01/07: Merge remote-tracking branch 'savannah/master' into gnome-team

[guix-commits]

cbaines pushed a commit to branch gnome-team
in repository guix.

commit 618cae45dc2a45079e910e72be2062c58590f262
Merge: 2ee5451319 00bf07eccc
Author: Christopher Baines <mail@cbaines.net>
AuthorDate: Sat Mar 16 10:19:30 2024 +0000

    Merge remote-tracking branch 'savannah/master' into gnome-team
    
    Change-Id: I775274c2693536e2efa36c9abca4c54c5c458e26

 doc/build.scm                                      |  26 +--
 doc/guix.texi                                      |  16 +-
 etc/guix-daemon.service.in                         |   4 +-
 etc/guix-publish.service.in                        |   4 +-
 etc/news.scm                                       |  71 +++++-
 etc/teams.scm                                      |   4 +
 etc/time-travel-manifest.scm                       |  24 +-
 gnu/local.mk                                       |   6 +-
 gnu/packages/bioconductor.scm                      |  48 ++--
 gnu/packages/bioinformatics.scm                    |  63 ++++++
 gnu/packages/c.scm                                 |   4 +-
 gnu/packages/check.scm                             |   1 +
 gnu/packages/containers.scm                        |   4 +-
 gnu/packages/cpp.scm                               |  11 +-
 gnu/packages/cran.scm                              | 108 +++++----
 gnu/packages/crates-io.scm                         |   1 +
 gnu/packages/diffoscope.scm                        |   5 +-
 gnu/packages/docker.scm                            |  10 +-
 gnu/packages/emacs-xyz.scm                         | 114 +++++-----
 gnu/packages/finance.scm                           |  12 +-
 gnu/packages/freedesktop.scm                       |  11 +-
 gnu/packages/freeipmi.scm                          |   4 +-
 gnu/packages/games.scm                             |  19 +-
 gnu/packages/gnunet.scm                            | 150 ++++++-------
 gnu/packages/gnuzilla.scm                          |   6 +-
 gnu/packages/golang-crypto.scm                     |  23 ++
 gnu/packages/golang-xyz.scm                        |  92 ++++++--
 gnu/packages/golang.scm                            |  23 --
 gnu/packages/guile-xyz.scm                         |  12 +-
 gnu/packages/ipfs.scm                              |  26 +--
 gnu/packages/java.scm                              |  32 +--
 gnu/packages/linux.scm                             |  73 +++---
 gnu/packages/lisp-xyz.scm                          |  71 +++---
 gnu/packages/llvm-meta.scm                         |  83 +++++++
 gnu/packages/llvm.scm                              |  77 +------
 gnu/packages/man.scm                               |  47 +++-
 gnu/packages/maths.scm                             |  30 ++-
 gnu/packages/music.scm                             | 126 +++++++----
 gnu/packages/nx.scm                                | 246 +++++++++++++++++++++
 gnu/packages/package-management.scm                |  18 +-
 gnu/packages/password-utils.scm                    |   6 +-
 .../patches/clang-17.0-link-dsymutil-latomic.patch |  14 ++
 .../patches/libextractor-tidy-support.patch        |  81 +++++++
 .../patches/python-poppler-qt5-fix-build.patch     | 116 ----------
 ...ruby-x25519-automatic-fallback-non-x86_64.patch |  45 ++++
 gnu/packages/pdf.scm                               |  74 +++----
 gnu/packages/plotutils.scm                         |   6 +-
 gnu/packages/python-web.scm                        | 191 ++++++++++++++--
 gnu/packages/python-xyz.scm                        |  59 ++++-
 gnu/packages/python.scm                            |   7 +-
 gnu/packages/qt.scm                                |  17 +-
 gnu/packages/raspberry-pi.scm                      |   6 +-
 gnu/packages/rdf.scm                               |  39 ----
 gnu/packages/ruby.scm                              |  18 +-
 gnu/packages/rust-apps.scm                         | 203 ++++++++++++++---
 gnu/packages/rust.scm                              |   9 +-
 gnu/packages/scheme.scm                            |   4 +-
 gnu/packages/statistics.scm                        |  11 +-
 gnu/packages/swig.scm                              |   4 +-
 gnu/packages/syncthing.scm                         |  30 +--
 gnu/packages/terminals.scm                         |   3 +
 gnu/packages/texinfo.scm                           |   4 +-
 gnu/packages/text-editors.scm                      |  16 +-
 gnu/packages/tor-browsers.scm                      |   2 +-
 gnu/packages/video.scm                             |   2 +
 gnu/packages/web-browsers.scm                      |  26 +--
 gnu/packages/web.scm                               |  74 ++++---
 gnu/packages/wm.scm                                |   6 +-
 gnu/packages/xfce.scm                              |  63 ++++--
 gnu/packages/xorg.scm                              |   4 +-
 gnu/packages/zig-xyz.scm                           |  25 +--
 gnu/packages/zig.scm                               |   7 +-
 guix/scripts/time-machine.scm                      |   4 +-
 guix/transformations.scm                           |   8 +-
 nix/libstore/build.cc                              |  17 ++
 nix/libutil/util.cc                                | 116 +++++++++-
 nix/libutil/util.hh                                |   7 +
 tests/guix-time-machine.sh                         |   4 +-
 78 files changed, 2003 insertions(+), 1030 deletions(-)

diff --cc etc/news.scm
index b4e8697bf7,ab7fa4c0d5..9443475455
--- a/etc/news.scm
+++ b/etc/news.scm
@@@ -31,78 -28,75 +31,147 @@@
  (channel-news
   (version 0)
  
 + (entry (commit "523f3def65ab061a87f4fc9e6f9008e6a78fafb5")
 +        (title
 +         (en "GNOME updated to version 44 with a more modular desktop 
service")
 +         (de "GNOME auf Version 44 aktualisiert mit modularem Dienst")
 +         (fr "Mise à jour de GNOME en version 44 avec un service plus 
modulaire")
 +         (zh "GNOME 44 更新，帶來更加模塊化的桌面服務"))
 +        (body
 +         (en "The @code{gnome-desktop-service-type} now differentiates between
 +shell, utilities, and extra-packages among other fields to bring more 
structure
 +in its configuration.
 +
 +With the update to GNOME 44, some shell extensions have been deprecated and
 +others removed.  If any @code{gnome-shell-extension-@dots{}} package causes
 +an error while running your usual update routine, make sure to remove it from
 +your profile.")
 +         (de "Der Dienst @code{gnome-desktop-service-type} unterscheidet nun
 +unter anderem zwischen den Feldern shell, utilities und extra-packages, und
 +bringt so etwas mehr Struktur in die Konfiguration.
 +
 +Mit dem Update zu GNOME 44 wurden einige Erweiterungen als obsolet deklariert
 +und andere entfernt.  Falls ein Paket, dessen Name mit
 +@code{gnome-shell-extension-} beginnt, zu einem Fehler während Ihrer
 +Update-Routine führt, entfernen Sie es von Ihrem Profil.")
 +         (fr "Le service @code{gnome-desktop-service-type} sépare
 +maintenant les champs @code{shell}, @code{utilities} et @code{extra-
 +packages} (entre autres) pour donner plus de structure à sa
 +configuration.
 +
 +Pendant la mise à jour vers GNOME 44, certaines extensions du shell ont
 +été dépréciées et d’autres supprimées. Si un paquet nommé
 +@code{gnome-shell-extension-@dots{}} émet une erreur quand vous
 +effectuez la mise à jour, vous devriez l’enlever de votre profil.")
 +         (zh "@code{gnome-desktop-service-type} 設置新增 @code{shell}、
 +@code{utilities}、@code{extra-packages} 等字段，使得 GNOME 桌面配置更加模塊化。
 +
 +隨着 GNOME 44 更新，一些 GNOME Shell 拓展已被棄用或刪除。更新中若有關於
 +@code{gnome-shell-extension-@dots{}} 軟件包的錯誤，請將對應軟件包從 profile 中
 +刪除。")))
 +
 + (entry (commit "06d01c610e3bee61e38a177aecda5982d5b338ae")
 +        (title
 +         (en "The GNOME Display Manager uses Wayland by default")
 +         (de "GNOME Display Manager nutzt nun Wayland als Vorgabe")
 +         (fr "GDM utilise Wayland par défaut")
 +         (zh "GNOME 顯示管理器（GDM）服務默認啓用 Wayland 支持"))
 +        (body
 +         (en "The @code{gdm-service-type} is configured to use Wayland instead
 +of Xorg by default.")
 +         (de "Der Dienst @code{gdm-service-type} verwendet nun Wayland
 +als Vorgabe anstelle von Xorg.")
 +         (fr "Le service @code{gdm-service-type} est configuré par défaut pour
 +utiliser Wayland au lieu de Xorg.")
 +         (zh "@code{gdm-service-type} 預設已由 Xorg 改爲 Wayland。")))
 +
 + (entry (commit "498db4de1f09414adf68a3a383f0178434035179")
 +        (title
 +         (en "The udev service also manages hardware configuration files")
 +         (de "Udev verwaltet nun auch Hardwarekonfigurationen")
 +         (fr "Le service udev gère maintenant les configurations de matériel")
 +         (zh "udev 服務現可管理硬件配置文件"))
 +        (body
 +         (en "The @code{udev-service-type} can now be configured and extended
 +with eudev hardware configuration files (named @dfn{hwdb} by the eudev
 +project).")
 +         (de "Der Udev-Dienst kann nun mit Hardwaredatenbanken (auch als
 +@dfn{hwdb} bekannt) konfiguriert und erweitert werden.")
 +         (fr "Le type de service @code{udev-service-type} peut maintenant être
 +configuré et étendu avec des fichiers de configuration de matériel (appelés
 +@dfn{hwdb} par le projet eudev).")
 +         (zh "現可使用 eudev 的硬件配置文件（@dfn{hwdb}）設置及拓展
 +@code{udev-service-type}。")))
 +
+  (entry (commit "ff1251de0bc327ec478fc66a562430fbf35aef42")
+         (title
+          (en "Daemon vulnerability allowing store corruption has been fixed")
+          (de "Schwachstelle im Daemon behoben, durch die der Store verfälscht 
werden konnte")
+          (fr "Une faille du démon permettant de corrompre le dépôt a été 
corrigée"))
+         (body
+          (en "A vulnerability in the build daemon, @command{guix-daemon}, was
+ identified and fixed.  The vulnerability would allow unprivileged users to
+ corrupt the result of @dfn{fixed-output derivations} such as source code
+ tarballs and Git checkouts, which in turn could lead to local privilege
+ escalation.
+ 
+ This bug is fixed and Guix System users are advised to upgrade their system,
+ with a command along the lines of:
+ 
+ @example
+ sudo guix system reconfigure /run/current-system/configuration.scm
+ sudo herd restart guix-daemon
+ @end example
+ 
+ If you are using Guix on another distro, run @command{info \"(guix) Upgrading
+ Guix\"} or visit
+ @uref{https://guix.gnu.org/manual/devel/en/html_node/Upgrading-Guix.html} to
+ learn how to upgrade Guix.
+ 
+ See @uref{https://issues.guix.gnu.org/69728} for more information on this
+ issue.")
+          (de "Eine Sicherheitslücke im Erstellungs-Daemon,
+ @command{guix-daemon}, wurde gefunden und geschlossen.  Sie hatte es
+ unprivilegierten Nutzern ermöglicht, das Ergebnis einer @dfn{Ableitung mit
+ fester Ausgabe}, wie Quellcode-Tarballs und Git-Checkouts, zu manipulieren.
+ So war eine lokale Rechteausweitung möglich.
+ 
+ Der Fehler ist behoben und wir raten Nutzern von Guix System, ihr System zu
+ aktualisieren mit einem Befehl wie:
+ 
+ @example
+ sudo guix system reconfigure /run/current-system/configuration.scm
+ sudo herd restart guix-daemon
+ @end example
+ 
+ Wenn Sie Guix auf einer anderen Distribution verwenden, erfahren Sie mit dem
+ Befehl @command{info \"(guix.de) Aktualisieren von Guix\"} oder auf
+ 
@uref{https://guix.gnu.org/manual/devel/de/html_node/Aktualisieren-von-Guix.html},
+ wie Sie Guix aktualisieren.
+ 
+ Siehe @uref{https://issues.guix.gnu.org/69728} für mehr Informationen zu dem
+ Fehler.")
+          (fr "Une faille de sécurité du démon de compilation,
+ @command{guix-daemon}, a été identifiée et corrigée.  La faille permettait à
+ un·e utilisateur·rice sans privilège de corrompre le résultat d'une
+ @dfn{dérivation à sortie fixe} telle qu'une archive ou un @i{checkout} Git, ce
+ qui peut ensuite permettre une élévation locale de privilèges.
+ 
+ Ce problème est corrigé et les utilisateur·rices de Guix System sont invité·es
+ à mettre à jour leur système avec une commande telle que :
+ 
+ @example
+ sudo guix system reconfigure /run/current-system/configuration.scm
+ sudo herd restart guix-daemon
+ @end example
+ 
+ Pour voir comment mettre à jour Guix sur une autre distribution, lancer
+ @command{info \"(guix.fr) Mettre à niveau Guix\"} ou visiter
+ 
@uref{https://guix.gnu.org/manual/devel/fr/html_node/Mettre-a-niveau-Guix.html}.
+ 
+ Voir @uref{https://issues.guix.gnu.org/69728} pour plus d'informations sur
+ cette anomalie.")))
+ 
   (entry (commit "10a193596368443f441077525ebbddf787d91e4b")
          (title
            (en "Linux-libre 4.14 removed due to end of upstream support")
diff --cc gnu/local.mk
index 5546e33465,d57341f8bf..2e269faf51
--- a/gnu/local.mk
+++ b/gnu/local.mk
@@@ -1518,8 -1514,8 +1521,9 @@@ dist_patch_DATA =                               
                
    %D%/packages/patches/json-c-0.12-CVE-2020-12762.patch               \
    %D%/packages/patches/julia-SOURCE_DATE_EPOCH-mtime.patch    \
    %D%/packages/patches/julia-Use-MPFR-4.2.patch                       \
 +  %D%/packages/patches/libcall-ui-make-it-installable.patch   \
    %D%/packages/patches/libcss-check-format.patch              \
+   %D%/packages/patches/libextractor-tidy-support.patch                \
    %D%/packages/patches/libftdi-fix-paths-when-FTDIPP-set.patch        \
    %D%/packages/patches/libgeotiff-fix-tests-with-proj-9.1.1.patch     \
    %D%/packages/patches/libgeotiff-fix-tests-with-proj-9.3.0.patch     \