2019-09-15 12:03:56 -04:00
|
|
|
|
;; GNU Guix news, for use by 'guix pull'.
|
|
|
|
|
;;
|
2020-01-23 17:33:22 -05:00
|
|
|
|
;; Copyright © 2019, 2020 Ludovic Courtès <ludo@gnu.org>
|
2020-02-07 03:46:53 -05:00
|
|
|
|
;; Copyright © 2020 Mathieu Othacehe <m.othacehe@gmail.com>
|
2019-09-15 12:03:56 -04:00
|
|
|
|
;;
|
|
|
|
|
;; Copying and distribution of this file, with or without modification, are
|
|
|
|
|
;; permitted in any medium without royalty provided the copyright notice and
|
|
|
|
|
;; this notice are preserved.
|
|
|
|
|
|
|
|
|
|
(channel-news
|
|
|
|
|
(version 0)
|
2019-09-24 07:52:24 -04:00
|
|
|
|
|
2020-04-21 17:17:45 -04:00
|
|
|
|
(entry (commit "e1e6491226347d9fb93ff484d78cef98848a510a")
|
2020-04-25 14:12:17 -04:00
|
|
|
|
(title (en "Guix Cookbook now available as Info")
|
|
|
|
|
(de "Guix-Kochbuch jetzt als Info-Dokument verfügbar"))
|
2020-04-21 17:17:45 -04:00
|
|
|
|
;; TRANSLATORS: Adjust the URL and the 'info' command to refer to the
|
|
|
|
|
;; translated manual if it's available.
|
|
|
|
|
(body (en "The new Guix Cookbook is now fetched by @command{guix pull}
|
|
|
|
|
and thus readily available in the Info format. It aims to provide tutorials
|
|
|
|
|
and detailed examples covering a variety of use cases. You can access it by
|
|
|
|
|
typing:
|
|
|
|
|
|
|
|
|
|
@example
|
|
|
|
|
info guix-cookbook
|
|
|
|
|
@end example
|
|
|
|
|
|
|
|
|
|
The Cookbook is currently available in English and German. You can also find
|
|
|
|
|
it @uref{https://guix.gnu.org/cookbook/en/, on-line}.
|
|
|
|
|
|
|
|
|
|
Your contributions are welcome: @uref{https://guix.gnu.org/contact/, get in
|
2020-04-25 14:12:17 -04:00
|
|
|
|
touch with the developers} to share your recipes!")
|
|
|
|
|
(de "Das neue Guix-Kochbuch wird nun von @command{guix pull}
|
|
|
|
|
geladen und steht dann im Info-Format zur Verfügung. Darin sollen Anleitungen
|
|
|
|
|
und detaillierte Beispiele gezeigt werden, die eine breite Spanne an
|
|
|
|
|
Anwendungsfällen abdecken. Um darauf zuzugreifen, geben Sie dies ein:
|
|
|
|
|
|
|
|
|
|
@example
|
|
|
|
|
info guix-cookbook.de
|
|
|
|
|
@end example
|
|
|
|
|
|
|
|
|
|
Das Kochbuch steht derzeit auf Deutsch und Englisch zur Verfügung. Sie können
|
|
|
|
|
auch @uref{https://guix.gnu.org/cookbook/de/, online} darauf zugreifen.
|
|
|
|
|
|
|
|
|
|
Ihre Beiträge werden gerne gesehen. Bitte
|
|
|
|
|
@uref{https://guix.gnu.org/contact/, kontaktieren Sie die Entwickler}, um Ihre
|
|
|
|
|
Rezepte mit uns zu teilen!")))
|
2020-04-21 17:17:45 -04:00
|
|
|
|
|
2020-04-06 06:07:02 -04:00
|
|
|
|
(entry (commit "0468455e7d279c89ea3ad1b51935efb2b785ec47")
|
2020-04-08 14:47:35 -04:00
|
|
|
|
(title (en "Rottlog service added to @code{%base-services}")
|
|
|
|
|
(de "Rottlog-Dienst ist nun Teil der @code{%base-services}"))
|
2020-04-06 06:07:02 -04:00
|
|
|
|
(body (en "An instance of @code{rottlog-service-type}, the system
|
|
|
|
|
service responsible for log rotation, has been added to @code{%base-services}.
|
|
|
|
|
If your operating system configuration for Guix System is explicitly adding
|
|
|
|
|
@code{rottlog-service-type} to the services, you should now remove it. See
|
2020-04-08 14:47:35 -04:00
|
|
|
|
the ``Log Rotation'' section of the manual for more information.")
|
|
|
|
|
(de "Eine Instanz des @code{rottlog-service-type} für
|
|
|
|
|
Log-Rotation wurde zu den @code{%base-services} hinzugefügt. Wenn der
|
|
|
|
|
Systemdienst bereits in Ihrer Konfiguration für Guix System ausdrücklich
|
|
|
|
|
genannt wurde, sollten Sie ihn jetzt daraus entfernen. Siehe den Abschnitt
|
|
|
|
|
„Log-Rotation“ im Handbuch für weitere Informationen.")))
|
2020-04-06 06:07:02 -04:00
|
|
|
|
|
2020-02-07 03:46:53 -05:00
|
|
|
|
(entry (commit "e3e1a7ba08af2d58c47264c543617e499c239444")
|
|
|
|
|
(title (en "@command{guix pull} now supports SSH authenticated
|
2020-02-08 06:08:18 -05:00
|
|
|
|
repositories")
|
|
|
|
|
(de "@command{guix pull} unterstützt nun SSH-authentifizierte
|
2020-02-08 07:55:21 -05:00
|
|
|
|
Repositorys")
|
|
|
|
|
(fr "@command{guix pull} prend maintenant en charge
|
2020-02-08 11:32:04 -05:00
|
|
|
|
l'authentification en SSH pour les dépôts.")
|
|
|
|
|
(nl "@command{guix pull} ondersteunt nu SSH-geauthenticeerde
|
|
|
|
|
repository's."))
|
2020-02-07 03:46:53 -05:00
|
|
|
|
(body (en "The @command{guix pull} command now supports SSH
|
|
|
|
|
authenticated repositories as argument of @option{--url} and in custom
|
|
|
|
|
channels definitions. The authentication requires that an @command{ssh-agent}
|
2020-02-08 06:08:18 -05:00
|
|
|
|
is running.")
|
|
|
|
|
(de "Der Befehl @command{guix pull} unterstützt nun über SSH
|
|
|
|
|
authentifizierte Repositorys als Argument von @option{--url} und in
|
|
|
|
|
selbstgeschriebenen Kanaldefinitionen. Zur Authentisierung muss ein
|
2020-02-08 07:55:21 -05:00
|
|
|
|
@command{ssh-agent} laufen.")
|
|
|
|
|
(fr "La commande @command{guix pull} prend maintenant en
|
|
|
|
|
charge l'authentification SSH pour les dépôts dans l'argument @option{--url}
|
|
|
|
|
et dans le définitions de canaux personnalisés. L'authentification
|
2020-02-08 11:32:04 -05:00
|
|
|
|
nécessite qu'un @command{ssh-agent} soit lancé.")
|
|
|
|
|
(nl "Het @command{guix pull}-commando ondersteunt nu
|
|
|
|
|
SSH-geauthenticeerde opslag als argument na @option{--url} en bij het
|
|
|
|
|
schrijven van eigen kanaaldefinities. Hiervoor moet een @command{ssh-agent}
|
|
|
|
|
gestart zijn.")))
|
2020-02-07 03:46:53 -05:00
|
|
|
|
|
2020-01-23 17:33:22 -05:00
|
|
|
|
(entry (commit "8234fe653e61d0090138cbd4c48d877568355439")
|
2020-01-24 10:39:45 -05:00
|
|
|
|
(title (en "Guix now runs on Guile 3.0")
|
2020-01-24 12:18:47 -05:00
|
|
|
|
(de "Guix läuft jetzt auf Guile 3.0")
|
2020-02-08 07:55:21 -05:00
|
|
|
|
(fr "Guix tourne maintenant sous Guile 3.0")
|
2020-01-24 12:18:47 -05:00
|
|
|
|
(nl "Guix draait nu op Guile 3.0"))
|
2020-01-23 17:33:22 -05:00
|
|
|
|
(body (en "The Guix revision you just pulled runs on version 3.0 of
|
|
|
|
|
GNU@tie{}Guile (previously it would run on version 2.2). Guile 3.0 improves
|
|
|
|
|
performance through the use of just-in-time (JIT) native code generation. The
|
|
|
|
|
switch should be entirely transparent to you. See
|
2020-01-24 10:39:45 -05:00
|
|
|
|
@uref{https://gnu.org/software/guile} for more information on Guile 3.0.")
|
|
|
|
|
(de "Die Guix-Version, die Sie gerade gepullt haben, läuft auf
|
|
|
|
|
Version 3.0 von GNU@tie{}Guile (und nicht mehr auf Version 2.2). Guile 3.0
|
|
|
|
|
verbessert die Rechenleistung, indem native Maschinenbefehle „just in time“
|
|
|
|
|
erzeugt werden (JIT-Kompilierung). Der Wechsel sollte für Sie völlig
|
|
|
|
|
transparent sein und Guix verhält sich gleich. Siehe
|
|
|
|
|
@uref{https://gnu.org/software/guile} für weitere Informationen zu Guile
|
2020-01-24 12:18:47 -05:00
|
|
|
|
3.0.")
|
2020-02-08 07:55:21 -05:00
|
|
|
|
(fr "La révision de Guix que tu viens de récupérer tourne sous
|
|
|
|
|
la version 3.0 de GNU@tie{}Guile (Guix tournait avant sous la version 2.2).
|
|
|
|
|
Guile 3.0 améliore la performance en générant du code natif à la volée (JIT).
|
|
|
|
|
Le changement devrait être totalement transparent pour toi. Voir
|
|
|
|
|
@uref{https://gnu.org/software/guile} pour plus d'information sur Guile 3.0.")
|
2020-01-24 12:18:47 -05:00
|
|
|
|
(nl "De Guix die u net heeft gepulld gebruikt versie 3.0 van
|
|
|
|
|
GNU@tie{}Guile (voorheen was dat versie 2.2). Guile@tie{}3.0 draait dezelfde
|
|
|
|
|
programma's doorgaans sneller door ze ‘just-in-time’ (JIT) te vertalen naar
|
|
|
|
|
machine-instructies. De omschakeling zou voor u volledig naadloos moeten
|
|
|
|
|
zijn. Lees @uref{https://gnu.org/software/guile} voor meer informatie over
|
|
|
|
|
Guile@tie{}3.0.")))
|
2020-01-23 17:33:22 -05:00
|
|
|
|
|
2019-12-12 12:17:23 -05:00
|
|
|
|
(entry (commit "828a39da68a9169ef1d9f9ff02a1c66b1bcbe884")
|
2019-12-12 12:59:43 -05:00
|
|
|
|
(title (en "New @option{--diff} option for @command{guix challenge}")
|
2020-02-08 07:55:21 -05:00
|
|
|
|
(de "Neue @option{--diff}-Option für @command{guix challenge}")
|
|
|
|
|
(fr "Nouvelle option @option{--diff} sur @command{guix challenge}"))
|
2019-12-12 12:17:23 -05:00
|
|
|
|
(body (en "The @command{guix challenge} command, which compares
|
|
|
|
|
binaries provided by different substitute servers as well as those built
|
|
|
|
|
locally, has a new @option{--diff} option. With @option{--diff=simple} (the
|
|
|
|
|
default), @command{guix challenge} automatically downloads binaries and
|
|
|
|
|
reports the list of differing files; @option{--diff=diffoscope} instructs it
|
|
|
|
|
to pass them to @command{diffoscope}, which simplifies the comparison process.
|
2019-12-12 12:59:43 -05:00
|
|
|
|
Run @command{info \"(guix) Invoking guix challenge\"}, for more info.")
|
2020-02-08 09:22:41 -05:00
|
|
|
|
(fr "La commande @command{guix challenge} qui compare les binaires
|
2020-02-08 07:55:21 -05:00
|
|
|
|
fournis par différents serveurs de substituts aux contsructions locales a une
|
|
|
|
|
nouvelle option @option{--diff}. Avec @option{--diff=simple} (par défaut),
|
|
|
|
|
@command{guix challenge} télécharge automatiquement les binaires et rapporte
|
|
|
|
|
la liste des fichiers différents@tie{}; @option{--diff=diffoscope} lui dit
|
|
|
|
|
de les passer à @command{diffoscope} qui simplifie le processus de comparaison.
|
|
|
|
|
Lance @command{info \"(guix.fr) Invoquer guix challenge\"} pour plus d'info.")
|
2019-12-12 12:59:43 -05:00
|
|
|
|
(de "Der Befehl @command{guix challenge}, mit dem Binärdateien
|
|
|
|
|
von unterschiedlichen Substitut-Servern oder lokale Erstellungen miteinander
|
|
|
|
|
verglichen werden können, hat eine neue Befehlszeilenoption @option{--diff}
|
|
|
|
|
bekommen. Bei @option{--diff=simple} (der Voreinstellung) lädt @command{guix
|
|
|
|
|
challenge} automatisch Binärdateien herunter und listet sich unterscheidende
|
|
|
|
|
Dateien auf; wird @option{--diff=diffoscope} angegeben, werden sie an
|
|
|
|
|
@command{diffoscope} geschickt, was deren Vergleich erleichtert. Führen Sie
|
|
|
|
|
@command{info \"(guix.de) Aufruf von guix challenge\"} aus, um nähere
|
|
|
|
|
Informationen zu erhalten.")))
|
2019-12-12 12:17:23 -05:00
|
|
|
|
|
2019-11-08 05:16:50 -05:00
|
|
|
|
(entry (commit "f675f8dec73d02e319e607559ed2316c299ae8c7")
|
|
|
|
|
(title (en "New command @command{guix time-machine}")
|
|
|
|
|
(de "Neuer Befehl @command{guix time-machine}")
|
|
|
|
|
(fr "Nouvelle commande @command{guix time-machine}"))
|
|
|
|
|
(body (en "The new command @command{guix time-machine} facilitates
|
|
|
|
|
access to older or newer revisions of Guix than the one that is installed.
|
|
|
|
|
It can be used to install different versions of packages, and to
|
|
|
|
|
re-create computational environments exactly as used in the past.")
|
|
|
|
|
(de "Der neue Befehl @command{guix time-machine} vereinfacht
|
|
|
|
|
den Zugriff auf ältere oder neuere Guix-Versionen als die installierte.
|
2019-11-16 05:25:24 -05:00
|
|
|
|
Er kann zur Installation bestimmter Paketversionen verwendet werden, aber
|
2019-11-08 05:16:50 -05:00
|
|
|
|
auch zur Wiederherstellung von Entwicklungsumgebungen, wie sie in der
|
2019-11-16 05:32:57 -05:00
|
|
|
|
Vergangenheit verwendet wurden.")
|
2019-11-08 05:16:50 -05:00
|
|
|
|
(fr "La nouvelle commande @command{guix time-machine}
|
|
|
|
|
facilite l'accès à des versions antérieures ou postérieures par rapport
|
|
|
|
|
à la version installée. Elle sert à installer des versions spécifiques
|
|
|
|
|
de paquets, ainsi à la restauration d'environnements dans un état
|
|
|
|
|
historique.")))
|
2019-11-07 12:39:04 -05:00
|
|
|
|
(entry (commit "3e962e59d849e4300e447d94487684102d9d412e")
|
|
|
|
|
(title (en "@command{guix graph} now supports package
|
2019-11-08 10:23:59 -05:00
|
|
|
|
transformations")
|
|
|
|
|
(de "@command{guix graph} unterstützt nun Paketumwandlungen"))
|
2019-11-07 12:39:04 -05:00
|
|
|
|
(body
|
|
|
|
|
(en "The @command{guix graph} command now supports the common package
|
|
|
|
|
transformation options (see @command{info \"(guix) Package Transformation
|
|
|
|
|
Options\"}). This is useful in particular to see the effect of the
|
2019-11-08 10:23:59 -05:00
|
|
|
|
@option{--with-input} dependency graph rewriting option.")
|
|
|
|
|
(de "Der Befehl @command{guix graph} unterstützt nun die mit anderen
|
|
|
|
|
Befehlen gemeinsamen Umwandlungsoptionen (siehe @command{info \"(guix.de)
|
|
|
|
|
Paketumwandlungsoptionen\"}). Sie helfen insbesondere dabei, die Wirkung der
|
|
|
|
|
Befehlszeilenoption @option{--with-input} zum Umschreiben des
|
2019-11-07 16:23:28 -05:00
|
|
|
|
Abhängigkeitsgraphen zu sehen.")
|
|
|
|
|
(es "La orden @command{guix graph} ahora implementa las opciones
|
|
|
|
|
comunes de transformación de paquetes (véase @command{info \"(guix.es)
|
|
|
|
|
Opciones de transformación de paquetes\"}). Esto es particularmente
|
|
|
|
|
útil para comprobar el efecto de la opción de reescritura del grafo
|
|
|
|
|
de dependencias @option{--with-input}.")))
|
2019-11-07 12:39:04 -05:00
|
|
|
|
|
2019-10-27 18:11:39 -04:00
|
|
|
|
(entry (commit "49af34cfac89d384c46269bfd9388b2c73b1220a")
|
|
|
|
|
(title (en "@command{guix pull} now honors
|
2019-11-02 11:05:57 -04:00
|
|
|
|
@file{/etc/guix/channels.scm}")
|
|
|
|
|
(de "@command{guix pull} berücksichtigt nun
|
2019-11-07 16:23:28 -05:00
|
|
|
|
@file{/etc/guix/channels.scm}")
|
|
|
|
|
(es "Ahora @command{guix pull} tiene en cuenta
|
2019-10-28 17:12:37 -04:00
|
|
|
|
@file{/etc/guix/channels.scm}")
|
2019-10-27 18:11:39 -04:00
|
|
|
|
(fr "@command{guix pull} lit maintenant
|
|
|
|
|
@file{/etc/guix/channels.scm}"))
|
|
|
|
|
(body
|
|
|
|
|
(en "The @command{guix pull} command will now read the
|
|
|
|
|
@file{/etc/guix/channels.scm} file if it exists and if the per-user
|
|
|
|
|
@file{~/.config/guix/channels.scm} is not present. This allows administrators
|
|
|
|
|
of multi-user systems to define site-wide defaults.")
|
2019-11-02 11:05:57 -04:00
|
|
|
|
(de "Der Befehl @command{guix pull} liest nun die Datei
|
|
|
|
|
@file{/etc/guix/channels.scm}, wenn sie existiert und es für den jeweiligen
|
|
|
|
|
Benutzer keine @file{~/.config/guix/channels.scm} gibt. Dadurch können
|
|
|
|
|
Administratoren von Mehrbenutzersystemen systemweite Voreinstellungen
|
|
|
|
|
vornehmen.")
|
2019-11-07 16:23:28 -05:00
|
|
|
|
(es "Ahora la orden @command{guix pull} lee el fichero
|
|
|
|
|
@file{/etc/guix/channels.scm} si existe y el fichero personalizable
|
|
|
|
|
@file{~/.config/guix/channels.scm} no está presente. Esto permite a quienes
|
|
|
|
|
administran sistemas con múltiples usuarias definir valores predeterminados
|
|
|
|
|
en el sistema.")
|
2019-10-27 18:11:39 -04:00
|
|
|
|
(fr "La commande @command{guix pull} lira maintenant le fichier
|
|
|
|
|
@file{/etc/guix/channels.scm} s'il existe et si le fichier
|
|
|
|
|
@file{~/.config/guix/channels.scm} par utilisateur·rice n'est pas présent.
|
|
|
|
|
Cela permet aux personnes administrant des systèmes multi-utilisateurs de
|
|
|
|
|
définir les canaux par défaut.")))
|
|
|
|
|
|
2019-10-16 06:16:20 -04:00
|
|
|
|
(entry (commit "81c580c8664bfeeb767e2c47ea343004e88223c7")
|
2019-10-18 06:00:56 -04:00
|
|
|
|
(title (en "Insecure @file{/var/guix/profiles/per-user} permissions (CVE-2019-18192)")
|
|
|
|
|
(de "Sicherheitslücke in @file{/var/guix/profiles/per-user}-Berechtigungen (CVE-2019-18192)")
|
2019-11-07 16:23:28 -05:00
|
|
|
|
(es "Vulnerabilidad en los permisos de @file{/var/guix/profiles/per-user} (CVE-2019-18192)")
|
2019-10-18 06:00:56 -04:00
|
|
|
|
(fr "Permissions laxistes pour @file{/var/guix/profiles/per-user} (CVE-2019-18192)")
|
|
|
|
|
(nl "Onveilige @file{/var/guix/profiles/per-user}-rechten (CVE-2019-18192)"))
|
2019-10-16 06:16:20 -04:00
|
|
|
|
(body
|
|
|
|
|
(en "The default user profile, @file{~/.guix-profile}, points to
|
|
|
|
|
@file{/var/guix/profiles/per-user/$USER}. Until now,
|
|
|
|
|
@file{/var/guix/profiles/per-user} was world-writable, allowing the
|
|
|
|
|
@command{guix} command to create the @code{$USER} sub-directory.
|
|
|
|
|
|
|
|
|
|
On a multi-user system, this allowed a malicious user to create and populate
|
|
|
|
|
that @code{$USER} sub-directory for another user that had not yet logged in.
|
|
|
|
|
Since @code{/var/@dots{}/$USER} is in @code{$PATH}, the target user could end
|
|
|
|
|
up running attacker-provided code. See
|
|
|
|
|
@uref{https://issues.guix.gnu.org/issue/37744} for more information.
|
|
|
|
|
|
|
|
|
|
This is now fixed by letting @command{guix-daemon} create these directories on
|
|
|
|
|
behalf of users and removing the world-writable permissions on
|
|
|
|
|
@code{per-user}. On multi-user systems, we recommend updating the daemon now.
|
|
|
|
|
To do that, run @code{sudo guix pull} if you're on a foreign distro, or run
|
|
|
|
|
@code{guix pull && sudo guix system reconfigure @dots{}} on Guix System. In
|
|
|
|
|
both cases, make sure to restart the service afterwards, with @code{herd} or
|
2019-10-16 16:08:09 -04:00
|
|
|
|
@code{systemctl}.")
|
2019-10-16 10:37:27 -04:00
|
|
|
|
(de "Das voreingestellte Benutzerprofil, @file{~/.guix-profile},
|
2019-10-16 23:21:28 -04:00
|
|
|
|
verweist auf @file{/var/guix/profiles/per-user/$USER}. Bisher hatte jeder
|
2019-10-16 10:37:27 -04:00
|
|
|
|
Benutzer Schreibzugriff auf @file{/var/guix/profiles/per-user}, wodurch der
|
|
|
|
|
@command{guix}-Befehl berechtigt war, das Unterverzeichnis @code{$USER}
|
|
|
|
|
anzulegen.
|
|
|
|
|
|
|
|
|
|
Wenn mehrere Benutzer dasselbe System benutzen, kann ein böswilliger Benutzer
|
2019-10-16 23:21:28 -04:00
|
|
|
|
so das Unterverzeichnis @code{$USER} und Dateien darin für einen anderen
|
|
|
|
|
Benutzer anlegen, wenn sich dieser noch nie angemeldet hat. Weil
|
|
|
|
|
@code{/var/…/$USER} auch in @code{$PATH} aufgeführt ist, kann der betroffene
|
|
|
|
|
Nutzer dazu gebracht werden, vom Angreifer vorgegebenen Code auszuführen.
|
|
|
|
|
Siehe @uref{https://issues.guix.gnu.org/issue/37744} für weitere
|
|
|
|
|
Informationen.
|
2019-10-16 10:37:27 -04:00
|
|
|
|
|
|
|
|
|
Der Fehler wurde nun behoben, indem @command{guix-daemon} diese Verzeichnisse
|
2019-10-16 23:21:28 -04:00
|
|
|
|
jetzt selbst anlegt statt das dem jeweiligen Benutzerkonto zu überlassen. Der
|
|
|
|
|
Schreibzugriff auf @code{per-user} wird den Benutzern entzogen. Für Systeme
|
|
|
|
|
mit mehreren Benutzern empfehlen wir, den Daemon jetzt zu aktualisieren. Auf
|
|
|
|
|
einer Fremddistribution führen Sie dazu @code{sudo guix pull} aus; auf einem
|
|
|
|
|
Guix-System führen Sie @code{guix pull && sudo guix system reconfigure …}
|
|
|
|
|
aus. Achten Sie in beiden Fällen darauf, den Dienst mit @code{herd} oder
|
|
|
|
|
@code{systemctl} neuzustarten.")
|
2019-11-07 16:23:28 -05:00
|
|
|
|
(es "El perfil predeterminado de la usuaria, @file{~/.guix-profile},
|
|
|
|
|
apunta a @file{/var/guix/profiles/per-user/$USUARIA}. Hasta ahora cualquiera
|
|
|
|
|
podía escribir en @file{/var/guix/profiles/per-user}, lo cual permitía
|
|
|
|
|
a la orden @command{guix} crear el subdirectorio @code{$USUARIA}.
|
|
|
|
|
|
|
|
|
|
En un sistema con múltiples usuarias, esto permitiría a cualquiera con
|
|
|
|
|
intención de causar daño crear ese subdirectorio @code{$USUARIA} con el nombre
|
|
|
|
|
de alguien que no hubiese ingresado en el sistema. Puesto que ese
|
|
|
|
|
subdirectorio @code{/var/@dots{}/$USUARIA} se encuentra en la ruta de binarios
|
|
|
|
|
predeterminada @code{$PATH}, el objetivo del ataque podría ejecutar código
|
|
|
|
|
proporcionado por la parte atacante. Véase
|
|
|
|
|
@uref{https://issues.guix.gnu.org/issue/37744} para obtener más información.
|
|
|
|
|
|
|
|
|
|
Se ha solucionando delegando en @command{guix-daemon} la creación de esos
|
|
|
|
|
directorios y eliminando los permisos de escritura para todo el mundo en
|
|
|
|
|
@code{per-user}. En sistemas con múltiples usuarias recomendamos actualizar
|
|
|
|
|
cuanto antes el daemon. Para hacerlo ejecute @code{sudo guix pull} si se
|
|
|
|
|
encuentra en una distribución distinta, o ejecute @code{guix pull && sudo guix system reconfigure @dots{}} en el sistema Guix. En ambos casos, asegurese de
|
|
|
|
|
reiniciar el servicio tras ello, con @code{herd} o @code{systemctl}.")
|
2019-10-16 16:09:01 -04:00
|
|
|
|
(fr "Le profil utilisateur par défaut, @file{~/.guix-profile},
|
|
|
|
|
pointe vers @file{/var/guix/profiles/per-user/$USER}. Jusqu'à
|
|
|
|
|
maintenant, @file{/var/guix/profiles/per-user} était disponible en
|
|
|
|
|
écriture pour tout le monde, ce qui permettait à la commande
|
|
|
|
|
@command{guix} de créér le sous-répertoire @code{$USER}.
|
|
|
|
|
|
|
|
|
|
Sur un système multi-utilisateur, cela permet à un utilisateur
|
|
|
|
|
malveillant de créer et de remplir le sous-répertoire @code{USER} pour
|
|
|
|
|
n'importe quel utilisateur qui ne s'est jamais connecté. Comme
|
|
|
|
|
@code{/var/@dots{}/$USER} fait partie de @code{$PATH}, l'utilisateur
|
|
|
|
|
ciblé pouvait exécuter des programmes fournis par l'attaquant. Voir
|
|
|
|
|
@uref{https://issues.guix.gnu.org/issue/37744} pour plus de détails.
|
|
|
|
|
|
|
|
|
|
Cela est maintenant corrigé en laissant à @command{guix-daemon} le soin
|
|
|
|
|
de créer ces répertoire pour le compte des utilisateurs et en
|
|
|
|
|
supprimant les permissions en écriture pour tout le monde sur
|
|
|
|
|
@code{per-user}. Nous te recommandons de mettre à jour le démon
|
|
|
|
|
immédiatement. Pour cela, lance @code{sudo guix pull} si tu es sur
|
|
|
|
|
une distro externe ou @code{guix pull && sudo guix system reconfigure
|
|
|
|
|
@dots{}} sur le système Guix. Dans tous les cas, assure-toi ensuite de
|
|
|
|
|
redémarrer le service avec @code{herd} ou @code{systemctl}.")
|
2019-10-16 16:08:09 -04:00
|
|
|
|
(nl "Het standaard gebruikersprofiel, @file{~/.guix-profile}, verwijst
|
|
|
|
|
naar @file{/var/guix/profiles/per-user/$USER}. Tot op heden kon om het even wie
|
|
|
|
|
in @file{/var/guix/profiles/per-user} schrijven, wat het @command{guix}-commando
|
|
|
|
|
toestond de @code{$USER} submap aan te maken.
|
|
|
|
|
|
2019-10-16 17:42:25 -04:00
|
|
|
|
Op systemen met meerdere gebruikers kon hierdoor een kwaadaardige gebruiker een
|
2019-10-16 16:08:09 -04:00
|
|
|
|
@code{$USER} submap met inhoud aanmaken voor een andere gebruiker die nog niet
|
|
|
|
|
was ingelogd. Omdat @code{/var/@dots{}/$USER} zich in @code{$PATH} bevindt,
|
|
|
|
|
kon het doelwit zo code uitvoeren die door de aanvaller zelf werd aangeleverd.
|
|
|
|
|
Zie @uref{https://issues.guix.gnu.org/issue/37744} voor meer informatie.
|
|
|
|
|
|
|
|
|
|
Dit probleem is nu verholpen: schrijven door iedereen in @code{per-user} is niet
|
|
|
|
|
meer toegestaan en @command{guix-daemon} maakt zelf submappen aan namens de
|
|
|
|
|
gebruiker. Op systemen met meerdere gebruikers raden we aan om
|
|
|
|
|
@code{guix-daemon} nu bij te werken. Op Guix System kan dit met
|
|
|
|
|
@code{guix pull && sudo guix system reconfigure @dots{}}, op andere distributies
|
|
|
|
|
met @code{sudo guix pull}. Herstart vervolgens in beide gevallen
|
|
|
|
|
@code{guix-daemon} met @code{herd} of @code{systemctl}.")))
|
2019-10-16 06:16:20 -04:00
|
|
|
|
|
2019-09-24 08:18:37 -04:00
|
|
|
|
(entry (commit "5f3f70391809f8791c55c05bd1646bc58508fa2c")
|
2019-09-26 14:51:02 -04:00
|
|
|
|
(title (en "GNU C Library upgraded")
|
2019-09-27 14:40:28 -04:00
|
|
|
|
(de "GNU-C-Bibliothek aktualisiert")
|
2019-11-07 16:23:28 -05:00
|
|
|
|
(es "Actualización de la biblioteca C de GNU")
|
2019-09-27 18:20:28 -04:00
|
|
|
|
(fr "Mise à jour de la bibliothèque C de GNU")
|
|
|
|
|
(nl "GNU C-bibliotheek bijgewerkt"))
|
2019-09-24 08:18:37 -04:00
|
|
|
|
(body
|
|
|
|
|
(en "The GNU C Library (glibc) has been upgraded to version 2.29. To
|
|
|
|
|
run previously-installed programs linked against glibc 2.28, you need to
|
|
|
|
|
install locale data for version 2.28 in addition to locale data for 2.29:
|
|
|
|
|
|
|
|
|
|
@example
|
|
|
|
|
guix install glibc-locales glibc-locales-2.28
|
|
|
|
|
@end example
|
|
|
|
|
|
|
|
|
|
On Guix System, you can adjust the @code{locale-libcs} field of your
|
|
|
|
|
@code{operating-system} form. Run @code{info \"(guix) Locales\"}, for more
|
2019-09-24 13:32:17 -04:00
|
|
|
|
info.")
|
|
|
|
|
(de "Die GNU-C-Bibliothek (glibc) wurde auf Version 2.29
|
|
|
|
|
aktualisiert. Um zuvor installierte Programme, die an glibc 2.28 gebunden
|
|
|
|
|
worden sind, weiter benutzen zu können, müssen Sie Locale-Daten für Version
|
|
|
|
|
2.28 zusätzlich zu den Locale-Daten für 2.29 installieren:
|
|
|
|
|
|
|
|
|
|
@example
|
|
|
|
|
guix install glibc-locales glibc-locales-2.28
|
|
|
|
|
@end example
|
|
|
|
|
|
|
|
|
|
Auf Guix System genügt es, das @code{locale-libcs}-Feld Ihrer
|
|
|
|
|
@code{operating-system}-Form anzupassen. Führen Sie @code{info \"(guix.de)
|
2019-09-26 14:51:02 -04:00
|
|
|
|
Locales\"} aus, um weitere Informationen dazu zu erhalten.")
|
2019-11-07 16:23:28 -05:00
|
|
|
|
(es "Se ha actualizado la biblioteca de C de GNU (glibc) a la versión
|
|
|
|
|
2.29. Para ejecutar programas instalados previamente que se encuentren
|
|
|
|
|
enlazados con glibc 2.28, es necesario que instale los datos de localización
|
|
|
|
|
de la versión 2.28 junto a los datos de localización de la versión 2.29:
|
|
|
|
|
|
|
|
|
|
@example
|
|
|
|
|
guix install glibc-locales glibc-locales-2.28
|
|
|
|
|
@end example
|
|
|
|
|
|
|
|
|
|
En el sistema Guix, puede ajustar el campo @code{locale-libcs} de su
|
|
|
|
|
declaración @code{operating-system}. Ejecute @code{info \"(guix.es)
|
|
|
|
|
Localizaciones\"} para obtener más información.")
|
2019-09-26 14:51:02 -04:00
|
|
|
|
(fr "La bibliothèque C de GNU (glibc) a été mise à jour en version
|
|
|
|
|
2.29. Pour pouvoir lancer tes programmes déjà installés et liés à glibc 2.28,
|
|
|
|
|
tu dois installer les données pour la version 2.28 en plus des données de
|
|
|
|
|
régionalisation pour la version 2.29 :
|
2019-09-24 08:18:37 -04:00
|
|
|
|
|
2019-09-26 14:51:02 -04:00
|
|
|
|
@example
|
|
|
|
|
guix install glibc-locales glibc-locales-2.28
|
|
|
|
|
@end example
|
|
|
|
|
|
|
|
|
|
Sur le système Guix, tu peux ajuster le champ @code{locale-libcs} de ta forme
|
|
|
|
|
@code{operating-system}. Lance @code{info \"(guix.fr) Régionalisation\"} pour
|
2019-09-27 18:20:28 -04:00
|
|
|
|
plus de détails.")
|
|
|
|
|
(nl "De GNU C-bibliotheek (glibc) werd bijgewerkt naar versie 2.29.
|
|
|
|
|
Om gebruik te maken van reeds geïnstalleerde programma's die aan glibc 2.28
|
|
|
|
|
gebonden zijn, moet u de regionale informatie van versie 2.28 naast die van
|
|
|
|
|
versie 2.29 installeren:
|
|
|
|
|
|
|
|
|
|
@example
|
|
|
|
|
guix install glibc-locales glibc-locales-2.28
|
|
|
|
|
@end example
|
|
|
|
|
|
|
|
|
|
Op Guix System kunt u het @code{locale-libcs}-veld van uw
|
|
|
|
|
@code{operating-system}-vorm aanpassen. Voer @code{info \"(guix) Locales\"}
|
2019-11-07 16:23:28 -05:00
|
|
|
|
uit voor verdere uitleg.")))
|
2019-09-24 07:52:24 -04:00
|
|
|
|
(entry (commit "cdd3bcf03883d129581a79e6d6611b2afd3b277b")
|
2019-09-26 14:51:02 -04:00
|
|
|
|
(title (en "New reduced binary seed bootstrap")
|
2019-09-27 14:40:28 -04:00
|
|
|
|
(de "Neues Bootstrapping mit kleinerem Seed")
|
2019-11-07 16:23:28 -05:00
|
|
|
|
(es "Nueva reducción de la semilla binaria para el lanzamiento inicial")
|
2019-09-27 18:20:28 -04:00
|
|
|
|
(fr "Nouvel ensemble de binaires de bootstrap réduit")
|
|
|
|
|
(nl "Nieuwe bootstrap met verkleinde binaire kiem"))
|
2019-09-24 07:52:24 -04:00
|
|
|
|
(body
|
|
|
|
|
(en "The package graph on x86_64 and i686 is now rooted in a
|
|
|
|
|
@dfn{reduced set of binary seeds}. The initial set of binaries from which
|
|
|
|
|
packages are built now weighs in at approximately 130 MiB, half of what it
|
|
|
|
|
used to be. Run @code{info \"(guix) Bootstrapping\"} to learn more, or watch
|
2019-09-24 13:32:17 -04:00
|
|
|
|
the talk at @uref{https://archive.fosdem.org/2019/schedule/event/gnumes/}.")
|
|
|
|
|
(de "Der Paketgraph auf x86_64 und i686 hat jetzt eine @dfn{kleinere
|
2019-09-27 15:18:31 -04:00
|
|
|
|
Menge an binären Seeds} als Wurzel. Das heißt, die ursprüngliche Menge an
|
|
|
|
|
Binärdateien, aus denen heraus Pakete erstellt werden, machen nun ungefähr
|
|
|
|
|
130 MiB aus, halb so viel wie früher. Führen Sie @code{info \"(guix.de)
|
|
|
|
|
Bootstrapping\"} aus, um mehr zu erfahren, oder schauen Sie sich den Vortrag
|
|
|
|
|
auf @uref{https://archive.fosdem.org/2019/schedule/event/gnumes/} an.")
|
2019-09-26 14:51:02 -04:00
|
|
|
|
(fr "Le graphe des paquets sur x86_64 et i686 prend maintenant sa
|
|
|
|
|
source dans un @dfn{ensemble réduit de binaires}. L'ensemble initial des
|
|
|
|
|
binaires à partir desquels les paquets sont construits pèse maintenant environ
|
|
|
|
|
130 Mio, soit la moitié par rapport à l'ensemble précédent. Tu peux lancer
|
|
|
|
|
@code{info \"(guix) Bootstrapping\"} pour plus de détails, ou regarder la
|
2019-09-27 18:20:28 -04:00
|
|
|
|
présentation sur @uref{https://archive.fosdem.org/2019/schedule/event/gnumes/}.")
|
2019-11-07 16:23:28 -05:00
|
|
|
|
(es "El grafo de paquetes en x86_64 y i686 ahora tiene su raíz en un
|
|
|
|
|
@dfn{conjunto reducido de semillas binarias}. El conjunto inicial de binarios
|
|
|
|
|
desde el que se construyen los paquetes ahora tiene un tamaño aproximado de
|
|
|
|
|
130_MiB , la mitad de su tamaño anterior. Ejecute @code{info \"(guix.es)
|
|
|
|
|
Lanzamiento inicial\"} para aprender más, o puede ver la charla en inglés
|
|
|
|
|
en@uref{https://archive.fosdem.org/2019/schedule/event/gnumes/}.")
|
2019-09-27 18:20:28 -04:00
|
|
|
|
(nl "Het netwerk van pakketten voor x86_64 en i686 is nu geworteld in
|
|
|
|
|
een @dfn{verkleinde verzameling van binaire kiemen}. Die beginverzameling
|
|
|
|
|
van binaire bestanden waaruit pakketten gebouwd worden is nu zo'n 130 MiB
|
|
|
|
|
groot; nog maar half zo groot als voorheen. Voer @code{info \"(guix)
|
|
|
|
|
Bootstrapping\"} uit voor meer details, of bekijk de presentatie op
|
|
|
|
|
@uref{https://archive.fosdem.org/2019/schedule/event/gnumes/}.")))
|
2019-09-24 07:52:24 -04:00
|
|
|
|
|
2019-09-15 12:03:56 -04:00
|
|
|
|
(entry (commit "dcc90d15581189dbc30e201db2b807273d6484f0")
|
|
|
|
|
(title (en "New channel news mechanism")
|
|
|
|
|
(de "Neuer Mechanismus, um Neuigkeiten über Kanäle anzuzeigen.")
|
2019-11-07 16:23:28 -05:00
|
|
|
|
(es "Nuevo mecanismo de noticias de los canales")
|
2019-09-27 18:20:28 -04:00
|
|
|
|
(fr "Nouveau mécanisme d'information sur les canaux")
|
|
|
|
|
(nl "Nieuw mechanisme voor nieuwsberichten per kanaal"))
|
2019-09-15 12:03:56 -04:00
|
|
|
|
(body
|
|
|
|
|
(en "You are reading this message through the new channel news
|
|
|
|
|
mechanism, congratulations! This mechanism allows channel authors to provide
|
|
|
|
|
@dfn{news entries} that their users can view with @command{guix pull --news}.
|
|
|
|
|
Run @command{info \"(guix) Invoking guix pull\"} for more info.")
|
|
|
|
|
(de "Sie lesen diese Meldung mit Hilfe des neuen Mechanismus, um
|
|
|
|
|
Neuigkeiten über Kanäle anzuzeigen — Glückwunsch! Mit diesem
|
|
|
|
|
Mechanismus können Kanalautoren Ihren Nutzern @dfn{Einträge zu
|
|
|
|
|
Neuigkeiten} mitteilen, die diese sich mit @command{guix pull --news}
|
|
|
|
|
anzeigen lassen können. Führen Sie @command{info \"(guix.de) Aufruf
|
|
|
|
|
von guix pull\"} aus, um weitere Informationen zu erhalten.")
|
2019-11-07 16:23:28 -05:00
|
|
|
|
(es "Está leyendo este mensaje a través del mecanismo de noticias del
|
|
|
|
|
canal, ¡enhorabuena! Este mecanismo permite a las autoras de canales
|
|
|
|
|
proporcionar @dfn{entradas de noticias} que las usuarias pueden ver con
|
|
|
|
|
@command{guix pull --news}. Ejecute @command{info \"(guix.es) Invocación de
|
|
|
|
|
guix pull\"} para obtener más información.")
|
2019-09-15 12:03:56 -04:00
|
|
|
|
(fr "Ce message t'arrive à travers le nouveau mécanisme d'information
|
|
|
|
|
des canaux, bravo ! Ce mécanisme permet aux auteur·rice·s de canaux de
|
|
|
|
|
fournir des informations qu'on peut visualiser avec @command{guix pull
|
|
|
|
|
--news}. Tape @command{info \"(guix.fr) Invoquer guix pull\"} pour plus de
|
2019-09-27 18:20:28 -04:00
|
|
|
|
détails.")
|
|
|
|
|
(nl "U leest dit bericht door een nieuw mechanisme om per kanaal
|
|
|
|
|
@dfn{nieuwsberichten} te verspreiden. Proficiat! Hiermee kunnen kanaalauteurs
|
|
|
|
|
mededelingen uitzenden die hun gebruikers met @command{guix pull --news} kunnen
|
|
|
|
|
lezen. Voer @command{info \"(guix) Invoking guix pull\"} uit voor meer
|
|
|
|
|
informatie."))))
|