequel tourner, entre autres choses.
@end deffn

@deftp {Type de données} kmscon-configuration
C'est le type de données représentant la configuration de Kscon, qui
implémente l'écran de chargement de la console virtuelle.

@table @asis

@item @code{virtual-terminal}
Le nom de la console sur laquelle Kmscon tourne, p.@: ex.@: @code{"tty1"}.

@item @code{login-program} (par défaut : @code{#~(string-append #$shadow "/bin/login")})
Une gexp qui dénote le nom d'un programme de connexion.  le programme de
connexion par défaut est @command{login} de la suite d'outils Shadow.

@item @code{login-arguments} (par défaut : @code{'("-p")})
Une liste d'arguments à passer à @command{login}.

@item @code{hardware-acceleration?} (par défaut : #f)
S'il faut utiliser l'accélération matérielle.

@item @code{kmscon} (par défaut : @var{kmscon})
Le paquet Kmscon à utiliser.

@end table
@end deftp

@cindex name service cache daemon
@cindex nscd
@deffn {Procédure Scheme} nscd-service [@var{config}] [#:glibc glibc] @
                [#:name-services '()]
Renvoie un service qui lance le démon de cache de services de noms de la
libc (nscd) avec la @var{config} donnée — un objet
@code{<nscd-configuration>}.  @xref{Name Service Switch}, pour un exemple.
@end deffn

@defvr {Variable Scheme} %nscd-default-configuration
C'est la valeur par défaut de @code{<nscd-configuration>} (voir plus bas)
utilisée par @code{nscd-service}.  Elle utilise les caches définis par
@var{%nscd-default-caches} ; voir plus bas.
@end defvr

@deftp {Type de données} nscd-configuration
C'est le type de données qui représente la configuration du démon de cache
de services de noms (nscd).

@table @asis

@item @code{name-services} (par défaut : @code{'()})
Liste des paquets dénotant des @dfn{services de noms} qui doivent être
visible pour nscd, p.@: ex.@: @code{(list @var{nss-mdns})}.

@item @code{glibc} (par défaut : @var{glibc})
Objet de paquet qui dénote la Biblothèque C de GNU qui fournit la commande
@command{nscd}.

@item @code{log-file} (par défaut : @code{"/var/log/nscd.log"})
Nom du fichier journal de nscd.  C'est là que les sorties de débogage sont
envoyée lorsque @code{debug-level} est strictement positif.

@item @code{debug-level} (par défaut : @code{0})
Entier qui dénote le niveau de débogage.  Les entiers les plus grands
signifient plus de sortie de débogage.

@item @code{caches} (par défaut : @var{%nscd-default-caches})
Liste d'objets @code{<nscd-cache>} qui dénotent des choses à mettre en cache
; voir plus bas.

@end table
@end deftp

@deftp {Type de données} nscd-cache
Type de données représentant une base de données de cache de nscd et ses
paramètres.

@table @asis

@item @code{database}
C'est un symbole qui représente le nom de la base de donnée à mettre en
cache.  Les valeurs valide sont @code{passwd}, @code{group}, @code{hosts} et
@code{services} qui désignent les bases de données NSS correspondantes
(@pxref{NSS Basics,,, libc, The GNU C Library Reference Manual}).

@item @code{positive-time-to-live}
@itemx @code{negative-time-to-live} (par défaut : @code{20})
Un entier qui représente le nombre de secondes pendant lesquelles un
résultat positif ou négatif reste en cache.

@item @code{check-files?} (par défaut : @code{#t})
Indique s'il faut vérifier des mises à jours dans les fichiers correspondant
à @var{database}.

Par exemple, lorsque @var{database} est @code{hosts}, ce drapeau indique à
nscd de vérifier s'il y a des mises à jour de @file{/etc/hosts} et de les
prendre en compte.

@item @code{persistent?} (par défaut : @code{#t})
Indique si le cache devrait être stocké de manière persistante sur le
disque.

@item @code{shared?} (par défaut : @code{#t})
Indique si le cache devrait être partagé entre les utilisateurs.

@item @code{max-database-size} (par défaut : 32@tie{}MiB)
Taille maximale en octets de la base de données en cache.

@c XXX: 'suggested-size' and 'auto-propagate?' seem to be expert
@c settings, so leave them out.

@end table
@end deftp

@defvr {Variable Scheme} %nscd-default-caches
Liste d'objets @code{<nscd-cache>} utilisés par défaut par
@code{nscd-configuration} (voir plus haut).

Elle active la mise en cache persistante et agressive des recherches de
services et de noms d'hôtes.  Ces derniers fournissent une recherche de noms
d'hôtes plus performante, résiliente face à des serveurs de noms peu fiables
et une protection de votre vie privée plus efficace — souvent le résultat
des recherches de noms d'hôtes sont dans le cache local, donc les serveurs
de nom externes n'ont même pas besoin d'être questionnés.
@end defvr

@anchor{syslog-configuration-type}
@cindex syslog
@cindex logging
@deftp {Type de données} syslog-configuration
Ce type de données représente la configuration du démon syslog.

@table @asis
@item @code{syslogd} (par défaut : @code{#~(string-append #$inetutils "/libexec/syslogd")})
Le démon syslog à utiliser.

@item @code{config-file} (par défaut : @code{%default-syslog.conf})
Le fichier de configuration de syslog à utiliser.

@end table
@end deftp

@anchor{syslog-service}
@cindex syslog
@deffn {Procédure Scheme} syslog-service @var{config}
Renvoie un service qui lance un démon syslog en suivant @var{config}.

@xref{syslogd invocation,,, inetutils, GNU Inetutils}, pour plus
d'informations sur la syntaxe du fichier de configuration.
@end deffn

@anchor{guix-configuration-type}
@deftp {Type de données} guix-configuration
Ce type de données représente la configuration du démon de construction de
Guix.  @xref{Invoquer guix-daemon} pour plus d'informations.

@table @asis
@item @code{guix} (par défaut : @var{guix})
Le paquet Guix à utiliser.

@item @code{build-group} (par défaut : @code{"guixbuild"})
Nom du groupe des comptes utilisateurs de construction.

@item @code{build-accounts} (par défaut : @code{10})
Nombre de comptes utilisateurs de construction à créer.

@item @code{authorize-key?} (par défaut : @code{#t})
@cindex substituts, autorisations
Autoriser ou non les clefs de substituts listées dans @code{authorize-keys}
— par défaut celle de @code{hydra.gny.org} (@pxref{Substituts}).

@vindex %default-authorized-guix-keys
@item @code{authorized-keys} (par défaut : @var{%default-authorized-guix-keys})
La liste des fichiers de clefs autorisées pour les imports d'archives, en
tant que liste de gexps sous forme de chaînes (@pxref{Invoquer guix archive}). Par défaut, elle contient celle de @code{hydra.gnu.org}
(@pxref{Substituts}).

@item @code{use-substitutes?} (par défaut : @code{#t})
S'il faut utiliser les substituts.

@item @code{substitute-urls} (par défaut : @var{%default-substitute-urls})
La liste des URL où trouver des substituts par défaut.

@item @code{max-silent-time} (par défaut : @code{0})
@itemx @code{timeout} (par défaut : @code{0})
Le nombre de secondes de silence et le nombre de secondes d'inactivité,
respectivement, après lesquelles un processus de construction son délai
d'attente.  Une valeur de zéro désactive le délai d'attente.

@item @code{log-compression} (par défaut : @code{'bzip2})
Le type de compression utilisé par les journaux de construction — parmi
@code{gzip}, @code{bzip2} et @code{none}.

@item @code{extra-options} (par défaut : @code{'()})
Liste d'options supplémentaires de la ligne de commande pour
@command{guix-daemon}.

@item @code{log-file} (par défaut : @code{"/var/log/guix-daemon.log"})
Le fichier où les sorties standard et d'erreur de @command{guix-daemon} sont
écrites.

@item @code{http-proxy} (par défaut : @code{#f})
Le serveur mandataire HTTP à utiliser pour télécharger les dérivations à
sortie fixe et les substituts.

@item @code{tmpdir} (par défaut : @code{#f})
Un répertoire où @command{guix-daemon} effectuera ses constructions.

@end table
@end deftp

@deffn {Procédure Scheme} guix-service @var{config}
Renvoie un service qui fait tourner le démon de construction de Guix en
suivant @var{config}.
@end deffn

@deffn {Procédure Scheme} udev-service [#:udev @var{eudev} #:rules @code{'()}]
Lance @var{udev}, qui rempli le répertoire @file{/dev} dynamiquement.  Les
règles udev peuvent être fournies comme une liste de fichier via la variable
@var{rules}.  Les procédures @var{udev-rule} et @var{file->udev-rule} de
@code{(gnu services base)} simplifient la création de ces fichiers de règle.

@deffn {Procédure Scheme} udev-rule [@var{file-name} @var{contents}]
Renvoie un fichier de règle udev nommé @var{file-name} contenant les règles
définie par le litéral @var{contents}.

Dans l'exemple suivant, on définie une règle pour un périphérique USB qui
sera stockée dans le fichier @file{90-usb-thing.rules}.  La règle lance un
script à la détection du périphérique USB avec l'identifiant de produit
donné.

@example
(define %example-udev-rule
  (udev-rule
    "90-usb-thing.rules"
    (string-append "ACTION==\"add\", SUBSYSTEM==\"usb\", "
                   "ATTR@{product@}==\"Example\", "
                   "RUN+=\"/path/to/script\"")))
@end example
@end deffn

Ici on montre comment le service @var{udev-service} par défaut peut être
étendu avec cette règle.

@example
(operating-system
 ;; @dots{}
 (services
 (modify-services %desktop-services
   (udev-service-type config =>
     (udev-configuration (inherit config)
      (rules (append (udev-configuration-rules config)
                     (list %example-udev-rule))))))))
@end example

@deffn {Procédure Scheme} file->udev-rule [@var{file-name} @var{file}]
Renvoie un fichier udev nommé @var{file-name} contenant les règles définies
dans @var{file}, un objet simili-fichier.

L'exemple suivant montre comment utiliser un fichier de règles existant.

@example
(use-modules (guix download)     ;pour url-fetch
             (guix packages)     ;pour origin
             ;; @dots{})

(define %android-udev-rules
  (file->udev-rule
    "51-android-udev.rules"
    (let ((version "20170910"))
      (origin
       (method url-fetch)
       (uri (string-append "https://raw.githubusercontent.com/M0Rf30/"
                           "android-udev-rules/" version "/51-android.rules"))
       (sha256
        (base32 "0lmmagpyb6xsq6zcr2w1cyx9qmjqmajkvrdbhjx32gqf1d9is003"))))))
@end example
@end deffn

En plus, les définitions des paquets de Guix peuvent être inclus dans
@var{rules} pour étendre les règles avec les définitions trouvées dans leur
sous-répertoire @file{lib/udev/rules.d}.  Au lieu de l'exemple
@var{file->udev-rule} précédent, on aurait pu utiliser le paquet
@var{android-udev-rules} qui existe dans le module @code{(gnu packages
android)}.

L'exemple suivant montre comment utiliser le paquet @var{android-udev-rules}
pour que l'outil Android @command{adb} puisse détecter les appareils sans
privilège root.  Il détaille aussi comment créer le grope @code{adbusers},
requis pour le bon fonctionnement des règles définies dans le paquet
@var{android-udev-rules}.  Pour créer ce groupe, on doit le définir dans les
@var{supplementary-groups} de la déclaration @var{user-account} ainsi que
dans le champ @var{groups} de l'enregistrement @var{operating-system}.

@example
(use-modules (gnu packages android)  ;for android-udev-rules
             (gnu system shadow)     ;for user-group
             ;; @dots{})

(operating-system
  ;; @dots{}
  (users (cons (user-acount
                ;; @dots{}
                (supplementary-groups
                 '("adbusers"   ;for adb
                   "wheel" "netdev" "audio" "video"))
                ;; @dots{})))

  (groups (cons (user-group (system? #t) (name "adbusers"))
                %base-groups))

  ;; @dots{}

  (services
    (modify-services %desktop-services
      (udev-service-type config =>
       (udev-configuration (inherit config)
       (rules (cons* android-udev-rules
              (udev-configuration-rules config))))))))
@end example
@end deffn

@defvr {Variable Scheme} urandom-seed-service-type
Garde de l'entropie dans @var{%random-seed-file} pour démarrer
@file{/dev/urandom} au redémarrage.  Ce service essaye aussi de démarrer
@file{/dev/urandom} à partir de @file{/dev/hwrng} au démarrage si
@file{/dev/hwrng} existe et peut être lu.
@end defvr

@defvr {Variable Scheme} %random-seed-file
C'est le nom du fichier où des octets aléatoires sont sauvegardés par
@var{urandom-seed-service} pour démarrer @file{/dev/urandom} au
redémarrage.  Sa valeur par défaut est @file{/var/lib/random-seed}.
@end defvr

@cindex disposition clavier
@cindex clavier
@deffn {Procédure Scheme} console-keymap-service @var{files} ...
@cindex disposition du clavier
Renvoie un service qui charge les dispositions claviers de @var{files} avec
la commande @command{loadkeys}.  Vraisemblablement, vous voudrez charger une
disposition par défaut, ce qui se fait ainsi :

@example
(console-keymap-service "dvorak")
@end example

Ou par exemple pour un clavier suédois, vous pourriez avoir besoin de
combiner les dispositions suivantes :
@example
(console-keymap-service "se-lat6" "se-fi-lat6")
@end example

Vous pouvez aussi spécifier le nom de fichier (ou les noms de fichiers)
complets de vos dispositions.  Voir @code{man loadkeys} pour des détails.

@end deffn

@cindex souris
@cindex gpm
@defvr {Variable Scheme} gpm-service-type
C'est le type du service qui lance GPM, le @dfn{démon de souris à but
général}, qui fournit le support de la souris sur la console Linux.  GPM
permet aux utilisateurs d'utiliser la souris dans la console, entre autres
pour sélectionner, copier et coller du texte.

La valeur pour les services de ce type doit être un @code{gpm-configuration}
(voir plus bas).  Ce service ne fait pas partie de @var{%base-services}.
@end defvr

@deftp {Type de données} gpm-configuration
Type de données représentant la configuration de GPM.

@table @asis
@item @code{options} (par défaut : @code{%default-gpm-options})
Les options de la ligne de commande à passer à @command{gpm}.  L'ensemble
des options par défaut dit à @command{gpm} d'écouter les événements de la
souris dans @file{/dev/input/mice}.  @xref{Command Line,,, gpm, gpm manual},
pour plus d'informations.

@item @code{gpm} (par défaut : @code{gpm})
Le paquet GPM à utiliser.

@end table
@end deftp

@anchor{guix-publish-service-type}
@deffn {Variable Scheme} guix-publish-service-type
C'est le type de service pour @command{guix publish} (@pxref{Invoquer guix publish}).  Sa valeur doit être un objet @code{guix-configuration} décrit
plus bas.

Ce service suppose que @file{/etc/guix} contient déjà une paire de clefs
créée par @command{guix archive --generate-key} (@pxref{Invoquer guix archive}).  Si ce n'est pas le cas, le service ne démarrera pas.
@end deffn

@deftp {Type de données} guix-publish-configuration
Le type de données représentant la configuration du service @code{guix
publish}.

@table @asis
@item @code{guix} (par défaut : @code{guix})
Le paquet Guix à utiliser.

@item @code{port} (par défaut : @code{80})
Le port TCP sur lequel écouter les connexions.

@item @code{host} (par défaut : @code{"localhost"})
L'hôte (et donc, l'interface réseau) sur lequel écouter.  Utilisez
@code{"0.0.0.0"} pour écouter sur toutes les interfaces réseaux.

@item @code{compression-level} (par défaut : @code{3})
Le niveau de compression gzip auquel les substituts sont compressés.
Utilisez @code{0} pour désactiver complètement la compression, et @code{9}
pour avoir le meilleur taux de compression contre une plus grande
utilisation du CPU.

@item @code{nar-path} (par défaut : @code{"nar"})
Le chemin d'URL où les « nars » se trouvent.  @xref{Invoquer guix publish,
@code{--nar-path}}, pour des détails.

@item @code{cache} (par défaut : @code{#f})
Lorsque la valeur est @code{#f}, désactive le cache et génère les archives à
la demande.  Sinon, cela devrait être le nom d'un répertoire — p.@: ex.@:
@code{"/var/cache/guix/publish"} — où @command{guix publish} gère le cache
des archives et des métadonnées prêtes à être envoyées.   @xref{Invoquer guix publish, @option{--cache}}, pour plus d'informations sur les compromis
impliqués.

@item @code{workers} (par défaut : @code{#f})
Lorsque la valeur est un entier, c'est le nombre de threads de travail
utilisés pour le cache ; lorsque la valeur est @code{#f}, le nombre de
processeurs est utilisé.  @xref{Invoquer guix publish, @option{--workers}},
pour plus d'informations.

@item @code{ttl} (par défaut : @code{#f})
Lorsque la valeur est un entier, il dénote la @dfn{durée de vie} en secondes
des archives publiées.  @xref{Invoquer guix publish, @option{--ttl}}, pour
plus d'informations.
@end table
@end deftp

@anchor{rngd-service}
@deffn {Procédure Scheme} rngd-service [#:rng-tools @var{rng-tools}] @
            [#:device "/dev/hwrng"]
Renvoie un service qui lance le programme @command{rngd} de @var{rng-tools}
pour ajouter @var{device} à la réserve d'entropie du noyau.  Le service
échouera si @var{device} n'existe pas.
@end deffn

@anchor{pam-limits-service}
@cindex limites de session
@cindex ulimit
@cindex priorités
@cindex temps réel
@cindex jackd
@deffn {Procédure Scheme} pam-limits-service [#:limits @code{'()}]

Renvoie un service qui installe un fichier de configuration pour le
@uref{http://linux-pam.org/Linux-PAM-html/sag-pam_limits.html, module
@code{pam_limits}}.  La procédure prend éventuellement une liste de valeurs
@code{pam-limits-entry} qui peuvent être utilisées pour spécifier les
limites @code{ulimit} et les priorités des sessions utilisateurs.

La définition de limites suivante défini deux limites matérielles et
logicielles pour toutes les sessions connectées des utilisateurs du groupe
@code{realtime} :

@example
(pam-limits-service
 (list
  (pam-limits-entry "@@realtime" 'both 'rtprio 99)
  (pam-limits-entry "@@realtime" 'both 'memlock 'unlimited)))
@end example

La première entrée augment la priorité en temps réel maximale des processus
non privilégiés ; la deuxième entrée abandonne les restrictions sur l'espace
d'adressage maximal qui peut être verrouillé en mémoire.  Ces paramètres
sont souvent utilisés sur les systèmes audio temps-réel.
@end deffn

@node Exécution de tâches planifiées
@subsubsection Exécution de tâches planifiées

@cindex cron
@cindex mcron
@cindex tâches planifiées
Le module @code{(gnu services mcron)} fournit une interface pour
GNU@tie{}mcron, un démon qui lance des tâches planifiées (@pxref{Top,,,
mcron, GNU@tie{}mcron}).  GNU@tie{}mcron est similaire au démon Unix
traditionel @command{cron} ; la principale différence est qu'il est
implémenté en Guile Scheme, qui fournit beaucoup de flexibilité lors de la
spécification de la planification des tâches et de leurs actions.

L'exemple en dessous définit un système d'exploitation qu lance les
commandes @command{updatebd} (@pxref{Invoking updatedb,,, find, Finding
Files}) et @command{guix gc} (@pxref{Invoquer guix gc}) tous les jours,
ainsi que la commande @command{mkid} en tant qu'utilisateur non privilégié
(@pxref{mkid invocation,,, idutils, ID Database Utilities}).  Il utilise des
gexps pour introduire des définitions de tâches qui sont passées à mcron
(@pxref{G-Expressions}).

@lisp
(use-modules (guix) (gnu) (gnu services mcron))
(use-package-modules base idutils)

(define updatedb-job
  ;; Lance « updatedb » à 3h du matin chaque jour.  Ici nous spécifions
  ;; l'action de la tâche comme une procédure Scheme.
  #~(job '(next-hour '(3))
         (lambda ()
           (execl (string-append #$findutils "/bin/updatedb")
                  "updatedb"
                  "--prunepaths=/tmp /var/tmp /gnu/store"))))

(define garbage-collector-job
  ;; Lance le ramasse-miettes tous les jours à minuit cinq.
  ;; L'action de la tâche est une commande shell.
  #~(job "5 0 * * *"            ;Vixie cron syntax
         "guix gc -F 1G"))

(define idutils-job
  ;; Met à jour la base de données d'index en tant que « charlie » à 12h15
  ;; et 19h15.  La commande est lancée depuis le répertoire personnel de l'utilisateur.
  #~(job '(next-minute-from (next-hour '(12 19)) '(15))
         (string-append #$idutils "/bin/mkid src")
         #:user "charlie"))

(operating-system
  ;; @dots{}
  (services (cons (mcron-service (list garbage-collector-job
                                       updatedb-job
                                       idutils-job))
                  %base-services)))
@end lisp

@xref{Guile Syntax, mcron job specifications,, mcron, GNU@tie{}mcron}, pour
plus d'informations sur les spécifications des tâche de mcron.  Ci-dessous
est la référence du service mcron.

On a running system, you can use the @code{schedule} action of the service
to visualize the mcron jobs that will be executed next:

@example
# herd schedule mcron
@end example

@noindent
The example above lists the next five tasks that will be executed, but you
can also specify the number of tasks to display:

@example
# herd schedule mcron 10
@end example

@deffn {Procédure Scheme} mcron-service @var{jobs} [#:mcron @var{mcron}]
Renvoie un service mcron qui lance @var{mcron} qui planifie les tâches
@var{jobs}, une liste de gexps qui dénotent des spécifications de tâches de
mcron.

C'est un raccourci pour :
@example
(service mcron-service-type
         (mcron-configuration (mcron mcron) (jobs jobs)))
@end example
@end deffn

@defvr {Variable Scheme} mcron-service-type
C'est le type du service @code{mcron}, dont la valeur est un objet
@code{mcron-configuration}

Ce type de service peut être la cible d'une extension de service qui lui
fournit des spécifications de tâches supplémentaires (@pxref{Composition de services}).  En d'autres termes, il est possible de définir des services
qui fournissent des tâches mcron à lancer.
@end defvr

@deftp {Type de données} mcron-configuration
Type données qui représente la configuration de mcron.

@table @asis
@item @code{mcron} (par défaut : @var{mcron})
Le paquet mcron à utiliser.

@item @code{jobs}
C'est la liste des gexps (@pxref{G-Expressions}), où chaque gexp correspond
à une spécification de tâche de mcron (@pxref{Syntax, mcron job
specifications,, mcron, GNU@tie{}mcron}).
@end table
@end deftp


@node Rotation des journaux
@subsubsection Rotation des journaux

@cindex rottlog
@cindex journaux, rotation
@cindex logging
Les fichiers journaux comme ceux qui se trouvent dans @file{/var/log} ont
tendance à grandir sans fin, donc c'est une bonne idée de le @dfn{faire
tourner} de temps à autres — c.-à-d.@: archiver leur contenu dans des
fichiers séparés, potentiellement compressés.  Le module @code{(gnu services
admin)} fournit une interface pour GNU@tie{}Rot[t]log, un outil de rotation
de journaux (@pxref{Top,,, rottlog, GNU Rot[t]log Manual}).

L'exemple ci-dessous définit un système d'exploitation qui fournit la
rotation des journaux avec les paramètres par défaut, pour les journaux les
plus courants.

@lisp
(use-modules (guix) (gnu))
(use-service-modules admin mcron)
(use-package-modules base idutils)

(operating-system
  ;; @dots{}
  (services (cons (service rottlog-service-type)
                  %base-services)))
@end lisp

@defvr {Variable Scheme} rottlog-service-type
C'est le type du service Rotlog, dont la valeur est un objet
@code{rottlog-configuration}.

D'autres services peuvent étendre celui-ci avec de nouveaux objets
@code{log-rotation} (voir plus bas), en augmentant ainsi l'ensemble des
fichiers à faire tourner.

Ce type de service peut définir des taches (@pxref{Exécution de tâches planifiées})
pour lancer le service rottlog.
@end defvr

@deftp {Type de données} rottlog-configuration
Type de données représentant la configuration de rottlog.

@table @asis
@item @code{rottlog} (par défaut : @code{rottlog})
Le paquet Rottlog à utiliser.

@item @code{rc-file} (par défaut : @code{(file-append rottlog "/etc/rc")})
Le fichier de configuration Rottlog à utiliser (@pxref{Mandatory RC
Variables,,, rottlog, GNU Rot[t]log Manual}).

@item @code{rotations} (par défaut : @code{%default-rotations})
Une liste d'objets @code{log-rotation} définis plus bas.

@item @code{jobs}
C'est une liste de gexps où chaque gexp correspond à une spécification de
tache de mcron (@pxref{Exécution de tâches planifiées}).
@end table
@end deftp

@deftp {Type de données} log-rotation
Type de données représentant la rotation d'un groupe de fichiers journaux.

En reprenant un exemple du manuel de Rottlog (@pxref{Period Related File
Examples,,, rottlog, GNU Rot[t]log Manual}), on peut définir la rotation
d'un journal de cette manière :

@example
(log-rotation
  (frequency 'daily)
  (files '("/var/log/apache/*"))
  (options '("storedir apache-archives"
             "rotate 6"
             "notifempty"
             "nocompress")))
@end example

La liste des champs est la suivante :

@table @asis
@item @code{frequency} (par défaut : @code{'weekly})
La fréquence de rotation, un symbole.

@item @code{files}
La liste des fichiers ou des motifs de noms de fichiers à faire tourner.

@item @code{options} (par défaut : @code{'()})
La liste des options de rottlog pour cette rotation (@pxref{Configuration
parameters,,, rottlog, GNU Rot[t]lg Manual}).

@item @code{post-rotate} (par défaut : @code{#f})
Soit @code{#f}, soit une gexp à exécuter une fois la rotation terminée.
@end table
@end deftp

@defvr {Variable Scheme} %default-rotations
Spécifie la rotation hebdomadaire de @var{%rotated-files} et de quelques
autres fichiers.
@end defvr

@defvr {Variable Scheme} %rotated-files
La liste des fichiers contrôlés par syslog à faire tourner.  Par défaut il
s'agit de : @code{'("/var/log/messages" "/var/log/secure")}
@end defvr

@node Services réseau
@subsubsection Services réseau

Le module @code{(gnu services networking)} fournit des services pour
configurer les interfaces réseaux.

@cindex DHCP, service réseau
@deffn {Procédure Scheme} dhcp-client-service [#:dhcp @var{isc-dhcp}]
Renvoie un service qui lance @var{dhcp}, un client DHCP (Dynamic Host
Configuration Protocol) sur toutes les interfaces réseaux en dehors de la
boucle locale.
@end deffn

@deffn {Procédure Scheme} dhcpd-service-type
Ce type définie un service qui lance un démon DHCP.  Pour créer un service
de ce type, vous devez appliquer un objet @code{<dhcpd-configuration>}.  Par
exemple :

@example
(service dhcpd-service-type
         (dhcpd-configuration
          (config-file (local-file "my-dhcpd.conf"))
          (interfaces '("enp0s25"))))
@end example
@end deffn

@deftp {Type de données} dhcpd-configuration
@table @asis
@item @code{package} (par défaut : @code{isc-dhcp})
Le paquet qui fournit le démon DHCP.  ce paquet doit fournir le démon
@file{sbin/dhcpd} relativement à son répertoire de sortie.  Le paquet par
défaut est le @uref{http://www.isc.org/products/DHCP, serveur DHCP d'ISC}
@item @code{config-file} (par défaut : @code{#f})
Le fichier de configuration à utiliser.  Il est requis.  Il sera passé à
@code{dhcpd} via son option @code{-cf}.  La valeur peut être n'importe quel
objet « simili-fichier » (@pxref{G-Expressions, file-like objects}).  Voir
@code{man dhcpd.conf} pour des détails sur la syntaxe du fichier de
configuration.
@item @code{version} (par défaut : @code{"4"})
La version de DHCP à utiliser.  Le serveur DHCP d'ISC supporte les valeur «
4 », « 6 » et « 4o6 ».  Elles correspondent aux options @code{-4}, @code{-6}
et @code{-4o6} du programme @code{dhcpd}.  Voir @code{man dhcpd} pour plus
de détails.
@item @code{run-directory} (par défaut : @code{"/run/dhcpd"})
Le répertoire d'exécution à utiliser.  Au moment de l'activation du service,
ce répertoire sera créé s'il n'existe pas.
@item @code{pid-file} (par défaut : @code{"/run/dhcpd/dhcpd.pid"})
Le fichier de PID à utiliser.  Cela correspond à l'option @code{-pf} de
@code{dhcpd}.  Voir @code{man dhcpd} pour plus de détails.
@item @code{interfaces} (par défaut : @code{'()})
Les noms des interfaces réseaux sur lesquelles dhcpd écoute.  Si cette liste
n'est pas vide, alors ses éléments (qui doivent être des chaînes de
caractères) seront ajoutés à l'invocation de @code{dhcpd} lors du démarrage
du démon.  Il n'est pas forcément nécessaire de spécifier des interfaces ici
; voir @code{man dhcpd} pour plus de détails.
@end table
@end deftp

@defvr {Variable Scheme} static-networking-service-type
@c TODO Document <static-networking> data structures.
C'est le type des interfaces réseaux configurés statiquement.
@end defvr

@deffn {Procédure Scheme} static-networking-service @var{interface} @var{ip} @
       [#:netmask #f] [#:gateway #f] [#:name-servers @code{'()}] @ [#:requirement
@code{'(udev)}] Return a service that starts @var{interface} with address
@var{ip}.  If @var{netmask} is true, use it as the network mask.  If
@var{gateway} is true, it must be a string specifying the default network
gateway.  @var{requirement} can be used to declare a dependency on another
service before configuring the interface.

On peut appeler cette procédure plusieurs fois, une fois par interface
réseau qui nous intéresse.  Dans les coulisses, elle étend
@code{static-networking-service-type} avec les interfaces réseaux
supplémentaires à gérer.
@end deffn

@cindex wicd
@cindex sans-fil
@cindex WiFi
@cindex gestion du réseau
@deffn {Procédure Scheme} wicd-service [#:wicd @var{wicd}]
Renvoie un service qui lance @url{https://launchpad.net/wicd,Wicd}, un démon
de gestion réseau qui cherche à simplifier la configuration des résaux
filaires et sans fil.

Ce service ajoute le paquet @var{wicd} au profil global, pour fournir des
commandes pour interagir avec le démon et configurer le réseau :
@command{wicd-client}, une interface graphique et les interfaces
utilisateurs @command{wicd-cli} et @command{wicd-curses}.
@end deffn

@cindex ModemManager

@defvr {Variable Scheme} modem-manager-service-type
C'est le type de service pour le service
@uref{https://wiki.gnome.org/Projects/ModemManager, ModemManager}.  La
valeur de ce type de service est un enregistrement
@code{modem-manager-configuration}.

Ce service fait partie de @code{%desktop-services} (@pxref{Services de bureaux}).
@end defvr

@deftp {Type de données} modem-manager-configuration
Type de donnée représentant la configuration de ModemManager.

@table @asis
@item @code{modem-manager} (par défaut : @code{modem-manager})
Le paquet ModemManager à utiliser.

@end table
@end deftp

@cindex NetworkManager

@defvr {Variable Scheme} network-manager-service-type
C'est le type de service pour le service
@uref{https://wiki.gnome.org/Projects/NetworkManager, NetworkManager}.  La
valeur pour ce type de service est un enregistrement
@code{network-manager-configuration}.

Ce service fait partie de @code{%desktop-services} (@pxref{Services de bureaux}).
@end defvr

@deftp {Type de données} network-manager-configuration
Type de données représentant la configuration de NetworkManager.

@table @asis
@item @code{network-manager} (par défaut : @code{network-manager})
Le paquet NetworkManager à utiliser.

@item @code{dns} (par défaut : @code{"default"})
Mode de gestion pour le DNS, qui affecte la manière dont NetworkManager
utilise le fichier de configuration @code{resolv.conf}

@table @samp
@item default
NetworkManager mettra à jour @code{resolv.conf} pour refléter les serveurs
de noms fournis par les connexions actives.

@item dnsmasq
NetworkManager lancera @code{dnsmasq} en tant que serveur de cache local, en
utilisant une configuration « DNS disjointe » si vous êtes connecté par un
VPN puis mettra à jour @code{resolv.conf} pour pointer vers le serveur de
nom local.

@item none
NetworkManager ne modifiera pas @code{resolv.conf}.
@end table

@item @code{vpn-plugins} (par défaut : @code{'()})
C'est la liste des greffons disponibles pour les VPN (réseaux privés
virtuels).  Un exemple est le paquet @code{network-manager-openvpn}, qui
permet à NetworkManager de gérer des VPN via OpenVPN.

@end table
@end deftp

@cindex Connman
@deffn {Variable Scheme} connman-service-type
C'est le type de service pour lancer @url{https://01.org/connman,Connman},
un gestionnaire de connexions réseaux.

Sa valeur doit être un enregistrement @code{connman-configuration} comme
dans cet exemple :

@example
(service connman-service-type
         (connman-configuration
           (disable-vpn? #t)))
@end example

Voir plus bas pour des détails sur @code{connman-configuration}.
@end deffn

@deftp {Type de données} connman-configuration
Type de données représentant la configuration de connman.

@table @asis
@item @code{connman} (par défaut : @var{connman})
Le paquet connman à utiliser.

@item @code{disable-vpn?} (par défaut : @code{#f})
Lorsque la valeur est vraie, active le greffon vpn de connman.
@end table
@end deftp

@cindex WPA Supplicant
@defvr {Variable Scheme} wpa-supplicant-service-type
C'est le type du service qui lance @url{https://w1.fi/wpa_supplicant/,WPA
supplicant}, un démon d'authentification requis pour s'authentifier sur des
WiFi chiffrés ou des réseaux ethernet.  l est configuré pour écouter des
requêtes sur D-Bus.

La valeur de ce service est le paquet @code{wpa-supplicant} à utiliser.
Ainsi, il peut être instancié de cette manière :

@lisp
(use-modules (gnu services networking))

(service wpa-supplicant-service-type)
@end lisp
@end defvr

@cindex NTP
@cindex horloge
@deffn {Procédure Scheme} ntp-service [#:ntp @var{ntp}] @
  [#:servers @var{%ntp-servers}] @
[#:allow-large-adjustment? #f]
Renvoie un service qui lance le démon de @var{ntp}, le
@uref{http://www.ntp.org, paquet Network Time Protocol}.  Le démon gardera
l'horloge système synchronisée avec celle des serveurs @var{servers}.
@var{allow-large-adjustment?} détermine si @command{ntpd} a le droit de
faire des ajustements initiaux de plus de 1 000 secondes.
@end deffn

@defvr {Variable Scheme} %ntp-servers
Liste des noms d'hôtes utilisés comme serveurs NTP par défaut.
@end defvr

@cindex OpenNTPD
@deffn {Procédure Scheme} openntpd-service-type
Lance le démon NTP @command{ntpd}, implémenté par
@uref{http://www.openntpd.org, OpenNTPD}.  Le démon gardera l'horloge
système synchronisée avec celle des serveurs donnés.

@example
(service
 openntpd-service-type
 (openntpd-configuration
  (listen-on '("127.0.0.1" "::1"))
  (sensor '("udcf0 correction 70000"))
  (constraint-from '("www.gnu.org"))
  (constraints-from '("https://www.google.com/"))
  (allow-large-adjustment? #t)))

@end example
@end deffn

@deftp {Type de données} openntpd-configuration
@table @asis
@item @code{openntpd} (par défaut : @code{(file-append openntpd "/sbin/ntpd")})
L'exécutable openntpd à utiliser.
@item @code{listen-on} (par défaut : @code{'("127.0.0.1" "::1")})
Une liste d'adresses IP locales ou de noms d'hôtes que devrait écouter le
démon ntpd.
@item @code{query-from} (par défaut : @code{'()})
Une liste d'adresses IP que le démon devrait utiliser pour les requêtes
sortantes.
@item @code{sensor} (par défaut : @code{'()})
Spécifie une liste de senseurs de différences de temps que ntpd devrait
utiliser.  @code{ntpd} écoutera chaque senseur qui existe et ignorera ceux
qui n'existent pas.  Voir @uref{https://man.openbsd.org/ntpd.conf, la
documentation en amont} pour plus d'informations.
@item @code{server} (par défaut : @var{%ntp-servers})
Spécifie une liste d'adresses IP ou de noms d'hôtes de serveurs NTP avec
lesquels se synchroniser.
@item @code{servers} (par défaut : @code{'()})
Spécifie une liste d'adresses IP ou de noms d'hôtes de banques de serveurs
NTP avec lesquelles se synchroniser.
@item @code{constraint-from} (par défaut : @code{'()})
@code{ntpd} peut être configuré pour demander la « Date » à des serveurs
HTTPS de confiance via TLS.  Cette information de temps n'est pas utilisée
pour sa précision mais agit comme une contrainte authentifiée, ce qui réduit
l'impact d'une attaque par l'homme du milieu sur le protocole NTP non
authentifié.  Spécifie une liste d'URL, d'adresses IP ou de noms d'hôtes de
serveurs HTTPS qui fournissent cette contrainte.
@item @code{constraints-from} (par défaut : @code{'()})
Comme pour @code{constraint-from}, spécifie une liste d'URL, d'adresses IP
ou de noms d'hôtes de serveurs HTTPS qui fournissent une contrainte.  Si les
noms d'hôtes sont résolus en plusieurs adresses IP, @code{ntpd} calculera la
contrainte médiane.
@item @code{allow-large-adjustment?} (par défaut : @code{#f})
Détermine si @code{ntpd} peut faire un ajustement initial de plus de 180
secondes.
@end table
@end deftp

@cindex inetd
@deffn {Variable Scheme} inetd-service-type
Ce service lance le démon @command{inetd} (@pxref{inetd invocation,,,
inetutils, GNU Inetutils}).  @command{inetd} écoute des connexionssur des
sockets internet et démarre le programme spécifié uniquement lorsqu'une
connexion arrive sur l'un de ces sockets.

La valeur de ce service est un objet @code{inetd-configuration}.  L'exemple
suivant configure le démon @command{inetd} pour qu'il fournisse le service
@command{echo}, ainsi qu'in service smtp qui transfère le trafic smtp par
ssh à un serveur @code{smtp-server} derrière une passerelle @code{hostname}
:

@example
(service
 inetd-service-type
 (inetd-configuration
  (entries (list
            (inetd-entry
             (name "echo")
             (socket-type 'stream)
             (protocol "tcp")
             (wait? #f)
             (user "root"))
            (inetd-entry
             (node "127.0.0.1")
             (name "smtp")
             (socket-type 'stream)
             (protocol "tcp")
             (wait? #f)
             (user "root")
             (program (file-append openssh "/bin/ssh"))
             (arguments
              '("ssh" "-qT" "-i" "/path/to/ssh_key"
                "-W" "smtp-server:25" "user@@hostname")))))
@end example

Voir plus bas pour plus de détails sur @code{inetd-configuration}.
@end deffn

@deftp {Type de données} inetd-configuration
Type de données représentant la configuration de @command{inetd}.

@table @asis
@item @code{program} (par défaut : @code{(file-append inetutils "/libexec/inetd")})
L'exécutable @command{inetd} à utiliser.

@item @code{entries} (par défaut : @code{'()})
Une liste d'entrées de services @command{inetd}.  Chaque entrée devrait être
crée avec le constructeur @code{inetd-entry}.
@end table
@end deftp

@deftp {Type de données} inetd-entry
Type de données représentant une entrée dans la configuration
d'@command{inetd}.  Chaque entrée correspond à un socket sur lequel
@command{inetd} écoutera les requêtes.

@table @asis
@item @code{node} (par défaut : @code{#f})
Chaîne de caractères facultative, un liste d'adresses locales séparées par
des virgules que @command{inetd} devrait utiliser pour écouter ce service.
@xref{Configuration file,,, inetutils, GNU Inetutils} pour une description
complète de toutes les options.
@item @code{name}
Une chaîne de caractères dont le nom doit correspondre à une entrée de
@code{/etc/services}.
@item @code{socket-type}
Un symbole parmi @code{'stream}, @code{'dgram}, @code{'raw}, @code{'rdm} ou
@code{'seqpacket}.
@item @code{protocol}
Une chaîne de caractères qui doit correspondre à une entrée dans
@code{/etc/protocols}.
@item @code{wait?} (par défaut : @code{#t})
Indique si @command{inetd} devrait attendre que le serveur ait quitté avant
d'écouter de nouvelles demandes de service.
@item @code{user}
Une chaîne de caractères contenant le nom d'utilisateur (et éventuellement
de groupe) de l'utilisateur en tant que lequel le serveur devrait tourner.
Le nom du groupe peut être spécifié comme un suffixe, séparé par un
deux-points ou un point, c.-à-d.@: @code{"utilisateur"},
@code{"utilisateur:groupe"} ou @code{"utilisateur.groupe"}.
@item @code{program} (par défaut : @code{"internal"})
Le programme du serveur qui servira les requêtes, ou @code{"internal"} si
@command{inetd} devrait utiliser un service inclus.
@item @code{arguments} (par défaut : @code{'()})
Une liste de chaînes de caractères ou d'objets simili-fichiers qui sont les
arguments du programme du serveur, en commençant par le zéroième argument,
c.-à-d.@: le nom du programme lui-même.  Pour les services internes à
@command{inetd}, cette entrée doit être @code{'()} ou @code{'("internal")}.
@end table

@xref{Configuration file,,, inetutils, GNU Inetutils} pour trouver une
discussion plus détaillée de chaque champ de configuration.
@end deftp

@cindex Tor
@deffn {Procédure Scheme} tor-service [@var{config-file}] [#:tor @var{tor}]
Renvoie un service qui lance le démon de réseau anonyme
@uref{https://torproject.org, Tor}.

Le démon est lancé avec l'identité de l'utilisateur non privilégié
@code{tor}.  Il lit @var{config-file}, un objet simili-fichier, avec une
ligne @code{User tor} supplémentaire et des lignes pour les services cachés
ajoutées par des @code{tor-hidden-service}.  Lncez @command{man tor} pour
obtenir des informations sur le fichier de configuration.
@end deffn

@cindex service caché
@deffn {Procédure Scheme} tor-hidden-service @var{name} @var{mapping}
Définie un @dfn{service caché} pour Tor nommé @var{name} qui implémente
@var{mapping}.  @var{mapping} est une liste de paires de port et d'hôte,
comme dans :

@example
 '((22 "127.0.0.1:22")
   (80 "127.0.0.1:8080"))
@end example

Dans cet exemple, le port 22 du service caché est relié au port local 22 et
le port 80 est relié au port local 8080.

Cela crée un répertoire @file{/var/lib/tor/hidden-services/@var{name}} où le
fichier @file{hostname} contient le nom d'hôte @code{.onion} pour le service
caché.

Voir @uref{https://www.torproject.org/docs/tor-hidden-service.html.en, the
Tor project's documentation} pour trouver plus d'information.
@end deffn

Le module @code{(gnu services rsync)} fournit les services suivant :

Vous pourriez vouloir un démon rsync si vous voulez que des fichiers soient
disponibles pour que n'importe qui (ou juste vous) puisse télécharger des
fichiers existants ou en téléverser des nouveaux.

@deffn {Variable Scheme} rsync-service-type
C'est le type pour le démon @uref{https://rsync.samba.org, rsync}, qui prend
un enregistrement @command{rsync-configuration} comme dans cet exemple :

@example
(service rsync-service-type)
@end example

Voir plus pas pour trouver des détails à propos de
@code{rsync-configuration}.
@end deffn

@deftp {Type de données} rsync-configuration
Type de données représentant la configuration de @code{rsync-service}.

@table @asis
@item @code{package} (par défaut : @var{rsync})
Le paquet @code{rsync} à utiliser.

@item @code{port-number} (par défaut : @code{873})
Le port TCP sur lequel @command{rsync} écoute les connexions entrantes.  Si
le port est inférieur à @code{1024}, @command{rsync} doit être démarré en
tant qu'utilisateur et groupe @code{root}.

@item @code{pid-file} (par défaut : @code{"/var/run/rsyncd/rsyncd.pid"})
Nom du fichier où @command{rsync} écrit son PID.

@item @code{lock-file} (par défaut : @code{"/var/run/rsyncd/rsyncd.lock"})
Nom du fichier où @command{rsync} écrit son fichier de verrouillage.

@item @code{log-file} (par défaut : @code{"/var/log/rsyncd.log"})
Nom du fichier où @command{rsync} écrit son fichier de journal.

@item @code{use-chroot?} (par défaut : @var{#t})
S'il faut utiliser un chroot pour le répertoire partagé de @command{rsync}.

@item @code{share-path} (par défaut : @file{/srv/rsync})
Emplacement du répertoire partagé de @command{rsync}.

@item @code{share-comment} (par défaut : @code{"Rsync share"})
Commentaire du répertoire partagé de @command{rsync}.

@item @code{read-only?} (par défaut : @var{#f})
Permission en écriture sur le répertoire partagé.

@item @code{timeout} (par défaut : @code{300})
Délai d'attente d'entrée-sortie en secondes.

@item @code{user} (par défaut : @var{"root"})
Propriétaire du processus @code{rsync}.

@item @code{group} (par défaut : @var{"root"})
Groupe du processus @code{rsync}.

@item @code{uid} (par défaut : @var{"rsyncd"})
Nom d'utilisateur ou ID utilisateur en tant que lequel les transferts de
fichiers ont lieu si le démon a été lancé en @code{root}.

@item @code{gid} (par défaut : @var{"rsyncd"})
Nom du groupe ou ID du groupe qui sera utilisé lors de l'accès au module.

@end table
@end deftp

En plus, @code{(gnu services ssh)} fournit les services suivant.
@cindex SSH
@cindex serveur SSH

@deffn {Procédure Scheme} lsh-service [#:host-key "/etc/lsh/host-key"] @
       [#:daemonic? #t] [#:interfaces '()] [#:port-number 22] @
[#:allow-empty-passwords? #f] [#:root-login? #f] @
[#:syslog-output? #t] [#:x11-forwarding? #t] @
[#:tcp/ip-forwarding? #t] [#:password-authentication? #t] @
[#:public-key-authentication? #t] [#:initialize? #t]
Lance le programme @command{lshd} de @var{lsh} pour écouter sur le port
@var{port-number}.  @var{host-key} doit désigner un fichier contenant la
clef d'hôte et ne doit être lisible que par root.

Lorsque @var{daemonic?} est vrai, @command{lshd} se détachera du terminal
qui le contrôle et enregistrera ses journaux avec syslogd, à moins que
@var{syslog-output?} ne soit faux.  Évidemment, cela rend aussi lsh-service
dépendant de l'existence d'un service syslogd.  Lorsque @var{pid-file?} est
vrai, @command{lshd} écrit son PID dans le fichier @var{pid-file}.

Lorsque @var{initialize?} est vrai, la graine et la clef d'hôte seront créés
lors de l'activation du service s'ils n'existent pas encore.  Cela peut
prendre du temps et demande une interaction.

Lorsque @var{initialize?} est faux, c'est à l'utilisateur d'initialiser le
générateur d'aléatoire (@pxref{lsh-make-seed,,, lsh, LSH Manual}) et de crée
une paire de clefs dont la clef privée sera stockée dans le fichier
@var{host-key} (@pxref{lshd basics,,, lsh, LSH Manual}).

Lorsque @var{interfaces} est vide, lshd écoute les connexions sur toutes les
interfaces réseau ; autrement, @var{interfaces} doit être une liste de noms
d'hôtes et d'adresses.

@var{allow-empty-passwords?} spécifie si les connexions avec des mots de
passes vides sont acceptés et @var{root-login?} spécifie si la connexion en
root est acceptée.

Les autres options devraient être évidentes.
@end deffn

@cindex SSH
@cindex serveur SSH
@deffn {Variable Scheme} openssh-service-type
C'est le type pour le démon ssh @uref{http://www.openssh.org, OpenSSH},
@command{sshd}.  Sa valeur doit être un enregistrement
@code{openssh-configuration} comme dans cet exemple :

@example
(service openssh-service-type
         (openssh-configuration
           (x11-forwarding? #t)
           (permit-root-login 'without-password)
           (authorized-keys
             `(("alice" ,(local-file "alice.pub"))
               ("bob" ,(local-file "bob.pub"))))))
@end example

Voir plus bas pour trouver des détails sur @code{openssh-configuration}.

Ce service peut être étendu avec des clefs autorisées supplémentaires, comme
dans cet exemple :

@example
(service-extension openssh-service-type
                   (const `(("charlie"
                             ,(local-file "charlie.pub")))))
@end example
@end deffn

@deftp {Type de données} openssh-configuration
C'est l'enregistrement de la configuration de la commande @command{sshd}
d'OpenSSH.

@table @asis
@item @code{pid-file} (par défaut : @code{"/var/run/sshd.pid"})
Nom du fichier où @command{sshd} écrit son PID.

@item @code{port-number} (par défaut : @code{22})
Port TCP sur lequel @command{sshd} écoute les connexions entrantes.

@item @code{permit-root-login} (par défaut : @code{#f})
Ce champ détermine si et quand autoriser les connexions en root.  Si la
valeur est @code{#f}, les connexions en root sont désactivées ; si la valeur
est @code{#t}, elles sont autorisées.  S'il s'agit du symbole
@code{'without-password}, alors les connexions root sont autorisées mais pas
par une authentification par mot de passe.

@item @code{allow-empty-passwords?} (par défaut : @code{#f})
Lorsque la valeur est vraie, les utilisateurs avec un mot de passe vide
peuvent se connecter.  Sinon, ils ne peuvent pas.

@item @code{password-authentication?} (par défaut : @code{#t})
Lorsque la valeur est vraie, les utilisateurs peuvent se connecter avec leur
mot de passe.  Sinon, ils doivent utiliser une autre méthode
d'authentification.

@item @code{public-key-authentication?} (par défaut : @code{#t})
Lorsque la valeur est vraie, les utilisateurs peuvent se connecter avec leur
clef publique.  Sinon, les utilisateurs doivent utiliser une autre méthode
d'authentification.

Les clefs publiques autorisées sont stockées dans
@file{~/.ssh/authorized_keys}.  Ce n'est utilisé que par le protocole
version 2.

@item @code{x11-forwarding?} (par défaut : @code{#f})
Lorsque la valeur est vraie, le transfert de connexion du client graphique
X11 est activé — en d'autre termes, les options @option{-X} et @option{-Y}
de @command{ssh} fonctionneront.

@item @code{allow-agent-forwarding?} (default: @code{#t})
Whether to allow agent forwarding.

@item @code{allow-tcp-forwarding?} (default: @code{#t})
Whether to allow TCP forwarding.

@item @code{gateway-ports?} (default: @code{#f})
Whether to allow gateway ports.

@item @code{challenge-response-authentication?} (par défaut : @code{#f})
Spécifie si l'authentification par défi est autorisée (p.@: ex.@: via PAM).

@item @code{use-pam?} (par défaut : @code{#t})
Active l'interface avec le module d'authentification greffable, PAM.  Si la
valeur est @code{#t}, cela activera l'authentification PAM avec
@code{challenge-response-authentication?} et
@code{password-authentication?}, en plus des modules de compte et de session
de PAM pour tous les types d'authentification.

Comme l'authentification par défi de PAM sert généralement un rôle
équivalent à l'authentification par mot de passe, vous devriez désactiver
soit @code{challenge-response-authentication?}, soit
@code{password-authentication?}.

@item @code{print-last-log?} (par défaut : @code{#t})
Spécifie si @command{sshd} devrait afficher la date et l'heure de dernière
connexion des utilisateurs lorsqu'un utilisateur se connecte de manière
interactive.

@item @code{subsystems} (par défaut : @code{'(("sftp" "internal-sftp"))})
Configure les sous-systèmes externes (p.@: ex.@: le démon de transfert de
fichiers).

C'est une liste de paires, composées chacune du nom du sous-système et d'une
commande (avec éventuellement des arguments) à exécuter à la demande du
sous-système.

La commande @command{internal-sftp} implémente un serveur SFTP dans le
processus.  Autrement, on peut spécifier la commande @command{sftp-server} :
@example
(service openssh-service-type
         (openssh-configuration
          (subsystems
           `(("sftp" ,(file-append openssh "/libexec/sftp-server"))))))
@end example

@item @code{accepted-environment} (par défaut : @code{'()})
Liste de chaînes de caractères qui décrivent les variables d'environnement
qui peuvent être exportées.

Chaque chaîne a sa propre ligne.  Voir l'option @code{AcceptEnv} dans
@code{man sshd_config}.

Cet exemple permet aux clients ssh d'exporter la variable @code{COLORTERM}.
Elle est initialisée par les émulateurs de terminaux qui supportent les
couleurs.  Vous pouvez l'utiliser dans votre fichier de ressource de votre
shell pour activer les couleurs sur la ligne de commande si cette variable
est initialisée.

@example
(service openssh-service-type
         (openssh-configuration
           (accepted-environment '("COLORTERM"))))
@end example

@item @code{authorized-keys} (par défaut : @code{'()})
@cindex clefs autorisées, SSH
@cindex SSH, clefs autorisées
C'est la liste des clefs autorisées.  Chaque élément de la liste est un nom
d'utilisateur suivit d'un ou plusieurs objets simili-fichiers qui
représentent les clefs publiques SSH.  Par exemple :

@example
(openssh-configuration
  (authorized-keys
    `(("rekado" ,(local-file "rekado.pub"))
      ("chris" ,(local-file "chris.pub"))
      ("root" ,(local-file "rekado.pub") ,(local-file "chris.pub")))))
@end example

@noindent
enregistre les clefs publiques spécifiées pour les comptes @code{rekado},
@code{chris} et @code{root}.

Des clefs autorisées supplémentaires peuvent être spécifiées via
@code{service-extension}.

Remarquez que cela n'interfère @emph{pas} avec l'utilisation de
@file{~/.ssh/authorized_keys}.
@end table
@end deftp

@deffn {Procédure Scheme} dropbear-service [@var{config}]
Lance le @uref{https://matt.ucc.asn.au/dropbear/dropbear.html,démon SSH
Dropbear} avec la configuration @var{config} donnée, un objet
@code{<dropbear-configuration>}.

Par exemple, pour spécifier un service Dropbear qui écoute sur le port 1234,
ajoutez cet appel au champ @code{services} d evotre système d'exploitation :

@example
(dropbear-service (dropbear-configuration
                    (port-number 1234)))
@end example
@end deffn

@deftp {Type de données} dropbear-configuration
Ce type de données représente la configuration d'un démon SSH Dropbear.

@table @asis
@item @code{dropbear} (par défaut : @var{dropbear})
Le paquet Dropbear à utiliser.

@item @code{port-number} (par défaut : 22)
Le port TCP sur lequel le démon attend des connexions entrantes.

@item @code{syslog-output?} (par défaut : @code{#t})
Indique s'il faut activer la sortie vers syslog.

@item @code{pid-file} (par défaut : @code{"/var/run/dropbear.pid"})
Nom du fichier de PID du démon.

@item @code{root-login?} (par défaut : @code{#f})
Indique s'il faut autoriser les connexions en @code{root}.

@item @code{allow-empty-passwords?} (par défaut : @code{#f})
Indique s'il faut autoriser les mots de passes vides.

@item @code{password-authentication?} (par défaut : @code{#t})
Indique s'il faut autoriser l'authentification par mot de passe.
@end table
@end deftp

@defvr {Variable Scheme} %facebook-host-aliases
Cette variable contient une chaîne de caractères à utiliser dans
@file{/etc/hosts} (@pxref{Host Names,,, libc, The GNU C Library Reference
Manual}).  Chaque ligne contient une entrée qui fait correspondre les noms
des serveurs connus du service en ligne Facebook — p.@: ex.@:
@code{www.facebook.com} — à l'hôte local — @code{127.0.0.1} ou son
équivalent en IPv6, @code{::1}.

Cette variable est typiquement utilisée dans le champ @code{hosts-file}
d'une déclaration @code{operating-system} (@pxref{Référence de système d'exploitation, @file{/etc/hosts}}) :

@example
(use-modules (gnu) (guix))

(operating-system
  (host-name "mamachine")
  ;; ...
  (hosts-file
    ;; Crée un fichier /etc/hosts avec des alias pour « localhost »
    ;; et « mamachine », ainsi que pour les serveurs de Facebook.
    (plain-file "hosts"
                (string-append (local-host-aliases host-name)
                               %facebook-host-aliases))))
@end example

Ce mécanisme peut éviter que des programmes qui tournent localement, comme
des navigateurs Web, ne se connectent à Facebook.
@end defvr

Le module @code{(gnu services avahi)} fourni la définition suivante.

@deffn {Procédure Scheme} avahi-service [#:avahi @var{avahi}] @
          [#:host-name #f] [#:publish? #t] [#:ipv4? #t] @
[#:ipv6? #t] [#:wide-area? #f] @
[#:domains-to-browse '()] [#:debug? #f]
Renvoie un service qui lance @command{avahi-daemon}, un serveur qui répond
aux requêtes mDNS/DNS-SD qui permet de découvrir des services et de chercher
des noms d'hôtes « sans configuration » (voir @uref{http://avahi.org/}) et
qui étend le démon de cache de services de noms (nscd) pour qu'il puisse
résoudre des noms en @code{.local} avec
@uref{http://0pointer.de/lennart/projects/nss-mdns/, nss-mdns}.  En plus,
ajoute le paquet @var{avahi} au profil du système pour que les commandes
comme @command{avahi-browse} soient directement utilisables.

Si @var{host-name} n'est pas @code{#f}, utilise cette valeur comme nom
d'hôte à publier pour la machine ; sinon, utilise le vrai nom d'hôte de la
machine.

Lorsque la valeur de @var{publish?} est vraie, la publication des noms
d'hôtes et des domaines sont autorisés ; en particulier, avahi-daemon
publiera le nom d'hôte et l'adresse IP de la machine via mDNS sur le réseau
local.

Lorsque la valeur de @var{wide-area?} est vraie, DNS-SD sur DNS unicast est
activé.

Les valeurs booléennes @var{ipv4?} et @var{ipv6?} déterminent s'il faut
utiliser un socket IPv4 ou IPv6 respectivement.
@end deffn

@deffn {Variable Scheme} openvswitch-service-type
C'est le type du service @uref{http://www.openvswitch.org, Open vSwitch},
dont la valeur devrait être un objet @code{openvswitch-configuration}.
@end deffn

@deftp {Type de données} openvswitch-configuration
Type de données représentant la configuration de Open vSwitch, un
commutateur virtuel multiniveaux conçu pour rendre possible l'automatisation
massive des réseaux avec des extensions programmables.

@table @asis
@item @code{package} (par défaut : @var{openvswitch})
Objet de paquet de Open vSwitch.

@end table
@end deftp

@node Système de fenêtrage X
@subsubsection Système de fenêtrage X

@cindex X11
@cindex Système de fenêtrage X
@cindex gestionnaire de connexion
Le support pour le système d'affichage graphique X Window — en particulier
Xorg — est fournit par le module @code{(gnu services xorg)}.  Remarquez
qu'il n'y a pas de procédure @code{xorg-service}.  À la place, le serveur X
est démarré par le @dfn{gestionnaire de connexion}, par défaut SLiM.

@cindex gestionnaire de fenêtre
Pour utiliser X11, vous devez installer au moins un @dfn{gestionnaire de
fenêtre} — par exemple les paquets @code{windowmaker} ou @code{openbox} — de
préférence en l'ajoutant au champ @code{packages} de votre définition de
système d'exploitation (@pxref{Référence de système d'exploitation, system-wide
packages}).

@defvr {Variable Scheme} slim-service-type
C'est de type pour le gestionnaire de connexion graphique SLiM pour X11.

@cindex types de sessions (X11)
@cindex X11, types de sessions
SLiM cherche des @dfn{types de sessions} définies par les fichiers
@file{.desktop} dans @file{/run/current-system/profile/share/xsessions} et
permet aux utilisateurs de choisir une session depuis l'écran de connexion
avec @kbd{F1}.  Les paquets comme @code{xfce}, @code{sawfish} et
@code{ratpoison} fournissent des fichiers @file{.desktop} ; les ajouter à
l'ensemble des paquets du système les rendra automatiquement disponibles sur
l'écran de connexion.

En plus, les fichiers @file{~/.xsession} sont honorées.  Lorsqu'il est
disponible, @file{~/.xsession} doit être un fichier exécutable qui démarre
un gestionnaire de fenêtre au un autre client X.
@end defvr

@deftp {Type de données} slim-configuration
Type de données représentant la configuration de @code{slim-service-type}.

@table @asis
@item @code{allow-empty-passwords?} (par défaut : @code{#t})
S'il faut autoriser les connexions avec un mot de passe vide.

@item @code{auto-login?} (par défaut : @code{#f})
@itemx @code{default-user} (par défaut : @code{""})
Lorsque @code{auto-login?} est faux, SLiM présent un écran de connexion.

Lorsque @code{auto-login?} est vrai, SLiM se connecte directement en tant
que @code{default-user}.

@item @code{theme} (par défaut : @code{%default-slim-theme})
@itemx @code{theme-name} (par défaut : @code{%default-slim-theme-name})
Le thème graphique à utiliser et son nom.

@item @code{auto-login-session} (par défaut : @code{#f})
Si la valeur est vraie, elle doit être le nom d'un exécutable à démarrer
comme session par défaut — p.@: ex.@: @code{(file-append windowmaker
"/bin/windowmaker")}.

Si la valeur est fausse, une session décrite par l'un des fichiers
@file{.desktop} disponibles dans @code{/run/current-system/profile} et
@code{~/.guix-profile} sera utilisée.

@quotation Remarque
Vous devez installer au moins un gestionnaire de fenêtres dans le profil du
système ou dans votre profil utilisateur.  Sinon, si
@code{auto-login-session} est faux, vous ne serez jamais capable de vous
connecter.
@end quotation

@item @code{startx} (par défaut : @code{(xorg-start-command)})
La commande utilisée pour démarrer le serveur graphique X11.

@item @code{xauth} (par défaut : @code{xauth})
Le paquet XAuth à utiliser.

@item @code{shepherd} (par défaut : @code{shepherd})
Le paquet Shepherd à utiliser pour invoquer @command{halt} et
@command{reboot}.

@item @code{sessreg} (par défaut : @code{sessreg})
Le paquet sessreg à utiliser pour enregistrer la session.

@item @code{slim} (par défaut : @code{slim})
Le paquet SLiM à utiliser.
@end table
@end deftp

@defvr {Variable Scheme} %default-theme
@defvrx {Variable Scheme} %default-theme-name
Le thème SLiM par défaut et son nom.
@end defvr


@deftp {Type de données} sddm-configuration
C'est le type de données représentant la configuration du service sddm.

@table @asis
@item @code{display-server} (par défaut : "x11")
Choisit le serveur d'affichage à utiliser pour l'écran d'accueil.  Les
valeurs valides sont « x11 » et « wayland ».

@item @code{numlock} (par défaut : "on")
Les valeurs valides sont « on », « off » ou « none ».

@item @code{halt-command} (par défaut : @code{#~(string-apppend #$shepherd "/sbin/halt")})
La commande à lancer à l'arrêt du système.

@item @code{reboot-command} (par défaut : @code{#~(string-append #$shepherd "/sbin/reboot")})
La commande à lancer lors du redémarrage du système.

@item @code{theme} (par défaut : "maldives")
Le thème à utiliser.  Les thèmes par défaut fournis par SDDM sont « elarun »
et « maldives ».

@item @code{themes-directory} (par défaut : "/run/current-system/profile/share/sddm/themes")
Le répertoire où se trouvent les thèmes.

@item @code{faces-directory} (par défaut : "/run/current-system/profile/share/sddm/faces")
Répertoire où se trouvent les avatars.

@item @code{default-path} (par défaut : "/run/current-system/profile/bin")
Le PATH par défaut à utiliser.

@item @code{minimum-uid} (par défaut : 1000)
UID minimum pour être affiché dans SDDM.

@item @code{maximum-uid} (par défaut : 2000)
UID maximum pour être affiché dans SDDM.

@item @code{remember-last-user?} (par défaut : #t)
S'il faut se rappeler le dernier utilisateur connecté.

@item @code{remember-last-session?} (par défaut : #t)
S'il faut se rappeler la dernière session.

@item @code{hide-users} (par défaut : "")
Les noms d'utilisateurs à cacher sur l'écran d'accueil de SDDM.

@item @code{hide-shells} (par défaut : @code{#~(string-append #$shadow "/sbin/nologin")})
Les utilisateurs avec les shells listés seront cachés sur l'écran d'accueil
de SDDM.

@item @code{session-command} (par défaut : @code{#~(string-append #$sddm "/share/sddm/scripts/wayland-session")})
Le script à lancer avant de démarrer une session wayland.

@item @code{sessions-directory} (par défaut : "/run/current-system/profile/share/wayland-sessions")
Le répertoire où trouver les fichiers .desktop qui démarrent des sessions
wayland.

@item @code{xorg-server-path} (par défaut : @code{xorg-start-command})
Chemin vers xorg-server.

@item @code{xauth-path} (par défaut : @code{#~(string-append #$xauth "/bin/xauth")})
Chemin vers xauth.

@item @code{xephyr-path} (par défaut : @code{#~(string-append #$xorg-server "/bin/Xephyr")})
Chemin vers Xephyr.

@item @code{xdisplay-start} (par défaut : @code{#~(string-append #$sddm "/share/sddm/scripts/Xsetup")})
Le script à lancer après avoir démarré xorg-server.

@item @code{xdisplay-stop} (par défaut : @code{#~(string-append #$sddm "/share/sddm/scripts/Xstop")})
Le script à lancer avant d'arrêter xorg-server.

@item @code{xsession-command} (par défaut : @code{xinitrc})
Le script à lancer avant de démarrer une session X.

@item @code{xsessions-directory} (par défaut : "/run/current-system/profile/share/xsessions")
Répertoire où trouver les fichiers .desktop pour les sessions X.

@item @code{minimum-vt} (par défaut : 7)
VT minimal à utiliser.

@item @code{xserver-arguments} (par défaut : "-nolisten tcp")
Arguments à passer à xorg-server.

@item @code{auto-login-user} (par défaut : "")
Utilisateur à utiliser pour la connexion automatique.

@item @code{auto-login-session} (par défaut : "")
Le fichier desktop à utiliser pour la connexion automatique.

@item @code{relogin?} (par défaut : #f)
S'il faut se reconnecter après la déconnexion.

@end table
@end deftp

@cindex gestionnaire de connexion
@cindex connexion X11
@deffn {Procédure Scheme} sddm-service config
Renvoie un service qui démarre le gestionnaire de connexion graphique SDDM
avec une configuration de type @code{<sddm-configuration>}.

@example
  (sddm-service (sddm-configuration
                 (auto-login-user "Alice")
                 (auto-login-session "xfce.desktop")))
@end example
@end deffn

@deffn {Procédure Scheme} xorg-start-command [#:guile] @
  [#:modules %default-xorg-modules] @
[#:fonts %default-xorg-fonts] @
[#:configuration-file (xorg-configuration-file @dots{})] @
[#:xorg-server @var{xorg-server}]
Renvoie un script @code{startx} dans lequel @var{modules}, une liste de
paquets de modules X et @var{fonts}, une liste de répertoires de polices X,
sont disponibles.  Voir @code{xorg-wrapper} pour plus de détails sur les
arguments.  Le résultat devrait être utilisé à la place de @code{startx}.

Habituellement le serveur X est démarré par un gestionnaire de connexion.
@end deffn

@deffn {Procédure Scheme} xorg-configuration-file @
  [#:modules %default-xorg-modules] @
[#:fonts %default-xorg-fonts] @
[#:drivers '()] [#:resolutions '()] [#:extra-config '()]
Renvoie un fichier de configuration pour le serveur Xorg qui contient des
chemins de recherche pour tous les pilotes communs.

@var{modules} doit être une liste de @dfn{paquets de modules} chargés par le
serveur Xorg — p.@: ex.@: @code{xf86-video-vesa}, @code{xf86-input-keyboard}
etc.  @var{fonts} doit être une liste de répertoires de polices à ajouter au
@dfn{chemin de polices} du serveur.

@var{drivers} doit être soit la liste vide, auquel cas Xorg choisis un
pilote graphique automatiquement, soit une liste de noms de pilotes qui
seront essayés dans cet ordre — p.@: ex.@: @code{("modesetting" "vesa")}.

De même, lorsque @var{resolutions} est la liste vide, Xorg choisis une
résolution d'écran appropriée ; autrement, ce doit être une liste de
résolutions — p.@: ex.@: @code{((1024 768) (640 480))}.

Enfin, @var{extra-config} est une liste de chaînes de caractères ou d'objets
ajoutés au fichier de configuration.  Elle est utilisée pour passer du texte
supplémentaire à être ajouté directement au fichier de configuration.

@cindex disposition clavier
@cindex disposition du clavier
Cette procédure est particulièrement utile pour configurer une disposition
de clavier différente de la disposition US par défaut.  Par exemple, pour
utiliser la disposition « bépo » par défaut sur le gestionnaire d'affichage
:

@example
(define bepo-evdev
  "Section \"InputClass\"
        Identifier \"evdev keyboard catchall\"
        Driver \"evdev\"
        MatchIsKeyboard \"on\"
        Option \"xkb_layout\" \"fr\"
        Option \"xkb_variant\" \"bepo\"
EndSection")

(operating-system
  ...
  (services
    (modify-services %desktop-services
      (slim-service-type config =>
        (slim-configuration
          (inherit config)
          (startx (xorg-start-command
                   #:configuration-file
                   (xorg-configuration-file
                     #:extra-config
                     (list bepo-evdev)))))))))
@end example

La ligne @code{MatchIsKeyboard} spécifie que nous n'appliquons la
configuration qu'aux claviers.  Sans cette ligne, d'autres périphériques
comme les pavés tactiles ne fonctionneront pas correctement parce qu'ils
seront associés au mauvais pilote.  Dans cet exemple, l'utilisateur
utiliserait typiquement @code{setxkbmap fr bepo} pour utiliser sa
disposition de clavier préférée une fois connecté.  Le premier argument
correspond à la disposition, tandis que le second argument correspond à la
variante.  La ligne @code{xkb_variant} peut être omise pour choisir la
variante par défaut.
@end deffn

@deffn {Procédure Scheme} screen-locker-service @var{package} [@var{program}]
Ajoute @var{package}, un paquet pour un verrouiller l'écran ou un
économiseur d'écran dont la commande est @var{program}, à l'ensemble des
programmes setuid et lui ajoute une entrée PAM.  Par exemple :

@lisp
(screen-locker-service xlockmore "xlock")
@end lisp

rend utilisable le bon vieux XlockMore.
@end deffn


@node Services d'impression
@subsubsection Services d'impression

@cindex support des imprimantes avec CUPS
Le module @code{(gnu services cups)} fournit une définition de service Guix
pour le service d'impression CUPS.  Pour ajouter le support d'une imprimante
à un système GuixSD, ajoutez un @code{cups-service} à la définition du
système d'exploitation :

@deffn {Variable Scheme} cups-service-type
Le type de service pour un serveur d'impression CUPS.  Sa valeur devrait
être une configuration CUPS valide (voir plus bas).  Pour utiliser les
paramètres par défaut, écrivez simplement :
@example
(service cups-service-type)
@end example
@end deffn

La configuration de CUPS contrôle les paramètres de base de votre
installation CUPS : sur quelles interfaces il doit écouter, que faire si un
travail échoue, combien de journalisation il faut faire, etc.  Pour ajouter
une imprimante, vous devrez visiter l'URL @url{http://localhost:631} ou
utiliser un outil comme les services de configuration d'imprimante de
GNOME.  Par défaut, la configuration du service CUPS générera un certificat
auto-signé si besoin, pour les connexions sécurisée avec le serveur
d'impression.

Suppose you want to enable the Web interface of CUPS and also add support
for Epson printers @i{via} the @code{escpr} package and for HP printers
@i{via} the @code{hplip-minimal} package.  You can do that directly, like
this (you need to use the @code{(gnu packages cups)} module):

@example
(service cups-service-type
         (cups-configuration
           (web-interface? #t)
           (extensions
             (list cups-filters escpr hplip-minimal))))
@end example

Note: If you wish to use the Qt5 based GUI which comes with the hplip
package then it is suggested that you install the @code{hplip} package,
either in your OS configuration file or as your user.

Les paramètres de configuration disponibles sont les suivants.  Chaque
définition des paramètres est précédé par son type ; par exemple,
@samp{string-list foo} indique que le paramètre @code{foo} devrait être
spécifié comme une liste de chaînes de caractères.  Il y a aussi une manière
de spécifier la configuration comme une chaîne de caractères, si vous avez
un vieux fichier @code{cupsd.conf} que vous voulez porter depuis un autre
système ; voir la fin pour plus de détails.

@c The following documentation was initially generated by
@c (generate-documentation) in (gnu services cups).  Manually maintained
@c documentation is better, so we shouldn't hesitate to edit below as
@c needed.  However if the change you want to make to this documentation
@c can be done in an automated way, it's probably easier to change
@c (generate-documentation) than to make it below and have to deal with
@c the churn as CUPS updates.


Les champs de @code{cups-configuration} disponibles sont :

@deftypevr {paramètre de @code{cups-configuration}} package cups
Le paquet CUPS.
@end deftypevr

@deftypevr {paramètre de @code{cups-configuration}} package-list extensions
Pilotes et autres extensions du paquet CUPS.
@end deftypevr

@deftypevr {paramètre de @code{cups-configuration}} files-configuration files-configuration
Configuration de l'emplacement où écrire les journaux, quels répertoires
utiliser pour les travaux d'impression et les paramètres de configuration
privilégiés liés.

Les champs @code{files-configuration} disponibles sont :

@deftypevr {paramètre de @code{files-configuration}} log-location access-log
Définit le fichier de journal d'accès.  Spécifier un nom de fichier vide
désactive la génération de journaux d'accès.  La valeur @code{stderr} fait
que les entrées du journal seront envoyés sur l'erreur standard lorsque
l'ordonnanceur est lancé au premier plan ou vers le démon de journal système
lorsqu'il tourne en tache de fond.  La valeur @code{syslog} fait que les
entrées du journal sont envoyées au démon de journalisation du système.  Le
nom du serveur peut être inclus dans les noms de fichiers avec la chaîne
@code{%s}, comme dans @code{/var/log/cups/%s-access_log}.

La valeur par défaut est @samp{"/var/log/cups/access_log"}.
@end deftypevr

@deftypevr {paramètre de @code{files-configuration}} file-name cache-dir
L'emplacement où CUPS devrait mettre les données en cache.

La valeur par défaut est @samp{"/var/cache/cups"}.
@end deftypevr

@deftypevr {paramètre de @code{files-configuration}} string config-file-perm
Spécifie les permissions pour tous les fichiers de configuration que
l'ordonnanceur écrit.

Remarquez que les permissions pour le fichier printers.conf sont
actuellement masqués pour ne permettre que l'accès par l'utilisateur de
l'ordonnanceur (typiquement root).  La raison est que les URI des
imprimantes contiennent des informations d'authentification sensibles qui ne
devraient pas être connues sur le système.  Il n'est pas possible de
désactiver cette fonctionnalité de sécurité.

La valeur par défaut est @samp{"0640"}.
@end deftypevr

@deftypevr {paramètre de @code{files-configuration}} log-location error-log
Définit le fichier de journal d'erreur.  Spécifier un nom de fichier vide
désactive la génération de journaux d'erreur.  La valeur @code{stderr} fait
que les entrées du journal seront envoyés sur l'erreur standard lorsque
l'ordonnanceur est lancé au premier plan ou vers le démon de journal système
lorsqu'il tourne en tache de fond.  La valeur @code{syslog} fait que les
entrées du journal sont envoyées au démon de journalisation du système.  Le
nom du serveur peut être inclus dans les noms de fichiers avec la chaîne
@code{%s}, comme dans @code{/var/log/cups/%s-error_log}.

La valeur par défaut est @samp{"/var/log/cups/error_log"}.
@end deftypevr

@deftypevr {paramètre de @code{files-configuration}} string fatal-errors
Spécifie quelles erreurs sont fatales, qui font terminer l'ordonnanceur.
Les types de chaînes sont :

@table @code
@item none
Aucune erreur n'est fatale.

@item all
Toutes les erreurs ci-dessous sont fatales.

@item browse
Les erreurs d'initialisation de la navigation sont fatales, par exemple les
connexion échouées au démon DNS-SD.

@item config
Les erreurs de syntaxe du fichier de configuration sont fatale.

@item listen
Les erreurs d'écoute ou de port sont fatales, sauf pour les erreurs d'IPv6
sur la boucle locale ou les adresses @code{any}.

@item log
Les erreurs de création ou d'écriture des fichiers de journal sont fatales.

@item permissions
Les mauvaises permissions des fichiers de démarrage sont fatales, par
exemple un certificat TLS et des fichiers de clefs avec des permissions
permettant la lecture à tout le monde.
@end table

La valeur par défaut est @samp{"all -browse"}.
@end deftypevr

@deftypevr {paramètre de @code{files-configuration}} boolean file-device?
Spécifie si le fichier de pseudo-périphérique peut être utilisé pour de
nouvelles queues d'impression.  L'URI @uref{file:///dev/null} est toujours
permise.

La valeur par défaut est @samp{#f}.
@end deftypevr

@deftypevr {paramètre de @code{files-configuration}} string group
Spécifie le nom ou l'ID du groupe qui sera utilisé lors de l'exécution de
programmes externes.

La valeur par défaut est @samp{"lp"}.
@end deftypevr

@deftypevr {paramètre de @code{files-configuration}} string log-file-perm
Spécifie les permissions pour tous les fichiers de journal que
l'ordonnanceur écrit.

La valeur par défaut est @samp{"0644"}.
@end deftypevr

@deftypevr {paramètre de @code{files-configuration}} log-location page-log
Définit le fichier de journal de page.  Spécifier un nom de fichier vide
désactive la génération de journaux de pages.  La valeur @code{stderr} fait
que les entrées du journal seront envoyés sur l'erreur standard lorsque
l'ordonnanceur est lancé au premier plan ou vers le démon de journal système
lorsqu'il tourne en tache de fond.  La valeur @code{syslog} fait que les
entrées du journal sont envoyées au démon de journalisation du système.  Le
nom du serveur peut être inclus dans les noms de fichiers avec la chaîne
@code{%s}, comme dans @code{/var/log/cups/%s-page_log}.

La valeur par défaut est @samp{"/var/log/cups/page_log"}.
@end deftypevr

@deftypevr {paramètre de @code{files-configuration}} string remote-root
Spécifie le nom d'utilisateur associé aux accès non authentifiés par des
clients qui se disent être l'utilisateur root.  La valeur par défaut est
@code{remroot}.

La valeur par défaut est @samp{"remroot"}.
@end deftypevr

@deftypevr {paramètre de @code{files-configuration}} file-name request-root
Spécifie le répertoire qui contient les travaux d'impression et d'autres
données des requêtes HTTP.

La valeur par défaut est @samp{"/var/spool/cups"}.
@end deftypevr

@deftypevr {paramètre de @code{files-configuration}} sandboxing sandboxing
Spécifie le niveau d'isolation de sécurité appliqué aux filtres
d'impression, aux moteurs et aux autres processus fils de l'ordonnanceur ;
soit @code{relaxed} soit @code{strict}.  Cette directive n'est actuellement
utilisée et supportée que sur macOS.

La valeur par défaut est @samp{strict}.
@end deftypevr

@deftypevr {paramètre de @code{files-configuration}} file-name server-keychain
Spécifie l'emplacement des certifications TLS et des clefs privées.  CUPS
cherchera les clefs publiques et privées dans ce répertoire : un fichier
@code{.crt} pour un certificat encodé en PEM et le fichier @code{.key}
correspondant pour la clef privée encodée en PEM.

La valeur par défaut est @samp{"/etc/cups/ssl"}.
@end deftypevr

@deftypevr {paramètre de @code{files-configuration}} file-name server-root
Spécifie le répertoire contenant les fichiers de configuration du serveur.

La valeur par défaut est @samp{"/etc/cups"}.
@end deftypevr

@deftypevr {paramètre de @code{files-configuration}} boolean sync-on-close?
Spécifie si l'ordonnanceur appelle fsync(2) après avoir écrit la
configuration ou les fichiers d'état.

La valeur par défaut est @samp{#f}.
@end deftypevr

@deftypevr {paramètre de @code{files-configuration}} space-separated-string-list system-group
Spécifie le groupe ou les groupes à utiliser pour l'authentification du
groupe @code{@@SYSTEM}.
@end deftypevr

@deftypevr {paramètre de @code{files-configuration}} file-name temp-dir
Spécifie le répertoire où les fichiers temporaires sont stockés.

La valeur par défaut est @samp{"/var/spool/cups/tmp"}.
@end deftypevr

@deftypevr {paramètre de @code{files-configuration}} string user
Spécifie le nom d'utilisateur ou l'ID utilisé pour lancer des programmes
externes.

La valeur par défaut est @samp{"lp"}.
@end deftypevr
@end deftypevr

@deftypevr {paramètre de @code{cups-configuration}} access-log-level access-log-level
Spécifie le niveau de journalisation pour le fichier AccessLog.  Le niveau
@code{config} enregistre les ajouts, suppressions et modifications
d'imprimantes et de classes et lorsque les fichiers de configuration sont
accédés ou mis à jour.  Le niveau @code{actions} enregistre la soumission,
la suspension, la libération, la modification et l'annulation des travaux et
toutes les conditions de @code{config}.  Le niveau @code{all} enregistre
toutes les requêtes.

La valeur par défaut est @samp{actions}.
@end deftypevr

@deftypevr {paramètre de @code{cups-configuration}} boolean auto-purge-jobs?
Spécifie s'il faut vider l'historique des travaux automatiquement lorsqu'il
n'est plus nécessaire pour les quotas.

La valeur par défaut est @samp{#f}.
@end deftypevr

@deftypevr {paramètre de @code{cups-configuration}} browse-local-protocols browse-local-protocols
Spécifie les protocoles à utiliser pour partager les imprimantes sur le
réseau local.

La valeur par défaut est @samp{dnssd}.
@end deftypevr

@deftypevr {paramètre de @code{cups-configuration}} boolean browse-web-if?
Spécifie si l'interface web de CUPS est publiée.

La valeur par défaut est @samp{#f}.
@end deftypevr

@deftypevr {paramètre de @code{cups-configuration}} boolean browsing?
Spécifie si les imprimantes partagées sont publiées.

La valeur par défaut est @samp{#f}.
@end deftypevr

@deftypevr {paramètre de @code{cups-configuration}} string classification
Spécifie la classification de sécurité du serveur.  N'importe quel nom de
bannière peut être utilisé, comme « classifié », « confidentiel », « secret
», « top secret » et « déclassifié » ou la bannière peut être omise pour
désactiver les fonctions d'impression sécurisées.

La valeur par défaut est @samp{""}.
@end deftypevr

@deftypevr {paramètre de @code{cups-configuration}} boolean classify-override?
Spécifie si les utilisateurs peuvent remplacer la classification (page de
couverture) des travaux d'impression individuels avec l'option
@code{job-sheets}.

La valeur par défaut est @samp{#f}.
@end deftypevr

@deftypevr {paramètre de @code{cups-configuration}} default-auth-type default-auth-type
Spécifie le type d'authentification par défaut à utiliser.

La valeur par défaut est @samp{Basic}.
@end deftypevr

@deftypevr {paramètre de @code{cups-configuration}} default-encryption default-encryption
Spécifie si le chiffrement sera utilisé pour les requêtes authentifiées.

La valeur par défaut est @samp{Required}.
@end deftypevr

@deftypevr {paramètre de @code{cups-configuration}} string default-language
Spécifie la langue par défaut à utiliser pour le contenu textuel et web.

La valeur par défaut est @samp{"en"}.
@end deftypevr

@deftypevr {paramètre de @code{cups-configuration}} string default-paper-size
Spécifie la taille de papier par défaut pour les nouvelles queues
d'impression.  @samp{"Auto"} utilise la valeur par défaut du paramètre de
régionalisation, tandis que @samp{"None"} spécifie qu'il n'y a pas de taille
par défaut.  Des noms de tailles spécifique sont par exemple @samp{"Letter"}
et @samp{"A4"}.

La valeur par défaut est @samp{"Auto"}.
@end deftypevr

@deftypevr {paramètre de @code{cups-configuration}} string default-policy
Spécifie la politique d'accès par défaut à utiliser.

La valeur par défaut est @samp{"default"}.
@end deftypevr

@deftypevr {paramètre de @code{cups-configuration}} boolean default-shared?
Spécifie si les imprimantes locales sont partagées par défaut.

La valeur par défaut est @samp{#t}.
@end deftypevr

@deftypevr {paramètre de @code{cups-configuration}} non-negative-integer dirty-clean-interval
Spécifie le délai pour mettre à jour les fichiers de configuration et
d'état.  Une valeur de 0 fait que la mise à jour arrive aussi vite que
possible, typiquement en quelques millisecondes.

La valeur par défaut est @samp{30}.
@end deftypevr

@deftypevr {paramètre de @code{cups-configuration}} error-policy error-policy
Spécifie ce qu'il faut faire si une erreur a lieu.  Les valeurs possibles
sont @code{abort-job}, qui supprimera les travaux d'impression en échec ;
@code{retry-job}, qui tentera de nouveau l'impression plus tard ;
@code{retry-this-job}, qui retentera l'impression immédiatement ; et
@code{stop-printer} qui arrête l'imprimante.

La valeur par défaut est @samp{stop-printer}.
@end deftypevr

@deftypevr {paramètre de @code{cups-configuration}} non-negative-integer filter-limit
Spécifie le coût maximum des filtres qui sont lancés en même temps, pour
minimiser les problèmes de ressources de disque, de mémoire et de CPU.  Une
limite de 0 désactive la limite de filtrage.  Une impression standard vers
une imprimante non-PostScript requirt une limite de filtre d'environ 200.
Une imprimante PostScript requiert environ la moitié (100).  Mettre en place
la limite en dessous de ces valeurs limitera l'ordonnanceur à un seul
travail d'impression à la fois.

La valeur par défaut est @samp{0}.
@end deftypevr

@deftypevr {paramètre de @code{cups-configuration}} non-negative-integer filter-nice
Spécifie la priorité des filtres de l'ordonnanceur qui sont lancés pour
imprimer un travail.  La valeur va de 0, la plus grande priorité, à 19, la
plus basse priorité.

La valeur par défaut est @samp{0}.
@end deftypevr

@deftypevr {paramètre de @code{cups-configuration}} host-name-lookups host-name-lookups
Spécifie s'il faut faire des résolutions inverses sur les clients qui se
connectent.  Le paramètre @code{double} fait que @code{cupsd} vérifie que le
nom d'hôte résolu depuis l'adresse correspond à l'une des adresses renvoyées
par ce nom d'hôte.  Les résolutions doubles évitent aussi que des clients
avec des adresses non enregistrées ne s'adressent à votre serveur.
N'initialisez cette valeur qu'à @code{#t} ou @code{double} que si c'est
absolument nécessaire.

La valeur par défaut est @samp{#f}.
@end deftypevr

@deftypevr {paramètre de @code{cups-configuration}} non-negative-integer job-kill-delay
Spécifie le nombre de secondes à attendre avant de tuer les filtres et les
moteurs associés avec un travail annulé ou suspendu.

La valeur par défaut est @samp{30}.
@end deftypevr

@deftypevr {paramètre de @code{cups-configuration}} non-negative-integer job-retry-interval
Spécifie l'intervalle des nouvelles tentatives en secondes.  C'est
typiquement utilisé pour les queues de fax mais peut aussi être utilisé avec
des queues d'impressions normales dont la politique d'erreur est
@code{retry-job} ou @code{retry-current-job}.

La valeur par défaut est @samp{30}.
@end deftypevr

@deftypevr {paramètre de @code{cups-configuration}} non-negative-integer job-retry-limit
Spécifie le nombre de nouvelles tentatives pour les travaux.  C'est
typiquement utilisé pour les queues de fax mais peut aussi être utilisé pour
les queues d'impressions dont la politique d'erreur est @code{retry-job} ou
@code{retry-current-job}.

La valeur par défaut est @samp{5}.
@end deftypevr

@deftypevr {paramètre de @code{cups-configuration}} boolean keep-alive?
Spécifie s'il faut supporter les connexion HTTP keep-alive.

La valeur par défaut est @samp{#t}.
@end deftypevr

@deftypevr {paramètre de @code{cups-configuration}} non-negative-integer keep-alive-timeout
Spécifie combien de temps les connexions inactives avec les clients restent
ouvertes, en secondes.

La valeur par défaut est @samp{30}.
@end deftypevr

@deftypevr {paramètre de @code{cups-configuration}} non-negative-integer limit-request-body
Spécifie la taille maximale des fichiers à imprimer, des requêtes IPP et des
données de formulaires HTML.  Une limite de 0 désactive la vérification de
la limite.

La valeur par défaut est @samp{0}.
@end deftypevr

@deftypevr {paramètre de @code{cups-configuration}} multiline-string-list listen
Écoute sur les interfaces spécifiées.  Les valeurs valides sont de la forme
@var{adresse}:@var{port}, où @var{adresse} est sotit une daresse IPv6 dans
des crochets, soit une adresse IPv4, soit @code{*} pour indiquer toutes les
adresses.  Les valeurs peuvent aussi être des noms de fichiers de socket
UNIX domain.  La directive Listen est similaire à la directive Port mais
vous permet de restreindre l'accès à des interfaces ou des réseaux
spécifiques.
@end deftypevr

@deftypevr {paramètre de @code{cups-configuration}} non-negative-integer listen-back-log
Spécifie le nombre de connexions en attente qui seront permises.  Ça
n'affecte normalement que les serveurs très actifs qui ont atteint la limite
MaxClients, mais peut aussi être déclenché par un grand nombre de connexions
simultanées.  Lorsque la limite est atteinte, le système d'exploitation
refusera les connexions supplémentaires jusqu'à ce que l'ordonnanceur
accepte les connexions en attente.

La valeur par défaut est @samp{128}.
@end deftypevr

@deftypevr {paramètre de @code{cups-configuration}} location-access-control-list location-access-controls
Spécifie un ensemble de contrôles d'accès supplémentaires.

Les champs de @code{location-access-controls} disponibles sont :

@deftypevr {paramètre de @code{location-access-controls}} file-name path
Spécifie le chemin d'URI auquel les contrôles d'accès s'appliquent.
@end deftypevr

@deftypevr {paramètre de @code{location-access-controls}} access-control-list access-controls
Les contrôles d'accès pour tous les accès à ce chemin, dans le même format
que le champ @code{access-controls} de @code{operation-access-control}.

La valeur par défaut est @samp{()}.
@end deftypevr

@deftypevr {paramètre de @code{location-access-controls}} method-access-control-list method-access-controls
Contrôles d'accès pour les accès spécifiques à la méthode à ce chemin.

La valeur par défaut est @samp{()}.

Les champs de @code{method-access-controls} disponibles sont :

@deftypevr {paramètre de @code{method-access-controls}} boolean reverse?
Si la valeur est @code{#t}, applique les contrôles d'accès à toutes les
méthodes sauf les méthodes listées.  Sinon, applique le contrôle uniquement
aux méthodes listées.

La valeur par défaut est @samp{#f}.
@end deftypevr

@deftypevr {paramètre de @code{method-access-controls}} method-list methods
Les méthodes auxquelles ce contrôle d'accès s'applique.

La valeur par défaut est @samp{()}.
@end deftypevr

@deftypevr {paramètre de @code{method-access-controls}} access-control-list access-controls
Directives de contrôle d'accès, comme une liste de chaînes de caractères.
Chaque chaîne devrait être une directive, comme « Order allow, deny ».

La valeur par défaut est @samp{()}.
@end deftypevr
@end deftypevr
@end deftypevr

@deftypevr {paramètre de @code{cups-configuration}} non-negative-integer log-debug-history
Spécifie le nombre de messages de débogage qui sont retenu pour la
journalisation si une erreur arrive dans un travail d'impression.  Les
messages de débogage sont journalisés indépendamment du paramètre LogLevel.

La valeur par défaut est @samp{100}.
@end deftypevr

@deftypevr {paramètre de @code{cups-configuration}} log-level log-level
Spécifie le niveau de journalisation du fichier ErrorLog.  La valeur
@code{none} arrête toute journalisation alors que que @code{debug2}
enregistre tout.

La valeur par défaut est @samp{info}.
@end deftypevr

@deftypevr {paramètre de @code{cups-configuration}} log-time-format log-time-format
Spécifie le format de la date et de l'heure dans les fichiers de journaux.
La valeur @code{standard} enregistre les secondes entières alors que
@code{usecs} enregistre les microsecondes.

La valeur par défaut est @samp{standard}.
@end deftypevr

@deftypevr {paramètre de @code{cups-configuration}} non-negative-integer max-clients
Spécifie le nombre maximum de clients simultanés qui sont autorisés par
l'ordonnanceur.

La valeur par défaut est @samp{100}.
@end deftypevr

@deftypevr {paramètre de @code{cups-configuration}} non-negative-integer max-clients-per-host
Spécifie le nombre maximum de clients simultanés permis depuis une même
adresse.

La valeur par défaut est @samp{100}.
@end deftypevr

@deftypevr {paramètre de @code{cups-configuration}} non-negative-integer max-copies
Spécifie le nombre maximum de copies qu'un utilisateur peut imprimer pour
chaque travail.

La valeur par défaut est @samp{9999}.
@end deftypevr

@deftypevr {paramètre de @code{cups-configuration}} non-negative-integer max-hold-time
Spécifie la durée maximum qu'un travail peut rester dans l'état de
suspension @code{indefinite} avant qu'il ne soit annulé.  La valeur 0
désactive l'annulation des travaux suspendus.

La valeur par défaut est @samp{0}.
@end deftypevr

@deftypevr {paramètre de @code{cups-configuration}} non-negative-integer max-jobs
Spécifie le nombre maximum de travaux simultanés autorisés.  La valeur 0
permet un nombre illimité de travaux.

La valeur par défaut est @samp{500}.
@end deftypevr

@deftypevr {paramètre de @code{cups-configuration}} non-negative-integer max-jobs-per-printer
Spécifie le nombre maximum de travaux simultanés autorisés par imprimante.
La valeur 0 permet au plus MaxJobs travaux par imprimante.

La valeur par défaut est @samp{0}.
@end deftypevr

@deftypevr {paramètre de @code{cups-configuration}} non-negative-integer max-jobs-per-user
Spécifie le nombre maximum de travaux simultanés permis par utilisateur.  La
valeur 0 permet au plus MaxJobs travaux par utilisateur.

La valeur par défaut est @samp{0}.
@end deftypevr

@deftypevr {paramètre de @code{cups-configuration}} non-negative-integer max-job-time
Spécifie la durée maximum qu'un travail peut prendre avant qu'il ne soit
annulé, en secondes.  Indiquez 0 pour désactiver l'annulation des travaux «
coincés ».

La valeur par défaut est @samp{10800}.
@end deftypevr

@deftypevr {paramètre de @code{cups-configuration}} non-negative-integer max-log-size
Spécifie la taille maximale des fichiers de journaux avant qu'on ne les
fasse tourner, en octets.  La valeur 0 désactive la rotation.

La valeur par défaut est @samp{1048576}.
@end deftypevr

@deftypevr {paramètre de @code{cups-configuration}} non-negative-integer multiple-operation-timeout
Spécifie la durée maximale à permettre entre les fichiers d'un travail en
contenant plusieurs, en secondes.

La valeur par défaut est @samp{300}.
@end deftypevr

@deftypevr {paramètre de @code{cups-configuration}} string page-log-format
Spécifie le format des lignes PageLog.  Les séquences qui commencent par un
pourcent (@samp{%}) sont remplacées par l'information correspondante, tandis
que les autres caractères sont copiés littéralement.  Les séquences pourcent
suivantes sont reconnues :

@table @samp
@item %%
insère un seul caractères pourcent

@item %@{name@}
insère la valeur de l'attribut IPP spécifié

@item %C
insère le nombre de copies pour la page actuelle

@item %P
insère le numéro de page actuelle

@item %T
insère la date et l'heure actuelle dans un format de journal commun

@item %j
insère l'ID du travail

@item %p
insère le nom de l'imprimante

@item %u
insère le nom d'utilisateur
@end table

Si la valeur est la chaîne vide, le PageLog est désactivée.  La chaîne
@code{%p %u %j %T %P %C %@{job-billing@} %@{job-originating-host-name@}
%@{job-name@} %@{media@} %@{sides@}} crée un PageLog avec les entrées
standards.

La valeur par défaut est @samp{""}.
@end deftypevr

@deftypevr {paramètre de @code{cups-configuration}} environment-variables environment-variables
Passe les variables d'environnement spécifiées aux processus fils ; une
liste de chaînes de caractères.

La valeur par défaut est @samp{()}.
@end deftypevr

@deftypevr {paramètre de @code{cups-configuration}} policy-configuration-list policies
Spécifie des politiques de contrôle d'accès nommées.

Les champs de @code{policy-configuration} disponibles sont :

@deftypevr {paramètre de @code{policy-configuration}} string name
Nom de la politique.
@end deftypevr

@deftypevr {paramètre de @code{policy-configuration}} string job-private-access
Spécifie une liste d'accès pour les valeurs privées du travail.
@code{@@ACL} correspond aux valeurs requesting-user-name-allowed ou
requesting-user-name-denied de l'imprimante.  @code{@@OWNER} correspond au
propriétaire du travail.  @code{@@SYSTEM} correspond aux groupes listés dans
le champ @code{system-group} de la configuration @code{files-config}, qui
est réifié dans le fichier @code{cups-files.conf(5)}.  Les autres éléments
possibles de la liste d'accès sont des noms d'utilisateurs spécifiques et
@code{@@@var{group}} pour indiquer les membres d'un groupe spécifique.  La
liste d'accès peut aussi être simplement @code{all} ou @code{default}.

La valeur par défaut est @samp{"@@OWNER @@SYSTEM"}.
@end deftypevr

@deftypevr {paramètre de @code{policy-configuration}} string job-private-values
Spécifie la liste des valeurs de travaux à rendre privée, ou @code{all},
@code{default}, ou @code{none}.

La valeur par défaut est @samp{"job-name job-originating-host-name
job-originating-user-name phone"}.
@end deftypevr

@deftypevr {paramètre de @code{policy-configuration}} string subscription-private-access
Spécifie un liste d'accès pour les valeurs privées de la souscription.
@code{@@ACL} correspond aux valeurs requesting-user-name-allowed ou
requesting-user-name-denied de l'imprimante.  @code{@@OWNER} correspond au
propriétaire du travail.  @code{@@SYSTEM} correspond aux groupes listés dans
le champ @code{system-group} de la configuration @code{files-config}, qui
est réifié dans le fichier @code{cups-files.conf(5)}.  Les autres éléments
possibles de la liste d'accès sont des noms d'utilisateurs spécifiques et
@code{@@@var{group}} pour indiquer les membres d'un groupe spécifique.  La
liste d'accès peut aussi être simplement @code{all} ou @code{default}.

La valeur par défaut est @samp{"@@OWNER @@SYSTEM"}.
@end deftypevr

@deftypevr {paramètre de @code{policy-configuration}} string subscription-private-values
Spécifie la liste des valeurs de travaux à rendre privée, ou @code{all},
@code{default}, ou @code{none}.

La valeur par défaut est @samp{"notify-events notify-pull-method
notify-recipient-uri notify-subscriber-user-name notify-user-data"}.
@end deftypevr

@deftypevr {paramètre de @code{policy-configuration}} operation-access-control-list access-controls
Contrôle d'accès par les actions IPP.

La valeur par défaut est @samp{()}.
@end deftypevr
@end deftypevr

@deftypevr {paramètre de @code{cups-configuration}} boolean-or-non-negative-integer preserve-job-files
Spécifie si les fichiers de travaux (les documents) sont préservés après
qu'un travail est imprimé.  Si une valeur numérique est spécifiée, les
fichiers de travaux sont préservés pour le nombre de secondes indiquées
après l'impression.  Sinon, une valeur booléenne s'applique indéfiniment.

La valeur par défaut est @samp{86400}.
@end deftypevr

@deftypevr {paramètre de @code{cups-configuration}} boolean-or-non-negative-integer preserve-job-history
Spécifie si l'historique des travaux est préservé après qu'un travail est
imprimé.  Si une valeur numérique est spécifiée, l'historique des travaux
est préservé pour le nombre de secondes indiquées après l'impression.  Si la
valeur est @code{#t}, l'historique des travaux est préservé jusqu'à
atteindre la limite MaxJobs.

La valeur par défaut est @samp{#t}.
@end deftypevr

@deftypevr {paramètre de @code{cups-configuration}} non-negative-integer reload-timeout
Spécifie la durée d'attente pour la fin des travaux avant de redémarrer
l'ordonnanceur.

La valeur par défaut est @samp{30}.
@end deftypevr

@deftypevr {paramètre de @code{cups-configuration}} string rip-cache
Spécifie la quantité de mémoire maximale à utiliser pour convertir des
documents en bitmaps pour l'imprimante.

La valeur par défaut est @samp{"128m"}.
@end deftypevr

@deftypevr {paramètre de @code{cups-configuration}} string server-admin
Spécifie l'adresse de courriel de l'administrateur système.

La valeur par défaut est @samp{"root@@localhost.localdomain"}.
@end deftypevr

@deftypevr {paramètre de @code{cups-configuration}} host-name-list-or-* server-alias
La directive ServerAlias est utilisée pour la validation des en-tête HTTP
Host lorsque les clients se connectent à l'ordonnanceur depuis des
interfaces externes.  Utiliser le nom spécial @code{*} peut exposer votre
système à des attaques connues de recombinaison DNS dans le navigateur, même
lorsque vous accédez au site à travers un pare-feu.  Si la découverte
automatique des autres noms ne fonctionne pas, nous vous recommandons de
lister chaque nom alternatif avec une directive SeverAlias plutôt que
d'utiliser @code{*}.

La valeur par défaut est @samp{*}.
@end deftypevr

@deftypevr {paramètre de @code{cups-configuration}} string server-name
Spécifie le nom d'hôte pleinement qualifié du serveur.

La valeur par défaut est @samp{"localhost"}.
@end deftypevr

@deftypevr {paramètre de @code{cups-configuration}} server-tokens server-tokens
Spécifie les informations incluses dans les en-têtes Server des réponses
HTTP.  @code{None} désactive l'en-tête Server.  @code{ProductOnly} rapporte
@code{CUPS}.  @code{Major} rapporte @code{CUPS 2}.  @code{Minor} rapporte
@code{CUPS 2.0}.  @code{Minimal} rapporte @code{CUPS 2.0.0}.  @code{OS}
rapporte @code{CUPS 2.0.0 (@var{uname})} où @var{uname} est la sortie de la
commande @code{uname}.  @code{Full} rapporte @code{CUPS 2.0.0 (@var{uname})
IPP/2.0}.

La valeur par défaut est @samp{Minimal}.
@end deftypevr

@deftypevr {paramètre de @code{cups-configuration}} string set-env
Indique que la variable d'environnement spécifiée doit être passée aux
processus fils.

La valeur par défaut est @samp{"variable value"}.
@end deftypevr

@deftypevr {paramètre de @code{cups-configuration}} multiline-string-list ssl-listen
Écoute des connexions chiffrées sur les interfaces spécifiées.  Les valeurs
valides sont de la forme @var{adresse}:@var{port}, où @var{adresse} est soit
une adresse IPv6 dans des crochets, soit une adresse IPv4, soit @code{*}
pour indiquer toutes les interfaces.

La valeur par défaut est @samp{()}.
@end deftypevr

@deftypevr {paramètre de @code{cups-configuration}} ssl-options ssl-options
Indique les options de chiffrement.  Par défaut, CUPS ne supporte que le
chiffrement avec TLS 1.0 ou plus avec des suites de chiffrement connues pour
être sures.  L'option @code{AllowRC4} active les suites de chiffrement
128-bits RC4, qui sont requises pour certains vieux clients qui
n'implémentent pas les nouvelles.  L'option @code{AllowSSL3} active SSL
v3.0, qui est requis par certains vieux clients qui ne supportent pas TLS
v1.0.

La valeur par défaut est @samp{()}.
@end deftypevr

@deftypevr {paramètre de @code{cups-configuration}} boolean strict-conformance?
Spécifie si l'ordonnanceur demande aux clients d'adhérer aux spécifications
IPP.

La valeur par défaut est @samp{#f}.
@end deftypevr

@deftypevr {paramètre de @code{cups-configuration}} non-negative-integer timeout
Spécifie le délai d'attente des requêtes HTTP, en secondes.

La valeur par défaut est @samp{300}.

@end deftypevr

@deftypevr {paramètre de @code{cups-configuration}} boolean web-interface?
Spécifie si l'interface web est activée.

La valeur par défaut est @samp{#f}.
@end deftypevr

Maintenant, vous vous dîtes peut-être « oh la la, cher manuel de Guix, je
t'aime bien mais arrête maintenant avec ces options de configuration
»@footnote{NdT : je vous rassure, c'est aussi mon sentiment au moment de
traduire ces lignes.  Et pour moi, c'est encore loin d'être fini.}.  En
effet.  cependant, encore un point supplémentaire : vous pouvez avoir un
fichier @code{cupsd.conf} existant que vous pourriez vouloir utiliser.  Dans
ce cas, vous pouvez passer un @code{opaque-cups-configuration} en
configuration d'un @code{cups-service-type}.

Les champs de @code{opaque-cups-configuration} disponibles sont :

@deftypevr {paramètre de @code{opaque-cups-configuration}} package cups
Le paquet CUPS.
@end deftypevr

@deftypevr {paramètre de @code{opaque-cups-configuration}} string cupsd.conf
Le contenu de @code{cupsd.conf}, en tant que chaîne de caractères.
@end deftypevr

@deftypevr {paramètre de @code{opaque-cups-configuration}} string cups-files.conf
Le contenu du fichier @code{cups-files.conf}, en tant que chaîne de
caractères.
@end deftypevr

Par exemple, si vos fichiers @code{cupsd.conf} et @code{cups-files.conf}
sont dans des chaînes du même nom, pouvez instancier un service CUPS de
cette manière :

@example
(service cups-service-type
         (opaque-cups-configuration
           (cupsd.conf cupsd.conf)
           (cups-files.conf cups-files.conf)))
@end example


@node Services de bureaux
@subsubsection Services de bureaux

Le module @code{(gnu services desktop)} fournit des services qui sont
habituellement utiles dans le contexte d'une installation « de bureau » —
c'est-à-dire sur une machine qui fait tourner un service d'affichage
graphique, éventuellement avec des interfaces utilisateurs graphiques, etc.
Il définit aussi des services qui fournissent des environnements de bureau
spécifiques comme GNOME, XFCE et MATE.

Pour simplifier les choses, le module définit une variable contenant
l'ensemble des services que les utilisateurs s'attendent en général à avoir
sur une machine avec un environnement graphique et le réseau :

@defvr {Variable Scheme} %desktop-services
C'est la liste des services qui étend @var{%base-services} en ajoutant ou en
ajustant des services pour une configuration « de bureau » typique.

En particulier, il ajoute un gestionnaire de connexion graphique (@pxref{Système de fenêtrage X, @code{slim-service}}), des verrouilleurs d'écran, un outil de
gestion réseau (@pxref{Services réseau,
@code{network-manager-service-type}}), des services de gestion de l'énergie
et des couleurs, le gestionnaire de connexion et de session @code{elogind},
le service de privilèges Polkit, le service de géolocalisation GeoClue, le
démon Accounts Service qui permet aux utilisateurs autorisés de changer leur
mot de passe, un client NTP (@pxref{Services réseau}), le démon Avahi,
et le service name service switch est configuré pour pouvoir utiliser
@code{nss-mdns} (@pxref{Name Service Switch, mDNS}).
@end defvr

La variable @var{%desktop-services} peut être utilisée comme champ
@code{services} d'une déclaration @code{operating-system}
(@pxref{Référence de système d'exploitation, @code{services}}).

En plus, les procédures @code{gnome-desktop-service},
@code{xfce-desktop-service}, @code{mate-desktop-service} et
@code{enlightenment-desktop-service-type} peuvent ajouter GNOME, XFCE, MATE
ou Enlightenment à un système.  « Ajouter GNOME » signifie que les services
du système comme les utilitaires d'ajustement de la luminosité et de gestion
de l'énergie sont ajoutés au système, en étendant @code{polkit} et
@code{dbus} de la bonne manière, ce qui permet à GNOME d'opérer avec des
privilèges plus élevés sur un nombre limité d'interfaces systèmes
spécialisées.  En plus, ajouter un service construit par
@code{gnome-desktop-service} ajoute le métapaquet GNOME au profil du
système.  de même, ajouter le service XFCE ajoute le métapaquet @code{xfce}
au profil système, mais il permet aussi au gestionnaire de fichiers Thunar
d'ouvrir une fenêtre de gestion des fichier « en mode root », si
l'utilisateur s'authentifie avec le mot de passe administrateur via
l'interface graphique polkit standard.  « Ajouter MATE » signifie que
@code{polkit} et @code{dbus} sont étendue de la bonne manière, ce qui permet
à MATE d'opérer avec des privilèges plus élevés sur un nombre limité
d'interface systèmes spécialisées.  « Ajouter ENLIGHTENMENT » signifie que
@code{dbus} est étendu comme il faut et que plusieurs binaires
d'Enlightenment récupèrent le bit setuid, ce qui permet au verrouilleur
d'écran d'Enlightenment et à d'autres fonctionnalités de fonctionner
correctement.

Les environnement de bureau dans Guix utilisent le service d'affichage Xorg
par défaut.  Si vous voulez utiliser le protocol de serveur d'affichage plus
récent Wayland, vous devez utiliser @code{sddm-service} à la place de
@code{slim-service} comme gestionnaire de connexion graphique.  Vous devriez
ensuite sélectionner la session « GNOME (Wayland) » dans SDDM.  Autrement,
vous pouvez essayer de démarrer GNOME sur Wayland manuellement depuis un TTY
avec la commande @command{XDG_SESSION_TYPE=wayland exec dbus-run-session
gnome-session}.  Actuellement seul GNOME support Wayland.

@deffn {Procédure Scheme} gnome-desktop-service
Renvoie un service qui ajoute le paquet @code{gnome} au profil système et
étend polkit avec des actions de @code{gnome-settings-daemon}.
@end deffn

@deffn {Procédure Scheme} xfce-desktop-service
Renvoie un service qui ajoute le paquet @code{xfce} au profil du système et
étend polkit avec la capacité pour @code{thunar} de manipuler le système de
fichier en tant que root depuis une session utilisateur, après que
l'utilisateur s'est authentifié avec le mot de passe administrateur.
@end deffn

@deffn {Procédure Scheme} mate-desktop-service
Renvoie un service qui ajoute le paquet @code{mate} au profil du système et
étend polkit avec les actions de @code{mate-settings-daemon}.
@end deffn

@deffn {Procédure Scheme} enlightenment-desktop-service-type
Renvoie un service qui ajoute le paquet @code{enlightenment} et étend dbus
avec les actions de @code{efl}
@end deffn

@deftp {Type de données} enlightenment-desktop-service-configuration
@table @asis
@item @code{enlightenment} (par défaut : @code{enlightenment})
Le paquet enlightenment à utiliser.
@end table
@end deftp

Comme les services de bureau GNOME, XFCE et MATE récupèrent tant de paquet,
la variable @code{%desktop-services} par défaut n'inclut aucun d'entre eux.
Pour ajouter GNOME, XFCE ou MATE, utilisez @code{cons} pour les ajouter à
@code{%desktop-services} dans le champ @code{services} de votre
@code{operating-system}.

@example
(use-modules (gnu))
(use-service-modules desktop)
(operating-system
  ...
  ;; cons* ajoute les élément à la liste donnée en dernier argument
  (services (cons* (gnome-desktop-service)
                   (xfce-desktop-service)
                   %desktop-services))
  ...)
@end example

Ces environnements de bureau seront alors disponibles comme une option dans
la fenêtre de connexion graphique.

Les définitions de service qui sont vraiment incluses dans
@code{%desktop-services} et fournies par @code{(gnu services dbus)} et
@code{(gnu services desktop)} sont décrites plus bas.

@deffn {Procédure Scheme} dbus-service [#:dbus @var{dbus}] [#:services '()]
Renvoie un service qui lance le « bus système », @var{dbus}, avec le support
de @var{services}.

@uref{http://dbus.freedesktop.org/, D-Bus} est un utilitaire de
communication inter-processus.  Son bus système est utilisé pour permettre à
des services systèmes de communiquer et d'être notifiés d'événements
systèmes.

@var{services} doit être une liste de paquets qui fournissent un répertoire
@file{etc/dbus-1/system.d} contenant de la configuration D-Bus
supplémentaire et des fichiers de politiques.  Par exemple, pour permettre à
avahi-daemon d'utiliser le bus système, @var{services} doit être égal à
@code{(list avahi)}.
@end deffn

@deffn {Procédure Scheme} elogind-service [#:config @var{config}]
Renvoie un service qui lance le démon de gestion de connexion et de session
@code{elogind}.  @uref{https://github.com/elogind/elogind, Elogind} expose
une interface D-Bus qui peut être utilisée pour connaître quels utilisateurs
sont connectés, le type de session qu'ils sont ouverte, suspendre le
système, désactiver la veille système, redémarrer le système et d'autre
taches.

Elogind gère la plupart des événements liés à l'énergie du système, par
exemple mettre en veille le système quand l'écran est rabattu ou en
l'éteignant quand le bouton de démarrage est appuyé.

L'argument @var{config} spécifie la configuration d'elogind et devrait être
le résultat d'une invocation de @code{(elogind-configuration
(@var{parameter} @var{value})...)}.  Les paramètres disponibles et leur
valeur par défaut sont :

@table @code
@item kill-user-processes?
@code{#f}
@item kill-only-users
@code{()}
@item kill-exclude-users
@code{("root")}
@item inhibit-delay-max-seconds
@code{5}
@item handle-power-key
@code{poweroff}
@item handle-suspend-key
@code{suspend}
@item handle-hibernate-key
@code{hibernate}
@item handle-lid-switch
@code{suspend}
@item handle-lid-switch-docked
@code{ignore}
@item power-key-ignore-inhibited?
@code{#f}
@item suspend-key-ignore-inhibited?
@code{#f}
@item hibernate-key-ignore-inhibited?
@code{#f}
@item lid-switch-ignore-inhibited?
@code{#t}
@item holdoff-timeout-seconds
@code{30}
@item idle-action
@code{ignore}
@item idle-action-seconds
@code{(* 30 60)}
@item runtime-directory-size-percent
@code{10}
@item runtime-directory-size
@code{#f}
@item remove-ipc?
@code{#t}
@item suspend-state
@code{("mem" "standby" "freeze")}
@item suspend-mode
@code{()}
@item hibernate-state
@code{("disk")}
@item hibernate-mode
@code{("platform" "shutdown")}
@item hybrid-sleep-state
@code{("disk")}
@item hybrid-sleep-mode
@code{("suspend" "platform" "shutdown")}
@end table
@end deffn

@deffn {Procédure Scheme} accountsservice-service @
       [#:accountsservice @var{accountsservice}]
Renvoie un service qui lance AccountsService, un service système qui peut
lister les comptes disponibles, changer leur mot de passe, etc.
AccountsService s'intègre à Polkit pour permettre aux utilisateurs non
privilégiés de pouvoir modifier la configuration de leur système.
@uref{https://www.freedesktop.org/wiki/Software/AccountsService/, le site de
accountsservice} pour trouver plus d'informations.

L'argument @var{accountsservice} est le paquet @code{accountsservice} à
exposer comme un service.
@end deffn

@deffn {Procédure Scheme} polkit-service @
                         [#:polkit @var{polkit}]
Renvoie un service qui lance le
@uref{http://www.freedesktop.org/wiki/Software/polkit/, service de gestion
des privilèges Polkit}, qui permet aux administrateurs systèmes de permettre
l'accès à des opération privilégiées d'une manière structurée.  En demandant
au service Polkit, un composant système privilégié peut savoir lorsqu'il
peut donner des privilèges supplémentaires à des utilisateurs normaux.  Par
exemple, un utilisateur normal peut obtenir le droit de mettre le système en
veille si l'utilisateur est connecté localement.
@end deffn

@deffn {Procédure Scheme} upower-service [#:upower @var{upower}] @
                         [#:watts-up-pro? #f] @
[#:poll-batteries? #t] @
[#:ignore-lid? #f] @
[#:use-percentage-for-policy? #f] @
[#:percentage-low 10] @
[#:percentage-critical 3] @
[#:percentage-action 2] @
[#:time-low 1200] @
[#:time-critical 300] @
[#:time-action 120] @
[#:critical-power-action 'hybrid-sleep]
Renvoie un service qui lance @uref{http://upower.freedesktop.org/,
@command{upowerd}}, un moniteur système pour la consommation électrique et
le niveau de batterie, avec les paramètres de configuration données.  Il
implémente l'interface D-Bus @code{org.freedesktop.UPower} et est notamment
utilisé par GNOME.
@end deffn

@deffn {Procédure Scheme} udisks-service [#:udisks @var{udisks}]
Renvoie un service pour @uref{http://udisks.freedesktop.org/docs/latest/,
UDisks}, un démon de @dfn{gestion de disques} qui fournit des notifications
et la capacité de monter et démonter des disques à des interfaces
utilisateurs.  Les programmes qui parlent à UDisks sont par exemple la
commande @command{udisksctl}, qui fait partie de UDisks et GNOME Disks.
@end deffn

@deffn {Procédure Scheme} colord-service [#:colord @var{colord}]
Renvoie un service qui lance @command{colord}, un service système avec une
interface D-Bus pour gérer les profils de couleur des périphériques
d'entrées et de sorties comme les écrans et les scanners.  Il est notamment
utilisé par l'outil graphique GNOME Color Manager.  Voir
@uref{http://www.freedesktop.org/software/colord/, le site web de colord}
pour plus d'informations.
@end deffn

@deffn {Procédure Scheme} geoclue-application name [#:allowed? #t] [#:system? #f] [#:users '()]
Renvoie une configuration qui permet d'accéder aux données de localisation
de GeoClue.  @var{name} est l'ID Desktop de l'application, sans la partie en
@code{.desktop}.  Si @var{allowed?} est vraie, l'application aura droit
d'accéder aux informations de localisation par défaut.  Le booléen
@var{system?} indique si une application est un composant système ou non.
Enfin @var{users} est la liste des UID des utilisateurs pour lesquels cette
application a le droit d'accéder aux informations de géolocalisation.  Une
liste d'utilisateurs vide indique que tous les utilisateurs sont autorisés.
@end deffn

@defvr {Variable Scheme} %standard-geoclue-applications
la liste standard de configuration des application GeoClue connues, qui
permet à l'utilitaire date-and-time de GNOME de demander l'emplacement
actuel pour initialiser le fuseau horaire et aux navigateurs web IceCat et
Epiphany de demander les informations de localisation.  IceCat et Epiphany
demandent tous deux à l'utilisateur avant de permettre à une page web de
connaître l'emplacement de l'utilisateur.
@end defvr

@deffn {Procédure Scheme} geoclue-service [#:colord @var{colord}] @
                         [#:whitelist '()] @
[#:wifi-geolocation-url
"https://location.services.mozilla.com/v1/geolocate?key=geoclue"] @
[#:submit-data? #f] [#:wifi-submission-url
"https://location.services.mozilla.com/v1/submit?key=geoclue"] @
[#:submission-nick "geoclue"] @
[#:applications %standard-geoclue-applications]
Renvoie un service qui lance le service de géolocalisation GeoClue.  Ce
service fournit une interface D-Bus pour permettre aux applications de
demande l'accès à la position de l'utilisateur et éventuellement d'ajouter
des informations à des bases de données de géolocalisation en ligne.  Voir
@uref{https://wiki.freedesktop.org/www/Software/GeoClue/, le site web de
GeoClue} pour plus d'informations.
@end deffn

@deffn {Procédure Scheme} bluetooth-service [#:bluez @var{bluez}] @
       [@w{#:auto-enable? #f}]
Renvoie un service qui lance le démon @command{bluetoothd} qui gère tous les
appareils Bluetooth et fournit un certain nombre d'interfaces D-Bus.
Lorsque @var{auto-enable?} est vraie, le contrôler bluetooth est
automatiquement alimenté au démarrage, ce qui peut être utile lorsque vous
utilisez un clavier ou une souris bluetooth.

Les utilisateurs doivent être dans le groupe @code{lp} pour accéder au
service D-Bus.
@end deffn

@node Services de son
@subsubsection Services de son

@cindex support du son
@cindex ALSA
@cindex PulseAudio, support du son

The @code{(gnu services sound)} module provides a service to configure the
Advanced Linux Sound Architecture (ALSA) system, which making PulseAudio the
prefered ALSA output driver.

@deffn {Variable Scheme} alsa-service-type
This is the type for the @uref{https://alsa-project.org/, Advanced Linux
Sound Architecture} (ALSA) system, which generates the
@file{/etc/asound.conf} configuration file.  The value for this type is a
@command{alsa-configuration} record as in this example:

@example
(service alsa-service-type)
@end example

Voir plus bas pour des détails sur @code{alsa-configuration}.
@end deffn

@deftp {Type de données} alsa-configuration
Type de données représentant la configuration pour @code{alsa-service}.

@table @asis
@item @code{alsa-plugins} (default: @var{alsa-plugins})
@code{alsa-plugins} package to use.

@item @code{pulseaudio?} (par défaut : @var{#t})
Indique si les applications ALSA devraient utiliser le serveur de son
@uref{http://www.pulseaudio.org/, PulseAudio} de manière transparente pour
elles.

Utiliser PulseAudio vous permet dans lancer plusieurs applications qui
produisent du son en même temps et de les contrôler individuellement via
@command{pavucontrol} entre autres choses.

@item @code{extra-options} (par défaut : @var{""})
String to append to the @file{/etc/asound.conf} file.

@end table
@end deftp

Individual users who want to override the system configuration of ALSA can
do it with the @file{~/.asoundrc} file:

@example
# In guix, we have to specify the absolute path for plugins.
pcm_type.jack @{
  lib "/home/alice/.guix-profile/lib/alsa-lib/libasound_module_pcm_jack.so"
@}

# Routing ALSA to jack:
# <http://jackaudio.org/faq/routing_alsa.html>.
pcm.rawjack @{
  type jack
  playback_ports @{
    0 system:playback_1
    1 system:playback_2
  @}

  capture_ports @{
    0 system:capture_1
    1 system:capture_2
  @}
@}

pcm.!default @{
  type plug
  slave @{
    pcm "rawjack"
  @}
@}
@end example

See @uref{https://www.alsa-project.org/main/index.php/Asoundrc} for the
details.


@node Services de bases de données
@subsubsection Services de bases de données

@cindex database
@cindex SQL
Le module @code{(gnu services databases)} fournit les services suivants.

@deffn {Procédure Scheme} postgresql-service [#:postgresql postgresql] @
       [#:config-file] [#:data-directory ``/var/lib/postgresql/data''] @
[#:port 5432] [#:locale ``en_US.utf8'']
Renvoie un service qui lance @var{postgresql}, le service de bases de
données PostgreSQL.

Le démon PostgreSQL charge sa configuration à l'exécution depuis
@var{config-file}, crée une grappe de bases de données avec @var{locale}
comme paramètre de régionalisation par défaut, stockée dans
@var{data-directory}.  Il écoute ensuite sur @var{port}.
@end deffn

@deffn {Procédure Scheme} mysql-service [#:config (mysql-configuration)]
Renvoie un service qui lance @command{mysqld}, le service de bases de
données MySQL ou MariaDB.

L'argument @var{config} facultatif spécifie la configuration de
@command{mysqld}, qui devrait être un objet @code{<mysql-configuration>}.
@end deffn

@deftp {Type de données} mysql-configuration
Type de données représentant la configuration de @var{mysql-service}.

@table @asis
@item @code{mysql} (par défaut : @var{mariadb})
Objet paquet du serveur de base de données MySQL, qui peut être soit
@var{mariadb}, soit @var{mysql}.

Pour MySQL, un mot de passe root temporaire sera affiché à l'activation.
Pour MariaDB, le mot de passe root est vide.

@item @code{port} (par défaut : @code{3306})
Port TCP sur lequel le serveur de base de données écoute les connexions
entrantes.
@end table
@end deftp

@defvr {Variable Scheme} memcached-service-type
C'est le type de service pour le service @uref{https://memcached.org/,
Memcached} qui fournit un cache en mémoire distribué.  La valeur pour le
type de service est un objet @code{memcached-configuration}.
@end defvr

@example
(service memcached-service-type)
@end example

@deftp {Type de données} memcached-configuration
Type de données représentant la configuration de memcached.

@table @asis
@item @code{memcached} (par défaut : @code{memcached})
Le paquet Memcached à utiliser.

@item @code{interfaces} (par défaut : @code{'("0.0.0.0")})
Les interfaces réseaux sur lesquelles écouter.

@item @code{tcp-port} (par défaut : @code{11211})
Port sur lequel accepter les connexions.

@item @code{udp-port} (par défaut : @code{11211})
Port sur lequel accepter les connexions UDP, une valeur de 0 désactive
l'écoute en UDP.

@item @code{additional-options} (par défaut : @code{'()})
Options de la ligne de commande supplémentaires à passer à @code{memcached}.
@end table
@end deftp

@defvr {Variable Scheme} mongodb-service-type
C'est le type de service pour @uref{https://www.mongodb.com/, MongoDB}.  La
valeur de ce service est un objet @code{mongodb-configuration}.
@end defvr

@example
(service mongodb-service-type)
@end example

@deftp {Type de données} mongodb-configuration
Type de données représentant la configuration de mongodb.

@table @asis
@item @code{mongodb} (par défaut : @code{mongodb})
Le paquet MongoDB à utiliser.

@item @code{config-file} (par défaut : @code{%default-mongodb-configuration-file})
Le fichier de configuration pour MongoDB.

@item @code{data-directory} (par défaut : @code{"/var/lib/mongodb"})
Cette valeur est utilisée pour créer le répertoire, pour qu'il existe et
appartienne à l'utilisateur mongodb.  Il devrait correspondre au
data-directory que MongoDB est configuré pour utiliser dans son fichier de
configuration.
@end table
@end deftp

@defvr {Variable Scheme} redis-service-type
C'est le type de service pour la base clef-valeur @uref{https://redis.io/,
Redis} dont la valeur est un objet @code{redis-configuration}.
@end defvr

@deftp {Type de données} redis-configuration
Type de données représentant la configuration de redis.

@table @asis
@item @code{redis} (par défaut : @code{redis})
Le paquet Redis à utiliser.

@item @code{bind} (par défaut : @code{"127.0.0.1"})
Interface réseau sur laquelle écouter.

@item @code{port} (par défaut : @code{6379})
Port sur lequel accepter les connexions, une valeur de 0 désactive l'écoute
sur un socket TCP.

@item @code{working-directory} (par défaut : @code{"/var/lib/redis"})
Répertoire dans lequel stocker la base de données et les fichiers liés.
@end table
@end deftp

@node Services de courriels
@subsubsection Services de courriels

@cindex courriel
@cindex email
Le module @code{(gnu services mail)} fournit des définitions de services
Guix pour les services de courriel : des serveurs IMAP, POP3 et LMTP ainsi
que des MTA (Mail Transport Agent).  Que d'acronymes !  Ces services sont
détaillés dans les sous-sections ci-dessous.

@subsubheading Service Dovecot

@deffn {Procédure Scheme} dovecot-service [#:config (dovecot-configuration)]
Renvoie un service qui lance le serveur de courriel IMAP/POP3/LMTP Dovecot.
@end deffn

Par défaut, Dovecot n'a pas besoin de beaucoup de configuration ; l'objet de
configuration par défaut créé par @code{(dovecot-configuration)} suffira si
votre courriel est livré dans @code{~/Maildir}.  Un certificat auto-signé
sera généré pour les connexions TLS, bien que Dovecot écoutera aussi sur les
ports non chiffrés par défaut.  Il y a quelques options cependant, que les
administrateurs peuvent avoir besoin de changer et comme c'est le cas avec
d'autres services, Guix permet aux administrateurs systèmes de spécifier ces
paramètres via une interface Scheme unifiée.

Par exemple, pour spécifier que les courriels se trouvent dans
@code{maildir~/.mail}, on peut instancier Dovecot de cette manière :

@example
(dovecot-service #:config
                 (dovecot-configuration
                  (mail-location "maildir:~/.mail")))
@end example

Les paramètres de configuration disponibles sont les suivants.  Chaque
définition des paramètres est précédé par son type ; par exemple,
@samp{string-list foo} indique que le paramètre @code{foo} devrait être
spécifié comme une liste de chaînes de caractères.  Il y a aussi une manière
de spécifier la configuration comme une chaîne de caractères, si vous avez
un vieux fichier @code{dovecot.conf} que vous voulez porter depuis un autre
système ; voir la fin pour plus de détails.

@c The following documentation was initially generated by
@c (generate-documentation) in (gnu services mail).  Manually maintained
@c documentation is better, so we shouldn't hesitate to edit below as
@c needed.  However if the change you want to make to this documentation
@c can be done in an automated way, it's probably easier to change
@c (generate-documentation) than to make it below and have to deal with
@c the churn as dovecot updates.

Les champs de @code{dovecot-configuration} disponibles sont :

@deftypevr {paramètre de @code{dovecot-configuration}} package dovecot
Le paquet dovecot
@end deftypevr

@deftypevr {paramètre de @code{dovecot-configuration}} comma-separated-string-list listen
Une liste d'IP ou d'hôtes à écouter pour les connexions.  @samp{*} écoute
sur toutes les interfaces IPv4, @samp{::} écoute sur toutes les interfaces
IPv6.  Si vous voulez spécifier des ports différents de la valeur par défaut
ou quelque chose de plus complexe, complétez les champs d'adresse et de port
de @samp{inet-listener} des services spécifiques qui vous intéressent.
@end deftypevr

@deftypevr {paramètre de @code{dovecot-configuration}} protocol-configuration-list protocols
Liste des protocoles que vous voulez servir.  Les protocoles disponibles
comprennent @samp{imap}, @samp{pop3} et @samp{lmtp}.

Les champs @code{protocol-configuration} disponibles sont :

@deftypevr {paramètre de @code{protocol-configuration}} string name
Le nom du protocole.
@end deftypevr

@deftypevr {paramètre de @code{protocol-configuration}} string auth-socket-path
Le chemin d'un socket UNIX vers le serveur d'authentification maître pour
trouver les utilisateurs.  C'est utilisé par imap (pour les utilisateurs
partagés) et lda.  Sa valeur par défaut est
@samp{"/var/run/dovecot/auth-userdb"}.
@end deftypevr

@deftypevr {paramètre de @code{protocol-configuration}} space-separated-string-list mail-plugins
Liste de greffons à charger séparés par des espaces.
@end deftypevr

@deftypevr {paramètre de @code{protocol-configuration}} non-negative-integer mail-max-userip-connections
Nombre maximum de connexions IMAP permises pour un utilisateur depuis chaque
adresse IP.  Remarque : la comparaison du nom d'utilisateur est sensible à
la casse.  Par défaut @samp{10}.
@end deftypevr

@end deftypevr

@deftypevr {paramètre de @code{dovecot-configuration}} service-configuration-list services
Liste des services à activer.  Les services disponibles comprennent
@samp{imap}, @samp{imap-login}, @samp{pop3}, @samp{pop3-login}, @samp{auth}
et @samp{lmtp}.

Les champs de @code{service-configuration} disponibles sont :

@deftypevr {paramètre de @code{service-configuration}} string kind
Le type de service.  Les valeurs valides comprennent @code{director},
@code{imap-login}, @code{pop3-login}, @code{lmtp}, @code{imap}, @code{pop3},
@code{auth}, @code{auth-worker}, @code{dict}, @code{tcpwrap},
@code{quota-warning} ou n'importe quoi d'autre.
@end deftypevr

@deftypevr {paramètre de @code{service-configuration}} listener-configuration-list listeners
Les auditeurs du service.  Un auditeur est soit un
@code{unix-listener-configuration}, soit un
@code{fifo-listener-configuration}, soit un
@code{inet-listener-configuration}.  La valeur par défaut est @samp{()}.

Les champs de @code{unix-listener-configuration} disponibles sont :

@deftypevr {paramètre de @code{unix-listener-configuration}} string path
Chemin vers le fichier, relativement au champ @code{base-dir}.  C'est aussi
utilisé comme nom de section.
@end deftypevr

@deftypevr {paramètre de @code{unix-listener-configuration}} string mode
Le mode d'accès pour le socket.  La valeur par défaut est @samp{"0600"}.
@end deftypevr

@deftypevr {paramètre de @code{unix-listener-configuration}} string user
L'utilisateur à qui appartient le socket.  La valeur par défaut est
@samp{""}
@end deftypevr

@deftypevr {paramètre de @code{unix-listener-configuration}} string group
Le groupe auquel appartient le socket.  La valeur par défaut est @samp{""}.
@end deftypevr


Les champs de @code{fifo-listener-configuration} disponibles sont :

@deftypevr {paramètre de @code{fifo-listener-configuration}} string path
Chemin vers le fichier, relativement au champ @code{base-dir}.  C'est aussi
utilisé comme nom de section.
@end deftypevr

@deftypevr {paramètre de @code{fifo-listener-configuration}} string mode
Le mode d'accès pour le socket.  La valeur par défaut est @samp{"0600"}.
@end deftypevr

@deftypevr {paramètre de @code{fifo-listener-configuration}} string user
L'utilisateur à qui appartient le socket.  La valeur par défaut est
@samp{""}
@end deftypevr

@deftypevr {paramètre de @code{fifo-listener-configuration}} string group
Le groupe auquel appartient le socket.  La valeur par défaut est @samp{""}.
@end deftypevr


Les champs de @code{inet-listener-configuration} disponibles sont :

@deftypevr {paramètre de @code{inet-listener-configuration}} string protocol
Le protocole à écouter.
@end deftypevr

@deftypevr {paramètre de @code{inet-listener-configuration}} string address
L'adresse sur laquelle écouter, ou la chaîne vide pour toutes les adresses.
La valeur par défaut est @samp{""}.
@end deftypevr

@deftypevr {paramètre de @code{inet-listener-configuration}} non-negative-integer port
Le port sur lequel écouter.
@end deftypevr

@deftypevr {paramètre de @code{inet-listener-configuration}} boolean ssl?
S'il faut utiliser SSL pour ce service ; @samp{yes}, @samp{no} ou
@samp{required}.  La valeur par défaut est @samp{#t}.
@end deftypevr

@end deftypevr

@deftypevr {paramètre de @code{service-configuration}} non-negative-integer service-count
Nombre de connexions à gérer avant de démarrer un nouveau processus.
Typiquement les valeurs utiles sont 0 (sans limite) ou 1.  1 est plus sûr,
mais 0 est plus rapide.  <doc/wiki/LoginProcess.txt>.  La valeur par défaut
est @samp{1}.
@end deftypevr

@deftypevr {paramètre de @code{service-configuration}} non-negative-integer process-min-avail
Nombre de processus à toujours garder en attente de connexions.  La valeur
par défaut est @samp{0}.
@end deftypevr

@deftypevr {paramètre de @code{service-configuration}} non-negative-integer vsz-limit
Si vous mettez @samp{service-count 0}, vous avez sans doute besoin
d'augmenter ce paramètre.  La valeur par défaut est @samp{256000000}.
@end deftypevr

@end deftypevr

@deftypevr {paramètre de @code{dovecot-configuration}} dict-configuration dict
Configuration du dictionnaire, créé par le constructeur
@code{dict-configuration}.

Les champs de @code{dict-configuration} disponibles sont :

@deftypevr {paramètre de @code{dict-configuration}} free-form-fields entries
Une liste de paires de clefs-valeurs que ce dictionnaire contient.  La
valeur par défaut est @samp{()}.
@end deftypevr

@end deftypevr

@deftypevr {paramètre de @code{dovecot-configuration}} passdb-configuration-list passdbs
Une liste de configurations passdb, chacune créée par le constructeur
@code{passdb-configuration}.

Les champs de @code{passdb-configuration} disponibles sont :

@deftypevr {paramètre de @code{passdb-configuration}} string driver
Le pilote à utiliser par passdb.  Les valeur valides comprennent @samp{pam},
@samp{passwd}, @samp{shadow}, @samp{bsdauth} et @samp{static}.  La valeur
par défaut est @samp{"pam"}.
@end deftypevr

@deftypevr {paramètre de @code{passdb-configuration}} space-separated-string-list args
Liste d'arguments pour le pilote passdb séparés par des espaces.  La valeur
par défaut est @samp{""}.
@end deftypevr

@end deftypevr

@deftypevr {paramètre de @code{dovecot-configuration}} userdb-configuration-list userdbs
Liste des configurations userdb, chacune créée par le constructeur
@code{userdb-configuration}.

Les champs de @code{userdb-configuration} disponibles sont :

@deftypevr {paramètre de @code{userdb-configuration}} string driver
Le pilote que userdb devrait utiliser.  Les valeurs valides comprennent
@samp{passwd} et @samp{static}.  La valeur par défaut est @samp{"passwd"}.
@end deftypevr

@deftypevr {paramètre de @code{userdb-configuration}} space-separated-string-list args
Liste des arguments du pilote userdb séparés par des espaces.  La valeur par
défaut est @samp{""}.
@end deftypevr

@deftypevr {paramètre de @code{userdb-configuration}} free-form-args override-fields
Remplace des champs de passwd.  La valeur par défaut est @samp{()}.
@end deftypevr

@end deftypevr

@deftypevr {paramètre de @code{dovecot-configuration}} plugin-configuration plugin-configuration
Configuration du greffon, créé par le constructeur
@code{plugin-configuration}.
@end deftypevr

@deftypevr {paramètre de @code{dovecot-configuration}} list-of-namespace-configuration namespaces
Liste d'espaces de noms.  Chaque élément de la liste est créé par le
constructeur @code{namespace-configuration}.

Les champs de @code{namespace-configuration} disponibles sont :

@deftypevr {paramètre de @code{namespace-configuration}} string name
Nom de cet espace de nom.
@end deftypevr

@deftypevr {paramètre de @code{namespace-configuration}} string type
Type d'espace de nom : @samp{private}, @samp{shared} ou @samp{public}.  La
valeur par défaut est @samp{"private"}.
@end deftypevr

@deftypevr {paramètre de @code{namespace-configuration}} string separator
Séparateur de hiérarchie à utiliser.  Vous devriez utiliser le même
séparateur pour tous les espaces de noms ou certains clients seront confus.
@samp{/} est généralement une bonne valeur.  La valeur par défaut dépend
cependant du format de stockage sous-jacent.  La valeur par défaut est
@samp{""}.
@end deftypevr

@deftypevr {paramètre de @code{namespace-configuration}} string prefix
Préfixe requis pour accéder à cet espace de nom.  Ce paramètres doit être
différent pour tous les espaces de noms.  Par exemple @samp{Public/}.  La
valeur par défaut est @samp{""}.
@end deftypevr

@deftypevr {paramètre de @code{namespace-configuration}} string location
Emplacement physique de la boîte aux lettres.  C'est le même format que
mail_location, qui est aussi la valeur par défaut.  La valeur par défaut est
@samp{""}.
@end deftypevr

@deftypevr {paramètre de @code{namespace-configuration}} boolean inbox?
Il ne peut y avoir qu'un INBOX, et ce paramètre définit l'espace de nom qui
le possède.  La valeur par défaut est @samp{#f}.
@end deftypevr

@deftypevr {paramètre de @code{namespace-configuration}} boolean hidden?
Si l'espace de nom est caché, il n'est pas publié auprès des clients par
l'extension NAMESPACE.  Vous voudrez aussi sans doute indiquer @samp{list?
#f}.  C'est surtout utile lors de la conversion depuis un autre serveur avec
des espaces de noms différents que vous voulez rendre obsolètes sans les
casser.  Par exemple vous pouvez cacher les espaces de noms avec les
préfixes @samp{~/mail/}, @samp{~%u/mail/} et @samp{mail/}.  La valeur par
défaut est @samp{#f}.
@end deftypevr

@deftypevr {paramètre de @code{namespace-configuration}} boolean list?
Montre les boîtes aux lettres sons cet espace de nom avec la commande LIST.
Cela rend l'espace de nom visible pour les clients qui ne supportent pas
l'extension NAMESPACE.  La valeur spéciale @code{children} liste les boîtes
aux lettres filles mais cache le préfixe de l'espace de nom.  La valeur par
défaut est @samp{#t}.
@end deftypevr

@deftypevr {paramètre de @code{namespace-configuration}} boolean subscriptions?
Les espaces de noms gèrent leur propre souscription.  Si la valeur est
@code{#f}, l'espace de nom parent s'en charge.  Le préfixe vide devrait
toujours avoir cette valeur à @code{#t}.  La valeur par défaut est
@samp{#t}.
@end deftypevr

@deftypevr {paramètre de @code{namespace-configuration}} mailbox-configuration-list mailboxes
Liste des boîtes aux lettres prédéfinies dans cet espace de nom.  La valeur
par défaut est @samp{()}.

Les champs de @code{mailbox-configuration} disponibles sont :

@deftypevr {paramètre de @code{mailbox-configuration}} string name
Nom de cette boîte aux lettres.
@end deftypevr

@deftypevr {paramètre de @code{mailbox-configuration}} string auto
@samp{create} créera automatiquement cette boîte aux lettres.
@samp{subscribe} créera et souscrira à la boîte aux lettres.  La valeur par
défaut est @samp{"no"}.
@end deftypevr

@deftypevr {paramètre de @code{mailbox-configuration}} space-separated-string-list special-use
Liste des attributs @code{SPECIAL-USE} IMAP spécifiés par la RFC 6154.  Les
valeurs valides sont @code{\All}, @code{\Archive}, @code{\Drafts},
@code{\Flagged}, @code{\Junk}, @code{\Sent} et @code{\Trash}.  La valeur par
défaut est @samp{()}.
@end deftypevr

@end deftypevr

@end deftypevr

@deftypevr {paramètre de @code{dovecot-configuration}} file-name base-dir
Répertoire de base où stocker les données d'exécution.  La valeur par défaut
est @samp{"/var/run/dovecot/"}.
@end deftypevr

@deftypevr {paramètre de @code{dovecot-configuration}} string login-greeting
Message d'accueil pour les clients.  La valeur par défaut est @samp{"Dovecot
ready."}.
@end deftypevr

@deftypevr {paramètre de @code{dovecot-configuration}} space-separated-string-list login-trusted-networks
Liste des groupes d'adresses de confiance.  Les connexions depuis ces IP
sont autorisées à modifier leurs adresses IP et leurs ports (pour la
connexion et la vérification d'authentification).
@samp{disable-plaintext-auth} est aussi ignoré pour ces réseaux.
Typiquement vous voudrez spécifier votre mandataire IMAP ici.  La valeur par
défaut est @samp{()}.
@end deftypevr

@deftypevr {paramètre de @code{dovecot-configuration}} space-separated-string-list login-access-sockets
Liste des sockets de vérification d'accès de connexion (p.@: ex.@:
tcpwrap).  La valeur par défaut est @samp{()}.
@end deftypevr

@deftypevr {paramètre de @code{dovecot-configuration}} boolean verbose-proctitle?
Montre des titres de processus plus verbeux (dans ps).  Actuellement, montre
le nom d'utilisateur et l'adresse IP.  Utile pour voir qui utilise les
processus IMAP (p.@: ex.@: des boîtes aux lettres partagées ou si le même
uid est utilisé pour plusieurs comptes).  La valeur par défaut est
@samp{#f}.
@end deftypevr

@deftypevr {paramètre de @code{dovecot-configuration}} boolean shutdown-clients?
Indique si les processus devraient toujours être tués lorsque le processus
maître de Dovecot est éteint.  La valeur @code{#f} signifie que Dovecot peut
être mis à jour sans forcer les connexions clientes existantes à se fermer
(bien que cela puisse être un problème si la mise à jour est un correctif de
sécurité par exemple).  La valeur par défaut est @samp{#t}.
@end deftypevr

@deftypevr {paramètre de @code{dovecot-configuration}} non-negative-integer doveadm-worker-count
Si la valeur n'est pas zéro, lance les commandes de courriel via ce nombre
de connexions au serveur doveadm au lieu de les lancer dans le même
processus.  La valeur par défaut est @samp{0}.
@end deftypevr

@deftypevr {paramètre de @code{dovecot-configuration}} string doveadm-socket-path
Socket UNIX ou hôte:port utilisé pour se connecter au serveur doveadm.  La
valeur par défaut est @samp{"doveadm-server"}.
@end deftypevr

@deftypevr {paramètre de @code{dovecot-configuration}} space-separated-string-list import-environment
Liste des variables d'environnement qui sont préservées au démarrage de
Dovecot et passées à tous ses processus fils.  Vous pouvez aussi donner des
paires clef=valeur pour toujours spécifier ce paramètre.
@end deftypevr

@deftypevr {paramètre de @code{dovecot-configuration}} boolean disable-plaintext-auth?
Désactive la commande LOGIN et toutes les autres authentifications en texte
clair à moins que SSL/TLS ne soit utilisé (capacité LOGINDISABLED).
Remarquez que si l'IP distante correspond à l'IP locale (c.-à-d.@: que vous
vous connectez depuis le même ordinateur), la connexion est considérée comme
sécurisée et l'authentification en texte clair est permise.  Voir aussi le
paramètre ssl=required.  La valeur par défaut est @samp{#t}.
@end deftypevr

@deftypevr {paramètre de @code{dovecot-configuration}} non-negative-integer auth-cache-size
Taille du cache d'authentification (p.@: ex.@: @samp{#e10e6}).  0 signifie
qu'il est désactivé.  Remarquez que bsdauth, PAM et vpopmail ont besoin que
@samp{cache-key} soit indiqué pour que le cache soit utilisé.  La valeur par
défaut est @samp{0}.
@end deftypevr

@deftypevr {paramètre de @code{dovecot-configuration}} string auth-cache-ttl
Durée de vie des données en cache.  Après l'expiration du TTL
l'enregistrement en cache n'est plus utilisé *sauf* si la requête à la base
de données principale revoie une erreur interne.  Nous essayons aussi de
gérer les changements de mot de passe automatiquement : si
l'authentification précédente de l'utilisateur était réussie mais pas
celle-ci, le cache n'est pas utilisé.  Pour l'instant cela fonctionne avec
l'authentification en texte clair uniquement.  La valeur par défaut est
@samp{"1 hour"}.
@end deftypevr

@deftypevr {paramètre de @code{dovecot-configuration}} string auth-cache-negative-ttl
TTL pour les résultats négatifs (l'utilisateur n'est pas trouvé ou le mot de
passe ne correspond pas).  0 désactive la mise en cache complètement.  La
valeur par défaut est @samp{"1 hour"}.
@end deftypevr

@deftypevr {paramètre de @code{dovecot-configuration}} space-separated-string-list auth-realms
Liste des domaines pour les mécanismes d'authentification SASL qui en ont
besoin.  Vous pouvez laisser ce paramètre vide si vous ne voulez pas
utiliser plusieurs domaines.  Beaucoup de clients utilisent le premier
domaine listé ici, donc gardez celui par défaut en premier.  La valeur par
défaut est @samp{()}
@end deftypevr

@deftypevr {paramètre de @code{dovecot-configuration}} string auth-default-realm
Domaine par défaut à utiliser si aucun n'est spécifié.  C'est utilisé pour
les domaines SASL et pour ajouter @@domaine au nom d'utilisateur dans les
authentification en texte clair.  La valeur par défaut est @samp{""}.
@end deftypevr

@deftypevr {paramètre de @code{dovecot-configuration}} string auth-username-chars
Liste des caractères autorisés dans les noms d'utilisateur.  Si le nom
d'utilisateur donné par l'utilisateur contient un caractère qui n'est pas
listé ici, la connexion échoue automatiquement.  C'est juste une
vérification supplémentaire pour s'assure que l'utilisateur ne puisse pas
exploiter des vulnérabilités potentielles d'échappement de guillemets avec
les bases de données SQL/LDAP.  Si vous voulez autoriser tous les
caractères, indiquez la liste vide.
@end deftypevr

@deftypevr {paramètre de @code{dovecot-configuration}} string auth-username-translation
Traduction de caractères dans les noms d'utilisateur avant qu'ils ne soient
cherchés en base.  La valeur contient une série de caractère de -> à.  Par
exemple @samp{#@@/@@} signifie que @samp{#} et @samp{/} sont traduits en
@samp{@@}.  La valeur par défaut est @samp{""}.
@end deftypevr

@deftypevr {paramètre de @code{dovecot-configuration}} string auth-username-format
Format des noms d'utilisateur avant qu'ils ne soient cherchés en base.  Vous
pouvez utiliser les variables standard ici, p.@: ex.@: %Lu est le nom
d'utilisateur en minuscule, %n enlève le domaine s'il est donné ou
@samp{%n-AT-%d} changerait le @samp{@@} en @samp{-AT-}.  Cette traduction
est faite après les changements de @samp{auth-username-translation}.  La
valeur par défaut est @samp{"%Lu"}.
@end deftypevr

@deftypevr {paramètre de @code{dovecot-configuration}} string auth-master-user-separator
Si vous voulez permettre aux utilisateurs maîtres de se connecter en
spécifiant le nom d'utilisateur maître dans la chaîne de nom d'utilisateur
normal (c.-à-d.@: sans utiliser le support du mécanisme SASL pour cela),
vous pouvez spécifier le caractère de séparation ici.  Le format est ensuite
<nom d'utilisateur><séparateur><nom d'utilisateur maître>.  UW-IMAP utilise
@samp{*} comme séparateur, donc ça pourrait être un bon choix.  La valeur
par défaut est @samp{""}.
@end deftypevr

@deftypevr {paramètre de @code{dovecot-configuration}} string auth-anonymous-username
Nom d'utilisateur à utiliser pour les utilisateurs qui se connectent avec le
mécanisme SASL ANONYMOUS.  La valeur par défaut est @samp{"anonymous"}.
@end deftypevr

@deftypevr {paramètre de @code{dovecot-configuration}} non-negative-integer auth-worker-max-count
Nombre maximum de processus de travail dovecot-auth.  Ils sont utilisés pour
exécuter des requêtes passdb et userdb bloquantes (p.@: ex.@: MySQL et
PAM).  Ils sont créés automatiquement et détruits au besoin.  La valeur par
défaut est @samp{30}.
@end deftypevr

@deftypevr {paramètre de @code{dovecot-configuration}} string auth-gssapi-hostname
Nom d'hôte à utiliser dans les noms GSSAPI principaux.  La valeur par défaut
est d'utiliser le nom renvoyé par gethostname().  Utilisez @samp{$ALL} (avec
des guillemets) pour permettre toutes les entrées keytab.  La valeur par
défaut est @samp{""}.
@end deftypevr

@deftypevr {paramètre de @code{dovecot-configuration}} string auth-krb5-keytab
Keytab Kerberos à utiliser pour le mécanisme GSSAPI.  Utilisera la valeur
par défaut du système (typiquement @file{/etc/krb5.keytab}) s'il n'est pas
spécifié.  Vous pourriez avoir besoin de faire en sorte que le service
d'authentification tourne en root pour pouvoir lire ce fichier.  La valeur
par défaut est @samp{""}.
@end deftypevr

@deftypevr {paramètre de @code{dovecot-configuration}} boolean auth-use-winbind?
Effectue l'authentification NTLM et GSS-SPNEGO avec le démon winbind de
Samba et l'utilitaire @samp{ntlm-auth}.
<doc/wiki/Authentication/Mechanisms/Winbind.txt>.  La valeur par défaut est
@samp{#f}.
@end deftypevr

@deftypevr {paramètre de @code{dovecot-configuration}} file-name auth-winbind-helper-path
Chemin du binaire @samp{ntlm-auth} de samba.  La valeur par défaut est
@samp{"/usr/bin/ntlm_auth"}.
@end deftypevr

@deftypevr {paramètre de @code{dovecot-configuration}} string auth-failure-delay
Durée d'attente avant de répondre à des authentifications échouées.  La
valeur par défaut est @samp{"2 secs"}.
@end deftypevr

@deftypevr {paramètre de @code{dovecot-configuration}} boolean auth-ssl-require-client-cert?
Requiert un certification client SSL valide ou l'authentification échoue.
La valeur par défaut est @samp{#f}.
@end deftypevr

@deftypevr {paramètre de @code{dovecot-configuration}} boolean auth-ssl-username-from-cert?
Prend le nom d'utilisateur du certificat SSL client, avec
@code{X509_NAME_get_text_by_NID()} qui renvoie le CommonName du DN du
sujet.  La valeur par défaut est @samp{#f}.
@end deftypevr

@deftypevr {paramètre de @code{dovecot-configuration}} space-separated-string-list auth-mechanisms
Liste des mécanismes d'authentification souhaités.  Les mécanismes supportés
sont : @samp{plain}, @samp{login}, @samp{digest-md5}, @samp{cram-md5},
@samp{ntlm}, @samp{rpa}, @samp{apop}, @samp{anonymous}, @samp{gssapi},
@samp{otp}, @samp{skey} et @samp{gss-spnego}.  Remarquez : Voir aussi le
paramètre @samp{disable-plaintext-auth}.
@end deftypevr

@deftypevr {paramètre de @code{dovecot-configuration}} space-separated-string-list director-servers
Liste des IP ou des noms d'hôtes des serveurs directeurs, dont soi-même.
Les ports peuvent être spécifiés avec ip:port.  Le port par défaut est le
même que le @samp{inet-listener} du service directeur.  La valeur par défaut
est @samp{()}.
@end deftypevr

@deftypevr {paramètre de @code{dovecot-configuration}} space-separated-string-list director-mail-servers
Liste des IP ou des noms d'hôtes de tous les serveurs de courriel de la
grappe.  Les intervalles sont aussi permis, comme 10.0.0.10-10.0.0.30.  La
valeur par défaut est @samp{()}.
@end deftypevr

@deftypevr {paramètre de @code{dovecot-configuration}} string director-user-expire
Combien de temps avant de rediriger les utilisateurs à un serveur spécifique
après qu'il n'y a plus de connexion.  La valeur par défaut est @samp{"15
min"}.
@end deftypevr

@deftypevr {paramètre de @code{dovecot-configuration}} string director-username-hash
La manière de traduire le nom d'utilisateur avant de le hasher.  Les valeurs
utiles comprennent %Ln si l'utilisateur peut se connecter avec ou sans
@@domain, %Ld si les boîtes aux lettres sont partagées dans le domaine.  La
valeur par défaut est @samp{"%Lu"}.
@end deftypevr

@deftypevr {paramètre de @code{dovecot-configuration}} string log-path
Fichier de journal à utiliser pour les messages d'erreur.  @samp{syslog}
journalise vers syslog, @samp{/dev/stderr} vers la sortie d'erreur.  La
valeur par défaut est @samp{"syslog"}.
@end deftypevr

@deftypevr {paramètre de @code{dovecot-configuration}} string info-log-path
Fichier de journal à utiliser pour les messages d'information.  La valeur
par défaut est @samp{log-path}.  La valeur par défaut est @samp{""}.
@end deftypevr

@deftypevr {paramètre de @code{dovecot-configuration}} string debug-log-path
Fichier de journal à utiliser pour les messages de débogage.  La valeur par
défaut est @samp{info-log-path}.  La valeur par défaut est @samp{""}.
@end deftypevr

@deftypevr {paramètre de @code{dovecot-configuration}} string syslog-facility
Dispositif syslog à utiliser si vous journalisez avec syslog.  Normalement
si vous ne voulez pas utiliser @samp{mail}, vous voudrez utiliser
local0..local7.  D'autres dispositifs standard sont supportés.  La valeur
par défaut est @samp{"mail"}.
@end deftypevr

@deftypevr {paramètre de @code{dovecot-configuration}} boolean auth-verbose?
Log unsuccessful authentication attempts and the reasons why they failed.
Defaults to @samp{#f}.
@end deftypevr

@deftypevr {paramètre de @code{dovecot-configuration}} boolean auth-verbose-passwords?
In case of password mismatches, log the attempted password.  Valid values
are no, plain and sha1.  sha1 can be useful for detecting brute force
password attempts vs.  user simply trying the same password over and over
again.  You can also truncate the value to n chars by appending ":n"
(e.g. sha1:6).  Defaults to @samp{#f}.
@end deftypevr

@deftypevr {paramètre de @code{dovecot-configuration}} boolean auth-debug?
Even more verbose logging for debugging purposes.  Shows for example SQL
queries.  Defaults to @samp{#f}.
@end deftypevr

@deftypevr {paramètre de @code{dovecot-configuration}} boolean auth-debug-passwords?
In case of password mismatches, log the passwords and used scheme so the
problem can be debugged.  Enabling this also enables @samp{auth-debug}.
Defaults to @samp{#f}.
@end deftypevr

@deftypevr {paramètre de @code{dovecot-configuration}} boolean mail-debug?
Enable mail process debugging.  This can help you figure out why Dovecot
isn't finding your mails.  Defaults to @samp{#f}.
@end deftypevr

@deftypevr {paramètre de @code{dovecot-configuration}} boolean verbose-ssl?
Show protocol level SSL errors.  Defaults to @samp{#f}.
@end deftypevr

@deftypevr {paramètre de @code{dovecot-configuration}} string log-timestamp
Prefix for each line written to log file.  % codes are in strftime(3)
format.  Defaults to @samp{"\"%b %d %H:%M:%S \""}.
@end deftypevr

@deftypevr {paramètre de @code{dovecot-configuration}} space-separated-string-list login-log-format-elements
List of elements we want to log.  The elements which have a non-empty
variable value are joined together to form a comma-separated string.
@end deftypevr

@deftypevr {paramètre de @code{dovecot-configuration}} string login-log-format
Login log format.  %s contains @samp{login-log-format-elements} string, %$
contains the data we want to log.  Defaults to @samp{"%$: %s"}.
@end deftypevr

@deftypevr {paramètre de @code{dovecot-configuration}} string mail-log-prefix
Log prefix for mail processes.  See doc/wiki/Variables.txt for list of
possible variables you can use.  Defaults to
@samp{"\"%s(%u)<%@{pid@}><%@{session@}>: \""}.
@end deftypevr

@deftypevr {paramètre de @code{dovecot-configuration}} string deliver-log-format
Format to use for logging mail deliveries.  You can use variables:
@table @code
@item %$
Delivery status message (e.g. @samp{saved to INBOX})
@item %m
Message-ID
@item %s
Subject
@item %f
From address
@item %p
Physical size
@item %w
Virtual size.
@end table
La valeur par défaut est @samp{"msgid=%m: %$"}.
@end deftypevr

@deftypevr {paramètre de @code{dovecot-configuration}} string mail-location
Location for users' mailboxes.  The default is empty, which means that
Dovecot tries to find the mailboxes automatically.  This won't work if the
user doesn't yet have any mail, so you should explicitly tell Dovecot the
full location.

If you're using mbox, giving a path to the INBOX file (e.g. /var/mail/%u)
isn't enough.  You'll also need to tell Dovecot where the other mailboxes
are kept.  This is called the "root mail directory", and it must be the
first path given in the @samp{mail-location} setting.

There are a few special variables you can use, eg.:

@table @samp
@item %u
username
@item %n
user part in user@@domain, same as %u if there's no domain
@item %d
domain part in user@@domain, empty if there's no domain
@item %h
home director
@end table

See doc/wiki/Variables.txt for full list.  Some examples:
@table @samp
@item maildir:~/Maildir
@item mbox:~/mail:INBOX=/var/mail/%u
@item mbox:/var/mail/%d/%1n/%n:INDEX=/var/indexes/%d/%1n/%
@end table
La valeur par défaut est @samp{""}.
@end deftypevr

@deftypevr {paramètre de @code{dovecot-configuration}} string mail-uid
System user and group used to access mails.  If you use multiple, userdb can
override these by returning uid or gid fields.  You can use either numbers
or names.  <doc/wiki/UserIds.txt>.  Defaults to @samp{""}.
@end deftypevr

@deftypevr {paramètre de @code{dovecot-configuration}} string mail-gid

La valeur par défaut est @samp{""}.
@end deftypevr

@deftypevr {paramètre de @code{dovecot-configuration}} string mail-privileged-group
Group to enable temporarily for privileged operations.  Currently this is
used only with INBOX when either its initial creation or dotlocking fails.
Typically this is set to "mail" to give access to /var/mail.  Defaults to
@samp{""}.
@end deftypevr

@deftypevr {paramètre de @code{dovecot-configuration}} string mail-access-groups
Grant access to these supplementary groups for mail processes.  Typically
these are used to set up access to shared mailboxes.  Note that it may be
dangerous to set these if users can create symlinks (e.g. if "mail" group is
set here, ln -s /var/mail ~/mail/var could allow a user to delete others'
mailboxes, or ln -s /secret/shared/box ~/mail/mybox would allow reading
it).  Defaults to @samp{""}.
@end deftypevr

@deftypevr {paramètre de @code{dovecot-configuration}} boolean mail-full-filesystem-access?
Allow full file system access to clients.  There's no access checks other
than what the operating system does for the active UID/GID.  It works with
both maildir and mboxes, allowing you to prefix mailboxes names with
e.g. /path/ or ~user/.  Defaults to @samp{#f}.
@end deftypevr

@deftypevr {paramètre de @code{dovecot-configuration}} boolean mmap-disable?
Don't use mmap() at all.  This is required if you store indexes to shared
file systems (NFS or clustered file system).  Defaults to @samp{#f}.
@end deftypevr

@deftypevr {paramètre de @code{dovecot-configuration}} boolean dotlock-use-excl?
Rely on @samp{O_EXCL} to work when creating dotlock files.  NFS supports
@samp{O_EXCL} since version 3, so this should be safe to use nowadays by
default.  Defaults to @samp{#t}.
@end deftypevr

@deftypevr {paramètre de @code{dovecot-configuration}} string mail-fsync
When to use fsync() or fdatasync() calls:
@table @code
@item optimized
Whenever necessary to avoid losing important data
@item always
Useful with e.g. NFS when write()s are delayed
@item never
Never use it (best performance, but crashes can lose data).
@end table
La valeur par défaut est @samp{"optimized"}.
@end deftypevr

@deftypevr {paramètre de @code{dovecot-configuration}} boolean mail-nfs-storage?
Mail storage exists in NFS.  Set this to yes to make Dovecot flush NFS
caches whenever needed.  If you're using only a single mail server this
isn't needed.  Defaults to @samp{#f}.
@end deftypevr

@deftypevr {paramètre de @code{dovecot-configuration}} boolean mail-nfs-index?
Mail index files also exist in NFS.  Setting this to yes requires
@samp{mmap-disable? #t} and @samp{fsync-disable? #f}.  Defaults to
@samp{#f}.
@end deftypevr

@deftypevr {paramètre de @code{dovecot-configuration}} string lock-method
Locking method for index files.  Alternatives are fcntl, flock and dotlock.
Dotlocking uses some tricks which may create more disk I/O than other
locking methods.  NFS users: flock doesn't work, remember to change
@samp{mmap-disable}.  Defaults to @samp{"fcntl"}.
@end deftypevr

@deftypevr {paramètre de @code{dovecot-configuration}} file-name mail-temp-dir
Directory in which LDA/LMTP temporarily stores incoming mails >128 kB.
Defaults to @samp{"/tmp"}.
@end deftypevr

@deftypevr {paramètre de @code{dovecot-configuration}} non-negative-integer first-valid-uid
Valid UID range for users.  This is mostly to make sure that users can't log
in as daemons or other system users.  Note that denying root logins is
hardcoded to dovecot binary and can't be done even if @samp{first-valid-uid}
is set to 0.  Defaults to @samp{500}.
@end deftypevr

@deftypevr {paramètre de @code{dovecot-configuration}} non-negative-integer last-valid-uid

La valeur par défaut est @samp{0}.
@end deftypevr

@deftypevr {paramètre de @code{dovecot-configuration}} non-negative-integer first-valid-gid
Valid GID range for users.  Users having non-valid GID as primary group ID
aren't allowed to log in.  If user belongs to supplementary groups with
non-valid GIDs, those groups are not set.  Defaults to @samp{1}.
@end deftypevr

@deftypevr {paramètre de @code{dovecot-configuration}} non-negative-integer last-valid-gid

La valeur par défaut est @samp{0}.
@end deftypevr

@deftypevr {paramètre de @code{dovecot-configuration}} non-negative-integer mail-max-keyword-length
Maximum allowed length for mail keyword name.  It's only forced when trying
to create new keywords.  Defaults to @samp{50}.
@end deftypevr

@deftypevr {paramètre de @code{dovecot-configuration}} colon-separated-file-name-list valid-chroot-dirs
List of directories under which chrooting is allowed for mail processes
(i.e. /var/mail will allow chrooting to /var/mail/foo/bar too).  This
setting doesn't affect @samp{login-chroot} @samp{mail-chroot} or auth chroot
settings.  If this setting is empty, "/./" in home dirs are ignored.
WARNING: Never add directories here which local users can modify, that may
lead to root exploit.  Usually this should be done only if you don't allow
shell access for users.  <doc/wiki/Chrooting.txt>.  Defaults to @samp{()}.
@end deftypevr

@deftypevr {paramètre de @code{dovecot-configuration}} string mail-chroot
Default chroot directory for mail processes.  This can be overridden for
specific users in user database by giving /./ in user's home directory
(e.g. /home/./user chroots into /home).  Note that usually there is no real
need to do chrooting, Dovecot doesn't allow users to access files outside
their mail directory anyway.  If your home directories are prefixed with the
chroot directory, append "/." to @samp{mail-chroot}.
<doc/wiki/Chrooting.txt>.  Defaults to @samp{""}.
@end deftypevr

@deftypevr {paramètre de @code{dovecot-configuration}} file-name auth-socket-path
UNIX socket path to master authentication server to find users.  This is
used by imap (for shared users) and lda.  Defaults to
@samp{"/var/run/dovecot/auth-userdb"}.
@end deftypevr

@deftypevr {paramètre de @code{dovecot-configuration}} file-name mail-plugin-dir
Directory where to look up mail plugins.  Defaults to
@samp{"/usr/lib/dovecot"}.
@end deftypevr

@deftypevr {paramètre de @code{dovecot-configuration}} space-separated-string-list mail-plugins
List of plugins to load for all services.  Plugins specific to IMAP, LDA,
etc. are added to this list in their own .conf files.  Defaults to
@samp{()}.
@end deftypevr

@deftypevr {paramètre de @code{dovecot-configuration}} non-negative-integer mail-cache-min-mail-count
The minimum number of mails in a mailbox before updates are done to cache
file.  This allows optimizing Dovecot's behavior to do less disk writes at
the cost of more disk reads.  Defaults to @samp{0}.
@end deftypevr

@deftypevr {paramètre de @code{dovecot-configuration}} string mailbox-idle-check-interval
When IDLE command is running, mailbox is checked once in a while to see if
there are any new mails or other changes.  This setting defines the minimum
time to wait between those checks.  Dovecot can also use dnotify, inotify
and kqueue to find out immediately when changes occur.  Defaults to
@samp{"30 secs"}.
@end deftypevr

@deftypevr {paramètre de @code{dovecot-configuration}} boolean mail-save-crlf?
Save mails with CR+LF instead of plain LF.  This makes sending those mails
take less CPU, especially with sendfile() syscall with Linux and FreeBSD.
But it also creates a bit more disk I/O which may just make it slower.  Also
note that if other software reads the mboxes/maildirs, they may handle the
extra CRs wrong and cause problems.  Defaults to @samp{#f}.
@end deftypevr

@deftypevr {paramètre de @code{dovecot-configuration}} boolean maildir-stat-dirs?
By default LIST command returns all entries in maildir beginning with a
dot.  Enabling this option makes Dovecot return only entries which are
directories.  This is done by stat()ing each entry, so it causes more disk
I/O.  (For systems setting struct @samp{dirent->d_type} this check is free
and it's done always regardless of this setting).  Defaults to @samp{#f}.
@end deftypevr

@deftypevr {paramètre de @code{dovecot-configuration}} boolean maildir-copy-with-hardlinks?
When copying a message, do it with hard links whenever possible.  This makes
the performance much better, and it's unlikely to have any side effects.
Defaults to @samp{#t}.
@end deftypevr

@deftypevr {paramètre de @code{dovecot-configuration}} boolean maildir-very-dirty-syncs?
Assume Dovecot is the only MUA accessing Maildir: Scan cur/ directory only
when its mtime changes unexpectedly or when we can't find the mail
otherwise.  Defaults to @samp{#f}.
@end deftypevr

@deftypevr {paramètre de @code{dovecot-configuration}} space-separated-string-list mbox-read-locks
Which locking methods to use for locking mbox.  There are four available:

@table @code
@item dotlock
Create <mailbox>.lock file.  This is the oldest and most NFS-safe solution.
If you want to use /var/mail/ like directory, the users will need write
access to that directory.
@item dotlock-try
Same as dotlock, but if it fails because of permissions or because there
isn't enough disk space, just skip it.
@item fcntl
Use this if possible.  Works with NFS too if lockd is used.
@item flock
May not exist in all systems.  Doesn't work with NFS.
@item lockf
May not exist in all systems.  Doesn't work with NFS.
@end table

You can use multiple locking methods; if you do the order they're declared
in is important to avoid deadlocks if other MTAs/MUAs are using multiple
locking methods as well.  Some operating systems don't allow using some of
them simultaneously.
@end deftypevr

@deftypevr {paramètre de @code{dovecot-configuration}} space-separated-string-list mbox-write-locks

@end deftypevr

@deftypevr {paramètre de @code{dovecot-configuration}} string mbox-lock-timeout
Maximum time to wait for lock (all of them) before aborting.  Defaults to
@samp{"5 mins"}.
@end deftypevr

@deftypevr {paramètre de @code{dovecot-configuration}} string mbox-dotlock-change-timeout
If dotlock exists but the mailbox isn't modified in any way, override the
lock file after this much time.  Defaults to @samp{"2 mins"}.
@end deftypevr

@deftypevr {paramètre de @code{dovecot-configuration}} boolean mbox-dirty-syncs?
When mbox changes unexpectedly we have to fully read it to find out what
changed.  If the mbox is large this can take a long time.  Since the change
is usually just a newly appended mail, it'd be faster to simply read the new
mails.  If this setting is enabled, Dovecot does this but still safely
fallbacks to re-reading the whole mbox file whenever something in mbox isn't
how it's expected to be.  The only real downside to this setting is that if
some other MUA changes message flags, Dovecot doesn't notice it
immediately.  Note that a full sync is done with SELECT, EXAMINE, EXPUNGE
and CHECK commands.  Defaults to @samp{#t}.
@end deftypevr

@deftypevr {paramètre de @code{dovecot-configuration}} boolean mbox-very-dirty-syncs?
Like @samp{mbox-dirty-syncs}, but don't do full syncs even with SELECT,
EXAMINE, EXPUNGE or CHECK commands.  If this is set, @samp{mbox-dirty-syncs}
is ignored.  Defaults to @samp{#f}.
@end deftypevr

@deftypevr {paramètre de @code{dovecot-configuration}} boolean mbox-lazy-writes?
Delay writing mbox headers until doing a full write sync (EXPUNGE and CHECK
commands and when closing the mailbox).  This is especially useful for POP3
where clients often delete all mails.  The downside is that our changes
aren't immediately visible to other MUAs.  Defaults to @samp{#t}.
@end deftypevr

@deftypevr {paramètre de @code{dovecot-configuration}} non-negative-integer mbox-min-index-size
If mbox size is smaller than this (e.g. 100k), don't write index files.  If
an index file already exists it's still read, just not updated.  Defaults to
@samp{0}.
@end deftypevr

@deftypevr {paramètre de @code{dovecot-configuration}} non-negative-integer mdbox-rotate-size
Maximum dbox file size until it's rotated.  Defaults to @samp{10000000}.
@end deftypevr

@deftypevr {paramètre de @code{dovecot-configuration}} string mdbox-rotate-interval
Maximum dbox file age until it's rotated.  Typically in days.  Day begins
from midnight, so 1d = today, 2d = yesterday, etc.  0 = check disabled.
Defaults to @samp{"1d"}.
@end deftypevr

@deftypevr {paramètre de @code{dovecot-configuration}} boolean mdbox-preallocate-space?
When creating new mdbox files, immediately preallocate their size to
@samp{mdbox-rotate-size}.  This setting currently works only in Linux with
some file systems (ext4, xfs).  Defaults to @samp{#f}.
@end deftypevr

@deftypevr {paramètre de @code{dovecot-configuration}} string mail-attachment-dir
sdbox and mdbox support saving mail attachments to external files, which
also allows single instance storage for them.  Other backends don't support
this for now.

WARNING: This feature hasn't been tested much yet.  Use at your own risk.

Directory root where to store mail attachments.  Disabled, if empty.
Defaults to @samp{""}.
@end deftypevr

@deftypevr {paramètre de @code{dovecot-configuration}} non-negative-integer mail-attachment-min-size
Attachments smaller than this aren't saved externally.  It's also possible
to write a plugin to disable saving specific attachments externally.
Defaults to @samp{128000}.
@end deftypevr

@deftypevr {paramètre de @code{dovecot-configuration}} string mail-attachment-fs
File system backend to use for saving attachments:
@table @code
@item posix
No SiS done by Dovecot (but this might help FS's own deduplication)
@item sis posix
SiS with immediate byte-by-byte comparison during saving
@item sis-queue posix
SiS with delayed comparison and deduplication.
@end table
La valeur par défaut est @samp{"sis posix"}.
@end deftypevr

@deftypevr {paramètre de @code{dovecot-configuration}} string mail-attachment-hash
Hash format to use in attachment filenames.  You can add any text and
variables: @code{%@{md4@}}, @code{%@{md5@}}, @code{%@{sha1@}},
@code{%@{sha256@}}, @code{%@{sha512@}}, @code{%@{size@}}.  Variables can be
truncated, e.g. @code{%@{sha256:80@}} returns only first 80 bits.  Defaults
to @samp{"%@{sha1@}"}.
@end deftypevr

@deftypevr {paramètre de @code{dovecot-configuration}} non-negative-integer default-process-limit

La valeur par défaut est @samp{100}.
@end deftypevr

@deftypevr {paramètre de @code{dovecot-configuration}} non-negative-integer default-client-limit

La valeur par défaut est @samp{1000}.
@end deftypevr

@deftypevr {paramètre de @code{dovecot-configuration}} non-negative-integer default-vsz-limit
Default VSZ (virtual memory size) limit for service processes.  This is
mainly intended to catch and kill processes that leak memory before they eat
up everything.  Defaults to @samp{256000000}.
@end deftypevr

@deftypevr {paramètre de @code{dovecot-configuration}} string default-login-user
Login user is internally used by login processes.  This is the most
untrusted user in Dovecot system.  It shouldn't have access to anything at
all.  Defaults to @samp{"dovenull"}.
@end deftypevr

@deftypevr {paramètre de @code{dovecot-configuration}} string default-internal-user
Internal user is used by unprivileged processes.  It should be separate from
login user, so that login processes can't disturb other processes.  Defaults
to @samp{"dovecot"}.
@end deftypevr

@deftypevr {paramètre de @code{dovecot-configuration}} string ssl?
SSL/TLS support: yes, no, required.  <doc/wiki/SSL.txt>.  Defaults to
@samp{"required"}.
@end deftypevr

@deftypevr {paramètre de @code{dovecot-configuration}} string ssl-cert
PEM encoded X.509 SSL/TLS certificate (public key).  Defaults to
@samp{"</etc/dovecot/default.pem"}.
@end deftypevr

@deftypevr {paramètre de @code{dovecot-configuration}} string ssl-key
PEM encoded SSL/TLS private key.  The key is opened before dropping root
privileges, so keep the key file unreadable by anyone but root.  Defaults to
@samp{"</etc/dovecot/private/default.pem"}.
@end deftypevr

@deftypevr {paramètre de @code{dovecot-configuration}} string ssl-key-password
If key file is password protected, give the password here.  Alternatively
give it when starting dovecot with -p parameter.  Since this file is often
world-readable, you may want to place this setting instead to a different.
Defaults to @samp{""}.
@end deftypevr

@deftypevr {paramètre de @code{dovecot-configuration}} string ssl-ca
PEM encoded trusted certificate authority.  Set this only if you intend to
use @samp{ssl-verify-client-cert? #t}.  The file should contain the CA
certificate(s) followed by the matching CRL(s).  (e.g. @samp{ssl-ca
</etc/ssl/certs/ca.pem}).  Defaults to @samp{""}.
@end deftypevr

@deftypevr {paramètre de @code{dovecot-configuration}} boolean ssl-require-crl?
Require that CRL check succeeds for client certificates.  Defaults to
@samp{#t}.
@end deftypevr

@deftypevr {paramètre de @code{dovecot-configuration}} boolean ssl-verify-client-cert?
Request client to send a certificate.  If you also want to require it, set
@samp{auth-ssl-require-client-cert? #t} in auth section.  Defaults to
@samp{#f}.
@end deftypevr

@deftypevr {paramètre de @code{dovecot-configuration}} string ssl-cert-username-field
Which field from certificate to use for username.  commonName and
x500UniqueIdentifier are the usual choices.  You'll also need to set
@samp{auth-ssl-username-from-cert? #t}.  Defaults to @samp{"commonName"}.
@end deftypevr

@deftypevr {paramètre de @code{dovecot-configuration}} string ssl-min-protocol
Minimum SSL protocol version to accept.  Defaults to @samp{"TLSv1"}.
@end deftypevr

@deftypevr {paramètre de @code{dovecot-configuration}} string ssl-cipher-list
SSL ciphers to use.  Defaults to
@samp{"ALL:!kRSA:!SRP:!kDHd:!DSS:!aNULL:!eNULL:!EXPORT:!DES:!3DES:!MD5:!PSK:!RC4:!ADH:!LOW@@STRENGTH"}.
@end deftypevr

@deftypevr {paramètre de @code{dovecot-configuration}} string ssl-crypto-device
SSL crypto device to use, for valid values run "openssl engine".  Defaults
to @samp{""}.
@end deftypevr

@deftypevr {paramètre de @code{dovecot-configuration}} string postmaster-address
Address to use when sending rejection mails.  %d expands to recipient
domain.  Defaults to @samp{"postmaster@@%d"}.
@end deftypevr

@deftypevr {paramètre de @code{dovecot-configuration}} string hostname
Hostname to use in various parts of sent mails (e.g. in Message-Id)  and in
LMTP replies.  Default is the system's real hostname@@domain.  Defaults to
@samp{""}.
@end deftypevr

@deftypevr {paramètre de @code{dovecot-configuration}} boolean quota-full-tempfail?
If user is over quota, return with temporary failure instead of bouncing the
mail.  Defaults to @samp{#f}.
@end deftypevr

@deftypevr {paramètre de @code{dovecot-configuration}} file-name sendmail-path
Binary to use for sending mails.  Defaults to @samp{"/usr/sbin/sendmail"}.
@end deftypevr

@deftypevr {paramètre de @code{dovecot-configuration}} string submission-host
If non-empty, send mails via this SMTP host[:port] instead of sendmail.
Defaults to @samp{""}.
@end deftypevr

@deftypevr {paramètre de @code{dovecot-configuration}} string rejection-subject
Subject: header to use for rejection mails.  You can use the same variables
as for @samp{rejection-reason} below.  Defaults to @samp{"Rejected: %s"}.
@end deftypevr

@deftypevr {paramètre de @code{dovecot-configuration}} string rejection-reason
Human readable error message for rejection mails.  You can use variables:

@table @code
@item %n
CRLF
@item %r
reason
@item %s
original subject
@item %t
recipient
@end table
La valeur par défaut est @samp{"Your message to <%t> was automatically
rejected:%n%r"}.
@end deftypevr

@deftypevr {paramètre de @code{dovecot-configuration}} string recipient-delimiter
Delimiter character between local-part and detail in email address.
Defaults to @samp{"+"}.
@end deftypevr

@deftypevr {paramètre de @code{dovecot-configuration}} string lda-original-recipient-header
Header where the original recipient address (SMTP's RCPT TO: address) is
taken from if not available elsewhere.  With dovecot-lda -a parameter
overrides this.  A commonly used header for this is X-Original-To.  Defaults
to @samp{""}.
@end deftypevr

@deftypevr {paramètre de @code{dovecot-configuration}} boolean lda-mailbox-autocreate?
Should saving a mail to a nonexistent mailbox automatically create it?.
Defaults to @samp{#f}.
@end deftypevr

@deftypevr {paramètre de @code{dovecot-configuration}} boolean lda-mailbox-autosubscribe?
Should automatically created mailboxes be also automatically subscribed?.
Defaults to @samp{#f}.
@end deftypevr

@deftypevr {paramètre de @code{dovecot-configuration}} non-negative-integer imap-max-line-length
Maximum IMAP command line length.  Some clients generate very long command
lines with huge mailboxes, so you may need to raise this if you get "Too
long argument" or "IMAP command line too large" errors often.  Defaults to
@samp{64000}.
@end deftypevr

@deftypevr {paramètre de @code{dovecot-configuration}} string imap-logout-format
IMAP logout format string:
@table @code
@item %i
total number of bytes read from client
@item %o
total number of bytes sent to client.
@end table
See @file{doc/wiki/Variables.txt} for a list of all the variables you can
use.  Defaults to @samp{"in=%i out=%o deleted=%@{deleted@}
expunged=%@{expunged@} trashed=%@{trashed@} hdr_count=%@{fetch_hdr_count@}
hdr_bytes=%@{fetch_hdr_bytes@} body_count=%@{fetch_body_count@}
body_bytes=%@{fetch_body_bytes@}"}.
@end deftypevr

@deftypevr {paramètre de @code{dovecot-configuration}} string imap-capability
Override the IMAP CAPABILITY response.  If the value begins with '+', add
the given capabilities on top of the defaults (e.g. +XFOO XBAR).  Defaults
to @samp{""}.
@end deftypevr

@deftypevr {paramètre de @code{dovecot-configuration}} string imap-idle-notify-interval
How long to wait between "OK Still here" notifications when client is
IDLEing.  Defaults to @samp{"2 mins"}.
@end deftypevr

@deftypevr {paramètre de @code{dovecot-configuration}} string imap-id-send
ID field names and values to send to clients.  Using * as the value makes
Dovecot use the default value.  The following fields have default values
currently: name, version, os, os-version, support-url, support-email.
Defaults to @samp{""}.
@end deftypevr

@deftypevr {paramètre de @code{dovecot-configuration}} string imap-id-log
ID fields sent by client to log.  * means everything.  Defaults to
@samp{""}.
@end deftypevr

@deftypevr {paramètre de @code{dovecot-configuration}} space-separated-string-list imap-client-workarounds
Workarounds for various client bugs:

@table @code
@item delay-newmail
Send EXISTS/RECENT new mail notifications only when replying to NOOP and
CHECK commands.  Some clients ignore them otherwise, for example OSX Mail
(<v2.1).  Outlook Express breaks more badly though, without this it may show
user "Message no longer in server" errors.  Note that OE6 still breaks even
with this workaround if synchronization is set to "Headers Only".

@item tb-extra-mailbox-sep
Thunderbird gets somehow confused with LAYOUT=fs (mbox and dbox) and adds
extra @samp{/} suffixes to mailbox names.  This option causes Dovecot to
ignore the extra @samp{/} instead of treating it as invalid mailbox name.

@item tb-lsub-flags
Show \Noselect flags for LSUB replies with LAYOUT=fs (e.g. mbox).  This
makes Thunderbird realize they aren't selectable and show them greyed out,
instead of only later giving "not selectable" popup error.
@end table
La valeur par défaut est @samp{()}.
@end deftypevr

@deftypevr {paramètre de @code{dovecot-configuration}} string imap-urlauth-host
Host allowed in URLAUTH URLs sent by client.  "*" allows all.  Defaults to
@samp{""}.
@end deftypevr


Whew! Lots of configuration options.  The nice thing about it though is that
GuixSD has a complete interface to Dovecot's configuration language.  This
allows not only a nice way to declare configurations, but also offers
reflective capabilities as well: users can write code to inspect and
transform configurations from within Scheme.

However, it could be that you just want to get a @code{dovecot.conf} up and
running.  In that case, you can pass an @code{opaque-dovecot-configuration}
as the @code{#:config} parameter to @code{dovecot-service}.  As its name
indicates, an opaque configuration does not have easy reflective
capabilities.

Les champs de @code{opaque-dovecot-configuration} disponibles sont :

@deftypevr {paramètre de @code{opaque-dovecot-configuration}} package dovecot
Le paquet dovecot
@end deftypevr

@deftypevr {paramètre de @code{opaque-dovecot-configuration}} string string
The contents of the @code{dovecot.conf}, as a string.
@end deftypevr

For example, if your @code{dovecot.conf} is just the empty string, you could
instantiate a dovecot service like this:

@example
(dovecot-service #:config
                 (opaque-dovecot-configuration
                  (string "")))
@end example

@subsubheading OpenSMTPD Service

@deffn {Variable Scheme} opensmtpd-service-type
This is the type of the @uref{https://www.opensmtpd.org, OpenSMTPD} service,
whose value should be an @code{opensmtpd-configuration} object as in this
example:

@example
(service opensmtpd-service-type
         (opensmtpd-configuration
           (config-file (local-file "./my-smtpd.conf"))))
@end example
@end deffn

@deftp {Type de données} opensmtpd-configuration
Data type representing the configuration of opensmtpd.

@table @asis
@item @code{package} (par défaut : @var{opensmtpd})
Package object of the OpenSMTPD SMTP server.

@item @code{config-file} (par défaut : @var{%default-opensmtpd-file})
File-like object of the OpenSMTPD configuration file to use.  By default it
listens on the loopback network interface, and allows for mail from users
and daemons on the local machine, as well as permitting email to remote
servers.  Run @command{man smtpd.conf} for more information.

@end table
@end deftp

@subsubheading Exim Service

@cindex mail transfer agent (MTA)
@cindex MTA (mail transfer agent)
@cindex SMTP

@deffn {Variable Scheme} exim-service-type
This is the type of the @uref{https://exim.org, Exim} mail transfer agent
(MTA), whose value should be an @code{exim-configuration} object as in this
example:

@example
(service exim-service-type
         (exim-configuration
           (config-file (local-file "./my-exim.conf"))))
@end example
@end deffn

In order to use an @code{exim-service-type} service you must also have a
@code{mail-aliases-service-type} service present in your
@code{operating-system} (even if it has no aliases).

@deftp {Type de données} exim-configuration
Data type representing the configuration of exim.

@table @asis
@item @code{package} (par défaut : @var{exim})
Package object of the Exim server.

@item @code{config-file} (par défaut : @code{#f})
File-like object of the Exim configuration file to use. If its value is
@code{#f} then use the default configuration file from the package provided
in @code{package}. The resulting configuration file is loaded after setting
the @code{exim_user} and @code{exim_group} configuration variables.

@end table
@end deftp

@subsubheading Mail Aliases Service

@cindex email aliases
@cindex aliases, for email addresses

@deffn {Variable Scheme} mail-aliases-service-type
This is the type of the service which provides @code{/etc/aliases},
specifying how to deliver mail to users on this system.

@example
(service mail-aliases-service-type
         '(("postmaster" "bob")
           ("bob" "bob@@example.com" "bob@@example2.com")))
@end example
@end deffn

The configuration for a @code{mail-aliases-service-type} service is an
association list denoting how to deliver mail that comes to this
system. Each entry is of the form @code{(alias addresses ...)}, with
@code{alias} specifying the local alias and @code{addresses} specifying
where to deliver this user's mail.

The aliases aren't required to exist as users on the local system. In the
above example, there doesn't need to be a @code{postmaster} entry in the
@code{operating-system}'s @code{user-accounts} in order to deliver the
@code{postmaster} mail to @code{bob} (which subsequently would deliver mail
to @code{bob@@example.com} and @code{bob@@example2.com}).

@node Services de messagerie
@subsubsection Services de messagerie

@cindex messaging
@cindex jabber
@cindex XMPP
The @code{(gnu services messaging)} module provides Guix service definitions
for messaging services: currently only Prosody is supported.

@subsubheading Prosody Service

@deffn {Variable Scheme} prosody-service-type
This is the type for the @uref{https://prosody.im, Prosody XMPP
communication server}.  Its value must be a @code{prosody-configuration}
record as in this example:

@example
(service prosody-service-type
         (prosody-configuration
          (modules-enabled (cons "groups" "mam" %default-modules-enabled))
          (int-components
           (list
            (int-component-configuration
             (hostname "conference.example.net")
             (plugin "muc")
             (mod-muc (mod-muc-configuration)))))
          (virtualhosts
           (list
            (virtualhost-configuration
             (domain "example.net"))))))
@end example

See below for details about @code{prosody-configuration}.

@end deffn

By default, Prosody does not need much configuration.  Only one
@code{virtualhosts} field is needed: it specifies the domain you wish
Prosody to serve.

You can perform various sanity checks on the generated configuration with
the @code{prosodyctl check} command.

Prosodyctl will also help you to import certificates from the
@code{letsencrypt} directory so that the @code{prosody} user can access
them.  See @url{https://prosody.im/doc/letsencrypt}.

@example
prosodyctl --root cert import /etc/letsencrypt/live
@end example

Les paramètres de configuration disponibles sont les suivants.  Chaque
définition des paramètres est précédé par son type ; par exemple,
@samp{string-list foo} indique que le paramètre @code{foo} devrait être
spécifié comme une liste de chaînes de caractères.  Les types précédés de
@code{maybe-} signifient que le paramètre n'apparaîtra pas dans
@code{prosody.cfg.lua} lorsque sa valeur est @code{'disabled}.

There is also a way to specify the configuration as a string, if you have an
old @code{prosody.cfg.lua} file that you want to port over from some other
system; see the end for more details.

The @code{file-object} type designates either a file-like object
(@pxref{G-Expressions, file-like objects}) or a file name.

@c The following documentation was initially generated by
@c (generate-documentation) in (gnu services messaging).  Manually maintained
@c documentation is better, so we shouldn't hesitate to edit below as
@c needed.  However if the change you want to make to this documentation
@c can be done in an automated way, it's probably easier to change
@c (generate-documentation) than to make it below and have to deal with
@c the churn as Prosody updates.

Les champs de @code{prosody-configuration} disponibles sont :

@deftypevr {paramètre de @code{prosody-configuration}} package prosody
The Prosody package.
@end deftypevr

@deftypevr {paramètre de @code{prosody-configuration}} file-name data-path
Location of the Prosody data storage directory.  See
@url{https://prosody.im/doc/configure}.  Defaults to
@samp{"/var/lib/prosody"}.
@end deftypevr

@deftypevr {paramètre de @code{prosody-configuration}} file-object-list plugin-paths
Additional plugin directories.  They are searched in all the specified paths
in order.  See @url{https://prosody.im/doc/plugins_directory}.  Defaults to
@samp{()}.
@end deftypevr

@deftypevr {paramètre de @code{prosody-configuration}} file-name certificates
Every virtual host and component needs a certificate so that clients and
servers can securely verify its identity.  Prosody will automatically load
certificates/keys from the directory specified here.  Defaults to
@samp{"/etc/prosody/certs"}.
@end deftypevr

@deftypevr {paramètre de @code{prosody-configuration}} string-list admins
This is a list of accounts that are admins for the server.  Note that you
must create the accounts separately.  See
@url{https://prosody.im/doc/admins} and
@url{https://prosody.im/doc/creating_accounts}.  Example: @code{(admins
'("user1@@example.com" "user2@@example.net"))} Defaults to @samp{()}.
@end deftypevr

@deftypevr {paramètre de @code{prosody-configuration}} boolean use-libevent?
Enable use of libevent for better performance under high load.  See
@url{https://prosody.im/doc/libevent}.  Defaults to @samp{#f}.
@end deftypevr

@deftypevr {paramètre de @code{prosody-configuration}} module-list modules-enabled
This is the list of modules Prosody will load on startup.  It looks for
@code{mod_modulename.lua} in the plugins folder, so make sure that exists
too.  Documentation on modules can be found at:
@url{https://prosody.im/doc/modules}.  Defaults to @samp{("roster"
"saslauth" "tls" "dialback" "disco" "carbons" "private" "blocklist" "vcard"
"version" "uptime" "time" "ping" "pep" "register" "admin_adhoc")}.
@end deftypevr

@deftypevr {paramètre de @code{prosody-configuration}} string-list modules-disabled
@samp{"offline"}, @samp{"c2s"} and @samp{"s2s"} are auto-loaded, but should
you want to disable them then add them to this list.  Defaults to @samp{()}.
@end deftypevr

@deftypevr {paramètre de @code{prosody-configuration}} file-object groups-file
Path to a text file where the shared groups are defined.  If this path is
empty then @samp{mod_groups} does nothing.  See
@url{https://prosody.im/doc/modules/mod_groups}.  Defaults to
@samp{"/var/lib/prosody/sharedgroups.txt"}.
@end deftypevr

@deftypevr {paramètre de @code{prosody-configuration}} boolean allow-registration?
Disable account creation by default, for security.  See
@url{https://prosody.im/doc/creating_accounts}.  Defaults to @samp{#f}.
@end deftypevr

@deftypevr {paramètre de @code{prosody-configuration}} maybe-ssl-configuration ssl
These are the SSL/TLS-related settings.  Most of them are disabled so to use
Prosody's defaults.  If you do not completely understand these options, do
not add them to your config, it is easy to lower the security of your server
using them.  See @url{https://prosody.im/doc/advanced_ssl_config}.

Les champs de @code{ssl-configuration} disponibles sont :

@deftypevr {paramètre de @code{ssl-configuration}} maybe-string protocol
This determines what handshake to use.
@end deftypevr

@deftypevr {paramètre de @code{ssl-configuration}} maybe-file-name key
Path to your private key file.
@end deftypevr

@deftypevr {paramètre de @code{ssl-configuration}} maybe-file-name certificate
Path to your certificate file.
@end deftypevr

@deftypevr {paramètre de @code{ssl-configuration}} file-object capath
Path to directory containing root certificates that you wish Prosody to
trust when verifying the certificates of remote servers.  Defaults to
@samp{"/etc/ssl/certs"}.
@end deftypevr

@deftypevr {paramètre de @code{ssl-configuration}} maybe-file-object cafile
Path to a file containing root certificates that you wish Prosody to trust.
Similar to @code{capath} but with all certificates concatenated together.
@end deftypevr

@deftypevr {paramètre de @code{ssl-configuration}} maybe-string-list verify
A list of verification options (these mostly map to OpenSSL's
@code{set_verify()} flags).
@end deftypevr

@deftypevr {paramètre de @code{ssl-configuration}} maybe-string-list options
A list of general options relating to SSL/TLS.  These map to OpenSSL's
@code{set_options()}.  For a full list of options available in LuaSec, see
the LuaSec source.
@end deftypevr

@deftypevr {paramètre de @code{ssl-configuration}} maybe-non-negative-integer depth
How long a chain of certificate authorities to check when looking for a
trusted root certificate.
@end deftypevr

@deftypevr {paramètre de @code{ssl-configuration}} maybe-string ciphers
An OpenSSL cipher string.  This selects what ciphers Prosody will offer to
clients, and in what order.
@end deftypevr

@deftypevr {paramètre de @code{ssl-configuration}} maybe-file-name dhparam
A path to a file containing parameters for Diffie-Hellman key exchange.  You
can create such a file with: @code{openssl dhparam -out
/etc/prosody/certs/dh-2048.pem 2048}
@end deftypevr

@deftypevr {paramètre de @code{ssl-configuration}} maybe-string curve
Curve for Elliptic curve Diffie-Hellman. Prosody's default is
@samp{"secp384r1"}.
@end deftypevr

@deftypevr {paramètre de @code{ssl-configuration}} maybe-string-list verifyext
A list of "extra" verification options.
@end deftypevr

@deftypevr {paramètre de @code{ssl-configuration}} maybe-string password
Password for encrypted private keys.
@end deftypevr

@end deftypevr

@deftypevr {paramètre de @code{prosody-configuration}} boolean c2s-require-encryption?
Whether to force all client-to-server connections to be encrypted or not.
See @url{https://prosody.im/doc/modules/mod_tls}.  Defaults to @samp{#f}.
@end deftypevr

@deftypevr {paramètre de @code{prosody-configuration}} string-list disable-sasl-mechanisms
Set of mechanisms that will never be offered.  See
@url{https://prosody.im/doc/modules/mod_saslauth}.  Defaults to
@samp{("DIGEST-MD5")}.
@end deftypevr

@deftypevr {paramètre de @code{prosody-configuration}} boolean s2s-require-encryption?
Whether to force all server-to-server connections to be encrypted or not.
See @url{https://prosody.im/doc/modules/mod_tls}.  Defaults to @samp{#f}.
@end deftypevr

@deftypevr {paramètre de @code{prosody-configuration}} boolean s2s-secure-auth?
Whether to require encryption and certificate authentication.  This provides
ideal security, but requires servers you communicate with to support
encryption AND present valid, trusted certificates.  See
@url{https://prosody.im/doc/s2s#security}.  Defaults to @samp{#f}.
@end deftypevr

@deftypevr {paramètre de @code{prosody-configuration}} string-list s2s-insecure-domains
Many servers don't support encryption or have invalid or self-signed
certificates.  You can list domains here that will not be required to
authenticate using certificates.  They will be authenticated using DNS.  See
@url{https://prosody.im/doc/s2s#security}.  Defaults to @samp{()}.
@end deftypevr

@deftypevr {paramètre de @code{prosody-configuration}} string-list s2s-secure-domains
Even if you leave @code{s2s-secure-auth?} disabled, you can still require
valid certificates for some domains by specifying a list here.  See
@url{https://prosody.im/doc/s2s#security}.  Defaults to @samp{()}.
@end deftypevr

@deftypevr {paramètre de @code{prosody-configuration}} string authentication
Select the authentication backend to use.  The default provider stores
passwords in plaintext and uses Prosody's configured data storage to store
the authentication data.  If you do not trust your server please see
@url{https://prosody.im/doc/modules/mod_auth_internal_hashed} for
information about using the hashed backend.  See also
@url{https://prosody.im/doc/authentication} Defaults to
@samp{"internal_plain"}.
@end deftypevr

@deftypevr {paramètre de @code{prosody-configuration}} maybe-string log
Set logging options.  Advanced logging configuration is not yet supported by
the GuixSD Prosody Service.  See @url{https://prosody.im/doc/logging}.
Defaults to @samp{"*syslog"}.
@end deftypevr

@deftypevr {paramètre de @code{prosody-configuration}} file-name pidfile
File to write pid in.  See @url{https://prosody.im/doc/modules/mod_posix}.
Defaults to @samp{"/var/run/prosody/prosody.pid"}.
@end deftypevr

@deftypevr {paramètre de @code{prosody-configuration}} maybe-non-negative-integer http-max-content-size
Maximum allowed size of the HTTP body (in bytes).
@end deftypevr

@deftypevr {paramètre de @code{prosody-configuration}} maybe-string http-external-url
Some modules expose their own URL in various ways.  This URL is built from
the protocol, host and port used.  If Prosody sits behind a proxy, the
public URL will be @code{http-external-url} instead.  See
@url{https://prosody.im/doc/http#external_url}.
@end deftypevr

@deftypevr {paramètre de @code{prosody-configuration}} virtualhost-configuration-list virtualhosts
A host in Prosody is a domain on which user accounts can be created.  For
example if you want your users to have addresses like
@samp{"john.smith@@example.com"} then you need to add a host
@samp{"example.com"}.  All options in this list will apply only to this
host.

Note: the name "virtual" host is used in configuration to avoid confusion
with the actual physical host that Prosody is installed on.  A single
Prosody instance can serve many domains, each one defined as a VirtualHost
entry in Prosody's configuration.  Conversely a server that hosts a single
domain would have just one VirtualHost entry.

See @url{https://prosody.im/doc/configure#virtual_host_settings}.

Les champs de @code{virtualhost-configuration} disponibles sont :

all these @code{prosody-configuration} fields: @code{admins},
@code{use-libevent?}, @code{modules-enabled}, @code{modules-disabled},
@code{groups-file}, @code{allow-registration?}, @code{ssl},
@code{c2s-require-encryption?}, @code{disable-sasl-mechanisms},
@code{s2s-require-encryption?}, @code{s2s-secure-auth?},
@code{s2s-insecure-domains}, @code{s2s-secure-domains},
@code{authentication}, @code{log}, @code{http-max-content-size},
@code{http-external-url}, @code{raw-content}, plus:
@deftypevr {paramètre de @code{virtualhost-configuration}} string domain
Domain you wish Prosody to serve.
@end deftypevr

@end deftypevr

@deftypevr {paramètre de @code{prosody-configuration}} int-component-configuration-list int-components
Components are extra services on a server which are available to clients,
usually on a subdomain of the main server (such as
@samp{"mycomponent.example.com"}).  Example components might be chatroom
servers, user directories, or gateways to other protocols.

Internal components are implemented with Prosody-specific plugins.  To add
an internal component, you simply fill the hostname field, and the plugin
you wish to use for the component.

See @url{https://prosody.im/doc/components}.  Defaults to @samp{()}.

Les champs de @code{int-component-configuration} disponibles sont :

all these @code{prosody-configuration} fields: @code{admins},
@code{use-libevent?}, @code{modules-enabled}, @code{modules-disabled},
@code{groups-file}, @code{allow-registration?}, @code{ssl},
@code{c2s-require-encryption?}, @code{disable-sasl-mechanisms},
@code{s2s-require-encryption?}, @code{s2s-secure-auth?},
@code{s2s-insecure-domains}, @code{s2s-secure-domains},
@code{authentication}, @code{log}, @code{http-max-content-size},
@code{http-external-url}, @code{raw-content}, plus:
@deftypevr {paramètre de @code{int-component-configuration}} string hostname
Hostname of the component.
@end deftypevr

@deftypevr {paramètre de @code{int-component-configuration}} string plugin
Plugin you wish to use for the component.
@end deftypevr

@deftypevr {paramètre de @code{int-component-configuration}} maybe-mod-muc-configuration mod-muc
Multi-user chat (MUC) is Prosody's module for allowing you to create hosted
chatrooms/conferences for XMPP users.

General information on setting up and using multi-user chatrooms can be
found in the "Chatrooms" documentation
(@url{https://prosody.im/doc/chatrooms}), which you should read if you are
new to XMPP chatrooms.

See also @url{https://prosody.im/doc/modules/mod_muc}.

Les champs de @code{mod-muc-configuration} disponibles sont :

@deftypevr {paramètre de @code{mod-muc-configuration}} string name
The name to return in service discovery responses.  Defaults to
@samp{"Prosody Chatrooms"}.
@end deftypevr

@deftypevr {paramètre de @code{mod-muc-configuration}} string-or-boolean restrict-room-creation
If @samp{#t}, this will only allow admins to create new chatrooms.
Otherwise anyone can create a room.  The value @samp{"local"} restricts room
creation to users on the service's parent domain.
E.g. @samp{user@@example.com} can create rooms on @samp{rooms.example.com}.
The value @samp{"admin"} restricts to service administrators only.  Defaults
to @samp{#f}.
@end deftypevr

@deftypevr {paramètre de @code{mod-muc-configuration}} non-negative-integer max-history-messages
Maximum number of history messages that will be sent to the member that has
just joined the room.  Defaults to @samp{20}.
@end deftypevr

@end deftypevr

@end deftypevr

@deftypevr {paramètre de @code{prosody-configuration}} ext-component-configuration-list ext-components
External components use XEP-0114, which most standalone components support.
To add an external component, you simply fill the hostname field.  See
@url{https://prosody.im/doc/components}.  Defaults to @samp{()}.

Les champs de @code{ext-component-configuration} disponibles sont :

all these @code{prosody-configuration} fields: @code{admins},
@code{use-libevent?}, @code{modules-enabled}, @code{modules-disabled},
@code{groups-file}, @code{allow-registration?}, @code{ssl},
@code{c2s-require-encryption?}, @code{disable-sasl-mechanisms},
@code{s2s-require-encryption?}, @code{s2s-secure-auth?},
@code{s2s-insecure-domains}, @code{s2s-secure-domains},
@code{authentication}, @code{log}, @code{http-max-content-size},
@code{http-external-url}, @code{raw-content}, plus:
@deftypevr {paramètre de @code{ext-component-configuration}} string component-secret
Password which the component will use to log in.
@end deftypevr

@deftypevr {paramètre de @code{ext-component-configuration}} string hostname
Hostname of the component.
@end deftypevr

@end deftypevr

@deftypevr {paramètre de @code{prosody-configuration}} non-negative-integer-list component-ports
Port(s) Prosody listens on for component connections.  Defaults to
@samp{(5347)}.
@end deftypevr

@deftypevr {paramètre de @code{prosody-configuration}} string component-interface
Interface Prosody listens on for component connections.  Defaults to
@samp{"127.0.0.1"}.
@end deftypevr

@deftypevr {paramètre de @code{prosody-configuration}} maybe-raw-content raw-content
Raw content that will be added to the configuration file.
@end deftypevr

It could be that you just want to get a @code{prosody.cfg.lua} up and
running.  In that case, you can pass an @code{opaque-prosody-configuration}
record as the value of @code{prosody-service-type}.  As its name indicates,
an opaque configuration does not have easy reflective capabilities.
Available @code{opaque-prosody-configuration} fields are:

@deftypevr {paramètre de @code{opaque-prosody-configuration}} package prosody
The prosody package.
@end deftypevr

@deftypevr {paramètre de @code{opaque-prosody-configuration}} string prosody.cfg.lua
The contents of the @code{prosody.cfg.lua} to use.
@end deftypevr

For example, if your @code{prosody.cfg.lua} is just the empty string, you
could instantiate a prosody service like this:

@example
(service prosody-service-type
         (opaque-prosody-configuration
          (prosody.cfg.lua "")))
@end example

@c end of Prosody auto-generated documentation

@subsubheading BitlBee Service

@cindex IRC (Internet Relay Chat)
@cindex IRC gateway
@url{http://bitlbee.org,BitlBee} is a gateway that provides an IRC interface
to a variety of messaging protocols such as XMPP.

@defvr {Variable Scheme} bitlbee-service-type
This is the service type for the @url{http://bitlbee.org,BitlBee} IRC
gateway daemon.  Its value is a @code{bitlbee-configuration} (see below).

To have BitlBee listen on port 6667 on localhost, add this line to your
services:

@example
(service bitlbee-service-type)
@end example
@end defvr

@deftp {Type de données} bitlbee-configuration
This is the configuration for BitlBee, with the following fields:

@table @asis
@item @code{interface} (par défaut : @code{"127.0.0.1"})
@itemx @code{port} (par défaut : @code{6667})
Listen on the network interface corresponding to the IP address specified in
@var{interface}, on @var{port}.

When @var{interface} is @code{127.0.0.1}, only local clients can connect;
when it is @code{0.0.0.0}, connections can come from any networking
interface.

@item @code{package} (par défaut : @code{bitlbee})
Le paquet BitlBee à utiliser.

@item @code{plugins} (par défaut : @code{'()})
List of plugin packages to use---e.g., @code{bitlbee-discord}.

@item @code{extra-settings} (par défaut : @code{""})
Configuration snippet added as-is to the BitlBee configuration file.
@end table
@end deftp


@node Services de téléphonie
@subsubsection Services de téléphonie

@cindex Murmur (VoIP server)
@cindex VoIP server
This section describes how to set up and run a Murmur server.  Murmur is the
server of the @uref{https://mumble.info, Mumble} voice-over-IP (VoIP) suite.

@deftp {Type de données} murmur-configuration
The service type for the Murmur server.  An example configuration can look
like this:

@example
(service murmur-service-type
         (murmur-configuration
          (welcome-text
            "Welcome to this Mumble server running on GuixSD!")
          (cert-required? #t) ;disallow text password logins
          (ssl-cert "/etc/letsencrypt/live/mumble.example.com/fullchain.pem")
          (ssl-key "/etc/letsencrypt/live/mumble.example.com/privkey.pem")))
@end example

After reconfiguring your system, you can manually set the murmur
@code{SuperUser} password with the command that is printed during the
activation phase.

It is recommended to register a normal Mumble user account and grant it
admin or moderator rights.  You can use the @code{mumble} client to login as
new normal user, register yourself, and log out.  For the next step login
with the name @code{SuperUser} use the @code{SuperUser} password that you
set previously, and grant your newly registered mumble user administrator or
moderator rights and create some channels.

Les champs de @code{murmur-configuration} disponibles sont :

@table @asis
@item @code{package} (par défaut : @code{mumble})
Package that contains @code{bin/murmurd}.

@item @code{user} (par défaut : @code{"murmur"})
User who will run the Murmur server.

@item @code{group} (par défaut : @code{"murmur"})
Group of the user who will run the murmur server.

@item @code{port} (par défaut : @code{64738})
Port on which the server will listen.

@item @code{welcome-text} (par défaut : @code{""})
Welcome text sent to clients when they connect.

@item @code{server-password} (par défaut : @code{""})
Password the clients have to enter in order to connect.

@item @code{max-users} (par défaut : @code{100})
Maximum of users that can be connected to the server at once.

@item @code{max-user-bandwidth} (par défaut : @code{#f})
Maximum voice traffic a user can send per second.

@item @code{database-file} (par défaut : @code{"/var/lib/murmur/db.sqlite"})
File name of the sqlite database.  The service's user will become the owner
of the directory.

@item @code{log-file} (par défaut : @code{"/var/log/murmur/murmur.log"})
File name of the log file.  The service's user will become the owner of the
directory.

@item @code{autoban-attempts} (par défaut : @code{10})
Maximum number of logins a user can make in @code{autoban-timeframe} without
getting auto banned for @code{autoban-time}.

@item @code{autoban-timeframe} (par défaut : @code{120})
Timeframe for autoban in seconds.

@item @code{autoban-time} (par défaut : @code{300})
Amount of time in seconds for which a client gets banned when violating the
autoban limits.

@item @code{opus-threshold} (par défaut : @code{100})
Percentage of clients that need to support opus before switching over to
opus audio codec.

@item @code{channel-nesting-limit} (par défaut : @code{10})
How deep channels can be nested at maximum.

@item @code{channelname-regex} (par défaut : @code{#f})
A string in from of a Qt regular expression that channel names must conform
to.

@item @code{username-regex} (par défaut : @code{#f})
A string in from of a Qt regular expression that user names must conform to.

@item @code{text-message-length} (par défaut : @code{5000})
Maximum size in bytes that a user can send in one text chat message.

@item @code{image-message-length} (par défaut : @code{(* 128 1024)})
Maximum size in bytes that a user can send in one image message.

@item @code{cert-required?} (par défaut : @code{#f})
If it is set to @code{#t} clients that use weak password authentification
will not be accepted. Users must have completed the certificate wizard to
join.

@item @code{remember-channel?} (defualt @code{#f})
Should murmur remember the last channel each user was in when they
disconnected and put them into the remembered channel when they rejoin.

@item @code{allow-html?} (par défaut : @code{#f})
Should html be allowed in text messages, user comments, and channel
descriptions.

@item @code{allow-ping?} (par défaut : @code{#f})
Setting to true exposes the current user count, the maximum user count, and
the server's maximum bandwidth per client to unauthenticated users. In the
Mumble client, this information is shown in the Connect dialog.

Disabling this setting will prevent public listing of the server.

@item @code{bonjour?} (par défaut : @code{#f})
Should the server advertise itself in the local network through the bonjour
protocol.

@item @code{send-version?} (par défaut : @code{#f})
Should the murmur server version be exposed in ping requests.

@item @code{log-days} (par défaut : @code{31})
Murmur also stores logs in the database, which are accessible via RPC.  The
default is 31 days of months, but you can set this setting to 0 to keep logs
forever, or -1 to disable logging to the database.

@item @code{obfuscate-ips?} (par défaut : @code{#t})
Should logged ips be obfuscated to protect the privacy of users.

@item @code{ssl-cert} (par défaut : @code{#f})
File name of the SSL/TLS certificate used for encrypted connections.

@example
(ssl-cert "/etc/letsencrypt/live/example.com/fullchain.pem")
@end example
@item @code{ssl-key} (par défaut : @code{#f})
Filepath to the ssl private key used for encrypted connections.
@example
(ssl-key "/etc/letsencrypt/live/example.com/privkey.pem")
@end example

@item @code{ssl-dh-params} (par défaut : @code{#f})
File name of a PEM-encoded file with Diffie-Hellman parameters for the
SSL/TLS encryption.  Alternatively you set it to @code{"@@ffdhe2048"},
@code{"@@ffdhe3072"}, @code{"@@ffdhe4096"}, @code{"@@ffdhe6144"} or
@code{"@@ffdhe8192"} to use bundled parameters from RFC 7919.

@item @code{ssl-ciphers} (par défaut : @code{#f})
The @code{ssl-ciphers} option chooses the cipher suites to make available
for use in SSL/TLS.

This option is specified using
@uref{https://www.openssl.org/docs/apps/ciphers.html#CIPHER-LIST-FORMAT,
OpenSSL cipher list notation}.

It is recommended that you try your cipher string using 'openssl ciphers
<string>' before setting it here, to get a feel for which cipher suites you
will get.  After setting this option, it is recommend that you inspect your
Murmur log to ensure that Murmur is using the cipher suites that you
expected it to.

Note: Changing this option may impact the backwards compatibility of your
Murmur server, and can remove the ability for older Mumble clients to be
able to connect to it.

@item @code{public-registration} (par défaut : @code{#f})
Must be a @code{<murmur-public-registration-configuration>} record or
@code{#f}.

You can optionally register your server in the public server list that the
@code{mumble} client shows on startup.  You cannot register your server if
you have set a @code{server-password}, or set @code{allow-ping} to
@code{#f}.

It might take a few hours until it shows up in the public list.

@item @code{file} (par défaut : @code{#f})
Optional alternative override for this configuration.
@end table
@end deftp

@deftp {Type de données} murmur-public-registration-configuration
Configuration for public registration of a murmur service.

@table @asis
@item @code{name}
This is a display name for your server. Not to be confused with the
hostname.

@item @code{password}
A password to identify your registration.  Subsequent updates will need the
same password. Don't lose your password.

@item @code{url}
This should be a @code{http://} or @code{https://} link to your web site.

@item @code{hostname} (par défaut : @code{#f})
By default your server will be listed by its IP address.  If it is set your
server will be linked by this host name instead.
@end table
@end deftp



@node Services de surveillance
@subsubsection Services de surveillance

@subsubheading Tailon Service

@uref{https://tailon.readthedocs.io/, Tailon} is a web application for
viewing and searching log files.

The following example will configure the service with default values.  By
default, Tailon can be accessed on port 8080 (@code{http://localhost:8080}).

@example
(service tailon-service-type)
@end example

The following example customises more of the Tailon configuration, adding
@command{sed} to the list of allowed commands.

@example
(service tailon-service-type
         (tailon-configuration
           (config-file
             (tailon-configuration-file
               (allowed-commands '("tail" "grep" "awk" "sed"))))))
@end example


@deftp {Type de données} tailon-configuration
Data type representing the configuration of Tailon.  This type has the
following parameters:

@table @asis
@item @code{config-file} (par défaut : @code{(tailon-configuration-file)})
The configuration file to use for Tailon. This can be set to a
@dfn{tailon-configuration-file} record value, or any gexp
(@pxref{G-Expressions}).

For example, to instead use a local file, the @code{local-file} function can
be used:

@example
(service tailon-service-type
         (tailon-configuration
           (config-file (local-file "./my-tailon.conf"))))
@end example

@item @code{package} (par défaut : @code{tailon})
Le paquet tailon à utiliser.

@end table
@end deftp

@deftp {Type de données} tailon-configuration-file
Data type representing the configuration options for Tailon.  This type has
the following parameters:

@table @asis
@item @code{files} (par défaut : @code{(list "/var/log")})
List of files to display. The list can include strings for a single file or
directory, or a list, where the first item is the name of a subsection, and
the remaining items are the files or directories in that subsection.

@item @code{bind} (par défaut : @code{"localhost:8080"})
Address and port to which Tailon should bind on.

@item @code{relative-root} (par défaut : @code{#f})
URL path to use for Tailon, set to @code{#f} to not use a path.

@item @code{allow-transfers?} (par défaut : @code{#t})
Allow downloading the log files in the web interface.

@item @code{follow-names?} (par défaut : @code{#t})
Allow tailing of not-yet existent files.

@item @code{tail-lines} (par défaut : @code{200})
Number of lines to read initially from each file.

@item @code{allowed-commands} (par défaut : @code{(list "tail" "grep" "awk")})
Commands to allow running. By default, @code{sed} is disabled.

@item @code{debug?} (par défaut : @code{#f})
Set @code{debug?} to @code{#t} to show debug messages.

@item @code{wrap-lines} (par défaut : @code{#t})
Initial line wrapping state in the web interface. Set to @code{#t} to
initially wrap lines (the default), or to @code{#f} to initially not wrap
lines.

@item @code{http-auth} (par défaut : @code{#f})
HTTP authentication type to use. Set to @code{#f} to disable authentication
(the default). Supported values are @code{"digest"} or @code{"basic"}.

@item @code{users} (par défaut : @code{#f})
If HTTP authentication is enabled (see @code{http-auth}), access will be
restricted to the credentials provided here. To configure users, use a list
of pairs, where the first element of the pair is the username, and the 2nd
element of the pair is the password.

@example
(tailon-configuration-file
  (http-auth "basic")
  (users     '(("user1" . "password1")
               ("user2" . "password2"))))
@end example

@end table
@end deftp


@subsubheading Darkstat Service
@cindex darkstat
Darkstat is a packet sniffer that captures network traffic, calculates
statistics about usage, and serves reports over HTTP.

@defvar {Variable Scheme} darkstat-service-type
This is the service type for the @uref{https://unix4lyfe.org/darkstat/,
darkstat} service, its value must be a @code{darkstat-configuration} record
as in this example:

@example
(service darkstat-service-type
         (darkstat-configuration
           (interface "eno1")))
@end example
@end defvar

@deftp {Type de données} darkstat-configuration
Data type representing the configuration of @command{darkstat}.

@table @asis
@item @code{package} (par défaut : @code{darkstat})
Le paquet darkstat à utiliser.

@item @code{interface}
Capture traffic on the specified network interface.

@item @code{port} (par défaut : @code{"667"})
Bind the web interface to the specified port.

@item @code{bind-address} (par défaut : @code{"127.0.0.1"})
Bind the web interface to the specified address.

@item @code{base} (par défaut : @code{"/"})
Specify the path of the base URL.  This can be useful if @command{darkstat}
is accessed via a reverse proxy.

@end table
@end deftp

@subsubheading Prometheus Node Exporter Service

@cindex prometheus-node-exporter
The Prometheus ``node exporter'' makes hardware and operating system
statistics provided by the Linux kernel available for the Prometheus
monitoring system.  This service should be deployed on all physical nodes
and virtual machines, where monitoring these statistics is desirable.

@defvar {Scheme variable} prometheus-node-exporter-service-type
This is the service type for the
@uref{https://github.com/prometheus/node_exporter/,
prometheus-node-exporter} service, its value must be a
@code{prometheus-node-exporter-configuration} record as in this example:

@example
(service prometheus-node-exporter-service-type
         (prometheus-node-exporter-configuration
           (web-listen-address ":9100")))
@end example
@end defvar

@deftp {Data Type} prometheus-node-exporter-configuration
Data type representing the configuration of @command{node_exporter}.

@table @asis
@item @code{package} (default: @code{go-github-com-prometheus-node-exporter})
The prometheus-node-exporter package to use.

@item @code{web-listen-address} (default: @code{":9100"})
Bind the web interface to the specified address.

@end table
@end deftp

@node Services Kerberos
@subsubsection Services Kerberos
@cindex Kerberos

The @code{(gnu services kerberos)} module provides services relating to the
authentication protocol @dfn{Kerberos}.

@subsubheading Krb5 Service

Programs using a Kerberos client library normally expect a configuration
file in @file{/etc/krb5.conf}.  This service generates such a file from a
definition provided in the operating system declaration.  It does not cause
any daemon to be started.

No ``keytab'' files are provided by this service---you must explicitly
create them.  This service is known to work with the MIT client library,
@code{mit-krb5}.  Other implementations have not been tested.

@defvr {Variable Scheme} krb5-service-type
A service type for Kerberos 5 clients.
@end defvr

@noindent
Here is an example of its use:
@lisp
(service krb5-service-type
         (krb5-configuration
          (default-realm "EXAMPLE.COM")
          (allow-weak-crypto? #t)
          (realms (list
                   (krb5-realm
                    (name "EXAMPLE.COM")
                    (admin-server "groucho.example.com")
                    (kdc "karl.example.com"))
                   (krb5-realm
                    (name "ARGRX.EDU")
                    (admin-server "kerb-admin.argrx.edu")
                    (kdc "keys.argrx.edu"))))))
@end lisp

@noindent
This example provides a Kerberos@tie{}5 client configuration which:
@itemize
@item Recognizes two realms, @i{viz:} ``EXAMPLE.COM'' and ``ARGRX.EDU'', both
of which have distinct administration servers and key distribution centers;
@item Will default to the realm ``EXAMPLE.COM'' if the realm is not explicitly
specified by clients;
@item Accepts services which only support encryption types known to be weak.
@end itemize

The @code{krb5-realm} and @code{krb5-configuration} types have many fields.
Only the most commonly used ones are described here.  For a full list, and
more detailed explanation of each, see the MIT
@uref{http://web.mit.edu/kerberos/krb5-devel/doc/admin/conf_files/krb5_conf.html,,krb5.conf}
documentation.


@deftp {Type de données} krb5-realm
@cindex realm, kerberos
@table @asis
@item @code{name}
This field is a string identifying the name of the realm.  A common
convention is to use the fully qualified DNS name of your organization,
converted to upper case.

@item @code{admin-server}
This field is a string identifying the host where the administration server
is running.

@item @code{kdc}
This field is a string identifying the key distribution center for the
realm.
@end table
@end deftp

@deftp {Type de données} krb5-configuration

@table @asis
@item @code{allow-weak-crypto?} (par défaut : @code{#f})
If this flag is @code{#t} then services which only offer encryption
algorithms known to be weak will be accepted.

@item @code{default-realm} (par défaut : @code{#f})
This field should be a string identifying the default Kerberos realm for the
client.  You should set this field to the name of your Kerberos realm.  If
this value is @code{#f} then a realm must be specified with every Kerberos
principal when invoking programs such as @command{kinit}.

@item @code{realms}
This should be a non-empty list of @code{krb5-realm} objects, which clients
may access.  Normally, one of them will have a @code{name} field matching
the @code{default-realm} field.
@end table
@end deftp


@subsubheading PAM krb5 Service
@cindex pam-krb5

The @code{pam-krb5} service allows for login authentication and password
management via Kerberos.  You will need this service if you want PAM enabled
applications to authenticate users using Kerberos.

@defvr {Variable Scheme} pam-krb5-service-type
A service type for the Kerberos 5 PAM module.
@end defvr

@deftp {Type de données} pam-krb5-configuration
Data type representing the configuration of the Kerberos 5 PAM module This
type has the following parameters:
@table @asis
@item @code{pam-krb5} (par défaut : @code{pam-krb5})
Le paquet pam-krb5 à utiliser.

@item @code{minimum-uid} (par défaut : @code{1000})
The smallest user ID for which Kerberos authentications should be
attempted.  Local accounts with lower values will silently fail to
authenticate.
@end table
@end deftp


@node Services web
@subsubsection Services web

@cindex web
@cindex www
@cindex HTTP
The @code{(gnu services web)} module provides the Apache HTTP Server, the
nginx web server, and also a fastcgi wrapper daemon.

@subsubheading Apache HTTP Server

@deffn {Variable Scheme} httpd-service-type
Service type for the @uref{https://httpd.apache.org/,Apache HTTP} server
(@dfn{httpd}).  The value for this service type is a
@code{https-configuration} record.

A simple example configuration is given below.

@example
(service httpd-service-type
         (httpd-configuration
           (config
             (httpd-config-file
               (server-name "www.example.com")
               (document-root "/srv/http/www.example.com")))))
@end example

Other services can also extend the @code{httpd-service-type} to add to the
configuration.

@example
(simple-service 'my-extra-server httpd-service-type
                (list
                  (httpd-virtualhost
                    "*:80"
                    (list (string-append
                           "ServerName "www.example.com
                            DocumentRoot \"/srv/http/www.example.com\"")))))
@end example
@end deffn

The details for the @code{httpd-configuration}, @code{httpd-module},
@code{httpd-config-file} and @code{httpd-virtualhost} record types are given
below.

@deffn {Type de données} httpd-configuration
This data type represents the configuration for the httpd service.

@table @asis
@item @code{package} (par défaut : @code{httpd})
Le paquet httpd à utiliser.

@item @code{pid-file} (par défaut : @code{"/var/run/httpd"})
The pid file used by the shepherd-service.

@item @code{config} (par défaut : @code{(httpd-config-file)})
The configuration file to use with the httpd service. The default value is a
@code{httpd-config-file} record, but this can also be a different
G-expression that generates a file, for example a @code{plain-file}. A file
outside of the store can also be specified through a string.

@end table
@end deffn

@deffn {Type de données} httpd-module
This data type represents a module for the httpd service.

@table @asis
@item @code{name}
The name of the module.

@item @code{file}
The file for the module. This can be relative to the httpd package being
used, the absolute location of a file, or a G-expression for a file within
the store, for example @code{(file-append mod-wsgi "/modules/mod_wsgi.so")}.

@end table
@end deffn

@deffn {Type de données} httpd-config-file
This data type represents a configuration file for the httpd service.

@table @asis
@item @code{modules} (par défaut : @code{%default-httpd-modules})
The modules to load. Additional modules can be added here, or loaded by
additional configuration.

@item @code{server-root} (par défaut : @code{httpd})
The @code{ServerRoot} in the configuration file, defaults to the httpd
package. Directives including @code{Include} and @code{LoadModule} are taken
as relative to the server root.

@item @code{server-name} (par défaut : @code{#f})
The @code{ServerName} in the configuration file, used to specify the request
scheme, hostname and port that the server uses to identify itself.

This doesn't need to be set in the server config, and can be specifyed in
virtual hosts. The default is @code{#f} to not specify a @code{ServerName}.

@item @code{document-root} (par défaut : @code{"/srv/http"})
The @code{DocumentRoot} from which files will be served.

@item @code{listen} (par défaut : @code{'("80")})
The list of values for the @code{Listen} directives in the config file. The
value should be a list of strings, when each string can specify the port
number to listen on, and optionally the IP address and protocol to use.

@item @code{pid-file} (par défaut : @code{"/var/run/httpd"})
The @code{PidFile} to use. This should match the @code{pid-file} set in the
@code{httpd-configuration} so that the Shepherd service is configured
correctly.

@item @code{error-log} (par défaut : @code{"/var/log/httpd/error_log"})
The @code{ErrorLog} to which the server will log errors.

@item @code{user} (par défaut : @code{"httpd"})
The @code{User} which the server will answer requests as.

@item @code{group} (par défaut : @code{"httpd"})
The @code{Group} which the server will answer requests as.

@item @code{extra-config} (par défaut : @code{(list "TypesConfig etc/httpd/mime.types")})
A flat list of strings and G-expressions which will be added to the end of
the configuration file.

Any values which the service is extended with will be appended to this list.

@end table
@end deffn

@deffn {Type de données} httpd-virtualhost
This data type represents a virtualhost configuration block for the httpd
service.

These should be added to the extra-config for the httpd-service.

@example
(simple-service 'my-extra-server httpd-service-type
                (list
                  (httpd-virtualhost
                    "*:80"
                    (list (string-append
                           "ServerName "www.example.com
                            DocumentRoot \"/srv/http/www.example.com\"")))))
@end example

@table @asis
@item @code{addresses-and-ports}
The addresses and ports for the @code{VirtualHost} directive.

@item @code{contents}
The contents of the @code{VirtualHost} directive, this should be a list of
strings and G-expressions.

@end table
@end deffn

@subsubheading NGINX

@deffn {Variable Scheme} nginx-service-type
Service type for the @uref{https://nginx.org/,NGinx} web server.  The value
for this service type is a @code{<nginx-configuration>} record.

A simple example configuration is given below.

@example
(service nginx-service-type
         (nginx-configuration
           (server-blocks
             (list (nginx-server-configuration
                     (server-name '("www.example.com"))
                     (root "/srv/http/www.example.com"))))))
@end example

In addition to adding server blocks to the service configuration directly,
this service can be extended by other services to add server blocks, as in
this example:

@example
(simple-service 'my-extra-server nginx-service-type
                (list (nginx-server-configuration
                        (root "/srv/http/extra-website")
                        (try-files (list "$uri" "$uri/index.html")))))
@end example
@end deffn

At startup, @command{nginx} has not yet read its configuration file, so it
uses a default file to log error messages.  If it fails to load its
configuration file, that is where error messages are logged.  After the
configuration file is loaded, the default error log file changes as per
configuration.  In our case, startup error messages can be found in
@file{/var/run/nginx/logs/error.log}, and after configuration in
@file{/var/log/nginx/error.log}.  The second location can be changed with
the @var{log-directory} configuration option.

@deffn {Type de données} nginx-configuration
This data type represents the configuration for NGinx. Some configuration
can be done through this and the other provided record types, or
alternatively, a config file can be provided.

@table @asis
@item @code{nginx} (par défaut : @code{nginx})
Le paquet nginx à utiliser.

@item @code{log-directory} (par défaut : @code{"/var/log/nginx"})
The directory to which NGinx will write log files.

@item @code{run-directory} (par défaut : @code{"/var/run/nginx"})
The directory in which NGinx will create a pid file, and write temporary
files.

@item @code{server-blocks} (par défaut : @code{'()})
A list of @dfn{server blocks} to create in the generated configuration file,
the elements should be of type @code{<nginx-server-configuration>}.

The following example would setup NGinx to serve @code{www.example.com} from
the @code{/srv/http/www.example.com} directory, without using HTTPS.
@example
(service nginx-service-type
         (nginx-configuration
           (server-blocks
             (list (nginx-server-configuration
                     (server-name '("www.example.com"))
                     (root "/srv/http/www.example.com"))))))
@end example

@item @code{upstream-blocks} (par défaut : @code{'()})
A list of @dfn{upstream blocks} to create in the generated configuration
file, the elements should be of type @code{<nginx-upstream-configuration>}.

Configuring upstreams through the @code{upstream-blocks} can be useful when
combined with @code{locations} in the @code{<nginx-server-configuration>}
records.  The following example creates a server configuration with one
location configuration, that will proxy requests to a upstream
configuration, which will handle requests with two servers.

@example
(service
  nginx-service-type
  (nginx-configuration
    (server-blocks
      (list (nginx-server-configuration
              (server-name '("www.example.com"))
              (root "/srv/http/www.example.com")
              (locations
                (list
                  (nginx-location-configuration
                  (uri "/path1")
                  (body '("proxy_pass http://server-proxy;"))))))))
    (upstream-blocks
      (list (nginx-upstream-configuration
              (name "server-proxy")
              (servers (list "server1.example.com"
                             "server2.example.com")))))))
@end example

@item @code{file} (par défaut : @code{#f})
If a configuration @var{file} is provided, this will be used, rather than
generating a configuration file from the provided @code{log-directory},
@code{run-directory}, @code{server-blocks} and @code{upstream-blocks}.  For
proper operation, these arguments should match what is in @var{file} to
ensure that the directories are created when the service is activated.

This can be useful if you have an existing configuration file, or it's not
possible to do what is required through the other parts of the
nginx-configuration record.

@item @code{server-names-hash-bucket-size} (par défaut : @code{#f})
Bucket size for the server names hash tables, defaults to @code{#f} to use
the size of the processors cache line.

@item @code{server-names-hash-bucket-max-size} (par défaut : @code{#f})
Maximum bucket size for the server names hash tables.

@item @code{extra-content} (par défaut : @code{""})
Extra content for the @code{http} block.  Should be string or a string
valued G-expression.

@end table
@end deffn

@deftp {Type de données} nginx-server-configuration
Data type representing the configuration of an nginx server block.  This
type has the following parameters:

@table @asis
@item @code{listen} (par défaut : @code{'("80" "443 ssl")})
Each @code{listen} directive sets the address and port for IP, or the path
for a UNIX-domain socket on which the server will accept requests.  Both
address and port, or only address or only port can be specified.  An address
may also be a hostname, for example:

@example
'("127.0.0.1:8000" "127.0.0.1" "8000" "*:8000" "localhost:8000")
@end example

@item @code{server-name} (par défaut : @code{(list 'default)})
A list of server names this server represents. @code{'default} represents
the default server for connections matching no other server.

@item @code{root} (par défaut : @code{"/srv/http"})
Root of the website nginx will serve.

@item @code{locations} (par défaut : @code{'()})
A list of @dfn{nginx-location-configuration} or
@dfn{nginx-named-location-configuration} records to use within this server
block.

@item @code{index} (par défaut : @code{(list "index.html")})
Index files to look for when clients ask for a directory.  If it cannot be
found, Nginx will send the list of files in the directory.

@item @code{try-files} (par défaut : @code{'()})
A list of files whose existence is checked in the specified order.
@code{nginx} will use the first file it finds to process the request.

@item @code{ssl-certificate} (par défaut : @code{#f})
Where to find the certificate for secure connections.  Set it to @code{#f}
if you don't have a certificate or you don't want to use HTTPS.

@item @code{ssl-certificate-key} (par défaut : @code{#f})
Where to find the private key for secure connections.  Set it to @code{#f}
if you don't have a key or you don't want to use HTTPS.

@item @code{server-tokens?} (par défaut : @code{#f})
Whether the server should add its configuration to response.

@item @code{raw-content} (par défaut : @code{'()})
A list of raw lines added to the server block.

@end table
@end deftp

@deftp {Type de données} nginx-upstream-configuration
Data type representing the configuration of an nginx @code{upstream} block.
This type has the following parameters:

@table @asis
@item @code{name}
Name for this group of servers.

@item @code{servers}
Specify the addresses of the servers in the group.  The address can be
specified as a IP address (e.g. @samp{127.0.0.1}), domain name
(e.g. @samp{backend1.example.com}) or a path to a UNIX socket using the
prefix @samp{unix:}.  For addresses using an IP address or domain name, the
default port is 80, and a different port can be specified explicitly.

@end table
@end deftp

@deftp {Type de données} nginx-location-configuration
Data type representing the configuration of an nginx @code{location} block.
This type has the following parameters:

@table @asis
@item @code{uri}
URI which this location block matches.

@anchor{nginx-location-configuration body}
@item @code{body}
Body of the location block, specified as a list of strings. This can contain
many configuration directives.  For example, to pass requests to a upstream
server group defined using an @code{nginx-upstream-configuration} block, the
following directive would be specified in the body @samp{(list "proxy_pass
http://upstream-name;")}.

@end table
@end deftp

@deftp {Type de données} nginx-named-location-configuration
Data type representing the configuration of an nginx named location block.
Named location blocks are used for request redirection, and not used for
regular request processing.  This type has the following parameters:

@table @asis
@item @code{name}
Name to identify this location block.

@item @code{body}
@xref{nginx-location-configuration body}, as the body for named location
blocks can be used in a similar way to the
@code{nginx-location-configuration body}.  One restriction is that the body
of a named location block cannot contain location blocks.

@end table
@end deftp

@cindex fastcgi
@cindex fcgiwrap
FastCGI is an interface between the front-end and the back-end of a web
service.  It is a somewhat legacy facility; new web services should
generally just talk HTTP between the front-end and the back-end.  However
there are a number of back-end services such as PHP or the optimized HTTP
Git repository access that use FastCGI, so we have support for it in Guix.

To use FastCGI, you configure the front-end web server (e.g., nginx) to
dispatch some subset of its requests to the fastcgi backend, which listens
on a local TCP or UNIX socket.  There is an intermediary @code{fcgiwrap}
program that sits between the actual backend process and the web server.
The front-end indicates which backend program to run, passing that
information to the @code{fcgiwrap} process.

@defvr {Variable Scheme} fcgiwrap-service-type
A service type for the @code{fcgiwrap} FastCGI proxy.
@end defvr

@deftp {Type de données} fcgiwrap-configuration
Data type representing the configuration of the @code{fcgiwrap} serice.
This type has the following parameters:
@table @asis
@item @code{package} (par défaut : @code{fcgiwrap})
Le paquet fcgiwrap à utiliser.

@item @code{socket} (par défaut : @code{tcp:127.0.0.1:9000})
The socket on which the @code{fcgiwrap} process should listen, as a string.
Valid @var{socket} values include @code{unix:@var{/path/to/unix/socket}},
@code{tcp:@var{dot.ted.qu.ad}:@var{port}} and
@code{tcp6:[@var{ipv6_addr}]:port}.

@item @code{user} (par défaut : @code{fcgiwrap})
@itemx @code{group} (par défaut : @code{fcgiwrap})
The user and group names, as strings, under which to run the @code{fcgiwrap}
process.  The @code{fastcgi} service will ensure that if the user asks for
the specific user or group names @code{fcgiwrap} that the corresponding user
and/or group is present on the system.

It is possible to configure a FastCGI-backed web service to pass HTTP
authentication information from the front-end to the back-end, and to allow
@code{fcgiwrap} to run the back-end process as a corresponding local user.
To enable this capability on the back-end., run @code{fcgiwrap} as the
@code{root} user and group.  Note that this capability also has to be
configured on the front-end as well.
@end table
@end deftp

@cindex php-fpm
PHP-FPM (FastCGI Process Manager) is an alternative PHP FastCGI
implementation with some additional features useful for sites of any size.

These features include:
@itemize @bullet
@item Adaptive process spawning
@item Basic statistics (similar to Apache's mod_status)
@item Advanced process management with graceful stop/start
@item Ability to start workers with different uid/gid/chroot/environment
and different php.ini (replaces safe_mode)
@item Stdout & stderr logging
@item Emergency restart in case of accidental opcode cache destruction
@item Accelerated upload support
@item Support for a "slowlog"
@item Enhancements to FastCGI, such as fastcgi_finish_request() -
a special function to finish request & flush all data while continuing to do
something time-consuming (video converting, stats processing, etc.)
@end itemize
... and much more.

@defvr {Variable Scheme} php-fpm-service-type
A Service type for @code{php-fpm}.
@end defvr

@deftp {Type de données} php-fpm-configuration
Data Type for php-fpm service configuration.
@table @asis
@item @code{php} (par défaut : @code{php})
Le paquet php à utiliser.
@item @code{socket} (par défaut : @code{(string-append "/var/run/php" (version-major (package-version php)) "-fpm.sock")})
The address on which to accept FastCGI requests.  Valid syntaxes are:
@table @asis
@item @code{"ip.add.re.ss:port"}
Listen on a TCP socket to a specific address on a specific port.
@item @code{"port"}
Listen on a TCP socket to all addresses on a specific port.
@item @code{"/path/to/unix/socket"}
Listen on a unix socket.
@end table

@item @code{user} (par défaut : @code{php-fpm})
User who will own the php worker processes.
@item @code{group} (par défaut : @code{php-fpm})
Group of the worker processes.
@item @code{socket-user} (par défaut : @code{php-fpm})
User who can speak to the php-fpm socket.
@item @code{socket-group} (par défaut : @code{php-fpm})
Group that can speak to the php-fpm socket.
@item @code{pid-file} (par défaut : @code{(string-append "/var/run/php" (version-major (package-version php)) "-fpm.pid")})
The process id of the php-fpm process is written to this file once the
service has started.
@item @code{log-file} (par défaut : @code{(string-append "/var/log/php" (version-major (package-version php)) "-fpm.log")})
Log for the php-fpm master process.
@item @code{process-manager} (par défaut : @code{(php-fpm-dynamic-process-manager-configuration)})
Detailed settings for the php-fpm process manager.  Must be either:
@table @asis
@item @code{<php-fpm-dynamic-process-manager-configuration>}
@item @code{<php-fpm-static-process-manager-configuration>}
@item @code{<php-fpm-on-demand-process-manager-configuration>}
@end table
@item @code{display-errors} (par défaut : @code{#f})
Determines whether php errors and warning should be sent to clients and
displayed in their browsers.  This is useful for local php development, but
a security risk for public sites, as error messages can reveal passwords and
personal data.
@item @code{workers-logfile} (par défaut : @code{(string-append "/var/log/php" (version-major (package-version php)) "-fpm.www.log")})
This file will log the @code{stderr} outputs of php worker processes.  Can
be set to @code{#f} to disable logging.
@item @code{file} (par défaut : @code{#f})
An optional override of the whole configuration.  You can use the
@code{mixed-text-file} function or an absolute filepath for it.
@end table
@end deftp

@deftp {Data type} php-fpm-dynamic-process-manager-configuration
Data Type for the @code{dynamic} php-fpm process manager.  With the
@code{dynamic} process manager, spare worker processes are kept around based
on it's configured limits.
@table @asis
@item @code{max-children} (par défaut : @code{5})
Maximum of worker processes.
@item @code{start-servers} (par défaut : @code{2})
How many worker processes should be started on start-up.
@item @code{min-spare-servers} (par défaut : @code{1})
How many spare worker processes should be kept around at minimum.
@item @code{max-spare-servers} (par défaut : @code{3})
How many spare worker processes should be kept around at maximum.
@end table
@end deftp

@deftp {Data type} php-fpm-static-process-manager-configuration
Data Type for the @code{static} php-fpm process manager.  With the
@code{static} process manager, an unchanging number of worker processes are
created.
@table @asis
@item @code{max-children} (par défaut : @code{5})
Maximum of worker processes.
@end table
@end deftp

@deftp {Data type} php-fpm-on-demand-process-manager-configuration
Data Type for the @code{on-demand} php-fpm process manager.  With the
@code{on-demand} process manager, worker processes are only created as
requests arrive.
@table @asis
@item @code{max-children} (par défaut : @code{5})
Maximum of worker processes.
@item @code{process-idle-timeout} (par défaut : @code{10})
The time in seconds after which a process with no requests is killed.
@end table
@end deftp


@deffn {Procédure Scheme} nginx-php-fpm-location @
       [#:nginx-package nginx] @ [socket (string-append "/var/run/php" @
(version-major (package-version php)) @ "-fpm.sock")] A helper function to
quickly add php to an @code{nginx-server-configuration}.
@end deffn

A simple services setup for nginx with php can look like this:
@example
(services (cons* (dhcp-client-service)
                 (service php-fpm-service-type)
                 (service nginx-service-type
                          (nginx-server-configuration
                           (server-name '("example.com"))
                           (root "/srv/http/")
                           (locations
                            (list (nginx-php-location)))
                           (https-port #f)
                           (ssl-certificate #f)
                           (ssl-certificate-key #f)))
                 %base-services))
@end example

@cindex cat-avatar-generator
The cat avatar generator is a simple service to demonstrate the use of
php-fpm in @code{Nginx}.  It is used to generate cat avatar from a seed, for
instance the hash of a user's email address.

@deffn {Procédure Scheme} cat-avatar-generator-serice @
       [#:cache-dir "/var/cache/cat-avatar-generator"] @ [#:package
cat-avatar-generator] @ [#:configuration (nginx-server-configuration)]
Returns an nginx-server-configuration that inherits @code{configuration}.
It extends the nginx configuration to add a server block that serves
@code{package}, a version of cat-avatar-generator.  During execution,
cat-avatar-generator will be able to use @code{cache-dir} as its cache
directory.
@end deffn

A simple setup for cat-avatar-generator can look like this:
@example
(services (cons* (cat-avatar-generator-service
                  #:configuration
                  (nginx-server-configuration
                    (server-name '("example.com"))))
                 ...
                 %base-services))
@end example

@subsubheading Hpcguix-web

@cindex hpcguix-web
The @uref{hpcguix-web, https://github.com/UMCUGenetics/hpcguix-web/} program
is a customizable web interface to browse Guix packages, initially designed
for users of high-performance computing (HPC)  clusters.

@defvr {Variable Scheme} hpcguix-web-service-type
The service type for @code{hpcguix-web}.
@end defvr

@deftp {Type de données} hpcguix-web-configuration
Data type for the hpcguix-web service configuration.

@table @asis
@item @code{specs}
A gexp (@pxref{G-Expressions}) specifying the hpcguix-web service
configuration.  The main items available in this spec are:

@table @asis
@item @code{title-prefix} (par défaut : @code{"hpcguix | "})
Le préfixe du titre des pages.

@item @code{guix-command} (par défaut : @code{"guix"})
La commande @command{guix}

@item @code{package-filter-proc} (par défaut : @code{(const #t)})
Une procédure qui spécifie comment filtrer les paquets qui seront affichés.

@item @code{package-page-extension-proc} (par défaut : @code{(const '())})
Extension package for @code{hpcguix-web}.

@item @code{menu} (par défaut : @code{'()})
Additional entry in page @code{menu}.
@end table

See the hpcguix-web repository for a
@uref{https://github.com/UMCUGenetics/hpcguix-web/blob/master/hpcweb-configuration.scm,
complete example}.

@item @code{package} (par défaut : @code{hpcguix-web})
Le paquet hpcguix-web à utiliser.
@end table
@end deftp

A typical hpcguix-web service declaration looks like this:

@example
(service hpcguix-web-service-type
         (hpcguix-web-configuration
          (specs
           #~(define site-config
               (hpcweb-configuration
                (title-prefix "Guix-HPC - ")
                (menu '(("/about" "ABOUT"))))))))
@end example

@node Services de certificats
@subsubsection Services de certificats

@cindex Web
@cindex HTTP, HTTPS
@cindex Let's Encrypt
@cindex TLS certificates
The @code{(gnu services certbot)} module provides a service to automatically
obtain a valid TLS certificate from the Let's Encrypt certificate
authority.  These certificates can then be used to serve content securely
over HTTPS or other TLS-based protocols, with the knowledge that the client
will be able to verify the server's authenticity.

@url{https://letsencrypt.org/, Let's Encrypt} provides the @code{certbot}
tool to automate the certification process.  This tool first securely
generates a key on the server.  It then makes a request to the Let's Encrypt
certificate authority (CA) to sign the key.  The CA checks that the request
originates from the host in question by using a challenge-response protocol,
requiring the server to provide its response over HTTP.  If that protocol
completes successfully, the CA signs the key, resulting in a certificate.
That certificate is valid for a limited period of time, and therefore to
continue to provide TLS services, the server needs to periodically ask the
CA to renew its signature.

The certbot service automates this process: the initial key generation, the
initial certification request to the Let's Encrypt service, the web server
challenge/response integration, writing the certificate to disk, the
automated periodic renewals, and the deployment tasks associated with the
renewal (e.g. reloading services, copying keys with different permissions).

Certbot is run twice a day, at a random minute within the hour.  It won't do
anything until your certificates are due for renewal or revoked, but running
it regularly would give your service a chance of staying online in case a
Let's Encrypt-initiated revocation happened for some reason.

By using this service, you agree to the ACME Subscriber Agreement, which can
be found there: @url{https://acme-v01.api.letsencrypt.org/directory}.

@defvr {Variable Scheme} certbot-service-type
A service type for the @code{certbot} Let's Encrypt client.  Its value must
be a @code{certbot-configuration} record as in this example:

@example
(define %nginx-deploy-hook
  (program-file
   "nginx-deploy-hook"
   #~(let ((pid (call-with-input-file "/var/run/nginx/pid" read)))
       (kill pid SIGHUP))))

(service certbot-service-type
         (certbot-configuration
          (email "foo@@example.net")
          (certificates
           (list
            (certificate-configuration
             (domains '("example.net" "www.example.net"))
             (deploy-hook %nginx-deploy-hook))
            (certificate-configuration
             (domains '("bar.example.net")))))))
@end example

See below for details about @code{certbot-configuration}.
@end defvr

@deftp {Type de données} certbot-configuration
Data type representing the configuration of the @code{certbot} service.
This type has the following parameters:

@table @asis
@item @code{package} (par défaut : @code{certbot})
Le paquet certbot à utiliser.

@item @code{webroot} (par défaut : @code{/var/www})
The directory from which to serve the Let's Encrypt challenge/response
files.

@item @code{certificates} (par défaut : @code{()})
A list of @code{certificates-configuration}s for which to generate
certificates and request signatures.  Each certificate has a @code{name} and
several @code{domains}.

@item @code{email}
Mandatory email used for registration, recovery contact, and important
account notifications.

@item @code{rsa-key-size} (par défaut : @code{2048})
Size of the RSA key.

@item @code{default-location} (default: @i{see below})
The default @code{nginx-location-configuration}.  Because @code{certbot}
needs to be able to serve challenges and responses, it needs to be able to
run a web server.  It does so by extending the @code{nginx} web service with
an @code{nginx-server-configuration} listening on the @var{domains} on port
80, and which has a @code{nginx-location-configuration} for the
@code{/.well-known/} URI path subspace used by Let's Encrypt.  @xref{Services web}, for more on these nginx configuration data types.

Requests to other URL paths will be matched by the @code{default-location},
which if present is added to all @code{nginx-server-configuration}s.

By default, the @code{default-location} will issue a redirect from
@code{http://@var{domain}/...} to @code{https://@var{domain}/...}, leaving
you to define what to serve on your site via @code{https}.

Pass @code{#f} to not issue a default location.
@end table
@end deftp

@deftp {Type de données} certificate-configuration
Data type representing the configuration of a certificate.  This type has
the following parameters:

@table @asis
@item @code{name} (default: @i{see below})
This name is used by Certbot for housekeeping and in file paths; it doesn't
affect the content of the certificate itself.  To see certificate names, run
@code{certbot certificates}.

Its default is the first provided domain.

@item @code{domains} (par défaut : @code{()})
The first domain provided will be the subject CN of the certificate, and all
domains will be Subject Alternative Names on the certificate.

@item @code{deploy-hook} (par défaut : @code{#f})
Command to be run in a shell once for each successfully issued certificate.
For this command, the shell variable @code{$RENEWED_LINEAGE} will point to
the config live subdirectory (for example,
@samp{"/etc/letsencrypt/live/example.com"}) containing the new certificates
and keys; the shell variable @code{$RENEWED_DOMAINS} will contain a
space-delimited list of renewed certificate domains (for example,
@samp{"example.com www.example.com"}.

@end table
@end deftp

For each @code{certificate-configuration}, the certificate is saved to
@code{/etc/letsencrypt/live/@var{name}/fullchain.pem} and the key is saved
to @code{/etc/letsencrypt/live/@var{name}/privkey.pem}.
@node Services DNS
@subsubsection Services DNS
@cindex DNS (domain name system)
@cindex domain name system (DNS)

The @code{(gnu services dns)} module provides services related to the
@dfn{domain name system} (DNS).  It provides a server service for hosting an
@emph{authoritative} DNS server for multiple zones, slave or master.  This
service uses @uref{https://www.knot-dns.cz/, Knot DNS}.  And also a caching
and forwarding DNS server for the LAN, which uses
@uref{http://www.thekelleys.org.uk/dnsmasq/doc.html, dnsmasq}.

@subsubheading Service Knot

An example configuration of an authoritative server for two zones, one
master and one slave, is:

@lisp
(define-zone-entries example.org.zone
;; Name TTL Class Type Data
  ("@@"  ""  "IN"  "A"  "127.0.0.1")
  ("@@"  ""  "IN"  "NS" "ns")
  ("ns" ""  "IN"  "A"  "127.0.0.1"))

(define master-zone
  (knot-zone-configuration
    (domain "example.org")
    (zone (zone-file
            (origin "example.org")
            (entries example.org.zone)))))

(define slave-zone
  (knot-zone-configuration
    (domain "plop.org")
    (dnssec-policy "default")
    (master (list "plop-master"))))

(define plop-master
  (knot-remote-configuration
    (id "plop-master")
    (address (list "208.76.58.171"))))

(operating-system
  ;; ...
  (services (cons* (service knot-service-type
                     (knot-configuration
                       (remotes (list plop-master))
                       (zones (list master-zone slave-zone))))
                   ;; ...
                   %base-services)))
@end lisp

@deffn {Variable Scheme} knot-service-type
This is the type for the Knot DNS server.

Knot DNS is an authoritative DNS server, meaning that it can serve multiple
zones, that is to say domain names you would buy from a registrar.  This
server is not a resolver, meaning that it can only resolve names for which
it is authoritative.  This server can be configured to serve zones as a
master server or a slave server as a per-zone basis.  Slave zones will get
their data from masters, and will serve it as an authoritative server.  From
the point of view of a resolver, there is no difference between master and
slave.

The following data types are used to configure the Knot DNS server:
@end deffn

@deftp {Type de données} knot-key-configuration
Data type representing a key.  This type has the following parameters:

@table @asis
@item @code{id} (par défaut : @code{""})
An identifier for other configuration fields to refer to this key. IDs must
be unique and must not be empty.

@item @code{algorithm} (par défaut : @code{#f})
The algorithm to use.  Choose between @code{#f}, @code{'hmac-md5},
@code{'hmac-sha1}, @code{'hmac-sha224}, @code{'hmac-sha256},
@code{'hmac-sha384} and @code{'hmac-sha512}.

@item @code{secret} (par défaut : @code{""})
The secret key itself.

@end table
@end deftp

@deftp {Type de données} knot-acl-configuration
Data type representing an Access Control List (ACL) configuration.  This
type has the following parameters:

@table @asis
@item @code{id} (par défaut : @code{""})
An identifier for ether configuration fields to refer to this key. IDs must
be unique and must not be empty.

@item @code{address} (par défaut : @code{'()})
An ordered list of IP addresses, network subnets, or network ranges
represented with strings.  The query must match one of them.  Empty value
means that address match is not required.

@item @code{key} (par défaut : @code{'()})
An ordered list of references to keys represented with strings.  The string
must match a key ID defined in a @code{knot-key-configuration}.  No key
means that a key is not require to match that ACL.

@item @code{action} (par défaut : @code{'()})
An ordered list of actions that are permitted or forbidden by this ACL.
Possible values are lists of zero or more elements from @code{'transfer},
@code{'notify} and @code{'update}.

@item @code{deny?} (par défaut : @code{#f})
When true, the ACL defines restrictions.  Listed actions are forbidden.
When false, listed actions are allowed.

@end table
@end deftp

@deftp {Type de données} zone-entry
Data type represnting a record entry in a zone file.  This type has the
following parameters:

@table @asis
@item @code{name} (par défaut : @code{"@@"})
The name of the record.  @code{"@@"} refers to the origin of the zone.
Names are relative to the origin of the zone.  For example, in the
@code{example.org} zone, @code{"ns.example.org"} actually refers to
@code{ns.example.org.example.org}.  Names ending with a dot are absolute,
which means that @code{"ns.example.org."} refers to @code{ns.example.org}.

@item @code{ttl} (par défaut : @code{""})
The Time-To-Live (TTL) of this record.  If not set, the default TTL is used.

@item @code{class} (par défaut : @code{"IN"})
The class of the record.  Knot currently supports only @code{"IN"} and
partially @code{"CH"}.

@item @code{type} (par défaut : @code{"A"})
The type of the record.  Common types include A (IPv4 address), AAAA (IPv6
address), NS (Name Server) and MX (Mail eXchange).  Many other types are
defined.

@item @code{data} (par défaut : @code{""})
The data contained in the record.  For instance an IP address associated
with an A record, or a domain name associated with an NS record.  Remember
that domain names are relative to the origin unless they end with a dot.

@end table
@end deftp

@deftp {Type de données} zone-file
Data type representing the content of a zone file.  This type has the
following parameters:

@table @asis
@item @code{entries} (par défaut : @code{'()})
The list of entries.  The SOA record is taken care of, so you don't need to
put it in the list of entries.  This list should probably contain an entry
for your primary authoritative DNS server.  Other than using a list of
entries directly, you can use @code{define-zone-entries} to define a object
containing the list of entries more easily, that you can later pass to the
@code{entries} field of the @code{zone-file}.

@item @code{origin} (par défaut : @code{""})
The name of your zone.  This parameter cannot be empty.

@item @code{ns} (par défaut : @code{"ns"})
The domain of your primary authoritative DNS server.  The name is relative
to the origin, unless it ends with a dot.  It is mandatory that this primary
DNS server corresponds to an NS record in the zone and that it is associated
to an IP address in the list of entries.

@item @code{mail} (par défaut : @code{"hostmaster"})
An email address people can contact you at, as the owner of the zone.  This
is translated as @code{<mail>@@<origin>}.

@item @code{serial} (par défaut : @code{1})
The serial number of the zone.  As this is used to keep track of changes by
both slaves and resolvers, it is mandatory that it @emph{never} decreases.
Always increment it when you make a change in your zone.

@item @code{refresh} (par défaut : @code{(* 2 24 3600)})
The frequency at which slaves will do a zone transfer.  This value is a
number of seconds.  It can be computed by multiplications or with
@code{(string->duration)}.

@item @code{retry} (par défaut : @code{(* 15 60)})
The period after which a slave will retry to contact its master when it
fails to do so a first time.

@item @code{expiry} (par défaut : @code{(* 14 24 3600)})
Default TTL of records.  Existing records are considered correct for at most
this amount of time.  After this period, resolvers will invalidate their
cache and check again that it still exists.

@item @code{nx} (par défaut : @code{3600})
Default TTL of inexistant records.  This delay is usually short because you
want your new domains to reach everyone quickly.

@end table
@end deftp

@deftp {Type de données} knot-remote-configuration
Data type representing a remote configuration.  This type has the following
parameters:

@table @asis
@item @code{id} (par défaut : @code{""})
An identifier for other configuration fields to refer to this remote. IDs
must be unique and must not be empty.

@item @code{address} (par défaut : @code{'()})
An ordered list of destination IP addresses.  Addresses are tried in
sequence.  An optional port can be given with the @@ separator.  For
instance: @code{(list "1.2.3.4" "2.3.4.5@@53")}.  Default port is 53.

@item @code{via} (par défaut : @code{'()})
An ordered list of source IP addresses.  An empty list will have Knot choose
an appropriate source IP.  An optional port can be given with the @@
separator.  The default is to choose at random.

@item @code{key} (par défaut : @code{#f})
A reference to a key, that is a string containing the identifier of a key
defined in a @code{knot-key-configuration} field.

@end table
@end deftp

@deftp {Type de données} knot-keystore-configuration
Data type representing a keystore to hold dnssec keys.  This type has the
following parameters:

@table @asis
@item @code{id} (par défaut : @code{""})
The id of the keystore.  It must not be empty.

@item @code{backend} (par défaut : @code{'pem})
The backend to store the keys in.  Can be @code{'pem} or @code{'pkcs11}.

@item @code{config} (par défaut : @code{"/var/lib/knot/keys/keys"})
The configuration string of the backend.  An example for the PKCS#11 is:
@code{"pkcs11:token=knot;pin-value=1234
/gnu/store/.../lib/pkcs11/libsofthsm2.so"}.  For the pem backend, the string
reprensents a path in the file system.

@end table
@end deftp

@deftp {Type de données} knot-policy-configuration
Data type representing a dnssec policy.  Knot DNS is able to automatically
sign your zones.  It can either generate and manage your keys automatically
or use keys that you generate.

Dnssec is usually implemented using two keys: a Key Signing Key (KSK) that
is used to sign the second, and a Zone Signing Key (ZSK) that is used to
sign the zone.  In order to be trusted, the KSK needs to be present in the
parent zone (usually a top-level domain).  If your registrar supports
dnssec, you will have to send them your KSK's hash so they can add a DS
record in their zone.  This is not automated and need to be done each time
you change your KSK.

The policy also defines the lifetime of keys.  Usually, ZSK can be changed
easily and use weaker cryptographic functions (they use lower parameters) in
order to sign records quickly, so they are changed often.  The KSK however
requires manual interaction with the registrar, so they are changed less
often and use stronger parameters because they sign only one record.

This type has the following parameters:

@table @asis
@item @code{id} (par défaut : @code{""})
The id of the policy.  It must not be empty.

@item @code{keystore} (par défaut : @code{"default"})
A reference to a keystore, that is a string containing the identifier of a
keystore defined in a @code{knot-keystore-configuration} field.  The
@code{"default"} identifier means the default keystore (a kasp database that
was setup by this service).

@item @code{manual?} (par défaut : @code{#f})
Whether the key management is manual or automatic.

@item @code{single-type-signing?} (par défaut : @code{#f})
When @code{#t}, use the Single-Type Signing Scheme.

@item @code{algorithm} (par défaut : @code{"ecdsap256sha256"})
An algorithm of signing keys and issued signatures.

@item @code{ksk-size} (par défaut : @code{256})
The length of the KSK.  Note that this value is correct for the default
algorithm, but would be unsecure for other algorithms.

@item @code{zsk-size} (par défaut : @code{256})
The length of the ZSK.  Note that this value is correct for the default
algorithm, but would be unsecure for other algorithms.

@item @code{dnskey-ttl} (par défaut : @code{'default})
The TTL value for DNSKEY records added into zone apex.  The special
@code{'default} value means same as the zone SOA TTL.

@item @code{zsk-lifetime} (par défaut : @code{(* 30 24 3600)})
The period between ZSK publication and the next rollover initiation.

@item @code{propagation-delay} (par défaut : @code{(* 24 3600)})
An extra delay added for each key rollover step.  This value should be high
enough to cover propagation of data from the master server to all slaves.

@item @code{rrsig-lifetime} (par défaut : @code{(* 14 24 3600)})
A validity period of newly issued signatures.

@item @code{rrsig-refresh} (par défaut : @code{(* 7 24 3600)})
A period how long before a signature expiration the signature will be
refreshed.

@item @code{nsec3?} (par défaut : @code{#f})
When @code{#t}, NSEC3 will be used instead of NSEC.

@item @code{nsec3-iterations} (par défaut : @code{5})
The number of additional times the hashing is performed.

@item @code{nsec3-salt-length} (par défaut : @code{8})
The length of a salt field in octets, which is appended to the original
owner name before hashing.

@item @code{nsec3-salt-lifetime} (par défaut : @code{(* 30 24 3600)})
The validity period of newly issued salt field.

@end table
@end deftp

@deftp {Type de données} knot-zone-configuration
Data type representing a zone served by Knot.  This type has the following
parameters:

@table @asis
@item @code{domain} (par défaut : @code{""})
The domain served by this configuration.  It must not be empty.

@item @code{file} (par défaut : @code{""})
The file where this zone is saved.  This parameter is ignored by master
zones.  Empty means default location that depends on the domain name.

@item @code{zone} (par défaut : @code{(zone-file)})
The content of the zone file.  This parameter is ignored by slave zones.  It
must contain a zone-file record.

@item @code{master} (par défaut : @code{'()})
A list of master remotes.  When empty, this zone is a master.  When set,
this zone is a slave.  This is a list of remotes identifiers.

@item @code{ddns-master} (par défaut : @code{#f})
The main master.  When empty, it defaults to the first master in the list of
masters.

@item @code{notify} (par défaut : @code{'()})
A list of slave remote identifiers.

@item @code{acl} (par défaut : @code{'()})
A list of acl identifiers.

@item @code{semantic-checks?} (par défaut : @code{#f})
When set, this adds more semantic checks to the zone.

@item @code{disable-any?} (par défaut : @code{#f})
When set, this forbids queries of the ANY type.

@item @code{zonefile-sync} (par défaut : @code{0})
The delay between a modification in memory and on disk.  0 means immediate
synchronization.

@item @code{serial-policy} (par défaut : @code{'increment})
A policy between @code{'increment} and @code{'unixtime}.

@end table
@end deftp

@deftp {Type de données} knot-configuration
Data type representing the Knot configuration.  This type has the following
parameters:

@table @asis
@item @code{knot} (par défaut : @code{knot})
The Knot package.

@item @code{run-directory} (par défaut : @code{"/var/run/knot"})
The run directory.  This directory will be used for pid file and sockets.

@item @code{listen-v4} (par défaut : @code{"0.0.0.0"})
An ip address on which to listen.

@item @code{listen-v6} (par défaut : @code{"::"})
An ip address on which to listen.

@item @code{listen-port} (par défaut : @code{53})
A port on which to listen.

@item @code{keys} (par défaut : @code{'()})
The list of knot-key-configuration used by this configuration.

@item @code{acls} (par défaut : @code{'()})
The list of knot-acl-configuration used by this configuration.

@item @code{remotes} (par défaut : @code{'()})
The list of knot-remote-configuration used by this configuration.

@item @code{zones} (par défaut : @code{'()})
The list of knot-zone-configuration used by this configuration.

@end table
@end deftp

@subsubheading Services Dnsmasq

@deffn {Variable Scheme} dnsmasq-service-type
This is the type of the dnsmasq service, whose value should be an
@code{dnsmasq-configuration} object as in this example:

@example
(service dnsmasq-service-type
         (dnsmasq-configuration
           (no-resolv? #t)
           (servers '("192.168.1.1"))))
@end example
@end deffn

@deftp {Type de données} dnsmasq-configuration
Type de données qui représente la configuration de dnsmasq.

@table @asis
@item @code{package} (par défaut : @var{dnsmasq})
Package object of the dnsmasq server.

@item @code{no-hosts?} (par défaut : @code{#f})
When true, don't read the hostnames in /etc/hosts.

@item @code{port} (par défaut : @code{53})
The port to listen on.  Setting this to zero completely disables DNS
funtion, leaving only DHCP and/or TFTP.

@item @code{local-service?} (par défaut : @code{#t})
Accept DNS queries only from hosts whose address is on a local subnet, ie a
subnet for which an interface exists on the server.

@item @code{listen-addresses} (par défaut : @code{'()})
Listen on the given IP addresses.

@item @code{resolv-file} (par défaut : @code{"/etc/resolv.conf"})
The file to read the IP address of the upstream nameservers from.

@item @code{no-resolv?} (par défaut : @code{#f})
When true, don't read @var{resolv-file}.

@item @code{servers} (par défaut : @code{'()})
Specify IP address of upstream servers directly.

@item @code{cache-size} (par défaut : @code{150})
Set the size of dnsmasq's cache.  Setting the cache size to zero disables
caching.

@item @code{negative-cache?} (par défaut : @code{#t})
When false, disable negative caching.

@end table
@end deftp

@node Services VPN
@subsubsection Services VPN
@cindex VPN (virtual private network)
@cindex virtual private network (VPN)

The @code{(gnu services vpn)} module provides services related to
@dfn{virtual private networks} (VPNs).  It provides a @emph{client} service
for your machine to connect to a VPN, and a @emph{servire} service for your
machine to host a VPN.  Both services use @uref{https://openvpn.net/,
OpenVPN}.

@deffn {Procédure Scheme} openvpn-client-service @
       [#:config (openvpn-client-configuration)]

Return a service that runs @command{openvpn}, a VPN daemon, as a client.
@end deffn

@deffn {Procédure Scheme} openvpn-server-service @
       [#:config (openvpn-server-configuration)]

Return a service that runs @command{openvpn}, a VPN daemon, as a server.

Both can be run simultaneously.
@end deffn

@c %automatically generated documentation

Les champs de @code{openvpn-client-configuration} disponibles sont :

@deftypevr {paramètre de @code{openvpn-client-configuration}} package openvpn
The OpenVPN package.

@end deftypevr

@deftypevr {paramètre de @code{openvpn-client-configuration}} string pid-file
The OpenVPN pid file.

La valeur par défaut est @samp{"/var/run/openvpn/openvpn.pid"}.

@end deftypevr

@deftypevr {paramètre de @code{openvpn-client-configuration}} proto proto
The protocol (UDP or TCP) used to open a channel between clients and
servers.

La valeur par défaut est @samp{udp}.

@end deftypevr

@deftypevr {paramètre de @code{openvpn-client-configuration}} dev dev
The device type used to represent the VPN connection.

La valeur par défaut est @samp{tun}.

@end deftypevr

@deftypevr {paramètre de @code{openvpn-client-configuration}} string ca
The certificate authority to check connections against.

La valeur par défaut est @samp{"/etc/openvpn/ca.crt"}.

@end deftypevr

@deftypevr {paramètre de @code{openvpn-client-configuration}} string cert
The certificate of the machine the daemon is running on.  It should be
signed by the authority given in @code{ca}.

La valeur par défaut est @samp{"/etc/openvpn/client.crt"}.

@end deftypevr

@deftypevr {paramètre de @code{openvpn-client-configuration}} string key
The key of the machine the daemon is running on.  It must be the key whose
certificate is @code{cert}.

La valeur par défaut est @samp{"/etc/openvpn/client.key"}.

@end deftypevr

@deftypevr {paramètre de @code{openvpn-client-configuration}} boolean comp-lzo?
Whether to use the lzo compression algorithm.

La valeur par défaut est @samp{#t}.

@end deftypevr

@deftypevr {paramètre de @code{openvpn-client-configuration}} boolean persist-key?
Don't re-read key files across SIGUSR1 or --ping-restart.

La valeur par défaut est @samp{#t}.

@end deftypevr

@deftypevr {paramètre de @code{openvpn-client-configuration}} boolean persist-tun?
Don't close and reopen TUN/TAP device or run up/down scripts across SIGUSR1
or --ping-restart restarts.

La valeur par défaut est @samp{#t}.

@end deftypevr

@deftypevr {paramètre de @code{openvpn-client-configuration}} number verbosity
Verbosity level.

La valeur par défaut est @samp{3}.

@end deftypevr

@deftypevr {paramètre de @code{openvpn-client-configuration}} tls-auth-client tls-auth
Add an additional layer of HMAC authentication on top of the TLS control
channel to protect against DoS attacks.

La valeur par défaut est @samp{#f}.

@end deftypevr

@deftypevr {paramètre de @code{openvpn-client-configuration}} key-usage verify-key-usage?
Whether to check the server certificate has server usage extension.

La valeur par défaut est @samp{#t}.

@end deftypevr

@deftypevr {paramètre de @code{openvpn-client-configuration}} bind bind?
Bind to a specific local port number.

La valeur par défaut est @samp{#f}.

@end deftypevr

@deftypevr {paramètre de @code{openvpn-client-configuration}} resolv-retry resolv-retry?
Retry resolving server address.

La valeur par défaut est @samp{#t}.

@end deftypevr

@deftypevr {paramètre de @code{openvpn-client-configuration}} openvpn-remote-list remote
A list of remote servers to connect to.

La valeur par défaut est @samp{()}.

Les champs de @code{openvpn-remote-configuration} disponibles sont :

@deftypevr {paramètre de @code{openvpn-remote-configuration}} string name
Server name.

La valeur par défaut est @samp{"my-server"}.

@end deftypevr

@deftypevr {paramètre de @code{openvpn-remote-configuration}} number port
Port number the server listens to.

La valeur par défaut est @samp{1194}.

@end deftypevr

@end deftypevr
@c %end of automatic openvpn-client documentation

@c %automatically generated documentation

Les champs de @code{openvpn-server-configuration} disponibles sont :

@deftypevr {paramètre de @code{openvpn-server-configuration}} package openvpn
The OpenVPN package.

@end deftypevr

@deftypevr {paramètre de @code{openvpn-server-configuration}} string pid-file
The OpenVPN pid file.

La valeur par défaut est @samp{"/var/run/openvpn/openvpn.pid"}.

@end deftypevr

@deftypevr {paramètre de @code{openvpn-server-configuration}} proto proto
The protocol (UDP or TCP) used to open a channel between clients and
servers.

La valeur par défaut est @samp{udp}.

@end deftypevr

@deftypevr {paramètre de @code{openvpn-server-configuration}} dev dev
The device type used to represent the VPN connection.

La valeur par défaut est @samp{tun}.

@end deftypevr

@deftypevr {paramètre de @code{openvpn-server-configuration}} string ca
The certificate authority to check connections against.

La valeur par défaut est @samp{"/etc/openvpn/ca.crt"}.

@end deftypevr

@deftypevr {paramètre de @code{openvpn-server-configuration}} string cert
The certificate of the machine the daemon is running on.  It should be
signed by the authority given in @code{ca}.

La valeur par défaut est @samp{"/etc/openvpn/client.crt"}.

@end deftypevr

@deftypevr {paramètre de @code{openvpn-server-configuration}} string key
The key of the machine the daemon is running on.  It must be the key whose
certificate is @code{cert}.

La valeur par défaut est @samp{"/etc/openvpn/client.key"}.

@end deftypevr

@deftypevr {paramètre de @code{openvpn-server-configuration}} boolean comp-lzo?
Whether to use the lzo compression algorithm.

La valeur par défaut est @samp{#t}.

@end deftypevr

@deftypevr {paramètre de @code{openvpn-server-configuration}} boolean persist-key?
Don't re-read key files across SIGUSR1 or --ping-restart.

La valeur par défaut est @samp{#t}.

@end deftypevr

@deftypevr {paramètre de @code{openvpn-server-configuration}} boolean persist-tun?
Don't close and reopen TUN/TAP device or run up/down scripts across SIGUSR1
or --ping-restart restarts.

La valeur par défaut est @samp{#t}.

@end deftypevr

@deftypevr {paramètre de @code{openvpn-server-configuration}} number verbosity
Verbosity level.

La valeur par défaut est @samp{3}.

@end deftypevr

@deftypevr {paramètre de @code{openvpn-server-configuration}} tls-auth-server tls-auth
Add an additional layer of HMAC authentication on top of the TLS control
channel to protect against DoS attacks.

La valeur par défaut est @samp{#f}.

@end deftypevr

@deftypevr {paramètre de @code{openvpn-server-configuration}} number port
Specifies the port number on which the server listens.

La valeur par défaut est @samp{1194}.

@end deftypevr

@deftypevr {paramètre de @code{openvpn-server-configuration}} ip-mask server
An ip and mask specifying the subnet inside the virtual network.

La valeur par défaut est @samp{"10.8.0.0 255.255.255.0"}.

@end deftypevr

@deftypevr {paramètre de @code{openvpn-server-configuration}} cidr6 server-ipv6
A CIDR notation specifying the IPv6 subnet inside the virtual network.

La valeur par défaut est @samp{#f}.

@end deftypevr

@deftypevr {paramètre de @code{openvpn-server-configuration}} string dh
The Diffie-Hellman parameters file.

La valeur par défaut est @samp{"/etc/openvpn/dh2048.pem"}.

@end deftypevr

@deftypevr {paramètre de @code{openvpn-server-configuration}} string ifconfig-pool-persist
The file that records client IPs.

La valeur par défaut est @samp{"/etc/openvpn/ipp.txt"}.

@end deftypevr

@deftypevr {paramètre de @code{openvpn-server-configuration}} gateway redirect-gateway?
When true, the server will act as a gateway for its clients.

La valeur par défaut est @samp{#f}.

@end deftypevr

@deftypevr {paramètre de @code{openvpn-server-configuration}} boolean client-to-client?
When true, clients are allowed to talk to each other inside the VPN.

La valeur par défaut est @samp{#f}.

@end deftypevr

@deftypevr {paramètre de @code{openvpn-server-configuration}} keepalive keepalive
Causes ping-like messages to be sent back and forth over the link so that
each side knows when the other side has gone down.  @code{keepalive}
requires a pair.  The first element is the period of the ping sending, and
the second element is the timeout before considering the other side down.

@end deftypevr

@deftypevr {paramètre de @code{openvpn-server-configuration}} number max-clients
The maximum number of clients.

La valeur par défaut est @samp{100}.

@end deftypevr

@deftypevr {paramètre de @code{openvpn-server-configuration}} string status
The status file.  This file shows a small report on current connection.  It
is truncated and rewritten every minute.

La valeur par défaut est @samp{"/var/run/openvpn/status"}.

@end deftypevr

@deftypevr {paramètre de @code{openvpn-server-configuration}} openvpn-ccd-list client-config-dir
The list of configuration for some clients.

La valeur par défaut est @samp{()}.

Les champs de @code{openvpn-ccd-configuration} disponibles sont :

@deftypevr {paramètre de @code{openvpn-ccd-configuration}} string name
Client name.

La valeur par défaut est @samp{"client"}.

@end deftypevr

@deftypevr {paramètre de @code{openvpn-ccd-configuration}} ip-mask iroute
Client own network

La valeur par défaut est @samp{#f}.

@end deftypevr

@deftypevr {paramètre de @code{openvpn-ccd-configuration}} ip-mask ifconfig-push
Client VPN IP.

La valeur par défaut est @samp{#f}.

@end deftypevr

@end deftypevr


@c %end of automatic openvpn-server documentation


@node Système de fichiers en réseau
@subsubsection Système de fichiers en réseau
@cindex NFS

The @code{(gnu services nfs)} module provides the following services, which
are most commonly used in relation to mounting or exporting directory trees
as @dfn{network file systems} (NFS).

@subsubheading RPC Bind Service
@cindex rpcbind

The RPC Bind service provides a facility to map program numbers into
universal addresses.  Many NFS related services use this facility.  Hence it
is automatically started when a dependent service starts.

@defvr {Variable Scheme} rpcbind-service-type
A service type for the RPC portmapper daemon.
@end defvr


@deftp {Type de données} rpcbind-configuration
Data type representing the configuration of the RPC Bind Service.  This type
has the following parameters:
@table @asis
@item @code{rpcbind} (par défaut : @code{rpcbind})
Le paquet rpcbind à utiliser.

@item @code{warm-start?} (par défaut : @code{#t})
If this parameter is @code{#t}, then the daemon will read a state file on
startup thus reloading state information saved by a previous instance.
@end table
@end deftp


@subsubheading Pipefs Pseudo File System
@cindex pipefs
@cindex rpc_pipefs

The pipefs file system is used to transfer NFS related data between the
kernel and user space programs.

@defvr {Variable Scheme} pipefs-service-type
A service type for the pipefs pseudo file system.
@end defvr

@deftp {Type de données} pipefs-configuration
Data type representing the configuration of the pipefs pseudo file system
service.  This type has the following parameters:
@table @asis
@item @code{mount-point} (par défaut : @code{"/var/lib/nfs/rpc_pipefs"})
The directory to which the file system is to be attached.
@end table
@end deftp


@subsubheading GSS Daemon Service
@cindex GSSD
@cindex GSS
@cindex global security system

The @dfn{global security system} (GSS) daemon provides strong security for
RPC based protocols.  Before exchanging RPC requests an RPC client must
establish a security context.  Typically this is done using the Kerberos
command @command{kinit} or automatically at login time using PAM services
(@pxref{Services Kerberos}).

@defvr {Variable Scheme} gss-service-type
A service type for the Global Security System (GSS) daemon.
@end defvr

@deftp {Type de données} gss-configuration
Data type representing the configuration of the GSS daemon service.  This
type has the following parameters:
@table @asis
@item @code{nfs-utils} (par défaut : @code{nfs-utils})
The package in which the @command{rpc.gssd} command is to be found.

@item @code{pipefs-directory} (par défaut : @code{"/var/lib/nfs/rpc_pipefs"})
The directory where the pipefs file system is mounted.

@end table
@end deftp


@subsubheading IDMAP Daemon Service
@cindex idmapd
@cindex name mapper

The idmap daemon service provides mapping between user IDs and user names.
Typically it is required in order to access file systems mounted via NFSv4.

@defvr {Variable Scheme} idmap-service-type
A service type for the Identity Mapper (IDMAP) daemon.
@end defvr

@deftp {Type de données} idmap-configuration
Data type representing the configuration of the IDMAP daemon service.  This
type has the following parameters:
@table @asis
@item @code{nfs-utils} (par défaut : @code{nfs-utils})
The package in which the @command{rpc.idmapd} command is to be found.

@item @code{pipefs-directory} (par défaut : @code{"/var/lib/nfs/rpc_pipefs"})
The directory where the pipefs file system is mounted.

@item @code{domain} (par défaut : @code{#f})
The local NFSv4 domain name.  This must be a string or @code{#f}.  If it is
@code{#f} then the daemon will use the host's fully qualified domain name.

@end table
@end deftp

@node Intégration continue
@subsubsection Intégration continue

@cindex continuous integration
@uref{https://git.savannah.gnu.org/cgit/guix/guix-cuirass.git, Cuirass} is a
continuous integration tool for Guix.  It can be used both for development
and for providing substitutes to others (@pxref{Substituts}).

The @code{(gnu services cuirass)} module provides the following service.

@defvr {Procédure Scheme} cuirass-service-type
The type of the Cuirass service.  Its value must be a
@code{cuirass-configuration} object, as described below.
@end defvr

To add build jobs, you have to set the @code{specifications} field of the
configuration.  Here is an example of a service defining a build job based
on a specification that can be found in Cuirass source tree.  This service
polls the Guix repository and builds a subset of the Guix packages, as
prescribed in the @file{gnu-system.scm} example spec:

@example
(let ((spec #~((#:name . "guix")
               (#:url . "git://git.savannah.gnu.org/guix.git")
               (#:load-path . ".")
               (#:file . "build-aux/cuirass/gnu-system.scm")
               (#:proc . cuirass-jobs)
               (#:arguments (subset . "hello"))
               (#:branch . "master"))))
  (service cuirass-service-type
           (cuirass-configuration
            (specifications #~(list '#$spec)))))
@end example

While information related to build jobs is located directly in the
specifications, global settings for the @command{cuirass} process are
accessible in other @code{cuirass-configuration} fields.

@deftp {Type de données} cuirass-configuration
Data type representing the configuration of Cuirass.

@table @asis
@item @code{log-file} (par défaut : @code{"/var/log/cuirass.log"})
Location of the log file.

@item @code{cache-directory} (par défaut : @code{"/var/cache/cuirass"})
Location of the repository cache.

@item @code{user} (par défaut : @code{"cuirass"})
Owner of the @code{cuirass} process.

@item @code{group} (par défaut : @code{"cuirass"})
Owner's group of the @code{cuirass} process.

@item @code{interval} (par défaut : @code{60})
Number of seconds between the poll of the repositories followed by the
Cuirass jobs.

@item @code{database} (par défaut : @code{"/var/run/cuirass/cuirass.db"})
Location of sqlite database which contains the build results and previously
added specifications.

@item @code{port} (par défaut : @code{8081})
Port number used by the HTTP server.

@item --listen=@var{hôte}
Listen on the network interface for @var{host}.  The default is to accept
connections from localhost.

@item @code{specifications} (par défaut : @code{#~'()})
A gexp (@pxref{G-Expressions}) that evaluates to a list of specifications,
where a specification is an association list (@pxref{Associations Lists,,,
guile, GNU Guile Reference Manual}) whose keys are keywords
(@code{#:keyword-example}) as shown in the example above.

@item @code{use-substitutes?} (par défaut : @code{#f})
This allows using substitutes to avoid building every dependencies of a job
from source.

@item @code{one-shot?} (par défaut : @code{#f})
Only evaluate specifications and build derivations once.

@item @code{fallback?} (par défaut : @code{#f})
When substituting a pre-built binary fails, fall back to building packages
locally.

@item @code{cuirass} (par défaut : @code{cuirass})
Le paquet Cuirass à utiliser.
@end table
@end deftp

@node Power Management Services
@subsubsection Power Management Services

@cindex tlp
@cindex power management with TLP
@subsubheading TLP daemon

The @code{(gnu services pm)} module provides a Guix service definition for
the Linux power management tool TLP.

TLP enables various powersaving modes in userspace and kernel.  Contrary to
@code{upower-service}, it is not a passive, monitoring tool, as it will
apply custom settings each time a new power source is detected.  More
information can be found at @uref{http://linrunner.de/en/tlp/tlp.html, TLP
home page}.

@deffn {Variable Scheme} tlp-service-type
The service type for the TLP tool.  Its value should be a valid TLP
configuration (see below).  To use the default settings, simply write:
@example
(service tlp-service-type)
@end example
@end deffn

By default TLP does not need much configuration but most TLP parameters can
be tweaked using @code{tlp-configuration}.

Each parameter definition is preceded by its type; for example,
@samp{boolean foo} indicates that the @code{foo} parameter should be
specified as a boolean.  Types starting with @code{maybe-} denote parameters
that won't show up in TLP config file when their value is @code{'disabled}.

@c The following documentation was initially generated by
@c (generate-tlp-documentation) in (gnu services pm).  Manually maintained
@c documentation is better, so we shouldn't hesitate to edit below as
@c needed.  However if the change you want to make to this documentation
@c can be done in an automated way, it's probably easier to change
@c (generate-documentation) than to make it below and have to deal with
@c the churn as TLP updates.

Les champs de @code{tlp-configuration} disponibles sont :

@deftypevr {paramètre de @code{tlp-configuration}} package tlp
The TLP package.

@end deftypevr

@deftypevr {paramètre de @code{tlp-configuration}} boolean tlp-enable?
Set to true if you wish to enable TLP.

La valeur par défaut est @samp{#t}.

@end deftypevr

@deftypevr {paramètre de @code{tlp-configuration}} string tlp-default-mode
Default mode when no power supply can be detected.  Alternatives are AC and
BAT.

La valeur par défaut est @samp{"AC"}.

@end deftypevr

@deftypevr {paramètre de @code{tlp-configuration}} non-negative-integer disk-idle-secs-on-ac
Number of seconds Linux kernel has to wait after the disk goes idle, before
syncing on AC.

La valeur par défaut est @samp{0}.

@end deftypevr

@deftypevr {paramètre de @code{tlp-configuration}} non-negative-integer disk-idle-secs-on-bat
Same as @code{disk-idle-ac} but on BAT mode.

La valeur par défaut est @samp{2}.

@end deftypevr

@deftypevr {paramètre de @code{tlp-configuration}} non-negative-integer max-lost-work-secs-on-ac
Dirty pages flushing periodicity, expressed in seconds.

La valeur par défaut est @samp{15}.

@end deftypevr

@deftypevr {paramètre de @code{tlp-configuration}} non-negative-integer max-lost-work-secs-on-bat
Same as @code{max-lost-work-secs-on-ac} but on BAT mode.

La valeur par défaut est @samp{60}.

@end deftypevr

@deftypevr {paramètre de @code{tlp-configuration}} maybe-space-separated-string-list cpu-scaling-governor-on-ac
CPU frequency scaling governor on AC mode.  With intel_pstate driver,
alternatives are powersave and performance.  With acpi-cpufreq driver,
alternatives are ondemand, powersave, performance and conservative.

La valeur par défaut est @samp{disabled}.

@end deftypevr

@deftypevr {paramètre de @code{tlp-configuration}} maybe-space-separated-string-list cpu-scaling-governor-on-bat
Same as @code{cpu-scaling-governor-on-ac} but on BAT mode.

La valeur par défaut est @samp{disabled}.

@end deftypevr

@deftypevr {paramètre de @code{tlp-configuration}} maybe-non-negative-integer cpu-scaling-min-freq-on-ac
Set the min available frequency for the scaling governor on AC.

La valeur par défaut est @samp{disabled}.

@end deftypevr

@deftypevr {paramètre de @code{tlp-configuration}} maybe-non-negative-integer cpu-scaling-max-freq-on-ac
Set the max available frequency for the scaling governor on AC.

La valeur par défaut est @samp{disabled}.

@end deftypevr

@deftypevr {paramètre de @code{tlp-configuration}} maybe-non-negative-integer cpu-scaling-min-freq-on-bat
Set the min available frequency for the scaling governor on BAT.

La valeur par défaut est @samp{disabled}.

@end deftypevr

@deftypevr {paramètre de @code{tlp-configuration}} maybe-non-negative-integer cpu-scaling-max-freq-on-bat
Set the max available frequency for the scaling governor on BAT.

La valeur par défaut est @samp{disabled}.

@end deftypevr

@deftypevr {paramètre de @code{tlp-configuration}} maybe-non-negative-integer cpu-min-perf-on-ac
Limit the min P-state to control the power dissipation of the CPU, in AC
mode.  Values are stated as a percentage of the available performance.

La valeur par défaut est @samp{disabled}.

@end deftypevr

@deftypevr {paramètre de @code{tlp-configuration}} maybe-non-negative-integer cpu-max-perf-on-ac
Limit the max P-state to control the power dissipation of the CPU, in AC
mode.  Values are stated as a percentage of the available performance.

La valeur par défaut est @samp{disabled}.

@end deftypevr

@deftypevr {paramètre de @code{tlp-configuration}} maybe-non-negative-integer cpu-min-perf-on-bat
Same as @code{cpu-min-perf-on-ac} on BAT mode.

La valeur par défaut est @samp{disabled}.

@end deftypevr

@deftypevr {paramètre de @code{tlp-configuration}} maybe-non-negative-integer cpu-max-perf-on-bat
Same as @code{cpu-max-perf-on-ac} on BAT mode.

La valeur par défaut est @samp{disabled}.

@end deftypevr

@deftypevr {paramètre de @code{tlp-configuration}} maybe-boolean cpu-boost-on-ac?
Enable CPU turbo boost feature on AC mode.

La valeur par défaut est @samp{disabled}.

@end deftypevr

@deftypevr {paramètre de @code{tlp-configuration}} maybe-boolean cpu-boost-on-bat?
Same as @code{cpu-boost-on-ac?} on BAT mode.

La valeur par défaut est @samp{disabled}.

@end deftypevr

@deftypevr {paramètre de @code{tlp-configuration}} boolean sched-powersave-on-ac?
Allow Linux kernel to minimize the number of CPU cores/hyper-threads used
under light load conditions.

La valeur par défaut est @samp{#f}.

@end deftypevr

@deftypevr {paramètre de @code{tlp-configuration}} boolean sched-powersave-on-bat?
Same as @code{sched-powersave-on-ac?} but on BAT mode.

La valeur par défaut est @samp{#t}.

@end deftypevr

@deftypevr {paramètre de @code{tlp-configuration}} boolean nmi-watchdog?
Enable Linux kernel NMI watchdog.

La valeur par défaut est @samp{#f}.

@end deftypevr

@deftypevr {paramètre de @code{tlp-configuration}} maybe-string phc-controls
For Linux kernels with PHC patch applied, change CPU voltages.  An example
value would be @samp{"F:V F:V F:V F:V"}.

La valeur par défaut est @samp{disabled}.

@end deftypevr

@deftypevr {paramètre de @code{tlp-configuration}} string energy-perf-policy-on-ac
Set CPU performance versus energy saving policy on AC.  Alternatives are
performance, normal, powersave.

La valeur par défaut est @samp{"performance"}.

@end deftypevr

@deftypevr {paramètre de @code{tlp-configuration}} string energy-perf-policy-on-bat
Same as @code{energy-perf-policy-ac} but on BAT mode.

La valeur par défaut est @samp{"powersave"}.

@end deftypevr

@deftypevr {paramètre de @code{tlp-configuration}} space-separated-string-list disks-devices
Hard disk devices.

@end deftypevr

@deftypevr {paramètre de @code{tlp-configuration}} space-separated-string-list disk-apm-level-on-ac
Hard disk advanced power management level.

@end deftypevr

@deftypevr {paramètre de @code{tlp-configuration}} space-separated-string-list disk-apm-level-on-bat
Same as @code{disk-apm-bat} but on BAT mode.

@end deftypevr

@deftypevr {paramètre de @code{tlp-configuration}} maybe-space-separated-string-list disk-spindown-timeout-on-ac
Hard disk spin down timeout.  One value has to be specified for each
declared hard disk.

La valeur par défaut est @samp{disabled}.

@end deftypevr

@deftypevr {paramètre de @code{tlp-configuration}} maybe-space-separated-string-list disk-spindown-timeout-on-bat
Same as @code{disk-spindown-timeout-on-ac} but on BAT mode.

La valeur par défaut est @samp{disabled}.

@end deftypevr

@deftypevr {paramètre de @code{tlp-configuration}} maybe-space-separated-string-list disk-iosched
Select IO scheduler for disk devices.  One value has to be specified for
each declared hard disk.  Example alternatives are cfq, deadline and noop.

La valeur par défaut est @samp{disabled}.

@end deftypevr

@deftypevr {paramètre de @code{tlp-configuration}} string sata-linkpwr-on-ac
SATA aggressive link power management (ALPM) level.  Alternatives are
min_power, medium_power, max_performance.

La valeur par défaut est @samp{"max_performance"}.

@end deftypevr

@deftypevr {paramètre de @code{tlp-configuration}} string sata-linkpwr-on-bat
Same as @code{sata-linkpwr-ac} but on BAT mode.

La valeur par défaut est @samp{"min_power"}.

@end deftypevr

@deftypevr {paramètre de @code{tlp-configuration}} maybe-string sata-linkpwr-blacklist
Exclude specified SATA host devices for link power management.

La valeur par défaut est @samp{disabled}.

@end deftypevr

@deftypevr {paramètre de @code{tlp-configuration}} maybe-on-off-boolean ahci-runtime-pm-on-ac?
Enable Runtime Power Management for AHCI controller and disks on AC mode.

La valeur par défaut est @samp{disabled}.

@end deftypevr

@deftypevr {paramètre de @code{tlp-configuration}} maybe-on-off-boolean ahci-runtime-pm-on-bat?
Same as @code{ahci-runtime-pm-on-ac} on BAT mode.

La valeur par défaut est @samp{disabled}.

@end deftypevr

@deftypevr {paramètre de @code{tlp-configuration}} non-negative-integer ahci-runtime-pm-timeout
Seconds of inactivity before disk is suspended.

La valeur par défaut est @samp{15}.

@end deftypevr

@deftypevr {paramètre de @code{tlp-configuration}} string pcie-aspm-on-ac
PCI Express Active State Power Management level.  Alternatives are default,
performance, powersave.

La valeur par défaut est @samp{"performance"}.

@end deftypevr

@deftypevr {paramètre de @code{tlp-configuration}} string pcie-aspm-on-bat
Same as @code{pcie-aspm-ac} but on BAT mode.

La valeur par défaut est @samp{"powersave"}.

@end deftypevr

@deftypevr {paramètre de @code{tlp-configuration}} string radeon-power-profile-on-ac
Radeon graphics clock speed level.  Alternatives are low, mid, high, auto,
default.

La valeur par défaut est @samp{"high"}.

@end deftypevr

@deftypevr {paramètre de @code{tlp-configuration}} string radeon-power-profile-on-bat
Same as @code{radeon-power-ac} but on BAT mode.

La valeur par défaut est @samp{"low"}.

@end deftypevr

@deftypevr {paramètre de @code{tlp-configuration}} string radeon-dpm-state-on-ac
Radeon dynamic power management method (DPM).  Alternatives are battery,
performance.

La valeur par défaut est @samp{"performance"}.

@end deftypevr

@deftypevr {paramètre de @code{tlp-configuration}} string radeon-dpm-state-on-bat
Same as @code{radeon-dpm-state-ac} but on BAT mode.

La valeur par défaut est @samp{"battery"}.

@end deftypevr

@deftypevr {paramètre de @code{tlp-configuration}} string radeon-dpm-perf-level-on-ac
Radeon DPM performance level.  Alternatives are auto, low, high.

La valeur par défaut est @samp{"auto"}.

@end deftypevr

@deftypevr {paramètre de @code{tlp-configuration}} string radeon-dpm-perf-level-on-bat
Same as @code{radeon-dpm-perf-ac} but on BAT mode.

La valeur par défaut est @samp{"auto"}.

@end deftypevr

@deftypevr {paramètre de @code{tlp-configuration}} on-off-boolean wifi-pwr-on-ac?
Wifi power saving mode.

La valeur par défaut est @samp{#f}.

@end deftypevr

@deftypevr {paramètre de @code{tlp-configuration}} on-off-boolean wifi-pwr-on-bat?
Same as @code{wifi-power-ac?} but on BAT mode.

La valeur par défaut est @samp{#t}.

@end deftypevr

@deftypevr {paramètre de @code{tlp-configuration}} y-n-boolean wol-disable?
Disable wake on LAN.

La valeur par défaut est @samp{#t}.

@end deftypevr

@deftypevr {paramètre de @code{tlp-configuration}} non-negative-integer sound-power-save-on-ac
Timeout duration in seconds before activating audio power saving on Intel
HDA and AC97 devices.  A value of 0 disables power saving.

La valeur par défaut est @samp{0}.

@end deftypevr

@deftypevr {paramètre de @code{tlp-configuration}} non-negative-integer sound-power-save-on-bat
Same as @code{sound-powersave-ac} but on BAT mode.

La valeur par défaut est @samp{1}.

@end deftypevr

@deftypevr {paramètre de @code{tlp-configuration}} y-n-boolean sound-power-save-controller?
Disable controller in powersaving mode on Intel HDA devices.

La valeur par défaut est @samp{#t}.

@end deftypevr

@deftypevr {paramètre de @code{tlp-configuration}} boolean bay-poweroff-on-bat?
Enable optical drive in UltraBay/MediaBay on BAT mode.  Drive can be powered
on again by releasing (and reinserting) the eject lever or by pressing the
disc eject button on newer models.

La valeur par défaut est @samp{#f}.

@end deftypevr

@deftypevr {paramètre de @code{tlp-configuration}} string bay-device
Name of the optical drive device to power off.

La valeur par défaut est @samp{"sr0"}.

@end deftypevr

@deftypevr {paramètre de @code{tlp-configuration}} string runtime-pm-on-ac
Runtime Power Management for PCI(e) bus devices.  Alternatives are on and
auto.

La valeur par défaut est @samp{"on"}.

@end deftypevr

@deftypevr {paramètre de @code{tlp-configuration}} string runtime-pm-on-bat
Same as @code{runtime-pm-ac} but on BAT mode.

La valeur par défaut est @samp{"auto"}.

@end deftypevr

@deftypevr {paramètre de @code{tlp-configuration}} boolean runtime-pm-all?
Runtime Power Management for all PCI(e) bus devices, except blacklisted
ones.

La valeur par défaut est @samp{#t}.

@end deftypevr

@deftypevr {paramètre de @code{tlp-configuration}} maybe-space-separated-string-list runtime-pm-blacklist
Exclude specified PCI(e) device addresses from Runtime Power Management.

La valeur par défaut est @samp{disabled}.

@end deftypevr

@deftypevr {paramètre de @code{tlp-configuration}} space-separated-string-list runtime-pm-driver-blacklist
Exclude PCI(e) devices assigned to the specified drivers from Runtime Power
Management.

@end deftypevr

@deftypevr {paramètre de @code{tlp-configuration}} boolean usb-autosuspend?
Enable USB autosuspend feature.

La valeur par défaut est @samp{#t}.

@end deftypevr

@deftypevr {paramètre de @code{tlp-configuration}} maybe-string usb-blacklist
Exclude specified devices from USB autosuspend.

La valeur par défaut est @samp{disabled}.

@end deftypevr

@deftypevr {paramètre de @code{tlp-configuration}} boolean usb-blacklist-wwan?
Exclude WWAN devices from USB autosuspend.

La valeur par défaut est @samp{#t}.

@end deftypevr

@deftypevr {paramètre de @code{tlp-configuration}} maybe-string usb-whitelist
Include specified devices into USB autosuspend, even if they are already
excluded by the driver or via @code{usb-blacklist-wwan?}.

La valeur par défaut est @samp{disabled}.

@end deftypevr

@deftypevr {paramètre de @code{tlp-configuration}} maybe-boolean usb-autosuspend-disable-on-shutdown?
Enable USB autosuspend before shutdown.

La valeur par défaut est @samp{disabled}.

@end deftypevr

@deftypevr {paramètre de @code{tlp-configuration}} boolean restore-device-state-on-startup?
Restore radio device state (bluetooth, wifi, wwan) from previous shutdown on
system startup.

La valeur par défaut est @samp{#f}.

@end deftypevr

@cindex thermald
@cindex CPU frequency scaling with thermald
@subsubheading Thermald daemon

The @code{(gnu services pm)} module provides an interface to thermald, a CPU
frequency scaling service which helps prevent overheating.

@defvr {Variable Scheme} thermald-service-type
This is the service type for @uref{https://01.org/linux-thermal-daemon/,
thermald}, the Linux Thermal Daemon, which is responsible for controlling
the thermal state of processors and preventing overheating.
@end defvr

@deftp {Type de données} thermald-configuration
Data type representing the configuration of @code{thermald-service-type}.

@table @asis
@item @code{ignore-cpuid-check?} (par défaut : @code{#f})
Ignore cpuid check for supported CPU models.

@item @code{thermald} (par défaut : @var{thermald})
Package object of thermald.

@end table
@end deftp

@node Services audio
@subsubsection Services audio

The @code{(gnu services audio)} module provides a service to start MPD (the
Music Player Daemon).

@cindex mpd
@subsubheading Music Player Daemon

The Music Player Daemon (MPD) is a service that can play music while being
controlled from the local machine or over the network by a variety of
clients.

The following example shows how one might run @code{mpd} as user
@code{"bob"} on port @code{6666}.  It uses pulseaudio for output.

@example
(service mpd-service-type
         (mpd-configuration
          (user "bob")
          (port "6666")))
@end example

@defvr {Variable Scheme} mpd-service-type
The service type for @command{mpd}
@end defvr

@deftp {Type de données} mpd-configuration
Data type representing the configuration of @command{mpd}.

@table @asis
@item @code{user} (par défaut : @code{"mpd"})
The user to run mpd as.

@item @code{music-dir} (par défaut : @code{"~/Music"})
The directory to scan for music files.

@item @code{playlist-dir} (par défaut : @code{"~/.mpd/playlists"})
The directory to store playlists.

@item @code{port} (par défaut : @code{"6600"})
The port to run mpd on.

@item @code{address} (par défaut : @code{"any"})
The address that mpd will bind to.  To use a Unix domain socket, an absolute
path can be specified here.

@end table
@end deftp

@node Services de virtualisation
@subsubsection Virtualization services

The @code{(gnu services virtualization)} module provides services for the
libvirt and virtlog daemons, as well as other virtualization-related
services.

@subsubheading Libvirt daemon
@code{libvirtd} is the server side daemon component of the libvirt
virtualization management system. This daemon runs on host servers and
performs required management tasks for virtualized guests.

@deffn {Variable Scheme} libvirt-service-type
This is the type of the @uref{https://libvirt.org, libvirt daemon}.  Its
value must be a @code{libvirt-configuration}.

@example
(service libvirt-service-type
         (libvirt-configuration
          (unix-sock-group "libvirt")
          (tls-port "16555")))
@end example
@end deffn

@c Auto-generated with (generate-libvirt-documentation)
Les champs de @code{libvirt-configuration} disponibles sont :

@deftypevr {paramètre de @code{libvirt-configuration}} package libvirt
Libvirt package.

@end deftypevr

@deftypevr {paramètre de @code{libvirt-configuration}} boolean listen-tls?
Flag listening for secure TLS connections on the public TCP/IP port.  must
set @code{listen} for this to have any effect.

It is necessary to setup a CA and issue server certificates before using
this capability.

La valeur par défaut est @samp{#t}.

@end deftypevr

@deftypevr {paramètre de @code{libvirt-configuration}} boolean listen-tcp?
Listen for unencrypted TCP connections on the public TCP/IP port.  must set
@code{listen} for this to have any effect.

Using the TCP socket requires SASL authentication by default.  Only SASL
mechanisms which support data encryption are allowed.  This is DIGEST_MD5
and GSSAPI (Kerberos5)

La valeur par défaut est @samp{#f}.

@end deftypevr

@deftypevr {paramètre de @code{libvirt-configuration}} string tls-port
Port for accepting secure TLS connections This can be a port number, or
service name

La valeur par défaut est @samp{"16514"}.

@end deftypevr

@deftypevr {paramètre de @code{libvirt-configuration}} string tcp-port
Port for accepting insecure TCP connections This can be a port number, or
service name

La valeur par défaut est @samp{"16509"}.

@end deftypevr

@deftypevr {paramètre de @code{libvirt-configuration}} string listen-addr
IP address or hostname used for client connections.

La valeur par défaut est @samp{"0.0.0.0"}.

@end deftypevr

@deftypevr {paramètre de @code{libvirt-configuration}} boolean mdns-adv?
Flag toggling mDNS advertisement of the libvirt service.

Alternatively can disable for all services on a host by stopping the Avahi
daemon.

La valeur par défaut est @samp{#f}.

@end deftypevr

@deftypevr {paramètre de @code{libvirt-configuration}} string mdns-name
Default mDNS advertisement name.  This must be unique on the immediate
broadcast network.

La valeur par défaut est @samp{"Virtualization Host <hostname>"}.

@end deftypevr

@deftypevr {paramètre de @code{libvirt-configuration}} string unix-sock-group
UNIX domain socket group ownership.  This can be used to allow a 'trusted'
set of users access to management capabilities without becoming root.

La valeur par défaut est @samp{"root"}.

@end deftypevr

@deftypevr {paramètre de @code{libvirt-configuration}} string unix-sock-ro-perms
UNIX socket permissions for the R/O socket.  This is used for monitoring VM
status only.

La valeur par défaut est @samp{"0777"}.

@end deftypevr

@deftypevr {paramètre de @code{libvirt-configuration}} string unix-sock-rw-perms
UNIX socket permissions for the R/W socket.  Default allows only root.  If
PolicyKit is enabled on the socket, the default will change to allow
everyone (eg, 0777)

La valeur par défaut est @samp{"0770"}.

@end deftypevr

@deftypevr {paramètre de @code{libvirt-configuration}} string unix-sock-admin-perms
UNIX socket permissions for the admin socket.  Default allows only owner
(root), do not change it unless you are sure to whom you are exposing the
access to.

La valeur par défaut est @samp{"0777"}.

@end deftypevr

@deftypevr {paramètre de @code{libvirt-configuration}} string unix-sock-dir
The directory in which sockets will be found/created.

La valeur par défaut est @samp{"/var/run/libvirt"}.

@end deftypevr

@deftypevr {paramètre de @code{libvirt-configuration}} string auth-unix-ro
Authentication scheme for UNIX read-only sockets.  By default socket
permissions allow anyone to connect

La valeur par défaut est @samp{"polkit"}.

@end deftypevr

@deftypevr {paramètre de @code{libvirt-configuration}} string auth-unix-rw
Authentication scheme for UNIX read-write sockets.  By default socket
permissions only allow root.  If PolicyKit support was compiled into
libvirt, the default will be to use 'polkit' auth.

La valeur par défaut est @samp{"polkit"}.

@end deftypevr

@deftypevr {paramètre de @code{libvirt-configuration}} string auth-tcp
Authentication scheme for TCP sockets.  If you don't enable SASL, then all
TCP traffic is cleartext.  Don't do this outside of a dev/test scenario.

La valeur par défaut est @samp{"sasl"}.

@end deftypevr

@deftypevr {paramètre de @code{libvirt-configuration}} string auth-tls
Authentication scheme for TLS sockets.  TLS sockets already have encryption
provided by the TLS layer, and limited authentication is done by
certificates.

It is possible to make use of any SASL authentication mechanism as well, by
using 'sasl' for this option

La valeur par défaut est @samp{"none"}.

@end deftypevr

@deftypevr {paramètre de @code{libvirt-configuration}} optional-list access-drivers
API access control scheme.

By default an authenticated user is allowed access to all APIs.  Access
drivers can place restrictions on this.

La valeur par défaut est @samp{()}.

@end deftypevr

@deftypevr {paramètre de @code{libvirt-configuration}} string key-file
Server key file path.  If set to an empty string, then no private key is
loaded.

La valeur par défaut est @samp{""}.

@end deftypevr

@deftypevr {paramètre de @code{libvirt-configuration}} string cert-file
Server key file path.  If set to an empty string, then no certificate is
loaded.

La valeur par défaut est @samp{""}.

@end deftypevr

@deftypevr {paramètre de @code{libvirt-configuration}} string ca-file
Server key file path.  If set to an empty string, then no CA certificate is
loaded.

La valeur par défaut est @samp{""}.

@end deftypevr

@deftypevr {paramètre de @code{libvirt-configuration}} string crl-file
Certificate revocation list path.  If set to an empty string, then no CRL is
loaded.

La valeur par défaut est @samp{""}.

@end deftypevr

@deftypevr {paramètre de @code{libvirt-configuration}} boolean tls-no-sanity-cert
Disable verification of our own server certificates.

When libvirtd starts it performs some sanity checks against its own
certificates.

La valeur par défaut est @samp{#f}.

@end deftypevr

@deftypevr {paramètre de @code{libvirt-configuration}} boolean tls-no-verify-cert
Disable verification of client certificates.

Client certificate verification is the primary authentication mechanism.
Any client which does not present a certificate signed by the CA will be
rejected.

La valeur par défaut est @samp{#f}.

@end deftypevr

@deftypevr {paramètre de @code{libvirt-configuration}} optional-list tls-allowed-dn-list
Whitelist of allowed x509 Distinguished Name.

La valeur par défaut est @samp{()}.

@end deftypevr

@deftypevr {paramètre de @code{libvirt-configuration}} optional-list sasl-allowed-usernames
Whitelist of allowed SASL usernames.  The format for username depends on the
SASL authentication mechanism.

La valeur par défaut est @samp{()}.

@end deftypevr

@deftypevr {paramètre de @code{libvirt-configuration}} string tls-priority
Override the compile time default TLS priority string.  The default is
usually "NORMAL" unless overridden at build time.  Only set this is it is
desired for libvirt to deviate from the global default settings.

La valeur par défaut est @samp{"NORMAL"}.

@end deftypevr

@deftypevr {paramètre de @code{libvirt-configuration}} integer max-clients
Maximum number of concurrent client connections to allow over all sockets
combined.

La valeur par défaut est @samp{5000}.

@end deftypevr

@deftypevr {paramètre de @code{libvirt-configuration}} integer max-queued-clients
Maximum length of queue of connections waiting to be accepted by the
daemon.  Note, that some protocols supporting retransmission may obey this
so that a later reattempt at connection succeeds.

La valeur par défaut est @samp{1000}.

@end deftypevr

@deftypevr {paramètre de @code{libvirt-configuration}} integer max-anonymous-clients
Maximum length of queue of accepted but not yet authenticated clients.  Set
this to zero to turn this feature off

La valeur par défaut est @samp{20}.

@end deftypevr

@deftypevr {paramètre de @code{libvirt-configuration}} integer min-workers
Number of workers to start up initially.

La valeur par défaut est @samp{5}.

@end deftypevr

@deftypevr {paramètre de @code{libvirt-configuration}} integer max-workers
Maximum number of worker threads.

If the number of active clients exceeds @code{min-workers}, then more
threads are spawned, up to max_workers limit.  Typically you'd want
max_workers to equal maximum number of clients allowed.

La valeur par défaut est @samp{20}.

@end deftypevr

@deftypevr {paramètre de @code{libvirt-configuration}} integer prio-workers
Number of priority workers.  If all workers from above pool are stuck, some
calls marked as high priority (notably domainDestroy) can be executed in
this pool.

La valeur par défaut est @samp{5}.

@end deftypevr

@deftypevr {paramètre de @code{libvirt-configuration}} integer max-requests
Total global limit on concurrent RPC calls.

La valeur par défaut est @samp{20}.

@end deftypevr

@deftypevr {paramètre de @code{libvirt-configuration}} integer max-client-requests
Limit on concurrent requests from a single client connection.  To avoid one
client monopolizing the server this should be a small fraction of the global
max_requests and max_workers parameter.

La valeur par défaut est @samp{5}.

@end deftypevr

@deftypevr {paramètre de @code{libvirt-configuration}} integer admin-min-workers
Same as @code{min-workers} but for the admin interface.

La valeur par défaut est @samp{1}.

@end deftypevr

@deftypevr {paramètre de @code{libvirt-configuration}} integer admin-max-workers
Same as @code{max-workers} but for the admin interface.

La valeur par défaut est @samp{5}.

@end deftypevr

@deftypevr {paramètre de @code{libvirt-configuration}} integer admin-max-clients
Same as @code{max-clients} but for the admin interface.

La valeur par défaut est @samp{5}.

@end deftypevr

@deftypevr {paramètre de @code{libvirt-configuration}} integer admin-max-queued-clients
Same as @code{max-queued-clients} but for the admin interface.

La valeur par défaut est @samp{5}.

@end deftypevr

@deftypevr {paramètre de @code{libvirt-configuration}} integer admin-max-client-requests
Same as @code{max-client-requests} but for the admin interface.

La valeur par défaut est @samp{5}.

@end deftypevr

@deftypevr {paramètre de @code{libvirt-configuration}} integer log-level
Logging level.  4 errors, 3 warnings, 2 information, 1 debug.

La valeur par défaut est @samp{3}.

@end deftypevr

@deftypevr {paramètre de @code{libvirt-configuration}} string log-filters
Logging filters.

A filter allows to select a different logging level for a given category of
logs The format for a filter is one of:

@itemize @bullet
@item
x:name

@item
x:+name

@end itemize

where @code{name} is a string which is matched against the category given in
the @code{VIR_LOG_INIT()} at the top of each libvirt source file, e.g.,
"remote", "qemu", or "util.json" (the name in the filter can be a substring
of the full category name, in order to match multiple similar categories),
the optional "+" prefix tells libvirt to log stack trace for each message
matching name, and @code{x} is the minimal level where matching messages
should be logged:

@itemize @bullet
@item
1: DEBUG

@item
2: INFO

@item
3: WARNING

@item
4: ERROR

@end itemize

Multiple filters can be defined in a single filters statement, they just
need to be separated by spaces.

La valeur par défaut est @samp{"3:remote 4:event"}.

@end deftypevr

@deftypevr {paramètre de @code{libvirt-configuration}} string log-outputs
Logging outputs.

An output is one of the places to save logging information The format for an
output can be:

@table @code
@item x:stderr
output goes to stderr

@item x:syslog:name
use syslog for the output and use the given name as the ident

@item x:file:file_path
output to a file, with the given filepath

@item x:journald
output to journald logging system

@end table

In all case the x prefix is the minimal level, acting as a filter

@itemize @bullet
@item
1: DEBUG

@item
2: INFO

@item
3: WARNING

@item
4: ERROR

@end itemize

Multiple outputs can be defined, they just need to be separated by spaces.

La valeur par défaut est @samp{"3:stderr"}.

@end deftypevr

@deftypevr {paramètre de @code{libvirt-configuration}} integer audit-level
Allows usage of the auditing subsystem to be altered

@itemize @bullet
@item
0: disable all auditing

@item
1: enable auditing, only if enabled on host

@item
2: enable auditing, and exit if disabled on host.

@end itemize

La valeur par défaut est @samp{1}.

@end deftypevr

@deftypevr {paramètre de @code{libvirt-configuration}} boolean audit-logging
Send audit messages via libvirt logging infrastructure.

La valeur par défaut est @samp{#f}.

@end deftypevr

@deftypevr {paramètre de @code{libvirt-configuration}} optional-string host-uuid
Host UUID.  UUID must not have all digits be the same.

La valeur par défaut est @samp{""}.

@end deftypevr

@deftypevr {paramètre de @code{libvirt-configuration}} string host-uuid-source
Source to read host UUID.

@itemize @bullet
@item
@code{smbios}: fetch the UUID from @code{dmidecode -s system-uuid}

@item
@code{machine-id}: fetch the UUID from @code{/etc/machine-id}

@end itemize

If @code{dmidecode} does not provide a valid UUID a temporary UUID will be
generated.

La valeur par défaut est @samp{"smbios"}.

@end deftypevr

@deftypevr {paramètre de @code{libvirt-configuration}} integer keepalive-interval
A keepalive message is sent to a client after @code{keepalive_interval}
seconds of inactivity to check if the client is still responding.  If set to
-1, libvirtd will never send keepalive requests; however clients can still
send them and the daemon will send responses.

La valeur par défaut est @samp{5}.

@end deftypevr

@deftypevr {paramètre de @code{libvirt-configuration}} integer keepalive-count
Maximum number of keepalive messages that are allowed to be sent to the
client without getting any response before the connection is considered
broken.

In other words, the connection is automatically closed approximately after
@code{keepalive_interval * (keepalive_count + 1)} seconds since the last
message received from the client.  When @code{keepalive-count} is set to 0,
connections will be automatically closed after @code{keepalive-interval}
seconds of inactivity without sending any keepalive messages.

La valeur par défaut est @samp{5}.

@end deftypevr

@deftypevr {paramètre de @code{libvirt-configuration}} integer admin-keepalive-interval
Same as above but for admin interface.

La valeur par défaut est @samp{5}.

@end deftypevr

@deftypevr {paramètre de @code{libvirt-configuration}} integer admin-keepalive-count
Same as above but for admin interface.

La valeur par défaut est @samp{5}.

@end deftypevr

@deftypevr {paramètre de @code{libvirt-configuration}} integer ovs-timeout
Timeout for Open vSwitch calls.

The @code{ovs-vsctl} utility is used for the configuration and its timeout
option is set by default to 5 seconds to avoid potential infinite waits
blocking libvirt.

La valeur par défaut est @samp{5}.

@end deftypevr

@c %end of autogenerated docs

@subsubheading Virtlog daemon
The virtlogd service is a server side daemon component of libvirt that is
used to manage logs from virtual machine consoles.

This daemon is not used directly by libvirt client applications, rather it
is called on their behalf by @code{libvirtd}. By maintaining the logs in a
standalone daemon, the main @code{libvirtd} daemon can be restarted without
risk of losing logs. The @code{virtlogd} daemon has the ability to re-exec()
itself upon receiving @code{SIGUSR1}, to allow live upgrades without
downtime.

@deffn {Variable Scheme} virtlog-service-type
This is the type of the virtlog daemon.  Its value must be a
@code{virtlog-configuration}.

@example
(service virtlog-service-type
         (virtlog-configuration
          (max-clients 1000)))
@end example
@end deffn

@deftypevr {paramètre de @code{virtlog-configuration}} integer log-level
Logging level.  4 errors, 3 warnings, 2 information, 1 debug.

La valeur par défaut est @samp{3}.

@end deftypevr

@deftypevr {paramètre de @code{virtlog-configuration}} string log-filters
Logging filters.

A filter allows to select a different logging level for a given category of
logs The format for a filter is one of:

@itemize @bullet
@item
x:name

@item
x:+name

@end itemize

where @code{name} is a string which is matched against the category given in
the @code{VIR_LOG_INIT()} at the top of each libvirt source file, e.g.,
"remote", "qemu", or "util.json" (the name in the filter can be a substring
of the full category name, in order to match multiple similar categories),
the optional "+" prefix tells libvirt to log stack trace for each message
matching name, and @code{x} is the minimal level where matching messages
should be logged:

@itemize @bullet
@item
1: DEBUG

@item
2: INFO

@item
3: WARNING

@item
4: ERROR

@end itemize

Multiple filters can be defined in a single filters statement, they just
need to be separated by spaces.

La valeur par défaut est @samp{"3:remote 4:event"}.

@end deftypevr

@deftypevr {paramètre de @code{virtlog-configuration}} string log-outputs
Logging outputs.

An output is one of the places to save logging information The format for an
output can be:

@table @code
@item x:stderr
output goes to stderr

@item x:syslog:name
use syslog for the output and use the given name as the ident

@item x:file:file_path
output to a file, with the given filepath

@item x:journald
output to journald logging system

@end table

In all case the x prefix is the minimal level, acting as a filter

@itemize @bullet
@item
1: DEBUG

@item
2: INFO

@item
3: WARNING

@item
4: ERROR

@end itemize

Multiple outputs can be defined, they just need to be separated by spaces.

La valeur par défaut est @samp{"3:stderr"}.

@end deftypevr

@deftypevr {paramètre de @code{virtlog-configuration}} integer max-clients
Maximum number of concurrent client connections to allow over all sockets
combined.

La valeur par défaut est @samp{1024}.

@end deftypevr

@deftypevr {paramètre de @code{virtlog-configuration}} integer max-size
Maximum file size before rolling over.

Defaults to @samp{2MB}

@end deftypevr

@deftypevr {paramètre de @code{virtlog-configuration}} integer max-backups
Maximum number of backup files to keep.

Defaults to @samp{3}

@end deftypevr

@subsubheading Transparent Emulation with QEMU

@cindex emulation
@cindex @code{binfmt_misc}
@code{qemu-binfmt-service-type} provides support for transparent emulation
of program binaries built for different architectures---e.g., it allows you
to transparently execute an ARMv7 program on an x86_64 machine.  It achieves
this by combining the @uref{https://www.qemu.org, QEMU} emulator and the
@code{binfmt_misc} feature of the kernel Linux.

@defvr {Variable Scheme} qemu-binfmt-service-type
This is the type of the QEMU/binfmt service for transparent emulation.  Its
value must be a @code{qemu-binfmt-configuration} object, which specifies the
QEMU package to use as well as the architecture we want to emulated:

@example
(service qemu-binfmt-service-type
         (qemu-binfmt-configuration
           (platforms (lookup-qemu-platforms "arm" "aarch64" "ppc"))))
@end example

In this example, we enable transparent emulation for the ARM and aarch64
platforms.  Running @code{herd stop qemu-binfmt} turns it off, and running
@code{herd start qemu-binfmt} turns it back on (@pxref{Invoking herd, the
@command{herd} command,, shepherd, The GNU Shepherd Manual}).
@end defvr

@deftp {Type de données} qemu-binfmt-configuration
This is the configuration for the @code{qemu-binfmt} service.

@table @asis
@item @code{platforms} (par défaut : @code{'()})
The list of emulated QEMU platforms.  Each item must be a @dfn{platform
object} as returned by @code{lookup-qemu-platforms} (see below).

@item @code{guix-support?} (par défaut : @code{#f})
When it is true, QEMU and all its dependencies are added to the build
environment of @command{guix-daemon} (@pxref{Invoquer guix-daemon,
@code{--chroot-directory} option}).  This allows the @code{binfmt_misc}
handlers to be used within the build environment, which in turn means that
you can transparently build programs for another architecture.

For example, let's suppose you're on an x86_64 machine and you have this
service:

@example
(service qemu-binfmt-service-type
         (qemu-binfmt-configuration
           (platforms (lookup-qemu-platforms "arm"))
           (guix-support? #t)))
@end example

You can run:

@example
guix build -s armhf-linux inkscape
@end example

@noindent
and it will build Inkscape for ARMv7 @emph{as if it were a native build},
transparently using QEMU to emulate the ARMv7 CPU.  Pretty handy if you'd
like to test a package build for an architecture you don't have access to!

@item @code{qemu} (par défaut : @code{qemu})
Le paquet QEMU à utiliser.
@end table
@end deftp

@deffn {Procédure Scheme} lookup-qemu-platforms @var{platforms}@dots{}
Return the list of QEMU platform objects corresponding to
@var{platforms}@dots{}.  @var{platforms} must be a list of strings
corresponding to platform names, such as @code{"arm"}, @code{"sparc"},
@code{"mips64el"}, and so on.
@end deffn

@deffn {Procédure Scheme} qemu-platform? @var{obj}
Return true if @var{obj} is a platform object.
@end deffn

@deffn {Procédure Scheme} qemu-platform-name @var{platform}
Return the name of @var{platform}---a string such as @code{"arm"}.
@end deffn

@node Services de contrôle de version
@subsubsection Services de contrôle de version

The @code{(gnu services version-control)} module provides a service to allow
remote access to local Git repositories.  There are three options: the
@code{git-daemon-service}, which provides access to repositories via the
@code{git://} unsecured TCP-based protocol, extending the @code{nginx} web
server to proxy some requests to @code{git-http-backend}, or providing a web
interface with @code{cgit-service-type}.

@deffn {Procédure Scheme} git-daemon-service [#:config (git-daemon-configuration)]

Return a service that runs @command{git daemon}, a simple TCP server to
expose repositories over the Git protocol for anonymous access.

The optional @var{config} argument should be a
@code{<git-daemon-configuration>} object, by default it allows read-only
access to exported@footnote{By creating the magic file
"git-daemon-export-ok" in the repository directory.} repositories under
@file{/srv/git}.

@end deffn

@deftp {Type de données} git-daemon-configuration
Data type representing the configuration for @code{git-daemon-service}.

@table @asis
@item @code{package} (par défaut : @var{git})
Package object of the Git distributed version control system.

@item @code{export-all?} (par défaut : @var{#f})
Whether to allow access for all Git repositories, even if they do not have
the @file{git-daemon-export-ok} file.

@item @code{base-path} (default: @file{/srv/git})
Whether to remap all the path requests as relative to the given path.  If
you run git daemon with @var{(base-path "/srv/git")} on example.com, then if
you later try to pull @code{git://example.com/hello.git}, git daemon will
interpret the path as @code{/srv/git/hello.git}.

@item @code{user-path} (par défaut : @var{#f})
Whether to allow @code{~user} notation to be used in requests.  When
specified with empty string, requests to @code{git://host/~alice/foo} is
taken as a request to access @code{foo} repository in the home directory of
user @code{alice}.  If @var{(user-path "path")} is specified, the same
request is taken as a request to access @code{path/foo} repository in the
home directory of user @code{alice}.

@item @code{listen} (par défaut : @var{'()})
Whether to listen on specific IP addresses or hostnames, defaults to all.

@item @code{port} (par défaut : @var{#f})
Whether to listen on an alternative port, which defaults to 9418.

@item @code{whitelist} (par défaut : @var{'()})
If not empty, only allow access to this list of directories.

@item @code{extra-options} (par défaut : @var{'()})
Extra options will be passed to @code{git daemon}, please run @command{man
git-daemon} for more information.

@end table
@end deftp

The @code{git://} protocol lacks authentication.  When you pull from a
repository fetched via @code{git://}, you don't know that the data you
receive was modified is really coming from the specified host, and you have
your connection is subject to eavesdropping.  It's better to use an
authenticated and encrypted transport, such as @code{https}.  Although Git
allows you to serve repositories using unsophisticated file-based web
servers, there is a faster protocol implemented by the
@code{git-http-backend} program.  This program is the back-end of a proper
Git web service.  It is designed to sit behind a FastCGI proxy.  @xref{Services web}, for more on running the necessary @code{fcgiwrap} daemon.

Guix has a separate configuration data type for serving Git repositories
over HTTP.

@deftp {Type de données} git-http-configuration
Data type representing the configuration for @code{git-http-service}.

@table @asis
@item @code{package} (par défaut : @var{git})
Package object of the Git distributed version control system.

@item @code{git-root} (default: @file{/srv/git})
Directory containing the Git repositories to expose to the world.

@item @code{export-all?} (par défaut : @var{#f})
Whether to expose access for all Git repositories in @var{git-root}, even if
they do not have the @file{git-daemon-export-ok} file.

@item @code{uri-path} (default: @file{/git/})
Path prefix for Git access.  With the default @code{/git/} prefix, this will
map @code{http://@var{server}/git/@var{repo}.git} to
@code{/srv/git/@var{repo}.git}.  Requests whose URI paths do not begin with
this prefix are not passed on to this Git instance.

@item @code{fcgiwrap-socket} (par défaut : @code{127.0.0.1:9000})
The socket on which the @code{fcgiwrap} daemon is listening.  @xref{Services web}.
@end table
@end deftp

There is no @code{git-http-service-type}, currently; instead you can create
an @code{nginx-location-configuration} from a @code{git-http-configuration}
and then add that location to a web server.

@deffn {Procédure Scheme} git-http-nginx-location-configuration @
       [config=(git-http-configuration)] Compute an
@code{nginx-location-configuration} that corresponds to the given Git http
configuration.  An example nginx service definition to serve the default
@file{/srv/git} over HTTPS might be:

@example
(service nginx-service-type
         (nginx-configuration
          (server-blocks
           (list
            (nginx-server-configuration
             (listen '("443 ssl"))
             (server-name "git.my-host.org")
             (ssl-certificate
              "/etc/letsencrypt/live/git.my-host.org/fullchain.pem")
             (ssl-certificate-key
              "/etc/letsencrypt/live/git.my-host.org/privkey.pem")
             (locations
              (list
               (git-http-nginx-location-configuration
                (git-http-configuration (uri-path "/"))))))))))
@end example

This example assumes that you are using Let's Encrypt to get your TLS
certificate.  @xref{Services de certificats}.  The default @code{certbot}
service will redirect all HTTP traffic on @code{git.my-host.org} to HTTPS.
You will also need to add an @code{fcgiwrap} proxy to your system services.
@xref{Services web}.
@end deffn

@subsubheading Cgit Service

@cindex Cgit service
@cindex Git, web interface
@uref{https://git.zx2c4.com/cgit/, Cgit} is a web frontend for Git
repositories written in C.

The following example will configure the service with default values.  By
default, Cgit can be accessed on port 80 (@code{http://localhost:80}).

@example
(service cgit-service-type)
@end example

The @code{file-object} type designates either a file-like object
(@pxref{G-Expressions, file-like objects}) or a string.

@c %start of fragment

Les champs de @code{cgit-configuration} disponibles sont :

@deftypevr {paramètre de @code{cgit-configuration}} package package
The CGIT package.

@end deftypevr

@deftypevr {paramètre de @code{cgit-configuration}} nginx-server-configuration-list nginx
NGINX configuration.

@end deftypevr

@deftypevr {paramètre de @code{cgit-configuration}} file-object about-filter
Specifies a command which will be invoked to format the content of about
pages (both top-level and for each repository).

La valeur par défaut est @samp{""}.

@end deftypevr

@deftypevr {paramètre de @code{cgit-configuration}} string agefile
Specifies a path, relative to each repository path, which can be used to
specify the date and time of the youngest commit in the repository.

La valeur par défaut est @samp{""}.

@end deftypevr

@deftypevr {paramètre de @code{cgit-configuration}} file-object auth-filter
Specifies a command that will be invoked for authenticating repository
access.

La valeur par défaut est @samp{""}.

@end deftypevr

@deftypevr {paramètre de @code{cgit-configuration}} string branch-sort
Flag which, when set to @samp{age}, enables date ordering in the branch ref
list, and when set @samp{name} enables ordering by branch name.

La valeur par défaut est @samp{"name"}.

@end deftypevr

@deftypevr {paramètre de @code{cgit-configuration}} string cache-root
Path used to store the cgit cache entries.

La valeur par défaut est @samp{"/var/cache/cgit"}.

@end deftypevr

@deftypevr {paramètre de @code{cgit-configuration}} integer cache-static-ttl
Number which specifies the time-to-live, in minutes, for the cached version
of repository pages accessed with a fixed SHA1.

La valeur par défaut est @samp{-1}.

@end deftypevr

@deftypevr {paramètre de @code{cgit-configuration}} integer cache-dynamic-ttl
Number which specifies the time-to-live, in minutes, for the cached version
of repository pages accessed without a fixed SHA1.

La valeur par défaut est @samp{5}.

@end deftypevr

@deftypevr {paramètre de @code{cgit-configuration}} integer cache-repo-ttl
Number which specifies the time-to-live, in minutes, for the cached version
of the repository summary page.

La valeur par défaut est @samp{5}.

@end deftypevr

@deftypevr {paramètre de @code{cgit-configuration}} integer cache-root-ttl
Number which specifies the time-to-live, in minutes, for the cached version
of the repository index page.

La valeur par défaut est @samp{5}.

@end deftypevr

@deftypevr {paramètre de @code{cgit-configuration}} integer cache-scanrc-ttl
Number which specifies the time-to-live, in minutes, for the result of
scanning a path for Git repositories.

La valeur par défaut est @samp{15}.

@end deftypevr

@deftypevr {paramètre de @code{cgit-configuration}} integer cache-about-ttl
Number which specifies the time-to-live, in minutes, for the cached version
of the repository about page.

La valeur par défaut est @samp{15}.

@end deftypevr

@deftypevr {paramètre de @code{cgit-configuration}} integer cache-snapshot-ttl
Number which specifies the time-to-live, in minutes, for the cached version
of snapshots.

La valeur par défaut est @samp{5}.

@end deftypevr

@deftypevr {paramètre de @code{cgit-configuration}} integer cache-size
The maximum number of entries in the cgit cache.  When set to @samp{0},
caching is disabled.

La valeur par défaut est @samp{0}.

@end deftypevr

@deftypevr {paramètre de @code{cgit-configuration}} boolean case-sensitive-sort?
Sort items in the repo list case sensitively.

La valeur par défaut est @samp{#t}.

@end deftypevr

@deftypevr {paramètre de @code{cgit-configuration}} list clone-prefix
List of common prefixes which, when combined with a repository URL,
generates valid clone URLs for the repository.

La valeur par défaut est @samp{()}.

@end deftypevr

@deftypevr {paramètre de @code{cgit-configuration}} list clone-url
List of @code{clone-url} templates.

La valeur par défaut est @samp{()}.

@end deftypevr

@deftypevr {paramètre de @code{cgit-configuration}} file-object commit-filter
Command which will be invoked to format commit messages.

La valeur par défaut est @samp{""}.

@end deftypevr

@deftypevr {paramètre de @code{cgit-configuration}} string commit-sort
Flag which, when set to @samp{date}, enables strict date ordering in the
commit log, and when set to @samp{topo} enables strict topological ordering.

La valeur par défaut est @samp{"git log"}.

@end deftypevr

@deftypevr {paramètre de @code{cgit-configuration}} file-object css
URL which specifies the css document to include in all cgit pages.

La valeur par défaut est @samp{"/share/cgit/cgit.css"}.

@end deftypevr

@deftypevr {paramètre de @code{cgit-configuration}} file-object email-filter
Specifies a command which will be invoked to format names and email address
of committers, authors, and taggers, as represented in various places
throughout the cgit interface.

La valeur par défaut est @samp{""}.

@end deftypevr

@deftypevr {paramètre de @code{cgit-configuration}} boolean embedded?
Flag which, when set to @samp{#t}, will make cgit generate a HTML fragment
suitable for embedding in other HTML pages.

La valeur par défaut est @samp{#f}.

@end deftypevr

@deftypevr {paramètre de @code{cgit-configuration}} boolean enable-commit-graph?
Flag which, when set to @samp{#t}, will make cgit print an ASCII-art commit
history graph to the left of the commit messages in the repository log page.

La valeur par défaut est @samp{#f}.

@end deftypevr

@deftypevr {paramètre de @code{cgit-configuration}} boolean enable-filter-overrides?
Flag which, when set to @samp{#t}, allows all filter settings to be
overridden in repository-specific cgitrc files.

La valeur par défaut est @samp{#f}.

@end deftypevr

@deftypevr {paramètre de @code{cgit-configuration}} boolean enable-follow-links?
Flag which, when set to @samp{#t}, allows users to follow a file in the log
view.

La valeur par défaut est @samp{#f}.

@end deftypevr

@deftypevr {paramètre de @code{cgit-configuration}} boolean enable-http-clone?
If set to @samp{#t}, cgit will act as an dumb HTTP endpoint for Git clones.

La valeur par défaut est @samp{#t}.

@end deftypevr

@deftypevr {paramètre de @code{cgit-configuration}} boolean enable-index-links?
Flag which, when set to @samp{#t}, will make cgit generate extra links
"summary", "commit", "tree" for each repo in the repository index.

La valeur par défaut est @samp{#f}.

@end deftypevr

@deftypevr {paramètre de @code{cgit-configuration}} boolean enable-index-owner?
Flag which, when set to @samp{#t}, will make cgit display the owner of each
repo in the repository index.

La valeur par défaut est @samp{#t}.

@end deftypevr

@deftypevr {paramètre de @code{cgit-configuration}} boolean enable-log-filecount?
Flag which, when set to @samp{#t}, will make cgit print the number of
modified files for each commit on the repository log page.

La valeur par défaut est @samp{#f}.

@end deftypevr

@deftypevr {paramètre de @code{cgit-configuration}} boolean enable-log-linecount?
Flag which, when set to @samp{#t}, will make cgit print the number of added
and removed lines for each commit on the repository log page.

La valeur par défaut est @samp{#f}.

@end deftypevr

@deftypevr {paramètre de @code{cgit-configuration}} boolean enable-remote-branches?
Flag which, when set to @code{#t}, will make cgit display remote branches in
the summary and refs views.

La valeur par défaut est @samp{#f}.

@end deftypevr

@deftypevr {paramètre de @code{cgit-configuration}} boolean enable-subject-links?
Flag which, when set to @code{1}, will make cgit use the subject of the
parent commit as link text when generating links to parent commits in commit
view.

La valeur par défaut est @samp{#f}.

@end deftypevr

@deftypevr {paramètre de @code{cgit-configuration}} boolean enable-html-serving?
Flag which, when set to @samp{#t}, will make cgit use the subject of the
parent commit as link text when generating links to parent commits in commit
view.

La valeur par défaut est @samp{#f}.

@end deftypevr

@deftypevr {paramètre de @code{cgit-configuration}} boolean enable-tree-linenumbers?
Flag which, when set to @samp{#t}, will make cgit generate linenumber links
for plaintext blobs printed in the tree view.

La valeur par défaut est @samp{#t}.

@end deftypevr

@deftypevr {paramètre de @code{cgit-configuration}} boolean enable-git-config?
Flag which, when set to @samp{#f}, will allow cgit to use Git config to set
any repo specific settings.

La valeur par défaut est @samp{#f}.

@end deftypevr

@deftypevr {paramètre de @code{cgit-configuration}} file-object favicon
URL used as link to a shortcut icon for cgit.

La valeur par défaut est @samp{"/favicon.ico"}.

@end deftypevr

@deftypevr {paramètre de @code{cgit-configuration}} string footer
The content of the file specified with this option will be included verbatim
at the bottom of all pages (i.e.  it replaces the standard "generated by..."
message).

La valeur par défaut est @samp{""}.

@end deftypevr

@deftypevr {paramètre de @code{cgit-configuration}} string head-include
The content of the file specified with this option will be included verbatim
in the HTML HEAD section on all pages.

La valeur par défaut est @samp{""}.

@end deftypevr

@deftypevr {paramètre de @code{cgit-configuration}} string header
The content of the file specified with this option will be included verbatim
at the top of all pages.

La valeur par défaut est @samp{""}.

@end deftypevr

@deftypevr {paramètre de @code{cgit-configuration}} file-object include
Name of a configfile to include before the rest of the current config- file
is parsed.

La valeur par défaut est @samp{""}.

@end deftypevr

@deftypevr {paramètre de @code{cgit-configuration}} string index-header
The content of the file specified with this option will be included verbatim
above the repository index.

La valeur par défaut est @samp{""}.

@end deftypevr

@deftypevr {paramètre de @code{cgit-configuration}} string index-info
The content of the file specified with this option will be included verbatim
below the heading on the repository index page.

La valeur par défaut est @samp{""}.

@end deftypevr

@deftypevr {paramètre de @code{cgit-configuration}} boolean local-time?
Flag which, if set to @samp{#t}, makes cgit print commit and tag times in
the servers timezone.

La valeur par défaut est @samp{#f}.

@end deftypevr

@deftypevr {paramètre de @code{cgit-configuration}} file-object logo
URL which specifies the source of an image which will be used as a logo on
all cgit pages.

La valeur par défaut est @samp{"/share/cgit/cgit.png"}.

@end deftypevr

@deftypevr {paramètre de @code{cgit-configuration}} string logo-link
URL loaded when clicking on the cgit logo image.

La valeur par défaut est @samp{""}.

@end deftypevr

@deftypevr {paramètre de @code{cgit-configuration}} file-object owner-filter
Command which will be invoked to format the Owner column of the main page.

La valeur par défaut est @samp{""}.

@end deftypevr

@deftypevr {paramètre de @code{cgit-configuration}} integer max-atom-items
Number of items to display in atom feeds view.

La valeur par défaut est @samp{10}.

@end deftypevr

@deftypevr {paramètre de @code{cgit-configuration}} integer max-commit-count
Number of entries to list per page in "log" view.

La valeur par défaut est @samp{50}.

@end deftypevr

@deftypevr {paramètre de @code{cgit-configuration}} integer max-message-length
Number of commit message characters to display in "log" view.

La valeur par défaut est @samp{80}.

@end deftypevr

@deftypevr {paramètre de @code{cgit-configuration}} integer max-repo-count
Specifies the number of entries to list per page on the repository index
page.

La valeur par défaut est @samp{50}.

@end deftypevr

@deftypevr {paramètre de @code{cgit-configuration}} integer max-repodesc-length
Specifies the maximum number of repo description characters to display on
the repository index page.

La valeur par défaut est @samp{80}.

@end deftypevr

@deftypevr {paramètre de @code{cgit-configuration}} integer max-blob-size
Specifies the maximum size of a blob to display HTML for in KBytes.

La valeur par défaut est @samp{0}.

@end deftypevr

@deftypevr {paramètre de @code{cgit-configuration}} string max-stats
Maximum statistics period.  Valid values are @samp{week},@samp{month},
@samp{quarter} and @samp{year}.

La valeur par défaut est @samp{""}.

@end deftypevr

@deftypevr {paramètre de @code{cgit-configuration}} mimetype-alist mimetype
Mimetype for the specified filename extension.

La valeur par défaut est @samp{((gif "image/gif") (html "text/html") (jpg
"image/jpeg") (jpeg "image/jpeg") (pdf "application/pdf") (png "image/png")
(svg "image/svg+xml"))}.

@end deftypevr

@deftypevr {paramètre de @code{cgit-configuration}} file-object mimetype-file
Specifies the file to use for automatic mimetype lookup.

La valeur par défaut est @samp{""}.

@end deftypevr

@deftypevr {paramètre de @code{cgit-configuration}} string module-link
Text which will be used as the formatstring for a hyperlink when a submodule
is printed in a directory listing.

La valeur par défaut est @samp{""}.

@end deftypevr

@deftypevr {paramètre de @code{cgit-configuration}} boolean nocache?
If set to the value @samp{#t} caching will be disabled.

La valeur par défaut est @samp{#f}.

@end deftypevr

@deftypevr {paramètre de @code{cgit-configuration}} boolean noplainemail?
If set to @samp{#t} showing full author email addresses will be disabled.

La valeur par défaut est @samp{#f}.

@end deftypevr

@deftypevr {paramètre de @code{cgit-configuration}} boolean noheader?
Flag which, when set to @samp{#t}, will make cgit omit the standard header
on all pages.

La valeur par défaut est @samp{#f}.

@end deftypevr

@deftypevr {paramètre de @code{cgit-configuration}} project-list project-list
A list of subdirectories inside of @code{repository-directory}, relative to
it, that should loaded as Git repositories.  An empty list means that all
subdirectories will be loaded.

La valeur par défaut est @samp{()}.

@end deftypevr

@deftypevr {paramètre de @code{cgit-configuration}} file-object readme
Text which will be used as default value for @code{cgit-repo-readme}.

La valeur par défaut est @samp{""}.

@end deftypevr

@deftypevr {paramètre de @code{cgit-configuration}} boolean remove-suffix?
If set to @code{#t} and @code{repository-directory} is enabled, if any
repositories are found with a suffix of @code{.git}, this suffix will be
removed for the URL and name.

La valeur par défaut est @samp{#f}.

@end deftypevr

@deftypevr {paramètre de @code{cgit-configuration}} integer renamelimit
Maximum number of files to consider when detecting renames.

La valeur par défaut est @samp{-1}.

@end deftypevr

@deftypevr {paramètre de @code{cgit-configuration}} string repository-sort
The way in which repositories in each section are sorted.

La valeur par défaut est @samp{""}.

@end deftypevr

@deftypevr {paramètre de @code{cgit-configuration}} robots-list robots
Text used as content for the @code{robots} meta-tag.

La valeur par défaut est @samp{("noindex" "nofollow")}.

@end deftypevr

@deftypevr {paramètre de @code{cgit-configuration}} string root-desc
Text printed below the heading on the repository index page.

La valeur par défaut est @samp{"a fast webinterface for the git dscm"}.

@end deftypevr

@deftypevr {paramètre de @code{cgit-configuration}} string root-readme
The content of the file specified with this option will be included verbatim
below thef "about" link on the repository index page.

La valeur par défaut est @samp{""}.

@end deftypevr

@deftypevr {paramètre de @code{cgit-configuration}} string root-title
Text printed as heading on the repository index page.

La valeur par défaut est @samp{""}.

@end deftypevr

@deftypevr {paramètre de @code{cgit-configuration}} boolean scan-hidden-path
If set to @samp{#t} and repository-directory is enabled,
repository-directory will recurse into directories whose name starts with a
period.  Otherwise, repository-directory will stay away from such
directories, considered as "hidden".  Note that this does not apply to the
".git" directory in non-bare repos.

La valeur par défaut est @samp{#f}.

@end deftypevr

@deftypevr {paramètre de @code{cgit-configuration}} list snapshots
Text which specifies the default set of snapshot formats that cgit generates
links for.

La valeur par défaut est @samp{()}.

@end deftypevr

@deftypevr {paramètre de @code{cgit-configuration}} repository-directory repository-directory
Name of the directory to scan for repositories (represents
@code{scan-path}).

La valeur par défaut est @samp{"/srv/git"}.

@end deftypevr

@deftypevr {paramètre de @code{cgit-configuration}} string section
The name of the current repository section - all repositories defined after
this option will inherit the current section name.

La valeur par défaut est @samp{""}.

@end deftypevr

@deftypevr {paramètre de @code{cgit-configuration}} string section-sort
Flag which, when set to @samp{1}, will sort the sections on the repository
listing by name.

La valeur par défaut est @samp{""}.

@end deftypevr

@deftypevr {paramètre de @code{cgit-configuration}} integer section-from-path
A number which, if defined prior to repository-directory, specifies how many
path elements from each repo path to use as a default section name.

La valeur par défaut est @samp{0}.

@end deftypevr

@deftypevr {paramètre de @code{cgit-configuration}} boolean side-by-side-diffs?
If set to @samp{#t} shows side-by-side diffs instead of unidiffs per
default.

La valeur par défaut est @samp{#f}.

@end deftypevr

@deftypevr {paramètre de @code{cgit-configuration}} file-object source-filter
Specifies a command which will be invoked to format plaintext blobs in the
tree view.

La valeur par défaut est @samp{""}.

@end deftypevr

@deftypevr {paramètre de @code{cgit-configuration}} integer summary-branches
Specifies the number of branches to display in the repository "summary"
view.

La valeur par défaut est @samp{10}.

@end deftypevr

@deftypevr {paramètre de @code{cgit-configuration}} integer summary-log
Specifies the number of log entries to display in the repository "summary"
view.

La valeur par défaut est @samp{10}.

@end deftypevr

@deftypevr {paramètre de @code{cgit-configuration}} integer summary-tags
Specifies the number of tags to display in the repository "summary" view.

La valeur par défaut est @samp{10}.

@end deftypevr

@deftypevr {paramètre de @code{cgit-configuration}} string strict-export
Filename which, if specified, needs to be present within the repository for
cgit to allow access to that repository.

La valeur par défaut est @samp{""}.

@end deftypevr

@deftypevr {paramètre de @code{cgit-configuration}} string virtual-root
URL which, if specified, will be used as root for all cgit links.

La valeur par défaut est @samp{"/"}.

@end deftypevr

@deftypevr {paramètre de @code{cgit-configuration}} repository-cgit-configuration-list repositories
A list of @dfn{cgit-repo} records to use with config.

La valeur par défaut est @samp{()}.

Les champs de @code{repository-cgit-configuration} disponibles sont :

@deftypevr {paramètre de @code{repository-cgit-configuration}} repo-list snapshots
A mask of snapshot formats for this repo that cgit generates links for,
restricted by the global @code{snapshots} setting.

La valeur par défaut est @samp{()}.

@end deftypevr

@deftypevr {paramètre de @code{repository-cgit-configuration}} repo-file-object source-filter
Override the default @code{source-filter}.

La valeur par défaut est @samp{""}.

@end deftypevr

@deftypevr {paramètre de @code{repository-cgit-configuration}} repo-string url
The relative URL used to access the repository.

La valeur par défaut est @samp{""}.

@end deftypevr

@deftypevr {paramètre de @code{repository-cgit-configuration}} repo-file-object about-filter
Override the default @code{about-filter}.

La valeur par défaut est @samp{""}.

@end deftypevr

@deftypevr {paramètre de @code{repository-cgit-configuration}} repo-string branch-sort
Flag which, when set to @samp{age}, enables date ordering in the branch ref
list, and when set to @samp{name} enables ordering by branch name.

La valeur par défaut est @samp{""}.

@end deftypevr

@deftypevr {paramètre de @code{repository-cgit-configuration}} repo-list clone-url
A list of URLs which can be used to clone repo.

La valeur par défaut est @samp{()}.

@end deftypevr

@deftypevr {paramètre de @code{repository-cgit-configuration}} repo-file-object commit-filter
Override the default @code{commit-filter}.

La valeur par défaut est @samp{""}.

@end deftypevr

@deftypevr {paramètre de @code{repository-cgit-configuration}} repo-string commit-sort
Flag which, when set to @samp{date}, enables strict date ordering in the
commit log, and when set to @samp{topo} enables strict topological ordering.

La valeur par défaut est @samp{""}.

@end deftypevr

@deftypevr {paramètre de @code{repository-cgit-configuration}} repo-string defbranch
The name of the default branch for this repository.  If no such branch
exists in the repository, the first branch name (when sorted) is used as
default instead.  By default branch pointed to by HEAD, or "master" if there
is no suitable HEAD.

La valeur par défaut est @samp{""}.

@end deftypevr

@deftypevr {paramètre de @code{repository-cgit-configuration}} repo-string desc
The value to show as repository description.

La valeur par défaut est @samp{""}.

@end deftypevr

@deftypevr {paramètre de @code{repository-cgit-configuration}} repo-string homepage
The value to show as repository homepage.

La valeur par défaut est @samp{""}.

@end deftypevr

@deftypevr {paramètre de @code{repository-cgit-configuration}} repo-file-object email-filter
Override the default @code{email-filter}.

La valeur par défaut est @samp{""}.

@end deftypevr

@deftypevr {@code{repository-cgit-configuration} parameter} maybe-repo-boolean enable-commit-graph?
A flag which can be used to disable the global setting
@code{enable-commit-graph?}.

La valeur par défaut est @samp{disabled}.

@end deftypevr

@deftypevr {@code{repository-cgit-configuration} parameter} maybe-repo-boolean enable-log-filecount?
A flag which can be used to disable the global setting
@code{enable-log-filecount?}.

La valeur par défaut est @samp{disabled}.

@end deftypevr

@deftypevr {@code{repository-cgit-configuration} parameter} maybe-repo-boolean enable-log-linecount?
A flag which can be used to disable the global setting
@code{enable-log-linecount?}.

La valeur par défaut est @samp{disabled}.

@end deftypevr

@deftypevr {@code{repository-cgit-configuration} parameter} maybe-repo-boolean enable-remote-branches?
Flag which, when set to @code{#t}, will make cgit display remote branches in
the summary and refs views.

La valeur par défaut est @samp{disabled}.

@end deftypevr

@deftypevr {@code{repository-cgit-configuration} parameter} maybe-repo-boolean enable-subject-links?
A flag which can be used to override the global setting
@code{enable-subject-links?}.

La valeur par défaut est @samp{disabled}.

@end deftypevr

@deftypevr {@code{repository-cgit-configuration} parameter} maybe-repo-boolean enable-html-serving?
A flag which can be used to override the global setting
@code{enable-html-serving?}.

La valeur par défaut est @samp{disabled}.

@end deftypevr

@deftypevr {paramètre de @code{repository-cgit-configuration}} repo-boolean hide?
Flag which, when set to @code{#t}, hides the repository from the repository
index.

La valeur par défaut est @samp{#f}.

@end deftypevr

@deftypevr {paramètre de @code{repository-cgit-configuration}} repo-boolean ignore?
Flag which, when set to @samp{#t}, ignores the repository.

La valeur par défaut est @samp{#f}.

@end deftypevr

@deftypevr {paramètre de @code{repository-cgit-configuration}} repo-file-object logo
URL which specifies the source of an image which will be used as a logo on
this repo’s pages.

La valeur par défaut est @samp{""}.

@end deftypevr

@deftypevr {paramètre de @code{repository-cgit-configuration}} repo-string logo-link
URL loaded when clicking on the cgit logo image.

La valeur par défaut est @samp{""}.

@end deftypevr

@deftypevr {paramètre de @code{repository-cgit-configuration}} repo-file-object owner-filter
Override the default @code{owner-filter}.

La valeur par défaut est @samp{""}.

@end deftypevr

@deftypevr {paramètre de @code{repository-cgit-configuration}} repo-string module-link
Text which will be used as the formatstring for a hyperlink when a submodule
is printed in a directory listing.  The arguments for the formatstring are
the path and SHA1 of the submodule commit.

La valeur par défaut est @samp{""}.

@end deftypevr

@deftypevr {paramètre de @code{repository-cgit-configuration}} module-link-path module-link-path
Text which will be used as the formatstring for a hyperlink when a submodule
with the specified subdirectory path is printed in a directory listing.

La valeur par défaut est @samp{()}.

@end deftypevr

@deftypevr {paramètre de @code{repository-cgit-configuration}} repo-string max-stats
Override the default maximum statistics period.

La valeur par défaut est @samp{""}.

@end deftypevr

@deftypevr {paramètre de @code{repository-cgit-configuration}} repo-string name
The value to show as repository name.

La valeur par défaut est @samp{""}.

@end deftypevr

@deftypevr {paramètre de @code{repository-cgit-configuration}} repo-string owner
A value used to identify the owner of the repository.

La valeur par défaut est @samp{""}.

@end deftypevr

@deftypevr {paramètre de @code{repository-cgit-configuration}} repo-string path
An absolute path to the repository directory.

La valeur par défaut est @samp{""}.

@end deftypevr

@deftypevr {paramètre de @code{repository-cgit-configuration}} repo-string readme
A path (relative to repo) which specifies a file to include verbatim as the
"About" page for this repo.

La valeur par défaut est @samp{""}.

@end deftypevr

@deftypevr {paramètre de @code{repository-cgit-configuration}} repo-string section
The name of the current repository section - all repositories defined after
this option will inherit the current section name.

La valeur par défaut est @samp{""}.

@end deftypevr

@deftypevr {paramètre de @code{repository-cgit-configuration}} repo-list extra-options
Extra options will be appended to cgitrc file.

La valeur par défaut est @samp{()}.

@end deftypevr

@end deftypevr

@deftypevr {paramètre de @code{cgit-configuration}} list extra-options
Extra options will be appended to cgitrc file.

La valeur par défaut est @samp{()}.

@end deftypevr


@c %end of fragment

However, it could be that you just want to get a @code{cgitrc} up and
running.  In that case, you can pass an @code{opaque-cgit-configuration} as
a record to @code{cgit-service-type}.  As its name indicates, an opaque
configuration does not have easy reflective capabilities.

Les champs de @code{opaque-cgit-configuration} disponibles sont :

@deftypevr {paramètre de @code{opaque-cgit-configuration}} package cgit
The cgit package.
@end deftypevr

@deftypevr {paramètre de @code{opaque-cgit-configuration}} string string
The contents of the @code{cgitrc}, as a string.
@end deftypevr

For example, if your @code{cgitrc} is just the empty string, you could
instantiate a cgit service like this:

@example
(service cgit-service-type
         (opaque-cgit-configuration
          (cgitrc "")))
@end example


@node Services de jeu
@subsubsection Services de jeu

@subsubheading The Battle for Wesnoth Service
@cindex wesnothd
@uref{https://wesnoth.org, The Battle for Wesnoth} is a fantasy, turn based
tactical strategy game, with several single player campaigns, and
multiplayer games (both networked and local).

@defvar {Variable Scheme} wesnothd-service-type
Service type for the wesnothd service.  Its value must be a
@code{wesnothd-configuration} object.  To run wesnothd in the default
configuration, instantiate it as:

@example
(service wesnothd-service-type)
@end example
@end defvar

@deftp {Type de données} wesnothd-configuration
Data type representing the configuration of @command{wesnothd}.

@table @asis
@item @code{package} (par défaut : @code{wesnoth-server})
The wesnoth server package to use.

@item @code{port} (par défaut : @code{15000})
The port to bind the server to.
@end table
@end deftp

@node Services divers
@subsubsection Services divers

@cindex fingerprint
@subsubheading Fingerprint Service

The @code{(gnu services fingerprint)} module provides a DBus service to read
and identify fingerprints via a fingerprint sensor.

@defvr {Scheme Variable} fprintd-service-type
The service type for @command{fprintd}, which provides the fingerprint
reading capability.

@example
(service fprintd-service-type)
@end example
@end defvr

@cindex sysctl
@subsubheading System Control Service

The @code{(gnu services sysctl)} provides a service to configure kernel
parameters at boot.

@defvr {Variable Scheme} sysctl-service-type
The service type for @command{sysctl}, which modifies kernel parameters
under @file{/proc/sys/}.  To enable IPv4 forwarding, it can be instantiated
as:

@example
(service sysctl-service-type
         (sysctl-configuration
           (settings '(("net.ipv4.ip_forward" . "1")))))
@end example
@end defvr

@deftp {Type de données} sysctl-configuration
The data type representing the configuration of @command{sysctl}.

@table @asis
@item @code{sysctl} (par défaut : @code{(file-append procps "/sbin/sysctl"})
The @command{sysctl} executable to use.

@item @code{settings} (par défaut : @code{'()})
An association list specifies kernel parameters and their values.
@end table
@end deftp

@cindex pcscd
@subsubheading PC/SC Smart Card Daemon Service

The @code{(gnu services security-token)} module provides the following
service to run @command{pcscd}, the PC/SC Smart Card Daemon.
@command{pcscd} is the daemon program for pcsc-lite and the MuscleCard
framework. It is a resource manager that coordinates communications with
smart card readers, smart cards and cryptographic tokens that are connected
to the system.

@defvr {Scheme Variable} pcscd-service-type
Service type for the @command{pcscd} service.  Its value must be a
@code{pcscd-configuration} object.  To run pcscd in the default
configuration, instantiate it as:

@example
(service pcscd-service-type)
@end example
@end defvr

@deftp {Data Type} pcscd-configuration
The data type representing the configuration of @command{pcscd}.

@table @asis
@item @code{pcsc-lite} (default: @code{pcsc-lite})
The pcsc-lite package that provides pcscd.
@item @code{usb-drivers} (default: @code{(list ccid)})
List of packages that provide USB drivers to pcscd. Drivers are expected to
be under @file{pcsc/drivers} in the store directory of the package.
@end table
@end deftp

@cindex lirc
@subsubheading Lirc Service

The @code{(gnu services lirc)} module provides the following service.

@deffn {Procédure Scheme} lirc-service [#:lirc lirc] @
       [#:device #f] [#:driver #f] [#:config-file #f] @ [#:extra-options '()]
Return a service that runs @url{http://www.lirc.org,LIRC}, a daemon that
decodes infrared signals from remote controls.

Optionally, @var{device}, @var{driver} and @var{config-file} (configuration
file name) may be specified.  See @command{lircd} manual for details.

Finally, @var{extra-options} is a list of additional command-line options
passed to @command{lircd}.
@end deffn

@cindex spice
@subsubheading Spice Service

The @code{(gnu services spice)} module provides the following service.

@deffn {Procédure Scheme} spice-vdagent-service [#:spice-vdagent]
Returns a service that runs @url{http://www.spice-space.org,VDAGENT}, a
daemon that enables sharing the clipboard with a vm and setting the guest
display resolution when the graphical console window resizes.
@end deffn

@subsubsection Dictionary Services
@cindex dictionary
The @code{(gnu services dict)} module provides the following service:

@deffn {Procédure Scheme} dicod-service [#:config (dicod-configuration)]
Return a service that runs the @command{dicod} daemon, an implementation of
DICT server (@pxref{Dicod,,, dico, GNU Dico Manual}).

The optional @var{config} argument specifies the configuration for
@command{dicod}, which should be a @code{<dicod-configuration>} object, by
default it serves the GNU Collaborative International Dictonary of English.

You can add @command{open localhost} to your @file{~/.dico} file to make
@code{localhost} the default server for @command{dico} client
(@pxref{Initialization File,,, dico, GNU Dico Manual}).
@end deffn

@deftp {Type de données} dicod-configuration
Data type representing the configuration of dicod.

@table @asis
@item @code{dico} (par défaut : @var{dico})
Package object of the GNU Dico dictionary server.

@item @code{interfaces} (par défaut : @var{'("localhost")})
This is the list of IP addresses and ports and possibly socket file names to
listen to (@pxref{Server Settings, @code{listen} directive,, dico, GNU Dico
Manual}).

@item @code{handlers} (par défaut : @var{'()})
List of @code{<dicod-handler>} objects denoting handlers (module instances).

@item @code{databases} (par défaut : @var{(list %dicod-database:gcide)})
List of @code{<dicod-database>} objects denoting dictionaries to be served.
@end table
@end deftp

@deftp {Type de données} dicod-handler
Data type representing a dictionary handler (module instance).

@table @asis
@item @code{name}
Name of the handler (module instance).

@item @code{module} (par défaut : @var{#f})
Name of the dicod module of the handler (instance).  If it is @code{#f}, the
module has the same name as the handler.  (@pxref{Modules,,, dico, GNU Dico
Manual}).

@item @code{options}
List of strings or gexps representing the arguments for the module handler
@end table
@end deftp

@deftp {Type de données} dicod-database
Data type representing a dictionary database.

@table @asis
@item @code{name}
Name of the database, will be used in DICT commands.

@item @code{handler}
Name of the dicod handler (module instance) used by this database
(@pxref{Handlers,,, dico, GNU Dico Manual}).

@item @code{complex?} (par défaut : @var{#f})
Whether the database configuration complex.  The complex configuration will
need a corresponding @code{<dicod-handler>} object, otherwise not.

@item @code{options}
List of strings or gexps representing the arguments for the database
(@pxref{Databases,,, dico, GNU Dico Manual}).
@end table
@end deftp

@defvr {Variable Scheme} %dicod-database:gcide
A @code{<dicod-database>} object serving the GNU Collaborative International
Dictionary of English using the @code{gcide} package.
@end defvr

The following is an example @code{dicod-service} configuration.

@example
(dicod-service #:config
  (dicod-configuration
   (handlers (list (dicod-handler
                    (name "wordnet")
                    (module "dictorg")
                    (options
                     (list #~(string-append "dbdir=" #$wordnet))))))
   (databases (list (dicod-database
                     (name "wordnet")
                     (complex? #t)
                     (handler "wordnet")
                     (options '("database=wn")))
                    %dicod-database:gcide))))
@end example

@node Programmes setuid
@subsection Programmes setuid

@cindex setuid programs
Some programs need to run with ``root'' privileges, even when they are
launched by unprivileged users.  A notorious example is the @command{passwd}
program, which users can run to change their password, and which needs to
access the @file{/etc/passwd} and @file{/etc/shadow} files---something
normally restricted to root, for obvious security reasons.  To address that,
these executables are @dfn{setuid-root}, meaning that they always run with
root privileges (@pxref{How Change Persona,,, libc, The GNU C Library
Reference Manual}, for more info about the setuid mechanism.)

The store itself @emph{cannot} contain setuid programs: that would be a
security issue since any user on the system can write derivations that
populate the store (@pxref{Le dépôt}).  Thus, a different mechanism is
used: instead of changing the setuid bit directly on files that are in the
store, we let the system administrator @emph{declare} which programs should
be setuid root.

The @code{setuid-programs} field of an @code{operating-system} declaration
contains a list of G-expressions denoting the names of programs to be
setuid-root (@pxref{Utiliser le système de configuration}).  For instance, the
@command{passwd} program, which is part of the Shadow package, can be
designated by this G-expression (@pxref{G-Expressions}):

@example
#~(string-append #$shadow "/bin/passwd")
@end example

A default set of setuid programs is defined by the @code{%setuid-programs}
variable of the @code{(gnu system)} module.

@defvr {Variable Scheme} %setuid-programs
A list of G-expressions denoting common programs that are setuid-root.

The list includes commands such as @command{passwd}, @command{ping},
@command{su}, and @command{sudo}.
@end defvr

Under the hood, the actual setuid programs are created in the
@file{/run/setuid-programs} directory at system activation time.  The files
in this directory refer to the ``real'' binaries, which are in the store.

@node Certificats X.509
@subsection Certificats X.509

@cindex HTTPS, certificates
@cindex X.509 certificates
@cindex TLS
Web servers available over HTTPS (that is, HTTP over the transport-layer
security mechanism, TLS) send client programs an @dfn{X.509 certificate}
that the client can then use to @emph{authenticate} the server.  To do that,
clients verify that the server's certificate is signed by a so-called
@dfn{certificate authority} (CA).  But to verify the CA's signature, clients
must have first acquired the CA's certificate.

Web browsers such as GNU@tie{}IceCat include their own set of CA
certificates, such that they are able to verify CA signatures
out-of-the-box.

However, most other programs that can talk HTTPS---@command{wget},
@command{git}, @command{w3m}, etc.---need to be told where CA certificates
can be found.

@cindex @code{nss-certs}
In GuixSD, this is done by adding a package that provides certificates to
the @code{packages} field of the @code{operating-system} declaration
(@pxref{Référence de système d'exploitation}).  GuixSD includes one such package,
@code{nss-certs}, which is a set of CA certificates provided as part of
Mozilla's Network Security Services.

Note that it is @emph{not} part of @var{%base-packages}, so you need to
explicitly add it.  The @file{/etc/ssl/certs} directory, which is where most
applications and libraries look for certificates by default, points to the
certificates installed globally.

Unprivileged users, including users of Guix on a foreign distro, can also
install their own certificate package in their profile.  A number of
environment variables need to be defined so that applications and libraries
know where to find them.  Namely, the OpenSSL library honors the
@code{SSL_CERT_DIR} and @code{SSL_CERT_FILE} variables.  Some applications
add their own environment variables; for instance, the Git version control
system honors the certificate bundle pointed to by the @code{GIT_SSL_CAINFO}
environment variable.  Thus, you would typically run something like:

@example
$ guix package -i nss-certs
$ export SSL_CERT_DIR="$HOME/.guix-profile/etc/ssl/certs"
$ export SSL_CERT_FILE="$HOME/.guix-profile/etc/ssl/certs/ca-certificates.crt"
$ export GIT_SSL_CAINFO="$SSL_CERT_FILE"
@end example

As another example, R requires the @code{CURL_CA_BUNDLE} environment
variable to point to a certificate bundle, so you would have to run
something like this:

@example
$ guix package -i nss-certs
$ export CURL_CA_BUNDLE="$HOME/.guix-profile/etc/ssl/certs/ca-certificates.crt"
@end example

For other applications you may want to look up the required environment
variable in the relevant documentation.


@node Name Service Switch
@subsection Name Service Switch

@cindex name service switch
@cindex NSS
The @code{(gnu system nss)} module provides bindings to the configuration
file of the libc @dfn{name service switch} or @dfn{NSS} (@pxref{NSS
Configuration File,,, libc, The GNU C Library Reference Manual}).  In a
nutshell, the NSS is a mechanism that allows libc to be extended with new
``name'' lookup methods for system databases, which includes host names,
service names, user accounts, and more (@pxref{Name Service Switch, System
Databases and Name Service Switch,, libc, The GNU C Library Reference
Manual}).

The NSS configuration specifies, for each system database, which lookup
method is to be used, and how the various methods are chained together---for
instance, under which circumstances NSS should try the next method in the
list.  The NSS configuration is given in the @code{name-service-switch}
field of @code{operating-system} declarations (@pxref{Référence de système d'exploitation, @code{name-service-switch}}).

@cindex nss-mdns
@cindex .local, host name lookup
As an example, the declaration below configures the NSS to use the
@uref{http://0pointer.de/lennart/projects/nss-mdns/, @code{nss-mdns}
back-end}, which supports host name lookups over multicast DNS (mDNS)  for
host names ending in @code{.local}:

@example
(name-service-switch
   (hosts (list %files    ;first, check /etc/hosts

                ;; If the above did not succeed, try
                ;; with 'mdns_minimal'.
                (name-service
                  (name "mdns_minimal")

                  ;; 'mdns_minimal' is authoritative for
                  ;; '.local'.  When it returns "not found",
                  ;; no need to try the next methods.
                  (reaction (lookup-specification
                             (not-found => return))))

                ;; Then fall back to DNS.
                (name-service
                  (name "dns"))

                ;; Finally, try with the "full" 'mdns'.
                (name-service
                  (name "mdns")))))
@end example

Do not worry: the @code{%mdns-host-lookup-nss} variable (see below)
contains this configuration, so you will not have to type it if all you want
is to have @code{.local} host lookup working.

Note that, in this case, in addition to setting the
@code{name-service-switch} of the @code{operating-system} declaration, you
also need to use @code{avahi-service} (@pxref{Services réseau,
@code{avahi-service}}), or @var{%desktop-services}, which includes it
(@pxref{Services de bureaux}).  Doing this makes @code{nss-mdns} accessible to
the name service cache daemon (@pxref{Services de base, @code{nscd-service}}).

For convenience, the following variables provide typical NSS configurations.

@defvr {Variable Scheme} %default-nss
This is the default name service switch configuration, a
@code{name-service-switch} object.
@end defvr

@defvr {Variable Scheme} %mdns-host-lookup-nss
This is the name service switch configuration with support for host name
lookup over multicast DNS (mDNS) for host names ending in @code{.local}.
@end defvr

The reference for name service switch configuration is given below.  It is a
direct mapping of the configuration file format of the C library , so please
refer to the C library manual for more information (@pxref{NSS Configuration
File,,, libc, The GNU C Library Reference Manual}).  Compared to the
configuration file format of libc NSS, it has the advantage not only of
adding this warm parenthetic feel that we like, but also static checks: you
will know about syntax errors and typos as soon as you run @command{guix
system}.

@deftp {Type de données} name-service-switch

This is the data type representation the configuration of libc's name
service switch (NSS).  Each field below represents one of the supported
system databases.

@table @code
@item aliases
@itemx ethers
@itemx group
@itemx gshadow
@itemx hosts
@itemx initgroups
@itemx netgroup
@itemx networks
@itemx password
@itemx public-key
@itemx rpc
@itemx services
@itemx shadow
The system databases handled by the NSS.  Each of these fields must be a
list of @code{<name-service>} objects (see below).
@end table
@end deftp

@deftp {Type de données} name-service

This is the data type representing an actual name service and the associated
lookup action.

@table @code
@item name
A string denoting the name service (@pxref{Services in the NSS
configuration,,, libc, The GNU C Library Reference Manual}).

Note that name services listed here must be visible to nscd.  This is
achieved by passing the @code{#:name-services} argument to
@code{nscd-service} the list of packages providing the needed name services
(@pxref{Services de base, @code{nscd-service}}).

@item reaction
An action specified using the @code{lookup-specification} macro
(@pxref{Actions in the NSS configuration,,, libc, The GNU C Library
Reference Manual}).  For example:

@example
(lookup-specification (unavailable => continue)
                      (success => return))
@end example
@end table
@end deftp

@node Disque de RAM initial
@subsection Disque de RAM initial

@cindex initrd
@cindex disque de RAM initial
For bootstrapping purposes, the Linux-Libre kernel is passed an @dfn{initial
RAM disk}, or @dfn{initrd}.  An initrd contains a temporary root file system
as well as an initialization script.  The latter is responsible for mounting
the real root file system, and for loading any kernel modules that may be
needed to achieve that.

The @code{initrd-modules} field of an @code{operating-system} declaration
allows you to specify Linux-libre kernel modules that must be available in
the initrd.  In particular, this is where you would list modules needed to
actually drive the hard disk where your root partition is---although the
default value of @code{initrd-modules} should cover most use cases.  For
example, assuming you need the @code{megaraid_sas} module in addition to the
default modules to be able to access your root file system, you would write:

@example
(operating-system
  ;; @dots{}
  (initrd-modules (cons "megaraid_sas" %base-initrd-modules)))
@end example

@defvr {Variable Scheme} %base-initrd-modules
This is the list of kernel modules included in the initrd by default.
@end defvr

Furthermore, if you need lower-level customization, the @code{initrd} field
of an @code{operating-system} declaration allows you to specify which initrd
you would like to use.  The @code{(gnu system linux-initrd)} module provides
three ways to build an initrd: the high-level @code{base-initrd} procedure
and the low-level @code{raw-initrd} and @code{expression->initrd}
procedures.

The @code{base-initrd} procedure is intended to cover most common uses.  For
example, if you want to add a bunch of kernel modules to be loaded at boot
time, you can define the @code{initrd} field of the operating system
declaration like this:

@example
(initrd (lambda (file-systems . rest)
          ;; Create a standard initrd but set up networking
          ;; with the parameters QEMU expects by default.
          (apply base-initrd file-systems
                 #:qemu-networking? #t
                 rest)))
@end example

The @code{base-initrd} procedure also handles common use cases that involves
using the system as a QEMU guest, or as a ``live'' system with volatile root
file system.

The @code{base-initrd} procedure is built from @code{raw-initrd} procedure.
Unlike @code{base-initrd}, @code{raw-initrd} doesn't do anything high-level,
such as trying to guess which kernel modules and packages should be included
to the initrd. An example use of @code{raw-initrd} is when a user has a
custom Linux kernel configuration and default kernel modules included by
@code{base-initrd} are not available.

The initial RAM disk produced by @code{base-initrd} or @code{raw-initrd}
honors several options passed on the Linux kernel command line (that is,
arguments passed @i{via} the @code{linux} command of GRUB, or the
@code{-append} option of QEMU), notably:

@table @code
@item --load=@var{boot}
Tell the initial RAM disk to load @var{boot}, a file containing a Scheme
program, once it has mounted the root file system.

GuixSD uses this option to yield control to a boot program that runs the
service activation programs and then spawns the GNU@tie{}Shepherd, the
initialization system.

@item --root=@var{root}
Mount @var{root} as the root file system.  @var{root} can be a device name
like @code{/dev/sda1}, a file system label, or a file system UUID.

@item --system=@var{système}
Have @file{/run/booted-system} and @file{/run/current-system} point to
@var{system}.

@item modprobe.blacklist=@var{modules}@dots{}
@cindex module, black-listing
@cindex black list, of kernel modules
Instruct the initial RAM disk as well as the @command{modprobe} command
(from the kmod package) to refuse to load @var{modules}.  @var{modules} must
be a comma-separated list of module names---e.g., @code{usbkbd,9pnet}.

@item --repl
Start a read-eval-print loop (REPL) from the initial RAM disk before it
tries to load kernel modules and to mount the root file system.  Our
marketing team calls it @dfn{boot-to-Guile}.  The Schemer in you will love
it.  @xref{Using Guile Interactively,,, guile, GNU Guile Reference Manual},
for more information on Guile's REPL.

@end table

Now that you know all the features that initial RAM disks produced by
@code{base-initrd} and @code{raw-initrd} provide, here is how to use it and
customize it further.

@cindex initrd
@cindex disque de RAM initial
@deffn {Monadic Procedure} raw-initrd @var{file-systems} @
       [#:linux-modules '()] [#:mapped-devices '()] @ [#:helper-packages '()]
[#:qemu-networking? #f] [#:volatile-root? #f] Return a monadic derivation
that builds a raw initrd.  @var{file-systems} is a list of file systems to
be mounted by the initrd, possibly in addition to the root file system
specified on the kernel command line via @code{--root}.  @var{linux-modules}
is a list of kernel modules to be loaded at boot time.  @var{mapped-devices}
is a list of device mappings to realize before @var{file-systems} are
mounted (@pxref{Périphériques mappés}).  @var{helper-packages} is a list of
packages to be copied in the initrd. It may include @code{e2fsck/static} or
other packages needed by the initrd to check the root file system.

When @var{qemu-networking?} is true, set up networking with the standard
QEMU parameters.  When @var{virtio?} is true, load additional modules so
that the initrd can be used as a QEMU guest with para-virtualized I/O
drivers.

When @var{volatile-root?} is true, the root file system is writable but any
changes to it are lost.
@end deffn

@deffn {Monadic Procedure} base-initrd @var{file-systems} @
       [#:mapped-devices '()] [#:qemu-networking? #f] [#:volatile-root? #f]@
[#:linux-modules '()] Return a monadic derivation that builds a generic
initrd, with kernel modules taken from @var{linux}.  @var{file-systems} is a
list of file-systems to be mounted by the initrd, possibly in addition to
the root file system specified on the kernel command line via
@code{--root}.  @var{mapped-devices} is a list of device mappings to realize
before @var{file-systems} are mounted.

@var{qemu-networking?} and @var{volatile-root?} behaves as in
@code{raw-initrd}.

The initrd is automatically populated with all the kernel modules necessary
for @var{file-systems} and for the given options.  Additional kernel modules
can be listed in @var{linux-modules}.  They will be added to the initrd, and
loaded at boot time in the order in which they appear.
@end deffn

Needless to say, the initrds we produce and use embed a statically-linked
Guile, and the initialization program is a Guile program.  That gives a lot
of flexibility.  The @code{expression->initrd} procedure builds such an
initrd, given the program to run in that initrd.

@deffn {Monadic Procedure} expression->initrd @var{exp} @
       [#:guile %guile-static-stripped] [#:name "guile-initrd"] Return a derivation
that builds a Linux initrd (a gzipped cpio archive)  containing @var{guile}
and that evaluates @var{exp}, a G-expression, upon booting.  All the
derivations referenced by @var{exp} are automatically copied to the initrd.
@end deffn

@node Configuration du chargeur d'amorçage
@subsection Configuration du chargeur d'amorçage

@cindex bootloader
@cindex boot loader

The operating system supports multiple bootloaders.  The bootloader is
configured using @code{bootloader-configuration} declaration.  All the
fields of this structure are bootloader agnostic except for one field,
@code{bootloader} that indicates the bootloader to be configured and
installed.

Some of the bootloaders do not honor every field of
@code{bootloader-configuration}.  For instance, the extlinux bootloader does
not support themes and thus ignores the @code{theme} field.

@deftp {Type de données} bootloader-configuration
The type of a bootloader configuration declaration.

@table @asis

@item @code{bootloader}
@cindex EFI, bootloader
@cindex UEFI, bootloader
@cindex BIOS, bootloader
The bootloader to use, as a @code{bootloader} object. For now
@code{grub-bootloader}, @code{grub-efi-bootloader},
@code{extlinux-bootloader} and @code{u-boot-bootloader} are supported.

@vindex grub-efi-bootloader
@code{grub-efi-bootloader} allows to boot on modern systems using the
@dfn{Unified Extensible Firmware Interface} (UEFI).  This is what you should
use if the installation image contains a @file{/sys/firmware/efi} directory
when you boot it on your system.

@vindex grub-bootloader
@code{grub-bootloader} allows you to boot in particular Intel-based machines
in ``legacy'' BIOS mode.

@cindex ARM, bootloaders
@cindex AArch64, bootloaders
Available bootloaders are described in @code{(gnu bootloader @dots{})}
modules.  In particular, @code{(gnu bootloader u-boot)} contains definitions
of bootloaders for a wide range of ARM and AArch64 systems, using the
@uref{http://www.denx.de/wiki/U-Boot/, U-Boot bootloader}.

@item @code{target}
This is a string denoting the target onto which to install the bootloader.

The interpretation depends on the bootloader in question.  For
@code{grub-bootloader}, for example, it should be a device name understood
by the bootloader @command{installer} command, such as @code{/dev/sda} or
@code{(hd0)} (@pxref{Invoking grub-install,,, grub, GNU GRUB Manual}).  For
@code{grub-efi-bootloader}, it should be the mount point of the EFI file
system, usually @file{/boot/efi}.

@item @code{menu-entries} (par défaut : @code{()})
A possibly empty list of @code{menu-entry} objects (see below), denoting
entries to appear in the bootloader menu, in addition to the current system
entry and the entry pointing to previous system generations.

@item @code{default-entry} (par défaut : @code{0})
The index of the default boot menu entry.  Index 0 is for the entry of the
current system.

@item @code{timeout} (par défaut : @code{5})
The number of seconds to wait for keyboard input before booting.  Set to 0
to boot immediately, and to -1 to wait indefinitely.

@item @code{theme} (par défaut : @var{#f})
The bootloader theme object describing the theme to use.  If no theme is
provided, some bootloaders might use a default theme, that's true for GRUB.

@item @code{terminal-outputs} (par défaut : @code{'gfxterm})
The output terminals used for the bootloader boot menu, as a list of
symbols.  GRUB accepts the values: @code{console}, @code{serial},
@code{serial_@{0-3@}}, @code{gfxterm}, @code{vga_text}, @code{mda_text},
@code{morse}, and @code{pkmodem}.  This field corresponds to the GRUB
variable @code{GRUB_TERMINAL_OUTPUT} (@pxref{Simple configuration,,,
grub,GNU GRUB manual}).

@item @code{terminal-inputs} (par défaut : @code{'()})
The input terminals used for the bootloader boot menu, as a list of
symbols.  For GRUB, the default is the native platform terminal as
determined at run-time.  GRUB accepts the values: @code{console},
@code{serial}, @code{serial_@{0-3@}}, @code{at_keyboard}, and
@code{usb_keyboard}.  This field corresponds to the GRUB variable
@code{GRUB_TERMINAL_INPUT} (@pxref{Simple configuration,,, grub,GNU GRUB
manual}).

@item @code{serial-unit} (par défaut : @code{#f})
The serial unit used by the bootloader, as an integer from 0 to 3.  For
GRUB, it is chosen at run-time; currently GRUB chooses 0, which corresponds
to COM1 (@pxref{Serial terminal,,, grub,GNU GRUB manual}).

@item @code{serial-speed} (par défaut : @code{#f})
The speed of the serial interface, as an integer.  For GRUB, the default
value is chosen at run-time; currently GRUB chooses 9600@tie{}bps
(@pxref{Serial terminal,,, grub,GNU GRUB manual}).
@end table

@end deftp

@cindex dual boot
@cindex boot menu
Should you want to list additional boot menu entries @i{via} the
@code{menu-entries} field above, you will need to create them with the
@code{menu-entry} form.  For example, imagine you want to be able to boot
another distro (hard to imagine!), you can define a menu entry along these
lines:

@example
(menu-entry
  (label "The Other Distro")
  (linux "/boot/old/vmlinux-2.6.32")
  (linux-arguments '("root=/dev/sda2"))
  (initrd "/boot/old/initrd"))
@end example

Details below.

@deftp {Type de données} menu-entry
The type of an entry in the bootloader menu.

@table @asis

@item @code{label}
The label to show in the menu---e.g., @code{"GNU"}.

@item @code{linux}
The Linux kernel image to boot, for example:

@example
(file-append linux-libre "/bzImage")
@end example

For GRUB, it is also possible to specify a device explicitly in the file
path using GRUB's device naming convention (@pxref{Naming convention,,,
grub, GNU GRUB manual}), for example:

@example
"(hd0,msdos1)/boot/vmlinuz"
@end example

If the device is specified explicitly as above, then the @code{device} field
is ignored entirely.

@item @code{linux-arguments} (par défaut : @code{()})
The list of extra Linux kernel command-line arguments---e.g.,
@code{("console=ttyS0")}.

@item @code{initrd}
A G-Expression or string denoting the file name of the initial RAM disk to
use (@pxref{G-Expressions}).
@item @code{device} (par défaut : @code{#f})
The device where the kernel and initrd are to be found---i.e., for GRUB,
@dfn{root} for this menu entry (@pxref{root,,, grub, GNU GRUB manual}).

This may be a file system label (a string), a file system UUID (a
bytevector, @pxref{Systèmes de fichiers}), or @code{#f}, in which case the
bootloader will search the device containing the file specified by the
@code{linux} field (@pxref{search,,, grub, GNU GRUB manual}).  It must
@emph{not} be an OS device name such as @file{/dev/sda1}.

@end table
@end deftp

@c FIXME: Write documentation once it's stable.
Fow now only GRUB has theme support. GRUB themes are created using the
@code{grub-theme} form, which is not documented yet.

@defvr {Variable Scheme} %default-theme
This is the default GRUB theme used by the operating system if no
@code{theme} field is specified in @code{bootloader-configuration} record.

It comes with a fancy background image displaying the GNU and Guix logos.
@end defvr


@node Invoquer guix system
@subsection Invoquer @code{guix system}

Once you have written an operating system declaration as seen in the
previous section, it can be @dfn{instantiated} using the @command{guix
system} command.  The synopsis is:

@example
guix system @var{options}@dots{} @var{action} @var{file}
@end example

@var{file} must be the name of a file containing an @code{operating-system}
declaration.  @var{action} specifies how the operating system is
instantiated.  Currently the following values are supported:

@table @code
@item search
Display available service type definitions that match the given regular
expressions, sorted by relevance:

@example
$ guix system search console font
name: console-fonts
location: gnu/services/base.scm:729:2
extends: shepherd-root
description: Install the given fonts on the specified ttys (fonts are
+ per virtual console on GNU/Linux).  The value of this service is a list
+ of tty/font pairs like:
+ 
+      '(("tty1" . "LatGrkCyr-8x16"))
relevance: 20

name: mingetty
location: gnu/services/base.scm:1048:2
extends: shepherd-root
description: Provide console login using the `mingetty' program.
relevance: 2

name: login
location: gnu/services/base.scm:775:2
extends: pam
description: Provide a console log-in service as specified by its
+ configuration value, a `login-configuration' object.
relevance: 2

@dots{}
@end example

As for @command{guix package --search}, the result is written in
@code{recutils} format, which makes it easy to filter the output
(@pxref{Top, GNU recutils databases,, recutils, GNU recutils manual}).

@item reconfigure
Build the operating system described in @var{file}, activate it, and switch
to it@footnote{This action (and the related actions @code{switch-generation}
and @code{roll-back}) are usable only on systems already running GuixSD.}.

This effects all the configuration specified in @var{file}: user accounts,
system services, global package list, setuid programs, etc.  The command
starts system services specified in @var{file} that are not currently
running; if a service is currently running, it does not attempt to upgrade
it since this would not be possible without stopping it first.

This command creates a new generation whose number is one greater than the
current generation (as reported by @command{guix system list-generations}).
If that generation already exists, it will be overwritten.  This behavior
mirrors that of @command{guix package} (@pxref{Invoquer guix package}).

It also adds a bootloader menu entry for the new OS configuration, ---unless
@option{--no-bootloader} is passed.  For GRUB, it moves entries for older
configurations to a submenu, allowing you to choose an older system
generation at boot time should you need it.

@quotation Remarque
@c The paragraph below refers to the problem discussed at
@c <http://lists.gnu.org/archive/html/guix-devel/2014-08/msg00057.html>.
It is highly recommended to run @command{guix pull} once before you run
@command{guix system reconfigure} for the first time (@pxref{Invoquer guix pull}).  Failing to do that you would see an older version of Guix once
@command{reconfigure} has completed.
@end quotation

@item switch-generation
@cindex générations
Switch to an existing system generation.  This action atomically switches
the system profile to the specified system generation.  It also rearranges
the system's existing bootloader menu entries.  It makes the menu entry for
the specified system generation the default, and it moves the entries for
the other generatiors to a submenu, if supported by the bootloader being
used.  The next time the system boots, it will use the specified system
generation.

The bootloader itself is not being reinstalled when using this command.
Thus, the installed bootloader is used with an updated configuration file.

The target generation can be specified explicitly by its generation number.
For example, the following invocation would switch to system generation 7:

@example
guix system switch-generation 7
@end example

The target generation can also be specified relative to the current
generation with the form @code{+N} or @code{-N}, where @code{+3} means ``3
generations ahead of the current generation,'' and @code{-1} means ``1
generation prior to the current generation.'' When specifying a negative
value such as @code{-1}, you must precede it with @code{--} to prevent it
from being parsed as an option.  For example:

@example
guix system switch-generation -- -1
@end example

Currently, the effect of invoking this action is @emph{only} to switch the
system profile to an existing generation and rearrange the bootloader menu
entries.  To actually start using the target system generation, you must
reboot after running this action.  In the future, it will be updated to do
the same things as @command{reconfigure}, like activating and deactivating
services.

This action will fail if the specified generation does not exist.

@item roll-back
@cindex revenir en arrière
Switch to the preceding system generation.  The next time the system boots,
it will use the preceding system generation.  This is the inverse of
@command{reconfigure}, and it is exactly the same as invoking
@command{switch-generation} with an argument of @code{-1}.

Currently, as with @command{switch-generation}, you must reboot after
running this action to actually start using the preceding system generation.

@item build
Build the derivation of the operating system, which includes all the
configuration files and programs needed to boot and run the system.  This
action does not actually install anything.

@item init
Populate the given directory with all the files necessary to run the
operating system specified in @var{file}.  This is useful for first-time
installations of GuixSD.  For instance:

@example
guix system init my-os-config.scm /mnt
@end example

copies to @file{/mnt} all the store items required by the configuration
specified in @file{my-os-config.scm}.  This includes configuration files,
packages, and so on.  It also creates other essential files needed for the
system to operate correctly---e.g., the @file{/etc}, @file{/var}, and
@file{/run} directories, and the @file{/bin/sh} file.

This command also installs bootloader on the target specified in
@file{my-os-config}, unless the @option{--no-bootloader} option was passed.

@item vm
@cindex virtual machine
@cindex VM
@anchor{guix system vm}
Build a virtual machine that contains the operating system declared in
@var{file}, and return a script to run that virtual machine (VM).  Arguments
given to the script are passed to QEMU as in the example below, which
enables networking and requests 1@tie{}GiB of RAM for the emulated machine:

@example
$ /gnu/store/@dots{}-run-vm.sh -m 1024 -net user
@end example

The VM shares its store with the host system.

Additional file systems can be shared between the host and the VM using the
@code{--share} and @code{--expose} command-line options: the former
specifies a directory to be shared with write access, while the latter
provides read-only access to the shared directory.

The example below creates a VM in which the user's home directory is
accessible read-only, and where the @file{/exchange} directory is a
read-write mapping of @file{$HOME/tmp} on the host:

@example
guix system vm my-config.scm \
   --expose=$HOME --share=$HOME/tmp=/exchange
@end example

On GNU/Linux, the default is to boot directly to the kernel; this has the
advantage of requiring only a very tiny root disk image since the store of
the host can then be mounted.

The @code{--full-boot} option forces a complete boot sequence, starting with
the bootloader.  This requires more disk space since a root image containing
at least the kernel, initrd, and bootloader data files must be created.  The
@code{--image-size} option can be used to specify the size of the image.

@cindex System images, creation in various formats
@cindex Creating system images in various formats
@item vm-image
@itemx disk-image
@itemx docker-image
Return a virtual machine, disk image, or Docker image of the operating
system declared in @var{file} that stands alone.  By default, @command{guix
system} estimates the size of the image needed to store the system, but you
can use the @option{--image-size} option to specify a value.  Docker images
are built to contain exactly what they need, so the @option{--image-size}
option is ignored in the case of @code{docker-image}.

You can specify the root file system type by using the
@option{--file-system-type} option.  It defaults to @code{ext4}.

When using @code{vm-image}, the returned image is in qcow2 format, which the
QEMU emulator can efficiently use. @xref{Lancer GuixSD dans une VM}, for more
information on how to run the image in a virtual machine.

When using @code{disk-image}, a raw disk image is produced; it can be copied
as is to a USB stick, for instance.  Assuming @code{/dev/sdc} is the device
corresponding to a USB stick, one can copy the image to it using the
following command:

@example
# dd if=$(guix system disk-image my-os.scm) of=/dev/sdc
@end example

When using @code{docker-image}, a Docker image is produced.  Guix builds the
image from scratch, not from a pre-existing Docker base image.  As a result,
it contains @emph{exactly} what you define in the operating system
configuration file.  You can then load the image and launch a Docker
container using commands like the following:

@example
image_id="$(docker load < guixsd-docker-image.tar.gz)"
docker run -e GUIX_NEW_SYSTEM=/var/guix/profiles/system \\
    --entrypoint /var/guix/profiles/system/profile/bin/guile \\
    $image_id /var/guix/profiles/system/boot
@end example

This command starts a new Docker container from the specified image.  It
will boot the GuixSD system in the usual manner, which means it will start
any services you have defined in the operating system configuration.
Depending on what you run in the Docker container, it may be necessary to
give the container additional permissions.  For example, if you intend to
build software using Guix inside of the Docker container, you may need to
pass the @option{--privileged} option to @code{docker run}.

@item conteneur
Return a script to run the operating system declared in @var{file} within a
container.  Containers are a set of lightweight isolation mechanisms
provided by the kernel Linux-libre.  Containers are substantially less
resource-demanding than full virtual machines since the kernel, shared
objects, and other resources can be shared with the host system; this also
means they provide thinner isolation.

Currently, the script must be run as root in order to support more than a
single user and group.  The container shares its store with the host system.

As with the @code{vm} action (@pxref{guix system vm}), additional file
systems to be shared between the host and container can be specified using
the @option{--share} and @option{--expose} options:

@example
guix system container my-config.scm \
   --expose=$HOME --share=$HOME/tmp=/exchange
@end example

@quotation Remarque
This option requires Linux-libre 3.19 or newer.
@end quotation

@end table

@var{options} can contain any of the common build options (@pxref{Options de construction communes}).  In addition, @var{options} can contain one of the
following:

@table @option
@item --expression=@var{expr}
@itemx -e @var{expr}
Consider the operating-system @var{expr} evaluates to.  This is an
alternative to specifying a file which evaluates to an operating system.
This is used to generate the GuixSD installer @pxref{Construire l'image d'installation}).

@item --system=@var{système}
@itemx -s @var{système}
Attempt to build for @var{system} instead of the host system type.  This
works as per @command{guix build} (@pxref{Invoquer guix build}).

@item --derivation
@itemx -d
Return the derivation file name of the given operating system without
building anything.

@item --file-system-type=@var{type}
@itemx -t @var{type}
For the @code{disk-image} action, create a file system of the given
@var{type} on the image.

When this option is omitted, @command{guix system} uses @code{ext4}.

@cindex ISO-9660 format
@cindex CD image format
@cindex DVD image format
@code{--file-system-type=iso9660} produces an ISO-9660 image, suitable for
burning on CDs and DVDs.

@item --image-size=@var{size}
For the @code{vm-image} and @code{disk-image} actions, create an image of
the given @var{size}.  @var{size} may be a number of bytes, or it may
include a unit as a suffix (@pxref{Block size, size specifications,,
coreutils, GNU Coreutils}).

When this option is omitted, @command{guix system} computes an estimate of
the image size as a function of the size of the system declared in
@var{file}.

@item --root=@var{fichier}
@itemx -r @var{fichier}
Fait de @var{fichier} un lien symbolique vers le résultat, et l'enregistre
en tant que racine du ramasse-miettes.

@item --skip-checks
Skip pre-installation safety checks.

By default, @command{guix system init} and @command{guix system reconfigure}
perform safety checks: they make sure the file systems that appear in the
@code{operating-system} declaration actually exist (@pxref{Systèmes de fichiers}),
and that any Linux kernel modules that may be needed at boot time are listed
in @code{initrd-modules} (@pxref{Disque de RAM initial}).  Passing this option
skips these tests altogether.

@item --on-error=@var{strategy}
Apply @var{strategy} when an error occurs when reading @var{file}.
@var{strategy} may be one of the following:

@table @code
@item nothing-special
Report the error concisely and exit.  This is the default strategy.

@item backtrace
Likewise, but also display a backtrace.

@item debug
Report the error and enter Guile's debugger.  From there, you can run
commands such as @code{,bt} to get a backtrace, @code{,locals} to display
local variable values, and more generally inspect the state of the program.
@xref{Debug Commands,,, guile, GNU Guile Reference Manual}, for a list of
available debugging commands.
@end table
@end table

@quotation Remarque
All the actions above, except @code{build} and @code{init}, can use KVM
support in the Linux-libre kernel.  Specifically, if the machine has
hardware virtualization support, the corresponding KVM kernel module should
be loaded, and the @file{/dev/kvm} device node must exist and be readable
and writable by the user and by the build users of the daemon (@pxref{Réglages de l'environnement de construction}).
@end quotation

Once you have built, configured, re-configured, and re-re-configured your
GuixSD installation, you may find it useful to list the operating system
generations available on disk---and that you can choose from the bootloader
boot menu:

@table @code

@item list-generations
List a summary of each generation of the operating system available on disk,
in a human-readable way.  This is similar to the @option{--list-generations}
option of @command{guix package} (@pxref{Invoquer guix package}).

Optionally, one can specify a pattern, with the same syntax that is used in
@command{guix package --list-generations}, to restrict the list of
generations displayed.  For instance, the following command displays
generations that are up to 10 days old:

@example
$ guix system list-generations 10d
@end example

@end table

The @command{guix system} command has even more to offer! The following
sub-commands allow you to visualize how your system services relate to each
other:

@anchor{system-extension-graph}
@table @code

@item extension-graph
Emit in Dot/Graphviz format to standard output the @dfn{service extension
graph} of the operating system defined in @var{file} (@pxref{Composition de services}, for more information on service extensions.)

The command:

@example
$ guix system extension-graph @var{file} | dot -Tpdf > services.pdf
@end example

produces a PDF file showing the extension relations among services.

@anchor{system-shepherd-graph}
@item shepherd-graph
Emit in Dot/Graphviz format to standard output the @dfn{dependency graph} of
shepherd services of the operating system defined in @var{file}.
@xref{Services Shepherd}, for more information and for an example graph.

@end table

@node Lancer GuixSD dans une VM
@subsection Running GuixSD in a Virtual Machine

@cindex virtual machine
To run GuixSD in a virtual machine (VM), one can either use the pre-built
GuixSD VM image distributed at
@indicateurl{https://alpha.gnu.org/gnu/guix/guixsd-vm-image-@value{VERSION}.@var{system}.xz}
, or build their own virtual machine image using @command{guix system
vm-image} (@pxref{Invoquer guix system}).  The returned image is in qcow2
format, which the @uref{http://qemu.org/, QEMU emulator} can efficiently
use.

@cindex QEMU
If you built your own image, you must copy it out of the store (@pxref{Le dépôt}) and give yourself permission to write to the copy before you can use
it.  When invoking QEMU, you must choose a system emulator that is suitable
for your hardware platform.  Here is a minimal QEMU invocation that will
boot the result of @command{guix system vm-image} on x86_64 hardware:

@example
$ qemu-system-x86_64 \
   -net user -net nic,model=virtio \
   -enable-kvm -m 256 /tmp/qemu-image
@end example

Here is what each of these options means:

@table @code
@item qemu-system-x86_64
This specifies the hardware platform to emulate.  This should match the
host.

@item -net user
Enable the unprivileged user-mode network stack.  The guest OS can access
the host but not vice versa.  This is the simplest way to get the guest OS
online.

@item -net nic,model=virtio
You must create a network interface of a given model.  If you do not create
a NIC, the boot will fail.  Assuming your hardware platform is x86_64, you
can get a list of available NIC models by running
@command{qemu-system-x86_64 -net nic,model=help}.

@item -enable-kvm
If your system has hardware virtualization extensions, enabling the virtual
machine support (KVM) of the Linux kernel will make things run faster.

@item -m 256
RAM available to the guest OS, in mebibytes.  Defaults to 128@tie{}MiB,
which may be insufficient for some operations.

@item /tmp/qemu-image
The file name of the qcow2 image.
@end table

The default @command{run-vm.sh} script that is returned by an invocation of
@command{guix system vm} does not add a @command{-net user} flag by
default.  To get network access from within the vm add the
@code{(dhcp-client-service)} to your system definition and start the VM
using @command{`guix system vm config.scm` -net user}.  An important caveat
of using @command{-net user} for networking is that @command{ping} will not
work, because it uses the ICMP protocol.  You'll have to use a different
command to check for network connectivity, for example @command{guix
download}.

@subsubsection Connecting Through SSH

@cindex SSH
@cindex serveur SSH
To enable SSH inside a VM you need to add a SSH server like
@code{(dropbear-service)} or @code{(lsh-service)} to your VM.  The
@code{(lsh-service}) doesn't currently boot unsupervised.  It requires you
to type some characters to initialize the randomness generator.  In addition
you need to forward the SSH port, 22 by default, to the host.  You can do
this with

@example
`guix system vm config.scm` -net user,hostfwd=tcp::10022-:22
@end example

To connect to the VM you can run

@example
ssh -o UserKnownHostsFile=/dev/null -o StrictHostKeyChecking=no -p 10022
@end example

The @command{-p} tells @command{ssh} the port you want to connect to.
@command{-o UserKnownHostsFile=/dev/null} prevents @command{ssh} from
complaining every time you modify your @command{config.scm} file and the
@command{-o StrictHostKeyChecking=no} prevents you from having to allow a
connection to an unknown host every time you connect.

@subsubsection Using @command{virt-viewer} with Spice

As an alternative to the default @command{qemu} graphical client you can use
the @command{remote-viewer} from the @command{virt-viewer} package.  To
connect pass the @command{-spice port=5930,disable-ticketing} flag to
@command{qemu}.  See previous section for further information on how to do
this.

Spice also allows you to do some nice stuff like share your clipboard with
your VM.  To enable that you'll also have to pass the following flags to
@command{qemu}:

@example
-device virtio-serial-pci,id=virtio-serial0,max_ports=16,bus=pci.0,addr=0x5
-chardev spicevmc,name=vdagent,id=vdagent
-device virtserialport,nr=1,bus=virtio-serial0.0,chardev=vdagent,
name=com.redhat.spice.0
@end example

You'll also need to add the @pxref{Services divers, Spice service}.

@node Définir des services
@subsection Définir des services

The previous sections show the available services and how one can combine
them in an @code{operating-system} declaration.  But how do we define them
in the first place? And what is a service anyway?

@menu
* Composition de services::  Le modèle de composition des services.
* Types service et services::  Types et services.
* Référence de service::   Référence de l'API@.
* Services Shepherd::        Un type de service particulier.
@end menu

@node Composition de services
@subsubsection Composition de services

@cindex services
@cindex daemons
Here we define a @dfn{service} as, broadly, something that extends the
functionality of the operating system.  Often a service is a process---a
@dfn{daemon}---started when the system boots: a secure shell server, a Web
server, the Guix build daemon, etc.  Sometimes a service is a daemon whose
execution can be triggered by another daemon---e.g., an FTP server started
by @command{inetd} or a D-Bus service activated by @command{dbus-daemon}.
Occasionally, a service does not map to a daemon.  For instance, the
``account'' service collects user accounts and makes sure they exist when
the system runs; the ``udev'' service collects device management rules and
makes them available to the eudev daemon; the @file{/etc} service populates
the @file{/etc} directory of the system.

@cindex service extensions
GuixSD services are connected by @dfn{extensions}.  For instance, the secure
shell service @emph{extends} the Shepherd---the GuixSD initialization
system, running as PID@tie{}1---by giving it the command lines to start and
stop the secure shell daemon (@pxref{Services réseau,
@code{lsh-service}}); the UPower service extends the D-Bus service by
passing it its @file{.service} specification, and extends the udev service
by passing it device management rules (@pxref{Services de bureaux,
@code{upower-service}}); the Guix daemon service extends the Shepherd by
passing it the command lines to start and stop the daemon, and extends the
account service by passing it a list of required build user accounts
(@pxref{Services de base}).

All in all, services and their ``extends'' relations form a directed acyclic
graph (DAG).  If we represent services as boxes and extensions as arrows, a
typical system might provide something like this:

@image{images/service-graph,,5in,Typical service extension graph.}

@cindex system service
At the bottom, we see the @dfn{system service}, which produces the directory
containing everything to run and boot the system, as returned by the
@command{guix system build} command.  @xref{Référence de service}, to learn
about the other service types shown here.  @xref{system-extension-graph, the
@command{guix system extension-graph} command}, for information on how to
generate this representation for a particular operating system definition.

@cindex service types
Technically, developers can define @dfn{service types} to express these
relations.  There can be any number of services of a given type on the
system---for instance, a system running two instances of the GNU secure
shell server (lsh) has two instances of @var{lsh-service-type}, with
different parameters.

The following section describes the programming interface for service types
and services.

@node Types service et services
@subsubsection Types service et services

A @dfn{service type} is a node in the DAG described above.  Let us start
with a simple example, the service type for the Guix build daemon
(@pxref{Invoquer guix-daemon}):

@example
(define guix-service-type
  (service-type
   (name 'guix)
   (extensions
    (list (service-extension shepherd-root-service-type guix-shepherd-service)
          (service-extension account-service-type guix-accounts)
          (service-extension activation-service-type guix-activation)))
   (default-value (guix-configuration))))
@end example

@noindent
It defines three things:

@enumerate
@item
A name, whose sole purpose is to make inspection and debugging easier.

@item
A list of @dfn{service extensions}, where each extension designates the
target service type and a procedure that, given the parameters of the
service, returns a list of objects to extend the service of that type.

Every service type has at least one service extension.  The only exception
is the @dfn{boot service type}, which is the ultimate service.

@item
Optionally, a default value for instances of this type.
@end enumerate

In this example, @var{guix-service-type} extends three services:

@table @var
@item shepherd-root-service-type
The @var{guix-shepherd-service} procedure defines how the Shepherd service
is extended.  Namely, it returns a @code{<shepherd-service>} object that
defines how @command{guix-daemon} is started and stopped (@pxref{Services Shepherd}).

@item account-service-type
This extension for this service is computed by @var{guix-accounts}, which
returns a list of @code{user-group} and @code{user-account} objects
representing the build user accounts (@pxref{Invoquer guix-daemon}).

@item activation-service-type
Here @var{guix-activation} is a procedure that returns a gexp, which is a
code snippet to run at ``activation time''---e.g., when the service is
booted.
@end table

A service of this type is instantiated like this:

@example
(service guix-service-type
         (guix-configuration
           (build-accounts 5)
           (use-substitutes? #f)))
@end example

The second argument to the @code{service} form is a value representing the
parameters of this specific service instance.
@xref{guix-configuration-type, @code{guix-configuration}}, for information
about the @code{guix-configuration} data type.  When the value is omitted,
the default value specified by @code{guix-service-type} is used:

@example
(service guix-service-type)
@end example

@var{guix-service-type} is quite simple because it extends other services
but is not extensible itself.

@c @subsubsubsection Extensible Service Types

The service type for an @emph{extensible} service looks like this:

@example
(define udev-service-type
  (service-type (name 'udev)
                (extensions
                 (list (service-extension shepherd-root-service-type
                                          udev-shepherd-service)))

                (compose concatenate)       ;concatenate the list of rules
                (extend (lambda (config rules)
                          (match config
                            (($ <udev-configuration> udev initial-rules)
                             (udev-configuration
                              (udev udev)   ;the udev package to use
                              (rules (append initial-rules rules)))))))))
@end example

This is the service type for the
@uref{https://wiki.gentoo.org/wiki/Project:Eudev, eudev device management
daemon}.  Compared to the previous example, in addition to an extension of
@var{shepherd-root-service-type}, we see two new fields:

@table @code
@item compose
This is the procedure to @dfn{compose} the list of extensions to services of
this type.

Services can extend the udev service by passing it lists of rules; we
compose those extensions simply by concatenating them.

@item extend
This procedure defines how the value of the service is @dfn{extended} with
the composition of the extensions.

Udev extensions are composed into a list of rules, but the udev service
value is itself a @code{<udev-configuration>} record.  So here, we extend
that record by appending the list of rules it contains to the list of
contributed rules.

@item description
This is a string giving an overview of the service type.  The string can
contain Texinfo markup (@pxref{Overview,,, texinfo, GNU Texinfo}).  The
@command{guix system search} command searches these strings and displays
them (@pxref{Invoquer guix system}).
@end table

There can be only one instance of an extensible service type such as
@var{udev-service-type}.  If there were more, the @code{service-extension}
specifications would be ambiguous.

Still here? The next section provides a reference of the programming
interface for services.

@node Référence de service
@subsubsection Référence de service

We have seen an overview of service types (@pxref{Types service et services}).  This section provides a reference on how to manipulate services
and service types.  This interface is provided by the @code{(gnu services)}
module.

@deffn {Procédure Scheme} service @var{type} [@var{value}]
Return a new service of @var{type}, a @code{<service-type>} object (see
below.)  @var{value} can be any object; it represents the parameters of this
particular service instance.

When @var{value} is omitted, the default value specified by @var{type} is
used; if @var{type} does not specify a default value, an error is raised.

For instance, this:

@example
(service openssh-service-type)
@end example

@noindent
is equivalent to this:

@example
(service openssh-service-type
         (openssh-configuration))
@end example

In both cases the result is an instance of @code{openssh-service-type} with
the default configuration.
@end deffn

@deffn {Procédure Scheme} service? @var{obj}
Return true if @var{obj} is a service.
@end deffn

@deffn {Procédure Scheme} service-kind @var{service}
Return the type of @var{service}---i.e., a @code{<service-type>} object.
@end deffn

@deffn {Procédure Scheme} service-value @var{service}
Return the value associated with @var{service}.  It represents its
parameters.
@end deffn

Here is an example of how a service is created and manipulated:

@example
(define s
  (service nginx-service-type
           (nginx-configuration
            (nginx nginx)
            (log-directory log-directory)
            (run-directory run-directory)
            (file config-file))))

(service? s)
@result{} #t

(eq? (service-kind s) nginx-service-type)
@result{} #t
@end example

The @code{modify-services} form provides a handy way to change the
parameters of some of the services of a list such as @var{%base-services}
(@pxref{Services de base, @code{%base-services}}).  It evaluates to a list of
services.  Of course, you could always use standard list combinators such as
@code{map} and @code{fold} to do that (@pxref{SRFI-1, List Library,, guile,
GNU Guile Reference Manual}); @code{modify-services} simply provides a more
concise form for this common pattern.

@deffn {Scheme Syntax} modify-services @var{services} @
  (@var{type} @var{variable} => @var{body}) @dots{}

Modify the services listed in @var{services} according to the given
clauses.  Each clause has the form:

@example
(@var{type} @var{variable} => @var{body})
@end example

where @var{type} is a service type---e.g., @code{guix-service-type}---and
@var{variable} is an identifier that is bound within the @var{body} to the
service parameters---e.g., a @code{guix-configuration} instance---of the
original service of that @var{type}.

The @var{body} should evaluate to the new service parameters, which will be
used to configure the new service.  This new service will replace the
original in the resulting list.  Because a service's service parameters are
created using @code{define-record-type*}, you can write a succinct
@var{body} that evaluates to the new service parameters by using the
@code{inherit} feature that @code{define-record-type*} provides.

@xref{Utiliser le système de configuration}, for example usage.

@end deffn

Next comes the programming interface for service types.  This is something
you want to know when writing new service definitions, but not necessarily
when simply looking for ways to customize your @code{operating-system}
declaration.

@deftp {Type de données} service-type
@cindex service type
This is the representation of a @dfn{service type} (@pxref{Types service et services}).

@table @asis
@item @code{name}
This is a symbol, used only to simplify inspection and debugging.

@item @code{extensions}
A non-empty list of @code{<service-extension>} objects (see below).

@item @code{compose} (par défaut : @code{#f})
If this is @code{#f}, then the service type denotes services that cannot be
extended---i.e., services that do not receive ``values'' from other
services.

Otherwise, it must be a one-argument procedure.  The procedure is called by
@code{fold-services} and is passed a list of values collected from
extensions.  It may return any single value.

@item @code{extend} (par défaut : @code{#f})
If this is @code{#f}, services of this type cannot be extended.

Otherwise, it must be a two-argument procedure: @code{fold-services} calls
it, passing it the initial value of the service as the first argument and
the result of applying @code{compose} to the extension values as the second
argument.  It must return a value that is a valid parameter value for the
service instance.
@end table

@xref{Types service et services}, for examples.
@end deftp

@deffn {Procédure Scheme} service-extension @var{target-type} @
                              @var{compute} Return a new extension for services of type
@var{target-type}.  @var{compute} must be a one-argument procedure:
@code{fold-services} calls it, passing it the value associated with the
service that provides the extension; it must return a valid value for the
target service.
@end deffn

@deffn {Procédure Scheme} service-extension? @var{obj}
Return true if @var{obj} is a service extension.
@end deffn

Occasionally, you might want to simply extend an existing service.  This
involves creating a new service type and specifying the extension of
interest, which can be verbose; the @code{simple-service} procedure provides
a shorthand for this.

@deffn {Procédure Scheme} simple-service @var{name} @var{target} @var{value}
Return a service that extends @var{target} with @var{value}.  This works by
creating a singleton service type @var{name}, of which the returned service
is an instance.

For example, this extends mcron (@pxref{Exécution de tâches planifiées}) with an
additional job:

@example
(simple-service 'my-mcron-job mcron-service-type
                #~(job '(next-hour (3)) "guix gc -F 2G"))
@end example
@end deffn

At the core of the service abstraction lies the @code{fold-services}
procedure, which is responsible for ``compiling'' a list of services down to
a single directory that contains everything needed to boot and run the
system---the directory shown by the @command{guix system build} command
(@pxref{Invoquer guix system}).  In essence, it propagates service
extensions down the service graph, updating each node parameters on the way,
until it reaches the root node.

@deffn {Procédure Scheme} fold-services @var{services} @
                            [#:target-type @var{system-service-type}] Fold @var{services} by propagating
their extensions down to the root of type @var{target-type}; return the root
service adjusted accordingly.
@end deffn

Lastly, the @code{(gnu services)} module also defines several essential
service types, some of which are listed below.

@defvr {Variable Scheme} system-service-type
This is the root of the service graph.  It produces the system directory as
returned by the @command{guix system build} command.
@end defvr

@defvr {Variable Scheme} boot-service-type
The type of the ``boot service'', which produces the @dfn{boot script}.  The
boot script is what the initial RAM disk runs when booting.
@end defvr

@defvr {Variable Scheme} etc-service-type
The type of the @file{/etc} service.  This service is used to create files
under @file{/etc} and can be extended by passing it name/file tuples such
as:

@example
(list `("issue" ,(plain-file "issue" "Welcome!\n")))
@end example

In this example, the effect would be to add an @file{/etc/issue} file
pointing to the given file.
@end defvr

@defvr {Variable Scheme} setuid-program-service-type
Type for the ``setuid-program service''.  This service collects lists of
executable file names, passed as gexps, and adds them to the set of
setuid-root programs on the system (@pxref{Programmes setuid}).
@end defvr

@defvr {Variable Scheme} profile-service-type
Type of the service that populates the @dfn{system profile}---i.e., the
programs under @file{/run/current-system/profile}.  Other services can
extend it by passing it lists of packages to add to the system profile.
@end defvr


@node Services Shepherd
@subsubsection Services Shepherd

@cindex shepherd services
@cindex PID 1
@cindex init system
The @code{(gnu services shepherd)} module provides a way to define services
managed by the GNU@tie{}Shepherd, which is the GuixSD initialization
system---the first process that is started when the system boots, also known
as PID@tie{}1 (@pxref{Introduction,,, shepherd, The GNU Shepherd Manual}).

Services in the Shepherd can depend on each other.  For instance, the SSH
daemon may need to be started after the syslog daemon has been started,
which in turn can only happen once all the file systems have been mounted.
The simple operating system defined earlier (@pxref{Utiliser le système de configuration}) results in a service graph like this:

@image{images/shepherd-graph,,5in,Typical shepherd service graph.}

You can actually generate such a graph for any operating system definition
using the @command{guix system shepherd-graph} command
(@pxref{system-shepherd-graph, @command{guix system shepherd-graph}}).

The @var{%shepherd-root-service} is a service object representing
PID@tie{}1, of type @var{shepherd-root-service-type}; it can be extended by
passing it lists of @code{<shepherd-service>} objects.

@deftp {Type de données} shepherd-service
The data type representing a service managed by the Shepherd.

@table @asis
@item @code{provision}
This is a list of symbols denoting what the service provides.

These are the names that may be passed to @command{herd start},
@command{herd status}, and similar commands (@pxref{Invoking herd,,,
shepherd, The GNU Shepherd Manual}).  @xref{Slots of services, the
@code{provides} slot,, shepherd, The GNU Shepherd Manual}, for details.

@item @code{requirements} (par défaut : @code{'()})
List of symbols denoting the Shepherd services this one depends on.

@item @code{respawn?} (par défaut : @code{#t})
Whether to restart the service when it stops, for instance when the
underlying process dies.

@item @code{start}
@itemx @code{stop} (par défaut : @code{#~(const #f)})
The @code{start} and @code{stop} fields refer to the Shepherd's facilities
to start and stop processes (@pxref{Service De- and Constructors,,,
shepherd, The GNU Shepherd Manual}).  They are given as G-expressions that
get expanded in the Shepherd configuration file (@pxref{G-Expressions}).

@item @code{actions} (default: @code{'()})
@cindex actions, of Shepherd services
This is a list of @code{shepherd-action} objects (see below) defining
@dfn{actions} supported by the service, in addition to the standard
@code{start} and @code{stop} actions.  Actions listed here become available
as @command{herd} sub-commands:

@example
herd @var{action} @var{service} [@var{arguments}@dots{}]
@end example

@item @code{documentation}
A documentation string, as shown when running:

@example
herd doc @var{service-name}
@end example

where @var{service-name} is one of the symbols in @var{provision}
(@pxref{Invoking herd,,, shepherd, The GNU Shepherd Manual}).

@item @code{modules} (par défaut : @var{%default-modules})
This is the list of modules that must be in scope when @code{start} and
@code{stop} are evaluated.

@end table
@end deftp

@deftp {Data Type} shepherd-action
This is the data type that defines additional actions implemented by a
Shepherd service (see above).

@table @code
@item name
Symbol naming the action.

@item documentation
This is a documentation string for the action.  It can be viewed by running:

@example
herd doc @var{service} action @var{action}
@end example

@item procedure
This should be a gexp that evaluates to a procedure of at least one
argument, which is the ``running value'' of the service (@pxref{Slots of
services,,, shepherd, The GNU Shepherd Manual}).
@end table

The following example defines an action called @code{say-hello} that kindly
greets the user:

@example
(shepherd-action
  (name 'say-hello)
  (documentation "Say hi!")
  (procedure #~(lambda (running . args)
                 (format #t "Hello, friend! arguments: ~s\n"
                         args)
                 #t)))
@end example

Assuming this action is added to the @code{example} service, then you can
do:

@example
# herd say-hello example
Hello, friend! arguments: ()
# herd say-hello example a b c
Hello, friend! arguments: ("a" "b" "c")
@end example

This, as you can see, is a fairly sophisticated way to say hello.
@xref{Service Convenience,,, shepherd, The GNU Shepherd Manual}, for more
info on actions.
@end deftp

@defvr {Variable Scheme} shepherd-root-service-type
The service type for the Shepherd ``root service''---i.e., PID@tie{}1.

This is the service type that extensions target when they want to create
shepherd services (@pxref{Types service et services}, for an example).
Each extension must pass a list of @code{<shepherd-service>}.
@end defvr

@defvr {Variable Scheme} %shepherd-root-service
This service represents PID@tie{}1.
@end defvr


@node Documentation
@section Documentation

@cindex documentation, searching for
@cindex searching for documentation
@cindex Info, documentation format
@cindex man pages
@cindex manual pages
In most cases packages installed with Guix come with documentation.  There
are two main documentation formats: ``Info'', a browseable hypertext format
used for GNU software, and ``manual pages'' (or ``man pages''), the linear
documentation format traditionally found on Unix.  Info manuals are accessed
with the @command{info} command or with Emacs, and man pages are accessed
using @command{man}.

You can look for documentation of software installed on your system by
keyword.  For example, the following command searches for information about
``TLS'' in Info manuals:

@example
$ info -k TLS
"(emacs)Network Security" -- STARTTLS
"(emacs)Network Security" -- TLS
"(gnutls)Core TLS API" -- gnutls_certificate_set_verify_flags
"(gnutls)Core TLS API" -- gnutls_certificate_set_verify_function
@dots{}
@end example

@noindent
The command below searches for the same keyword in man pages:

@example
$ man -k TLS
SSL (7)              - OpenSSL SSL/TLS library
certtool (1)         - GnuTLS certificate tool
@dots {}
@end example

These searches are purely local to your computer so you have the guarantee
that documentation you find corresponds to what you have actually installed,
you can access it off-line, and your privacy is respected.

Once you have these results, you can view the relevant documentation by
running, say:

@example
$ info "(gnutls)Core TLS API"
@end example

@noindent
or:

@example
$ man certtool
@end example

Info manuals contain sections and indices as well as hyperlinks like those
found in Web pages.  The @command{info} reader (@pxref{Top, Info reader,,
info-stnd, Stand-alone GNU Info}) and its Emacs counterpart (@pxref{Misc
Help,,, emacs, The GNU Emacs Manual}) provide intuitive key bindings to
navigate manuals.  @xref{Getting Started,,, info, Info: An Introduction},
for an introduction to Info navigation.

@node Installer les fichiers de débogage
@section Installer les fichiers de débogage

@cindex debugging files
Program binaries, as produced by the GCC compilers for instance, are
typically written in the ELF format, with a section containing
@dfn{debugging information}.  Debugging information is what allows the
debugger, GDB, to map binary code to source code; it is required to debug a
compiled program in good conditions.

Le problème avec les informations de débogage est qu'elles prennent pas mal
de place sur le disque. Par exemple, les informations de débogage de la
bibliothèque C de GNU prend plus de 60 Mo. Ainsi, en tant qu'utilisateur,
garder toutes les informations de débogage de tous les programmes installés
n'est souvent pas une possibilité. Cependant, l'économie d'espace ne devrait
pas empêcher le débogage — en particulier, dans le système GNU, qui devrait
faciliter pour ses utilisateurs l'exercice de leurs libertés
(@pxref{Distribution GNU}).

Thankfully, the GNU Binary Utilities (Binutils) and GDB provide a mechanism
that allows users to get the best of both worlds: debugging information can
be stripped from the binaries and stored in separate files.  GDB is then
able to load debugging information from those files, when they are available
(@pxref{Separate Debug Files,,, gdb, Debugging with GDB}).

The GNU distribution takes advantage of this by storing debugging
information in the @code{lib/debug} sub-directory of a separate package
output unimaginatively called @code{debug} (@pxref{Des paquets avec plusieurs résultats}).  Users can choose to install the @code{debug} output of a package
when they need it.  For instance, the following command installs the
debugging information for the GNU C Library and for GNU Guile:

@example
guix package -i glibc:debug guile:debug
@end example

GDB must then be told to look for debug files in the user's profile, by
setting the @code{debug-file-directory} variable (consider setting it from
the @file{~/.gdbinit} file, @pxref{Startup,,, gdb, Debugging with GDB}):

@example
(gdb) set debug-file-directory ~/.guix-profile/lib/debug
@end example

From there on, GDB will pick up debugging information from the @code{.debug}
files under @file{~/.guix-profile/lib/debug}.

In addition, you will most likely want GDB to be able to show the source
code being debugged.  To do that, you will have to unpack the source code of
the package of interest (obtained with @code{guix build --source},
@pxref{Invoquer guix build}), and to point GDB to that source directory
using the @code{directory} command (@pxref{Source Path, @code{directory},,
gdb, Debugging with GDB}).

@c XXX: keep me up-to-date
The @code{debug} output mechanism in Guix is implemented by the
@code{gnu-build-system} (@pxref{Systèmes de construction}).  Currently, it is
opt-in---debugging information is available only for the packages with
definitions explicitly declaring a @code{debug} output.  This may be changed
to opt-out in the future if our build farm servers can handle the load.  To
check whether a package has a @code{debug} output, use @command{guix package
--list-available} (@pxref{Invoquer guix package}).


@node Mises à jour de sécurité
@section Mises à jour de sécurité

@cindex security updates
@cindex vulnérabilités
Occasionally, important security vulnerabilities are discovered in software
packages and must be patched.  Guix developers try hard to keep track of
known vulnerabilities and to apply fixes as soon as possible in the
@code{master} branch of Guix (we do not yet provide a ``stable'' branch
containing only security updates.)  The @command{guix lint} tool helps
developers find out about vulnerable versions of software packages in the
distribution:

@smallexample
$ guix lint -c cve
gnu/packages/base.scm:652:2: glibc@@2.21: probably vulnerable to CVE-2015-1781, CVE-2015-7547
gnu/packages/gcc.scm:334:2: gcc@@4.9.3: probably vulnerable to CVE-2015-5276
gnu/packages/image.scm:312:2: openjpeg@@2.1.0: probably vulnerable to CVE-2016-1923, CVE-2016-1924
@dots{}
@end smallexample

@xref{Invoquer guix lint}, for more information.

@quotation Remarque
As of version @value{VERSION}, the feature described below is considered
``beta''.
@end quotation

Guix suit une discipline de gestion de paquets fonctionnelle
(@pxref{Introduction}), ce qui implique que lorsqu'un paquet change,
@emph{tous les paquets qui en dépendent} doivent être reconstruits. Cela
peut grandement ralentir le déploiement de corrections dans les paquets du
cœur comme libc ou bash comme presque toute la distribution aurait besoin
d'être reconstruite. Cela aide d'utiliser des binaires pré-construits
(@pxref{Substituts}), mais le déploiement peut toujours prendre plus de
temps de souhaité.

@cindex greffes
To address this, Guix implements @dfn{grafts}, a mechanism that allows for
fast deployment of critical updates without the costs associated with a
whole-distribution rebuild.  The idea is to rebuild only the package that
needs to be patched, and then to ``graft'' it onto packages explicitly
installed by the user and that were previously referring to the original
package.  The cost of grafting is typically very low, and order of
magnitudes lower than a full rebuild of the dependency chain.

@cindex replacements of packages, for grafts
For instance, suppose a security update needs to be applied to Bash.  Guix
developers will provide a package definition for the ``fixed'' Bash, say
@var{bash-fixed}, in the usual way (@pxref{Définition des paquets}).  Then, the
original package definition is augmented with a @code{replacement} field
pointing to the package containing the bug fix:

@example
(define bash
  (package
    (name "bash")
    ;; @dots{}
    (replacement bash-fixed)))
@end example

From there on, any package depending directly or indirectly on Bash---as
reported by @command{guix gc --requisites} (@pxref{Invoquer guix gc})---that
is installed is automatically ``rewritten'' to refer to @var{bash-fixed}
instead of @var{bash}.  This grafting process takes time proportional to the
size of the package, usually less than a minute for an ``average'' package
on a recent machine.  Grafting is recursive: when an indirect dependency
requires grafting, then grafting ``propagates'' up to the package that the
user is installing.

Currently, the length of the name and version of the graft and that of the
package it replaces (@var{bash-fixed} and @var{bash} in the example above)
must be equal.  This restriction mostly comes from the fact that grafting
works by patching files, including binary files, directly.  Other
restrictions may apply: for instance, when adding a graft to a package
providing a shared library, the original shared library and its replacement
must have the same @code{SONAME} and be binary-compatible.

The @option{--no-grafts} command-line option allows you to forcefully avoid
grafting (@pxref{Options de construction communes, @option{--no-grafts}}).  Thus, the
command:

@example
guix build bash --no-grafts
@end example

@noindent
returns the store file name of the original Bash, whereas:

@example
guix build bash
@end example

@noindent
returns the store file name of the ``fixed'', replacement Bash.  This allows
you to distinguish between the two variants of Bash.

To verify which Bash your whole profile refers to, you can run
(@pxref{Invoquer guix gc}):

@example
guix gc -R `readlink -f ~/.guix-profile` | grep bash
@end example

@noindent
@dots{} and compare the store file names that you get with those above.
Likewise for a complete GuixSD system generation:

@example
guix gc -R `guix system build my-config.scm` | grep bash
@end example

Lastly, to check which Bash running processes are using, you can use the
@command{lsof} command:

@example
lsof | grep /gnu/store/.*bash
@end example


@node Modules de paquets
@section Modules de paquets

From a programming viewpoint, the package definitions of the GNU
distribution are provided by Guile modules in the @code{(gnu packages
@dots{})} name space@footnote{Note that packages under the @code{(gnu
packages @dots{})} module name space are not necessarily ``GNU packages''.
This module naming scheme follows the usual Guile module naming convention:
@code{gnu} means that these modules are distributed as part of the GNU
system, and @code{packages} identifies modules that define packages.}
(@pxref{Modules, Guile modules,, guile, GNU Guile Reference Manual}).  For
instance, the @code{(gnu packages emacs)} module exports a variable named
@code{emacs}, which is bound to a @code{<package>} object (@pxref{Définition des paquets}).

The @code{(gnu packages @dots{})} module name space is automatically scanned
for packages by the command-line tools.  For instance, when running
@code{guix package -i emacs}, all the @code{(gnu packages @dots{})} modules
are scanned until one that exports a package object whose name is
@code{emacs} is found.  This package search facility is implemented in the
@code{(gnu packages)} module.

@cindex personnalisation, des paquets
@cindex package module search path
Users can store package definitions in modules with different names---e.g.,
@code{(my-packages emacs)}@footnote{Note that the file name and module name
must match.  For instance, the @code{(my-packages emacs)} module must be
stored in a @file{my-packages/emacs.scm} file relative to the load path
specified with @option{--load-path} or @code{GUIX_PACKAGE_PATH}.
@xref{Modules and the File System,,, guile, GNU Guile Reference Manual}, for
details.}.  These package definitions will not be visible by default.  Users
can invoke commands such as @command{guix package} and @command{guix build}
with the @code{-e} option so that they know where to find the package.
Better yet, they can use the @code{-L} option of these commands to make
those modules visible (@pxref{Invoquer guix build, @code{--load-path}}), or
define the @code{GUIX_PACKAGE_PATH} environment variable.  This environment
variable makes it easy to extend or customize the distribution and is
honored by all the user interfaces.

@defvr {Environment Variable} GUIX_PACKAGE_PATH
This is a colon-separated list of directories to search for additional
package modules.  Directories listed in this variable take precedence over
the own modules of the distribution.
@end defvr

The distribution is fully @dfn{bootstrapped} and @dfn{self-contained}: each
package is built based solely on other packages in the distribution.  The
root of this dependency graph is a small set of @dfn{bootstrap binaries},
provided by the @code{(gnu packages bootstrap)} module.  For more
information on bootstrapping, @pxref{Bootstrapping}.

@node Consignes d'empaquetage
@section Consignes d'empaquetage

@cindex packages, creating
The GNU distribution is nascent and may well lack some of your favorite
packages.  This section describes how you can help make the distribution
grow.  @xref{Contribuer}, for additional information on how you can help.

Free software packages are usually distributed in the form of @dfn{source
code tarballs}---typically @file{tar.gz} files that contain all the source
files.  Adding a package to the distribution means essentially two things:
adding a @dfn{recipe} that describes how to build the package, including a
list of other packages required to build it, and adding @dfn{package
metadata} along with that recipe, such as a description and licensing
information.

In Guix all this information is embodied in @dfn{package definitions}.
Package definitions provide a high-level view of the package.  They are
written using the syntax of the Scheme programming language; in fact, for
each package we define a variable bound to the package definition, and
export that variable from a module (@pxref{Modules de paquets}).  However,
in-depth Scheme knowledge is @emph{not} a prerequisite for creating
packages.  For more information on package definitions, @pxref{Définition des paquets}.

Once a package definition is in place, stored in a file in the Guix source
tree, it can be tested using the @command{guix build} command
(@pxref{Invoquer guix build}).  For example, assuming the new package is
called @code{gnew}, you may run this command from the Guix build tree
(@pxref{Lancer Guix avant qu'il ne soit installé}):

@example
./pre-inst-env guix build gnew --keep-failed
@end example

Using @code{--keep-failed} makes it easier to debug build failures since it
provides access to the failed build tree.  Another useful command-line
option when debugging is @code{--log-file}, to access the build log.

If the package is unknown to the @command{guix} command, it may be that the
source file contains a syntax error, or lacks a @code{define-public} clause
to export the package variable.  To figure it out, you may load the module
from Guile to get more information about the actual error:

@example
./pre-inst-env guile -c '(use-modules (gnu packages gnew))'
@end example

Once your package builds correctly, please send us a patch
(@pxref{Contribuer}).  Well, if you need help, we will be happy to help
you too.  Once the patch is committed in the Guix repository, the new
package automatically gets built on the supported platforms by
@url{http://hydra.gnu.org/jobset/gnu/master, our continuous integration
system}.

@cindex substituter
On peut obtenir la nouvelle définition du paquet simplement en lançant
@command{guix pull} (@pxref{Invoquer guix pull}). Lorsque
@code{hydra.gnu.org} a fini de construire le paquet, l'installation du
paquet y télécharge automatiquement les binaires (@pxref{Substituts}). La
seule intervention humaine requise est pendant la revue et l'application du
correctif.


@menu
* Liberté logiciel::        Ce que la distribution peut contenir.
* Conventions de nommage::   Qu'est-ce qu'un bon nom ?
* Numéros de version::      Lorsque le nom n'est pas suffisant.
* Synopsis et descriptions::  Aider les utilisateurs à trouver le bon 
                                paquet.
* Modules python::           Un peu de comédie anglaise.
* Modules perl::             Petites perles.
* Paquets java::             Pause café.
* Polices de caractères::   À fond les fontes.
@end menu

@node Liberté logiciel
@subsection Liberté logiciel

@c Adapted from http://www.gnu.org/philosophy/philosophy.html.
@cindex free software
The GNU operating system has been developed so that users can have freedom
in their computing.  GNU is @dfn{free software}, meaning that users have the
@url{http://www.gnu.org/philosophy/free-sw.html,four essential freedoms}: to
run the program, to study and change the program in source code form, to
redistribute exact copies, and to distribute modified versions.  Packages
found in the GNU distribution provide only software that conveys these four
freedoms.

In addition, the GNU distribution follow the
@url{http://www.gnu.org/distros/free-system-distribution-guidelines.html,free
software distribution guidelines}.  Among other things, these guidelines
reject non-free firmware, recommendations of non-free software, and discuss
ways to deal with trademarks and patents.

Some otherwise free upstream package sources contain a small and optional
subset that violates the above guidelines, for instance because this subset
is itself non-free code.  When that happens, the offending items are removed
with appropriate patches or code snippets in the @code{origin} form of the
package (@pxref{Définition des paquets}).  This way, @code{guix build --source}
returns the ``freed'' source rather than the unmodified upstream source.


@node Conventions de nommage
@subsection Conventions de nommage

@cindex package name
A package has actually two names associated with it: First, there is the
name of the @emph{Scheme variable}, the one following @code{define-public}.
By this name, the package can be made known in the Scheme code, for instance
as input to another package.  Second, there is the string in the @code{name}
field of a package definition.  This name is used by package management
commands such as @command{guix package} and @command{guix build}.

Both are usually the same and correspond to the lowercase conversion of the
project name chosen upstream, with underscores replaced with hyphens.  For
instance, GNUnet is available as @code{gnunet}, and SDL_net as
@code{sdl-net}.

We do not add @code{lib} prefixes for library packages, unless these are
already part of the official project name.  But @pxref{Modules python} and
@ref{Modules perl} for special rules concerning modules for the Python and
Perl languages.

Font package names are handled differently, @pxref{Polices de caractères}.


@node Numéros de version
@subsection Numéros de version

@cindex package version
We usually package only the latest version of a given free software
project.  But sometimes, for instance for incompatible library versions, two
(or more) versions of the same package are needed.  These require different
Scheme variable names.  We use the name as defined in @ref{Conventions de nommage}
for the most recent version; previous versions use the same name, suffixed
by @code{-} and the smallest prefix of the version number that may
distinguish the two versions.

The name inside the package definition is the same for all versions of a
package and does not contain any version number.

For instance, the versions 2.24.20 and 3.9.12 of GTK+ may be packaged as
follows:

@example
(define-public gtk+
  (package
    (name "gtk+")
    (version "3.9.12")
    ...))
(define-public gtk+-2
  (package
    (name "gtk+")
    (version "2.24.20")
    ...))
@end example
If we also wanted GTK+ 3.8.2, this would be packaged as
@example
(define-public gtk+-3.8
  (package
    (name "gtk+")
    (version "3.8.2")
    ...))
@end example

@c See <https://lists.gnu.org/archive/html/guix-devel/2016-01/msg00425.html>,
@c for a discussion of what follows.
@cindex version number, for VCS snapshots
Occasionally, we package snapshots of upstream's version control system
(VCS) instead of formal releases.  This should remain exceptional, because
it is up to upstream developers to clarify what the stable release is.  Yet,
it is sometimes necessary.  So, what should we put in the @code{version}
field?

Clearly, we need to make the commit identifier of the VCS snapshot visible
in the version string, but we also need to make sure that the version string
is monotonically increasing so that @command{guix package --upgrade} can
determine which version is newer.  Since commit identifiers, notably with
Git, are not monotonically increasing, we add a revision number that we
increase each time we upgrade to a newer snapshot.  The resulting version
string looks like this:

@example
2.0.11-3.cabba9e
  ^    ^    ^
  |    |    `-- upstream commit ID
  |    |
  |    `--- Guix package revision
  |
latest upstream version
@end example

It is a good idea to strip commit identifiers in the @code{version} field
to, say, 7 digits.  It avoids an aesthetic annoyance (assuming aesthetics
have a role to play here) as well as problems related to OS limits such as
the maximum shebang length (127 bytes for the Linux kernel.)  It is best to
use the full commit identifiers in @code{origin}s, though, to avoid
ambiguities.  A typical package definition may look like this:

@example
(define my-package
  (let ((commit "c3f29bc928d5900971f65965feaae59e1272a3f7")
        (revision "1"))          ;révision du paquet Guix
    (package
      (version (git-version "0.9" revision commit))
      (source (origin
                (method git-fetch)
                (uri (git-reference
                      (url "git://example.org/my-package.git")
                      (commit commit)))
                (sha256 (base32 "1mbikn@dots{}"))
                (file-name (git-file-name name version))))
      ;; @dots{}
      )))
@end example

@node Synopsis et descriptions
@subsection Synopsis et descriptions

@cindex package description
@cindex package synopsis
As we have seen before, each package in GNU@tie{}Guix includes a synopsis
and a description (@pxref{Définition des paquets}).  Synopses and descriptions
are important: They are what @command{guix package --search} searches, and a
crucial piece of information to help users determine whether a given package
suits their needs.  Consequently, packagers should pay attention to what
goes into them.

Synopses must start with a capital letter and must not end with a period.
They must not start with ``a'' or ``the'', which usually does not bring
anything; for instance, prefer ``File-frobbing tool'' over ``A tool that
frobs files''.  The synopsis should say what the package is---e.g., ``Core
GNU utilities (file, text, shell)''---or what it is used for---e.g., the
synopsis for GNU@tie{}grep is ``Print lines matching a pattern''.

Keep in mind that the synopsis must be meaningful for a very wide audience.
For example, ``Manipulate alignments in the SAM format'' might make sense
for a seasoned bioinformatics researcher, but might be fairly unhelpful or
even misleading to a non-specialized audience.  It is a good idea to come up
with a synopsis that gives an idea of the application domain of the
package.  In this example, this might give something like ``Manipulate
nucleotide sequence alignments'', which hopefully gives the user a better
idea of whether this is what they are looking for.

Descriptions should take between five and ten lines.  Use full sentences,
and avoid using acronyms without first introducing them.  Please avoid
marketing phrases such as ``world-leading'', ``industrial-strength'', and
``next-generation'', and avoid superlatives like ``the most
advanced''---they are not helpful to users looking for a package and may
even sound suspicious.  Instead, try to be factual, mentioning use cases and
features.

@cindex Texinfo markup, in package descriptions
Descriptions can include Texinfo markup, which is useful to introduce
ornaments such as @code{@@code} or @code{@@dfn}, bullet lists, or hyperlinks
(@pxref{Overview,,, texinfo, GNU Texinfo}).  However you should be careful
when using some characters for example @samp{@@} and curly braces which are
the basic special characters in Texinfo (@pxref{Special Characters,,,
texinfo, GNU Texinfo}).  User interfaces such as @command{guix package
--show} take care of rendering it appropriately.

Synopses and descriptions are translated by volunteers
@uref{http://translationproject.org/domain/guix-packages.html, at the
Translation Project} so that as many users as possible can read them in
their native language.  User interfaces search them and display them in the
language specified by the current locale.

To allow @command{xgettext} to extract them as translatable strings,
synopses and descriptions @emph{must be literal strings}.  This means that
you cannot use @code{string-append} or @code{format} to construct these
strings:

@lisp
(package
  ;; @dots{}
  (synopsis "This is translatable")
  (description (string-append "This is " "*not*" " translatable.")))
@end lisp

Translation is a lot of work so, as a packager, please pay even more
attention to your synopses and descriptions as every change may entail
additional work for translators.  In order to help them, it is possible to
make recommendations or instructions visible to them by inserting special
comments like this (@pxref{xgettext Invocation,,, gettext, GNU Gettext}):

@example
;; TRANSLATORS: "X11 resize-and-rotate" should not be translated.
(description "ARandR is designed to provide a simple visual front end
for the X11 resize-and-rotate (RandR) extension. @dots{}")
@end example


@node Modules python
@subsection Modules python

@cindex python
We currently package Python 2 and Python 3, under the Scheme variable names
@code{python-2} and @code{python} as explained in @ref{Numéros de version}.  To
avoid confusion and naming clashes with other programming languages, it
seems desirable that the name of a package for a Python module contains the
word @code{python}.

Some modules are compatible with only one version of Python, others with
both.  If the package Foo compiles only with Python 3, we name it
@code{python-foo}; if it compiles only with Python 2, we name it
@code{python2-foo}. If it is compatible with both versions, we create two
packages with the corresponding names.

If a project already contains the word @code{python}, we drop this; for
instance, the module python-dateutil is packaged under the names
@code{python-dateutil} and @code{python2-dateutil}.  If the project name
starts with @code{py} (e.g. @code{pytz}), we keep it and prefix it as
described above.

@subsubsection Specifying Dependencies
@cindex inputs, for Python packages

Dependency information for Python packages is usually available in the
package source tree, with varying degrees of accuracy: in the
@file{setup.py} file, in @file{requirements.txt}, or in @file{tox.ini}.

Your mission, when writing a recipe for a Python package, is to map these
dependencies to the appropriate type of ``input'' (@pxref{Référence de paquet,
inputs}).  Although the @code{pypi} importer normally does a good job
(@pxref{Invoquer guix import}), you may want to check the following check
list to determine which dependency goes where.

@itemize

@item
We currently package Python 2 with @code{setuptools} and @code{pip}
installed like Python 3.4 has per default.  Thus you don't need to specify
either of these as an input.  @command{guix lint} will warn you if you do.

@item
Python dependencies required at run time go into @code{propagated-inputs}.
They are typically defined with the @code{install_requires} keyword in
@file{setup.py}, or in the @file{requirements.txt} file.

@item
Python packages required only at build time---e.g., those listed with the
@code{setup_requires} keyword in @file{setup.py}---or only for
testing---e.g., those in @code{tests_require}---go into
@code{native-inputs}.  The rationale is that (1) they do not need to be
propagated because they are not needed at run time, and (2) in a
cross-compilation context, it's the ``native'' input that we'd want.

Examples are the @code{pytest}, @code{mock}, and @code{nose} test
frameworks.  Of course if any of these packages is also required at
run-time, it needs to go to @code{propagated-inputs}.

@item
Anything that does not fall in the previous categories goes to
@code{inputs}, for example programs or C libraries required for building
Python packages containing C extensions.

@item
If a Python package has optional dependencies (@code{extras_require}), it is
up to you to decide whether to add them or not, based on their
usefulness/overhead ratio (@pxref{Envoyer des correctifs, @command{guix size}}).

@end itemize


@node Modules perl
@subsection Modules perl

@cindex perl
Perl programs standing for themselves are named as any other package, using
the lowercase upstream name.  For Perl packages containing a single class,
we use the lowercase class name, replace all occurrences of @code{::} by
dashes and prepend the prefix @code{perl-}.  So the class @code{XML::Parser}
becomes @code{perl-xml-parser}.  Modules containing several classes keep
their lowercase upstream name and are also prepended by @code{perl-}.  Such
modules tend to have the word @code{perl} somewhere in their name, which
gets dropped in favor of the prefix.  For instance, @code{libwww-perl}
becomes @code{perl-libwww}.


@node Paquets java
@subsection Paquets java

@cindex java
Java programs standing for themselves are named as any other package, using
the lowercase upstream name.

To avoid confusion and naming clashes with other programming languages, it
is desirable that the name of a package for a Java package is prefixed with
@code{java-}.  If a project already contains the word @code{java}, we drop
this; for instance, the package @code{ngsjava} is packaged under the name
@code{java-ngs}.

For Java packages containing a single class or a small class hierarchy, we
use the lowercase class name, replace all occurrences of @code{.} by dashes
and prepend the prefix @code{java-}.  So the class @code{apache.commons.cli}
becomes package @code{java-apache-commons-cli}.


@node Polices de caractères
@subsection Polices de caractères

@cindex polices
For fonts that are in general not installed by a user for typesetting
purposes, or that are distributed as part of a larger software package, we
rely on the general packaging rules for software; for instance, this applies
to the fonts delivered as part of the X.Org system or fonts that are part of
TeX Live.

To make it easier for a user to search for fonts, names for other packages
containing only fonts are constructed as follows, independently of the
upstream package name.

The name of a package containing only one font family starts with
@code{font-}; it is followed by the foundry name and a dash @code{-} if the
foundry is known, and the font family name, in which spaces are replaced by
dashes (and as usual, all upper case letters are transformed to lower
case).  For example, the Gentium font family by SIL is packaged under the
name @code{font-sil-gentium}.

For a package containing several font families, the name of the collection
is used in the place of the font family name.  For instance, the Liberation
fonts consist of three families, Liberation Sans, Liberation Serif and
Liberation Mono.  These could be packaged separately under the names
@code{font-liberation-sans} and so on; but as they are distributed together
under a common name, we prefer to package them together as
@code{font-liberation}.

In the case where several formats of the same font family or font collection
are packaged separately, a short form of the format, prepended by a dash, is
added to the package name.  We use @code{-ttf} for TrueType fonts,
@code{-otf} for OpenType fonts and @code{-type1} for PostScript Type 1
fonts.



@node Bootstrapping
@section Bootstrapping

@c Adapted from the ELS 2013 paper.

@cindex bootstrapping

Bootstrapping in our context refers to how the distribution gets built
``from nothing''.  Remember that the build environment of a derivation
contains nothing but its declared inputs (@pxref{Introduction}).  So there's
an obvious chicken-and-egg problem: how does the first package get built?
How does the first compiler get compiled? Note that this is a question of
interest only to the curious hacker, not to the regular user, so you can
shamelessly skip this section if you consider yourself a ``regular user''.

@cindex bootstrap binaries
The GNU system is primarily made of C code, with libc at its core.  The GNU
build system itself assumes the availability of a Bourne shell and
command-line tools provided by GNU Coreutils, Awk, Findutils, `sed', and
`grep'.  Furthermore, build programs---programs that run @code{./configure},
@code{make}, etc.---are written in Guile Scheme (@pxref{Dérivations}).
Consequently, to be able to build anything at all, from scratch, Guix relies
on pre-built binaries of Guile, GCC, Binutils, libc, and the other packages
mentioned above---the @dfn{bootstrap binaries}.

These bootstrap binaries are ``taken for granted'', though we can also
re-create them if needed (more on that later).

@unnumberedsubsec Preparing to Use the Bootstrap Binaries

@c As of Emacs 24.3, Info-mode displays the image, but since it's a
@c large image, it's hard to scroll.  Oh well.
@image{images/bootstrap-graph,6in,,Dependency graph of the early bootstrap
derivations}

The figure above shows the very beginning of the dependency graph of the
distribution, corresponding to the package definitions of the @code{(gnu
packages bootstrap)} module.  A similar figure can be generated with
@command{guix graph} (@pxref{Invoquer guix graph}), along the lines of:

@example
guix graph -t derivation \
  -e '(@@@@ (gnu packages bootstrap) %bootstrap-gcc)' \
  | dot -Tps > t.ps
@end example

At this level of detail, things are slightly complex.  First, Guile itself
consists of an ELF executable, along with many source and compiled Scheme
files that are dynamically loaded when it runs.  This gets stored in the
@file{guile-2.0.7.tar.xz} tarball shown in this graph.  This tarball is part
of Guix's ``source'' distribution, and gets inserted into the store with
@code{add-to-store} (@pxref{Le dépôt}).

But how do we write a derivation that unpacks this tarball and adds it to
the store? To solve this problem, the @code{guile-bootstrap-2.0.drv}
derivation---the first one that gets built---uses @code{bash} as its
builder, which runs @code{build-bootstrap-guile.sh}, which in turn calls
@code{tar} to unpack the tarball.  Thus, @file{bash}, @file{tar}, @file{xz},
and @file{mkdir} are statically-linked binaries, also part of the Guix
source distribution, whose sole purpose is to allow the Guile tarball to be
unpacked.

Once @code{guile-bootstrap-2.0.drv} is built, we have a functioning Guile
that can be used to run subsequent build programs.  Its first task is to
download tarballs containing the other pre-built binaries---this is what the
@code{.tar.xz.drv} derivations do.  Guix modules such as
@code{ftp-client.scm} are used for this purpose.  The
@code{module-import.drv} derivations import those modules in a directory in
the store, using the original layout.  The @code{module-import-compiled.drv}
derivations compile those modules, and write them in an output directory
with the right layout.  This corresponds to the @code{#:modules} argument of
@code{build-expression->derivation} (@pxref{Dérivations}).

Finally, the various tarballs are unpacked by the derivations
@code{gcc-bootstrap-0.drv}, @code{glibc-bootstrap-0.drv}, etc., at which
point we have a working C tool chain.


@unnumberedsubsec Building the Build Tools

Bootstrapping is complete when we have a full tool chain that does not
depend on the pre-built bootstrap tools discussed above.  This no-dependency
requirement is verified by checking whether the files of the final tool
chain contain references to the @file{/gnu/store} directories of the
bootstrap inputs.  The process that leads to this ``final'' tool chain is
described by the package definitions found in the @code{(gnu packages
commencement)} module.

The @command{guix graph} command allows us to ``zoom out'' compared to the
graph above, by looking at the level of package objects instead of
individual derivations---remember that a package may translate to several
derivations, typically one derivation to download its source, one to build
the Guile modules it needs, and one to actually build the package from
source.  The command:

@example
guix graph -t bag \
  -e '(@@@@ (gnu packages commencement)
          glibc-final-with-bootstrap-bash)' | dot -Tps > t.ps
@end example

@noindent
produces the dependency graph leading to the ``final'' C
library@footnote{You may notice the @code{glibc-intermediate} label,
suggesting that it is not @emph{quite} final, but as a good approximation,
we will consider it final.}, depicted below.

@image{images/bootstrap-packages,6in,,Graphe de dépendance des premiers
paquets}

@c See <http://lists.gnu.org/archive/html/gnu-system-discuss/2012-10/msg00000.html>.
The first tool that gets built with the bootstrap binaries is
GNU@tie{}Make---noted @code{make-boot0} above---which is a prerequisite for
all the following packages.  From there Findutils and Diffutils get built.

Then come the first-stage Binutils and GCC, built as pseudo cross
tools---i.e., with @code{--target} equal to @code{--host}.  They are used to
build libc.  Thanks to this cross-build trick, this libc is guaranteed not
to hold any reference to the initial tool chain.

From there the final Binutils and GCC (not shown above) are built.  GCC uses
@code{ld} from the final Binutils, and links programs against the just-built
libc.  This tool chain is used to build the other packages used by Guix and
by the GNU Build System: Guile, Bash, Coreutils, etc.

And voilà! At this point we have the complete set of build tools that the
GNU Build System expects.  These are in the @code{%final-inputs} variable of
the @code{(gnu packages commencement)} module, and are implicitly used by
any package that uses @code{gnu-build-system} (@pxref{Systèmes de construction,
@code{gnu-build-system}}).


@unnumberedsubsec Building the Bootstrap Binaries

@cindex bootstrap binaries
Because the final tool chain does not depend on the bootstrap binaries,
those rarely need to be updated.  Nevertheless, it is useful to have an
automated way to produce them, should an update occur, and this is what the
@code{(gnu packages make-bootstrap)} module provides.

The following command builds the tarballs containing the bootstrap binaries
(Guile, Binutils, GCC, libc, and a tarball containing a mixture of Coreutils
and other basic command-line tools):

@example
guix build bootstrap-tarballs
@end example

The generated tarballs are those that should be referred to in the
@code{(gnu packages bootstrap)} module mentioned at the beginning of this
section.

Still here? Then perhaps by now you've started to wonder: when do we reach a
fixed point? That is an interesting question! The answer is unknown, but if
you would like to investigate further (and have significant computational
and storage resources to do so), then let us know.

@unnumberedsubsec Reducing the Set of Bootstrap Binaries

Our bootstrap binaries currently include GCC, Guile, etc.  That's a lot of
binary code! Why is that a problem? It's a problem because these big chunks
of binary code are practically non-auditable, which makes it hard to
establish what source code produced them.  Every unauditable binary also
leaves us vulnerable to compiler backdoors as described by Ken Thompson in
the 1984 paper @emph{Reflections on Trusting Trust}.

This is mitigated by the fact that our bootstrap binaries were generated
from an earlier Guix revision.  Nevertheless it lacks the level of
transparency that we get in the rest of the package dependency graph, where
Guix always gives us a source-to-binary mapping.  Thus, our goal is to
reduce the set of bootstrap binaries to the bare minimum.

The @uref{http://bootstrappable.org, Bootstrappable.org web site} lists
on-going projects to do that.  One of these is about replacing the bootstrap
GCC with a sequence of assemblers, interpreters, and compilers of increasing
complexity, which could be built from source starting from a simple and
auditable assembler.  Your help is welcome!


@node Porter
@section Porter vers une nouvelle plateforme

As discussed above, the GNU distribution is self-contained, and
self-containment is achieved by relying on pre-built ``bootstrap binaries''
(@pxref{Bootstrapping}).  These binaries are specific to an operating system
kernel, CPU architecture, and application binary interface (ABI).  Thus, to
port the distribution to a platform that is not yet supported, one must
build those bootstrap binaries, and update the @code{(gnu packages
bootstrap)} module to use them on that platform.

Fortunately, Guix can @emph{cross compile} those bootstrap binaries.  When
everything goes well, and assuming the GNU tool chain supports the target
platform, this can be as simple as running a command like this one:

@example
guix build --target=armv5tel-linux-gnueabi bootstrap-tarballs
@end example

For this to work, the @code{glibc-dynamic-linker} procedure in @code{(gnu
packages bootstrap)} must be augmented to return the right file name for
libc's dynamic linker on that platform; likewise,
@code{system->linux-architecture} in @code{(gnu packages linux)} must be
taught about the new platform.

Once these are built, the @code{(gnu packages bootstrap)} module needs to be
updated to refer to these binaries on the target platform.  That is, the
hashes and URLs of the bootstrap tarballs for the new platform must be added
alongside those of the currently supported platforms.  The bootstrap Guile
tarball is treated specially: it is expected to be available locally, and
@file{gnu/local.mk} has rules do download it for the supported
architectures; a rule for the new platform must be added as well.

In practice, there may be some complications.  First, it may be that the
extended GNU triplet that specifies an ABI (like the @code{eabi} suffix
above) is not recognized by all the GNU tools.  Typically, glibc recognizes
some of these, whereas GCC uses an extra @code{--with-abi} configure flag
(see @code{gcc.scm} for examples of how to handle this).  Second, some of
the required packages could fail to build for that platform.  Lastly, the
generated binaries could be broken for some reason.

@c *********************************************************************
@include contributing.fr.texi

@c *********************************************************************
@node Remerciements
@chapter Remerciements

Guix se base sur le @uref{http://nixos.org/nix/, gestionnaire de paquets
Nix} conçu et implémenté par Eelco Dolstra, avec des constributions d'autres
personnes (voir le fichier @file{nix/AUTHORS} dans Guix).  Nix a inventé la
gestion de paquet fonctionnelle et promu des fonctionnalités sans précédents
comme les mises à jour de paquets transactionnelles et les retours en
arrière, les profils par utilisateurs et les processus de constructions
transparents pour les références.  Sans ce travail, Guix n'existerait pas.

Les distributions logicielles basées sur Nix, Nixpkgs et NixOS, ont aussi
été une inspiration pour Guix.

GNU@tie{}Guix lui-même est un travail collectif avec des contributions d'un
grand nombre de personnes.  Voyez le fichier @file{AUTHORS} dans Guix pour
plus d'information sur ces personnes de qualité.  Le fichier @file{THANKS}
liste les personnes qui ont aidé en rapportant des bogues, en prenant soin
de l'infrastructure, en fournissant des images et des thèmes, en faisant des
suggestions et bien plus. Merci !


@c *********************************************************************
@node La licence GNU Free Documentation
@appendix La licence GNU Free Documentation
@cindex license, GNU Free Documentation License
@include fdl-1.3.texi

@c *********************************************************************
@node Index des concepts
@unnumbered Index des concepts
@printindex cp

@node Index de programmation
@unnumbered Index de programmation
@syncodeindex tp fn
@syncodeindex vr fn
@printindex fn

@bye

@c Local Variables:
@c ispell-local-dictionary: "american";
@c End: