aboutsummaryrefslogtreecommitdiff
diff options
context:
space:
mode:
authorLudovic Courtès <ludo@gnu.org>2020-10-24 21:08:27 +0200
committerLudovic Courtès <ludo@gnu.org>2020-10-25 01:06:34 +0200
commitcedb07965d0bf6e62ad77d56e2cf741c4af8ba0b (patch)
tree7a00943dfc692c8d037911784b1117e1f0f6bde2
parentc6ef627c97e5e6a94688baf20892ae3429f86897 (diff)
downloadguix-cedb07965d0bf6e62ad77d56e2cf741c4af8ba0b.tar.gz
guix-cedb07965d0bf6e62ad77d56e2cf741c4af8ba0b.zip
news: Add entry for the declarative substitute ACL.
* etc/news.scm: Add entry.
-rw-r--r--etc/news.scm35
1 files changed, 35 insertions, 0 deletions
diff --git a/etc/news.scm b/etc/news.scm
index ed5c572e5e..5327855df9 100644
--- a/etc/news.scm
+++ b/etc/news.scm
@@ -18,6 +18,41 @@
(channel-news
(version 0)
+ (entry (commit "3b6e4e5fd05e72b8a32ff1a2d5e21464260e21e6")
+ (title (en "List of substitute keys is now declarative on Guix System")
+ (fr "Liste des clefs de substituts désormais déclarative sur Guix System"))
+ (body
+ (en "The list of authorized substitute keys, available in
+@file{/etc/guix/acl}, is now built by default in a purely declarative fashion
+on Guix System based on the @code{authorized-keys} field of the configuration
+of @code{guix-service-type}. This means that manual changes to
+@file{/etc/guix/acl} are now @emph{discarded} upon reconfiguration or
+reboot (a backup is made as @file{/etc/guix/acl.bak} in that case).
+
+We recommend updating your operating system configuration to explicitly list
+all the authorized substitute keys. See @command{info \"(guix) Base
+Services\"}, for more info about @code{guix-configuration} and
+@code{authorized-keys}.
+
+Alternatively, you can set the @code{authorize-key?} field of
+@code{guix-configuration} to @code{#f} to restore previous behavior.")
+ (fr "La liste des clefs de substituts autorisées, stockée dans
+@file{/guix/guix/acl}, est dorénavant construite par défaut de manière
+déclarative sur Guix System, en se basant sur le champs @code{authorized-keys}
+de la configuration de @code{guix-service-type}. Cela signifie que les
+modifications apportées manuellement à @file{/etc/guix/acl} seront désormais
+@emph{perdues} lors d'une reconfiguration ou d'un redémarrage (dans ce cas une
+sauvegarde est faite dans @file{/etc/guix/acl.bak}).
+
+Nous recommandons de mettre à jour sa configuration de système d'exploitation
+pour y lister explicitement les clefs autorisées. Lancez @command{info
+\"(guix.fr) Services de base\"} pour plus d'informations sur
+@code{guix-configuration} et @code{authorized-keys}.
+
+Il est également possible de mettre le champs @code{authorize-key?} de
+@code{guix-configuration} à @code{#f} pour restaurer le comportement qui
+prévalait jusqu'à maintenant.")))
+
(entry (commit "6aeda81602555fbeac0c0a209e74f5262093b513")
(title (en "New @option{--with-debug-info} package transformation option")
(de "Neue Paketumwandlungsoption @option{--with-debug-info}")