[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]
07/07: news: Add 'de' translation.
|
From: |
guix-commits |
|
Subject: |
07/07: news: Add 'de' translation. |
|
Date: |
Wed, 16 Oct 2019 17:06:48 -0400 (EDT) |
civodul pushed a commit to branch master
in repository guix.
commit f63e49342bb8536d24b35ed57a2be978556f149e
Author: Florian Pelz <address@hidden>
Date: Wed Oct 16 16:37:27 2019 +0200
news: Add 'de' translation.
* etc/news.scm: Add new 'de' translation.
Signed-off-by: Ludovic Courtès <address@hidden>
---
etc/news.scm | 21 +++++++++++++++++++++
1 file changed, 21 insertions(+)
diff --git a/etc/news.scm b/etc/news.scm
index 69a126d..32b6316 100644
--- a/etc/news.scm
+++ b/etc/news.scm
@@ -11,6 +11,7 @@
(entry (commit "81c580c8664bfeeb767e2c47ea343004e88223c7")
(title (en "Insecure @file{/var/guix/profiles/per-user} permissions")
+ (de "Sicherheitslücke bei Profilen in Mehrbenutzersystemen")
(fr "Permissions laxistes pour
@file{/var/guix/profiles/per-user}")
(nl "Onveilige @file{/var/guix/profiles/per-user}-rechten"))
(body
@@ -32,6 +33,26 @@ To do that, run @code{sudo guix pull} if you're on a foreign
distro, or run
@code{guix pull && sudo guix system reconfigure @dots{}} on Guix System. In
both cases, make sure to restart the service afterwards, with @code{herd} or
@code{systemctl}.")
+ (de "Das voreingestellte Benutzerprofil, @file{~/.guix-profile},
+verweist auf @file{/var/guix/profiles/per-user/$USER}. Bisher hatte jeder
+Benutzer Schreibzugriff auf @file{/var/guix/profiles/per-user}, wodurch der
+@command{guix}-Befehl berechtigt war, das Unterverzeichnis @code{$USER}
+anzulegen.
+
+Wenn mehrere Benutzer dasselbe System benutzen, kann ein böswilliger Benutzer
+so das Unterverzeichnis @code{/var/@dots{}/$USER} und Dateien darin für einen
anderen
+Benutzer anlegen, wenn sich dieser noch nie angemeldet hat. Weil @code{$USER}
+auch in @code{$PATH} aufgeführt ist, kann der betroffene Nutzer dazu gebracht
+werden, vom Angreifer vorgegebenen Code auszuführen. Siehe
+@uref{https://issues.guix.gnu.org/issue/37744} für weitere Informationen.
+
+Der Fehler wurde nun behoben, indem @command{guix-daemon} diese Verzeichnisse
+jetzt selbst anlegt statt das dem jeweiligen Benutzerkonto zu überlassen. Der
+Schreibzugriff auf @code{per-user} wird den Benutzern entzogen. Auf einem
+System mit mehreren Benutzern empfehlen wir, den Daemon jetzt zu
+aktualisieren. Auf einer Fremddistribution führen Sie dazu @code{sudo guix
+pull} aus; auf einem Guix-System führen Sie @code{guix pull && sudo guix
+system reconfigure …} aus.")
(fr "Le profil utilisateur par défaut, @file{~/.guix-profile},
pointe vers @file{/var/guix/profiles/per-user/$USER}. Jusqu'à
maintenant, @file{/var/guix/profiles/per-user} était disponible en
- branch master updated (65ecf3a -> f63e493), guix-commits, 2019/10/16
- 02/07: build: Remove references to 'NIX_LOCALSTATE_DIR'., guix-commits, 2019/10/16
- 01/07: daemon: Remove traces of 'NIX_ROOT_FINDER'., guix-commits, 2019/10/16
- 03/07: daemon: Make 'profiles/per-user' non-world-writable., guix-commits, 2019/10/16
- 04/07: news: Add entry for security issue with /var/guix/profiles/per-user., guix-commits, 2019/10/16
- 06/07: news: Add 'fr' translation., guix-commits, 2019/10/16
- 07/07: news: Add 'de' translation.,
guix-commits <=
- 05/07: news: Add 'nl' translation., guix-commits, 2019/10/16