etc/news.scm

   1 ;; GNU Guix news, for use by 'guix pull'.
   2 ;;
   3 ;; Copyright © 2019 Ludovic Courtès <ludo@gnu.org>
   4 ;;
   5 ;; Copying and distribution of this file, with or without modification, are
   6 ;; permitted in any medium without royalty provided the copyright notice and
   7 ;; this notice are preserved.
   8
   9 (channel-news
  10  (version 0)
  11
  12  (entry (commit "49af34cfac89d384c46269bfd9388b2c73b1220a")
  13         (title (en "@command{guix pull} now honors
  14 @file{/etc/guix/channels.scm}")
  15                (fr "@command{guix pull} lit maintenant
  16 @file{/etc/guix/channels.scm}"))
  17         (body
  18          (en "The @command{guix pull} command will now read the
  19 @file{/etc/guix/channels.scm} file if it exists and if the per-user
  20 @file{~/.config/guix/channels.scm} is not present.  This allows administrators
  21 of multi-user systems to define site-wide defaults.")
  22          (fr "La commande @command{guix pull} lira maintenant le fichier
  23 @file{/etc/guix/channels.scm} s'il existe et si le fichier
  24 @file{~/.config/guix/channels.scm} par utilisateur·rice n'est pas présent.
  25 Cela permet aux personnes administrant des systèmes multi-utilisateurs de
  26 définir les canaux par défaut.")))
  27
  28  (entry (commit "81c580c8664bfeeb767e2c47ea343004e88223c7")
  29         (title (en "Insecure @file{/var/guix/profiles/per-user} permissions (CVE-2019-18192)")
  30                (de "Sicherheitslücke in @file{/var/guix/profiles/per-user}-Berechtigungen (CVE-2019-18192)")
  31                (fr "Permissions laxistes pour @file{/var/guix/profiles/per-user} (CVE-2019-18192)")
  32                (nl "Onveilige @file{/var/guix/profiles/per-user}-rechten (CVE-2019-18192)"))
  33         (body
  34          (en "The default user profile, @file{~/.guix-profile}, points to
  35 @file{/var/guix/profiles/per-user/$USER}.  Until now,
  36 @file{/var/guix/profiles/per-user} was world-writable, allowing the
  37 @command{guix} command to create the @code{$USER} sub-directory.
  38
  39 On a multi-user system, this allowed a malicious user to create and populate
  40 that @code{$USER} sub-directory for another user that had not yet logged in.
  41 Since @code{/var/@dots{}/$USER} is in @code{$PATH}, the target user could end
  42 up running attacker-provided code.  See
  43 @uref{https://issues.guix.gnu.org/issue/37744} for more information.
  44
  45 This is now fixed by letting @command{guix-daemon} create these directories on
  46 behalf of users and removing the world-writable permissions on
  47 @code{per-user}.  On multi-user systems, we recommend updating the daemon now.
  48 To do that, run @code{sudo guix pull} if you're on a foreign distro, or run
  49 @code{guix pull && sudo guix system reconfigure @dots{}} on Guix System.  In
  50 both cases, make sure to restart the service afterwards, with @code{herd} or
  51 @code{systemctl}.")
  52          (de "Das voreingestellte Benutzerprofil, @file{~/.guix-profile},
  53 verweist auf @file{/var/guix/profiles/per-user/$USER}.  Bisher hatte jeder
  54 Benutzer Schreibzugriff auf @file{/var/guix/profiles/per-user}, wodurch der
  55 @command{guix}-Befehl berechtigt war, das Unterverzeichnis @code{$USER}
  56 anzulegen.
  57
  58 Wenn mehrere Benutzer dasselbe System benutzen, kann ein böswilliger Benutzer
  59 so das Unterverzeichnis @code{$USER} und Dateien darin für einen anderen
  60 Benutzer anlegen, wenn sich dieser noch nie angemeldet hat.  Weil
  61 @code{/var/…/$USER} auch in @code{$PATH} aufgeführt ist, kann der betroffene
  62 Nutzer dazu gebracht werden, vom Angreifer vorgegebenen Code auszuführen.
  63 Siehe @uref{https://issues.guix.gnu.org/issue/37744} für weitere
  64 Informationen.
  65
  66 Der Fehler wurde nun behoben, indem @command{guix-daemon} diese Verzeichnisse
  67 jetzt selbst anlegt statt das dem jeweiligen Benutzerkonto zu überlassen.  Der
  68 Schreibzugriff auf @code{per-user} wird den Benutzern entzogen.  Für Systeme
  69 mit mehreren Benutzern empfehlen wir, den Daemon jetzt zu aktualisieren.  Auf
  70 einer Fremddistribution führen Sie dazu @code{sudo guix pull} aus; auf einem
  71 Guix-System führen Sie @code{guix pull && sudo guix system reconfigure …}
  72 aus.  Achten Sie in beiden Fällen darauf, den Dienst mit @code{herd} oder
  73 @code{systemctl} neuzustarten.")
  74          (fr "Le profil utilisateur par défaut, @file{~/.guix-profile},
  75 pointe vers @file{/var/guix/profiles/per-user/$USER}.  Jusqu'à
  76 maintenant, @file{/var/guix/profiles/per-user} était disponible en
  77 écriture pour tout le monde, ce qui permettait à la commande
  78 @command{guix} de créér le sous-répertoire @code{$USER}.
  79
  80 Sur un système multi-utilisateur, cela permet à un utilisateur
  81 malveillant de créer et de remplir le sous-répertoire @code{USER} pour
  82 n'importe quel utilisateur qui ne s'est jamais connecté.  Comme
  83 @code{/var/@dots{}/$USER} fait partie de @code{$PATH}, l'utilisateur
  84 ciblé pouvait exécuter des programmes fournis par l'attaquant.  Voir
  85 @uref{https://issues.guix.gnu.org/issue/37744} pour plus de détails.
  86
  87 Cela est maintenant corrigé en laissant à @command{guix-daemon} le soin
  88 de créer ces répertoire pour le compte des utilisateurs et en
  89 supprimant les permissions en écriture pour tout le monde sur
  90 @code{per-user}.  Nous te recommandons de mettre à jour le démon
  91 immédiatement.  Pour cela, lance @code{sudo guix pull} si tu es sur
  92 une distro externe ou @code{guix pull && sudo guix system reconfigure
  93 @dots{}} sur le système Guix.  Dans tous les cas, assure-toi ensuite de
  94 redémarrer le service avec @code{herd} ou @code{systemctl}.")
  95          (nl "Het standaard gebruikersprofiel, @file{~/.guix-profile}, verwijst
  96 naar @file{/var/guix/profiles/per-user/$USER}.  Tot op heden kon om het even wie
  97 in @file{/var/guix/profiles/per-user} schrijven, wat het @command{guix}-commando
  98 toestond de @code{$USER} submap aan te maken.
  99
 100 Op systemen met meerdere gebruikers kon hierdoor een kwaadaardige gebruiker een
 101 @code{$USER} submap met inhoud aanmaken voor een andere gebruiker die nog niet
 102 was ingelogd.  Omdat @code{/var/@dots{}/$USER} zich in @code{$PATH} bevindt,
 103 kon het doelwit zo code uitvoeren die door de aanvaller zelf werd aangeleverd.
 104 Zie @uref{https://issues.guix.gnu.org/issue/37744} voor meer informatie.
 105
 106 Dit probleem is nu verholpen: schrijven door iedereen in @code{per-user} is niet
 107 meer toegestaan en @command{guix-daemon} maakt zelf submappen aan namens de
 108 gebruiker.  Op systemen met meerdere gebruikers raden we aan om
 109 @code{guix-daemon} nu bij te werken.  Op Guix System kan dit met
 110 @code{guix pull && sudo guix system reconfigure @dots{}}, op andere distributies
 111 met @code{sudo guix pull}.  Herstart vervolgens in beide gevallen
 112 @code{guix-daemon} met @code{herd} of @code{systemctl}.")))
 113
 114  (entry (commit "5f3f70391809f8791c55c05bd1646bc58508fa2c")
 115         (title (en "GNU C Library upgraded")
 116                (de "GNU-C-Bibliothek aktualisiert")
 117                (fr "Mise à jour de la bibliothèque C de GNU")
 118                (nl "GNU C-bibliotheek bijgewerkt"))
 119         (body
 120          (en "The GNU C Library (glibc) has been upgraded to version 2.29.  To
 121 run previously-installed programs linked against glibc 2.28, you need to
 122 install locale data for version 2.28 in addition to locale data for 2.29:
 123
 124 @example
 125 guix install glibc-locales glibc-locales-2.28
 126 @end example
 127
 128 On Guix System, you can adjust the @code{locale-libcs} field of your
 129 @code{operating-system} form.  Run @code{info \"(guix) Locales\"}, for more
 130 info.")
 131          (de "Die GNU-C-Bibliothek (glibc) wurde auf Version 2.29
 132 aktualisiert. Um zuvor installierte Programme, die an glibc 2.28 gebunden
 133 worden sind, weiter benutzen zu können, müssen Sie Locale-Daten für Version
 134 2.28 zusätzlich zu den Locale-Daten für 2.29 installieren:
 135
 136 @example
 137 guix install glibc-locales glibc-locales-2.28
 138 @end example
 139
 140 Auf Guix System genügt es, das @code{locale-libcs}-Feld Ihrer
 141 @code{operating-system}-Form anzupassen. Führen Sie @code{info \"(guix.de)
 142 Locales\"} aus, um weitere Informationen dazu zu erhalten.")
 143          (fr "La bibliothèque C de GNU (glibc) a été mise à jour en version
 144 2.29.  Pour pouvoir lancer tes programmes déjà installés et liés à glibc 2.28,
 145 tu dois installer les données pour la version 2.28 en plus des données de
 146 régionalisation pour la version 2.29 :
 147
 148 @example
 149 guix install glibc-locales glibc-locales-2.28
 150 @end example
 151
 152 Sur le système Guix, tu peux ajuster le champ @code{locale-libcs} de ta forme
 153 @code{operating-system}.  Lance @code{info \"(guix.fr) Régionalisation\"} pour
 154 plus de détails.")
 155          (nl "De GNU C-bibliotheek (glibc) werd bijgewerkt naar versie 2.29.
 156 Om gebruik te maken van reeds geïnstalleerde programma's die aan glibc 2.28
 157 gebonden zijn, moet u de regionale informatie van versie 2.28 naast die van
 158 versie 2.29 installeren:
 159
 160 @example
 161 guix install glibc-locales glibc-locales-2.28
 162 @end example
 163
 164 Op Guix System kunt u het @code{locale-libcs}-veld van uw
 165 @code{operating-system}-vorm aanpassen.   Voer @code{info \"(guix) Locales\"}
 166 uit voor verdere uitleg." )))
 167  (entry (commit "cdd3bcf03883d129581a79e6d6611b2afd3b277b")
 168         (title (en "New reduced binary seed bootstrap")
 169                (de "Neues Bootstrapping mit kleinerem Seed")
 170                (fr "Nouvel ensemble de binaires de bootstrap réduit")
 171                (nl "Nieuwe bootstrap met verkleinde binaire kiem"))
 172         (body
 173          (en "The package graph on x86_64 and i686 is now rooted in a
 174 @dfn{reduced set of binary seeds}.  The initial set of binaries from which
 175 packages are built now weighs in at approximately 130 MiB, half of what it
 176 used to be.  Run @code{info \"(guix) Bootstrapping\"} to learn more, or watch
 177 the talk at @uref{https://archive.fosdem.org/2019/schedule/event/gnumes/}.")
 178          (de "Der Paketgraph auf x86_64 und i686 hat jetzt eine @dfn{kleinere
 179 Menge an binären Seeds} als Wurzel. Das heißt, die ursprüngliche Menge an
 180 Binärdateien, aus denen heraus Pakete erstellt werden, machen nun ungefähr
 181 130 MiB aus, halb so viel wie früher. Führen Sie @code{info \"(guix.de)
 182 Bootstrapping\"} aus, um mehr zu erfahren, oder schauen Sie sich den Vortrag
 183 auf @uref{https://archive.fosdem.org/2019/schedule/event/gnumes/} an.")
 184          (fr "Le graphe des paquets sur x86_64 et i686 prend maintenant sa
 185 source dans un @dfn{ensemble réduit de binaires}.  L'ensemble initial des
 186 binaires à partir desquels les paquets sont construits pèse maintenant environ
 187 130 Mio, soit la moitié par rapport à l'ensemble précédent.  Tu peux lancer
 188 @code{info \"(guix) Bootstrapping\"} pour plus de détails, ou regarder la
 189 présentation sur @uref{https://archive.fosdem.org/2019/schedule/event/gnumes/}.")
 190          (nl "Het netwerk van pakketten voor x86_64 en i686 is nu geworteld in
 191 een @dfn{verkleinde verzameling van binaire kiemen}.  Die beginverzameling
 192 van binaire bestanden waaruit pakketten gebouwd worden is nu zo'n 130 MiB
 193 groot; nog maar half zo groot als voorheen.  Voer @code{info \"(guix)
 194 Bootstrapping\"} uit voor meer details, of bekijk de presentatie op
 195 @uref{https://archive.fosdem.org/2019/schedule/event/gnumes/}.")))
 196
 197  (entry (commit "dcc90d15581189dbc30e201db2b807273d6484f0")
 198         (title (en "New channel news mechanism")
 199                (de "Neuer Mechanismus, um Neuigkeiten über Kanäle anzuzeigen.")
 200                (fr "Nouveau mécanisme d'information sur les canaux")
 201                (nl "Nieuw mechanisme voor nieuwsberichten per kanaal"))
 202         (body
 203          (en "You are reading this message through the new channel news
 204 mechanism, congratulations!  This mechanism allows channel authors to provide
 205 @dfn{news entries} that their users can view with @command{guix pull --news}.
 206 Run @command{info \"(guix) Invoking guix pull\"} for more info.")
 207          (de "Sie lesen diese Meldung mit Hilfe des neuen Mechanismus, um
 208 Neuigkeiten über Kanäle anzuzeigen — Glückwunsch! Mit diesem
 209 Mechanismus können Kanalautoren Ihren Nutzern @dfn{Einträge zu
 210 Neuigkeiten} mitteilen, die diese sich mit @command{guix pull --news}
 211 anzeigen lassen können. Führen Sie @command{info \"(guix.de) Aufruf
 212 von guix pull\"} aus, um weitere Informationen zu erhalten.")
 213          (fr "Ce message t'arrive à travers le nouveau mécanisme d'information
 214 des canaux, bravo !  Ce mécanisme permet aux auteur·rice·s de canaux de
 215 fournir des informations qu'on peut visualiser avec @command{guix pull
 216 --news}.  Tape @command{info \"(guix.fr) Invoquer guix pull\"} pour plus de
 217 détails.")
 218          (nl "U leest dit bericht door een nieuw mechanisme om per kanaal
 219 @dfn{nieuwsberichten} te verspreiden.  Proficiat!  Hiermee kunnen kanaalauteurs
 220 mededelingen uitzenden die hun gebruikers met @command{guix pull --news} kunnen
 221 lezen.  Voer @command{info \"(guix) Invoking guix pull\"} uit voor meer
 222 informatie."))))