1 ;; GNU Guix news, for use by 'guix pull'.
3 ;; Copyright © 2019 Ludovic Courtès <ludo@gnu.org>
5 ;; Copying and distribution of this file, with or without modification, are
6 ;; permitted in any medium without royalty provided the copyright notice and
7 ;; this notice are preserved.
12 (entry (commit "f675f8dec73d02e319e607559ed2316c299ae8c7")
13 (title (en "New command @command{guix time-machine}")
14 (de "Neuer Befehl @command{guix time-machine}")
15 (fr "Nouvelle commande @command{guix time-machine}"))
16 (body (en "The new command @command{guix time-machine} facilitates
17 access to older or newer revisions of Guix than the one that is installed.
18 It can be used to install different versions of packages, and to
19 re-create computational environments exactly as used in the past.")
20 (de "Der neue Befehl @command{guix time-machine} vereinfacht
21 den Zugriff auf ältere oder neuere Guix-Versionen als die installierte.
22 Er kann zur Installation bestimmter Paketversionen verwendet werden, aber
23 auch zur Wiederherstellung von Entwicklungsumgebungen, wie sie in der
24 Vergangenheit verwendet wurden.")
25 (fr "La nouvelle commande @command{guix time-machine}
26 facilite l'accès à des versions antérieures ou postérieures par rapport
27 à la version installée. Elle sert à installer des versions spécifiques
28 de paquets, ainsi à la restauration d'environnements dans un état
30 (entry (commit "3e962e59d849e4300e447d94487684102d9d412e")
31 (title (en "@command{guix graph} now supports package
33 (de "@command{guix graph} unterstützt nun Paketumwandlungen"))
35 (en "The @command{guix graph} command now supports the common package
36 transformation options (see @command{info \"(guix) Package Transformation
37 Options\"}). This is useful in particular to see the effect of the
38 @option{--with-input} dependency graph rewriting option.")
39 (de "Der Befehl @command{guix graph} unterstützt nun die mit anderen
40 Befehlen gemeinsamen Umwandlungsoptionen (siehe @command{info \"(guix.de)
41 Paketumwandlungsoptionen\"}). Sie helfen insbesondere dabei, die Wirkung der
42 Befehlszeilenoption @option{--with-input} zum Umschreiben des
43 Abhängigkeitsgraphen zu sehen.")
44 (es "La orden @command{guix graph} ahora implementa las opciones
45 comunes de transformación de paquetes (véase @command{info \"(guix.es)
46 Opciones de transformación de paquetes\"}). Esto es particularmente
47 útil para comprobar el efecto de la opción de reescritura del grafo
48 de dependencias @option{--with-input}.")))
50 (entry (commit "49af34cfac89d384c46269bfd9388b2c73b1220a")
51 (title (en "@command{guix pull} now honors
52 @file{/etc/guix/channels.scm}")
53 (de "@command{guix pull} berücksichtigt nun
54 @file{/etc/guix/channels.scm}")
55 (es "Ahora @command{guix pull} tiene en cuenta
56 @file{/etc/guix/channels.scm}")
57 (fr "@command{guix pull} lit maintenant
58 @file{/etc/guix/channels.scm}"))
60 (en "The @command{guix pull} command will now read the
61 @file{/etc/guix/channels.scm} file if it exists and if the per-user
62 @file{~/.config/guix/channels.scm} is not present. This allows administrators
63 of multi-user systems to define site-wide defaults.")
64 (de "Der Befehl @command{guix pull} liest nun die Datei
65 @file{/etc/guix/channels.scm}, wenn sie existiert und es für den jeweiligen
66 Benutzer keine @file{~/.config/guix/channels.scm} gibt. Dadurch können
67 Administratoren von Mehrbenutzersystemen systemweite Voreinstellungen
69 (es "Ahora la orden @command{guix pull} lee el fichero
70 @file{/etc/guix/channels.scm} si existe y el fichero personalizable
71 @file{~/.config/guix/channels.scm} no está presente. Esto permite a quienes
72 administran sistemas con múltiples usuarias definir valores predeterminados
74 (fr "La commande @command{guix pull} lira maintenant le fichier
75 @file{/etc/guix/channels.scm} s'il existe et si le fichier
76 @file{~/.config/guix/channels.scm} par utilisateur·rice n'est pas présent.
77 Cela permet aux personnes administrant des systèmes multi-utilisateurs de
78 définir les canaux par défaut.")))
80 (entry (commit "81c580c8664bfeeb767e2c47ea343004e88223c7")
81 (title (en "Insecure @file{/var/guix/profiles/per-user} permissions (CVE-2019-18192)")
82 (de "Sicherheitslücke in @file{/var/guix/profiles/per-user}-Berechtigungen (CVE-2019-18192)")
83 (es "Vulnerabilidad en los permisos de @file{/var/guix/profiles/per-user} (CVE-2019-18192)")
84 (fr "Permissions laxistes pour @file{/var/guix/profiles/per-user} (CVE-2019-18192)")
85 (nl "Onveilige @file{/var/guix/profiles/per-user}-rechten (CVE-2019-18192)"))
87 (en "The default user profile, @file{~/.guix-profile}, points to
88 @file{/var/guix/profiles/per-user/$USER}. Until now,
89 @file{/var/guix/profiles/per-user} was world-writable, allowing the
90 @command{guix} command to create the @code{$USER} sub-directory.
92 On a multi-user system, this allowed a malicious user to create and populate
93 that @code{$USER} sub-directory for another user that had not yet logged in.
94 Since @code{/var/@dots{}/$USER} is in @code{$PATH}, the target user could end
95 up running attacker-provided code. See
96 @uref{https://issues.guix.gnu.org/issue/37744} for more information.
98 This is now fixed by letting @command{guix-daemon} create these directories on
99 behalf of users and removing the world-writable permissions on
100 @code{per-user}. On multi-user systems, we recommend updating the daemon now.
101 To do that, run @code{sudo guix pull} if you're on a foreign distro, or run
102 @code{guix pull && sudo guix system reconfigure @dots{}} on Guix System. In
103 both cases, make sure to restart the service afterwards, with @code{herd} or
105 (de "Das voreingestellte Benutzerprofil, @file{~/.guix-profile},
106 verweist auf @file{/var/guix/profiles/per-user/$USER}. Bisher hatte jeder
107 Benutzer Schreibzugriff auf @file{/var/guix/profiles/per-user}, wodurch der
108 @command{guix}-Befehl berechtigt war, das Unterverzeichnis @code{$USER}
111 Wenn mehrere Benutzer dasselbe System benutzen, kann ein böswilliger Benutzer
112 so das Unterverzeichnis @code{$USER} und Dateien darin für einen anderen
113 Benutzer anlegen, wenn sich dieser noch nie angemeldet hat. Weil
114 @code{/var/…/$USER} auch in @code{$PATH} aufgeführt ist, kann der betroffene
115 Nutzer dazu gebracht werden, vom Angreifer vorgegebenen Code auszuführen.
116 Siehe @uref{https://issues.guix.gnu.org/issue/37744} für weitere
119 Der Fehler wurde nun behoben, indem @command{guix-daemon} diese Verzeichnisse
120 jetzt selbst anlegt statt das dem jeweiligen Benutzerkonto zu überlassen. Der
121 Schreibzugriff auf @code{per-user} wird den Benutzern entzogen. Für Systeme
122 mit mehreren Benutzern empfehlen wir, den Daemon jetzt zu aktualisieren. Auf
123 einer Fremddistribution führen Sie dazu @code{sudo guix pull} aus; auf einem
124 Guix-System führen Sie @code{guix pull && sudo guix system reconfigure …}
125 aus. Achten Sie in beiden Fällen darauf, den Dienst mit @code{herd} oder
126 @code{systemctl} neuzustarten.")
127 (es "El perfil predeterminado de la usuaria, @file{~/.guix-profile},
128 apunta a @file{/var/guix/profiles/per-user/$USUARIA}. Hasta ahora cualquiera
129 podía escribir en @file{/var/guix/profiles/per-user}, lo cual permitía
130 a la orden @command{guix} crear el subdirectorio @code{$USUARIA}.
132 En un sistema con múltiples usuarias, esto permitiría a cualquiera con
133 intención de causar daño crear ese subdirectorio @code{$USUARIA} con el nombre
134 de alguien que no hubiese ingresado en el sistema. Puesto que ese
135 subdirectorio @code{/var/@dots{}/$USUARIA} se encuentra en la ruta de binarios
136 predeterminada @code{$PATH}, el objetivo del ataque podría ejecutar código
137 proporcionado por la parte atacante. Véase
138 @uref{https://issues.guix.gnu.org/issue/37744} para obtener más información.
140 Se ha solucionando delegando en @command{guix-daemon} la creación de esos
141 directorios y eliminando los permisos de escritura para todo el mundo en
142 @code{per-user}. En sistemas con múltiples usuarias recomendamos actualizar
143 cuanto antes el daemon. Para hacerlo ejecute @code{sudo guix pull} si se
144 encuentra en una distribución distinta, o ejecute @code{guix pull && sudo guix system reconfigure @dots{}} en el sistema Guix. En ambos casos, asegurese de
145 reiniciar el servicio tras ello, con @code{herd} o @code{systemctl}.")
146 (fr "Le profil utilisateur par défaut, @file{~/.guix-profile},
147 pointe vers @file{/var/guix/profiles/per-user/$USER}. Jusqu'à
148 maintenant, @file{/var/guix/profiles/per-user} était disponible en
149 écriture pour tout le monde, ce qui permettait à la commande
150 @command{guix} de créér le sous-répertoire @code{$USER}.
152 Sur un système multi-utilisateur, cela permet à un utilisateur
153 malveillant de créer et de remplir le sous-répertoire @code{USER} pour
154 n'importe quel utilisateur qui ne s'est jamais connecté. Comme
155 @code{/var/@dots{}/$USER} fait partie de @code{$PATH}, l'utilisateur
156 ciblé pouvait exécuter des programmes fournis par l'attaquant. Voir
157 @uref{https://issues.guix.gnu.org/issue/37744} pour plus de détails.
159 Cela est maintenant corrigé en laissant à @command{guix-daemon} le soin
160 de créer ces répertoire pour le compte des utilisateurs et en
161 supprimant les permissions en écriture pour tout le monde sur
162 @code{per-user}. Nous te recommandons de mettre à jour le démon
163 immédiatement. Pour cela, lance @code{sudo guix pull} si tu es sur
164 une distro externe ou @code{guix pull && sudo guix system reconfigure
165 @dots{}} sur le système Guix. Dans tous les cas, assure-toi ensuite de
166 redémarrer le service avec @code{herd} ou @code{systemctl}.")
167 (nl "Het standaard gebruikersprofiel, @file{~/.guix-profile}, verwijst
168 naar @file{/var/guix/profiles/per-user/$USER}. Tot op heden kon om het even wie
169 in @file{/var/guix/profiles/per-user} schrijven, wat het @command{guix}-commando
170 toestond de @code{$USER} submap aan te maken.
172 Op systemen met meerdere gebruikers kon hierdoor een kwaadaardige gebruiker een
173 @code{$USER} submap met inhoud aanmaken voor een andere gebruiker die nog niet
174 was ingelogd. Omdat @code{/var/@dots{}/$USER} zich in @code{$PATH} bevindt,
175 kon het doelwit zo code uitvoeren die door de aanvaller zelf werd aangeleverd.
176 Zie @uref{https://issues.guix.gnu.org/issue/37744} voor meer informatie.
178 Dit probleem is nu verholpen: schrijven door iedereen in @code{per-user} is niet
179 meer toegestaan en @command{guix-daemon} maakt zelf submappen aan namens de
180 gebruiker. Op systemen met meerdere gebruikers raden we aan om
181 @code{guix-daemon} nu bij te werken. Op Guix System kan dit met
182 @code{guix pull && sudo guix system reconfigure @dots{}}, op andere distributies
183 met @code{sudo guix pull}. Herstart vervolgens in beide gevallen
184 @code{guix-daemon} met @code{herd} of @code{systemctl}.")))
186 (entry (commit "5f3f70391809f8791c55c05bd1646bc58508fa2c")
187 (title (en "GNU C Library upgraded")
188 (de "GNU-C-Bibliothek aktualisiert")
189 (es "Actualización de la biblioteca C de GNU")
190 (fr "Mise à jour de la bibliothèque C de GNU")
191 (nl "GNU C-bibliotheek bijgewerkt"))
193 (en "The GNU C Library (glibc) has been upgraded to version 2.29. To
194 run previously-installed programs linked against glibc 2.28, you need to
195 install locale data for version 2.28 in addition to locale data for 2.29:
198 guix install glibc-locales glibc-locales-2.28
201 On Guix System, you can adjust the @code{locale-libcs} field of your
202 @code{operating-system} form. Run @code{info \"(guix) Locales\"}, for more
204 (de "Die GNU-C-Bibliothek (glibc) wurde auf Version 2.29
205 aktualisiert. Um zuvor installierte Programme, die an glibc 2.28 gebunden
206 worden sind, weiter benutzen zu können, müssen Sie Locale-Daten für Version
207 2.28 zusätzlich zu den Locale-Daten für 2.29 installieren:
210 guix install glibc-locales glibc-locales-2.28
213 Auf Guix System genügt es, das @code{locale-libcs}-Feld Ihrer
214 @code{operating-system}-Form anzupassen. Führen Sie @code{info \"(guix.de)
215 Locales\"} aus, um weitere Informationen dazu zu erhalten.")
216 (es "Se ha actualizado la biblioteca de C de GNU (glibc) a la versión
217 2.29. Para ejecutar programas instalados previamente que se encuentren
218 enlazados con glibc 2.28, es necesario que instale los datos de localización
219 de la versión 2.28 junto a los datos de localización de la versión 2.29:
222 guix install glibc-locales glibc-locales-2.28
225 En el sistema Guix, puede ajustar el campo @code{locale-libcs} de su
226 declaración @code{operating-system}. Ejecute @code{info \"(guix.es)
227 Localizaciones\"} para obtener más información.")
228 (fr "La bibliothèque C de GNU (glibc) a été mise à jour en version
229 2.29. Pour pouvoir lancer tes programmes déjà installés et liés à glibc 2.28,
230 tu dois installer les données pour la version 2.28 en plus des données de
231 régionalisation pour la version 2.29 :
234 guix install glibc-locales glibc-locales-2.28
237 Sur le système Guix, tu peux ajuster le champ @code{locale-libcs} de ta forme
238 @code{operating-system}. Lance @code{info \"(guix.fr) Régionalisation\"} pour
240 (nl "De GNU C-bibliotheek (glibc) werd bijgewerkt naar versie 2.29.
241 Om gebruik te maken van reeds geïnstalleerde programma's die aan glibc 2.28
242 gebonden zijn, moet u de regionale informatie van versie 2.28 naast die van
243 versie 2.29 installeren:
246 guix install glibc-locales glibc-locales-2.28
249 Op Guix System kunt u het @code{locale-libcs}-veld van uw
250 @code{operating-system}-vorm aanpassen. Voer @code{info \"(guix) Locales\"}
251 uit voor verdere uitleg.")))
252 (entry (commit "cdd3bcf03883d129581a79e6d6611b2afd3b277b")
253 (title (en "New reduced binary seed bootstrap")
254 (de "Neues Bootstrapping mit kleinerem Seed")
255 (es "Nueva reducción de la semilla binaria para el lanzamiento inicial")
256 (fr "Nouvel ensemble de binaires de bootstrap réduit")
257 (nl "Nieuwe bootstrap met verkleinde binaire kiem"))
259 (en "The package graph on x86_64 and i686 is now rooted in a
260 @dfn{reduced set of binary seeds}. The initial set of binaries from which
261 packages are built now weighs in at approximately 130 MiB, half of what it
262 used to be. Run @code{info \"(guix) Bootstrapping\"} to learn more, or watch
263 the talk at @uref{https://archive.fosdem.org/2019/schedule/event/gnumes/}.")
264 (de "Der Paketgraph auf x86_64 und i686 hat jetzt eine @dfn{kleinere
265 Menge an binären Seeds} als Wurzel. Das heißt, die ursprüngliche Menge an
266 Binärdateien, aus denen heraus Pakete erstellt werden, machen nun ungefähr
267 130 MiB aus, halb so viel wie früher. Führen Sie @code{info \"(guix.de)
268 Bootstrapping\"} aus, um mehr zu erfahren, oder schauen Sie sich den Vortrag
269 auf @uref{https://archive.fosdem.org/2019/schedule/event/gnumes/} an.")
270 (fr "Le graphe des paquets sur x86_64 et i686 prend maintenant sa
271 source dans un @dfn{ensemble réduit de binaires}. L'ensemble initial des
272 binaires à partir desquels les paquets sont construits pèse maintenant environ
273 130 Mio, soit la moitié par rapport à l'ensemble précédent. Tu peux lancer
274 @code{info \"(guix) Bootstrapping\"} pour plus de détails, ou regarder la
275 présentation sur @uref{https://archive.fosdem.org/2019/schedule/event/gnumes/}.")
276 (es "El grafo de paquetes en x86_64 y i686 ahora tiene su raíz en un
277 @dfn{conjunto reducido de semillas binarias}. El conjunto inicial de binarios
278 desde el que se construyen los paquetes ahora tiene un tamaño aproximado de
279 130_MiB , la mitad de su tamaño anterior. Ejecute @code{info \"(guix.es)
280 Lanzamiento inicial\"} para aprender más, o puede ver la charla en inglés
281 en@uref{https://archive.fosdem.org/2019/schedule/event/gnumes/}.")
282 (nl "Het netwerk van pakketten voor x86_64 en i686 is nu geworteld in
283 een @dfn{verkleinde verzameling van binaire kiemen}. Die beginverzameling
284 van binaire bestanden waaruit pakketten gebouwd worden is nu zo'n 130 MiB
285 groot; nog maar half zo groot als voorheen. Voer @code{info \"(guix)
286 Bootstrapping\"} uit voor meer details, of bekijk de presentatie op
287 @uref{https://archive.fosdem.org/2019/schedule/event/gnumes/}.")))
289 (entry (commit "dcc90d15581189dbc30e201db2b807273d6484f0")
290 (title (en "New channel news mechanism")
291 (de "Neuer Mechanismus, um Neuigkeiten über Kanäle anzuzeigen.")
292 (es "Nuevo mecanismo de noticias de los canales")
293 (fr "Nouveau mécanisme d'information sur les canaux")
294 (nl "Nieuw mechanisme voor nieuwsberichten per kanaal"))
296 (en "You are reading this message through the new channel news
297 mechanism, congratulations! This mechanism allows channel authors to provide
298 @dfn{news entries} that their users can view with @command{guix pull --news}.
299 Run @command{info \"(guix) Invoking guix pull\"} for more info.")
300 (de "Sie lesen diese Meldung mit Hilfe des neuen Mechanismus, um
301 Neuigkeiten über Kanäle anzuzeigen — Glückwunsch! Mit diesem
302 Mechanismus können Kanalautoren Ihren Nutzern @dfn{Einträge zu
303 Neuigkeiten} mitteilen, die diese sich mit @command{guix pull --news}
304 anzeigen lassen können. Führen Sie @command{info \"(guix.de) Aufruf
305 von guix pull\"} aus, um weitere Informationen zu erhalten.")
306 (es "Está leyendo este mensaje a través del mecanismo de noticias del
307 canal, ¡enhorabuena! Este mecanismo permite a las autoras de canales
308 proporcionar @dfn{entradas de noticias} que las usuarias pueden ver con
309 @command{guix pull --news}. Ejecute @command{info \"(guix.es) Invocación de
310 guix pull\"} para obtener más información.")
311 (fr "Ce message t'arrive à travers le nouveau mécanisme d'information
312 des canaux, bravo ! Ce mécanisme permet aux auteur·rice·s de canaux de
313 fournir des informations qu'on peut visualiser avec @command{guix pull
314 --news}. Tape @command{info \"(guix.fr) Invoquer guix pull\"} pour plus de
316 (nl "U leest dit bericht door een nieuw mechanisme om per kanaal
317 @dfn{nieuwsberichten} te verspreiden. Proficiat! Hiermee kunnen kanaalauteurs
318 mededelingen uitzenden die hun gebruikers met @command{guix pull --news} kunnen
319 lezen. Voer @command{info \"(guix) Invoking guix pull\"} uit voor meer
HCoop / jackhill / guix / guix.git / blob