HCoop / jackhill / guix / guix.git / blob
? search:
summary | shortlog | log | commit | commitdiff | tree
blame | history | raw | HEAD
news: Add entry for package transformation options in "guix graph".
[jackhill/guix/guix.git] / etc / news.scm
1 ;; GNU Guix news, for use by 'guix pull'.
2 ;;
3 ;; Copyright © 2019 Ludovic Courtès <ludo@gnu.org>
4 ;;
5 ;; Copying and distribution of this file, with or without modification, are
6 ;; permitted in any medium without royalty provided the copyright notice and
7 ;; this notice are preserved.
8
9 (channel-news
10 (version 0)
11
12 (entry (commit "3e962e59d849e4300e447d94487684102d9d412e")
13 (title (en "@command{guix graph} now supports package
14 transformations"))
15 (body
16 (en "The @command{guix graph} command now supports the common package
17 transformation options (see @command{info \"(guix) Package Transformation
18 Options\"}). This is useful in particular to see the effect of the
19 @option{--with-input} dependency graph rewriting option.")))
20
21 (entry (commit "49af34cfac89d384c46269bfd9388b2c73b1220a")
22 (title (en "@command{guix pull} now honors
23 @file{/etc/guix/channels.scm}")
24 (de "@command{guix pull} berücksichtigt nun
25 @file{/etc/guix/channels.scm}")
26 (fr "@command{guix pull} lit maintenant
27 @file{/etc/guix/channels.scm}"))
28 (body
29 (en "The @command{guix pull} command will now read the
30 @file{/etc/guix/channels.scm} file if it exists and if the per-user
31 @file{~/.config/guix/channels.scm} is not present. This allows administrators
32 of multi-user systems to define site-wide defaults.")
33 (de "Der Befehl @command{guix pull} liest nun die Datei
34 @file{/etc/guix/channels.scm}, wenn sie existiert und es für den jeweiligen
35 Benutzer keine @file{~/.config/guix/channels.scm} gibt. Dadurch können
36 Administratoren von Mehrbenutzersystemen systemweite Voreinstellungen
37 vornehmen.")
38 (fr "La commande @command{guix pull} lira maintenant le fichier
39 @file{/etc/guix/channels.scm} s'il existe et si le fichier
40 @file{~/.config/guix/channels.scm} par utilisateur·rice n'est pas présent.
41 Cela permet aux personnes administrant des systèmes multi-utilisateurs de
42 définir les canaux par défaut.")))
43
44 (entry (commit "81c580c8664bfeeb767e2c47ea343004e88223c7")
45 (title (en "Insecure @file{/var/guix/profiles/per-user} permissions (CVE-2019-18192)")
46 (de "Sicherheitslücke in @file{/var/guix/profiles/per-user}-Berechtigungen (CVE-2019-18192)")
47 (fr "Permissions laxistes pour @file{/var/guix/profiles/per-user} (CVE-2019-18192)")
48 (nl "Onveilige @file{/var/guix/profiles/per-user}-rechten (CVE-2019-18192)"))
49 (body
50 (en "The default user profile, @file{~/.guix-profile}, points to
51 @file{/var/guix/profiles/per-user/$USER}. Until now,
52 @file{/var/guix/profiles/per-user} was world-writable, allowing the
53 @command{guix} command to create the @code{$USER} sub-directory.
54
55 On a multi-user system, this allowed a malicious user to create and populate
56 that @code{$USER} sub-directory for another user that had not yet logged in.
57 Since @code{/var/@dots{}/$USER} is in @code{$PATH}, the target user could end
58 up running attacker-provided code. See
59 @uref{https://issues.guix.gnu.org/issue/37744} for more information.
60
61 This is now fixed by letting @command{guix-daemon} create these directories on
62 behalf of users and removing the world-writable permissions on
63 @code{per-user}. On multi-user systems, we recommend updating the daemon now.
64 To do that, run @code{sudo guix pull} if you're on a foreign distro, or run
65 @code{guix pull && sudo guix system reconfigure @dots{}} on Guix System. In
66 both cases, make sure to restart the service afterwards, with @code{herd} or
67 @code{systemctl}.")
68 (de "Das voreingestellte Benutzerprofil, @file{~/.guix-profile},
69 verweist auf @file{/var/guix/profiles/per-user/$USER}. Bisher hatte jeder
70 Benutzer Schreibzugriff auf @file{/var/guix/profiles/per-user}, wodurch der
71 @command{guix}-Befehl berechtigt war, das Unterverzeichnis @code{$USER}
72 anzulegen.
73
74 Wenn mehrere Benutzer dasselbe System benutzen, kann ein böswilliger Benutzer
75 so das Unterverzeichnis @code{$USER} und Dateien darin für einen anderen
76 Benutzer anlegen, wenn sich dieser noch nie angemeldet hat. Weil
77 @code{/var/…/$USER} auch in @code{$PATH} aufgeführt ist, kann der betroffene
78 Nutzer dazu gebracht werden, vom Angreifer vorgegebenen Code auszuführen.
79 Siehe @uref{https://issues.guix.gnu.org/issue/37744} für weitere
80 Informationen.
81
82 Der Fehler wurde nun behoben, indem @command{guix-daemon} diese Verzeichnisse
83 jetzt selbst anlegt statt das dem jeweiligen Benutzerkonto zu überlassen. Der
84 Schreibzugriff auf @code{per-user} wird den Benutzern entzogen. Für Systeme
85 mit mehreren Benutzern empfehlen wir, den Daemon jetzt zu aktualisieren. Auf
86 einer Fremddistribution führen Sie dazu @code{sudo guix pull} aus; auf einem
87 Guix-System führen Sie @code{guix pull && sudo guix system reconfigure …}
88 aus. Achten Sie in beiden Fällen darauf, den Dienst mit @code{herd} oder
89 @code{systemctl} neuzustarten.")
90 (fr "Le profil utilisateur par défaut, @file{~/.guix-profile},
91 pointe vers @file{/var/guix/profiles/per-user/$USER}. Jusqu'à
92 maintenant, @file{/var/guix/profiles/per-user} était disponible en
93 écriture pour tout le monde, ce qui permettait à la commande
94 @command{guix} de créér le sous-répertoire @code{$USER}.
95
96 Sur un système multi-utilisateur, cela permet à un utilisateur
97 malveillant de créer et de remplir le sous-répertoire @code{USER} pour
98 n'importe quel utilisateur qui ne s'est jamais connecté. Comme
99 @code{/var/@dots{}/$USER} fait partie de @code{$PATH}, l'utilisateur
100 ciblé pouvait exécuter des programmes fournis par l'attaquant. Voir
101 @uref{https://issues.guix.gnu.org/issue/37744} pour plus de détails.
102
103 Cela est maintenant corrigé en laissant à @command{guix-daemon} le soin
104 de créer ces répertoire pour le compte des utilisateurs et en
105 supprimant les permissions en écriture pour tout le monde sur
106 @code{per-user}. Nous te recommandons de mettre à jour le démon
107 immédiatement. Pour cela, lance @code{sudo guix pull} si tu es sur
108 une distro externe ou @code{guix pull && sudo guix system reconfigure
109 @dots{}} sur le système Guix. Dans tous les cas, assure-toi ensuite de
110 redémarrer le service avec @code{herd} ou @code{systemctl}.")
111 (nl "Het standaard gebruikersprofiel, @file{~/.guix-profile}, verwijst
112 naar @file{/var/guix/profiles/per-user/$USER}. Tot op heden kon om het even wie
113 in @file{/var/guix/profiles/per-user} schrijven, wat het @command{guix}-commando
114 toestond de @code{$USER} submap aan te maken.
115
116 Op systemen met meerdere gebruikers kon hierdoor een kwaadaardige gebruiker een
117 @code{$USER} submap met inhoud aanmaken voor een andere gebruiker die nog niet
118 was ingelogd. Omdat @code{/var/@dots{}/$USER} zich in @code{$PATH} bevindt,
119 kon het doelwit zo code uitvoeren die door de aanvaller zelf werd aangeleverd.
120 Zie @uref{https://issues.guix.gnu.org/issue/37744} voor meer informatie.
121
122 Dit probleem is nu verholpen: schrijven door iedereen in @code{per-user} is niet
123 meer toegestaan en @command{guix-daemon} maakt zelf submappen aan namens de
124 gebruiker. Op systemen met meerdere gebruikers raden we aan om
125 @code{guix-daemon} nu bij te werken. Op Guix System kan dit met
126 @code{guix pull && sudo guix system reconfigure @dots{}}, op andere distributies
127 met @code{sudo guix pull}. Herstart vervolgens in beide gevallen
128 @code{guix-daemon} met @code{herd} of @code{systemctl}.")))
129
130 (entry (commit "5f3f70391809f8791c55c05bd1646bc58508fa2c")
131 (title (en "GNU C Library upgraded")
132 (de "GNU-C-Bibliothek aktualisiert")
133 (fr "Mise à jour de la bibliothèque C de GNU")
134 (nl "GNU C-bibliotheek bijgewerkt"))
135 (body
136 (en "The GNU C Library (glibc) has been upgraded to version 2.29. To
137 run previously-installed programs linked against glibc 2.28, you need to
138 install locale data for version 2.28 in addition to locale data for 2.29:
139
140 @example
141 guix install glibc-locales glibc-locales-2.28
142 @end example
143
144 On Guix System, you can adjust the @code{locale-libcs} field of your
145 @code{operating-system} form. Run @code{info \"(guix) Locales\"}, for more
146 info.")
147 (de "Die GNU-C-Bibliothek (glibc) wurde auf Version 2.29
148 aktualisiert. Um zuvor installierte Programme, die an glibc 2.28 gebunden
149 worden sind, weiter benutzen zu können, müssen Sie Locale-Daten für Version
150 2.28 zusätzlich zu den Locale-Daten für 2.29 installieren:
151
152 @example
153 guix install glibc-locales glibc-locales-2.28
154 @end example
155
156 Auf Guix System genügt es, das @code{locale-libcs}-Feld Ihrer
157 @code{operating-system}-Form anzupassen. Führen Sie @code{info \"(guix.de)
158 Locales\"} aus, um weitere Informationen dazu zu erhalten.")
159 (fr "La bibliothèque C de GNU (glibc) a été mise à jour en version
160 2.29. Pour pouvoir lancer tes programmes déjà installés et liés à glibc 2.28,
161 tu dois installer les données pour la version 2.28 en plus des données de
162 régionalisation pour la version 2.29 :
163
164 @example
165 guix install glibc-locales glibc-locales-2.28
166 @end example
167
168 Sur le système Guix, tu peux ajuster le champ @code{locale-libcs} de ta forme
169 @code{operating-system}. Lance @code{info \"(guix.fr) Régionalisation\"} pour
170 plus de détails.")
171 (nl "De GNU C-bibliotheek (glibc) werd bijgewerkt naar versie 2.29.
172 Om gebruik te maken van reeds geïnstalleerde programma's die aan glibc 2.28
173 gebonden zijn, moet u de regionale informatie van versie 2.28 naast die van
174 versie 2.29 installeren:
175
176 @example
177 guix install glibc-locales glibc-locales-2.28
178 @end example
179
180 Op Guix System kunt u het @code{locale-libcs}-veld van uw
181 @code{operating-system}-vorm aanpassen. Voer @code{info \"(guix) Locales\"}
182 uit voor verdere uitleg." )))
183 (entry (commit "cdd3bcf03883d129581a79e6d6611b2afd3b277b")
184 (title (en "New reduced binary seed bootstrap")
185 (de "Neues Bootstrapping mit kleinerem Seed")
186 (fr "Nouvel ensemble de binaires de bootstrap réduit")
187 (nl "Nieuwe bootstrap met verkleinde binaire kiem"))
188 (body
189 (en "The package graph on x86_64 and i686 is now rooted in a
190 @dfn{reduced set of binary seeds}. The initial set of binaries from which
191 packages are built now weighs in at approximately 130 MiB, half of what it
192 used to be. Run @code{info \"(guix) Bootstrapping\"} to learn more, or watch
193 the talk at @uref{https://archive.fosdem.org/2019/schedule/event/gnumes/}.")
194 (de "Der Paketgraph auf x86_64 und i686 hat jetzt eine @dfn{kleinere
195 Menge an binären Seeds} als Wurzel. Das heißt, die ursprüngliche Menge an
196 Binärdateien, aus denen heraus Pakete erstellt werden, machen nun ungefähr
197 130 MiB aus, halb so viel wie früher. Führen Sie @code{info \"(guix.de)
198 Bootstrapping\"} aus, um mehr zu erfahren, oder schauen Sie sich den Vortrag
199 auf @uref{https://archive.fosdem.org/2019/schedule/event/gnumes/} an.")
200 (fr "Le graphe des paquets sur x86_64 et i686 prend maintenant sa
201 source dans un @dfn{ensemble réduit de binaires}. L'ensemble initial des
202 binaires à partir desquels les paquets sont construits pèse maintenant environ
203 130 Mio, soit la moitié par rapport à l'ensemble précédent. Tu peux lancer
204 @code{info \"(guix) Bootstrapping\"} pour plus de détails, ou regarder la
205 présentation sur @uref{https://archive.fosdem.org/2019/schedule/event/gnumes/}.")
206 (nl "Het netwerk van pakketten voor x86_64 en i686 is nu geworteld in
207 een @dfn{verkleinde verzameling van binaire kiemen}. Die beginverzameling
208 van binaire bestanden waaruit pakketten gebouwd worden is nu zo'n 130 MiB
209 groot; nog maar half zo groot als voorheen. Voer @code{info \"(guix)
210 Bootstrapping\"} uit voor meer details, of bekijk de presentatie op
211 @uref{https://archive.fosdem.org/2019/schedule/event/gnumes/}.")))
212
213 (entry (commit "dcc90d15581189dbc30e201db2b807273d6484f0")
214 (title (en "New channel news mechanism")
215 (de "Neuer Mechanismus, um Neuigkeiten über Kanäle anzuzeigen.")
216 (fr "Nouveau mécanisme d'information sur les canaux")
217 (nl "Nieuw mechanisme voor nieuwsberichten per kanaal"))
218 (body
219 (en "You are reading this message through the new channel news
220 mechanism, congratulations! This mechanism allows channel authors to provide
221 @dfn{news entries} that their users can view with @command{guix pull --news}.
222 Run @command{info \"(guix) Invoking guix pull\"} for more info.")
223 (de "Sie lesen diese Meldung mit Hilfe des neuen Mechanismus, um
224 Neuigkeiten über Kanäle anzuzeigen — Glückwunsch! Mit diesem
225 Mechanismus können Kanalautoren Ihren Nutzern @dfn{Einträge zu
226 Neuigkeiten} mitteilen, die diese sich mit @command{guix pull --news}
227 anzeigen lassen können. Führen Sie @command{info \"(guix.de) Aufruf
228 von guix pull\"} aus, um weitere Informationen zu erhalten.")
229 (fr "Ce message t'arrive à travers le nouveau mécanisme d'information
230 des canaux, bravo ! Ce mécanisme permet aux auteur·rice·s de canaux de
231 fournir des informations qu'on peut visualiser avec @command{guix pull
232 --news}. Tape @command{info \"(guix.fr) Invoquer guix pull\"} pour plus de
233 détails.")
234 (nl "U leest dit bericht door een nieuw mechanisme om per kanaal
235 @dfn{nieuwsberichten} te verspreiden. Proficiat! Hiermee kunnen kanaalauteurs
236 mededelingen uitzenden die hun gebruikers met @command{guix pull --news} kunnen
237 lezen. Voer @command{info \"(guix) Invoking guix pull\"} uit voor meer
238 informatie."))))
jackhill's copy of GNU Guix: https://guix.gnu.org/