ryan77627/guix
1
0
Fork 0
mirror of https://git.in.rschanz.org/ryan77627/guix.git synced 2025-01-25 12:09:15 -05:00
Code Issues Projects Releases Packages Wiki Activity Actions

news: Add 'de' translation.

Browse source 
* etc/news.scm: Add new 'de' translation.

Signed-off-by: Ludovic Courtès <ludo@gnu.org>
This commit is contained in:
Florian Pelz 2019-10-16 16:37:27 +02:00 committed by Ludovic Courtès
parent 64b151bee3
commit f63e49342b
No known key found for this signature in database
GPG key ID: 090B11993D9AEBB5
1 changed files with 21 additions and 0 deletions
Show stats Download patch file Download diff file Expand all files Collapse all files

21
etc/news.scm
View file

@ -11,6 +11,7 @@
(entry (commit "81c580c8664bfeeb767e2c47ea343004e88223c7") (entry (commit "81c580c8664bfeeb767e2c47ea343004e88223c7")
(title (en "Insecure @file{/var/guix/profiles/per-user} permissions") (title (en "Insecure @file{/var/guix/profiles/per-user} permissions")
(de "Sicherheitslücke bei Profilen in Mehrbenutzersystemen")
(fr "Permissions laxistes pour @file{/var/guix/profiles/per-user}") (fr "Permissions laxistes pour @file{/var/guix/profiles/per-user}")
(nl "Onveilige @file{/var/guix/profiles/per-user}-rechten")) (nl "Onveilige @file{/var/guix/profiles/per-user}-rechten"))
(body (body
@ -32,6 +33,26 @@
@code{guix pull && sudo guix system reconfigure @dots{}} on Guix System. In @code{guix pull && sudo guix system reconfigure @dots{}} on Guix System. In
both cases, make sure to restart the service afterwards, with @code{herd} or both cases, make sure to restart the service afterwards, with @code{herd} or
@code{systemctl}.") @code{systemctl}.")
(de "Das voreingestellte Benutzerprofil, @file{~/.guix-profile},
verweist auf @file{/var/guix/profiles/per-user/$USER}. Bisher hatte jeder
Benutzer Schreibzugriff auf @file{/var/guix/profiles/per-user}, wodurch der
@command{guix}-Befehl berechtigt war, das Unterverzeichnis @code{$USER}
anzulegen.
Wenn mehrere Benutzer dasselbe System benutzen, kann ein böswilliger Benutzer
so das Unterverzeichnis @code{/var/@dots{}/$USER} und Dateien darin für einen anderen
Benutzer anlegen, wenn sich dieser noch nie angemeldet hat. Weil @code{$USER}
auch in @code{$PATH} aufgeführt ist, kann der betroffene Nutzer dazu gebracht
werden, vom Angreifer vorgegebenen Code auszuführen. Siehe
@uref{https://issues.guix.gnu.org/issue/37744} für weitere Informationen.
Der Fehler wurde nun behoben, indem @command{guix-daemon} diese Verzeichnisse
jetzt selbst anlegt statt das dem jeweiligen Benutzerkonto zu überlassen. Der
Schreibzugriff auf @code{per-user} wird den Benutzern entzogen. Auf einem
System mit mehreren Benutzern empfehlen wir, den Daemon jetzt zu
aktualisieren. Auf einer Fremddistribution führen Sie dazu @code{sudo guix
pull} aus; auf einem Guix-System führen Sie @code{guix pull && sudo guix
system reconfigure } aus.")
(fr "Le profil utilisateur par défaut, @file{~/.guix-profile}, (fr "Le profil utilisateur par défaut, @file{~/.guix-profile},
pointe vers @file{/var/guix/profiles/per-user/$USER}. Jusqu pointe vers @file{/var/guix/profiles/per-user/$USER}. Jusqu
maintenant, @file{/var/guix/profiles/per-user} était disponible en maintenant, @file{/var/guix/profiles/per-user} était disponible en