\input texinfo @c =========================================================================== @c @c This file was generated with po4a. Translate the source file. @c @c =========================================================================== @c -*-texinfo-*- @c %**start of header @setfilename guix.fr.info @documentencoding UTF-8 @documentlanguage fr @frenchspacing on @settitle Manuel de référence de GNU Guix @c %**end of header @include version-fr.texi @c Identifier of the OpenPGP key used to sign tarballs and such. @set OPENPGP-SIGNING-KEY-ID 3CE464558A84FDC69DB40CFB090B11993D9AEBB5 @set KEY-SERVER pool.sks-keyservers.net @copying Copyright @copyright{} 2012, 2013, 2014, 2015, 2016, 2017, 2018 Ludovic Courtès@* Copyright @copyright{} 2013, 2014, 2016 Andreas Enge@* Copyright @copyright{} 2013 Nikita Karetnikov@* Copyright @copyright{} 2014, 2015, 2016 Alex Kost@* Copyright @copyright{} 2015, 2016 Mathieu Lirzin@* Copyright @copyright{} 2014 Pierre-Antoine Rault@* Copyright @copyright{} 2015 Taylan Ulrich Bayırlı/Kammer@* Copyright @copyright{} 2015, 2016, 2017 Leo Famulari@* Copyright @copyright{} 2015, 2016, 2017, 2018 Ricardo Wurmus@* Copyright @copyright{} 2016 Ben Woodcroft@* Copyright @copyright{} 2016, 2017, 2018 Chris Marusich@* Copyright @copyright{} 2016, 2017, 2018 Efraim Flashner@* Copyright @copyright{} 2016 John Darrington@* Copyright @copyright{} 2016, 2017 Nils Gillmann@* Copyright @copyright{} 2016, 2017, 2018 Jan Nieuwenhuizen@* Copyright @copyright{} 2016 Julien Lepiller@* Copyright @copyright{} 2016 Alex ter Weele@* Copyright @copyright{} 2017, 2018 Clément Lassieur@* Copyright @copyright{} 2017, 2018 Mathieu Othacehe@* Copyright @copyright{} 2017 Federico Beffa@* Copyright @copyright{} 2017, 2018 Carlo Zancanaro@* Copyright @copyright{} 2017 Thomas Danckaert@* Copyright @copyright{} 2017 humanitiesNerd@* Copyright @copyright{} 2017 Christopher Allan Webber@* Copyright @copyright{} 2017, 2018 Marius Bakke@* Copyright @copyright{} 2017 Hartmut Goebel@* Copyright @copyright{} 2017 Maxim Cournoyer@* Copyright @copyright{} 2017, 2018 Tobias Geerinckx-Rice@* Copyright @copyright{} 2017 George Clemmer@* Copyright @copyright{} 2017 Andy Wingo@* Copyright @copyright{} 2017, 2018 Arun Isaac@* Copyright @copyright{} 2017 nee@* Copyright @copyright{} 2018 Rutger Helling@* Copyright @copyright{} 2018 Oleg Pykhalov@* Copyright @copyright{} 2018 Mike Gerwitz@* Copyright @copyright{} 2018 Pierre-Antoine Rouby@* Copyright @copyright{} 2018 Gábor Boskovits@* Copyright @copyright{} 2018 Florian Pelz@* Copyright @copyright{} 2018 Laura Lazzati@* Copyright @copyright{} 2018 Alex Vong@* Vous avez la permission de copier, distribuer ou modifier ce document sous les termes de la Licence GNU Free Documentation, version 1.3 ou toute version ultérieure publiée par la Free Software Foundation ; sans section invariante, texte de couverture et sans texte de quatrième de couverture. Une copie de la licence est incluse dans la section intitulée « GNU Free Documentation License ». @end copying @dircategory Administration système @direntry * Guix: (guix.fr). Gérer les logiciels installés et la configuration du système. * guix package : (guix.fr)Invoquer guix package. Intaller, supprimer et mettre à jour des paquets. * guix gc : (guix.fr)Invoquer guix gc. Récupérer de l'espace disque inutilisé. * guix pull : (guix.fr)Invoquer guix pull. Mettre à jour la liste des paquets disponibles. * guix system : (guix.fr)Invoquer guix system. Gérer la configuration du système d'exploitation. @end direntry @dircategory Développement logiciel @direntry * guix environment : (guix.fr)Invoquer guix environment. Construire des environnements de construction avec Guix. * guix build : (guix.fr)Invoquer guix build. Construire des paquets. * guix pack : (guix.fr) Invoquer guix pack. Créer des lots binaires. @end direntry @titlepage @title Manuel de référence de GNU Guix @subtitle Utiliser le gestionnaire de paquet fonctionnel GNU Guix @author Les développeurs de GNU Guix @page @vskip 0pt plus 1filll Édition @value{EDITION} @* @value{UPDATED} @* @insertcopying @end titlepage @contents @c ********************************************************************* @node Top @top GNU Guix Cette documentation décrit GNU Guix version @value{VERSION}, un outil de gestion de paquets fonctionnel écrit pour le système GNU@. @c TRANSLATORS: You can replace the following paragraph with information on @c how to join your own translation team and how to report issues with the @c translation. Ce manuel est aussi disponible en anglais (@pxref{Top,,, guix, GNU Guix Reference Manual}) et en allemand (@pxref{Top,,, guix.de, Referenzhandbuch zu GNU Guix}). Si vous souhaitez nous aider à traduire ce manuel en français, vous pouvez nous rejoindre sur le @uref{https://translationproject.org/domain/guix-manual.html, projet de traduction} et sur la liste de diffusion @uref{https://listes.traduc.org/mailman/listinfo/traduc/, traduc@@traduc.org}. @menu * Introduction:: Qu'est-ce que Guix ? * Installation:: Installer Guix. * Gestion de paquets:: Installation des paquets, mises à jour, etc. * Interface de programmation:: Utiliser Guix en Scheme. * Utilitaires:: Commandes de gestion de paquets. * Distribution GNU:: Des logiciels pour un système GNU convivial. * Contribuer:: Nous avons besoin de votre aide ! * Remerciements:: Merci ! * La licence GNU Free Documentation:: La licence de ce manuel. * Index des concepts:: Les concepts. * Index de programmation:: Types de données, fonctions et variables. @detailmenu --- Liste détaillée des nœuds --- Installation * Installation binaire:: Commencer à utiliser Guix en un rien de temps ! * Prérequis:: Logiciels requis pour construire et lancer Guix. * Lancer la suite de tests:: Tester Guix. * Paramétrer le démon:: Préparer l'environnement du démon de construction. * Invoquer guix-daemon:: Lancer le démon de construction. * Réglages applicatifs:: Réglages spécifiques pour les application. Paramétrer le démon * Réglages de l'environnement de construction:: Préparer l'environnement de construction isolé. * Réglages du délestage du démon:: Envoyer des constructions à des machines distantes. * Support de SELinux:: Utiliser une politique SELinux pour le démon. Gestion de paquets * Fonctionnalités:: Comment Guix va rendre votre vie plus heureuse. * Invoquer guix package:: Installation, suppression, etc.@: de paquets. * Substituts:: Télécharger des binaire déjà construits. * Des paquets avec plusieurs résultats:: Un seul paquet source, plusieurs résultats. * Invoquer guix gc:: Lancer le ramasse-miettes. * Invoquer guix pull:: Récupérer la dernière version de Guix et de la distribution. * Canaux:: Personnaliser la collection des paquets. * Inférieurs:: Interagir avec une autre révision de Guix. * Invoquer guix describe:: Affiche des informations sur la révision Guix actuelle. * Invoquer guix pack:: Créer des lots de logiciels. * Invoquer guix archive:: Exporter et importer des fichiers du dépôt. Substituts * Serveur de substituts officiel:: Une source particulière de substituts. * Autoriser un serveur de substituts:: Comment activer ou désactiver les substituts. * Authentification des substituts:: Coment Guix vérifie les substituts. * Paramètres de serveur mandataire:: Comment récupérer des substituts à travers un serveur mandataire. * Échec de substitution:: Qu'arrive-t-il quand la substitution échoue. * De la confiance en des binaires:: Comment pouvez-vous avoir confiance en un paquet binaire ? Interface de programmation * Définition des paquets:: Définir de nouveaux paquets. * Systèmes de construction:: Spécifier comment construire les paquets. * Le dépôt:: Manipuler le dépôt de paquets. * Dérivations:: Interface de bas-niveau avec les dérivations de paquets. * La monad du dépôt:: Interface purement fonctionnelle avec le dépôt. * G-Expressions:: Manipuler les expressions de construction. * Invoquer guix repl:: S'amuser avec Guix de manière interactive. Définition des paquets * Référence de paquet:: Le type de donnée des paquets. * Référence d'origine:: Le type de données d'origine. Utilitaires * Invoquer guix build:: Construire des paquets depuis la ligne de commande. * Invoquer guix edit:: Modifier les définitions de paquets. * Invoquer guix download:: Télécharger un fichier et afficher son hash. * Invoquer guix hash:: Calculer le hash cryptographique d'un fichier. * Invoquer guix import:: Importer des définitions de paquets. * Invoquer guix refresh:: Mettre à jour les définitions de paquets. * Invoquer guix lint:: Trouver des erreurs dans les définitions de paquets. * Invoquer guix size:: Profiler l'utilisation du disque. * Invoquer guix graph:: Visualiser le graphe des paquets. * Invoquer guix environment:: Mettre en place des environnements de développement. * Invoquer guix publish:: Partager des substituts. * Invoquer guix challenge:: Défier les serveurs de substituts. * Invoquer guix copy:: Copier vers et depuis un dépôt distant. * Invoquer guix container:: Isolation de processus. * Invoquer guix weather:: Mesurer la disponibilité des substituts. * Invoquer guix processes:: Lister les processus clients. Invoquer @command{guix build} * Options de construction communes:: Options de construction pour la plupart des commandes. * Options de transformation de paquets:: Créer des variantes de paquets. * Options de construction supplémentaires:: Options spécifiques à « guix build ». * Débogage des échecs de construction:: La vie d'un empaqueteur. Distribution GNU * Installation du système:: Installer le système d'exploitation complet. * Configuration système:: Configurer le système d'exploitation. * Documentation:: Visualiser les manuels d'utilisateur des logiciels. * Installer les fichiers de débogage:: Nourrir le débogueur. * Mises à jour de sécurité:: Déployer des correctifs de sécurité rapidement. * Modules de paquets:: Les paquets du point de vu du programmeur. * Consignes d'empaquetage:: Faire grandir la distribution. * Bootstrapping:: GNU/Linux depuis zéro. * Porter:: Cibler une autre plateforme ou un autre noyau. Installation du système * Limitations:: Ce à quoi vous attendre. * Considérations matérielles:: Matériel supporté. * Installation depuis une clef USB ou un DVD:: Préparer le média d'installation. * Préparer l'installation:: Réseau, partitionnement, etc. * Effectuer l'installation:: Pour de vrai. * Installer GuixSD dans une VM:: Jouer avec GuixSD@. * Construire l'image d'installation:: D'où vient tout cela. Configuration système * Utiliser le système de configuration:: Personnaliser votre système GNU@. * Référence de système d'exploitation:: Détail sur la déclaration de système d'exploitation. * Systèmes de fichiers:: Configurer les montages de systèmes de fichiers. * Périphériques mappés:: Gestion des périphériques de bloc. * Comptes utilisateurs:: Spécifier des comptes utilisateurs. * Régionalisation:: Paramétrer la langue et les conventions culturelles. * Services:: Spécifier les services du système. * Programmes setuid:: Programmes tournant avec les privilèges root. * Certificats X.509:: Authentifier les serveurs HTTPS@. * Name Service Switch:: Configurer le « name service switch » de la libc. * Disque de RAM initial:: Démarrage de Linux-Libre. * Configuration du chargeur d'amorçage:: Configurer le chargeur d'amorçage. * Invoquer guix system:: Instantier une configuration du système. * Lancer GuixSD dans une VM:: Comment lancer GuixSD dans une machine virtuelle. * Définir des services:: Ajouter de nouvelles définitions de services. Services * Services de base:: Services systèmes essentiels. * Exécution de tâches planifiées:: Le service mcron. * Rotation des journaux:: Le service rottlog. * Services réseau:: Paramétres réseau, démon SSH, etc. * Système de fenêtrage X:: Affichage graphique. * Services d'impression:: Support pour les imprimantes locales et distantes. * Services de bureaux:: D-Bus et les services de bureaux. * Services de son:: Services ALSA et Pulseaudio. * Services de bases de données:: Bases SQL, clefs-valeurs, etc. * Services de courriels:: IMAP, POP3, SMTP, et tout ça. * Services de messagerie:: Services de messagerie. * Services de téléphonie:: Services de téléphonie. * Services de surveillance:: Services de surveillance. * Services Kerberos:: Services Kerberos. * Services web:: Services web. * Services de certificats:: Certificats TLS via Let's Encrypt. * Services DNS:: Démons DNS@. * Services VPN:: Démons VPN * Système de fichiers en réseau:: Services liés à NFS@. * Intégration continue:: Le service Cuirass. * Services de gestion de l'énergie:: Augmenter la durée de vie de la batterie. * Services audio:: MPD@. * Services de virtualisation:: Services de virtualisation. * Services de contrôle de version:: Fournit des accès distants à des dépôts Git. * Services de jeu:: Serveurs de jeu. * Services divers:: D'autres services. Définir des services * Composition de services:: Le modèle de composition des services. * Types service et services:: Types et services. * Référence de service:: Référence de l'API@. * Services Shepherd:: Un type de service particulier. Consignes d'empaquetage * Liberté logiciel:: Ce que la distribution peut contenir. * Conventions de nommage:: Qu'est-ce qu'un bon nom ? * Numéros de version:: Lorsque le nom n'est pas suffisant. * Synopsis et descriptions:: Aider les utilisateurs à trouver le bon paquet. * Modules python:: Un peu de comédie anglaise. * Modules perl:: Petites perles. * Paquets java:: Pause café. * Polices de caractères:: À fond les fontes. Contribuer * Construire depuis Git:: toujours le plus récent. * Lancer Guix avant qu'il ne soit installé:: Astuces pour les hackers. * La configuration parfaite:: Les bons outils. * Style de code:: Hygiène du contributeur. * Envoyer des correctifs:: Partager votre travail. Style de code * Paradigme de programmation:: Comment composer vos éléments. * Modules:: Où stocker votre code ? * Types de données et reconnaissance de motif:: Implémenter des structures de données. * Formatage du code:: Conventions d'écriture. @end detailmenu @end menu @c ********************************************************************* @node Introduction @chapter Introduction @cindex but GNU Guix@footnote{« Guix » se prononce comme « geeks » (en prononçant le « s »), ou « ɡiːks » dans l'alphabet phonétique international (API).} est un outil de gestion de paquets pour le système GNU@. Guix facilite pour les utilisateurs non privilégiés l'installation, la mise à jour et la suppression de paquets, la restauration à un ensemble de paquets précédent, la construction de paquets depuis les sources et plus généralement aide à la création et à la maintenance d'environnements logiciels. @cindex interfaces utilisateurs Guix fournit une interface de gestion des paquets par la ligne de commande (@pxref{Invoquer guix package}), un ensemble d'utilitaires en ligne de commande (@pxref{Utilitaires}) ainsi que des interfaces de programmation Scheme (@pxref{Interface de programmation}). @cindex démon de construction Son @dfn{démon de construction} est responsable de la construction des paquets pour les utilisateurs (@pxref{Paramétrer le démon}) et du téléchargement des binaires pré-construits depuis les sources autorisées (@pxref{Substituts}). @cindex extensibilité de la distribution @cindex personnalisation, des paquets Guix contient de nombreuses définitions de paquet GNU et non-GNU qui respectent tous les @uref{https://www.gnu.org/philosophy/free-sw.fr.html, libertés de l'utilisateur}. Il est @emph{extensible} : les utilisateurs peuvent écrire leurs propres définitions de paquets (@pxref{Définition des paquets}) et les rendre disponibles dans des modules de paquets indépendants (@pxref{Modules de paquets}). Il est aussi @emph{personnalisable} : les utilisateurs peuvent @emph{dériver} des définitions de paquets spécialisées à partir de définitions existantes, même depuis la ligne de commande (@pxref{Options de transformation de paquets}). @cindex Distribution Système Guix @cindex GuixSD Vous pouvez installer GNU@tie{}Guix sur un système GNU/Linux existant pour compléter les outils disponibles sans interférence (@pxref{Installation}) ou vous pouvez l'utiliser à travers la @dfn{Distribution Système Guix} ou GuixSD (@pxref{Distribution GNU}) distincte. Avec GNU@tie{}GuixSD, vous @emph{déclarez} tous les aspects de la configuration du système d'exploitation et Guix s'occupe de créer la configuration d'une manière transactionnelle, reproductible et sans état (@pxref{Configuration système}). @cindex gestion de paquet fonctionnelle @cindex isolation Sous le capot, Guix implémente la discipline de @dfn{gestion de paquet fonctionnel} inventé par Nix (@pxref{Remerciements}). Dans Guix le processus de construction et d'installation des paquets est vu comme une @emph{fonction} dans le sens mathématique du terme. Cette fonction a des entrées (comme des scripts de construction, un compilateur et des bibliothèques) et renvoie un paquet installé. En tant que fonction pure, son résultat ne dépend que de ses entrées. Par exemple, il ne peut pas faire référence à des logiciels ou des scripts qui n'ont pas été explicitement passés en entrée. Une fonction de construction produit toujours le même résultat quand on lui donne le même ensemble d'entrée. Elle ne peut pas modifier l'environnement du système en cours d'exécution d'aucune manière ; par exemple elle ne peut pas créer, modifier ou supprimer des fichiers en dehors de ses répertoires de construction et d'installation. Ce résultat s'obtient en lançant les processus de construction dans des environnements isolés (ou des @dfn{conteneurs}) où seules les entrées explicites sont visibles. @cindex dépôt Le résultat des fonctions de construction de paquets est mis en @dfn{cache} dans le système de fichier, dans répertoire spécial appelé le @dfn{dépôt} (@pxref{Le dépôt}). Chaque paquet est installé dans son répertoire propre dans le dépôt — par défaut dans @file{/gnu/store}. Le nom du répertoire contient un hash de toutes les entrées utilisées pour construire le paquet ; ainsi, changer une entrée donnera un nom de répertoire différent. Cette approche est le fondement des fonctionnalités les plus importante de Guix : le support des mises à jour des paquets et des retours en arrière transactionnels, l'installation différenciée par utilisateur et le ramassage de miettes pour les paquets (@pxref{Fonctionnalités}). @c ********************************************************************* @node Installation @chapter Installation @cindex installer Guix @cindex site officiel GNU Guix est disponible au téléchargement depuis son site web sur @url{http://www.gnu.org/software/guix/}. Cette section décrit les pré-requis logiciels de Guix ainsi que la manière de l'installer et de se préparer à l'utiliser. Remarquez que cette section concerne l'installation du gestionnaire de paquet, ce qui se fait sur un système GNU/Linux en cours d'exécution. Si vous souhaitez plutôt installer le système d'exploitation GNU complet, @pxref{Installation du système}. @cindex distro extérieure @cindex répertoires liés aux distro extérieures Lorsqu'il est installé sur un système GNU/Linux existant — ci-après nommé @dfn{distro extérieure} — GNU@tie{}Guix complète les outils disponibles sans interférence. Ses données se trouvent exclusivement dans deux répertoires, typiquement @file{/gnu/store} et @file{/var/guix} ; les autres fichiers de votre système comme @file{/etc} sont laissés intacts. Une fois installé, Guix peut être mis à jour en lançant @command{guix pull} (@pxref{Invoquer guix pull}). @menu * Installation binaire:: Commencer à utiliser Guix en un rien de temps ! * Prérequis:: Logiciels requis pour construire et lancer Guix. * Lancer la suite de tests:: Tester Guix. * Paramétrer le démon:: Préparer l'environnement du démon de construction. * Invoquer guix-daemon:: Lancer le démon de construction. * Réglages applicatifs:: Réglages spécifiques pour les application. @end menu @node Installation binaire @section Installation binaire @cindex installer Guix depuis les binaires @cindex script d'installation Cette section décrit comment intaller Guix sur un système quelconque depuis un archive autonome qui fournit les binaires pour Guix et toutes ses dépendances. C'est souvent plus rapide que d'installer depuis les sources, ce qui est décrit dans les sections suivantes. Le seul pré-requis est d'avoir GNU@tie{}tar et Xz. Nous fournissons un script @uref{https://git.savannah.gnu.org/cgit/guix.git/plain/etc/guix-install.sh, script d'intallation shell} qui automatise le téléchargement, l'installation et la configuration initiale de Guix. Il devrait être lancé en tant qu'utilisateur root. L'installation se comme ceci : @enumerate @item @cindex téléchargement du Guix binaire Téléchargez l'archive binaire depuis @indicateurl{https://alpha.gnu.org/gnu/guix/guix-binary-@value{VERSION}.@var{système}.tar.xz}, où @var{système} est @code{x86_64-linux} pour une machine @code{x86_64} sur laquelle tourne déjà le noyau Linux, etc. @c The following is somewhat duplicated in ``System Installation''. Assurez-vous de télécharger le fichier @file{.sig} associé et de vérifier l'authenticité de l'archive avec, comme ceci : @example $ wget https://alpha.gnu.org/gnu/guix/guix-binary-@value{VERSION}.@var{système}.tar.xz.sig $ gpg --verify guix-binary-@value{VERSION}.@var{système}.tar.xz.sig @end example Si cette commande échoue parce que vous n'avez pas la clef publique requise, lancez cette commande pour l'importer : @example $ gpg --keyserver @value{KEY-SERVER} \ --recv-keys @value{OPENPGP-SIGNING-KEY-ID} @end example @noindent @c end authentication part et relancez la commande @code{gpg --verify}. @item Maintenant, vous devez devenir l'utilisateur @code{root}. En fonction de votre distribution, vous devrez lancer @code{su -} ou @code{sudo -i}. En tant que @code{root}, lancez : @example # cd /tmp # tar --warning=no-timestamp -xf \ guix-binary-@value{VERSION}.@var{système}.tar.xz # mv var/guix /var/ && mv gnu / @end example Cela crée @file{/gnu/store} (@pxref{Le dépôt}) and @file{/var/guix}. Ce deuxième dossier contient un profil pret à être utilisé pour @code{root} (voir les étapes suivantes). Ne décompressez @emph{pas} l'archive sur un système Guix lancé car cela écraserait ses propres fichiers essentiels. L'option @code{--warning=no-timestamp} s'assure que GNU@tie{}tar ne produise pas d'avertissement disant que « l'horodatage est trop vieux pour être plausible » (ces avertissements étaient produits par GNU@tie{}tar 1.26 et précédents ; les versions récentes n'ont pas ce problème). Cela vient du fait que les fichiers de l'archive ont pour date de modification zéro (ce qui signifie le 1er janvier 1970). C'est fait exprès pour s'assurer que le contenu de l'archive ne dépende pas de la date de création, ce qui la rend reproductible. @item Rendez le profil disponible sous @file{~root/.config/guix/current}, qui est l'emplacement où @command{guix pull} installera les mises à jour (@pxref{Invoquer guix pull}) : @example # mkdir -p ~root/.config/guix # ln -sf /var/guix/profiles/per-user/root/current-guix \ ~root/.config/guix/current @end example Sourcez @file{etc/profile} pour augmenter @code{PATH} et les autres variables d'environnement nécessaires : @example # GUIX_PROFILE="`echo ~root`/.config/guix/current" ; \ source $GUIX_PROFILE/etc/profile @end example @item Créez le groupe et les comptes utilisateurs pour les utilisateurs de construction comme expliqué plus loin (@pxref{Réglages de l'environnement de construction}). @item Lancez le démon et paramétrez-le pour démarrer automatiquement au démarrage. Si votre distribution hôte utilise le système d'initialisation systemd, cela peut se faire avec ces commandes : @c Versions of systemd that supported symlinked service files are not @c yet widely deployed, so we should suggest that users copy the service @c files into place. @c @c See this thread for more information: @c http://lists.gnu.org/archive/html/guix-devel/2017-01/msg01199.html @example # cp ~root/.config/guix/current/lib/systemd/system/guix-daemon.service \ /etc/systemd/system/ # systemctl start guix-daemon && systemctl enable guix-daemon @end example Si votre distribution hôte utilise le système d'initialisation Upstart : @example # initctl reload-configuration # cp ~root/.config/guix/current/lib/upstart/system/guix-daemon.conf \ /etc/init/ # start guix-daemon @end example Sinon, vous pouvez toujours démarrer le démon manuellement avec : @example # ~root/.config/guix/current/bin/guix-daemon \ --build-users-group=guixbuild @end example @item Rendez la commande @command{guix} disponible pour les autres utilisateurs sur la machine, par exemple avec : @example # mkdir -p /usr/local/bin # cd /usr/local/bin # ln -s /var/guix/profiles/per-user/root/current-guix/bin/guix @end example C'est aussi une bonne idée de rendre la version Info de ce manuel disponible ici : @example # mkdir -p /usr/local/share/info # cd /usr/local/share/info # for i in /var/guix/profiles/per-user/root/current-guix/share/info/* ; do ln -s $i ; done @end example Comme cela, en supposant que @file{/usr/local/share/info} est dans le chemin de recherche, lancer @command{info guix} ouvrira ce manuel (@pxref{Other Info Directories,,, texinfo, GNU Texinfo}, pour plus de détails sur comment changer le chemin de recherche de Info). @item @cindex substituts, autorisations Pour utiliser les substituts de @code{hydra.gnu.org} ou l'un de ses mirroirs (@pxref{Substituts}), autorisez-les : @example # guix archive --authorize < \ ~root/.config/guix/current/share/guix/hydra.gnu.org.pub @end example @item Chaque utilisateur peut avoir besoin d'effectuer des étapes supplémentaires pour que leur environnement Guix soit prêt à être utilisé, @pxref{Réglages applicatifs}. @end enumerate Voilà, l'installation est terminée ! Vous pouvez confirmer que Guix fonctionne en installant un paquet d'exemple dans le profil de root : @example # guix package -i hello @end example Le paquet @code{guix} doit rester disponible dans le profil de @code{root} ou il pourrait être sujet au ramassage de miettes — dans ce cas vous vous retrouveriez gravement handicapé par l'absence de la commande @command{guix}. En d'autres termes, ne supprimez pas @code{guix} en lançant @code{guix package -r guix}. L'archive d'installation binaire peut être (re)produite et vérifiée simplement en lançaint la commande suivante dans l'arborescence des sources de Guix : @example make guix-binary.@var{system}.tar.xz @end example @noindent ...@: which, in turn, runs: @example guix pack -s @var{system} --localstatedir \ --profile-name=current-guix guix @end example @xref{Invoquer guix pack}, pour plus d'info sur cet outil pratique. @node Prérequis @section Prérequis Cette section dresse la liste des pré-requis pour la construction de Guix depuis les sources. La procédure de construction pour Guix est la même que pour les autres logiciels GNU, et n'est pas expliquée ici. Regardez les fichiers @file{README} et @file{INSTALL} dans l'arborescence des sources de Guix pour plus de détails. GNU Guix dépend des paquets suivants : @itemize @item @url{http://gnu.org/software/guile/, GNU Guile}, version 2.0.13 ou supérieure, dont 2.2.x, @item @url{https://notabug.org/cwebber/guile-gcrypt, Guile-Gcrypt}, version 0.1.0 ou supérieure, @item @uref{http://gnutls.org/, GnuTLS}, en particulier ses liaisons Guile (@pxref{Guile Preparations, how to install the GnuTLS bindings for Guile,, gnutls-guile, GnuTLS-Guile}), @item @uref{https://notabug.org/guile-sqlite3/guile-sqlite3, Guile-SQLite3}, version 0.1.0 ou supérieure, @item @c FIXME: Specify a version number once a release has been made. @uref{https://gitlab.com/guile-git/guile-git, Guile-Git}, d'août 2017 ou ultérieur, @item @url{http://zlib.net, zlib}, @item @url{http://www.gnu.org/software/make/, GNU Make}. @end itemize Les dépendances suivantes sont facultatives : @itemize @item Installer @url{http://savannah.nongnu.org/projects/guile-json/, Guile-JSON} vous permettra d'utiliser la commande @command{guix import pypi} (@pxref{Invoquer guix import}). Il est surtout utile pour les développeurs et pas pour les utilisateurs occasionnels. @item @c Note: We need at least 0.10.2 for 'channel-send-eof'. Le support pour la décharge de construction (@pxref{Réglages du délestage du démon}) et @command{guix copy} (@pxref{Invoquer guix copy}) dépend de @uref{https://github.com/artyom-poptsov/guile-ssh, Guile-SSH}, version 0.10.2 ou ulltérieure. @item Lorsque @url{http://www.bzip.org, libbz2} est disponible, @command{guix-daemon} peut l'utiliser pour compresser les journaux de construction. @end itemize À moins que @code{--disable-daemon} ne soit passé à @command{configure}, les paquets suivants sont aussi requis : @itemize @item @url{http://gnupg.org/, GNU libgcrypt}, @item @url{http://sqlite.org, SQLite 3}, @item @url{http://gcc.gnu.org, GCC's g++}, avec le support pour le standard C++11. @end itemize @cindex répertoire d'état Lorsque vous configurez Guix sur un système qui a déjà une installation de Guix, assurez-vous de spécifier le même répertoire d'état que l'installation existante avec l'option @code{--localstatedir} du script @command{configure} (@pxref{Directory Variables, @code{localstatedir},, standards, GNU Coding Standards}). Le script @command{configure} vous protège des mauvaises configurations involontaires de @var{localstatedir} pour éviter que vous ne corrompiez votre dépôt (@pxref{Le dépôt}). @cindex Nix, compatibilité Lorsque vous avez une installation fonctionnelle du @url{http://nixos.org/nix/, gestionnaire de paquets Nix}, vous pouvez configurer Guix avec @code{--disable-daemon}. Dan ce cas, Nix remplace les trois dépendances au dessus. Guix est compatible avec Nix, donc il est possible de partager le même dépôt entre les deux. Pour cela, vous devez passer à @command{configure} non seulement la même valeur de @code{--with-store-dir} mais aussi la même valeur de @code{--localstatedir}. Cette dernière est nécessaires car elle spécifie l'emplacement de la base de données qui stocke les métadonnées sur le dépôt, entre autres choses. Les valeurs par défaut pour Nix sont @code{--with-store-dir=/nix/store} et @code{--localstatedir=/nix/var}. Remarquez que @code{--disable-daemon} n'est pas requis si votre but est de partager le dépôt avec Nix. @node Lancer la suite de tests @section Lancer la suite de tests @cindex suite de tests Après avoir lancé @command{configure} et @code{make} correctement, c'est une bonne idée de lancer la suite de tests. Elle peut aider à trouver des erreurs avec la configuration ou l'environnement, ou des bogues dans Guix lui-même — et vraiment, rapporter des échecs de tests est une bonne manière d'aider à améliorer le logiciel. Pour lancer la suite de tests, tapez : @example make check @end example Les cas de tests peuvent être lancés en parallèle : vous pouvez utiliser l'option @code{-j} de GNU@tie{}make pour accélérer les choses. Le premier lancement peut prendre plusieurs minutes sur une machine récente ; les lancements suivants seront plus rapides car le dépôt créé pour les tests aura déjà plusieurs choses en cache. Il est aussi possible de lancer un sous-ensemble des tests en définissant la variable makefile @code{TESTS} comme dans cet exemple : @example make check TESTS="tests/store.scm tests/cpio.scm" @end example Par défaut, les résultats des tests sont affichés au niveau du fichier. Pour voir les détails de chaque cas de test individuel, il est possible de définire la variable makefile @code{SCM_LOG_DRIVER_FLAGS} comme dans cet exemple : @example make check TESTS="tests/base64.scm" SCM_LOG_DRIVER_FLAGS="--brief=no" @end example Après un échec, envoyez un courriel à @email{bug-guix@@gnu.org} et attachez le fichier @file{test-suite.log}. Précisez la version de Guix utilisée ainsi que les numéros de version de ses dépendances (@pxref{Prérequis}) dans votre message. Guix possède aussi une suite de tests de systèmes complets qui test des instances complètes du système d'exploitation GuixSD@. Elle ne peut être lancée qui sur un système où Guix est déjà installé, avec : @example make check-system @end example @noindent Ou, de nouveau, en définissant @code{TESTS} pour choisir un sous-ensemble des tests à lancer : @example make check-system TESTS="basic mcron" @end example Ces tests systèmes sont définis dans les modules @code{(gnu tests @dots{})}. Ils fonctionnent en lançant les systèmes d'exploitation sous test avec une instrumentation légère dans une machine virtuelle (VM). Ils peuvent être intenses en terme de calculs ou plutôt rapides en fonction de la disponibilité des substituts de leurs dépendances (@pxref{Substituts}). Certains requièrent beaucoup d'espace disque pour contenir les images des VM@. De nouveau, en cas d'échec, envoyez tous les détails à @email{bug-guix@@gnu.org}. @node Paramétrer le démon @section Paramétrer le démon @cindex démon Les opérations comme la construction d'un paquet ou le lancement du ramasse-miettes sont toutes effectuées par un processus spécialisé, le @dfn{démon de construction}, pour le compte des clients. Seul le démon peut accéder au dépôt et à sa base de données associée. Ainsi, toute opération manipulant le dépôt passe par le démon. Par exemple, les outils en ligne de commande comme @command{guix package} et @command{guix build} communiquent avec le démon (@i{via} des appels de procédures distantes) pour lui dire quoi faire. Les sections suivantes expliquent comment préparer l'environnement du démon de construction. Voir aussi @ref{Substituts} pour apprendre comment permettre le téléchargement de binaires pré-construits. @menu * Réglages de l'environnement de construction:: Préparer l'environnement de construction isolé. * Réglages du délestage du démon:: Envoyer des constructions à des machines distantes. * Support de SELinux:: Utiliser une politique SELinux pour le démon. @end menu @node Réglages de l'environnement de construction @subsection Réglages de l'environnement de construction @cindex environnement de construction Dans une installation standard multi-utilisateurs, Guix et son démon — le programme @command{guix-daemon} — sont installé par l'administrateur système ; @file{/gnu/store} appartient à @code{root} et @command{guix-daemon} est lancé en @code{root}. Les utilisateurs non-privilégiés peuvent utiliser les outils Guix pour construire des paquets ou accéder au dépôt et le démon le fera pour leur compte en s'assurant que le dépôt garde un état cohérent et permet le partage des paquets déjà construits entre les utilisateurs. @cindex utilisateurs de construction Alors que @command{guix-daemon} tourne en @code{root}, vous n'avez pas forcément envie que les processus de construction de paquets tournent aussi en @code{root}, pour des raisons de sécurité évidentes. Pour éviter cela, vous devriez créer une réserve spéciale d'@dfn{utilisateurs de construction} que les processus de construction démarrés par le démon utiliseront. Ces utilisateurs de construction n'ont pas besoin d'un shell ou d'un répertoire personnel ; ils seront seulement utilisés quand le démon délaissera ses privilèges @code{root} dans les processus de construction. En ayant plusieurs de ces utilisateurs, vous permettez au démon de lancer des processus de construction distincts sous des UID différent, ce qui garanti qu'aucune interférence n'ait lieu entre les uns et les autres — une fonctionnalité essentielle puisque les constructions sont supposées être des fonctions pures (@pxref{Introduction}). Sur un système GNU/Linux, on peut créer une réserve d'utilisateurs de construction comme ceci (avec la syntaxe Bash et les commandes @code{shadow}) : @c See http://lists.gnu.org/archive/html/bug-guix/2013-01/msg00239.html @c for why `-G' is needed. @example # groupadd --system guixbuild # for i in `seq -w 1 10`; do useradd -g guixbuild -G guixbuild \ -d /var/empty -s `which nologin` \ -c "Utilisateur de construction Guix $i" --system \ guixbuilder$i; done @end example @noindent Le nombre d'utilisateurs de construction détermine le nombre de tâches de constructions qui peuvent tourner en parallèle, tel que spécifié par l'option @option{--max-jobs} (@pxref{Invoquer guix-daemon, @option{--max-jobs}}). Pour utiliser @command{guix system vm} et les commandes liées, vous devrez ajouter les utilisateurs de construction au groupe @code{kvm} pour qu'ils puissent accéder à @file{/dev/kvm} avec @code{-G guixbuild,kvm} plutôt que @code{-G guixbuild} (@pxref{Invoquer guix system}). Le programme @code{guix-daemon} peut ensuite être lancé en @code{root} avec la commande suivante@footnote{Si votre machine utilise le système d'initialisation systemd, copiez le fichier @file{@var{prefix}/lib/systemd/system/guix-daemon.service} dans @file{/etc/systemd/system} pour vous assurer que @command{guix-daemon} est démarré automatiquement. De même, si votre machine utilise le système d'initialisation Upstart, copiez le fichier @file{@var{prefix}/lib/upstart/system/guix-daemon.conf} dans @file{/etc/init}.} : @example # guix-daemon --build-users-group=guixbuild @end example @cindex chroot @noindent De cette façon, le démon démarre les processus de construction dans un chroot, sous un des utilisateurs @code{guixbuilder}. Sur GNU/Linux par défaut, l'environnement chroot ne contient rien d'autre que : @c Keep this list in sync with libstore/build.cc! ----------------------- @itemize @item un répertoire @code{/dev} minimal, créé presque indépendamment du @code{/dev} de l'hôte@footnote{« presque », parce que même si l'ensemble des fichiers qui apparaissent dans le @code{/dev} du chroot sont déterminés à l'avance, la plupart de ces fichiers ne peut pas être créée si l'hôte ne les a pas.} ; @item le répertoire @code{/proc} ; il ne montre que les processus du conteneur car on utilise une espace de nom séparé pour les PID ; @item @file{/etc/passwd} avec une entrée pour l'utilisateur actuel et une entrée pour l'utilisateur @file{nobody} ; @item @file{/etc/group} avec une entrée pour le groupe de l'utilisateur ; @item @file{/etc/hosts} avec une entrée qui fait correspondre @code{localhost} à @code{127.0.0.1} ; @item un répertoire @file{/tmp} inscriptible. @end itemize Vous pouvez influencer le répertoire où le démon stocke les arbres de construction @i{via} la variable d'environnement @code{TMPDIR}. Cependant, l'arbre de construction dans le chroot sera toujours appelé @file{/tmp/guix-build-@var{nom}.drv-0}, où @var{nom} est le nom de la dérivation — p.@: ex.@: @code{coreutils-8.24}. De cette façon, la valeur de @code{TMPDIR} ne fuite pas à l'intérieur des environnements de construction, ce qui évite des différences lorsque le processus de construction retient le nom de leur répertoire de construction. @vindex http_proxy Le démon tient aussi compte de la variable d'environnement @code{http_proxy} pour ses téléchargements HTTP, que ce soit pour les dérivations à sortie fixes (@pxref{Dérivations}) ou pour les substituts (@pxref{Substituts}). Si vous installez Guix en tant qu'utilisateur non-privilégié, il est toujours possible de lancer @command{guix-daemon} si vous passez @code{--disable-chroot}. Cependant, les processus de construction ne seront pas isolés les uns des autres ni du reste du système. Ainsi les processus de construction peuvent interférer les uns avec les autres, et peuvent accéder à des programmes, des bibliothèques et d'autres fichiers présents sur le système — ce qui rend plus difficile de les voir comme des fonctions @emph{pures}. @node Réglages du délestage du démon @subsection Utiliser le dispositif de déchargement @cindex déchargement @cindex crochet de construction Si vous le souhaitez, le démon de construction peut @dfn{décharger} des constructions de dérivations sur d'autres machines Guix avec le @dfn{crochet de construction} @code{offload}@footnote{Cette fonctionnalité n'est disponible que si @uref{https://github.com/artyom-poptsov/guile-ssh, Guile-SSH} est présent.}. Lorsque cette fonctionnalité est activée, Guix lit une liste de machines de constructions spécifiée par l'utilisateur dans @file{/etc/guix/machines.scm} ; à chaque fois qu'une construction est demandée, par exemple par @code{guix build}, le démon essaie de la décharger sur une des machines qui satisfont les contraintes de la dérivation, en particulier le type de système, p.@: ex.@: @file{x86_64-linux}. Les prérequis manquants pour la construction sont copiés par SSH sur la machine de construction qui procède ensuite à la construction ; si elle réussi, les sorties de la construction sont copiés vers la machine de départ. Le fichier @file{/etc/guix/machines.scm} ressemble typiquement à cela : @example (list (build-machine (name "eightysix.example.org") (system "x86_64-linux") (host-key "ssh-ed25519 AAAAC3Nza@dots{}") (user "bob") (speed 2.)) ;très rapide ! (build-machine (name "meeps.example.org") (system "mips64el-linux") (host-key "ssh-rsa AAAAB3Nza@dots{}") (user "alice") (private-key (string-append (getenv "HOME") "/.ssh/identity-for-guix")))) @end example @noindent Dans l'exemple ci-dessus nous spécifions une liste de deux machines de construction, une pour l'architecture @code{x86_64} et une pour l'architecture @code{mips64el}. En fait, ce fichier est — et ça ne devrait pas vous surprendre ! — un fichier Scheme qui est évalué au démarrage du crochet @code{offload}. Sa valeur de retour doit être une liste d'objets @code{build-machine}. Même si cet exemple montre une liste fixée de machines de construction, on pourrait imaginer par exemple utiliser DNS-SD pour renvoyer une liste de machines de constructions potentielles découvertes sur le réseau local (@pxref{Introduction, Guile-Avahi,, guile-avahi, Using Avahi in Guile Scheme Programs}). Le type de données @code{build-machine} est détaillé plus bas. @deftp {Type de données} build-machine Ce type de données représente les machines de construction sur lesquelles le démon peut décharger des constructions. Les champs importants sont : @table @code @item name Le nom d'hôte de la machine distante. @item system Le type de système de la machine distante, p.@: ex.@: @code{"x86_64-linux"}. @item user Le compte utilisateur à utiliser lors de la connexion à la machine distante par SSH@. Remarquez que la paire de clef SSH ne doit @emph{pas} être protégée par mot de passe pour permettre des connexions non-interactives. @item host-key Cela doit être la @dfn{clef d'hôte SSH publique} de la machine au format OpenSSH@. Elle est utilisée pour authentifier la machine lors de la connexion. C'est une longue chaîne qui ressemble à cela : @example ssh-ed25519 AAAAC3NzaC@dots{}mde+UhL hint@@example.org @end example Si la machine utilise le démon OpenSSH, @command{sshd}, la clef d'hôte se trouve dans un fichier comme @file{/etc/ssh/ssh_host_ed25519_key.pub}. Si la machine utilise le démon SSH de GNU@tie{}lsh, la clef d'hôte est dans @file{/etc/lsh/host-key.pub} ou un fichier similaire. Elle peut être convertie au format OpenSSH avec @command{lsh-export-key} (@pxref{Converting keys,,, lsh, LSH Manual}) : @example $ lsh-export-key --openssh < /etc/lsh/host-key.pub ssh-rsa AAAAB3NzaC1yc2EAAAAEOp8FoQAAAQEAs1eB46LV@dots{} @end example @end table Il y a un certain nombre de champs facultatifs que vous pouvez remplir : @table @asis @item @code{port} (par défaut : @code{22}) Numéro de port du serveur SSH sur la machine. @item @code{private-key} (par défaut : @file{~root/.ssh/id_rsa}) Le fichier de clef privée SSH à utiliser lors de la connexion à la machine, au format OpenSSH@. Cette clef ne doit pas être protégée par phrase de passe. Remarquez que la valeur par défaut est la clef privée @emph{du compte root}. Assurez-vous qu'elle existe si vous utilisez la valeur par défaut. @item @code{compression} (par défaut : @code{"zlib@@openssh.com,zlib"}) @itemx @code{compression-level} (par défaut : @code{3}) Les méthodes de compression au niveau SSH et le niveau de compression demandé. Remarquez que le déchargement utilise la compression SSH pour réduire la bande passante utilisée lors du transfert vers et depuis les machines de construction. @item @code{daemon-socket} (par défaut : @code{"/var/guix/daemon-socket/socket"}) Le nom de fichier du socket Unix-domain sur lequel @command{guix-daemon} écoute sur cette machine. @item @code{parallel-builds} (par défaut : @code{1}) Le nombre de constructions qui peuvent tourner simultanément sur la machine. @item @code{speed} (par défaut : @code{1.0}) Un « facteur de vitesse relatif ». L'ordonnanceur des constructions tendra à préférer les machines avec un plus grand facteur de vitesse. @item @code{features} (par défaut : @code{'()}) Une liste de chaînes qui contient les fonctionnalités spécifiques supportées par la machine. Un exemple est @code{"kvm"} pour les machines qui ont le module Linux KVM et le support matériel correspondant. Les dérivations peuvent demander des fonctionnalités par leur nom et seront orchestrées sur les machines de construction correspondantes. @end table @end deftp La commande @code{guile} doit être dans le chemin de recherche des machines de construction. En plus, les modules Guix doivent se trouver dans @code{$GUILE_LOAD_PATH} sur la machine de construction. Vous pouvez vérifier si c'est le cas en lançant : @example ssh build-machine guile -c "'(use-modules (guix config))'" @end example Il reste une dernière chose à faire maintenant que @file{machines.scm} est en place. Comme expliqué ci-dessus, lors du déchargement les fichiers sont transférés entre les dépôts des machines. Pour que cela fonctionne, vous devez d'abord générer une paire de clef sur chaque machine pour permettre au démon d'exporter des archives signées des fichiers de son dépôt (@pxref{Invoquer guix archive}) : @example # guix archive --generate-key @end example @noindent Chaque machine de construction doit autoriser la clef de la machine maîtresse pour qu'ils acceptent les éléments de dépôt de celle-ci : @example # guix archive --authorize < master-public-key.txt @end example @noindent De même, la machine maîtresse doit autoriser les clefs de chaque machine de construction. Toute cette histoire de clefs permet d'exprimer la confiance mutuelle deux-à-deux entre le maître et les machines de construction. Concrètement, lorsque le maître reçoit des fichiers d'une machine de construction (et vice-versa), son démon de construction s'assure qu'ils sont authentiques, n'ont pas été modifiés par un tiers et qu'il sont signés par un clef autorisée. @cindex test du déchargement Pour tester que votre paramétrage fonctionne, lancez cette commande sur le nœud maître : @example # guix offload test @end example Cela essaiera de se connecter à toutes les machines de construction spécifiées dans @file{/etc/guix/machines.scm}, s'assurera que Guile et les modules Guix sont disponibles sur toutes les machines et tentera d'exporter vers la machine et d'importer depuis elle, et rapportera toute erreur survenu pendant le processus. Si vous souhaitez tester un fichier de machines différent, spécifiez-le sur la ligne de commande : @example # guix offload test machines-qualif.scm @end example Enfin, vous pouvez tester un sous-ensemble de machines dont le nom correspond à une expression rationnelle comme ceci : @example # guix offload test machines.scm '\.gnu\.org$' @end example @cindex statut du déchargement Pour afficher la charge actuelle de tous les hôtes de construction, lancez cette commande sur le nœud principal : @example # guix offload status @end example @node Support de SELinux @subsection Support de SELinux @cindex SELinux, politique du démon @cindex contrôle d'accès obligatoire, SELinux @cindex sécurité, guix-daemon Guix inclus un fichier de politique SELniux dans @file{etc/guix-daemon.cil} qui peut être installé sur un système où SELinux est activé pour que les fichiers Guix soient étiquetés et pour spécifier le comportement attendu du démon. Comme GuixSD ne fournit pas de politique SELniux de base, la politique du démon ne peut pas être utilisée sur GuixSD@. @subsubsection Installer la politique SELinux @cindex SELinux, installation de la politique Pour installer la politique, lancez cette commande en root : @example semodule -i etc/guix-daemon.cil @end example Puis ré-étiquetez le système de fichier avec @code{restorecon} ou par un mécanisme différent fournit par votre système. Une fois la politique installée, le système de fichier ré-étiqueté et le démon redémarré, il devrait être lancé dans le contexte @code{guix_daemon_t}. Vous pouvez le confirmer avec la commande suivante : @example ps -Zax | grep guix-daemon @end example Surveillez les fichiers journaux de SELinux pendant que vous lancez une commande comme @code{guix build hello} pour vous convaincre que SELniux permet toutes les opérations nécessaires. @subsubsection Limitations @cindex SELinux, limites La politique n'et pas parfaite. Voici une liste de limitations et de bizarreries qui vous devriez prendre en compte avant de déployer la politique SELinux fournie pour le démon Guix. @enumerate @item @code{guix_daemon_socket_t} n'est pas vraiment utilisé. Aucune des opérations sur les sockets n'impliquent de contextes qui ont quoi que ce soit à voir avec @code{guix_daemon_socket_t}. Ça ne fait pas de mal d'avoir une étiquette inutilisée, mais il serait préférable de définir des règles sur les sockets uniquement pour cette étiquette. @item @code{guix gc} ne peut pas accéder à n'importe quel lien vers les profils. Par conception, l'étiquette de fichier de la destination d'un lien symbolique est indépendant de l'étiquette du lien lui-même. Bien que tous les profils sous $localstatedir aient une étiquette, les liens vers ces profils héritent de l'étiquette du répertoire dans lequel ils se trouvent. Pour les liens dans le répertoire personnel cela sera @code{user_home_t}. Mais pour les liens du répertoire personnel de l'utilisateur root, ou @file{/tmp}, ou du répertoire de travail du serveur HTTP, etc, cela ne fonctionnera pas. SELinux empêcherait @code{guix gc} de lire et de suivre ces liens. @item La fonctionnalité du démon d'écouter des connexions TCP pourrait ne plus fonctionner. Cela demande des règles supplémentaires car SELinux traite les sockets réseau différemment des fichiers. @item Actuellement tous les fichiers qui correspondent à l'expression rationnelle @code{/gnu/store/.+-(guix-.+|profile)/bin/guix-daemon} reçoivent l'étiquette @code{guix_daemon_exec_t} ; cela signifie que @emph{tout} fichier avec ce nom dans n'importe quel profil serait autorisé à se lancer dans le domaine @code{guix_daemon_t}. Ce n'est pas idéal. Un attaquant pourrait construire un paquet qui fournit cet exécutable et convaincre un utilisateur de l'installer et de le lancer, ce qui l'élève dans le domaine @code{guix_daemon_t}. À ce moment SELinux ne pourrait pas l'empêcher d'accéder à des fichiers autorisés pour les processus de ce domaine. Nous pourrions générer une politique bien plus restrictive à l'installation, pour que seuls les noms de fichiers @emph{exacts} de l'exécutable @code{guix-daemon} actuellement installé soit étiqueté avec @code{guix_daemon_exec_t}, plutôt que d'utiliser une expression rationnelle plus large. L'inconvénient c'est que root devrait installer ou mettre à jour la politique à l'installation à chaque fois que le paquet Guix qui fournit l'exécutable @code{guix-daemon} effectivement exécuté est mis à jour. @end enumerate @node Invoquer guix-daemon @section Invoquer @command{guix-daemon} Le programme @command{guix-daemon} implémente toutes les fonctionnalités d'accès au dépôt. Cela inclus le lancement des processus de construction, le lancement du ramasse-miettes, la demande de disponibilité des résultats de construction, etc. Il tourne normalement en @code{root} comme ceci : @example # guix-daemon --build-users-group=guixbuild @end example @noindent Pour des détails sur son paramétrage, @pxref{Paramétrer le démon}. @cindex chroot @cindex conteneur, environnement de construction @cindex environnement de construction @cindex constructions reproductibles Par défaut, @command{guix-daemon} lance les processus de construction sous différents UID récupérés depuis le groupe de construction spécifié avec @code{--build-users-group}. En plus, chaque processus de construction est lancé dans un environnement chroot qui ne contient que le sous-ensemble du dépôt dont le processus de construction dépend, tel que spécifié par sa dérivation (@pxref{Interface de programmation, dérivation}), plus un ensemble de répertoires systèmes spécifiques. Par défaut ce dernier contient @file{/dev} et @file{/dev/pts}. De plus, sous GNU/Linux, l'environnement de construction est un @dfn{conteneur} : en plus d'avoir sa propre arborescence du système de fichier, elle a un espace de montage séparé, son propre espace de PID, son espace de réseau, etc. Cela aide à obtenir des constructions reproductibles (@pxref{Fonctionnalités}). Lorsque le démon effectue une construction pour le compte de l'utilisateur, il crée un répertoire sous @file{/tmp} ou sous le répertoire spécifié par sa variable d'environnement @code{TMPDIR}. Ce répertoire est partagé avec le conteneur pendant la durée de la construction, bien que dans le conteneur, l'arborescence de construction est toujours appelée @file{/tmp/guix-build-@var{name}.drv-0}. Le répertoire de construction est automatiquement supprimé à la fin, à moins que la construction n'ait échoué et que le client ait spécifié @option{--keep-failed} (@pxref{Invoquer guix build, @option{--keep-failed}}). Le démon écoute les connexions et démarre un sous-processus pour chaque session démarrée par un client (l'une des sous-commandes de @command{guix}). La commande @command{guix processes} vous permet d'obtenir un aperçu de l'activité sur votre système en affichant chaque session et client actif. @xref{Invoquer guix processes} pour plus d'informations. Les options en ligne de commande suivantes sont disponibles : @table @code @item --build-users-group=@var{groupe} Prendre les utilisateurs de @var{group} pour lancer les processus de construction (@pxref{Paramétrer le démon, utilisateurs de construction}). @item --no-substitutes @cindex substituts Ne pas utiliser de substitut pour les résultats de la construction. C'est-à-dire, toujours construire localement plutôt que de permettre le téléchargement de binaires pré-construits (@pxref{Substituts}). Lorsque le démon tourne avec @code{--no-substitutes}, les clients peuvent toujours activer explicitement la substitution @i{via} l'appel de procédure distante @code{set-build-options} (@pxref{Le dépôt}). @item --substitute-urls=@var{urls} @anchor{daemon-substitute-urls} Considèrer @var{urls} comme la liste séparée par des espaces des URL des sources de substituts par défaut. Lorsque cette option est omise, @indicateurl{https://mirror.hydra.gnu.org https://hydra.gnu.org} est utilisé (@code{mirror.hydra.gnu.org} est un mirroire de @code{hydra.gnu.org}). Cela signifie que les substituts sont téléchargés depuis les @var{urls}, tant qu'ils sont signés par une signature de confiance (@pxref{Substituts}). @cindex crochet de construction @item --no-build-hook Ne pas utiliser le @dfn{crochet de construction}. Le crochet de construction est un programme d'aide qui le démon peut démarrer et auquel soumettre les requêtes de construction. Ce mécanisme est utilisé pour décharger les constructions à d'autres machines (@pxref{Réglages du délestage du démon}). @item --cache-failures Mettre les échecs de construction en cache. Par défaut, seules les constructions réussies sont mises en cache. Lorsque cette option est utilisée, @command{guix gc --list-failures} peut être utilisé pour demander l'ensemble des éléments du dépôt marqués comme échoués ; @command{guix gc --clear-failures} vide la liste des éléments aillant échoué. @xref{Invoquer guix gc}. @item --cores=@var{n} @itemx -c @var{n} Utiliser @var{n} cœurs CPU pour construire chaque dérivation ; @code{0} signifie autant que possible. La valeur par défaut est @code{0}, mais elle peut être modifiée par les clients comme avec l'option @code{--cores} de @command{guix build} (@pxref{Invoquer guix build}). L'effet est de définir la variable d'environnement @code{NIX_BUILD_CORES} dans le processus de construction, qui peut ensuite l'utiliser pour exploiter le parallélisme en interne — par exemple en lançant @code{make -j$NIX_BUILD_CORES}. @item --max-jobs=@var{n} @itemx -M @var{n} Permettre au plus @var{n} travaux de construction en parallèle. La valeur par défaut est @code{1}. La mettre à @code{0} signifie qu'aucune construction ne sera effectuée localement ; à la place, le démon déchargera les constructions (@pxref{Réglages du délestage du démon}) ou échouera. @item --max-silent-time=@var{secondes} Lorsque le processus de construction ou de substitution restent silencieux pendant plus de @var{secondes}, le terminer et rapporter une erreur de construction. La valeur par défaut est @code{0}, ce qui désactive le délai. La valeur spécifiée ici peut être modifiée par les clients (@pxref{Options de construction communes, @code{--max-silent-time}}). @item --timeout=@var{secondes} De même, lorsque le processus de construction ou de substitution dure plus de @var{secondes}, le terminer et rapporter une erreur de construction. La valeur par défaut est @code{0}, ce qui désactive le délai. La valeur spécifiée ici peut être modifiée par les clients (@pxref{Options de construction communes, @code{--timeout}}). @item --rounds=@var{N} Construire chaque dérivations @var{N} fois à la suite, et lever une erreur si les résultats de construction consécutifs ne sont pas identiques bit-à-bit. Remarquez que ce paramètre peut être modifié par les clients comme @command{guix build} (@pxref{Invoquer guix build}). Lorsqu'utilisé avec @option{--keep-failed}, la sourtie différente est gardée dans le dépôt sous @file{/gnu/store/@dots{}-check}. Cela rend plus facile l'étude des différences entre les deux résultats. @item --debug Produire une sortie de débogage. Cela est utile pour déboguer des problèmes de démarrage du démon, mais ensuite elle peut être modifiée par les clients, par exemple par l'option @code{--verbosity} de @command{guix build} (@pxref{Invoquer guix build}). @item --chroot-directory=@var{rép} Ajouter @var{rép} au chroot de construction Cela peut changer le résultat d'un processus de construction — par exemple s'il utilise une dépendance facultative trouvée dans @var{rép} lorsqu'elle est disponible ou pas sinon. Pour cette raison, il n'est pas recommandé d'utiliser cette option. À la place, assurez-vous que chaque dérivation déclare toutes les entrées dont elle a besoin. @item --disable-chroot Désactive les constructions dans un chroot. Utiliser cette option n'est pas recommandé car, de nouveau, elle permet aux processus de construction d'accéder à des dépendances non déclarées. Elle est nécessaire cependant lorsque @command{guix-daemon} tourne en tant qu'utilisateur non privilégié. @item --log-compression=@var{type} Compresser les journaux de construction suivant le @var{type}, parmi @code{gzip}, @code{bzip2} ou @code{none}. À moins que @code{--lose-logs} ne soit utilisé, tous les journaux de construction sont gardés dans @var{localstatedir}. Pour gagner de la place, le démon les compresse automatiquement avec bzip2 par défaut. @item --disable-deduplication @cindex déduplication Désactiver la « déduplication » automatique des fichiers dans le dépôt. Par défaut, les fichiers ajoutés au dépôt sont automatiquement « dédupliqués » : si un nouveau fichier est identique à un autre fichier trouvé dans le dépôt, le démon en fait un lien en dur vers l'autre fichier. Cela réduit considérablement l'utilisation de l'espace disque au prix d'une charge en entrée/sortie plus grande à la fin d'un processus de construction. Cette option désactive cette optimisation. @item --gc-keep-outputs[=yes|no] Dire si le ramasse-miettes (GC) doit garder les sorties des dérivations utilisées. @cindex racines du GC @cindex racines du ramasse-miettes Lorsqu'elle est à « yes », le GC gardera les sorties de toutes les dérivations — les fichiers @code{.drv} — accessibles dans le dépôt. La valeur par défaut est « no », ce qui signifie que les sorties des dérivations ne sont gardées que si elles sont accessibles à partir d'une racine du GC. @xref{Invoquer guix gc} pour plus d'informations sur les racines du GC. @item --gc-keep-derivations[=yes|no] Dire si le ramasse-miettes (GC) doit garder les dérivations correspondant à des sorties utilisées. Lorsqu'elle est à « yes », comme c'est le cas par défaut, le GC garde les dérivations — c.-à-d.@: les fichiers @file{.drv} — tant qu'au moins une de leurs sorties est utilisée. Cela permet aux utilisateurs de garder une trace de l'origine des éléments du dépôt. Le mettre à « no » préserve un peu d'espace disque. De cette manière, avec @code{--gc-keep-derivations} à « yes », l'accessibilité des sorties s'étend des sorties aux dérivations et avec @code{--gc-keep-outputs} à « yes », elle s'étend des dérivations aux sorties. Quand les deux options sont à « yes », le GC gardera tous les prérequis de construction (les sources, le compilateur, les bibliothèques, et les autres outils de construction) des objets accessibles dans le dépôt, indépendamment du fait qu'ils soient ou non accessibles depuis une racine du GC. Cela est pratique pour les développeurs car ça leur fait gagner du temps de reconstruction et de téléchargement. @item --impersonate-linux-2.6 Sur les système basés sur Linux, se faire passer pour Linux 2.6. Cela signifie que l'appel système du noyau @code{uname} rapportera 2.6 comme numéro de version. Cela peut être utile pour construire des programmes qui dépendent (généralement sans fondement) du numéro de version du noyau. @item --lose-logs Ne pas garder les journaux de construction. Par défaut ils sont gardés dans @code{@var{localstatedir}/guix/log}. @item --system=@var{système} Supposer que @var{système} est le type de système actuel. Par défaut c'est la paire architecture-noyau trouvée à la configuration, comme @code{x86_64-linux}. @item --listen=@var{extrémité} Écouter les connexions sur @var{extrémité}. @var{extrémité} est interprété comme un nom de fichier d'un socket Unix-domain s'il commence par @code{/} (barre oblique). Sinon, @var{extrémité} est interprété comme un nom de domaine ou d'hôte et un port sur lequel écouter. Voici quelques exemples : @table @code @item --listen=/gnu/var/daemon Écouter les connexions sur le socket Unix-domain @file{/gnu/var/daemon} en le créant si besoin. @item --listen=localhost @cindex démon, accès distant @cindex accès distant au démon @cindex démon, paramètres de grappes @cindex grappes, paramètres du démon Écouter les connexions TCP sur l'interface réseau correspondant à @code{localhost} sur le port 44146. @item --listen=128.0.0.42:1234 Écouter les connexions TCP sur l'interface réseau correspondant à @code{128.0.0.42} sur le port 1234. @end table Cette option peut être répétée plusieurs fois, auquel cas @command{guix-daemon} accepte des connexions sur toutes les extrémités spécifiées. Les utilisateurs peuvent dire aux commandes clientes à quelle extrémité se connecter en paramétrant la variable d'environnement @code{GUIX_DAEMON_SOCKET} (@pxref{Le dépôt, @code{GUIX_DAEMON_SOCKET}}). @quotation Remarque Le protocole du démon est @emph{non authentifié et non chiffré}. Utiliser @code{--listen=@var{host}} est adapté sur des réseaux locaux, comme pour des grappes de serveurs, où seuls des nœuds de confiance peuvent se connecter au démon de construction. Dans les autres cas où l'accès à distance au démon est requis, nous conseillons d'utiliser un socket Unix-domain avec SSH@. @end quotation Lorsque @code{--listen} est omis, @command{guix-daemon} écoute les connexions sur le socket Unix-domain situé à @file{@var{localstatedir}/guix/daemon-socket/socket}. @end table @node Réglages applicatifs @section Réglages applicatifs @cindex distro extérieure Lorsque vous utilisez Guix par dessus une distribution GNU/Linux différente de GuixSD — ce qu'on appelle une @dfn{distro externe} — quelques étapes supplémentaires sont requises pour que tout soit en place. En voici certaines. @subsection Régionalisation @anchor{locales-and-locpath} @cindex régionalisation, en dehors de GuixSD @vindex LOCPATH @vindex GUIX_LOCPATH Les paquets installés @i{via} Guix n'utiliseront pas les données de régionalisation du système hôte. À la place, vous devrez d'abord installer l'un des paquets linguistiques disponibles dans Guix puis définir la variable d'environnement @code{GUIX_LOCPATH} : @example $ guix package -i glibc-locales $ export GUIX_LOCPATH=$HOME/.guix-profile/lib/locale @end example Remarquez que le paquet @code{glibc-locales} contient les données pour tous les environnement linguistiques supportés par la GNU@tie{}libc et pèse environ 110@tie{}Mo. Autrement, les @code{glibc-utf8-locales} est plus petit mais limité à quelques environnements UTF-8. La variable @code{GUIX_LOCPATH} joue un rôle similaire à @code{LOCPATH} (@pxref{Locale Names, @code{LOCPATH},, libc, The GNU C Library Reference Manual}). Il y a deux différences importantes cependant : @enumerate @item @code{GUIX_LOCPATH} n'est compris que par la libc dans Guix et pas par la libc fournie par les distros externes. Ainsi, utiliser @code{GUIX_LOCPATH} vous permet de vous assurer que les programmes de la distro externe ne chargeront pas de données linguistiques incompatibles. @item La libc ajoute un suffixe @code{/X.Y} à chaque entrée de @code{GUIX_LOCPATH}, où @code{X.Y} est la version de la libc — p.@: ex.@: @code{2.22}. Cela signifie que, si votre profile Guix contient un mélange de programmes liés avec des versions différentes de la libc, chaque version de la libc essaiera de charger les environnements linguistiques dans le bon format. @end enumerate Cela est important car le format des données linguistiques utilisés par différentes version de la libc peuvent être incompatibles. @subsection Name Service Switch @cindex name service switch, glibc @cindex NSS (name service switch), glibc @cindex nscd (name service caching daemon) @cindex name service caching daemon (nscd) Lorsque vous utilisez Guix sur une distro externe, nous @emph{recommandons fortement} que ce système fasse tourner le @dfn{démon de cache de service de noms} de la bibliothèque C de GNU, @command{nscd}, qui devrait écouter sur le socket @file{/var/run/nscd/socket}. Sans cela, les applications installées avec Guix peuvent échouer à résoudre des noms d'hôtes ou d'utilisateurs, ou même planter. Les paragraphes suivants expliquent pourquoi. @cindex @file{nsswitch.conf} La bibliothèque C de GNU implémente un @dfn{name service switch} (NSS), qui est un mécanisme d'extension pour les « résolutions de noms » en général : résolution de nom d'hôte, de compte utilisateur et plus (@pxref{Name Service Switch,,, libc, The GNU C Library Reference Manual}). @cindex Network information service (NIS) @cindex NIS (Network information service) Comme il est extensible, NSS supporte des @dfn{greffons} qui fournissent une nouvelle implémentation de résolution de nom : par exemple le greffon @code{nss-mdns} permet la résolution de noms d'hôtes en @code{.local}, le greffon @code{nis} permet la résolution de comptes utilisateurs avec le Network Information Service (NIS), etc. Ces « services de recherches » supplémentaires sont configurés au niveau du système dans @file{/etc/nsswitch.conf}, et tous les programmes qui tournent sur ce système honorent ces paramètres (@pxref{NSS Configuration File,,, libc, The GNU C Reference Manual}) Lorsqu'ils essayent d'effectuer une résolution de nom — par exemple en appelant la fonction @code{getaddrinfo} en C — les applications essayent d'abord de se connecter au nscd ; en cas de réussite, nscd effectue la résolution de nom pour eux. Si le nscd ne tourne pas, alors ils effectue la résolution eux-même, en changeant les service de résolution dans leur propre espace d'adressage et en le lançant. Ce services de résolution de noms — les fichiers @file{libnns_*.so} — sont @code{dlopen}és mais ils peuvent provenir de la bibliothèque C du système, plutôt que de la bibliothèque C à laquelle l'application est liée (la bibliothèque C de Guix). Et c'est là que se trouve le problème : si votre application est liée à la bibliothèque C de Guix (disons, glibc-2.24) et essaye de charger les greffons NSS d'une autre bibliothèque C (disons, @code{libnss_mdns.so} pour glibc-2.22), il est très probable qu'elle plante ou que sa résolution de nom échoue de manière inattendue. Lancer @command{nscd} sur le système, entre autres avantages, élimine ce problème d'incompatibilité binaire car ces fichiers @code{libnss_*.so} sont chargés par le processus @command{nscd}, pas par l'application elle-même. @subsection Polices X11 @cindex polices La majorité des applications graphiques utilisent fontconfig pour trouver et charger les police et effectuer le rendu côté client X11. Le paquet @code{fontconfig} dans Guix cherche les polices dans @file{$HOME/.guix-profile} par défaut. Ainsi, pour permettre aux applications graphiques installées avec Guix d'afficher des polices, vous devez aussi installer des polices avec Guix. Les paquets de polices essentiels sont @code{gs-fonts}, @code{font-dejavu} et @code{font-gnu-freefont-ttf}. Pour afficher des textes écrits en chinois, en japonais ou en coréen dans les applications graphiques, installez @code{font-adobe-source-han-sans} ou @code{font-wqy-zenhei}. Le premier a plusieurs sorties, une par famille de langue (@pxref{Des paquets avec plusieurs résultats}). Par exemple, la commande suivante installe les polices pour le chinois : @example guix package -i font-adobe-source-han-sans:cn @end example @cindex @code{xterm} Les vieux programmes comme @command{xterm} n'utilisent pas fontconfig et s'appuient sur le rendu du côté du serveur. Ces programmes ont besoin de spécifier le nom complet de la police en utlisant XLFD (X Logical Font Description), comme ceci : @example -*-dejavu sans-medium-r-normal-*-*-100-*-*-*-*-*-1 @end example Pour pouvoir utiliser ces noms complets avec les polices TrueType installées dans votre profil Guix, vous devez étendre le chemin des polices du serveur X : @c Note: 'xset' does not accept symlinks so the trick below arranges to @c get at the real directory. See . @example xset +fp $(dirname $(readlink -f ~/.guix-profile/share/fonts/truetype/fonts.dir)) @end example @cindex @code{xlsfonts} Ensuite, vous pouvez lancer @code{xlsfonts} (du paquet @code{xlsfonts}) pour vous assurer que vos polices TrueType y sont listées. @cindex @code{fc-cache} @cindex cache de polices Après l'installation des polices vous devrez peut-être rafraîchir le cache des polices pour pouvoir les utiliser dans les applications. Ça s'applique aussi lorsque les applications installées avec Guix n'ont pas l'air de trouver les polices. Pour forcer la reconstruction du cache de polices lancez @code{fc-cache -f}. La commande @code{fc-cache} est fournie par le paquet @code{fontconfig}. @subsection Certificats X.509 @cindex @code{nss-certs} Le paquet @code{nss-certs} fournit les certificats X.509 qui permettent aux programmes d'authentifier les serveurs web par HTTPS@. Lorsque vous utilisez Guix sur une distribution externe, vous pouvez installer ce paquet et définir les variables d'environnement adéquates pour que les paquets sachent où trouver les certificats. @xref{Certificats X.509}, pour des informations détaillées. @subsection Paquets emacs @cindex @code{emacs} Lorsque vous installez les paquets Emacs avec Guix, les fichiers elisp peuvent être placés soit dans @file{$HOME/.guix-profile/share/emacs/site-lisp/} soit dans des sous-répertoires de @file{$HOME/.guix-profile/share/emacs/site-lisp/guix.d/}. Ce dernier existe car il existe potentiellement des milliers de paquets Emacs et stocker leurs fichiers dans un seul répertoire peut ne pas être fiable (à cause de conflits de noms). Donc on pense qu'utiliser un répertoire séparé est une bonne idée. C'est très similaire à la manière dont le système de paquet d'Emacs organise la structure de fichiers (@pxref{Package Files,,, emacs, The GNU Emacs Manual}). Par défaut, Emacs (installé avec Guix) « sait » où ces paquets ce trouvent, donc vous n'avez pas besoin de le configurer. Si, pour quelque raison que ce soit, vous souhaitez éviter de charger automatiquement les paquets Emacs installés avec Guix, vous pouvez le faire en lançaint Emacs avec l'option @code{--no-site-file} (@pxref{Init File,,, emacs, The GNU Emacs Manual}). @subsection La chaîne d'outils GCC @cindex GCC @cindex ld-wrapper Guix offre des paquets de compilateurs individuels comme @code{gcc} mais si vous avez besoin d'une chaîne de compilation complète pour compiler et lier du code source, vous avez en fait besoin du paquet @code{gcc-toolchain}. Ce paquet fournit une chaîne d'outils GCC pour le développement C/C++, dont GCC lui-même, la bibliothèque C de GNU (les en-têtes et les binaires, plus les symboles de débogage dans la sortie @code{debug}), Binutils et une enveloppe pour l'éditeur de liens. @cindex tentative d'utiliser une bibliothèque impure, message d'erreur Le rôle de l'enveloppe est d'inspecter les paramètres @code{-L} et @code{-l} passés à l'éditeur de liens, d'ajouter des arguments @code{-rpath} correspondants et d'invoquer le véritable éditeur de liens avec ce nouvel ensemble d'arguments. Par défaut, l'enveloppe refuse de lier des bibliothèques en dehors du dépôt pour assure la « pureté ». Cela peut être embêtant lorsque vous utilisez la chaîne d'outils pour lier des bibliothèques locales. Pour permettre des références à des bibliothèques en dehors du dépôt, vous devrez définir la variable d'environnement @code{GUIX_LD_WRAPPER_ALLOW_IMPURITIES}. @c TODO What else? @c ********************************************************************* @node Gestion de paquets @chapter Gestion de paquets @cindex paquets Le but de GNU Guix est de permettre à ses utilisateurs d'installer, mettre à jour et supprimer facilement des paquets logiciels sans devoir connaître leur procédure de construction ou leurs dépendances. Guix va aussi plus loin que ces fonctionnalités évidentes. Ce chapitre décrit les principales fonctionnalités de Guix, ainsi que des outils de gestion des paquets qu'il fournit. En plus de l'interface en ligne de commande décrite en dessous de (@pxref{Invoquer guix package, @code{guix package}}), vous pouvez aussi utiliser l'interface Emacs-Guix (@pxref{Top,,, emacs-guix, Le manuel de référence de emacs-guix}), après avoir installé le paquet @code{emacs-guix} (lancez la commande @kbd{M-x guix-help} pour le démarrer) : @example guix package -i emacs-guix @end example @menu * Fonctionnalités:: Comment Guix va rendre votre vie plus heureuse. * Invoquer guix package:: Installation, suppression, etc.@: de paquets. * Substituts:: Télécharger des binaire déjà construits. * Des paquets avec plusieurs résultats:: Un seul paquet source, plusieurs résultats. * Invoquer guix gc:: Lancer le ramasse-miettes. * Invoquer guix pull:: Récupérer la dernière version de Guix et de la distribution. * Canaux:: Personnaliser la collection des paquets. * Inférieurs:: Interagir avec une autre révision de Guix. * Invoquer guix describe:: Affiche des informations sur la révision Guix actuelle. * Invoquer guix pack:: Créer des lots de logiciels. * Invoquer guix archive:: Exporter et importer des fichiers du dépôt. @end menu @node Fonctionnalités @section Fonctionnalités Lorsque vous utilisez Guix, chaque paquet arrive dans @dfn{dépôt des paquets}, dans son propre répertoire — quelque chose comme @file{/gnu/store/xxx-paquet-1.2}, où @code{xxx} est une chaîne en base32. Plutôt que de se rapporter à ces répertoires, les utilisateurs ont leur propre @dfn{profil} qui pointe vers les paquets qu'ils veulent vraiment utiliser. Ces profils sont stockés dans le répertoire personnel de chaque utilisateur dans @code{$HOME/.guix-profile}. Par exemple, @code{alice} installe GCC 4.7.2. Il en résulte que @file{/home/alice/.guix-profile/bin/gcc} pointe vers @file{/gnu/store/@dots{}-gcc-4.7.2/bin/gcc}. Maintenant, sur la même machine, @code{bob} a déjà intallé GCC 4.8.0. Le profil de @code{bob} continue simplement de pointer vers @file{/gnu/store/@dots{}-gcc-4.8.0/bin/gcc} — c.-à-d.@: les deux versions de GCC coexistent surs le même système sans aucune interférence. La commande @command{guix package} est l'outil central pour gérer les paquets (@pxref{Invoquer guix package}). Il opère sur les profils utilisateurs et peut être utilisé avec les @emph{privilèges utilisateurs normaux}. @cindex transactions La commande fournit les opérations évidentes d'installation, de suppression et de mise à jour. Chaque invocation est en fait une @emph{transaction} : soit l'opération demandée réussi, soit rien ne se passe. Ainsi, si le processus @command{guix package} est terminé pendant la transaction ou si une panne de courant arrive pendant la transaction, le profil de l'utilisateur reste dans son état précédent et reste utilisable. En plus, il est possible @emph{d'annuler} toute transaction sur les paquets. Donc si par exemple un mise à jour installe une nouvelle version d'un paquet qui révèle un bogue sérieux, les utilisateurs peuvent revenir en arrière à l'instance précédente de leur profil qui est connu pour bien fonctionner. De manière similaire, la configuration globale du système dans GuixSD est sujette aux mises à jour transactionnelles et aux annulations (@pxref{Utiliser le système de configuration}). Tous les paquets du dépôt des paquets peut être @emph{glané}. Guix peut déterminer quels paquets sont toujours référencés par les profils des utilisateurs et supprimer ceux qui ne sont plus référencés de manière prouvable (@pxref{Invoquer guix gc}). Les utilisateurs peuvent toujours explicitement supprimer les anciennes générations de leur profil pour que les paquets auxquels elles faisaient référence puissent être glanés. @cindex reproductibilité @cindex constructions reproductibles Guix prend une approche @dfn{purement fonctionnelle} de la gestion de paquets, telle que décrite dans l'introduction (@pxref{Introduction}). Chaque nom de répertoire de paquet dans @file{/gnu/store} contient un hash de toutes les entrées qui ont été utilisées pendant la construction de ce paquet — le compilateur, les bibliothèques, les scripts de construction, etc. Cette correspondance directe permet aux utilisateurs de s'assurer que l'installation d'un paquet donné correspond à l'état actuel de leur distribution. Elle aide aussi à maximiser la @dfn{reproductibilité} : grâce aux environnements de construction utilisés, une construction donnée à de forte chances de donner des fichiers identiques bit-à-bit lorsqu'elle est effectuée sur des machines différents (@pxref{Invoquer guix-daemon, container}). @cindex substituts Ce fondement permet à Guix de supporter le @dfn{déploiement transparent de binaire ou source}. Lorsqu'une binaire pré-construit pour une entrée de @file{/gnu/store} est disponible depuis une source externe (un @dfn{substitut}), Guix le télécharge simplement et le décompresse ; sinon, il construit le paquet depuis les sources localement (@pxref{Substituts}). Comme les résultats des constructions sont généralement reproductibles au bit près, si vous n'avez pas besoin de faire confiance aux serveurs qui fournissent les substituts : vous pouvez forcer une construction locale et @emph{défier} les fournisseurs (@pxref{Invoquer guix challenge}). Le contrôle de l'environnement de construction est aussi une fonctionnalité utile pour les développeurs. La commande @command{guix environment} permet aux développeurs d'un paquet de mettre en place rapidement le bon environnement de développement pour leur paquet, sans avoir à installer manuellement les dépendances du paquet dans leur profil (@pxref{Invoquer guix environment}). @cindex réplication, des environnements logiciels @cindex suivi de la provenance, des artefacts logiciels La totalité de Guix et des définitions de paquets sont placés sous contrôle de version, et @command{guix pull} vous permet de « voyager dans le temps » de l'historique de Guix lui-même (@pxref{Invoquer guix pull}). Cela est rend possible la réplication d'une instance Guix sur une machine différente ou plus tard, ce qui vous permet de @emph{répliquer des environnements logiciels complets}, tout en garantissant un @dfn{suivi de provenance} précis des logiciels. @node Invoquer guix package @section Invoquer @command{guix package} @cindex installer des paquets @cindex supprimer des paquets @cindex installation de paquets @cindex suppression de paquets La commande @command{guix package} est l'outil qui permet d'installer, mettre à jour et supprimer les paquets ainsi que de revenir à une configuration précédente. Elle n'opère que dans le profil de l'utilisateur et fonctionne avec les privilèges utilisateurs normaux (@pxref{Fonctionnalités}). Sa syntaxe est : @example guix package @var{options} @end example @cindex transactions @var{options} spécifie d'abord les opérations à effectuer pendant la transaction. À la fin, une nouvelle génération du profil est créée mais les @dfn{générations} précédentes du profil restent disponibles si l'utilisateur souhaite y revenir. Par exemple, pour supprimer @code{lua} et installer @code{guile} et @code{guile-cairo} en une seule transaction : @example guix package -r lua -i guile guile-cairo @end example @command{guix package} supporte aussi une @dfn{approche déclarative} où l'utilisateur spécifie l'ensemble exact des paquets qui doivent être disponibles le passe @i{via} l'option @option{--manifest} (@pxref{profile-manifest, @option{--manifest}}). @cindex profil Pour chaque utilisateur, un lien symbolique vers le profil par défaut de cet utilisateur est automatiquement créé dans @file{$HOME/.guix-profile}. Ce lien symbolique pointe toujours vers la génération actuelle du profil par défaut de l'utilisateur. Ainsi, les utilisateurs peuvent ajouter @file{$HOME/.guix-profile/bin} à leur variable d'environnement @code{PATH} etc. @cindex chemins de recherche Si vous n'utilisez pas la distribution système Guix, vous devriez ajouter les lignes suivantes à votre @file{~/.bash_profile} (@pxref{Bash Startup Files,,, bash, The GNU Bash Reference Manual}) pour que les shells créés ensuite aient les bonnes définitions des variables d'environnement : @example GUIX_PROFILE="$HOME/.guix-profile" ; \ source "$HOME/.guix-profile/etc/profile" @end example Dans un environnement multi-utilisateur, les profils utilisateurs sont stockés comme une @dfn{racine du ramasse-miettes}, vers laquelle pointe @file{$HOME/.guix-profile} (@pxref{Invoquer guix gc}). Ce répertoire est normalement @code{@var{localstatedir}/guix/profiles/per-user/@var{utilisateur}}, où @var{localstatedir} est la valeur passée à @code{configure} avec @code{--localstatedir} et @var{utilisateur} le nom d'utilisateur. Le répertoire @file{per-user} est créé lorsque @command{guix-daemon} est démarré et sous-répertoire @var{utilisateur} est créé par @command{guix package}. Les @var{options} peuvent être les suivante : @table @code @item --install=@var{paquet} @dots{} @itemx -i @var{paquet} @dots{} Installer les @var{paquet}s spécifiés. Chaque @var{paquet} peut spécifier soit un simple nom de paquet, comme @code{guile} ou un nom de paquet suivi d'un arobase et d'un numéro de version, comme @code{guile@@1.8.8} ou simplement @code{guile@@1.8} (dans ce dernier cas, la version la plus récente commençant par @code{1.8} est utilisée). Si aucun numéro de version n'est spécifié, la version la plus récente disponible est choisie. En plus, @var{paquet} peut contenir un deux-points, suivi du nom d'une des sorties du paquet, comme dans @code{gcc:doc} ou @code{binutils@@2.22:lib} (@pxref{Des paquets avec plusieurs résultats}). Des paquets avec un nom correspondant et (éventuellement une version) sont recherchés dans les modules de la distribution GNU (@pxref{Modules de paquets}). @cindex entrées propagées Parfois les paquets ont des @dfn{entrées propagées} : ce sont des dépendances qui sont installées automatiquement avec le paquet demandé (@pxref{package-propagated-inputs, @code{propagated-inputs} in @code{package} objects} pour plus d'informations sur les entrées propagées dans les définitions des paquets). @anchor{package-cmd-propagated-inputs} Un exemple est la bibliothèque MPC de GNU : ses fichiers d'en-tête C se réfèrent à ceux de la bibliothèque MPFR de GNU, qui se réfèrent en retour à ceux de la bibliothèque GMP. Ainsi, lorsqu'on installe MPC, les bibliothèques MPFR et GMP sont aussi installées dans le profil ; supprimer MPC supprimera aussi MPFR et GMP — à moins qu'ils n'aient été aussi installés explicitement par l'utilisateur. D'autre part, les paquets dépendent parfois de la définition de variables d'environnement pour leur chemin de recherche (voir les explications sur @code{--search-paths} plus bas). Toute définition de variable d'environnement manquante ou possiblement incorrecte est rapportée ici. @item --install-from-expression=@var{exp} @itemx -e @var{exp} Installer le paquet évalué par @var{exp} @var{exp} doit être une expression Scheme qui s'évalue en un objet @code{}. Cette option est notamment utile pour distinguer les variantes d'un paquet avec le même nom, avec des expressions comme @code{(@@ (gnu packages base) guile-final)}. Remarquez que cette option installe la première sortie du paquet, ce qui peut être insuffisant lorsque vous avez besoin d'une sortie spécifique d'un paquet à plusieurs sorties. @item --install-from-file=@var{fichier} @itemx -f @var{fichier} Installer le paquet évalué par le code dans le @var{fichier}. Par exemple, @var{fichier} peut contenir une définition comme celle-ci (@pxref{Définition des paquets}) : @example @verbatiminclude package-hello.scm @end example Les développeurs peuvent trouver utile d'inclure un tel fichier @file{guix.scm} à la racine de l'arborescence des sources de leur projet qui pourrait être utilisé pour tester des versions de développement et créer des environnements de développement reproductibles (@pxref{Invoquer guix environment}). @item --remove=@var{paquet} @dots{} @itemx -r @var{paquet} @dots{} Supprimer les @var{paquet}s spécifiés. Comme pour @code{--install}, chaque @var{paquet} peut spécifier un numéro de version ou un nom de sortie en plus du nom du paquet. Par exemple, @code{-r glibc:debug} supprimerait la sortie @code{debug} de @code{glibc}. @item --upgrade[=@var{regexp} @dots{}] @itemx -u [@var{regexp} @dots{}] @cindex mettre à jour des paquets Mettre à jour tous les paquets installés. Si une @var{regexp} ou plus est spécifiée, la mise à jour n'installera que les paquets dont le nom correspond à @var{regexp}. Voyez aussi l'option @code{--do-not-upgrade} en dessous. Remarquez que cela met à jour vers la dernière version des paquets trouvée dans la distribution actuellement installée. Pour mettre à jour votre distribution, vous devriez lancer régulièrement @command{guix pull} (@pxref{Invoquer guix pull}). @item --do-not-upgrade[=@var{regexp} @dots{}] Lorsqu'elle est utilisée avec l'option @code{--upgrade}, ne @emph{pas} mettre à jour les paquets dont le nom correspond à @var{regexp}. Par exemple, pour mettre à jour tous les paquets du profil actuel à l'exception de ceux qui contiennent la chaîne « emacs » : @example $ guix package --upgrade . --do-not-upgrade emacs @end example @item @anchor{profile-manifest}--manifest=@var{fichier} @itemx -m @var{fichier} @cindex déclaration de profil @cindex manifest de profil Créer une nouvelle génération du profil depuis l'objet manifeste renvoyé par le code Scheme dans @var{fichier}. Cela vous permet de @emph{déclarer} le contenu du profil plutôt que de le construire avec une série de @code{--install} et de commandes similaires. L'avantage étant que le @var{fichier} peut être placé sous contrôle de version, copié vers d'autres machines pour reproduire le même profil, etc. @c FIXME: Add reference to (guix profile) documentation when available. @var{fichier} doit retourner un objet @dfn{manifest} qui est en gros une liste de paquets : @findex packages->manifest @example (use-package-modules guile emacs) (packages->manifest (list emacs guile-2.0 ;; Utiliser une sortie spécifique d'un paquet. (list guile-2.0 "debug"))) @end example @findex specifications->manifest Dans cet exemple on doit savoir quels modules définissent les variables @code{emacs} et @code{guile-2.0} pour fournir la bonne ligne @code{use-package-modules} ce qui peut être embêtant. On peut à la place fournir des spécifications de paquets normales et laisser @code{specifications->manifest} rechercher les objets de paquets correspondants, comme ceci : @example (specifications->manifest '("emacs" "guile@@2.2" "guile@@2.2:debug")) @end example @item --roll-back @cindex revenir en arrière @cindex défaire des transactions @cindex transactions, défaire Revenir à la @dfn{génération} précédente du profil c.-à-d.@: défaire la dernière transaction. Lorsqu'elle est combinée avec des options comme @code{--install}, cette option revient en arrière avant toute autre action. Lorsque vous revenez de la première génération qui contient des fichiers, le profil pointera vers la @dfn{zéroième génération} qui ne contient aucun fichier en dehors de ses propres métadonnées. Après être revenu en arrière, l'installation, la suppression et la mise à jour de paquets réécrit les futures générations précédentes. Ainsi, l'historique des générations dans un profil est toujours linéaire. @item --switch-generation=@var{motif} @itemx -S @var{motif} @cindex générations Basculer vers une génération particulière définie par le @var{motif}. Le @var{motif} peut être soit un numéro de génération soit un nombre précédé de « + » ou « - ». Ce dernier signifie : se déplacer en avant ou en arrière d'un nombre donné de générations. Par exemple, si vous voulez retourner à la dernière génération après @code{--roll-back}, utilisez @code{--switch-generation=+1}. La différence entre @code{--roll-back} et @code{--switch-generation=-1} est que @code{--switch-generation} ne vous amènera pas à la zéroième génération, donc si la génération demandée n'existe pas la génération actuelle ne changera pas. @item --search-paths[=@var{genre}] @cindex chemins de recherche Rapporter les définitions des variables d'environnement dans la syntaxe Bash qui peuvent être requises pour utiliser l'ensemble des paquets installés. Ces variables d'environnement sont utilisées pour spécifier les @dfn{chemins de recherche} de fichiers utilisés par les paquets installés. Par exemple, GCC a besoin des variables d'environnement @code{CPATH} et @code{LIBRARY_PATH} pour trouver les en-têtes et les bibliothèques dans le profil de l'utilisateur (@pxref{Environment Variables,,, gcc, Using the GNU Compiler Collection (GCC)}). Si GCC et, disons, la bibliothèque C sont installés dans le profil, alors @code{--search-paths} suggérera d'initialiser ces variables à @code{@var{profil}/include} et @code{@var{profil}/lib}, respectivement. Le cas d'utilisation typique est de définir ces variables d'environnement dans le shell : @example $ eval `guix package --search-paths` @end example @var{genre} peut être l'une des valeurs @code{exact}, @code{prefix} ou @code{suffix}, ce qui signifie que les définitions des variables d'environnement retournées seront soit les paramètres exactes, ou placés avant ou après la valeur actuelle de ces paramètres. Lorsqu'il est omis, @var{genre} a pour valeur par défaut @code{exact}. Cette option peut aussi être utilisé pour calculer les chemins de recherche @emph{combinés} de plusieurs profils. Regardez cet exemple : @example $ guix package -p foo -i guile $ guix package -p bar -i guile-json $ guix package -p foo -p bar --search-paths @end example La dernière commande ci-dessus montre la variable @code{GUILE_LOAD_PATH} bien que, pris individuellement, ni @file{foo} ni @file{bar} n'auraient donné cette recommendation. @item --profile=@var{profil} @itemx -p @var{profil} Utiliser le @var{profil} à la place du profil par défaut de l'utilisateur. @cindex collisions, dans un profil @cindex faire des collisions de paquets dans des profils @cindex profil, collisions @item --allow-collisions Permettre des collisions de paquets dans le nouveau profil. À utiliser à vos risques et périls ! Par défaut, @command{guix package} rapporte les @dfn{collisions} dans le profil comme des erreurs. Les collisions ont lieu quand deux version ou variantes d'un paquet donné se retrouvent dans le profil. @item --verbose Produire une sortie verbeuse. En particulier, fournir les journaux de construction de l'environnement sur le port d'erreur standard. @item --bootstrap Utiliser le programme d'amorçage Guile pour compiler le profil. Cette option n'est utile que pour les développeurs de la distriibution. @end table En plus de ces actions, @command{guix package} supporte les options suivantes pour demander l'état actuel d'un profil ou la disponibilité des paquets : @table @option @item --search=@var{regexp} @itemx -s @var{regexp} @cindex chercher des paquets Lister les paquets disponibles dont le nom, le synopsis ou la description correspondent à la @var{regexp}, triés par pertinence. Afficher toutes les métadonnées des paquets correspondants au format @code{recutils} (@pxref{Top, GNU recutils databases,, recutils, GNU recutils manual}). Cela permet à des champs spécifiques d'être extraits avec la commande @command{recsel}, par exemple : @example $ guix package -s malloc | recsel -p name,version,relevance name: jemalloc version: 4.5.0 relevance: 6 name: glibc version: 2.25 relevance: 1 name: libgc version: 7.6.0 relevance: 1 @end example De manière similaire, pour montrer le nom de tous les paquets disponibles sous license GNU@tie{}LGPL version 3 : @example $ guix package -s "" | recsel -p name -e 'license ~ "LGPL 3"' name: elfutils name: gmp @dots{} @end example Il est aussi possible de raffiner les résultats de la recherche avec plusieurs options @code{-s}. Par exemple, la commande suivante renvoie la liste des jeux de plateau : @example $ guix package -s '\' -s game | recsel -p name name: gnubg @dots{} @end example Si on avait oublié @code{-s game}, on aurait aussi eu les paquets logiciels qui s'occupent de circuits imprimés (en anglais : circuit board) ; supprimer les chevrons autour de @code{board} aurait aussi ajouté les paquets qui parlent de clavier (en anglais : key@emph{board}). Et maintenant un exemple plus élaboré. La commande suivante recherche les bibliothèques cryptographiques, retire les bibliothèques Haskell, Perl, Python et Ruby et affiche le nom et le synopsis des paquets correspondants : @example $ guix package -s crypto -s library | \ recsel -e '! (name ~ "^(ghc|perl|python|ruby)")' -p name,synopsis @end example @noindent @xref{Selection Expressions,,, recutils, GNU recutils manual} pour plus d'information sur les @dfn{expressions de sélection} pour @code{recsel -e}. @item --show=@var{paquet} Afficher les détails du @var{paquet} dans la liste des paquets disponibles, au format @code{recutils} (@pxref{Top, GNU recutils databases,, recutils, GNU recutils manual}). @example $ guix package --show=python | recsel -p name,version name: python version: 2.7.6 name: python version: 3.3.5 @end example Vous pouvez aussi spécifier le nom complet d'un paquet pour n'avoir que les détails concernant une version spécifique : @example $ guix package --show=python@@3.4 | recsel -p name,version name: python version: 3.4.3 @end example @item --list-installed[=@var{regexp}] @itemx -I [@var{regexp}] Liste les paquets actuellement installés dans le profil spécifié, avec les paquets les plus récemment installés en dernier. Lorsque @var{regexp} est spécifié, liste uniquement les paquets installés dont le nom correspond à @var{regexp}. Pour chaque paquet installé, affiche les éléments suivants, séparés par des tabulations : le nom du paquet, sa version, la partie du paquet qui est installé (par exemple, @code{out} pour la sortie par défaut, @code{include} pour ses en-têtes, etc) et le chemin du paquet dans le dépôt. @item --list-available[=@var{regexp}] @itemx -A [@var{regexp}] Lister les paquets actuellement disponibles dans la distribution pour ce système (@pxref{Distribution GNU}). Lorsque @var{regexp} est spécifié, liste uniquement les paquets dont le nom correspond à @var{regexp}. Pour chaque paquet, affiche les éléments suivants séparés par des tabulations : son nom, sa version, les parties du paquet (@pxref{Des paquets avec plusieurs résultats}), et l'emplacement de sa définition. @item --list-generations[=@var{motif}] @itemx -l [@var{motif}] @cindex générations Renvoyer la liste des générations avec leur date de création ; pour chaque génération, montre les paquets installés avec les paquets installés les plus récemment en dernier. Remarquez que la zéroième génération n'est jamais montrée. Pour chaque paquet installé, afficher les éléments suivants, séparés par des tabulations : le nom du paquet, sa version, la partie du paquet qui a été installée (@pxref{Des paquets avec plusieurs résultats}), et l'emplacement du paquet dans le dépôt. Lorsque @var{motif} est utilisé, la commande ne renvoie que les générations correspondantes. Les motifs valides sont : @itemize @item @emph{Des entiers et des entiers séparés par des virgules}. Les deux motifs correspondent à des numéros de version. Par exemple, @code{--list-generations=1} renvoie la première. Et @code{--list-generations=1,8,2} renvoie les trois générations dans l'ordre spécifié. Aucune espace ni virgule surnuméraire n'est permise. @item @emph{Des interval}. @code{--list-generations=2..9} affiche les générations demandées et tout ce qui se trouvent entre elles. Remarquez que le début d'un interval doit être plus petit que sa fin. Il est aussi possible d'omettre le numéro final. Par exemple, @code{--list-generations=2..} renvoie toutes les générations à partir de la deuxième. @item @emph{Des durées}. Vous pouvez aussi récupérer les derniers @emph{N}@tie{}jours, semaines, ou moins en passant un entier avec la première lettre de la durée (en anglais : d, w ou m). Par exemple @code{--list-generations=20d} liste les générations qui sont agées d'au plus 20 jours. @end itemize @item --delete-generations[=@var{motif}] @itemx -d [@var{motif}] Lorsque @var{motif} est omis, supprimer toutes les générations en dehors de l'actuelle. Cette commande accepte les même motifs que @option{--list-generations}. Lorsque @var{motif} est spécifié, supprimer les générations correspondante. Lorsque @var{motif} spécifie une durée, les générations @emph{plus vieilles} que la durée spécifiée correspondent. Par exemple @code{--delete-generations=1m} supprime les générations vieilles de plus d'un mois. Si la génération actuelle correspond, elle n'est @emph{pas} supprimée. La zéroième génération n'est elle non plus jamais supprimée. Remarquez que supprimer des générations empêche de revenir en arrière vers elles. Ainsi, cette commande doit être utilisée avec précaution. @end table Enfin, comme @command{guix package} peut démarrer des processus de construction, elle supporte les options de construction communes (@pxref{Options de construction communes}). Elle supporte aussi les options de transformation de paquets comme @option{--with-source} (@pxref{Options de transformation de paquets}). Cependant, remarquez que les transformations de paquets sont perdues à la mise à jour ; pour les préserver à travers les mises à jours, vous devriez définir vos propres variantes des paquets dans une module Guile et l'ajouter à @code{GUIX_PACKAGE_PATH} (@pxref{Définition des paquets}). @node Substituts @section Substituts @cindex substituts @cindex binaires pré-construits Guix gère le déploiement depuis des binaires ou des sources de manière transparente ce qui signifie qu'il peut aussi bien construire localement que télécharger des éléments pré-construits depuis un serveur ou les deux. Nous appelons ces éléments pré-construits des @dfn{substituts} — ils se substituent aux résultats des constructions locales. Dans la plupart des cas, télécharger un substitut est bien plus rapide que de construire les choses localement. Les substituts peuvent être tout ce qui résulte d'une construction de dérivation (@pxref{Dérivations}). Bien sûr dans le cas général, il s'agit de paquets binaires pré-construits, mais les archives des sources par exemple résultent aussi de la construction d'une dérivation qui peut aussi être disponible en tant que substitut. @menu * Serveur de substituts officiel:: Une source particulière de substituts. * Autoriser un serveur de substituts:: Comment activer ou désactiver les substituts. * Authentification des substituts:: Coment Guix vérifie les substituts. * Paramètres de serveur mandataire:: Comment récupérer des substituts à travers un serveur mandataire. * Échec de substitution:: Qu'arrive-t-il quand la substitution échoue. * De la confiance en des binaires:: Comment pouvez-vous avoir confiance en un paquet binaire ? @end menu @node Serveur de substituts officiel @subsection Serveur de substituts officiel @cindex hydra @cindex ferme de construction Le serveur @code{mirror.hydra.gnu.org} est une interface à la ferme de construction officielle qui construit des paquets pour Guix continuellement pour certaines architectures et les rend disponibles en tant que substituts. C'est la source par défaut des substituts ; elle peut être modifiée en passant l'option @option{--substitute-urls} soit à @command{guix-daemon} (@pxref{daemon-substitute-urls,, @code{guix-daemon --substitute-urls}}) soit aux outils clients comme @command{guix package} (@pxref{client-substitute-urls,, client @option{--substitute-urls} option}). Les URL des substituts peuvent être soit en HTTP soit en HTTPS. Le HTTPS est recommandé parce que les communications sont chiffrées ; à l'inverse HTTP rend les communications visibles pour un espion qui peut utiliser les informations accumulées sur vous pour déterminer par exemple si votre système a des vulnérabilités de sécurités non corrigées. Les substituts de la ferme de construction officielle sont activés par défaut dans la distribution système Guix (@pxref{Distribution GNU}). Cependant, ils sont désactivés par défaut lorsque vous utilisez Guix sur une distribution externe, à moins que vous ne les ayez explicitement activés via l'une des étapes d'installation recommandées (@pxref{Installation}). Les paragraphes suivants décrivent comment activer ou désactiver les substituts de la ferme de construction ; la même procédure peut être utilisée pour activer les substituts de n'importe quel autre serveur de substituts. @node Autoriser un serveur de substituts @subsection Autoriser un serveur de substituts @cindex sécurité @cindex substituts, autorisations @cindex liste de contrôle d'accès (ACL), pour les substituts @cindex ACL (liste de contrôle d'accès), pour les substituts Pour permettre à Guix de télécharger les substituts depuis @code{hydra.gnu.org} ou un mirroir, vous devez ajouter sa clef publique à la liste de contrôle d'accès (ACL) des imports d'archives, avec la commande @command{guix archive} (@pxref{Invoquer guix archive}). Cela implique que vous faîtes confiance à @code{hydra.gnu.org} pour ne pas être compromis et vous servir des substituts authentiques. La clef publique pour @code{hydra.gnu.org} est installée avec Guix, dans @code{@var{préfixe}/share/guix/hydra.gnu.org.pub}, où @var{préfixe} est le préfixe d'installation de Guix. Si vous avez installé Guix depuis les sources, assurez-vous d'avoir vérifié la signature GPG de @file{guix-@value{VERSION}.tar.gz} qui contient ce fichier de clef publique. Ensuite vous pouvez lancer quelque chose comme ceci : @example # guix archive --authorize < @var{préfixe}/share/guix/hydra.gnu.org.pub @end example @quotation Remarque De même, le fichier @file{berlin.guixsd.org.pub} contient la clef publique de la nouvelle ferme de construction du projet, disponible depuis @indicateurl{https://berlin.guixsd.org}. Au moment où ces lignes sont écrites, @code{berlin.guixsd.org} est mis à niveau pour mieux passer à l'échelle, mais vous pourriez vouloir le tester. Il est associé à 20 nœuds de construction x86_64/i686 et pourrait fournir des substituts plus rapidement que @code{mirror.hydra.gnu.org} @end quotation Une fois que cela est en place, la sortie d'une commande comme @code{guix build} devrait changer de quelque chose comme : @example $ guix build emacs --dry-run Les dérivations suivantes seraient construites : /gnu/store/yr7bnx8xwcayd6j95r2clmkdl1qh688w-emacs-24.3.drv /gnu/store/x8qsh1hlhgjx6cwsjyvybnfv2i37z23w-dbus-1.6.4.tar.gz.drv /gnu/store/1ixwp12fl950d15h2cj11c73733jay0z-alsa-lib-1.0.27.1.tar.bz2.drv /gnu/store/nlma1pw0p603fpfiqy7kn4zm105r5dmw-util-linux-2.21.drv @dots{} @end example @noindent à quelque chose comme : @example $ guix build emacs --dry-run 112.3 Mo seraient téléchargés : /gnu/store/pk3n22lbq6ydamyymqkkz7i69wiwjiwi-emacs-24.3 /gnu/store/2ygn4ncnhrpr61rssa6z0d9x22si0va3-libjpeg-8d /gnu/store/71yz6lgx4dazma9dwn2mcjxaah9w77jq-cairo-1.12.16 /gnu/store/7zdhgp0n1518lvfn8mb96sxqfmvqrl7v-libxrender-0.9.7 @dots{} @end example @noindent Cela indique que les substituts de @code{hydra.gnu.org} sont utilisables et seront téléchargés, si possible, pour les futures constructions. @cindex substituts, comment les désactiver Le mécanisme de substitution peut être désactivé globalement en lançant @code{guix-daemon} avec @code{--no-substitutes} (@pxref{Invoquer guix-daemon}). Il peut aussi être désactivé temporairement en passant l'option @code{--no-substitutes} à @command{guix package}, @command{guix build} et aux autres outils en ligne de commande. @node Authentification des substituts @subsection Authentification des substituts @cindex signatures numériques Guix détecte et lève une erreur lorsqu'il essaye d'utiliser un substituts qui a été modifié. De même, il ignore les substituts qui ne sont pas signés ou qui ne sont pas signés par l'une des clefs listés dans l'ACL. Il y a une exception cependant : si un serveur non autorisé fournit des substituts qui sont @emph{identiques bit-à-bit} à ceux fournis par un serveur autorisé, alors le serveur non autorisé devient disponible pour les téléchargements. Par exemple en supposant qu'on a choisi deux serveurs de substituts avec cette option : @example --substitute-urls="https://a.example.org https://b.example.org" @end example @noindent @cindex constructions reproductibles Si l'ACL contient uniquement la clef de @code{b.example.org}, et si @code{a.example.org} sert @emph{exactement les mêmes} substituts, alors Guix téléchargera les substituts de @code{a.example.org} parce qu'il vient en premier dans la liste et peut être considéré comme un mirroir de @code{b.example.org}. En pratique, des machines de constructions produisent souvent les mêmes binaires grâce à des construction reproductibles au bit près (voir plus bas). Lorsque vous utilisez HTTPS, le certificat X.509 du serveur n'est @emph{pas} validé (en d'autre termes, le serveur n'est pas authentifié), contrairement à ce que des clients HTTPS comme des navigateurs web font habituellement. Cela est dû au fait que Guix authentifie les informations sur les substituts eux-même, comme expliqué plus haut, ce dont on se soucie réellement (alors que les certificats X.509 authentifie la relation entre nom de domaine et clef publique). @node Paramètres de serveur mandataire @subsection Paramètres de serveur mandataire @vindex http_proxy Les substituts sont téléchargés par HTTP ou HTTPS. La variable d'environnement @code{http_proxy} peut être initialisée dans l'environnement de @command{guix-daemon} et est respectée pour le téléchargement des substituts. Remarquez que la valeur de @code{http_proxy} dans l'environnement où tournent @command{guix build}, @command{guix package} et les autres clients n'a @emph{absolument aucun effet}. @node Échec de substitution @subsection Échec de substitution Même lorsqu'un substitut pour une dérivation est disponible, la substitution échoue parfois. Cela peut arriver pour plusieurs raisons : le serveur de substitut peut être hors ligne, le substitut a récemment été supprimé du serveur, la connexion peut avoir été interrompue, etc. Lorsque les substituts sont activés et qu'un substitut pour une dérivation est disponible, mais que la tentative de substitution échoue, Guix essaiera de construire la dérivation localement si @code{--fallback} a été passé en argument (@pxref{option de repli,, common build option @code{--fallback}}). Plus spécifiquement, si cet option n'a pas été passée en argument, alors aucune construction locale n'est effectuée et la dérivation est considérée comme étant en échec. Cependant, si @code{--fallback} est passé en argument, alors Guix essaiera de construire la dérivation localement et l'échec ou le succès de la dérivation dépend de l'échec ou du succès de la construction locale. Remarquez que lorsque les substituts sont désactivés ou qu'aucun substitut n'est disponible pour la dérivation en question, une construction locale sera @emph{toujours} effectuée, indépendamment du fait que l'argument @code{--fallback} ait été ou non passé. Pour se donner une idée du nombre de substituts disponibles maintenant, vous pouvez essayer de lancer la commande @command{guix weather} (@pxref{Invoquer guix weather}). Cette command fournit des statistiques sur les substituts fournis par un serveur. @node De la confiance en des binaires @subsection De la confiance en des binaires @cindex confiance, en des binaires pré-construits De nos jours, le contrôle individuel sur son utilisation propre de l'informatique est à la merci d'institutions, de sociétés et de groupes avec assez de pouvoir et de détermination pour contourner les infrastructures informatiques et exploiter leurs faiblesses. Bien qu'utiliser les substituts de @code{hydra.gnu.org} soit pratique, nous encourageons les utilisateurs à construire aussi par eux-même, voir à faire tourner leur propre ferme de construction, pour que @code{hydra.gnu.org} devienne une cible moins intéressante. Une façon d'aider est de publier les logiciels que vous construisez avec @command{guix publish} pour que les autres aient plus de choix de serveurs où télécharger les substituts (@pxref{Invoquer guix publish}). Guix possède les fondations pour maximiser la reproductibilité logicielle (@pxref{Fonctionnalités}). Dans la plupart des cas, des constructions indépendantes d'un paquet donnée ou d'une dérivation devrait donner des résultats identiques au bit près. Ainsi, à travers un ensemble de constructions de paquets indépendantes il est possible de renforcer l'intégrité du système. La commande @command{guix challenge} a pour but d'aider les utilisateurs à tester les serveurs de substituts et à aider les développeurs à trouver les constructions de paquets non-déterministes (@pxref{Invoquer guix challenge}). De même, l'option @option{--check} de @command{guix build} permet aux utilisateurs de vérifier si les substituts précédemment installés sont authentiques en les reconstruisant localement (@pxref{vérification de la construction, @command{guix build --check}}). Dans le futur, nous aimerions que Guix puisse publier et recevoir des binaires d'autres utilisateurs, d'une manière pair-à-pair. Si vous voulez discuter de ce projet, rejoignez-nous sur @email{guix-devel@@gnu.org}. @node Des paquets avec plusieurs résultats @section Des paquets avec plusieurs résultats @cindex paquets avec plusieurs résultats @cindex sorties de paquets @cindex sorties Souvent, les paquets définis dans Guix ont une seule @dfn{sortie} — c.-à-d.@: que le paquet source conduit à exactement un répertoire dans le dépôt. Lorsque vous lancez @command{guix package -i glibc}, vous installez la sortie par défaut du paquet GNU libc ; la sortie par défaut est appelée @code{out} mais son nom peut être omis comme le montre cette commande. Dans ce cas particuliers, la sortie par défaut de @code{glibc} contient tous les fichiers d'en-tête C, les bibliothèques partagées, les bibliothèques statiques, la documentation Info et les autres fichiers de support. Parfois il est plus approprié de séparer les divers types de fichiers produits par un même paquet source en plusieurs sorties. Par exemple, la bibliothèque C GLib (utilisée par GTK+ et des paquets associés) installe plus de 20 Mo de documentation de référence dans des pages HTML. Pour préserver l'espace disque des utilisateurs qui n'en ont pas besoin, la documentation va dans une sortie séparée nommée @code{doc}. Pour installer la sortie principale de GLib, qui contient tout sauf la documentation, on devrait lancer : @example guix package -i glib @end example @cindex documentation La commande pour installer la documentation est : @example guix package -i glib:doc @end example Certains paquets installent des programmes avec des « empreintes dépendances » différentes. Par exemple le paquet WordNet installe à la fois les outils en ligne de commande et les interfaces graphiques (GUI). La première ne dépend que de la bibliothèque C, alors que cette dernière dépend de Tcl/Tk et des bibliothèques X sous-jacentes. Dans ce cas, nous laissons les outils en ligne de commande dans la sortie par défaut et l'interface graphique dans une sortie séparée. Cela permet aux utilisateurs qui n'ont pas besoin d'interface graphique de gagner de la place. La commande @command{guix size} peut aider à trouver ces situations (@pxref{Invoquer guix size}). @command{guix graph} peut aussi être utile (@pxref{Invoquer guix graph}). Il y a plusieurs paquets à sorties multiples dans la distribution GNU. D'autres noms de sorties conventionnels sont @code{lib} pour les bibliothèques et éventuellement les fichiers d'en-tête, @code{bin} pour les programmes indépendants et @code{debug} pour les informations de débogage (@pxref{Installer les fichiers de débogage}). Les sorties d'un paquet sont listés dans la troisième colonne de la sortie de @command{guix package --list-available} (@pxref{Invoquer guix package}). @node Invoquer guix gc @section Invoquer @command{guix gc} @cindex ramasse-miettes @cindex espace disque Les paquets qui sont installés mais pas utilisés peuvent être @dfn{glanés}. La commande @command{guix gc} permet aux utilisateurs de lancer explicitement le ramasse-miettes pour récupérer de l'espace dans le répertoire @file{/gnu/store}. C'est la @emph{seule} manière de supprimer des fichiers de @file{/gnu/store} — supprimer des fichiers ou des répertoires à la main peut le casser de manière impossible à réparer ! @cindex racines du GC @cindex racines du ramasse-miettes Le ramasse-miettes a un ensemble de @dfn{racines} connues : tout fichier dans @file{/gnu/store} atteignable depuis une racine est considéré comme @dfn{utilisé} et ne peut pas être supprimé ; tous les autres fichiers sont considérés comme @dfn{inutilisés} et peuvent être supprimés. L'ensemble des racines du ramasse-miettes (ou « racines du GC » pour faire court) inclue les profils par défaut des utilisateurs ; par défaut les liens symboliques sous @file{/var/guix/gcroots} représentent ces racines du GC. De nouvelles racines du GC peuvent être ajoutées avec la @command{guix build -- root} par exemple (@pxref{Invoquer guix build}). Avant de lancer @code{guix gc --collect-garbage} pour faire de la place, c'est souvent utile de supprimer les anciennes génération des profils utilisateurs ; de cette façon les anciennes constructions de paquets référencées par ces générations peuvent être glanées. Cela se fait en lançaint @code{guix package --delete-generations} (@pxref{Invoquer guix package}). Nous recommandons de lancer le ramasse-miettes régulièrement ou lorsque vous avez besoin d'espace disque. Par exemple pour garantir qu'au moins 5@tie{}Go d'espace reste libre sur votre disque, lancez simplement : @example guix gc -F 5G @end example Il est parfaitement possible de le lancer comme une tâche périodique non-interactive (@pxref{Exécution de tâches planifiées} pour apprendre comment paramétrer une telle tâche sur GuixSD). Lancer @command{guix gc} sans argument ramassera autant de miettes que possible mais ça n'est pas le plus pratique : vous pourriez vous retrouver à reconstruire ou re-télécharger des logiciels « inutilisés » du point de vu du GC mais qui sont nécessaires pour construire d'autres logiciels — p.@: ex.@: la chaîne de compilation. La command @command{guix gc} a trois modes d'opération : il peut être utilisé pour glaner des fichiers inutilisés (par défaut), pour supprimer des fichiers spécifiques (l'option @code{--delete}), pour afficher des informations sur le ramasse-miettes ou pour des requêtes plus avancées. Les options du ramasse-miettes sont : @table @code @item --collect-garbage[=@var{min}] @itemx -C [@var{min}] Ramasse les miettes — c.-à-d.@: les fichiers inaccessibles de @file{/gnu/store} et ses sous-répertoires. C'est l'opération par défaut lorsqu'aucune option n'est spécifiée. Lorsque @var{min} est donné, s'arrêter une fois que @var{min} octets ont été collectés. @var{min} pour être un nombre d'octets ou inclure un suffixe d'unité, comme @code{MiB} pour mébioctet et @code{GB} pour gigaoctet (@pxref{Block size, size specifications,, coreutils, GNU Coreutils}). Lorsque @var{min} est omis, tout glaner. @item --free-space=@var{libre} @itemx -F @var{libre} Glaner jusqu'à ce que @var{libre} espace soit disponible dans @file{/gnu/store} si possible ; @var{libre} est une quantité de stockage comme @code{500MiB} comme décrit ci-dessus. Lorsque @var{libre} ou plus est disponible dans @file{/gnu/store} ne rien faire et s'arrêter immédiatement. @item --delete @itemx -d Essayer de supprimer tous les fichiers et les répertoires du dépôt spécifiés en argument. Cela échoue si certains des fichiers ne sont pas dans le dépôt ou s'ils sont toujours utilisés. @item --list-failures Lister les éléments du dépôt qui correspondent à des échecs de construction Cela n'affiche rien à moins que le démon n'ait été démarré avec @option{--cache-failures} (@pxref{Invoquer guix-daemon, @option{--cache-failures}}). @item --clear-failures Supprimer les éléments du dépôt spécifiés du cache des constructions échouées. De nouveau, cette option ne fait de sens que lorsque le démon est démarré avec @option{--cache-failures}. Autrement elle ne fait rien. @item --list-dead Montrer la liste des fichiers et des répertoires inutilisés encore présents dans le dépôt — c.-à-d.@: les fichiers et les répertoires qui ne sont plus atteignables par aucune racine. @item --list-live Montrer la liste des fichiers et des répertoires du dépôt utilisés. @end table En plus, les références entre les fichiers existants du dépôt peuvent être demandés : @table @code @item --references @itemx --referrers @cindex dépendances des paquets Lister les références (respectivement les référents) des fichiers du dépôt en argument. @item --requisites @itemx -R @cindex closure Lister les prérequis des fichiers du dépôt passés en argument. Les prérequis sont le fichier du dépôt lui-même, leur références et les références de ces références, récursivement. En d'autre termes, la liste retournée est la @dfn{closure transitive} des fichiers du dépôt. @xref{Invoquer guix size} pour un outil pour surveiller la taille de la closure d'un élément. @xref{Invoquer guix graph} pour un outil pour visualiser le graphe des références. @item --derivers @cindex dérivation Renvoie les dérivations menant aux éléments du dépôt donnés (@pxref{Dérivations}). Par exemple cette commande : @example guix gc --derivers `guix package -I ^emacs$ | cut -f4` @end example @noindent renvoie les fichiers @file{.drv} menant au paquet @code{emacs} installé dans votre profil. Remarquez qu'il peut n'y avoir aucun fichier @file{.drv} par exemple quand ces fichiers ont été glanés. Il peut aussi y avoir plus d'un fichier @file{.drv} correspondant à cause de dérivations à sortie fixées. @end table Enfin, les options suivantes vous permettent de vérifier l'intégrité du dépôt et de contrôler l'utilisation du disque. @table @option @item --verify[=@var{options}] @cindex intégrité, du dépôt @cindex vérification d'intégrité Vérifier l'intégrité du dépôt. Par défaut, s'assurer que tous les éléments du dépôt marqués comme valides dans la base de données du démon existent bien dans @file{/gnu/store}. Lorsqu'elle est fournie, l'@var{option} doit être une liste séparée par des virgule de l'un ou plus parmi @code{contents} et @code{repair}. Lorsque vous passez @option{--verify=contents}, le démon calcul le hash du contenu de chaque élément du dépôt et le compare au hash de sa base de données. Les différences de hash sont rapportées comme des corruptions de données. Comme elle traverse @emph{tous les fichiers du dépôt}, cette commande peut prendre très longtemps pour terminer, surtout sur un système avec un disque lent. @cindex réparer le dépôt @cindex corruption, récupérer de Utiliser @option{--verify=repair} ou @option{--verify=contents,repair} fait que le démon essaie de réparer les objets du dépôt corrompus en récupérant leurs substituts (@pxref{Substituts}). Comme la réparation n'est pas atomique et donc potentiellement dangereuse, elle n'est disponible que pour l'administrateur système. Une alternative plus légère lorsque vous connaissez exactement quelle entrée est corrompue consiste à lancer @command{guix build --repair} (@pxref{Invoquer guix build}). @item --optimize @cindex déduplication Optimiser le dépôt en liant en dur les fichiers identiques — c'est la @dfn{déduplication}. Le démon effectue une déduplication à chaque construction réussie ou import d'archive à moins qu'il n'ait été démarré avec @code{--disable-deduplication} (@pxref{Invoquer guix-daemon, @code{--disable-deduplication}}). Ainsi, cette option est surtout utile lorsque le démon tourne avec @code{--disable-deduplication}. @end table @node Invoquer guix pull @section Invoquer @command{guix pull} @cindex mettre à niveau Guix @cindex mettre à jour Guix @cindex @command{guix pull} @cindex pull Les paquets sont installés ou mis à jour vers la dernière version disponible dans la distribution actuellement disponible sur votre machine locale. Pour mettre à jour cette distribution, en même temps que les outils Guix, vous devez lancer @command{guix pull} ; la commande télécharge le dernier code source de Guix et des descriptions de paquets et le déploie. Le code source est téléchargé depuis un dépôt @uref{https://git-scm.com, Git}, par défaut le dépôt officiel de GNU@tie{}Guix, bien que cela puisse être personnalisé. À la fin, @command{guix package} utilisera les paquets et les versions des paquets de la copie de Guix tout juste récupérée. Non seulement ça, mais toutes les commandes Guix et les modules Scheme seront aussi récupérés depuis la dernière version. Les nouvelles sous-commandes de @command{guix} ajoutés par la mise à jour sont aussi maintenant disponibles. Chaque utilisateur peut mettre à jour sa copie de Guix avec @command{guix pull} et l'effet est limité à l'utilisateur qui a lancé @command{guix pull}. Par exemple, lorsque l'utilisateur @code{root} lance @command{guix pull}, cela n'a pas d'effet sur la version de Guix que vois @code{alice} et vice-versa Le résultat après avoir lancé @command{guix pull} est un @dfn{profil} disponible sous @file{~/.config/guix/current} contenant la dernière version de Guix. Ainsi, assurez-vous de l'ajouter au début de votre chemin de recherche pour que vous utilisiez la dernière version. Le même conseil s'applique au manuel Info (@pxref{Documentation}) : @example export PATH="$HOME/.config/guix/current/bin:$PATH" export INFOPATH="$HOME/.config/guix/current/share/info:$INFOPATH" @end example L'option @code{--list-generations} ou @code{-l} liste les anciennes générations produites par @command{guix pull}, avec des détails sur leur origine : @example $ guix pull -l Génération 1 10 juin 2018 00:18:18 guix 65956ad URL du dépôt : https://git.savannah.gnu.org/git/guix.git branche : origin/master commit : 65956ad3526ba09e1f7a40722c96c6ef7c0936fe Génération 2 11 juin 2018 11:02:49 guix e0cc7f6 URL du dépôt : https://git.savannah.gnu.org/git/guix.git branche : origin/master commit : e0cc7f669bec22c37481dd03a7941c7d11a64f1d 2 nouveaux paquets : keepalived, libnfnetlink 6 paquets mis à jour : emacs-nix-mode@@2.0.4, guile2.0-guix@@0.14.0-12.77a1aac, guix@@0.14.0-12.77a1aac, heimdal@@7.5.0, milkytracker@@1.02.00, nix@@2.0.4 Génération 3 13 juin 2018 23:31:07 (actuelle) guix 844cc1c URL du dépôt : https://git.savannah.gnu.org/git/guix.git branche : origin/master commit : 844cc1c8f394f03b404c5bb3aee086922373490c 28 nouveaux paquets : emacs-helm-ls-git, emacs-helm-mu, @dots{} 69 paquets mis à jour : borg@@1.1.6, cheese@@3.28.0, @dots{} @end example @ref{Invoquer guix describe, @command{guix describe}} pour d'autres manières de décrire le statut actuel de Guix. Ce profil @code{~/.config/guix/current} fonctionne comme les autres profils créés par @command{guix package} (@pxref{Invoquer guix package}). C'est-à-dire que vous pouvez lister les générations, revenir en arrière à une génération précédente — c.-à-d.@: la version de Guix précédente — etc : @example $ guix package -p ~/.config/guix/current --roll-back passé de la génération 3 à 2 $ guix package -p ~/.config/guix/current --delete-generations=1 suppression de /var/guix/profiles/per-user/charlie/current-guix-1-link @end example La commande @command{guix pull} est typiquement invoquée sans arguments mais il supporte les options suivantes : @table @code @item --url=@var{url} @itemx --commit=@var{commit} @itemx --branch=@var{branche} Télécharger le code depuis l'@var{url} spécifié, au @var{commit} donné (un commit Git valide représenté par une chaîne hexadécimale) ou à la branche @var{branch}. @cindex @file{channels.scm}, fichier de configuration @cindex fichier de configuration pour les canaux Ces options sont fournies pour votre confort, mais vous pouvez aussi spécifier votre configuration dans le fichier @file{~/.config/guix/channels.scm} ou en utilisant l'option @option{--channels} (voir plus bas). @item --channels=@var{file} @itemx -C @var{file} Lit la liste des canaux dans @var{file} plutôt que dans @file{~/.config/guix/channels.scm}. @var{file} doit contenir un code Scheme qui s'évalue en une liste d'objets de canaux. @xref{Canaux} pour plus d'informations. @item --list-generations[=@var{motif}] @itemx -l [@var{motif}] Liste toutes les générations de @file{~/.config/guix/current} ou, si @var{motif} est fournit, le sous-ensemble des générations qui correspondent à @var{motif}. La syntaxe de @var{motif} est la même qu'avec @code{guix package --list-generations} (@pxref{Invoquer guix package}). @ref{Invoquer guix describe}, pour une manière d'afficher des informations sur la génération actuelle uniquement. @item --profile=@var{profil} @itemx -p @var{profil} Utiliser le @var{profil} à la place de @file{~/.config/guix/current}. @item --dry-run @itemx -n Montrer quels commits des canaux seraient utilisés et ce qui serait construit ou substitué mais ne pas le faire vraiment. @item --verbose Produire une sortie verbeuse, en écrivant les journaux de construction sur la sortie d'erreur standard. @item --bootstrap Utiliser le programme d'amorçage Guile pour construire la dernière version de Guix. Cette option n'est utile que pour les développeurs de Guix. @end table Le mécanisme de @dfn{canaux} vous permet de dire à @command{guix pull} quels répertoires et branches récupérer, ainsi que les dépôts @emph{supplémentaires} contenant des modules de paquets qui devraient être déployés. @xref{Canaux} pour plus d'information. En plus, @command{guix pull} supporte toutes les options de construction communes (@pxref{Options de construction communes}). @node Canaux @section Canaux @cindex canaux @cindex @file{channels.scm}, fichier de configuration @cindex fichier de configuration pour les canaux @cindex @command{guix pull}, fichier de configuration @cindex configuration de @command{guix pull} Guix et sa collection de paquets sont mis à jour en lançant @command{guix pull} (@pxref{Invoquer guix pull}). Par défaut @command{guix pull} télécharge et déploie Guix lui-même depuis le dépôt officiel de GNU@tie{}Guix. Cela peut être personnalisé en définissant des @dfn{canaux} dans le fichier @file{~/.config/guix/channels.scm}. Un canal spécifie l'URL et la branche d'un répertoire Git à déployer et on peut demander à @command{guix pull} de récupérer un ou plusieurs canaux. En d'autres termes, les canaux peuvent être utilisés pour personnaliser et pour @emph{étendre} Guix, comme on le verra plus bas. @subsection Utiliser un canal Guix personnalisé Le canal nommé @code{guix} spécifie où Guix lui-même — ses outils en ligne de commande ainsi que sa collection de paquets — sera téléchargé. Par exemple, supposons que vous voulez effectuer les mises à jour depuis votre propre copie du dépôt Guix sur @code{example.org}, et plus particulièrement depuis la branche @code{super-hacks}. Vous pouvez écrire cette spécification dans @code{~/.config/guix/channels.scm} : @lisp ;; Dit à « guix pull » d'utiliser mon propre dépôt. (list (channel (name 'guix) (url "https://example.org/my-guix.git") (branch "super-hacks"))) @end lisp @noindent Maintenant, @command{guix pull} récupérera le code depuis la branche @code{super-hacks} du dépôt sur @code{example.org}. @subsection Spécifier des canaux supplémentaires @cindex étendre la collection de paquets (canaux) @cindex paquets personnels (canaux) @cindex canaux, pour des paquets personnels Vous pouvez aussi spécifier des @emph{canaux supplémentaires} à récupérer. Disons que vous avez un ensemble de paquets personnels ou de variantes personnalisées qu'il ne vaudrait pas le coup de contribuer au projet Guix, mais que vous voudriez pouvoir utiliser de manière transparente sur la ligne de commande. Vous écririez d'abord des modules contenant ces définitions de paquets (@pxref{Modules de paquets}), en les maintenant dans un dépôt Git, puis vous ou n'importe qui d'autre pourrait l'utiliser comme un canal supplémentaire où trouver ces paquets. Sympa, non ? @c What follows stems from discussions at @c as well as @c earlier discussions on guix-devel@gnu.org. @quotation Attention Avant que vous, cher utilisateur, ne vous exclamiez « Oh mais c'est @emph{super génial} ! » et que vous ne publiez vos canaux personnels publiquement, nous voudrions vous donner quelques avertissements : @itemize @item Avant de publier un canal, envisagez de contribuer vos définitions de paquets dans Guix (@pxref{Contribuer}). Guix en tant que projet est ouvert à tous les logiciels libres de toutes sortes, et les paquets dans Guix sont déjà disponibles à tous les utilisateurs de Guix et bénéficient des processus d'assurance qualité du projet. @item Lorsque vous maintenez des définitions de paquets en dehors de Guix, nous, les développeurs de Guix, considérons que @emph{la charge de la compatibilité vous incombe}. Rappelez-vous que les modules de paquets et les définitions de paquets ne sont que du code Scheme qui utilise diverses interfaces de programmation (API). Nous souhaitons rester libres de changer ces API pour continuer à améliorer Guix, éventuellement d'une manière qui casse votre canal. Nous ne changeons jamais l'API gratuitement, mais nous ne nous engageons @emph{pas} à geler les API non plus. @item Corollaire : si vous utilisez un canal externe et que le canal est cassé, merci de @emph{rapporter le problème à l'auteur du canal}, pas au projet Guix. @end itemize Vous avez été prévenus ! Maintenant, nous pensons que des canaux externes sont une manière pratique d'exercer votre liberté pour augmenter la collection de paquets de Guix et de partager vos améliorations, qui sont les principes de bases du @uref{https://www.gnu.org/philosophy/free-sw.html, logiciel libe}. Contactez-nous par courriel sur @email{guix-devel@@gnu.org} si vous souhaitez discuter à ce propos. @end quotation Une fois que vous avez un dépôt Git contenant vos propres modules de paquets, vous pouvez écrire @code{~/.config/guix/channels.scm} pour dire à @command{guix pull} de récupérer votre canal personnel @emph{en plus} des canaux Guix par défaut : @vindex %default-channels @lisp ;; Ajouter mes paquets personnels à ceux fournis par Guix. (cons (channel (name 'my-personal-packages) (url "https://example.org/personal-packages.git")) %default-channels) @end lisp @noindent Note that the snippet above is (as always!)@: Scheme code; we use @code{cons} to add a channel the list of channels that the variable @code{%default-channels} is bound to (@pxref{Pairs, @code{cons} and lists,, guile, GNU Guile Reference Manual}). With this file in place, @command{guix pull} builds not only Guix but also the package modules from your own repository. The result in @file{~/.config/guix/current} is the union of Guix with your own package modules: @example $ guix pull --list-generations @dots{} Génération 19 Aug 27 2018 16:20:48 guix d894ab8 URL du dépôt : https://git.savannah.gnu.org/git/guix.git branche : master commit : d894ab8e9bfabcefa6c49d9ba2e834dd5a73a300 my-personal-packages dd3df5e URL du dépôt : https://example.org/personal-packages.git branche : master commit : dd3df5e2c8818760a8fc0bd699e55d3b69fef2bb 11 nouveaux paquets : my-gimp, my-emacs-with-cool-features, @dots{} 4 paquets mis à jour : emacs-racket-mode@@0.0.2-2.1b78827, @dots{} @end example @noindent La sortie de @command{guix pull} ci-dessus montre que la génération@tie{}19 contient aussi bien Guix que les paquets du canal @code{my-personal-packages}. Parmi les nouveaux paquets et les paquets mis à jour qui sont listés, certains comme @code{my-gimp} et @code{my-emacs-with-cool-features} peuvent provenir de @code{my-personal-packages}, tandis que d'autres viennent du canal par défaut de Guix. @subsection Répliquer Guix @cindex épinglage, canaux @cindex répliquer Guix @cindex reproductibilité, de Guix La sortie de @command{guix pull --list-generations} ci-dessus montre précisément quels commits ont été utilisés pour construire cette instance de Guix. Nous pouvons donc la répliquer, disons sur une autre machine, en fournissant une spécification de canal dans @file{~/.config/guix/channels.scm} qui est « épinglé » à ces commits : @lisp ;; Déployer des commits précis de mes canaux préférés. (list (channel (name 'guix) (url "https://git.savannah.gnu.org/git/guix.git") (commit "d894ab8e9bfabcefa6c49d9ba2e834dd5a73a300")) (channel (name 'my-personal-packages) (url "https://example.org/personal-packages.git") (branch "dd3df5e2c8818760a8fc0bd699e55d3b69fef2bb"))) @end lisp La commande @command{guix describe --format=channels} peut même générer cette liste de canaux directement (@pxref{Invoquer guix describe}). À ce moment les deux machines font tourner @emph{exactement le même Guix}, avec l'accès @emph{exactement aux même paquets}. La sortie de @command{guix build gimp} sur une machine sera exactement la même, au bit près, que la sortie de la même commande sur l'autre machine. Cela signifie aussi que les deux machines ont accès à tous les codes sources de Guix, et transitivement, à tous les codes sources de tous les paquets qu'il définit. Cela vous donne des super-pouvoirs, ce qui vous permet de suivre la provenance des artefacts binaires avec un grain très fin et de reproduire les environnements logiciels à volonté — une sorte de capacité de « méta-reproductibilité », si vous voulez. @xref{Inférieurs}, pour une autre manière d'utiliser ces super-pouvoirs. @node Inférieurs @section Inférieurs @c TODO: Remove this once we're more confident about API stability. @quotation Remarque La fonctionnalité décrite ici est un « démonstrateur technique » à la version @value{VERSION}. Ainsi, l'interface est sujette à changements. @end quotation @cindex inférieurs @cindex composition de révisions de Guix Parfois vous pourriez avoir à mélanger des paquets de votre révision de Guix avec des paquets disponibles dans une révision différente de Guix. Les @dfn{inférieurs} de Guix vous permettent d'accomplir cette tâche en composant différentes versions de Guix de manière arbitraire. @cindex paquets inférieurs Techniquement, un « inférieur » est surtout un processus Guix séparé connecté à votre processus Guix principal à travers un REPL (@pxref{Invoquer guix repl}). Le module @code{(guix inferior)} vous permet de créer des inférieurs et de communiquer avec eux. Il fournit aussi une interface de haut-niveau pour naviguer dans les paquets d'un inférieur — @dfn{des paquets inférieurs} — et les manipuler. Lorsqu'on les combine avec des canaux (@pxref{Canaux}), les inférieurs fournissent une manière simple d'interagir avec un révision de Guix séparée. Par exemple, disons que vous souhaitiez installer dans votre profil le paquet guile actuel, avec le @code{guile-json} d'une ancienne révision de Guix — peut-être parce que la nouvelle version de @code{guile-json} a une API incompatible et que vous voulez lancer du code avec l'ancienne API. Pour cela, vous pourriez écrire un manifeste à utiliser avec @code{guix package --manifest} (@pxref{Invoquer guix package}) ; dans ce manifeste, vous créeriez un inférieur pour l'ancienne révision de Guix qui vous intéresse et vous chercheriez le paquet @code{guile-json} dans l'inférieur : @lisp (use-modules (guix inferior) (guix channels) (srfi srfi-1)) ;pour « first » (define channels ;; L'ancienne révision depuis laquelle on veut ;; extraire guile-json. (list (channel (name 'guix) (url "https://git.savannah.gnu.org/git/guix.git") (commit "65956ad3526ba09e1f7a40722c96c6ef7c0936fe")))) (define inferior ;; Un inférieur représentant la révision ci-dessus. (inferior-for-channels channels)) ;; Maintenant on crée un manifeste avec le paquet « guile » actuel ;; et l'ancien paquet « guile-json ». (packages->manifest (list (first (lookup-inferior-packages inferior "guile-json")) (specification->package "guile"))) @end lisp Durant la première exécution, @command{guix package --manifest} pourrait avoir besoin de construire le canal que vous avez spécifié avant de créer l'inférieur ; les exécutions suivantes seront bien plus rapides parce que la révision de Guix sera déjà en cache. Le module @code{(guix inferior)} fournit les procédures suivantes pour ouvrir un inférieur : @deffn {Procédure Scheme} inferior-for-channels @var{channels} @ [#:cache-directory] [#:ttl] Renvoie un inférieur pour @var{channels}, une liste de canaux. Elle utilise le cache dans @var{cache-directory}, où les entrées peuvent être glanées après @var{ttl} secondes. Cette procédure ouvre une nouvelle connexion au démon de construction. Elle a pour effet de bord de construire ou de substituer des binaires pour @var{channels}, ce qui peut prendre du temps. @end deffn @deffn {Procédure Scheme} open-inferior @var{directory} @ [#:command "bin/guix"] Ouvre le Guix inférieur dans @var{directory} et lance @code{@var{directory}/@var{command} repl} ou équivalent. Renvoie @code{#f} si l'inférieur n'a pas pu être lancé. @end deffn @cindex paquets inférieurs Les procédures listées plus bas vous permettent d'obtenir et de manipuler des paquets inférieurs. @deffn {Procédure Scheme} inferior-packages @var{inferior} Renvoie la liste des paquets connus de l'inférieur @var{inferior}. @end deffn @deffn {Procédure Scheme} lookup-inferior-packages @var{inferior} @var{name} @ [@var{version}] Renvoie la liste triée des paquets inférieurs qui correspondent à @var{name} dans @var{inferior}, avec le plus haut numéro de version en premier. Si @var{version} est vrai, renvoie seulement les paquets avec un numéro de version préfixé par @var{version}. @end deffn @deffn {Procédure Scheme} inferior-package? @var{obj} Renvoie vrai si @var{obj} est un paquet inférieur. @end deffn @deffn {Procédure Scheme} inferior-package-name @var{package} @deffnx {Procédure Scheme} inferior-package-version @var{package} @deffnx {Procédure Scheme} inferior-package-synopsis @var{package} @deffnx {Procédure Scheme} inferior-package-description @var{package} @deffnx {Procédure Scheme} inferior-package-home-page @var{package} @deffnx {Procédure Scheme} inferior-package-location @var{package} @deffnx {Procédure Scheme} inferior-package-inputs @var{package} @deffnx {Procédure Scheme} inferior-package-native-inputs @var{package} @deffnx {Procédure Scheme} inferior-package-propagated-inputs @var{package} @deffnx {Procédure Scheme} inferior-package-transitive-propagated-inputs @var{package} @deffnx {Procédure Scheme} inferior-package-native-search-paths @var{package} @deffnx {Procédure Scheme} inferior-package-transitive-native-search-paths @var{package} @deffnx {Procédure Scheme} inferior-package-search-paths @var{package} Ces procédures sont la contrepartie des accesseurs des enregistrements de paquets (@pxref{Référence de paquet}). La plupart fonctionne en effectuant des requêtes à l'inférieur dont provient @var{package}, donc l'inférieur doit toujours être disponible lorsque vous appelez ces procédures. @end deffn Les paquets inférieurs peuvent être utilisés de manière transparente comme tout autre paquet ou objet simili-fichier dans des G-expressions (@pxref{G-Expressions}). Ils sont aussi gérés de manière transparente par la procédure @code{packages->manifest}, qui est typiquement utilisée dans des manifestes (@pxref{Invoquer guix package, l'option @option{--manifest} de @command{guix package}}). Ainsi, vous pouvez insérer un paquet inférieur à peu près n'importe où vous utiliseriez un paquet normal : dans des manifestes, dans le champ @code{packages} de votre déclaration @code{operating-system}, etc. @node Invoquer guix describe @section Invoquer @command{guix describe} @cindex reproductibilité @cindex répliquer Guix Souvent vous voudrez répondre à des questions comme « quelle révision de Guix j'utilise ? » ou « quels canaux est-ce que j'utilise ? ». C'est une information utile dans de nombreuses situations : si vous voulez @emph{répliquer} un environnement sur une machine différente ou un compte utilisateur, si vous voulez rapporter un bogue ou pour déterminer quel changement dans les canaux que vous utilisez l'a causé ou si vous voulez enregistrer l'état de votre système pour le reproduire. La commande @command{guix describe} répond à ces questions. Lorsqu'elle est lancée depuis un @command{guix} mis à jour avec @command{guix pull}, @command{guix describe} affiche les canaux qui ont été construits, avec l'URL de leur dépôt et l'ID de leur commit (@pxref{Canaux}) : @example $ guix describe Generation 10 03 sep. 2018 17:32:44 (actuelle) guix e0fa68c URL du dépôt : https://git.savannah.gnu.org/git/guix.git branche : master commit : e0fa68c7718fffd33d81af415279d6ddb518f727 @end example Si vous connaissez bien le système de contrôle de version Git, cela ressemble en essence à @command{git describe} ; la sortie est aussi similaire à celle de @command{guix pull --list-generations}, mais limitée à la génération actuelle (@pxref{Invoquer guix pull, l'option @option{--list-generations}}). Comme l'ID de commit de Git ci-dessus se réfère sans aucune ambiguïté à un instantané de Guix, cette information est tout ce dont vous avez besoin pour décrire la révision de Guix que vous utilisez et pour la répliquer. Pour rendre plus facile la réplication de Guix, @command{guix describe} peut aussi renvoyer une liste de canaux plutôt que la description lisible par un humain au-dessus : @example $ guix describe -f channels (list (channel (name 'guix) (url "https://git.savannah.gnu.org/git/guix.git") (commit "e0fa68c7718fffd33d81af415279d6ddb518f727"))) @end example @noindent Vous pouvez sauvegarder ceci dans un fichier et le donner à @command{guix pull -C} sur une autre machine ou plus tard, ce qui instantiera @emph{exactement la même révision de Guix} (@pxref{Invoquer guix pull, l'option @option{-C}}). À partir de là, comme vous pouvez déployer la même révision de Guix, vous pouvez aussi bien @emph{répliquer un environnement logiciel complet}. Nous pensons humblement que c'est @emph{génial}, et nous espérons que vous aimerez ça aussi ! Voici les détails des options supportées par @command{guix describe} : @table @code @item --format=@var{format} @itemx -f @var{format} Produire la sortie dans le @var{format} donné, parmi : @table @code @item human produire une sortie lisible par un humain, @item canaux produire une liste de spécifications de canaux qui peut être passée à @command{guix pull -C} ou installée dans @file{~/.config/guix/channels.scm} (@pxref{Invoquer guix pull}), @item json @cindex JSON produire une liste de spécifications de canaux dans le format JSON, @item recutils produire une liste de spécifications de canaux dans le format Recutils. @end table @item --profile=@var{profil} @itemx -p @var{profil} Afficher les informations sur le @var{profil}. @end table @node Invoquer guix pack @section Invoquer @command{guix pack} Parfois vous voulez passer un logiciel à des gens qui n'ont pas (encore !) la chance d'utiliser Guix. Vous leur diriez bien de lancer @command{guix package -i @var{quelque chose}} mais ce n'est pas possible dans ce cas. C'est là que @command{guix pack} entre en jeu. @quotation Remarque Si vous cherchez comment échanger des binaires entre des machines où Guix est déjà installé, @pxref{Invoquer guix copy}, @ref{Invoquer guix publish}, et @ref{Invoquer guix archive}. @end quotation @cindex pack @cindex lot @cindex lot d'applications @cindex lot de logiciels La commande @command{guix pack} crée un @dfn{pack} ou @dfn{lot de logiciels} : elle crée une archive tar ou un autre type d'archive contenunt les binaires pour le logiciel qui vous intéresse ainsi que ses dépendances. L'archive qui en résulte peut être utilisée sur toutes les machines qui n'ont pas Guix et les gens peuvent lancer exactement les mêmes binaires que ceux que vous avez avec Guix. Le pack lui-même est créé d'une manière reproductible au bit près, pour que n'importe qui puisse vérifier qu'il contient bien les résultats que vous prétendez proposer. Par exemple, pour créer un lot contenant Guile, Emacs, Geiser et toutes leurs dépendances, vous pouvez lancer : @example $ guix pack guile emacs geiser @dots{} /gnu/store/@dots{}-pack.tar.gz @end example Le résultat ici est une archive tar contenant un répertoire @file{/gnu/store} avec tous les paquets nécessaires. L'archive qui en résulte contient un @dfn{profil} avec les trois paquets qui vous intéressent ; le profil est le même qui celui qui aurait été créé avec @command{guix package -i}. C'est ce mécanisme qui est utilisé pour créer les archives tar binaires indépendantes de Guix (@pxref{Installation binaire}). Les utilisateurs de ce pack devraient lancer @file{/gnu/store/@dots{}-profile/bin/guile} pour lancer Guile, ce qui n'est pas très pratique. Pour éviter cela, vous pouvez créer, disons, un lien symbolique @file{/opt/gnu/bin} vers le profil : @example guix pack -S /opt/gnu/bin=bin guile emacs geiser @end example @noindent De cette façon, les utilisateurs peuvent joyeusement taper @file{/opt/gnu/bin/guile} et profiter. @cindex binaires repositionnables, avec @command{guix pack} Et si le destinataire de votre pack n'a pas les privilèges root sur sa machine, et ne peut donc pas le décompresser dans le système de fichiers racine ? Dans ce cas, vous pourriez utiliser l'option @code{--relocatable} (voir plus bas). Cette option produite des @dfn{binaire repositionnables}, ce qui signifie qu'ils peuvent être placés n'importe où dans l'arborescence du système de fichiers : dans l'exemple au-dessus, les utilisateurs peuvent décompresser votre archive dans leur répertoire personnel et lancer directement @file{./opt/gnu/bin/guile}. @cindex Docker, construire une image avec guix pack Autrement, vous pouvez produire un pack au format d'image Docker avec la commande suivante : @example guix pack -f docker guile emacs geiser @end example @noindent Le résultat est une archive tar qui peut être passée à la commande @command{docker load}. Voir la @uref{https://docs.docker.com/engine/reference/commandline/load/, documentation de Docker} pour plus d'informations. @cindex Singularity, construire une image avec guix pack @cindex SquashFS, construire une image avec guix pack Autrement, vous pouvez produire une image SquashFS avec la commande suivante : @example guix pack -f squashfs guile emacs geiser @end example @noindent Le résultat est une image de système de fichiers SquashFS qui peut soit être montée directement soit être utilisée comme image de conteneur de système de fichiers avec l'@uref{http://singularity.lbl.gov, environnement d'exécution conteneurisé Singularity}, avec des commandes comme @command{singularity shell} ou @command{singularity exec}. Diverses options en ligne de commande vous permettent de personnaliser votre pack : @table @code @item --format=@var{format} @itemx -f @var{format} Produire un pack dans le @var{format} donné. Les formats disponibles sont : @table @code @item tarball C'est le format par défaut. Il produit une archive tar contenant tous les binaires et les liens symboliques spécifiés. @item docker Cela produit une archive tar qui suit la @uref{https://github.com/docker/docker/blob/master/image/spec/v1.2.md, spécification des images Docker}. @item squashfs Cela produit une image SquashFS contenant tous les binaires et liens symboliques spécifiés, ainsi que des points de montages vides pour les systèmes de fichiers virtuels comme procfs. @end table @item --relocatable @itemx -R Produit des @dfn{binaires repositionnables} — c.-à-d.@: des binaires que vous pouvez placer n'importe où dans l'arborescence du système de fichiers et les lancer à partir de là. Par exemple, si vous créez un pack contenant Bash avec : @example guix pack -R -S /mybin=bin bash @end example @noindent ...@: you can copy that pack to a machine that lacks Guix, and from your home directory as a normal user, run: @example tar xf pack.tar.gz ./mybin/sh @end example @noindent Dans ce shell, si vous tapez @code{ls /gnu/store}, vous remarquerez que @file{/gnu/store} apparaît et contient toutes les dépendances de @code{bash}, même si la machine n'a pas du tout de @file{/gnu/store} ! C'est sans doute la manière la plus simple de déployer du logiciel construit avec Guix sur une machine sans Guix. Il y a un inconvénient cependant : cette technique repose sur les @dfn{espaces de noms} du noyau Linux qui permettent à des utilisateurs non-privilégiés de monter des systèmes de fichiers ou de changer de racine. Les anciennes versions de Linux ne le supportaient pas et certaines distributions GNU/Linux les désactivent ; sur ces système, les programme du pack @emph{ne fonctionneront pas} à moins qu'ils ne soient décompressés à la racine du système de fichiers. @item --expression=@var{expr} @itemx -e @var{expr} Considérer le paquet évalué par @var{expr}. Cela a le même but que l'option de même nom de @command{guix build} (@pxref{Options de construction supplémentaires, @code{--expression} dans @command{guix build}}). @item --manifest=@var{fichier} @itemx -m @var{fichier} Utiliser les paquets contenus dans l'objet manifeste renvoyé par le code Scheme dans @var{fichier} Elle a un but similaire à l'option de même nom dans @command{guix package} (@pxref{profile-manifest, @option{--manifest}}) et utilise les mêmes fichiers manifeste. Ils vous permettent de définir une collection de paquets une fois et de l'utiliser aussi bien pour créer des profils que pour créer des archives pour des machines qui n'ont pas Guix d'installé. Remarquez que vous pouvez spécifier @emph{soit} un fichier manifeste, @emph{soit} une liste de paquet, mais pas les deux. @item --system=@var{système} @itemx -s @var{système} Tenter de construire pour le @var{système} — p.@: ex.@: @code{i686-linux} — plutôt que pour le type de système de l'hôte de construction. @item --target=@var{triplet} @cindex compilation croisée Effectuer une compilation croisée pour @var{triplet} qui doit être un triplet GNU valide, comme @code{"mips64el-linux-gnu"} (@pxref{Specifying target triplets, GNU configuration triplets,, autoconf, Autoconf}). @item --compression=@var{outil} @itemx -C @var{outil} Compresser l'archive résultante avec @var{outil} — l'un des outils parmi @code{bzip2}, @code{xz}, @code{lzip} ou @code{none} pour aucune compression. @item --symlink=@var{spec} @itemx -S @var{spec} Ajouter les liens symboliques spécifiés par @var{spec} dans le pack. Cette option peut apparaître plusieurs fois. @var{spec} a la forme @code{@var{source}=@var{cible}}, où @var{source} est le lien symbolique qui sera créé et @var{cible} est la cible du lien. Par exemple, @code{-S /opt/gnu/bin=bin} crée un lien symbolique @file{/opt/gnu/bin} qui pointe vers le sous-répertoire @file{bin} du profil. @item --localstatedir @itemx --profile-name=@var{nom} Inclus le « répertoire d'état local », @file{/var/guix}, dans le lot qui en résulte, et notamment le profil @file{/var/guix/profiles/per-user/root/@var{nom}} — par défaut @var{nom} est @code{guix-profile}, ce qui correspond à @file{~root/.guix-profile}. @file{/var/guix} contient la base de données du dépôt (@pxref{Le dépôt}) ainsi que les racines du ramasse-miettes (@pxref{Invoquer guix gc}). Le fournir dans le pack signifie que le dépôt et « complet » et gérable par Guix ; ne pas le fournir dans le pack signifie que le dépôt est « mort » : aucun élément ne peut être ajouté ni enlevé après l'extraction du pack. Un cas d'utilisation est l'archive binaire indépendante de Guix (@pxref{Installation binaire}). @item --bootstrap Utiliser les programmes d'amorçage pour construire le pack. Cette option n'est utile que pour les développeurs de Guix. @end table En plus, @command{guix pack} supporte toutes les options de construction communes (@pxref{Options de construction communes}) et toutes les options de transformation de paquets (@pxref{Options de transformation de paquets}). @node Invoquer guix archive @section Invoquer @command{guix archive} @cindex @command{guix archive} @cindex archive La commande @command{guix archive} permet aux utilisateurs d'@dfn{exporter} des fichiers du dépôt dans une simple archive puis ensuite de les @dfn{importer} sur une machine qui fait tourner Guix. En particulier, elle permet de transférer des fichiers du dépôt d'une machine vers le dépôt d'une autre machine. @quotation Remarque Si vous chercher une manière de produire des archives dans un format adapté pour des outils autres que Guix, @pxref{Invoquer guix pack}. @end quotation @cindex exporter des éléments du dépôt Pour exporter des fichiers du dépôt comme une archive sur la sortie standard, lancez : @example guix archive --export @var{options} @var{spécifications}... @end example @var{spécifications} peut être soit des noms de fichiers soit des spécifications de paquets, comme pour @command{guix package} (@pxref{Invoquer guix package}). Par exemple, la commande suivante crée une archive contenant la sortie @code{gui} du paquet @code{git} et la sortie principale de @code{emacs} : @example guix archive --export git:gui /gnu/store/...-emacs-24.3 > great.nar @end example Si les paquets spécifiés ne sont pas déjà construits, @command{guix archive} les construit automatiquement. Le processus de construction peut être contrôlé avec les options de construction communes (@pxref{Options de construction communes}). Pour transférer le paquet @code{emacs} vers une machine connectée en SSH, on pourrait lancer : @example guix archive --export -r emacs | ssh la-machine guix archive --import @end example @noindent De même, on peut transférer un profil utilisateur complet d'une machine à une autre comme cela : @example guix archive --export -r $(readlink -f ~/.guix-profile) | \ ssh la-machine guix-archive --import @end example @noindent Cependant, remarquez que, dans les deux exemples, le paquet @code{emacs}, le profil ainsi que toutes leurs dépendances sont transférées (à cause de @code{-r}), indépendamment du fait qu'ils soient disponibles dans le dépôt de la machine cible. L'option @code{--missing} peut vous aider à comprendre les éléments qui manquent dans le dépôt de la machine cible. La commande @command{guix copy} simplifie et optimise ce processus, c'est donc ce que vous devriez utiliser dans ce cas (@pxref{Invoquer guix copy}). @cindex nar, format d'archive @cindex archive normalisée (nar) Les archives sont stockées au format « archive normalisé » ou « nar », qui est comparable dans l'esprit à « tar » mais avec des différences qui le rendent utilisable pour ce qu'on veut faire. Tout d'abord, au lieu de stocker toutes les métadonnées Unix de chaque fichier, le format nar ne mentionne que le type de fichier (normal, répertoire ou lien symbolique) ; les permissions Unix, le groupe et l'utilisateur ne sont pas mentionnés. Ensuite, l'ordre dans lequel les entrées de répertoires sont stockés suit toujours l'ordre des noms de fichier dans l'environnement linguistique C. Cela rend la production des archives entièrement déterministe. @c FIXME: Add xref to daemon doc about signatures. Lors de l'export, le démon signe numériquement le contenu de l'archive et cette signature est ajoutée à la fin du fichier. Lors de l'import, le démon vérifie la signature et rejette l'import en cas de signature invalide ou si la clef de signature n'est pas autorisée. Les principales options sont : @table @code @item --export Exporter les fichiers ou les paquets du dépôt (voir plus bas). Écrire l'archive résultante sur la sortie standard. Les dépendances ne sont @emph{pas} incluses dans la sortie à moins que @code{--recursive} ne soit passé. @item -r @itemx --recursive En combinaison avec @code{--export}, cette option demande à @command{guix archive} d'inclure les dépendances des éléments donnés dans l'archive. Ainsi, l'archive résultante est autonome : elle contient la closure des éléments du dépôt exportés. @item --import Lire une archive depuis l'entrée standard et importer les fichiers inclus dans le dépôt. Annuler si l'archive a une signature invalide ou si elle est signée par une clef publique qui ne se trouve pas dans le clefs autorisées (voir @code{--authorize} plus bas.) @item --missing Liste une liste de noms de fichiers du dépôt sur l'entrée standard, un par ligne, et écrit sur l'entrée standard le sous-ensemble de ces fichiers qui manquent dans le dépôt. @item --generate-key[=@var{paramètres}] @cindex signature, archives Générer une nouvelle paire de clefs pour le démon. Cela est un prérequis avant que les archives ne puissent être exportées avec @code{--export}. Remarquez que cette opération prend généralement du temps parce qu'elle doit récupère suffisamment d'entropie pour générer la paire de clefs. La paire de clefs générée est typiquement stockée dans @file{/etc/guix}, dans @file{signing-key.pub} (clef publique) et @file{signing-key.sec} (clef privée, qui doit rester secrète). Lorsque @var{paramètres} est omis, une clef ECDSA utilisant la courbe Ed25519 est générée ou pour les version de libgcrypt avant 1.6.0, une clef RSA de 4096 bits. Autrement, @var{paramètres} peut spécifier les paramètres @code{genkey} adaptés pour libgcrypt (@pxref{General public-key related Functions, @code{gcry_pk_genkey},, gcrypt, The Libgcrypt Reference Manual}). @item --authorize @cindex autorisation, archives Autoriser les imports signés par la clef publique passée sur l'entrée standard. La clef publique doit être au « format avancé s-expression » — c.-à-d.@: le même format que le fichier @file{signing-key.pub}. La liste des clefs autorisées est gardée dans un fichier modifiable par des humains dans @file{/etc/guix/acl}. Le fichier contient des @url{http://people.csail.mit.edu/rivest/Sexp.txt, « s-expressions au format avancé »} et est structuré comme une liste de contrôle d'accès dans l'@url{http://theworld.com/~cme/spki.txt, infrastructure à clefs publiques simple (SPKI)}. @item --extract=@var{répertoire} @itemx -x @var{répertoire} Lit une archive à un seul élément telle que servie par un serveur de substituts (@pxref{Substituts}) et l'extrait dans @var{répertoire}. C'est une opération de bas niveau requise seulement dans de rares cas d'usage ; voir plus loin. Par exemple, la commande suivante extrait le substitut pour Emacs servi par @code{hydra.gnu.org} dans @file{/tmp/emacs} : @example $ wget -O - \ https://hydra.gnu.org/nar/@dots{}-emacs-24.5 \ | bunzip2 | guix archive -x /tmp/emacs @end example Les archives à un seul élément sont différentes des archives à plusieurs éléments produites par @command{guix archive --export} ; elles contiennent un seul élément du dépôt et elles n'embarquent @emph{pas} de signature. Ainsi cette opération ne vérifie @emph{pas} de signature et sa sortie devrait être considérée comme non sûre. Le but principal de cette opération est de faciliter l'inspection du contenu des archives venant de serveurs auxquels on ne fait potentiellement pas confiance. @end table @c ********************************************************************* @node Interface de programmation @chapter Interface de programmation GNU Guix fournit diverses interface de programmation Scheme (API) qui pour définir, construire et faire des requêtes sur des paquets. La première interface permet aux utilisateurs d'écrire des définitions de paquets de haut-niveau. Ces définitions se réfèrent à des concepts de création de paquets familiers, comme le nom et la version du paquet, son système de construction et ses dépendances. Ces définitions peuvent ensuite être transformées en actions concrètes lors de la construction. Les actions de construction sont effectuées par le démon Guix, pour le compte des utilisateurs. Dans un environnement standard, le démon possède les droits en écriture sur le dépôt — le répertoire @file{/gnu/store} — mais pas les utilisateurs. La configuration recommandée permet aussi au démon d'effectuer la construction dans des chroots, avec un utilisateur de construction spécifique pour minimiser les interférences avec le reste du système. @cindex dérivation Il y a des API de plus bas niveau pour interagir avec le démon et le dépôt. Pour demander au démon d'effectuer une action de construction, les utilisateurs lui donnent en fait une @dfn{dérivation}. Une dérivation est une représentation à bas-niveau des actions de construction à entreprendre et l'environnement dans lequel elles devraient avoir lieu — les dérivations sont aux définitions de paquets ce que l'assembleur est aux programmes C. Le terme de « dérivation » vient du fait que les résultats de la construction en @emph{dérivent}. Ce chapitre décrit toutes ces API tour à tour, à partir des définitions de paquets à haut-niveau. @menu * Définition des paquets:: Définir de nouveaux paquets. * Systèmes de construction:: Spécifier comment construire les paquets. * Le dépôt:: Manipuler le dépôt de paquets. * Dérivations:: Interface de bas-niveau avec les dérivations de paquets. * La monad du dépôt:: Interface purement fonctionnelle avec le dépôt. * G-Expressions:: Manipuler les expressions de construction. * Invoquer guix repl:: S'amuser avec Guix de manière interactive. @end menu @node Définition des paquets @section Définition des paquets L'interface de haut-niveau pour les définitions de paquets est implémentée dans les modules @code{(guix packages)} et @code{(guix build-system)}. Par exemple, la définition du paquet, ou la @dfn{recette}, du paquet GNU Hello ressemble à cela : @example (define-module (gnu packages hello) #:use-module (guix packages) #:use-module (guix download) #:use-module (guix build-system gnu) #:use-module (guix licenses) #:use-module (gnu packages gawk)) (define-public hello (package (name "hello") (version "2.10") (source (origin (method url-fetch) (uri (string-append "mirror://gnu/hello/hello-" version ".tar.gz")) (sha256 (base32 "0ssi1wpaf7plaswqqjwigppsg5fyh99vdlb9kzl7c9lng89ndq1i")))) (build-system gnu-build-system) (arguments '(#:configure-flags '("--enable-silent-rules"))) (inputs `(("gawk" ,gawk))) (synopsis "Hello, GNU world: An example GNU package") (description "Guess what GNU Hello prints!") (home-page "http://www.gnu.org/software/hello/") (license gpl3+))) @end example @noindent Sans être un expert Scheme, le lecteur peut comprendre la signification des différents champs présents. Cette expression lie la variable @code{hello} à un objet @code{}, qui est essentiellement un enregistrement (@pxref{SRFI-9, Scheme records,, guile, GNU Guile Reference Manual}). On peut inspecter cet objet de paquet avec les procédures qui se trouvent dans le module @code{(guix packages)} ; par exemple, @code{(package-name hello)} renvoie — oh surprise ! — @code{"hello"}. Avec un peu de chance, vous pourrez importer tout ou partie de la définition du paquet qui vous intéresse depuis un autre répertoire avec la commande @code{guix import} (@pxref{Invoquer guix import}). Dans l'exemple précédent, @var{hello} est défini dans un module à part, @code{(gnu packages hello)}. Techniquement, cela n'est pas strictement nécessaire, mais c'est pratique : tous les paquets définis dans des modules sous @code{(gnu packages @dots{})} sont automatiquement connus des outils en ligne de commande (@pxref{Modules de paquets}). Il y a quelques points à remarquer dans la définition de paquet précédente : @itemize @item Le champ @code{source} du paquet est un objet @code{} (@pxref{Référence d'origine}, pour la référence complète). Ici, on utilise la méthode @code{url-fetch} de @code{(guix download)}, ce qui signifie que la source est un fichier à télécharger par FTP ou HTTP. Le préfixe @code{mirror://gnu} demande à @code{url-fetch} d'utiliser l'un des miroirs GNU définis dans @code{(guix download)}. Le champ @code{sha256} spécifie le hash SHA256 attendu pour le fichier téléchargé. Il est requis et permet à Guix de vérifier l'intégrité du fichier. La forme @code{(base32 @dots{})} introduit a représentation en base32 du hash. Vous pouvez obtenir cette information avec @code{guix download} (@pxref{Invoquer guix download}) et @code{guix hash} (@pxref{Invoquer guix hash}). @cindex correctifs Lorsque cela est requis, la forme @code{origin} peut aussi avec un champ @code{patches} qui liste les correctifs à appliquer et un champ @code{snippet} qui donne une expression Scheme pour modifier le code source. @item @cindex Système de construction GNU Le champ @code{build-system} spécifie la procédure pour construire le paquet (@pxref{Systèmes de construction}). Ici, @var{gnu-build-system} représente le système de construction GNU familier, où les paquets peuvent être configurés, construits et installés avec la séquence @code{./configure && make && make check && make install} habituelle. @item Le champ @code{arguments} spécifie des options pour le système de construction (@pxref{Systèmes de construction}). Ici il est interprété par @var{gnu-build-system} comme une demande de lancer @file{configure} avec le drapeau @code{--enable-silent-rules}. @cindex quote @cindex quoting @findex ' @findex quote Que sont ces apostrophes (@code{'}) ? C'est de la syntaxe Scheme pour introduire une liste ; @code{'} est synonyme de la fonction @code{quote}. @xref{Expression Syntax, quoting,, guile, GNU Guile Reference Manual}, pour des détails. Ice la valeur du champ @code{arguments} est une liste d'arguments passés au système de construction plus tard, comme avec @code{apply} (@pxref{Fly Evaluation, @code{apply},, guile, GNU Guile Reference Manual}). La séquence dièse-deux-points (@code{#:}) définie un @dfn{mot-clef} Scheme (@pxref{Keywords,,, guile, GNU Guile Reference Manual}), et @code{#:configure-flags} est un mot-clef utilisé pour passer un argument au système de construction (@pxref{Coding With Keywords,,, guile, GNU Guile Reference Manual}). @item Le champ @code{inputs} spécifie les entrées du processus de construction — c.-à-d.@: les dépendances à la construction ou à l'exécution du paquet. Ici on définie une entrée nommée @code{"gawk"} dont la valeur est la variable @var{gawk} ; @var{gawk} est elle-même liée à un objet @code{}. @cindex accent grave (quasiquote) @findex ` @findex quasiquote @cindex virgule (unquote) @findex , @findex unquote @findex ,@@ @findex unquote-splicing De nouveau, @code{`} (un accent grave, synonyme de la fonction @code{quasiquote}) nous permet d'introduire une liste litérale dans le champ @code{inputs}, tandis que @code{,} (une virgule, synonyme de la fonction @code{unquote}) nous permet d'insérer une valeur dans cette liste (@pxref{Expression Syntax, unquote,, guile, GNU Guile Reference Manual}). Remarquez que GCC, Coreutils, Bash et les autres outils essentiels n'ont pas besoin d'être spécifiés en tant qu'entrées ici. À la place, le @var{gnu-build-system} est en charge de s'assurer qu'ils sont présents (@pxref{Systèmes de construction}). Cependant, toutes les autres dépendances doivent être spécifiées dans le champ @code{inputs}. Toute dépendance qui ne serait pas spécifiée ici sera simplement indisponible pour le processus de construction, ce qui peut mener à un échec de la construction. @end itemize @xref{Référence de paquet}, pour une description complète des champs possibles. Lorsqu'une définition de paquet est en place, le paquet peut enfin être construit avec l'outil en ligne de commande @code{guix build} (@pxref{Invoquer guix build}), pour résoudre les échecs de construction que vous pourriez rencontrer (@pxref{Débogage des échecs de construction}). Vous pouvez aisément revenir à la définition du paquet avec la commande @command{guix edit} (@pxref{Invoquer guix edit}). @xref{Consignes d'empaquetage}, pour plus d'inforamtions sur la manière de tester des définitions de paquets et @ref{Invoquer guix lint}, pour des informations sur la manière de vérifier que la définition réspecte les conventions de style. @vindex GUIX_PACKAGE_PATH Enfin, @pxref{Canaux} pour des informations sur la manière d'étendre la distribution en ajoutant vos propres définitions de paquets dans un « canal ». Finalement, la mise à jour de la définition du paquet à une nouvelle version amont peut en partie s'automatiser avec la commande @command{guix refresh} (@pxref{Invoquer guix refresh}). Sous le capot, une dérivation qui correspond à un objet @code{} est d'abord calculé par la procédure @code{package-derivation}. Cette dérivation est stockée dans un fichier @code{.drv} dans @file{/gnu/store}. Les actions de construction qu'il prescrit peuvent ensuite être réalisées par la procédure @code{build-derivation} (@pxref{Le dépôt}). @deffn {Procédure Scheme} package-derivation @var{store} @var{package} [@var{system}] Renvoie l'objet @code{} du @var{paquet} pour le @var{système} (@pxref{Dérivations}). @var{paquet} doit être un objet @code{} valide et @var{système} une chaîne indiquant le type de système cible — p.ex.@: @code{"x86_64-linux"} pour un système GNU x86_64 basé sur Linux. @var{dépôt} doit être une connexion au démon, qui opère sur les dépôt (@pxref{Le dépôt}). @end deffn @noindent @cindex compilation croisée De manière identique, il est possible de calculer une dérivation qui effectue une compilation croisée d'un paquet pour un autre système : @deffn {Procédure Scheme} package-cross-derivation @var{store} @ @var{paquet} @var{cible} [@var{système}] renvoie l'objet @code{} duof @var{paquet} construit depuis @var{système} pour @var{cible}. @var{cible} doit être un triplet GNU valide indiquant le matériel cible et le système d'exploitation, comme @code{"mips64el-linux-gnu"} (@pxref{Configuration Names, GNU configuration triplets,, configure, GNU Configure and Build System}). @end deffn @cindex transformations de paquets @cindex réécriture d'entrées @cindex réécriture de l'arbre des dépendances On peut manipuler les paquets de manière arbitraire. Une transformation utile est par exemple la @dfn{réécriture d'entrées} où l'arbre des dépendances d'un paquet est réécrit en replaçant des entrées spécifiques par d'autres : @deffn {Procédure Scheme} package-input-rewriting @var{replacements} @ [@var{nom-réécrit}] Renvoie une procédure qui, lorsqu'on lui donne un paquet, remplace des dépendances directes et indirectes (mais pas ses entrées implicites) en fonction de @var{remplacements}. @var{remplacements} est une liste de paires de paquets ; le premier élément de chaque pair est le paquet à remplacer, le second son remplaçant. De manière facultative, @var{nom-réécrit} est une procédure à un argument qui prend le nom d'un paquet et renvoie son nouveau nom après l'avoir réécrit. @end deffn @noindent Regardez cet exemple : @example (define libressl-instead-of-openssl ;; Cette procédure remplace OPENSSL par LIBRESSL, ;; récursivement. (package-input-rewriting `((,openssl . ,libressl)))) (define git-with-libressl (libressl-instead-of-openssl git)) @end example @noindent Ici nous définissons d'abord une procédure de réécriture qui remplace @var{openssl} par @var{libressl}. Ensuite nous l'utilisons pour définir une @dfn{variante} du paquet @var{git} qui utilise @var{libressl} plutôt que @var{openssl}. cela est exactement ce que l'option en ligne de commande @option{--with-input} fait (@pxref{Options de transformation de paquets, @option{--with-input}}). Une procédure plus générique pour réécrire un graphe de dépendance d'un paquet est @code{package-mapping} : elle supporte n'importe quel changement dans les nœuds du graphe. @deffn {Procédure Scheme} package-mapping @var{proc} [@var{cut?}] Renvoie une procédure qui, avec un paquet, applique @var{proc} sur tous les paquets dont il dépend et renvoie le paquet qui en résulte. La procédure arrête la récursion là où @var{cut?} renvoie vrai pour un paquet donné. @end deffn @menu * Référence de paquet:: Le type de donnée des paquets. * Référence d'origine:: Le type de données d'origine. @end menu @node Référence de paquet @subsection Référence de @code{package} Cette section résume toutes les options disponibles dans les déclarations @code{package} (@pxref{Définition des paquets}). @deftp {Type de données} package C'est le type de donnée représentant une recette de paquets @table @asis @item @code{name} Le nom du paquet, comme une chaîne de caractères. @item @code{version} La version du paquet, comme une chaîne de caractères. @item @code{source} Un objet qui indique comment le code source du paquet devrait être récupéré. La plupart du temps, c'est un objet @code{origin} qui indique un fichier récupéré depuis internet (@pxref{Référence d'origine}). Il peut aussi s'agir de tout autre objet ``simili-fichier'' comme un @code{local-file} qui indique un fichier du système de fichier local (@pxref{G-Expressions, @code{local-file}}). @item @code{build-system} Le système de construction qui devrait être utilisé pour construire le paquet (@pxref{Systèmes de construction}). @item @code{arguments} (par défaut : @code{'()}) Les arguments à passer au système de construction. C'est une liste qui contient typiquement une séquence de paires de clefs-valeurs. @item @code{inputs} (par défaut : @code{'()}) @itemx @code{native-inputs} (par défaut : @code{'()}) @itemx @code{propagated-inputs} (par défaut : @code{'()}) @cindex entrées, des paquets Ces champs listent les dépendances du paquet. Chacune est une liste de tuples, où chaque tuple a une étiquette pour une entrée (une chaîne de caractères) comme premier élément, un paquet, une origine ou une dérivation comme deuxième élément et éventuellement le nom d'une sortie à utiliser qui est @code{"out"} par défaut (@pxref{Des paquets avec plusieurs résultats}, pour plus d'informations sur les sorties des paquets). Par exemple, la liste suivante spécifie trois entrées : @example `(("libffi" ,libffi) ("libunistring" ,libunistring) ("glib:bin" ,glib "bin")) ;la sortie "bin" de Glib @end example @cindex compilation croisée, dépendances des paquets La distinction entre @code{native-inputs} et @code{inputs} est nécessaire lorsqu'on considère la compilation croisée. Lors d'une compilation croisée, les dépendances listées dans @code{inputs} sont construites pour l'architecture @emph{cible} ; inversement, les dépendances listées dans @code{native-inputs} sont construites pour l'architecture de la machine de @emph{construction}. @code{native-inputs} est typiquement utilisé pour lister les outils requis à la construction mais pas à l'exécution, comme Autoconf, Automake, pkg-config, Gettext ou Bison. @command{guix lint} peut rapporter des erreurs de ce type (@pxref{Invoquer guix lint}). @anchor{package-propagated-inputs} Enfin, @code{propagated-inputs} est similaire à @code{inputs}, mais les paquets spécifiés seront automatiquement installés avec le paquet auquel ils appartiennent (@pxref{package-cmd-propagated-inputs, @command{guix package}}, pour des informations sur la manière dont @command{guix package} traite les entrées propagées). Par exemple cela est nécessaire lorsque des bibliothèques C/C++ ont besoin d'en-têtes d'une autre bibliothèque pour être compilé ou lorsqu'un fichier pkg-config se rapporte à un autre @i{via} son champ @code{Requires}. Un autre exemple où @code{propagated-inputs} est utile est pour les langages auxquels il manque un moyen de retenir le chemin de recherche comme c'est le cas du @code{RUNPATH} des fichiers ELF ; cela comprend Guile, Python, Perl et plus. Pour s'assurer que les bibliothèques écrites dans ces langages peuvent trouver le code des bibliothèques dont elles dépendent à l'exécution, les dépendances à l'exécution doivent être listées dans @code{propagated-inputs} plutôt que @code{inputs}. @item @code{self-native-input?} (par défaut : @code{#f}) C'est un champ booléen qui indique si le paquet devrait s'utiliser lui-même comme entrée native lors de la compilation croisée. @item @code{outputs} (par défaut : @code{'("out")}) La liste des noms de sorties du paquet. @xref{Des paquets avec plusieurs résultats}, pour des exemples typiques d'utilisation de sorties supplémentaires. @item @code{native-search-paths} (par défaut : @code{'()}) @itemx @code{search-paths} (par défaut : @code{'()}) Une liste d'objets @code{search-path-specification} décrivant les variables d'environnement de recherche de chemins que ce paquet utilise. @item @code{replacement} (par défaut : @code{#f}) Ce champ doit être soit @code{#f} soit un objet de paquet qui sera utilisé comme @dfn{remplaçant} de ce paquet. @xref{Mises à jour de sécurité, grafts}, pour plus de détails. @item @code{synopsis} Une description sur une ligne du paquet. @item @code{description} Une description plus détaillée du paquet. @item @code{license} @cindex licence, des paquets La licence du paquet ; une valeur tirée de @code{(guix licenses)} ou une liste de ces valeurs. @item @code{home-page} L'URL de la page d'accueil du paquet, en tant que chaîne de caractères. @item @code{supported-systems} (par défaut : @var{%supported-systems}) La liste des systèmes supportés par le paquet, comme des chaînes de caractères de la forme @code{architecture-noyau}, par exemple @code{"x86_64-linux"}. @item @code{maintainers} (par défaut : @code{'()}) La liste des mainteneurs du paquet, comme des objets @code{maintainer}. @item @code{location} (par défaut : emplacement de la source de la forme @code{package}) L'emplacement de la source du paquet. C'est utile de le remplacer lorsqu'on hérite d'un autre paquet, auquel cas ce champ n'est pas automatiquement corrigé. @end table @end deftp @node Référence d'origine @subsection Référence de @code{origin} Cette section résume toutes les options disponibles dans le déclarations @code{origin} (@pxref{Définition des paquets}). @deftp {Type de données} origin C'est le type de donnée qui représente l'origine d'un code source. @table @asis @item @code{uri} Un objet contenant l'URI de la source. Le type d'objet dépend de la @code{method} (voir plus bas). Par exemple, avec la méthode @var{url-fetch} de @code{(guix download)}, les valeurs valide d'@code{uri} sont : une URL représentée par une chaîne de caractères, ou une liste de chaînes de caractères. @item @code{method} Un procédure qui gère l'URI. Quelques exemples : @table @asis @item @var{url-fetch} de @code{(guix download)} télécharge un fichier depuis l'URL HTTP, HTTPS ou FTP spécifiée dans le champ @code{uri} ; @vindex git-fetch @item @var{git-fetch} de @code{(guix git-download)} clone le dépôt sous contrôle de version Git et récupère la révision spécifiée dans le champ @code{uri} en tant qu'objet @code{git-reference} ; un objet @code{git-reference} ressemble à cela : @example (git-reference (url "git://git.debian.org/git/pkg-shadow/shadow") (commit "v4.1.5.1")) @end example @end table @item @code{sha256} Un bytevector contenant le hash SHA-256 de la source. Typiquement la forme @code{base32} est utilisée ici pour générer le bytevector depuis une chaîne de caractères en base-32. Vous pouvez obtenir cette information avec @code{guix download} (@pxref{Invoquer guix download}) ou @code{guix hash} (@pxref{Invoquer guix hash}). @item @code{file-name} (par défaut : @code{#f}) Le nom de fichier à utiliser pour sauvegarder le fichier. Lorsqu'elle est à @code{#f}, une valeur par défaut raisonnable est utilisée dans la plupart des cas. Dans le cas où la source est récupérée depuis une URL, le nom de fichier est celui de l'URL. Pour les sources récupérées depuis un outil de contrôle de version, il est recommandé de fournir un nom de fichier explicitement parce que le nom par défaut n'est pas très descriptif. @item @code{patches} (par défaut : @code{'()}) Une liste de noms de fichiers, d'origines ou d'objets simili-fichiers (@pxref{G-Expressions, file-like objects}) qui pointent vers des correctifs à appliquer sur la source. Cette liste de correctifs doit être inconditionnelle. En particulier, elle ne peut pas dépendre des valeurs de @code{%current-system} ou @code{%current-target-system}. @item @code{snippet} (par défaut : @code{#f}) Une G-expression (@pxref{G-Expressions}) ou une S-expression qui sera lancée dans le répertoire des sources. C'est une manière pratique de modifier la source, parfois plus qu'un correctif. @item @code{patch-flags} (par défaut : @code{'("-p1")}) Une liste de drapeaux à passer à la commande @code{patch}. @item @code{patch-inputs} (par défaut : @code{#f}) Paquets d'entrées ou dérivations pour le processus de correction. Lorsqu'elle est à @code{#f}, l'ensemble d'entrées habituellement nécessaire pour appliquer des correctifs est fournit, comme GNU@tie{}Patch. @item @code{modules} (par défaut : @code{'()}) Une liste de modules Guile qui devraient être chargés pendant le processus de correction et pendant que le lancement du code du champ @code{snippet}. @item @code{patch-guile} (par défaut : @code{#f}) Le paquet Guile à utiliser dans le processus de correction. Lorsqu'elle est à @code{#f}, une valeur par défaut raisonnable est utilisée. @end table @end deftp @node Systèmes de construction @section Systèmes de construction @cindex système de construction Chaque définition de paquet définie un @dfn{système de construction} et des arguments pour ce système de construction (@pxref{Définition des paquets}). Ce champ @code{build-system} représente la procédure de construction du paquet, ainsi que des dépendances implicites pour cette procédure de construction. Les systèmes de construction sont des objets @code{}. L'interface pour les créer et les manipuler est fournie par le module @code{(guix build-system)} et les systèmes de construction eux-mêmes sont exportés par des modules spécifiques. @cindex sac (représentation à bas-niveau des paquets) Sous le capot, les systèmes de construction compilent d'abord des objets paquets en @dfn{sacs}. Un @dfn{sac} est comme un paquet, mais avec moins de décoration — en d'autres mots, un sac est une représentation à bas-niveau d'un paquet, qui inclus toutes les entrées de ce paquet, dont certaines ont été implicitement ajoutées par le système de construction. Cette représentation intermédiaire est ensuite compilée en une dérivation (@pxref{Dérivations}). Les systèmes de construction acceptent une liste d'@dfn{arguments} facultatifs. Dans les définitions de paquets, ils sont passés @i{via} le champ @code{arguments} (@pxref{Définition des paquets}). Ce sont typiquement des arguments par mot-clef (@pxref{Optional Arguments, keyword arguments in Guile,, guile, GNU Guile Reference Manual}). La valeur de ces arguments est habituellement évaluée dans la @dfn{strate de construction} — c.-à-d.@: par un processus Guile lancé par le démon (@pxref{Dérivations}). Le système de construction principal est le @var{gnu-build-system} qui implémente les procédures de construction standard pour les paquets GNU et de nombreux autres. Il est fournit par le module @code{(guix build-system gnu)}. @defvr {Variable Scheme} gnu-build-system @var{gnu-build-system} représente le système de construction GNU et ses variantes (@pxref{Configuration, configuration and makefile conventions,, standards, GNU Coding Standards}). @cindex phases de construction En résumé, les paquets qui l'utilisent sont configurés, construits et installés avec la séquence @code{./configure && make && make check && make install} habituelle. En pratique, des étapes supplémentaires sont souvent requises. Toutes ces étapes sont séparées dans des @dfn{phases} différentes, notamment@footnote{Regardez les modules @code{(guix build gnu-build-system)} pour plus de détails sur les phases de construction.}: @table @code @item unpack Décompresse l'archive des sources et se déplace dans l'arborescence des sources fraîchement extraites. Si la source est en fait un répertoire, le copie dans l'arborescence de construction et entre dans ce répertoire. @item patch-source-shebangs Corrige les shebangs (@code{#!}) rencontrés dans les fichiers pour qu'ils se réfèrent aux bons noms de fichiers. Par exemple, elle change @code{#!/bin/sh} en @code{#!/gnu/store/@dots{}-bash-4.3/bin/sh}. @item configure Lance le script @code{configure} avec un certain nombre d'options par défaut, comme @code{--prefix=/gnu/store/@dots{}}, ainsi que les options spécifiées par l'argument @code{#:configure-flags}. @item build Lance @code{make} avec la liste des drapeaux spécifiés avec @code{#:make-flags}. Si l'argument @code{#:parallel-build?} est vrai (par défaut), construit avec @code{make -j}. @item check Lance @code{make check}, ou une autre cible spécifiée par @code{#:test-target}, à moins que @code{#:tests? #f} ne soit passé. Si l'argument @code{#:parallel-tests?} est vrai (par défaut), lance @code{make check -j}. @item install Lance @code{make install} avec les drapeaux listés dans @code{#:make-flags}. @item patch-shebangs Corrige les shebangs des fichiers exécutables installés. @item strip Nettoie les symboles de débogage dans les fichiers ELF (à moins que @code{#:strip-binaries?} ne soit faux), les copie dans la sortie @code{debug} lorsqu'elle est disponible (@pxref{Installer les fichiers de débogage}). @end table @vindex %standard-phases Le module du côté du constructeur @code{(guix build gnu-build-system)} définie @var{%standard-phases} comme la liste par défaut des phases de construction. @var{%standard-phases} est une liste de paires de symboles et de procédures, où la procédure implémente la phase en question. La liste des phases utilisées par un paquet particulier peut être modifiée avec le paramètre @code{#:phases}. Par exemple, en passant : @example #:phases (modify-phases %standard-phases (delete 'configure)) @end example signifie que toutes les procédures décrites plus haut seront utilisées, sauf la phase @code{configure}. En plus, ce système de construction s'assure que l'environnement « standard » pour les paquets GNU est disponible. Cela inclus des outils comme GCC, libc, Coreutils, Bash, Make, Diffutils, grep et sed (voir le module @code{(guix build-system gnu)} pour une liste complète). Nous les appelons les @dfn{entrées implicites} d'un paquet parce que la définition du paquet ne les mentionne pas. @end defvr D'autres objets @code{} sont définis pour supporter d'autres conventions et outils utilisés par les paquets de logiciels libres. Ils héritent de la plupart de @var{gnu-build-system} et diffèrent surtout dans l'ensemble des entrées implicites ajoutées au processus de construction et dans la liste des phases exécutées. Certains de ces systèmes de construction sont listés ci-dessous. @defvr {Variable Scheme} ant-build-system Cette variable est exportée par @code{(guix build-system ant)}. Elle implémente la procédure de construction pour les paquets Java qui peuvent être construits avec @url{http://ant.apache.org/, l'outil de construction Ant}. Elle ajoute à la fois @code{ant} et the @dfn{kit de développement Java} (JDK) fournit par le paquet @code{icedtea} à l'ensemble des entrées. Des paquets différents peuvent être spécifiés avec les paramètres @code{#:ant} et @code{#:jdk} respectivement. Lorsque le paquet d'origine ne fournit pas de fichier de construction Ant acceptable, le paramètre @code{#:jar-name} peut être utilisé pour générer un fichier de construction Ant @file{build.xml} minimal, avec des tâches pour construire l'archive jar spécifiée. Dans ce cas, le paramètre @code{#:source-dir} peut être utilisé pour spécifier le sous-répertoire des sources, par défaut « src ». Le paramètre @code{#:main-class} peut être utilisé avec le fichier de construction minimal pour spécifier la classe principale du jar. Cela rend le fichier jar exécutable. Le paramètre @code{#:test-include} peut être utilisé pour spécifier la liste des tests junit à lancer. Il vaut par défaut @code{(list "**/*Test.java")}. Le paramètre @code{#:test-exclude} peut être utilisé pour désactiver certains tests. Sa valeur par défaut est @code{(list "**/Abstract*.java")}, parce que les classes abstraites ne peuvent pas être utilisées comme des tests. Le paramètre @code{#:build-target} peut être utilisé pour spécifier la tâche Ant qui devrait être lancée pendant la phase @code{build}. Par défaut la tâche « jar » sera lancée. @end defvr @defvr {Variable Scheme} android-ndk-build-system @cindex Distribution android @cindex système de construction Android NDK Cette variable est exportée par @code{(guix build-system android-ndk)}. Elle implémente une procédure de construction pour les paquets du NDK Android (@i{native development kit}) avec des processus de construction spécifiques à Guix. Le système de construction suppose que les paquets installent leur interface publique (les en-têtes) dans un sous-répertoire de « include » de la sortie « out » et leurs bibliothèques dans le sous-répertoire « lib » de la sortie « out ». Il est aussi supposé que l'union de toutes les dépendances d'un paquet n'a pas de fichiers en conflit. Pour l'instant, la compilation croisée n'est pas supportées — donc pour l'instant les bibliothèques et les fichiers d'en-têtes sont supposés être des outils de l'hôte. @end defvr @defvr {Variable Scheme} asdf-build-system/source @defvrx {Variable Scheme} asdf-build-system/sbcl @defvrx {Variable Scheme} asdf-build-system/ecl Ces variables, exportées par @code{(guix build-system asdf)}, implémentent les procédures de constructions pour les paquets en Common Lisp qui utilisent @url{https://common-lisp.net/project/asdf/, ``ASDF''}. ASDF est un dispositif de définition de systèmes pour les programmes et les bibliothèques en Common Lisp. Le système @code{asdf-build-system/source} installe les paquets au format source qui peuvent être chargés avec n'importe quelle implémentation de common lisp, via ASDF. Les autres, comme @code{asdf-build-system/sbcl}, installent des binaires au format qu'un implémentation particulière comprend. Ces systèmes de constructions peuvent aussi être utilisés pour produire des programmes exécutables ou des images lisp qui contiennent un ensemble de paquets pré-chargés. Le système de construction utilise des conventions de nommage. Pour les paquets binaires, le nom du paquet devrait être préfixé par l'implémentation lisp, comme @code{sbcl-} pour @code{asdf-build-system/sbcl}. En plus, le paquet source correspondant devrait étiquetté avec la même convention que les paquets python (voir @ref{Modules python}), avec le préfixe @code{cl-}. Pour les paquets binaires, chaque système devrait être défini comme un paquet Guix. Si un paquet @code{origine} contient plusieurs systèmes, on peut créer des variantes du paquet pour construire tous les systèmes. Les paquets sources, qui utilisent @code{asdf-build-system/source}, peuvent contenir plusieurs systèmes. Pour créer des programmes exécutables et des images, les procédures côté construction @code{build-program} et @code{build-image} peuvent être utilisées. Elles devraient être appelées dans une phase de construction après la phase @code{create-symlinks} pour que le système qui vient d'être construit puisse être utilisé dans l'image créée. @code{build-program} requiert une liste d'expressions Common Lisp dans l'argument @code{#:entry-program}. Si le système n'est pas défini dans son propre fichier @code{.asd} du même nom, alors le paramètre @code{#:asd-file} devrait être utilisé pour spécifier dans quel fichier le système est défini. De plus, si le paquet défini un système pour ses tests dans un fichier séparé, il sera chargé avant que les tests ne soient lancés s'il est spécifié par le paramètre @code{#:test-asd-file}. S'il n'est pas spécifié, les fichiers @code{-tests.asd}, @code{-test.asd}, @code{tests.asd} et @code{test.asd} seront testés. Si pour quelque raison que ce soit le paquet doit être nommé d'une manière différente de ce que la convention de nommage suggère, le paramètre @code{#:asd-system-name} peut être utilisé pour spécifier le nom du système. @end defvr @defvr {Variable Scheme} cargo-build-system @cindex Langage de programmation Rust @cindex Cargo (système de construction Rust) Cette variable est exportée par @code{(guix build-system cargo)}. Elle supporte les construction de paquets avec Cargo, le système de construction du @uref{https://www.rust-lang.org, langage de programmation Rust}. Dans sa phase @code{configure}, ce système de construction remplace les dépendances spécifiées dans le fichier @file{Cargo.toml} par des paquets Guix. La phase @code{install} installe les binaires et installe aussi le code source et le fichier @file{Cargo.toml}. @end defvr @cindex Clojure (langage de programmation) @cindex système de construction Clojure simple @defvr {Variable Scheme} clojure-build-system Cette variable est exportée par @code{(guix build-system clojure)}. Elle implémente une procédure de construction des paquets simple qui utilise le bon vieux @code{compile} de Clojure. La compilation croisée n'est pas encore supportée. Elle ajoute @code{clojure}, @code{icedtea} et @code{zip} à l'ensemble des entrées. Des paquets différents peuvent être spécifiés avec les paramètres @code{#:clojure}, @code{#:jdk} et @code{#:zip}. Une liste de répertoires sources, de répertoires de tests et de noms de jar peuvent être spécifiés avec les paramètres @code{#:source-dirs}, @code{#:test-dirs} et @code{#:jar-names}. Le répertoire de construction est la classe principale peuvent être spécifiés avec les paramètres @code{#:compile-dir} et @code{#:main-class}. Les autres paramètres sont documentés plus bas. Ce système de construction est une extension de @var{ant-build-system}, mais avec les phases suivantes modifiées : @table @code @item build Cette phase appelle @code{compile} en Clojure pour compiler les fichiers sources et lance @command{jar} pour créer les fichiers jar à partir des fichiers sources et des fichiers compilés en suivant la liste d'inclusion et d'exclusion spécifiées dans @code{#:aot-include} et @code{#:aot-exclude}. La liste d'exclusion a la priorité sur la liste d'inclusion. Ces listes consistent en des symboles représentant des bibliothèque Clojure ou le mot clef spécial @code{#:all}, représentant toutes les bibliothèques Clojure trouvées dans les répertoires des sources. Le paramètre @code{#:omit-source?} décide si les sources devraient être incluses dans les fichiers jar. @item check Cette phase lance les tests en suivant les liste d'inclusion et d'exclusion spécifiées dans @code{#:test-include} et @code{#:test-exclude}. Leur signification est analogue à celle de @code{#:aot-include} et @code{#:aot-exclude}, sauf que le mot-clef spécial @code{#:all} signifie maintenant toutes les bibliothèques Clojure trouvées dans les répertoires de tests. Le paramètre @code{#:tests?} décide si les tests devraient être lancés. @item install Cette phase installe tous les fichiers jar précédemment construits. @end table En dehors de cela, le système de construction contient aussi la phase suivante : @table @code @item install-doc Cette phase installe tous les fichiers dans le répertoire de plus haut niveau dont le nom correspond à @var{%doc-regex}. On peut spécifier une regex différente avec le paramètre @code{#:doc-regex}. Tous les fichiers (récursivement) dans les répertoires de documentations spécifiés dans @code{#:doc-dirs} sont aussi installés. @end table @end defvr @defvr {Variable Scheme} cmake-build-system Cette variable est exportée par @code{(guix build-system cmake)}. Elle implémente la procédure de construction des paquets qui utilisent l'@url{http://www.cmake.org, outil de construction CMake}. Elle ajoute automatiquement le paquet @code{cmake} à l'ensemble des entrées. Le paquet utilisé peut être spécifié par le paramètre @code{#:cmake}. Le paramètre @code{#:configure-flags} est pris comme une liste de drapeaux à passer à la commande @command{cmake}. Le paramètre @code{#:build-type} spécifie en termes abstrait les drapeaux passés au compilateur ; sa valeur par défaut est @code{"RelWithDebInfo"} (ce qui veut dire « mode public avec les informations de débogage » en plus court), ce qui signifie en gros que le code sera compilé avec @code{-O2 -g} comme pour les paquets autoconf par défaut. @end defvr @defvr {Variable Scheme} go-build-system Cette variable est exportée par @code{(guix build-system go)}. Elle implémente la procédure pour les paquets Go utilisant les @url{https://golang.org/cmd/go/#hdr-Compile_packages_and_dependencies, mécanismes de construction Go} standard. L'utilisateur doit fournir une valeur à la clef @code{#:import-path} et, dans certains cas, @code{#:unpack-path}. Le @url{https://golang.org/doc/code.html#ImportPaths, chemin d'import} correspond au chemin dans le système de fichiers attendu par le script de construction du paquet et les paquets qui s'y réfèrent et fournit une manière unique de se référer à un paquet Go. Il est typiquement basé sur une combinaison de l'URI du code source du paquet et d'une structure hiérarchique du système de fichier. Dans certains cas, vous devrez extraire le code source du paquet dans une structure de répertoires différente que celle indiquée par le chemin d'import et @code{#:unpack-path} devrait être utilisé dans ces cas-là. Les paquets qui fournissent des bibliothèques Go devraient être installées avec leur code source. La clef @code{#:install-soruce?}, qui vaut @code{#t} par défaut, contrôle l'installation du code source. Elle peut être mise à @code{#f} pour les paquets qui ne fournissent que des fichiers exécutables. @end defvr @defvr {Variable Scheme} glib-or-gtk-build-system Cette variable est exportée par @code{(guix build-system glib-or-gtk)}. Elle est conçue pour être utilisée par des paquets qui utilisent GLib ou GTK+. Ce système de construction ajoute les deux phases suivantes à celles définies par @var{gnu-build-system} : @table @code @item glib-or-gtk-wrap La phase @code{glib-or-gtk-wrap} s'assure que les programmes dans @file{bin/} sont capable de trouver les « schemas » GLib et les @uref{https://developer.gnome.org/gtk3/stable/gtk-running.html, modules GTK+}. Ceci est fait en enveloppant les programmes dans des scripts de lancement qui initialisent correctement les variables d'environnement @code{XDG_DATA_DIRS} et @code{GTK_PATH}. Il est possible d'exclure des sorties spécifiques de ce processus d'enveloppage en listant leur nom dans le paramètre @code{#:glib-or-gtk-wrap-excluded-outputs}. C'est utile lorsqu'une sortie est connue pour ne pas contenir de binaires GLib ou GTK+, et où l'enveloppe ajouterait une dépendance inutile vers GLib et GTK+. @item glib-or-gtk-compile-schemas La phase @code{glib-or-gtk-compile-schemas} s'assure que tous les @uref{https://developer.gnome.org/gio/stable/glib-compile-schemas.html, schémas GSettings} de GLib sont compilés. La compilation est effectuée par le programme @command{glib-compile-schemas}. Il est fournit par le paquet @code{glib:bin} qui est automatiquement importé par le système de construction. Le paquet @code{glib} qui fournit @command{glib-compile-schemas} peut être spécifié avec le paramètre @code{#:glib}. @end table Ces deux phases sont exécutées après la phase @code{install}. @end defvr @defvr {Variable Scheme} guile-build-system Ce système de construction sert aux paquets Guile qui consistent exclusivement en code Scheme et qui sont si simple qu'ils n'ont même pas un makefile, sans parler d'un script @file{configure}. Il compile le code Scheme en utilisant @command{guild compile} (@pxref{Compilation,,, guile, GNU Guile Reference Manual}) et installe les fichiers @file{.scm} et @file{.go} aux bons emplacements. Il installe aussi la documentation. Ce système de construction supporte la compilation croisée en utilisant l'option @code{--target} de @command{guild compile}. Les paquets construits avec @code{guile-build-system} doivent fournir un paquet Guile dans leur champ @code{native-inputs}. @end defvr @defvr {Variable Scheme} minify-build-system Cette variable est exportée par @code{(guix build-system minify)}. Elle implémente une procédure de minification pour des paquets JavaScript simples. Elle ajoute @code{uglify-js} à l'ensemble des entrées et l'utilise pour compresser tous les fichiers JavaScript du répertoire @file{src}. Un minifieur différent peut être spécifié avec le paramètre @code{#:uglify-js} mais il est attendu que ce paquet écrive le code minifié sur la sortie standard. Lorsque les fichiers JavaScript d'entrée ne sont pas situés dans le répertoire @file{src}, le paramètre @code{#:javascript-files} peut être utilisé pour spécifier une liste de noms de fichiers à donner au minifieur. @end defvr @defvr {Variable Scheme} ocaml-build-system Cette variable est exportée par @code{(guix build-system ocaml)}. Elle implémente une procédure de construction pour les paquets @uref{https://ocaml.org, OCaml} qui consiste à choisir le bon ensemble de commande à lancer pour chaque paquet. Les paquets OCaml peuvent demander des commandes diverses pour être construit. Ce système de construction en essaye certaines. Lorsqu'un fichier @file{setup.ml} est présent dans le répertoire de plus haut niveau, elle lancera @code{ocaml setup.ml -configure}, @code{ocaml setup.ml -build} et @code{ocaml setup.ml -install}. Le système de construction supposera que ces fichiers ont été générés par @uref{http://oasis.forge.ocamlcore.org/, OASIS} et prendra soin d'initialiser le préfixe et d'activer les tests s'ils ne sont pas désactivés. Vous pouvez passer des drapeaux de configuration et de consturction avec @code{#:configure-flags} et @code{#:build-flags}. La clef @code{#:test-flags} peut être passée pour changer l'ensemble des drapeaux utilisés pour activer les tests. La clef @code{#:use-make?} peut être utilisée pour outrepasser ce système dans les phases de construction et d'installation. Lorsque le paquet a un fichier @file{configure}, il est supposé qu'il s'agit d'un script configure écrit à la main qui demande un format différent de celui de @code{gnu-build-system}. Vous pouvez ajouter plus de drapeaux avec la clef @code{#:configure-flags}. Lorsque le paquet a un fichier @file{Makefile} (ou @code{#:use-make?} vaut @code{#t}), il sera utilisé et plus de drapeaux peuvent être passés à la construction et l'installation avec la clef @code{#:make-flags}. Enfin, certains paquets n'ont pas ces fichiers mais utilisent un emplacement plus ou moins standard pour leur système de construction. Dans ce cas, le système de construction lancera @code{ocaml pkg/pkg.ml} ou @code{pkg/build.ml} et prendra soin de fournir le chemin du module findlib requis. Des drapeaux supplémentaires peuvent être passés via la clef @code{#:bulid-flags}. L'installation se fait avec @command{opam-installer}. Dans ce cas, le paquet @code{opam} doit être ajouté au champ @code{native-inputs} de la définition du paquet. Remarquez que la plupart des paquets OCaml supposent qu'ils seront installés dans le même répertoire qu'OCaml, ce qui n'est pas ce que nous voulons faire dans Guix. En particulier, ils installeront leurs fichiers @file{.so} dans leur propre répertoire de module, ce qui est normalement correct puisqu'il s'agit du répertoire du compilateur OCaml. Dans Guix en revanche, le bibliothèques ne peuvent pas y être trouvées et on utilise @code{CAML_LD_LIBRARY_PATH} à la place. Cette variable pointe vers @file{lib/ocaml/site-lib/stubslibs} et c'est là où les bibliothèques @file{.so} devraient être installées. @end defvr @defvr {Variable Scheme} python-build-system Cette variable est exportée par @code{(guix build-system python)}. Elle implémente la procédure de construction plus ou moins standarde utilisée pour les paquets Python, qui consiste à lancer @code{python setup.py build} puis @code{python setup.py install --prefix=/gnu/store/@dots{}}. Pour les paquets qui installent des programmes autonomes dans @code{bin/}, elle prend soin d'envelopper ces binaires pour que leur variable d'environnement @code{PYTHONPATH} pointe vers toutes les bibliothèques Python dont ils dépendent. Le paquet Python utilisé pour effectuer la construction peut être spécifié avec le paramètre @code{#:python}. C'est une manière utile de forcer un paquet à être construit avec une version particulière de l'interpréteur python, ce qui peut être nécessaire si le paquet n'est compatible qu'avec une version de l'interpréteur. Par défaut Guix appelle @code{setup.py} sous le contrôle de @code{setuptools}, comme le fait @command{pip}. Certains paquets ne sont pas compatibles avec setuptools (et pip), ainsi vous pouvez désactiver cela en mettant le paramètre @code{#:use-setuptools} à @code{#f}. @end defvr @defvr {Variable Scheme} perl-build-system Cette variable est exportée par @code{(guix build-system perl)}. Elle implémente la procédure de construction standarde des paquets Perl, qui consiste soit à lancer @code{perl Build.PL --prefix=/gnu/store/@dots{}}, suivi de @code{Build} et @code{Build install} ; ou à lancer @code{perl Makefile.PL PREFIX=/gnu/store/@dots{}}, suivi de @code{make} et @code{make install}, en fonction de la présence de @code{Build.PL} ou @code{Makefile.PL} dans la distribution du paquet. Le premier a la préférence si @code{Build.PL} et @code{Makefile.PL} existent tous deux dans la distribution du paquet. Cette préférence peut être inversée en spécifiant @code{#t} pour le paramètre @code{#:make-maker?}. L'invocation initiale de @code{perl Makefile.PL} ou @code{perl Build.PL} passe les drapeaux spécifiés par le paramètre @code{#:make-maker-flags} ou @code{#:module-build-flags}, respectivement. Le paquet Perl utilisé peut être spécifié avec @code{#:perl}. @end defvr @defvr {Variable Scheme} r-build-system Cette variable est exportée par @code{(guix build-system r)}. Elle implémente la procédure de construction utilisée par les paquets @uref{http://r-project.org, R} qui consiste à lancer à peine plus que @code{R CMD INSTALL --library=/gnu/store/@dots{}} dans un environnement où @code{R_LIBS_SITE} contient les chemins de toutes les entrées R. Les tests sont lancés après l'installation avec la fonction R @code{tools::testInstalledPackage}. @end defvr @defvr {Variable Scheme} texlive-build-system Cette variable est exportée par @code{(guix build-system texlive)}. Elle est utilisée pour construire des paquets TeX en mode batch avec le moteur spécifié. Le système de construction initialise la variable @code{TEXINPUTS} pour trouver tous les fichiers source TeX dans ses entrées. Par défaut, elle lance @code{luatex} sur tous les fichiers qui se terminent par @code{ins}. Un moteur et un format différent peuvent être spécifiés avec l'argument @code{#:tex-format}. Plusieurs cibles de constructions peuvent être indiquées avec l'argument @code{#:build-targets} qui attend une liste de noms de fichiers. Le système de construction ajoute uniquement @code{texlive-bin} et @code{texlive-latex-base} (de @code{(gnu packages tex)} à la liste des entrées. Les deux peuvent être remplacés avec les arguments @code{#:texlive-bin} et @code{#:texlive-latex-base}, respectivement. Le paramètre @code{#:tex-directory} dit au système de construction où installer les fichiers construit dans l'arbre texmf. @end defvr @defvr {Variable Scheme} ruby-build-system Cette variable est exportée par @code{(guix build-system ruby)}. Elle implémenter la procédure de construction RubyGems utilisée par les paquets Ruby qui consiste à lancer @code{gem build} suivi de @code{gem install}. Le champ @code{source} d'un paquet qui utilise ce système de construction référence le plus souvent une archive gem, puisque c'est le format utilisé par les développeurs Ruby quand ils publient leur logiciel. Le système de construction décompresse l'archive gem, éventuellement en corrigeant les sources, lance la suite de tests, recompresse la gemme et l'installe. En plus, des répertoires et des archives peuvent être référencés pour permettre de construire des gemmes qui n'ont pas été publiées depuis Git ou une archive de sources traditionnelle. Le paquet Ruby utilisé peut être spécifié avec le paramètre @code{#:ruby}. Une liste de drapeaux supplémentaires à passer à la commande @command{gem} peut être spécifiée avec le paramètre @code{#:gem-flags}. @end defvr @defvr {Variable Scheme} waf-build-system Cette variable est exportée par @code{(guix build-system waf)}. Elle implémente une procédure de construction autour du script @code{waf}. Les phases usuelles — @code{configure}, @code{build} et @code{install} — sont implémentée en passant leur nom en argument au script @code{waf}. Le script @code{waf} est exécuté par l'interpréteur Python. Le paquet Python utilisé pour lancer le script peut être spécifié avec le paramètre @code{#:python}. @end defvr @defvr {Variable Scheme} scons-build-system Cette variable est exportée par @code{(guix build-system scons)}. Elle implémente la procédure de construction utilisée par l'outil de construction SCons. Ce système de construction lance @code{scons} pour construire le paquet, @code{scons test} pour lancer les tests puis @code{scons install} pour installer le paquet. On peut passer des drapeaux supplémentaires à @code{scons} en les spécifiant avec le paramètre @code{#:scons-flags}. La version de python utilisée pour lancer SCons peut être spécifiée en sélectionnant le paquet SCons approprié avec le paramètre @code{#:scons}. @end defvr @defvr {Variable Scheme} haskell-build-system Cette variable est exportée par @code{(guix build-system haskell)}. Elle implémente la procédure de construction Cabal utilisée par les paquets Haskell, qui consiste à lancer @code{runhaskell Setup.hs configure --prefix=/gnu/store/@dots{}} et @code{runhaskell Setup.hs build}. Plutôt que d'installer le paquets en lançant @code{runhaskell Setup.hs install}, pour éviter d'essayer d'enregistrer les bibliothèques dans le répertoire du dépôt en lecture-seule du compilateur, le système de construction utilise @code{runhaskell Setup.hs copy}, suivi de @code{runhaskell Setup.hs register}. En plus, le système de construction génère la documentation du paquet en lançant @code{runhaskell Setup.hs haddock}, à moins que @code{#:haddock? #f} ne soit passé. Des paramètres facultatifs pour Haddock peuvent être passés à l'aide du paramètre @code{#:haddock-flags}. Si le fichier @code{Setup.hs} n'est pas trouvé, le système de construction cherchera @code{Setup.lhs} à la place. Le compilateur Haskell utilisé peut être spécifié avec le paramètre @code{#:haskell} qui a pour valeur par défaut @code{ghc}. @end defvr @defvr {Variable Scheme} dub-build-system Cette variable est exportée par @code{(guix build-system dub)}. Elle implémente la procédure de construction Dub utilisée par les paquets D qui consiste à lancer @code{dub build} et @code{dub run}. L'installation est effectuée en copiant les fichiers manuellement. Le compilateur D utilisé peut être spécifié avec le paramètre @code{#:ldc} qui vaut par défaut @code{ldc}. @end defvr @defvr {Variable Scheme} emacs-build-system Cette variable est exportée par @code{(guix build-system emacs)}. Elle implémente une procédure d'installation similaire au système de gestion de paquet d'Emacs lui-même (@pxref{Packages,,, emacs, The GNU Emacs Manual}). Elle crée d'abord le fichier @code{@var{package}-autoloads.el}, puis compile tous les fichiers Emacs Lisp en bytecode. Contrairement au système de gestion de paquets d'Emacs, les fichiers de documentation info sont déplacés dans le répertoire standard et le fichier @file{dir} est supprimé. Chaque paquet est installé dans son propre répertoire dans @file{share/emacs/site-lisp/guix.d}. @end defvr @defvr {Variable Scheme} font-build-system This variable is exported by @code{(guix build-system font)}. It implements an installation procedure for font packages where upstream provides pre-compiled TrueType, OpenType, etc.@: font files that merely need to be copied into place. It copies font files to standard locations in the output directory. @end defvr @defvr {Variable Scheme} meson-build-system Cette variable est exportée par @code{(guix build-system meson)}. Elle implémente la procédure de construction des paquets qui utilisent @url{http://mesonbuild.com, Meson} comme système de construction. Elle ajoute à la fois Meson et @uref{https://ninja-build.org/, Ninja} à l'ensemble des entrées, et ils peuvent être modifiés avec les paramètres @code{#:meson} et @code{#:ninja} si requis. Le Meson par défaut est @code{meson-for-build}, qui est spécial parce qu'il ne nettoie pas le @code{RUNPATH} des binaires et les bibliothèques qu'il installe. Ce système de construction est une extension de @var{gnu-build-system}, mais avec les phases suivantes modifiées pour Meson : @table @code @item configure La phase lance @code{meson} avec les drapeaux spécifiés dans @code{#:configure-flags}. Le drapeau @code{--build-type} est toujours initialisé à @code{plain} à moins que quelque chose d'autre ne soit spécifié dans @code{#:build-type}. @item build La phase lance @code{ninja} pour construire le paquet en parallèle par défaut, mais cela peut être changé avec @code{#:parallel-build?}. @item check La phase lance @code{ninja} avec la cible spécifiée dans @code{#:test-target}, qui est @code{"test"} par défaut. @item install La phase lance @code{ninja install} et ne peut pas être changée. @end table En dehors de cela, le système de construction ajoute aussi la phase suivante : @table @code @item fix-runpath Cette phase s'assure que tous les binaire peuvent trouver les bibliothèques dont ils ont besoin. Elle cherche les bibliothèques requises dans les sous-répertoires du paquet en construction et les ajoute au @code{RUNPATH} là où c'est nécessaire. Elle supprime aussi les références aux bibliothèques laissées là par la phase de construction par @code{meson-for-build} comme les dépendances des tests, qui ne sont pas vraiment requises pour le programme. @item glib-or-gtk-wrap Cette phase est la phase fournie par @code{glib-or-gtk-build-system} et n'est pas activée par défaut. Elle peut l'être avec @code{#:glib-or-gtk?}. @item glib-or-gtk-compile-schemas Cette phase est la phase fournie par @code{glib-or-gtk-build-system} et n'est pas activée par défaut. Elle peut l'être avec @code{#:glib-or-gtk?}. @end table @end defvr Enfin, pour les paquets qui n'ont pas besoin de choses sophistiquées, un système de construction « trivial » est disponible. Il est trivial dans le sens où il ne fournit en gros aucun support : il n'apporte pas de dépendance implicite, et n'a pas de notion de phase de construction. @defvr {Variable Scheme} trivial-build-system Cette variable est exportée par @code{(guix build-system trivial)}. Ce système de construction requiert un argument @code{#:builder}. Cet argument doit être une expression Scheme qui construit la sortie du paquet — comme avec @code{build-expression->derivation} (@pxref{Dérivations, @code{build-expression->derivation}}). @end defvr @node Le dépôt @section Le dépôt @cindex dépôt @cindex éléments du dépôt @cindex chemins dans le dépôt Conceptuellement, le @dfn{dépôt} est l'endroit où les dérivations qui ont bien été construites sont stockées — par défaut, @file{/gnu/store}. Les sous-répertoires dans le dépôt s'appellent des @dfn{éléments du dépôt} ou parfois des @dfn{chemins du dépôt}. Le dépôt a une base de données associée qui contient des informations comme les chemins du dépôt auxquels se réfèrent chaque chemin du dépôt et la liste des éléments du dépôt @emph{valides} — les résultats d'une construction réussie. Cette base de données se trouve dans @file{@var{localstatedir}/guix/db} où @var{localstatedir} est le répertoire d'états spécifié @i{via} @option {--localstatedir} à la configuration, typiquement @file{/var}. C'est @emph{toujours} le démon qui accède au dépôt pour le compte de ses clients (@pxref{Invoquer guix-daemon}). Pour manipuler le dépôt, les clients se connectent au démon par un socket Unix-domain, envoient une requête dessus et lisent le résultat — ce sont des appels de procédures distantes, ou RPC. @quotation Remarque Les utilisateurs ne doivent @emph{jamais} modifier les fichiers dans @file{/gnu/store} directement. Cela entraînerait des incohérences et casserait l'hypothèse d'immutabilité du modèle fonctionnel de Guix (@pxref{Introduction}). @xref{Invoquer guix gc, @command{guix gc --verify}}, pour des informations sur la manière de vérifier l'intégrité du dépôt et d'essayer de réparer des modifications accidentelles. @end quotation Le module @code{(guix store)} fournit des procédures pour se connecter au démon et pour effectuer des RPC. Elles sont décrites plus bas. Par défaut, @code{open-connection}, et donc toutes les commandes @command{guix} se connectent au démon local ou à l'URI spécifiée par la variable d'environnement @code{GUIX_DAEMON_SOCKET}. @defvr {Variable d'environnement} GUIX_DAEMON_SOCKET Lorsqu'elle est initialisée, la valeur de cette variable devrait être un nom de fichier ou une URI qui désigne l'extrémité du démon. Lorsque c'est un nom de fichier, il dénote un socket Unix-domain où se connecter. En plus des noms de fichiers, les schémas d'URI supportés sont : @table @code @item file @itemx unix Pour les sockets Unix-domain. @code{file:///var/guix/daemon-socket/socket} est équivalent à @file{/var/guix/daemon-socket/socket}. @item guix @cindex démon, accès distant @cindex accès distant au démon @cindex démon, paramètres de grappes @cindex grappes, paramètres du démon Ces URI dénotent des connexions par TCP/IP, sans chiffrement ni authentification de l'hôte distant. L'URI doit spécifier le nom d'hôte et éventuellement un numéro de port (par défaut 44146) : @example guix://master.guix.example.org:1234 @end example Ce paramétrage est adapté aux réseaux locaux, comme dans le cas de grappes de serveurs, où seuls des noms de confiance peuvent se connecter au démon de construction sur @code{master.guix.example.org}. L'option @code{--listen} de @command{guix-daemon} peut être utilisé pour lui dire d'écouter des connexions TCP (@pxref{Invoquer guix-daemon, @code{--listen}}). @item ssh @cindex accès SSH au démon de construction Ces URI vous permettent de vous connecter au démon à distance à travers SSH@footnote{Cette fonctionnalité requiert Guile-SSH (@pxref{Prérequis}).}. @example ssh://charlie@@guix.example.org:22 @end example Comme pour @command{guix copy}, les fichiers de configuration du client OpenSSH sont respectés (@pxref{Invoquer guix copy}). @end table Des schémas d'URI supplémentaires pourraient être supportés dans le futur. @c XXX: Remove this note when the protocol incurs fewer round trips @c and when (guix derivations) no longer relies on file system access. @quotation Remarque La capacité de se connecter à un démon de construction distant est considéré comme expérimental à la version @value{VERSION}. Contactez-nous pour partager vos problèmes ou des suggestions que vous pourriez avoir (@pxref{Contribuer}). @end quotation @end defvr @deffn {Procédure Scheme} open-connection [@var{uri}] [#:reserve-space? #t] Se connecte au démon à travers le socket Unix-domain à @var{uri} (une chaîne de caractères). Lorsque @var{reserve-space?} est vrai, cela demande de réserver un peu de place supplémentaire sur le système de fichiers pour que le ramasse-miette puisse opérer au cas où le disque serait plein. Renvoie un objet serveur. @var{file} a pour valeur par défaut @var{%default-socket-path}, qui est l'emplacement normal en fonction des options données à @command{configure}. @end deffn @deffn {Procédure Scheme} close-connection @var{server} Ferme la connexion au @var{serveur}. @end deffn @defvr {Variable Scheme} current-build-output-port Cette variable est liée à un paramètre SRFI-39, qui se réfère au port où les journaux de construction et d'erreur envoyés par le démon devraient être écrits. @end defvr Les procédures qui font des RPC prennent toutes un objet serveur comme premier argument. @deffn {Procédure Scheme} valid-path? @var{server} @var{path} @cindex éléments du dépôt invalides Renvoie @code{#t} lorsque @var{path} désigne un élément du dépôt valide et @code{#f} sinon (un élément invalide peut exister sur le disque mais rester invalide, par exemple parce que c'est le résultat d'une construction annulée ou échouée). Une condition @code{&nix-protocol-error} est levée si @var{path} n'est pas préfixée par le répertoire du dépôt (@file{/gnu/store}). @end deffn @deffn {Procédure Scheme} add-text-to-store @var{server} @var{name} @var{text} [@var{references}] Ajoute @var{text} dans le fichier @var{name} dans le dépôt et renvoie son chemin. @var{references} est la liste des chemins du dépôt référencés par le chemin du dépôt qui en résulte. @end deffn @deffn {Procédure Scheme} build-derivations @var{server} @var{derivations} Construit @var{derivaton} (ne liste d'objets @code{} ou de chemins de dérivations) et retourne quand le travailleur a fini de les construire. Renvoie @code{#t} en cas de réussite. @end deffn Remarque que le module @code{(guix monads)} fournit une monad ainsi que des version monadiques des procédures précédentes, avec le but de rendre plus facile de travailler avec le code qui accède au dépôt (@pxref{La monad du dépôt}). @c FIXME @i{Cette section est actuellement incomplète.} @node Dérivations @section Dérivations @cindex dérivations Les actions de construction à bas-niveau et l'environnement dans lequel elles sont effectuées sont représentés par des @dfn{dérivations}. Une dérivation contient cet ensemble d'informations : @itemize @item Les sorties de la dérivation — les dérivations produisent au moins un fichier ou répertoire dans le dépôt, mais peuvent en produire plus. @item Les entrées de la dérivation, qui peuvent être d'autres dérivations ou des fichiers dans le dépôt (correctifs, scripts de construction, etc). @item Le type de système ciblé par la dérivation — p.ex.@: @code{x86_64-linux}. @item Le nom de fichier d'un script de construction dans le dépôt avec les arguments à lui passer. @item Une liste de variables d'environnement à définir. @end itemize @cindex chemin de dérivation Les dérivations permettent aux client du démon de communiquer des actions de construction dans le dépôt. Elles existent sous deux formes : en tant que représentation en mémoire, à la fois côté client et démon, et en tant que fichiers dans le dépôt dont le nom fini par @code{.drv} — on dit que ce sont des @dfn{chemins de dérivations}. Les chemins de dérivations peuvent être passés à la procédure @code{build-derivations} pour effectuer les actions de construction qu'ils prescrivent (@pxref{Le dépôt}). @cindex dérivations à sortie fixe Des opérations comme le téléchargement de fichiers et la récupération de sources gérés par un logiciel de contrôle de version pour lesquels le hash du contenu est connu à l'avance sont modélisés par des @dfn{dérivations à sortie fixe}. Contrairement aux dérivation habituelles, les sorties d'une dérivation à sortie fixe sont indépendantes de ses entrées — p.ex.@: un code source téléchargé produit le même résultat quelque soit la méthode de téléchargement utilisée. Le module @code{(guix derivations)} fournit une représentation des dérivations comme des objets Scheme, avec des procédures pour créer et manipuler des dérivations. La primitive de plus bas-niveau pour créer une dérivation est la procédure @code{derivation} : @deffn {Procédure Scheme} derivation @var{store} @var{name} @var{builder} @ @var{args} [#:outputs '("out")] [#:hash #f] [#:hash-algo #f] @ [#:recursive? #f] [#:inputs '()] [#:env-vars '()] @ [#:system (%current-system)] [#:references-graphs #f] @ [#:allowed-references #f] [#:disallowed-references #f] @ [#:leaked-env-vars #f] [#:local-build? #f] @ [#:substitutable? #t] [#:properties '()] Construit une dérivation avec les arguments donnés et renvoie l'objet @code{} obtenu. Lorsque @var{hash} et @var{hash-algo} sont donnés, une @dfn{dérivation à sortie fixe} est créée — c.-à-d.@: une dérivation dont le résultat est connu à l'avance, comme dans le cas du téléchargement d'un fichier. Si, en plus, @var{recursive?} est vrai, alors la sortie fixe peut être un fichier exécutable ou un répertoire et @var{hash} doit être le hash d'une archive contenant la sortie. Lorsque @var{references-graphs} est vrai, il doit s'agir d'une liste de paires de noms de fichiers et de chemins du dépôt. Dans ce cas, le graphe des références de chaque chemin du dépôt est exporté dans l'environnement de construction dans le fichier correspondant, dans un simple format texte. Lorsque @var{allowed-references} est vrai, il doit s'agir d'une liste d'éléments du dépôt ou de sorties auxquelles la sortie de la dérivations peut faire référence. De même, @var{disallowed-references}, si vrai, doit être une liste de choses que la sortie ne doit @emph{pas} référencer. Lorsque @var{leaked-env-vars} est vrai, il doit s'agir d'une liste de chaînes de caractères qui désignent les variables d'environnements qui peuvent « fuiter » de l'environnement du démon dans l'environnement de construction. Ce n'est possible que pour les dérivations à sortie fixe — c.-à-d.@: lorsque @var{hash} est vrai. L'utilisation principale est de permettre à des variables comme @code{http_proxy} d'être passées aux dérivations qui téléchargent des fichiers. Lorsque @var{local-build?} est vrai, déclare que la dérivation n'est pas un bon candidat pour le déchargement et devrait plutôt être construit localement (@pxref{Réglages du délestage du démon}). C'est le cas des petites dérivations où le coût du transfert de données est plus important que les bénéfices. Lorsque que @var{substitutable?} est faux, déclare que les substituts de la sortie de la dérivation ne devraient pas être utilisés (@pxref{Substituts}). Cela est utile par exemple pour construire des paquets qui utilisent des détails du jeu d'instruction du CPU hôte. @var{properties} doit être une liste d'association décrivant les « propriétés » de la dérivation. Elle est gardée telle-quelle, sans être interprétée, dans la dérivation. @end deffn @noindent Voici un exemple avec un script shell comme constructeur, en supposant que @var{store} est une connexion ouverte au démon et @var{bash} pointe vers un exécutable Bash dans le dépôt : @lisp (use-modules (guix utils) (guix store) (guix derivations)) (let ((builder ; ajoute le script Bash au dépôt (add-text-to-store store "my-builder.sh" "echo hello world > $out\n" '()))) (derivation store "foo" bash `("-e" ,builder) #:inputs `((,bash) (,builder)) #:env-vars '(("HOME" . "/homeless")))) @result{} # /gnu/store/@dots{}-foo> @end lisp Comme on pourrait s'en douter, cette primitive est difficile à utiliser directement. Une meilleure approche est d'écrire les scripts de construction en Scheme, bien sur ! Le mieux à faire pour cela est d'écrire le code de construction comme une « G-expression » et de la passer à @code{gexp->derivation}. Pour plus d'informations, @pxref{G-Expressions}. Il fut un temps où @code{gexp->derivation} n'existait pas et où construire une dérivation donc le code de construction était écrit en Scheme se faisait avec @code{build-expression->derivation}, documenté plus bas. Cette procédure est maintenant obsolète, remplacée par @code{gexp->derivation} qui est meilleure. @deffn {Procédure Scheme} build-expression->derivation @var{store} @ @var{name} @var{exp} @ [#:system (%current-system)] [#:inputs '()] @ [#:outputs '("out")] [#:hash #f] [#:hash-algo #f] @ [#:recursive? #f] [#:env-vars '()] [#:modules '()] @ [#:references-graphs #f] [#:allowed-references #f] @ [#:disallowed-references #f] @ [#:local-build? #f] [#:substitutable? #t] [#:guile-for-build #f] Renvoie une dérivation qui exécute l'expression Scheme @var{exp} comme un constructeur pour la dérivation @var{name}. @var{inputs} doit être une liste de tuples @code{(name drv-path sub-drv)} ; lorsque @var{sub-drv} est omis, @code{"out"} est utilisé. @var{modules} est une liste de noms de modules Guile du chemin de recherche actuel qui seront copiés dans le dépôt, compilés et rendus disponibles dans le chemin de chargement pendant l'exécution de @var{exp} — p.@: ex.@: @code{((guix build utils) (guix build gnu-build-system))}. @var{exp} est évaluée dans une environnement où @code{%outputs} est lié à une liste de paires de sortie/chemin, et où @code{%build-inputs} est lié à une liste de paires de chaînes de caractères et de chemin de sortie construite à partir de @var{inputs}. Éventuellement, @var{env-vars} est une liste de paires de chaînes de caractères spécifiant le nom et la valeur de variables d'environnement visibles pour le constructeur. Le constructeur termine en passant le résultat de @var{exp} à @code{exit} ; ainsi, lorsque @var{exp} renvoie @code{#f}, la construction est considérée en échec. @var{exp} est construite avec @var{guile-for-build} (une dérivation). Lorsque @var{guile-for-build} est omis où est @code{#f}, la valeur du fluide @code{%guile-for-build} est utilisée à la place. Voir la procédure @code{derivation} pour la signification de @var{references-graph}, @var{allowed-references}, @var{disallowed-references}, @var{local-build?} et @var{substitutable?}. @end deffn @noindent Voici un exemple de dérivation à sortie unique qui crée un répertoire avec un fichier : @lisp (let ((builder '(let ((out (assoc-ref %outputs "out"))) (mkdir out) ; create /gnu/store/@dots{}-goo (call-with-output-file (string-append out "/test") (lambda (p) (display '(hello guix) p)))))) (build-expression->derivation store "goo" builder)) @result{} # @dots{}> @end lisp @node La monad du dépôt @section La monad du dépôt @cindex monad Les procédures qui travaillent sur le dépôt décrites dans les sections précédentes prennent toutes une connexion ouverte au démon de construction comme premier argument. Bien que le modèle sous-jacent soit fonctionnel, elles ont soit des effets de bord, soit dépendent de l'état actuel du dépôt. Le premier point est embêtant : on doit se balader avec la connexion au démon dans toutes ces fonctions, ce qui rend impossible le fait de composer des fonctions qui ne prennent pas ce paramètre avec des fonctions qui le prennent. Le deuxième point est problématique : comme les opérations sur le dépôt ont des effets de bord ou dépendent d'états externes, elles doivent être enchaînés correctement. @cindex valeurs monadiques @cindex fonctions monadiques C'est là que le module @code{(guix monads)} arrive à la rescousse. Ce module fournit un cadre pour travailler avec des @dfn{monads}, en particulier une monad très utile pour notre usage, la @dfn{monad du dépôt}. Les monads sont des constructions qui permettent deux choses : associer un « contexte » avec une valeur (dans notre cas, le contexte est le dépôt) et construire une séquence de calculs (ici les calculs comprennent des accès au dépôt). Les valeurs dans une monad — les valeurs qui contiennent ce contexte supplémentaire — sont appelées des @dfn{valeurs monadiques} ; les procédures qui renvoient ce genre de valeur sont appelées des @dfn{procédures monadiques}. Considérez cette procédure « normale » : @example (define (sh-symlink store) ;; Renvoie une dérivation qui crée un lien symbolique vers l'exécutable « bash ». (let* ((drv (package-derivation store bash)) (out (derivation->output-path drv)) (sh (string-append out "/bin/bash"))) (build-expression->derivation store "sh" `(symlink ,sh %output)))) @end example En utilisant @code{(guix monads)} et @code{(guix gexp)}, on peut la réécrire en une fonction monadique : @example (define (sh-symlink) ;; Pareil, mais renvoie une valeur monadique. (mlet %store-monad ((drv (package->derivation bash))) (gexp->derivation "sh" #~(symlink (string-append #$drv "/bin/bash") #$output)))) @end example Il y a plusieurs choses à remarquer avec cette deuxième version : le paramètre @code{store} est maintenant implicitement « enfilé » dans les appels aux procédures monadiques @code{package->derivation} et @code{gexp->derivation}, et la valeur monadique renvoyée par @code{package->derivation} est @dfn{liée} avec @code{mlet} plutôt qu'avec un simple @code{let}. Il se trouve que l'appel à @code{package->derivation} peut même être omis puisqu'il aura lieu implicitement, comme nous le verrons plus tard (@pxref{G-Expressions}) : @example (define (sh-symlink) (gexp->derivation "sh" #~(symlink (string-append #$bash "/bin/bash") #$output))) @end example @c See @c @c for the funny quote. L'appel à la procédure monadique @code{sh-symlink} n'a aucun effet. En anglais on pourrait dire « you exit a monad like you exit a building on fire: by running »@footnote{NdT : « on sort d'une monad comme d'un immeuble en flamme, en courant ». Le jeu de mot est perdu à la traduction : courrir et lancer utilisent le même verbe @i{run} en anglais.}. Donc, pour sortir de la monad et obtenir l'effet escompté, on doit utiliser @code{run-with-store}. @example (run-with-store (open-connection) (sh-symlink)) @result{} /gnu/store/...-sh-symlink @end example Remarquez que le module @code{(guix monad-repl)} étend la console Guile avec de nouvelles « méta-commandes » pour rendre plus facile la manipulation de procédures monadiques : @code{run-in-store} et @code{enter-store-monad}. La première est utilisée pour « lancer » une seule valeur monadique à travers le dépôt : @example scheme@@(guile-user)> ,run-in-store (package->derivation hello) $1 = # @dots{}> @end example La deuxième entre dans une console récursive, où toutes les valeurs de retour sont automatiquement lancées à travers le dépôt : @example scheme@@(guile-user)> ,enter-store-monad store-monad@@(guile-user) [1]> (package->derivation hello) $2 = # @dots{}> store-monad@@(guile-user) [1]> (text-file "foo" "Hello!") $3 = "/gnu/store/@dots{}-foo" store-monad@@(guile-user) [1]> ,q scheme@@(guile-user)> @end example @noindent Remarquez qu'on ne peut pas renvoyer de valeur non monadique dans la console @code{store-monad}. Les formes syntaxiques principales pour utiliser des monads en général sont disponibles dans le module @code{(guix monads)} et sont décrites ci-dessous. @deffn {Syntaxe Scheme} with-monad @var{monad} @var{body} ... Évalue n'importe quelle forme @code{>>=} ou @code{return} dans @var{body} comme une @var{monad}. @end deffn @deffn {Syntaxe Scheme} return @var{val} Renvoie une valeur monadique qui encapsule @var{val}. @end deffn @deffn {Syntaxe Scheme} >>= @var{mval} @var{mproc} ... @dfn{Lie} une valeur monadique @var{mval}, en passant son « contenu » aux procédures monadiques @var{mproc}@dots{}@footnote{Cette opération est souvent appelée « bind », mais ce nom dénote une procédure qui n'a rien à voir en Guile. Ainsi, nous empruntons ce symbole quelque peu cryptique au langage Haskell}. Il peut y avoir une ou plusieurs @code{mproc}, comme dans cet exemple : @example (run-with-state (with-monad %state-monad (>>= (return 1) (lambda (x) (return (+ 1 x))) (lambda (x) (return (* 2 x))))) 'some-state) @result{} 4 @result{} some-state @end example @end deffn @deffn {Syntaxe Scheme} mlet @var{monad} ((@var{var} @var{mval}) ...) @ @var{body} ... @deffnx {Syntaxe Scheme} mlet* @var{monad} ((@var{var} @var{mval}) ...) @ @var{body} ... Lie les variables @var{var} aux valeurs monadiques @var{mval} dans @var{body}, une séquence d'expressions. Comme avec l'opérateur de liaison, on peut réfléchir comme si on « ouvrait » la valeur non-monadique « contenue » dans @var{mval} et comme si on faisait en sorte que @var{var} se réfère à cette valeur pure, non-monadique, dans la portée de @var{body}. La forme (@var{var} -> @var{val}) lie @var{var} à la valeur « normale » @var{val}, comme @code{let}. L'opération de liaison a lieu en séquence de la gauche vers la droite. La dernière expression de @var{body} doit être une expression monadique et son résultat deviendra le résultat de @code{mlet} ou @code{mlet*} lorsque lancé dans la @var{monad}. @code{mlet*} est à @code{mlet} ce que @code{let*} est à @code{let} (@pxref{Local Bindings,,, guile, GNU Guile Reference Manual}). @end deffn @deffn {Système Scheme} mbegin @var{monad} @var{mexp} ... Lie @var{mexp} et les expressions monadiques suivantes en séquence, et renvoie le résultat de la dernière expression. Chaque expression dans la séquence doit être une expression monadique. Cette procédure est similaire à @code{mlet}, sauf que les valeurs de retour des expressions monadiques sont ignorées. Dans ce sens, elle est analogue à @code{begin}, mais appliqué à des expressions monadiques. @end deffn @deffn {Système Scheme} mwhen @var{condition} @var{mexp0} @var{mexp*} ... Lorsque la @var{condition} est vraie, évalue la séquence des expressions monadiques @var{mexp0}..@var{mexp*} comme dans un @code{mbegin}. Lorsque la @var{condition} est fausse, renvoie @code{*unspecified*} dans la monad actuelle. Cahque expression dans la séquence doit être une expression monadique. @end deffn @deffn {Système Scheme} munless @var{condition} @var{mexp0} @var{mexp*} ... Lorsque la @var{condition} est fausse, évalue la séquence des expressions monadiques @var{mexp0}..@var{mexp*} comme dans un @code{mbegin}. Lorsque la @var{condition} est vraie, renvoie @code{*unspecified*} dans la monad actuelle. Cahque expression dans la séquence doit être une expression monadique. @end deffn @cindex monad d'état Le module @code{(guix monads)} fournit la @dfn{monad d'état} qui permet à une valeur supplémentaire — l'état — d'être enfilée à travers les appels de procédures. @defvr {Variable Scheme} %state-monad La monad d'état. les procédure dans la monad d'état peuvent accéder et modifier l'état qui est enfilé. Considérez l'exemple ci-dessous. La procédure @code{square} renvoie une valeur dans la monad d'état. Elle renvoie le carré de son argument, mais incrémente aussi la valeur actuelle de l'état : @example (define (square x) (mlet %state-monad ((count (current-state))) (mbegin %state-monad (set-current-state (+ 1 count)) (return (* x x))))) (run-with-state (sequence %state-monad (map square (iota 3))) 0) @result{} (0 1 4) @result{} 3 @end example Lorsqu'on la lance à travers @var{%state-monad}, on obtient cet valeur d'état supplémentaire, qui est le nombre d'appels à @code{square}. @end defvr @deffn {Procédure monadique} current-state Renvoie l'état actuel dans une valeur monadique. @end deffn @deffn {Procédure monadique} set-current-state @var{value} Initialise l'état actuel à @var{value} et renvoie l'état précédent dans une valeur monadique. @end deffn @deffn {Procédure monadique} state-push @var{value} Pousse @var{value} sur l'état actuel, qui est supposé être une liste, et renvoie l'état précédent dans une valeur monadique. @end deffn @deffn {Procédure monadique} state-pop Récupère (pop) une valeur dans l'état actuel et la renvoie comme une valeur monadique. L'état est supposé être une liste. @end deffn @deffn {Procédure Scheme} run-with-state @var{mval} [@var{state}] Lance la valeur monadique @var{mval} avec @var{state} comme valeur initiale. Renvoie deux valeurs : la valeur du résultat et l'état du résultat. @end deffn L'interface principale avec la monad du dépôt, fournit par le module @code{(guix store)}, est la suivante. @defvr {Variable Scheme} %store-monad La monad du dépôt — un alias pour @var{%state-monad}. Les valeurs dans la monad du dépôt encapsulent des accès au dépôt. Lorsque son effet est requis, une valeur de la monad du dépôt doit être « évaluée » en la passant à la procédure @code{run-with-store} (voir plus bas). @end defvr @deffn {Procédure Scheme} run-with-store @var{store} @var{mval} [#:guile-for-build] [#:system (%current-system)] Lance @var{mval}, une valeur monadique dans la monad du dépôt, dans @var{store}, une connexion ouvert au dépôt. @end deffn @deffn {Procédure monadique} text-file @var{name} @var{text} [@var{references}] Renvoie une valeur monadique correspondant au nom de fichier dans le dépôt du fichier contenant @var{text}, une chaîne de caractères. @var{references} est une liste d'éléments du dépôt auxquels le fichier texte en résultat se réfère ; c'est la liste vide par défaut. @end deffn @deffn {Procédure monadique} binary-file @var{name} @var{data} [@var{references}] Renvoie une valeur monadique correspondant au nom de fichier absolu dans le dépôt du fichier contenant @var{data}, un vecteur d'octets. @var{references} est une liste d'éléments du dépôt auxquels le fichier binaire en résultat se réfère ; c'est la liste vide par défaut. @end deffn @deffn {Procédure monadique} interned-file @var{file} [@var{name}] @ [#:recursive? #t] [#:select? (const #t)] Renvoie le nom de @var{file} une fois ajouté au dépôt. Utilise @var{name} comme nom dans le dépôt ou le nom de fichier de @var{file} si @var{name} est omis. Lorsque @var{recursive?} est vraie, le contenu de @var{file} est ajouté récursivement ; si @var{file} désigne un fichier simple et que @var{recursive?} est vrai, son contenu est ajouté et ses bits de permissions sont préservés. Lorsque @var{recursive?} est vraie, appelle @code{(@var{select?} @var{file} @var{stat})} pour chaque répertoire où @var{file} est le nom de fichier absolu de l'entrée et @var{stat} est le résultat de @code{lstat} ; à l'exception des entrées pour lesquelles @var{select?} ne renvoie pas vrai. L'exemple ci-dessous ajoute un fichier au dépôt, sous deux noms différents : @example (run-with-store (open-connection) (mlet %store-monad ((a (interned-file "README")) (b (interned-file "README" "LEGU-MIN"))) (return (list a b)))) @result{} ("/gnu/store/rwm@dots{}-README" "/gnu/store/44i@dots{}-LEGU-MIN") @end example @end deffn Le module @code{(guix packages)} exporte les procédures monadiques liées aux paquets suivantes : @deffn {Procédure monadique} package-file @var{package} [@var{file}] @ [#:system (%current-system)] [#:target #f] @ [#:output "out"] Renvoie une valeur monadique qui contient le nom de fichier absolu de @var{file} dans le répertoire @var{output} de @var{package}. Lorsque @var{file} est omis, renvoie le nom du répertoire @var{output} de @var{package}. Lorsque @var{target} est vrai, l'utilise comme un triplet de cible pour la compilation croisée. @end deffn @deffn {Procédure monadique} package->derivation @var{package} [@var{system}] @deffnx {Procédure monadique} package->cross-derivation @var{package} @ @var{target} [@var{system}] Version monadique de @code{package-derivation} et @code{package-cross-derivation} (@pxref{Définition des paquets}). @end deffn @node G-Expressions @section G-Expressions @cindex G-expression @cindex quoting du code de construction On a donc des « dérivations » qui représentent une séquence d'actions de construction à effectuer pour produire un élément du dépôt (@pxref{Dérivations}). Ces actions de construction sont effectuées lorsqu'on demande au démon de construire effectivement les dérivations ; elles sont lancées par le démon dans un conteneur (@pxref{Invoquer guix-daemon}). @cindex strate de code Ça ne devrait pas vous surprendre, mais nous aimons écrire ces actions de construction en Scheme. Lorsqu'on fait ça, on fini avec deux @dfn{strates} de code Scheme@footnote{Le terme @dfn{strate} dans ce contexte a été inventé par Manuel Serrano et ses collaborateurs dans le contexte de leur travaux sur Hop. Oleg Kiselyov, qui a écrit des @url{http://okmij.org/ftp/meta-programming/#meta-scheme, essais perspicaces et du code sur le sujet}, utilise le terme de « mise en scène » pour ce genre de génération de code.} : le « code hôte » — le code qui défini les paquets, parle au démon, etc — et le « code côté construction » — le code qui effectue effectivement les actions de construction, comme créer des répertoires, invoquer @code{make}, etc. Pour décrire une dérivation et ses actions de construction, on a typiquement besoin d'intégrer le code de construction dans le code hôte. Ça revient à manipuler le code de construction comme de la donnée, et l'homoiconicité de Scheme — le code a une représentation directe en tant que donnée — est très utile pour cela. Mais on a besoin de plus que le mécanisme de @code{quasiquote} en Scheme pour construire des expressions de construction. Le module @code{(guix gexp)} implémente les @dfn{G-expressions}, une forme de S-expression adaptée aux expressions de construction. Les G-expression, ou @dfn{gexps}, consistent en gros en trois formes syntaxiques : @code{gexp}, @code{ungexp} et @code{ungexp-splicing} (ou plus simplement : @code{#~}, @code{#$} et @code{#$@@}), qui sont comparable à @code{quasiquote}, @code{unquote} ett @code{unquote-splicing} respectivement (@pxref{Expression Syntax, @code{quasiquote},, guile, GNU Guile Reference Manual}). Cependant il y a des différences majeures : @itemize @item Les Gexps sont conçues pour être écrites dans un fichier et être lancées ou manipulées par d'autres processus. @item Lorsqu'un objet de haut-niveau comme un paquet ou une dérivation est unquotée dans une gexp, le résultat est comme si le nom de fichier de son résultat avait été introduit. @item Les gexps transportent des informatinos sur les paquets ou les dérivations auxquels elles se réfèrent, et ces dépendances sont automatiquement ajoutées comme des entrées du processus de construction qui les utilise. @end itemize @cindex abaissement, des objets haut-niveau dans les gepxs Ce mécanisme n'est pas limité aux paquets et aux dérivations : on peut définir des @dfn{compilateurs} capable « d'abaisser » d'autres objets de haut-niveau ou des fichiers dans le dépôt, pour que ces objets puissent aussi être insérés dans des gexps. Par exemple, des objets haut-niveau utiles qui pourraient être insérées dans une gexp sont les « objets simili-fichiers », qui rendent facile l'ajout de fichiers dans le dépôt et les références vers eux dans les dérivations et autres (voir @code{local-file} et @code{plain-file} ci-dessous). Pour illustrer cette idée, voici un exemple de gexp : @example (define build-exp #~(begin (mkdir #$output) (chdir #$output) (symlink (string-append #$coreutils "/bin/ls") "list-files"))) @end example Cette gexp peut être passée à @code{gexp->derivation} ; on obtient une dérivation qui construit une répertoire contenant exactement un lien symbolique à @file{/gnu/store/@dots{}-coreutils-8.22/bin/ls} : @example (gexp->derivation "the-thing" build-exp) @end example Comme on pourrait s'y attendre, la chaîne @code{"/gnu/store/@dots{}-coreutils-8.22"} est substituée à la place de la référence au paquet @var{coreutils} dans le code de construction final, et @var{coreutils} est automatiquement devenu une entrée de la dérivation. De même, @code{#$output} (équivalent à @code{(ungexp output)}) est remplacé par une chaîne de caractères contenant le nom du répertoire de la sortie de la dérivation. @cindex compilation croisée Dans le contexte d'une compilation croisée, il est utile de distinguer entre des références à la construction @emph{native} d'un paquet — qui peut être lancé par l'hôte — et des références à la construction croisée d'un paquet. Pour cela, @code{#+} joue le même rôle que @code{#$}, mais référence une construction native d'un paquet : @example (gexp->derivation "vi" #~(begin (mkdir #$output) (system* (string-append #+coreutils "/bin/ln") "-s" (string-append #$emacs "/bin/emacs") (string-append #$output "/bin/vi"))) #:target "mips64el-linux-gnu") @end example @noindent Dans l'exemple ci-dessus, la construction native de @var{coreutils} est utilisée, pour que @command{ln} puisse effectivement être lancé sur l'hôte ; mais ensuite la construction croisée d'@var{emacs} est utilisée. @cindex modules importés, pour les gexps @findex with-imported-modules Une autre fonctionnalité, ce sont les @dfn{modules importés} : parfois vous voudriez pouvoir utiliser certains modules Guile de « l'environnement hôte » dans la gexp, donc ces modules devraient être importés dans « l'environnement de construction ». La forme @code{with-imported-modules} vous permet d'exprimer ça : @example (let ((build (with-imported-modules '((guix build utils)) #~(begin (use-modules (guix build utils)) (mkdir-p (string-append #$output "/bin")))))) (gexp->derivation "empty-dir" #~(begin #$build (display "success!\n") #t))) @end example @noindent Dans cet exemple, le module @code{(guix build utils)} est automatiquement récupéré dans l'environnement de construction isolé de notre gexp, pour que @code{(use-modules (guix build utils))} fonctionne comme on s'y attendrait. @cindex closure de module @findex source-module-closure Typiquement, vous voudriez que la @emph{closure} complète du mondule soit importé — c.-à-d.@: le module lui-même et tous les modules dont il dépend — plutôt que seulement le module ; sinon, une tentative de chargement du module échouera à cause des modules dépendants manquants. La procédure @code{source-module-closure} calcule la closure d'un module en cherchant dans ses en-têtes sources, ce qui est pratique dans ce cas : @example (use-modules (guix modules)) ;pour 'source-module-closure' (with-imported-modules (source-module-closure '((guix build utils) (gnu build vm))) (gexp->derivation "something-with-vms" #~(begin (use-modules (guix build utils) (gnu build vm)) @dots{}))) @end example @cindex extensions, des gexps @findex with-extensions Dans la même idée, parfois vous pouvez souhaiter importer non seulement des modules en Scheme pur, mais aussi des « extensions » comme des liaisons Guile de bibliothèques C ou d'autres paquet « complets ». Disons que vous voulez utiliser le paquet @code{guile-json} du côté de la construction, voici comme procéder : @example (use-modules (gnu packages guile)) ;pour 'guile-json' (with-extensions (list guile-json) (gexp->derivation "something-with-json" #~(begin (use-modules (json)) @dots{}))) @end example La forme syntaxique pour construire des gexps est résumée ci-dessous. @deffn {Syntaxe Scheme} #~@var{exp} @deffnx {Syntaxe Scheme} (gexp @var{exp}) Renvoie une G-expression contenant @var{exp}. @var{exp} peut contenir une ou plusieurs de ces formes : @table @code @item #$@var{obj} @itemx (ungexp @var{obj}) Introduit une référence à @var{obj}. @var{obj} peut être d'un des types supportés, par exemple un paquet ou une dérivation, auquel cas la forme @code{ungexp} est remplacée par le nom de fichier de sa sortie — p.@: ex.@: @code{"/gnu/store/@dots{}-coreutils-8.22}. Si @var{boj} est une liste, elle est traversée et les références aux objets supportés sont substitués de manière similaire. Si @var{obj} est une autre gexp, son contenu est inséré et ses dépendances sont ajoutées à celle de la gexp qui l'entoure. Si @var{obj} est un autre type d'objet, il est inséré tel quel. @item #$@var{obj}:@var{output} @itemx (ungexp @var{obj} @var{output}) Cette forme est similaire à la précédente, mais se réfère explicitement à la sortie @var{output} de l'objet @var{obj} — c'est utile lorsque @var{obj} produit plusieurs sorties (@pxref{Des paquets avec plusieurs résultats}). @item #+@var{obj} @itemx #+@var{obj}:output @itemx (ungexp-native @var{obj}) @itemx (ungexp-native @var{obj} @var{output}) Comme @code{ungexp}, mais produit une référence à la construction @emph{native} de @var{obj} lorsqu'elle est utilisée dans une compilation croisée. @item #$output[:@var{output}] @itemx (ungexp output [@var{output}]) Insère une référence à la sortie @var{output} de la dérivation, ou à la sortie principale lorsque @var{output} est omis. Cela ne fait du sens que pour les gexps passées à @code{gexp->derivation}. @item #$@@@var{lst} @itemx (ungexp-splicing @var{lst}) Comme au dessus, mais recolle (@i{splice}) le contenu de @var{lst} dans la liste qui la contient. @item #+@@@var{lst} @itemx (ungexp-native-splicing @var{lst}) Comme au dessus, mais se réfère à la construction native des objets listés dans @var{lst}. @end table Les G-expressions crées par @code{gexp} ou @code{#~} sont des objets à l'exécution du type @code{gexp?} (voir plus bas). @end deffn @deffn {Syntaxe Scheme} with-imported-modules @var{modules} @var{body}@dots{} Marque les gexps définies dans @var{body}@dots{} comme requérant @var{modules} dans leur environnement d'exécution. Chaque élément dans @var{module} peut être le nom d'un module, comme @code{(guix build utils)} ou le nom d'un module suivi d'une flêche, suivie d'un objet simili-fichier : @example `((guix build utils) (guix gcrypt) ((guix config) => ,(scheme-file "config.scm" #~(define-module @dots{})))) @end example @noindent Dans l'exemple au dessus, les deux premiers modules sont récupérés dans le chemin de recherche, et le dernier est créé à partir d'un objet simili-fichier. Cette forme a une portée @emph{lexicale} : elle a un effet sur les gexp directement définies dans @var{body}@dots{}, mais pas sur celles définies dans des procédures appelées par @var{body}@dots{}. @end deffn @deffn {Syntaxe Scheme} with-extensions @var{extensions} @var{body}@dots{} Marque les gexps définies dans @var{body}@dots{} comme requérant @var{extensions} dans leur environnement de construction et d'exécution. @var{extensions} est typiquement une liste d'objets paquets comme définis dans le module @code{(gnu packages guile)}. Concrètement, les paquets listés dans @var{extensions} sont ajoutés au chemin de chargement lors de la compilation des modules importés dans @var{body}@dots{} ; ils sont aussi ajoutés au chemin de chargement de la gexp renvoyée par @var{body}@dots{}. @end deffn @deffn {Procédure Scheme} gexp? @var{obj} Renvoie @code{#t} si @var{obj} est une G-expression. @end deffn Les G-expressions sont conçues pour être écrites sur le disque, soit en tant que code pour construire une dérivation, soit en tant que fichier normal dans le dépôt. Les procédure monadiques suivantes vous permettent de faire cela (@pxref{La monad du dépôt}, pour plus d'information sur les monads). @deffn {Procédure monadique} gexp->derivation @var{name} @var{exp} @ [#:system (%current-system)] [#:target #f] [#:graft? #t] @ [#:hash #f] [#:hash-algo #f] @ [#:recursive? #f] [#:env-vars '()] [#:modules '()] @ [#:module-path @var{%load-path}] @ [#:effective-version "2.2"] @ [#:references-graphs #f] [#:allowed-references #f] @ [#:disallowed-references #f] @ [#:leaked-env-vars #f] @ [#:script-name (string-append @var{name} "-builder")] @ [#:deprecation-warnings #f] @ [#:local-build? #f] [#:substitutable? #t] @ [#:properties '()] [#:guile-for-build #f] Renvoie une dérivation @var{name} qui lance @var{exp} (une gexp) avec @var{guile-for-build} (une dérivation) sur @var{system} ; @var{exp} est stocké dans un fichier appelé @var{script-name}. Lorsque @var{target} est vraie, elle est utilisée comme triplet de cible de compilation croisée pour les paquets référencés par @var{exp}. @var{modules} est devenu obsolète en faveur de @code{with-imported-modules}. Sa signification est de rendre @var{modules} disponibles dans le contexte d'évaluation de @var{exp} ; @var{modules} est une liste de noms de modules Guile qui sont cherchés dans @var{module-path} pour les copier dans le dépôt, les compiler et les rendre disponibles dans le chemin de chargement pendant l'exécution de @var{exp} — p.@: ex.@: @code{((guix build utils) (guix build gnu-build-system))}. @var{effective-version} détermine la chaîne à utiliser lors d'ajout d'extensions de @var{exp} (voir @code{with-extensions}) au chemin de recherche — p.@: ex.@: @code{"2.2"}. @var{graft?} détermine si les paquets référencés par @var{exp} devraient être greffés si possible. Lorsque @var{references-graphs} est vrai, il doit s'agir d'une liste de tuples de la forme suivante : @example (@var{file-name} @var{package}) (@var{file-name} @var{package} @var{output}) (@var{file-name} @var{derivation}) (@var{file-name} @var{derivation} @var{output}) (@var{file-name} @var{store-item}) @end example La partie droite des éléments de @var{references-graphs} est automatiquement transformée en une entrée du processus de construction @var{exp}. Dans l'environnement de construction, chaque @var{file-name} contient le graphe des références de l'élément correspondant, dans un format texte simple. @var{allowed-references} doit soit être @code{#f}, soit une liste de noms de sorties ou de paquets. Dans ce dernier cas, la liste dénote les éléments du dépôt auxquels le résultat a le droit de faire référence. Toute référence à un autre élément du dépôt conduira à une erreur à la construction. Comme pour @var{disallowed-references}, qui peut lister des éléments qui ne doivent pas être référencés par les sorties. @var{deprecation-warnings} détermine s'il faut afficher les avertissement d'obsolescence à la compilation de modules. Il peut valoir @code{#f}, @code{t} ou @code{'detailed}. Les autres arguments sont les mêmes que pour @code{derivation} (@pxref{Dérivations}). @end deffn @cindex objets simili-fichiers Les procédures @code{local-file}, @code{plain-file}, @code{computed-file}, @code{program-file} et @code{scheme-file} ci-dessous renvoient des @dfn{objets simili-fichiers}. C'est-à-dire, lorsqu'ils sont unquotés dans une G-expression, ces objets donnent un fichier dans le dépôt. Considérez cette G-expression : @example #~(system* #$(file-append glibc "/sbin/nscd") "-f" #$(local-file "/tmp/my-nscd.conf")) @end example Ici, l'effet est « d'internaliser » @file{/tmp/my-nscd.conf} en le copiant dans le dépôt. Une fois étendu, par exemple via @code{gexp->derivation}, la G-expression se réfère à cette copie dans @file{/gnu/store} ; ainsi, modifier ou supprimer le fichier dans @file{/tmp} n'a aucun effet sur ce que fait la G-expression. @code{plain-file} peut être utilisé de la même manière ; elle est seulement différente par le fait que le contenu du fichier est passé directement par une chaîne de caractères. @deffn {Procédure Scheme} local-file @var{file} [@var{name}] @ [#:recursive? #f] [#:select? (const #t)] Renvoie un objet représentant un fichier local @var{file} à ajouter au dépôt ; cet objet peut être utilisé dans une gexp. Si @var{file} est un nom de fichier relatif, il est récupéré à partir de la position du fichier source dans lequel il apparaît. @var{file} sera ajouté au dépôt sous le nom @var{name} — par défaut le nom de base de @var{file}. Lorsque @var{recursive?} est vraie, le contenu de @var{file} est ajouté récursivement ; si @var{file} désigne un fichier simple et que @var{recursive?} est vrai, son contenu est ajouté et ses bits de permissions sont préservés. Lorsque @var{recursive?} est vraie, appelle @code{(@var{select?} @var{file} @var{stat})} pour chaque répertoire où @var{file} est le nom de fichier absolu de l'entrée et @var{stat} est le résultat de @code{lstat} ; à l'exception des entrées pour lesquelles @var{select?} ne renvoie pas vrai. C'est la version déclarative de la procédure monadique @code{interned-file} (@pxref{La monad du dépôt, @code{interned-file}}). @end deffn @deffn {Procédure Scheme} plain-file @var{name} @var{content} Renvoie un objet représentant un fichier texte nommé @var{name} avec pour contenu @var{content} (une chaîne de caractères ou un vecteur d'octets) à ajouter un dépôt. C'est la version déclarative de @code{text-file}. @end deffn @deffn {Procédure Scheme} computed-file @var{name} @var{gexp} @ [#:options '(#:local-build? #t)] Renvoie un objet représentant un élément du dépôt @var{name}, un fichier ou un répertoire calculé par @var{gexp}. @var{options} est une liste d'arguments supplémentaires à passer à @code{gexp->derivation}. C'est la version déclarative de @code{gexp->derivation}. @end deffn @deffn {Procédure monadique} gexp->script @var{name} @var{exp} @ [#:guile (default-guile)] [#:module-path %load-path] Renvoie un script exécutable @var{name} qui lance @var{exp} avec @var{guile}, avec les modules importés de @var{exp} dans son chemin de recherche. Cherche les modules de @var{exp} dans @var{module-path}. L'exemple ci-dessous construit un script qui invoque simplement la commande @command{ls} : @example (use-modules (guix gexp) (gnu packages base)) (gexp->script "list-files" #~(execl #$(file-append coreutils "/bin/ls") "ls")) @end example Lorsqu'elle est « lancée » à travers le dépôt (@pxref{La monad du dépôt, @code{run-with-store}}), on obtient une dérivation qui produit une fichier exécutable @file{/gnu/store/@dots{}-list-files} qui ressemble à : @example #!/gnu/store/@dots{}-guile-2.0.11/bin/guile -ds !# (execl "/gnu/store/@dots{}-coreutils-8.22"/bin/ls" "ls") @end example @end deffn @deffn {Procédure Scheme} program-file @var{name} @var{exp} @ [#:guile #f] [#:module-path %load-path] Renvoie un objet représentant un élément du dépôt @var{name} qui lance @var{gexp}. @var{guile} est le paquet Guile à utiliser pour exécuter le script. Les modules importés par @var{gexp} sont recherchés dans @var{module-path}. C'est la version déclarative de @code{gexp->script}. @end deffn @deffn {Procédure monadique} gexp->file @var{name} @var{exp} @ [#:set-load-path? #t] [#:module-path %load-path] @ [#:splice? #f] @ [#:guile (default-guile)] Renvoie une dérivation qui construit un fichier @var{name} contenant @var{exp}. Lorsque @var{splice?} est vrai, @var{exp} est considéré comme une liste d'expressions qui seront splicée dans le fichier qui en résulte. Lorsque @var{set-load-path?} est vrai, émet du code dans le fichier de résultat pour initialiser @code{%load-path} et @code{%load-compiled-path} pour honorer les modules importés de @var{exp}. Les modules de @var{exp} sont trouvés dans @var{module-path}. Le fichier qui en résulte retient les références à toutes les dépendances de @var{exp} ou un sous-ensemble. @end deffn @deffn {Procédure Scheme} scheme-file @var{name} @var{exp} [#:splice? #f] Renvoie un objet représentant le fichier Scheme @var{name} qui contient @var{exp}. C'est la version déclarative de @code{gexp->file}. @end deffn @deffn {Procédure monadique} text-file* @var{name} @var{text} @dots{} Renvoie une valeur monadique qui construit un ficher texte contenant @var{text}. @var{text} peut lister, en plus de chaînes de caractères, des objet de n'importe quel type qui peut être utilisé dans une gexp : des paquets, des dérivations, des fichiers objet locaux, etc. Le fichier du dépôt qui en résulte en retient toutes les références. Cette variante devrait être préférée à @code{text-file} lorsque vous souhaitez créer des fichiers qui référencent le dépôt. Cela est le cas typiquement lorsque vous construisez un fichier de configuration qui contient des noms de fichiers du dépôt, comme ceci : @example (define (profile.sh) ;; Renvoie le nom d'un script shell dans le dépôt qui initialise ;; la variable d'environnement « PATH ». (text-file* "profile.sh" "export PATH=" coreutils "/bin:" grep "/bin:" sed "/bin\n")) @end example Dans cet exemple, le fichier @file{/gnu/store/@dots{}-profile.sh} qui en résulte référence @var{coreutils}, @var{grep} et @var{sed}, ce qui les empêche d'être glanés tant que le script est accessible. @end deffn @deffn {Procédure Scheme} mixed-text-file @var{name} @var{text} @dots{} Renvoie un objet représentant le fichier du dépôt @var{name} contenant @var{text}. @var{text} est une séquence de chaînes de caractères et de fichiers simili-objets, comme dans : @example (mixed-text-file "profile" "export PATH=" coreutils "/bin:" grep "/bin") @end example C'est la version déclarative de @code{text-file*}. @end deffn @deffn {Procédure Scheme} file-union @var{name} @var{files} Renvoie un @code{} qui construit un répertoire qui contient tous les fichiers de @var{files}. Chaque élément de @var{files} doit être une paire où le premier élément est le nom de fichier à utiliser dans le nouveau répertoire et le second élément est une gexp dénotant le fichier cible. Voici un exemple : @example (file-union "etc" `(("hosts" ,(plain-file "hosts" "127.0.0.1 localhost")) ("bashrc" ,(plain-file "bashrc" "alias ls='ls --color=auto'")))) @end example Cela crée un répertoire @code{etc} contenant ces deux fichiers. @end deffn @deffn {Procédure Scheme} directory-union @var{name} @var{things} Renvoie un répertoire qui est l'union de @var{things}, où @var{things} est une liste d'objets simili-fichiers qui dénotent des répertoires. Par exemple : @example (directory-union "guile+emacs" (list guile emacs)) @end example crée un répertoire qui est l'union des paquets @code{guile} et @code{emacs}. @end deffn @deffn {Procédure Scheme} file-append @var{obj} @var{suffix} @dots{} Renvoie un objet simili-fichier qui correspond à la concaténation de @var{obj} et @var{suffix} où @var{obj} est un objet abaissable et chaque @var{suffix} est une chaîne de caractères. Par exemple, considérez cette gexp : @example (gexp->script "run-uname" #~(system* #$(file-append coreutils "/bin/uname"))) @end example On peut obtenir le même effet avec : @example (gexp->script "run-uname" #~(system* (string-append #$coreutils "/bin/uname"))) @end example Il y a une différence cependant : dans le cas @code{file-append}, le script qui en résulte contient le nom de fichier absolu comme une chaîne de caractère alors que dans le deuxième cas, le script contient une expression @code{(string-append @dots{})} pour construire le nom de fichier @emph{à l'exécution}. @end deffn Bien sûr, en plus de gexps inclues dans le code « hôte », certains modules contiennent des outils de construction. Pour savoir facilement qu'ils sont à utiliser dans la strate de construction, ces modules sont gardés dans l'espace de nom @code{(guix build @dots{})}. @cindex abaissement, des objets haut-niveau dans les gepxs En interne, les objets de haut-niveau sont @dfn{abaissés}, avec leur compilateur, soit en des dérivations, soit en des objets du dépôt. Par exemple, abaisser un paquet crée une dérivation, et abaisser un @code{plain-file} crée un élément du dépôt. Cela est effectué par la procédure monadique @code{lower-object}. @deffn {Procédure monadique} lower-object @var{obj} [@var{system}] @ [#:target #f] Renvoie la dérivation ou l'élément du dépôt comme une valeur de @var{%store-monad} qui correspond à @var{obj} pour @var{system}, en compilant de manière croisée pour @var{target} si @var{target} est vrai. @var{obj} doit être un objet qui a un compilateur de gexp associé, comme un @code{}. @end deffn @node Invoquer guix repl @section Invoquer @command{guix repl} @cindex REPL, read-eval-print loop La commande @command{guix repl} démarre un @dfn{boucle lecture-évaluation-affichage} Guile pour la programmation interactive (@pxref{Using Guile Interactively,,, guile, GNU Guile Reference Manual}). Comparé au lancement de la commande @command{guile}, @command{guix repl} garanti que tous les modules Guix et toutes ses dépendances sont disponibles dans le chemin de recherche. Vous pouvez l'utiliser de cette manière : @example $ guix repl scheme@@(guile-user)> ,use (gnu packages base) scheme@@(guile-user)> coreutils $1 = # @end example @cindex inférieurs En plus, @command{guix repl} implémente un protocole REPL simple lisible par une machine à utiliser avec @code{(guix inferior)}, un dispositif pour interagir avec des @dfn{inférieurs}, des processus séparés qui font tourner une version potentiellement différente de Guix. Les options disponibles sont les suivante : @table @code @item --type=@var{type} @itemx -t @var{type} Démarrer un REPL du @var{type} donné, qui peut être l'un de ces types : @table @code @item guile C'est la valeur par défaut. Elle démarre un REPL Guile standard fonctionnel. @item machine Démarre un REPL qui utilise le protocole lisible par machine. C'est le protocole que parle le module @code{(guix inferior)}. @end table @item --listen=@var{extrémité} Par défaut, @command{guix repl} lit depuis l'entrée standard et écrit sur la sortie standard. Lorsque cette option est passée, il écoutera plutôt les connexions sur @var{endpoint}. Voici un exemple d'options valides : @table @code @item --listen=tcp:37146 Accepte les connexions sur localhost, sur le port 31. @item --listen=unix:/tmp/socket Accepte les connexions sur le socket Unix-domain @file{/tmp/socket}. @end table @end table @c ********************************************************************* @node Utilitaires @chapter Utilitaires cette section décrit les utilitaires en ligne de commande de Guix. certains sont surtout faits pour les développeurs qui écrivent de nouvelles définitions de paquets tandis que d'autres sont plus utiles pour une utilisation générale. Ils complètent l'interface de programmation Scheme de Guix d'une manière pratique. @menu * Invoquer guix build:: Construire des paquets depuis la ligne de commande. * Invoquer guix edit:: Modifier les définitions de paquets. * Invoquer guix download:: Télécharger un fichier et afficher son hash. * Invoquer guix hash:: Calculer le hash cryptographique d'un fichier. * Invoquer guix import:: Importer des définitions de paquets. * Invoquer guix refresh:: Mettre à jour les définitions de paquets. * Invoquer guix lint:: Trouver des erreurs dans les définitions de paquets. * Invoquer guix size:: Profiler l'utilisation du disque. * Invoquer guix graph:: Visualiser le graphe des paquets. * Invoquer guix environment:: Mettre en place des environnements de développement. * Invoquer guix publish:: Partager des substituts. * Invoquer guix challenge:: Défier les serveurs de substituts. * Invoquer guix copy:: Copier vers et depuis un dépôt distant. * Invoquer guix container:: Isolation de processus. * Invoquer guix weather:: Mesurer la disponibilité des substituts. * Invoquer guix processes:: Lister les processus clients. @end menu @node Invoquer guix build @section Invoquer @command{guix build} @cindex construction de paquets @cindex @command{guix build} La commande @command{guix build} construit des paquets ou des dérivations et leurs dépendances et affiche les chemins du dépôt qui en résulte. Remarquez qu'elle ne modifie pas le profil de l'utilisateur — c'est le travail de la commande @command{guix package} (@pxref{Invoquer guix package}). Ainsi, elle est surtout utile pour les développeurs de la distribution. La syntaxe générale est : @example guix build @var{options} @var{package-or-derivation}@dots{} @end example Par exemple, la commande suivante construit la dernière version d'Emacs et de Guile, affiche leur journaux de construction et enfin affiche les répertoires des résultats : @example guix build emacs guile @end example De même, la commande suivante construit tous les paquets disponibles : @example guix build --quiet --keep-going \ `guix package -A | cut -f1,2 --output-delimiter=@@` @end example @var{package-or-derivation} peut être soit le nom d'un paquet trouvé dans la distribution logicielle comme @code{coreutils}, soit @code{coreutils@@8.20}, soit une dérivation comme @file{/gnu/store/@dots{}-coreutils-8.19.drv}. Dans le premier cas, la commande cherchera un paquet avec le nom correspondant (et éventuellement la version) dans les modules de la distribution GNU (@pxref{Modules de paquets}). Autrement, l'option @code{--expression} peut être utilisée pour spécifier une expression Scheme qui s'évalue en un paquet ; c'est utile pour différencier des paquets avec le même nom ou des variantes de paquets. Il peut y avoir aucune, une ou plusieurs @var{options}. Les options disponibles sont décrites dans les sous-sections ci-dessous. @menu * Options de construction communes:: Options de construction pour la plupart des commandes. * Options de transformation de paquets:: Créer des variantes de paquets. * Options de construction supplémentaires:: Options spécifiques à « guix build ». * Débogage des échecs de construction:: La vie d'un empaqueteur. @end menu @node Options de construction communes @subsection Options de construction communes Un certain nombre d'options qui contrôlent le processus de construction sont communes avec @command{guix build} et les autres commandes qui peuvent générer des constructions, comme @command{guix package} ou @command{guix archive}. Voici ces options : @table @code @item --load-path=@var{répertoire} @itemx -L @var{répertoire} Ajoute @var{répertoire} au début du chemin de recherche de module de paquets (@pxref{Modules de paquets}). Cela permet à des utilisateurs de définir leur propres paquets et les rendre disponibles aux outils en ligne de commande. @item --keep-failed @itemx -K Garde l'arborescence de construction des constructions en échec. Ainsi, si une construction échoue, son arborescence de construction est préservée dans @file{/tmp}, dans un répertoire dont le nom est affiché à la fin du journal de construction. Cela est utile pour déboguer des échecs de construction. @xref{Débogage des échecs de construction}, pour des astuces sur la manière de déboguer des problèmes de construction. Cette option n'a pas d'effet lors de la connexion à un démon distant avec l'URI @code{guix://} (@pxref{Le dépôt, la variable @code{GUIX_DAEMON_SOCKET}}). @item --keep-going @itemx -k Continue lorsque certaines dérivations échouent ; ne s'arrête que lorsque toutes les constructions ont soit réussies, soit échouées. Le comportement par défaut est de s'arrêter dès qu'une des dérivations spécifiées échoue. @item --dry-run @itemx -n Ne pas construire les dérivations. @anchor{option de repli} @item --fallback Lorsque la substitution d'un binaire pré-compilé échoue, construit les paquets localement à la place (@pxref{Échec de substitution}). @item --substitute-urls=@var{urls} @anchor{client-substitute-urls} Considère @var{urls} comme une liste d'URL de sources de substituts séparés par des espaces, et remplace la liste par défaut d'URL de @command{guix-daemon} (@pxref{daemon-substitute-urls,, @command{guix-daemon} URLs}). Cela signifie que les substituts peuvent être téléchargés depuis @var{urls}, tant qu'ils sont signés par une clef autorisée par l'administrateur système (@pxref{Substituts}). Lorsque @var{urls} est la chaîne vide, cela a pour effet de désactiver la substitution. @item --no-substitutes Ne pas utiliser de substitut pour les résultats de la construction. C'est-à-dire, toujours construire localement plutôt que de permettre le téléchargement de binaires pré-construits (@pxref{Substituts}). @item --no-grafts Ne par « greffer » les paquets. En pratique, cela signifie que les mises à jour des paquets disponibles comme des greffes ne sont pas appliquées. @xref{Mises à jour de sécurité}, pour plus d'information sur les greffes. @item --rounds=@var{n} Construit chaque dérivation @var{n} fois d'affilé, et renvoie une erreur si les constructions consécutives ne sont pas identiques bit-à-bit. Cela est une manière utile pour détecter des processus de construction non déterministes. Les processus de construction non déterministes sont problématiques car ils rendent pratiquement impossible la @emph{vérification} par les utilisateurs de l'authenticité de binaires tiers. @xref{Invoquer guix challenge}, pour plus d'informations. Remarquez que, les résultats qui diffèrent ne sont pas gardés, donc vous devrez inspecter manuellement chaque erreur — p.@: ex.@: en gardant l'un des résultats avec @code{guix archive --export} (@pxref{Invoquer guix archive}), puis en reconstruisant, et enfin en comparant les deux résultats. @item --no-build-hook N'essaye pas de décharger les constructions via le « crochet de construction » du démon (@pxref{Réglages du délestage du démon}). C'est-à-dire que tout sera construit localement plutôt que de décharger les constructions à une machine distante. @item --max-silent-time=@var{secondes} Lorsque le processus de construction ou de substitution restent silencieux pendant plus de @var{secondes}, le terminer et rapporter une erreur de construction. Par défaut, les paramètres du démon sont pris en compte (@pxref{Invoquer guix-daemon, @code{--max-silent-time}}). @item --timeout=@var{secondes} De même, lorsque le processus de construction ou de substitution dure plus de @var{secondes}, le terminer et rapporter une erreur de construction. Par défaut, les paramètres du démon sont pris en compte (@pxref{Invoquer guix-daemon, @code{--timeout}}). @item --verbosity=@var{level} Utilise le niveau de verbosité donné. @var{level} doit être un entier entre 0 et 5 ; les entiers les plus hauts signifient une sortie plus verbeuse. Le mettre à 4 ou plus peut être utile pour déboguer des problèmes de configuration du démon de construction. @item --cores=@var{n} @itemx -c @var{n} Permet d'utiliser jusqu'à @var{n} cœurs du CPU pour la construction. La valeur spéciale @code{0} signifie autant de cœurs que possible. @item --max-jobs=@var{n} @itemx -M @var{n} Permet au plus @var{n} travaux de construction en parallèle. @xref{Invoquer guix-daemon, @code{--max-jobs}}, pour plus de détails sur cette option et l'option équivalente pour @command{guix-daemon}. @end table Sous le capot, @command{guix build} est surtout un interface à la procédure @code{package-derivation} du module @code{(guix packages)}, et à la procédure @code{build-derivations} du module @code{(guix derivations)}. En plus des options passées explicitement par la ligne de commande, @command{guix build} et les autres commande @command{guix} qui peuvent effectuer des construction honorent la variable d'environnement @code{GUIX_BUILD_OPTIONS}. @defvr {Variable d'environnement} GUIX_BUILD_OPTIONS Les utilisateurs peuvent définir cette variable à une liste d'options de la ligne de commande qui seront automatiquement utilisées par @command{guix build} et les autres commandes @command{guix} qui peuvent effectuer des constructions, comme dans l'exemple suivant : @example $ export GUIX_BUILD_OPTIONS="--no-substitutes -c 2 -L /foo/bar" @end example Ces options sont analysées indépendamment, et le résultat est ajouté aux options de la ligne de commande analysées. @end defvr @node Options de transformation de paquets @subsection Options de transformation de paquets @cindex variantes de paquets Un autre ensemble d'options de la ligne de commande supportés par @command{guix build} et aussi @command{guix package} sont les @dfn{options de transformation de paquets}. Ce sont des options qui rendent possible la définition de @dfn{variantes de paquets} — par exemple, des paquets construit à partir de sources différentes. C'est une manière simple de créer des paquets personnalisés à la volée sans avoir à taper les définitions de variantes de paquets (@pxref{Définition des paquets}). @table @code @item --with-source=@var{source} @itemx --with-source=@var{paquet}=@var{source} @itemx --with-source=@var{paquet}@@@var{version}=@var{source} Utiles @var{source} comme la source de @var{paquet}, et @var{version} comme son numéro de version. @var{source} doit être un nom de fichier ou une URL, comme pour @command{guix download} (@pxref{Invoquer guix download}). Lorsque @var{paquet} est omis, la commande utilisera le nom de paquet spécifié par la base de @var{source} — p.@: ex.@: si @var{source} est @code{/src/guix-2.0.10.tar.gz}, le paquet correspondant est @code{guile}. De même, lorsque @var{version} est omis, la chaîne de version est inférée à partir de @var{source} ; dans l'exemple précédent, il s'agit de @code{2.0.10}. Cette option permet aux utilisateurs d'essayer des version des paquets différentes de celles fournies par la distribution. L'exemple ci-dessous télécharge @file{ed-1.7.tar.g} depuis un mirroir GNU et l'utilise comme source pour le paquet @code{ed} : @example guix build ed --with-source=mirror://gnu/ed/ed-1.7.tar.gz @end example En tant que développeur, @code{--with-source} permet de tester facilement des version bêta : @example guix build guile --with-source=../guile-2.0.9.219-e1bb7.tar.xz @end example @dots{} ou pour construire un dépôt de gestion de version dans un environnement vierge : @example $ git clone git://git.sv.gnu.org/guix.git $ guix build guix --with-source=guix@@1.0=./guix @end example @item --with-input=@var{paquet}=@var{remplaçant} Remplace la dépendance sur @var{paquet} par une dépendance à @var{remplaçant}. @var{paquet} doit être un nom de paquet et @var{remplaçant} doit être une spécification de paquet comme @code{guile} ou @code{guile@@1.8}. Par exemple, la commande suivante construit Guix, mais remplace sa dépendance à la version stable actuelle de Guile par une dépendance à une ancienne version de Guile, @code{guile@@2.0} : @example guix build --with-input=guile=guile@@2.0 guix @end example C'est un remplacement récursif profond. Donc dans cet exemple, à la fois @code{guix} et ses dépendances @code{guile-json} (qui dépend aussi de @code{guile}) sont reconstruits avec @code{guile@@2.0}. Cette option est implémentée avec la procédure Scheme @code{package-input-rewriting} (@pxref{Définition des paquets, @code{package-input-rewriting}}). @item --with-graft=@var{paquet}=@var{remplaçant} Cette option est similaire à @code{--with-input} mais avec une différence importante : plutôt que de reconstruire la chaîne de dépendance complète, @var{remplaçant} est construit puis @dfn{greffé} sur les binaires qui référençaient initialement @var{paquet}. @xref{Mises à jour de sécurité}, pour plus d'information sur les greffes. Par exemple, la commande ci-dessous greffe la version 3.5.4 de GnuTLS sur Wget et toutes ses dépendances, en remplaçant les références à la version actuelle de GnuTLS à laquelle ils se réfèrent actuellement : @example guix build --with-graft=gnutls=gnutls@@3.5.4 wget @end example Cela a l'avantage d'être bien plus rapide que de tout reconstruire. Mais il y a un piège : cela ne fonctionne que si @var{paquet} et @var{remplaçant} sont strictement compatibles — par exemple, s'ils fournissent une bibliothèque, l'interface binaire applicative (ABI) de ces bibliothèques doivent être compatibles. Si @var{remplaçant} est incompatible avec @var{paquet}, alors le paquet qui en résulte peut devenir inutilisable. À utilisez avec précaution ! @item --with-branch=@var{package}=@var{branch} @cindex Git, using the latest commit @cindex latest commit, building Build @var{package} from the latest commit of @var{branch}. The @code{source} field of @var{package} must be an origin with the @code{git-fetch} method (@pxref{Référence d'origine}) or a @code{git-checkout} object; the repository URL is taken from that @code{source}. For instance, the following command builds @code{guile-sqlite3} from the latest commit of its @code{master} branch, and then builds @code{guix} (which depends on it) and @code{cuirass} (which depends on @code{guix}) against this specific @code{guile-sqlite3} build: @example guix build --with-branch=guile-sqlite3=master cuirass @end example @cindex intégration continue Obviously, since it uses the latest commit of the given branch, the result of such a command varies over time. Nevertheless it is a convenient way to rebuild entire software stacks against the latest commit of one or more packages. This is particularly useful in the context of continuous integration (CI). Checkouts are kept in a cache under @file{~/.cache/guix/checkouts} to speed up consecutive accesses to the same repository. You may want to clean it up once in a while to save disk space. @item --with-commit=@var{package}=@var{commit} This is similar to @code{--with-branch}, except that it builds from @var{commit} rather than the tip of a branch. @var{commit} must be a valid Git commit SHA1 identifier. @end table @node Options de construction supplémentaires @subsection Options de construction supplémentaires Les options de la ligne de commande ci-dessous sont spécifiques à @command{guix build}. @table @code @item --quiet @itemx -q Construire en silence, sans afficher les journaux de construction. À la fin, le journal de construction est gardé dans @file{/var} (ou similaire) et on peut toujours l'y trouver avec l'option @option{--log-file}. @item --file=@var{fichier} @itemx -f @var{fichier} Construit le paquet, la dérivation ou l'objet simili-fichier en lequel le code dans @var{file} s'évalue (@pxref{G-Expressions, file-like objects}). Par exemple, @var{file} peut contenir une définition de paquet comme ceci (@pxref{Définition des paquets}) : @example @verbatiminclude package-hello.scm @end example @item --expression=@var{expr} @itemx -e @var{expr} Construit le paquet ou la dérivation en lequel @var{expr} s'évalue. Par exemple, @var{expr} peut être @code{(@@ (gnu packages guile) guile-1.8)}, qui désigne sans ambiguïté cette variante spécifique de la version 1.8 de Guile. Autrement, @var{exp} peut être une G-expression, auquel cas elle est utilisée comme un programme de construction passé à @code{gexp->derivation} (@pxref{G-Expressions}). Enfin, @var{expr} peut se référer à une procédure monadique à au moins un argument (@pxref{La monad du dépôt}). La procédure doit renvoyer une dérivation comme une valeur monadique, qui est ensuite lancée à travers @code{run-with-store}. @item --source @itemx -S Construit les dérivation source des paquets, plutôt que des paquets eux-même. Par exemple, @code{guix build -S gcc} renvoie quelque chose comme @file{/gnu/store/@dots{}-gcc-4.7.2.tar.bz2}, qui est l'archive des sources de GCC. L'archive des sources renvoyée est le résultat de l'application des correctifs et des extraits de code éventuels spécifiés dans le champ @code{origin} du paquet (@pxref{Définition des paquets}). @item --sources Récupère et renvoie la source de @var{package-or-derivation} et toute ses dépendances, récursivement. C'est pratique pour obtenir une copie locale de tous les codes sources requis pour construire @var{packages}, ce qui vous permet de les construire plus tard même sans accès réseau. C'est une extension de l'option @code{--source} et peut accepter l'un des arguments facultatifs suivants : @table @code @item package Cette valeur fait que l'option @code{--sources} se comporte comme l'option @code{--source}. @item all Construit les dérivations des sources de tous les paquets, dont les sources qui pourraient être listées dans @code{inputs}. C'est la valeur par défaut. @example $ guix build --sources tzdata The following derivations will be built: /gnu/store/@dots{}-tzdata2015b.tar.gz.drv /gnu/store/@dots{}-tzcode2015b.tar.gz.drv @end example @item transitive Build the source derivations of all packages, as well of all transitive inputs to the packages. This can be used e.g.@: to prefetch package source for later offline building. @example $ guix build --sources=transitive tzdata The following derivations will be built: /gnu/store/@dots{}-tzcode2015b.tar.gz.drv /gnu/store/@dots{}-findutils-4.4.2.tar.xz.drv /gnu/store/@dots{}-grep-2.21.tar.xz.drv /gnu/store/@dots{}-coreutils-8.23.tar.xz.drv /gnu/store/@dots{}-make-4.1.tar.xz.drv /gnu/store/@dots{}-bash-4.3.tar.xz.drv @dots{} @end example @end table @item --system=@var{système} @itemx -s @var{système} Tenter de construire pour le @var{système} — p.@: ex.@: @code{i686-linux} — plutôt que pour le type de système de l'hôte de construction. @quotation Remarque Le drapeau @code{--system} est utilisé pour une compilation @emph{native} et ne doit pas être confondu avec une compilation croisée. Voir @code{--target} ci-dessous pour des informations sur la compilation croisée. @end quotation Par exemple, passer @code{--system=i686-linux} sur un système @code{x86_64-linux} ou @code{--system=armhf-linux} sur un système @code{aarch64-linux} vous permet de construire des paquets dans un environnement entièrement 32-bits. C'est une exemple d'utilisation de cette option sur les systèmes Linux, qui peuvent émuler plusieurs personnalités. @quotation Remarque La possibilité de construire pour un système @code{armhf-linux} est activé sans condition sur les machines @code{aarch64-linux}, bien que certaines puces aarch64 n'en soient pas capables, comme les ThunderX. @end quotation De même, lorsque l'émulation transparente avec QEMU et @code{binfnmt_misc} est activée (@pxref{Services de virtualisation, @code{qemu-binfmt-service-type}}), vous pouvez construire pour n'importe quel système pour lequel un gestionnaire QEMU @code{binfmt_misc} est installé. Les constructions pour un autre système que celui de la machine que vous utilisez peuvent aussi être déchargées à une machine distante de la bonne architecture. @xref{Réglages du délestage du démon}, pour plus d'information sur le déchargement. @item --target=@var{triplet} @cindex compilation croisée Effectuer une compilation croisée pour @var{triplet} qui doit être un triplet GNU valide, comme @code{"mips64el-linux-gnu"} (@pxref{Specifying target triplets, GNU configuration triplets,, autoconf, Autoconf}). @anchor{vérification de la construction} @item --check @cindex déterminisme, vérification @cindex reproductibilité, vérification Reconstruit les @var{package-or-derivation}, qui sont déjà disponibles dans le dépôt et lève une erreur si les résultats des constructions ne sont pas identiques bit-à-bit. Ce mécanisme vous permet de vérifier si les substituts précédemment installés sont authentiques (@pxref{Substituts}) ou si le résultat de la construction d'un paquet est déterministe. @xref{Invoquer guix challenge} pour plus d'informations et pour les outils. Lorsqu'utilisé avec @option{--keep-failed}, la sourtie différente est gardée dans le dépôt sous @file{/gnu/store/@dots{}-check}. Cela rend plus facile l'étude des différences entre les deux résultats. @item --repair @cindex réparer les éléments du dépôt @cindex corruption, récupérer de Essaye de réparer les éléments du dépôt spécifiés, s'ils sont corrompus, en les téléchargeant ou en les construisant à nouveau. Cette opération n'est pas atomique et donc restreinte à l'utilisateur @code{root} @item --derivations @itemx -d Renvoie les chemins de dérivation, et non les chemins de sortie, des paquets donnés. @item --root=@var{fichier} @itemx -r @var{fichier} @cindex racines du GC, ajout @cindex ajout de racines au ramasse-miettes Fait de @var{fichier} un lien symbolique vers le résultat, et l'enregistre en tant que racine du ramasse-miettes. En conséquence, les résultats de cette invocation de @command{guix build} sont protégés du ramasse-miettes jusqu'à ce que @var{fichier} soit supprimé. Lorsque cette option est omise, les constructions sont susceptibles d'être glanées. @item --log-file @cindex journaux de construction, accès Renvoie les noms des journaux de construction ou les URL des @var{package-or-derivation} donnés ou lève une erreur si les journaux de construction sont absents. Cela fonctionne indépendamment de la manière dont les paquets ou les dérivations sont spécifiées. Par exemple, les invocations suivantes sont équivalentes : @example guix build --log-file `guix build -d guile` guix build --log-file `guix build guile` guix build --log-file guile guix build --log-file -e '(@@ (gnu packages guile) guile-2.0)' @end example Si un journal n'est pas disponible localement, à moins que @code{--no-substitutes} ne soit passé, la commande cherche un journal correspondant sur l'un des serveurs de substituts (tels que spécifiés avec @code{--substitute-urls}.) Donc par exemple, imaginons que vous souhaitiez voir le journal de construction de GDB sur MIPS, mais que vous n'avez qu'une machine @code{x86_64} : @example $ guix build --log-file gdb -s mips64el-linux https://hydra.gnu.org/log/@dots{}-gdb-7.10 @end example Vous pouvez accéder librement à un vaste bibliothèque de journaux de construction ! @end table @node Débogage des échecs de construction @subsection Débogage des échecs de construction @cindex échecs de construction, débogage Lors de la définition d'un nouveau paquet (@pxref{Définition des paquets}), vous passerez probablement du temps à déboguer et modifier la construction jusqu'à ce que ça marche. Pour cela, vous devez effectuer les commandes de construction vous-même dans un environnement le plus proche possible de celui qu'utilise le démon de construction. Pour cela, la première chose à faire est d'utiliser l'option @option{--keep-failed} ou @option{-K} de @command{guix build}, qui gardera l'arborescence de construction dans @file{/tmp} ou le répertoire spécifié par @code{TMPDIR} (@pxref{Invoquer guix build, @code{--keep-failed}}). À partir de là, vous pouvez vous déplacer dans l'arborescence de construction et sourcer le fichier @file{environment-variables}, qui contient toutes les variables d'environnement qui étaient définies lorsque la construction a échoué. Disons que vous déboguez un échec de construction dans le paquet @code{foo} ; une session typique ressemblerait à cela : @example $ guix build foo -K @dots{} @i{build fails} $ cd /tmp/guix-build-foo.drv-0 $ source ./environment-variables $ cd foo-1.2 @end example Maintenant, vous pouvez invoquer les commandes comme si vous étiez le démon (presque) et corriger le processus de construction. Parfois il arrive que, par exemple, les tests d'un paquet réussissent lorsque vous les lancez manuellement mais échouent quand ils sont lancés par le démon. Cela peut arriver parce que le démon tourne dans un conteneur où, contrairement à notre environnement au-dessus, l'accès réseau est indisponible, @file{/bin/sh} n'existe pas, etc (@pxref{Réglages de l'environnement de construction}). Dans ce cas, vous pourriez avoir besoin de lancer le processus de construction dans un conteneur similaire à celui que le démon crée : @example $ guix build -K foo @dots{} $ cd /tmp/guix-build-foo.drv-0 $ guix environment --no-grafts -C foo --ad-hoc strace gdb [env]# source ./environment-variables [env]# cd foo-1.2 @end example Ici, @command{guix environment -C} crée un conteneur et démarre un nouveau shell dedans (@pxref{Invoquer guix environment}). La partie @command{--ad-hoc strace gdb} ajoute les commandes @command{strace} et @command{gdb} dans le conteneur, ce qui pourrait s'avérer utile pour le débogage. L'option @option{--no-grafts} s'assure qu'on obtient le même environnement, avec des paquets non greffés (@pxref{Mises à jour de sécurité}, pour plus d'informations sur les greffes). Pour obtenir un conteneur plus proche de ce qui serait utilisé par le démon de construction, on peut enlever @file{/bin/sh} : @example [env]# rm /bin/sh @end example Ne vous inquiétez pas, c'est sans danger : tout cela se passe dans un conteneur jetable créé par @command{guix environment}. La commande @command{strace} n'est probablement pas dans le chemin de recherche, mais on peut lancer : @example [env]# $GUIX_ENVIRONMENT/bin/strace -f -o log make check @end example De cette manière, non seulement vous aurez reproduit les variables d'environnement utilisées par le démon, mais vous lancerez aussi le processus de construction dans un conteneur similaire à celui utilisé par le démon. @node Invoquer guix edit @section Invoquer @command{guix edit} @cindex @command{guix edit} @cindex définition de paquets, modification Tant de paquets, tant de fichiers source ! La commande @command{guix edit} facilite la vie des utilisateurs et des packagers en plaçant leur éditeur sur le fichier source qui contient la définition des paquets spécifiés. Par exemple : @example guix edit gcc@@4.9 vim @end example @noindent lance le programme spécifié dans la variable d'environnement @code{VISUAL} ou @code{EDITOR} pour visionner la recette de GCC@tie{}4.9.3 et cele de Vim. Si vous utilisez une copie du dépôt Git de Guix (@pxref{Construire depuis Git}), ou que vous avez créé vos propres paquets dans @code{GUIX_PACKAGE_PATH} (@pxref{Modules de paquets}), vous pourrez modifier les recettes des paquets. Sinon, vous pourrez examiner les recettes en lecture-seule des paquets actuellement dans le dépôt. @node Invoquer guix download @section Invoquer @command{guix download} @cindex @command{guix download} @cindex télécharger les sources des paquets En écrivant des définitions de paquets, les développeurs ont généralement besoin de télécharger une archive des sources, calculer son hash SHA256 et écrire ce hash dans la définition du paquet (@pxref{Définition des paquets}). L'outil @command{guix download} aide à cette tâche : il télécharge un fichier à l'URL donné, l'ajoute au dépôt et affiche à la fois son nom dans le dépôt et son hash SHA56. Le fait que le fichier téléchargé soit ajouté au dépôt préserve la bande passante : losque les développeurs finissent par construire le paquet nouvellement défini avec @command{guix build}, l'archive des sources n'aura pas besoin d'être téléchargée de nouveau puisqu'elle se trouvera déjà dans le dépôt. C'est aussi une manière pratique de garder des fichiers temporairement, qui pourront ensuite être supprimés (@pxref{Invoquer guix gc}). La commande @command{guix download} supporte les mêmes URI que celles utilisées dans les définitions de paquets. En particulier, elle supporte les URI @code {mirror://}. Les URI @code{http} (HTTP sur TLS) sont supportées @emph{si} les liaisons Guile de GnuTLS sont disponibles dans l'environnement de l'utilisateur ; si elle ne sont pas disponibles, une erreur est renvoyée. @xref{Guile Preparations, how to install the GnuTLS bindings for Guile,, gnutls-guile, GnuTLS-Guile}, pour plus d'informations. @command{guix download} vérifie les certificats du serveur HTTPS en chargeant les autorités de certification X.509 depuis le répertoire vers lequel pointe la variable d'environnement @code{SSL_CERT_DIR} (@pxref{Certificats X.509}), à moins que @option{--no-check-certificate} ne soit utilisé. Les options suivantes sont disponibles : @table @code @item --format=@var{fmt} @itemx -f @var{fmt} Écrit le hash dans le format spécifié par @var{fmt}. Pour plus d'informations sur les valeurs valides pour @var{fmt}, @pxref{Invoquer guix hash}. @item --no-check-certificate Ne pas valider les certificats HTTPS des serveurs. Lorsque vous utilisez cette option, vous n'avez @emph{absolument aucune garanti} que vous communiquez avec le serveur authentique responsable de l'URL donnée, ce qui vous rend vulnérable à des attaques de « l'homme du milieu ». @item --output=@var{fichier} @itemx -o @var{fichier} Enregistre le fichier téléchargé dans @var{fichier} plutôt que de l'ajouter au dépôt. @end table @node Invoquer guix hash @section Invoquer @command{guix hash} @cindex @command{guix hash} La commande @command{guix hash} calcul le hash SHA256 d'un fichier. C'est surtout un outil pour simplifier la vie des contributeurs de la distribution : il calcul le hash cryptographique d'un fichier, qui peut être utilisé dans la définition d'un paquet (@pxref{Définition des paquets}). La syntaxe générale est : @example guix hash @var{option} @var{fichier} @end example Lorsque @var{fichier} est @code{-} (un tiret), @command{guix hash} calcul le hash des données lues depuis l'entrée standard. @command{guix hash} a les options suivantes : @table @code @item --format=@var{fmt} @itemx -f @var{fmt} Écrit le hash dans le format spécifié par @var{fmt}. Les formats supportés sont : @code{nix-base32}, @code{base32}, @code{base16} (@code{hex} et @code{hexadecimal} peuvent aussi être utilisés). Si l'option @option {--format} n'est pas spécifiée, @command{guix hash} affichera le hash en @code{nix-base32}. Cette représentation est utilisée dans les définitions des paquets. @item --recursive @itemx -r Calcule le hash sur @var{fichier} récursivement. @c FIXME: Replace xref above with xref to an ``Archive'' section when @c it exists. Dans ce cas, le hash est calculé sur une archive contenant @var{fichier}, dont ses enfants si c'est un répertoire. Certaines métadonnées de @var{fichier} fait partie de l'archive ; par exemple lorsque @var{fichier} est un fichier normal, le hash est différent que le @var{fichier} soit exécutable ou non. Les métadonnées comme un horodatage n'ont aucun impact sur le hash (@pxref{Invoquer guix archive}). @item --exclude-vcs @itemx -x Lorsqu'elle est combinée à @option{--recursive}, exclut les répertoires de système de contrôle de version (@file{.bzr}, @file{.git}, @file{.hg}, etc). @vindex git-fetch Par exemple, voici comment calculer le hash d'un dépôt Git, ce qui est utile avec la méthode @code{git-fetch} (@pxref{Référence d'origine}) : @example $ git clone http://example.org/foo.git $ cd foo $ guix hash -rx . @end example @end table @node Invoquer guix import @section Invoquer @command{guix import} @cindex importer des paquets @cindex paquets importés @cindex conversion de paquets @cindex Invoquer @command{guix import} La commande @command{guix import} est utile pour les gens qui voudraient ajouter un paquet à la distribution avec aussi peu de travail que possible — une demande légitime. La commande connaît quelques dépôts logiciels d'où elle peut « importer » des métadonnées de paquets. Le résultat est une définition de paquet, ou un modèle de définition, dans le format reconnu par Guix (@pxref{Définition des paquets}). La syntaxe générale est : @example guix import @var{importer} @var{options}@dots{} @end example @var{importer} spécifie la source depuis laquelle importer des métadonnées de paquets, et @var{options} spécifie un identifiant de paquet et d'autres options spécifiques à @var{importer}. Actuellement les « importateurs » disponibles sont : @table @code @item gnu Importe des métadonnées d'un paquet GNU donné. Cela fournit un modèle pour la dernière version de ce paquet GNU, avec le hash de son archive, le synopsis et la description canonique. Les informations supplémentaires comme les dépendances du paquet et sa licence doivent être renseignées manuellement. Par exemple, la commande suivante renvoie une définition de paquets pour GNU@tie{}Hello : @example guix import gnu hello @end example Les options spécifiques sont : @table @code @item --key-download=@var{politique} Comme pour @code{guix refresh}, spécifie la politique de gestion des clefs OpenPGP manquantes lors de la vérification de la signature d'un paquet. @xref{Invoquer guix refresh, @code{--key-download}}. @end table @item pypi @cindex pypi Importe des métadonnées depuis @uref{https://pypi.python.org/, l'index des paquets Python}@footnote{Cette fonctionnalité requiert l'installation de Guile-JSON. @xref{Prérequis}.}. Les informations sont récupérées à partir de la description en JSON disponible sur @code{pypi.python.org} et inclus généralement toutes les informations utiles, dont les dépendances des paquets. Pour une efficacité maximale, il est recommandé d'installer l'utilitaire @command{unzip}, pour que l'importateur puisse dézipper les wheels Python et récupérer les informations contenues à l'intérieur. La commande ci-dessous importe les métadonnées du paquet Python @code{itsdangerous} : @example guix import pypi itsdangerous @end example @table @code @item --recursive @itemx -r Traverse le graphe des dépendances du paquet amont donné et génère les expressions de paquets de tous ceux qui ne sont pas déjà dans Guix. @end table @item gem @cindex gem Importe des métadonnées de @uref{https://rubygems.org/, RubyGems}@footnote{Cette fonctionnalité requiert l'installation de Guile-JSON. @xref{Prérequis}.}. Les informations sont récupérées au format JSON disponible sur @code{rubygems.org} et inclut les informations les plus utiles, comme les dépendances à l'exécution. Il y a des pièges cependant. Les métadonnées ne distinguent pas synopsis et description, donc la même chaîne est utilisée pour les deux champs. En plus, les détails des dépendances non Ruby requises pour construire des extensions natives sont indisponibles et laissé en exercice au packager. La commande ci-dessous importe les métadonnées pour le paquet Ruby @code{rails} : @example guix import gem rails @end example @table @code @item --recursive @itemx -r Traverse le graphe des dépendances du paquet amont donné et génère les expressions de paquets de tous ceux qui ne sont pas déjà dans Guix. @end table @item cpan @cindex CPAN Importe des métadonnées de @uref{https://www.metacpan.org/, MetaCPAN}@footnote{Cette fonctionnalité requiert l'installation de Guile-JSON. @xref{Prérequis}.}. Les informations sont récupérées au format JSON disponible à travers @uref{https://fastapi.metacpan.org/, l'API de MetaCPAN} et inclus les informations les plus utiles, comme les dépendances des modules. L'information sur les licences doit être vérifiée avec attention. Si Perl est disponible dans le dépôt, alors l'utilitaire @code{corelist} sera utiliser pour exclure les modules du cœur de la distribution Perl de la liste des dépendances. La commande ci-dessous importe les métadonnées du module Perl @code{Acme::Boolean} : @example guix import cpan Acme::Boolean @end example @item cran @cindex CRAN @cindex Bioconductor Importe des métadonnées de @uref{https://cran.r-project.org/, CRAN}, le dépôt central de @uref{http://r-project.org, l'environnement statistique et graphique GUN@tie{}R}. Les informations sont extraites du fichier @file{DESCRIPTION} du paquet. La commande ci-dessous importe les métadonnées du paquet R @code{Cairo} : @example guix import cran Cairo @end example Lorsque l'option @code{--recursive} est utilisée, l'importateur traversera le graphe des dépendances du paquet amont récursivement et générera des expressions de paquets pour tous ceux qui ne sont pas déjà dans Guix. Lorsque l'option @code{--archive=bioconductor} est utilisée, les métadonnées sont importées de @uref{https://www.bioconductor.org/, Bioconductor}, un répertoire de paquets R pour l'analyse et la compréhension de données génomiques volumineuses en bioinformatique. Les informations sont extraites du fichier @file{DESCRIPTION} d'un paquet publié sur l'interface web du dépôt SVN de Bioconductor. La commande ci-dessous importe les métadonnées du paquet R @code{GenomicRanges} : @example guix import cran --archive=bioconductor GenomicRanges @end example @item texlive @cindex TeX Live @cindex CTAN Importe les métadonnées de @uref{http://www.ctan.org/, CTAN}, l'archive TeX réseau complète pour les paquets TeX qui font partie de la @uref{https://www.tug.org/texlive/, distribution TeX Live}. Les informations sur les paquets sont obtenues à travers l'API XML fournie par CTAN, tandis que le code source est téléchargé depuis le dépôt SVN du projet Tex Live. Cette méthode est utilisée parce que CTAN ne garde pas d'archives versionnées. La commande ci-dessous importe les métadonnées du paquet TeX @code{fontspec} : @example guix import texlive fontspec @end example Lorsque l'option @code{--archive=DIRECTORY} est utilisée, le code source n'est pas téléchargé depuis le sous-répertoire @file{latex} du l'arborescence @file{texmf-dist/source} dans le dépôt SVN de TeX Live, mais depuis le répertoire voisin spécifié sous la même racine. La commande ci-dessous importe les métadonnées du paquet @code{ifxetex} depuis CTAN en récupérant les sources depuis le répertoire @file{texmf/source/generic} : @example guix import texlive --archive=generic ifxetex @end example @item json @cindex JSON, import Importe des métadonnées d'un fichier JSON local@footnote{Cette fonctionnalité requiert l'installation de Guile-JSON. @xref{Prérequis}.}. Considérez l'exemple suivant d'une définition de paquet au format JSON : @example @{ "name": "hello", "version": "2.10", "source": "mirror://gnu/hello/hello-2.10.tar.gz", "build-system": "gnu", "home-page": "https://www.gnu.org/software/hello/", "synopsis": "Hello, GNU world: An example GNU package", "description": "GNU Hello prints a greeting.", "license": "GPL-3.0+", "native-inputs": ["gcc@@6"] @} @end example Les noms des champs sont les mêmes que pour les enregistrements de @code{} (@xref{Définition des paquets}). Les référence à d'autres paquets sont fournies comme des listes JSON de chaînes de spécifications de paquets comme @code{guile} ou @code{guile@@2.0}. L'importateur supporte aussi une définition plus explicite des sources avec les champs habituels pour les enregistrements @code{} : @example @{ @dots{} "source": @{ "method": "url-fetch", "uri": "mirror://gnu/hello/hello-2.10.tar.gz", "sha256": @{ "base32": "0ssi1wpaf7plaswqqjwigppsg5fyh99vdlb9kzl7c9lng89ndq1i" @} @} @dots{} @} @end example La commande ci-dessous lit les métadonnées du fichier JSON @code{hello.json} et renvoie une expression de paquet : @example guix import json hello.json @end example @item nix Importe les métadonnées d'une copie locale des source de @uref{http://nixos.org/nixpkgs/, la distribution Nixpkgs}@footnote{Cela repose sur la commande @command{nix-instantiate} de @uref{http://nixos.org/nix/, Nix}.}. Les définitions de paquets dans Nixpkgs sont habituellement écrites en un mélange entre le langage Nix et Bash. Cette commande n'importe que la structure de haut-niveau du paquet qui est écrite dans le langage Nix. Elle inclut normalement tous les champs de base de la définition d'un paquet. Lorsque vous importez un paquet GNU, le synopsis et la description sont replacés par la version canonique en amont. Normalement, vous devrez d'abord faire : @example export NIX_REMOTE=daemon @end example @noindent pour que @command{nix-instantiate} n'essaye pas d'ouvrir la base de données de Nix. Par exemple, la commande ci-dessous importe la définition du paquet de LibreOffice (plus précisément, elle importe la définition du paquet lié à l'attribut de plus haut-niveau @code{libreoffice}) : @example guix import nix ~/path/to/nixpkgs libreoffice @end example @item hackage @cindex hackage Importe les métadonnées de l'archive de paquets centrale de la communauté Haskell, @uref{https://hackage.haskell.org/, Hackage}. Les informations sont récupérées depuis les fichiers Cabal et incluent toutes les informations utiles, dont les dépendances des paquets. Les options spécifiques sont : @table @code @item --stdin @itemx -s Lit un fichier Cabal depuis l'entrée standard. @item --no-test-dependencies @itemx -t N'inclut pas les dépendances requises uniquement par les suites de tests. @item --cabal-environment=@var{alist} @itemx -e @var{alist} @var{alist} est une alist Scheme qui définie l'environnement dans lequel les conditions de Cabal sont évaluées. Les clefs acceptées sont : @code{os}, @code{arch}, @code{impl} et une représentation sous forme de chaîne de caractères du nom d'un drapeau. La valeur associée à un drapeau doit être le symbole @code{true} ou @code{false}. La valeur associée aux autres clefs doivent se conformer avec la définition du format de fichiers Cabal. La valeur par défaut associée avec les clefs @code{os}, @code{arch} et @code{impl} sont respectivement @samp{linux}, @samp{x86_64} et @samp{ghc}. @item --recursive @itemx -r Traverse le graphe des dépendances du paquet amont donné et génère les expressions de paquets de tous ceux qui ne sont pas déjà dans Guix. @end table La commande ci-dessous importe les métadonnées de la dernière version du paquet Haskell @code{HTTP} sans inclure les dépendances des tests et en spécifiant la valeur du drapeau @samp{network-uri} comme étant @code{false} : @example guix import hackage -t -e "'((\"network-uri\" . false))" HTTP @end example Une version spécifique du paquet peut éventuellement être spécifiée en faisant suivre le nom du paquet par un arobase et un numéro de version comme dans l'exemple suivant : @example guix import hackage mtl@@2.1.3.1 @end example @item stackage @cindex stackage L'importateur @code{stackage} est une enveloppe autour de l'importateur @code{hackage}. Il prend un nom de paquet, recherche la version incluse dans une version au support étendu (LTS) de @uref{https://www.stackage.org, Stackage} et utilise l'importateur @code{hackage} pour récupérer les métadonnées. Remarquez que c'est à vous de choisir une version LTS compatible avec le compilateur GHC utilisé par Guix. Les options spécifiques sont : @table @code @item --no-test-dependencies @itemx -t N'inclut pas les dépendances requises uniquement par les suites de tests. @item --lts-version=@var{version} @itemx -l @var{version} @var{version} est la version LTS désirée. Si elle est omise, la dernière version est utilisée. @item --recursive @itemx -r Traverse le graphe des dépendances du paquet amont donné et génère les expressions de paquets de tous ceux qui ne sont pas déjà dans Guix. @end table La commande ci-dessous importe les métadonnées du paquet Haskell @code{HTTP} inclus dans la version LTS 7.18 de Stackage : @example guix import stackage --lts-version=7.18 HTTP @end example @item elpa @cindex elpa Importe les métadonnées du dépôt de paquets ELPA (Emacs Lisp Package Archive) (@pxref{Packages,,, emacs, The GNU Emacs Manual}). Les options spécifiques sont : @table @code @item --archive=@var{repo} @itemx -a @var{repo} @var{repo} identifie le dépôt d'archive depuis lequel récupérer les informations. Actuellement les dépôts supportés et leurs identifiants sont : @itemize - @item @uref{http://elpa.gnu.org/packages, GNU}, qu'on peut choisir avec l'identifiant @code{gnu}. C'est la valeur par défaut. Les paquets de @code{elpa.gnu.org} avec l'une des clefs contenues dans le porte-clef GnuPG @file{share/emacs/25.1/etc/package-keyring.gpg} (ou similaire) dans le paquet @code{emacs} (@pxref{Package Installation, ELPA package signatures,, emacs, The GNU Emacs Manual}). @item @uref{http://stable.melpa.org/packages, MELPA-Stable}, qu'on peut sélectionner avec l'identifiant @code{melpa-stable}. @item @uref{http://melpa.org/packages, MELPA}, qu'on peut sélectionner avec l'identifiant @code{melpa}. @end itemize @item --recursive @itemx -r Traverse le graphe des dépendances du paquet amont donné et génère les expressions de paquets de tous ceux qui ne sont pas déjà dans Guix. @end table @item crate @cindex crate Importe les métadonnées du répertoire des paquets Rust @uref{https://crates.io, crates.io}. @item opam @cindex OPAM @cindex OCaml Importe les métadonnées du répertoire de paquets @uref{https://opam.ocaml.org/, OPAM} utilisé par la communauté OCaml @end table La structure du code de @command{guix import} est modulaire. Il serait utile d'avoir plus d'importateurs pour d'autres formats de paquets et votre aide est la bienvenue sur ce sujet (@pxref{Contribuer}). @node Invoquer guix refresh @section Invoquer @command{guix refresh} @cindex @command{guix refresh} L'audience première de la commande @command{guix refresh} est l'ensemble des développeurs de la distribution logicielle GNU. Par défaut, elle rapporte les paquets fournis par la distribution qui sont en retard par rapport aux dernières versions disponibles en amont, comme ceci : @example $ guix refresh gnu/packages/gettext.scm:29:13: gettext serait mis à jour de 0.18.1.1 à 0.18.2.1 gnu/packages/glib.scm:77:12: glib serait mis à jour de 2.34.3 à 2.37.0 @end example Autrement, on peut spécifier les paquets à considérer, auquel cas un avertissement est émis pour les paquets qui n'ont pas de gestionnaire de mise à jour associé : @example $ guix refresh coreutils guile guile-ssh gnu/packages/ssh.scm:205:2 : avertissement : aucun gestionnaire de mise à jour pour guile-ssh gnu/packages/guile.scm:136:12 : guile serait mis à jour de 2.0.12 à 2.0.13 @end example @command{guix refresh} navigue le dépôt amont de chaque paquet et détermine le numéro de version le plus élevé parmi les versions publiées. La commande sait comment mettre à jour certains types de paquets : les paquets GNU, les paquets ELPA, etc. — voir la documentation pour @option{--type} ci-dessous. Il y a beaucoup de paquet cependant pour lesquels il manque une méthode pour déterminer si une nouvelle version est disponible en amont. Cependant, le mécanisme est extensible, alors n'hésitez pas à nous contacter pour ajouter une nouvelle méthode ! Parfois les noms en amont diffèrent du nom de paquet utilisé par Guix et @command{guix refresh} a besoin d'un peu d'aide. La plupart des gestionnaires de mise à jour honorent la propriété @code{upstream-name} dans les définitions de paquets, ce qui peut être utilisé à cette fin : @example (define-public network-manager (package (name "network-manager") ;; @dots{} (properties '((upstream-name . "NetworkManager"))))) @end example Lorsque l'option @code{--update} est utilisée, elle modifie les fichiers source de la distribution pour mettre à jour le numéro de version et le hash de l'archive source de ces recettes de paquets (@pxref{Définition des paquets}). Cela est effectué en téléchargeant la dernière version de l'archive des sources de chaque paquet et des signatures associées, en authentifiant l'archive téléchargée avec sa signature en utilisant @command{gpg} puis en calculant son hash. Lorsque la clef publique utilisée pour signer l'archive manque du porte-clefs de l'utilisateur, le gestionnaire tente de la récupérer automatiquement d'un serveur de clef public ; si cela réussi, la clef est ajoutée au porte-clefs de l'utilisateur, sinon @command{guix refresh} rapporte une erreur. Les options suivantes sont supportées : @table @code @item --expression=@var{expr} @itemx -e @var{expr} Considérer le paquet évalué par @var{expr}. C'est utile pour précisément se référer à un paquet, comme dans cet exemple : @example guix refresh -l -e '(@@@@ (gnu packages commencement) glibc-final)' @end example Cette commande liste les paquets qui dépendent de la libc « finale » (en gros tous les paquets). @item --update @itemx -u Met à jour les fichiers source de la distribution (les recettes de paquets) en place. Cette option est généralement utilisée depuis une copie du dépôt git de Guix (@pxref{Lancer Guix avant qu'il ne soit installé}) : @example $ ./pre-inst-env guix refresh -s non-core -u @end example @xref{Définition des paquets}, pour plus d'information sur les définitions des paquets. @item --select=[@var{subset}] @itemx -s @var{subset} Choisi tous les paquets dans @var{subset}, entre @code{core} et @code{non-core}. Le sous-ensemble @code{core} se réfère à tous les paquets du cœur de la distribution — c.-à-d.@: les paquets qui sont utilisés pour construire « tout le rest ». Cela comprend GCC, libc, Binutils, Bash, etc. Habituellement, changer l'un de ces paquets dans la distribution implique de reconstruire tous les autres. Ainsi, ces mises à jour sont une nuisance pour les utilisateurs, en terme de temps de compilation et de bande passante utilisés pour effectuer la mise à jour. Le sous-ensemble @code{non-core} se réfère au reste des paquets. C'est habituellement utile dans les cas où une mise à jour des paquets du cœur serait dérangeante. @item --manifest=@var{fichier} @itemx -m @var{fichier} Choisi tous les paquets du manifeste dans @var{file}. C'est utile pour vérifier qu'aucun des paquets du manifeste utilisateur ne peut être mis à jour. @item --type=@var{updater} @itemx -t @var{updater} Chois uniquement les paquets pris en charge par @var{updater} (éventuellement une liste de gestionnaires de mise à jour séparés par des virgules). Actuellement, @var{updater} peut être l'une des valeurs suivantes : @table @code @item gnu le gestionnaire de mise à jour pour les paquets GNU ; @item gnome le gestionnaire de mise à jour pour les paquets GNOME ; @item kde le gestionnaire de mise à jour pour les paquets KDE ; @item xorg le gestionnaire de mise à jour pour les paquets X.org ; @item kernel.org le gestionnaire de mise à jour pour les paquets hébergés sur kernel.org ; @item elpa le gestionnaire de mise à jour pour les paquets @uref{http://elpa.gnu.org/, ELPA} ; @item cran le gestionnaire de mise à jour pour les paquets @uref{https://cran.r-project.org/, CRAN} ; @item bioconductor le gestionnaire de mise à jour pour les paquets @uref{https://www.bioconductor.org/, Bioconductor} ; @item cpan le gestionnaire de mise à jour pour les paquets @uref{http://www.cpan.org/, CPAN} ; @item pypi le gestionnaire de mise à jour pour les paquets @uref{https://pypi.python.org, PyPI} ; @item gem le gestionnaire de mise à jour pour les paquets @uref{https://rubygems.org, RubyGems} ; @item github le gestionnaire de mise à jour pour les paquets @uref{https://github.com, GitHub} ; @item hackage le gestionnaire de mise à jour pour les paquets @uref{https://hackage.haskell.org, Hackage} ; @item stackage le gestionnaire de mise à jour pour les paquets @uref{https://www.stackage.org, Stackage} ; @item crate le gestionnaire de mise à jour pour les paquets @uref{https://crates.io, Crates} ; @end table Par exemple, la commande suivante ne vérifie que les mises à jour des paquets Emacs hébergés sur @code{elpa.gnu.org} et les paquets CRAN : @example $ guix refresh --type=elpa,cran gnu/packages/statistics.scm:819:13 : r-testthat serait mis à jour de 0.10.0 à 0.11.0 gnu/packages/emacs.scm:856:13 : emacs-auctex serait mis à jour de 11.88.6 à 11.88.9 @end example @end table En plus, on peut passer à @command{guix refresh} un ou plusieurs noms de paquets, comme dans cet exemple : @example $ ./pre-inst-env guix refresh -u emacs idutils gcc@@4.8 @end example @noindent La commande au-dessus met à jour spécifiquement les paquets @code{emacs} et @code{idutils}. L'option @code{--select} n'aurait aucun effet dans ce cas. Pour déterminer s'il faut mettre à jour un paquet, il est parfois pratique de savoir quels paquets seraient affectés par la mise à jour pour pouvoir vérifier la compatibilité. Pour cela l'option suivante peut être utilisée avec un ou plusieurs noms de paquets passés à @command{guix refresh} : @table @code @item --list-updaters @itemx -L Liste les gestionnaires de mise à jour et quitte (voir l'option @option{--type} plus haut). Pour chaque gestionnaire, affiche le pourcentage de paquets qu'il couvre ; à la fin, affiche le pourcentage de paquets couverts par tous les gestionnaires. @item --list-dependent @itemx -l Liste les paquets de plus haut-niveau qui devraient être reconstruits après la mise à jour d'un ou plusieurs paquets. @xref{Invoquer guix graph, le type @code{reverse-package} de @command{guix graph}}, pour des informations sur la manière de visualiser la liste des paquets dépendant d'un autre. @end table Soyez conscients que l'option @code{--list-dependent} ne fait @emph{qu'approximer} les reconstructions qui seraient requises par une mise à jour. Plus de reconstructions pourraient être requises dans certaines circonstances. @example $ guix refresh --list-dependent flex Building the following 120 packages would ensure 213 dependent packages are rebuilt: hop@@2.4.0 geiser@@0.4 notmuch@@0.18 mu@@0.9.9.5 cflow@@1.4 idutils@@4.6 @dots{} @end example La commande ci-dessus liste un ensemble de paquets qui peuvent être construits pour vérifier la compatibilité d'une mise à jour de @code{flex}. Les options suivante peuvent être utilisées pour personnaliser les opérations avec GnuPG : @table @code @item --gpg=@var{commande} Utilise @var{commande} comme la commande de GnuPG 2.x. @var{commande} est recherchée dans @code{PATH}. @item --keyring=@var{fichier} Utilise @var{fichier} comme porte-clefs pour les clefs amont. @var{fichier} doit être dans le @dfn{format keybox}. Les fichiers Keybox ont d'habitude un nom qui fini par @file{.kbx} et GNU@tie{}Privacy Guard (GPG) peut manipuler ces fichiers (@pxref{kbxutil, @command{kbxutil},, gnupg, Using the Privacy Guard}, pour plus d'informations sur un outil pour manipuler des fichiers keybox). Lorsque cette option est omise, @command{guix refresh} utilise @file{~/.config/guix/upstream/trustedkeys.kbx} comme porte-clefs pour les clefs de signature amont. Les signatures OpenPGP sont vérifiées avec ces clefs ; les clefs manquantes sont aussi téléchargées dans ce porte-clefs (voir @option{--key-download} plus bas). Vous pouvez exporter les clefs de votre porte-clefs GPG par défaut dans un fichier keybox avec une commande telle que : @example gpg --export rms@@gnu.org | kbxutil --import-openpgp >> mykeyring.kbx @end example De même, vous pouvez récupérer des clefs dans un fichier keybox spécifique comme ceci : @example gpg --no-default-keyring --keyring mykeyring.kbx \ --recv-keys @value{OPENPGP-SIGNING-KEY-ID} @end example @ref{GPG Configuration Options, @option{--keyring},, gnupg, Using the GNU Privacy Guard} pour plus d'informations sur l'option @option{--keyring} de GPG. @item --key-download=@var{politique} Gère les clefs OpenPGP manquantes d'après la @var{politique}, qui peut être l'une des suivantes : @table @code @item always Toujours télécharger les clefs manquantes depuis un serveur de clefs et les ajouter au porte-clefs de l'utilisateur. @item never Ne jamais essayer de télécharger les clefs OpenPGP manquante. Quitter à la place. @item interactive Lorsqu'on rencontre un paquet signé par une clef OpenPGP inconnue, demander à l'utilisateur s'il souhaite la télécharger ou non. C'est le comportement par défaut. @end table @item --key-server=@var{host} Utiliser @var{host} comme serveur de clefs OpenPGP lors de l'importe d'une clef publique. @end table The @code{github} updater uses the @uref{https://developer.github.com/v3/, GitHub API} to query for new releases. When used repeatedly e.g.@: when refreshing all packages, GitHub will eventually refuse to answer any further API requests. By default 60 API requests per hour are allowed, and a full refresh on all GitHub packages in Guix requires more than this. Authentication with GitHub through the use of an API token alleviates these limits. To use an API token, set the environment variable @code{GUIX_GITHUB_TOKEN} to a token procured from @uref{https://github.com/settings/tokens} or otherwise. @node Invoquer guix lint @section Invoquer @command{guix lint} @cindex @command{guix lint} @cindex paquets, chercher des erreurs La commande @command{guix lint} est conçue pour aider les développeurs à éviter des erreurs commune et à utiliser un style cohérent lors de l'écriture de recettes de paquets. Elle lance des vérifications sur un ensemble de paquets donnés pour trouver des erreurs communes dans leur définition. Les @dfn{vérifieurs} disponibles comprennent (voir @code{--list-checkers} pour une liste complète) : @table @code @item synopsis @itemx description Vérifie certaines règles typographiques et stylistiques dans les descriptions et les synopsis. @item inputs-should-be-native Identifie les entrées qui devraient sans doute plutôt être des entrées natives. @item source @itemx home-page @itemx mirror-url @itemx source-file-name Probe @code{home-page} and @code{source} URLs and report those that are invalid. Suggest a @code{mirror://} URL when applicable. Check that the source file name is meaningful, e.g.@: is not just a version number or ``git-checkout'', without a declared @code{file-name} (@pxref{Référence d'origine}). @item cve @cindex vulnérabilités @cindex CVE, Common Vulnerabilities and Exposures Rapporte les vulnérabilités connues trouvées dans les bases de données CVE (Common Vulnerabilities and Exposures) de l'année en cours et des années précédentes @uref{https://nvd.nist.gov/download.cfm#CVE_FEED, publié par le NIST américain}. Pour voir les informations sur une vulnérabilité en particulier, visitez les pages : @itemize @item @indicateurl{https://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-ANNÉE-ABCD} @item @indicateurl{https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-ANNÉE-ABCD} @end itemize @noindent où @code{CVE-ANNÉE-ABCD} est l'identifiant CVE — p.@: ex.@: @code{CVE-2015-7554}. Les développeurs de paquets peuvent spécifier dans les recettes des paquets le nom @uref{https://nvd.nist.gov/cpe.cfm,CPE (Common Platform Enumeration)} et la version du paquet s'ils diffèrent du nom et de la version que Guix utilise, comme dans cet exemple : @example (package (name "grub") ;; @dots{} ;; CPE calls this package "grub2". (properties '((cpe-name . "grub2") (cpe-version . "2.3"))) @end example @c See . Certaines entrées dans la base de données CVE ne spécifient pas la version du paquet auquel elles s'appliquent et lui restera donc attachée pour toujours. Les développeurs qui trouvent des alertes CVE et ont vérifiés qu'elles peuvent être ignorées peuvent les déclarer comme dans cet exemple : @example (package (name "t1lib") ;; @dots{} ;; Ces CVE ne s'appliquent plus et peuvent être ignorée sans problème. (properties `((lint-hidden-cve . ("CVE-2011-0433" "CVE-2011-1553" "CVE-2011-1554" "CVE-2011-5244"))))) @end example @item formatting Avertit le développeurs lorsqu'il y a des problèmes de formatage du code source évident : des espaces en fin de ligne, des tabulations, etc. @end table La syntaxe générale est : @example guix lint @var{options} @var{package}@dots{} @end example Si aucun paquet n'est donné par la ligne de commande, tous les paquets seront vérifiés. Les @var{options} peuvent contenir aucune ou plus des options suivantes : @table @code @item --list-checkers @itemx -l Liste et décrit tous les vérificateurs disponibles qui seront lancés sur les paquets puis quitte. @item --checkers @itemx -c N'active que les vérificateurs spécifiés dans une liste de noms séparés par des virgules parmi la liste renvoyée par @code{--list-checkers}. @end table @node Invoquer guix size @section Invoquer @command{guix size} @cindex taille @cindex paquet, taille @cindex closure @cindex @command{guix size} La commande @command{guix size} aide les développeurs à dresser un profil de l'utilisation du disque que font les paquets. C'est facile de négliger l'impact d'une dépendance supplémentaire ajoutée à un paquet, ou l'impact de l'utilisation d'une sortie unique pour un paquet qui pourrait être facilement séparé (@pxref{Des paquets avec plusieurs résultats}). Ce sont les problèmes que @command{guix size} peut typiquement mettre en valeur. On peut passer un ou plusieurs spécifications de paquets à la commande, comme @code{gcc@@4.8} ou @code{guile:debug}, ou un nom de fichier dans le dépôt. Regardez cet exemple : @example $ guix size coreutils store item total self /gnu/store/@dots{}-gcc-5.5.0-lib 60.4 30.1 38.1% /gnu/store/@dots{}-glibc-2.27 30.3 28.8 36.6% /gnu/store/@dots{}-coreutils-8.28 78.9 15.0 19.0% /gnu/store/@dots{}-gmp-6.1.2 63.1 2.7 3.4% /gnu/store/@dots{}-bash-static-4.4.12 1.5 1.5 1.9% /gnu/store/@dots{}-acl-2.2.52 61.1 0.4 0.5% /gnu/store/@dots{}-attr-2.4.47 60.6 0.2 0.3% /gnu/store/@dots{}-libcap-2.25 60.5 0.2 0.2% total: 78.9 MiB @end example @cindex closure Les éléments du dépôt listés ici constituent la @dfn{cloture transitive} de Coreutils — c.-à-d.@: Coreutils et toutes ses dépendances, récursivement — comme ce qui serait renvoyé par : @example $ guix gc -R /gnu/store/@dots{}-coreutils-8.23 @end example Ici, la sortie possède trois colonnes à côté de chaque élément du dépôt. La première colonne, nommée « total », montre la taille en mébioctet (Mio) de la cloture de l'élément du dépôt — c'est-à-dire sa propre taille plus la taille de ses dépendances. La colonne suivante, nommée « lui-même », montre la taille de l'élément lui-même. La dernière colonne montre le ration de la taille de l'élément lui-même par rapport à celle de tous les éléments montrés. Dans cet exemple, on voit que la cloture de Coreutils pèse 79@tie{}Mio, dont la plupart est dû à la libc et aux bibliothèques à l'exécution de GCC (ce n'est pas un problème en soit que la libc et les bibliothèques de GCC représentent une grande part de la cloture parce qu'elles sont toujours disponibles sur le système de toute façon). Lorsque les paquets passés à @command{guix size} sont disponibles dans le dépôt@footnote{Plus précisément, @command{guix size} cherche les variantes @emph{non greffées} des paquets donnés, tels qu'ils sont renvoyés par @code{guix build @var{paquet} --no-graft}. @xref{Mises à jour de sécurité} pour des informations sur les greffes}, @command{guix size} demande au démon de déterminer ses dépendances, et mesure sa taille dans le dépôt, comme avec @command{du -ms --apparent-size} (@pxref{du invocation,,, coreutils, GNU Coreutils}). Lorsque les paquets donnés ne sont @emph{pas} dans le dépôt, @command{guix size} rapporte les informations en se basant sur les substituts disponibles (@pxref{Substituts}). Cela permet de profiler l'utilisation du disque des éléments du dépôt même s'ils ne sont pas sur le disque, mais disponibles à distance. Vous pouvez aussi spécifier plusieurs noms de paquets : @example $ guix size coreutils grep sed bash store item total self /gnu/store/@dots{}-coreutils-8.24 77.8 13.8 13.4% /gnu/store/@dots{}-grep-2.22 73.1 0.8 0.8% /gnu/store/@dots{}-bash-4.3.42 72.3 4.7 4.6% /gnu/store/@dots{}-readline-6.3 67.6 1.2 1.2% @dots{} total: 102.3 MiB @end example @noindent Dans cet exemple on voit que la combinaison des quatre paquets prent 102.3@tie{}Mio en tout, ce qui est bien moins que la somme des clotures puisqu'ils ont beaucoup de dépendances en commun. Les options disponibles sont : @table @option @item --substitute-urls=@var{urls} Utilise les informations de substituts de @var{urls}. @xref{client-substitute-urls, the same option for @code{guix build}}. @item --sort=@var{clef} Trie les lignes en fonction de la @var{clef}, l'une des optinos suivantes : @table @code @item self la taille de chaque élément (par défaut) ; @item closure la taille totale de la cloture de l'élémente. @end table @item --map-file=@var{fichier} Écrit un schéma de l'utilisation du disque au format PNG dans @var{fichier}. Pour l'exemple au-dessus, le schéma ressemble à ceci : @image{images/coreutils-size-map,5in,, schéma de l'utilisation du disque de Coreutils produit par @command{guix size}} Cette option requiert l'installation de @uref{http://wingolog.org/software/guile-charting/, Guile-Charting} et qu'il soit visible dans le chemin de recherche des modules Guile. Lorsque ce n'est pas le cas, @command{guix size} plante en essayant de le charger. @item --system=@var{système} @itemx -s @var{système} Considère les paquets pour @var{système} — p.@: ex.@: @code{x86_64-linux}. @end table @node Invoquer guix graph @section Invoque @command{guix graph} @cindex DAG @cindex @command{guix graph} @cindex dépendances des paquets Les paquets et leurs dépendances forment un @dfn{graphe}, plus précisément un graphe orienté acyclique (DAG). Il peut vite devenir difficile d'avoir une représentation mentale du DAG d'un paquet, donc la commande @command{guix graph} fournit une représentation visuelle du DAG. Par défaut, @command{guix graph} émet un représentation du DAG dans le format d'entrée de @uref{http://www.graphviz.org/, Graphviz}, pour que sa sortie puisse être passée directement à la commande @command{dot} de Graphviz. Elle peut aussi émettre une page HTML avec du code Javascript pour afficher un « digramme d'accords » dans un navigateur Web, grâce à la bibliothèque @uref{https://d3js.org/, d3.js}, ou émettre des requêtes Cypher pour construire un graphe dans une base de donnée de graphes supportant le langage de requêtes @uref{http://www.opencypher.org/, openCypher}. La syntaxe générale est : @example guix graph @var{options} @var{paquet}@dots{} @end example Par exemple, la commande suivante génère un fichier PDF représentant le DAG du paquet pour GNU@tie{}Core Utilities, qui montre ses dépendances à la compilation : @example guix graph coreutils | dot -Tpdf > dag.pdf @end example La sortie ressemble à ceci : @image{images/coreutils-graph,2in,,Graphe de dépendance de GNU Coreutils} Joli petit graphe, non ? Mais il y a plus qu'un seul graphe ! Celui au-dessus est concis : c'est le graphe des objets paquets, en omettant les entrées implicites comme GCC, libc, grep, etc. Il est souvent utile d'avoir ces graphes concis, mais parfois on veut voir plus de détails. @command{guix graph} supporte plusieurs types de graphes, qui vous permettent de choisir le niveau de détails : @table @code @item package C'est le type par défaut utilisé dans l'exemple plus haut. Il montre le DAG des objets paquets, sans les dépendances implicites. C'est concis, mais omet pas mal de détails. @item reverse-package Cela montre le DAG @emph{inversé} des paquets. Par exemple : @example guix graph --type=reverse-package ocaml @end example ...@: yields the graph of packages that depend on OCaml. Remarquez que pour les paquets du cœur de la distribution, cela crée des graphes énormes. Si vous voulez seulement voir le nombre de paquets qui dépendent d'un paquet donnés, utilisez @command{guix refresh --list-dependent} (@pxref{Invoquer guix refresh, @option{--list-dependent}}). @item bag-emerged C'est le DAG du paquet, @emph{avec} les entrées implicites. Par exemple, la commande suivante : @example guix graph --type=bag-emerged coreutils | dot -Tpdf > dag.pdf @end example ...@: yields this bigger graph: @image{images/coreutils-bag-graph,,5in,Graphe des dépendances détaillé de GNU Coreutils} En bas du graphe, on voit toutes les entrées implicites de @var{gnu-build-system} (@pxref{Systèmes de construction, @code{gnu-build-system}}). Maintenant, remarquez que les dépendances de ces entrées implicites — c'est-à-dire les @dfn{dépendances de bootstrap} (@pxref{Bootstrapping}) — ne sont pas affichées, pour rester concis. @item bag Comme @code{bag-emerged} mais cette fois inclus toutes les dépendances de bootstrap. @item bag-with-origins Comme @code{bag}, mais montre aussi les origines et leurs dépendances. @item dérivation C'est la représentation lu plus détaillée : elle montre le DAG des dérivations (@pxref{Dérivations}) et des éléments du dépôt. Comparé à la représentation ci-dessus, beaucoup plus de nœuds sont visibles, dont les scripts de construction, les correctifs, les modules Guile, etc. Pour ce type de graphe, il est aussi possible de passer un nom de fichier @file{.drv} à la place d'un nom de paquet, comme dans : @example guix graph -t derivation `guix system build -d my-config.scm` @end example @item module C'est le graphe des @dfn{modules de paquets} (@pxref{Modules de paquets}). Par exemple, la commande suivante montre le graphe des modules de paquets qui définissent le paquet @code{guile} : @example guix graph -t module guile | dot -Tpdf > module-graph.pdf @end example @end table Tous les types ci-dessus correspondent aux @emph{dépendances à la construction}. Le type de graphe suivant représente les @emph{dépendances à l'exécution} : @table @code @item references C'est le graphe des @dfn{references} d'une sortie d'un paquet, telles que renvoyées par @command{guix gc --references} (@pxref{Invoquer guix gc}). Si la sortie du paquet donnée n'est pas disponible dans le dépôt, @command{guix graph} essayera d'obtenir les informations sur les dépendances à travers les substituts. Vous pouvez aussi passer un nom de fichier du dépôt plutôt qu'un nom de paquet. Par exemple, la commande ci-dessous produit le graphe des références de votre profile (qui peut être gros !) : @example guix graph -t references `readlink -f ~/.guix-profile` @end example @item referrers C'est le graphe des @dfn{référents} d'un élément du dépôt, tels que renvoyés par @command{guix gc --referrers} (@pxref{Invoquer guix gc}). Cela repose exclusivement sur les informations de votre dépôt. Par exemple, supposons que Inkscape est actuellement disponible dans 10 profils sur votre machine ; @command{guix graph -t referrers inkscape} montrera le graphe dont la racine est Inkscape avec 10 profils qui y sont liés. Cela peut aider à déterminer ce qui empêche un élément du dépôt d'être glané. @end table Les options disponibles sont les suivante : @table @option @item --type=@var{type} @itemx -t @var{type} Produit un graphe en sortie de type @var{type} où @var{type} doit être l'un des types au-dessus. @item --list-types Liste les types de graphes supportés. @item --backend=@var{moteur} @itemx -b @var{moteur} Produit un graphe avec le @var{moteur} choisi. @item --list-backends Liste les moteurs de graphes supportés. Actuellement les moteurs disponibles sont Graphviz et d3.js. @item --expression=@var{expr} @itemx -e @var{expr} Considérer le paquet évalué par @var{expr}. C'est utile pour précisément se référer à un paquet, comme dans cet exemple : @example guix graph -e '(@@@@ (gnu packages commencement) gnu-make-final)' @end example @item --system=@var{système} @itemx -s @var{système} Affiche le graphe pour @var{système} — p.@: ex.@: @code{i686-linux}. Le graphe de dépendance des paquets est la plupart du temps indépendant de l'architecture, mais il y a quelques parties qui dépendent de l'architecture que cette option vous permet de visualiser. @end table @node Invoquer guix environment @section Invoquer @command{guix environment} @cindex environnements de construction reproductibles @cindex environnement de développement @cindex @command{guix environment} @cindex environnement de construction de paquets Le but de @command{guix environment} est d'assister les hackers dans la création d'environnements de développement reproductibles sans polluer leur profil de paquets. L'outil @command{guix environment} prend un ou plusieurs paquets, construit leurs entrées et crée un environnement shell pour pouvoir les utiliser. La syntaxe générale est : @example guix environment @var{options} @var{paquet}@dots{} @end example L'exemple suivant crée un nouveau shell préparé pour le développement de GNU@tie{}Guile : @example guix environment guile @end example Si les dépendances requises ne sont pas déjà construites, @command{guix environment} les construit automatiquement. L'environnement du nouveau shell est une version améliorée de l'environnement dans lequel @command{guix environment} a été lancé. Il contient les chemins de recherche nécessaires à la construction du paquet donné en plus des variables d'environnement existantes. Pour créer un environnement « pur », dans lequel les variables d'environnement de départ ont été nettoyées, utilisez l'option @code{--pure}@footnote{Les utilisateurs ajoutent parfois à tord des valeurs supplémentaires dans les variables comme @code{PATH} dans leur @file{~/.bashrc}. En conséquence, lorsque @code{guix environment} le lance, Bash peut lire @file{~/.bashrc}, ce qui produit des « impuretés » dans ces variables d'environnement. C'est une erreur de définir ces variables d'environnement dans @file{.bashrc} ; à la place, elles devraient être définie dans @file{.bash_profile}, qui est sourcé uniquement par les shells de connexion. @xref{Bash Startup Files,,, bash, The GNU Bash Reference Manual}, pour des détails sur les fichiers de démarrage de Bash.}. @vindex GUIX_ENVIRONMENT @command{guix environment} définie la variable @code{GUIX_ENVIRONMENT} dans le shell qu'il crée ; sa valeur est le nom de fichier du profil de cet environnement. Cela permet aux utilisateur, disons, de définir un prompt spécifique pour les environnement de développement dans leur @file{.bashrc} (@pxref{Bash Startup Files,,, bash, The GNU Bash Reference Manual}) : @example if [ -n "$GUIX_ENVIRONMENT" ] then export PS1="\u@@\h \w [dev]\$ " fi @end example @noindent ...@: or to browse the profile: @example $ ls "$GUIX_ENVIRONMENT/bin" @end example En plus, plus d'un paquet peut être spécifié, auquel cas l'union des entrées des paquets données est utilisée. Par exemple, la commande ci-dessous crée un shell où toutes les dépendances de Guile et Emacs sont disponibles : @example guix environment guile emacs @end example Parfois, une session shell interactive est inutile. On peut invoquer une commande arbitraire en plaçant le jeton @code{--} pour séparer la commande du reste des arguments : @example guix environment guile -- make -j4 @end example Dans d'autres situations, il est plus pratique de spécifier la liste des paquets requis dans l'environnement. Par exemple, la commande suivante lance @command{python} dans un environnement contenant Python@tie{}2.7 et NumPy : @example guix environment --ad-hoc python2-numpy python-2.7 -- python @end example En plus, on peut vouloir les dépendance d'un paquet et aussi des paquets supplémentaires qui ne sont pas des dépendances à l'exécution ou à la construction, mais qui sont utiles au développement tout de même. À cause de cela, le drapeau @code{--ad-hoc} est positionnel. Les paquets qui apparaissent avant @code{--ad-hoc} sont interprétés comme les paquets dont les dépendances seront ajoutées à l'environnement. Les paquets qui apparaissent après @code{--ad-hoc} sont interprétés comme les paquets à ajouter à l'environnement directement. Par exemple, la commande suivante crée un environnement de développement pour Guix avec les paquets Git et strace en plus : @example guix environment guix --ad-hoc git strace @end example Parfois il est souhaitable d'isoler l'environnement le plus possible, pour une pureté et une reproductibilité maximale. En particulier, lorsque vous utilisez Guix sur une distribution hôte qui n'est pas GuixSD, il est souhaitable d'éviter l'accès à @file{/usr/bin} et d'autres ressources du système depuis les environnements de développement. Par exemple, la commande suivante crée un REPL Guile dans un « conteneur » où seuls le dépôt et le répertoire de travail actuel sont montés : @example guix environment --ad-hoc --container guile -- guile @end example @quotation Remarque L'option @code{--container} requiert Linux-libre 3.19 ou supérieur. @end quotation Les options disponibles sont résumées ci-dessous. @table @code @item --root=@var{fichier} @itemx -r @var{fichier} @cindex environnement persistent @cindex racine du ramasse-miettes, pour les environnements Fait de @var{fichier} un lien symbolique vers le profil de cet environnement, et l'enregistre comme une racine du ramasse-miettes. C'est utile si vous souhaitez protéger votre environnement du ramasse-miettes, pour le rendre « persistent ». Lorsque cette option est omise, l'environnement n'est protégé du ramasse-miettes que le temps de la session @command{guix environment}. Cela signifie que la prochaine fois que vous créerez le même environnement, vous pourriez avoir à reconstruire ou télécharger des paquets. @xref{Invoquer guix gc}, pour plus d'informations sur les racines du GC. @item --expression=@var{expr} @itemx -e @var{expr} Crée un environnement pour le paquet ou la liste de paquets en lesquels s'évalue @var{expr}. Par exemple, lancer : @example guix environment -e '(@@ (gnu packages maths) petsc-openmpi)' @end example démarre un shell avec l'environnement pour cette variante spécifique du paquet PETSc. Lancer : @example guix environment --ad-hoc -e '(@@ (gnu) %base-packages)' @end example démarre un shell où tous les paquets de base de GuixSD sont disponibles. Les commande au-dessus n'utilisent que les sorties par défaut des paquets donnés. Pour choisir d'autres sorties, on peut spécifier des pairs : @example guix environment --ad-hoc -e '(list (@@ (gnu packages bash) bash) "include")' @end example @item --load=@var{fichier} @itemx -l @var{fichier} Crée un environnement pour le paquet ou la liste de paquets en lesquels @var{fichier} s'évalue. Par exemple, @var{fichier} peut contenir une définition comme celle-ci (@pxref{Définition des paquets}) : @example @verbatiminclude environment-gdb.scm @end example @item --manifest=@var{fichier} @itemx -m @var{fichier} Crée un environnement pour les paquets contenus dans l'objet manifeste renvoyé par le code Scheme dans @var{fichier}. C'est similaire à l'option de même nom de @command{guix package} (@pxref{profile-manifest, @option{--manifest}}) et utilise les même fichiers manifestes. @item --ad-hoc Inclut tous les paquets spécifiés dans l'environnement qui en résulte, comme si un paquet @i{ad hoc} était spécifié, avec ces paquets comme entrées. Cette option est utile pour créer un environnement rapidement sans avoir à écrire une expression de paquet contenant les entrées désirées. Par exemple la commande : @example guix environment --ad-hoc guile guile-sdl -- guile @end example lance @command{guile} dans un environnement où Guile et Guile-SDDL sont disponibles. Remarquez que cet exemple demande implicitement la sortie par défaut de @code{guile} et @code{guile-sdl}, mais il est possible de demander une sortie spécifique — p.@: ex.@: @code{glib:bin} demande la sortie @code{bin} de @code{glib} (@pxref{Des paquets avec plusieurs résultats}). Cette option peut être composée avec le comportement par défaut de @command{guix environment}. Les paquets qui apparaissent avant @code{--ad-hoc} sont interprétés comme les paquets dont les dépendances seront ajoutées à l'environnement, le comportement par défaut. Les paquets qui apparaissent après @code{--ad-hoc} sont interprétés comme les paquets à ajouter à l'environnement directement. @item --pure Nettoie les variables d'environnement existantes lors de la construction du nouvel environnement. Cela a pour effet de créer un environnement dans lequel les chemins de recherche ne contiennent que des entrées de paquets. @item --search-paths Affiche les définitions des variables d'environnement qui composent l'environnement. @item --system=@var{système} @itemx -s @var{système} Essaye de construire pour @var{système} — p.@: ex.@: @code{i686-linux}. @item --container @itemx -C @cindex conteneur Lance @var{commande} dans un conteneur isolé. Le répertoire de travail actuel en dehors du conteneur est monté dans le conteneur. En plus, à moins de le changer avec @code{--user}, un répertoire personnel fictif est créé pour correspondre à celui de l'utilisateur actuel et @file{/etc/passwod} est configuré en conséquence. Le processus est lancé en tant que l'utilisateur actuel en dehors du conteneur, mais a les privilèges root dans le contexte du conteneur. @item --network @itemx -N Pour les conteneurs, partage l'espace de nom du réseau avec le système hôte. Les conteneurs créés sans cette option n'ont accès qu'à l'interface de boucle locale. @item --link-profile @itemx -P Pour les conteneurs, lie le profil de l'environnement à @file{~/.guix-profile} dans le conteneur. C'est équivalent à lance la commande @command{ln -s $GUIX_ENVIRONMENT ~/.guix-profile} dans le conteneur. La liaison échouera et annulera l'environnement si le répertoire existe déjà, ce qui sera sans doute le cas si @command{guix environment} est invoqué dans le répertoire personnel de l'utilisateur. Certains paquets sont configurés pour chercher des fichiers de configuration et des données dans @code{~/.guix-profile}@footnote{Par exemple, le paquet @code{fontconfig} inspecte @file{~/.guix-profile/share/fonts} pour trouver des polices supplémentaires.} ; @code{--link-profile} permet à ces programmes de se comporter comme attendu dans l'environnement. @item --user=@var{utilisateur} @itemx -u @var{utilisateur} Pour les conteneurs, utilise le nom d'utilisateur @var{utilisateur} à la place de l'utilisateur actuel. L'entrée générée dans @file{/etc/passwod} dans le conteneur contiendra le nom @var{utilisateur} ; le répertoire personnel sera @file{/home/UTILISATEUR} ; et aucune donnée GECOS ne sera copiée. @var{utilisateur} n'a pas besoin d'exister sur le système. En plus, tous les chemins partagés ou exposés (voir @code{--share} et @code{--expose} respectivement) dont la cible est dans le répertoire personnel de l'utilisateur seront remontés relativement à @file{/home/UTILISATEUR} ; cela comprend le montage automatique du répertoire de travail actuel. @example # exposera les chemins comme /home/foo/wd, /home/foo/test et /home/foo/target cd $HOME/wd guix environment --container --user=foo \ --expose=$HOME/test \ --expose=/tmp/target=$HOME/target @end example Bien que cela limite la fuite de l'identité de l'utilisateur à travers le chemin du répertoire personnel et des champs de l'utilisateur, ce n'est qu'un composant utile pour une solution d'anonymisation ou de préservation de la vie privée — pas une solution en elle-même. @item --expose=@var{source}[=@var{cible}] Pour les conteneurs, expose le système de fichiers @var{source} du système hôte comme un système de fichiers en lecture seule @var{cible} dans le conteneur. Si @var{cible} n'est pas spécifiée, @var{source} est utilisé comme point de montage dans le conteneur. L'exemple ci-dessous crée un REPL Guile dans un conteneur dans lequel le répertoire personnel de l'utilisateur est accessible en lecture-seule via le répertoire @file{/exchange} : @example guix environment --container --expose=$HOME=/exchange --ad-hoc guile -- guile @end example @item --share=@var{source}[=@var{cible}] Pour les conteneurs, partage le système de fichiers @var{soruce} du système hôte comme un système de fichiers en lecture-écriture @var{cible} dans le conteneur. Si @var{cible} n'est pas spécifiée, @var{source} est utilisée comme point de montage dans le conteneur. L'exemple ci-dessous crée un REPL Guile dans un conteneur dans lequel le répertoire personnel de l'utilisateur est accessible en lecture-écriture via le répertoire @file{/exchange} : @example guix environment --container --share=$HOME=/exchange --ad-hoc guile -- guile @end example @end table @command{guix environment} supporte aussi toutes les options de construction que @command{guix build} supporte (@pxref{Options de construction communes}). @node Invoquer guix publish @section Invoquer @command{guix publish} @cindex @command{guix publish} Le but de @command{guix publish} est de vous permettre de partager facilement votre dépôt avec d'autres personnes qui peuvent ensuite l'utiliser comme serveur de substituts (@pxref{Substituts}). Lorsque @command{guix publish} est lancé, il crée un serveur HTTP qui permet à n'importe qui avec un accès réseau d'y récupérer des substituts. Cela signifie que toutes les machines qui font tourner Guix peuvent aussi agir comme une ferme de construction, puisque l'interface HTTP est compatible avec Hydra, le logiciel derrière la ferme de construction @code{hydra.gnu.org}. Pour des raisons de sécurité, chaque substitut est signé, ce qui permet aux destinataires de vérifier leur authenticité et leur intégrité (@pxref{Substituts}). Comme @command{guix publish} utilise la clef de signature du système, qui n'est lisible que par l'administrateur système, il doit être lancé en root ; l'option @code{--user} lui fait baisser ses privilèges le plus tôt possible. La pair de clefs pour les signatures doit être générée avant de lancer @command{guix publish}, avec @command{guix archive --generate-key} (@pxref{Invoquer guix archive}). La syntaxe générale est : @example guix publish @var{options}@dots{} @end example Lancer @command{guix publish} sans arguments supplémentaires lancera un serveur HTTP sur le port 8080 : @example guix publish @end example Une fois qu'un serveur de publication a été autorisé (@pxref{Invoquer guix archive}), le démon peut télécharger des substituts à partir de lui : @example guix-daemon --substitute-urls=http://example.org:8080 @end example Par défaut, @command{guix publish} compresse les archives à la volée quand il les sert. Ce mode « à la volée » est pratique puisqu'il ne demande aucune configuration et est disponible immédiatement. Cependant, lorsqu'il s'agit de servir beaucoup de clients, nous recommandons d'utiliser l'option @option{--cache}, qui active le cache des archives avant de les envoyer aux clients — voir les détails plus bas. La commande @command{guix weather} fournit un manière pratique de vérifier ce qu'un serveur fournit (@pxref{Invoquer guix weather}). En bonus, @command{guix publish} sert aussi un miroir adressé par le contenu des fichiers source référencées dans les enregistrements @code{origin} (@pxref{Référence d'origine}). Par exemple, en supposant que @command{guix publish} tourne sur @code{example.org}, l'URL suivante renverra le fichie brut @file{hello-2.10.tar.gz} avec le hash SHA256 donné (représenté sous le format @code{nix-base32}, @pxref{Invoquer guix hash}) : @example http://example.org/file/hello-2.10.tar.gz/sha256/0ssi1@dots{}ndq1i @end example Évidemment, ces URL ne fonctionnent que pour des fichiers dans le dépôt ; dans les autres cas, elles renvoie une erreur 404 (« Introuvable »). @cindex journaux de construction, publication Les journaux de construction sont disponibles à partir des URL @code{/log} comme ceci : @example http://example.org/log/gwspk@dots{}-guile-2.2.3 @end example @noindent Lorsque @command{guix-daemon} est configuré pour sauvegarder les journaux de construction compressés, comme c'est le cas par défaut (@pxref{Invoquer guix-daemon}), les URL @code{/log} renvoient le journal compressé tel-quel, avec un en-tête @code{Content-Type} ou @code{Content-Encoding} approprié. Nous recommandons de lancer @command{guix-daemon} avec @code{--log-compression=gzip} pace que les navigateurs web les décompressent automatiquement, ce qui n'est pas le cas avec la compression bzip2. Les options suivantes sont disponibles : @table @code @item --port=@var{port} @itemx -p @var{port} Écoute les requêtes HTTP sur le @var{port} @item --listen=@var{hôte} Écoute sur l'interface réseau de @var{hôte}. Par défaut, la commande accepte les connexions de n'importe quelle interface. @item --user=@var{utilisateur} @itemx -u @var{utilisateur} Charge les privilèges de @var{utilisateur} le plus vite possible — c.-à-d. une fois que la socket du serveur est ouverte et que la clef de signature a été lue. @item --compression[=@var{niveau}] @itemx -C [@var{niveau}] Compresse les données au @var{niveau} donné. Lorsque le @var{niveau} est zéro, désactive la compression. L'intervalle 1 à 9 correspond aux différents niveaux de compression gzip : 1 est le plus rapide et 9 est la meilleure (mais gourmande en CPU). Le niveau par défaut est 3. À moins que @option{--cache} ne soit utilisé, la compression se fait à la volée et les flux compressés ne sont pas cachés. Ainsi, pour réduire la charge sur la machine qui fait tourner @command{guix publish}, c'est une bonne idée de choisir un niveau de compression faible, de lancer @command{guix publish} derrière un serveur de cache ou d'utiliser @option{--cache}. Utilise @option{--cache} a l'avantage qu'il permet à @command{guix publish} d'ajouter l'en-tête HTTP @code{Content-Length} à sa réponse. @item --cache=@var{répertoire} @itemx -c @var{répertoire} Cache les archives et les métadonnées (les URL @code{.narinfo}) dans @var{répertoire} et ne sert que les archives dans ce cache. Lorsque cette option est omise, les archives et les métadonnées sont crées à la volée. Cela réduit la bande passante disponible, surtout quand la compression est activée puisqu'elle pourrait être limitée par le CPU. Un autre inconvénient au mode par défaut est que la taille des archives n'est pas connue à l'avance, donc @command{guix publish} n'ajoute pas l'en-tête @code{Content-Length} à ses résponses, ce qui empêche les clients de savoir la quantité de données à télécharger. À l'inverse, lorsque @option{--cache} est utilisée, la première requête pour un élément du dépôt (via une URL @code{.narinfo}) renvoie une erreur 404 et déclenche la création de l'archive — en calculant son @code{.narinfo} et en compressant l'archive au besoin. Une fois l'archive cachée dans @var{répertoire}, les requêtes suivantes réussissent et sont servies directement depuis le cache, ce qui garanti que les clients ont la meilleure bande passante possible. Le processus de création est effectué par des threads de travail. Par défaut, un thread par cœur du CPU est créé, mais cela peut être personnalisé. Voir @option{--workers} plus bas. Lorsque l'option @option{--ttl} est utilisée, les entrées cachées sont automatiquement supprimées lorsqu'elles expirent. @item --workers=@var{N} Lorsque @option{--cache} est utilisée, demande l'allocation de @var{N} thread de travail pour créer les archives. @item --ttl=@var{ttl} Produit des en-têtes HTTP @code{Cache-Control} qui expriment une durée de vie (TTL) de @var{ttl}. @var{ttl} peut dénoter une durée : @code{5d} signifie 5 jours, @code{1m} signifie un mois, etc. Cela permet au Guix de l'utilisateur de garder les informations en cache pendant @var{ttl}. Cependant, remarquez que @code{guix publish} ne garanti pas lui-même que les éléments du dépôt qu'il fournit seront toujours disponible pendant la durée @var{ttl}. En plus, lorsque @option{--cache} est utilisée, les entrées cachées qui n'ont pas été demandé depuis @var{ttl} et n'ont pas d'élément correspondant dans le dépôt peuvent être supprimées. @item --nar-path=@var{chemin} Utilise @var{chemin} comme préfixe des URL de fichier « nar » (@pxref{Invoquer guix archive, normalized archives}). Par défaut, les nars sont présents à l'URL comme @code{/nar/gzip/@dots{}-coreutils-8.25}. Cette option vous permet de changer la partie @code{/nar} en @var{chemin}. @item --public-key=@var{fichier} @itemx --private-key=@var{fichier} Utilise les @var{fichier}s spécifiques comme pair de clefs utilisées pour signer les éléments avant de les publier. Les fichiers doivent correspondre à la même pair de clefs (la clef privée est utilisée pour signer et la clef publique est seulement ajouté aux métadonnées de la signature). Ils doivent contenir les clefs dans le format s-expression canonique produit par @command{guix archive --generate-key} (@pxref{Invoquer guix archive}). Par défaut, @file{/etc/guix/signing-key.pub} et @file{/etc/guix/signing-key.sec} sont utilisés. @item --repl[=@var{port}] @itemx -r [@var{port}] Crée un serveur REPL Guile (@pxref{REPL Servers,,, guile, GNU Guile Reference Manual}) sur @var{pport} (37146 par défaut). C'est surtout utile pour déboguer un serveur @command{guix publish} qui tourne. @end table Activer @command{guix publish} sur un système GuixSD est vraiment une seule ligne : instantiez simplement un service @code{guix-publish-service-type} dans le champs @code{services} de votre déclaration @code{operating-system} (@pxref{guix-publish-service-type, @code{guix-publish-service-type}}). Si vous avez installé Guix sur une « distro extérieure », suivez ces instructions : @itemize @item Si votre distro hôte utilise le système d'init systemd : @example # ln -s ~root/.guix-profile/lib/systemd/system/guix-publish.service \ /etc/systemd/system/ # systemctl start guix-publish && systemctl enable guix-publish @end example @item Si votre distribution hôte utilise le système d'initialisation Upstart : @example # ln -s ~root/.guix-profile/lib/upstart/system/guix-publish.conf /etc/init/ # start guix-publish @end example @item Sinon, procédez de manière similaire avec votre système d'init de votre distro. @end itemize @node Invoquer guix challenge @section Invoquer @command{guix challenge} @cindex constructions reproductibles @cindex constructions vérifiables @cindex @command{guix challenge} @cindex défi Est-ce que les binaires fournis par ce serveur correspondent réellement au code source qu'il dit avoir construit ? Est-ce que le processus de construction d'un paquet est déterministe ? Ce sont les question auxquelles la commande @command{guix challenge} essaye de répondre. La première question est évidemment importante : avant d'utiliser un serveur de substituts (@pxref{Substituts}), il vaut mieux @emph{vérifier} qu'il fournit les bons binaires et donc le @emph{défier}. La deuxième est ce qui permet la première : si les constructions des paquets sont déterministes alors des constructions indépendantes du paquet devraient donner le même résultat, bit à bit ; si un serveur fournit un binaire différent de celui obtenu localement, il peut être soit corrompu, soit malveillant. On sait que le hash qui apparaît dans @file{/gnu/store} est le hash de toutes les entrées du processus qui construit le fichier ou le répertoire — les compilateurs, les bibliothèques, les scripts de construction, etc. (@pxref{Introduction}). En supposant que les processus de construction sont déterministes, un nom de fichier dans le dépôt devrait correspondre exactement à une sortie de construction. @command{guix challenge} vérifie si il y a bien effectivement une seule correspondance en comparant les sorties de plusieurs constructions indépendantes d'un élément du dépôt donné. La sortie de la commande ressemble à : @smallexample $ guix challenge --substitute-urls="https://hydra.gnu.org https://guix.example.org" mise à jour de la liste des substituts depuis 'https://hydra.gnu.org'... 100.0% mise à jour de la liste des substituts depuis 'https://guix.example.org'... 100.0% le contenu de /gnu/store/@dots{}-openssl-1.0.2d diffère : empreinte locale : 0725l22r5jnzazaacncwsvp9kgf42266ayyp814v7djxs7nk963q https://hydra.gnu.org/nar/@dots{}-openssl-1.0.2d : 0725l22r5jnzazaacncwsvp9kgf42266ayyp814v7djxs7nk963q https://guix.example.org/nar/@dots{}-openssl-1.0.2d : 1zy4fmaaqcnjrzzajkdn3f5gmjk754b43qkq47llbyak9z0qjyim le contenu de /gnu/store/@dots{}-git-2.5.0 diffère : empreinte locale : 00p3bmryhjxrhpn2gxs2fy0a15lnip05l97205pgbk5ra395hyha https://hydra.gnu.org/nar/@dots{}-git-2.5.0 : 069nb85bv4d4a6slrwjdy8v1cn4cwspm3kdbmyb81d6zckj3nq9f https://guix.example.org/nar/@dots{}-git-2.5.0 : 0mdqa9w1p6cmli6976v4wi0sw9r4p5prkj7lzfd1877wk11c9c73 le contenu de /gnu/store/@dots{}-pius-2.1.1 diffère : empreinte locale : 0k4v3m9z1zp8xzzizb7d8kjj72f9172xv078sq4wl73vnq9ig3ax https://hydra.gnu.org/nar/@dots{}-pius-2.1.1 : 0k4v3m9z1zp8xzzizb7d8kjj72f9172xv078sq4wl73vnq9ig3ax https://guix.example.org/nar/@dots{}-pius-2.1.1 : 1cy25x1a4fzq5rk0pmvc8xhwyffnqz95h2bpvqsz2mpvlbccy0gs @dots{} 6,406 éléments du dépôt ont été analysés : - 4,749 (74.1%) étaient identiques - 525 (8.2%) étaient différents - 1,132 (17.7%) étaient impossibles à évaluer @end smallexample @noindent Dans cet exemple, @command{guix challenge} scanne d'abord le dépôt pour déterminer l'ensemble des dérivations construites localement — en opposition aux éléments qui ont été téléchargées depuis un serveur de substituts — puis demande leur avis à tous les serveurs de substituts. Il rapporte ensuite les éléments du dépôt pour lesquels les serveurs ont obtenu un résultat différent de la construction locale. @cindex non-déterminisme, dans les constructions des paquets Dans l'exemple, @code{guix.example.org} obtient toujours une réponse différente. Inversement, @code{hydra.gnu.org} est d'accord avec les constructions locale, sauf dans le cas de Git. Cela peut indiquer que le processus de construction de Git est non-déterministe, ce qui signifie que sa sortie diffère en fonction de divers choses que Guix ne contrôle pas parfaitement, malgré l'isolation des constructions (@pxref{Fonctionnalités}). Les sources les plus communes de non-déterminisme comprennent l'ajout d'horodatage dans les résultats des constructions, l'inclusion de nombres aléatoires et des listes de fichiers ordonnés par numéro d'inœud. Voir @uref{https://reproducible-builds.org/docs/}, pour plus d'informations. Pour trouver ce qui ne va pas avec le binaire de Git, on peut faire quelque chose comme cela (@pxref{Invoquer guix archive}) : @example $ wget -q -O - https://hydra.gnu.org/nar/@dots{}-git-2.5.0 \ | guix archive -x /tmp/git $ diff -ur --no-dereference /gnu/store/@dots{}-git.2.5.0 /tmp/git @end example Cette commande montre les différences entre les fichiers qui résultent de la construction locale et des fichiers qui résultent de la construction sur @code{hydra.gnu.org} (@pxref{Overview, Comparing and Merging Files,, diffutils, Comparing and Merging Files}). La commande @command{diff} fonctionne bien avec des fichiers texte. Lorsque des fichiers binaires diffèrent cependant, @uref{https://diffoscope.org/, Diffoscope} est une meilleure option. C'est un outil qui aide à visualiser les différences entre toute sorte de fichiers. Une fois que vous avez fait ce travail, vous pourrez dire si les différences sont dues au non-déterminisme du processus de construction ou à la malhonnêteté du serveur. Nous avons fait beaucoup d'effort pour éliminer les sources de non-déterminisme dans les paquets pour rendre plus facile la vérification des substituts, mais bien sûr, c'est un processus qui n'implique pas que Guix, mais une grande partie de la communauté des logiciels libres. Pendant ce temps, @command{guix challenge} est un outil pour aider à corriger le problème. Si vous écrivez un paquet pour Guix, nous vous encourageons à vérifier si @code{hydra.gnu.org} et d'autres serveurs de substituts obtiennent le même résultat que vous avec : @example $ guix challenge @var{paquet} @end example @noindent où @var{paquet} est une spécification de paquet comme @code{guile@@2.0} ou @code{glibc:debug}. La syntaxe générale est : @example guix challenge @var{options} [@var{paquets}@dots{}] @end example Lorsqu'une différence est trouvée entre l'empreinte d'un élément construit localement et celle d'un substitut fournit par un serveur, ou parmi les substituts fournis par différents serveurs, la commande l'affiche comme dans l'exemple ci-dessus et sa valeur de sortie est 2 (les autres valeurs différentes de 0 indiquent d'autres sortes d'erreurs). L'option qui compte est : @table @code @item --substitute-urls=@var{urls} Considère @var{urls} comme la liste des URL des sources de substituts séparés par des espaces avec lesquels comparer les paquets locaux. @item --verbose @itemx -v Montre des détails sur les correspondances (contenu identique) en plus des informations sur différences. @end table @node Invoquer guix copy @section Invoquer @command{guix copy} @cindex copier des éléments du dépôt par SSH @cindex SSH, copie d'éléments du dépôt @cindex partager des éléments du dépôt entre plusieurs machines @cindex transférer des éléments du dépôt entre plusieurs machines La commande @command{guix copy} copie des éléments du dépôt d'une machine vers le dépôt d'une autre machine à travers une connexion SSH@footnote{Cette commande n'est disponible que si Guile-SSH est trouvé. @xref{Prérequis}, pour des détails}. Par exemple, la commande suivante copie le paquet @code{coreutils}, le profil utilisateur et toutes leurs dépendances sur @var{hôte}, en tant qu'utilisateur @var{utilisateur} : @example guix copy --to=@var{utilisateur}@@@var{hôte} \ coreutils `readlink -f ~/.guix-profile` @end example Si certains éléments à copier sont déjà présents sur @var{hôte}, ils ne sont pas envoyés. La commande ci-dessous récupère @code{libreoffice} et @code{gimp} depuis @var{hôte}, en supposant qu'ils y sont présents : @example guix copy --from=@var{hôte} libreoffice gimp @end example La connexion SSH est établie avec le client Guile-SSH, qui set compatible avec OpenSSH : il honore @file{~/.ssh/known_hosts} et @file{~/.ssh/config} et utilise l'agent SSH pour l'authentification. La clef utilisée pour signer les éléments qui sont envoyés doit être acceptée par la machine distante. De même, la clef utilisée pour la machine distante depuis laquelle vous récupérez des éléments doit être dans @file{/etc/guix/acl} pour qu'ils soient acceptés par votre propre démon. @xref{Invoquer guix archive}, pour plus d'informations sur l'authentification des éléments du dépôt. La syntaxe générale est : @example guix copy [--to=@var{spec}|--from=@var{spec}] @var{items}@dots{} @end example Vous devez toujours spécifier l'une des options suivantes : @table @code @item --to=@var{spec} @itemx --from=@var{spec} Spécifie l'hôte où envoyer ou d'où recevoir les éléments. @var{spec} doit être une spécification SSH comme @code{example.org}, @code{charlie@@example.org} ou @code{charlie@@example.org:2222}. @end table L'option @var{items} peut être des noms de paquets, comme @code{gimp} ou des éléments du dépôt comme @file{/gnu/store/@dots{}-idutils-4.6}. Lorsque vous spécifiez le nom d'un paquet à envoyer, il est d'abord construit au besoin, sauf si l'option @option{--dry-run} est spécifiée. Les options de construction communes sont supportées (@pxref{Options de construction communes}). @node Invoquer guix container @section Invoquer @command{guix container} @cindex conteneur @cindex @command{guix container} @quotation Remarque À la version @value{VERSION}, cet outil est toujours expérimental. L'interface est sujette à changement radicaux dans le futur. @end quotation Le but de @command{guix container} est de manipuler des processus qui tournent dans un environnement séparé, connus sous le nom de « conteneur », typiquement créés par les commandes @command{guix environment} (@pxref{Invoquer guix environment}) et @command{guix system container} (@pxref{Invoquer guix system}). La syntaxe générale est : @example guix container @var{action} @var{options}@dots{} @end example @var{action} spécifie les opérations à effectuer avec un conteneur, et @var{options} spécifie les arguments spécifiques au contexte pour l'action. Les actions suivantes sont disponibles : @table @code @item exec Exécute une commande dans le contexte d'un conteneur lancé. La syntaxe est : @example guix container exec @var{pid} @var{programme} @var{arguments}@dots{} @end example @var{pid} spécifie le PID du conteneur lancé. @var{programme} spécifie le nom du fichier exécutable dans le système de fichiers racine du conteneur. @var{arguments} sont les options supplémentairesà passer à @var{programme}. La commande suivante lance un shell de connexion interactif dans un conteneur GuixSD, démarré par @command{guix system container} et dont le PID est 9001 : @example guix container exec 9001 /run/current-system/profile/bin/bash --login @end example Remarquez que @var{pid} ne peut pas être le processus parent d'un conteneur. Ce doit être le PID 1 du conteneur ou l'un de ses processus fils. @end table @node Invoquer guix weather @section Invoquer @command{guix weather} Vous pouvez parfois grogner lorsque les substituts ne sont pas disponibles et que vous devez construire les paquets vous-même (@pxref{Substituts}). La commande @command{guix weather} rapporte la disponibilité des substituts sur les serveurs spécifiés pour que vous sachiez si vous allez raller aujourd'hui. Cela peut parfois être une information utile pour les utilisateurs, mais elle est surtout utile pour les personnes qui font tourner @command{guix publish} (@pxref{Invoquer guix publish}). @cindex statistiques sur les substituts @cindex disponibilité des substituts @cindex substuts, disponibilité @cindex weather, disponibilité des substituts Voici un exemple : @example $ guix weather --substitute-urls=https://guix.example.org calcul de 5,872 dérivations de paquets pour x86_64-linux… recherche de 6,128 éléments du dépôt sur https://guix.example.org… mise à jour de la liste des substituts depuis 'https://guix.example.org'... 100.0% https://guix.example.org 43.4% substituts disponibles (2,658 sur 6,128) 7,032.5 Mo de fichiers nar (compressés) 19,824.2 Mo sur le disque (décompressés) 0.030 secondes par requêtes (182.9 secondes au total) 33.5 requêtes par seconde 9.8% (342 sur 3,470) des éléments manquants sont dans la queue 867 constructions dans la queue x86_64-linux : 518 (59.7%) i686-linux : 221 (25.5%) aarch64-linux : 128 (14.8%) vitesse de construction : 23.41 constructions par heure x86_64-linux : 11.16 constructions par heure i686-linux : 6.03 constructions par heure aarch64-linux : 6.41 constructions par heure @end example @cindex intégration continue, statistiques Comme vous pouvez le voir, elle rapporte le pourcentage des paquets pour lesquels des substituts sont disponibles sur le serveur — indépendamment du fait que les substituts soient activés, et indépendamment du fait que la clef de signature du serveur soit autorisée. Elle rapporte aussi la taille des archives compressées fournies par le serveur, la taille des éléments du dépôt correspondant dans le dépôt (en supposant que la déduplication soit désactivée) et la vitesse du serveur. La deuxième partie donne des statistiques sur l'intégration continue (CI), si le serveur le supporte. Pour cela, @command{guix weather} récupère par HTTP(S) les métadonnées (@dfn{narinfos}@ de tous les éléments du dépôts pertinents. Comme @command{guix challenge}, il ignore les signatures de ces substituts, ce qui n'est pas dangereux puisque la commande ne fait que récupérer des statistiques et n'installe pas ces substituts. Entre autres choses, il est possible de demander des types de système particuliers et des ensembles de paquets particuliers. Les options disponibles sont listées plus bas. @table @code @item --substitute-urls=@var{urls} @var{urls} est la liste des URL des serveurs de substituts séparés par des espaces. Lorsque cette option n'est pas renseignée, l'ensemble des serveurs de substituts par défaut est utilisé. @item --system=@var{système} @itemx -s @var{système} Effectue des requêtes pour les substituts @var{système} — p.@: ex.@: @code{aarch64-linux}. Cette option peut être répétée, auquel cas @command{guix weather} demandera les substituts de plusieurs types de systèmes. @item --manifest=@var{fichier} Plutôt que de demander des substituts pour tous les paquets, demande uniquement les paquets spécifiés dans @var{fichier}. @var{fichier} doit contenir un @dfn{manifeste} comme avec l'option @code{-m} de @command{guix package} (@pxref{Invoquer guix package}). @end table @node Invoquer guix processes @section Invoquer @command{guix processes} La commande @command{guix processes} peut être utile pour les développeurs et les administrateurs systèmes, surtout sur des machines multi-utilisateurs et sur les fermes de construction : elle liste les sessions actuelles (les connexions au démon), ainsi que des informations sur les processus en question@footnote{Les sessions distantes, lorsque @command{guix-daemon} est démarré avec @option{--listen} en spécifiant un point d'entrée TCP, ne sont @emph{pas} listées.}. Voici un exemple des informations qu'elle renvoie : @example $ sudo guix processes SessionPID: 19002 ClientPID: 19090 ClientCommand: guix environment --ad-hoc python SessionPID: 19402 ClientPID: 19367 ClientCommand: guix publish -u guix-publish -p 3000 -C 9 @dots{} SessionPID: 19444 ClientPID: 19419 ClientCommand: cuirass --cache-directory /var/cache/cuirass @dots{} LockHeld: /gnu/store/@dots{}-perl-ipc-cmd-0.96.lock LockHeld: /gnu/store/@dots{}-python-six-bootstrap-1.11.0.lock LockHeld: /gnu/store/@dots{}-libjpeg-turbo-2.0.0.lock ChildProcess: 20495: guix offload x86_64-linux 7200 1 28800 ChildProcess: 27733: guix offload x86_64-linux 7200 1 28800 ChildProcess: 27793: guix offload x86_64-linux 7200 1 28800 @end example Dans cet exemple, on voit que @command{guix-daemon} a trois clients directs : @command{guix environment}, @command{guix publish} et l'outil d'intégration continue Cuirass ; leur identifiant de processus (PID) est donné par le champ @code{ClientPID}. Le champ @code{SessionPID} fournit le PID du sous-processus @command{guix-daemon} de cette session particulière. Les champs @code{LockHeld} montrent quels éléments du dépôt sont actuellement verrouillés par cette session, ce qui correspond aux éléments du dépôt qui sont en train d'être construits ou d'être substitués (le champ @code{LockHeld} n'est pas montré si @command{guix processes} n'est pas lancé en root). Enfin, en regardant le champ @code{ChildProcess}, on comprend que ces trois constructions sont déchargées (@pxref{Réglages du délestage du démon}). La sortie est dans le format Recutils pour qu'on puisse utiliser la commande @command{recsel} pour sélectionner les sessions qui nous intéressent (@pxref{Selection Expressions,,, recutils, GNU recutils manual}). Par exemple, la commande montre la ligne de commande et le PID du client qui effectue la construction d'un paquet Perl : @example $ sudo guix processes | \ recsel -p ClientPID,ClientCommand -e 'LockHeld ~ "perl"' ClientPID: 19419 ClientCommand: cuirass --cache-directory /var/cache/cuirass @dots{} @end example @c ********************************************************************* @node Distribution GNU @chapter Distribution GNU @cindex Distribution Système Guix @cindex GuixSD Guix fournit aussi une distribution du système GNU contenant uniquement des logiciels libres@footnote{Le terme « libre » se réfère ici bien sûr à @url{http://www.gnu.org/philosophy/free-sw.fr.html,la liberté offerte à l'utilisateur de ces logiciels}.}. On peut installer la distribution elle-même (@pxref{Installation du système}), mais on peut aussi installer Guix comme gestionnaire de paquets par dessus un système GNU/Linux déjà installé (@pxref{Installation}). Pour distinguer ces deux cas, on appelle la distribution autonome « Distribution Système Guix » ou GuixSD. la distribution fournit les paquets cœur de GNU comme la GNU libc, GCC et Binutils, ainsi que de nombreuses applications GNU et non-GNU. La liste complète des paquets disponibles se trouve @url{http://www.gnu.org/software/guix/packages,en ligne} ou en lançant @command{guix package} (@pxref{Invoquer guix package}) : @example guix package --list-available @end example Notre but est de fournir une distribution logicielle entièrement libre de GNU/Linux et d'autres variantes de GNU, en se concentrant sur la promotion et l'intégration étroite des composants GNU en insistant sur les programmes et les outils qui aident l'utilisateur à exercer ses libertés. Les paquets sont actuellement disponibles pour les plateformes suivantes : @table @code @item x86_64-linux l'architecture Intel et AMD @code{x86_64} avec le noyau Linux-libre ; @item i686-linux l'architecture Intel 32-bits (IA32) avec le noyau Linux-libre ; @item armhf-linux l'architecture ARMv7-A avec gestion des flottants matérielle, Thumb-2 et NEON, avec l'interface binaire applicative (ABI) EABI hard-float et le noyau Linux-libre ; @item aarch64-linux les processeurs ARMv8-A 64-bits en little-endian avec le noyau Linux-libre. Le support est actuellement expérimental et limité. @xref{Contribuer}, pour savoir comment aider ! @item mips64el-linux les processeurs MIPS 64-bits little-endian, spécifiquement la série Loongson, ABI n32, avec le noyau Linux-libre. @end table GuixSD lui-même est actuellement disponible sur @code{i686} et @code{x86_64}. @noindent Pour des informations sur comment porter vers d'autres architectures et d'autres noyau, @pxref{Porter}. @menu * Installation du système:: Installer le système d'exploitation complet. * Configuration système:: Configurer le système d'exploitation. * Documentation:: Visualiser les manuels d'utilisateur des logiciels. * Installer les fichiers de débogage:: Nourrir le débogueur. * Mises à jour de sécurité:: Déployer des correctifs de sécurité rapidement. * Modules de paquets:: Les paquets du point de vu du programmeur. * Consignes d'empaquetage:: Faire grandir la distribution. * Bootstrapping:: GNU/Linux depuis zéro. * Porter:: Cibler une autre plateforme ou un autre noyau. @end menu La construction de cette distribution est un effort collaboratif et nous vous invitons à nous rejoindre ! @xref{Contribuer}, pour des informations sur la manière de nous aider. @node Installation du système @section Installation du système @cindex installer GuixSD @cindex Distribution Système Guix Cette section explique comment installer la distribution système Guix (GuixSD) sur votre machine. Le gestionnaire de paquets Guix peut aussi être installé sur un système GNU/Linux déjà installé, @pxref{Installation}. @ifinfo @quotation Remarque @c This paragraph is for people reading this from tty2 of the @c installation image. Vous lisez cette documentation avec un lecteur Info. Pour des détails sur son utilisation, appuyez sur la touche @key{ENTRÉE} (« Entrée » ou « à la ligne ») sur le lien suivant : @pxref{Top, Info reader,, info-stnd, Stand-alone GNU Info}. Appuyez ensuite sur @kbd{l} pour revenir ici. Autrement, lancez @command{info info} dans un autre tty pour garder ce manuel ouvert. @end quotation @end ifinfo @menu * Limitations:: Ce à quoi vous attendre. * Considérations matérielles:: Matériel supporté. * Installation depuis une clef USB ou un DVD:: Préparer le média d'installation. * Préparer l'installation:: Réseau, partitionnement, etc. * Effectuer l'installation:: Pour de vrai. * Installer GuixSD dans une VM:: Jouer avec GuixSD@. * Construire l'image d'installation:: D'où vient tout cela. @end menu @node Limitations @subsection Limitations À la version @value{VERSION}, la distribution système Guix (GuixSD) n'est pas prête pour la production. Elle peut contenir des bogues et ne pas avoir certaines fonctionnalités importantes. Ainsi, si vous cherche un système de production stable qui respecte votre liberté en tant qu'utilisateur, une bonne solution consiste à utiliser @url{http://www.gnu.org/distros/free-distros.html, une des distributions GNU/Linux mieux établie}. Nous espérons que vous pourrez bientôt passer à GuixSD sans peur, bien sûr. Pendant ce temps, vous pouvez aussi utiliser votre distribution actuelle et essayer le gestionnaire de paquet par dessus celle-ci (@pxref{Installation}). Avant de procéder à l'installation, soyez conscient de ces limitations les plus importantes qui s'appliquent à la version @value{VERSION} : @itemize @item Le procédé d'installation n'a pas d'interface utilisateur graphique et requiert une certaine familiarité avec GNU/Linux (voir les sous-sections suivantes pour avoir un aperçu de ce que cela signifie). @item LVM (gestionnaire de volumes logiques) n'est pas supporté. @item De plus en plus de services systèmes sont fournis (@pxref{Services}) mais certains manquent toujours cruellement. @item Plus de 7@tie{}500 paquets sont disponibles, mais vous pourrez parfois trouver qu'un paquet utile est absent. @item GNOME, Xfce, LXDE et Enlightenment sont disponibles (@pxref{Services de bureaux}), ainsi qu'un certain nombre de gestionnaires de fenêtres X11. cependant, certaines applications graphiques peuvent manquer, ainsi que KDE. @end itemize Vous êtes avertis ! Mais plus qu'un avertissement, c'est une invitation à rapporter les problèmes (et vos succès !) et à nous rejoindre pour améliorer la distribution. @xref{Contribuer}, pour plus d'info. @node Considérations matérielles @subsection Considérations matérielles @cindex support matériel sur GuixSD GNU@tie{}GuixSD se concentre sur le respect des libertés de ses utilisateurs. Il est construit autour du noyau Linux-libre, ce qui signifie que seuls les matériels pour lesquels des pilotes logiciels et des microgiciels libres sont disponibles sont supportés. De nos jours, une grande gamme de matériel qu'on peut acheter est supporté par GNU/Linux-libre — des claviers aux cartes graphiques en passant par les scanners et les contrôleurs Ethernet. Malheureusement, il reste des produit dont les fabriquants refusent de laisser le contrôle aux utilisateurs sur leur propre utilisation de l'ordinateur, et ces matériels ne sont pas supportés par GuixSD. @cindex WiFi, support matériel L'un des types de matériels où les pilotes ou les microgiciels sont le moins disponibles sont les appareils WiFi. Les appareils WiFi connus pour fonctionner sont ceux qui utilisent des puces Atheros (AR9271 et AR7010) qui correspondent au pilote @code{ath9k} de Linux-libre, et ceux qui utilisent des puces Broadcom/AirForce (BCM43xx avec la révision Wireless-Core 5), qui correspondent au pilote @code{b43-open} de Linux-libre. Des microgiciels libres existent pour les deux et sont disponibles directement sur GuixSD, dans @var{%base-firmware} (@pxref{Référence de système d'exploitation, @code{firmware}}). @cindex RYF, Respects Your Freedom La @uref{https://www.fsf.org/, Free Software Foundation} a un programme de certification nommé @uref{https://www.fsf.org/ryf, @dfn{Respects Your Freedom}} (RYF), pour les produits matériels qui respectent votre liberté et votre vie privée en s'assurant que vous avez le contrôle sur l'appareil. Nous vous encourageons à vérifier la liste des appareils certifiés par RYF. Une autre ressource utile est le site web @uref{https://www.h-node.org/, H-Node}. Il contient un catalogue d'appareils avec des informations sur leur support dans GNU/Linux. @node Installation depuis une clef USB ou un DVD @subsection Installation depuis une clef USB ou un DVD Une image d'installation ISO-9660 téléchargeable depuis @indicateurl{https://alpha.gnu.org/gnu/guix/guixsd-install-@value{VERSION}.@var{système}.iso.xz} peut être écrite sur une clef USB ou gravée sur un DVD, où @var{système} est l'une de ces valeurs : @table @code @item x86_64-linux pour un système GNU/Linux sur un CPU compatible Intel/AMD 64-bits ; @item i686-linux pour un système GNU/Linux sur un CPU compatible Intel 32-bits ; @end table @c start duplication of authentication part from ``Binary Installation'' Assurez-vous de télécharger les fichiers @file{.sig} associés et de vérifier l'authenticité de l'image avec, de cette manière : @example $ wget https://alpha.gnu.org/gnu/guix/guixsd-install-@value{VERSION}.@var{system}.iso.xz.sig $ gpg --verify guixsd-install-@value{VERSION}.@var{system}.iso.xz.sig @end example Si cette commande échoue parce que vous n'avez pas la clef publique requise, lancez cette commande pour l'importer : @example $ gpg --keyserver @value{KEY-SERVER} \ --recv-keys @value{OPENPGP-SIGNING-KEY-ID} @end example @noindent @c end duplication et relancez la commande @code{gpg --verify}. Cette image contient les outils nécessaires à l'installation. Elle est faite pour être copiée @emph{telle quelle} sur une clef USB assez grosse ou un DVD. @unnumberedsubsubsec Copie sur une clef USB Pour copier l'image sur une clef USB, suivez ces étapes : @enumerate @item Décompressez l'image avec la commande @command{xz} : @example xz -d guixsd-install-@value{VERSION}.@var{système}.iso.xz @end example @item Insérez la clef USB de 1@tie{}Gio ou plus dans votre machine et déterminez son nom d'appareil. En supposant que la clef usb est connue sous le nom de @file{/dev/sdX}, copiez l'image avec : @example dd if=guixsd-install-@value{VERSION}.x86_64-linux.iso of=/dev/sdX sync @end example Accéder à @file{/dev/sdX} requiert généralement les privilèges super-utilisateur. @end enumerate @unnumberedsubsubsec Graver sur un DVD Pour copier l'image sur un DVD, suivez ces étapes : @enumerate @item Décompressez l'image avec la commande @command{xz} : @example xz -d guixsd-install-@value{VERSION}.@var{système}.iso.xz @end example @item Insérez un DVD vierge dans votre machine et déterminez son nom d'appareil. En supposant que le DVD soit connu sont le nom de @file{/dev/srX}, copiez l'image avec : @example growisofs -dvd-compat -Z /dev/srX=guixsd-install-@value{VERSION}.x86_64.iso @end example Accéder à @file{/dev/srX} requiert généralement les privilèges super-utilisateur. @end enumerate @unnumberedsubsubsec Démarrage Une fois que c'est fait, vous devriez pouvoir redémarrer le système et démarrer depuis la clef USB ou le DVD. Pour cela, vous devrez généralement entrer dans le menu de démarrage BIOS ou UEFI, où vous pourrez choisir de démarrer sur la clef USB. @xref{Installer GuixSD dans une VM}, si, à la place, vous souhaitez installer GuixSD dans une machine virtuelle (VM). @node Préparer l'installation @subsection Préparer l'installation Une fois que vous avez démarré votre ordinateur sur le média d'installation, vous devriez vous retrouver sur un prompt en root. Plusieurs TTY sont configurées et peuvent être utilisés pour lancer des commandes en root. Le TTY2 affiche cette documentation, dans la quelle vous pouvez naviguer avec les commandes du lecteur Info (@pxref{Top,,, info-stnd, Stand-alone GNU Info}). Le démon de souris GPM tourne sur le système d'installation, ce qui vous permet de sélectionner du texte avec le bouton gauche de la souris et de le coller en appuyant sur la molette. @quotation Remarque L'installation nécessite un accès au réseau pour que les dépendances manquantes de votre configuration système puissent être téléchargées. Voyez la section « réseau » plus bas. @end quotation Le système d'installation inclus plusieurs outils usuels pour requis pour cette tâche. Mais c'est aussi un système GuixSD complet, ce qui signifie que vous pouvez installer des paquets supplémentaires si vous en avez besoin, avec @command{guix package} (@pxref{Invoquer guix package}). @subsubsection Disposition du clavier @cindex disposition du clavier L'image d'installation utilise la disposition clavier qwerty (US). Si vous voulez la changer, vous pouvez utiliser la commande @command{loadkeys}. Par exemple, la commande suivante sélectionne la disposition Dvorak : @example loadkeys dvorak @end example Consultez les fichiers dans @file{/run/current-system/profile/share/keymaps} pour trouver une liste des dispositions disponibles. Lancez @command{man loadkey} pour plus d'informations. @subsubsection Réseau Lancez la commande suivante pour voir comment vos interfaces réseau sont appelées : @example ifconfig -a @end example @noindent @dots{} ou, avec la commande spécifique à GNU/Linux @command{ip} : @example ip a @end example @c http://cgit.freedesktop.org/systemd/systemd/tree/src/udev/udev-builtin-net_id.c#n20 Les interfaces filaires ont un nom qui commence par @samp{e} ; par exemple, l'interface qui correspond au premier contrôleur Ethernet sur la carte mère est appelé @samp{eno1}. Les interfaces sans-fil ont un nom qui commence par @samp{w}, comme @samp{w1p2s0}. @table @asis @item Connexion filaire Pour configure une connexion filaire, lancez la commande suivante, en remplaçant @var{interface} par le nom de l'interface filaire que vous voulez utiliser. @example ifconfig @var{interface} up @end example @item Connexion sans-fil @cindex sans-fil @cindex WiFi Pour configurer le réseau sans-fil, vous pouvez créer un fichier de configuration pour l'outil de configuration @command{wpa_supplicant} (son emplacement importe peu) avec l'un des éditeurs de texte disponibles comme @command{nano} : @example nano wpa_supplicant.conf @end example Par exemple, la déclaration qui suit peut aller dans ce fichier et fonctionnera pour plusieurs réseaux sans-fil, si vous donnez le vrai SSID et la phrase de passe pour le réseau auquel vous vous connectez : @example network=@{ ssid="@var{mon-ssid}" key_mgmt=WPA-PSK psk="la phrase de passe secrète du réseau" @} @end example Démarrez le service sans-file et lancez-le en tache de fond avec la commande suivante (en remplaçant @var{interface} par le nom de l'interface réseau que vous voulez utiliser) : @example wpa_supplicant -c wpa_supplicant.conf -i @var{interface} -B @end example Lancez @command{man wpa_supplicant} pour plus d'informations. @end table @cindex DHCP À partir de ce moment, vous avez besoin d'une adresse IP. Sur les réseaux où les IP sont automatiquement attribuée par DHCP, vous pouvez lancer : @example dhclient -v @var{interface} @end example Essayez de pinger un serveur pour voir si le réseau fonctionne : @example ping -c 3 gnu.org @end example Mettre en place un accès réseau est presque toujours une nécessité parce que l'image ne contient pas tous les logiciels et les outils dont vous pourriez avoir besoin. @cindex installer par SSH Si vous le souhaitez, vous pouvez continuer l'installation à distance en démarrant un serveur SSH : @example herd start ssh-daemon @end example Assurez-vous soit de définir un mot de passe avec @command{passwd}, soit de configurer l'authentification par clef OpenSSH avant de vous connecter. @subsubsection Partitionnement À moins que vous ne l'ayez déjà fait, l'étape suivante consiste à partitionner le disque puis à formater les partitions cibles. L'image d'installation inclus plusieurs outils de partitionnement, dont Parted (@pxref{Overview,,, parted, GNU Parted User Manual}), @command{fdisk}, et @command{cfdisk}. Lancez-en un et paramétrez votre disque avec le partitionnement qui vous convient : @example cfdisk @end example Si votre disque utilise le format des tables de partitions GUID (GPT) et que vous souhaitez installer un GRUB pour système BIOS (c'est le cas par défaut), assurez-vous de créer qu'une partition de démarrage BIOS soit bien disponible (@pxref{BIOS installation,,, grub, GNU GRUB manual}). @cindex EFI, installation @cindex UEFI, installation @cindex ESP, partition système EFI Si vous souhaitez à la place utilise GRUB pour système EFI, vous devrez avoir une @dfn{partition système EFI} (ESP) en FAT32. Cette partition devrait être montée dans @file{/boot/efi} et doit avoir le drapeau @code{esp}. P.@: ex.@: pour @command{parted} : @example parted /dev/sda set 1 esp on @end example @quotation Remarque @vindex grub-bootloader @vindex grub-efi-bootloader Vous n'êtes pas sûr de savoir si vous devez utiliser un GRUB EFI ou BIOS ? Si le répertoire @file{/sys/firmware/efi} existe sur l'image d'installation, vous devriez probablement effectuer une installation EFI, avec @code{grub-efi-bootloader}. Sinon, vous devriez utiliser le GRUB en BIOS, @code{grub-bootloader}. @xref{Configuration du chargeur d'amorçage} pour plus d'information sur le chargeur d'amorçage. @end quotation Une fois que vous avez fini le partitionnement du disque dur cible, vous devez créer un système de fichier sur les partitions@footnote{Actuellement GuixSD ne supporte que les systèmes de fichiers ext4 et btrfs. En particulier, le code qui lit les UUID des systèmes de fichiers et les étiquettes ne fonctionne que pour ces types de systèmes de fichiers.}. Pour l'ESP, si vous en avez une et en supposant que ce soit @file{/dev/sda1}, lancez : @example mkfs.fat -F32 /dev/sda1 @end example Préférez assigner une étiquette au système de fichier pour que vous puissiez vous y référer de manière fiable dans la déclaration @code{file-system} (@pxref{Systèmes de fichiers}). On le fait habituellement avec l'option @code{-L} de @command{mkfs.ext4} et des commandes liées. Donc, en supposant que la partition racine soit sur @file{/dev/sda2}, on peut créer un système de fichier avec pour étiquette @code{my-root} avec : @example mkfs.ext4 -L my-root /dev/sda2 @end example @cindex chiffrement du disque Si vous voulez plutôt chiffrer la partition racine, vous pouvez utiliser les utilitaires Cryptsetup et LUKS pour cela (voir @inlinefmtifelse{html, @uref{https://linux.die.net/man/8/cryptsetup, @code{man cryptsetup}}, @code{man cryptsetup}} pour plus d'informations). En supposant que vous voulez stocker la partition racine sur @file{/dev/sda2}, la séquence de commandes suivante vous mènerait à ce résultat : @example cryptsetup luksFormat /dev/sda2 cryptsetup open --type luks /dev/sda2 my-partition mkfs.ext4 -L my-root /dev/mapper/my-partition @end example Une fois cela effectué, montez le système de fichier cible dans @file{/mnt} avec une commande comme (de nouveau, en supposant que @code{my-root} est l'étiquette du système de fichiers racine) : @example mount LABEL=my-root /mnt @end example Montez aussi tous les systèmes de fichiers que vous voudriez utiliser sur le système cible relativement à ce chemin. Si vous avez un @file{/boot} sur une partition séparé par exemple, montez-le sur @file{/mnt/boot} maintenant pour qu'il puisse être trouvé par @code{guix system init} ensuite. Enfin, si vous souhaitez utiliser une ou plusieurs partitions de swap (@pxref{Memory Concepts, swap space,, libc, The GNU C Library Reference Manual}), assurez-vous de les initialiser avec @command{mkswap}. En supposant que vous avez une partition de swap sur @file{/dev/sda3}, vous pouvez lancer : @example mkswap /dev/sda3 swapon /dev/sda3 @end example Autrement, vous pouvez utiliser un fichier de swap. Par exemple, en supposant que dans le nouveau système vous voulez utiliser le fichier @file{/swapfile} comme fichier de swap, vous lanceriez@footnote{Cet exemple fonctionnera sur plusieurs types de systèmes de fichiers (p.@: ex.@: ext4). Cependant, pour les systèmes de fichiers qui utilisent la copie sur écriture (COW) comme btrfs, les étapes requises peuvent varier. Pour plus de détails, regardez les pages de manuel de @command{mkswap} et @command{swapon}.} : @example # Cela représente 10 Gio d'espace d'échange. Ajustez « count » pour changer la taille. dd if=/dev/zero of=/mnt/swapfile bs=1MiB count=10240 # Par sécurité, laissez le fichier en lecture et en écriture uniquement pour root. chmod 600 /mnt/swapfile mkswap /mnt/swapfile swapon /mnt/swapfile @end example Remarquez que si vous avez chiffré la partition racine et créé un fichier d'échange dans son système de fichier comme décrit ci-dessus, alors le chiffrement protégera aussi le fichier d'échange, comme n'importe quel fichier de ce système de fichiers. @node Effectuer l'installation @subsection Effectuer l'installation Lorsque la partition cible est prête et que les autres partitions sont montées, on est prêt à commencer l'installation. Commencez par : @example herd start cow-store /mnt @end example Cela rend @file{/gnu/store} capable de faire de la copie sur écriture, de sorte que les paquets ajoutés pendant l'installation sont écrits sur le disque cible sur @file{/mnt} plutôt que gardés en mémoire. Cela est nécessaire parce que la première phase de la commande @command{guix system init} (voir plus bas) implique de télécharger ou de construire des éléments de @file{/gnu/store} qui est initialement un système de fichiers en mémoire. Ensuite, vous devrez modifier un fichier et fournir la déclaration du système à installer. Pour cela, le système d'installation propose trois éditeurs de texte. Nous recommandons GNU nano (@pxref{Top,,, nano, GNU nano Manual}), qui supporte la coloration syntaxique la correspondance de parenthèses ; les autres éditeurs sont GNU Zile (un clone d'Emacs) et nvi (un clone de l'éditeur @command{vi} original de BSD). Nous recommandons vivement de stocker ce fichier sur le système de fichier racine cible, disons en tant que @file{/mnt/etc/config.scm}. Sinon, vous perdrez votre fichier de configuration une fois que vous aurez redémarré sur votre nouveau système. @xref{Utiliser le système de configuration}, pour un aperçu de comment créer votre fichier de configuration. Les exemples de configuration dont on parle dans cette section sont disponibles dans @file{/etc/configuration} sur l'image d'installation. Ainsi, pour commencer avec une configuration du système qui fournit un serveur d'affichage graphique (un système de « bureau »), vous pouvez lancer ce qui suit : @example # mkdir /mnt/etc # cp /etc/configuration/desktop.scm /mnt/etc/config.scm # nano /mnt/etc/config.scm @end example Vous devriez faire attention à ce que contient votre fichier de configuration, en particulier : @itemize @item Assurez-vous que la forme @code{bootloader-configuration} se réfère à la cible où vous voulez installer GRUB. Elle devrait aussi mentionner @code{grub-bootloader} si vous installer GRUB en mode BIOS (ou « legacy ») ou @code{grub-efi-bootloader} pour les système UEFI plus récents. Pour les anciens systèmes, le champs @code{target} contient un périphérique comme @code{/dev/sda} ; pour les systèmes UEFI il contient un chemin vers une partition EFI montée, comme @code{/boot/efi}, et assurez-vous que ce chemin est bien monté. @item Assurez-vous que les étiquettes de vos systèmes de fichiers correspondent aux valeurs de leur champs @code{device} dans votre configuration @code{file-system}, en supposant que la configuration @code{file-system} utilise la procédure @code{file-system-label} dans son champ @code{device}. @item Si vous avez des partitions RAID ou chiffrées, assurez-vous d'ajouter un champ @code{mapped-device} pour les décrire (@pxref{Périphériques mappés}). @end itemize Une fois que vous avez fini les préparatifs sur le fichier de configuration, le nouveau système peut être initialisé (rappelez-vous que le système de fichiers racine cible est dans @file{/mnt}) : @example guix system init /mnt/etc/config.scm /mnt @end example @noindent Cela copie tous les fichiers nécessaires et installe GRUB sur @file{/dev/sdX} à moins que vous ne passiez l'option @option{--no-bootloader}. Pour plus d'informations, @pxref{Invoquer guix system}. Cette commande peut engendrer des téléchargements ou des constructions pour les paquets manquants, ce qui peut prendre du temps. Une fois que cette commande a terminée — et on l'espère réussi ! — vous pouvez lancer @command{reboot} et démarrer sur votre nouveau système. Le mot de passe @code{root} est d'abord vide ; les mots de passe des autres utilisateurs doivent être initialisés avec la commande @command{passwd} en tant que @code{root}, à mois que votre configuration ne spécifie autre chose (@pxref{user-account-password, mot de passe des comptes utilisateurs}). @cindex mettre à jour GuixSD À partir de maintenant, vous pouvez mettre à jour GuixSD lorsque vous le souhaitez en lançant @command{guix pull} en tant que @code{root} (@pxref{Invoquer guix pull}), puis en lançant @command{guix system reconfigure} pour construire une nouvelle génération du système avec les derniers paquets et les derniers services (@pxref{Invoquer guix system}). Nous vous recommandons de le faire régulièrement pour que votre système inclus les dernières mises à jour de sécurité (@pxref{Mises à jour de sécurité}). Rejoignez-nous sur @code{#guix} sur le réseau IRC Freenode ou sur @file{guix-devel@@gnu.org} pour partager votre expérience — bonne ou mauvaise. @node Installer GuixSD dans une VM @subsection Installer GuixSD sur une machine virtuelle @cindex machine virtuelle, installation de GuixSD @cindex serveur privé virtuel (VPS) @cindex VPS (serveur privé virtuel) Si vous souhaitez installer GuixSD sur une machine virtuelle (VM) ou un serveur privé virtuel (VPS) plutôt que sur votre machine chérie, cette section est faite pour vous. Pour démarrer une VM @uref{http://qemu.org/,QEMU} pour installer GuixSD sur une image disque, suivez ces étapes : @enumerate @item Tout d'abord récupérez et décompressez l'image d'installation de GuixSD comme décrit précédemment (@pxref{Installation depuis une clef USB ou un DVD}). @item Créez une image disque qui contiendra le système installé. Pour créer une image qcow2, utilise la commande @command{qemu-img} : @example qemu-img create -f qcow2 guixsd.img 50G @end example Le fichier qui en résulte sera bien plus petit que les 50 Go (habituellement moins de 1 Mo) mais il grossira au fur et à mesure que le stockage virtuel grossira. @item Démarrez l'image d'installation USB dans une VM : @example qemu-system-x86_64 -m 1024 -smp 1 \ -net user -net nic,model=virtio -boot menu=on \ -drive file=guixsd-install-@value{VERSION}.@var{system}.iso \ -drive file=guixsd.img @end example L'ordre des périphérique est important Dans la console de la VM, appuyez rapidement sur @kbd{F12} pour entrer dans le menu de démarrage. Ensuite appuyez sur @kbd{2} et la touche @kbd{Entrée} pour valider votre choix. @item Vous êtes maintenant root dans la VM, continuez en suivant la procédure d'installation. @xref{Préparer l'installation}, et suivez les instructions. @end enumerate Une fois l'installation terminée, vous pouvez démarrer le système dans votre image @file{guixsd.img}. @xref{Lancer GuixSD dans une VM}, pour une manière de faire. @node Construire l'image d'installation @subsection Construire l'image d'installation @cindex image d'installation L'image d'installation décrite plus haut a été construite avec la commande @command{guix system}, plus précisément : @example guix system disk-image gnu/system/install.scm @end example Regardez le fichier @file{gnu/system/install.scm} dans l'arborescence des sources et regardez aussi @ref{Invoquer guix system} pour plus d'informations sur l'image d'installation. @subsection Construire l'image d'installation pour les cartes ARM De nombreuses cartes ARM requièrent une variante spécifique du chargeur d'amorçage @uref{http://www.denx.de/wiki/U-Boot/, U-Boot}. Si vous construisez une image disque et que le chargeur d'amorçage n'est pas disponible autrement (sur un autre périphérique d'amorçage etc), il est recommandé de construire une image qui inclus le chargeur d'amorçage, plus précisément : @example guix system disk-image --system=armhf-linux -e '((@@ (gnu system install) os-with-u-boot) (@@ (gnu system install) installation-os) "A20-OLinuXino-Lime2")' @end example @code{A20-OLinuXino-Lime2} est le nom de la carte. Si vous spécifiez une carte invalide, une liste de cartes possibles sera affichée. @node Configuration système @section Configuration système @cindex configuration du système La distribution système Guix utilise un mécanisme de configuration du système cohérent. On veut dire par là que tous les aspects de la configuration globale du système — comme la disponibilité des services système, des fuseaux horaires, des paramètres linguistiques, des comptes utilisateurs — sont déclarés à un seul endroit. Une telle @dfn{configuration système} peut être @dfn{instanciée}, c'est-à-dire entrer en vigueur. @c Yes, we're talking of Puppet, Chef, & co. here. ↑ L'un des avantages de placer toute la configuration du système sous le contrôle de Guix est de permettre les mises à jour transactionnelles du système ce qui rend possible le fait de revenir en arrière à une instanciation précédent du système, si quelque chose se passait mal avec le nouveau (@pxref{Fonctionnalités}). Un autre avantage est de rendre facile la réplication de la même configuration sur plusieurs machines différentes ou à différents moments dans le temps, sans avoir à recourir à des outils d'administrations supplémentaires au-dessus des outils du système. Cette section décrit ce mécanisme. Tout d'abord nous nous concentrons sur le point de vue de l'administrateur système en expliquant comment le système est configuré et instancié. Ensuite nous montrons comment ce mécanisme peut être étendu, par exemple pour supporter de nouveaux services systèmes. @menu * Utiliser le système de configuration:: Personnaliser votre système GNU@. * Référence de système d'exploitation:: Détail sur la déclaration de système d'exploitation. * Systèmes de fichiers:: Configurer les montages de systèmes de fichiers. * Périphériques mappés:: Gestion des périphériques de bloc. * Comptes utilisateurs:: Spécifier des comptes utilisateurs. * Régionalisation:: Paramétrer la langue et les conventions culturelles. * Services:: Spécifier les services du système. * Programmes setuid:: Programmes tournant avec les privilèges root. * Certificats X.509:: Authentifier les serveurs HTTPS@. * Name Service Switch:: Configurer le « name service switch » de la libc. * Disque de RAM initial:: Démarrage de Linux-Libre. * Configuration du chargeur d'amorçage:: Configurer le chargeur d'amorçage. * Invoquer guix system:: Instantier une configuration du système. * Lancer GuixSD dans une VM:: Comment lancer GuixSD dans une machine virtuelle. * Définir des services:: Ajouter de nouvelles définitions de services. @end menu @node Utiliser le système de configuration @subsection Utiliser le système de configuration Le système d'exploitation est configuré en fournissant une déclaration @code{operating-system} dans un fichier qui peut être passé à la command @command{guix system} (@pxref{Invoquer guix system}). Une configuration simple, avec les services systèmes par défaut, le noyau Linux-Libre par défaut, un disque de RAM initial et un chargeur d'amorçage ressemble à ceci : @findex operating-system @lisp @include os-config-bare-bones.texi @end lisp Cet exemple devrait se comprendre de lui-même. Certains champs définis ci-dessus, comme @code{host-name} et @code{bootloader} sont obligatoires. D'autres comme @code{packages} et @code{services} peuvent être omis auquel cas ils ont une valeur par défaut. Ci-dessous nous discutons des effets de certains des champs les plus importants (@pxref{Référence de système d'exploitation}, pour des détails sur tous les champs disponibles) et comment @dfn{instancier} le système d'exploitation avec @command{guix system}. @unnumberedsubsubsec Bootloader @cindex ancien système de démarrage, sur les machines Intel @cindex démarrage BIOS, sur les machines Intel @cindex démarrage UEFI @cindex démarrage EFI Le champ @code{bootloader} décrit la méthode qui sera utilisée pour démarrer votre système. Les machines basées sur les processeurs Intel peuvent démarrer dans l'ancien mode BIOS, comme dans l'exemple au-dessus. Cependant, les machines plus récentes s'appuient sur l'UEFI (@dfn{Unified Extensible Firmware Interface}) pour démarrer. Dans ce cas, le champ @code{bootloader} devrait contenir quelque chose comme cela : @example (bootloader-configuration (bootloader grub-efi-bootloader) (target "/boot/efi")) @end example @xref{Configuration du chargeur d'amorçage}, pour plus d'informations sur les options de configuration disponibles. @unnumberedsubsubsec Paquets visibles sur tout le système @vindex %base-packages Le champ @code{packages} liste les paquets qui seront visibles sur tout le système, pour tous les comptes utilisateurs — c.-à-d.@: dans la variable d'environnement @code{PATH} de tous les utilisateurs — en plus des profils utilisateurs (@pxref{Invoquer guix package}). La variable @var{%base-packages} fournit tous les outils qu'on pourrait attendre pour les taches de base de l'administrateur et de l'utilisateur — dont les GNU Core Utilities, les GNU Networking Utilities, l'éditeur de texte léger GNU Zile, @command{find}, @command{grep}, etc. L'exemple au-dessus ajoute GNU@tie{}Screen à ces paquets, récupéré depuis le module @code{(gnu packages screen)} (@pxref{Modules de paquets}). Vous pouvez utiliser la syntaxe @code{(list paquet sortie)} pour ajouter une sortie spécifique d'un paquet : @lisp (use-modules (gnu packages)) (use-modules (gnu packages dns)) (operating-system ;; ... (packages (cons (list bind "utils") %base-packages))) @end lisp @findex specification->package Se référer aux paquets par le nom de leur variable, comme @code{bind} ci-dessus, a l'avantage d'être sans ambiguïté ; cela permet aussi de se rendre rapidement compte de coquilles quand on a des « variables non liées ». L'inconvénient est qu'on a besoin de savoir dans quel module est défini le paquet, et de modifier la ligne @code{use-package-modules} en conséquence. Pour éviter cela, on peut utiliser la procédure @code{specification->package} du module @code{(gnu packages)}, qui renvoie le meilleur paquet pour un nom donné ou un nom et une version : @lisp (use-modules (gnu packages)) (operating-system ;; ... (packages (append (map specification->package '("tcpdump" "htop" "gnupg@@2.0")) %base-packages))) @end lisp @unnumberedsubsubsec Services systèmes @cindex services @vindex %base-services Le champ @code{services} liste les @dfn{services système} à rendre disponible lorsque le système démarre (@pxref{Services}). La déclaration @code{operating-system} au-dessus spécifie que, en plus des services de base, on veut que le démon ssh @command{lshd} écoute sur le port 2222 (@pxref{Services réseau, @code{lsh-service}}). Sous le capot, @code{lsh-service} s'arrange pour que @code{lshd} soit lancé avec les bonnes options de la ligne de commande, éventuellement en générant des fichiers de configuration (@pxref{Définir des services}). @cindex personnalisation des services @findex modify-services Parfois, plutôt que d'utiliser les services de base tels-quels, on peut vouloir les personnaliser. Pour cela, utilisez @code{modify-services} (@pxref{Référence de service, @code{modify-services}}) pour modifier la liste. Par exemple, supposons que vous souhaitiez modifier @code{guix-daemon} et Mingetty (l'écran de connexion en console) dans la liste @var{%base-services} (@pxref{Services de base, @code{%base-services}}). Pour cela, vous pouvez écrire ce qui suit dans votre déclaration de système d'exploitation : @lisp (define %my-services ;; Ma propre liste de services. (modify-services %base-services (guix-service-type config => (guix-configuration (inherit config) (use-substitutes? #f) (extra-options '("--gc-keep-derivations")))) (mingetty-service-type config => (mingetty-configuration (inherit config))))) (operating-system ;; @dots{} (services %my-services)) @end lisp Cela modifie la configuration — c.-à-d.@: les paramètres du service — de l'instance de @code{guix-service-type}, et de toutes les instances de @code{mingetty-service-type} dans la liste @var{%base-services}. Remarquez comment on fait cela : d'abord, on s'arrange pour que la configuration de départ soit liée à l'identifiant @code{config} dans @var{body} puis on écrit @var{body} pour qu'il s'évalue en la configuration désirée. En particulier, remarquez comment on utilise @code{inherit} pour créer une nouvelle configuration qui a les même valeurs que l'ancienne configuration, avec seulement quelques modifications. @cindex chiffrement du disque La configuration pour une utilisation de « bureau » typique, avec une partition racine chiffrée, le serveur d'affichage X11, GNOME et Xfce (les utilisateurs peuvent choisir l'environnement de bureau sur l'écran de connexion en appuyant sur @kbd{F1}), la gestion du réseau, la gestion de l'énergie, et bien plus, ressemblerait à ceci : @lisp @include os-config-desktop.texi @end lisp Un système graphique avec un choix de gestionnaires de fenêtres légers plutôt que des environnement de bureaux complets ressemblerait à cela : @lisp @include os-config-lightweight-desktop.texi @end lisp Cet exemple se réfère au système de fichier @file{/boot/efi} par son UUID, @code{1234-ABCD}. Remplacez cet UUID par le bon UUID de votre système, renvoyé par la commande @command{blkid}. @xref{Services de bureaux}, pour la liste exacte des services fournis par @var{%desktop-services}. @xref{Certificats X.509}, pour des informations sur le paquet @code{nss-certs} utilisé ici. Encore une fois, @var{%desktop-services} n'est qu'une liste d'objets service. Si vous voulez en supprimer des services, vous pouvez le faire avec des procédures pour les listes (@pxref{SRFI-1 Filtering and Partitioning,,, guile, GNU Guile Reference Manual}). Par exemple, l'expression suivante renvoie une liste qui contient tous les services dans @var{%desktop-services} sauf le service Avahi : @example (remove (lambda (service) (eq? (service-kind service) avahi-service-type)) %desktop-services) @end example @unnumberedsubsubsec Instancier le système En supposant que la déclaration @code{operating-system} est stockée dans le fichier @file{my-system-config.scm}, la commande @command{guix system reconfigure my-system-config.scm} instancie cette configuration et en fait l'entrée par défaut dans GRUB (@pxref{Invoquer guix system}). Pour changer la configuration du système, on met normalement à jour ce fichier et on relance @command{guix system reconfigure}. On ne devrait jamais avoir à modifier de fichiers dans @file{/etc} ou à lancer des commandes qui modifient l'état du système comme @command{useradd} ou @command{grub-install}. En fait, vous devez les éviter parce que non seulement ça annulerait vos garanties, mais ça empêcherait aussi de revenir à des versions précédents du système, si vous en avez besoin. @cindex revenir en arrière dans la configuration du système En parlant de revenir en arrière, à chaque fois que vous lancez @command{guix system reconfigure}, une nouvelle @dfn{génération} du système est crée — sans modifier ou supprimer les générations précédentes. Les anciennes générations du système ont une entrée dans le menu du chargeur d'amorçage, ce qui vous permet de démarrer dessus au cas où quelque chose se serait mal passé avec la dernière génération. C'est rassurant, non ? La commande @command{guix system list-generations} liste les générations du système disponibles sur le disque. Il est possible de revenir à une ancienne génération via les commandes @command{guix system roll-back} et @command{guix system switch-generation}. Bien que la commande @command{guix system reconfigure} ne modifiera pas les générations précédentes, vous devez faire attention lorsque votre génération actuelle n'est pas la dernière (p.@: ex.@: après avoir invoqué @command{guix system roll-back}), puisque l'opération pourrait remplacer une génération suivante (@pxref{Invoquer guix system}). @unnumberedsubsubsec L'interface de programmation Au niveau Scheme, la grosse déclaration @code{operating-system} est instanciée avec la procédure monadique suivante (@pxref{La monad du dépôt}) : @deffn {Procédure monadique} operating-system-derivation os Renvoie une dérivation qui construit @var{os}, un objet @code{operating-system} (@pxref{Dérivations}). La sortie de la dérivation est un répertoire qui se réfère à tous les paquets et d'autres fichiers supports requis pour instancier @var{os}. @end deffn Cette procédure est fournie par le module @code{(gnu system)}. Avec @code{(gnu srevices)} (@pxref{Services}), ce module contient les entrailles de GuixSD. Ouvrez-le un jour ! @node Référence de système d'exploitation @subsection Référence de @code{operating-system} Cette section résume toutes les options disponibles dans les déclarations @code{operating-system} (@pxref{Utiliser le système de configuration}). @deftp {Type de données} operating-system C'est le type de données représentant une configuration d'un système d'exploitation. On veut dire par là toute la configuration globale du système, mais pas la configuration par utilisateur (@pxref{Utiliser le système de configuration}). @table @asis @item @code{kernel} (par défaut : @var{linux-libre}) L'objet paquet d'un noyau de système d'exploitation à utiliser@footnote{Actuellement seul le noyau Linux-libre est supporté. Dans le futur, il sera possible d'utiliser GNU@tie{}Hurd.}. @item @code{kernel-arguments} (par défaut : @code{'()}) Liste de chaînes ou de gexps représentant des arguments supplémentaires à passer sur la ligne de commande du noyau — p.@: ex.@: @code{("console=ttyS0")}. @item @code{bootloader} L'objet de configuration du chargeur d'amorçage. @xref{Configuration du chargeur d'amorçage}. @item @code{initrd-modules} (par défaut : @code{%base-initrd-modules}) @cindex initrd @cindex disque de RAM initial La liste des modules du noyau linux requis dans l'image disque de RAM initiale. @xref{Disque de RAM initial}. @item @code{initrd} (par défaut : @code{base-initrd}) Une procédure qui renvoie un disque de RAM initial pour le noyau Linux. Ce champ est fournit pour pouvoir personnaliser son système à bas-niveau et n'est que rarement utile dans le cas général. @xref{Disque de RAM initial}. @item @code{firmware} (par défaut : @var{%base-firmware}) @cindex firmware Liste les paquets de microgiciels chargeables pour le noyau de système d'exploitation. La valeur par défaut contient les microgiciels requis pour les périphériques WiFi Atheros et Broadcom (modules @code{ath9k} et @code{b43-open} de Linux-libre, respectivement). @xref{Considérations matérielles}, pour plus d'info sur les périphériques supportés. @item @code{host-name} Le nom d'hôte. @item @code{hosts-file} @cindex fichier hosts Un objet simili-fichier (@pxref{G-Expressions, file-like objects}) à utiliser comme @file{/etc/hosts} (@pxref{Host Names,,, libc, The GNU C Library Reference Manual}). La valeur par défaut est un fichier avec des entrées pour @code{localhost} et @var{host-name}. @item @code{mapped-devices} (par défaut : @code{'()}) Une liste de périphériques mappés. @xref{Périphériques mappés}. @item @code{file-systems} Une liste de systèmes de fichiers. @xref{Systèmes de fichiers}. @item @code{swap-devices} (par défaut : @code{'()}) @cindex espaces d'échange Une liste de chaînes identifiant les périphériques ou les fichiers utilisé pour « l'espace d'échange » (@pxref{Memory Concepts,,, libc, The GNU C Library Reference Manual}). Par exemple, @code{'("/dev/sda3")} ou @code{'("/swapfile")}. Il est possible de spécifier un fichier d'échange sur un périphérique mappé, tant que le périphérique nécessaire et le système de fichiers sont aussi spécifiés. @xref{Périphériques mappés} et @ref{Systèmes de fichiers}. @item @code{users} (par défaut : @code{%base-user-accounts}) @itemx @code{groups} (par défaut : @var{%base-groups}) Liste les comptes utilisateurs et les groupes. @xref{Comptes utilisateurs}. Si la liste @code{users} n'a pas de compte lié à l'UID@tie{}0, un compte « root » avec l'UID@tie{}0 est automatiquement ajouté. @item @code{skeletons} (par défaut : @code{(default-skeletons)}) Une liste de couples composés d'un nom de fichier cible et d'un objet simili-fichier (@pxref{G-Expressions, file-like objects}). Ce sont les fichiers squelettes qui seront ajoutés au répertoire personnel des comptes utilisateurs nouvellement créés. Par exemple, un valeur valide ressemblerait à cela : @example `((".bashrc" ,(plain-file "bashrc" "echo Hello\n")) (".guile" ,(plain-file "guile" "(use-modules (ice-9 readline)) (activate-readline)"))) @end example @item @code{issue} (par défaut : @var{%default-issue}) Une chaîne qui dénote le contenu du fichier @file{/etc/issue} qui est affiché lorsqu'un utilisateur se connecte sur la console. @item @code{packages} (par défaut : @var{%base-packages}) L'ensemble des paquets installés dans le profil global, qui est accessible à partir de @file{/run/current-system/profile}. L'ensemble par défaut contient les utilitaires de base et c'est une bonne pratique d'installer les utilitaires non essentiels dans les profils utilisateurs (@pxref{Invoquer guix package}). @item @code{timezone} Une chaîne identifiant un fuseau horaire — p.@: ex.@: @code{"Europe/Paris"}. Vous pouvez lancer la commande @command{tzselect} pour trouver le fuseau horaire correspondant à votre région. Si vous choisissez un nom de fuseau horaire invalide, @command{guix system} échouera. @item @code{locale} (par défaut : @code{"en_US.utf8"}) Le nom du paramètre régional par défaut (@pxref{Locale Names,,, libc, The GNU C Library Reference Manual}). @xref{Régionalisation}, pour plus d'informations. @item @code{locale-definitions} (par défaut : @var{%default-locale-definitions}) La liste des définitions de locales à compiler et qui devraient être utilisées à l'exécution. @xref{Régionalisation}. @item @code{locale-libcs} (par défaut : @code{(list @var{glibc})}) La liste des paquets GNU@tie{}libc dont les données des paramètres linguistiques sont utilisées pour construire les définitions des paramètres linguistiques. @xref{Régionalisation}, pour des considérations sur la compatibilité qui justifient cette option. @item @code{name-service-switch} (par défaut : @var{%default-nss}) La configuration de NSS de la libc (name service switch) — un objet @code{}. @xref{Name Service Switch}, pour des détails. @item @code{services} (par défaut : @var{%base-services}) Une liste d'objets services qui dénotent les services du système. @xref{Services}. @item @code{pam-services} (par défaut : @code{(base-pam-services)}) @cindex PAM @cindex pluggable authentication modules @c FIXME: Add xref to PAM services section. Services PAM (@dfn{pluggable authentication module}) Linux. @item @code{setuid-programs} (par défaut : @var{%setuid-programs}) Liste de G-expressions qui s'évaluent en chaînes de caractères qui dénotent les programmes setuid. @xref{Programmes setuid}. @item @code{sudoers-file} (par défaut : @var{%sudoers-specification}) @cindex fichier sudoers Le contenu du fichier @file{/etc/sudoers} comme un objet simili-fichier (@pxref{G-Expressions, @code{local-file} et @code{plain-file}}). Ce fichier spécifier quels utilisateurs peuvent utiliser la commande @command{sudo}, ce qu'ils ont le droit de faire, et quels privilèges ils peuvent gagner. La valeur par défaut est que seul @code{root} et les membres du groupe @code{wheel} peuvent utiliser @code{sudo}. @end table @end deftp @node Systèmes de fichiers @subsection Systèmes de fichiers La liste des systèmes de fichiers à monter est spécifiée dans le champ @code{file-systems} de la déclaration de système d'exploitation (@pxref{Utiliser le système de configuration}). Chaque système de fichier est déclaré avec la forme @code{file-system}, comme ceci : @example (file-system (mount-point "/home") (device "/dev/sda3") (type "ext4")) @end example Comme d'habitude, certains de ces champs sont obligatoire — comme le montre l'exemple au-dessus — alors que d'autres peuvent être omis. Ils sont décrits plus bas. @deftp {Type de données} file-system Les objets de ce type représentent des systèmes de fichiers à monter. Ils contiennent les membres suivants : @table @asis @item @code{type} C'est une chaîne de caractères spécifiant le type du système de fichier — p.@: ex.@: @code{"ext4"}. @item @code{mount-point} Désigne l'emplacement où le système de fichier sera monté. @item @code{device} Ce champ nomme le système de fichier « source ». il peut être l'une de ces trois choses : une étiquette de système de fichiers, un UUID de système de fichier ou le nom d'un nœud dans @file{/dev}. Les étiquettes et les UUID offrent une manière de se référer à des systèmes de fichiers sans avoir à coder en dur le nom de périphérique@footnote{Remarquez que, s'il est tentant d'utiliser @file{/dev/disk/by-uuid} et autres chemins similaires pour obtenir le même résultat, ce n'est pas recommandé : ces nœuds de périphériques spéciaux sont créés par le démon udev et peuvent ne pas être disponibles au moment de monter le périphérique.}. @findex file-system-label Les étiquettes de systèmes de fichiers sont crées avec la procédure @code{file-system-label}, les UUID avec @code{uuid} et les nœuds de @file{/dev} sont de simples chaînes de caractères. Voici un exemple d'un système de fichiers référencé par son étiquette, donnée par la commande @command{e2label} : @example (file-system (mount-point "/home") (type "ext4") (device (file-system-label "my-home"))) @end example @findex uuid Les UUID sont convertis à partir de leur représentation en chaîne de caractères (montrée par la command @command{tune2fs -l}) en utilisant la forme @code{uuid}@footnote{La forme @code{uuid} s'attend à des UUID sur 16 octets définis dans la @uref{https://tools.ietf.org/html/rfc4122, RFC@tie{}4122}. C'est la forme des UUID utilisées par la famille de systèmes de fichiers ext2 et d'autres, mais ce n'est pas le même type d'UUID que ceux qui se trouvent sur les systèmes de fichiers FAT par exemple}, comme ceci : @example (file-system (mount-point "/home") (type "ext4") (device (uuid "4dab5feb-d176-45de-b287-9b0a6e4c01cb"))) @end example Lorsque la source d'un système de fichiers est un périphérique mappé (@pxref{Périphériques mappés}), sont champ @code{device} @emph{doit} se référer au nom du périphérique mappé — p.@: ex.@: @file{"/dev/mapper/root-partition"}. Cela est requis pour que le système sache que monter ce système de fichier dépend de la présence du périphérique mappé correspondant. @item @code{flags} (par défaut : @code{'()}) C'est une liste de symboles qui dénotent des drapeaux de montage. Les drapeaux reconnus sont @code{read-only}, @code{bind-mount}, @code{no-dev} (interdit l'accès aux fichiers spéciaux), @code{no-suid} (ignore les bits setuid et setgid) et @code{no-exec} (interdit l'exécution de programmes). @item @code{options} (par défaut : @code{#f}) C'est soit @code{#f} soit une chaîne de caractères dénotant des options de montage. @item @code{mount?} (par défaut : @code{#t}) Cette valeur indique s'il faut monter automatiquement le système de fichier au démarrage du système. Lorsque la valeur est @code{#f}, le système de fichier reçoit une entrée dans @file{/etc/fstab} (lue par la commande @command{mount}) mais n'est pas monté automatiquement. @item @code{needed-for-boot?} (par défaut : @code{#f}) Cette valeur booléenne indique si le système de fichier est nécessaire au démarrage. Si c'est vrai alors le système de fichier est monté au chargement du disque de RAM initial. C'est toujours le cas par exemple du système de fichiers racine. @item @code{check?} (par défaut : @code{#t}) Cette valeur booléenne indique si le système de fichier doit être vérifié avant de le monter. @item @code{create-mount-point?} (par défaut : @code{#f}) Lorsque cette valeur est vraie, le point de montage est créé s'il n'existe pas déjà. @item @code{dependencies} (par défaut : @code{'()}) C'est une liste d'objets @code{} ou @code{} qui représentent les systèmes de fichiers qui doivent être montés ou les périphériques mappés qui doivent être ouverts avant (et monté ou fermés après) celui-ci. Par exemple, considérons une hiérarchie de montage : @file{/sys/fs/cgroup} est une dépendance de @file{/sys/fs/cgroup/cpu} et @file{/sys/fs/cgroup/memory}. Un autre exemple est un système de fichier qui dépend d'un périphérique mappé, par exemple pour une partition chiffrée (@pxref{Périphériques mappés}). @end table @end deftp Le module @code{(gnu system file-systems)} exporte les variables utiles suivantes. @defvr {Variable Scheme} %base-file-systems Ce sont les systèmes de fichiers essentiels qui sont requis sur les systèmes normaux, comme @var{%pseudo-terminal-file-system} et @var{%immutable-store} (voir plus bas). Les déclarations de systèmes d'exploitation devraient au moins les contenir. @end defvr @defvr {Variable Scheme} %pseudo-terminal-file-system C'est le système de fichier monté sur @file{/dev/pts}. Il supporte les @dfn{pseudo-terminaux} créés via @code{openpty} et les fonctions similaires (@pxref{Pseudo-Terminals,,, libc, The GNU C Library Reference Manual}). Les pseudo-terminaux sont utilisés par les émulateurs de terminaux comme @command{xterm}. @end defvr @defvr {Variable Scheme} %shared-memory-file-system Ce système de fichier est monté dans @file{/dev/shm} et est utilisé pour le partage de mémoire entre processus (@pxref{Memory-mapped I/O, @code{shm_open},, libc, The GNU C Library Reference Manual}). @end defvr @defvr {Variable Scheme} %immutable-store Ce système de fichiers effectue un « montage lié » en lecture-seule de @file{/gnu/store}, ce qui en fait un répertoire en lecture-seule pour tous les utilisateurs dont @code{root}. Cela évite que des logiciels qui tournent en @code{root} ou des administrateurs systèmes ne modifient accidentellement le dépôt. Le démon lui-même est toujours capable d'écrire dans le dépôt : il est remonté en lecture-écriture dans son propre « espace de nom ». @end defvr @defvr {Variable Scheme} %binary-format-file-system Le système de fichiers @code{binfmt_misc}, qui permet de gérer n'importe quel type de fichiers exécutables à déléguer en espace utilisateur. Cela demande que le module du noyau @code{binfmt.ko} soit chargé. @end defvr @defvr {Variable Scheme} %fuse-control-file-system Le système de fichiers @code{fusectl}, qui permet à des utilisateurs non privilégiés de monter et de démonter des systèmes de fichiers FUSE en espace utilisateur. Cela requiert que le module du noyau @code{fuse.ko} soit chargé. @end defvr @node Périphériques mappés @subsection Périphériques mappés @cindex mappage de périphériques @cindex périphériques mappés Le noyau Linux a une notion de @dfn{mappage de périphériques} : un périphérique bloc, comme une partition sur un disque dur, peut être @dfn{mappé} sur un autre périphérique, typiquement dans @code{/dev/mapper}, avec des calculs supplémentaires sur les données qui naviguent entre les deux@footnote{Remarquez que le Hurd ne fait pas de différence entre le concept de « périphérique mappé » et celle d'un système de fichiers : les deux correspondent à la @emph{traduction} des opérations d'entrée-sortie faites sur un fichier en des opérations sur ce qui le contient. Ainsi, le Hurd implémente les périphériques mappés, comme les systèmes de fichiers, avec le mécanisme des @dfn{traducteurs} générique (@pxref{Translators,,, hurd, The GNU Hurd Reference Manual}).}. Un exemple typique est le mappage de périphériques chiffrés : toutes les écritures sont sur le périphérique mappé sont chiffrées, toutes les lectures déchiffrées, de manière transparente. Guix étend cette notion en considérant que tout périphérique ou ensemble de périphériques qui sont @dfn{transformés} d'une certaine manière créent un nouveau périphérique ; par exemple, les périphériques RAID sont obtenus en @dfn{assemblant} plusieurs autres périphériques, comme des disque ou des partitions, en un nouveau périphérique en tant qu'unique partition. Un autre exemple, qui n'est pas encore disponible, sont les volumes logiques LVM. Les périphériques mappés sont déclarés avec la forme @code{mapped-device}, définie comme suit ; par exemple, voir ci-dessous. @deftp {Type de données} mapped-device Les objets de ce type représentent des mappages de périphériques qui seront effectués au démarrage du système. @table @code @item source C'est soit une chaîne qui spécifie le nom d'un périphérique bloc à mapper, comme @code{"/dev/sda3"}, soit une liste de plusieurs périphériques à assembler pour en créer un nouveau. @item target Cette chaîne spécifie le nom du périphérique mappé qui en résulte. Pour les mappeurs noyaux comme les périphériques chiffrés de type @code{luks-device-mapping}, spécifier @code{"ma-partition"} crée le périphérique @code{"/dev/mapper/ma-partition"}. Pour les périphériques RAID de type @code{raid-device-mapping}, il faut donner le nom complet comme @code{"/dev/md0"}. @item type Ce doit être un objets @code{mapped-device-kind}, qui spécifie comment @var{source} est mappés sur @var{target}. @end table @end deftp @defvr {Variable Scheme} luks-device-mapping Cela définie les périphériques blocs chiffrés en LUKS avec @command{cryptsetup} du paquet du même nom. Elle s'appuie sur le module du noyau Linux @code{dm-crypt}. @end defvr @defvr {Variable Scheme} raid-device-mapping Cela définie un périphérique RAID qui est assemblé avec la commande @code{mdadm} du paquet du même nom. Elle nécessite un module noyau Linux approprié pour le niveau RAID chargé, comme @code{raid456} pour RAID-4, RAID-5 et RAID-6 ou @code{raid10} pour RAID-10. @end defvr @cindex chiffrement du disque @cindex LUKS L'exemple suivant spécifie un mappage de @file{/dev/sda3} vers @file{/dev/mapper/home} avec LUKS — @url{https://gitlab.com/cryptsetup/cryptsetup,Linux Unified Key Setup}, un mécanisme standard pour chiffrer les disques. Le périphérique @file{/dev/mapper/home} peut ensuite être utilisé comme @code{device} d'une déclaration @code{file-system} (@pxref{Systèmes de fichiers}). @example (mapped-device (source "/dev/sda3") (target "home") (type luks-device-mapping)) @end example Autrement, pour devenir indépendant du numéro de périphérique, on peut obtenir l'UUID LUKS (@dfn{l'identifiant unique}) du périphérique source avec une commande comme : @example cryptsetup luksUUID /dev/sda3 @end example et l'utiliser ainsi : @example (mapped-device (source (uuid "cb67fc72-0d54-4c88-9d4b-b225f30b0f44")) (target "home") (type luks-device-mapping)) @end example @cindex chiffrement de l'espace d'échange Il est aussi désirable de chiffrer l'espace d'échange, puisque l'espace d'échange peut contenir des données sensibles. Une manière de faire cela est d'utiliser un fichier d'échange dans un système de fichiers sur un périphérique mappé avec un chiffrement LUKS. De cette manière, le fichier d'échange est chiffré parce que tout le périphérique est chiffré. @xref{Préparer l'installation,,Disk Partitioning}, pour un exemple. Un périphérique RAID formé des partitions @file{/dev/sda1} et @file{/dev/sdb1} peut être déclaré ainsi : @example (mapped-device (source (list "/dev/sda1" "/dev/sdb1")) (target "/dev/md0") (type raid-device-mapping)) @end example Le périphérique @file{/dev/md0} peut ensuite être utilisé comme @code{device} d'une déclaration @code{file-system} (@pxref{Systèmes de fichiers}). Remarquez que le niveau de RAID n'a pas besoin d'être donné ; il est choisi pendant la création initiale du périphérique RAID et est ensuite déterminé automatiquement. @node Comptes utilisateurs @subsection Comptes utilisateurs @cindex utilisateurs @cindex comptes @cindex comptes utilisateurs Les comptes utilisateurs et les groupes sont gérés entièrement par la déclaration @code{operating-system}. Ils sont spécifiés avec les formes @code{user-account} et @code{user-group} : @example (user-account (name "alice") (group "users") (supplementary-groups '("wheel" ;permet d'utiliser sudo, etc. "audio" ;carte son "video" ;périphériques réseaux comme les webcams "cdrom")) ;le bon vieux CD-ROM (comment "Bob's sister") (home-directory "/home/alice")) @end example Lors du démarrage ou à la fin de @command{guix system reconfigure}, le système s'assure que seuls les comptes utilisateurs et les groupes spécifiés dans la déclaration @code{operating-system} existent, et avec les propriétés spécifiées. Ainsi, les modifications ou les créations de comptes ou de groupes effectuées directement en invoquant des commandes comme @command{useradd} sont perdue à la reconfiguration ou au redémarrage. Cela permet de s'assurer que le système reste exactement tel que déclaré. @deftp {Type de données} user-account Les objets de se type représentent les comptes utilisateurs. Les membres suivants peuvent être spécifiés : @table @asis @item @code{name} Le nom du compte utilisateur. @item @code{group} @cindex groupes C'est le nom (une chaîne) ou un identifiant (un nombre) du groupe utilisateur auquel ce compte appartient. @item @code{supplementary-groups} (par défaut : @code{'()}) Éventuellement, cela peut être définie comme une liste de noms de groupes auxquels ce compte appartient. @item @code{uid} (par défaut : @code{#f}) C'est l'ID utilisateur de ce compte (un nombre) ou @code{#f}. Dans ce dernier cas, le nombre est choisi automatiquement par le système à la création du compte. @item @code{comment} (par défaut : @code{""}) Un commentaire à propos du compte, comme le nom complet de l'utilisateur. @item @code{home-directory} C'est le nom du répertoire personnel du compte. @item @code{create-home-directory?} (par défaut : @code{#t}) Indique si le répertoire personnel du compte devrait être créé s'il n'existe pas déjà. @item @code{shell} (par défaut : Bash) C'est une G-expression qui dénote un nom de fichier d'un programme utilisé comme shell (@pxref{G-Expressions}). @item @code{system?} (par défaut : @code{#f}) C'est une valeur booléenne qui indique si le compte est un compte « système ». Les comptes systèmes sont parfois traités à part ; par exemple, les gestionnaires de connexion graphiques ne les liste pas. @anchor{user-account-password} @item @code{password} (par défaut : @code{#f}) Vous laisseriez normalement ce champ à @code{#f} et initialiseriez les mots de passe utilisateurs en tant que @code{root} avec la commande @command{passwd}, puis laisseriez l'utilisateur le changer avec @command{passwd}. Les mots de passes définis avec @command{passwd} sont bien sûr préservés après redémarrage et reconfiguration. Si vous voulez @emph{vraiment} définir un mot de passe pour un compte, alors ce champ doit contenir le mot de passe chiffré, comme une chaîne de caractère. @xref{crypt,,, libc, The GNU C Library Reference Manual}, pour plus d'information sur le chiffrement des mots de passe et @ref{Encryption,,, guile, GNU Guile Reference Manual}, pour des informations sur la procédure @code{crypt} de Guile. @end table @end deftp @cindex groupes Les déclarations de groupes sont encore plus simple : @example (user-group (name "students")) @end example @deftp {Type de données} user-group C'est le type pour, hé bien, les comptes utilisateurs. Il n'y a que quelques champs : @table @asis @item @code{name} Le nom du groupe. @item @code{id} (par défaut : @code{#f}) L'identifiant du groupe (un nombre). S'il est @code{#f}, un nouveau nombre est alloué automatiquement lorsque le groupe est créé. @item @code{system?} (par défaut : @code{#f}) Cette valeur booléenne indique si le groupe est un groupe « système ». les groupes systèmes ont un numéro d'ID bas. @item @code{password} (par défaut : @code{#f}) Quoi, les groupes utilisateurs peuvent avoir des mots de passe ? On dirait bien. À moins que la valeur ne soit @code{#f}, ce champ spécifie le mot de passe du groupe. @end table @end deftp Par simplicité, une variable liste les groupes utilisateurs de base auxquels on pourrait s'attendre : @defvr {Variable Scheme} %base-groups C'est la liste des groupes utilisateur de base que les utilisateurs et les paquets s'attendent à trouver sur le système. Cela comprend des groupes comme « root », « wheel » et « users », ainsi que des groupes utilisés pour contrôler l'accès à certains périphériques, comme « audio », « disk » et « cdrom ». @end defvr @defvr {Variable Scheme} %base-user-accounts C'est la liste des compte du système de base que les programmes peuvent s'attendre à trouver sur un système GNU/Linux, comme le compte « nobody ». Remarquez que le compte « root » n'est pas défini ici. C'est un cas particulier et il est automatiquement ajouté qu'il soit spécifié ou non. @end defvr @node Régionalisation @subsection Régionalisation @cindex paramètres linguistiques Un @dfn{paramètre linguistique} définie les conventions culturelles d'une langue et d'une région particulières (@pxref{Régionalisation,,, libc, The GNU C Library Reference Manual}). Chaque paramètre linguistique a un nom de la forme @code{@var{langue}_@var{territoire}.@var{jeudecaractères}} — p.@: ex.@: @code{fr_LU.utf8} désigne le paramètre linguistique pour le français, avec les conventions culturelles du Luxembourg, en utilisant l'encodage UTF-8. @cindex définition des paramètres linguistiques Normalement, vous voudrez spécifier les paramètres linguistiques par défaut pour la machine en utilisant le champ @code{locale} de la déclaration @code{operating-system} (@pxref{Référence de système d'exploitation, @code{locale}}). Les paramètres régionaux choisis sont automatiquement ajoutés aux définitions des @dfn{paramètres régionaux} connues par le système au besoin, avec le jeu de caractères inféré à partir de son nom, p.@: ex.@: @code{bo_CN.utf8} supposera qu'il faut utiliser le jeu de caractères @code{UTF-8}. Des définitions supplémentaires peuvent être spécifiées dans le champ @code{locale-definitions} de @code{operating-system} — c'est utile par exemple si le jeu de caractères n'a pas été inféré à partir du nom. L'ensemble par défaut de définitions comprend certains paramètres linguistiques parmi les plus utilisés, mais pas toutes les variantes disponibles, pour gagner de la place. Par exemple, pour ajouter les paramètres pour le frison septentrional en Allemagne, la valeur de ce champ serait : @example (cons (locale-definition (name "fy_DE.utf8") (source "fy_DE")) %default-locale-definitions) @end example De me, pour gagner de la place, on peut vouloir lister dans @code{locale-definitions} seulement les paramètres qui sont vraiment utilisés, comme dans : @example (list (locale-definition (name "ja_JP.eucjp") (source "ja_JP") (charset "EUC-JP"))) @end example @vindex LOCPATH Les définitions des paramètres linguistiques compilées sont disponibles dans @file{/run/current-system/locale/X.Y}, où @code{X.Y} est la version de la libc, ce qui est l'emplacement par défaut où la GNU@tie{}libc fournie par Guix cherche les données de régionalisation. Cet emplacement peut être modifié avec la variable d'environnement @code{LOCPATH} (@pxref{locales-and-locpath, @code{LOCPATH} and locale packages}). La forme @code{locale-definition} est fournie par le module @code{(gnu system locale)}. Des détails sont disponibles plus bas. @deftp {Type de données} locale-definition C'est le type de données d'une définition de paramètres linguistiques. @table @asis @item @code{name} Le nom du paramètre linguistique. @xref{Locale Names,,, libc, The GNU C Library Reference Manual}, pour en savoir plus sur les noms de paramètres linguistiques. @item @code{source} Le nom de la source pour ce paramètre linguistique. C'est typiquement la partie @code{@var{langue}_@var{territoire}} du nom du paramètre. @item @code{charset} (par défaut : @code{"UTF-8"}) Le « jeu de caractères » d'un paramètre linguistique, @uref{http://www.iana.org/assignments/character-sets, défini par l'IANA}. @end table @end deftp @defvr {Variable Scheme} %default-locale-definitions Une liste des paramètres linguistiques UTF-8 couramment utilisés, utilisée comme valeur par défaut pour le champ @code{locale-definitions} des déclarations @code{operating-system}. @cindex nom de paramètre linguistique @cindex jeu de caractère normalisé dans les noms de paramètres linguistiques Ces définitions de paramètres linguistiques utilisent le @dfn{jeu de caractère normalisé} pour la partie qui suit le point dans le nom (@pxref{Using gettextized software, normalized codeset,, libc, The GNU C Library Reference Manual}). Donc par exemple il y a @code{uk_UA.utf8} mais @emph{pas}, disons, @code{uk_UA.UTF-8}. @end defvr @subsubsection Considérations sur la compatibilité des données linguistiques @cindex incompatibilité, des données linguistiques Les déclaration @code{operating-system} fournissent un champ @code{locale-libcs} pour spécifier les paquets GNU@tie{}libc à utiliser pour compiler les déclarations de paramètres linguistiques (@pxref{Référence de système d'exploitation}). « Pourquoi je devrais m'en soucier ? », vous demandez-vous sûrement. Hé bien il se trouve que le format binaire des données linguistique est parfois incompatible d'une version de la libc à une autre. @c See @c and . Par exemple, un programme lié à la libc version 2.21 est incapable de lire les données linguistiques produites par la libc 2.22 ; pire, ce programme @emph{plante} plutôt que d'ignorer les données linguistiques incompatibles@footnote{Les version 2.23 et supérieures de la GNU@tie{}libc sauteront simplement les données linguistiques incompatibles, ce qui est déjà mieux.}. De même, un programme lié à la libc 2.22 peut lire la plupart mais pas toutes les données linguistiques de la libc 2.21 (spécifiquement les données @code{LC_COLLATE} sont incompatibles) ; donc les appels à @code{setlocale} peuvent échouer, mais les programmes ne plantent pas. Le « problème » avec GuixSD c'est que les utilisateurs ont beaucoup de liberté : ils peuvent choisir s'ils veulent et quand ils veulent mettre à jour les logiciels de leur profil, et peuvent utiliser une version différente de la libc de celle que l'administrateur système utilise pour construire les données linguistiques du système global. Heureusement, les utilisateurs non privilégiés peuvent aussi installer leur propres données linguistiques et définir @var{GUIX_LOCPATH} comme il le faut (@pxref{locales-and-locpath, @code{GUIX_LOCPATH} and locale packages}). Cependant, c'est encore mieux si les données linguistiques du système dans @file{/run/current-system/locale} étaient construites avec les versions de la libc utilisées sur le système, pour que tous les programmes puissent y accéder — c'est surtout crucial sur un système multi-utilisateurs. Pour cela, l'administrateur peut spécifier plusieurs paquets de la libc dans le champ @code{locale-libcs} de @code{operating-system} : @example (use-package-modules base) (operating-system ;; @dots{} (locale-libcs (list glibc-2.21 (canonical-package glibc)))) @end example cet exemple créera un système contenant les définitions des paramètres linguistiques pour la libc 2.21 et pour la version actuelle de la libc dans @file{/run/current-system/locale}. @node Services @subsection Services @cindex services systèmes Une part importante de la préparation d'une déclaration @code{operating-system} est la liste des @dfn{services systèmes} et de leur configuration (@pxref{Utiliser le système de configuration}). Les services systèmes sont typiquement des démons lancés au démarrage ou d'autres actions requises à ce moment-là — p.@: ex.@: configurer les accès réseaux. GuixSD a une définition large de « service » (@pxref{Composition de services}), mais beaucoup de services sont gérés par le GNU@tie{}Shepherd (@pxref{Services Shepherd}). Sur un système lancé, la commande @command{herd} vous permet de lister les services disponibles, montrer leur statut, les démarrer et les arrêter, ou faire d'autres opérations spécifiques (@pxref{Jump Start,,, shepherd, The GNU Shepherd Manual}). Par exemple : @example # herd status @end example La commande ci-dessus, lancée en @code{root}, liste les services actuellement définis. La commande @command{herd doc} montre un synopsis du service donné et ses actions associées : @example # herd doc nscd Run libc's name service cache daemon (nscd). # herd doc nscd action invalidate invalidate: Invalidate the given cache--e.g., 'hosts' for host name lookups. @end example Les sous-commandes @command{start}, @command{stop} et @command{restart} ont l'effet auquel on s'attend. Par exemple, les commande suivantes stoppent le service nscd et redémarrent le serveur d'affichage Xorg : @example # herd stop nscd Service nscd has been stopped. # herd restart xorg-server Service xorg-server has been stopped. Service xorg-server has been started. @end example Les sections suivantes documentent les services disponibles, en commençant par les services de base qui peuvent être utilisés avec une déclaration @code{operating-system}. @menu * Services de base:: Services systèmes essentiels. * Exécution de tâches planifiées:: Le service mcron. * Rotation des journaux:: Le service rottlog. * Services réseau:: Paramétres réseau, démon SSH, etc. * Système de fenêtrage X:: Affichage graphique. * Services d'impression:: Support pour les imprimantes locales et distantes. * Services de bureaux:: D-Bus et les services de bureaux. * Services de son:: Services ALSA et Pulseaudio. * Services de bases de données:: Bases SQL, clefs-valeurs, etc. * Services de courriels:: IMAP, POP3, SMTP, et tout ça. * Services de messagerie:: Services de messagerie. * Services de téléphonie:: Services de téléphonie. * Services de surveillance:: Services de surveillance. * Services Kerberos:: Services Kerberos. * Services web:: Services web. * Services de certificats:: Certificats TLS via Let's Encrypt. * Services DNS:: Démons DNS@. * Services VPN:: Démons VPN * Système de fichiers en réseau:: Services liés à NFS@. * Intégration continue:: Le service Cuirass. * Services de gestion de l'énergie:: Augmenter la durée de vie de la batterie. * Services audio:: MPD@. * Services de virtualisation:: Services de virtualisation. * Services de contrôle de version:: Fournit des accès distants à des dépôts Git. * Services de jeu:: Serveurs de jeu. * Services divers:: D'autres services. @end menu @node Services de base @subsubsection Services de base Le module @code{(gnu services base)} fournit des définitions de services poru les services de base qu'on peut attendre du système. Les services exportés par ce module sort listés ci-dessous. @defvr {Variable Scheme} %base-services Cette variable contient une liste de services de base (@pxref{Types service et services}, pour plus d'informations sur les objets service) qu'on peut attendre du système : un service de connexion (mingetty) sur chaque tty, syslogd, le démon de cache de noms de la libc (nscd), le gestionnaire de périphériques udev, et plus. C'est la valeur par défaut du champ @code{services} des déclarations @code{operating-system}. Habituellement, lors de la personnalisation d'un système, vous voudrez ajouter des services à ceux de @var{%base-services}, comme ceci : @example (cons* (avahi-service) (lsh-service) %base-services) @end example @end defvr @defvr {Variable Scheme} special-files-service-type C'est le service qui met en place des « fichiers spéciaux » comme @file{/bin/sh} ; une instance de ce service fait partie de @code{%base-services}. La valeur associée avec les services @code{special-files-service-type} doit être une liste de couples dont le premier élément est le « fichier spécial » et le deuxième sa cible. Par défaut il s'agit de : @cindex @file{/bin/sh} @cindex @file{sh}, dans @file{/bin} @example `(("/bin/sh" ,(file-append @var{bash} "/bin/sh"))) @end example @cindex @file{/usr/bin/env} @cindex @file{env}, dans @file{/usr/bin} Si vous voulez ajouter, disons, @code{/usr/bin/env} à votre système, vous pouvez changer cela en : @example `(("/bin/sh" ,(file-append @var{bash} "/bin/sh")) ("/usr/bin/env" ,(file-append @var{coreutils} "/bin/env"))) @end example Comme il fait parti de @code{%base-services}, vous pouvez utiliser @code{modify-services} pour personnaliser l'ensemble des fichiers spéciaux (@pxref{Référence de service, @code{modify-services}}). Mais une manière plus simple d'ajouter un fichier spécial est d'utiliser la procédure @code{extra-special-file} (voir plus bas). @end defvr @deffn {Procédure Scheme} extra-special-file @var{file} @var{target} Utilise @var{target} comme « fichier spécial » @var{file}. Par exemple, ajouter l'une des lignes suivantes au champ @code{services} de votre déclaration de système d'exploitation crée un lien symbolique @file{/usr/bin/env} : @example (extra-special-file "/usr/bin/env" (file-append coreutils "/bin/env")) @end example @end deffn @deffn {Procédure Scheme} host-name-service @var{name} Renvoie un service qui paramètre le nom d'hôte à @var{name}. @end deffn @deffn {Procédure Scheme} login-service @var{config} Renvoie un service pour lancer login en suivant @var{config}, un objet @code{} qui spécifie le message du jour, entre autres choses. @end deffn @deftp {Type de données} login-configuration Le type de données qui représente la configuration de login. @table @asis @item @code{motd} @cindex message du jour Un objet simili-fichier contenant le « message du jour ». @item @code{allow-empty-passwords?} (par défaut : @code{#t}) Permet les mots de passes vides par défaut pour que les utilisateurs puissent se connecter au compte « root » la première fois après sa création. @end table @end deftp @deffn {Procédure Scheme} mingetty-service @var{config} Renvoie un service qui lance mingetty en suivant @var{config}, un objet @code{}, qui spécifie le tty à lancer entre autres choses. @end deffn @deftp {Type de données} mingetty-configuration C'est le type de données représentant la configuration de Mingetty, qui fournit l'implémentation par défaut de l'écran de connexion des consoles virtuelles. @table @asis @item @code{tty} Le nom de la console sur laquelle tourne ce Mingetty, p.@: ex.@: @code{"tty1"}. @item @code{auto-login} (par défaut : @code{#f}) Lorsque la valeur est vraie, ce champ doit être une chaîne de caractère dénotant le nom d'utilisateur pour lequel le système se connecte automatiquement. Lorsque la valeur est @code{#f}, il faut entrer un nom d'utilisateur et un mot de passe pour se connecter. @item @code{login-program} (par défaut : @code{#f}) Ce doit être soit @code{#f}, auquel cas le programme de connexion par défaut est utilisé (@command{login} de la suite d'outils Shadow), soit une gexp dénotant le nom d'un programme de connexion. @item @code{login-pause?} (par défaut : @code{#f}) Lorsque la valeur est @code{#t} en plus de @var{auto-login}, l'utilisateur devrai appuyer sur une touche avant que le shell de connexion ne soit lancé. @item @code{mingetty} (par défaut : @var{mingetty}) Le paquet Mingetty à utiliser. @end table @end deftp @deffn {Procédure Scheme} agetty-service @var{config} Renvoie un service pour lancer agetty en suivant @var{config}, un objet @code{}, qui spécifie le tty à lancer, entre autres choses. @end deffn @deftp {Type de données} agetty-configuration Ce type de données représente la configuration de agetty, qui implémente l'écran de connexion des consoles virtuelles et series. Voir la page de manuel de @code{agetty(8)} pour plus d'informations. @table @asis @item @code{tty} Le nom de la console sur laquelle agetty est lancé p.@: ex.@: @code{"ttyS0"}. Cet argument est facultatif, il aura par défaut une valeur raisonnable d'un port série utilisé par le noyau Linux. Pour cela, s'il y a une valeur pour une option @code{agetty.tty} sur la ligne de commande du noyau, agetty extraira le nom du périphérique du port série à partir de cette option. Sinon et s'il y a une valeur pour une option @code{console} avec un tty sur la ligne de commande du noyau Linux, agetty extraira le nom du périphérique du port série et l'utilisera. In both cases, agetty will leave the other serial device settings (baud rate etc.)@: alone---in the hope that Linux pinned them to the correct values. @item @code{baud-rate} (par défaut : @code{#f}) Une chaîne qui contient une liste d'un ou plusieurs taux de baud séparés par des virgules, en ordre décroissant. @item @code{term} (par défaut : @code{#f}) Une chaîne contenant la valeur utilisée pour la variable d'environnement @code{TERM}. @item @code{eight-bits?} (par défaut : @code{#f}) Lorsque la valeur est @code{#t}, le tty est supposé être propre pour les caractères 8-bit et la détection de parité est désactivée. @item @code{auto-login} (par défaut : @code{#f}) Lorsqu'un nom de connexion est passé comme une chaîne de caractères, l'utilisateur spécifié sera automatiquement connecté sans demande du nom d'utilisateur ni du mot de passe. @item @code{no-reset?} (par défaut : @code{#f}) Lorsque la valeur est @code{#t}, ne vide pas les cflags du terminal (modes de contrôle). @item @code{host} (par défaut : @code{#f}) Cette option accepte une chaîne contenant le « login_host », qui sera écrit dans le fichier @file{/var/run/utmpx}. @item @code{remote?} (par défaut : @code{#f}) Lorsque la valeur est @code{#t} en plus de @var{host}, cette option ajoutera une option fakehost @code{-r} à la ligne de commande du programme de connexion spécifié dans @var{login-program}. @item @code{flow-control?} (par défaut : @code{#f}) Lorsque la valeur est @code{#t}, active le contrôle de flux matériel (RTS/CTS). @item @code{no-issue?} (par défaut : @code{#f}) Lorsque la valeur est @code{#t}, le contenu du fichier @file{/etc/issue} ne sera pas affiché avant de présenter l'écran de connexion. @item @code{init-string} (par défaut : @code{#f}) Cette option accepte une chaîne de caractères qui sera envoyée au tty ou au modem avant toute autre chose. Elle peut être utilisée pour initialiser un modem. @item @code{no-clear?} (par défaut : @code{#f}) Lorsque la valeur est @code{#t}, agetty ne nettoiera pas l'écran avant de montrer l'écran de connexion. @item @code{login-program} (par défaut : (file-append shadow "/bin/login")) Cette option doit être soit une gexp dénotant le nom d'un programme de connexion, soit non définie, auquel cas la valeur par défaut est la commande @command{login} de la suite d'outils Shadow. @item @code{local-line} (par défaut : @code{#f}) Contrôle le drapeau CLOCAL. Cette option accepte l'un des trois symboles comme argument, @code{'auto}, @code{'always} ou @code{'never}. Si la valeur est @code{#f}, la valeur par défaut choisie par agetty est @code{'auto}… @item @code{extract-baud?} (par défaut : @code{#f}) Lorsque la valeur est @code{#t}, dit à agetty d'essayer d'extraire la taux de baud depuis les messages de statut produits par certains modems. @item @code{skip-login?} (par défaut : @code{#f}) Lorsque la valeur est @code{#t}, ne demande par de nom d'utilisateur. Elle peut être utilisée avec le champ @var{login-program} pour utiliser des systèmes de connexion non standards. @item @code{no-newline?} (par défaut : @code{#f}) Lorsque la valeur est @code{#t}, n'affiche pas de retour à la ligne avant d'afficher le fichier @file{/etc/issue}. @c Is this dangerous only when used with login-program, or always? @item @code{login-options} (par défaut : @code{#f}) Cette option accepte une chaîne de caractères contenant des options passées au programme login. Lorsqu'utilisé avec @var{login-program}, soyez conscient qu'un utilisateur malicieux pourrait essayer de rentrer un nom d'utilisateur contenant des options incluses qui pourraient être analysées par le programme de connexion. @item @code{login-pause} (par défaut : @code{#f}) Lorsque la valeur est @code{#t}, attend qu'une touche soit appuyée avant de montrer l'écran de connexion. Cela peut être utilisé avec @var{auto-login} pour sauvegarder de la mémoire en lançant les shells de manière fainéante. @item @code{chroot} (par défaut : @code{#f}) Change de racine dans le répertoire donné. Cette option accepte un chemin en tant que chaîne de caractères. @item @code{hangup?} (par défaut : @code{#f}) Utilise l'appel système Linux @code{vhangup} pour raccrocher virtuellement le terminal spécifié. @item @code{keep-baud?} (par défaut : @code{#f}) Lorsque la valeur est @code{#t}, essaye de garder le taux de baud existant. Les taux de baud de @var{baud-rate} sont utilisés lorsque agetty reçoit un caractères @key{BREAK}. @item @code{timeout} (par défaut : @code{#f}) Lorsque la valeur est un nombre entier, termine la session si aucun nom d'utilisateur n'a pu être lu après @var{timeout} secondes. @item @code{detect-case?} (par défaut : @code{#f}) Lorsque la valeur est @code{#t}, active le support pour la détection des terminaux en majuscule uniquement. Ce paramètre détectera qu'un nom d'utilisateur qui ne contient que des majuscules indique un terminal en majuscule et effectuera des conversion de majuscule en minuscule. Remarquez que cela ne fonctionne pas avec les caractères unicode. @item @code{wait-cr?} (par défaut : @code{#f}) Lorsque la valeur est @code{#t}, attend que l'utilisateur ou le modem envoie un retour chariot ou un saut de ligne avant d'afficher @file{/etc/issue} ou l'écran de connexion. Cela est typiquement utilisé avec l'option @var{init-string}. @item @code{no-hints?} (par défaut : @code{#f}) Lorsque la valeur est @code{#t}, n'affiche par les astuces à propos des verrouillages numériques, majuscule et défilement. @item @code{no-hostname?} (par défaut : @code{#f}) Par défaut, le nom d'hôte est affiché. Lorsque la valeur est @code{#t}, aucun nom d'hôte ne sera affiché. @item @code{long-hostname?} (par défaut : @code{#f}) Par défaut, le nom d'hôte n'est affiché qu'après le premier point. Lorsque la valeur est @code{#t}, le nom d'hôte pleinement qualifié renvoyé par @code{gethostname} ou @code{getaddrinfo} sera affiché. @item @code{erase-characters} (par défaut : @code{#f}) Cette option accepte une chaîne de caractères de caractères supplémentaires qui devraient être interprétés comme des effacements lorsque l'utilisateur les tape dans leur nom d'utilisateur. @item @code{kill-characters} (par défaut : @code{#f}) Cette option accepte une chaîne de caractères qui devrait être interprété comme signifiant « ignore tous les caractères précédent » (aussi appelé un caractère « kill ») lorsque l'utilisateur tape son nom d'utilisateur. @item @code{chdir} (par défaut : @code{#f}) Cette option accepte, en tant que chaîne de caractères, un chemin vers un répertoire dans lequel se trouvera la commande avant la connexion. @item @code{delay} (par défaut : @code{#f}) Cette option accepte, en tant qu'entier, le nombre de secondes à attendre avant d'ouvrir le tty et afficher l'écran de connexion. @item @code{nice} (par défaut : @code{#f}) Cette option accepte, en tant qu'entier, la valeur « nice » avec laquelle le programme @command{login} tourne. @item @code{extra-options} (par défaut : @code{'()}) Cette option fournie un « mécanisme de secours » pour que l'utilisateur puisse ajouter des arguments de la ligne de commande arbitraires à @command{agetty} comme une liste de chaînes de caractères. @end table @end deftp @deffn {Procédure Scheme} kmscon-service-type @var{config} Renvoie un service qui lance @uref{https://www.freedesktop.org/wiki/Software/kmscon,kmscon} d'après @var{config}, un objet @code{}, qui spécifie le tty sur lequel tourner, entre autres choses. @end deffn @deftp {Type de données} kmscon-configuration C'est le type de données représentant la configuration de Kscon, qui implémente l'écran de chargement de la console virtuelle. @table @asis @item @code{virtual-terminal} Le nom de la console sur laquelle Kmscon tourne, p.@: ex.@: @code{"tty1"}. @item @code{login-program} (par défaut : @code{#~(string-append #$shadow "/bin/login")}) Une gexp qui dénote le nom d'un programme de connexion. le programme de connexion par défaut est @command{login} de la suite d'outils Shadow. @item @code{login-arguments} (par défaut : @code{'("-p")}) Une liste d'arguments à passer à @command{login}. @item @code{auto-login} (par défaut : @code{#f}) Lorsqu'un nom de connexion est passé comme une chaîne de caractères, l'utilisateur spécifié sera automatiquement connecté sans demande du nom d'utilisateur ni du mot de passe. @item @code{hardware-acceleration?} (par défaut : #f) S'il faut utiliser l'accélération matérielle. @item @code{kmscon} (par défaut : @var{kmscon}) Le paquet Kmscon à utiliser. @end table @end deftp @cindex name service cache daemon @cindex nscd @deffn {Procédure Scheme} nscd-service [@var{config}] [#:glibc glibc] @ [#:name-services '()] Renvoie un service qui lance le démon de cache de services de noms de la libc (nscd) avec la @var{config} donnée — un objet @code{}. @xref{Name Service Switch}, pour un exemple. Parce que c'est pratique, le service du Shepherd pour nscd fournit les actions suivantes : @table @code @item invalidate @cindex invalidation du cache, nscd @cindex nscd, invalidation du cache Cela invalide le cache dnné. Par exemple, en laçant : @example herd invalidate nscd hosts @end example @noindent on invalide le cache de noms d'hôtes de nscd. @item statistiques Lancer @command{herd statistics nscd} affiche des informations sur l'utilisation de nscd et des caches. @end table @end deffn @defvr {Variable Scheme} %nscd-default-configuration C'est la valeur par défaut de @code{} (voir plus bas) utilisée par @code{nscd-service}. Elle utilise les caches définis par @var{%nscd-default-caches} ; voir plus bas. @end defvr @deftp {Type de données} nscd-configuration C'est le type de données qui représente la configuration du démon de cache de services de noms (nscd). @table @asis @item @code{name-services} (par défaut : @code{'()}) Liste des paquets dénotant des @dfn{services de noms} qui doivent être visible pour nscd, p.@: ex.@: @code{(list @var{nss-mdns})}. @item @code{glibc} (par défaut : @var{glibc}) Objet de paquet qui dénote la Biblothèque C de GNU qui fournit la commande @command{nscd}. @item @code{log-file} (par défaut : @code{"/var/log/nscd.log"}) Nom du fichier journal de nscd. C'est là que les sorties de débogage sont envoyée lorsque @code{debug-level} est strictement positif. @item @code{debug-level} (par défaut : @code{0}) Entier qui dénote le niveau de débogage. Les entiers les plus grands signifient plus de sortie de débogage. @item @code{caches} (par défaut : @var{%nscd-default-caches}) Liste d'objets @code{} qui dénotent des choses à mettre en cache ; voir plus bas. @end table @end deftp @deftp {Type de données} nscd-cache Type de données représentant une base de données de cache de nscd et ses paramètres. @table @asis @item @code{database} C'est un symbole qui représente le nom de la base de donnée à mettre en cache. Les valeurs valide sont @code{passwd}, @code{group}, @code{hosts} et @code{services} qui désignent les bases de données NSS correspondantes (@pxref{NSS Basics,,, libc, The GNU C Library Reference Manual}). @item @code{positive-time-to-live} @itemx @code{negative-time-to-live} (par défaut : @code{20}) Un entier qui représente le nombre de secondes pendant lesquelles un résultat positif ou négatif reste en cache. @item @code{check-files?} (par défaut : @code{#t}) Indique s'il faut vérifier des mises à jours dans les fichiers correspondant à @var{database}. Par exemple, lorsque @var{database} est @code{hosts}, ce drapeau indique à nscd de vérifier s'il y a des mises à jour de @file{/etc/hosts} et de les prendre en compte. @item @code{persistent?} (par défaut : @code{#t}) Indique si le cache devrait être stocké de manière persistante sur le disque. @item @code{shared?} (par défaut : @code{#t}) Indique si le cache devrait être partagé entre les utilisateurs. @item @code{max-database-size} (par défaut : 32@tie{}MiB) Taille maximale en octets de la base de données en cache. @c XXX: 'suggested-size' and 'auto-propagate?' seem to be expert @c settings, so leave them out. @end table @end deftp @defvr {Variable Scheme} %nscd-default-caches Liste d'objets @code{} utilisés par défaut par @code{nscd-configuration} (voir plus haut). Elle active la mise en cache persistante et agressive des recherches de services et de noms d'hôtes. Ces derniers fournissent une recherche de noms d'hôtes plus performante, résiliente face à des serveurs de noms peu fiables et une protection de votre vie privée plus efficace — souvent le résultat des recherches de noms d'hôtes sont dans le cache local, donc les serveurs de nom externes n'ont même pas besoin d'être questionnés. @end defvr @anchor{syslog-configuration-type} @cindex syslog @cindex logging @deftp {Type de données} syslog-configuration Ce type de données représente la configuration du démon syslog. @table @asis @item @code{syslogd} (par défaut : @code{#~(string-append #$inetutils "/libexec/syslogd")}) Le démon syslog à utiliser. @item @code{config-file} (par défaut : @code{%default-syslog.conf}) Le fichier de configuration de syslog à utiliser. @end table @end deftp @anchor{syslog-service} @cindex syslog @deffn {Procédure Scheme} syslog-service @var{config} Renvoie un service qui lance un démon syslog en suivant @var{config}. @xref{syslogd invocation,,, inetutils, GNU Inetutils}, pour plus d'informations sur la syntaxe du fichier de configuration. @end deffn @defvr {Variable Scheme} guix-service-type C'est le type de service qui lance le démon de construction, @command{guix-daemon} (@pxref{Invoquer guix-daemon}). Sa valeur doit être un enregistrement @code{guix-configuration} décrit plus bas. @end defvr @anchor{guix-configuration-type} @deftp {Type de données} guix-configuration Ce type de données représente la configuration du démon de construction de Guix. @xref{Invoquer guix-daemon} pour plus d'informations. @table @asis @item @code{guix} (par défaut : @var{guix}) Le paquet Guix à utiliser. @item @code{build-group} (par défaut : @code{"guixbuild"}) Nom du groupe des comptes utilisateurs de construction. @item @code{build-accounts} (par défaut : @code{10}) Nombre de comptes utilisateurs de construction à créer. @item @code{authorize-key?} (par défaut : @code{#t}) @cindex substituts, autorisations Autoriser ou non les clefs de substituts listées dans @code{authorize-keys} — par défaut celle de @code{hydra.gny.org} (@pxref{Substituts}). @vindex %default-authorized-guix-keys @item @code{authorized-keys} (par défaut : @var{%default-authorized-guix-keys}) La liste des fichiers de clefs autorisées pour les imports d'archives, en tant que liste de gexps sous forme de chaînes (@pxref{Invoquer guix archive}). Par défaut, elle contient celle de @code{hydra.gnu.org} (@pxref{Substituts}). @item @code{use-substitutes?} (par défaut : @code{#t}) S'il faut utiliser les substituts. @item @code{substitute-urls} (par défaut : @var{%default-substitute-urls}) La liste des URL où trouver des substituts par défaut. @item @code{max-silent-time} (par défaut : @code{0}) @itemx @code{timeout} (par défaut : @code{0}) Le nombre de secondes de silence et le nombre de secondes d'inactivité, respectivement, après lesquelles un processus de construction son délai d'attente. Une valeur de zéro désactive le délai d'attente. @item @code{log-compression} (par défaut : @code{'bzip2}) Le type de compression utilisé par les journaux de construction — parmi @code{gzip}, @code{bzip2} et @code{none}. @item @code{extra-options} (par défaut : @code{'()}) Liste d'options supplémentaires de la ligne de commande pour @command{guix-daemon}. @item @code{log-file} (par défaut : @code{"/var/log/guix-daemon.log"}) Le fichier où les sorties standard et d'erreur de @command{guix-daemon} sont écrites. @item @code{http-proxy} (par défaut : @code{#f}) Le serveur mandataire HTTP à utiliser pour télécharger les dérivations à sortie fixe et les substituts. @item @code{tmpdir} (par défaut : @code{#f}) Un répertoire où @command{guix-daemon} effectuera ses constructions. @end table @end deftp @deffn {Procédure Scheme} udev-service [#:udev @var{eudev} #:rules @code{'()}] Lance @var{udev}, qui rempli le répertoire @file{/dev} dynamiquement. Les règles udev peuvent être fournies comme une liste de fichier via la variable @var{rules}. Les procédures @var{udev-rule} et @var{file->udev-rule} de @code{(gnu services base)} simplifient la création de ces fichiers de règle. @deffn {Procédure Scheme} udev-rule [@var{file-name} @var{contents}] Renvoie un fichier de règle udev nommé @var{file-name} contenant les règles définie par le litéral @var{contents}. Dans l'exemple suivant, on définie une règle pour un périphérique USB qui sera stockée dans le fichier @file{90-usb-thing.rules}. La règle lance un script à la détection du périphérique USB avec l'identifiant de produit donné. @example (define %example-udev-rule (udev-rule "90-usb-thing.rules" (string-append "ACTION==\"add\", SUBSYSTEM==\"usb\", " "ATTR@{product@}==\"Example\", " "RUN+=\"/path/to/script\""))) @end example @end deffn Ici on montre comment le service @var{udev-service} par défaut peut être étendu avec cette règle. @example (operating-system ;; @dots{} (services (modify-services %desktop-services (udev-service-type config => (udev-configuration (inherit config) (rules (append (udev-configuration-rules config) (list %example-udev-rule)))))))) @end example @deffn {Procédure Scheme} file->udev-rule [@var{file-name} @var{file}] Renvoie un fichier udev nommé @var{file-name} contenant les règles définies dans @var{file}, un objet simili-fichier. L'exemple suivant montre comment utiliser un fichier de règles existant. @example (use-modules (guix download) ;pour url-fetch (guix packages) ;pour origin ;; @dots{}) (define %android-udev-rules (file->udev-rule "51-android-udev.rules" (let ((version "20170910")) (origin (method url-fetch) (uri (string-append "https://raw.githubusercontent.com/M0Rf30/" "android-udev-rules/" version "/51-android.rules")) (sha256 (base32 "0lmmagpyb6xsq6zcr2w1cyx9qmjqmajkvrdbhjx32gqf1d9is003")))))) @end example @end deffn En plus, les définitions des paquets de Guix peuvent être inclus dans @var{rules} pour étendre les règles avec les définitions trouvées dans leur sous-répertoire @file{lib/udev/rules.d}. Au lieu de l'exemple @var{file->udev-rule} précédent, on aurait pu utiliser le paquet @var{android-udev-rules} qui existe dans le module @code{(gnu packages android)}. L'exemple suivant montre comment utiliser le paquet @var{android-udev-rules} pour que l'outil Android @command{adb} puisse détecter les appareils sans privilège root. Il détaille aussi comment créer le grope @code{adbusers}, requis pour le bon fonctionnement des règles définies dans le paquet @var{android-udev-rules}. Pour créer ce groupe, on doit le définir dans les @var{supplementary-groups} de la déclaration @var{user-account} ainsi que dans le champ @var{groups} de l'enregistrement @var{operating-system}. @example (use-modules (gnu packages android) ;for android-udev-rules (gnu system shadow) ;for user-group ;; @dots{}) (operating-system ;; @dots{} (users (cons (user-acount ;; @dots{} (supplementary-groups '("adbusers" ;for adb "wheel" "netdev" "audio" "video")) ;; @dots{}))) (groups (cons (user-group (system? #t) (name "adbusers")) %base-groups)) ;; @dots{} (services (modify-services %desktop-services (udev-service-type config => (udev-configuration (inherit config) (rules (cons* android-udev-rules (udev-configuration-rules config)))))))) @end example @end deffn @defvr {Variable Scheme} urandom-seed-service-type Garde de l'entropie dans @var{%random-seed-file} pour démarrer @file{/dev/urandom} au redémarrage. Ce service essaye aussi de démarrer @file{/dev/urandom} à partir de @file{/dev/hwrng} au démarrage si @file{/dev/hwrng} existe et peut être lu. @end defvr @defvr {Variable Scheme} %random-seed-file C'est le nom du fichier où des octets aléatoires sont sauvegardés par @var{urandom-seed-service} pour démarrer @file{/dev/urandom} au redémarrage. Sa valeur par défaut est @file{/var/lib/random-seed}. @end defvr @cindex disposition clavier @cindex clavier @deffn {Procédure Scheme} console-keymap-service @var{files} ... @cindex disposition du clavier Renvoie un service qui charge les dispositions claviers de @var{files} avec la commande @command{loadkeys}. Vraisemblablement, vous voudrez charger une disposition par défaut, ce qui se fait ainsi : @example (console-keymap-service "dvorak") @end example Ou par exemple pour un clavier suédois, vous pourriez avoir besoin de combiner les dispositions suivantes : @example (console-keymap-service "se-lat6" "se-fi-lat6") @end example Vous pouvez aussi spécifier le nom de fichier (ou les noms de fichiers) complets de vos dispositions. Voir @code{man loadkeys} pour des détails. @end deffn @cindex souris @cindex gpm @defvr {Variable Scheme} gpm-service-type C'est le type du service qui lance GPM, le @dfn{démon de souris à but général}, qui fournit le support de la souris sur la console Linux. GPM permet aux utilisateurs d'utiliser la souris dans la console, entre autres pour sélectionner, copier et coller du texte. La valeur pour les services de ce type doit être un @code{gpm-configuration} (voir plus bas). Ce service ne fait pas partie de @var{%base-services}. @end defvr @deftp {Type de données} gpm-configuration Type de données représentant la configuration de GPM. @table @asis @item @code{options} (par défaut : @code{%default-gpm-options}) Les options de la ligne de commande à passer à @command{gpm}. L'ensemble des options par défaut dit à @command{gpm} d'écouter les événements de la souris dans @file{/dev/input/mice}. @xref{Command Line,,, gpm, gpm manual}, pour plus d'informations. @item @code{gpm} (par défaut : @code{gpm}) Le paquet GPM à utiliser. @end table @end deftp @anchor{guix-publish-service-type} @deffn {Variable Scheme} guix-publish-service-type C'est le type de service pour @command{guix publish} (@pxref{Invoquer guix publish}). Sa valeur doit être un objet @code{guix-configuration} décrit plus bas. Ce service suppose que @file{/etc/guix} contient déjà une paire de clefs créée par @command{guix archive --generate-key} (@pxref{Invoquer guix archive}). Si ce n'est pas le cas, le service ne démarrera pas. @end deffn @deftp {Type de données} guix-publish-configuration Le type de données représentant la configuration du service @code{guix publish}. @table @asis @item @code{guix} (par défaut : @code{guix}) Le paquet Guix à utiliser. @item @code{port} (par défaut : @code{80}) Le port TCP sur lequel écouter les connexions. @item @code{host} (par défaut : @code{"localhost"}) L'hôte (et donc, l'interface réseau) sur lequel écouter. Utilisez @code{"0.0.0.0"} pour écouter sur toutes les interfaces réseaux. @item @code{compression-level} (par défaut : @code{3}) Le niveau de compression gzip auquel les substituts sont compressés. Utilisez @code{0} pour désactiver complètement la compression, et @code{9} pour avoir le meilleur taux de compression contre une plus grande utilisation du CPU. @item @code{nar-path} (par défaut : @code{"nar"}) Le chemin d'URL où les « nars » se trouvent. @xref{Invoquer guix publish, @code{--nar-path}}, pour des détails. @item @code{cache} (par défaut : @code{#f}) Lorsque la valeur est @code{#f}, désactive le cache et génère les archives à la demande. Sinon, cela devrait être le nom d'un répertoire — p.@: ex.@: @code{"/var/cache/guix/publish"} — où @command{guix publish} gère le cache des archives et des métadonnées prêtes à être envoyées. @xref{Invoquer guix publish, @option{--cache}}, pour plus d'informations sur les compromis impliqués. @item @code{workers} (par défaut : @code{#f}) Lorsque la valeur est un entier, c'est le nombre de threads de travail utilisés pour le cache ; lorsque la valeur est @code{#f}, le nombre de processeurs est utilisé. @xref{Invoquer guix publish, @option{--workers}}, pour plus d'informations. @item @code{ttl} (par défaut : @code{#f}) Lorsque la valeur est un entier, il dénote la @dfn{durée de vie} en secondes des archives publiées. @xref{Invoquer guix publish, @option{--ttl}}, pour plus d'informations. @end table @end deftp @anchor{rngd-service} @deffn {Procédure Scheme} rngd-service [#:rng-tools @var{rng-tools}] @ [#:device "/dev/hwrng"] Renvoie un service qui lance le programme @command{rngd} de @var{rng-tools} pour ajouter @var{device} à la réserve d'entropie du noyau. Le service échouera si @var{device} n'existe pas. @end deffn @anchor{pam-limits-service} @cindex limites de session @cindex ulimit @cindex priorités @cindex temps réel @cindex jackd @deffn {Procédure Scheme} pam-limits-service [#:limits @code{'()}] Renvoie un service qui installe un fichier de configuration pour le @uref{http://linux-pam.org/Linux-PAM-html/sag-pam_limits.html, module @code{pam_limits}}. La procédure prend éventuellement une liste de valeurs @code{pam-limits-entry} qui peuvent être utilisées pour spécifier les limites @code{ulimit} et les priorités des sessions utilisateurs. La définition de limites suivante défini deux limites matérielles et logicielles pour toutes les sessions connectées des utilisateurs du groupe @code{realtime} : @example (pam-limits-service (list (pam-limits-entry "@@realtime" 'both 'rtprio 99) (pam-limits-entry "@@realtime" 'both 'memlock 'unlimited))) @end example La première entrée augment la priorité en temps réel maximale des processus non privilégiés ; la deuxième entrée abandonne les restrictions sur l'espace d'adressage maximal qui peut être verrouillé en mémoire. Ces paramètres sont souvent utilisés sur les systèmes audio temps-réel. @end deffn @node Exécution de tâches planifiées @subsubsection Exécution de tâches planifiées @cindex cron @cindex mcron @cindex tâches planifiées Le module @code{(gnu services mcron)} fournit une interface pour GNU@tie{}mcron, un démon qui lance des tâches planifiées (@pxref{Top,,, mcron, GNU@tie{}mcron}). GNU@tie{}mcron est similaire au démon Unix traditionel @command{cron} ; la principale différence est qu'il est implémenté en Guile Scheme, qui fournit beaucoup de flexibilité lors de la spécification de la planification des tâches et de leurs actions. L'exemple en dessous définit un système d'exploitation qu lance les commandes @command{updatebd} (@pxref{Invoking updatedb,,, find, Finding Files}) et @command{guix gc} (@pxref{Invoquer guix gc}) tous les jours, ainsi que la commande @command{mkid} en tant qu'utilisateur non privilégié (@pxref{mkid invocation,,, idutils, ID Database Utilities}). Il utilise des gexps pour introduire des définitions de tâches qui sont passées à mcron (@pxref{G-Expressions}). @lisp (use-modules (guix) (gnu) (gnu services mcron)) (use-package-modules base idutils) (define updatedb-job ;; Lance « updatedb » à 3h du matin chaque jour. Ici nous spécifions ;; l'action de la tâche comme une procédure Scheme. #~(job '(next-hour '(3)) (lambda () (execl (string-append #$findutils "/bin/updatedb") "updatedb" "--prunepaths=/tmp /var/tmp /gnu/store")))) (define garbage-collector-job ;; Lance le ramasse-miettes tous les jours à minuit cinq. ;; L'action de la tâche est une commande shell. #~(job "5 0 * * *" ;Vixie cron syntax "guix gc -F 1G")) (define idutils-job ;; Met à jour la base de données d'index en tant que « charlie » à 12h15 ;; et 19h15. La commande est lancée depuis le répertoire personnel de l'utilisateur. #~(job '(next-minute-from (next-hour '(12 19)) '(15)) (string-append #$idutils "/bin/mkid src") #:user "charlie")) (operating-system ;; @dots{} (services (cons (mcron-service (list garbage-collector-job updatedb-job idutils-job)) %base-services))) @end lisp @xref{Guile Syntax, mcron job specifications,, mcron, GNU@tie{}mcron}, pour plus d'informations sur les spécifications des tâche de mcron. Ci-dessous est la référence du service mcron. Sur un système lancé, vous pouvez utiliser l'action @code{schedule} du service pour visualiser les travaux mcron qui seront exécutés ensuite : @example # herd schedule mcron @end example @noindent Cet exemple ci-dessus montre les cinq tâches qui seront exécutés, mais vous pouvez spécifier le nombre de tâches à afficher : @example # herd schedule mcron 10 @end example @deffn {Procédure Scheme} mcron-service @var{jobs} [#:mcron @var{mcron}] Renvoie un service mcron qui lance @var{mcron} qui planifie les tâches @var{jobs}, une liste de gexps qui dénotent des spécifications de tâches de mcron. C'est un raccourci pour : @example (service mcron-service-type (mcron-configuration (mcron mcron) (jobs jobs))) @end example @end deffn @defvr {Variable Scheme} mcron-service-type C'est le type du service @code{mcron}, dont la valeur est un objet @code{mcron-configuration} Ce type de service peut être la cible d'une extension de service qui lui fournit des spécifications de tâches supplémentaires (@pxref{Composition de services}). En d'autres termes, il est possible de définir des services qui fournissent des tâches mcron à lancer. @end defvr @deftp {Type de données} mcron-configuration Type données qui représente la configuration de mcron. @table @asis @item @code{mcron} (par défaut : @var{mcron}) Le paquet mcron à utiliser. @item @code{jobs} C'est la liste des gexps (@pxref{G-Expressions}), où chaque gexp correspond à une spécification de tâche de mcron (@pxref{Syntax, mcron job specifications,, mcron, GNU@tie{}mcron}). @end table @end deftp @node Rotation des journaux @subsubsection Rotation des journaux @cindex rottlog @cindex journaux, rotation @cindex logging Les fichiers journaux comme ceux qui se trouvent dans @file{/var/log} ont tendance à grandir sans fin, donc c'est une bonne idée de le @dfn{faire tourner} de temps à autres — c.-à-d.@: archiver leur contenu dans des fichiers séparés, potentiellement compressés. Le module @code{(gnu services admin)} fournit une interface pour GNU@tie{}Rot[t]log, un outil de rotation de journaux (@pxref{Top,,, rottlog, GNU Rot[t]log Manual}). L'exemple ci-dessous définit un système d'exploitation qui fournit la rotation des journaux avec les paramètres par défaut, pour les journaux les plus courants. @lisp (use-modules (guix) (gnu)) (use-service-modules admin mcron) (use-package-modules base idutils) (operating-system ;; @dots{} (services (cons (service rottlog-service-type) %base-services))) @end lisp @defvr {Variable Scheme} rottlog-service-type C'est le type du service Rotlog, dont la valeur est un objet @code{rottlog-configuration}. D'autres services peuvent étendre celui-ci avec de nouveaux objets @code{log-rotation} (voir plus bas), en augmentant ainsi l'ensemble des fichiers à faire tourner. Ce type de service peut définir des taches (@pxref{Exécution de tâches planifiées}) pour lancer le service rottlog. @end defvr @deftp {Type de données} rottlog-configuration Type de données représentant la configuration de rottlog. @table @asis @item @code{rottlog} (par défaut : @code{rottlog}) Le paquet Rottlog à utiliser. @item @code{rc-file} (par défaut : @code{(file-append rottlog "/etc/rc")}) Le fichier de configuration Rottlog à utiliser (@pxref{Mandatory RC Variables,,, rottlog, GNU Rot[t]log Manual}). @item @code{rotations} (par défaut : @code{%default-rotations}) Une liste d'objets @code{log-rotation} définis plus bas. @item @code{jobs} C'est une liste de gexps où chaque gexp correspond à une spécification de tache de mcron (@pxref{Exécution de tâches planifiées}). @end table @end deftp @deftp {Type de données} log-rotation Type de données représentant la rotation d'un groupe de fichiers journaux. En reprenant un exemple du manuel de Rottlog (@pxref{Period Related File Examples,,, rottlog, GNU Rot[t]log Manual}), on peut définir la rotation d'un journal de cette manière : @example (log-rotation (frequency 'daily) (files '("/var/log/apache/*")) (options '("storedir apache-archives" "rotate 6" "notifempty" "nocompress"))) @end example La liste des champs est la suivante : @table @asis @item @code{frequency} (par défaut : @code{'weekly}) La fréquence de rotation, un symbole. @item @code{files} La liste des fichiers ou des motifs de noms de fichiers à faire tourner. @item @code{options} (par défaut : @code{'()}) La liste des options de rottlog pour cette rotation (@pxref{Configuration parameters,,, rottlog, GNU Rot[t]lg Manual}). @item @code{post-rotate} (par défaut : @code{#f}) Soit @code{#f}, soit une gexp à exécuter une fois la rotation terminée. @end table @end deftp @defvr {Variable Scheme} %default-rotations Spécifie la rotation hebdomadaire de @var{%rotated-files} et de quelques autres fichiers. @end defvr @defvr {Variable Scheme} %rotated-files La liste des fichiers contrôlés par syslog à faire tourner. Par défaut il s'agit de : @code{'("/var/log/messages" "/var/log/secure")} @end defvr @node Services réseau @subsubsection Services réseau Le module @code{(gnu services networking)} fournit des services pour configurer les interfaces réseaux. @cindex DHCP, service réseau @defvr {Variable Scheme} dhcp-client-service-type C'est le type de services qui lance @var{dhcp}, un client DHC (protocole de configuration d'hôte dynamique) sur toutes les interfaces réseau non-loopback. Sa valeur est le paquet du client DHCP à utiliser, @code{isc-dhcp} par défaut. @end defvr @deffn {Procédure Scheme} dhcpd-service-type Ce type définie un service qui lance un démon DHCP. Pour créer un service de ce type, vous devez appliquer un objet @code{}. Par exemple : @example (service dhcpd-service-type (dhcpd-configuration (config-file (local-file "my-dhcpd.conf")) (interfaces '("enp0s25")))) @end example @end deffn @deftp {Type de données} dhcpd-configuration @table @asis @item @code{package} (par défaut : @code{isc-dhcp}) Le paquet qui fournit le démon DHCP. ce paquet doit fournir le démon @file{sbin/dhcpd} relativement à son répertoire de sortie. Le paquet par défaut est le @uref{http://www.isc.org/products/DHCP, serveur DHCP d'ISC} @item @code{config-file} (par défaut : @code{#f}) Le fichier de configuration à utiliser. Il est requis. Il sera passé à @code{dhcpd} via son option @code{-cf}. La valeur peut être n'importe quel objet « simili-fichier » (@pxref{G-Expressions, file-like objects}). Voir @code{man dhcpd.conf} pour des détails sur la syntaxe du fichier de configuration. @item @code{version} (par défaut : @code{"4"}) La version de DHCP à utiliser. Le serveur DHCP d'ISC supporte les valeur « 4 », « 6 » et « 4o6 ». Elles correspondent aux options @code{-4}, @code{-6} et @code{-4o6} du programme @code{dhcpd}. Voir @code{man dhcpd} pour plus de détails. @item @code{run-directory} (par défaut : @code{"/run/dhcpd"}) Le répertoire d'exécution à utiliser. Au moment de l'activation du service, ce répertoire sera créé s'il n'existe pas. @item @code{pid-file} (par défaut : @code{"/run/dhcpd/dhcpd.pid"}) Le fichier de PID à utiliser. Cela correspond à l'option @code{-pf} de @code{dhcpd}. Voir @code{man dhcpd} pour plus de détails. @item @code{interfaces} (par défaut : @code{'()}) Les noms des interfaces réseaux sur lesquelles dhcpd écoute. Si cette liste n'est pas vide, alors ses éléments (qui doivent être des chaînes de caractères) seront ajoutés à l'invocation de @code{dhcpd} lors du démarrage du démon. Il n'est pas forcément nécessaire de spécifier des interfaces ici ; voir @code{man dhcpd} pour plus de détails. @end table @end deftp @defvr {Variable Scheme} static-networking-service-type @c TODO Document data structures. C'est le type des interfaces réseaux configurés statiquement. @end defvr @deffn {Procédure Scheme} static-networking-service @var{interface} @var{ip} @ [#:netmask #f] [#:gateway #f] [#:name-servers @code{'()}] @ [#:requirement @code{'(udev)}] Renvoie un service qui démarre @var{interface} avec l'adresse @var{ip}. Si @var{netmask} est vrai, il sera utilisé comme masque de sous-réseau. Si @var{gateway} est vrai, ce doit être une chaîne de caractères qui spécifie la passerelle par défaut du réseau. @var{requirement} peut être utilisé pour déclarer une dépendance sur un autre service avant de configurer l'interface. On peut appeler cette procédure plusieurs fois, une fois par interface réseau qui nous intéresse. Dans les coulisses, elle étend @code{static-networking-service-type} avec les interfaces réseaux supplémentaires à gérer. Par exemple : @example (static-networking-service "eno1" "192.168.1.82" #:gateway "192.168.1.2" #:name-servers '("192.168.1.2")) @end example @end deffn @cindex wicd @cindex sans-fil @cindex WiFi @cindex gestion du réseau @deffn {Procédure Scheme} wicd-service [#:wicd @var{wicd}] Renvoie un service qui lance @url{https://launchpad.net/wicd,Wicd}, un démon de gestion réseau qui cherche à simplifier la configuration des résaux filaires et sans fil. Ce service ajoute le paquet @var{wicd} au profil global, pour fournir des commandes pour interagir avec le démon et configurer le réseau : @command{wicd-client}, une interface graphique et les interfaces utilisateurs @command{wicd-cli} et @command{wicd-curses}. @end deffn @cindex ModemManager @defvr {Variable Scheme} modem-manager-service-type C'est le type de service pour le service @uref{https://wiki.gnome.org/Projects/ModemManager, ModemManager}. La valeur de ce type de service est un enregistrement @code{modem-manager-configuration}. Ce service fait partie de @code{%desktop-services} (@pxref{Services de bureaux}). @end defvr @deftp {Type de données} modem-manager-configuration Type de donnée représentant la configuration de ModemManager. @table @asis @item @code{modem-manager} (par défaut : @code{modem-manager}) Le paquet ModemManager à utiliser. @end table @end deftp @cindex NetworkManager @defvr {Variable Scheme} network-manager-service-type C'est le type de service pour le service @uref{https://wiki.gnome.org/Projects/NetworkManager, NetworkManager}. La valeur pour ce type de service est un enregistrement @code{network-manager-configuration}. Ce service fait partie de @code{%desktop-services} (@pxref{Services de bureaux}). @end defvr @deftp {Type de données} network-manager-configuration Type de données représentant la configuration de NetworkManager. @table @asis @item @code{network-manager} (par défaut : @code{network-manager}) Le paquet NetworkManager à utiliser. @item @code{dns} (par défaut : @code{"default"}) Mode de gestion pour le DNS, qui affecte la manière dont NetworkManager utilise le fichier de configuration @code{resolv.conf} @table @samp @item default NetworkManager mettra à jour @code{resolv.conf} pour refléter les serveurs de noms fournis par les connexions actives. @item dnsmasq NetworkManager lancera @code{dnsmasq} en tant que serveur de cache local, en utilisant une configuration « DNS disjointe » si vous êtes connecté par un VPN puis mettra à jour @code{resolv.conf} pour pointer vers le serveur de nom local. @item none NetworkManager ne modifiera pas @code{resolv.conf}. @end table @item @code{vpn-plugins} (par défaut : @code{'()}) C'est la liste des greffons disponibles pour les VPN (réseaux privés virtuels). Un exemple est le paquet @code{network-manager-openvpn}, qui permet à NetworkManager de gérer des VPN via OpenVPN. @end table @end deftp @cindex Connman @deffn {Variable Scheme} connman-service-type C'est le type de service pour lancer @url{https://01.org/connman,Connman}, un gestionnaire de connexions réseaux. Sa valeur doit être un enregistrement @code{connman-configuration} comme dans cet exemple : @example (service connman-service-type (connman-configuration (disable-vpn? #t))) @end example Voir plus bas pour des détails sur @code{connman-configuration}. @end deffn @deftp {Type de données} connman-configuration Type de données représentant la configuration de connman. @table @asis @item @code{connman} (par défaut : @var{connman}) Le paquet connman à utiliser. @item @code{disable-vpn?} (par défaut : @code{#f}) Lorsque la valeur est vraie, désactive le greffon vpn de connman. @end table @end deftp @cindex WPA Supplicant @defvr {Variable Scheme} wpa-supplicant-service-type C'est le type du service qui lance@url{https://w1.fi/wpa_supplicant/,WPA supplicant}, un démon d'authentification requis pour s'authentifier sur des WiFi chiffrés ou des réseaux ethernet. @end defvr @deftp {Type de données} wpa-supplicant-configuration Type données qui représente la configuration de WPA Supplicant. Il prend les paramètres suivants : @table @asis @item @code{wpa-supplicant} (par défaut : @code{wpa-supplicant}) Le paquet WPA Supplicant à utiliser. @item @code{dbus?} (par défaut : @code{#t}) Indique s'il faut écouter les requêtes sur D-Bus. @item @code{pid-file} (par défaut : @code{"/var/run/wpa_supplicant.pid"}) Où stocker votre fichier de PID. @item @code{interface} (par défaut : @code{#f}) Si une valeur est indiquée, elle doit spécifier le nom d'une interface réseau que WPA supplicant contrôlera. @item @code{config-file} (par défaut : @code{#f}) Fichier de configuration facultatif à utiliser. @item @code{extra-options} (par défaut : @code{'()}) Liste d'arguments de la ligne de commande supplémentaires à passer au démon. @end table @end deftp @cindex iptables @defvr {Variable Scheme} iptables-service-type This is the service type to set up an iptables configuration. iptables is a packet filtering framework supported by the Linux kernel. This service supports configuring iptables for both IPv4 and IPv6. A simple example configuration rejecting all incoming connections except those to the ssh port 22 is shown below. @lisp (service iptables-service-type (iptables-configuration (ipv4-rules (plain-file "iptables.rules" "*filter :INPUT ACCEPT :FORWARD ACCEPT :OUTPUT ACCEPT -A INPUT -p tcp --dport 22 -j ACCEPT -A INPUT -j REJECT --reject-with icmp-port-unreachable COMMIT ")) (ipv6-rules (plain-file "ip6tables.rules" "*filter :INPUT ACCEPT :FORWARD ACCEPT :OUTPUT ACCEPT -A INPUT -p tcp --dport 22 -j ACCEPT -A INPUT -j REJECT --reject-with icmp6-port-unreachable COMMIT ")))) @end lisp @end defvr @deftp {Type de données} iptables-configuration Type de données représentant la configuration d'iptables. @table @asis @item @code{iptables} (par défaut : @code{iptables}) Le paquet iptables qui fournit @code{iptables-restore} et @code{ip6tables-restore}. @item @code{ipv4-rules} (par défaut : @code{%iptables-accept-all-rules}) Les règles iptables à utiliser. Elles seront passées à @code{iptables-restore}. Cela peut être un objet « simili-fichier » (@pxref{G-Expressions, file-like objects}). @item @code{ipv6-rules} (par défaut : @code{%iptables-accept-all-rules}) Les règles iptables à utiliser. Elles seront passées à @code{ip6tables-restore}. Cela peut être un objet « simili-fichier » (@pxref{G-Expressions, file-like objects}). @end table @end deftp @cindex NTP (Network Time Protocol), service @cindex horloge @defvr {Variable Scheme} ntp-service-type This is the type of the service running the @uref{http://www.ntp.org, Network Time Protocol (NTP)} daemon, @command{ntpd}. The daemon will keep the system clock synchronized with that of the specified NTP servers. La valeur de ce service est un objet @code{ntpd-configuration}, décrit ci-dessous. @end defvr @deftp {Type de données} ntp-configuration C'est le type de données représentant la configuration du service NTP. @table @asis @item @code{servers} (par défaut : @code{%ntp-servers}) C'est la liste des serveurs (noms d'hôtes) avec lesquels @command{ntpd} sera synchronisé. @item @code{allow-large-adjustment?} (par défaut : @code{#f}) Détermine si @code{ntpd} peut faire un ajustement initial de plus de 1@tie{}000 secondes. @item @code{ntp} (par défaut : @code{ntp}) Le paquet NTP à utiliser. @end table @end deftp @defvr {Variable Scheme} %ntp-servers Liste de noms d'hôtes à utiliser comme serveurs NTP par défaut. Ce sont les serveurs du @uref{https://www.ntppool.org/fr/, projet NTP Pool} @end defvr @cindex OpenNTPD @deffn {Procédure Scheme} openntpd-service-type Lance le démon NTP @command{ntpd}, implémenté par @uref{http://www.openntpd.org, OpenNTPD}. Le démon gardera l'horloge système synchronisée avec celle des serveurs donnés. @example (service openntpd-service-type (openntpd-configuration (listen-on '("127.0.0.1" "::1")) (sensor '("udcf0 correction 70000")) (constraint-from '("www.gnu.org")) (constraints-from '("https://www.google.com/")) (allow-large-adjustment? #t))) @end example @end deffn @deftp {Type de données} openntpd-configuration @table @asis @item @code{openntpd} (par défaut : @code{(file-append openntpd "/sbin/ntpd")}) L'exécutable openntpd à utiliser. @item @code{listen-on} (par défaut : @code{'("127.0.0.1" "::1")}) Une liste d'adresses IP locales ou de noms d'hôtes que devrait écouter le démon ntpd. @item @code{query-from} (par défaut : @code{'()}) Une liste d'adresses IP que le démon devrait utiliser pour les requêtes sortantes. @item @code{sensor} (par défaut : @code{'()}) Spécifie une liste de senseurs de différences de temps que ntpd devrait utiliser. @code{ntpd} écoutera chaque senseur qui existe et ignorera ceux qui n'existent pas. Voir @uref{https://man.openbsd.org/ntpd.conf, la documentation en amont} pour plus d'informations. @item @code{server} (par défaut : @var{%ntp-servers}) Spécifie une liste d'adresses IP ou de noms d'hôtes de serveurs NTP avec lesquels se synchroniser. @item @code{servers} (par défaut : @code{'()}) Spécifie une liste d'adresses IP ou de noms d'hôtes de banques de serveurs NTP avec lesquelles se synchroniser. @item @code{constraint-from} (par défaut : @code{'()}) @code{ntpd} peut être configuré pour demander la « Date » à des serveurs HTTPS de confiance via TLS. Cette information de temps n'est pas utilisée pour sa précision mais agit comme une contrainte authentifiée, ce qui réduit l'impact d'une attaque par l'homme du milieu sur le protocole NTP non authentifié. Spécifie une liste d'URL, d'adresses IP ou de noms d'hôtes de serveurs HTTPS qui fournissent cette contrainte. @item @code{constraints-from} (par défaut : @code{'()}) Comme pour @code{constraint-from}, spécifie une liste d'URL, d'adresses IP ou de noms d'hôtes de serveurs HTTPS qui fournissent une contrainte. Si les noms d'hôtes sont résolus en plusieurs adresses IP, @code{ntpd} calculera la contrainte médiane. @item @code{allow-large-adjustment?} (par défaut : @code{#f}) Détermine si @code{ntpd} peut faire un ajustement initial de plus de 180 secondes. @end table @end deftp @cindex inetd @deffn {Variable Scheme} inetd-service-type Ce service lance le démon @command{inetd} (@pxref{inetd invocation,,, inetutils, GNU Inetutils}). @command{inetd} écoute des connexionssur des sockets internet et démarre le programme spécifié uniquement lorsqu'une connexion arrive sur l'un de ces sockets. La valeur de ce service est un objet @code{inetd-configuration}. L'exemple suivant configure le démon @command{inetd} pour qu'il fournisse le service @command{echo}, ainsi qu'in service smtp qui transfère le trafic smtp par ssh à un serveur @code{smtp-server} derrière une passerelle @code{hostname} : @example (service inetd-service-type (inetd-configuration (entries (list (inetd-entry (name "echo") (socket-type 'stream) (protocol "tcp") (wait? #f) (user "root")) (inetd-entry (node "127.0.0.1") (name "smtp") (socket-type 'stream) (protocol "tcp") (wait? #f) (user "root") (program (file-append openssh "/bin/ssh")) (arguments '("ssh" "-qT" "-i" "/path/to/ssh_key" "-W" "smtp-server:25" "user@@hostname"))))) @end example Voir plus bas pour plus de détails sur @code{inetd-configuration}. @end deffn @deftp {Type de données} inetd-configuration Type de données représentant la configuration de @command{inetd}. @table @asis @item @code{program} (par défaut : @code{(file-append inetutils "/libexec/inetd")}) L'exécutable @command{inetd} à utiliser. @item @code{entries} (par défaut : @code{'()}) Une liste d'entrées de services @command{inetd}. Chaque entrée devrait être crée avec le constructeur @code{inetd-entry}. @end table @end deftp @deftp {Type de données} inetd-entry Type de données représentant une entrée dans la configuration d'@command{inetd}. Chaque entrée correspond à un socket sur lequel @command{inetd} écoutera les requêtes. @table @asis @item @code{node} (par défaut : @code{#f}) Chaîne de caractères facultative, un liste d'adresses locales séparées par des virgules que @command{inetd} devrait utiliser pour écouter ce service. @xref{Configuration file,,, inetutils, GNU Inetutils} pour une description complète de toutes les options. @item @code{name} Une chaîne de caractères dont le nom doit correspondre à une entrée de @code{/etc/services}. @item @code{socket-type} Un symbole parmi @code{'stream}, @code{'dgram}, @code{'raw}, @code{'rdm} ou @code{'seqpacket}. @item @code{protocol} Une chaîne de caractères qui doit correspondre à une entrée dans @code{/etc/protocols}. @item @code{wait?} (par défaut : @code{#t}) Indique si @command{inetd} devrait attendre que le serveur ait quitté avant d'écouter de nouvelles demandes de service. @item @code{user} A string containing the user (and, optionally, group) name of the user as whom the server should run. The group name can be specified in a suffix, separated by a colon or period, i.e.@: @code{"user"}, @code{"user:group"} or @code{"user.group"}. @item @code{program} (par défaut : @code{"internal"}) Le programme du serveur qui servira les requêtes, ou @code{"internal"} si @command{inetd} devrait utiliser un service inclus. @item @code{arguments} (par défaut : @code{'()}) A list strings or file-like objects, which are the server program's arguments, starting with the zeroth argument, i.e.@: the name of the program itself. For @command{inetd}'s internal services, this entry must be @code{'()} or @code{'("internal")}. @end table @xref{Configuration file,,, inetutils, GNU Inetutils} pour trouver une discussion plus détaillée de chaque champ de configuration. @end deftp @cindex Tor @defvr {Variable Scheme} tor-service-type C'est le type pour un service qui lance le démon de navigation anonyme @uref{https://torproject.org, Tor}. Le service est configuré avec un enregistrement @code{}. Par défaut, le démon Tor est lancé en tant qu'utilisateur non privilégié @code{tor}, membre du groupe @code{tor}. @end defvr @deffn {Procédure Scheme} tor-service [@var{config-file}] [#:tor @var{tor}] Cette procédure est obsolète et sera supprimée dans les futures versions. Renvoie un service de type @code{tor-service-type}. @var{config-file} et @var{tor} ont la même signification que dans @code{}. @end deffn @deftp {Type de données} tor-configuration @table @asis @item @code{tor} (par défaut : @code{tor}) Le paquet qui fournit le démon Tor. Ce paquet doit fournir le démon @file{bin/tor} relativement à son répertoire de sortie. Le paquet par défaut est le l'implémentation du @uref{https://www.torproject.org, projet Tor}. @item @code{config-file} (par défaut : @code{(plain-file "empty" "")}) Le fichier de configuration à utiliser. Il sera ajouté au fichier de configuration par défaut, et le fichier de configuration final sera passé à @code{tor} via son option @code{-f}. Cela peut être n'importe quel objet « simili-fichier » (@pxref{G-Expressions, file-like objects}). Voir @code{man tor} pour plus de détails sur la syntaxe du fichier de configuration. @item @code{hidden-services} (par défaut : @code{'()}) La liste des enregistrements @code{} à utiliser. Pour n'importe quel service cache que vous ajoutez à cette liste, la configuration appropriée pour activer le service caché sera automatiquement ajouté au fichier de configuration par défaut. Vous pouvez aussi créer des enregistrements @code{} avec la procédure @code{tor-hidden-service} décrite plus bas. @item @code{socks-socket-type} (par défaut : @code{'tcp}) Le type de socket par défaut que Tor devrait utiliser pour les socket SOCKS. Cela doit être soit @code{'tcp} soit @code{'unix}. S'il s'agit de @code{'tcp}, alors Tor écoutera pas défaut sur le port TCP 9050 sur l'interface de boucle locale (c.-à-d.@: localhost). S'il s'agit de @code{'unix}, Tor écoutera sur le socket UNIX domain @file{/var/run/tor/socks-sock}, qui sera inscriptible pour les membres du groupe @code{tor}. Si vous voulez personnaliser le socket SOCKS plus avant, laissez @code{socks-socket-type} à sa valeur par défaut de @code{'tcp} et utilisez @code{config-file} pour remplacer les valeurs par défaut avec votre propre option @code{SocksPort}. @end table @end deftp @cindex service caché @deffn {Procédure Scheme} tor-hidden-service @var{name} @var{mapping} Définie un @dfn{service caché} pour Tor nommé @var{name} qui implémente @var{mapping}. @var{mapping} est une liste de paires de port et d'hôte, comme dans : @example '((22 "127.0.0.1:22") (80 "127.0.0.1:8080")) @end example Dans cet exemple, le port 22 du service caché est relié au port local 22 et le port 80 est relié au port local 8080. Cela crée un répertoire @file{/var/lib/tor/hidden-services/@var{name}} où le fichier @file{hostname} contient le nom d'hôte @code{.onion} pour le service caché. Voir @uref{https://www.torproject.org/docs/tor-hidden-service.html.en, the Tor project's documentation} pour trouver plus d'information. @end deffn Le module @code{(gnu services rsync)} fournit les services suivant : Vous pourriez vouloir un démon rsync si vous voulez que des fichiers soient disponibles pour que n'importe qui (ou juste vous) puisse télécharger des fichiers existants ou en téléverser des nouveaux. @deffn {Variable Scheme} rsync-service-type C'est le type pour le démon @uref{https://rsync.samba.org, rsync}, qui prend un enregistrement @command{rsync-configuration} comme dans cet exemple : @example (service rsync-service-type) @end example Voir plus pas pour trouver des détails à propos de @code{rsync-configuration}. @end deffn @deftp {Type de données} rsync-configuration Type de données représentant la configuration de @code{rsync-service}. @table @asis @item @code{package} (par défaut : @var{rsync}) Le paquet @code{rsync} à utiliser. @item @code{port-number} (par défaut : @code{873}) Le port TCP sur lequel @command{rsync} écoute les connexions entrantes. Si le port est inférieur à @code{1024}, @command{rsync} doit être démarré en tant qu'utilisateur et groupe @code{root}. @item @code{pid-file} (par défaut : @code{"/var/run/rsyncd/rsyncd.pid"}) Nom du fichier où @command{rsync} écrit son PID. @item @code{lock-file} (par défaut : @code{"/var/run/rsyncd/rsyncd.lock"}) Nom du fichier où @command{rsync} écrit son fichier de verrouillage. @item @code{log-file} (par défaut : @code{"/var/log/rsyncd.log"}) Nom du fichier où @command{rsync} écrit son fichier de journal. @item @code{use-chroot?} (par défaut : @var{#t}) S'il faut utiliser un chroot pour le répertoire partagé de @command{rsync}. @item @code{share-path} (par défaut : @file{/srv/rsync}) Emplacement du répertoire partagé de @command{rsync}. @item @code{share-comment} (par défaut : @code{"Rsync share"}) Commentaire du répertoire partagé de @command{rsync}. @item @code{read-only?} (par défaut : @var{#f}) Permission en écriture sur le répertoire partagé. @item @code{timeout} (par défaut : @code{300}) Délai d'attente d'entrée-sortie en secondes. @item @code{user} (par défaut : @var{"root"}) Propriétaire du processus @code{rsync}. @item @code{group} (par défaut : @var{"root"}) Groupe du processus @code{rsync}. @item @code{uid} (par défaut : @var{"rsyncd"}) Nom d'utilisateur ou ID utilisateur en tant que lequel les transferts de fichiers ont lieu si le démon a été lancé en @code{root}. @item @code{gid} (par défaut : @var{"rsyncd"}) Nom du groupe ou ID du groupe qui sera utilisé lors de l'accès au module. @end table @end deftp En plus, @code{(gnu services ssh)} fournit les services suivant. @cindex SSH @cindex serveur SSH @deffn {Procédure Scheme} lsh-service [#:host-key "/etc/lsh/host-key"] @ [#:daemonic? #t] [#:interfaces '()] [#:port-number 22] @ [#:allow-empty-passwords? #f] [#:root-login? #f] @ [#:syslog-output? #t] [#:x11-forwarding? #t] @ [#:tcp/ip-forwarding? #t] [#:password-authentication? #t] @ [#:public-key-authentication? #t] [#:initialize? #t] Lance le programme @command{lshd} de @var{lsh} pour écouter sur le port @var{port-number}. @var{host-key} doit désigner un fichier contenant la clef d'hôte et ne doit être lisible que par root. Lorsque @var{daemonic?} est vrai, @command{lshd} se détachera du terminal qui le contrôle et enregistrera ses journaux avec syslogd, à moins que @var{syslog-output?} ne soit faux. Évidemment, cela rend aussi lsh-service dépendant de l'existence d'un service syslogd. Lorsque @var{pid-file?} est vrai, @command{lshd} écrit son PID dans le fichier @var{pid-file}. Lorsque @var{initialize?} est vrai, la graine et la clef d'hôte seront créés lors de l'activation du service s'ils n'existent pas encore. Cela peut prendre du temps et demande une interaction. Lorsque @var{initialize?} est faux, c'est à l'utilisateur d'initialiser le générateur d'aléatoire (@pxref{lsh-make-seed,,, lsh, LSH Manual}) et de crée une paire de clefs dont la clef privée sera stockée dans le fichier @var{host-key} (@pxref{lshd basics,,, lsh, LSH Manual}). Lorsque @var{interfaces} est vide, lshd écoute les connexions sur toutes les interfaces réseau ; autrement, @var{interfaces} doit être une liste de noms d'hôtes et d'adresses. @var{allow-empty-passwords?} spécifie si les connexions avec des mots de passes vides sont acceptés et @var{root-login?} spécifie si la connexion en root est acceptée. Les autres options devraient être évidentes. @end deffn @cindex SSH @cindex serveur SSH @deffn {Variable Scheme} openssh-service-type C'est le type pour le démon ssh @uref{http://www.openssh.org, OpenSSH}, @command{sshd}. Sa valeur doit être un enregistrement @code{openssh-configuration} comme dans cet exemple : @example (service openssh-service-type (openssh-configuration (x11-forwarding? #t) (permit-root-login 'without-password) (authorized-keys `(("alice" ,(local-file "alice.pub")) ("bob" ,(local-file "bob.pub")))))) @end example Voir plus bas pour trouver des détails sur @code{openssh-configuration}. Ce service peut être étendu avec des clefs autorisées supplémentaires, comme dans cet exemple : @example (service-extension openssh-service-type (const `(("charlie" ,(local-file "charlie.pub"))))) @end example @end deffn @deftp {Type de données} openssh-configuration C'est l'enregistrement de la configuration de la commande @command{sshd} d'OpenSSH. @table @asis @item @code{pid-file} (par défaut : @code{"/var/run/sshd.pid"}) Nom du fichier où @command{sshd} écrit son PID. @item @code{port-number} (par défaut : @code{22}) Port TCP sur lequel @command{sshd} écoute les connexions entrantes. @item @code{permit-root-login} (par défaut : @code{#f}) Ce champ détermine si et quand autoriser les connexions en root. Si la valeur est @code{#f}, les connexions en root sont désactivées ; si la valeur est @code{#t}, elles sont autorisées. S'il s'agit du symbole @code{'without-password}, alors les connexions root sont autorisées mais pas par une authentification par mot de passe. @item @code{allow-empty-passwords?} (par défaut : @code{#f}) Lorsque la valeur est vraie, les utilisateurs avec un mot de passe vide peuvent se connecter. Sinon, ils ne peuvent pas. @item @code{password-authentication?} (par défaut : @code{#t}) Lorsque la valeur est vraie, les utilisateurs peuvent se connecter avec leur mot de passe. Sinon, ils doivent utiliser une autre méthode d'authentification. @item @code{public-key-authentication?} (par défaut : @code{#t}) Lorsque la valeur est vraie, les utilisateurs peuvent se connecter avec leur clef publique. Sinon, les utilisateurs doivent utiliser une autre méthode d'authentification. Les clefs publiques autorisées sont stockées dans @file{~/.ssh/authorized_keys}. Ce n'est utilisé que par le protocole version 2. @item @code{x11-forwarding?} (par défaut : @code{#f}) Lorsque la valeur est vraie, le transfert de connexion du client graphique X11 est activé — en d'autre termes, les options @option{-X} et @option{-Y} de @command{ssh} fonctionneront. @item @code{allow-agent-forwarding?} (par défaut : @code{#t}) Indique s'il faut autoriser la redirection d'agent. @item @code{allow-tcp-forwarding?} (par défaut : @code{#t}) Indique s'il faut autoriser la redirection TCP. @item @code{gateway-ports?} (par défaut : @code{#f}) Indique s'il faut autoriser les ports de passerelle. @item @code{challenge-response-authentication?} (par défaut : @code{#f}) Specifies whether challenge response authentication is allowed (e.g.@: via PAM). @item @code{use-pam?} (par défaut : @code{#t}) Active l'interface avec le module d'authentification greffable, PAM. Si la valeur est @code{#t}, cela activera l'authentification PAM avec @code{challenge-response-authentication?} et @code{password-authentication?}, en plus des modules de compte et de session de PAM pour tous les types d'authentification. Comme l'authentification par défi de PAM sert généralement un rôle équivalent à l'authentification par mot de passe, vous devriez désactiver soit @code{challenge-response-authentication?}, soit @code{password-authentication?}. @item @code{print-last-log?} (par défaut : @code{#t}) Spécifie si @command{sshd} devrait afficher la date et l'heure de dernière connexion des utilisateurs lorsqu'un utilisateur se connecte de manière interactive. @item @code{subsystems} (par défaut : @code{'(("sftp" "internal-sftp"))}) Configures external subsystems (e.g.@: file transfer daemon). C'est une liste de paires, composées chacune du nom du sous-système et d'une commande (avec éventuellement des arguments) à exécuter à la demande du sous-système. La commande @command{internal-sftp} implémente un serveur SFTP dans le processus. Autrement, on peut spécifier la commande @command{sftp-server} : @example (service openssh-service-type (openssh-configuration (subsystems `(("sftp" ,(file-append openssh "/libexec/sftp-server")))))) @end example @item @code{accepted-environment} (par défaut : @code{'()}) Liste de chaînes de caractères qui décrivent les variables d'environnement qui peuvent être exportées. Chaque chaîne a sa propre ligne. Voir l'option @code{AcceptEnv} dans @code{man sshd_config}. Cet exemple permet aux clients ssh d'exporter la variable @code{COLORTERM}. Elle est initialisée par les émulateurs de terminaux qui supportent les couleurs. Vous pouvez l'utiliser dans votre fichier de ressource de votre shell pour activer les couleurs sur la ligne de commande si cette variable est initialisée. @example (service openssh-service-type (openssh-configuration (accepted-environment '("COLORTERM")))) @end example @item @code{authorized-keys} (par défaut : @code{'()}) @cindex clefs autorisées, SSH @cindex SSH, clefs autorisées C'est la liste des clefs autorisées. Chaque élément de la liste est un nom d'utilisateur suivit d'un ou plusieurs objets simili-fichiers qui représentent les clefs publiques SSH. Par exemple : @example (openssh-configuration (authorized-keys `(("rekado" ,(local-file "rekado.pub")) ("chris" ,(local-file "chris.pub")) ("root" ,(local-file "rekado.pub") ,(local-file "chris.pub"))))) @end example @noindent enregistre les clefs publiques spécifiées pour les comptes @code{rekado}, @code{chris} et @code{root}. Des clefs autorisées supplémentaires peuvent être spécifiées via @code{service-extension}. Remarquez que cela n'interfère @emph{pas} avec l'utilisation de @file{~/.ssh/authorized_keys}. @item @code{log-level} (par défaut : @code{'info}) C'est le symbole qui spécifie le niveau de journalisation : @code{quiet}, @code{fatal}, @code{error}, @code{info}, @code{verbose}, @code{debug}, etc. Voir la page de manuel de @file{sshd_config} pour trouver la liste complète des noms de niveaux. @end table @end deftp @deffn {Procédure Scheme} dropbear-service [@var{config}] Lance le @uref{https://matt.ucc.asn.au/dropbear/dropbear.html,démon SSH Dropbear} avec la configuration @var{config} donnée, un objet @code{}. Par exemple, pour spécifier un service Dropbear qui écoute sur le port 1234, ajoutez cet appel au champ @code{services} d evotre système d'exploitation : @example (dropbear-service (dropbear-configuration (port-number 1234))) @end example @end deffn @deftp {Type de données} dropbear-configuration Ce type de données représente la configuration d'un démon SSH Dropbear. @table @asis @item @code{dropbear} (par défaut : @var{dropbear}) Le paquet Dropbear à utiliser. @item @code{port-number} (par défaut : 22) Le port TCP sur lequel le démon attend des connexions entrantes. @item @code{syslog-output?} (par défaut : @code{#t}) Indique s'il faut activer la sortie vers syslog. @item @code{pid-file} (par défaut : @code{"/var/run/dropbear.pid"}) Nom du fichier de PID du démon. @item @code{root-login?} (par défaut : @code{#f}) Indique s'il faut autoriser les connexions en @code{root}. @item @code{allow-empty-passwords?} (par défaut : @code{#f}) Indique s'il faut autoriser les mots de passes vides. @item @code{password-authentication?} (par défaut : @code{#t}) Indique s'il faut autoriser l'authentification par mot de passe. @end table @end deftp @defvr {Variable Scheme} %facebook-host-aliases Cette variable contient une chaîne de caractères à utiliser dans @file{/etc/hosts} (@pxref{Host Names,,, libc, The GNU C Library Reference Manual}). Chaque ligne contient une entrée qui fait correspondre les noms des serveurs connus du service en ligne Facebook — p.@: ex.@: @code{www.facebook.com} — à l'hôte local — @code{127.0.0.1} ou son équivalent en IPv6, @code{::1}. Cette variable est typiquement utilisée dans le champ @code{hosts-file} d'une déclaration @code{operating-system} (@pxref{Référence de système d'exploitation, @file{/etc/hosts}}) : @example (use-modules (gnu) (guix)) (operating-system (host-name "mamachine") ;; ... (hosts-file ;; Crée un fichier /etc/hosts avec des alias pour « localhost » ;; et « mamachine », ainsi que pour les serveurs de Facebook. (plain-file "hosts" (string-append (local-host-aliases host-name) %facebook-host-aliases)))) @end example Ce mécanisme peut éviter que des programmes qui tournent localement, comme des navigateurs Web, ne se connectent à Facebook. @end defvr Le module @code{(gnu services avahi)} fourni la définition suivante. @deffn {Procédure Scheme} avahi-service [#:avahi @var{avahi}] @ [#:host-name #f] [#:publish? #t] [#:ipv4? #t] @ [#:ipv6? #t] [#:wide-area? #f] @ [#:domains-to-browse '()] [#:debug? #f] Renvoie un service qui lance @command{avahi-daemon}, un serveur qui répond aux requêtes mDNS/DNS-SD qui permet de découvrir des services et de chercher des noms d'hôtes « sans configuration » (voir @uref{http://avahi.org/}) et qui étend le démon de cache de services de noms (nscd) pour qu'il puisse résoudre des noms en @code{.local} avec @uref{http://0pointer.de/lennart/projects/nss-mdns/, nss-mdns}. En plus, ajoute le paquet @var{avahi} au profil du système pour que les commandes comme @command{avahi-browse} soient directement utilisables. Si @var{host-name} n'est pas @code{#f}, utilise cette valeur comme nom d'hôte à publier pour la machine ; sinon, utilise le vrai nom d'hôte de la machine. Lorsque la valeur de @var{publish?} est vraie, la publication des noms d'hôtes et des domaines sont autorisés ; en particulier, avahi-daemon publiera le nom d'hôte et l'adresse IP de la machine via mDNS sur le réseau local. Lorsque la valeur de @var{wide-area?} est vraie, DNS-SD sur DNS unicast est activé. Les valeurs booléennes @var{ipv4?} et @var{ipv6?} déterminent s'il faut utiliser un socket IPv4 ou IPv6 respectivement. @end deffn @deffn {Variable Scheme} openvswitch-service-type C'est le type du service @uref{http://www.openvswitch.org, Open vSwitch}, dont la valeur devrait être un objet @code{openvswitch-configuration}. @end deffn @deftp {Type de données} openvswitch-configuration Type de données représentant la configuration de Open vSwitch, un commutateur virtuel multiniveaux conçu pour rendre possible l'automatisation massive des réseaux avec des extensions programmables. @table @asis @item @code{package} (par défaut : @var{openvswitch}) Objet de paquet de Open vSwitch. @end table @end deftp @node Système de fenêtrage X @subsubsection Système de fenêtrage X @cindex X11 @cindex Système de fenêtrage X @cindex gestionnaire de connexion Le support pour le système d'affichage graphique X Window — en particulier Xorg — est fournit par le module @code{(gnu services xorg)}. Remarquez qu'il n'y a pas de procédure @code{xorg-service}. À la place, le serveur X est démarré par le @dfn{gestionnaire de connexion}, par défaut SLiM. @cindex gestionnaire de fenêtre Pour utiliser X11, vous devez installer au moins un @dfn{gestionnaire de fenêtre} — par exemple les paquets @code{windowmaker} ou @code{openbox} — de préférence en l'ajoutant au champ @code{packages} de votre définition de système d'exploitation (@pxref{Référence de système d'exploitation, system-wide packages}). @defvr {Variable Scheme} slim-service-type C'est de type pour le gestionnaire de connexion graphique SLiM pour X11. @cindex types de sessions (X11) @cindex X11, types de sessions SLiM cherche des @dfn{types de sessions} définies par les fichiers @file{.desktop} dans @file{/run/current-system/profile/share/xsessions} et permet aux utilisateurs de choisir une session depuis l'écran de connexion avec @kbd{F1}. Les paquets comme @code{xfce}, @code{sawfish} et @code{ratpoison} fournissent des fichiers @file{.desktop} ; les ajouter à l'ensemble des paquets du système les rendra automatiquement disponibles sur l'écran de connexion. En plus, les fichiers @file{~/.xsession} sont honorées. Lorsqu'il est disponible, @file{~/.xsession} doit être un fichier exécutable qui démarre un gestionnaire de fenêtre au un autre client X. @end defvr @deftp {Type de données} slim-configuration Type de données représentant la configuration de @code{slim-service-type}. @table @asis @item @code{allow-empty-passwords?} (par défaut : @code{#t}) S'il faut autoriser les connexions avec un mot de passe vide. @item @code{auto-login?} (par défaut : @code{#f}) @itemx @code{default-user} (par défaut : @code{""}) Lorsque @code{auto-login?} est faux, SLiM présent un écran de connexion. Lorsque @code{auto-login?} est vrai, SLiM se connecte directement en tant que @code{default-user}. @item @code{theme} (par défaut : @code{%default-slim-theme}) @itemx @code{theme-name} (par défaut : @code{%default-slim-theme-name}) Le thème graphique à utiliser et son nom. @item @code{auto-login-session} (par défaut : @code{#f}) Si la valeur est vraie, elle doit être le nom d'un exécutable à démarrer comme session par défaut — p.@: ex.@: @code{(file-append windowmaker "/bin/windowmaker")}. Si la valeur est fausse, une session décrite par l'un des fichiers @file{.desktop} disponibles dans @code{/run/current-system/profile} et @code{~/.guix-profile} sera utilisée. @quotation Remarque Vous devez installer au moins un gestionnaire de fenêtres dans le profil du système ou dans votre profil utilisateur. Sinon, si @code{auto-login-session} est faux, vous ne serez jamais capable de vous connecter. @end quotation @item @code{startx} (par défaut : @code{(xorg-start-command)}) La commande utilisée pour démarrer le serveur graphique X11. @item @code{xauth} (par défaut : @code{xauth}) Le paquet XAuth à utiliser. @item @code{shepherd} (par défaut : @code{shepherd}) Le paquet Shepherd à utiliser pour invoquer @command{halt} et @command{reboot}. @item @code{sessreg} (par défaut : @code{sessreg}) Le paquet sessreg à utiliser pour enregistrer la session. @item @code{slim} (par défaut : @code{slim}) Le paquet SLiM à utiliser. @end table @end deftp @defvr {Variable Scheme} %default-theme @defvrx {Variable Scheme} %default-theme-name Le thème SLiM par défaut et son nom. @end defvr @deftp {Type de données} sddm-configuration C'est le type de données représentant la configuration du service sddm. @table @asis @item @code{display-server} (par défaut : "x11") Choisit le serveur d'affichage à utiliser pour l'écran d'accueil. Les valeurs valides sont « x11 » et « wayland ». @item @code{numlock} (par défaut : "on") Les valeurs valides sont « on », « off » ou « none ». @item @code{halt-command} (par défaut : @code{#~(string-apppend #$shepherd "/sbin/halt")}) La commande à lancer à l'arrêt du système. @item @code{reboot-command} (par défaut : @code{#~(string-append #$shepherd "/sbin/reboot")}) La commande à lancer lors du redémarrage du système. @item @code{theme} (par défaut : "maldives") Le thème à utiliser. Les thèmes par défaut fournis par SDDM sont « elarun » et « maldives ». @item @code{themes-directory} (par défaut : "/run/current-system/profile/share/sddm/themes") Le répertoire où se trouvent les thèmes. @item @code{faces-directory} (par défaut : "/run/current-system/profile/share/sddm/faces") Répertoire où se trouvent les avatars. @item @code{default-path} (par défaut : "/run/current-system/profile/bin") Le PATH par défaut à utiliser. @item @code{minimum-uid} (par défaut : 1000) UID minimum pour être affiché dans SDDM. @item @code{maximum-uid} (par défaut : 2000) UID maximum pour être affiché dans SDDM. @item @code{remember-last-user?} (par défaut : #t) S'il faut se rappeler le dernier utilisateur connecté. @item @code{remember-last-session?} (par défaut : #t) S'il faut se rappeler la dernière session. @item @code{hide-users} (par défaut : "") Les noms d'utilisateurs à cacher sur l'écran d'accueil de SDDM. @item @code{hide-shells} (par défaut : @code{#~(string-append #$shadow "/sbin/nologin")}) Les utilisateurs avec les shells listés seront cachés sur l'écran d'accueil de SDDM. @item @code{session-command} (par défaut : @code{#~(string-append #$sddm "/share/sddm/scripts/wayland-session")}) Le script à lancer avant de démarrer une session wayland. @item @code{sessions-directory} (par défaut : "/run/current-system/profile/share/wayland-sessions") Le répertoire où trouver les fichiers .desktop qui démarrent des sessions wayland. @item @code{xorg-server-path} (par défaut : @code{xorg-start-command}) Chemin vers xorg-server. @item @code{xauth-path} (par défaut : @code{#~(string-append #$xauth "/bin/xauth")}) Chemin vers xauth. @item @code{xephyr-path} (par défaut : @code{#~(string-append #$xorg-server "/bin/Xephyr")}) Chemin vers Xephyr. @item @code{xdisplay-start} (par défaut : @code{#~(string-append #$sddm "/share/sddm/scripts/Xsetup")}) Le script à lancer après avoir démarré xorg-server. @item @code{xdisplay-stop} (par défaut : @code{#~(string-append #$sddm "/share/sddm/scripts/Xstop")}) Le script à lancer avant d'arrêter xorg-server. @item @code{xsession-command} (par défaut : @code{xinitrc}) Le script à lancer avant de démarrer une session X. @item @code{xsessions-directory} (par défaut : "/run/current-system/profile/share/xsessions") Répertoire où trouver les fichiers .desktop pour les sessions X. @item @code{minimum-vt} (par défaut : 7) VT minimal à utiliser. @item @code{xserver-arguments} (par défaut : "-nolisten tcp") Arguments à passer à xorg-server. @item @code{auto-login-user} (par défaut : "") Utilisateur à utiliser pour la connexion automatique. @item @code{auto-login-session} (par défaut : "") Le fichier desktop à utiliser pour la connexion automatique. @item @code{relogin?} (par défaut : #f) S'il faut se reconnecter après la déconnexion. @end table @end deftp @cindex gestionnaire de connexion @cindex connexion X11 @deffn {Procédure Scheme} sddm-service config Renvoie un service qui démarre le gestionnaire de connexion graphique SDDM avec une configuration de type @code{}. @example (sddm-service (sddm-configuration (auto-login-user "Alice") (auto-login-session "xfce.desktop"))) @end example @end deffn @deffn {Procédure Scheme} xorg-start-command [#:guile] @ [#:modules %default-xorg-modules] @ [#:fonts %default-xorg-fonts] @ [#:configuration-file (xorg-configuration-file @dots{})] @ [#:xorg-server @var{xorg-server}] Renvoie un script @code{startx} dans lequel @var{modules}, une liste de paquets de modules X et @var{fonts}, une liste de répertoires de polices X, sont disponibles. Voir @code{xorg-wrapper} pour plus de détails sur les arguments. Le résultat devrait être utilisé à la place de @code{startx}. Habituellement le serveur X est démarré par un gestionnaire de connexion. @end deffn @deffn {Procédure Scheme} xorg-configuration-file @ [#:modules %default-xorg-modules] @ [#:fonts %default-xorg-fonts] @ [#:drivers '()] [#:resolutions '()] [#:extra-config '()] Renvoie un fichier de configuration pour le serveur Xorg qui contient des chemins de recherche pour tous les pilotes communs. @var{modules} doit être une liste de @dfn{paquets de modules} chargés par le serveur Xorg — p.@: ex.@: @code{xf86-video-vesa}, @code{xf86-input-keyboard} etc. @var{fonts} doit être une liste de répertoires de polices à ajouter au @dfn{chemin de polices} du serveur. @var{drivers} doit être soit la liste vide, auquel cas Xorg choisis un pilote graphique automatiquement, soit une liste de noms de pilotes qui seront essayés dans cet ordre — p.@: ex.@: @code{("modesetting" "vesa")}. De même, lorsque @var{resolutions} est la liste vide, Xorg choisis une résolution d'écran appropriée ; autrement, ce doit être une liste de résolutions — p.@: ex.@: @code{((1024 768) (640 480))}. Enfin, @var{extra-config} est une liste de chaînes de caractères ou d'objets ajoutés au fichier de configuration. Elle est utilisée pour passer du texte supplémentaire à être ajouté directement au fichier de configuration. @cindex disposition clavier @cindex disposition du clavier Cette procédure est particulièrement utile pour configurer une disposition de clavier différente de la disposition US par défaut. Par exemple, pour utiliser la disposition « bépo » par défaut sur le gestionnaire d'affichage : @example (define bepo-evdev "Section \"InputClass\" Identifier \"evdev keyboard catchall\" Driver \"evdev\" MatchIsKeyboard \"on\" Option \"xkb_layout\" \"fr\" Option \"xkb_variant\" \"bepo\" EndSection") (operating-system ... (services (modify-services %desktop-services (slim-service-type config => (slim-configuration (inherit config) (startx (xorg-start-command #:configuration-file (xorg-configuration-file #:extra-config (list bepo-evdev))))))))) @end example La ligne @code{MatchIsKeyboard} spécifie que nous n'appliquons la configuration qu'aux claviers. Sans cette ligne, d'autres périphériques comme les pavés tactiles ne fonctionneront pas correctement parce qu'ils seront associés au mauvais pilote. Dans cet exemple, l'utilisateur utiliserait typiquement @code{setxkbmap fr bepo} pour utiliser sa disposition de clavier préférée une fois connecté. Le premier argument correspond à la disposition, tandis que le second argument correspond à la variante. La ligne @code{xkb_variant} peut être omise pour choisir la variante par défaut. @end deffn @deffn {Procédure Scheme} screen-locker-service @var{package} [@var{program}] Ajoute @var{package}, un paquet pour un verrouiller l'écran ou un économiseur d'écran dont la commande est @var{program}, à l'ensemble des programmes setuid et lui ajoute une entrée PAM. Par exemple : @lisp (screen-locker-service xlockmore "xlock") @end lisp rend utilisable le bon vieux XlockMore. @end deffn @node Services d'impression @subsubsection Services d'impression @cindex support des imprimantes avec CUPS Le module @code{(gnu services cups)} fournit une définition de service Guix pour le service d'impression CUPS. Pour ajouter le support d'une imprimante à un système GuixSD, ajoutez un @code{cups-service} à la définition du système d'exploitation : @deffn {Variable Scheme} cups-service-type Le type de service pour un serveur d'impression CUPS. Sa valeur devrait être une configuration CUPS valide (voir plus bas). Pour utiliser les paramètres par défaut, écrivez simplement : @example (service cups-service-type) @end example @end deffn La configuration de CUPS contrôle les paramètres de base de votre installation CUPS : sur quelles interfaces il doit écouter, que faire si un travail échoue, combien de journalisation il faut faire, etc. Pour ajouter une imprimante, vous devrez visiter l'URL @url{http://localhost:631} ou utiliser un outil comme les services de configuration d'imprimante de GNOME. Par défaut, la configuration du service CUPS générera un certificat auto-signé si besoin, pour les connexions sécurisée avec le serveur d'impression. Supposons que vous souhaitiez activer l'interface Web de CUPS et ajouter le support pour les imprimantes Epson via le paquet @code{escpr} et our les imprimantes HP via le paquet @code{hplip-minimal}. Vous pouvez le faire directement, comme ceci (vous devez utiliser le module @code{(gnu packages cups)}) : @example (service cups-service-type (cups-configuration (web-interface? #t) (extensions (list cups-filters escpr hplip-minimal)))) @end example Remarque : si vous souhaitez utiliser la GUI basée sur Qt5 qui provient du paquet hplip, nous vous suggérons d'installer le paquet @code{hplip}, soit dans votre configuration d'OS, soit en tant qu'utilisateur. Les paramètres de configuration disponibles sont les suivants. Chaque définition des paramètres est précédé par son type ; par exemple, @samp{string-list foo} indique que le paramètre @code{foo} devrait être spécifié comme une liste de chaînes de caractères. Il y a aussi une manière de spécifier la configuration comme une chaîne de caractères, si vous avez un vieux fichier @code{cupsd.conf} que vous voulez porter depuis un autre système ; voir la fin pour plus de détails. @c The following documentation was initially generated by @c (generate-documentation) in (gnu services cups). Manually maintained @c documentation is better, so we shouldn't hesitate to edit below as @c needed. However if the change you want to make to this documentation @c can be done in an automated way, it's probably easier to change @c (generate-documentation) than to make it below and have to deal with @c the churn as CUPS updates. Les champs de @code{cups-configuration} disponibles sont : @deftypevr {paramètre de @code{cups-configuration}} package cups Le paquet CUPS. @end deftypevr @deftypevr {paramètre de @code{cups-configuration}} package-list extensions Pilotes et autres extensions du paquet CUPS. @end deftypevr @deftypevr {paramètre de @code{cups-configuration}} files-configuration files-configuration Configuration de l'emplacement où écrire les journaux, quels répertoires utiliser pour les travaux d'impression et les paramètres de configuration privilégiés liés. Les champs @code{files-configuration} disponibles sont : @deftypevr {paramètre de @code{files-configuration}} log-location access-log Définit le fichier de journal d'accès. Spécifier un nom de fichier vide désactive la génération de journaux d'accès. La valeur @code{stderr} fait que les entrées du journal seront envoyés sur l'erreur standard lorsque l'ordonnanceur est lancé au premier plan ou vers le démon de journal système lorsqu'il tourne en tache de fond. La valeur @code{syslog} fait que les entrées du journal sont envoyées au démon de journalisation du système. Le nom du serveur peut être inclus dans les noms de fichiers avec la chaîne @code{%s}, comme dans @code{/var/log/cups/%s-access_log}. La valeur par défaut est @samp{"/var/log/cups/access_log"}. @end deftypevr @deftypevr {paramètre de @code{files-configuration}} file-name cache-dir L'emplacement où CUPS devrait mettre les données en cache. La valeur par défaut est @samp{"/var/cache/cups"}. @end deftypevr @deftypevr {paramètre de @code{files-configuration}} string config-file-perm Spécifie les permissions pour tous les fichiers de configuration que l'ordonnanceur écrit. Remarquez que les permissions pour le fichier printers.conf sont actuellement masqués pour ne permettre que l'accès par l'utilisateur de l'ordonnanceur (typiquement root). La raison est que les URI des imprimantes contiennent des informations d'authentification sensibles qui ne devraient pas être connues sur le système. Il n'est pas possible de désactiver cette fonctionnalité de sécurité. La valeur par défaut est @samp{"0640"}. @end deftypevr @deftypevr {paramètre de @code{files-configuration}} log-location error-log Définit le fichier de journal d'erreur. Spécifier un nom de fichier vide désactive la génération de journaux d'erreur. La valeur @code{stderr} fait que les entrées du journal seront envoyés sur l'erreur standard lorsque l'ordonnanceur est lancé au premier plan ou vers le démon de journal système lorsqu'il tourne en tache de fond. La valeur @code{syslog} fait que les entrées du journal sont envoyées au démon de journalisation du système. Le nom du serveur peut être inclus dans les noms de fichiers avec la chaîne @code{%s}, comme dans @code{/var/log/cups/%s-error_log}. La valeur par défaut est @samp{"/var/log/cups/error_log"}. @end deftypevr @deftypevr {paramètre de @code{files-configuration}} string fatal-errors Spécifie quelles erreurs sont fatales, qui font terminer l'ordonnanceur. Les types de chaînes sont : @table @code @item none Aucune erreur n'est fatale. @item all Toutes les erreurs ci-dessous sont fatales. @item browse Les erreurs d'initialisation de la navigation sont fatales, par exemple les connexion échouées au démon DNS-SD. @item config Les erreurs de syntaxe du fichier de configuration sont fatale. @item listen Les erreurs d'écoute ou de port sont fatales, sauf pour les erreurs d'IPv6 sur la boucle locale ou les adresses @code{any}. @item log Les erreurs de création ou d'écriture des fichiers de journal sont fatales. @item permissions Les mauvaises permissions des fichiers de démarrage sont fatales, par exemple un certificat TLS et des fichiers de clefs avec des permissions permettant la lecture à tout le monde. @end table La valeur par défaut est @samp{"all -browse"}. @end deftypevr @deftypevr {paramètre de @code{files-configuration}} boolean file-device? Spécifie si le fichier de pseudo-périphérique peut être utilisé pour de nouvelles queues d'impression. L'URI @uref{file:///dev/null} est toujours permise. La valeur par défaut est @samp{#f}. @end deftypevr @deftypevr {paramètre de @code{files-configuration}} string group Spécifie le nom ou l'ID du groupe qui sera utilisé lors de l'exécution de programmes externes. La valeur par défaut est @samp{"lp"}. @end deftypevr @deftypevr {paramètre de @code{files-configuration}} string log-file-perm Spécifie les permissions pour tous les fichiers de journal que l'ordonnanceur écrit. La valeur par défaut est @samp{"0644"}. @end deftypevr @deftypevr {paramètre de @code{files-configuration}} log-location page-log Définit le fichier de journal de page. Spécifier un nom de fichier vide désactive la génération de journaux de pages. La valeur @code{stderr} fait que les entrées du journal seront envoyés sur l'erreur standard lorsque l'ordonnanceur est lancé au premier plan ou vers le démon de journal système lorsqu'il tourne en tache de fond. La valeur @code{syslog} fait que les entrées du journal sont envoyées au démon de journalisation du système. Le nom du serveur peut être inclus dans les noms de fichiers avec la chaîne @code{%s}, comme dans @code{/var/log/cups/%s-page_log}. La valeur par défaut est @samp{"/var/log/cups/page_log"}. @end deftypevr @deftypevr {paramètre de @code{files-configuration}} string remote-root Spécifie le nom d'utilisateur associé aux accès non authentifiés par des clients qui se disent être l'utilisateur root. La valeur par défaut est @code{remroot}. La valeur par défaut est @samp{"remroot"}. @end deftypevr @deftypevr {paramètre de @code{files-configuration}} file-name request-root Spécifie le répertoire qui contient les travaux d'impression et d'autres données des requêtes HTTP. La valeur par défaut est @samp{"/var/spool/cups"}. @end deftypevr @deftypevr {paramètre de @code{files-configuration}} sandboxing sandboxing Spécifie le niveau d'isolation de sécurité appliqué aux filtres d'impression, aux moteurs et aux autres processus fils de l'ordonnanceur ; soit @code{relaxed} soit @code{strict}. Cette directive n'est actuellement utilisée et supportée que sur macOS. La valeur par défaut est @samp{strict}. @end deftypevr @deftypevr {paramètre de @code{files-configuration}} file-name server-keychain Spécifie l'emplacement des certifications TLS et des clefs privées. CUPS cherchera les clefs publiques et privées dans ce répertoire : un fichier @code{.crt} pour un certificat encodé en PEM et le fichier @code{.key} correspondant pour la clef privée encodée en PEM. La valeur par défaut est @samp{"/etc/cups/ssl"}. @end deftypevr @deftypevr {paramètre de @code{files-configuration}} file-name server-root Spécifie le répertoire contenant les fichiers de configuration du serveur. La valeur par défaut est @samp{"/etc/cups"}. @end deftypevr @deftypevr {paramètre de @code{files-configuration}} boolean sync-on-close? Spécifie si l'ordonnanceur appelle fsync(2) après avoir écrit la configuration ou les fichiers d'état. La valeur par défaut est @samp{#f}. @end deftypevr @deftypevr {paramètre de @code{files-configuration}} space-separated-string-list system-group Spécifie le groupe ou les groupes à utiliser pour l'authentification du groupe @code{@@SYSTEM}. @end deftypevr @deftypevr {paramètre de @code{files-configuration}} file-name temp-dir Spécifie le répertoire où les fichiers temporaires sont stockés. La valeur par défaut est @samp{"/var/spool/cups/tmp"}. @end deftypevr @deftypevr {paramètre de @code{files-configuration}} string user Spécifie le nom d'utilisateur ou l'ID utilisé pour lancer des programmes externes. La valeur par défaut est @samp{"lp"}. @end deftypevr @end deftypevr @deftypevr {paramètre de @code{cups-configuration}} access-log-level access-log-level Spécifie le niveau de journalisation pour le fichier AccessLog. Le niveau @code{config} enregistre les ajouts, suppressions et modifications d'imprimantes et de classes et lorsque les fichiers de configuration sont accédés ou mis à jour. Le niveau @code{actions} enregistre la soumission, la suspension, la libération, la modification et l'annulation des travaux et toutes les conditions de @code{config}. Le niveau @code{all} enregistre toutes les requêtes. La valeur par défaut est @samp{actions}. @end deftypevr @deftypevr {paramètre de @code{cups-configuration}} boolean auto-purge-jobs? Spécifie s'il faut vider l'historique des travaux automatiquement lorsqu'il n'est plus nécessaire pour les quotas. La valeur par défaut est @samp{#f}. @end deftypevr @deftypevr {paramètre de @code{cups-configuration}} browse-local-protocols browse-local-protocols Spécifie les protocoles à utiliser pour partager les imprimantes sur le réseau local. La valeur par défaut est @samp{dnssd}. @end deftypevr @deftypevr {paramètre de @code{cups-configuration}} boolean browse-web-if? Spécifie si l'interface web de CUPS est publiée. La valeur par défaut est @samp{#f}. @end deftypevr @deftypevr {paramètre de @code{cups-configuration}} boolean browsing? Spécifie si les imprimantes partagées sont publiées. La valeur par défaut est @samp{#f}. @end deftypevr @deftypevr {paramètre de @code{cups-configuration}} string classification Spécifie la classification de sécurité du serveur. N'importe quel nom de bannière peut être utilisé, comme « classifié », « confidentiel », « secret », « top secret » et « déclassifié » ou la bannière peut être omise pour désactiver les fonctions d'impression sécurisées. La valeur par défaut est @samp{""}. @end deftypevr @deftypevr {paramètre de @code{cups-configuration}} boolean classify-override? Spécifie si les utilisateurs peuvent remplacer la classification (page de couverture) des travaux d'impression individuels avec l'option @code{job-sheets}. La valeur par défaut est @samp{#f}. @end deftypevr @deftypevr {paramètre de @code{cups-configuration}} default-auth-type default-auth-type Spécifie le type d'authentification par défaut à utiliser. La valeur par défaut est @samp{Basic}. @end deftypevr @deftypevr {paramètre de @code{cups-configuration}} default-encryption default-encryption Spécifie si le chiffrement sera utilisé pour les requêtes authentifiées. La valeur par défaut est @samp{Required}. @end deftypevr @deftypevr {paramètre de @code{cups-configuration}} string default-language Spécifie la langue par défaut à utiliser pour le contenu textuel et web. La valeur par défaut est @samp{"en"}. @end deftypevr @deftypevr {paramètre de @code{cups-configuration}} string default-paper-size Spécifie la taille de papier par défaut pour les nouvelles queues d'impression. @samp{"Auto"} utilise la valeur par défaut du paramètre de régionalisation, tandis que @samp{"None"} spécifie qu'il n'y a pas de taille par défaut. Des noms de tailles spécifique sont par exemple @samp{"Letter"} et @samp{"A4"}. La valeur par défaut est @samp{"Auto"}. @end deftypevr @deftypevr {paramètre de @code{cups-configuration}} string default-policy Spécifie la politique d'accès par défaut à utiliser. La valeur par défaut est @samp{"default"}. @end deftypevr @deftypevr {paramètre de @code{cups-configuration}} boolean default-shared? Spécifie si les imprimantes locales sont partagées par défaut. La valeur par défaut est @samp{#t}. @end deftypevr @deftypevr {paramètre de @code{cups-configuration}} non-negative-integer dirty-clean-interval Spécifie le délai pour mettre à jour les fichiers de configuration et d'état. Une valeur de 0 fait que la mise à jour arrive aussi vite que possible, typiquement en quelques millisecondes. La valeur par défaut est @samp{30}. @end deftypevr @deftypevr {paramètre de @code{cups-configuration}} error-policy error-policy Spécifie ce qu'il faut faire si une erreur a lieu. Les valeurs possibles sont @code{abort-job}, qui supprimera les travaux d'impression en échec ; @code{retry-job}, qui tentera de nouveau l'impression plus tard ; @code{retry-this-job}, qui retentera l'impression immédiatement ; et @code{stop-printer} qui arrête l'imprimante. La valeur par défaut est @samp{stop-printer}. @end deftypevr @deftypevr {paramètre de @code{cups-configuration}} non-negative-integer filter-limit Spécifie le coût maximum des filtres qui sont lancés en même temps, pour minimiser les problèmes de ressources de disque, de mémoire et de CPU. Une limite de 0 désactive la limite de filtrage. Une impression standard vers une imprimante non-PostScript requirt une limite de filtre d'environ 200. Une imprimante PostScript requiert environ la moitié (100). Mettre en place la limite en dessous de ces valeurs limitera l'ordonnanceur à un seul travail d'impression à la fois. La valeur par défaut est @samp{0}. @end deftypevr @deftypevr {paramètre de @code{cups-configuration}} non-negative-integer filter-nice Spécifie la priorité des filtres de l'ordonnanceur qui sont lancés pour imprimer un travail. La valeur va de 0, la plus grande priorité, à 19, la plus basse priorité. La valeur par défaut est @samp{0}. @end deftypevr @deftypevr {paramètre de @code{cups-configuration}} host-name-lookups host-name-lookups Spécifie s'il faut faire des résolutions inverses sur les clients qui se connectent. Le paramètre @code{double} fait que @code{cupsd} vérifie que le nom d'hôte résolu depuis l'adresse correspond à l'une des adresses renvoyées par ce nom d'hôte. Les résolutions doubles évitent aussi que des clients avec des adresses non enregistrées ne s'adressent à votre serveur. N'initialisez cette valeur qu'à @code{#t} ou @code{double} que si c'est absolument nécessaire. La valeur par défaut est @samp{#f}. @end deftypevr @deftypevr {paramètre de @code{cups-configuration}} non-negative-integer job-kill-delay Spécifie le nombre de secondes à attendre avant de tuer les filtres et les moteurs associés avec un travail annulé ou suspendu. La valeur par défaut est @samp{30}. @end deftypevr @deftypevr {paramètre de @code{cups-configuration}} non-negative-integer job-retry-interval Spécifie l'intervalle des nouvelles tentatives en secondes. C'est typiquement utilisé pour les queues de fax mais peut aussi être utilisé avec des queues d'impressions normales dont la politique d'erreur est @code{retry-job} ou @code{retry-current-job}. La valeur par défaut est @samp{30}. @end deftypevr @deftypevr {paramètre de @code{cups-configuration}} non-negative-integer job-retry-limit Spécifie le nombre de nouvelles tentatives pour les travaux. C'est typiquement utilisé pour les queues de fax mais peut aussi être utilisé pour les queues d'impressions dont la politique d'erreur est @code{retry-job} ou @code{retry-current-job}. La valeur par défaut est @samp{5}. @end deftypevr @deftypevr {paramètre de @code{cups-configuration}} boolean keep-alive? Spécifie s'il faut supporter les connexion HTTP keep-alive. La valeur par défaut est @samp{#t}. @end deftypevr @deftypevr {paramètre de @code{cups-configuration}} non-negative-integer keep-alive-timeout Spécifie combien de temps les connexions inactives avec les clients restent ouvertes, en secondes. La valeur par défaut est @samp{30}. @end deftypevr @deftypevr {paramètre de @code{cups-configuration}} non-negative-integer limit-request-body Spécifie la taille maximale des fichiers à imprimer, des requêtes IPP et des données de formulaires HTML. Une limite de 0 désactive la vérification de la limite. La valeur par défaut est @samp{0}. @end deftypevr @deftypevr {paramètre de @code{cups-configuration}} multiline-string-list listen Écoute sur les interfaces spécifiées. Les valeurs valides sont de la forme @var{adresse}:@var{port}, où @var{adresse} est sotit une daresse IPv6 dans des crochets, soit une adresse IPv4, soit @code{*} pour indiquer toutes les adresses. Les valeurs peuvent aussi être des noms de fichiers de socket UNIX domain. La directive Listen est similaire à la directive Port mais vous permet de restreindre l'accès à des interfaces ou des réseaux spécifiques. @end deftypevr @deftypevr {paramètre de @code{cups-configuration}} non-negative-integer listen-back-log Spécifie le nombre de connexions en attente qui seront permises. Ça n'affecte normalement que les serveurs très actifs qui ont atteint la limite MaxClients, mais peut aussi être déclenché par un grand nombre de connexions simultanées. Lorsque la limite est atteinte, le système d'exploitation refusera les connexions supplémentaires jusqu'à ce que l'ordonnanceur accepte les connexions en attente. La valeur par défaut est @samp{128}. @end deftypevr @deftypevr {paramètre de @code{cups-configuration}} location-access-control-list location-access-controls Spécifie un ensemble de contrôles d'accès supplémentaires. Les champs de @code{location-access-controls} disponibles sont : @deftypevr {paramètre de @code{location-access-controls}} file-name path Spécifie le chemin d'URI auquel les contrôles d'accès s'appliquent. @end deftypevr @deftypevr {paramètre de @code{location-access-controls}} access-control-list access-controls Les contrôles d'accès pour tous les accès à ce chemin, dans le même format que le champ @code{access-controls} de @code{operation-access-control}. La valeur par défaut est @samp{()}. @end deftypevr @deftypevr {paramètre de @code{location-access-controls}} method-access-control-list method-access-controls Contrôles d'accès pour les accès spécifiques à la méthode à ce chemin. La valeur par défaut est @samp{()}. Les champs de @code{method-access-controls} disponibles sont : @deftypevr {paramètre de @code{method-access-controls}} boolean reverse? Si la valeur est @code{#t}, applique les contrôles d'accès à toutes les méthodes sauf les méthodes listées. Sinon, applique le contrôle uniquement aux méthodes listées. La valeur par défaut est @samp{#f}. @end deftypevr @deftypevr {paramètre de @code{method-access-controls}} method-list methods Les méthodes auxquelles ce contrôle d'accès s'applique. La valeur par défaut est @samp{()}. @end deftypevr @deftypevr {paramètre de @code{method-access-controls}} access-control-list access-controls Directives de contrôle d'accès, comme une liste de chaînes de caractères. Chaque chaîne devrait être une directive, comme « Order allow, deny ». La valeur par défaut est @samp{()}. @end deftypevr @end deftypevr @end deftypevr @deftypevr {paramètre de @code{cups-configuration}} non-negative-integer log-debug-history Spécifie le nombre de messages de débogage qui sont retenu pour la journalisation si une erreur arrive dans un travail d'impression. Les messages de débogage sont journalisés indépendamment du paramètre LogLevel. La valeur par défaut est @samp{100}. @end deftypevr @deftypevr {paramètre de @code{cups-configuration}} log-level log-level Spécifie le niveau de journalisation du fichier ErrorLog. La valeur @code{none} arrête toute journalisation alors que que @code{debug2} enregistre tout. La valeur par défaut est @samp{info}. @end deftypevr @deftypevr {paramètre de @code{cups-configuration}} log-time-format log-time-format Spécifie le format de la date et de l'heure dans les fichiers de journaux. La valeur @code{standard} enregistre les secondes entières alors que @code{usecs} enregistre les microsecondes. La valeur par défaut est @samp{standard}. @end deftypevr @deftypevr {paramètre de @code{cups-configuration}} non-negative-integer max-clients Spécifie le nombre maximum de clients simultanés qui sont autorisés par l'ordonnanceur. La valeur par défaut est @samp{100}. @end deftypevr @deftypevr {paramètre de @code{cups-configuration}} non-negative-integer max-clients-per-host Spécifie le nombre maximum de clients simultanés permis depuis une même adresse. La valeur par défaut est @samp{100}. @end deftypevr @deftypevr {paramètre de @code{cups-configuration}} non-negative-integer max-copies Spécifie le nombre maximum de copies qu'un utilisateur peut imprimer pour chaque travail. La valeur par défaut est @samp{9999}. @end deftypevr @deftypevr {paramètre de @code{cups-configuration}} non-negative-integer max-hold-time Spécifie la durée maximum qu'un travail peut rester dans l'état de suspension @code{indefinite} avant qu'il ne soit annulé. La valeur 0 désactive l'annulation des travaux suspendus. La valeur par défaut est @samp{0}. @end deftypevr @deftypevr {paramètre de @code{cups-configuration}} non-negative-integer max-jobs Spécifie le nombre maximum de travaux simultanés autorisés. La valeur 0 permet un nombre illimité de travaux. La valeur par défaut est @samp{500}. @end deftypevr @deftypevr {paramètre de @code{cups-configuration}} non-negative-integer max-jobs-per-printer Spécifie le nombre maximum de travaux simultanés autorisés par imprimante. La valeur 0 permet au plus MaxJobs travaux par imprimante. La valeur par défaut est @samp{0}. @end deftypevr @deftypevr {paramètre de @code{cups-configuration}} non-negative-integer max-jobs-per-user Spécifie le nombre maximum de travaux simultanés permis par utilisateur. La valeur 0 permet au plus MaxJobs travaux par utilisateur. La valeur par défaut est @samp{0}. @end deftypevr @deftypevr {paramètre de @code{cups-configuration}} non-negative-integer max-job-time Spécifie la durée maximum qu'un travail peut prendre avant qu'il ne soit annulé, en secondes. Indiquez 0 pour désactiver l'annulation des travaux « coincés ». La valeur par défaut est @samp{10800}. @end deftypevr @deftypevr {paramètre de @code{cups-configuration}} non-negative-integer max-log-size Spécifie la taille maximale des fichiers de journaux avant qu'on ne les fasse tourner, en octets. La valeur 0 désactive la rotation. La valeur par défaut est @samp{1048576}. @end deftypevr @deftypevr {paramètre de @code{cups-configuration}} non-negative-integer multiple-operation-timeout Spécifie la durée maximale à permettre entre les fichiers d'un travail en contenant plusieurs, en secondes. La valeur par défaut est @samp{300}. @end deftypevr @deftypevr {paramètre de @code{cups-configuration}} string page-log-format Spécifie le format des lignes PageLog. Les séquences qui commencent par un pourcent (@samp{%}) sont remplacées par l'information correspondante, tandis que les autres caractères sont copiés littéralement. Les séquences pourcent suivantes sont reconnues : @table @samp @item %% insère un seul caractères pourcent @item %@{name@} insère la valeur de l'attribut IPP spécifié @item %C insère le nombre de copies pour la page actuelle @item %P insère le numéro de page actuelle @item %T insère la date et l'heure actuelle dans un format de journal commun @item %j insère l'ID du travail @item %p insère le nom de l'imprimante @item %u insère le nom d'utilisateur @end table Si la valeur est la chaîne vide, le PageLog est désactivée. La chaîne @code{%p %u %j %T %P %C %@{job-billing@} %@{job-originating-host-name@} %@{job-name@} %@{media@} %@{sides@}} crée un PageLog avec les entrées standards. La valeur par défaut est @samp{""}. @end deftypevr @deftypevr {paramètre de @code{cups-configuration}} environment-variables environment-variables Passe les variables d'environnement spécifiées aux processus fils ; une liste de chaînes de caractères. La valeur par défaut est @samp{()}. @end deftypevr @deftypevr {paramètre de @code{cups-configuration}} policy-configuration-list policies Spécifie des politiques de contrôle d'accès nommées. Les champs de @code{policy-configuration} disponibles sont : @deftypevr {paramètre de @code{policy-configuration}} string name Nom de la politique. @end deftypevr @deftypevr {paramètre de @code{policy-configuration}} string job-private-access Spécifie une liste d'accès pour les valeurs privées du travail. @code{@@ACL} correspond aux valeurs requesting-user-name-allowed ou requesting-user-name-denied de l'imprimante. @code{@@OWNER} correspond au propriétaire du travail. @code{@@SYSTEM} correspond aux groupes listés dans le champ @code{system-group} de la configuration @code{files-config}, qui est réifié dans le fichier @code{cups-files.conf(5)}. Les autres éléments possibles de la liste d'accès sont des noms d'utilisateurs spécifiques et @code{@@@var{group}} pour indiquer les membres d'un groupe spécifique. La liste d'accès peut aussi être simplement @code{all} ou @code{default}. La valeur par défaut est @samp{"@@OWNER @@SYSTEM"}. @end deftypevr @deftypevr {paramètre de @code{policy-configuration}} string job-private-values Spécifie la liste des valeurs de travaux à rendre privée, ou @code{all}, @code{default}, ou @code{none}. La valeur par défaut est @samp{"job-name job-originating-host-name job-originating-user-name phone"}. @end deftypevr @deftypevr {paramètre de @code{policy-configuration}} string subscription-private-access Spécifie un liste d'accès pour les valeurs privées de la souscription. @code{@@ACL} correspond aux valeurs requesting-user-name-allowed ou requesting-user-name-denied de l'imprimante. @code{@@OWNER} correspond au propriétaire du travail. @code{@@SYSTEM} correspond aux groupes listés dans le champ @code{system-group} de la configuration @code{files-config}, qui est réifié dans le fichier @code{cups-files.conf(5)}. Les autres éléments possibles de la liste d'accès sont des noms d'utilisateurs spécifiques et @code{@@@var{group}} pour indiquer les membres d'un groupe spécifique. La liste d'accès peut aussi être simplement @code{all} ou @code{default}. La valeur par défaut est @samp{"@@OWNER @@SYSTEM"}. @end deftypevr @deftypevr {paramètre de @code{policy-configuration}} string subscription-private-values Spécifie la liste des valeurs de travaux à rendre privée, ou @code{all}, @code{default}, ou @code{none}. La valeur par défaut est @samp{"notify-events notify-pull-method notify-recipient-uri notify-subscriber-user-name notify-user-data"}. @end deftypevr @deftypevr {paramètre de @code{policy-configuration}} operation-access-control-list access-controls Contrôle d'accès par les actions IPP. La valeur par défaut est @samp{()}. @end deftypevr @end deftypevr @deftypevr {paramètre de @code{cups-configuration}} boolean-or-non-negative-integer preserve-job-files Spécifie si les fichiers de travaux (les documents) sont préservés après qu'un travail est imprimé. Si une valeur numérique est spécifiée, les fichiers de travaux sont préservés pour le nombre de secondes indiquées après l'impression. Sinon, une valeur booléenne s'applique indéfiniment. La valeur par défaut est @samp{86400}. @end deftypevr @deftypevr {paramètre de @code{cups-configuration}} boolean-or-non-negative-integer preserve-job-history Spécifie si l'historique des travaux est préservé après qu'un travail est imprimé. Si une valeur numérique est spécifiée, l'historique des travaux est préservé pour le nombre de secondes indiquées après l'impression. Si la valeur est @code{#t}, l'historique des travaux est préservé jusqu'à atteindre la limite MaxJobs. La valeur par défaut est @samp{#t}. @end deftypevr @deftypevr {paramètre de @code{cups-configuration}} non-negative-integer reload-timeout Spécifie la durée d'attente pour la fin des travaux avant de redémarrer l'ordonnanceur. La valeur par défaut est @samp{30}. @end deftypevr @deftypevr {paramètre de @code{cups-configuration}} string rip-cache Spécifie la quantité de mémoire maximale à utiliser pour convertir des documents en bitmaps pour l'imprimante. La valeur par défaut est @samp{"128m"}. @end deftypevr @deftypevr {paramètre de @code{cups-configuration}} string server-admin Spécifie l'adresse de courriel de l'administrateur système. La valeur par défaut est @samp{"root@@localhost.localdomain"}. @end deftypevr @deftypevr {paramètre de @code{cups-configuration}} host-name-list-or-* server-alias La directive ServerAlias est utilisée pour la validation des en-tête HTTP Host lorsque les clients se connectent à l'ordonnanceur depuis des interfaces externes. Utiliser le nom spécial @code{*} peut exposer votre système à des attaques connues de recombinaison DNS dans le navigateur, même lorsque vous accédez au site à travers un pare-feu. Si la découverte automatique des autres noms ne fonctionne pas, nous vous recommandons de lister chaque nom alternatif avec une directive SeverAlias plutôt que d'utiliser @code{*}. La valeur par défaut est @samp{*}. @end deftypevr @deftypevr {paramètre de @code{cups-configuration}} string server-name Spécifie le nom d'hôte pleinement qualifié du serveur. La valeur par défaut est @samp{"localhost"}. @end deftypevr @deftypevr {paramètre de @code{cups-configuration}} server-tokens server-tokens Spécifie les informations incluses dans les en-têtes Server des réponses HTTP. @code{None} désactive l'en-tête Server. @code{ProductOnly} rapporte @code{CUPS}. @code{Major} rapporte @code{CUPS 2}. @code{Minor} rapporte @code{CUPS 2.0}. @code{Minimal} rapporte @code{CUPS 2.0.0}. @code{OS} rapporte @code{CUPS 2.0.0 (@var{uname})} où @var{uname} est la sortie de la commande @code{uname}. @code{Full} rapporte @code{CUPS 2.0.0 (@var{uname}) IPP/2.0}. La valeur par défaut est @samp{Minimal}. @end deftypevr @deftypevr {paramètre de @code{cups-configuration}} string set-env Indique que la variable d'environnement spécifiée doit être passée aux processus fils. La valeur par défaut est @samp{"variable value"}. @end deftypevr @deftypevr {paramètre de @code{cups-configuration}} multiline-string-list ssl-listen Écoute des connexions chiffrées sur les interfaces spécifiées. Les valeurs valides sont de la forme @var{adresse}:@var{port}, où @var{adresse} est soit une adresse IPv6 dans des crochets, soit une adresse IPv4, soit @code{*} pour indiquer toutes les interfaces. La valeur par défaut est @samp{()}. @end deftypevr @deftypevr {paramètre de @code{cups-configuration}} ssl-options ssl-options Indique les options de chiffrement. Par défaut, CUPS ne supporte que le chiffrement avec TLS 1.0 ou plus avec des suites de chiffrement connues pour être sures. L'option @code{AllowRC4} active les suites de chiffrement 128-bits RC4, qui sont requises pour certains vieux clients qui n'implémentent pas les nouvelles. L'option @code{AllowSSL3} active SSL v3.0, qui est requis par certains vieux clients qui ne supportent pas TLS v1.0. La valeur par défaut est @samp{()}. @end deftypevr @deftypevr {paramètre de @code{cups-configuration}} boolean strict-conformance? Spécifie si l'ordonnanceur demande aux clients d'adhérer aux spécifications IPP. La valeur par défaut est @samp{#f}. @end deftypevr @deftypevr {paramètre de @code{cups-configuration}} non-negative-integer timeout Spécifie le délai d'attente des requêtes HTTP, en secondes. La valeur par défaut est @samp{300}. @end deftypevr @deftypevr {paramètre de @code{cups-configuration}} boolean web-interface? Spécifie si l'interface web est activée. La valeur par défaut est @samp{#f}. @end deftypevr Maintenant, vous vous dîtes peut-être « oh la la, cher manuel de Guix, je t'aime bien mais arrête maintenant avec ces options de configuration »@footnote{NdT : je vous rassure, c'est aussi mon sentiment au moment de traduire ces lignes. Et pour moi, c'est encore loin d'être fini.}. En effet. cependant, encore un point supplémentaire : vous pouvez avoir un fichier @code{cupsd.conf} existant que vous pourriez vouloir utiliser. Dans ce cas, vous pouvez passer un @code{opaque-cups-configuration} en configuration d'un @code{cups-service-type}. Les champs de @code{opaque-cups-configuration} disponibles sont : @deftypevr {paramètre de @code{opaque-cups-configuration}} package cups Le paquet CUPS. @end deftypevr @deftypevr {paramètre de @code{opaque-cups-configuration}} string cupsd.conf Le contenu de @code{cupsd.conf}, en tant que chaîne de caractères. @end deftypevr @deftypevr {paramètre de @code{opaque-cups-configuration}} string cups-files.conf Le contenu du fichier @code{cups-files.conf}, en tant que chaîne de caractères. @end deftypevr Par exemple, si vos fichiers @code{cupsd.conf} et @code{cups-files.conf} sont dans des chaînes du même nom, pouvez instancier un service CUPS de cette manière : @example (service cups-service-type (opaque-cups-configuration (cupsd.conf cupsd.conf) (cups-files.conf cups-files.conf))) @end example @node Services de bureaux @subsubsection Services de bureaux Le module @code{(gnu services desktop)} fournit des services qui sont habituellement utiles dans le contexte d'une installation « de bureau » — c'est-à-dire sur une machine qui fait tourner un service d'affichage graphique, éventuellement avec des interfaces utilisateurs graphiques, etc. Il définit aussi des services qui fournissent des environnements de bureau spécifiques comme GNOME, XFCE et MATE. Pour simplifier les choses, le module définit une variable contenant l'ensemble des services que les utilisateurs s'attendent en général à avoir sur une machine avec un environnement graphique et le réseau : @defvr {Variable Scheme} %desktop-services C'est la liste des services qui étend @var{%base-services} en ajoutant ou en ajustant des services pour une configuration « de bureau » typique. En particulier, il ajoute un gestionnaire de connexion graphique (@pxref{Système de fenêtrage X, @code{slim-service}}), des verrouilleurs d'écran, un outil de gestion réseau (@pxref{Services réseau, @code{network-manager-service-type}}), des services de gestion de l'énergie et des couleurs, le gestionnaire de connexion et de session @code{elogind}, le service de privilèges Polkit, le service de géolocalisation GeoClue, le démon Accounts Service qui permet aux utilisateurs autorisés de changer leur mot de passe, un client NTP (@pxref{Services réseau}), le démon Avahi, et le service name service switch est configuré pour pouvoir utiliser @code{nss-mdns} (@pxref{Name Service Switch, mDNS}). @end defvr La variable @var{%desktop-services} peut être utilisée comme champ @code{services} d'une déclaration @code{operating-system} (@pxref{Référence de système d'exploitation, @code{services}}). En plus, les procédures @code{gnome-desktop-service}, @code{xfce-desktop-service}, @code{mate-desktop-service} et @code{enlightenment-desktop-service-type} peuvent ajouter GNOME, XFCE, MATE ou Enlightenment à un système. « Ajouter GNOME » signifie que les services du système comme les utilitaires d'ajustement de la luminosité et de gestion de l'énergie sont ajoutés au système, en étendant @code{polkit} et @code{dbus} de la bonne manière, ce qui permet à GNOME d'opérer avec des privilèges plus élevés sur un nombre limité d'interfaces systèmes spécialisées. En plus, ajouter un service construit par @code{gnome-desktop-service} ajoute le métapaquet GNOME au profil du système. de même, ajouter le service XFCE ajoute le métapaquet @code{xfce} au profil système, mais il permet aussi au gestionnaire de fichiers Thunar d'ouvrir une fenêtre de gestion des fichier « en mode root », si l'utilisateur s'authentifie avec le mot de passe administrateur via l'interface graphique polkit standard. « Ajouter MATE » signifie que @code{polkit} et @code{dbus} sont étendue de la bonne manière, ce qui permet à MATE d'opérer avec des privilèges plus élevés sur un nombre limité d'interface systèmes spécialisées. « Ajouter ENLIGHTENMENT » signifie que @code{dbus} est étendu comme il faut et que plusieurs binaires d'Enlightenment récupèrent le bit setuid, ce qui permet au verrouilleur d'écran d'Enlightenment et à d'autres fonctionnalités de fonctionner correctement. Les environnement de bureau dans Guix utilisent le service d'affichage Xorg par défaut. Si vous voulez utiliser le protocol de serveur d'affichage plus récent Wayland, vous devez utiliser @code{sddm-service} à la place de @code{slim-service} comme gestionnaire de connexion graphique. Vous devriez ensuite sélectionner la session « GNOME (Wayland) » dans SDDM. Autrement, vous pouvez essayer de démarrer GNOME sur Wayland manuellement depuis un TTY avec la commande @command{XDG_SESSION_TYPE=wayland exec dbus-run-session gnome-session}. Actuellement seul GNOME support Wayland. @deffn {Procédure Scheme} gnome-desktop-service Renvoie un service qui ajoute le paquet @code{gnome} au profil système et étend polkit avec des actions de @code{gnome-settings-daemon}. @end deffn @deffn {Procédure Scheme} xfce-desktop-service Renvoie un service qui ajoute le paquet @code{xfce} au profil du système et étend polkit avec la capacité pour @code{thunar} de manipuler le système de fichier en tant que root depuis une session utilisateur, après que l'utilisateur s'est authentifié avec le mot de passe administrateur. @end deffn @deffn {Procédure Scheme} mate-desktop-service Renvoie un service qui ajoute le paquet @code{mate} au profil du système et étend polkit avec les actions de @code{mate-settings-daemon}. @end deffn @deffn {Procédure Scheme} enlightenment-desktop-service-type Renvoie un service qui ajoute le paquet @code{enlightenment} et étend dbus avec les actions de @code{efl} @end deffn @deftp {Type de données} enlightenment-desktop-service-configuration @table @asis @item @code{enlightenment} (par défaut : @code{enlightenment}) Le paquet enlightenment à utiliser. @end table @end deftp Comme les services de bureau GNOME, XFCE et MATE récupèrent tant de paquet, la variable @code{%desktop-services} par défaut n'inclut aucun d'entre eux. Pour ajouter GNOME, XFCE ou MATE, utilisez @code{cons} pour les ajouter à @code{%desktop-services} dans le champ @code{services} de votre @code{operating-system}. @example (use-modules (gnu)) (use-service-modules desktop) (operating-system ... ;; cons* ajoute les élément à la liste donnée en dernier argument (services (cons* (gnome-desktop-service) (xfce-desktop-service) %desktop-services)) ...) @end example Ces environnements de bureau seront alors disponibles comme une option dans la fenêtre de connexion graphique. Les définitions de service qui sont vraiment incluses dans @code{%desktop-services} et fournies par @code{(gnu services dbus)} et @code{(gnu services desktop)} sont décrites plus bas. @deffn {Procédure Scheme} dbus-service [#:dbus @var{dbus}] [#:services '()] Renvoie un service qui lance le « bus système », @var{dbus}, avec le support de @var{services}. @uref{http://dbus.freedesktop.org/, D-Bus} est un utilitaire de communication inter-processus. Son bus système est utilisé pour permettre à des services systèmes de communiquer et d'être notifiés d'événements systèmes. @var{services} doit être une liste de paquets qui fournissent un répertoire @file{etc/dbus-1/system.d} contenant de la configuration D-Bus supplémentaire et des fichiers de politiques. Par exemple, pour permettre à avahi-daemon d'utiliser le bus système, @var{services} doit être égal à @code{(list avahi)}. @end deffn @deffn {Procédure Scheme} elogind-service [#:config @var{config}] Renvoie un service qui lance le démon de gestion de connexion et de session @code{elogind}. @uref{https://github.com/elogind/elogind, Elogind} expose une interface D-Bus qui peut être utilisée pour connaître quels utilisateurs sont connectés, le type de session qu'ils sont ouverte, suspendre le système, désactiver la veille système, redémarrer le système et d'autre taches. Elogind gère la plupart des événements liés à l'énergie du système, par exemple mettre en veille le système quand l'écran est rabattu ou en l'éteignant quand le bouton de démarrage est appuyé. L'argument @var{config} spécifie la configuration d'elogind et devrait être le résultat d'une invocation de @code{(elogind-configuration (@var{parameter} @var{value})...)}. Les paramètres disponibles et leur valeur par défaut sont : @table @code @item kill-user-processes? @code{#f} @item kill-only-users @code{()} @item kill-exclude-users @code{("root")} @item inhibit-delay-max-seconds @code{5} @item handle-power-key @code{poweroff} @item handle-suspend-key @code{suspend} @item handle-hibernate-key @code{hibernate} @item handle-lid-switch @code{suspend} @item handle-lid-switch-docked @code{ignore} @item power-key-ignore-inhibited? @code{#f} @item suspend-key-ignore-inhibited? @code{#f} @item hibernate-key-ignore-inhibited? @code{#f} @item lid-switch-ignore-inhibited? @code{#t} @item holdoff-timeout-seconds @code{30} @item idle-action @code{ignore} @item idle-action-seconds @code{(* 30 60)} @item runtime-directory-size-percent @code{10} @item runtime-directory-size @code{#f} @item remove-ipc? @code{#t} @item suspend-state @code{("mem" "standby" "freeze")} @item suspend-mode @code{()} @item hibernate-state @code{("disk")} @item hibernate-mode @code{("platform" "shutdown")} @item hybrid-sleep-state @code{("disk")} @item hybrid-sleep-mode @code{("suspend" "platform" "shutdown")} @end table @end deffn @deffn {Procédure Scheme} accountsservice-service @ [#:accountsservice @var{accountsservice}] Renvoie un service qui lance AccountsService, un service système qui peut lister les comptes disponibles, changer leur mot de passe, etc. AccountsService s'intègre à Polkit pour permettre aux utilisateurs non privilégiés de pouvoir modifier la configuration de leur système. @uref{https://www.freedesktop.org/wiki/Software/AccountsService/, le site de accountsservice} pour trouver plus d'informations. L'argument @var{accountsservice} est le paquet @code{accountsservice} à exposer comme un service. @end deffn @deffn {Procédure Scheme} polkit-service @ [#:polkit @var{polkit}] Renvoie un service qui lance le @uref{http://www.freedesktop.org/wiki/Software/polkit/, service de gestion des privilèges Polkit}, qui permet aux administrateurs systèmes de permettre l'accès à des opération privilégiées d'une manière structurée. En demandant au service Polkit, un composant système privilégié peut savoir lorsqu'il peut donner des privilèges supplémentaires à des utilisateurs normaux. Par exemple, un utilisateur normal peut obtenir le droit de mettre le système en veille si l'utilisateur est connecté localement. @end deffn @deffn {Procédure Scheme} upower-service [#:upower @var{upower}] @ [#:watts-up-pro? #f] @ [#:poll-batteries? #t] @ [#:ignore-lid? #f] @ [#:use-percentage-for-policy? #f] @ [#:percentage-low 10] @ [#:percentage-critical 3] @ [#:percentage-action 2] @ [#:time-low 1200] @ [#:time-critical 300] @ [#:time-action 120] @ [#:critical-power-action 'hybrid-sleep] Renvoie un service qui lance @uref{http://upower.freedesktop.org/, @command{upowerd}}, un moniteur système pour la consommation électrique et le niveau de batterie, avec les paramètres de configuration données. Il implémente l'interface D-Bus @code{org.freedesktop.UPower} et est notamment utilisé par GNOME. @end deffn @deffn {Procédure Scheme} udisks-service [#:udisks @var{udisks}] Renvoie un service pour @uref{http://udisks.freedesktop.org/docs/latest/, UDisks}, un démon de @dfn{gestion de disques} qui fournit des notifications et la capacité de monter et démonter des disques à des interfaces utilisateurs. Les programmes qui parlent à UDisks sont par exemple la commande @command{udisksctl}, qui fait partie de UDisks et GNOME Disks. @end deffn @deffn {Procédure Scheme} colord-service [#:colord @var{colord}] Renvoie un service qui lance @command{colord}, un service système avec une interface D-Bus pour gérer les profils de couleur des périphériques d'entrées et de sorties comme les écrans et les scanners. Il est notamment utilisé par l'outil graphique GNOME Color Manager. Voir @uref{http://www.freedesktop.org/software/colord/, le site web de colord} pour plus d'informations. @end deffn @deffn {Procédure Scheme} geoclue-application name [#:allowed? #t] [#:system? #f] [#:users '()] Renvoie une configuration qui permet d'accéder aux données de localisation de GeoClue. @var{name} est l'ID Desktop de l'application, sans la partie en @code{.desktop}. Si @var{allowed?} est vraie, l'application aura droit d'accéder aux informations de localisation par défaut. Le booléen @var{system?} indique si une application est un composant système ou non. Enfin @var{users} est la liste des UID des utilisateurs pour lesquels cette application a le droit d'accéder aux informations de géolocalisation. Une liste d'utilisateurs vide indique que tous les utilisateurs sont autorisés. @end deffn @defvr {Variable Scheme} %standard-geoclue-applications la liste standard de configuration des application GeoClue connues, qui permet à l'utilitaire date-and-time de GNOME de demander l'emplacement actuel pour initialiser le fuseau horaire et aux navigateurs web IceCat et Epiphany de demander les informations de localisation. IceCat et Epiphany demandent tous deux à l'utilisateur avant de permettre à une page web de connaître l'emplacement de l'utilisateur. @end defvr @deffn {Procédure Scheme} geoclue-service [#:colord @var{colord}] @ [#:whitelist '()] @ [#:wifi-geolocation-url "https://location.services.mozilla.com/v1/geolocate?key=geoclue"] @ [#:submit-data? #f] [#:wifi-submission-url "https://location.services.mozilla.com/v1/submit?key=geoclue"] @ [#:submission-nick "geoclue"] @ [#:applications %standard-geoclue-applications] Renvoie un service qui lance le service de géolocalisation GeoClue. Ce service fournit une interface D-Bus pour permettre aux applications de demande l'accès à la position de l'utilisateur et éventuellement d'ajouter des informations à des bases de données de géolocalisation en ligne. Voir @uref{https://wiki.freedesktop.org/www/Software/GeoClue/, le site web de GeoClue} pour plus d'informations. @end deffn @deffn {Procédure Scheme} bluetooth-service [#:bluez @var{bluez}] @ [@w{#:auto-enable? #f}] Renvoie un service qui lance le démon @command{bluetoothd} qui gère tous les appareils Bluetooth et fournit un certain nombre d'interfaces D-Bus. Lorsque @var{auto-enable?} est vraie, le contrôler bluetooth est automatiquement alimenté au démarrage, ce qui peut être utile lorsque vous utilisez un clavier ou une souris bluetooth. Les utilisateurs doivent être dans le groupe @code{lp} pour accéder au service D-Bus. @end deffn @node Services de son @subsubsection Services de son @cindex support du son @cindex ALSA @cindex PulseAudio, support du son Le module @code{(gnu services sound)} fournit un service pour configurer le système ALSA (architecture son linux avancée), qui fait de PulseAudio le pilote de sortie préféré d'ALSA. @deffn {Variable Scheme} alsa-service-type C'est le type pour le système @uref{https://alsa-project.org/, Advanced Linux Sound Architecture} (ALSA), qui génère le fichier de configuration @file{/etc/asound.conf}. La valer de ce type est un enregistrement @command{alsa-configuration} comme dans cet exemple : @example (service alsa-service-type) @end example Voir plus bas pour des détails sur @code{alsa-configuration}. @end deffn @deftp {Type de données} alsa-configuration Type de données représentant la configuration pour @code{alsa-service}. @table @asis @item @code{alsa-plugins} (par défaut : @var{alsa-plugins}) Le paquet @code{alsa-plugins} à utiliser. @item @code{pulseaudio?} (par défaut : @var{#t}) Indique si les applications ALSA devraient utiliser le serveur de son @uref{http://www.pulseaudio.org/, PulseAudio} de manière transparente pour elles. Utiliser PulseAudio vous permet dans lancer plusieurs applications qui produisent du son en même temps et de les contrôler individuellement via @command{pavucontrol} entre autres choses. @item @code{extra-options} (par défaut : @var{""}) Chaîne à ajouter au fichier @file{/etc/asound.conf}. @end table @end deftp Les utilisateurs individuels qui veulent modifier la configuration système d'ALSA peuvent le faire avec le fichier @file{~/.asoundrc} : @example # Dans guix, il faut spécifier le chemin absolu des greffons. pcm_type.jack @{ lib "/home/alice/.guix-profile/lib/alsa-lib/libasound_module_pcm_jack.so" @} # Faire passer ALSA par Jack : # . pcm.rawjack @{ type jack playback_ports @{ 0 system:playback_1 1 system:playback_2 @} capture_ports @{ 0 system:capture_1 1 system:capture_2 @} @} pcm.!default @{ type plug slave @{ pcm "rawjack" @} @} @end example Voir @uref{https://www.alsa-project.org/main/index.php/Asoundrc} pour les détails. @node Services de bases de données @subsubsection Services de bases de données @cindex database @cindex SQL Le module @code{(gnu services databases)} fournit les services suivants. @deffn {Procédure Scheme} postgresql-service [#:postgresql postgresql] @ [#:config-file] [#:data-directory ``/var/lib/postgresql/data''] @ [#:port 5432] [#:locale ``en_US.utf8''] Renvoie un service qui lance @var{postgresql}, le service de bases de données PostgreSQL. Le démon PostgreSQL charge sa configuration à l'exécution depuis @var{config-file}, crée une grappe de bases de données avec @var{locale} comme paramètre de régionalisation par défaut, stockée dans @var{data-directory}. Il écoute ensuite sur @var{port}. @end deffn @deffn {Procédure Scheme} mysql-service [#:config (mysql-configuration)] Renvoie un service qui lance @command{mysqld}, le service de bases de données MySQL ou MariaDB. L'argument @var{config} facultatif spécifie la configuration de @command{mysqld}, qui devrait être un objet @code{}. @end deffn @deftp {Type de données} mysql-configuration Type de données représentant la configuration de @var{mysql-service}. @table @asis @item @code{mysql} (par défaut : @var{mariadb}) Objet paquet du serveur de base de données MySQL, qui peut être soit @var{mariadb}, soit @var{mysql}. Pour MySQL, un mot de passe root temporaire sera affiché à l'activation. Pour MariaDB, le mot de passe root est vide. @item @code{port} (par défaut : @code{3306}) Port TCP sur lequel le serveur de base de données écoute les connexions entrantes. @end table @end deftp @defvr {Variable Scheme} memcached-service-type C'est le type de service pour le service @uref{https://memcached.org/, Memcached} qui fournit un cache en mémoire distribué. La valeur pour le type de service est un objet @code{memcached-configuration}. @end defvr @example (service memcached-service-type) @end example @deftp {Type de données} memcached-configuration Type de données représentant la configuration de memcached. @table @asis @item @code{memcached} (par défaut : @code{memcached}) Le paquet Memcached à utiliser. @item @code{interfaces} (par défaut : @code{'("0.0.0.0")}) Les interfaces réseaux sur lesquelles écouter. @item @code{tcp-port} (par défaut : @code{11211}) Port sur lequel accepter les connexions. @item @code{udp-port} (par défaut : @code{11211}) Port sur lequel accepter les connexions UDP, une valeur de 0 désactive l'écoute en UDP. @item @code{additional-options} (par défaut : @code{'()}) Options de la ligne de commande supplémentaires à passer à @code{memcached}. @end table @end deftp @defvr {Variable Scheme} mongodb-service-type C'est le type de service pour @uref{https://www.mongodb.com/, MongoDB}. La valeur de ce service est un objet @code{mongodb-configuration}. @end defvr @example (service mongodb-service-type) @end example @deftp {Type de données} mongodb-configuration Type de données représentant la configuration de mongodb. @table @asis @item @code{mongodb} (par défaut : @code{mongodb}) Le paquet MongoDB à utiliser. @item @code{config-file} (par défaut : @code{%default-mongodb-configuration-file}) Le fichier de configuration pour MongoDB. @item @code{data-directory} (par défaut : @code{"/var/lib/mongodb"}) Cette valeur est utilisée pour créer le répertoire, pour qu'il existe et appartienne à l'utilisateur mongodb. Il devrait correspondre au data-directory que MongoDB est configuré pour utiliser dans son fichier de configuration. @end table @end deftp @defvr {Variable Scheme} redis-service-type C'est le type de service pour la base clef-valeur @uref{https://redis.io/, Redis} dont la valeur est un objet @code{redis-configuration}. @end defvr @deftp {Type de données} redis-configuration Type de données représentant la configuration de redis. @table @asis @item @code{redis} (par défaut : @code{redis}) Le paquet Redis à utiliser. @item @code{bind} (par défaut : @code{"127.0.0.1"}) Interface réseau sur laquelle écouter. @item @code{port} (par défaut : @code{6379}) Port sur lequel accepter les connexions, une valeur de 0 désactive l'écoute sur un socket TCP. @item @code{working-directory} (par défaut : @code{"/var/lib/redis"}) Répertoire dans lequel stocker la base de données et les fichiers liés. @end table @end deftp @node Services de courriels @subsubsection Services de courriels @cindex courriel @cindex email Le module @code{(gnu services mail)} fournit des définitions de services Guix pour les services de courriel : des serveurs IMAP, POP3 et LMTP ainsi que des MTA (Mail Transport Agent). Que d'acronymes ! Ces services sont détaillés dans les sous-sections ci-dessous. @subsubheading Service Dovecot @deffn {Procédure Scheme} dovecot-service [#:config (dovecot-configuration)] Renvoie un service qui lance le serveur de courriel IMAP/POP3/LMTP Dovecot. @end deffn Par défaut, Dovecot n'a pas besoin de beaucoup de configuration ; l'objet de configuration par défaut créé par @code{(dovecot-configuration)} suffira si votre courriel est livré dans @code{~/Maildir}. Un certificat auto-signé sera généré pour les connexions TLS, bien que Dovecot écoutera aussi sur les ports non chiffrés par défaut. Il y a quelques options cependant, que les administrateurs peuvent avoir besoin de changer et comme c'est le cas avec d'autres services, Guix permet aux administrateurs systèmes de spécifier ces paramètres via une interface Scheme unifiée. Par exemple, pour spécifier que les courriels se trouvent dans @code{maildir~/.mail}, on peut instancier Dovecot de cette manière : @example (dovecot-service #:config (dovecot-configuration (mail-location "maildir:~/.mail"))) @end example Les paramètres de configuration disponibles sont les suivants. Chaque définition des paramètres est précédé par son type ; par exemple, @samp{string-list foo} indique que le paramètre @code{foo} devrait être spécifié comme une liste de chaînes de caractères. Il y a aussi une manière de spécifier la configuration comme une chaîne de caractères, si vous avez un vieux fichier @code{dovecot.conf} que vous voulez porter depuis un autre système ; voir la fin pour plus de détails. @c The following documentation was initially generated by @c (generate-documentation) in (gnu services mail). Manually maintained @c documentation is better, so we shouldn't hesitate to edit below as @c needed. However if the change you want to make to this documentation @c can be done in an automated way, it's probably easier to change @c (generate-documentation) than to make it below and have to deal with @c the churn as dovecot updates. Les champs de @code{dovecot-configuration} disponibles sont : @deftypevr {paramètre de @code{dovecot-configuration}} package dovecot Le paquet dovecot @end deftypevr @deftypevr {paramètre de @code{dovecot-configuration}} comma-separated-string-list listen Une liste d'IP ou d'hôtes à écouter pour les connexions. @samp{*} écoute sur toutes les interfaces IPv4, @samp{::} écoute sur toutes les interfaces IPv6. Si vous voulez spécifier des ports différents de la valeur par défaut ou quelque chose de plus complexe, complétez les champs d'adresse et de port de @samp{inet-listener} des services spécifiques qui vous intéressent. @end deftypevr @deftypevr {paramètre de @code{dovecot-configuration}} protocol-configuration-list protocols Liste des protocoles que vous voulez servir. Les protocoles disponibles comprennent @samp{imap}, @samp{pop3} et @samp{lmtp}. Les champs @code{protocol-configuration} disponibles sont : @deftypevr {paramètre de @code{protocol-configuration}} string name Le nom du protocole. @end deftypevr @deftypevr {paramètre de @code{protocol-configuration}} string auth-socket-path Le chemin d'un socket UNIX vers le serveur d'authentification maître pour trouver les utilisateurs. C'est utilisé par imap (pour les utilisateurs partagés) et lda. Sa valeur par défaut est @samp{"/var/run/dovecot/auth-userdb"}. @end deftypevr @deftypevr {paramètre de @code{protocol-configuration}} space-separated-string-list mail-plugins Liste de greffons à charger séparés par des espaces. @end deftypevr @deftypevr {paramètre de @code{protocol-configuration}} non-negative-integer mail-max-userip-connections Nombre maximum de connexions IMAP permises pour un utilisateur depuis chaque adresse IP. Remarque : la comparaison du nom d'utilisateur est sensible à la casse. Par défaut @samp{10}. @end deftypevr @end deftypevr @deftypevr {paramètre de @code{dovecot-configuration}} service-configuration-list services Liste des services à activer. Les services disponibles comprennent @samp{imap}, @samp{imap-login}, @samp{pop3}, @samp{pop3-login}, @samp{auth} et @samp{lmtp}. Les champs de @code{service-configuration} disponibles sont : @deftypevr {paramètre de @code{service-configuration}} string kind Le type de service. Les valeurs valides comprennent @code{director}, @code{imap-login}, @code{pop3-login}, @code{lmtp}, @code{imap}, @code{pop3}, @code{auth}, @code{auth-worker}, @code{dict}, @code{tcpwrap}, @code{quota-warning} ou n'importe quoi d'autre. @end deftypevr @deftypevr {paramètre de @code{service-configuration}} listener-configuration-list listeners Les auditeurs du service. Un auditeur est soit un @code{unix-listener-configuration}, soit un @code{fifo-listener-configuration}, soit un @code{inet-listener-configuration}. La valeur par défaut est @samp{()}. Les champs de @code{unix-listener-configuration} disponibles sont : @deftypevr {paramètre de @code{unix-listener-configuration}} string path Chemin vers le fichier, relativement au champ @code{base-dir}. C'est aussi utilisé comme nom de section. @end deftypevr @deftypevr {paramètre de @code{unix-listener-configuration}} string mode Le mode d'accès pour le socket. La valeur par défaut est @samp{"0600"}. @end deftypevr @deftypevr {paramètre de @code{unix-listener-configuration}} string user L'utilisateur à qui appartient le socket. La valeur par défaut est @samp{""} @end deftypevr @deftypevr {paramètre de @code{unix-listener-configuration}} string group Le groupe auquel appartient le socket. La valeur par défaut est @samp{""}. @end deftypevr Les champs de @code{fifo-listener-configuration} disponibles sont : @deftypevr {paramètre de @code{fifo-listener-configuration}} string path Chemin vers le fichier, relativement au champ @code{base-dir}. C'est aussi utilisé comme nom de section. @end deftypevr @deftypevr {paramètre de @code{fifo-listener-configuration}} string mode Le mode d'accès pour le socket. La valeur par défaut est @samp{"0600"}. @end deftypevr @deftypevr {paramètre de @code{fifo-listener-configuration}} string user L'utilisateur à qui appartient le socket. La valeur par défaut est @samp{""} @end deftypevr @deftypevr {paramètre de @code{fifo-listener-configuration}} string group Le groupe auquel appartient le socket. La valeur par défaut est @samp{""}. @end deftypevr Les champs de @code{inet-listener-configuration} disponibles sont : @deftypevr {paramètre de @code{inet-listener-configuration}} string protocol Le protocole à écouter. @end deftypevr @deftypevr {paramètre de @code{inet-listener-configuration}} string address L'adresse sur laquelle écouter, ou la chaîne vide pour toutes les adresses. La valeur par défaut est @samp{""}. @end deftypevr @deftypevr {paramètre de @code{inet-listener-configuration}} non-negative-integer port Le port sur lequel écouter. @end deftypevr @deftypevr {paramètre de @code{inet-listener-configuration}} boolean ssl? S'il faut utiliser SSL pour ce service ; @samp{yes}, @samp{no} ou @samp{required}. La valeur par défaut est @samp{#t}. @end deftypevr @end deftypevr @deftypevr {paramètre de @code{service-configuration}} non-negative-integer client-limit Connexions de clients simultanées maximum par processus. Une fois ce nombre de connections atteint, la connexion suivante fera en sorte que Dovecot démarre un autre processus. Si la valeur est 0, @code{default-client-limit} est utilisé à la place. La valeur par défaut est @samp{0}. @end deftypevr @deftypevr {paramètre de @code{service-configuration}} non-negative-integer service-count Nombre de connexions à gérer avant de démarrer un nouveau processus. Typiquement les valeurs utiles sont 0 (sans limite) ou 1. 1 est plus sûr, mais 0 est plus rapide. . La valeur par défaut est @samp{1}. @end deftypevr @deftypevr {paramètre de @code{service-configuration}} non-negative-integer process-limit Nombre de processus maximum qui peut exister pour ce service. Si la valeur est 0, @code{default-process-limit} est utilisé à la place. La valeur par défaut est @samp{0}. @end deftypevr @deftypevr {paramètre de @code{service-configuration}} non-negative-integer process-min-avail Nombre de processus à toujours garder en attente de connexions. La valeur par défaut est @samp{0}. @end deftypevr @deftypevr {paramètre de @code{service-configuration}} non-negative-integer vsz-limit Si vous mettez @samp{service-count 0}, vous avez sans doute besoin d'augmenter ce paramètre. La valeur par défaut est @samp{256000000}. @end deftypevr @end deftypevr @deftypevr {paramètre de @code{dovecot-configuration}} dict-configuration dict Configuration du dictionnaire, créé par le constructeur @code{dict-configuration}. Les champs de @code{dict-configuration} disponibles sont : @deftypevr {paramètre de @code{dict-configuration}} free-form-fields entries Une liste de paires de clefs-valeurs que ce dictionnaire contient. La valeur par défaut est @samp{()}. @end deftypevr @end deftypevr @deftypevr {paramètre de @code{dovecot-configuration}} passdb-configuration-list passdbs Une liste de configurations passdb, chacune créée par le constructeur @code{passdb-configuration}. Les champs de @code{passdb-configuration} disponibles sont : @deftypevr {paramètre de @code{passdb-configuration}} string driver Le pilote à utiliser par passdb. Les valeur valides comprennent @samp{pam}, @samp{passwd}, @samp{shadow}, @samp{bsdauth} et @samp{static}. La valeur par défaut est @samp{"pam"}. @end deftypevr @deftypevr {paramètre de @code{passdb-configuration}} space-separated-string-list args Liste d'arguments pour le pilote passdb séparés par des espaces. La valeur par défaut est @samp{""}. @end deftypevr @end deftypevr @deftypevr {paramètre de @code{dovecot-configuration}} userdb-configuration-list userdbs Liste des configurations userdb, chacune créée par le constructeur @code{userdb-configuration}. Les champs de @code{userdb-configuration} disponibles sont : @deftypevr {paramètre de @code{userdb-configuration}} string driver Le pilote que userdb devrait utiliser. Les valeurs valides comprennent @samp{passwd} et @samp{static}. La valeur par défaut est @samp{"passwd"}. @end deftypevr @deftypevr {paramètre de @code{userdb-configuration}} space-separated-string-list args Liste des arguments du pilote userdb séparés par des espaces. La valeur par défaut est @samp{""}. @end deftypevr @deftypevr {paramètre de @code{userdb-configuration}} free-form-args override-fields Remplace des champs de passwd. La valeur par défaut est @samp{()}. @end deftypevr @end deftypevr @deftypevr {paramètre de @code{dovecot-configuration}} plugin-configuration plugin-configuration Configuration du greffon, créé par le constructeur @code{plugin-configuration}. @end deftypevr @deftypevr {paramètre de @code{dovecot-configuration}} list-of-namespace-configuration namespaces Liste d'espaces de noms. Chaque élément de la liste est créé par le constructeur @code{namespace-configuration}. Les champs de @code{namespace-configuration} disponibles sont : @deftypevr {paramètre de @code{namespace-configuration}} string name Nom de cet espace de nom. @end deftypevr @deftypevr {paramètre de @code{namespace-configuration}} string type Type d'espace de nom : @samp{private}, @samp{shared} ou @samp{public}. La valeur par défaut est @samp{"private"}. @end deftypevr @deftypevr {paramètre de @code{namespace-configuration}} string separator Séparateur de hiérarchie à utiliser. Vous devriez utiliser le même séparateur pour tous les espaces de noms ou certains clients seront confus. @samp{/} est généralement une bonne valeur. La valeur par défaut dépend cependant du format de stockage sous-jacent. La valeur par défaut est @samp{""}. @end deftypevr @deftypevr {paramètre de @code{namespace-configuration}} string prefix Préfixe requis pour accéder à cet espace de nom. Ce paramètres doit être différent pour tous les espaces de noms. Par exemple @samp{Public/}. La valeur par défaut est @samp{""}. @end deftypevr @deftypevr {paramètre de @code{namespace-configuration}} string location Emplacement physique de la boîte aux lettres. C'est le même format que mail_location, qui est aussi la valeur par défaut. La valeur par défaut est @samp{""}. @end deftypevr @deftypevr {paramètre de @code{namespace-configuration}} boolean inbox? Il ne peut y avoir qu'un INBOX, et ce paramètre définit l'espace de nom qui le possède. La valeur par défaut est @samp{#f}. @end deftypevr @deftypevr {paramètre de @code{namespace-configuration}} boolean hidden? Si l'espace de nom est caché, il n'est pas publié auprès des clients par l'extension NAMESPACE. Vous voudrez aussi sans doute indiquer @samp{list? #f}. C'est surtout utile lors de la conversion depuis un autre serveur avec des espaces de noms différents que vous voulez rendre obsolètes sans les casser. Par exemple vous pouvez cacher les espaces de noms avec les préfixes @samp{~/mail/}, @samp{~%u/mail/} et @samp{mail/}. La valeur par défaut est @samp{#f}. @end deftypevr @deftypevr {paramètre de @code{namespace-configuration}} boolean list? Montre les boîtes aux lettres sons cet espace de nom avec la commande LIST. Cela rend l'espace de nom visible pour les clients qui ne supportent pas l'extension NAMESPACE. La valeur spéciale @code{children} liste les boîtes aux lettres filles mais cache le préfixe de l'espace de nom. La valeur par défaut est @samp{#t}. @end deftypevr @deftypevr {paramètre de @code{namespace-configuration}} boolean subscriptions? Les espaces de noms gèrent leur propre souscription. Si la valeur est @code{#f}, l'espace de nom parent s'en charge. Le préfixe vide devrait toujours avoir cette valeur à @code{#t}. La valeur par défaut est @samp{#t}. @end deftypevr @deftypevr {paramètre de @code{namespace-configuration}} mailbox-configuration-list mailboxes Liste des boîtes aux lettres prédéfinies dans cet espace de nom. La valeur par défaut est @samp{()}. Les champs de @code{mailbox-configuration} disponibles sont : @deftypevr {paramètre de @code{mailbox-configuration}} string name Nom de cette boîte aux lettres. @end deftypevr @deftypevr {paramètre de @code{mailbox-configuration}} string auto @samp{create} créera automatiquement cette boîte aux lettres. @samp{subscribe} créera et souscrira à la boîte aux lettres. La valeur par défaut est @samp{"no"}. @end deftypevr @deftypevr {paramètre de @code{mailbox-configuration}} space-separated-string-list special-use Liste des attributs @code{SPECIAL-USE} IMAP spécifiés par la RFC 6154. Les valeurs valides sont @code{\All}, @code{\Archive}, @code{\Drafts}, @code{\Flagged}, @code{\Junk}, @code{\Sent} et @code{\Trash}. La valeur par défaut est @samp{()}. @end deftypevr @end deftypevr @end deftypevr @deftypevr {paramètre de @code{dovecot-configuration}} file-name base-dir Répertoire de base où stocker les données d'exécution. La valeur par défaut est @samp{"/var/run/dovecot/"}. @end deftypevr @deftypevr {paramètre de @code{dovecot-configuration}} string login-greeting Message d'accueil pour les clients. La valeur par défaut est @samp{"Dovecot ready."}. @end deftypevr @deftypevr {paramètre de @code{dovecot-configuration}} space-separated-string-list login-trusted-networks Liste des groupes d'adresses de confiance. Les connexions depuis ces IP sont autorisées à modifier leurs adresses IP et leurs ports (pour la connexion et la vérification d'authentification). @samp{disable-plaintext-auth} est aussi ignoré pour ces réseaux. Typiquement vous voudrez spécifier votre mandataire IMAP ici. La valeur par défaut est @samp{()}. @end deftypevr @deftypevr {paramètre de @code{dovecot-configuration}} space-separated-string-list login-access-sockets List of login access check sockets (e.g.@: tcpwrap). Defaults to @samp{()}. @end deftypevr @deftypevr {paramètre de @code{dovecot-configuration}} boolean verbose-proctitle? Show more verbose process titles (in ps). Currently shows user name and IP address. Useful for seeing who is actually using the IMAP processes (e.g.@: shared mailboxes or if the same uid is used for multiple accounts). Defaults to @samp{#f}. @end deftypevr @deftypevr {paramètre de @code{dovecot-configuration}} boolean shutdown-clients? Should all processes be killed when Dovecot master process shuts down. Setting this to @code{#f} means that Dovecot can be upgraded without forcing existing client connections to close (although that could also be a problem if the upgrade is e.g.@: due to a security fix). Defaults to @samp{#t}. @end deftypevr @deftypevr {paramètre de @code{dovecot-configuration}} non-negative-integer doveadm-worker-count Si la valeur n'est pas zéro, lance les commandes de courriel via ce nombre de connexions au serveur doveadm au lieu de les lancer dans le même processus. La valeur par défaut est @samp{0}. @end deftypevr @deftypevr {paramètre de @code{dovecot-configuration}} string doveadm-socket-path Socket UNIX ou hôte:port utilisé pour se connecter au serveur doveadm. La valeur par défaut est @samp{"doveadm-server"}. @end deftypevr @deftypevr {paramètre de @code{dovecot-configuration}} space-separated-string-list import-environment Liste des variables d'environnement qui sont préservées au démarrage de Dovecot et passées à tous ses processus fils. Vous pouvez aussi donner des paires clef=valeur pour toujours spécifier ce paramètre. @end deftypevr @deftypevr {paramètre de @code{dovecot-configuration}} boolean disable-plaintext-auth? Disable LOGIN command and all other plaintext authentications unless SSL/TLS is used (LOGINDISABLED capability). Note that if the remote IP matches the local IP (i.e.@: you're connecting from the same computer), the connection is considered secure and plaintext authentication is allowed. See also ssl=required setting. Defaults to @samp{#t}. @end deftypevr @deftypevr {paramètre de @code{dovecot-configuration}} non-negative-integer auth-cache-size Authentication cache size (e.g.@: @samp{#e10e6}). 0 means it's disabled. Note that bsdauth, PAM and vpopmail require @samp{cache-key} to be set for caching to be used. Defaults to @samp{0}. @end deftypevr @deftypevr {paramètre de @code{dovecot-configuration}} string auth-cache-ttl Durée de vie des données en cache. Après l'expiration du TTL l'enregistrement en cache n'est plus utilisé *sauf* si la requête à la base de données principale revoie une erreur interne. Nous essayons aussi de gérer les changements de mot de passe automatiquement : si l'authentification précédente de l'utilisateur était réussie mais pas celle-ci, le cache n'est pas utilisé. Pour l'instant cela fonctionne avec l'authentification en texte clair uniquement. La valeur par défaut est @samp{"1 hour"}. @end deftypevr @deftypevr {paramètre de @code{dovecot-configuration}} string auth-cache-negative-ttl TTL pour les résultats négatifs (l'utilisateur n'est pas trouvé ou le mot de passe ne correspond pas). 0 désactive la mise en cache complètement. La valeur par défaut est @samp{"1 hour"}. @end deftypevr @deftypevr {paramètre de @code{dovecot-configuration}} space-separated-string-list auth-realms Liste des domaines pour les mécanismes d'authentification SASL qui en ont besoin. Vous pouvez laisser ce paramètre vide si vous ne voulez pas utiliser plusieurs domaines. Beaucoup de clients utilisent le premier domaine listé ici, donc gardez celui par défaut en premier. La valeur par défaut est @samp{()} @end deftypevr @deftypevr {paramètre de @code{dovecot-configuration}} string auth-default-realm Domaine par défaut à utiliser si aucun n'est spécifié. C'est utilisé pour les domaines SASL et pour ajouter @@domaine au nom d'utilisateur dans les authentification en texte clair. La valeur par défaut est @samp{""}. @end deftypevr @deftypevr {paramètre de @code{dovecot-configuration}} string auth-username-chars Liste des caractères autorisés dans les noms d'utilisateur. Si le nom d'utilisateur donné par l'utilisateur contient un caractère qui n'est pas listé ici, la connexion échoue automatiquement. C'est juste une vérification supplémentaire pour s'assure que l'utilisateur ne puisse pas exploiter des vulnérabilités potentielles d'échappement de guillemets avec les bases de données SQL/LDAP. Si vous voulez autoriser tous les caractères, indiquez la liste vide. @end deftypevr @deftypevr {paramètre de @code{dovecot-configuration}} string auth-username-translation Traduction de caractères dans les noms d'utilisateur avant qu'ils ne soient cherchés en base. La valeur contient une série de caractère de -> à. Par exemple @samp{#@@/@@} signifie que @samp{#} et @samp{/} sont traduits en @samp{@@}. La valeur par défaut est @samp{""}. @end deftypevr @deftypevr {paramètre de @code{dovecot-configuration}} string auth-username-format Username formatting before it's looked up from databases. You can use the standard variables here, e.g.@: %Lu would lowercase the username, %n would drop away the domain if it was given, or @samp{%n-AT-%d} would change the @samp{@@} into @samp{-AT-}. This translation is done after @samp{auth-username-translation} changes. Defaults to @samp{"%Lu"}. @end deftypevr @deftypevr {paramètre de @code{dovecot-configuration}} string auth-master-user-separator If you want to allow master users to log in by specifying the master username within the normal username string (i.e.@: not using SASL mechanism's support for it), you can specify the separator character here. The format is then . UW-IMAP uses @samp{*} as the separator, so that could be a good choice. Defaults to @samp{""}. @end deftypevr @deftypevr {paramètre de @code{dovecot-configuration}} string auth-anonymous-username Nom d'utilisateur à utiliser pour les utilisateurs qui se connectent avec le mécanisme SASL ANONYMOUS. La valeur par défaut est @samp{"anonymous"}. @end deftypevr @deftypevr {paramètre de @code{dovecot-configuration}} non-negative-integer auth-worker-max-count Maximum number of dovecot-auth worker processes. They're used to execute blocking passdb and userdb queries (e.g.@: MySQL and PAM). They're automatically created and destroyed as needed. Defaults to @samp{30}. @end deftypevr @deftypevr {paramètre de @code{dovecot-configuration}} string auth-gssapi-hostname Nom d'hôte à utiliser dans les noms GSSAPI principaux. La valeur par défaut est d'utiliser le nom renvoyé par gethostname(). Utilisez @samp{$ALL} (avec des guillemets) pour permettre toutes les entrées keytab. La valeur par défaut est @samp{""}. @end deftypevr @deftypevr {paramètre de @code{dovecot-configuration}} string auth-krb5-keytab Keytab Kerberos à utiliser pour le mécanisme GSSAPI. Utilisera la valeur par défaut du système (typiquement @file{/etc/krb5.keytab}) s'il n'est pas spécifié. Vous pourriez avoir besoin de faire en sorte que le service d'authentification tourne en root pour pouvoir lire ce fichier. La valeur par défaut est @samp{""}. @end deftypevr @deftypevr {paramètre de @code{dovecot-configuration}} boolean auth-use-winbind? Effectue l'authentification NTLM et GSS-SPNEGO avec le démon winbind de Samba et l'utilitaire @samp{ntlm-auth}. . La valeur par défaut est @samp{#f}. @end deftypevr @deftypevr {paramètre de @code{dovecot-configuration}} file-name auth-winbind-helper-path Chemin du binaire @samp{ntlm-auth} de samba. La valeur par défaut est @samp{"/usr/bin/ntlm_auth"}. @end deftypevr @deftypevr {paramètre de @code{dovecot-configuration}} string auth-failure-delay Durée d'attente avant de répondre à des authentifications échouées. La valeur par défaut est @samp{"2 secs"}. @end deftypevr @deftypevr {paramètre de @code{dovecot-configuration}} boolean auth-ssl-require-client-cert? Requiert un certification client SSL valide ou l'authentification échoue. La valeur par défaut est @samp{#f}. @end deftypevr @deftypevr {paramètre de @code{dovecot-configuration}} boolean auth-ssl-username-from-cert? Prend le nom d'utilisateur du certificat SSL client, avec @code{X509_NAME_get_text_by_NID()} qui renvoie le CommonName du DN du sujet. La valeur par défaut est @samp{#f}. @end deftypevr @deftypevr {paramètre de @code{dovecot-configuration}} space-separated-string-list auth-mechanisms Liste des mécanismes d'authentification souhaités. Les mécanismes supportés sont : @samp{plain}, @samp{login}, @samp{digest-md5}, @samp{cram-md5}, @samp{ntlm}, @samp{rpa}, @samp{apop}, @samp{anonymous}, @samp{gssapi}, @samp{otp}, @samp{skey} et @samp{gss-spnego}. Remarquez : Voir aussi le paramètre @samp{disable-plaintext-auth}. @end deftypevr @deftypevr {paramètre de @code{dovecot-configuration}} space-separated-string-list director-servers Liste des IP ou des noms d'hôtes des serveurs directeurs, dont soi-même. Les ports peuvent être spécifiés avec ip:port. Le port par défaut est le même que le @samp{inet-listener} du service directeur. La valeur par défaut est @samp{()}. @end deftypevr @deftypevr {paramètre de @code{dovecot-configuration}} space-separated-string-list director-mail-servers Liste des IP ou des noms d'hôtes de tous les serveurs de courriel de la grappe. Les intervalles sont aussi permis, comme 10.0.0.10-10.0.0.30. La valeur par défaut est @samp{()}. @end deftypevr @deftypevr {paramètre de @code{dovecot-configuration}} string director-user-expire Combien de temps avant de rediriger les utilisateurs à un serveur spécifique après qu'il n'y a plus de connexion. La valeur par défaut est @samp{"15 min"}. @end deftypevr @deftypevr {paramètre de @code{dovecot-configuration}} string director-username-hash La manière de traduire le nom d'utilisateur avant de le hasher. Les valeurs utiles comprennent %Ln si l'utilisateur peut se connecter avec ou sans @@domain, %Ld si les boîtes aux lettres sont partagées dans le domaine. La valeur par défaut est @samp{"%Lu"}. @end deftypevr @deftypevr {paramètre de @code{dovecot-configuration}} string log-path Fichier de journal à utiliser pour les messages d'erreur. @samp{syslog} journalise vers syslog, @samp{/dev/stderr} vers la sortie d'erreur. La valeur par défaut est @samp{"syslog"}. @end deftypevr @deftypevr {paramètre de @code{dovecot-configuration}} string info-log-path Fichier de journal à utiliser pour les messages d'information. La valeur par défaut est @samp{log-path}. La valeur par défaut est @samp{""}. @end deftypevr @deftypevr {paramètre de @code{dovecot-configuration}} string debug-log-path Fichier de journal à utiliser pour les messages de débogage. La valeur par défaut est @samp{info-log-path}. La valeur par défaut est @samp{""}. @end deftypevr @deftypevr {paramètre de @code{dovecot-configuration}} string syslog-facility Dispositif syslog à utiliser si vous journalisez avec syslog. Normalement si vous ne voulez pas utiliser @samp{mail}, vous voudrez utiliser local0..local7. D'autres dispositifs standard sont supportés. La valeur par défaut est @samp{"mail"}. @end deftypevr @deftypevr {paramètre de @code{dovecot-configuration}} boolean auth-verbose? Indique s'il faut enregistrer les tentatives de connexion échouées et la raison de leur échec. La valeur par défaut est @samp{#f}. @end deftypevr @deftypevr {paramètre de @code{dovecot-configuration}} boolean auth-verbose-passwords? In case of password mismatches, log the attempted password. Valid values are no, plain and sha1. sha1 can be useful for detecting brute force password attempts vs. user simply trying the same password over and over again. You can also truncate the value to n chars by appending ":n" (e.g.@: sha1:6). Defaults to @samp{#f}. @end deftypevr @deftypevr {paramètre de @code{dovecot-configuration}} boolean auth-debug? Journaux encore plus verbeux pour le débogage. Cela montre par exemple les requêtes SQL effectuées. La valeur par défaut est @samp{#f}. @end deftypevr @deftypevr {paramètre de @code{dovecot-configuration}} boolean auth-debug-passwords? Dans le cas où le mot de passe était incorrect, indique s'il faut enregistrer les mots de passe et les schémas utilisés pour que le problème puisse être débogué. Activer cette option active aussi @samp{auth-debug}. La valeur par défaut est @samp{#f}. @end deftypevr @deftypevr {paramètre de @code{dovecot-configuration}} boolean mail-debug? Indique s'il faut activer le débogage du traitement des courriels. Cela peut vous aider à comprendre pourquoi Dovecot ne trouve pas vos courriels. La valeur par défaut est @samp{#f}. @end deftypevr @deftypevr {paramètre de @code{dovecot-configuration}} boolean verbose-ssl? Indique s'il faut montrer les erreurs au niveau SSL. La valeur par défaut est @samp{#f}. @end deftypevr @deftypevr {paramètre de @code{dovecot-configuration}} string log-timestamp Préfixe à utiliser devant chaque ligne écrite dans le fichier journal. Les codes % sont au format strftime(3). La valeur par défaut est @samp{"\"%b %d %H:%M:%S \""}. @end deftypevr @deftypevr {paramètre de @code{dovecot-configuration}} space-separated-string-list login-log-format-elements Liste des éléments qu'il faut enregistrer. Les éléments qui ont une variable non vide sont agrégés pour former une chaîne de mots séparés par des virgules. @end deftypevr @deftypevr {paramètre de @code{dovecot-configuration}} string login-log-format Format du journal de connexion. %s contient la chaîne @samp{login-log-format-elements}, %$ contient la donnée à enregistrer. La valeur par défaut est @samp{"%$: %s"}. @end deftypevr @deftypevr {paramètre de @code{dovecot-configuration}} string mail-log-prefix Préfixe à utiliser devant chaque ligne du fichier de journal pour les processus traitant les courriels. Voir doc/wiki/Variables.txt pour trouver la liste des variables que vous pouvez utiliser. La valeur par défaut est @samp{"\"%s(%u)<%@{pid@}><%@{session@}>: \""}. @end deftypevr @deftypevr {paramètre de @code{dovecot-configuration}} string deliver-log-format Format à utiliser pour enregistrer les livraisons de courriels. Vous pouvez utiliser ces variables : @table @code @item %$ Delivery status message (e.g.@: @samp{saved to INBOX}) @item %m Message-ID @item %s Objet @item %f Adresse « de » @item %p Taille physique @item %w Taille virtuelle. @end table La valeur par défaut est @samp{"msgid=%m: %$"}. @end deftypevr @deftypevr {paramètre de @code{dovecot-configuration}} string mail-location Emplacement des boîtes à lettre des utilisateurs. La valeur par défaut est vide, ce qui signifie que Dovecot essaiera de trouver les boîte aux lettres automatiquement. Cela ne fonctionnera pas si l'utilisateur n'a aucun courriel, donc il vaut mieux indiquer explicitement le bon emplacement à Dovecot. If you're using mbox, giving a path to the INBOX file (e.g.@: /var/mail/%u) isn't enough. You'll also need to tell Dovecot where the other mailboxes are kept. This is called the "root mail directory", and it must be the first path given in the @samp{mail-location} setting. Il y a quelques variables spéciales que vous pouvez utiliser : @table @samp @item %u nom d'utilisateur @item %n la partie « utilisateur » dans « utilisateur@@domaine », comme %u s'il n'y a pas de domaine. @item %d la partie « domaine » dans « utilisateur@@domaine », vide s'il n'y a pas de domaine @item %h répertoire personnel @end table Voir doc/wiki/Variables.txt pour la liste complète. Quelques exemple : @table @samp @item maildir:~/Maildir @item mbox:~/mail:INBOX=/var/mail/%u @item mbox:/var/mail/%d/%1n/%n:INDEX=/var/indexes/%d/%1n/% @end table La valeur par défaut est @samp{""}. @end deftypevr @deftypevr {paramètre de @code{dovecot-configuration}} string mail-uid Utilisateur et groupe système utilisé pour accéder aux courriels. Si vous utilisez multiple, userdb peut remplacer ces valeurs en renvoyant les champs uid et gid. Vous pouvez utiliser soit des nombres, soit des noms. . La valeur par défaut est @samp{""}. @end deftypevr @deftypevr {paramètre de @code{dovecot-configuration}} string mail-gid La valeur par défaut est @samp{""}. @end deftypevr @deftypevr {paramètre de @code{dovecot-configuration}} string mail-privileged-group Groupe à activer temporairement pour les opérations privilégiées. Actuellement cela est utilisé uniquement avec INBOX lors de sa création initiale et quand le verrouillage échoie. Typiquement, vous pouvez utiliser « mail » pour donner accès à /var/mail. La valeur par défaut est @samp{""}. @end deftypevr @deftypevr {paramètre de @code{dovecot-configuration}} string mail-access-groups Grant access to these supplementary groups for mail processes. Typically these are used to set up access to shared mailboxes. Note that it may be dangerous to set these if users can create symlinks (e.g.@: if "mail" group is set here, ln -s /var/mail ~/mail/var could allow a user to delete others' mailboxes, or ln -s /secret/shared/box ~/mail/mybox would allow reading it). Defaults to @samp{""}. @end deftypevr @deftypevr {paramètre de @code{dovecot-configuration}} boolean mail-full-filesystem-access? Allow full file system access to clients. There's no access checks other than what the operating system does for the active UID/GID. It works with both maildir and mboxes, allowing you to prefix mailboxes names with e.g.@: /path/ or ~user/. Defaults to @samp{#f}. @end deftypevr @deftypevr {paramètre de @code{dovecot-configuration}} boolean mmap-disable? Ne pas du tout utiliser mmap(). Cela est requis si vous stockez les index dans des systèmes de fichiers partagés (NFS ou clusterfs). La valeur par défaut est @samp{#f}. @end deftypevr @deftypevr {paramètre de @code{dovecot-configuration}} boolean dotlock-use-excl? S'appuyer sur @samp{O_EXCL} lors de la création de fichiers de verrouillage. NFS supporte @samp{O_EXCL} depuis la version 3, donc cette option est sûre de nos jours. La valeur par défaut est @samp{#t}. @end deftypevr @deftypevr {paramètre de @code{dovecot-configuration}} string mail-fsync Quand utiliser les appels à fsync() ou fdatasync() : @table @code @item optimized Lorsque cela est nécessaire pour éviter de perdre des données importantes @item always Useful with e.g.@: NFS when write()s are delayed @item never Ne l'utilisez pas (ça a de meilleures performances, mais les crashs font perdre toutes les données). @end table La valeur par défaut est @samp{"optimized"}. @end deftypevr @deftypevr {paramètre de @code{dovecot-configuration}} boolean mail-nfs-storage? Le stockage des courriels se fait sur NFS. Utilisez cette option pour que Dovecot vide les caches NFS lorsque c'est nécessaire. Si vous utilisez seulement un simple serveur de courriel, ce n'est pas nécessaire. La valeur par défaut est @samp{#f}. @end deftypevr @deftypevr {paramètre de @code{dovecot-configuration}} boolean mail-nfs-index? Les fichiers d'index de courriels sont sur un système de fichiers NFS. Pour utiliser cette option, vous aurez besoin de @samp{mmap-disable? #t} et @samp{fsync-disable? #f}. La valeur par défaut est @samp{#f}. @end deftypevr @deftypevr {paramètre de @code{dovecot-configuration}} string lock-method Méthode de verrouillage des fichiers d'index. Les alternatives sont fcntl, flock et dotlock. Le verrouillage-point (dotlocking) utilise des astuces qui peuvent créer plus d'utilisation du disque que les autres méthodes de verrouillage. Pour les utilisateurs de NFS, flock ne marche pas, et rappelez-vous de modifier @samp{mmap-disable}. La valeur par défaut est @samp{"fcntl"}. @end deftypevr @deftypevr {paramètre de @code{dovecot-configuration}} file-name mail-temp-dir Le répertoire dans lequel LDA/LMTP stockent temporairement les courriels de plus de 128 Ko. La valeur par défaut est @samp{"/tmp"}. @end deftypevr @deftypevr {paramètre de @code{dovecot-configuration}} non-negative-integer first-valid-uid L'intervalle d'UID valides pour les utilisateurs. Cette option est surtout utile pour s'assurer que les utilisateurs ne peuvent pas s'authentifier en tant que démon ou qu'un autre utilisateur système. Remarquez que la connexion en root est interdite en dur dans le binaire de dovecot et qu'on ne peut pas l'autoriser même si @samp{first-valid-uid} vaut 0. La valeur par défaut est @samp{500}. @end deftypevr @deftypevr {paramètre de @code{dovecot-configuration}} non-negative-integer last-valid-uid La valeur par défaut est @samp{0}. @end deftypevr @deftypevr {paramètre de @code{dovecot-configuration}} non-negative-integer first-valid-gid Li'ntervalle de GID valides pour les utilisateurs. Les utilisateurs qui ont un GID non-valide comme numéro de groupe primaire ne peuvent pas se connecter. Si l'utilisateur appartient à un groupe avec un GID non valide, ce groupe n'est pas utilisable. La valeur par défaut est @samp{1}. @end deftypevr @deftypevr {paramètre de @code{dovecot-configuration}} non-negative-integer last-valid-gid La valeur par défaut est @samp{0}. @end deftypevr @deftypevr {paramètre de @code{dovecot-configuration}} non-negative-integer mail-max-keyword-length Longueur maximale autorisée pour les mots-clefs. Elle n'est utilisée que lors de la création de nouveaux mots-clefs. La valeur par défaut est @samp{50}. @end deftypevr @deftypevr {paramètre de @code{dovecot-configuration}} colon-separated-file-name-list valid-chroot-dirs List of directories under which chrooting is allowed for mail processes (i.e.@: /var/mail will allow chrooting to /var/mail/foo/bar too). This setting doesn't affect @samp{login-chroot} @samp{mail-chroot} or auth chroot settings. If this setting is empty, "/./" in home dirs are ignored. WARNING: Never add directories here which local users can modify, that may lead to root exploit. Usually this should be done only if you don't allow shell access for users. . Defaults to @samp{()}. @end deftypevr @deftypevr {paramètre de @code{dovecot-configuration}} string mail-chroot Default chroot directory for mail processes. This can be overridden for specific users in user database by giving /./ in user's home directory (e.g.@: /home/./user chroots into /home). Note that usually there is no real need to do chrooting, Dovecot doesn't allow users to access files outside their mail directory anyway. If your home directories are prefixed with the chroot directory, append "/."@: to @samp{mail-chroot}. . Defaults to @samp{""}. @end deftypevr @deftypevr {paramètre de @code{dovecot-configuration}} file-name auth-socket-path Chemin de socket UNIX vers le serveur d'authentification maître pour trouver les utilisateurs. C'est utilisé par imap (pour les utilisateurs partagés) et lda. La valeur par défaut est @samp{"/var/run/dovecot/auth-userdb"}. @end deftypevr @deftypevr {paramètre de @code{dovecot-configuration}} file-name mail-plugin-dir Répertoire où trouver les greffons. La valeur par défaut est @samp{"/usr/lib/dovecot"}. @end deftypevr @deftypevr {paramètre de @code{dovecot-configuration}} space-separated-string-list mail-plugins List of plugins to load for all services. Plugins specific to IMAP, LDA, etc.@: are added to this list in their own .conf files. Defaults to @samp{()}. @end deftypevr @deftypevr {paramètre de @code{dovecot-configuration}} non-negative-integer mail-cache-min-mail-count Le nombre minimal de courriels dans une boîte aux lettres avant de mettre à jour le fichier de cache. Cela permet d'optimiser le comportement de Dovecot pour qu'il fasse moins d'écriture disque contre plus de lecture disque. La valeur par défaut est @samp{0}. @end deftypevr @deftypevr {paramètre de @code{dovecot-configuration}} string mailbox-idle-check-interval Lorsque la commande IDLE est lancée, la boîte aux lettres est vérifiée de temps en temps pour voir s'il y a de nouveaux messages ou d'autres changements. Ce paramètre défini le temps d'attente minimum entre deux vérifications. Dovecot peut aussi utilise dnotify, inotify et kqueue pour trouver immédiatement les changements. La valeur par défaut est @samp{"30 secs"}. @end deftypevr @deftypevr {paramètre de @code{dovecot-configuration}} boolean mail-save-crlf? Sauvegarder les courriels avec CR+LF plutôt que seulement LF. Cela permet de consommer moins de CPU en envoyant ces courriels, surtout avec l'appel système sendfile() de Linux et FreeBSD. Mais cela crée un peu plus d'utilisation du disque, ce qui peut aussi le ralentir. Remarquez aussi que si d'autres logiciels lisent les mbox/maildirs, ils peuvent se tromper dans leur traitement de ces CR supplémentaires et causer des problèmes. La valeur par défaut est @samp{#f}. @end deftypevr @deftypevr {paramètre de @code{dovecot-configuration}} boolean maildir-stat-dirs? Par défaut la commande LIST renvoie toutes les entrées du maildir qui commencent par un point. Activer cette option permet à Dovecot de renvoyer uniquement les entrées qui sont des répertoires. Cela se fait avec stat() sur chaque entrée, ce qui cause plus d'utilisation du disque. For systems setting struct @samp{dirent->d_type} this check is free and it's done always regardless of this setting). La valeur par défaut est @samp{#f}. @end deftypevr @deftypevr {paramètre de @code{dovecot-configuration}} boolean maildir-copy-with-hardlinks? Lors de la copie d'un message, le faire avec des liens en dur si possible. Cela améliore un peu la performance et n'a que peu de chance d'avoir des effets secondaires. @end deftypevr @deftypevr {paramètre de @code{dovecot-configuration}} boolean maildir-very-dirty-syncs? Suppose que Dovecot est le seul MUA qui accède à Maildir : scanne le répertoire cur/ seulement lorsque son mtime change de manière inattendue ou lorsqu'il ne peut pas trouver le courriel autrement. La valeur par défaut est @samp{#f}. @end deftypevr @deftypevr {paramètre de @code{dovecot-configuration}} space-separated-string-list mbox-read-locks La méthode de verrouillage à utiliser pour verrouiller le boîtes aux lettres mbox. Il y en a quatre : @table @code @item dotlock Crée un fichier .lock. C'est la solution la plus ancienne et la plus sûr pour NFS. Si vous voulez utiliser /var/mail/, les utilisateurs auront besoin de l'accès en écriture à ce répertoire. @item dotlock-try Comme pour dotlock, mais si elle échoue à cause d'un problème de permission ou parce qu'il n'y a pas assez d'espace disque, l'ignore. @item fcntl Utilisez cette méthode si possible. Elle fonctionne aussi avec NFS si vous utilisez lockd. @item flock Peut ne pas exister sur tous les systèmes. Ne fonctionne pas avec NFS. @item lockf Peut ne pas exister sur tous les systèmes. Ne fonctionne pas avec NFS. @end table Vous pouvez utiliser plusieurs méthodes de verrouillage ; dans ce cas l'ordre dans lequel elles sont déclarées est important pour éviter des interblocages si d'autres MTA/MUA utilisent aussi plusieurs méthodes. Certains systèmes d'exploitation ne permettent pas d'utiliser certaines méthodes en même temps. @end deftypevr @deftypevr {paramètre de @code{dovecot-configuration}} space-separated-string-list mbox-write-locks @end deftypevr @deftypevr {paramètre de @code{dovecot-configuration}} string mbox-lock-timeout Temps d'attente maximal pour un verrou (tous les verrous) avant d'abandonner. La valeur par défaut est @samp{"5 mins"}. @end deftypevr @deftypevr {paramètre de @code{dovecot-configuration}} string mbox-dotlock-change-timeout Si le fichier dotlock existe mais que la boîte aux lettres n'est pas modifiée, remplacer le fichier de verrouillage après ce temps d'attente. La valeur par défaut est @samp{"2 mins"}. @end deftypevr @deftypevr {paramètre de @code{dovecot-configuration}} boolean mbox-dirty-syncs? Lorsqu'un mbox change ne manière inattendue, il faut le lire en entier pour savoir ce qui a changé. Si le mbox est assez grand cela peut prendre beaucoup de temps. Comme le changement est habituellement un simple courriel supplémentaire, il serait plus rapide de lire le nouveaux courriels. Si ce paramètre est activé, Dovecot fait cela mais revient toujours à relire le fichier mbox complet si le fichier n'est pas comme attendu. Le seul réel inconvénient à ce paramètre est que certains MUA changent les drapeaux des messages, et dans ce cas Dovecot ne s'en rend pas immédiatement compte. Remarquez qu'une synchronisation complète est effectuée avec les commandes SELECT, EXAMINE, EXPUNGE et CHECK. La valeur par défaut est @samp{#t}. @end deftypevr @deftypevr {paramètre de @code{dovecot-configuration}} boolean mbox-very-dirty-syncs? Comme @samp{mbox-dirty-syncs}, mais ne synchronise pas complètement même avec les commandes SELECT, EXAMINE, EXPUNGE ou CHECK. Si l'option n'est pas actifée, @samp{mbox-dirty-syncs} est ignorée. La valeur par défaut est @samp{#f}. @end deftypevr @deftypevr {paramètre de @code{dovecot-configuration}} boolean mbox-lazy-writes? Attendre avant d'écrire les en-têtes mbox jusqu'à la prochaine synchronisation des écritures (les commandes EXPUNGE et CHECK et quand on ferme la boîte aux lettres). C'est surtout utile pour POP3 où les clients suppriment souvent tous les courriels. L'inconvénient c'est que vos changements ne sont pas immédiatement visibles pour les autres MUA. La valeur par défaut est @samp{#t}. @end deftypevr @deftypevr {paramètre de @code{dovecot-configuration}} non-negative-integer mbox-min-index-size If mbox size is smaller than this (e.g.@: 100k), don't write index files. If an index file already exists it's still read, just not updated. Defaults to @samp{0}. @end deftypevr @deftypevr {paramètre de @code{dovecot-configuration}} non-negative-integer mdbox-rotate-size Taille du fichier dbox maximale avant rotation. La valeur par défaut est @samp{10000000}. @end deftypevr @deftypevr {paramètre de @code{dovecot-configuration}} string mdbox-rotate-interval Âge maximum du fichier dbox avant rotation. Typiquement en jours. Les jours commencent à minuit, donc 1d signifie aujourd'hui, 2d pour hier, etc. 0 pour désactiver la vérification. La valeur par défaut est @samp{"1d"}. @end deftypevr @deftypevr {paramètre de @code{dovecot-configuration}} boolean mdbox-preallocate-space? Lors de la création des fichiers mdbox, préallouer immédiatement leur taille à @samp{mdbox-rotate-size}. Ce paramètre ne fonctionne actuellement que dans Linux avec certains systèmes de fichiers (ext4, xfs). La valeur par défaut est @samp{#f}. @end deftypevr @deftypevr {paramètre de @code{dovecot-configuration}} string mail-attachment-dir Les formats sdbox et mdbox supportent la sauvegarde des pièces-jointes dans des fichiers externes, ce qui permet de les stocker une seule fois. Les autres moteurs ne le supportent pas pour le moment. ATTENTION : Cette fonctionnalité n'a pas été beaucoup testée. Utilisez-la à vos risques et périls. Racine du répertoire où stocker les pièces-jointes. Désactivé si vide. La valeur par défaut est @samp{""}. @end deftypevr @deftypevr {paramètre de @code{dovecot-configuration}} non-negative-integer mail-attachment-min-size Les pièces-jointes plus petites que cela ne sont pas enregistrées à part. Il est aussi possible d'écrire un greffon pour désactiver l'enregistrement externe de certaines pièces-jointes spécifiques. La valeur par défaut est @samp{128000}. @end deftypevr @deftypevr {paramètre de @code{dovecot-configuration}} string mail-attachment-fs Moteur du système de fichier à utiliser pour sauvegarder les pièces-jointes : @table @code @item posix Pas de SiS (single instance storage) par Dovecot (mais cela peut aider la déduplication du système de fichier) @item sis posix SiS avec comparaison bit-à-bit immédiate pendant la sauvegarde @item sis-queue posix SiS avec déduplication et comparaison différées @end table La valeur par défaut est @samp{"sis posix"}. @end deftypevr @deftypevr {paramètre de @code{dovecot-configuration}} string mail-attachment-hash Hash format to use in attachment filenames. You can add any text and variables: @code{%@{md4@}}, @code{%@{md5@}}, @code{%@{sha1@}}, @code{%@{sha256@}}, @code{%@{sha512@}}, @code{%@{size@}}. Variables can be truncated, e.g.@: @code{%@{sha256:80@}} returns only first 80 bits. Defaults to @samp{"%@{sha1@}"}. @end deftypevr @deftypevr {paramètre de @code{dovecot-configuration}} non-negative-integer default-process-limit La valeur par défaut est @samp{100}. @end deftypevr @deftypevr {paramètre de @code{dovecot-configuration}} non-negative-integer default-client-limit La valeur par défaut est @samp{1000}. @end deftypevr @deftypevr {paramètre de @code{dovecot-configuration}} non-negative-integer default-vsz-limit Limite VSZ (taille mémoire virtuelle) par défaut pour les processus de service. C'est surtout pour attraper et tuer les processus qui font fuiter la mémoire avant qu'ils ne l'utilisent en entier. La valeur par défaut est @samp{256000000}. @end deftypevr @deftypevr {paramètre de @code{dovecot-configuration}} string default-login-user Utilisateur de connexion utilisé en interne par les processus de connexion. C'est l'utilisateur avec la confiance minimale pour Dovecot. Il ne devrait avoir accès à rien du tout. La valeur par défaut est @samp{"dovenull"}. @end deftypevr @deftypevr {paramètre de @code{dovecot-configuration}} string default-internal-user Utilisateur utilisé en interne par les processus non privilégiés. Il devrait être différent de l'utilisateur de connexion, pour que les processus de connexion ne puissent pas perturber les autres processus. La valeur par défaut est @samp{"dovecot"}. @end deftypevr @deftypevr {paramètre de @code{dovecot-configuration}} string ssl? Support SSL/TLS : yes, no, required. . La valeur par défaut est @samp{"required"}. @end deftypevr @deftypevr {paramètre de @code{dovecot-configuration}} string ssl-cert Certificat SSL/TLS X.509 encodé en PEM (clef publique). La valeur par défaut est @samp{" was automatically rejected:%n%r"}. @end deftypevr @deftypevr {paramètre de @code{dovecot-configuration}} string recipient-delimiter Caractère de délimitation entre la partie locale et le détail des adresses de courriel. La valeur par défaut est @samp{"+"}. @end deftypevr @deftypevr {paramètre de @code{dovecot-configuration}} string lda-original-recipient-header En-tête où l'adresse du destinataire d'origine (l'adresse RCPT TO de SMTP) est récupérée si elle n'est pas disponible ailleurs. Le paramètre -a de dovecot-lda le remplace. L'en-tête couramment utilisée pour cela est X-Original-To. La valeur par défaut est @samp{""}. @end deftypevr @deftypevr {paramètre de @code{dovecot-configuration}} boolean lda-mailbox-autocreate? Sauvegarder un courriel dans un fichier qui n'existe pas devrait-il le créer ? La valeur par défaut est @samp{#f}. @end deftypevr @deftypevr {paramètre de @code{dovecot-configuration}} boolean lda-mailbox-autosubscribe? Devrait-on aussi se souscrire aux boîtes aux lettres nouvellement créées ? La valeur par défaut est @samp{#f}. @end deftypevr @deftypevr {paramètre de @code{dovecot-configuration}} non-negative-integer imap-max-line-length Longueur maximale de la ligne de commande IMAP. Certains clients génèrent des lignes de commandes très longues avec des boîtes aux lettres énormes, donc vous pourriez avoir besoin d'augmenter cette limite si vous obtenez les erreurs « Too long argument » ou « IMAP command line too large ». La valeur par défaut est @samp{64000}. @end deftypevr @deftypevr {paramètre de @code{dovecot-configuration}} string imap-logout-format Format de la chaîne de déconnexion IMAP : @table @code @item %i nombre d'octets lus par le client @item %o nombre total d'octets envoyés au client. @end table Voir @file{doc/wiki/Variables.txt} pour une liste de toutes les variables utilisables. La valeur par défaut est @samp{"in=%i out=%o deleted=%@{deleted@} expunged=%@{expunged@} trashed=%@{trashed@} hdr_count=%@{fetch_hdr_count@} hdr_bytes=%@{fetch_hdr_bytes@} body_count=%@{fetch_body_count@} body_bytes=%@{fetch_body_bytes@}"}. @end deftypevr @deftypevr {paramètre de @code{dovecot-configuration}} string imap-capability Override the IMAP CAPABILITY response. If the value begins with '+', add the given capabilities on top of the defaults (e.g.@: +XFOO XBAR). Defaults to @samp{""}. @end deftypevr @deftypevr {paramètre de @code{dovecot-configuration}} string imap-idle-notify-interval Temps d'attente entre les notifications « OK Still here » lorsque le client est en IDLE. La valeur par défaut est @samp{"2 mins"}. @end deftypevr @deftypevr {paramètre de @code{dovecot-configuration}} string imap-id-send Noms des champs ID et de leur valeur à envoyer aux clients. « * » signifie la valeur par défaut. Les champs suivants ont actuellement des valeurs par défaut : name, version, os, os-version, support-url, support-email. La valeur par défaut est @samp{""}. @end deftypevr @deftypevr {paramètre de @code{dovecot-configuration}} string imap-id-log Champs ID envoyés par le client à enregistrer. « * » signifie tout. La valeur par défaut est @samp{""}. @end deftypevr @deftypevr {paramètre de @code{dovecot-configuration}} space-separated-string-list imap-client-workarounds Contournements pour divers bogues de certains client : @table @code @item delay-newmail Envoie des notifications de nouveau message EXISTS/RECENT seulement en réponse aux commandes NOOP et CHECK. Certains clients les ignorent autrement, par exemple OSX Mail (< v2.1). Outlook Express est encore plus cassé, sans cela il peut montrer des erreurs de type « Le message n'est plus sur le serveur ». Remarquez que OE6 est toujours cassé même avec ce contournement si la synchronisation est à « En-têtes seulement ». @item tb-extra-mailbox-sep Thunderbird se mélange les pinceaux avec LAYOUT=fs (mbox et dbox) et ajoute un suffixe @samp{/} supplémentaire sur les noms des boîtes aux lettres. Cette option fait que dovecot ignore le @samp{/} supplémentaire au lieu de le traiter comme un nom de boîte aux lettres invalide. @item tb-lsub-flags Show \Noselect flags for LSUB replies with LAYOUT=fs (e.g.@: mbox). This makes Thunderbird realize they aren't selectable and show them greyed out, instead of only later giving "not selectable" popup error. @end table La valeur par défaut est @samp{()}. @end deftypevr @deftypevr {paramètre de @code{dovecot-configuration}} string imap-urlauth-host Hôte autorisé dans les URL URLAUTH envoyés par les clients. « * » les autorise tous. La valeur par défaut est @samp{""}. @end deftypevr Ouf ! Tant d'options de configuration. La bonne nouvelle, c'est que GuixSD a une interface complète avec le langage de configuration de Dovecot. Cela permet non seulement de déclarer la configuration de manière agréable, mais aussi d'offrir des capacités de réflexion : les utilisateurs peuvent écrire du code pour inspecter et transformer les configuration depuis Scheme. Cependant, vous pourriez avoir un fichier @code{dovecot.conf} déjà tout prêt. Dans ce cas, vous pouvez passer un objet @code{opaque-dovecot-configuration} comme paramètre @code{#:config} à @code{dovecot-service}. Comme son nom l'indique, une configuration opaque n'a pas les capacités de réflexions. Les champs de @code{opaque-dovecot-configuration} disponibles sont : @deftypevr {paramètre de @code{opaque-dovecot-configuration}} package dovecot Le paquet dovecot @end deftypevr @deftypevr {paramètre de @code{opaque-dovecot-configuration}} string string Le contenu de @code{dovecot.conf}, en tant que chaîne de caractères. @end deftypevr Par exemple, si votre @code{dovecot.conf} est simplement la chaîne vide, vous pouvez instancier un service dovecot comme cela : @example (dovecot-service #:config (opaque-dovecot-configuration (string ""))) @end example @subsubheading Service OpenSMTPD @deffn {Variable Scheme} opensmtpd-service-type C'est le type de service de @uref{https://www.opensmtpd.org, OpenSMTPD}, dont la valeur devrait être un objet @code{opensmtpd-configuration} comme dans cet exemple : @example (service opensmtpd-service-type (opensmtpd-configuration (config-file (local-file "./my-smtpd.conf")))) @end example @end deffn @deftp {Type de données} opensmtpd-configuration Type de données représentant la configuration de opensmtpd. @table @asis @item @code{package} (par défaut : @var{opensmtpd}) Objet de paquet du serveur SMTP OpenSMTPD. @item @code{config-file} (par défaut : @var{%default-opensmtpd-file}) Objet simili-fichier du fichier de configuration de OpenSMTPD à utiliser. Par défaut il écoute sur l'interface de boucle locale et accepte les courriels des utilisateurs et des démons de la machine locale, et autorise l'envoie de courriels à des serveurs distants. Lancez @command{man smtpd.conf} pour plus d'information. @end table @end deftp @subsubheading Service Exim @cindex agent de transfert de courriel (MTA) @cindex MTA (agent de transfert de courriel) @cindex SMTP @deffn {Variable Scheme} exim-service-type C'est le type de l'agent de transfert de courriel (MTA) @uref{https://exim.org, Exim}, dont la valeur devrait être un objet @code{exim-configuration} comme dans cet exemple : @example (service exim-service-type (exim-configuration (config-file (local-file "./my-exim.conf")))) @end example @end deffn Pour utilise le service @code{exim-service-type} vous devez aussi avoir un service @code{mail-aliases-service-type} dans votre @code{operating-system} (même sans alias). @deftp {Type de données} exim-configuration Type de données représentant la configuration d'exim. @table @asis @item @code{package} (par défaut : @var{exim}) Objet de paquet du serveur Exim. @item @code{config-file} (par défaut : @code{#f}) Objet simili-fichier du fichier de configuration d'Exim à utiliser. Si sa valeur est @code{#f} alors le service utilisera la configuration par défaut du paquet fournit dans @code{package}. Le fichier de configuration qui en résulte est chargé après avoir mis en place les variables de configuration @code{exim_user} et @code{exim_group}. @end table @end deftp @subsubheading Service d'alias de courriel @cindex alias de courriel @cindex alias, pour les adresses de courriel @deffn {Variable Scheme} mail-aliases-service-type C'est le type de service qui fournit @code{/etc/aliases} et qui spécifie comment délivrer les courriels aux utilisateurs du système. @example (service mail-aliases-service-type '(("postmaster" "bob") ("bob" "bob@@example.com" "bob@@example2.com"))) @end example @end deffn La configuration pour un service @code{mail-aliases-service-type} est une liste associative qui dénote comment délivrer les courriels qui arrivent au système. Chaque entrée est de la forme @code{(alias adresses ...)} avec @code{alias} qui spécifie l'alias local et @code{adresses} qui spécifie où délivrer les courriels de cet utilisateur. Les alias n'ont pas besoin de correspondre à des utilisateurs locaux du système. Dans l'exemple au-dessus, il n'y a pas besoin d'une entrée @code{postmaster} dans la liste @code{user-accounts} du @code{operating-system} pour délivrer les courriels à destination de @code{postmaster} à @code{bob} (qui ensuite délivrerait le courriel à @code{bob@@example.com} et @code{bob@@example2.com}). @node Services de messagerie @subsubsection Services de messagerie @cindex messagerie intantanée @cindex jabber @cindex XMPP Le module @code{(gnu services messaging)} fournit des définitions de services Guix pour les services de messageries instantanées : actuellement seul Prosody est supporté. @subsubheading Service Prosody @deffn {Variable Scheme} prosody-service-type C'est le type pour le @uref{https://prosody.im, le serveur de communication XMPP Prosody}. Sa valeur doit être un enregistrement @code{prosody-configuration} comme dans cet exemple : @example (service prosody-service-type (prosody-configuration (modules-enabled (cons "groups" "mam" %default-modules-enabled)) (int-components (list (int-component-configuration (hostname "conference.example.net") (plugin "muc") (mod-muc (mod-muc-configuration))))) (virtualhosts (list (virtualhost-configuration (domain "example.net")))))) @end example Voir plus bas pour des détails sur @code{prosody-configuration}. @end deffn Par défaut, Prosody n'a pas besoin de beaucoup de configuration. Seul un champ @code{virtualhosts} est requis : il spécifie le domaine que vous voulez voir Prosody servir. Vous pouvez effectuer plusieurs vérifications de la configuration générée avec la commande @code{prosodyctl check}. Prosodyctl vous aidera aussi à importer des certificats du répertoire @code{letsencrypt} pour que l'utilisateur @code{prosody} puisse y accéder. Voir @url{https://prosody.im/doc/letsencrypt}. @example prosodyctl --root cert import /etc/letsencrypt/live @end example Les paramètres de configuration disponibles sont les suivants. Chaque définition des paramètres est précédé par son type ; par exemple, @samp{string-list foo} indique que le paramètre @code{foo} devrait être spécifié comme une liste de chaînes de caractères. Les types précédés de @code{maybe-} signifient que le paramètre n'apparaîtra pas dans @code{prosody.cfg.lua} lorsque sa valeur est @code{'disabled}. Il y a aussi une manière de spécifier la configuration en tant que chaîne de caractères si vous avez un vieux fichier @code{prosody.cfg.lua} que vous voulez porter depuis un autre système ; voir la fin pour plus de détails. Le type @code{file-object} désigne soit un objet simili-fichier (@pxref{G-Expressions, file-like objects}), soit un nom de fichier. @c The following documentation was initially generated by @c (generate-documentation) in (gnu services messaging). Manually maintained @c documentation is better, so we shouldn't hesitate to edit below as @c needed. However if the change you want to make to this documentation @c can be done in an automated way, it's probably easier to change @c (generate-documentation) than to make it below and have to deal with @c the churn as Prosody updates. Les champs de @code{prosody-configuration} disponibles sont : @deftypevr {paramètre de @code{prosody-configuration}} package prosody Le paquet Prosody. @end deftypevr @deftypevr {paramètre de @code{prosody-configuration}} file-name data-path Emplacement du répertoire de stockage des données de Prosody. Voir @url{https://prosody.im/doc/configure}. La valeur par défaut est @samp{"/var/lib/prosody"}. @end deftypevr @deftypevr {paramètre de @code{prosody-configuration}} file-object-list plugin-paths Répertoires de greffons supplémentaires. Ils sont analysés dans l'ordre spécifié. Voir @url{https://prosody.im/doc/plugins_directory}. La valeur par défaut est @samp{()}. @end deftypevr @deftypevr {paramètre de @code{prosody-configuration}} file-name certificates Chaque hôte virtuel et composant a besoin d'un certificat pour que les clients et les serveurs puissent vérifier son identité. Prosody chargera automatiquement les clefs et les certificats dans le répertoire spécifié ici. La valeur par défaut est @samp{"/etc/prosody/certs"}. @end deftypevr @deftypevr {paramètre de @code{prosody-configuration}} string-list admins C'est une liste des comptes administrateurs de ce serveur. Remarquez que vous devez créer les comptes séparément. Voir @url{https://prosody.im/doc/admins} et @url{https://prosody.im/doc/creating_accounts}. Par exemple : @code{(admins '("user1@@example.com" "user2@@example.net"))}. La valeur par défaut est @samp{()}. @end deftypevr @deftypevr {paramètre de @code{prosody-configuration}} boolean use-libevent? Active l'utilisation de libevent pour de meilleures performances sous une forte charge. Voir @url{https://prosody.im/doc/libevent}. La valeur par défaut est @samp{#f}. @end deftypevr @deftypevr {paramètre de @code{prosody-configuration}} module-list modules-enabled C'est la liste des modules que Prosody chargera au démarrage. Il cherchera @code{mod_modulename.lua} dans le répertoire des greffons, donc assurez-vous qu'il existe aussi. La documentation des modules se trouve sur @url{https://prosody.im/doc/modules}. La valeur par défaut est @samp{("roster" "saslauth" "tls" "dialback" "disco" "carbons" "private" "blocklist" "vcard" "version" "uptime" "time" "ping" "pep" "register" "admin_adhoc")}. @end deftypevr @deftypevr {paramètre de @code{prosody-configuration}} string-list modules-disabled @samp{"offline"},@samp{"c2s"} et @samp{"s2s"} sont chargés automatiquement, mais si vous voulez les désactiver, ajoutez-les à cette liste. La valeur par défaut est @samp{()}. @end deftypevr @deftypevr {paramètre de @code{prosody-configuration}} file-object groups-file Chemin vers un fichier texte où les groupes partagés sont définis. Si ce chemin est vide alors @samp{mod_groups} ne fait rien. Voir @url{https://prosody.im/doc/modules/mod_groups}. La valeur par défaut est @samp{"/var/lib/prosody/sharedgroups.txt"}. @end deftypevr @deftypevr {paramètre de @code{prosody-configuration}} boolean allow-registration? Désactive la création de compte par défaut, pour la sécurité. Voir @url{https://prosody.im/doc/creating_accounts}. La valeur par défaut est @samp{#f}. @end deftypevr @deftypevr {paramètre de @code{prosody-configuration}} maybe-ssl-configuration ssl Ce sont les paramètres liés à SSL/TLS. La plupart sont désactivés pour pouvoir utiliser les paramètres par défaut de Prosody. Si vous ne comprenez pas complètement ces options, ne les ajoutez pas à votre configuration, il est aisé de diminuer la sécurité de votre serveur en les modifiant. Voir @url{https://prosody.im/doc/advanced_ssl_config}. Les champs de @code{ssl-configuration} disponibles sont : @deftypevr {paramètre de @code{ssl-configuration}} maybe-string protocol Cela détermine la poignée de main à utiliser. @end deftypevr @deftypevr {paramètre de @code{ssl-configuration}} maybe-file-name key Chemin vers votre fichier de clef privée. @end deftypevr @deftypevr {paramètre de @code{ssl-configuration}} maybe-file-name certificate Chemin vers votre fichier de certificat. @end deftypevr @deftypevr {paramètre de @code{ssl-configuration}} file-object capath Chemin vers le répertoire contenant les certificats racines que vous voulez voir Prosody utiliser lors de la vérification des certificats des serveurs distants. La valeur par défaut est @samp{"/etc/ssl/certs"}. @end deftypevr @deftypevr {paramètre de @code{ssl-configuration}} maybe-file-object cafile Chemin vers un fichier contenant les certificats racines auxquels Prosody devra faire confiance. Comme @code{capath} mais avec les certificats concaténés ensemble. @end deftypevr @deftypevr {paramètre de @code{ssl-configuration}} maybe-string-list verify Une liste d'options de vérification (qui correspondent globalement aux drapeaux @code{set_verify()} d'OpenSSL). @end deftypevr @deftypevr {paramètre de @code{ssl-configuration}} maybe-string-list options Une liste d'options générales liées à SSL/TLS. Elles correspondent globalement à @code{set_options()} d'OpenSSL. Pour une liste complète des options disponibles dans LuaSec, voir les sources de LuaSec. @end deftypevr @deftypevr {paramètre de @code{ssl-configuration}} maybe-non-negative-integer depth Longueur maximale d'une chaîne d'autorités de certifications avant la racine. @end deftypevr @deftypevr {paramètre de @code{ssl-configuration}} maybe-string ciphers Une chaîne de méthodes de chiffrement OpenSSL. Cela choisi les méthodes de chiffrement que Prosody offrira aux clients, et dans quel ordre de préférence. @end deftypevr @deftypevr {paramètre de @code{ssl-configuration}} maybe-file-name dhparam Un chemin vers un fichier contenant les paramètres pour l'échange de clef Diffie-Hellman. Vous pouvez créer un tel fichier avec : @code{openssl dhparam -out /etc/prosody/certs/dh-2048.pem 2048} @end deftypevr @deftypevr {paramètre de @code{ssl-configuration}} maybe-string curve Courbe pour Diffie-Hellman sur courbe elliptique. La valeur par défaut de Prosody est @samp{"secp384r1"}. @end deftypevr @deftypevr {paramètre de @code{ssl-configuration}} maybe-string-list verifyext Une liste d'options de vérification « supplémentaires ». @end deftypevr @deftypevr {paramètre de @code{ssl-configuration}} maybe-string password Mot de passe pour les clefs privées chiffrées. @end deftypevr @end deftypevr @deftypevr {paramètre de @code{prosody-configuration}} boolean c2s-require-encryption? S'il faut forcer toutes les connexions client-serveur à être chiffrées ou non. Voir @url{https://prosody.im/doc/modules/mod_tls}. La valeur par défaut est @samp{#f}. @end deftypevr @deftypevr {paramètre de @code{prosody-configuration}} string-list disable-sasl-mechanisms Ensemble de mécanismes qui ne seront jamais offerts. Voir @url{https://prosody.im/doc/modules/mod_saslauth}. La valeur par défaut est @samp{("DIGEST-MD5")}. @end deftypevr @deftypevr {paramètre de @code{prosody-configuration}} boolean s2s-require-encryption? S'il faut forcer toutes les connexion serveur-serveur à être chiffrées ou non. Voir @url{https://prosody.im/doc/modules/mod_tls}. La valeur par défaut est @samp{#f}. @end deftypevr @deftypevr {paramètre de @code{prosody-configuration}} boolean s2s-secure-auth? S'il faut requérir le chiffrement et l'authentification du certificat. Cela fournit une sécurité idéale, mais demande que les serveurs avec lesquels vous communiquez supportent le chiffrement ET présentent un certificat valide et de confiance. Voir @url{https://prosody.im/doc/s2s#security}. La valeur par défaut est @samp{#f}. @end deftypevr @deftypevr {paramètre de @code{prosody-configuration}} string-list s2s-insecure-domains Beaucoup de serveurs ne supportent pas le chiffrement ou ont un certificat invalide ou auto-signé. Vous pouvez lister les domaines ici qui n'ont pas besoin de s'authentifier avec des certificats. Ils seront authentifiés par DNS. Voir @url{https://prosody.im/doc/s2s#security}. La valeur par défaut est @samp{()}. @end deftypevr @deftypevr {paramètre de @code{prosody-configuration}} string-list s2s-secure-domains Même si vous laissez @code{s2s-secure-auth?} désactivé, vous pouvez toujours demander un certificat valide pour certains domaine en spécifiant la liste ici. Voir @url{https://prosody.im/doc/s2s#security}. La valeur par défaut est @samp{()}. @end deftypevr @deftypevr {paramètre de @code{prosody-configuration}} string authentication Choisi le moteur d'authentification à utiliser. Le moteur par défaut stocke les mots de passes en texte clair et utilise la configuration de stockage des données de Prosody pour stocker les données authentifiées. Si vous n'avez pas confiance dans le serveur, lisez @url{https://prosody.im/doc/modules/mod_auth_internal_hashed} pour plus d'information sur l'utilisation du moteur hashed. Voir aussi @url{https://prosody.im/doc/authentication}. La valeur par défaut est @samp{"internal_plain"}. @end deftypevr @deftypevr {paramètre de @code{prosody-configuration}} maybe-string log Indique les options de journalisation. La configuration avancée des journaux n'est pas encore supportée par le service Prosody dans GuixSD. Voir @url{https://prosody.im/doc/logging}. La valeur par défaut est @samp{"*syslog"}. @end deftypevr @deftypevr {paramètre de @code{prosody-configuration}} file-name pidfile Fichier où écrire le PID. Voir @url{https://prosody.im/doc/modules/mod_posix}. La valeur par défaut est @samp{"/var/run/prosody/prosody.pid"}. @end deftypevr @deftypevr {paramètre de @code{prosody-configuration}} maybe-non-negative-integer http-max-content-size Taille maximum autorisée pour le corps HTTP (en octets). @end deftypevr @deftypevr {paramètre de @code{prosody-configuration}} maybe-string http-external-url Certains modules exposent leur propre URL de diverses manières. Cette URL est construite à partir du protocole, de l'hôte et du port utilisé. Si Prosody se trouve derrière un proxy, l'URL publique sera @code{http-external-url} à la place. Voir @url{https://prosody.im/doc/http#external_url}. @end deftypevr @deftypevr {paramètre de @code{prosody-configuration}} virtualhost-configuration-list virtualhosts Un hôte dans Prosody est un domaine sur lequel les comptes utilisateurs sont créés. Par exemple si vous voulez que vos utilisateurs aient une adresse comme @samp{"john.smith@@example.com"} vous devrez ajouter un hôte @samp{"example.com"}. Toutes les options de cette liste seront appliquées uniquement à cet hôte. Remarque : le nom d'hôte « virtuel » est utilisé dans la configuration pour éviter de le confondre avec le nom d'hôte physique réel de la machine qui héberge Prosody. Une seule instance de Prosody peut servir plusieurs domaines, chacun défini comme une entrée VirtualHost dans la configuration de Prosody. Ainsi, un serveur qui n'héberge qu'un seul domaine n'aura qu'une entrée VirtualHost. Voir @url{https://prosody.im/doc/configure#virtual_host_settings}. Les champs de @code{virtualhost-configuration} disponibles sont : tous ces champs de @code{prosody-configuration} : @code{admins}, @code{use-libevent?}, @code{modules-enabled}, @code{modules-disabled}, @code{groups-file}, @code{allow-registration?}, @code{ssl}, @code{c2s-require-encryption?}, @code{disable-sasl-mechanisms}, @code{s2s-require-encryption?}, @code{s2s-secure-auth?}, @code{s2s-insecure-domains}, @code{s2s-secure-domains}, @code{authentication}, @code{log}, @code{http-max-content-size}, @code{http-external-url}, @code{raw-content}, plus : @deftypevr {paramètre de @code{virtualhost-configuration}} string domain Domaine que vous souhaitez que Prosody serve. @end deftypevr @end deftypevr @deftypevr {paramètre de @code{prosody-configuration}} int-component-configuration-list int-components Les composant sont des services supplémentaires qui sont disponibles pour les clients, habituellement sur un sous-domaine du serveur principal (comme @samp{"mycomponent.example.com"}). Des exemples de composants sont des serveurs de chatroom, des répertoires utilisateurs ou des passerelles vers d'autres protocoles. Les composants internes sont implémentés dans des greffons spécifiques à Prosody. Pour ajouter un composant interne, vous n'avez qu'à remplir le champ de nom d'hôte et le greffon que vous voulez utiliser pour le composant. Voir @url{https://prosody.im/doc/components}. La valeur par défaut est @samp{()}. Les champs de @code{int-component-configuration} disponibles sont : tous ces champs de @code{prosody-configuration} : @code{admins}, @code{use-libevent?}, @code{modules-enabled}, @code{modules-disabled}, @code{groups-file}, @code{allow-registration?}, @code{ssl}, @code{c2s-require-encryption?}, @code{disable-sasl-mechanisms}, @code{s2s-require-encryption?}, @code{s2s-secure-auth?}, @code{s2s-insecure-domains}, @code{s2s-secure-domains}, @code{authentication}, @code{log}, @code{http-max-content-size}, @code{http-external-url}, @code{raw-content}, plus : @deftypevr {paramètre de @code{int-component-configuration}} string hostname Nom d'hôte du composant. @end deftypevr @deftypevr {paramètre de @code{int-component-configuration}} string plugin Greffon que vous voulez utiliser pour ce composant. @end deftypevr @deftypevr {paramètre de @code{int-component-configuration}} maybe-mod-muc-configuration mod-muc Le chat multi-utilisateur (MUC) est le modules de Prosody qui vous permet de créer des chatrooms/conférences pour les utilisateurs XMPP. Des informations générales sur la configuration des chatrooms multi-utilisateurs se trouvent dans la documentation sur les chatrooms (@url{https://prosody.im/doc/chatrooms}), que vous devriez lire si vous les découvrez. Voir aussi @url{https://prosody.im/doc/modules/mod_muc}. Les champs de @code{mod-muc-configuration} disponibles sont : @deftypevr {paramètre de @code{mod-muc-configuration}} string name Le nom à renvoyer dans les réponses de découverte de services. La valeur par défaut est @samp{"Prosody Chatrooms"}. @end deftypevr @deftypevr {paramètre de @code{mod-muc-configuration}} string-or-boolean restrict-room-creation If @samp{#t}, this will only allow admins to create new chatrooms. Otherwise anyone can create a room. The value @samp{"local"} restricts room creation to users on the service's parent domain. E.g.@: @samp{user@@example.com} can create rooms on @samp{rooms.example.com}. The value @samp{"admin"} restricts to service administrators only. Defaults to @samp{#f}. @end deftypevr @deftypevr {paramètre de @code{mod-muc-configuration}} non-negative-integer max-history-messages Nombre maximum de messages d'historique qui seront envoyés aux membres qui viennent de rejoindre le salon. La valeur par défaut est @samp{20}. @end deftypevr @end deftypevr @end deftypevr @deftypevr {paramètre de @code{prosody-configuration}} ext-component-configuration-list ext-components Les composants externes utilisent XEP-0114, que la plupart des composants supportent. Pour ajouter un composant externe, vous remplissez simplement le champ de nom d'hôte. Voir @url{https://prosody.im/doc/components}. La valeur par défaut est @samp{()}. Les champs de @code{ext-component-configuration} disponibles sont : tous ces champs de @code{prosody-configuration} : @code{admins}, @code{use-libevent?}, @code{modules-enabled}, @code{modules-disabled}, @code{groups-file}, @code{allow-registration?}, @code{ssl}, @code{c2s-require-encryption?}, @code{disable-sasl-mechanisms}, @code{s2s-require-encryption?}, @code{s2s-secure-auth?}, @code{s2s-insecure-domains}, @code{s2s-secure-domains}, @code{authentication}, @code{log}, @code{http-max-content-size}, @code{http-external-url}, @code{raw-content}, plus : @deftypevr {paramètre de @code{ext-component-configuration}} string component-secret Mot de passe que le composant utilisera pour s'authentifier. @end deftypevr @deftypevr {paramètre de @code{ext-component-configuration}} string hostname Nom d'hôte du composant. @end deftypevr @end deftypevr @deftypevr {paramètre de @code{prosody-configuration}} non-negative-integer-list component-ports Ports sur lesquels Prosody écoutera les connexions des composants. La valeur par défaut est @samp{(5347)}. @end deftypevr @deftypevr {paramètre de @code{prosody-configuration}} string component-interface Interface sur laquelle Prosody écoutera les connexions des composants. La valeur par défaut est @samp{"127.0.0.1"}. @end deftypevr @deftypevr {paramètre de @code{prosody-configuration}} maybe-raw-content raw-content Contenu brut qui sera ajouté au fichier de configuration. @end deftypevr Il se peut que vous ayez juste envie de lancer un fichier @code{prosody.cfg.lua} directement. Dans ce cas, vous pouvez passer un enregistrement @code{opaque-prosody-configuration} comme valeur à @code{prosody-service-type}. Comme son nom l'indique, une configuration opaque n'a pas de capacités de réflexion simples. Les champs disponibles de @code{opaque-prosody-configuration} sont : @deftypevr {paramètre de @code{opaque-prosody-configuration}} package prosody Le paquet prosody. @end deftypevr @deftypevr {paramètre de @code{opaque-prosody-configuration}} string prosody.cfg.lua Le contenu de @code{prosody.cfg.lua} à utiliser. @end deftypevr Par exemple, si votre @code{prosody.cfg.lua} est juste la chaîne vide, vous pouvez instancier un service prosody comme ceci : @example (service prosody-service-type (opaque-prosody-configuration (prosody.cfg.lua ""))) @end example @c end of Prosody auto-generated documentation @subsubheading Service BitlBee @cindex IRC (Internet Relay Chat) @cindex passerelle IRC @url{http://bitlbee.org,BitlBee} est une passerelle qui fournit une interface IRC vers une variété de protocoles de messagerie instantanée comme XMPP. @defvr {Variable Scheme} bitlbee-service-type C'est le type de service pour le démon de passerelle IRC @url{http://bitlbee.org,BitlBee}. Sa valeur est un @code{bitlbee-configuration} (voir plus bas). Pour que BitlBee écoute sur le pourt 6667 sur localhost, ajoutez cette ligne à vos services : @example (service bitlbee-service-type) @end example @end defvr @deftp {Type de données} bitlbee-configuration C'est la configuration de BitlBee, avec les champs suivants : @table @asis @item @code{interface} (par défaut : @code{"127.0.0.1"}) @itemx @code{port} (par défaut : @code{6667}) Écoute sur l'interface réseau correspondant à l'adresse IP dans @var{interface}, sur @var{port}. Lorsque @var{interface} vaut @code{127.0.0.1}, seuls les clients locaux peuvent se connecter ; lorsqu'elle vaut @code{0.0.0.0}, les connexions peuvent venir de n'importe quelle interface réseau. @item @code{package} (par défaut : @code{bitlbee}) Le paquet BitlBee à utiliser. @item @code{plugins} (par défaut : @code{'()}) Liste des paquets de greffons à utiliser — p.@: ex.@: @code{bitlbee-discord}. @item @code{extra-settings} (par défaut : @code{""}) Partie de configuration ajoutée telle-quelle au fichier de configuration de BitlBee. @end table @end deftp @node Services de téléphonie @subsubsection Services de téléphonie @cindex Murmur (serveur VoIP) @cindex serveur VoIP Cette section décrit comment configurer et lancer un serveur Murmur. Murmur est le serveur de la suite de voix-sur-IP (VoIP) @uref{https://mumble.info, Mumble}. @deftp {Type de données} murmur-configuration Le type de service pour le serveur Murmur. Voici un exemple de configuration : @example (service murmur-service-type (murmur-configuration (welcome-text "Welcome to this Mumble server running on GuixSD!") (cert-required? #t) ;disallow text password logins (ssl-cert "/etc/letsencrypt/live/mumble.example.com/fullchain.pem") (ssl-key "/etc/letsencrypt/live/mumble.example.com/privkey.pem"))) @end example Après avoir reconfiguré votre système, vous pouvez manuellement indiquer le mot de passe @code{SuperUser} de murmur avac la commande qui s'affiche pendant la phase d'activation. Il est recommandé d'enregistrer un compte utilisateur Mumble normal et de lui donner les droits admin ou modérateur. Vous pouvez utiliser le client @code{mumble} pour vous connecter en tant que nouvel utilisateur normal, vous enregistrer et vous déconnecter. Pour l'étape suivante, connectez-vous avec le nom @code{SuperUser} en utilisant le mot de passe @code{SuperUser} que vous avez indiqué précédemment et accordez les droits administrateur ou modérateur à vous utilisateur mumble nouvellement enregistré et créez quelques salons. Les champs de @code{murmur-configuration} disponibles sont : @table @asis @item @code{package} (par défaut : @code{mumble}) Paquet qui contient @code{bin/murmurd}. @item @code{user} (par défaut : @code{"murmur"}) Utilisateur qui lancera le serveur Murmur. @item @code{group} (par défaut : @code{"murmur"}) Groupe de l'utilisateur qui lancera le serveur Murmur. @item @code{port} (par défaut : @code{64738}) Port sur lequel le serveur écoutera. @item @code{welcome-text} (par défaut : @code{""}) Texte de bienvenue envoyé aux clients lors de leur connexion. @item @code{server-password} (par défaut : @code{""}) Mot de passe que les clients devront entrer pour se connecter. @item @code{max-users} (par défaut : @code{100}) Nombre maximum d'utilisateurs qui peuvent se connecter à ce serveur en même temps. @item @code{max-user-bandwidth} (par défaut : @code{#f}) Trafic de voix maximum qu'un utilisateur peut envoyer par seconde. @item @code{database-file} (par défaut : @code{"/var/lib/murmur/db.sqlite"}) Nom de fichier de la base de données sqlite. L'utilisateur du service deviendra propriétaire du répertoire. @item @code{log-file} (par défaut : @code{"/var/log/murmur/murmur.log"}) Nom du fichier de journal. L'utilisateur du service deviendra propriétaire du répertoire. @item @code{autoban-attempts} (par défaut : @code{10}) Nombre maximum de connexions qu'un utilisateur peut faire pendant @code{autoban-timeframe} sans être banni automatiquement pour @code{autoban-time}. @item @code{autoban-timeframe} (par défaut : @code{120}) Durée du temps pendant lequel le nombre de connexions est compté. @item @code{autoban-time} (par défaut : @code{300}) Durée du bannissement automatique en secondes. @item @code{opus-threshold} (par défaut : @code{100}) Pourcentage des clients qui doivent supporter opus avant de passer sur le codec audio opus. @item @code{channel-nesting-limit} (par défaut : @code{10}) Profondeur maximum des canaux. @item @code{channelname-regex} (par défaut : @code{#f}) Une chaîne de la forme d'une expression régulière Qt que les noms de canaux doivent respecter. @item @code{username-regex} (par défaut : @code{#f}) Une chaîne de la forme d'une expression régulière Qt que les noms d'utilisateurs doivent respecter. @item @code{text-message-length} (par défaut : @code{5000}) Taille maximum en octets qu'un utilisateur peut envoyer en un seul message textuel. @item @code{image-message-length} (par défaut : @code{(* 128 1024)}) Taille maximum en octets qu'un utilisateur peut envoyer en une seule image. @item @code{cert-required?} (par défaut : @code{#f}) Si la valeur est @code{#t} les clients utilisant une authentification par mot de passe faible ne seront pas acceptés. Les utilisateurs doivent compléter l'assistant de configuration des certificats pour rejoindre le serveur. @item @code{remember-channel?} (paramètre de : @code{#f}) Indique si murmur devrait se rappeler du dernier canal dans lequel étaient les utilisateurs au moment de leur déconnexion et les y remettre lorsqu'ils se reconnectent. @item @code{allow-html?} (par défaut : @code{#f}) Indique si le html est autorisé dans les messages textuels, les commentaires utilisateurs et les descriptions des canaux. @item @code{allow-ping?} (par défaut : @code{#f}) Mettre à vrai expose le nombre d'utilisateurs, le nombre d'utilisateurs maximum et la bande passante maximale du serveur par client aux utilisateurs non connectés. Dans le client Mumble, cette information est affichée dans la boîte de dialogue de connexion. Désactiver ce paramètre empêchera le serveur d'être publiquement listé. @item @code{bonjour?} (par défaut : @code{#f}) Indique si le serveur se présente sur le réseau local à travers le protocole bonjour. @item @code{send-version?} (par défaut : @code{#f}) Indique si la version du serveur murmur doit être exposée dans les requêtes ping. @item @code{log-days} (par défaut : @code{31}) Murmur stocke aussi les journaux en base de données, qui sont accessible via RPC. La valeur par défaut est 31 jours, mais vous pouvez le mettre à 0 pour les garder pour toujours ou à -1 pour désactiver la journalisation dans la base de données. @item @code{obfuscate-ips?} (par défaut : @code{#t}) Indique si les IP enregistrées doivent être cachées pour protéger la vie privée des utilisateurs. @item @code{ssl-cert} (par défaut : @code{#f}) Nom de fichier du certificat SSL/TLS utilisé pour les connexions chiffrées. @example (ssl-cert "/etc/letsencrypt/live/example.com/fullchain.pem") @end example @item @code{ssl-key} (par défaut : @code{#f}) Chemin de fichier vers la clef privée ssl pour les connexions chiffrées. @example (ssl-key "/etc/letsencrypt/live/example.com/privkey.pem") @end example @item @code{ssl-dh-params} (par défaut : @code{#f}) Nom de fichier d'un fichier encodé en PEM avec les paramètres Diffie-Hellman pour le chiffrement SSL/TLS. Autrement vous pouvez indiquer @code{"@@ffdhe2048"}, @code{"@@ffdhe3072"}, @code{"@@ffdhe4096"}, @code{"@@ffdhe6144"} ou @code{"@@ffdhe8192"} pour utiliser les paramètres inclus de la RFC 7919. @item @code{ssl-ciphers} (par défaut : @code{#f}) L'option @code{ssl-ciphers} permet de choisir les suites de chiffrement disponibles pour SSL/TLS. Cette option est spécifiée en utilisant l'@uref{https://www.openssl.org/docs/apps/ciphers.html#CIPHER-LIST-FORMAT, OpenSSL cipher list notation} Nous vous recommandons d'essayer votre chaîne de suites de chiffrements avec « openssl ciphers » avant de l'indiquer ici, pour avoir une idée des suites de chiffrement que vous aurez. Après avoir indiqué cette option, nous vous recommandons d'inspecter les journaux de Murmur pour vous assurer que Murmur utilise les suites de chiffrements auxquelles vous vous attendez. Remarque : modifier cette option peut impacter la rétrocompatibilité de votre serveur Murmur, et peut empêcher que des clients Mumble anciens se connectent. @item @code{public-registration} (par défaut : @code{#f}) Doit être un enregistrement @code{} ou @code{#f}. Vous pouvez aussi enregistrer votre serveur dans la liste des serveurs publiques que le client @code{mumble} affiche au démarrage. Vous ne pouvez pas enregistrer votre serveur si vous avez un @code{server-password} ou @code{allow-ping} à @code{#f}. Cela peut prendre quelques heures avant d'arriver sur la liste publique. @item @code{file} (par défaut : @code{#f}) Version alternative de cette configuration : si vous indiquez quelque chose, le reste est ignoré. @end table @end deftp @deftp {Type de données} murmur-public-registration-configuration Configuration pour l'enregistrement public du service murmur. @table @asis @item @code{name} C'est le nom d'affichage de votre serveur. Ne pas le confondre avec le nom d'hôte. @item @code{password} Un mot de passe pour identifier votre enregistrement. Les mises à jours suivantes devront utiliser le même mot de passe. Ne le perdez pas. @item @code{url} Cela devrait être le lien @code{http://} ou @code{https://} vers votre site web. @item @code{hostname} (par défaut : @code{#f}) Par défaut votre serveur sera listé par son adresse IP. Si cette option est indiquée votre serveur sera listé par son nom d'hôte. @end table @end deftp @node Services de surveillance @subsubsection Services de surveillance @subsubheading Service Tailon @uref{https://tailon.readthedocs.io/, Tailon} est une application web pour visualiser et chercher des fichiers de journaux. L'exemple suivant configurera le service avec les valeurs par défaut. Par défaut, on peut accéder à Tailon sur le pour 8080 (@code{http://localhost:8080}). @example (service tailon-service-type) @end example L'exemple suivant personnalise un peu plus la configuration de Tailon, en ajoutant @command{sed} à la liste des commandes autorisées. @example (service tailon-service-type (tailon-configuration (config-file (tailon-configuration-file (allowed-commands '("tail" "grep" "awk" "sed")))))) @end example @deftp {Type de données} tailon-configuration Type de données représentant la configuration de Tailon. Ce type a les paramètres suivants : @table @asis @item @code{config-file} (par défaut : @code{(tailon-configuration-file)}) Le fichier de configuration à utiliser pour Tailon. Ce champ peut contenir un enregistrement @dfn{tailon-configuration-file} ou n'importe quelle gexp (@pxref{G-Expressions}). Par exemple, pour utiliser un fichier local à la place, on peut utiliser la fonction @code{local-file} : @example (service tailon-service-type (tailon-configuration (config-file (local-file "./my-tailon.conf")))) @end example @item @code{package} (par défaut : @code{tailon}) Le paquet tailon à utiliser. @end table @end deftp @deftp {Type de données} tailon-configuration-file Type de données représentant les options de configuration de Tailon. Ce type a les paramètres suivants : @table @asis @item @code{files} (par défaut : @code{(list "/var/log")}) Liste des fichiers à afficher. La liste peut inclure des chaînes pour des fichiers simple ou des répertoires, ou une liste, où le premier élément est le nom d'un sous-section et le reste des fichiers ou des répertoires de cette sous-section. @item @code{bind} (par défaut : @code{"localhost:8080"}) Adresse et port sur lesquels Tailon écoute. @item @code{relative-root} (par défaut : @code{#f}) Chemin de l'URL à utiliser pour Tailon, ou @code{#f} pour ne pas utiliser de chemin. @item @code{allow-transfers?} (par défaut : @code{#t}) Permet de télécharger les journaux dans l'interface web. @item @code{follow-names?} (par défaut : @code{#t}) Permet de surveiller des fichiers qui n'existent pas encore. @item @code{tail-lines} (par défaut : @code{200}) Nombre de lignes à lire initialement dans chaque fichier. @item @code{allowed-commands} (par défaut : @code{(list "tail" "grep" "awk")}) Commandes autorisées. Par défaut, @code{sed} est désactivé. @item @code{debug?} (par défaut : @code{#f}) Configurez @code{debug?} à @code{#t} pour montrer les messages de débogage. @item @code{wrap-lines} (par défaut : @code{#t}) État initial du retour à la ligne dans l'interface web. Configurez l'option à @code{#t} pour retourner à la ligne (par défaut) ou à @code{#f} pour ne pas retourner à la ligne au début. @item @code{http-auth} (par défaut : @code{#f}) Type d'authentification HTTP à utiliser. Indiquez @code{#f} pour désactiver l'authentification (par défaut). Les valeur supportées sont @code{"digest"} et @code{"basic"}. @item @code{users} (par défaut : @code{#f}) Si l'authentification HTTP est activée (voir @code{http-auth}), l'accès sera restreint aux identifiants fournis ici. Pour configurer des utilisateurs, utilisez une liste de paires, où le premier élément de la paire est le nom d'utilisateur et le second élément est le mot de passe. @example (tailon-configuration-file (http-auth "basic") (users '(("user1" . "password1") ("user2" . "password2")))) @end example @end table @end deftp @subsubheading Service Darkstat @cindex darkstat Darkstat est un « renifleur de paquets » qui capture le trafic réseau, calcul des statistiques sur l'utilisation et sert des rapport sur HTTP. @defvar {Variable Scheme} darkstat-service-type C'est le type de service pour le service @uref{https://unix4lyfe.org/darkstat/, darkstat}, sa valeur doit être un enregistrement @code{darkstat-configuration} comme dans cet exemple : @example (service darkstat-service-type (darkstat-configuration (interface "eno1"))) @end example @end defvar @deftp {Type de données} darkstat-configuration Type de données représentant la configuration de @command{darkstat}. @table @asis @item @code{package} (par défaut : @code{darkstat}) Le paquet darkstat à utiliser. @item @code{interface} Capture le trafic sur l'interface réseau spécifiée. @item @code{port} (par défaut : @code{"667"}) Lie l'interface web sur le port spécifié. @item @code{bind-address} (par défaut : @code{"127.0.0.1"}) Lie l'interface web sur l'adresse spécifiée. @item @code{base} (par défaut : @code{"/"}) Spécifie le chemin de base des URL. C'est utile si on accède à @command{darkstat} à travers un proxy inverse. @end table @end deftp @subsubheading Service d'export de nœud de Prometheus @cindex prometheus-node-exporter L'exportateur de nœuds de Prometheus rend disponible les statistiques sur le matériel et le système d'exploitation fournies par le noyau Linux pour le système de surveillance Prometheus. Ce service devrait être déployé sur tous les nœuds physiques et les machines virtuelles, où vous voulez surveiller ces statistiques. @defvar {Variable Scheme} prometheus-node-exporter-service-type C'est le type de service pour le service @uref{https://github.com/prometheus/node_exporter/, prometheus-node-exporter}, sa valeur doit être un enregistrement @code{prometheus-node-exporter-configuration} comme dans cet exemple : @example (service prometheus-node-exporter-service-type (prometheus-node-exporter-configuration (web-listen-address ":9100"))) @end example @end defvar @deftp {Type de données} prometheus-node-exporter-configuration Type de données représentant la configuration de @command{node_exporter} @table @asis @item @code{package} (par défaut : @code{go-github-com-prometheus-node-exporter}) Le paquet prometheus-node-exporter à utiliser. @item @code{web-listen-address} (par défaut : @code{":9100"}) Lie l'interface web sur l'adresse spécifiée. @end table @end deftp @node Services Kerberos @subsubsection Services Kerberos @cindex Kerberos Le module @code{(gnu services kerberos)} fournit des services liés au protocole d'authentification @dfn{Kerberos}. @subsubheading Service Krb5 Les programmes qui utilisent une bibliothèque cliente Kerberos s'attendent à trouver un fichier de configuration dans @file{/etc/krb5.conf}. Ce service génère un tel fichier à partir d'une définition fournie par la déclaration de système d'exploitation. Il ne démarre aucun démon. Aucun fichier « keytab » n'est fourni par ce service — vous devez les créer explicitement. Ce service est connu pour fonctionner avec la bibliothèque cliente MIT, @code{mit-krb5}. Les autres implémentations n'ont pas été testées. @defvr {Variable Scheme} krb5-service-type Un type de service pour les clients Kerberos 5. @end defvr @noindent Voici un exemple d'utilisation : @lisp (service krb5-service-type (krb5-configuration (default-realm "EXAMPLE.COM") (allow-weak-crypto? #t) (realms (list (krb5-realm (name "EXAMPLE.COM") (admin-server "groucho.example.com") (kdc "karl.example.com")) (krb5-realm (name "ARGRX.EDU") (admin-server "kerb-admin.argrx.edu") (kdc "keys.argrx.edu")))))) @end lisp @noindent Cet exemple fournit une configuration cliente Kerberos@tie{}5 qui : @itemize @item Reconnais deux domaines : « EXAMPLE.COM » et « ARGREX.EDU », tous deux aillant des serveurs d'administration et des centres de distribution de clefs distincts ; @item Utilisera le domaine « EXAMPLE.COM » pr défaut si le domaine n'est pas spécifié explicitement par les clients ; @item Acceptera les services qui ne supportent que des types de chiffrements connus pour être faibles. @end itemize Les types @code{krb5-realm} et @code{krb5-configuration} ont de nombreux champs. Seuls les plus communs sont décrits ici. Pour une liste complète, et plus de détails sur chacun d'entre eux, voir la documentation de MIT @uref{http://web.mit.edu/kerberos/krb5-devel/doc/admin/conf_files/krb5_conf.html,,krb5.conf}. @deftp {Type de données} krb5-realm @cindex domaine, kerberos @table @asis @item @code{name} Ce champ est une chaîne identifiant le nom d'un domaine. Une convention courante est d'utiliser le nom pleinement qualifié de votre organisation, converti en majuscule. @item @code{admin-server} Ce champ est une chaîne identifiant l'hôte où le serveur d'administration tourne. @item @code{kdc} Ce champ est une chaîne identifiant le centre de distribution de clefs pour ce domaine. @end table @end deftp @deftp {Type de données} krb5-configuration @table @asis @item @code{allow-weak-crypto?} (par défaut : @code{#f}) Si ce drapeau est @code{#t} les services qui n'offrent que des algorithmes de chiffrement faibles seront acceptés. @item @code{default-realm} (par défaut : @code{#f}) Ce champ devrait être une chaîne identifiant le domaine Kerberos par défaut pour le client. Vous devriez mettre le nom de votre domaine Kerberos dans ce champ. Si cette valeur est @code{#f} alors un domaine doit être spécifié pour chaque principal Kerberos à l'invocation des programmes comme @command{kinit}. @item @code{realms} Cela doit être une liste non-vide d'objets @code{krb5-realm}, auxquels les clients peuvent accéder. Normalement, l'un d'entre eux aura un champ @code{name} qui correspond au champ @code{default-realm}. @end table @end deftp @subsubheading Service PAM krb5 @cindex pam-krb5 Le service @code{pam-krb5} permet la connexion et la gestion des mots de passe par Kerberos. Vous aurez besoin de ce service si vous voulez que les applications qui utilisent PAM puissent authentifier automatiquement les utilisateurs avec Kerberos. @defvr {Variable Scheme} pam-krb5-service-type Un type de service pour le module PAM Kerberos 5. @end defvr @deftp {Type de données} pam-krb5-configuration Type de données représentant la configuration du module PAM Kerberos 5. Ce type a les paramètres suivants : @table @asis @item @code{pam-krb5} (par défaut : @code{pam-krb5}) Le paquet pam-krb5 à utiliser. @item @code{minimum-uid} (par défaut : @code{1000}) Le plus petite ID utilisateur pour lequel les authentifications Kerberos devraient être tentées. Les comptes locaux avec une valeur plus petite échoueront silencieusement leur authentification Kerberos. @end table @end deftp @node Services web @subsubsection Services web @cindex web @cindex www @cindex HTTP Le module @code{(gnu services web)} fournit le serveur Apache HTTP, le serveur web nginx et aussi un démon fastcgi. @subsubheading Serveur Apache HTTP @deffn {Variable Scheme} httpd-service-type Type de service pour le serveur @uref{https://httpd.apache.org/,Apache HTTP} (@dfn{httpd}). La valeur de ce type de service est un enregistrement @code{httpd-configuration}. Un exemple de configuration simple est donné ci-dessous. @example (service httpd-service-type (httpd-configuration (config (httpd-config-file (server-name "www.example.com") (document-root "/srv/http/www.example.com"))))) @end example D'autres services peuvent aussi étendre @code{httpd-service-type} pour être ajouté à la configuration. @example (simple-service 'my-extra-server httpd-service-type (list (httpd-virtualhost "*:80" (list (string-append "ServerName "www.example.com DocumentRoot \"/srv/http/www.example.com\""))))) @end example @end deffn Les détails des types d'enregistrement @code{httpd-configuration}, @code{httpd-module}, @code{httpd-config-file} et @code{httpd-virtualhost} sont donnés plus bas. @deffn {Type de données} httpd-configuration Ce type de données représente la configuration du service httpd. @table @asis @item @code{package} (par défaut : @code{httpd}) Le paquet httpd à utiliser. @item @code{pid-file} (par défaut : @code{"/var/run/httpd"}) Le fichier de pid utilisé par le service shepherd. @item @code{config} (par défaut : @code{(httpd-config-file)}) Le fichier de configuration à utiliser avec le service httpd. La valeur par défaut est un enregistrement @code{httpd-config-file} mais cela peut aussi être un G-expression qui génère un fichier, par exemple un @code{plain-file}. Un fichier en dehors du dépôt peut aussi être spécifié avec une chaîne de caractères. @end table @end deffn @deffn {Type de données} httpd-module Ce type de données représente un module pour le service httpd. @table @asis @item @code{name} Le nom du module. @item @code{file} Le fichier pour le module. Cela peut être relatif au paquet httpd utilisé, l'emplacement absolu d'un fichier ou une G-expression pour un fichier dans le dépôt, par exemple @code{(file-append mod-wsgi "/modules/mod_wsgi.so")}. @end table @end deffn @defvr {Variable Scheme} %default-httpd-modules Une liste par défaut des objets @code{httpd-module}. @end defvr @deffn {Type de données} httpd-config-file Ce type de données représente un fichier de configuration pour le service httpd. @table @asis @item @code{modules} (par défaut : @code{%default-httpd-modules}) Les modules à charger. Les modules supplémentaires peuvent être ajoutés ici ou chargés par des configuration supplémentaires. Par exemple, pour gérer les requêtes pour des fichiers PHP, vous pouvez utiliser le module @code{mod_proxy_fcgi} d'Apache avec @code{php-fpm-service-type} : @example (service httpd-service-type (httpd-configuration (config (httpd-config-file (modules (cons* (httpd-module (name "proxy_module") (file "modules/mod_proxy.so")) (httpd-module (name "proxy_fcgi_module") (file "modules/mod_proxy_fcgi.so")) %default-httpd-modules)) (extra-config (list "\ SetHandler \"proxy:unix:/var/run/php-fpm.sock|fcgi://localhost/\" ")))))) (service php-fpm-service-type (php-fpm-configuration (socket "/var/run/php-fpm.sock") (socket-group "httpd"))) @end example @item @code{server-root} (par défaut : @code{httpd}) Le @code{ServerRoot} dans le fichier de configuration, par défaut le paquet httpd. Les directives comme @code{Include} et @code{LoadModule} sont prises relativement à la racine du serveur. @item @code{server-name} (par défaut : @code{#f}) Le @code{ServerName} dans le fichier de configuration, utilisé pour spécifier le schéma de requête, le nom d'hôte et le port que le serveur utilise pour s'identifier. Cela n'a pas besoin d'être dans la configuration du serveur, et peut être spécifié dans les hôtes virtuels. La valeur par défaut est @code{#f} pour ne pas spécifier de @code{ServerName}. @item @code{document-root} (par défaut : @code{"/srv/http"}) Le @code{DocumentRoot} depuis lequel les fichiers seront servis. @item @code{listen} (par défaut : @code{'("80")}) La liste des valeurs pour les directives @code{Listen} dans le fichier de configuration. La valeur devrait être une liste de chaînes, où chacune spécifie le port sur lequel écouter et éventuellement une adresse IP et un protocole à utiliser. @item @code{pid-file} (par défaut : @code{"/var/run/httpd"}) Le @code{PidFile} à utiliser. Cela devrait correspondre à @code{pid-file} indiqué dans @code{httpd-configuration} pour que le service Shepherd soit correctement configuré. @item @code{error-log} (par défaut : @code{"/var/log/httpd/error_log"}) Le @code{ErrorLog} où le serveur écrit les journaux d'erreurs. @item @code{user} (par défaut : @code{"httpd"}) Le @code{User} en tant que lequel le serveur répondra aux requêtes. @item @code{group} (par défaut : @code{"httpd"}) Le @code{Group} que le serveur utilisera pour répondre aux requêtes. @item @code{extra-config} (par défaut : @code{(list "TypesConfig etc/httpd/mime.types")}) Une liste plate de chaînes et de G-expressions qui seront ajoutées à la fin du fichier de configuration. N'importe quelle valeur avec laquelle le service est étendu sera ajouté à cette liste. @end table @end deffn @deffn {Type de données} httpd-virtualhost Ce type de données représente la configuration d'un hôte virtuel pour le service httpd. Ils devraient être ajoutés à extra-config dans httpd-service. @example (simple-service 'my-extra-server httpd-service-type (list (httpd-virtualhost "*:80" (list (string-append "ServerName "www.example.com DocumentRoot \"/srv/http/www.example.com\""))))) @end example @table @asis @item @code{addresses-and-ports} L'adresse et le port pour la directive @code{VirtualHost}. @item @code{contents} Le contenu de la directive @code{VirtualHost}, cela devrait être une liste de chaîne et de G-expressions. @end table @end deffn @subsubheading NGINX @deffn {Variable Scheme} nginx-service-type Type de service pour le serveur web @uref{https://nginx.org/,NGinx}. La valeur de ce service est un enregistrement @code{}. Un exemple de configuration simple est donné ci-dessous. @example (service nginx-service-type (nginx-configuration (server-blocks (list (nginx-server-configuration (server-name '("www.example.com")) (root "/srv/http/www.example.com")))))) @end example En plus d'ajouter des blocs de serveurs dans la configuration du service directement, ce service peut être étendu par d'autres services pour ajouter des blocs de serveurs, comme dans cet exemple : @example (simple-service 'my-extra-server nginx-service-type (list (nginx-server-configuration (root "/srv/http/extra-website") (try-files (list "$uri" "$uri/index.html"))))) @end example @end deffn Au démarrage, @command{nginx} n'a pas encore lu son fichier de configuration, donc il utilise les fichiers par défaut pour les messages d'erreur. S'il échoue à charger sa configuration, c'est là où les messages seront enregistrés. Après la lecture du fichier de configuration, le fichier de journal d'erreur par défaut change en fonction de celle-ci. Dans notre cas, les messages d'erreur au démarage se trouvent dans @file{/var/run/nginx/logs/error.log} et après la configuration dans @file{/var/log/nginx/error.log}. Ce second emplacement peut être modifié avec l'option de configuration @var{log-directory}. @deffn {Type de données} nginx-configuration Ce type de données représente la configuration de NGinx. Certaines configurations peuvent se faire ici et d'autres fournissent des types d'enregistrement ou éventuellement, on peut fournir un fichier de configuration. @table @asis @item @code{nginx} (par défaut : @code{nginx}) Le paquet nginx à utiliser. @item @code{log-directory} (par défaut : @code{"/var/log/nginx"}) Le répertoire dans lequel NGinx écrira ses fichiers journaux. @item @code{run-directory} (par défaut : @code{"/var/run/nginx"}) Le répertoire dans lequel NGinx créera un fichier de pid et écrira des fichiers temporaires. @item @code{server-blocks} (par défaut : @code{'()}) Une liste de @dfn{blocs serveur} à créer dans le fichier de configuration généré, dont les éléments sont de type @code{}. L'exemple suivant paramètre NGinx pour servir @code{www.example.com} depuis le répertoire @code{/srv/http/www.example.com} sans utiliser HTTPS. @example (service nginx-service-type (nginx-configuration (server-blocks (list (nginx-server-configuration (server-name '("www.example.com")) (root "/srv/http/www.example.com")))))) @end example @item @code{upstream-blocks} (par défaut : @code{'()}) Une liste de @dfn{blocs amont} à créer dans le fichier de configuration généré, dont les éléments sont de type @code{}. Configurer les serveurs amont à travers les @code{upstream-blocks} peut être utile en combinaison avec @code{locations} dans les enregistrements @code{}. L'exemple suivant crée une configuration de serveur avec une configuration « location » qui sera mandataire pour une configuration amont, qui gérera les requêtes avec deux serveurs. @example (service nginx-service-type (nginx-configuration (server-blocks (list (nginx-server-configuration (server-name '("www.example.com")) (root "/srv/http/www.example.com") (locations (list (nginx-location-configuration (uri "/path1") (body '("proxy_pass http://server-proxy;")))))))) (upstream-blocks (list (nginx-upstream-configuration (name "server-proxy") (servers (list "server1.example.com" "server2.example.com"))))))) @end example @item @code{file} (par défaut : @code{#f}) Si un fichier de configuration @var{file} est fourni, il sera utilisé au lieu de générer un fichier de configuration à partir des @code{log-directory}, @code{run-directory}, @code{server-blocks} et @code{upstream-blocks} fournis. Pour un bon fonctionnement, ces arguments devraient correspondre à ce qui se trouve dans @var{file} pour s'assurer que les répertoires sont créé lorsque le service est activé. Cela peut être utile si vous avez déjà un fichier de configuration existant ou s'il n'est pas possible de faire ce dont vous avez besoin avec les autres parties de l'enregistrement nginx-configuration. @item @code{server-names-hash-bucket-size} (par défaut : @code{#f}) Taille du seau pour les tables de hashage des noms de serveurs, par dauft @code{#f} pour utilise la taille des lignes de cache du processeur. @item @code{server-names-hash-bucket-max-size} (par défaut : @code{#f}) Taille maximum des seaux pour les tables de hashage des serveurs de noms. @item @code{extra-content} (par défaut : @code{""}) Contenu supplémentaire du bloc @code{http}. Cela devrait être une chaîne ou un G-expression. @end table @end deffn @deftp {Type de données} nginx-server-configuration Type de données représentant la configuration d'un bloc serveur de nginx. Ce type a les paramètres suivants : @table @asis @item @code{listen} (par défaut : @code{'("80" "443 ssl")}) Chaque directive @code{listen} indique l'adresse et le port pour le protocole IP ou le chemin d'un socket UNIX-domain sur lequel le serveur acceptera les connexions. On peut spécifier l'adresse et le port, ou juste l'adresse ou juste le port. Une adresse peut aussi être un nom d'hôte, par exemple : @example '("127.0.0.1:8000" "127.0.0.1" "8000" "*:8000" "localhost:8000") @end example @item @code{server-name} (par défaut : @code{(list 'default)}) Une liste de noms de serveurs que ce serveur représente. @code{'default} représente le serveur par défaut pour les connexions qui ne correspondent à aucun autre serveur. @item @code{root} (par défaut : @code{"/srv/http"}) Racine du site web que sert nginx. @item @code{locations} (par défaut : @code{'()}) Une liste d'enregistrements @dfn{nginx-location-configuration} ou @dfn{nginx-named-location-configuration} à utiliser dans ce bloc serveur. @item @code{index} (par défaut : @code{(list "index.html")}) Fichiers d'index à chercher lorsque les clients demandent un répertoire. S'il ne peut pas être trouvé, Nginx enverra la liste des fichiers dans le répertoire. @item @code{try-files} (par défaut : @code{'()}) Une liste de fichiers dont l'existence doit être vérifiée dans l'ordre spécifié. @code{nginx} utilisera le premier fichier trouvé pour satisfaire la requête. @item @code{ssl-certificate} (par défaut : @code{#f}) Où trouver les certificats pour les connexions sécurisées. Indiquez @code{#f} si vous n'avez pas de certificats et que vous ne voulez pas utiliser HTTPS. @item @code{ssl-certificate-key} (par défaut : @code{#f}) Où trouver la clef privée pour les connexions sécurisées. Indiquez @code{#f} si vous n'avez pas de clef et que vous ne voulez pas utiliser HTTPS. @item @code{server-tokens?} (par défaut : @code{#f}) Indique si le serveur devrait ajouter sa configuration dans les réponses. @item @code{raw-content} (par défaut : @code{'()}) Une liste de lignes brutes à ajouter dans le bloc serveur. @end table @end deftp @deftp {Type de données} nginx-upstream-configuration Type de données représentant la configuration d'un bloc @code{upstream} nginx. Ce type a les paramètres suivants : @table @asis @item @code{name} Nome de ces groupe de serveurs. @item @code{serveurs} Specify the addresses of the servers in the group. The address can be specified as a IP address (e.g.@: @samp{127.0.0.1}), domain name (e.g.@: @samp{backend1.example.com}) or a path to a UNIX socket using the prefix @samp{unix:}. For addresses using an IP address or domain name, the default port is 80, and a different port can be specified explicitly. @end table @end deftp @deftp {Type de données} nginx-location-configuration Type de données représentant la configuration d'un bloc @code{location} nginx. Ce type a les paramètres suivants : @table @asis @item @code{uri} URI qui correspond à ce bloc. @anchor{nginx-location-configuration body} @item @code{body} Corps du block location, spécifié comme une liste de chaînes de caractères. Cela peut contenir de nombreuses directives de configuration. PAr exemple, pour passer des requêtes à un groupe de serveurs amont définis dans un bloc @code{nginx-upstream-configuration}, la directive suivante peut être spécifiée dans le corps : @samp{(list "proxy_pass http://upstream-name;")}. @end table @end deftp @deftp {Type de données} nginx-named-location-configuration Type de données représentant la configuration d'un bloc location nginx nommé. Les blocs location nommés sont utilisé les redirections de requêtes et pas pour le traitement des requêtes normales. Ce type a les paramètres suivants : @table @asis @item @code{name} Nom pour identifier ce bloc location. @item @code{body} @xref{nginx-location-configuration body}, comme le corps d'un bloc location nommé peut être utilisé de la même manière que @code{nginx-location-configuration body}. Une restriction est que le corps d'un bloc location nommé ne peut pas contenir de bloc location. @end table @end deftp @subsubheading Cache Varnish @cindex Varnish Varnish est un serveur de cache rapide qui se trouve entre les applications web et les utilisateurs. Il sert de serveur mandataire pour les requêtes des clients et met les URL accédées en cache pour que plusieurs requêtes à la même ressource ne crée qu'une requête au moteur. @defvr {Variable Scheme} varnish-service-type Type de service pour le démon Varnish. @end defvr @deftp {Type de données} varnish-configuration Type de données représentant la configuration du service @code{varnish}. Ce type a les paramètres suivants : @table @asis @item @code{package} (par défaut : @code{varnish}) Le paquet Varnish à utiliser. @item @code{name} (par défaut : @code{"default"}) Un nom pour cet instance de Varnish. Varnish va créer un répertoire dans @file{/var/varnish/} avec ce nom et gardera des fichiers temporaires à cet endroit. Si le nom commence par une barre oblique, il est interprété comme un nom de répertoire absolu. Pass the @code{-n} argument to other Varnish programs to connect to the named instance, e.g.@: @command{varnishncsa -n default}. @item @code{backend} (par défaut : @code{"localhost:8080"}) Le moteur à utiliser. Cette option n'a pas d'effet si @code{vcl} est vrai. @item @code{vcl} (par défaut : #f) Le programme @dfn{VCL} (Varnish Configuration Language) à lancer. Si la valeur est @code{#f}, Varnsh servira de mandataire pour @code{backend} avec la configuration par défaut. Sinon, ce doit être un objet simili-fichier avec une syntaxe VCL valide. @c Varnish does not support HTTPS, so keep this URL to avoid confusion. Par exemple, pour créer un miroir de @url{http://www.gnu.org,www.gnu.org} avec VCL vous pouvez faire quelque chose comme cela : @example (define %gnu-mirror (plain-file "gnu.vcl" "vcl 4.1; backend gnu @{ .host = "www.gnu.org"; @}")) (operating-system ... (services (cons (service varnish-service-type (varnish-configuration (listen '(":80")) (vcl %gnu-mirror))) %base-services))) @end example On peut inspecter la configuration d'une instance Varnish actuellement lancée en utilisant le programme @command{varnishadm}. Consultez le @url{https://varnish-cache.org/docs/,guide utilisateur de varnish} et le @url{https://book.varnish-software.com/4.0/,livre varnish} pour une documentation complète sur Varnish et son langage de configuration. @item @code{listen} (par défaut : @code{'("localhost:80")}) Liste des adresses sur lesquelles écoute Varnish. @item @code{storage} (par défaut : @code{'("malloc,128m")}) Liste de moteurs de stockage qui seront disponibles en VCL. @item @code{parameters} (par défaut : @code{'()}) Liste des paramètres à l'exécution de la forme @code{'(("parameter" . "value"))}. @item @code{extra-options} (par défaut : @code{'()}) Arguments supplémentaires à passer au processus @command{varnishd}. @end table @end deftp @subsubheading FastCGI @cindex fastcgi @cindex fcgiwrap FastCGI est une interface entre le frontal et le moteur d'un service web. C'est un dispositif quelque peu désué ; les nouveaux services devraient généralement juste parler HTTP entre le frontal et le moteur. Cependant il y a un certain nombre de services de moteurs comme PHP ou l'accès aux dépôts Git optimisé en HTTP qui utilisent FastCGI, donc nous le supportons dans Guix. Pour utiliser FastCGI, vous configurez le serveur web frontal (p.@: ex.@: nginx) pour envoyer un sous-ensemble de ses requêtes au moteur fastcgi, qui écoute sur un socket UNIX ou TCP local. Il y a un programme @code{fcgiwrap} intermédiaire qui se trouve entre le processus du moteur et le serveur web. Le frontal indique quel moteur lancer, en passant cette information au processus @code{fcgiwrap}. @defvr {Variable Scheme} fcgiwrap-service-type Un type de service pour le mandataire FastCGI @code{fcgiwrap}. @end defvr @deftp {Type de données} fcgiwrap-configuration Type de données représentant la configuration d'un service @code{fcgiwrap}. Ce type a les paramètres suivants : @table @asis @item @code{package} (par défaut : @code{fcgiwrap}) Le paquet fcgiwrap à utiliser. @item @code{socket} (par défaut : @code{tcp:127.0.0.1:9000}) Le socket sur lequel le processus @code{fcgiwrap} écoute, en tant que chaîne de caractères. Les valeurs valides de @var{socket} sont @code{unix:@var{/path/to/unix/socket}}, @code{tcp:@var{dot.ted.qu.ad}:@var{port}} et @code{tcp6:[@var{ipv6_addr}]:port}. @item @code{user} (par défaut : @code{fcgiwrap}) @itemx @code{group} (par défaut : @code{fcgiwrap}) Les noms de l'utilisateur et du groupe, en tant que chaînes de caractères, sous lesquels lancer le processus @code{fcgiwrap}. Le service @code{fastcgi} s'assurera que si l'utilisateur demande les noms d'utilisateurs et de groupes @code{fcgiwrap} l'utilisateur et le groupe correspondant seront présents sur le système. Il est possible de configurer un service web soutenu par FastCGI pour passer les informations d'authentification HTTP depuis le frontal jusqu'au moteur, et de permettre à @code{fcgiwrap} dans lancer le processus de moteur avec l'utilisateur correspondant. Pour activer cette fonctionnalité sur le moteur, lancez @code{fcgiwrap} en tant qu'utilisateur et groupe @code{root}. Remarquez que cette fonctionnalité doit aussi être configurée sur le frontal. @end table @end deftp @cindex php-fpm PHP-FPM (FastCGI Process Manager) est une implémentation FastCGI de PHP alternative avec quelques fonctionnalités supplémentaires utiles pour les sites de toutes tailles. Ces fonctionnalités comprennent : @itemize @bullet @item La création de processus adaptative @item Des statistiques de base (comme le mod_status d'Apache) @item La gestion des processus avancée avec arrêt et démarrage sans heurts @item La possibilité de démarrer des processus de travail avec différents uid/gid/chroot/environnement et différents php.ini (à la place de safe_mode) @item L'enregistrement des journaux sur stdout et stderr @item Le redémarrage d'urgence dans le cas de la destruction accidentelle du cache des opcodes @item Le support des téléversements accélérés @item Le support de « showlog » @item Des améliorations à FastCGI, comme fastcgi_finish_request() - une fonction spéciale pour terminer la requête et nettoyer toutes les données tout en continuant à faire d'autres choses qui prennent du temps (conversion vidéo, gestion des stats, etc…). @end itemize ...@: and much more. @defvr {Variable Scheme} php-fpm-service-type Un type de service pour @code{php-fpm}. @end defvr @deftp {Type de données} php-fpm-configuration Type de données pour la configuration du service php-fpm. @table @asis @item @code{php} (par défaut : @code{php}) Le paquet php à utiliser. @item @code{socket} (par défaut : @code{(string-append "/var/run/php" (version-major (package-version php)) "-fpm.sock")}) L'adresse sur laquelle accepter les requêts FastCGI. Les syntaxes valides sont : @table @asis @item @code{"ip.add.re.ss:port"} Écoute sur un socket TCP sur l'adresse spécifiée sur un port spécifié. @item @code{"port"} Écoute sur un socket TCP sur toutes les adresse sur un port spécifique. @item @code{"/path/to/unix/socket"} Écoute sur un socket unix. @end table @item @code{user} (par défaut : @code{php-fpm}) Utilisateur à qui appartiendra le processus de travail de php. @item @code{group} (par défaut : @code{php-fpm}) Groupe du processus de travail. @item @code{socket-user} (par défaut : @code{php-fpm}) Utilisateur qui peut parler au socket php-fpm. @item @code{socket-group} (par défaut : @code{php-fpm}) Groupe qui peut parler au socket php-fpm. @item @code{pid-file} (par défaut : @code{(string-append "/var/run/php" (version-major (package-version php)) "-fpm.pid")}) Le pid de php-fpm est écrit dans ce fichier une fois que le service a démarré. @item @code{log-file} (par défaut : @code{(string-append "/var/log/php" (version-major (package-version php)) "-fpm.log")}) Fichier de journal pour le processus maître de php-fpm. @item @code{process-manager} (par défaut : @code{(php-fpm-dynamic-process-manager-configuration)}) Configuration détaillée pour le gestionnaire de processus de php-fpm. Il doit s'agir soit de : @table @asis @item @code{,} @item @code{ ou} @item @code{} @end table @item @code{display-errors} (par défaut : @code{#f}) Détermine si les erreurs et les avertissements php doivent être envoyés aux clients et affichés dans leur navigateur. Cela est utile pour un développement php local, mais un risque pour la sécurité pour les sites publics, comme les messages d'erreur peuvent révéler des mots de passes et des données personnelles. @item @code{workers-logfile} (par défaut : @code{(string-append "/var/log/php" (version-major (package-version php)) "-fpm.www.log")}) Ce fichier enregistrera la sortie @code{stderr} des processus de travail de php. On peut indiquer @code{#f} pour désactiver la journalisation. @item @code{file} (par défaut : @code{#f}) Une version alternative de la configuration complète. Vous pouvez utiliser la fonction @code{mixed-text-file} ou un chemin de fichier absolu. @end table @end deftp @deftp {Type de données} php-fpm-dynamic-process-manager-configuration Type de données pour le gestionnaire de processus @code{dynamic} de php-fpm. Avec le gestionnaire de processus @code{dynamic}, des processus de travail de secours sont gardés en fonction des limites configurées. @table @asis @item @code{max-children} (par défaut : @code{5}) Nombre maximum de processus de travail. @item @code{start-servers} (par défaut : @code{2}) Nombre de processus de travail au démarrage. @item @code{min-spare-servers} (par défaut : @code{1}) Nombre de processus de travail de secours minimum qui doivent rester à disposition. @item @code{max-spare-servers} (par défaut : @code{3}) Nombre maximum de processus de travail de secours qui peuvent rester à disposition. @end table @end deftp @deftp {Type de données} php-fpm-static-process-manager-configuration Type de données pour le gestionnaire de processus @code{static} de php-fpm. Avec le gestionnaire de processus @code{static}, un nombre constant de processus de travail est créé. @table @asis @item @code{max-children} (par défaut : @code{5}) Nombre maximum de processus de travail. @end table @end deftp @deftp {Type de données} php-fpm-on-demand-process-manager-configuration Type de données pour le gestionnaire de processus @code{on-demand} de php-fpm. Avec le gestionnaire de processus @code{on-demand}, les processus de travail ne sont créés que lorsque les requêtes arrivent. @table @asis @item @code{max-children} (par défaut : @code{5}) Nombre maximum de processus de travail. @item @code{process-idle-timeout} (par défaut : @code{10}) La durée en secondes après laquelle un processus sans requête sera tué. @end table @end deftp @deffn {Procédure Scheme} nginx-php-fpm-location @ [#:nginx-package nginx] @ [socket (string-append "/var/run/php" @ (version-major (package-version php)) @ "-fpm.sock")] Une fonction d'aide pour ajouter rapidement php à un @code{nginx-server-configuration}. @end deffn Une configuration simple de services pour php ressemble à ceci : @example (services (cons* (service dhcp-client-service-type) (service php-fpm-service-type) (service nginx-service-type (nginx-server-configuration (server-name '("example.com")) (root "/srv/http/") (locations (list (nginx-php-location))) (https-port #f) (ssl-certificate #f) (ssl-certificate-key #f))) %base-services)) @end example @cindex cat-avatar-generator Le générateur d'avatar de chat est un simple service pour démontrer l'utilisation de php-fpm dans @code{Nginx}. Il permet de générer des avatars de chats à partir d'une graine, par exemple le hash de l'adresse de courriel d'un utilisateur. @deffn {Procédure Scheme} cat-avatar-generator-serice @ [#:cache-dir "/var/cache/cat-avatar-generator"] @ [#:package cat-avatar-generator] @ [#:configuration (nginx-server-configuration)] Renvoie un nginx-server-configuration qui hérite de @code{configuration}. Il étend la configuration nginx pour ajouter un bloc de serveur qui sert @code{package}, une version de cat-avatar-generator. Pendant l'exécution, cat-avatar-generator pourra utiliser @code{cache-dir} comme répertoire de cache. @end deffn Une configuration simple de cat-avatar-generator ressemble à ceci : @example (services (cons* (cat-avatar-generator-service #:configuration (nginx-server-configuration (server-name '("example.com")))) ... %base-services)) @end example @subsubheading Hpcguix-web @cindex hpcguix-web Le programme @uref{hpcguix-web, https://github.com/UMCUGenetics/hpcguix-web/} est une interface web personnalisable pour naviguer dans les paquets Guix, initialement conçue pour les utilisateurs des grappes de calcul de haute performance (HPC). @defvr {Variable Scheme} hpcguix-web-service-type Le type de service pour @code{hpcguix-web}. @end defvr @deftp {Type de données} hpcguix-web-configuration Type de données pour la configuration du service hpcguix-web. @table @asis @item @code{specs} Une gexp (@pxref{G-Expressions}) spécifiant la configuration du service hpcguix-web. Les éléments principaux disponibles dans cette spec sont : @table @asis @item @code{title-prefix} (par défaut : @code{"hpcguix | "}) Le préfixe du titre des pages. @item @code{guix-command} (par défaut : @code{"guix"}) La commande @command{guix} @item @code{package-filter-proc} (par défaut : @code{(const #t)}) Une procédure qui spécifie comment filtrer les paquets qui seront affichés. @item @code{package-page-extension-proc} (par défaut : @code{(const '())}) Paquet d'extensions pour @code{hpcguix-web}. @item @code{menu} (par défaut : @code{'()}) Entrée supplémentaire dans la page @code{menu}. @item @code{channels} (par défaut : @code{%default-channels}) Liste des canaux depuis lesquels la liste des paquets est construite (@pxref{Canaux}). @item @code{package-list-expiration} (par défaut : @code{(* 12 3600)}) Le temps d'expiration, en secondes, après lequel la liste des paquets est reconstruite depuis les dernières instance des canaux donnés. @end table Voir le dépôt hpcguix-web pour un @uref{https://github.com/UMCUGenetics/hpcguix-web/blob/master/hpcweb-configuration.scm, exemple complet} @item @code{package} (par défaut : @code{hpcguix-web}) Le paquet hpcguix-web à utiliser. @end table @end deftp Une déclaration de service hpcguix-web typique ressemble à cela : @example (service hpcguix-web-service-type (hpcguix-web-configuration (specs #~(define site-config (hpcweb-configuration (title-prefix "Guix-HPC - ") (menu '(("/about" "ABOUT")))))))) @end example @quotation Remarque Le service hpcguix-web met régulièrement à jour la liste des paquets qu'il publie en récupérant les canaux depuis Git. Pour cela, il doit accéder aux certificats X.509 pour qu'il puisse authentifier les serveurs Git quand il communique en HTTPS, et il suppose que @file{/etc/ssl/certs} contient ces certificats. Ainsi, assurez-vous d'ajouter @code{nss-certs} ou un autre paquet de certificats dans le champ @code{packages} de votre configuration. @ref{Certificats X.509} pour plus d'informations sur les certificats X.509. @end quotation @node Services de certificats @subsubsection Services de certificats @cindex Web @cindex HTTP, HTTPS @cindex Let's Encrypt @cindex certificats TLS Le module @code{(gnu services certbot)} fournit un service qui récupère automatiquement un certificat TLS valide de l'autorité de certification Let's Encrypt. Ces certificats peuvent ensuite être utilisés pour servir du contenu de manière sécurisée sur HTTPS et d'autres protocoles basés sur TLS, en sachant que le client sera capable de vérifier l'authenticité du serveur. @url{https://letsencrypt.org/, Let's Encrypt} fournit l'outil @code{certbot} pour automatiser le processus de certification. Cet outil génère d'abord un clef sur le serveur de manière sécurisée. Ensuite il demande à l'autorité de certification Let's Encrypt de signer la clef. La CA vérifie que la requête provient de l'hôte en question en utilisant un protocole de défi-réponse, ce qui requiert que le serveur fournisse sa réponse par HTTP. Si ce protocole se passe sans encombre, la CA signe la clef et on obtient un certificat. Ce certificat est valide pour une durée limitée et donc, pour continuer à fournir des services en TLS, le serveur doit régulièrement demander à la CA de renouveler sa signature. The certbot service automates this process: the initial key generation, the initial certification request to the Let's Encrypt service, the web server challenge/response integration, writing the certificate to disk, the automated periodic renewals, and the deployment tasks associated with the renewal (e.g.@: reloading services, copying keys with different permissions). Certbot est lancé deux fois par jour, à une minute aléatoire dans l'heure. Il ne fera rien sauf si vos certificats doivent être renouvelés ou sont révoqués, mais le lancer régulièrement permettra à vos services de rester en ligne si Let's Encrypt décide de révoquer votre certificat. En utilisant ce service, vous acceptez le document « ACME Subscriber Agreement », qu'on peut trouver ici : @url{https://acme-v01.api.letsencrypt.org/directory}. @defvr {Variable Scheme} certbot-service-type Un type de service pour le client Let's Encrypt @code{certbot}. Sa valeur doit être un enregistrement @code{certbot-configuration} comme dans cet exemple : @example (define %nginx-deploy-hook (program-file "nginx-deploy-hook" #~(let ((pid (call-with-input-file "/var/run/nginx/pid" read))) (kill pid SIGHUP)))) (service certbot-service-type (certbot-configuration (email "foo@@example.net") (certificates (list (certificate-configuration (domains '("example.net" "www.example.net")) (deploy-hook %nginx-deploy-hook)) (certificate-configuration (domains '("bar.example.net"))))))) @end example Voir plus bas pour des détails sur @code{certbot-configuration}. @end defvr @deftp {Type de données} certbot-configuration Type données représentant la configuration du service @code{certbot}. Ce type a les paramètres suivants : @table @asis @item @code{package} (par défaut : @code{certbot}) Le paquet certbot à utiliser. @item @code{webroot} (par défaut : @code{/var/www}) Le répertoire depuis lequel servir les fichiers du défi/réponse de Let's Encrypt. @item @code{certificates} (par défaut : @code{()}) Une liste de @code{certificates-configuration} pour lesquels générer des certificats et demander des signatures. Chaque certificat a un @code{name} et plusieurs @code{domains}. @item @code{email} Courriel obligatoire utilisé pour la création de compte, le contact en cas de problème et des notifications importantes sur le compte. @item @code{rsa-key-size} (par défaut : @code{2048}) Taille de la clef RSA. @item @code{default-location} (par défaut : @i{voir plus bas}) Le @code{nginx-location-configuration} par défaut. Come @code{certbot} doit pouvoir servir les défis et les réponses, il doit être capable de lancer un serveur web. Cela se fait en étendant le service web @code{nginx} avec un @code{nginx-server-configuration} qui écoute sur les @var{domains} sur le port 80 et qui a un @code{nginx-location-configuration} pour le chemin @code{/.well-known/} utilisé par Let's Encrypt. @xref{Services web} pour plus d'information sur les types de données de la configuration de nginx. Les requêtes vers d'autres URL correspondra à @code{default-location}, qui, s'il est présent, sera ajout é à tous les @code{nginx-server-configuration}. Par défaut, le @code{default-location} sera une redirection de @code{http://@var{domain}/…} vers @code{https://@var{domain}/…}, en vous laissant définir ce que vous voulez servir sur votre site en @code{https}. Passez @code{#f} pour ne pas utiliser de location par défaut. @end table @end deftp @deftp {Type de données} certificate-configuration Type de données représentant la configuration d'un certificat. Ce type a les paramètres suivants : @table @asis @item @code{name} (par défaut : @i{voir plus bas}) Ce nom est utilisé par Certbot pour ses tâches quotidiennes et dans les chemins de fichiers ; il n'affecte pas le contenu des certificats eux-mêmes. Pour voir les noms des certificats, lancez @code{certbot certificates}. Sa valeur par défaut est le premier domaine spécifié. @item @code{domains} (par défaut : @code{()}) Le premier domaine spécifié sera le CN du sujet du certificat, et tous les domaines seront les noms alternatifs du sujet dans le certificat. @item @code{deploy-hook} (par défaut : @code{#f}) Commande à lancer dans un shell une fois par certificat récupéré avec succès. Pour cette commande, la variable @code{$RENEWED_LINEAGE} pointera sur le sous-répertoire live (par exemple, @samp{"/etc/letsencrypt/live/example.com"}) contenant le nouveau certificat et la clef ; la variable @code{$RENEWED_DOMAINS} contiendra les noms de domaines séparés par des espaces (par exemple @samp{"example.com www.example.com"}). @end table @end deftp Pour chaque @code{certificate-configuration}, le certificat est sauvegardé dans @code{/etc/letsencrypt/live/@var{name}/fullchain.pem} et la clef est sauvegardée dans @code{/etc/letsencrypt/live/@var{name}/privkey.pem}. @node Services DNS @subsubsection Services DNS @cindex DNS (domain name system) @cindex domain name system (DNS) Le module @code{(gnu services dns)} fournit des services liés au @dfn{système de noms de domaines} (DNS). Il fournit un service de serveur pour héberger un serveur DNS @emph{faisant autorité} pour plusieurs zones, en esclave ou en maître. Ce service utilise @uref{https://www.knot-dns.cz/, Knot DNS}. Il fournit aussi un service de cache et de renvoie DNS pour le LAN, qui utilise @uref{http://www.thekelleys.org.uk/dnsmasq/doc.html, dnsmasq}. @subsubheading Service Knot Voici un exemple de configuration pour un serveur faisant autorité sur deux zone, un maître et un esclave : @lisp (define-zone-entries example.org.zone ;; Name TTL Class Type Data ("@@" "" "IN" "A" "127.0.0.1") ("@@" "" "IN" "NS" "ns") ("ns" "" "IN" "A" "127.0.0.1")) (define master-zone (knot-zone-configuration (domain "example.org") (zone (zone-file (origin "example.org") (entries example.org.zone))))) (define slave-zone (knot-zone-configuration (domain "plop.org") (dnssec-policy "default") (master (list "plop-master")))) (define plop-master (knot-remote-configuration (id "plop-master") (address (list "208.76.58.171")))) (operating-system ;; ... (services (cons* (service knot-service-type (knot-configuration (remotes (list plop-master)) (zones (list master-zone slave-zone)))) ;; ... %base-services))) @end lisp @deffn {Variable Scheme} knot-service-type C'est le type pour le serveur DNS Knot. Knot DNS est un serveur DNS faisant autorité, ce qui signifie qu'il peut servir plusieurs zones, c'est-à-dire des noms de domaines que vous achetez à un registrar. Ce serveur n'est pas un résolveur, ce qui signifie qu'il ne peut pas résoudre les noms pour lesquels il ne fait pas autorité. Ce serveur peut être configuré pour servir des zones comme un serveur maître ou comme un serveur esclave, en fonction des zones. Les zones esclaves récupèrent leurs données des maîtres, et seront servies comme faisant autorité. Du point de vue d'un résolveur, il n'y a pas de différence entre un maître et un esclave@footnote{NdT : Voir la conférence en Français de Stéphane Bortzmeyer pour en apprendre plus sur le DNS : @url{https://iletaitunefoisinternet.fr/dns-bortzmeyer/index.html}}. Les types de données suivants sont utilisés pour configurer le serveur DNS Knot : @end deffn @deftp {Type de données} knot-key-configuration Type de données représentant une clef. Ce type a les paramètres suivants : @table @asis @item @code{id} (par défaut : @code{""}) Un identifiant pour d'autres champs de configuration qui se réfèrent à cette clef. Les ID doivent être uniques et non vides. @item @code{algorithm} (par défaut : @code{#f}) L'algorithme à utiliser. Choisissez entre @code{#f}, @code{'hmac-md5}, @code{'hmac-sha1}, @code{'hmac-sha224}, @code{'hmac-sha256}, @code{'hmac-sha384} et @code{'hmac-sha512}. @item @code{secret} (par défaut : @code{""}) La clef secrète elle-même. @end table @end deftp @deftp {Type de données} knot-acl-configuration Type de données représentant une configuration de liste de contrôle d'accès (ACL). Ce type a les paramètres suivants : @table @asis @item @code{id} (par défaut : @code{""}) Un identifiant pour d'autres champs de configuration qui se réfèrent à cette clef. Les ID doivent être uniques et non vides. @item @code{address} (par défaut : @code{'()}) Une liste ordonnée d'adresses IP, de sous-réseaux ou d'intervalles de réseaux représentés par des chaînes de caractères. La requête doit correspondre à l'une d'entre elles. La valeur vide signifie que l'adresse n'a pas besoin de correspondre. @item @code{key} (par défaut : @code{'()}) Une liste ordonnées de références à des clefs représentés par des chaînes. La chaîne doit correspondre à un ID définie dans un @code{knot-key-configuration}. Aucune clef signifie qu'une clef n'est pas nécessaire pour correspondre à l'ACL. @item @code{action} (par défaut : @code{'()}) Une liste ordonnée d'actions permises ou interdites par cet ACL. Les valeurs possibles sont une liste de zéro ou plus d'éléments entre @code{'transfer}, @code{'notify} et @code{'update}. @item @code{deny?} (par défaut : @code{#f}) Lorsque la valeur est vraie, l'ACL définie des restrictions. Les actions listées sont interdites. Lorsque la valeur est fausse, les actions listées sont autorisées. @end table @end deftp @deftp {Type de données} zone-entry Type de données représentant une entrée dans un fichier de zone. Ce type a les paramètres suivants : @table @asis @item @code{name} (par défaut : @code{"@@"}) Le nom de l'enregistrement. @code{"@@"} se réfère à l'origine de la zone. Les noms sont relatifs à l'origine de la zone. Par exemple, dans la zone @code{example.org}, @code{"ns.example.org"} se réfère en fait à @code{ns.example.org.example.org}. Les noms qui finissent par un point sont absolus, ce qui signifie que @code{"ns.example.org."} se réfère bien à @code{ns.example.org}. @item @code{ttl} (par défaut : @code{""}) La durée de vie (TTL) de cet enregistrement. S'il n'est pas indiqué, le TTL par défaut est utilisé. @item @code{class} (par défaut : @code{"IN"}) La classe de l'enregistrement. Knot ne supporte actuellement que @code{"IN"} et partiellement @code{"CH"}. @item @code{type} (par défaut : @code{"A"}) Le type d'enregistrement. Les types usuels sont A (une adresse IPv4), NS (serveur de nom) et MX (serveur de courriel). Bien d'autres types sont définis. @item @code{data} (par défaut : @code{""}) Les données contenues dans l'enregistrement. Par exemple une adresse IP associée à un enregistrement A, ou un nom de domaine associé à un enregistrement NS. Rappelez-vous que les noms de domaines sont relatifs à l'origine à moins qu'ils ne finissent par un point. @end table @end deftp @deftp {Type de données} zone-file Type données représentant le contenu d'un fichier de zone. Ce type a les paramètres suivants : @table @asis @item @code{entries} (par défaut : @code{'()}) La liste des entrées. On s'occupe de l'enregistrement SOA, donc vous n'avez pas besoin de l'ajouter dans la liste des entrées. Cette liste devrait contenir une entrée pour votre serveur DNS primaire faisant autorité. En plus d'utiliser une liste des entrées directement, vous pouvez utiliser @code{define-zone-entries} pour définir un objet contenant la liste des entrées plus facilement, que vous pouvez ensuite passer au champ @code{entries} de @code{zone-file}. @item @code{origin} (par défaut : @code{""}) Le nom de votre zone. Ce paramètre ne peut pas être vide. @item @code{ns} (par défaut : @code{"ns"}) Le domaine de votre serveur DNS primaire faisant autorité. Le nom est relatif à l'origine, à moins qu'il finisse par un point. Il est nécessaire que ce serveur DNS primaire corresponde à un enregistrement NS dans la zone et qu'il soit associé à une adresse IP dans la liste des entrées. @item @code{mail} (par défaut : @code{"hostmaster"}) Une adresse de courriel pour vous contacter en tant que propriétaire de la zone. Cela se transforme en @code{@@}. @item @code{serial} (par défaut : @code{1}) Le numéro de série de la zone. Comme c'est utilisé pour vérifier les changements à la fois par les esclaves et par les résolveurs, il est nécessaire qu'il ne décroisse @emph{jamais}. Incrémentez-le toujours quand vous faites un changement sur votre zone. @item @code{refresh} (par défaut : @code{(* 2 24 3600)}) La fréquence à laquelle les esclaves demanderont un transfert de zone. Cette valeur est un nombre de secondes. On peut le calculer avec des multiplications ou avec @code{(string->duration)}. @item @code{retry} (par défaut : @code{(* 15 60)}) La période après laquelle un esclave essaiera de contacter son maître lorsqu'il échoue à le faire la première fois. @item @code{expiry} (par défaut : @code{(* 14 24 3600)}) TTL par défaut des enregistrements. Les enregistrements existants sont considérés corrects pour au moins cette durée. Après cette période, les résolveurs invalideront leur cache et vérifieront de nouveau qu'ils existent toujours. @item @code{nx} (par défaut : @code{3600}) TTL par défaut des enregistrement inexistants. Ce TTL est habituellement court parce que vous voulez que vous nouveaux domaines soient disponibles pour tout le monde le plus rapidement possible. @end table @end deftp @deftp {Type de données} knot-remote-configuration Type de données représentant une configuration de serveurs distants. Ce type a les paramètres suivants : @table @asis @item @code{id} (par défaut : @code{""}) Un identifiant pour que les autres champs de configuration se réfèrent à ce serveur distant. les ID doivent être uniques et non vides. @item @code{address} (par défaut : @code{'()}) Une liste ordonnée d'adresses IP de destination. Ces adresses sont essayées en séquence. Un port facultatif peut être donné avec le séparateur @@. Par exemple @code{(list "1.2.3.4" "2.3.4.5@@53")}. Le port par défaut est le 53. @item @code{via} (par défaut : @code{'()}) Une liste ordonnée d'adresses IP sources. Une liste vide fera choisir une IP source appropriée à Knot. Un port facultatif peut être donné avec le séparateur @@. La valeur par défaut est de choisir aléatoirement. @item @code{key} (par défaut : @code{#f}) Une référence à une clef, c'est-à-dire une chaîne contenant l'identifiant d'une clef définie dans un champ @code{knot-key-configuration}. @end table @end deftp @deftp {Type de données} knot-keystore-configuration Type de données représentant une base de clefs pour garder les clefs dnssec. Ce type a les paramètres suivants : @table @asis @item @code{id} (par défaut : @code{""}) L'id de cette base de clefs. Il ne doit pas être vide. @item @code{backend} (par défaut : @code{'pem}) Le moteur de stockage des clefs. Cela peut être @code{'pem} ou @code{'pkcs11}. @item @code{config} (par défaut : @code{"/var/lib/knot/keys/keys"}) La chaîne de configuration pour le moteur. Voici un exemple pour PKCS#11 : @code{"pkcs11:token=knot;pin-value=1234 /gnu/store/.../lib/pkcs11/libsofthsm2.so"}. Pour le moteur pem, la chaîne représente un chemin dans le système de fichiers. @end table @end deftp @deftp {Type de données} knot-policy-configuration Type de données représentant une politique dnssec. Knot DNS est capable de signer automatiquement vos zones. Il peut soit générer et gérer vos clefs automatiquement ou utiliser des clefs que vous générez. Dnssec est habituellement implémenté avec deux clefs : une KSK (key signing key) qui est utilisé pour signer une seconde, la ZSK (zone signing key) qui est utilisée pour signer la zone. Pour pouvoir être de confiance, la KSK doit être présente dans la zone parente (normalement un domaine de haut niveau). Si votre registrar supporte dnssec, vous devrez leur envoyer le hash de votre KSK pour qu'il puisse ajouter un enregistrement DS dans la zone parente. Ce n'est pas automatique et vous devrez le faire à chaque fois que vous changerez votre KSK. La politique définie aussi la durée de vie des clefs. Habituellement, la ZSK peut être changée facilement et utilise des fonctions cryptographiques plus faibles (avec un paramètre plus faible) pour signer les enregistrements rapidement, donc elles sont changées très régulièrement. La KSK en revanche requiert une interaction manuelle avec le registrar, donc elle change moins souvent et utilise des paramètres plus robustes puisqu'elle ne signe qu'un seul enregistrement. Ce type a les paramètres suivants : @table @asis @item @code{id} (par défaut : @code{""}) L'id de la politique. Il ne doit pas être vide. @item @code{keystore} (par défaut : @code{"default"}) Une référence à une base de clefs, c'est-à-dire une chaîne contenant l'identifiant d'une base de clefs définie dans un champ @code{knot-keystore-configuration}. L'identifiant @code{"default"} signifie la base par défaut (une base de données kasp initialisée par ce service). @item @code{manual?} (par défaut : @code{#f}) Indique si la clef est gérée manuellement ou automatiquement. @item @code{single-type-signing?} (par défaut : @code{#f}) Lorsque la valeur est @code{#t}, utilise le schéma de signature Single-Type @item @code{algorithm} (par défaut : @code{"ecdsap256sha256"}) Un algorithme de clef de signature et de signatures. @item @code{ksk-size} (par défaut : @code{256}) La longueur de la KSK. Remarquez que cette valeur est correcte pour l'algorithme par défaut, mais ne serait pas sécurisée pour d'autres algorithmes. @item @code{zsk-size} (par défaut : @code{256}) La longueur de la ZSK. Remarquez que cette valeur est correcte pour l'algorithme par défaut, mais ne serait pas sécurisée pour d'autres algorithmes. @item @code{dnskey-ttl} (par défaut : @code{'default}) La valeur du TTL pour les enregistrements DNSKEY ajoutés au sommet de la zone. La valeur spéciale @code{'default} signifie la même valeur que le TTL du SOA de la zone. @item @code{zsk-lifetime} (par défaut : @code{(* 30 24 3600)}) La période entre la publication d'une ZSK et l'initialisation d'un nouveau changement. @item @code{propagation-delay} (par défaut : @code{(* 24 3600)}) Un délai supplémentaire pour chaque étape du changement. Cette valeur devrait être assez grande pour couvrir le temps de propagation des données entre le serveur primaire et tous les secondaires. @item @code{rrsig-lifetime} (par défaut : @code{(* 14 24 3600)}) Une période de validité des nouvelles signatures. @item @code{rrsig-refresh} (par défaut : @code{(* 7 24 3600)}) Une période qui indique combien de temps avant l'expiration d'une signature elle sera rafraîchie. @item @code{nsec3?} (par défaut : @code{#f}) Lorsque la valeur est @code{#t}, on utilisera NSEC3 au lien de NSEC. @item @code{nsec3-iterations} (par défaut : @code{5}) Le nombre de fois supplémentaires que le hash est effectué. @item @code{nsec3-salt-length} (par défaut : @code{8}) La longueur du champ de sel en octets, ajouté au nom du propriétaire avant de hasher. @item @code{nsec3-salt-lifetime} (par défaut : @code{(* 30 24 3600)}) La période de validité des nouveaux champs sel. @end table @end deftp @deftp {Type de données} knot-zone-configuration Type de données représentant la zone servie par Knot. ce type a les paramètres suivants : @table @asis @item @code{domain} (par défaut : @code{""}) Le domaine servi par cette configuration. Il ne doit pas être vide. @item @code{file} (par défaut : @code{""}) Le fichier où la zone est sauvegardée. Ce paramètre est ignoré pour les zones maîtres. La valeur vide signifie l'emplacement par défaut qui dépend du nom de domaine. @item @code{zone} (par défaut : @code{(zone-file)}) Le contenu du fichier de zone. Ce paramètre est ignoré par les zones esclaves. Il doit contenir un enregistrement zone-file. @item @code{master} (par défaut : @code{'()}) Une liste des serveurs distants maîtres. Lorsque la liste est vide, cette zone est un maître. Lorsque la valeur est indiquée, cette zone est un esclave. C'est al liste des identifiants des serveurs distants. @item @code{ddns-master} (par défaut : @code{#f}) Le maître principal. Lorsque la valeur est vide, la valeur par défaut est le premier maître de la liste des maîtres. @item @code{notify} (par défaut : @code{'()}) Une liste d'identifiants de groupe de serveurs esclaves. @item @code{acl} (par défaut : @code{'()}) Une liste d'identifiants d'ACL. @item @code{semantic-checks?} (par défaut : @code{#f}) Lorsque la valeur est indiquée, cela ajoute plus de vérifications sémantiques à la zone. @item @code{disable-any?} (par défaut : @code{#f}) Lorsque la valeur est vraie, cela interdit les requêtes de type ANY. @item @code{zonefile-sync} (par défaut : @code{0}) Le délai entre une modification en mémoire et sur le disque. 0 signifie une synchronisation immédiate. @item @code{serial-policy} (par défaut : @code{'increment}) Une politique entre @code{'increment} et @code{'unixtime}. @end table @end deftp @deftp {Type de données} knot-configuration Type de donées représentant la configuration de Knot. Ce type a les paramètres suivants : @table @asis @item @code{knot} (par défaut : @code{knot}) Le paquet Knot. @item @code{run-directory} (par défaut : @code{"/var/run/knot"}) Le répertoire de travail. Ce répertoire sera utilisé pour le fichier pid et les sockets. @item @code{listen-v4} (par défaut : @code{"0.0.0.0"}) Une adresse IP sur laquelle écouter. @item @code{listen-v6} (par défaut : @code{"::"}) Une adresse IP sur laquelle écouter. @item @code{listen-port} (par défaut : @code{53}) Un port sur lequel écouter. @item @code{keys} (par défaut : @code{'()}) La liste des knot-key-configuration utilisés par cette configuration. @item @code{acls} (par défaut : @code{'()}) La liste des knot-acl-configuration utilisés par cette configuration. @item @code{remotes} (par défaut : @code{'()}) La liste des knot-remote-configuration utilisés par cette configuration. @item @code{zones} (par défaut : @code{'()}) La liste des knot-zone-configuration utilisés par cette configuration. @end table @end deftp @subsubheading Services Dnsmasq @deffn {Variable Scheme} dnsmasq-service-type C'est le type du service dnsmasq, dont la valeur devrait être un objet @code{dnsmasq-configuration} comme dans cet exemple : @example (service dnsmasq-service-type (dnsmasq-configuration (no-resolv? #t) (servers '("192.168.1.1")))) @end example @end deffn @deftp {Type de données} dnsmasq-configuration Type de données qui représente la configuration de dnsmasq. @table @asis @item @code{package} (par défaut : @var{dnsmasq}) L'objet de paquet du serveur dnsmasq. @item @code{no-hosts?} (par défaut : @code{#f}) Lorsque la valeur est vraie, ne pas lire les noms d'hôte dans /etc/hosts. @item @code{port} (par défaut : @code{53}) Le port sur lequel écouter. Le mettre à zéro désactive complètement les réponses DNS, ce qui ne laisse que les fonctions DHCP et TFTP. @item @code{local-service?} (par défaut : @code{#t}) Accepte les requêtes DNS seulement des hôtes dont les adresses sont sur le sous-réseau local, c.-à-d.@: sur un sous-réseau pour lequel une interface existe sur le serveur. @item @code{listen-addresses} (par défaut : @code{'()}) Écoute sur le adresses IP données. @item @code{resolv-file} (par défaut : @code{"/etc/resolv.conf"}) Le fichier où lire l'adresse IP des serveurs de noms en amont. @item @code{no-resolv?} (par défaut : @code{#f}) Lorsque la valeur est vraie, ne pas lire @var{resolv-file}. @item @code{servers} (par défaut : @code{'()}) Spécifiez l'adresse IP des serveurs en amont directement. @item @code{cache-size} (par défaut : @code{150}) Indique la taille du cache de dnsmasq. Indiquer 0 désactive le cache. @item @code{negative-cache?} (par défaut : @code{#t}) Lorsque la valeur est fausse, désactive le cache des réponses négatives. @end table @end deftp @subsubheading Service ddclient @cindex ddclient Le srevice ddclient décrit plus bas lance le démon ddclient, qui prend en charge la mise à jour automatique des entrées DNS pour les fournisseurs de service comme @uref{https://dyn.com/dns/, Dyn}. L'exemple suivant montre comment instantier le service avec sa configuration par défaut : @example (service ddclient-service-type) @end example Remarquez que ddclient a besoin d'accéder à des identifiants stockés dans un @dfn{fichier de secrets}, par défaut @file{/etc/ddclient/secrets} (voir @code{secret-file} plus bas). On s'attend à ce que vous créiez ce fichier manuellement, de manière externe à guix (vous @emph{pourriez} ajouter ce fichier dans une partie de votre configuration, par exemple avec @code{plain-file}, mais il serait lisible pour tout le monde via @file{/gnu/store}). Vois les exemples dans le répertoire @file{share/ddclient} du paquet @code{ddclient}. @c %start of fragment Les champs de @code{ddclient-configuration} disponibles sont : @deftypevr {paramètre de @code{ddclient-configuration}} package ddclient Le paquet ddclient. @end deftypevr @deftypevr {paramètre de @code{ddclient-configuration}} integer daemon La période après laquelle ddclient réessaiera de vérifier l'IP et le nom de domaine. La valeur par défaut est @samp{300}. @end deftypevr @deftypevr {paramètre de @code{ddclient-configuration}} boolean syslog Utiliser syslog pour la sortie. La valeur par défaut est @samp{#t}. @end deftypevr @deftypevr {paramètre de @code{ddclient-configuration}} string mail Courriel de l'utilisateur. La valeur par défaut est @samp{"root"}. @end deftypevr @deftypevr {paramètre de @code{ddclient-configuration}} string mail-failure Courriel de l'utilisateur pour les échecs. La valeur par défaut est @samp{"root"}. @end deftypevr @deftypevr {paramètre de @code{ddclient-configuration}} string pid Le fichier de PID de ddclient. La valeur par défaut est @samp{"/var/run/ddclient/ddclient.pid"}. @end deftypevr @deftypevr {paramètre de @code{ddclient-configuration}} boolean ssl Activer le support de SSL. La valeur par défaut est @samp{#t}. @end deftypevr @deftypevr {paramètre de @code{ddclient-configuration}} string user Spécifie le nm d'utilisateur ou l'ID qui est utilisé pour lancer le programme ddclient. La valeur par défaut est @samp{"ddclient"}. @end deftypevr @deftypevr {paramètre de @code{ddclient-configuration}} string group Groupe de l'utilisateur qui lancera le programme ddclient. La valeur par défaut est @samp{"ddclient"}. @end deftypevr @deftypevr {paramètre de @code{ddclient-configuration}} string secret-file Fichier de secrets qui sera ajouté au fichier @file{ddclient.conf}. Ce fichier contient les paramètres d'authentification utilisés par ddclient. On s'attend à ce que vous le créiez manuellement. La valeur par défaut est @samp{"/etc/ddclient/secrets.conf"}. @end deftypevr @deftypevr {paramètre de @code{ddclient-configuration}} list extra-options Options supplémentaires qui seront ajoutées au fichier @file{ddclient.conf}. La valeur par défaut est @samp{()}. @end deftypevr @c %end of fragment @node Services VPN @subsubsection Services VPN @cindex VPN (réseau privé virtuel) @cindex réseau privé virtuel (VPN) Le module @code{(gnu services vpn)} fournit des services liés aux @dfn{réseaux privés virtuels} (VPN). Il fournit un srevice @emph{client} pour que votre machine se connecte à un VPN et un service @emph{serveur} pour que votre machine héberge un VPN. Les deux services utilisent @uref{https://openvpn.net/, OpenVPN}. @deffn {Procédure Scheme} openvpn-client-service @ [#:config (openvpn-client-configuration)] Renvoie un service qui lance @command{openvpn}, un démon VPN, en tant que client. @end deffn @deffn {Procédure Scheme} openvpn-server-service @ [#:config (openvpn-server-configuration)] Renvoie un service qui lance @command{openvpn}, un démon VPN, en tant que serveur. Les deux services peuvent être lancés en même temps. @end deffn @c %automatically generated documentation Les champs de @code{openvpn-client-configuration} disponibles sont : @deftypevr {paramètre de @code{openvpn-client-configuration}} package openvpn Le paquet OpenVPN. @end deftypevr @deftypevr {paramètre de @code{openvpn-client-configuration}} string pid-file Le fichier de PID d'OpenVPN. La valeur par défaut est @samp{"/var/run/openvpn/openvpn.pid"}. @end deftypevr @deftypevr {paramètre de @code{openvpn-client-configuration}} proto proto Le protocole (UDP ou TCP) utilisé pour ouvrir un canal entre les clients et les serveurs. La valeur par défaut est @samp{udp}. @end deftypevr @deftypevr {paramètre de @code{openvpn-client-configuration}} dev dev Le périphérique utilisé pour représenter la connexion VPN. La valeur par défaut est @samp{tun}. @end deftypevr @deftypevr {paramètre de @code{openvpn-client-configuration}} string ca L'autorité de certification qui sert à vérifier les connexions. La valeur par défaut est @samp{"/etc/openvpn/ca.crt"}. @end deftypevr @deftypevr {paramètre de @code{openvpn-client-configuration}} string cert Le certificat de la machine sur laquelle tourne le démon. Il devrait être signé par l'autorité indiquée dans @code{ca}. La valeur par défaut est @samp{"/etc/openvpn/client.crt"}. @end deftypevr @deftypevr {paramètre de @code{openvpn-client-configuration}} string key La clef de la machine sur laquelle tourne le démon. Elle doit être la clef dont le certificat est donné dans @code{cert}. La valeur par défaut est @samp{"/etc/openvpn/client.key"}. @end deftypevr @deftypevr {paramètre de @code{openvpn-client-configuration}} boolean comp-lzo? Indique s'il faut utiliser l'algorithme de compression lzo. La valeur par défaut est @samp{#t}. @end deftypevr @deftypevr {paramètre de @code{openvpn-client-configuration}} boolean persist-key? Ne pas relire les fichiers de clefs entre les SIGUSR1 et les --ping-restart. La valeur par défaut est @samp{#t}. @end deftypevr @deftypevr {paramètre de @code{openvpn-client-configuration}} boolean persist-tun? Ne pas fermer et rouvrir les périphériques TUN/TAP ou lancer de scripts de démarrage/d'arrêt entre les SIGUSR1 et les --ping-restart. La valeur par défaut est @samp{#t}. @end deftypevr @deftypevr {paramètre de @code{openvpn-client-configuration}} number verbosity Niveau de verbosité. La valeur par défaut est @samp{3}. @end deftypevr @deftypevr {paramètre de @code{openvpn-client-configuration}} tls-auth-client tls-auth Ajoute une couche d'authentification HMAC supplémentaire au dessus du canal de contrôle TLS pour se protéger contre les attaques DoS. La valeur par défaut est @samp{#f}. @end deftypevr @deftypevr {paramètre de @code{openvpn-client-configuration}} key-usage verify-key-usage? Indique s'il faut vérifier que le certificat du serveur a l'extension d'utilisation. La valeur par défaut est @samp{#t}. @end deftypevr @deftypevr {paramètre de @code{openvpn-client-configuration}} bind bind? Se lier à un port spécifique. La valeur par défaut est @samp{#f}. @end deftypevr @deftypevr {paramètre de @code{openvpn-client-configuration}} resolv-retry resolv-retry? Réessayer de résoudre l'adresse du serveur. La valeur par défaut est @samp{#t}. @end deftypevr @deftypevr {paramètre de @code{openvpn-client-configuration}} openvpn-remote-list remote Une liste de serveurs distants sur lesquels se connecter. La valeur par défaut est @samp{()}. Les champs de @code{openvpn-remote-configuration} disponibles sont : @deftypevr {paramètre de @code{openvpn-remote-configuration}} string name Nom du serveur. La valeur par défaut est @samp{"my-server"}. @end deftypevr @deftypevr {paramètre de @code{openvpn-remote-configuration}} number port Numéro de port sur lequel écoute le serveur. La valeur par défaut est @samp{1194}. @end deftypevr @end deftypevr @c %end of automatic openvpn-client documentation @c %automatically generated documentation Les champs de @code{openvpn-server-configuration} disponibles sont : @deftypevr {paramètre de @code{openvpn-server-configuration}} package openvpn Le paquet OpenVPN. @end deftypevr @deftypevr {paramètre de @code{openvpn-server-configuration}} string pid-file Le fichier de PID d'OpenVPN. La valeur par défaut est @samp{"/var/run/openvpn/openvpn.pid"}. @end deftypevr @deftypevr {paramètre de @code{openvpn-server-configuration}} proto proto Le protocole (UDP ou TCP) utilisé pour ouvrir un canal entre les clients et les serveurs. La valeur par défaut est @samp{udp}. @end deftypevr @deftypevr {paramètre de @code{openvpn-server-configuration}} dev dev Le périphérique utilisé pour représenter la connexion VPN. La valeur par défaut est @samp{tun}. @end deftypevr @deftypevr {paramètre de @code{openvpn-server-configuration}} string ca L'autorité de certification qui sert à vérifier les connexions. La valeur par défaut est @samp{"/etc/openvpn/ca.crt"}. @end deftypevr @deftypevr {paramètre de @code{openvpn-server-configuration}} string cert Le certificat de la machine sur laquelle tourne le démon. Il devrait être signé par l'autorité indiquée dans @code{ca}. La valeur par défaut est @samp{"/etc/openvpn/client.crt"}. @end deftypevr @deftypevr {paramètre de @code{openvpn-server-configuration}} string key La clef de la machine sur laquelle tourne le démon. Elle doit être la clef dont le certificat est donné dans @code{cert}. La valeur par défaut est @samp{"/etc/openvpn/client.key"}. @end deftypevr @deftypevr {paramètre de @code{openvpn-server-configuration}} boolean comp-lzo? Indique s'il faut utiliser l'algorithme de compression lzo. La valeur par défaut est @samp{#t}. @end deftypevr @deftypevr {paramètre de @code{openvpn-server-configuration}} boolean persist-key? Ne pas relire les fichiers de clefs entre les SIGUSR1 et les --ping-restart. La valeur par défaut est @samp{#t}. @end deftypevr @deftypevr {paramètre de @code{openvpn-server-configuration}} boolean persist-tun? Ne pas fermer et rouvrir les périphériques TUN/TAP ou lancer de scripts de démarrage/d'arrêt entre les SIGUSR1 et les --ping-restart. La valeur par défaut est @samp{#t}. @end deftypevr @deftypevr {paramètre de @code{openvpn-server-configuration}} number verbosity Niveau de verbosité. La valeur par défaut est @samp{3}. @end deftypevr @deftypevr {paramètre de @code{openvpn-server-configuration}} tls-auth-server tls-auth Ajoute une couche d'authentification HMAC supplémentaire au dessus du canal de contrôle TLS pour se protéger contre les attaques DoS. La valeur par défaut est @samp{#f}. @end deftypevr @deftypevr {paramètre de @code{openvpn-server-configuration}} number port Spécifie le numéro de port sur lequel les serveurs écoutent. La valeur par défaut est @samp{1194}. @end deftypevr @deftypevr {paramètre de @code{openvpn-server-configuration}} ip-mask server Une ip et un masque de sous-réseau spécifiant le sous-réseau dans le réseau virtuel. La valeur par défaut est @samp{"10.8.0.0 255.255.255.0"}. @end deftypevr @deftypevr {paramètre de @code{openvpn-server-configuration}} cidr6 server-ipv6 Une notation CIDR pour spécifier le sous-réseau IPv6 dans le réseau virtuel. La valeur par défaut est @samp{#f}. @end deftypevr @deftypevr {paramètre de @code{openvpn-server-configuration}} string dh Le fichier de paramètres Diffie-Hellman. La valeur par défaut est @samp{"/etc/openvpn/dh2048.pem"}. @end deftypevr @deftypevr {paramètre de @code{openvpn-server-configuration}} string ifconfig-pool-persist Le fichier qui enregistre les IP des clients. La valeur par défaut est @samp{"/etc/openvpn/ipp.txt"}. @end deftypevr @deftypevr {paramètre de @code{openvpn-server-configuration}} gateway redirect-gateway? Lorsque la valeur est vraie, le serveur agira comme une passerelle pour ses clients. La valeur par défaut est @samp{#f}. @end deftypevr @deftypevr {paramètre de @code{openvpn-server-configuration}} boolean client-to-client? Lorsque la valeur est vraie, les clients sont autorisés à se parler entre eux dans le VPN. La valeur par défaut est @samp{#f}. @end deftypevr @deftypevr {paramètre de @code{openvpn-server-configuration}} keepalive keepalive Fait que des messages de ping sont envoyés régulièrement dans les deux sens pour que chaque côté sache quand l'autre n'est plus disponible. @code{keepalive} a besoin d'une paire. Le premier élément est la période d'envoie du ping, et le second élément est le délai d'attente avant de considéré que l'autre côté n'est plus disponible. @end deftypevr @deftypevr {paramètre de @code{openvpn-server-configuration}} number max-clients Le nombre maximum de clients. La valeur par défaut est @samp{100}. @end deftypevr @deftypevr {paramètre de @code{openvpn-server-configuration}} string status Le fichier de statut. Ce fichier montre un court rapport sur les connexions actuelles. Il est tronqué et réécrit toutes les minutes. La valeur par défaut est @samp{"/var/run/openvpn/status"}. @end deftypevr @deftypevr {paramètre de @code{openvpn-server-configuration}} openvpn-ccd-list client-config-dir La liste des configuration pour certains clients. La valeur par défaut est @samp{()}. Les champs de @code{openvpn-ccd-configuration} disponibles sont : @deftypevr {paramètre de @code{openvpn-ccd-configuration}} string name Nom du client. La valeur par défaut est @samp{"client"}. @end deftypevr @deftypevr {paramètre de @code{openvpn-ccd-configuration}} ip-mask iroute Le réseau du client. La valeur par défaut est @samp{#f}. @end deftypevr @deftypevr {paramètre de @code{openvpn-ccd-configuration}} ip-mask ifconfig-push IP du client sur le VPN. La valeur par défaut est @samp{#f}. @end deftypevr @end deftypevr @c %end of automatic openvpn-server documentation @node Système de fichiers en réseau @subsubsection Système de fichiers en réseau @cindex NFS Le module @code{(gnu services nfs)} fournit les services suivants, qui sont tous utilisés pour monter et exporter des arborescences de répertoires en @dfn{network file systems} (NFS). @subsubheading Service RPC Bind @cindex rpcbind Le service RPC Bind fournit un dispositif pour faire correspondre les numéros de programmes à des adresses universelles. De nombreux services liés à NFS utilisent ce dispositif. Donc il est automatiquement démarré lorsqu'un service qui en dépend est démarré. @defvr {Variable Scheme} rpcbind-service-type Un type de service pour le démon RPC portmapper. @end defvr @deftp {Type de données} rpcbind-configuration Type données représentant la configuration du service RPC Bind. Ce type a les paramètres suivants : @table @asis @item @code{rpcbind} (par défaut : @code{rpcbind}) Le paquet rpcbind à utiliser. @item @code{warm-start?} (par défaut : @code{#t}) Si ce paramètre est @code{#t}, alors le démon lira un fichier d'état au démarrage ce qui lui fait recharger les informations d'états sauvegardés par une instance précédente. @end table @end deftp @subsubheading Pseudo-système de fichiers Pipefs @cindex pipefs @cindex rpc_pipefs Le système de fichiers pipefs est utilisé pour transférer des données liées à NFS entre le noyau et les programmes en espace utilisateur. @defvr {Variable Scheme} pipefs-service-type Un type de service pour le pseudo-système de fichiers pipefs. @end defvr @deftp {Type de données} pipefs-configuration Type de données représentant la configuration du service du pseudo-système de fichiers pipefs. Ce type a les paramètres suivants : @table @asis @item @code{mount-point} (par défaut : @code{"/var/lib/nfs/rpc_pipefs"}) Le répertoire dans lequel le système de fichiers est attaché. @end table @end deftp @subsubheading Service de démon GSS @cindex GSSD @cindex GSS @cindex système de sécurité global Le démon du @dfn{système de sécurité global} (GSS) fournit une sécurité forte pour les protocoles basés sur des RPC. Avant d'échanger des requêtes RPC, un client RPC doit établir un contexte sécurisé. Typiquement cela se fait avec la commande Kerberos @command{kinit} ou automatiquement à la connexion avec les services PAM (@pxref{Services Kerberos}). @defvr {Variable Scheme} gss-service-type Un type de service pour le démon du système de sécurité global (GSS). @end defvr @deftp {Type de données} gss-configuration Type de données représentant la configuration du service du démon GSS. Ce type a les paramètres suivants : @table @asis @item @code{nfs-utils} (par défaut : @code{nfs-utils}) Le paquet dans lequel la commande @command{rpc.gssd} se trouve. @item @code{pipefs-directory} (par défaut : @code{"/var/lib/nfs/rpc_pipefs"}) Le répertoire où le système de fichier pipefs doit être monté. @end table @end deftp @subsubheading Service de démon IDMAP @cindex idmapd @cindex correspondance de nom Le service du démon idmap fournit une correspondance entre les ID utilisateur et les noms d'utilisateurs. Typiquement, cela est requis pour accéder aux systèmes de fichiers montés via NFSv4. @defvr {Variable Scheme} idmap-service-type Un type de service pour le démon de correspondance d'identité (IDMAP). @end defvr @deftp {Type de données} idmap-configuration Type de données représentant la configuration du service du démon IDMAP. Ce type a les paramètres suivants : @table @asis @item @code{nfs-utils} (par défaut : @code{nfs-utils}) Le paquet dans lequel se trouve la commande @command{rpc.idmapd}. @item @code{pipefs-directory} (par défaut : @code{"/var/lib/nfs/rpc_pipefs"}) Le répertoire où le système de fichier pipefs doit être monté. @item @code{domain} (par défaut : @code{#f}) Le nom de domaine NFSv4 local. Il faut que ce soit une chaîne de caractères ou @code{#f}. Si la valeur est @code{#f} le démon utilisera le nom de domaine pleinement qualifié de l'hôte. @end table @end deftp @node Intégration continue @subsubsection Intégration continue @cindex intégration continue @uref{https://git.savannah.gnu.org/cgit/guix/guix-cuirass.git, Cuirass} est un outil d'intégration continue pour Guix. On peut l'utiliser aussi bien pour le développement que pour fournir des substituts à d'autres (@pxref{Substituts}). Le module @code{(gnu services cuirass)} fournit le service suivant. @defvr {Procédure Scheme} cuirass-service-type Le type du service Cuirass. Sa valeur doit être un objet @code{cuirass-configuration}, décrit ci-dessous. @end defvr Pour ajouter des travaux de construction, vous devez indiquer le champ @code{specifications} de la configuration. Voici un exemple de service qui récupère le dépôt Guix et construit les paquets depuis un manifeste. Certains des paquets sont définis dans l'entrée @code{"custom-packages"}, qui est l'équivalent de @code{GUIX_PACKAGE_PATH}. @example (define %cuirass-specs #~(list '((#:name . "my-manifest") (#:load-path-inputs . ("guix")) (#:package-path-inputs . ("custom-packages")) (#:proc-input . "guix") (#:proc-file . "build-aux/cuirass/gnu-system.scm") (#:proc . cuirass-jobs) (#:proc-args . ((subset . "manifests") (systems . ("x86_64-linux")) (manifests . (("config" . "guix/manifest.scm"))))) (#:inputs . (((#:name . "guix") (#:url . "git://git.savannah.gnu.org/guix.git") (#:load-path . ".") (#:branch . "master") (#:no-compile? . #t)) ((#:name . "config") (#:url . "git://git.example.org/config.git") (#:load-path . ".") (#:branch . "master") (#:no-compile? . #t)) ((#:name . "custom-packages") (#:url . "git://git.example.org/custom-packages.git") (#:load-path . ".") (#:branch . "master") (#:no-compile? . #t))))))) (service cuirass-service-type (cuirass-configuration (specifications %cuirass-specs))) @end example Tandis que les informations liés aux travaux de construction sont directement dans les spécifications, les paramètres globaux pour le processus @command{cuirass} sont accessibles dans les autres champs de @code{cuirass-configuration}. @deftp {Type de données} cuirass-configuration Type de données représentant la configuration de Cuirass. @table @asis @item @code{log-file} (par défaut : @code{"/var/log/cuirass.log"}) Emplacement du fichier de journal. @item @code{cache-directory} (par défaut : @code{"/var/cache/cuirass"}) Emplacement du cache du dépôt. @item @code{user} (par défaut : @code{"cuirass"}) Propriétaire du processus @code{cuirass}. @item @code{group} (par défaut : @code{"cuirass"}) Groupe du propriétaire du processus @code{cuirass}. @item @code{interval} (par défaut : @code{60}) Nombre de secondes entre les mises à jour du dépôt suivis des travaux de Cuirass. @item @code{database} (par défaut : @code{"/var/lib/cuirass/cuirass.db"}) Emplacement de la base de données sqlite qui contient les résultats de construction et les spécifications précédemment ajoutées. @item @code{ttl} (par défaut : @code{(* 30 24 3600)}) Spécifie la durée de vie (TTL) en seconde des racines du ramasse-miette qui sont enregistrés comme des résultats de construction. Cela signifie que les résultats de construction ne seront pas glanés pendant au moins @var{ttl} secondes. @item @code{port} (par défaut : @code{8081}) Numéro de port utilisé pour le serveur HTTP. @item --listen=@var{hôte} Écoute sur l'interface réseau de @var{host}. La valeur par défaut est d'accepter les connexions depuis localhost. @item @code{specifications} (par défaut : @code{#~'()}) Une gexp (@pxref{G-Expressions}) qui s'évalue en une liste de spécifications, où une spécification est une liste d'association (@pxref{Associations Lists,,, guile, GNU Guile Reference Manual}) dont les clefs sont des mots-clefs (@code{#:exemple-de-mot-clef}) comme dans l'exemple plus haut. @item @code{use-substitutes?} (par défaut : @code{#f}) Cela permet d'utiliser des substituts pour éviter de construire toutes les dépendance d'un travail depuis les sources. @item @code{one-shot?} (par défaut : @code{#f}) N'évaluer les spécification et construire les dérivations qu'une seule fois. @item @code{fallback?} (par défaut : @code{#f}) Lorsque la substitution d'un binaire pré-construit échoue, revenir à la construction locale du paquet. @item @code{cuirass} (par défaut : @code{cuirass}) Le paquet Cuirass à utiliser. @end table @end deftp @node Services de gestion de l'énergie @subsubsection Services de gestion de l'énergie @cindex tlp @cindex gestion de l'énergie avec TLP @subsubheading démon TLP Le module @code{(gnu services pm)} fournit une définition de service Guix pour l'outil de gestion d'énergie Linux TLP. TLP active plusieurs modes un espace utilisateur et dans le noyau. Contrairement à @code{upower-service}, ce n'est pas un outil passif de surveillance, puisqu'il applique des paramètres personnalisés à chaque fois qu'il détecte une nouvelle source d'énergie. Vous pouvez trouver plus d'informations sur @uref{http://linrunner.de/en/tlp/tlp.html, la page d'accueil de TLP}. @deffn {Variable Scheme} tlp-service-type Le type de service pour l'outil TLP. Sa valeur devrait être une configuration valide de TLP (voir plus bas). Pour utiliser les paramètres par défaut, écrivez simplement : @example (service tlp-service-type) @end example @end deffn Par défaut TLP n'a pas besoin de beaucoup de configuration mais la plupart des paramètres de TLP peuvent être modifiés avec @code{tlp-configuration}. Chaque définition de paramètre est précédée par son type ; par exemple, @samp{boolean foo} indique que le paramètre @code{foo} doit être spécifié comme un booléen. Les types qui commencent par @code{maybe-} dénotent des paramètres qui n'apparaîtront pas dans la configuration de TLP lorsque leur valeur est @code{'disabled}. @c The following documentation was initially generated by @c (generate-tlp-documentation) in (gnu services pm). Manually maintained @c documentation is better, so we shouldn't hesitate to edit below as @c needed. However if the change you want to make to this documentation @c can be done in an automated way, it's probably easier to change @c (generate-documentation) than to make it below and have to deal with @c the churn as TLP updates. Les champs de @code{tlp-configuration} disponibles sont : @deftypevr {paramètre de @code{tlp-configuration}} package tlp Le paquet TLP. @end deftypevr @deftypevr {paramètre de @code{tlp-configuration}} boolean tlp-enable? Indiquez vrai si vous souhaitez activer TLP. La valeur par défaut est @samp{#t}. @end deftypevr @deftypevr {paramètre de @code{tlp-configuration}} string tlp-default-mode Mode par défaut lorsqu'aucune source d'énergie ne peut être détectée. Les possibilités sont AC et BAT. La valeur par défaut est @samp{"AC"}. @end deftypevr @deftypevr {paramètre de @code{tlp-configuration}} non-negative-integer disk-idle-secs-on-ac Nombre de secondes que le noyau Linux doit attendre après que les disques s'arrêtent pour se synchroniser quand il est sur secteur. La valeur par défaut est @samp{0}. @end deftypevr @deftypevr {paramètre de @code{tlp-configuration}} non-negative-integer disk-idle-secs-on-bat Comme @code{disk-idle-ac} mais en mode batterie. La valeur par défaut est @samp{2}. @end deftypevr @deftypevr {paramètre de @code{tlp-configuration}} non-negative-integer max-lost-work-secs-on-ac Périodicité du nettoyage des pages invalidées, en secondes. La valeur par défaut est @samp{15}. @end deftypevr @deftypevr {paramètre de @code{tlp-configuration}} non-negative-integer max-lost-work-secs-on-bat Comme @code{max-lost-work-secs-on-ac} mais en mode batterie. La valeur par défaut est @samp{60}. @end deftypevr @deftypevr {paramètre de @code{tlp-configuration}} maybe-space-separated-string-list cpu-scaling-governor-on-ac Gouverneur de fréquence d'horloge sur secteur. Avec le pilote intel_pstate, les possibilités sont powersave et performance. Avec le pilote acpi-cpufreq, les possibilités sont ondemand, powersave, performance et conservative. La valeur par défaut est @samp{disabled}. @end deftypevr @deftypevr {paramètre de @code{tlp-configuration}} maybe-space-separated-string-list cpu-scaling-governor-on-bat Comme @code{cpu-scaling-governor-on-ac} mais en mode batterie. La valeur par défaut est @samp{disabled}. @end deftypevr @deftypevr {paramètre de @code{tlp-configuration}} maybe-non-negative-integer cpu-scaling-min-freq-on-ac Indique la fréquence d'horloge minimale pour le gouverneur sur secteur. La valeur par défaut est @samp{disabled}. @end deftypevr @deftypevr {paramètre de @code{tlp-configuration}} maybe-non-negative-integer cpu-scaling-max-freq-on-ac Indique la fréquence d'horloge maximale pour le gouverneur sur secteur. La valeur par défaut est @samp{disabled}. @end deftypevr @deftypevr {paramètre de @code{tlp-configuration}} maybe-non-negative-integer cpu-scaling-min-freq-on-bat Indique la fréquence d'horloge minimale pour le gouverneur sur batterie. La valeur par défaut est @samp{disabled}. @end deftypevr @deftypevr {paramètre de @code{tlp-configuration}} maybe-non-negative-integer cpu-scaling-max-freq-on-bat Indique la fréquence d'horloge maximale pour le gouverneur sur batterie. La valeur par défaut est @samp{disabled}. @end deftypevr @deftypevr {paramètre de @code{tlp-configuration}} maybe-non-negative-integer cpu-min-perf-on-ac Limite le P-état minimum pour contrôler la dissipation de puissance dans le CPU, sur secteur. Les valeurs sont indiqués comme un pourcentage des performances disponibles. La valeur par défaut est @samp{disabled}. @end deftypevr @deftypevr {paramètre de @code{tlp-configuration}} maybe-non-negative-integer cpu-max-perf-on-ac Limite le P-état maximum pour contrôler la dissipation de puissance dans le CPU, sur secteur. Les valeurs sont indiqués comme un pourcentage des performances disponibles. La valeur par défaut est @samp{disabled}. @end deftypevr @deftypevr {paramètre de @code{tlp-configuration}} maybe-non-negative-integer cpu-min-perf-on-bat Comme @code{cpu-min-perf-on-ac} mais en mode batterie. La valeur par défaut est @samp{disabled}. @end deftypevr @deftypevr {paramètre de @code{tlp-configuration}} maybe-non-negative-integer cpu-max-perf-on-bat Comme @code{cpu-max-perf-on-ac} mais en mode batterie. La valeur par défaut est @samp{disabled}. @end deftypevr @deftypevr {paramètre de @code{tlp-configuration}} maybe-boolean cpu-boost-on-ac? Active la fonctionnalité turbo boost du CPU sur secteur. La valeur par défaut est @samp{disabled}. @end deftypevr @deftypevr {paramètre de @code{tlp-configuration}} maybe-boolean cpu-boost-on-bat? Comme @code{cpu-boost-on-ac?} mais en mode batterie. La valeur par défaut est @samp{disabled}. @end deftypevr @deftypevr {paramètre de @code{tlp-configuration}} boolean sched-powersave-on-ac? Permet au noyau Linux de minimiser le nombre de cœurs/hyper-threads CPU utilisés lorsque la charge est faible. La valeur par défaut est @samp{#f}. @end deftypevr @deftypevr {paramètre de @code{tlp-configuration}} boolean sched-powersave-on-bat? Comme @code{sched-powersave-on-ac?} mais en mode batterie. La valeur par défaut est @samp{#t}. @end deftypevr @deftypevr {paramètre de @code{tlp-configuration}} boolean nmi-watchdog? Active le chien de garde NMI du noyau Linux. La valeur par défaut est @samp{#f}. @end deftypevr @deftypevr {paramètre de @code{tlp-configuration}} maybe-string phc-controls Pour les noyaux Linux avec le correctif PHC, change le voltage du CPU. Une valeur serait par exemple @samp{"F:V F:V F:V F:V"}. La valeur par défaut est @samp{disabled}. @end deftypevr @deftypevr {paramètre de @code{tlp-configuration}} string energy-perf-policy-on-ac Indique le niveau de performance du CPU par rapport à la politique de gestion de l'énergie sur secteur. Les possibilités sont performance, normal et powersave. La valeur par défaut est @samp{"performance"}. @end deftypevr @deftypevr {paramètre de @code{tlp-configuration}} string energy-perf-policy-on-bat Comme @code{energy-perf-policy-ac} mais en mode batterie. La valeur par défaut est @samp{"powersave"}. @end deftypevr @deftypevr {paramètre de @code{tlp-configuration}} space-separated-string-list disks-devices Périphériques de disque dur. @end deftypevr @deftypevr {paramètre de @code{tlp-configuration}} space-separated-string-list disk-apm-level-on-ac Niveau de gestion de l'énergie avancé des disques durs. @end deftypevr @deftypevr {paramètre de @code{tlp-configuration}} space-separated-string-list disk-apm-level-on-bat Comme @code{disk-apm-bat} mais en mode batterie. @end deftypevr @deftypevr {paramètre de @code{tlp-configuration}} maybe-space-separated-string-list disk-spindown-timeout-on-ac Délai d'attente pour arrêter de faire tourner les disques. Une valeur doit être spécifiée pour chaque disque dur déclaré. La valeur par défaut est @samp{disabled}. @end deftypevr @deftypevr {paramètre de @code{tlp-configuration}} maybe-space-separated-string-list disk-spindown-timeout-on-bat Comme @code{disk-spindown-timeout-on-ac} mais en mode batterie. La valeur par défaut est @samp{disabled}. @end deftypevr @deftypevr {paramètre de @code{tlp-configuration}} maybe-space-separated-string-list disk-iosched Sélectionne l'ordonnanceur d'entrées-sorties pour le disque. Une valeur doit être spécifiée pour chaque disque déclaré. Les possibilités sont par exemple cfq, deadline et noop. La valeur par défaut est @samp{disabled}. @end deftypevr @deftypevr {paramètre de @code{tlp-configuration}} string sata-linkpwr-on-ac Niveau de gestion de l'énergie des lien SATA aggressive (ALPM). Les possibilités sont min_power, medium_power et max_performance. La valeur par défaut est @samp{"max_performance"}. @end deftypevr @deftypevr {paramètre de @code{tlp-configuration}} string sata-linkpwr-on-bat Comme @code{sata-linkpwr-ac} mais en mode batterie. La valeur par défaut est @samp{"min_power"}. @end deftypevr @deftypevr {paramètre de @code{tlp-configuration}} maybe-string sata-linkpwr-blacklist Exclu les périphériques SATA spécifiés de la gestion de l'énergie des liens. La valeur par défaut est @samp{disabled}. @end deftypevr @deftypevr {paramètre de @code{tlp-configuration}} maybe-on-off-boolean ahci-runtime-pm-on-ac? Active la gestion de l'énergie à l'exécution pour les contrôleurs AHCI et les disques, sur secteur La valeur par défaut est @samp{disabled}. @end deftypevr @deftypevr {paramètre de @code{tlp-configuration}} maybe-on-off-boolean ahci-runtime-pm-on-bat? Comme @code{ahci-runtime-pm-on-ac} mais en mode batterie. La valeur par défaut est @samp{disabled}. @end deftypevr @deftypevr {paramètre de @code{tlp-configuration}} non-negative-integer ahci-runtime-pm-timeout Secondes d'inactivités avant de suspendre les disques. La valeur par défaut est @samp{15}. @end deftypevr @deftypevr {paramètre de @code{tlp-configuration}} string pcie-aspm-on-ac Niveau de gestion de l'énergie des états actifs de PCI Express. Les possibilités sont default, performance et powersave. La valeur par défaut est @samp{"performance"}. @end deftypevr @deftypevr {paramètre de @code{tlp-configuration}} string pcie-aspm-on-bat Comme @code{pcie-aspm-ac} mais en mode batterie. La valeur par défaut est @samp{"powersave"}. @end deftypevr @deftypevr {paramètre de @code{tlp-configuration}} string radeon-power-profile-on-ac Niveau de vitesse de l'horloge des cartes graphiques Radeon. Les possibilités sont low, mid, high, auto et default. La valeur par défaut est @samp{"high"}. @end deftypevr @deftypevr {paramètre de @code{tlp-configuration}} string radeon-power-profile-on-bat Comme @code{radeon-power-ac} mais en mode batterie. La valeur par défaut est @samp{"low"}. @end deftypevr @deftypevr {paramètre de @code{tlp-configuration}} string radeon-dpm-state-on-ac Méthode de gestion de l'énergie dynamique de Radeon (DPM). Les possibilités sont battery et performance. La valeur par défaut est @samp{"performance"}. @end deftypevr @deftypevr {paramètre de @code{tlp-configuration}} string radeon-dpm-state-on-bat Comme @code{radeon-dpm-state-ac} mais en mode batterie. La valeur par défaut est @samp{"battery"}. @end deftypevr @deftypevr {paramètre de @code{tlp-configuration}} string radeon-dpm-perf-level-on-ac Niveau de performance de DPM. Les possibilités sont auto, low et high. La valeur par défaut est @samp{"auto"}. @end deftypevr @deftypevr {paramètre de @code{tlp-configuration}} string radeon-dpm-perf-level-on-bat Comme @code{radeon-dpm-perf-ac} mais en mode batterie. La valeur par défaut est @samp{"auto"}. @end deftypevr @deftypevr {paramètre de @code{tlp-configuration}} on-off-boolean wifi-pwr-on-ac? Mode de gestion de l'énergie wifi. La valeur par défaut est @samp{#f}. @end deftypevr @deftypevr {paramètre de @code{tlp-configuration}} on-off-boolean wifi-pwr-on-bat? Comme @code{wifi-power-ac?} mais en mode batterie. La valeur par défaut est @samp{#t}. @end deftypevr @deftypevr {paramètre de @code{tlp-configuration}} y-n-boolean wol-disable? Désactive wake on LAN. La valeur par défaut est @samp{#t}. @end deftypevr @deftypevr {paramètre de @code{tlp-configuration}} non-negative-integer sound-power-save-on-ac Durée d'attente en secondes avant d'activer la gestion de l'énergie audio sur les périphériques Intel HDA et AC97. La valeur 0 désactive la gestion de l'énergie. La valeur par défaut est @samp{0}. @end deftypevr @deftypevr {paramètre de @code{tlp-configuration}} non-negative-integer sound-power-save-on-bat Comme @code{sound-powersave-ac} mais en mode batterie. La valeur par défaut est @samp{1}. @end deftypevr @deftypevr {paramètre de @code{tlp-configuration}} y-n-boolean sound-power-save-controller? Désactive le contrôleur en mode de gestion de l'énergie sur les périphériques Intel HDA. La valeur par défaut est @samp{#t}. @end deftypevr @deftypevr {paramètre de @code{tlp-configuration}} boolean bay-poweroff-on-bat? Active le périphérique optique AltraBay/MediaBay en mode batterie. Le périphérique peut être de nouveau alimenté en lâchant (et en réinsérant) le levier d'éjection ou en appuyant sur le bouton d'éjection sur les modèles plus récents. La valeur par défaut est @samp{#f}. @end deftypevr @deftypevr {paramètre de @code{tlp-configuration}} string bay-device Nom du périphérique optique à éteindre. La valeur par défaut est @samp{"sr0"}. @end deftypevr @deftypevr {paramètre de @code{tlp-configuration}} string runtime-pm-on-ac Gestion de l'énergie à l'exécution sur les bus PCI(e). Les possibilités sont on et auto. La valeur par défaut est @samp{"on"}. @end deftypevr @deftypevr {paramètre de @code{tlp-configuration}} string runtime-pm-on-bat Comme @code{runtime-pm-ac} mais en mode batterie. La valeur par défaut est @samp{"auto"}. @end deftypevr @deftypevr {paramètre de @code{tlp-configuration}} boolean runtime-pm-all? Gestion de l'énergie à l'exécution pour tous les bus PCI(e), sauf ceux en liste noire. La valeur par défaut est @samp{#t}. @end deftypevr @deftypevr {paramètre de @code{tlp-configuration}} maybe-space-separated-string-list runtime-pm-blacklist Exclue les adresses des périphériques PCI(e) spécifiés de la gestion de l'énergie à l'exécution. La valeur par défaut est @samp{disabled}. @end deftypevr @deftypevr {paramètre de @code{tlp-configuration}} space-separated-string-list runtime-pm-driver-blacklist Exclue les périphériques PCI(e) assignés aux pilotes spécifiés de la gestion de l'énergie à l'exécution. @end deftypevr @deftypevr {paramètre de @code{tlp-configuration}} boolean usb-autosuspend? Active la fonctionnalité de mise en veille automatique de l'USB. La valeur par défaut est @samp{#t}. @end deftypevr @deftypevr {paramètre de @code{tlp-configuration}} maybe-string usb-blacklist Exclue les périphériques spécifiés de la mise en veille automatique de l'USB. La valeur par défaut est @samp{disabled}. @end deftypevr @deftypevr {paramètre de @code{tlp-configuration}} boolean usb-blacklist-wwan? Exclue les périphériques WWAN de la mise en veille automatique de l'USB. La valeur par défaut est @samp{#t}. @end deftypevr @deftypevr {paramètre de @code{tlp-configuration}} maybe-string usb-whitelist Inclue les périphériques spécifiés dans la mise en veille automatique de l'USB, même s'ils sont déjà exclus par le pilote ou via @code{usb-blacklist-wwan?}. La valeur par défaut est @samp{disabled}. @end deftypevr @deftypevr {paramètre de @code{tlp-configuration}} maybe-boolean usb-autosuspend-disable-on-shutdown? Active la mise en veille de l'USB avant l'arrêt. La valeur par défaut est @samp{disabled}. @end deftypevr @deftypevr {paramètre de @code{tlp-configuration}} boolean restore-device-state-on-startup? Restaure l'état des périphériques radio (bluetooth, wifi, wwan) du dernier arrêt au démarrage du système. La valeur par défaut est @samp{#f}. @end deftypevr @cindex thermald @cindex gestion de la fréquence du CPU avec thermald @subsubheading démon Thermald Le module @code{(gnu services pm)} fournit une interface pour thermald, un service de gestion de l'horloge CPU qui aide à éviter la surchauffe. @defvr {Variable Scheme} thermald-service-type C'est le type de service pour @uref{https://01.org/linux-thermal-daemon/, thermald}, le démon de température de Linux, responsable du contrôle de l'état thermique des processeurs et d'éviter la surchauffe. @end defvr @deftp {Type de données} thermald-configuration Type de données représentant la configuration de @code{thermald-service-type}. @table @asis @item @code{ignore-cpuid-check?} (par défaut : @code{#f}) Ignore la vérification des modèles CPU supportés avec cpuid. @item @code{thermald} (par défaut : @var{thermald}) Objet du paquet de thermald. @end table @end deftp @node Services audio @subsubsection Services audio Le module @code{(gnu services audio)} fournit un service qui lance MPD (le démon de lecture de musique). @cindex mpd @subsubheading Music Player Daemon Le démon de lecture de musique (MPD) est un service qui joue de la musique tout en étant contrôlé depuis la machine locale ou à travers le réseau par divers clients. L'exemple suivant montre comment on peut lancer @code{mpd} en tant qu'utilisateur @code{"bob"} sur le port @code{6666}. Il utilise pulseaudio pour la sortie audio. @example (service mpd-service-type (mpd-configuration (user "bob") (port "6666"))) @end example @defvr {Variable Scheme} mpd-service-type Le type de service pour @command{mpd}. @end defvr @deftp {Type de données} mpd-configuration Type de données représentant la configuration de @command{mpd}. @table @asis @item @code{user} (par défaut : @code{"mpd"}) L'utilisateur qui lance mpd. @item @code{music-dir} (par défaut : @code{"~/Music"}) Le répertoire à scanner pour trouver les fichiers de musique. @item @code{playlist-dir} (par défaut : @code{"~/.mpd/playlists"}) Le répertoire où stocker les playlists. @item @code{port} (par défaut : @code{"6600"}) Le port sur lequel lancer mpd. @item @code{address} (par défaut : @code{"any"}) L'adresse sur laquelle se lie mpd. Pour utiliser un socket Unix domain, un chemin absolu peut être spécifié ici. @end table @end deftp @node Services de virtualisation @subsubsection services de virtualisation Le module @code{(gnu services virtualization)} fournit des services pour les démons libvirt et virtlog, ainsi que d'autres services liés à la virtualisation. @subsubheading démon libvirt @code{libvirtd} est le démon côté serveur du système de gestion de virtualisation libvirt. Ce démon tourne sur des serveurs hôtes et effectue les taches de gestion requises pour les clients virtualisés. @deffn {Variable Scheme} libvirt-service-type C'est le type du @uref{https://libvirt.org, démon libvirt}. Sa valeur doit être un @code{libvirt-configuration}. @example (service libvirt-service-type (libvirt-configuration (unix-sock-group "libvirt") (tls-port "16555"))) @end example @end deffn @c Auto-generated with (generate-libvirt-documentation) Les champs de @code{libvirt-configuration} disponibles sont : @deftypevr {paramètre de @code{libvirt-configuration}} package libvirt Paquet libvirt. @end deftypevr @deftypevr {paramètre de @code{libvirt-configuration}} boolean listen-tls? Indique s'il faut écouter des connexions TLS sécurisées sur le port TCP/IP public. Vous devez remplir le champ @code{listen} pour que cela ait un effet. Il est nécessaire de mettre en place une CA et de créer un certificat serveur avant d'utiliser cette fonctionnalité. La valeur par défaut est @samp{#t}. @end deftypevr @deftypevr {paramètre de @code{libvirt-configuration}} boolean listen-tcp? Écoute des connexions non-chiffrées sur le port TCP/IP public. Vous devez remplir le champ @code{listen} pour que cela ait un effet. L'utilisation des sockets TCP requiert une authentification SASL par défaut. Seuls les mécanismes SASL qui supportent le chiffrement des données sont permis. Il s'agit de DIGEST_MD5 et GSSAPI (Kerberos5). La valeur par défaut est @samp{#f}. @end deftypevr @deftypevr {paramètre de @code{libvirt-configuration}} string tls-port Pour pour accepter les connexions TLS sécurisées. Il peut s'agir d'un numéro de port ou d'un nom de service. La valeur par défaut est @samp{"16514"}. @end deftypevr @deftypevr {paramètre de @code{libvirt-configuration}} string tcp-port Pour sur lequel accepter les connexions TCP non sécurisées. Cela peut être un numéro de port ou un nom de service. La valeur par défaut est @samp{"16509"}. @end deftypevr @deftypevr {paramètre de @code{libvirt-configuration}} string listen-addr Adresse IP ou nom d'hôte utilisé pour les connexions des clients. La valeur par défaut est @samp{"0.0.0.0"}. @end deftypevr @deftypevr {paramètre de @code{libvirt-configuration}} boolean mdns-adv? Indique s'il faut publier le service libvirt en mDNS. Autrement, vous pouvez désactiver cela pour tous les services en stoppant le démon Avahi. La valeur par défaut est @samp{#f}. @end deftypevr @deftypevr {paramètre de @code{libvirt-configuration}} string mdns-name Nom publié par défaut sur mDNS. Cela doit être unique sur le réseau local. La valeur par défaut est @samp{"Virtualization Host "}. @end deftypevr @deftypevr {paramètre de @code{libvirt-configuration}} string unix-sock-group Groupe propriétaire du socket Unix domain. Cela peut être utilisé pour permettre à un ensemble d'utilisateurs « de confiance » de gérer les fonctionnalités sans devenir root. La valeur par défaut est @samp{"root"}. @end deftypevr @deftypevr {paramètre de @code{libvirt-configuration}} string unix-sock-ro-perms Permission Unix pour le socket en lecture seule. Il est utilisé pour surveiller le statut des VM uniquement. La valeur par défaut est @samp{"0777"}. @end deftypevr @deftypevr {paramètre de @code{libvirt-configuration}} string unix-sock-rw-perms Permission Unix pour le socket en lecture-écriture. La valeur par défaut n'autorise que root. Si PolicyKit est activé sur le socket, la valeur par défaut change et permet tout le monde (c.-à-d.@: 0777). La valeur par défaut est @samp{"0770"}. @end deftypevr @deftypevr {paramètre de @code{libvirt-configuration}} string unix-sock-admin-perms permissions Unix pour le socket d'administration. La valeur par défaut ne permet que le propriétaire (root), ne la changez pas à moins que vous ne soyez sûr de savoir à qui vous exposez cet accès. La valeur par défaut est @samp{"0777"}. @end deftypevr @deftypevr {paramètre de @code{libvirt-configuration}} string unix-sock-dir Le répertoire dans lequel les sockets sont créés. La valeur par défaut est @samp{"/var/run/libvirt"}. @end deftypevr @deftypevr {paramètre de @code{libvirt-configuration}} string auth-unix-ro Schéma d'authentification pour les socket Unix en lecture-seule. Par défaut les permissions des socket permettent à n'importe qui de se connecter. La valeur par défaut est @samp{"polkit"}. @end deftypevr @deftypevr {paramètre de @code{libvirt-configuration}} string auth-unix-rw Schéma d'authentification pour les socket UNIX en lecture-écriture. Par défaut les permissions du socket ne permettent que root. Si le support de PolicyKit a été compilé dans libvirt, la valeur par défaut utilise l'authentification « polkit ». La valeur par défaut est @samp{"polkit"}. @end deftypevr @deftypevr {paramètre de @code{libvirt-configuration}} string auth-tcp Schéma d'authentification pour les sockets TCP. Si vous n'avez pas activé SASL, alors tout le trafic TCP est en clair. Ne le faites pas en dehors de scénario de développement ou de test. La valeur par défaut est @samp{"sasl"}. @end deftypevr @deftypevr {paramètre de @code{libvirt-configuration}} string auth-tls Schéma d'authentification pour les sockets TLS. Les sockets TLS sont déjà chiffrés par la couche TLS, et une authentification limitée est effectuée avec les certificats. Il est possible d'utiliser de n'importe quel mécanisme d'authentification SASL en utilisant « sasl » pour cette option. La valeur par défaut est @samp{"none"}. @end deftypevr @deftypevr {paramètre de @code{libvirt-configuration}} optional-list access-drivers Schéma de contrôle d'accès à l'API. Par défaut un utilisateur authentifié peut accéder à toutes les API. Les pilotes d'accès peuvent placer des restrictions là-dessus. La valeur par défaut est @samp{()}. @end deftypevr @deftypevr {paramètre de @code{libvirt-configuration}} string key-file Chemin de fichier de la clef du serveur. Si la valeur est une chaîne vide, aucune clef privée n'est chargée. La valeur par défaut est @samp{""}. @end deftypevr @deftypevr {paramètre de @code{libvirt-configuration}} string cert-file Chemin de fichier de la clef du serveur. Si la chaîne est vide, aucun certificat n'est chargé. La valeur par défaut est @samp{""}. @end deftypevr @deftypevr {paramètre de @code{libvirt-configuration}} string ca-file Chemin de fichier de la clef du serveur. Si la chaîne est vide, aucun certificat de CA n'est chargé. La valeur par défaut est @samp{""}. @end deftypevr @deftypevr {paramètre de @code{libvirt-configuration}} string crl-file Chemin de la liste de révocation des certificats. Si la chaîne est vide, aucun CRL n'est chargé. La valeur par défaut est @samp{""}. @end deftypevr @deftypevr {paramètre de @code{libvirt-configuration}} boolean tls-no-sanity-cert Désactive la vérification de nos propres certificats serveurs. Lorsque libvirtd démarre il effectue des vérifications de routine sur ses propres certificats. La valeur par défaut est @samp{#f}. @end deftypevr @deftypevr {paramètre de @code{libvirt-configuration}} boolean tls-no-verify-cert Désactive la vérification des certificats clients. La vérification des certificats clients est le mécanisme d'authentification principal. Tout client qui ne présent pas de certificat signé par la CA sera rejeté. La valeur par défaut est @samp{#f}. @end deftypevr @deftypevr {paramètre de @code{libvirt-configuration}} optional-list tls-allowed-dn-list Liste blanche des Distinguished Name x509 autorisés. La valeur par défaut est @samp{()}. @end deftypevr @deftypevr {paramètre de @code{libvirt-configuration}} optional-list sasl-allowed-usernames Liste blanche des noms d'utilisateur SASL permis. Le format des noms d'utilisateurs dépend du mécanisme d'authentification SASL. La valeur par défaut est @samp{()}. @end deftypevr @deftypevr {paramètre de @code{libvirt-configuration}} string tls-priority Modifie la chaîne de priorité TLS par défaut fixée à la compilation. La valeur par défaut est typiquement « NORMAL » à moins qu'elle n'ait été modifiée à la compilation. Ne l'indiquez que si vous voulez que libvirt agisse différemment des paramètres par défaut globaux. La valeur par défaut est @samp{"NORMAL"}. @end deftypevr @deftypevr {paramètre de @code{libvirt-configuration}} integer max-clients Nombre maximum de connexions clientes en même temps sur tous les sockets. La valeur par défaut est @samp{5000}. @end deftypevr @deftypevr {paramètre de @code{libvirt-configuration}} integer max-queued-clients Longueur maximum de la queue de connexions en attente d'acceptation du démon. Remarquez que certains protocoles supportant la retransmission peuvent obéir à ce paramètre pour qu'une connexion ultérieure réussisse. La valeur par défaut est @samp{1000}. @end deftypevr @deftypevr {paramètre de @code{libvirt-configuration}} integer max-anonymous-clients Longueur maximum de la queue des clients acceptés mais pas authentifiés. Indiquez zéro pour désactiver ce paramètre. La valeur par défaut est @samp{20}. @end deftypevr @deftypevr {paramètre de @code{libvirt-configuration}} integer min-workers Nombre de processus de travail démarrés initialement. La valeur par défaut est @samp{5}. @end deftypevr @deftypevr {paramètre de @code{libvirt-configuration}} integer max-workers Nombre maximum de threads de travail. Si le nombre de clients actifs dépasse @code{min-workers}, plus de threads seront démarrés, jusqu'à la limite de max_workers. Typiquement vous voulez que max_workers soit égal au nombre maximum de clients permis. La valeur par défaut est @samp{20}. @end deftypevr @deftypevr {paramètre de @code{libvirt-configuration}} integer prio-workers Nombre de travailleurs prioritaires. Si tous les threads de travail du groupe ci-dessus sont bloqués, certains appels marqués comme prioritaires (notamment domainDestroy) peuvent être exécutés par ce groupe. La valeur par défaut est @samp{5}. @end deftypevr @deftypevr {paramètre de @code{libvirt-configuration}} integer max-requests Limite globale totale sur les appels RPC concurrents. La valeur par défaut est @samp{20}. @end deftypevr @deftypevr {paramètre de @code{libvirt-configuration}} integer max-client-requests Limit on concurrent requests from a single client connection. To avoid one client monopolizing the server this should be a small fraction of the global max_requests and max_workers parameter. La valeur par défaut est @samp{5}. @end deftypevr @deftypevr {paramètre de @code{libvirt-configuration}} integer admin-min-workers Same as @code{min-workers} but for the admin interface. La valeur par défaut est @samp{1}. @end deftypevr @deftypevr {paramètre de @code{libvirt-configuration}} integer admin-max-workers Same as @code{max-workers} but for the admin interface. La valeur par défaut est @samp{5}. @end deftypevr @deftypevr {paramètre de @code{libvirt-configuration}} integer admin-max-clients Same as @code{max-clients} but for the admin interface. La valeur par défaut est @samp{5}. @end deftypevr @deftypevr {paramètre de @code{libvirt-configuration}} integer admin-max-queued-clients Same as @code{max-queued-clients} but for the admin interface. La valeur par défaut est @samp{5}. @end deftypevr @deftypevr {paramètre de @code{libvirt-configuration}} integer admin-max-client-requests Same as @code{max-client-requests} but for the admin interface. La valeur par défaut est @samp{5}. @end deftypevr @deftypevr {paramètre de @code{libvirt-configuration}} integer log-level Logging level. 4 errors, 3 warnings, 2 information, 1 debug. La valeur par défaut est @samp{3}. @end deftypevr @deftypevr {paramètre de @code{libvirt-configuration}} string log-filters Logging filters. A filter allows to select a different logging level for a given category of logs The format for a filter is one of: @itemize @bullet @item x:nom @item x:+nom @end itemize where @code{name} is a string which is matched against the category given in the @code{VIR_LOG_INIT()} at the top of each libvirt source file, e.g., "remote", "qemu", or "util.json" (the name in the filter can be a substring of the full category name, in order to match multiple similar categories), the optional "+" prefix tells libvirt to log stack trace for each message matching name, and @code{x} is the minimal level where matching messages should be logged: @itemize @bullet @item 1: DEBUG @item 2: INFO @item 3: WARNING @item 4: ERROR @end itemize Multiple filters can be defined in a single filters statement, they just need to be separated by spaces. La valeur par défaut est @samp{"3:remote 4:event"}. @end deftypevr @deftypevr {paramètre de @code{libvirt-configuration}} string log-outputs Logging outputs. An output is one of the places to save logging information The format for an output can be: @table @code @item x:stderr output goes to stderr @item x:syslog:name use syslog for the output and use the given name as the ident @item x:file:file_path output to a file, with the given filepath @item x:journald output to journald logging system @end table In all case the x prefix is the minimal level, acting as a filter @itemize @bullet @item 1: DEBUG @item 2: INFO @item 3: WARNING @item 4: ERROR @end itemize Multiple outputs can be defined, they just need to be separated by spaces. La valeur par défaut est @samp{"3:stderr"}. @end deftypevr @deftypevr {paramètre de @code{libvirt-configuration}} integer audit-level Allows usage of the auditing subsystem to be altered @itemize @bullet @item 0: disable all auditing @item 1: enable auditing, only if enabled on host @item 2: enable auditing, and exit if disabled on host. @end itemize La valeur par défaut est @samp{1}. @end deftypevr @deftypevr {paramètre de @code{libvirt-configuration}} boolean audit-logging Send audit messages via libvirt logging infrastructure. La valeur par défaut est @samp{#f}. @end deftypevr @deftypevr {paramètre de @code{libvirt-configuration}} optional-string host-uuid Host UUID. UUID must not have all digits be the same. La valeur par défaut est @samp{""}. @end deftypevr @deftypevr {paramètre de @code{libvirt-configuration}} string host-uuid-source Source to read host UUID. @itemize @bullet @item @code{smbios}: fetch the UUID from @code{dmidecode -s system-uuid} @item @code{machine-id}: fetch the UUID from @code{/etc/machine-id} @end itemize If @code{dmidecode} does not provide a valid UUID a temporary UUID will be generated. La valeur par défaut est @samp{"smbios"}. @end deftypevr @deftypevr {paramètre de @code{libvirt-configuration}} integer keepalive-interval A keepalive message is sent to a client after @code{keepalive_interval} seconds of inactivity to check if the client is still responding. If set to -1, libvirtd will never send keepalive requests; however clients can still send them and the daemon will send responses. La valeur par défaut est @samp{5}. @end deftypevr @deftypevr {paramètre de @code{libvirt-configuration}} integer keepalive-count Maximum number of keepalive messages that are allowed to be sent to the client without getting any response before the connection is considered broken. In other words, the connection is automatically closed approximately after @code{keepalive_interval * (keepalive_count + 1)} seconds since the last message received from the client. When @code{keepalive-count} is set to 0, connections will be automatically closed after @code{keepalive-interval} seconds of inactivity without sending any keepalive messages. La valeur par défaut est @samp{5}. @end deftypevr @deftypevr {paramètre de @code{libvirt-configuration}} integer admin-keepalive-interval Same as above but for admin interface. La valeur par défaut est @samp{5}. @end deftypevr @deftypevr {paramètre de @code{libvirt-configuration}} integer admin-keepalive-count Same as above but for admin interface. La valeur par défaut est @samp{5}. @end deftypevr @deftypevr {paramètre de @code{libvirt-configuration}} integer ovs-timeout Timeout for Open vSwitch calls. The @code{ovs-vsctl} utility is used for the configuration and its timeout option is set by default to 5 seconds to avoid potential infinite waits blocking libvirt. La valeur par défaut est @samp{5}. @end deftypevr @c %end of autogenerated docs @subsubheading démon Virrlog The virtlogd service is a server side daemon component of libvirt that is used to manage logs from virtual machine consoles. This daemon is not used directly by libvirt client applications, rather it is called on their behalf by @code{libvirtd}. By maintaining the logs in a standalone daemon, the main @code{libvirtd} daemon can be restarted without risk of losing logs. The @code{virtlogd} daemon has the ability to re-exec() itself upon receiving @code{SIGUSR1}, to allow live upgrades without downtime. @deffn {Variable Scheme} virtlog-service-type This is the type of the virtlog daemon. Its value must be a @code{virtlog-configuration}. @example (service virtlog-service-type (virtlog-configuration (max-clients 1000))) @end example @end deffn @deftypevr {paramètre de @code{virtlog-configuration}} integer log-level Logging level. 4 errors, 3 warnings, 2 information, 1 debug. La valeur par défaut est @samp{3}. @end deftypevr @deftypevr {paramètre de @code{virtlog-configuration}} string log-filters Logging filters. A filter allows to select a different logging level for a given category of logs The format for a filter is one of: @itemize @bullet @item x:nom @item x:+nom @end itemize where @code{name} is a string which is matched against the category given in the @code{VIR_LOG_INIT()} at the top of each libvirt source file, e.g., "remote", "qemu", or "util.json" (the name in the filter can be a substring of the full category name, in order to match multiple similar categories), the optional "+" prefix tells libvirt to log stack trace for each message matching name, and @code{x} is the minimal level where matching messages should be logged: @itemize @bullet @item 1: DEBUG @item 2: INFO @item 3: WARNING @item 4: ERROR @end itemize Multiple filters can be defined in a single filters statement, they just need to be separated by spaces. La valeur par défaut est @samp{"3:remote 4:event"}. @end deftypevr @deftypevr {paramètre de @code{virtlog-configuration}} string log-outputs Logging outputs. An output is one of the places to save logging information The format for an output can be: @table @code @item x:stderr output goes to stderr @item x:syslog:name use syslog for the output and use the given name as the ident @item x:file:file_path output to a file, with the given filepath @item x:journald output to journald logging system @end table In all case the x prefix is the minimal level, acting as a filter @itemize @bullet @item 1: DEBUG @item 2: INFO @item 3: WARNING @item 4: ERROR @end itemize Multiple outputs can be defined, they just need to be separated by spaces. La valeur par défaut est @samp{"3:stderr"}. @end deftypevr @deftypevr {paramètre de @code{virtlog-configuration}} integer max-clients Nombre maximum de connexions clientes en même temps sur tous les sockets. La valeur par défaut est @samp{1024}. @end deftypevr @deftypevr {paramètre de @code{virtlog-configuration}} integer max-size Maximum file size before rolling over. La valeur par défaut est @samp{2MB}. @end deftypevr @deftypevr {paramètre de @code{virtlog-configuration}} integer max-backups Maximum number of backup files to keep. La valeur par défaut est @samp{3}. @end deftypevr @subsubheading Émulation transparente avec QEMU @cindex émulation @cindex @code{binfmt_misc} @code{qemu-binfmt-service-type} provides support for transparent emulation of program binaries built for different architectures---e.g., it allows you to transparently execute an ARMv7 program on an x86_64 machine. It achieves this by combining the @uref{https://www.qemu.org, QEMU} emulator and the @code{binfmt_misc} feature of the kernel Linux. @defvr {Variable Scheme} qemu-binfmt-service-type This is the type of the QEMU/binfmt service for transparent emulation. Its value must be a @code{qemu-binfmt-configuration} object, which specifies the QEMU package to use as well as the architecture we want to emulated: @example (service qemu-binfmt-service-type (qemu-binfmt-configuration (platforms (lookup-qemu-platforms "arm" "aarch64" "ppc")))) @end example In this example, we enable transparent emulation for the ARM and aarch64 platforms. Running @code{herd stop qemu-binfmt} turns it off, and running @code{herd start qemu-binfmt} turns it back on (@pxref{Invoking herd, the @command{herd} command,, shepherd, The GNU Shepherd Manual}). @end defvr @deftp {Type de données} qemu-binfmt-configuration This is the configuration for the @code{qemu-binfmt} service. @table @asis @item @code{platforms} (par défaut : @code{'()}) The list of emulated QEMU platforms. Each item must be a @dfn{platform object} as returned by @code{lookup-qemu-platforms} (see below). @item @code{guix-support?} (par défaut : @code{#f}) When it is true, QEMU and all its dependencies are added to the build environment of @command{guix-daemon} (@pxref{Invoquer guix-daemon, @code{--chroot-directory} option}). This allows the @code{binfmt_misc} handlers to be used within the build environment, which in turn means that you can transparently build programs for another architecture. For example, let's suppose you're on an x86_64 machine and you have this service: @example (service qemu-binfmt-service-type (qemu-binfmt-configuration (platforms (lookup-qemu-platforms "arm")) (guix-support? #t))) @end example Vous pouvez lancer : @example guix build -s armhf-linux inkscape @end example @noindent and it will build Inkscape for ARMv7 @emph{as if it were a native build}, transparently using QEMU to emulate the ARMv7 CPU. Pretty handy if you'd like to test a package build for an architecture you don't have access to! @item @code{qemu} (par défaut : @code{qemu}) Le paquet QEMU à utiliser. @end table @end deftp @deffn {Procédure Scheme} lookup-qemu-platforms @var{platforms}@dots{} Return the list of QEMU platform objects corresponding to @var{platforms}@dots{}. @var{platforms} must be a list of strings corresponding to platform names, such as @code{"arm"}, @code{"sparc"}, @code{"mips64el"}, and so on. @end deffn @deffn {Procédure Scheme} qemu-platform? @var{obj} Return true if @var{obj} is a platform object. @end deffn @deffn {Procédure Scheme} qemu-platform-name @var{platform} Return the name of @var{platform}---a string such as @code{"arm"}. @end deffn @node Services de contrôle de version @subsubsection Services de contrôle de version The @code{(gnu services version-control)} module provides a service to allow remote access to local Git repositories. There are three options: the @code{git-daemon-service}, which provides access to repositories via the @code{git://} unsecured TCP-based protocol, extending the @code{nginx} web server to proxy some requests to @code{git-http-backend}, or providing a web interface with @code{cgit-service-type}. @deffn {Procédure Scheme} git-daemon-service [#:config (git-daemon-configuration)] Return a service that runs @command{git daemon}, a simple TCP server to expose repositories over the Git protocol for anonymous access. The optional @var{config} argument should be a @code{} object, by default it allows read-only access to exported@footnote{By creating the magic file "git-daemon-export-ok" in the repository directory.} repositories under @file{/srv/git}. @end deffn @deftp {Type de données} git-daemon-configuration Data type representing the configuration for @code{git-daemon-service}. @table @asis @item @code{package} (par défaut : @var{git}) Package object of the Git distributed version control system. @item @code{export-all?} (par défaut : @var{#f}) Whether to allow access for all Git repositories, even if they do not have the @file{git-daemon-export-ok} file. @item @code{base-path} (par défaut : @file{/srv/git}) Whether to remap all the path requests as relative to the given path. If you run git daemon with @var{(base-path "/srv/git")} on example.com, then if you later try to pull @code{git://example.com/hello.git}, git daemon will interpret the path as @code{/srv/git/hello.git}. @item @code{user-path} (par défaut : @var{#f}) Whether to allow @code{~user} notation to be used in requests. When specified with empty string, requests to @code{git://host/~alice/foo} is taken as a request to access @code{foo} repository in the home directory of user @code{alice}. If @var{(user-path "path")} is specified, the same request is taken as a request to access @code{path/foo} repository in the home directory of user @code{alice}. @item @code{listen} (par défaut : @var{'()}) Whether to listen on specific IP addresses or hostnames, defaults to all. @item @code{port} (par défaut : @var{#f}) Whether to listen on an alternative port, which defaults to 9418. @item @code{whitelist} (par défaut : @var{'()}) If not empty, only allow access to this list of directories. @item @code{extra-options} (par défaut : @var{'()}) Extra options will be passed to @code{git daemon}, please run @command{man git-daemon} for more information. @end table @end deftp The @code{git://} protocol lacks authentication. When you pull from a repository fetched via @code{git://}, you don't know that the data you receive was modified is really coming from the specified host, and you have your connection is subject to eavesdropping. It's better to use an authenticated and encrypted transport, such as @code{https}. Although Git allows you to serve repositories using unsophisticated file-based web servers, there is a faster protocol implemented by the @code{git-http-backend} program. This program is the back-end of a proper Git web service. It is designed to sit behind a FastCGI proxy. @xref{Services web}, for more on running the necessary @code{fcgiwrap} daemon. Guix has a separate configuration data type for serving Git repositories over HTTP. @deftp {Type de données} git-http-configuration Data type representing the configuration for @code{git-http-service}. @table @asis @item @code{package} (par défaut : @var{git}) Package object of the Git distributed version control system. @item @code{git-root} (par défaut : @file{/srv/git}) Directory containing the Git repositories to expose to the world. @item @code{export-all?} (par défaut : @var{#f}) Whether to expose access for all Git repositories in @var{git-root}, even if they do not have the @file{git-daemon-export-ok} file. @item @code{uri-path} (par défaut : @file{/git/}) Path prefix for Git access. With the default @code{/git/} prefix, this will map @code{http://@var{server}/git/@var{repo}.git} to @code{/srv/git/@var{repo}.git}. Requests whose URI paths do not begin with this prefix are not passed on to this Git instance. @item @code{fcgiwrap-socket} (par défaut : @code{127.0.0.1:9000}) The socket on which the @code{fcgiwrap} daemon is listening. @xref{Services web}. @end table @end deftp There is no @code{git-http-service-type}, currently; instead you can create an @code{nginx-location-configuration} from a @code{git-http-configuration} and then add that location to a web server. @deffn {Procédure Scheme} git-http-nginx-location-configuration @ [config=(git-http-configuration)] Compute an @code{nginx-location-configuration} that corresponds to the given Git http configuration. An example nginx service definition to serve the default @file{/srv/git} over HTTPS might be: @example (service nginx-service-type (nginx-configuration (server-blocks (list (nginx-server-configuration (listen '("443 ssl")) (server-name "git.my-host.org") (ssl-certificate "/etc/letsencrypt/live/git.my-host.org/fullchain.pem") (ssl-certificate-key "/etc/letsencrypt/live/git.my-host.org/privkey.pem") (locations (list (git-http-nginx-location-configuration (git-http-configuration (uri-path "/")))))))))) @end example This example assumes that you are using Let's Encrypt to get your TLS certificate. @xref{Services de certificats}. The default @code{certbot} service will redirect all HTTP traffic on @code{git.my-host.org} to HTTPS. You will also need to add an @code{fcgiwrap} proxy to your system services. @xref{Services web}. @end deffn @subsubheading Service Cgit @cindex service cgit @cindex git, interface web @uref{https://git.zx2c4.com/cgit/, Cgit} est une interface web pour des dépôts Git écrite en C. The following example will configure the service with default values. By default, Cgit can be accessed on port 80 (@code{http://localhost:80}). @example (service cgit-service-type) @end example The @code{file-object} type designates either a file-like object (@pxref{G-Expressions, file-like objects}) or a string. @c %start of fragment Les champs de @code{cgit-configuration} disponibles sont : @deftypevr {paramètre de @code{cgit-configuration}} package package Le paquet cgit. @end deftypevr @deftypevr {paramètre de @code{cgit-configuration}} nginx-server-configuration-list nginx Configuration Nginx. @end deftypevr @deftypevr {paramètre de @code{cgit-configuration}} file-object about-filter Specifies a command which will be invoked to format the content of about pages (both top-level and for each repository). La valeur par défaut est @samp{""}. @end deftypevr @deftypevr {paramètre de @code{cgit-configuration}} string agefile Specifies a path, relative to each repository path, which can be used to specify the date and time of the youngest commit in the repository. La valeur par défaut est @samp{""}. @end deftypevr @deftypevr {paramètre de @code{cgit-configuration}} file-object auth-filter Specifies a command that will be invoked for authenticating repository access. La valeur par défaut est @samp{""}. @end deftypevr @deftypevr {paramètre de @code{cgit-configuration}} string branch-sort Flag which, when set to @samp{age}, enables date ordering in the branch ref list, and when set @samp{name} enables ordering by branch name. La valeur par défaut est @samp{"name"}. @end deftypevr @deftypevr {paramètre de @code{cgit-configuration}} string cache-root Path used to store the cgit cache entries. La valeur par défaut est @samp{"/var/cache/cgit"}. @end deftypevr @deftypevr {paramètre de @code{cgit-configuration}} integer cache-static-ttl Number which specifies the time-to-live, in minutes, for the cached version of repository pages accessed with a fixed SHA1. La valeur par défaut est @samp{-1}. @end deftypevr @deftypevr {paramètre de @code{cgit-configuration}} integer cache-dynamic-ttl Number which specifies the time-to-live, in minutes, for the cached version of repository pages accessed without a fixed SHA1. La valeur par défaut est @samp{5}. @end deftypevr @deftypevr {paramètre de @code{cgit-configuration}} integer cache-repo-ttl Number which specifies the time-to-live, in minutes, for the cached version of the repository summary page. La valeur par défaut est @samp{5}. @end deftypevr @deftypevr {paramètre de @code{cgit-configuration}} integer cache-root-ttl Number which specifies the time-to-live, in minutes, for the cached version of the repository index page. La valeur par défaut est @samp{5}. @end deftypevr @deftypevr {paramètre de @code{cgit-configuration}} integer cache-scanrc-ttl Number which specifies the time-to-live, in minutes, for the result of scanning a path for Git repositories. La valeur par défaut est @samp{15}. @end deftypevr @deftypevr {paramètre de @code{cgit-configuration}} integer cache-about-ttl Number which specifies the time-to-live, in minutes, for the cached version of the repository about page. La valeur par défaut est @samp{15}. @end deftypevr @deftypevr {paramètre de @code{cgit-configuration}} integer cache-snapshot-ttl Number which specifies the time-to-live, in minutes, for the cached version of snapshots. La valeur par défaut est @samp{5}. @end deftypevr @deftypevr {paramètre de @code{cgit-configuration}} integer cache-size The maximum number of entries in the cgit cache. When set to @samp{0}, caching is disabled. La valeur par défaut est @samp{0}. @end deftypevr @deftypevr {paramètre de @code{cgit-configuration}} boolean case-sensitive-sort? Sort items in the repo list case sensitively. La valeur par défaut est @samp{#t}. @end deftypevr @deftypevr {paramètre de @code{cgit-configuration}} list clone-prefix List of common prefixes which, when combined with a repository URL, generates valid clone URLs for the repository. La valeur par défaut est @samp{()}. @end deftypevr @deftypevr {paramètre de @code{cgit-configuration}} list clone-url List of @code{clone-url} templates. La valeur par défaut est @samp{()}. @end deftypevr @deftypevr {paramètre de @code{cgit-configuration}} file-object commit-filter Command which will be invoked to format commit messages. La valeur par défaut est @samp{""}. @end deftypevr @deftypevr {paramètre de @code{cgit-configuration}} string commit-sort Flag which, when set to @samp{date}, enables strict date ordering in the commit log, and when set to @samp{topo} enables strict topological ordering. La valeur par défaut est @samp{"git log"}. @end deftypevr @deftypevr {paramètre de @code{cgit-configuration}} file-object css URL which specifies the css document to include in all cgit pages. La valeur par défaut est @samp{"/share/cgit/cgit.css"}. @end deftypevr @deftypevr {paramètre de @code{cgit-configuration}} file-object email-filter Specifies a command which will be invoked to format names and email address of committers, authors, and taggers, as represented in various places throughout the cgit interface. La valeur par défaut est @samp{""}. @end deftypevr @deftypevr {paramètre de @code{cgit-configuration}} boolean embedded? Flag which, when set to @samp{#t}, will make cgit generate a HTML fragment suitable for embedding in other HTML pages. La valeur par défaut est @samp{#f}. @end deftypevr @deftypevr {paramètre de @code{cgit-configuration}} boolean enable-commit-graph? Flag which, when set to @samp{#t}, will make cgit print an ASCII-art commit history graph to the left of the commit messages in the repository log page. La valeur par défaut est @samp{#f}. @end deftypevr @deftypevr {paramètre de @code{cgit-configuration}} boolean enable-filter-overrides? Flag which, when set to @samp{#t}, allows all filter settings to be overridden in repository-specific cgitrc files. La valeur par défaut est @samp{#f}. @end deftypevr @deftypevr {paramètre de @code{cgit-configuration}} boolean enable-follow-links? Flag which, when set to @samp{#t}, allows users to follow a file in the log view. La valeur par défaut est @samp{#f}. @end deftypevr @deftypevr {paramètre de @code{cgit-configuration}} boolean enable-http-clone? If set to @samp{#t}, cgit will act as an dumb HTTP endpoint for Git clones. La valeur par défaut est @samp{#t}. @end deftypevr @deftypevr {paramètre de @code{cgit-configuration}} boolean enable-index-links? Flag which, when set to @samp{#t}, will make cgit generate extra links "summary", "commit", "tree" for each repo in the repository index. La valeur par défaut est @samp{#f}. @end deftypevr @deftypevr {paramètre de @code{cgit-configuration}} boolean enable-index-owner? Flag which, when set to @samp{#t}, will make cgit display the owner of each repo in the repository index. La valeur par défaut est @samp{#t}. @end deftypevr @deftypevr {paramètre de @code{cgit-configuration}} boolean enable-log-filecount? Flag which, when set to @samp{#t}, will make cgit print the number of modified files for each commit on the repository log page. La valeur par défaut est @samp{#f}. @end deftypevr @deftypevr {paramètre de @code{cgit-configuration}} boolean enable-log-linecount? Flag which, when set to @samp{#t}, will make cgit print the number of added and removed lines for each commit on the repository log page. La valeur par défaut est @samp{#f}. @end deftypevr @deftypevr {paramètre de @code{cgit-configuration}} boolean enable-remote-branches? Flag which, when set to @code{#t}, will make cgit display remote branches in the summary and refs views. La valeur par défaut est @samp{#f}. @end deftypevr @deftypevr {paramètre de @code{cgit-configuration}} boolean enable-subject-links? Flag which, when set to @code{1}, will make cgit use the subject of the parent commit as link text when generating links to parent commits in commit view. La valeur par défaut est @samp{#f}. @end deftypevr @deftypevr {paramètre de @code{cgit-configuration}} boolean enable-html-serving? Flag which, when set to @samp{#t}, will make cgit use the subject of the parent commit as link text when generating links to parent commits in commit view. La valeur par défaut est @samp{#f}. @end deftypevr @deftypevr {paramètre de @code{cgit-configuration}} boolean enable-tree-linenumbers? Flag which, when set to @samp{#t}, will make cgit generate linenumber links for plaintext blobs printed in the tree view. La valeur par défaut est @samp{#t}. @end deftypevr @deftypevr {paramètre de @code{cgit-configuration}} boolean enable-git-config? Flag which, when set to @samp{#f}, will allow cgit to use Git config to set any repo specific settings. La valeur par défaut est @samp{#f}. @end deftypevr @deftypevr {paramètre de @code{cgit-configuration}} file-object favicon URL used as link to a shortcut icon for cgit. La valeur par défaut est @samp{"/favicon.ico"}. @end deftypevr @deftypevr {paramètre de @code{cgit-configuration}} string footer The content of the file specified with this option will be included verbatim at the bottom of all pages (i.e.@: it replaces the standard "generated by..."@: message). La valeur par défaut est @samp{""}. @end deftypevr @deftypevr {paramètre de @code{cgit-configuration}} string head-include The content of the file specified with this option will be included verbatim in the HTML HEAD section on all pages. La valeur par défaut est @samp{""}. @end deftypevr @deftypevr {paramètre de @code{cgit-configuration}} string header The content of the file specified with this option will be included verbatim at the top of all pages. La valeur par défaut est @samp{""}. @end deftypevr @deftypevr {paramètre de @code{cgit-configuration}} file-object include Name of a configfile to include before the rest of the current config- file is parsed. La valeur par défaut est @samp{""}. @end deftypevr @deftypevr {paramètre de @code{cgit-configuration}} string index-header The content of the file specified with this option will be included verbatim above the repository index. La valeur par défaut est @samp{""}. @end deftypevr @deftypevr {paramètre de @code{cgit-configuration}} string index-info The content of the file specified with this option will be included verbatim below the heading on the repository index page. La valeur par défaut est @samp{""}. @end deftypevr @deftypevr {paramètre de @code{cgit-configuration}} boolean local-time? Flag which, if set to @samp{#t}, makes cgit print commit and tag times in the servers timezone. La valeur par défaut est @samp{#f}. @end deftypevr @deftypevr {paramètre de @code{cgit-configuration}} file-object logo URL which specifies the source of an image which will be used as a logo on all cgit pages. La valeur par défaut est @samp{"/share/cgit/cgit.png"}. @end deftypevr @deftypevr {paramètre de @code{cgit-configuration}} string logo-link URL loaded when clicking on the cgit logo image. La valeur par défaut est @samp{""}. @end deftypevr @deftypevr {paramètre de @code{cgit-configuration}} file-object owner-filter Command which will be invoked to format the Owner column of the main page. La valeur par défaut est @samp{""}. @end deftypevr @deftypevr {paramètre de @code{cgit-configuration}} integer max-atom-items Number of items to display in atom feeds view. La valeur par défaut est @samp{10}. @end deftypevr @deftypevr {paramètre de @code{cgit-configuration}} integer max-commit-count Number of entries to list per page in "log" view. La valeur par défaut est @samp{50}. @end deftypevr @deftypevr {paramètre de @code{cgit-configuration}} integer max-message-length Number of commit message characters to display in "log" view. La valeur par défaut est @samp{80}. @end deftypevr @deftypevr {paramètre de @code{cgit-configuration}} integer max-repo-count Specifies the number of entries to list per page on the repository index page. La valeur par défaut est @samp{50}. @end deftypevr @deftypevr {paramètre de @code{cgit-configuration}} integer max-repodesc-length Specifies the maximum number of repo description characters to display on the repository index page. La valeur par défaut est @samp{80}. @end deftypevr @deftypevr {paramètre de @code{cgit-configuration}} integer max-blob-size Specifies the maximum size of a blob to display HTML for in KBytes. La valeur par défaut est @samp{0}. @end deftypevr @deftypevr {paramètre de @code{cgit-configuration}} string max-stats Maximum statistics period. Valid values are @samp{week},@samp{month}, @samp{quarter} and @samp{year}. La valeur par défaut est @samp{""}. @end deftypevr @deftypevr {paramètre de @code{cgit-configuration}} mimetype-alist mimetype Mimetype for the specified filename extension. La valeur par défaut est @samp{((gif "image/gif") (html "text/html") (jpg "image/jpeg") (jpeg "image/jpeg") (pdf "application/pdf") (png "image/png") (svg "image/svg+xml"))}. @end deftypevr @deftypevr {paramètre de @code{cgit-configuration}} file-object mimetype-file Specifies the file to use for automatic mimetype lookup. La valeur par défaut est @samp{""}. @end deftypevr @deftypevr {paramètre de @code{cgit-configuration}} string module-link Text which will be used as the formatstring for a hyperlink when a submodule is printed in a directory listing. La valeur par défaut est @samp{""}. @end deftypevr @deftypevr {paramètre de @code{cgit-configuration}} boolean nocache? If set to the value @samp{#t} caching will be disabled. La valeur par défaut est @samp{#f}. @end deftypevr @deftypevr {paramètre de @code{cgit-configuration}} boolean noplainemail? If set to @samp{#t} showing full author email addresses will be disabled. La valeur par défaut est @samp{#f}. @end deftypevr @deftypevr {paramètre de @code{cgit-configuration}} boolean noheader? Flag which, when set to @samp{#t}, will make cgit omit the standard header on all pages. La valeur par défaut est @samp{#f}. @end deftypevr @deftypevr {paramètre de @code{cgit-configuration}} project-list project-list A list of subdirectories inside of @code{repository-directory}, relative to it, that should loaded as Git repositories. An empty list means that all subdirectories will be loaded. La valeur par défaut est @samp{()}. @end deftypevr @deftypevr {paramètre de @code{cgit-configuration}} file-object readme Text which will be used as default value for @code{cgit-repo-readme}. La valeur par défaut est @samp{""}. @end deftypevr @deftypevr {paramètre de @code{cgit-configuration}} boolean remove-suffix? If set to @code{#t} and @code{repository-directory} is enabled, if any repositories are found with a suffix of @code{.git}, this suffix will be removed for the URL and name. La valeur par défaut est @samp{#f}. @end deftypevr @deftypevr {paramètre de @code{cgit-configuration}} integer renamelimit Maximum number of files to consider when detecting renames. La valeur par défaut est @samp{-1}. @end deftypevr @deftypevr {paramètre de @code{cgit-configuration}} string repository-sort The way in which repositories in each section are sorted. La valeur par défaut est @samp{""}. @end deftypevr @deftypevr {paramètre de @code{cgit-configuration}} robots-list robots Text used as content for the @code{robots} meta-tag. La valeur par défaut est @samp{("noindex" "nofollow")}. @end deftypevr @deftypevr {paramètre de @code{cgit-configuration}} string root-desc Text printed below the heading on the repository index page. La valeur par défaut est @samp{"a fast webinterface for the git dscm"}. @end deftypevr @deftypevr {paramètre de @code{cgit-configuration}} string root-readme The content of the file specified with this option will be included verbatim below thef "about" link on the repository index page. La valeur par défaut est @samp{""}. @end deftypevr @deftypevr {paramètre de @code{cgit-configuration}} string root-title Text printed as heading on the repository index page. La valeur par défaut est @samp{""}. @end deftypevr @deftypevr {paramètre de @code{cgit-configuration}} boolean scan-hidden-path If set to @samp{#t} and repository-directory is enabled, repository-directory will recurse into directories whose name starts with a period. Otherwise, repository-directory will stay away from such directories, considered as "hidden". Note that this does not apply to the ".git" directory in non-bare repos. La valeur par défaut est @samp{#f}. @end deftypevr @deftypevr {paramètre de @code{cgit-configuration}} list snapshots Text which specifies the default set of snapshot formats that cgit generates links for. La valeur par défaut est @samp{()}. @end deftypevr @deftypevr {paramètre de @code{cgit-configuration}} repository-directory repository-directory Name of the directory to scan for repositories (represents @code{scan-path}). La valeur par défaut est @samp{"/srv/git"}. @end deftypevr @deftypevr {paramètre de @code{cgit-configuration}} string section The name of the current repository section - all repositories defined after this option will inherit the current section name. La valeur par défaut est @samp{""}. @end deftypevr @deftypevr {paramètre de @code{cgit-configuration}} string section-sort Flag which, when set to @samp{1}, will sort the sections on the repository listing by name. La valeur par défaut est @samp{""}. @end deftypevr @deftypevr {paramètre de @code{cgit-configuration}} integer section-from-path A number which, if defined prior to repository-directory, specifies how many path elements from each repo path to use as a default section name. La valeur par défaut est @samp{0}. @end deftypevr @deftypevr {paramètre de @code{cgit-configuration}} boolean side-by-side-diffs? If set to @samp{#t} shows side-by-side diffs instead of unidiffs per default. La valeur par défaut est @samp{#f}. @end deftypevr @deftypevr {paramètre de @code{cgit-configuration}} file-object source-filter Specifies a command which will be invoked to format plaintext blobs in the tree view. La valeur par défaut est @samp{""}. @end deftypevr @deftypevr {paramètre de @code{cgit-configuration}} integer summary-branches Specifies the number of branches to display in the repository "summary" view. La valeur par défaut est @samp{10}. @end deftypevr @deftypevr {paramètre de @code{cgit-configuration}} integer summary-log Specifies the number of log entries to display in the repository "summary" view. La valeur par défaut est @samp{10}. @end deftypevr @deftypevr {paramètre de @code{cgit-configuration}} integer summary-tags Specifies the number of tags to display in the repository "summary" view. La valeur par défaut est @samp{10}. @end deftypevr @deftypevr {paramètre de @code{cgit-configuration}} string strict-export Filename which, if specified, needs to be present within the repository for cgit to allow access to that repository. La valeur par défaut est @samp{""}. @end deftypevr @deftypevr {paramètre de @code{cgit-configuration}} string virtual-root URL which, if specified, will be used as root for all cgit links. La valeur par défaut est @samp{"/"}. @end deftypevr @deftypevr {paramètre de @code{cgit-configuration}} repository-cgit-configuration-list repositories A list of @dfn{cgit-repo} records to use with config. La valeur par défaut est @samp{()}. Les champs de @code{repository-cgit-configuration} disponibles sont : @deftypevr {paramètre de @code{repository-cgit-configuration}} repo-list snapshots A mask of snapshot formats for this repo that cgit generates links for, restricted by the global @code{snapshots} setting. La valeur par défaut est @samp{()}. @end deftypevr @deftypevr {paramètre de @code{repository-cgit-configuration}} repo-file-object source-filter Override the default @code{source-filter}. La valeur par défaut est @samp{""}. @end deftypevr @deftypevr {paramètre de @code{repository-cgit-configuration}} repo-string url The relative URL used to access the repository. La valeur par défaut est @samp{""}. @end deftypevr @deftypevr {paramètre de @code{repository-cgit-configuration}} repo-file-object about-filter Override the default @code{about-filter}. La valeur par défaut est @samp{""}. @end deftypevr @deftypevr {paramètre de @code{repository-cgit-configuration}} repo-string branch-sort Flag which, when set to @samp{age}, enables date ordering in the branch ref list, and when set to @samp{name} enables ordering by branch name. La valeur par défaut est @samp{""}. @end deftypevr @deftypevr {paramètre de @code{repository-cgit-configuration}} repo-list clone-url A list of URLs which can be used to clone repo. La valeur par défaut est @samp{()}. @end deftypevr @deftypevr {paramètre de @code{repository-cgit-configuration}} repo-file-object commit-filter Override the default @code{commit-filter}. La valeur par défaut est @samp{""}. @end deftypevr @deftypevr {paramètre de @code{repository-cgit-configuration}} repo-string commit-sort Flag which, when set to @samp{date}, enables strict date ordering in the commit log, and when set to @samp{topo} enables strict topological ordering. La valeur par défaut est @samp{""}. @end deftypevr @deftypevr {paramètre de @code{repository-cgit-configuration}} repo-string defbranch The name of the default branch for this repository. If no such branch exists in the repository, the first branch name (when sorted) is used as default instead. By default branch pointed to by HEAD, or "master" if there is no suitable HEAD. La valeur par défaut est @samp{""}. @end deftypevr @deftypevr {paramètre de @code{repository-cgit-configuration}} repo-string desc The value to show as repository description. La valeur par défaut est @samp{""}. @end deftypevr @deftypevr {paramètre de @code{repository-cgit-configuration}} repo-string homepage The value to show as repository homepage. La valeur par défaut est @samp{""}. @end deftypevr @deftypevr {paramètre de @code{repository-cgit-configuration}} repo-file-object email-filter Override the default @code{email-filter}. La valeur par défaut est @samp{""}. @end deftypevr @deftypevr {paramètre de @code{repository-cgit-configuration}} maybe-repo-boolean enable-commit-graph? A flag which can be used to disable the global setting @code{enable-commit-graph?}. La valeur par défaut est @samp{disabled}. @end deftypevr @deftypevr {paramètre de @code{repository-cgit-configuration}} maybe-repo-boolean enable-log-filecount? A flag which can be used to disable the global setting @code{enable-log-filecount?}. La valeur par défaut est @samp{disabled}. @end deftypevr @deftypevr {paramètre de @code{repository-cgit-configuration}} maybe-repo-boolean enable-log-linecount? A flag which can be used to disable the global setting @code{enable-log-linecount?}. La valeur par défaut est @samp{disabled}. @end deftypevr @deftypevr {paramètre de @code{repository-cgit-configuration}} maybe-repo-boolean enable-remote-branches? Flag which, when set to @code{#t}, will make cgit display remote branches in the summary and refs views. La valeur par défaut est @samp{disabled}. @end deftypevr @deftypevr {paramètre de @code{repository-cgit-configuration}} maybe-repo-boolean enable-subject-links? A flag which can be used to override the global setting @code{enable-subject-links?}. La valeur par défaut est @samp{disabled}. @end deftypevr @deftypevr {paramètre de @code{repository-cgit-configuration}} maybe-repo-boolean enable-html-serving? A flag which can be used to override the global setting @code{enable-html-serving?}. La valeur par défaut est @samp{disabled}. @end deftypevr @deftypevr {paramètre de @code{repository-cgit-configuration}} repo-boolean hide? Flag which, when set to @code{#t}, hides the repository from the repository index. La valeur par défaut est @samp{#f}. @end deftypevr @deftypevr {paramètre de @code{repository-cgit-configuration}} repo-boolean ignore? Flag which, when set to @samp{#t}, ignores the repository. La valeur par défaut est @samp{#f}. @end deftypevr @deftypevr {paramètre de @code{repository-cgit-configuration}} repo-file-object logo URL which specifies the source of an image which will be used as a logo on this repo’s pages. La valeur par défaut est @samp{""}. @end deftypevr @deftypevr {paramètre de @code{repository-cgit-configuration}} repo-string logo-link URL loaded when clicking on the cgit logo image. La valeur par défaut est @samp{""}. @end deftypevr @deftypevr {paramètre de @code{repository-cgit-configuration}} repo-file-object owner-filter Override the default @code{owner-filter}. La valeur par défaut est @samp{""}. @end deftypevr @deftypevr {paramètre de @code{repository-cgit-configuration}} repo-string module-link Text which will be used as the formatstring for a hyperlink when a submodule is printed in a directory listing. The arguments for the formatstring are the path and SHA1 of the submodule commit. La valeur par défaut est @samp{""}. @end deftypevr @deftypevr {paramètre de @code{repository-cgit-configuration}} module-link-path module-link-path Text which will be used as the formatstring for a hyperlink when a submodule with the specified subdirectory path is printed in a directory listing. La valeur par défaut est @samp{()}. @end deftypevr @deftypevr {paramètre de @code{repository-cgit-configuration}} repo-string max-stats Override the default maximum statistics period. La valeur par défaut est @samp{""}. @end deftypevr @deftypevr {paramètre de @code{repository-cgit-configuration}} repo-string name The value to show as repository name. La valeur par défaut est @samp{""}. @end deftypevr @deftypevr {paramètre de @code{repository-cgit-configuration}} repo-string owner A value used to identify the owner of the repository. La valeur par défaut est @samp{""}. @end deftypevr @deftypevr {paramètre de @code{repository-cgit-configuration}} repo-string path An absolute path to the repository directory. La valeur par défaut est @samp{""}. @end deftypevr @deftypevr {paramètre de @code{repository-cgit-configuration}} repo-string readme A path (relative to repo) which specifies a file to include verbatim as the "About" page for this repo. La valeur par défaut est @samp{""}. @end deftypevr @deftypevr {paramètre de @code{repository-cgit-configuration}} repo-string section The name of the current repository section - all repositories defined after this option will inherit the current section name. La valeur par défaut est @samp{""}. @end deftypevr @deftypevr {paramètre de @code{repository-cgit-configuration}} repo-list extra-options Extra options will be appended to cgitrc file. La valeur par défaut est @samp{()}. @end deftypevr @end deftypevr @deftypevr {paramètre de @code{cgit-configuration}} list extra-options Extra options will be appended to cgitrc file. La valeur par défaut est @samp{()}. @end deftypevr @c %end of fragment However, it could be that you just want to get a @code{cgitrc} up and running. In that case, you can pass an @code{opaque-cgit-configuration} as a record to @code{cgit-service-type}. As its name indicates, an opaque configuration does not have easy reflective capabilities. Les champs de @code{opaque-cgit-configuration} disponibles sont : @deftypevr {paramètre de @code{opaque-cgit-configuration}} package cgit The cgit package. @end deftypevr @deftypevr {paramètre de @code{opaque-cgit-configuration}} string string The contents of the @code{cgitrc}, as a string. @end deftypevr For example, if your @code{cgitrc} is just the empty string, you could instantiate a cgit service like this: @example (service cgit-service-type (opaque-cgit-configuration (cgitrc ""))) @end example @subsubheading Service Gitolite @cindex service Gitolite @cindex Git, hébergement @uref{http://gitolite.com/gitolite/, Gitolite} is a tool for hosting Git repositories on a central server. Gitolite can handle multiple repositories and users, and supports flexible configuration of the permissions for the users on the repositories. The following example will configure Gitolite using the default @code{git} user, and the provided SSH public key. @example (service gitolite-service-type (gitolite-configuration (admin-pubkey (plain-file "yourname.pub" "ssh-rsa AAAA... guix@@example.com")))) @end example Gitolite is configured through a special admin repository which you can clone, for example, if you setup Gitolite on @code{example.com}, you would run the following command to clone the admin repository. @example git clone git@@example.com:gitolite-admin @end example When the Gitolite service is activated, the provided @code{admin-pubkey} will be inserted in to the @file{keydir} directory in the gitolite-admin repository. If this results in a change in the repository, it will be committed using the message ``gitolite setup by GNU Guix''. @deftp {Type de données} gitolite-configuration Type de données représentant la configuration de @code{gitolite-service-type}. @table @asis @item @code{package} (par défaut : @var{gitolite}) Le paquet Gitolite à utiliser. @item @code{user} (par défaut : @var{git}) User to use for Gitolite. This will be user that you use when accessing Gitolite over SSH. @item @code{group} (par défaut : @var{git}) Groupe à utiliser pour Gitolite. @item @code{home-directory} (par défaut : @var{"/var/lib/gitolite"}) Répertoire dans lequel stocker la configuration et les dépôts de Gitolite. @item @code{rc-file} (par défaut : @var{(gitolite-rc-file)}) Un objet « simili-fichier » (@pxref{G-Expressions, file-like objects}) représentant la configuration de Gitolite. @item @code{admin-pubkey} (par défaut : @var{#f}) Un objet « simili-fichier » (@pxref{G-Expressions, file-like objects}) utilisé pour paramétrer Gitolite. Il sera inséré dans le répertoire @file{keydir} dans le dépôt gitolite-admin. To specify the SSH key as a string, use the @code{plain-file} function. @example (plain-file "yourname.pub" "ssh-rsa AAAA... guix@@example.com") @end example @end table @end deftp @deftp {Type de données} gitolite-rc-file Type de données représentant le fichier RC de Gitolite. @table @asis @item @code{umask} (par défaut : @code{#o0077}) This controls the permissions Gitolite sets on the repositories and their contents. A value like @code{#o0027} will give read access to the group used by Gitolite (by default: @code{git}). This is necessary when using Gitolite with software like cgit or gitweb. @item @code{git-config-keys} (par défaut : @code{""}) Gitolite allows you to set git config values using the "config" keyword. This setting allows control over the config keys to accept. @item @code{roles} (par défaut : @code{'(("READERS" . 1) ("WRITERS" . ))}) Set the role names allowed to be used by users running the perms command. @item @code{enable} (par défaut : @code{'("help" "desc" "info" "perms" "writable" "ssh-authkeys" "git-config" "daemon" "gitweb")}) This setting controls the commands and features to enable within Gitolite. @end table @end deftp @node Services de jeu @subsubsection Services de jeu @subsubheading The Battle for Wesnoth Service @cindex wesnothd @uref{https://wesnoth.org, The Battle for Wesnoth} is a fantasy, turn based tactical strategy game, with several single player campaigns, and multiplayer games (both networked and local). @defvar {Variable Scheme} wesnothd-service-type Service type for the wesnothd service. Its value must be a @code{wesnothd-configuration} object. To run wesnothd in the default configuration, instantiate it as: @example (service wesnothd-service-type) @end example @end defvar @deftp {Type de données} wesnothd-configuration Data type representing the configuration of @command{wesnothd}. @table @asis @item @code{package} (par défaut : @code{wesnoth-server}) The wesnoth server package to use. @item @code{port} (par défaut : @code{15000}) The port to bind the server to. @end table @end deftp @node Services divers @subsubsection Services divers @cindex fingerprint @subsubheading Service d'empreintes digitales Le module @code{(gnu services fingerprint)} fournit un service DBus pour lire et identifier les empreintes digitales via un lecteur d'empreinte. @defvr {Variable Scheme} fprintd-service-type The service type for @command{fprintd}, which provides the fingerprint reading capability. @example (service fprintd-service-type) @end example @end defvr @cindex sysctl @subsubheading System Control Service The @code{(gnu services sysctl)} provides a service to configure kernel parameters at boot. @defvr {Variable Scheme} sysctl-service-type The service type for @command{sysctl}, which modifies kernel parameters under @file{/proc/sys/}. To enable IPv4 forwarding, it can be instantiated as: @example (service sysctl-service-type (sysctl-configuration (settings '(("net.ipv4.ip_forward" . "1"))))) @end example @end defvr @deftp {Type de données} sysctl-configuration The data type representing the configuration of @command{sysctl}. @table @asis @item @code{sysctl} (par défaut : @code{(file-append procps "/sbin/sysctl"}) The @command{sysctl} executable to use. @item @code{settings} (par défaut : @code{'()}) An association list specifies kernel parameters and their values. @end table @end deftp @cindex pcscd @subsubheading PC/SC Smart Card Daemon Service The @code{(gnu services security-token)} module provides the following service to run @command{pcscd}, the PC/SC Smart Card Daemon. @command{pcscd} is the daemon program for pcsc-lite and the MuscleCard framework. It is a resource manager that coordinates communications with smart card readers, smart cards and cryptographic tokens that are connected to the system. @defvr {Variable Scheme} pcscd-service-type Le type de service pour le service @command{pcscd}. Sa valeur doit être un objet @code{pcscd-configuration}. Pour lancer pcscd dans sa configuration par défaut, instantiez-le avec : @example (service pcscd-service-type) @end example @end defvr @deftp {Type de données} pcscd-configuration Type de données représentant la configuration de @command{pcscd}. @table @asis @item @code{pcsc-lite} (par défaut : @code{pcsc-lite}) Le paquet pcsc-lite qui fournit pcscd. @item @code{usb-drivers} (par défaut : @code{(list ccid)}) List of packages that provide USB drivers to pcscd. Drivers are expected to be under @file{pcsc/drivers} in the store directory of the package. @end table @end deftp @cindex lirc @subsubheading Lirc Service The @code{(gnu services lirc)} module provides the following service. @deffn {Procédure Scheme} lirc-service [#:lirc lirc] @ [#:device #f] [#:driver #f] [#:config-file #f] @ [#:extra-options '()] Return a service that runs @url{http://www.lirc.org,LIRC}, a daemon that decodes infrared signals from remote controls. Optionally, @var{device}, @var{driver} and @var{config-file} (configuration file name) may be specified. See @command{lircd} manual for details. Finally, @var{extra-options} is a list of additional command-line options passed to @command{lircd}. @end deffn @cindex spice @subsubheading Spice Service The @code{(gnu services spice)} module provides the following service. @deffn {Procédure Scheme} spice-vdagent-service [#:spice-vdagent] Returns a service that runs @url{http://www.spice-space.org,VDAGENT}, a daemon that enables sharing the clipboard with a vm and setting the guest display resolution when the graphical console window resizes. @end deffn @subsubsection Dictionary Services @cindex dictionary The @code{(gnu services dict)} module provides the following service: @deffn {Procédure Scheme} dicod-service [#:config (dicod-configuration)] Return a service that runs the @command{dicod} daemon, an implementation of DICT server (@pxref{Dicod,,, dico, GNU Dico Manual}). The optional @var{config} argument specifies the configuration for @command{dicod}, which should be a @code{} object, by default it serves the GNU Collaborative International Dictonary of English. You can add @command{open localhost} to your @file{~/.dico} file to make @code{localhost} the default server for @command{dico} client (@pxref{Initialization File,,, dico, GNU Dico Manual}). @end deffn @deftp {Type de données} dicod-configuration Data type representing the configuration of dicod. @table @asis @item @code{dico} (par défaut : @var{dico}) Package object of the GNU Dico dictionary server. @item @code{interfaces} (par défaut : @var{'("localhost")}) This is the list of IP addresses and ports and possibly socket file names to listen to (@pxref{Server Settings, @code{listen} directive,, dico, GNU Dico Manual}). @item @code{handlers} (par défaut : @var{'()}) List of @code{} objects denoting handlers (module instances). @item @code{databases} (par défaut : @var{(list %dicod-database:gcide)}) List of @code{} objects denoting dictionaries to be served. @end table @end deftp @deftp {Type de données} dicod-handler Data type representing a dictionary handler (module instance). @table @asis @item @code{name} Name of the handler (module instance). @item @code{module} (par défaut : @var{#f}) Name of the dicod module of the handler (instance). If it is @code{#f}, the module has the same name as the handler. (@pxref{Modules,,, dico, GNU Dico Manual}). @item @code{options} List of strings or gexps representing the arguments for the module handler @end table @end deftp @deftp {Type de données} dicod-database Data type representing a dictionary database. @table @asis @item @code{name} Name of the database, will be used in DICT commands. @item @code{handler} Name of the dicod handler (module instance) used by this database (@pxref{Handlers,,, dico, GNU Dico Manual}). @item @code{complex?} (par défaut : @var{#f}) Whether the database configuration complex. The complex configuration will need a corresponding @code{} object, otherwise not. @item @code{options} List of strings or gexps representing the arguments for the database (@pxref{Databases,,, dico, GNU Dico Manual}). @end table @end deftp @defvr {Variable Scheme} %dicod-database:gcide A @code{} object serving the GNU Collaborative International Dictionary of English using the @code{gcide} package. @end defvr The following is an example @code{dicod-service} configuration. @example (dicod-service #:config (dicod-configuration (handlers (list (dicod-handler (name "wordnet") (module "dictorg") (options (list #~(string-append "dbdir=" #$wordnet)))))) (databases (list (dicod-database (name "wordnet") (complex? #t) (handler "wordnet") (options '("database=wn"))) %dicod-database:gcide)))) @end example @node Programmes setuid @subsection Programmes setuid @cindex setuid programs Some programs need to run with ``root'' privileges, even when they are launched by unprivileged users. A notorious example is the @command{passwd} program, which users can run to change their password, and which needs to access the @file{/etc/passwd} and @file{/etc/shadow} files---something normally restricted to root, for obvious security reasons. To address that, these executables are @dfn{setuid-root}, meaning that they always run with root privileges (@pxref{How Change Persona,,, libc, The GNU C Library Reference Manual}, for more info about the setuid mechanism.) The store itself @emph{cannot} contain setuid programs: that would be a security issue since any user on the system can write derivations that populate the store (@pxref{Le dépôt}). Thus, a different mechanism is used: instead of changing the setuid bit directly on files that are in the store, we let the system administrator @emph{declare} which programs should be setuid root. The @code{setuid-programs} field of an @code{operating-system} declaration contains a list of G-expressions denoting the names of programs to be setuid-root (@pxref{Utiliser le système de configuration}). For instance, the @command{passwd} program, which is part of the Shadow package, can be designated by this G-expression (@pxref{G-Expressions}): @example #~(string-append #$shadow "/bin/passwd") @end example A default set of setuid programs is defined by the @code{%setuid-programs} variable of the @code{(gnu system)} module. @defvr {Variable Scheme} %setuid-programs A list of G-expressions denoting common programs that are setuid-root. The list includes commands such as @command{passwd}, @command{ping}, @command{su}, and @command{sudo}. @end defvr Under the hood, the actual setuid programs are created in the @file{/run/setuid-programs} directory at system activation time. The files in this directory refer to the ``real'' binaries, which are in the store. @node Certificats X.509 @subsection Certificats X.509 @cindex HTTPS, certificates @cindex X.509 certificates @cindex TLS Web servers available over HTTPS (that is, HTTP over the transport-layer security mechanism, TLS) send client programs an @dfn{X.509 certificate} that the client can then use to @emph{authenticate} the server. To do that, clients verify that the server's certificate is signed by a so-called @dfn{certificate authority} (CA). But to verify the CA's signature, clients must have first acquired the CA's certificate. Web browsers such as GNU@tie{}IceCat include their own set of CA certificates, such that they are able to verify CA signatures out-of-the-box. However, most other programs that can talk HTTPS---@command{wget}, @command{git}, @command{w3m}, etc.---need to be told where CA certificates can be found. @cindex @code{nss-certs} In GuixSD, this is done by adding a package that provides certificates to the @code{packages} field of the @code{operating-system} declaration (@pxref{Référence de système d'exploitation}). GuixSD includes one such package, @code{nss-certs}, which is a set of CA certificates provided as part of Mozilla's Network Security Services. Note that it is @emph{not} part of @var{%base-packages}, so you need to explicitly add it. The @file{/etc/ssl/certs} directory, which is where most applications and libraries look for certificates by default, points to the certificates installed globally. Unprivileged users, including users of Guix on a foreign distro, can also install their own certificate package in their profile. A number of environment variables need to be defined so that applications and libraries know where to find them. Namely, the OpenSSL library honors the @code{SSL_CERT_DIR} and @code{SSL_CERT_FILE} variables. Some applications add their own environment variables; for instance, the Git version control system honors the certificate bundle pointed to by the @code{GIT_SSL_CAINFO} environment variable. Thus, you would typically run something like: @example $ guix package -i nss-certs $ export SSL_CERT_DIR="$HOME/.guix-profile/etc/ssl/certs" $ export SSL_CERT_FILE="$HOME/.guix-profile/etc/ssl/certs/ca-certificates.crt" $ export GIT_SSL_CAINFO="$SSL_CERT_FILE" @end example As another example, R requires the @code{CURL_CA_BUNDLE} environment variable to point to a certificate bundle, so you would have to run something like this: @example $ guix package -i nss-certs $ export CURL_CA_BUNDLE="$HOME/.guix-profile/etc/ssl/certs/ca-certificates.crt" @end example For other applications you may want to look up the required environment variable in the relevant documentation. @node Name Service Switch @subsection Name Service Switch @cindex name service switch @cindex NSS The @code{(gnu system nss)} module provides bindings to the configuration file of the libc @dfn{name service switch} or @dfn{NSS} (@pxref{NSS Configuration File,,, libc, The GNU C Library Reference Manual}). In a nutshell, the NSS is a mechanism that allows libc to be extended with new ``name'' lookup methods for system databases, which includes host names, service names, user accounts, and more (@pxref{Name Service Switch, System Databases and Name Service Switch,, libc, The GNU C Library Reference Manual}). The NSS configuration specifies, for each system database, which lookup method is to be used, and how the various methods are chained together---for instance, under which circumstances NSS should try the next method in the list. The NSS configuration is given in the @code{name-service-switch} field of @code{operating-system} declarations (@pxref{Référence de système d'exploitation, @code{name-service-switch}}). @cindex nss-mdns @cindex .local, host name lookup As an example, the declaration below configures the NSS to use the @uref{http://0pointer.de/lennart/projects/nss-mdns/, @code{nss-mdns} back-end}, which supports host name lookups over multicast DNS (mDNS) for host names ending in @code{.local}: @example (name-service-switch (hosts (list %files ;first, check /etc/hosts ;; If the above did not succeed, try ;; with 'mdns_minimal'. (name-service (name "mdns_minimal") ;; 'mdns_minimal' is authoritative for ;; '.local'. When it returns "not found", ;; no need to try the next methods. (reaction (lookup-specification (not-found => return)))) ;; Then fall back to DNS. (name-service (name "dns")) ;; Finally, try with the "full" 'mdns'. (name-service (name "mdns"))))) @end example Do not worry: the @code{%mdns-host-lookup-nss} variable (see below) contains this configuration, so you will not have to type it if all you want is to have @code{.local} host lookup working. Note that, in this case, in addition to setting the @code{name-service-switch} of the @code{operating-system} declaration, you also need to use @code{avahi-service} (@pxref{Services réseau, @code{avahi-service}}), or @var{%desktop-services}, which includes it (@pxref{Services de bureaux}). Doing this makes @code{nss-mdns} accessible to the name service cache daemon (@pxref{Services de base, @code{nscd-service}}). For convenience, the following variables provide typical NSS configurations. @defvr {Variable Scheme} %default-nss This is the default name service switch configuration, a @code{name-service-switch} object. @end defvr @defvr {Variable Scheme} %mdns-host-lookup-nss This is the name service switch configuration with support for host name lookup over multicast DNS (mDNS) for host names ending in @code{.local}. @end defvr The reference for name service switch configuration is given below. It is a direct mapping of the configuration file format of the C library , so please refer to the C library manual for more information (@pxref{NSS Configuration File,,, libc, The GNU C Library Reference Manual}). Compared to the configuration file format of libc NSS, it has the advantage not only of adding this warm parenthetic feel that we like, but also static checks: you will know about syntax errors and typos as soon as you run @command{guix system}. @deftp {Type de données} name-service-switch This is the data type representation the configuration of libc's name service switch (NSS). Each field below represents one of the supported system databases. @table @code @item aliases @itemx ethers @itemx group @itemx gshadow @itemx hosts @itemx initgroups @itemx netgroup @itemx networks @itemx password @itemx public-key @itemx rpc @itemx services @itemx shadow The system databases handled by the NSS. Each of these fields must be a list of @code{} objects (see below). @end table @end deftp @deftp {Type de données} name-service This is the data type representing an actual name service and the associated lookup action. @table @code @item name A string denoting the name service (@pxref{Services in the NSS configuration,,, libc, The GNU C Library Reference Manual}). Note that name services listed here must be visible to nscd. This is achieved by passing the @code{#:name-services} argument to @code{nscd-service} the list of packages providing the needed name services (@pxref{Services de base, @code{nscd-service}}). @item reaction An action specified using the @code{lookup-specification} macro (@pxref{Actions in the NSS configuration,,, libc, The GNU C Library Reference Manual}). For example: @example (lookup-specification (unavailable => continue) (success => return)) @end example @end table @end deftp @node Disque de RAM initial @subsection Disque de RAM initial @cindex initrd @cindex disque de RAM initial For bootstrapping purposes, the Linux-Libre kernel is passed an @dfn{initial RAM disk}, or @dfn{initrd}. An initrd contains a temporary root file system as well as an initialization script. The latter is responsible for mounting the real root file system, and for loading any kernel modules that may be needed to achieve that. The @code{initrd-modules} field of an @code{operating-system} declaration allows you to specify Linux-libre kernel modules that must be available in the initrd. In particular, this is where you would list modules needed to actually drive the hard disk where your root partition is---although the default value of @code{initrd-modules} should cover most use cases. For example, assuming you need the @code{megaraid_sas} module in addition to the default modules to be able to access your root file system, you would write: @example (operating-system ;; @dots{} (initrd-modules (cons "megaraid_sas" %base-initrd-modules))) @end example @defvr {Variable Scheme} %base-initrd-modules This is the list of kernel modules included in the initrd by default. @end defvr Furthermore, if you need lower-level customization, the @code{initrd} field of an @code{operating-system} declaration allows you to specify which initrd you would like to use. The @code{(gnu system linux-initrd)} module provides three ways to build an initrd: the high-level @code{base-initrd} procedure and the low-level @code{raw-initrd} and @code{expression->initrd} procedures. The @code{base-initrd} procedure is intended to cover most common uses. For example, if you want to add a bunch of kernel modules to be loaded at boot time, you can define the @code{initrd} field of the operating system declaration like this: @example (initrd (lambda (file-systems . rest) ;; Create a standard initrd but set up networking ;; with the parameters QEMU expects by default. (apply base-initrd file-systems #:qemu-networking? #t rest))) @end example The @code{base-initrd} procedure also handles common use cases that involves using the system as a QEMU guest, or as a ``live'' system with volatile root file system. The @code{base-initrd} procedure is built from @code{raw-initrd} procedure. Unlike @code{base-initrd}, @code{raw-initrd} doesn't do anything high-level, such as trying to guess which kernel modules and packages should be included to the initrd. An example use of @code{raw-initrd} is when a user has a custom Linux kernel configuration and default kernel modules included by @code{base-initrd} are not available. The initial RAM disk produced by @code{base-initrd} or @code{raw-initrd} honors several options passed on the Linux kernel command line (that is, arguments passed @i{via} the @code{linux} command of GRUB, or the @code{-append} option of QEMU), notably: @table @code @item --load=@var{boot} Tell the initial RAM disk to load @var{boot}, a file containing a Scheme program, once it has mounted the root file system. GuixSD uses this option to yield control to a boot program that runs the service activation programs and then spawns the GNU@tie{}Shepherd, the initialization system. @item --root=@var{root} Mount @var{root} as the root file system. @var{root} can be a device name like @code{/dev/sda1}, a file system label, or a file system UUID. @item --system=@var{système} Have @file{/run/booted-system} and @file{/run/current-system} point to @var{system}. @item modprobe.blacklist=@var{modules}@dots{} @cindex module, black-listing @cindex black list, of kernel modules Instruct the initial RAM disk as well as the @command{modprobe} command (from the kmod package) to refuse to load @var{modules}. @var{modules} must be a comma-separated list of module names---e.g., @code{usbkbd,9pnet}. @item --repl Start a read-eval-print loop (REPL) from the initial RAM disk before it tries to load kernel modules and to mount the root file system. Our marketing team calls it @dfn{boot-to-Guile}. The Schemer in you will love it. @xref{Using Guile Interactively,,, guile, GNU Guile Reference Manual}, for more information on Guile's REPL. @end table Now that you know all the features that initial RAM disks produced by @code{base-initrd} and @code{raw-initrd} provide, here is how to use it and customize it further. @cindex initrd @cindex disque de RAM initial @deffn {Procédure Scheme} raw-initrd @var{file-systems} @ [#:linux-modules '()] [#:mapped-devices '()] @ [#:helper-packages '()] [#:qemu-networking? #f] [#:volatile-root? #f] Return a derivation that builds a raw initrd. @var{file-systems} is a list of file systems to be mounted by the initrd, possibly in addition to the root file system specified on the kernel command line via @code{--root}. @var{linux-modules} is a list of kernel modules to be loaded at boot time. @var{mapped-devices} is a list of device mappings to realize before @var{file-systems} are mounted (@pxref{Périphériques mappés}). @var{helper-packages} is a list of packages to be copied in the initrd. It may include @code{e2fsck/static} or other packages needed by the initrd to check the root file system. When @var{qemu-networking?} is true, set up networking with the standard QEMU parameters. When @var{virtio?} is true, load additional modules so that the initrd can be used as a QEMU guest with para-virtualized I/O drivers. When @var{volatile-root?} is true, the root file system is writable but any changes to it are lost. @end deffn @deffn {Procédure Scheme} base-initrd @var{file-systems} @ [#:mapped-devices '()] [#:qemu-networking? #f] [#:volatile-root? #f]@ [#:linux-modules '()] Return as a file-like object a generic initrd, with kernel modules taken from @var{linux}. @var{file-systems} is a list of file-systems to be mounted by the initrd, possibly in addition to the root file system specified on the kernel command line via @code{--root}. @var{mapped-devices} is a list of device mappings to realize before @var{file-systems} are mounted. @var{qemu-networking?} and @var{volatile-root?} behaves as in @code{raw-initrd}. The initrd is automatically populated with all the kernel modules necessary for @var{file-systems} and for the given options. Additional kernel modules can be listed in @var{linux-modules}. They will be added to the initrd, and loaded at boot time in the order in which they appear. @end deffn Needless to say, the initrds we produce and use embed a statically-linked Guile, and the initialization program is a Guile program. That gives a lot of flexibility. The @code{expression->initrd} procedure builds such an initrd, given the program to run in that initrd. @deffn {Procédure Scheme} expression->initrd @var{exp} @ [#:guile %guile-static-stripped] [#:name "guile-initrd"] Return as a file-like object a Linux initrd (a gzipped cpio archive) containing @var{guile} and that evaluates @var{exp}, a G-expression, upon booting. All the derivations referenced by @var{exp} are automatically copied to the initrd. @end deffn @node Configuration du chargeur d'amorçage @subsection Configuration du chargeur d'amorçage @cindex bootloader @cindex boot loader The operating system supports multiple bootloaders. The bootloader is configured using @code{bootloader-configuration} declaration. All the fields of this structure are bootloader agnostic except for one field, @code{bootloader} that indicates the bootloader to be configured and installed. Some of the bootloaders do not honor every field of @code{bootloader-configuration}. For instance, the extlinux bootloader does not support themes and thus ignores the @code{theme} field. @deftp {Type de données} bootloader-configuration The type of a bootloader configuration declaration. @table @asis @item @code{bootloader} @cindex EFI, bootloader @cindex UEFI, bootloader @cindex BIOS, bootloader The bootloader to use, as a @code{bootloader} object. For now @code{grub-bootloader}, @code{grub-efi-bootloader}, @code{extlinux-bootloader} and @code{u-boot-bootloader} are supported. @vindex grub-efi-bootloader @code{grub-efi-bootloader} allows to boot on modern systems using the @dfn{Unified Extensible Firmware Interface} (UEFI). This is what you should use if the installation image contains a @file{/sys/firmware/efi} directory when you boot it on your system. @vindex grub-bootloader @code{grub-bootloader} allows you to boot in particular Intel-based machines in ``legacy'' BIOS mode. @cindex ARM, chargeurs d'amorçage @cindex AArch64, chargeurs d'amorçage Available bootloaders are described in @code{(gnu bootloader @dots{})} modules. In particular, @code{(gnu bootloader u-boot)} contains definitions of bootloaders for a wide range of ARM and AArch64 systems, using the @uref{http://www.denx.de/wiki/U-Boot/, U-Boot bootloader}. @item @code{target} This is a string denoting the target onto which to install the bootloader. The interpretation depends on the bootloader in question. For @code{grub-bootloader}, for example, it should be a device name understood by the bootloader @command{installer} command, such as @code{/dev/sda} or @code{(hd0)} (@pxref{Invoking grub-install,,, grub, GNU GRUB Manual}). For @code{grub-efi-bootloader}, it should be the mount point of the EFI file system, usually @file{/boot/efi}. @item @code{menu-entries} (par défaut : @code{()}) A possibly empty list of @code{menu-entry} objects (see below), denoting entries to appear in the bootloader menu, in addition to the current system entry and the entry pointing to previous system generations. @item @code{default-entry} (par défaut : @code{0}) The index of the default boot menu entry. Index 0 is for the entry of the current system. @item @code{timeout} (par défaut : @code{5}) The number of seconds to wait for keyboard input before booting. Set to 0 to boot immediately, and to -1 to wait indefinitely. @item @code{theme} (par défaut : @var{#f}) The bootloader theme object describing the theme to use. If no theme is provided, some bootloaders might use a default theme, that's true for GRUB. @item @code{terminal-outputs} (par défaut : @code{'gfxterm}) The output terminals used for the bootloader boot menu, as a list of symbols. GRUB accepts the values: @code{console}, @code{serial}, @code{serial_@{0-3@}}, @code{gfxterm}, @code{vga_text}, @code{mda_text}, @code{morse}, and @code{pkmodem}. This field corresponds to the GRUB variable @code{GRUB_TERMINAL_OUTPUT} (@pxref{Simple configuration,,, grub,GNU GRUB manual}). @item @code{terminal-inputs} (par défaut : @code{'()}) The input terminals used for the bootloader boot menu, as a list of symbols. For GRUB, the default is the native platform terminal as determined at run-time. GRUB accepts the values: @code{console}, @code{serial}, @code{serial_@{0-3@}}, @code{at_keyboard}, and @code{usb_keyboard}. This field corresponds to the GRUB variable @code{GRUB_TERMINAL_INPUT} (@pxref{Simple configuration,,, grub,GNU GRUB manual}). @item @code{serial-unit} (par défaut : @code{#f}) The serial unit used by the bootloader, as an integer from 0 to 3. For GRUB, it is chosen at run-time; currently GRUB chooses 0, which corresponds to COM1 (@pxref{Serial terminal,,, grub,GNU GRUB manual}). @item @code{serial-speed} (par défaut : @code{#f}) The speed of the serial interface, as an integer. For GRUB, the default value is chosen at run-time; currently GRUB chooses 9600@tie{}bps (@pxref{Serial terminal,,, grub,GNU GRUB manual}). @end table @end deftp @cindex dual boot @cindex boot menu Should you want to list additional boot menu entries @i{via} the @code{menu-entries} field above, you will need to create them with the @code{menu-entry} form. For example, imagine you want to be able to boot another distro (hard to imagine!), you can define a menu entry along these lines: @example (menu-entry (label "The Other Distro") (linux "/boot/old/vmlinux-2.6.32") (linux-arguments '("root=/dev/sda2")) (initrd "/boot/old/initrd")) @end example Details below. @deftp {Type de données} menu-entry The type of an entry in the bootloader menu. @table @asis @item @code{label} The label to show in the menu---e.g., @code{"GNU"}. @item @code{linux} The Linux kernel image to boot, for example: @example (file-append linux-libre "/bzImage") @end example For GRUB, it is also possible to specify a device explicitly in the file path using GRUB's device naming convention (@pxref{Naming convention,,, grub, GNU GRUB manual}), for example: @example "(hd0,msdos1)/boot/vmlinuz" @end example If the device is specified explicitly as above, then the @code{device} field is ignored entirely. @item @code{linux-arguments} (par défaut : @code{()}) The list of extra Linux kernel command-line arguments---e.g., @code{("console=ttyS0")}. @item @code{initrd} A G-Expression or string denoting the file name of the initial RAM disk to use (@pxref{G-Expressions}). @item @code{device} (par défaut : @code{#f}) The device where the kernel and initrd are to be found---i.e., for GRUB, @dfn{root} for this menu entry (@pxref{root,,, grub, GNU GRUB manual}). This may be a file system label (a string), a file system UUID (a bytevector, @pxref{Systèmes de fichiers}), or @code{#f}, in which case the bootloader will search the device containing the file specified by the @code{linux} field (@pxref{search,,, grub, GNU GRUB manual}). It must @emph{not} be an OS device name such as @file{/dev/sda1}. @end table @end deftp @c FIXME: Write documentation once it's stable. Fow now only GRUB has theme support. GRUB themes are created using the @code{grub-theme} form, which is not documented yet. @defvr {Variable Scheme} %default-theme This is the default GRUB theme used by the operating system if no @code{theme} field is specified in @code{bootloader-configuration} record. It comes with a fancy background image displaying the GNU and Guix logos. @end defvr @node Invoquer guix system @subsection Invoquer @code{guix system} Once you have written an operating system declaration as seen in the previous section, it can be @dfn{instantiated} using the @command{guix system} command. The synopsis is: @example guix system @var{options}@dots{} @var{action} @var{file} @end example @var{file} must be the name of a file containing an @code{operating-system} declaration. @var{action} specifies how the operating system is instantiated. Currently the following values are supported: @table @code @item search Display available service type definitions that match the given regular expressions, sorted by relevance: @example $ guix system search console font name: console-fonts location: gnu/services/base.scm:729:2 extends: shepherd-root description: Install the given fonts on the specified ttys (fonts are + per virtual console on GNU/Linux). The value of this service is a list + of tty/font pairs like: + + '(("tty1" . "LatGrkCyr-8x16")) relevance: 20 name: mingetty location: gnu/services/base.scm:1048:2 extends: shepherd-root description: Provide console login using the `mingetty' program. relevance: 2 name: login location: gnu/services/base.scm:775:2 extends: pam description: Provide a console log-in service as specified by its + configuration value, a `login-configuration' object. relevance: 2 @dots{} @end example As for @command{guix package --search}, the result is written in @code{recutils} format, which makes it easy to filter the output (@pxref{Top, GNU recutils databases,, recutils, GNU recutils manual}). @item reconfigure Build the operating system described in @var{file}, activate it, and switch to it@footnote{This action (and the related actions @code{switch-generation} and @code{roll-back}) are usable only on systems already running GuixSD.}. This effects all the configuration specified in @var{file}: user accounts, system services, global package list, setuid programs, etc. The command starts system services specified in @var{file} that are not currently running; if a service is currently running this command will arrange for it to be upgraded the next time it is stopped (e.g.@: by @code{herd stop X} or @code{herd restart X}). This command creates a new generation whose number is one greater than the current generation (as reported by @command{guix system list-generations}). If that generation already exists, it will be overwritten. This behavior mirrors that of @command{guix package} (@pxref{Invoquer guix package}). It also adds a bootloader menu entry for the new OS configuration, ---unless @option{--no-bootloader} is passed. For GRUB, it moves entries for older configurations to a submenu, allowing you to choose an older system generation at boot time should you need it. @quotation Remarque @c The paragraph below refers to the problem discussed at @c . It is highly recommended to run @command{guix pull} once before you run @command{guix system reconfigure} for the first time (@pxref{Invoquer guix pull}). Failing to do that you would see an older version of Guix once @command{reconfigure} has completed. @end quotation @item switch-generation @cindex générations Switch to an existing system generation. This action atomically switches the system profile to the specified system generation. It also rearranges the system's existing bootloader menu entries. It makes the menu entry for the specified system generation the default, and it moves the entries for the other generatiors to a submenu, if supported by the bootloader being used. The next time the system boots, it will use the specified system generation. The bootloader itself is not being reinstalled when using this command. Thus, the installed bootloader is used with an updated configuration file. The target generation can be specified explicitly by its generation number. For example, the following invocation would switch to system generation 7: @example guix system switch-generation 7 @end example The target generation can also be specified relative to the current generation with the form @code{+N} or @code{-N}, where @code{+3} means ``3 generations ahead of the current generation,'' and @code{-1} means ``1 generation prior to the current generation.'' When specifying a negative value such as @code{-1}, you must precede it with @code{--} to prevent it from being parsed as an option. For example: @example guix system switch-generation -- -1 @end example Currently, the effect of invoking this action is @emph{only} to switch the system profile to an existing generation and rearrange the bootloader menu entries. To actually start using the target system generation, you must reboot after running this action. In the future, it will be updated to do the same things as @command{reconfigure}, like activating and deactivating services. This action will fail if the specified generation does not exist. @item roll-back @cindex revenir en arrière Switch to the preceding system generation. The next time the system boots, it will use the preceding system generation. This is the inverse of @command{reconfigure}, and it is exactly the same as invoking @command{switch-generation} with an argument of @code{-1}. Currently, as with @command{switch-generation}, you must reboot after running this action to actually start using the preceding system generation. @item build Build the derivation of the operating system, which includes all the configuration files and programs needed to boot and run the system. This action does not actually install anything. @item init Populate the given directory with all the files necessary to run the operating system specified in @var{file}. This is useful for first-time installations of GuixSD. For instance: @example guix system init my-os-config.scm /mnt @end example copies to @file{/mnt} all the store items required by the configuration specified in @file{my-os-config.scm}. This includes configuration files, packages, and so on. It also creates other essential files needed for the system to operate correctly---e.g., the @file{/etc}, @file{/var}, and @file{/run} directories, and the @file{/bin/sh} file. This command also installs bootloader on the target specified in @file{my-os-config}, unless the @option{--no-bootloader} option was passed. @item vm @cindex virtual machine @cindex VM @anchor{guix system vm} Build a virtual machine that contains the operating system declared in @var{file}, and return a script to run that virtual machine (VM). Arguments given to the script are passed to QEMU as in the example below, which enables networking and requests 1@tie{}GiB of RAM for the emulated machine: @example $ /gnu/store/@dots{}-run-vm.sh -m 1024 -net user @end example The VM shares its store with the host system. Additional file systems can be shared between the host and the VM using the @code{--share} and @code{--expose} command-line options: the former specifies a directory to be shared with write access, while the latter provides read-only access to the shared directory. The example below creates a VM in which the user's home directory is accessible read-only, and where the @file{/exchange} directory is a read-write mapping of @file{$HOME/tmp} on the host: @example guix system vm my-config.scm \ --expose=$HOME --share=$HOME/tmp=/exchange @end example On GNU/Linux, the default is to boot directly to the kernel; this has the advantage of requiring only a very tiny root disk image since the store of the host can then be mounted. The @code{--full-boot} option forces a complete boot sequence, starting with the bootloader. This requires more disk space since a root image containing at least the kernel, initrd, and bootloader data files must be created. The @code{--image-size} option can be used to specify the size of the image. @cindex System images, creation in various formats @cindex Creating system images in various formats @item vm-image @itemx disk-image @itemx docker-image Return a virtual machine, disk image, or Docker image of the operating system declared in @var{file} that stands alone. By default, @command{guix system} estimates the size of the image needed to store the system, but you can use the @option{--image-size} option to specify a value. Docker images are built to contain exactly what they need, so the @option{--image-size} option is ignored in the case of @code{docker-image}. You can specify the root file system type by using the @option{--file-system-type} option. It defaults to @code{ext4}. When using @code{vm-image}, the returned image is in qcow2 format, which the QEMU emulator can efficiently use. @xref{Lancer GuixSD dans une VM}, for more information on how to run the image in a virtual machine. When using @code{disk-image}, a raw disk image is produced; it can be copied as is to a USB stick, for instance. Assuming @code{/dev/sdc} is the device corresponding to a USB stick, one can copy the image to it using the following command: @example # dd if=$(guix system disk-image my-os.scm) of=/dev/sdc @end example When using @code{docker-image}, a Docker image is produced. Guix builds the image from scratch, not from a pre-existing Docker base image. As a result, it contains @emph{exactly} what you define in the operating system configuration file. You can then load the image and launch a Docker container using commands like the following: @example image_id="$(docker load < guixsd-docker-image.tar.gz)" docker run -e GUIX_NEW_SYSTEM=/var/guix/profiles/system \\ --entrypoint /var/guix/profiles/system/profile/bin/guile \\ $image_id /var/guix/profiles/system/boot @end example This command starts a new Docker container from the specified image. It will boot the GuixSD system in the usual manner, which means it will start any services you have defined in the operating system configuration. Depending on what you run in the Docker container, it may be necessary to give the container additional permissions. For example, if you intend to build software using Guix inside of the Docker container, you may need to pass the @option{--privileged} option to @code{docker run}. @item conteneur Return a script to run the operating system declared in @var{file} within a container. Containers are a set of lightweight isolation mechanisms provided by the kernel Linux-libre. Containers are substantially less resource-demanding than full virtual machines since the kernel, shared objects, and other resources can be shared with the host system; this also means they provide thinner isolation. Currently, the script must be run as root in order to support more than a single user and group. The container shares its store with the host system. As with the @code{vm} action (@pxref{guix system vm}), additional file systems to be shared between the host and container can be specified using the @option{--share} and @option{--expose} options: @example guix system container my-config.scm \ --expose=$HOME --share=$HOME/tmp=/exchange @end example @quotation Remarque This option requires Linux-libre 3.19 or newer. @end quotation @end table @var{options} can contain any of the common build options (@pxref{Options de construction communes}). In addition, @var{options} can contain one of the following: @table @option @item --expression=@var{expr} @itemx -e @var{expr} Consider the operating-system @var{expr} evaluates to. This is an alternative to specifying a file which evaluates to an operating system. This is used to generate the GuixSD installer @pxref{Construire l'image d'installation}). @item --system=@var{système} @itemx -s @var{système} Attempt to build for @var{system} instead of the host system type. This works as per @command{guix build} (@pxref{Invoquer guix build}). @item --derivation @itemx -d Return the derivation file name of the given operating system without building anything. @item --file-system-type=@var{type} @itemx -t @var{type} For the @code{disk-image} action, create a file system of the given @var{type} on the image. When this option is omitted, @command{guix system} uses @code{ext4}. @cindex ISO-9660 format @cindex CD image format @cindex DVD image format @code{--file-system-type=iso9660} produces an ISO-9660 image, suitable for burning on CDs and DVDs. @item --image-size=@var{size} For the @code{vm-image} and @code{disk-image} actions, create an image of the given @var{size}. @var{size} may be a number of bytes, or it may include a unit as a suffix (@pxref{Block size, size specifications,, coreutils, GNU Coreutils}). When this option is omitted, @command{guix system} computes an estimate of the image size as a function of the size of the system declared in @var{file}. @item --root=@var{fichier} @itemx -r @var{fichier} Fait de @var{fichier} un lien symbolique vers le résultat, et l'enregistre en tant que racine du ramasse-miettes. @item --skip-checks Skip pre-installation safety checks. By default, @command{guix system init} and @command{guix system reconfigure} perform safety checks: they make sure the file systems that appear in the @code{operating-system} declaration actually exist (@pxref{Systèmes de fichiers}), and that any Linux kernel modules that may be needed at boot time are listed in @code{initrd-modules} (@pxref{Disque de RAM initial}). Passing this option skips these tests altogether. @item --on-error=@var{strategy} Apply @var{strategy} when an error occurs when reading @var{file}. @var{strategy} may be one of the following: @table @code @item nothing-special Report the error concisely and exit. This is the default strategy. @item backtrace Likewise, but also display a backtrace. @item debug Report the error and enter Guile's debugger. From there, you can run commands such as @code{,bt} to get a backtrace, @code{,locals} to display local variable values, and more generally inspect the state of the program. @xref{Debug Commands,,, guile, GNU Guile Reference Manual}, for a list of available debugging commands. @end table @end table @quotation Remarque All the actions above, except @code{build} and @code{init}, can use KVM support in the Linux-libre kernel. Specifically, if the machine has hardware virtualization support, the corresponding KVM kernel module should be loaded, and the @file{/dev/kvm} device node must exist and be readable and writable by the user and by the build users of the daemon (@pxref{Réglages de l'environnement de construction}). @end quotation Once you have built, configured, re-configured, and re-re-configured your GuixSD installation, you may find it useful to list the operating system generations available on disk---and that you can choose from the bootloader boot menu: @table @code @item list-generations List a summary of each generation of the operating system available on disk, in a human-readable way. This is similar to the @option{--list-generations} option of @command{guix package} (@pxref{Invoquer guix package}). Optionally, one can specify a pattern, with the same syntax that is used in @command{guix package --list-generations}, to restrict the list of generations displayed. For instance, the following command displays generations that are up to 10 days old: @example $ guix system list-generations 10d @end example @end table The @command{guix system} command has even more to offer! The following sub-commands allow you to visualize how your system services relate to each other: @anchor{system-extension-graph} @table @code @item extension-graph Emit in Dot/Graphviz format to standard output the @dfn{service extension graph} of the operating system defined in @var{file} (@pxref{Composition de services}, for more information on service extensions.) The command: @example $ guix system extension-graph @var{file} | dot -Tpdf > services.pdf @end example produces a PDF file showing the extension relations among services. @anchor{system-shepherd-graph} @item shepherd-graph Emit in Dot/Graphviz format to standard output the @dfn{dependency graph} of shepherd services of the operating system defined in @var{file}. @xref{Services Shepherd}, for more information and for an example graph. @end table @node Lancer GuixSD dans une VM @subsection Running GuixSD in a Virtual Machine @cindex virtual machine To run GuixSD in a virtual machine (VM), one can either use the pre-built GuixSD VM image distributed at @indicateurl{https://alpha.gnu.org/gnu/guix/guixsd-vm-image-@value{VERSION}.@var{system}.xz} , or build their own virtual machine image using @command{guix system vm-image} (@pxref{Invoquer guix system}). The returned image is in qcow2 format, which the @uref{http://qemu.org/, QEMU emulator} can efficiently use. @cindex QEMU If you built your own image, you must copy it out of the store (@pxref{Le dépôt}) and give yourself permission to write to the copy before you can use it. When invoking QEMU, you must choose a system emulator that is suitable for your hardware platform. Here is a minimal QEMU invocation that will boot the result of @command{guix system vm-image} on x86_64 hardware: @example $ qemu-system-x86_64 \ -net user -net nic,model=virtio \ -enable-kvm -m 256 /tmp/qemu-image @end example Here is what each of these options means: @table @code @item qemu-system-x86_64 This specifies the hardware platform to emulate. This should match the host. @item -net user Enable the unprivileged user-mode network stack. The guest OS can access the host but not vice versa. This is the simplest way to get the guest OS online. @item -net nic,model=virtio You must create a network interface of a given model. If you do not create a NIC, the boot will fail. Assuming your hardware platform is x86_64, you can get a list of available NIC models by running @command{qemu-system-x86_64 -net nic,model=help}. @item -enable-kvm If your system has hardware virtualization extensions, enabling the virtual machine support (KVM) of the Linux kernel will make things run faster. @item -m 256 RAM available to the guest OS, in mebibytes. Defaults to 128@tie{}MiB, which may be insufficient for some operations. @item /tmp/qemu-image The file name of the qcow2 image. @end table The default @command{run-vm.sh} script that is returned by an invocation of @command{guix system vm} does not add a @command{-net user} flag by default. To get network access from within the vm add the @code{(dhcp-client-service)} to your system definition and start the VM using @command{`guix system vm config.scm` -net user}. An important caveat of using @command{-net user} for networking is that @command{ping} will not work, because it uses the ICMP protocol. You'll have to use a different command to check for network connectivity, for example @command{guix download}. @subsubsection Connecting Through SSH @cindex SSH @cindex serveur SSH To enable SSH inside a VM you need to add a SSH server like @code{(dropbear-service)} or @code{(lsh-service)} to your VM. The @code{(lsh-service}) doesn't currently boot unsupervised. It requires you to type some characters to initialize the randomness generator. In addition you need to forward the SSH port, 22 by default, to the host. You can do this with @example `guix system vm config.scm` -net user,hostfwd=tcp::10022-:22 @end example To connect to the VM you can run @example ssh -o UserKnownHostsFile=/dev/null -o StrictHostKeyChecking=no -p 10022 @end example The @command{-p} tells @command{ssh} the port you want to connect to. @command{-o UserKnownHostsFile=/dev/null} prevents @command{ssh} from complaining every time you modify your @command{config.scm} file and the @command{-o StrictHostKeyChecking=no} prevents you from having to allow a connection to an unknown host every time you connect. @subsubsection Using @command{virt-viewer} with Spice As an alternative to the default @command{qemu} graphical client you can use the @command{remote-viewer} from the @command{virt-viewer} package. To connect pass the @command{-spice port=5930,disable-ticketing} flag to @command{qemu}. See previous section for further information on how to do this. Spice also allows you to do some nice stuff like share your clipboard with your VM. To enable that you'll also have to pass the following flags to @command{qemu}: @example -device virtio-serial-pci,id=virtio-serial0,max_ports=16,bus=pci.0,addr=0x5 -chardev spicevmc,name=vdagent,id=vdagent -device virtserialport,nr=1,bus=virtio-serial0.0,chardev=vdagent, name=com.redhat.spice.0 @end example You'll also need to add the @pxref{Services divers, Spice service}. @node Définir des services @subsection Définir des services The previous sections show the available services and how one can combine them in an @code{operating-system} declaration. But how do we define them in the first place? And what is a service anyway? @menu * Composition de services:: Le modèle de composition des services. * Types service et services:: Types et services. * Référence de service:: Référence de l'API@. * Services Shepherd:: Un type de service particulier. @end menu @node Composition de services @subsubsection Composition de services @cindex services @cindex daemons Here we define a @dfn{service} as, broadly, something that extends the functionality of the operating system. Often a service is a process---a @dfn{daemon}---started when the system boots: a secure shell server, a Web server, the Guix build daemon, etc. Sometimes a service is a daemon whose execution can be triggered by another daemon---e.g., an FTP server started by @command{inetd} or a D-Bus service activated by @command{dbus-daemon}. Occasionally, a service does not map to a daemon. For instance, the ``account'' service collects user accounts and makes sure they exist when the system runs; the ``udev'' service collects device management rules and makes them available to the eudev daemon; the @file{/etc} service populates the @file{/etc} directory of the system. @cindex service extensions GuixSD services are connected by @dfn{extensions}. For instance, the secure shell service @emph{extends} the Shepherd---the GuixSD initialization system, running as PID@tie{}1---by giving it the command lines to start and stop the secure shell daemon (@pxref{Services réseau, @code{lsh-service}}); the UPower service extends the D-Bus service by passing it its @file{.service} specification, and extends the udev service by passing it device management rules (@pxref{Services de bureaux, @code{upower-service}}); the Guix daemon service extends the Shepherd by passing it the command lines to start and stop the daemon, and extends the account service by passing it a list of required build user accounts (@pxref{Services de base}). All in all, services and their ``extends'' relations form a directed acyclic graph (DAG). If we represent services as boxes and extensions as arrows, a typical system might provide something like this: @image{images/service-graph,,5in,Typical service extension graph.} @cindex system service At the bottom, we see the @dfn{system service}, which produces the directory containing everything to run and boot the system, as returned by the @command{guix system build} command. @xref{Référence de service}, to learn about the other service types shown here. @xref{system-extension-graph, the @command{guix system extension-graph} command}, for information on how to generate this representation for a particular operating system definition. @cindex service types Technically, developers can define @dfn{service types} to express these relations. There can be any number of services of a given type on the system---for instance, a system running two instances of the GNU secure shell server (lsh) has two instances of @var{lsh-service-type}, with different parameters. The following section describes the programming interface for service types and services. @node Types service et services @subsubsection Types service et services A @dfn{service type} is a node in the DAG described above. Let us start with a simple example, the service type for the Guix build daemon (@pxref{Invoquer guix-daemon}): @example (define guix-service-type (service-type (name 'guix) (extensions (list (service-extension shepherd-root-service-type guix-shepherd-service) (service-extension account-service-type guix-accounts) (service-extension activation-service-type guix-activation))) (default-value (guix-configuration)))) @end example @noindent It defines three things: @enumerate @item A name, whose sole purpose is to make inspection and debugging easier. @item A list of @dfn{service extensions}, where each extension designates the target service type and a procedure that, given the parameters of the service, returns a list of objects to extend the service of that type. Every service type has at least one service extension. The only exception is the @dfn{boot service type}, which is the ultimate service. @item Optionally, a default value for instances of this type. @end enumerate In this example, @var{guix-service-type} extends three services: @table @var @item shepherd-root-service-type The @var{guix-shepherd-service} procedure defines how the Shepherd service is extended. Namely, it returns a @code{} object that defines how @command{guix-daemon} is started and stopped (@pxref{Services Shepherd}). @item account-service-type This extension for this service is computed by @var{guix-accounts}, which returns a list of @code{user-group} and @code{user-account} objects representing the build user accounts (@pxref{Invoquer guix-daemon}). @item activation-service-type Here @var{guix-activation} is a procedure that returns a gexp, which is a code snippet to run at ``activation time''---e.g., when the service is booted. @end table A service of this type is instantiated like this: @example (service guix-service-type (guix-configuration (build-accounts 5) (use-substitutes? #f))) @end example The second argument to the @code{service} form is a value representing the parameters of this specific service instance. @xref{guix-configuration-type, @code{guix-configuration}}, for information about the @code{guix-configuration} data type. When the value is omitted, the default value specified by @code{guix-service-type} is used: @example (service guix-service-type) @end example @var{guix-service-type} is quite simple because it extends other services but is not extensible itself. @c @subsubsubsection Extensible Service Types The service type for an @emph{extensible} service looks like this: @example (define udev-service-type (service-type (name 'udev) (extensions (list (service-extension shepherd-root-service-type udev-shepherd-service))) (compose concatenate) ;concatenate the list of rules (extend (lambda (config rules) (match config (($ udev initial-rules) (udev-configuration (udev udev) ;the udev package to use (rules (append initial-rules rules))))))))) @end example This is the service type for the @uref{https://wiki.gentoo.org/wiki/Project:Eudev, eudev device management daemon}. Compared to the previous example, in addition to an extension of @var{shepherd-root-service-type}, we see two new fields: @table @code @item compose This is the procedure to @dfn{compose} the list of extensions to services of this type. Services can extend the udev service by passing it lists of rules; we compose those extensions simply by concatenating them. @item extend This procedure defines how the value of the service is @dfn{extended} with the composition of the extensions. Udev extensions are composed into a list of rules, but the udev service value is itself a @code{} record. So here, we extend that record by appending the list of rules it contains to the list of contributed rules. @item description This is a string giving an overview of the service type. The string can contain Texinfo markup (@pxref{Overview,,, texinfo, GNU Texinfo}). The @command{guix system search} command searches these strings and displays them (@pxref{Invoquer guix system}). @end table There can be only one instance of an extensible service type such as @var{udev-service-type}. If there were more, the @code{service-extension} specifications would be ambiguous. Still here? The next section provides a reference of the programming interface for services. @node Référence de service @subsubsection Référence de service We have seen an overview of service types (@pxref{Types service et services}). This section provides a reference on how to manipulate services and service types. This interface is provided by the @code{(gnu services)} module. @deffn {Procédure Scheme} service @var{type} [@var{value}] Return a new service of @var{type}, a @code{} object (see below.) @var{value} can be any object; it represents the parameters of this particular service instance. When @var{value} is omitted, the default value specified by @var{type} is used; if @var{type} does not specify a default value, an error is raised. For instance, this: @example (service openssh-service-type) @end example @noindent is equivalent to this: @example (service openssh-service-type (openssh-configuration)) @end example In both cases the result is an instance of @code{openssh-service-type} with the default configuration. @end deffn @deffn {Procédure Scheme} service? @var{obj} Return true if @var{obj} is a service. @end deffn @deffn {Procédure Scheme} service-kind @var{service} Return the type of @var{service}---i.e., a @code{} object. @end deffn @deffn {Procédure Scheme} service-value @var{service} Return the value associated with @var{service}. It represents its parameters. @end deffn Here is an example of how a service is created and manipulated: @example (define s (service nginx-service-type (nginx-configuration (nginx nginx) (log-directory log-directory) (run-directory run-directory) (file config-file)))) (service? s) @result{} #t (eq? (service-kind s) nginx-service-type) @result{} #t @end example The @code{modify-services} form provides a handy way to change the parameters of some of the services of a list such as @var{%base-services} (@pxref{Services de base, @code{%base-services}}). It evaluates to a list of services. Of course, you could always use standard list combinators such as @code{map} and @code{fold} to do that (@pxref{SRFI-1, List Library,, guile, GNU Guile Reference Manual}); @code{modify-services} simply provides a more concise form for this common pattern. @deffn {Scheme Syntax} modify-services @var{services} @ (@var{type} @var{variable} => @var{body}) @dots{} Modify the services listed in @var{services} according to the given clauses. Each clause has the form: @example (@var{type} @var{variable} => @var{body}) @end example where @var{type} is a service type---e.g., @code{guix-service-type}---and @var{variable} is an identifier that is bound within the @var{body} to the service parameters---e.g., a @code{guix-configuration} instance---of the original service of that @var{type}. The @var{body} should evaluate to the new service parameters, which will be used to configure the new service. This new service will replace the original in the resulting list. Because a service's service parameters are created using @code{define-record-type*}, you can write a succinct @var{body} that evaluates to the new service parameters by using the @code{inherit} feature that @code{define-record-type*} provides. @xref{Utiliser le système de configuration}, for example usage. @end deffn Next comes the programming interface for service types. This is something you want to know when writing new service definitions, but not necessarily when simply looking for ways to customize your @code{operating-system} declaration. @deftp {Type de données} service-type @cindex type de service This is the representation of a @dfn{service type} (@pxref{Types service et services}). @table @asis @item @code{name} This is a symbol, used only to simplify inspection and debugging. @item @code{extensions} A non-empty list of @code{} objects (see below). @item @code{compose} (par défaut : @code{#f}) If this is @code{#f}, then the service type denotes services that cannot be extended---i.e., services that do not receive ``values'' from other services. Otherwise, it must be a one-argument procedure. The procedure is called by @code{fold-services} and is passed a list of values collected from extensions. It may return any single value. @item @code{extend} (par défaut : @code{#f}) If this is @code{#f}, services of this type cannot be extended. Otherwise, it must be a two-argument procedure: @code{fold-services} calls it, passing it the initial value of the service as the first argument and the result of applying @code{compose} to the extension values as the second argument. It must return a value that is a valid parameter value for the service instance. @end table @xref{Types service et services}, for examples. @end deftp @deffn {Procédure Scheme} service-extension @var{target-type} @ @var{compute} Return a new extension for services of type @var{target-type}. @var{compute} must be a one-argument procedure: @code{fold-services} calls it, passing it the value associated with the service that provides the extension; it must return a valid value for the target service. @end deffn @deffn {Procédure Scheme} service-extension? @var{obj} Return true if @var{obj} is a service extension. @end deffn Occasionally, you might want to simply extend an existing service. This involves creating a new service type and specifying the extension of interest, which can be verbose; the @code{simple-service} procedure provides a shorthand for this. @deffn {Procédure Scheme} simple-service @var{name} @var{target} @var{value} Return a service that extends @var{target} with @var{value}. This works by creating a singleton service type @var{name}, of which the returned service is an instance. For example, this extends mcron (@pxref{Exécution de tâches planifiées}) with an additional job: @example (simple-service 'my-mcron-job mcron-service-type #~(job '(next-hour (3)) "guix gc -F 2G")) @end example @end deffn At the core of the service abstraction lies the @code{fold-services} procedure, which is responsible for ``compiling'' a list of services down to a single directory that contains everything needed to boot and run the system---the directory shown by the @command{guix system build} command (@pxref{Invoquer guix system}). In essence, it propagates service extensions down the service graph, updating each node parameters on the way, until it reaches the root node. @deffn {Procédure Scheme} fold-services @var{services} @ [#:target-type @var{system-service-type}] Fold @var{services} by propagating their extensions down to the root of type @var{target-type}; return the root service adjusted accordingly. @end deffn Lastly, the @code{(gnu services)} module also defines several essential service types, some of which are listed below. @defvr {Variable Scheme} system-service-type This is the root of the service graph. It produces the system directory as returned by the @command{guix system build} command. @end defvr @defvr {Variable Scheme} boot-service-type The type of the ``boot service'', which produces the @dfn{boot script}. The boot script is what the initial RAM disk runs when booting. @end defvr @defvr {Variable Scheme} etc-service-type The type of the @file{/etc} service. This service is used to create files under @file{/etc} and can be extended by passing it name/file tuples such as: @example (list `("issue" ,(plain-file "issue" "Welcome!\n"))) @end example In this example, the effect would be to add an @file{/etc/issue} file pointing to the given file. @end defvr @defvr {Variable Scheme} setuid-program-service-type Type for the ``setuid-program service''. This service collects lists of executable file names, passed as gexps, and adds them to the set of setuid-root programs on the system (@pxref{Programmes setuid}). @end defvr @defvr {Variable Scheme} profile-service-type Type of the service that populates the @dfn{system profile}---i.e., the programs under @file{/run/current-system/profile}. Other services can extend it by passing it lists of packages to add to the system profile. @end defvr @node Services Shepherd @subsubsection Services Shepherd @cindex services shepherd @cindex PID 1 @cindex init system The @code{(gnu services shepherd)} module provides a way to define services managed by the GNU@tie{}Shepherd, which is the GuixSD initialization system---the first process that is started when the system boots, also known as PID@tie{}1 (@pxref{Introduction,,, shepherd, The GNU Shepherd Manual}). Services in the Shepherd can depend on each other. For instance, the SSH daemon may need to be started after the syslog daemon has been started, which in turn can only happen once all the file systems have been mounted. The simple operating system defined earlier (@pxref{Utiliser le système de configuration}) results in a service graph like this: @image{images/shepherd-graph,,5in,Typical shepherd service graph.} You can actually generate such a graph for any operating system definition using the @command{guix system shepherd-graph} command (@pxref{system-shepherd-graph, @command{guix system shepherd-graph}}). The @var{%shepherd-root-service} is a service object representing PID@tie{}1, of type @var{shepherd-root-service-type}; it can be extended by passing it lists of @code{} objects. @deftp {Type de données} shepherd-service The data type representing a service managed by the Shepherd. @table @asis @item @code{provision} This is a list of symbols denoting what the service provides. These are the names that may be passed to @command{herd start}, @command{herd status}, and similar commands (@pxref{Invoking herd,,, shepherd, The GNU Shepherd Manual}). @xref{Slots of services, the @code{provides} slot,, shepherd, The GNU Shepherd Manual}, for details. @item @code{requirements} (par défaut : @code{'()}) List of symbols denoting the Shepherd services this one depends on. @item @code{respawn?} (par défaut : @code{#t}) Whether to restart the service when it stops, for instance when the underlying process dies. @item @code{start} @itemx @code{stop} (par défaut : @code{#~(const #f)}) The @code{start} and @code{stop} fields refer to the Shepherd's facilities to start and stop processes (@pxref{Service De- and Constructors,,, shepherd, The GNU Shepherd Manual}). They are given as G-expressions that get expanded in the Shepherd configuration file (@pxref{G-Expressions}). @item @code{actions} (par défaut : @code{'()}) @cindex action, des services Shepherd This is a list of @code{shepherd-action} objects (see below) defining @dfn{actions} supported by the service, in addition to the standard @code{start} and @code{stop} actions. Actions listed here become available as @command{herd} sub-commands: @example herd @var{action} @var{service} [@var{arguments}@dots{}] @end example @item @code{documentation} A documentation string, as shown when running: @example herd doc @var{service-name} @end example where @var{service-name} is one of the symbols in @var{provision} (@pxref{Invoking herd,,, shepherd, The GNU Shepherd Manual}). @item @code{modules} (par défaut : @var{%default-modules}) This is the list of modules that must be in scope when @code{start} and @code{stop} are evaluated. @end table @end deftp @deftp {Type de données} shepherd-action This is the data type that defines additional actions implemented by a Shepherd service (see above). @table @code @item name Symbole nommant l'action @item documentation This is a documentation string for the action. It can be viewed by running: @example herd doc @var{service} action @var{action} @end example @item procedure This should be a gexp that evaluates to a procedure of at least one argument, which is the ``running value'' of the service (@pxref{Slots of services,,, shepherd, The GNU Shepherd Manual}). @end table The following example defines an action called @code{say-hello} that kindly greets the user: @example (shepherd-action (name 'say-hello) (documentation "Say hi!") (procedure #~(lambda (running . args) (format #t "Hello, friend! arguments: ~s\n" args) #t))) @end example Assuming this action is added to the @code{example} service, then you can do: @example # herd say-hello example Hello, friend! arguments: () # herd say-hello example a b c Hello, friend! arguments: ("a" "b" "c") @end example This, as you can see, is a fairly sophisticated way to say hello. @xref{Service Convenience,,, shepherd, The GNU Shepherd Manual}, for more info on actions. @end deftp @defvr {Variable Scheme} shepherd-root-service-type The service type for the Shepherd ``root service''---i.e., PID@tie{}1. This is the service type that extensions target when they want to create shepherd services (@pxref{Types service et services}, for an example). Each extension must pass a list of @code{}. @end defvr @defvr {Variable Scheme} %shepherd-root-service This service represents PID@tie{}1. @end defvr @node Documentation @section Documentation @cindex documentation, searching for @cindex searching for documentation @cindex Info, documentation format @cindex man pages @cindex manual pages In most cases packages installed with Guix come with documentation. There are two main documentation formats: ``Info'', a browseable hypertext format used for GNU software, and ``manual pages'' (or ``man pages''), the linear documentation format traditionally found on Unix. Info manuals are accessed with the @command{info} command or with Emacs, and man pages are accessed using @command{man}. You can look for documentation of software installed on your system by keyword. For example, the following command searches for information about ``TLS'' in Info manuals: @example $ info -k TLS "(emacs)Network Security" -- STARTTLS "(emacs)Network Security" -- TLS "(gnutls)Core TLS API" -- gnutls_certificate_set_verify_flags "(gnutls)Core TLS API" -- gnutls_certificate_set_verify_function @dots{} @end example @noindent The command below searches for the same keyword in man pages: @example $ man -k TLS SSL (7) - OpenSSL SSL/TLS library certtool (1) - GnuTLS certificate tool @dots {} @end example These searches are purely local to your computer so you have the guarantee that documentation you find corresponds to what you have actually installed, you can access it off-line, and your privacy is respected. Once you have these results, you can view the relevant documentation by running, say: @example $ info "(gnutls)Core TLS API" @end example @noindent or: @example $ man certtool @end example Info manuals contain sections and indices as well as hyperlinks like those found in Web pages. The @command{info} reader (@pxref{Top, Info reader,, info-stnd, Stand-alone GNU Info}) and its Emacs counterpart (@pxref{Misc Help,,, emacs, The GNU Emacs Manual}) provide intuitive key bindings to navigate manuals. @xref{Getting Started,,, info, Info: An Introduction}, for an introduction to Info navigation. @node Installer les fichiers de débogage @section Installer les fichiers de débogage @cindex debugging files Program binaries, as produced by the GCC compilers for instance, are typically written in the ELF format, with a section containing @dfn{debugging information}. Debugging information is what allows the debugger, GDB, to map binary code to source code; it is required to debug a compiled program in good conditions. Le problème avec les informations de débogage est qu'elles prennent pas mal de place sur le disque. Par exemple, les informations de débogage de la bibliothèque C de GNU prend plus de 60 Mo. Ainsi, en tant qu'utilisateur, garder toutes les informations de débogage de tous les programmes installés n'est souvent pas une possibilité. Cependant, l'économie d'espace ne devrait pas empêcher le débogage — en particulier, dans le système GNU, qui devrait faciliter pour ses utilisateurs l'exercice de leurs libertés (@pxref{Distribution GNU}). Thankfully, the GNU Binary Utilities (Binutils) and GDB provide a mechanism that allows users to get the best of both worlds: debugging information can be stripped from the binaries and stored in separate files. GDB is then able to load debugging information from those files, when they are available (@pxref{Separate Debug Files,,, gdb, Debugging with GDB}). The GNU distribution takes advantage of this by storing debugging information in the @code{lib/debug} sub-directory of a separate package output unimaginatively called @code{debug} (@pxref{Des paquets avec plusieurs résultats}). Users can choose to install the @code{debug} output of a package when they need it. For instance, the following command installs the debugging information for the GNU C Library and for GNU Guile: @example guix package -i glibc:debug guile:debug @end example GDB must then be told to look for debug files in the user's profile, by setting the @code{debug-file-directory} variable (consider setting it from the @file{~/.gdbinit} file, @pxref{Startup,,, gdb, Debugging with GDB}): @example (gdb) set debug-file-directory ~/.guix-profile/lib/debug @end example From there on, GDB will pick up debugging information from the @code{.debug} files under @file{~/.guix-profile/lib/debug}. In addition, you will most likely want GDB to be able to show the source code being debugged. To do that, you will have to unpack the source code of the package of interest (obtained with @code{guix build --source}, @pxref{Invoquer guix build}), and to point GDB to that source directory using the @code{directory} command (@pxref{Source Path, @code{directory},, gdb, Debugging with GDB}). @c XXX: keep me up-to-date The @code{debug} output mechanism in Guix is implemented by the @code{gnu-build-system} (@pxref{Systèmes de construction}). Currently, it is opt-in---debugging information is available only for the packages with definitions explicitly declaring a @code{debug} output. This may be changed to opt-out in the future if our build farm servers can handle the load. To check whether a package has a @code{debug} output, use @command{guix package --list-available} (@pxref{Invoquer guix package}). @node Mises à jour de sécurité @section Mises à jour de sécurité @cindex security updates @cindex vulnérabilités Occasionally, important security vulnerabilities are discovered in software packages and must be patched. Guix developers try hard to keep track of known vulnerabilities and to apply fixes as soon as possible in the @code{master} branch of Guix (we do not yet provide a ``stable'' branch containing only security updates.) The @command{guix lint} tool helps developers find out about vulnerable versions of software packages in the distribution: @smallexample $ guix lint -c cve gnu/packages/base.scm:652:2: glibc@@2.21: probably vulnerable to CVE-2015-1781, CVE-2015-7547 gnu/packages/gcc.scm:334:2: gcc@@4.9.3: probably vulnerable to CVE-2015-5276 gnu/packages/image.scm:312:2: openjpeg@@2.1.0: probably vulnerable to CVE-2016-1923, CVE-2016-1924 @dots{} @end smallexample @xref{Invoquer guix lint}, for more information. @quotation Remarque As of version @value{VERSION}, the feature described below is considered ``beta''. @end quotation Guix suit une discipline de gestion de paquets fonctionnelle (@pxref{Introduction}), ce qui implique que lorsqu'un paquet change, @emph{tous les paquets qui en dépendent} doivent être reconstruits. Cela peut grandement ralentir le déploiement de corrections dans les paquets du cœur comme libc ou bash comme presque toute la distribution aurait besoin d'être reconstruite. Cela aide d'utiliser des binaires pré-construits (@pxref{Substituts}), mais le déploiement peut toujours prendre plus de temps de souhaité. @cindex greffes To address this, Guix implements @dfn{grafts}, a mechanism that allows for fast deployment of critical updates without the costs associated with a whole-distribution rebuild. The idea is to rebuild only the package that needs to be patched, and then to ``graft'' it onto packages explicitly installed by the user and that were previously referring to the original package. The cost of grafting is typically very low, and order of magnitudes lower than a full rebuild of the dependency chain. @cindex replacements of packages, for grafts For instance, suppose a security update needs to be applied to Bash. Guix developers will provide a package definition for the ``fixed'' Bash, say @var{bash-fixed}, in the usual way (@pxref{Définition des paquets}). Then, the original package definition is augmented with a @code{replacement} field pointing to the package containing the bug fix: @example (define bash (package (name "bash") ;; @dots{} (replacement bash-fixed))) @end example From there on, any package depending directly or indirectly on Bash---as reported by @command{guix gc --requisites} (@pxref{Invoquer guix gc})---that is installed is automatically ``rewritten'' to refer to @var{bash-fixed} instead of @var{bash}. This grafting process takes time proportional to the size of the package, usually less than a minute for an ``average'' package on a recent machine. Grafting is recursive: when an indirect dependency requires grafting, then grafting ``propagates'' up to the package that the user is installing. Currently, the length of the name and version of the graft and that of the package it replaces (@var{bash-fixed} and @var{bash} in the example above) must be equal. This restriction mostly comes from the fact that grafting works by patching files, including binary files, directly. Other restrictions may apply: for instance, when adding a graft to a package providing a shared library, the original shared library and its replacement must have the same @code{SONAME} and be binary-compatible. The @option{--no-grafts} command-line option allows you to forcefully avoid grafting (@pxref{Options de construction communes, @option{--no-grafts}}). Thus, the command: @example guix build bash --no-grafts @end example @noindent returns the store file name of the original Bash, whereas: @example guix build bash @end example @noindent returns the store file name of the ``fixed'', replacement Bash. This allows you to distinguish between the two variants of Bash. To verify which Bash your whole profile refers to, you can run (@pxref{Invoquer guix gc}): @example guix gc -R `readlink -f ~/.guix-profile` | grep bash @end example @noindent @dots{} and compare the store file names that you get with those above. Likewise for a complete GuixSD system generation: @example guix gc -R `guix system build my-config.scm` | grep bash @end example Lastly, to check which Bash running processes are using, you can use the @command{lsof} command: @example lsof | grep /gnu/store/.*bash @end example @node Modules de paquets @section Modules de paquets From a programming viewpoint, the package definitions of the GNU distribution are provided by Guile modules in the @code{(gnu packages @dots{})} name space@footnote{Note that packages under the @code{(gnu packages @dots{})} module name space are not necessarily ``GNU packages''. This module naming scheme follows the usual Guile module naming convention: @code{gnu} means that these modules are distributed as part of the GNU system, and @code{packages} identifies modules that define packages.} (@pxref{Modules, Guile modules,, guile, GNU Guile Reference Manual}). For instance, the @code{(gnu packages emacs)} module exports a variable named @code{emacs}, which is bound to a @code{} object (@pxref{Définition des paquets}). The @code{(gnu packages @dots{})} module name space is automatically scanned for packages by the command-line tools. For instance, when running @code{guix package -i emacs}, all the @code{(gnu packages @dots{})} modules are scanned until one that exports a package object whose name is @code{emacs} is found. This package search facility is implemented in the @code{(gnu packages)} module. @cindex personnalisation, des paquets @cindex package module search path Users can store package definitions in modules with different names---e.g., @code{(my-packages emacs)}@footnote{Note that the file name and module name must match. For instance, the @code{(my-packages emacs)} module must be stored in a @file{my-packages/emacs.scm} file relative to the load path specified with @option{--load-path} or @code{GUIX_PACKAGE_PATH}. @xref{Modules and the File System,,, guile, GNU Guile Reference Manual}, for details.}. There are two ways to make these package definitions visible to the user interfaces: @enumerate @item By adding the directory containing your package modules to the search path with the @code{-L} flag of @command{guix package} and other commands (@pxref{Options de construction communes}), or by setting the @code{GUIX_PACKAGE_PATH} environment variable described below. @item By defining a @dfn{channel} and configuring @command{guix pull} so that it pulls from it. A channel is essentially a Git repository containing package modules. @xref{Canaux}, for more information on how to define and use channels. @end enumerate @code{GUIX_PACKAGE_PATH} works similarly to other search path variables: @defvr {Environment Variable} GUIX_PACKAGE_PATH This is a colon-separated list of directories to search for additional package modules. Directories listed in this variable take precedence over the own modules of the distribution. @end defvr The distribution is fully @dfn{bootstrapped} and @dfn{self-contained}: each package is built based solely on other packages in the distribution. The root of this dependency graph is a small set of @dfn{bootstrap binaries}, provided by the @code{(gnu packages bootstrap)} module. For more information on bootstrapping, @pxref{Bootstrapping}. @node Consignes d'empaquetage @section Consignes d'empaquetage @cindex packages, creating The GNU distribution is nascent and may well lack some of your favorite packages. This section describes how you can help make the distribution grow. @xref{Contribuer}, for additional information on how you can help. Free software packages are usually distributed in the form of @dfn{source code tarballs}---typically @file{tar.gz} files that contain all the source files. Adding a package to the distribution means essentially two things: adding a @dfn{recipe} that describes how to build the package, including a list of other packages required to build it, and adding @dfn{package metadata} along with that recipe, such as a description and licensing information. In Guix all this information is embodied in @dfn{package definitions}. Package definitions provide a high-level view of the package. They are written using the syntax of the Scheme programming language; in fact, for each package we define a variable bound to the package definition, and export that variable from a module (@pxref{Modules de paquets}). However, in-depth Scheme knowledge is @emph{not} a prerequisite for creating packages. For more information on package definitions, @pxref{Définition des paquets}. Once a package definition is in place, stored in a file in the Guix source tree, it can be tested using the @command{guix build} command (@pxref{Invoquer guix build}). For example, assuming the new package is called @code{gnew}, you may run this command from the Guix build tree (@pxref{Lancer Guix avant qu'il ne soit installé}): @example ./pre-inst-env guix build gnew --keep-failed @end example Using @code{--keep-failed} makes it easier to debug build failures since it provides access to the failed build tree. Another useful command-line option when debugging is @code{--log-file}, to access the build log. If the package is unknown to the @command{guix} command, it may be that the source file contains a syntax error, or lacks a @code{define-public} clause to export the package variable. To figure it out, you may load the module from Guile to get more information about the actual error: @example ./pre-inst-env guile -c '(use-modules (gnu packages gnew))' @end example Once your package builds correctly, please send us a patch (@pxref{Contribuer}). Well, if you need help, we will be happy to help you too. Once the patch is committed in the Guix repository, the new package automatically gets built on the supported platforms by @url{http://hydra.gnu.org/jobset/gnu/master, our continuous integration system}. @cindex substituter On peut obtenir la nouvelle définition du paquet simplement en lançant @command{guix pull} (@pxref{Invoquer guix pull}). Lorsque @code{hydra.gnu.org} a fini de construire le paquet, l'installation du paquet y télécharge automatiquement les binaires (@pxref{Substituts}). La seule intervention humaine requise est pendant la revue et l'application du correctif. @menu * Liberté logiciel:: Ce que la distribution peut contenir. * Conventions de nommage:: Qu'est-ce qu'un bon nom ? * Numéros de version:: Lorsque le nom n'est pas suffisant. * Synopsis et descriptions:: Aider les utilisateurs à trouver le bon paquet. * Modules python:: Un peu de comédie anglaise. * Modules perl:: Petites perles. * Paquets java:: Pause café. * Polices de caractères:: À fond les fontes. @end menu @node Liberté logiciel @subsection Liberté logiciel @c Adapted from http://www.gnu.org/philosophy/philosophy.html. @cindex free software The GNU operating system has been developed so that users can have freedom in their computing. GNU is @dfn{free software}, meaning that users have the @url{http://www.gnu.org/philosophy/free-sw.html,four essential freedoms}: to run the program, to study and change the program in source code form, to redistribute exact copies, and to distribute modified versions. Packages found in the GNU distribution provide only software that conveys these four freedoms. In addition, the GNU distribution follow the @url{http://www.gnu.org/distros/free-system-distribution-guidelines.html,free software distribution guidelines}. Among other things, these guidelines reject non-free firmware, recommendations of non-free software, and discuss ways to deal with trademarks and patents. Some otherwise free upstream package sources contain a small and optional subset that violates the above guidelines, for instance because this subset is itself non-free code. When that happens, the offending items are removed with appropriate patches or code snippets in the @code{origin} form of the package (@pxref{Définition des paquets}). This way, @code{guix build --source} returns the ``freed'' source rather than the unmodified upstream source. @node Conventions de nommage @subsection Conventions de nommage @cindex package name A package has actually two names associated with it: First, there is the name of the @emph{Scheme variable}, the one following @code{define-public}. By this name, the package can be made known in the Scheme code, for instance as input to another package. Second, there is the string in the @code{name} field of a package definition. This name is used by package management commands such as @command{guix package} and @command{guix build}. Both are usually the same and correspond to the lowercase conversion of the project name chosen upstream, with underscores replaced with hyphens. For instance, GNUnet is available as @code{gnunet}, and SDL_net as @code{sdl-net}. We do not add @code{lib} prefixes for library packages, unless these are already part of the official project name. But @pxref{Modules python} and @ref{Modules perl} for special rules concerning modules for the Python and Perl languages. Font package names are handled differently, @pxref{Polices de caractères}. @node Numéros de version @subsection Numéros de version @cindex package version We usually package only the latest version of a given free software project. But sometimes, for instance for incompatible library versions, two (or more) versions of the same package are needed. These require different Scheme variable names. We use the name as defined in @ref{Conventions de nommage} for the most recent version; previous versions use the same name, suffixed by @code{-} and the smallest prefix of the version number that may distinguish the two versions. The name inside the package definition is the same for all versions of a package and does not contain any version number. For instance, the versions 2.24.20 and 3.9.12 of GTK+ may be packaged as follows: @example (define-public gtk+ (package (name "gtk+") (version "3.9.12") ...)) (define-public gtk+-2 (package (name "gtk+") (version "2.24.20") ...)) @end example If we also wanted GTK+ 3.8.2, this would be packaged as @example (define-public gtk+-3.8 (package (name "gtk+") (version "3.8.2") ...)) @end example @c See , @c for a discussion of what follows. @cindex version number, for VCS snapshots Occasionally, we package snapshots of upstream's version control system (VCS) instead of formal releases. This should remain exceptional, because it is up to upstream developers to clarify what the stable release is. Yet, it is sometimes necessary. So, what should we put in the @code{version} field? Clearly, we need to make the commit identifier of the VCS snapshot visible in the version string, but we also need to make sure that the version string is monotonically increasing so that @command{guix package --upgrade} can determine which version is newer. Since commit identifiers, notably with Git, are not monotonically increasing, we add a revision number that we increase each time we upgrade to a newer snapshot. The resulting version string looks like this: @example 2.0.11-3.cabba9e ^ ^ ^ | | `-- upstream commit ID | | | `--- Guix package revision | latest upstream version @end example It is a good idea to strip commit identifiers in the @code{version} field to, say, 7 digits. It avoids an aesthetic annoyance (assuming aesthetics have a role to play here) as well as problems related to OS limits such as the maximum shebang length (127 bytes for the Linux kernel.) It is best to use the full commit identifiers in @code{origin}s, though, to avoid ambiguities. A typical package definition may look like this: @example (define my-package (let ((commit "c3f29bc928d5900971f65965feaae59e1272a3f7") (revision "1")) ;révision du paquet Guix (package (version (git-version "0.9" revision commit)) (source (origin (method git-fetch) (uri (git-reference (url "git://example.org/my-package.git") (commit commit))) (sha256 (base32 "1mbikn@dots{}")) (file-name (git-file-name name version)))) ;; @dots{} ))) @end example @node Synopsis et descriptions @subsection Synopsis et descriptions @cindex package description @cindex package synopsis As we have seen before, each package in GNU@tie{}Guix includes a synopsis and a description (@pxref{Définition des paquets}). Synopses and descriptions are important: They are what @command{guix package --search} searches, and a crucial piece of information to help users determine whether a given package suits their needs. Consequently, packagers should pay attention to what goes into them. Synopses must start with a capital letter and must not end with a period. They must not start with ``a'' or ``the'', which usually does not bring anything; for instance, prefer ``File-frobbing tool'' over ``A tool that frobs files''. The synopsis should say what the package is---e.g., ``Core GNU utilities (file, text, shell)''---or what it is used for---e.g., the synopsis for GNU@tie{}grep is ``Print lines matching a pattern''. Keep in mind that the synopsis must be meaningful for a very wide audience. For example, ``Manipulate alignments in the SAM format'' might make sense for a seasoned bioinformatics researcher, but might be fairly unhelpful or even misleading to a non-specialized audience. It is a good idea to come up with a synopsis that gives an idea of the application domain of the package. In this example, this might give something like ``Manipulate nucleotide sequence alignments'', which hopefully gives the user a better idea of whether this is what they are looking for. Descriptions should take between five and ten lines. Use full sentences, and avoid using acronyms without first introducing them. Please avoid marketing phrases such as ``world-leading'', ``industrial-strength'', and ``next-generation'', and avoid superlatives like ``the most advanced''---they are not helpful to users looking for a package and may even sound suspicious. Instead, try to be factual, mentioning use cases and features. @cindex Texinfo markup, in package descriptions Descriptions can include Texinfo markup, which is useful to introduce ornaments such as @code{@@code} or @code{@@dfn}, bullet lists, or hyperlinks (@pxref{Overview,,, texinfo, GNU Texinfo}). However you should be careful when using some characters for example @samp{@@} and curly braces which are the basic special characters in Texinfo (@pxref{Special Characters,,, texinfo, GNU Texinfo}). User interfaces such as @command{guix package --show} take care of rendering it appropriately. Synopses and descriptions are translated by volunteers @uref{http://translationproject.org/domain/guix-packages.html, at the Translation Project} so that as many users as possible can read them in their native language. User interfaces search them and display them in the language specified by the current locale. To allow @command{xgettext} to extract them as translatable strings, synopses and descriptions @emph{must be literal strings}. This means that you cannot use @code{string-append} or @code{format} to construct these strings: @lisp (package ;; @dots{} (synopsis "This is translatable") (description (string-append "This is " "*not*" " translatable."))) @end lisp Translation is a lot of work so, as a packager, please pay even more attention to your synopses and descriptions as every change may entail additional work for translators. In order to help them, it is possible to make recommendations or instructions visible to them by inserting special comments like this (@pxref{xgettext Invocation,,, gettext, GNU Gettext}): @example ;; TRANSLATORS: "X11 resize-and-rotate" should not be translated. (description "ARandR is designed to provide a simple visual front end for the X11 resize-and-rotate (RandR) extension. @dots{}") @end example @node Modules python @subsection Modules python @cindex python We currently package Python 2 and Python 3, under the Scheme variable names @code{python-2} and @code{python} as explained in @ref{Numéros de version}. To avoid confusion and naming clashes with other programming languages, it seems desirable that the name of a package for a Python module contains the word @code{python}. Some modules are compatible with only one version of Python, others with both. If the package Foo compiles only with Python 3, we name it @code{python-foo}; if it compiles only with Python 2, we name it @code{python2-foo}. If it is compatible with both versions, we create two packages with the corresponding names. If a project already contains the word @code{python}, we drop this; for instance, the module python-dateutil is packaged under the names @code{python-dateutil} and @code{python2-dateutil}. If the project name starts with @code{py} (e.g.@: @code{pytz}), we keep it and prefix it as described above. @subsubsection Specifying Dependencies @cindex inputs, for Python packages Dependency information for Python packages is usually available in the package source tree, with varying degrees of accuracy: in the @file{setup.py} file, in @file{requirements.txt}, or in @file{tox.ini}. Your mission, when writing a recipe for a Python package, is to map these dependencies to the appropriate type of ``input'' (@pxref{Référence de paquet, inputs}). Although the @code{pypi} importer normally does a good job (@pxref{Invoquer guix import}), you may want to check the following check list to determine which dependency goes where. @itemize @item We currently package Python 2 with @code{setuptools} and @code{pip} installed like Python 3.4 has per default. Thus you don't need to specify either of these as an input. @command{guix lint} will warn you if you do. @item Python dependencies required at run time go into @code{propagated-inputs}. They are typically defined with the @code{install_requires} keyword in @file{setup.py}, or in the @file{requirements.txt} file. @item Python packages required only at build time---e.g., those listed with the @code{setup_requires} keyword in @file{setup.py}---or only for testing---e.g., those in @code{tests_require}---go into @code{native-inputs}. The rationale is that (1) they do not need to be propagated because they are not needed at run time, and (2) in a cross-compilation context, it's the ``native'' input that we'd want. Examples are the @code{pytest}, @code{mock}, and @code{nose} test frameworks. Of course if any of these packages is also required at run-time, it needs to go to @code{propagated-inputs}. @item Anything that does not fall in the previous categories goes to @code{inputs}, for example programs or C libraries required for building Python packages containing C extensions. @item If a Python package has optional dependencies (@code{extras_require}), it is up to you to decide whether to add them or not, based on their usefulness/overhead ratio (@pxref{Envoyer des correctifs, @command{guix size}}). @end itemize @node Modules perl @subsection Modules perl @cindex perl Perl programs standing for themselves are named as any other package, using the lowercase upstream name. For Perl packages containing a single class, we use the lowercase class name, replace all occurrences of @code{::} by dashes and prepend the prefix @code{perl-}. So the class @code{XML::Parser} becomes @code{perl-xml-parser}. Modules containing several classes keep their lowercase upstream name and are also prepended by @code{perl-}. Such modules tend to have the word @code{perl} somewhere in their name, which gets dropped in favor of the prefix. For instance, @code{libwww-perl} becomes @code{perl-libwww}. @node Paquets java @subsection Paquets java @cindex java Java programs standing for themselves are named as any other package, using the lowercase upstream name. To avoid confusion and naming clashes with other programming languages, it is desirable that the name of a package for a Java package is prefixed with @code{java-}. If a project already contains the word @code{java}, we drop this; for instance, the package @code{ngsjava} is packaged under the name @code{java-ngs}. For Java packages containing a single class or a small class hierarchy, we use the lowercase class name, replace all occurrences of @code{.} by dashes and prepend the prefix @code{java-}. So the class @code{apache.commons.cli} becomes package @code{java-apache-commons-cli}. @node Polices de caractères @subsection Polices de caractères @cindex polices For fonts that are in general not installed by a user for typesetting purposes, or that are distributed as part of a larger software package, we rely on the general packaging rules for software; for instance, this applies to the fonts delivered as part of the X.Org system or fonts that are part of TeX Live. To make it easier for a user to search for fonts, names for other packages containing only fonts are constructed as follows, independently of the upstream package name. The name of a package containing only one font family starts with @code{font-}; it is followed by the foundry name and a dash @code{-} if the foundry is known, and the font family name, in which spaces are replaced by dashes (and as usual, all upper case letters are transformed to lower case). For example, the Gentium font family by SIL is packaged under the name @code{font-sil-gentium}. For a package containing several font families, the name of the collection is used in the place of the font family name. For instance, the Liberation fonts consist of three families, Liberation Sans, Liberation Serif and Liberation Mono. These could be packaged separately under the names @code{font-liberation-sans} and so on; but as they are distributed together under a common name, we prefer to package them together as @code{font-liberation}. In the case where several formats of the same font family or font collection are packaged separately, a short form of the format, prepended by a dash, is added to the package name. We use @code{-ttf} for TrueType fonts, @code{-otf} for OpenType fonts and @code{-type1} for PostScript Type 1 fonts. @node Bootstrapping @section Bootstrapping @c Adapted from the ELS 2013 paper. @cindex bootstrapping Bootstrapping in our context refers to how the distribution gets built ``from nothing''. Remember that the build environment of a derivation contains nothing but its declared inputs (@pxref{Introduction}). So there's an obvious chicken-and-egg problem: how does the first package get built? How does the first compiler get compiled? Note that this is a question of interest only to the curious hacker, not to the regular user, so you can shamelessly skip this section if you consider yourself a ``regular user''. @cindex bootstrap binaries The GNU system is primarily made of C code, with libc at its core. The GNU build system itself assumes the availability of a Bourne shell and command-line tools provided by GNU Coreutils, Awk, Findutils, `sed', and `grep'. Furthermore, build programs---programs that run @code{./configure}, @code{make}, etc.---are written in Guile Scheme (@pxref{Dérivations}). Consequently, to be able to build anything at all, from scratch, Guix relies on pre-built binaries of Guile, GCC, Binutils, libc, and the other packages mentioned above---the @dfn{bootstrap binaries}. These bootstrap binaries are ``taken for granted'', though we can also re-create them if needed (more on that later). @unnumberedsubsec Preparing to Use the Bootstrap Binaries @c As of Emacs 24.3, Info-mode displays the image, but since it's a @c large image, it's hard to scroll. Oh well. @image{images/bootstrap-graph,6in,,Dependency graph of the early bootstrap derivations} The figure above shows the very beginning of the dependency graph of the distribution, corresponding to the package definitions of the @code{(gnu packages bootstrap)} module. A similar figure can be generated with @command{guix graph} (@pxref{Invoquer guix graph}), along the lines of: @example guix graph -t derivation \ -e '(@@@@ (gnu packages bootstrap) %bootstrap-gcc)' \ | dot -Tps > t.ps @end example At this level of detail, things are slightly complex. First, Guile itself consists of an ELF executable, along with many source and compiled Scheme files that are dynamically loaded when it runs. This gets stored in the @file{guile-2.0.7.tar.xz} tarball shown in this graph. This tarball is part of Guix's ``source'' distribution, and gets inserted into the store with @code{add-to-store} (@pxref{Le dépôt}). But how do we write a derivation that unpacks this tarball and adds it to the store? To solve this problem, the @code{guile-bootstrap-2.0.drv} derivation---the first one that gets built---uses @code{bash} as its builder, which runs @code{build-bootstrap-guile.sh}, which in turn calls @code{tar} to unpack the tarball. Thus, @file{bash}, @file{tar}, @file{xz}, and @file{mkdir} are statically-linked binaries, also part of the Guix source distribution, whose sole purpose is to allow the Guile tarball to be unpacked. Once @code{guile-bootstrap-2.0.drv} is built, we have a functioning Guile that can be used to run subsequent build programs. Its first task is to download tarballs containing the other pre-built binaries---this is what the @code{.tar.xz.drv} derivations do. Guix modules such as @code{ftp-client.scm} are used for this purpose. The @code{module-import.drv} derivations import those modules in a directory in the store, using the original layout. The @code{module-import-compiled.drv} derivations compile those modules, and write them in an output directory with the right layout. This corresponds to the @code{#:modules} argument of @code{build-expression->derivation} (@pxref{Dérivations}). Finally, the various tarballs are unpacked by the derivations @code{gcc-bootstrap-0.drv}, @code{glibc-bootstrap-0.drv}, etc., at which point we have a working C tool chain. @unnumberedsubsec Building the Build Tools Bootstrapping is complete when we have a full tool chain that does not depend on the pre-built bootstrap tools discussed above. This no-dependency requirement is verified by checking whether the files of the final tool chain contain references to the @file{/gnu/store} directories of the bootstrap inputs. The process that leads to this ``final'' tool chain is described by the package definitions found in the @code{(gnu packages commencement)} module. The @command{guix graph} command allows us to ``zoom out'' compared to the graph above, by looking at the level of package objects instead of individual derivations---remember that a package may translate to several derivations, typically one derivation to download its source, one to build the Guile modules it needs, and one to actually build the package from source. The command: @example guix graph -t bag \ -e '(@@@@ (gnu packages commencement) glibc-final-with-bootstrap-bash)' | dot -Tps > t.ps @end example @noindent produces the dependency graph leading to the ``final'' C library@footnote{You may notice the @code{glibc-intermediate} label, suggesting that it is not @emph{quite} final, but as a good approximation, we will consider it final.}, depicted below. @image{images/bootstrap-packages,6in,,Graphe de dépendance des premiers paquets} @c See . The first tool that gets built with the bootstrap binaries is GNU@tie{}Make---noted @code{make-boot0} above---which is a prerequisite for all the following packages. From there Findutils and Diffutils get built. Then come the first-stage Binutils and GCC, built as pseudo cross tools---i.e., with @code{--target} equal to @code{--host}. They are used to build libc. Thanks to this cross-build trick, this libc is guaranteed not to hold any reference to the initial tool chain. From there the final Binutils and GCC (not shown above) are built. GCC uses @code{ld} from the final Binutils, and links programs against the just-built libc. This tool chain is used to build the other packages used by Guix and by the GNU Build System: Guile, Bash, Coreutils, etc. And voilà! At this point we have the complete set of build tools that the GNU Build System expects. These are in the @code{%final-inputs} variable of the @code{(gnu packages commencement)} module, and are implicitly used by any package that uses @code{gnu-build-system} (@pxref{Systèmes de construction, @code{gnu-build-system}}). @unnumberedsubsec Building the Bootstrap Binaries @cindex bootstrap binaries Because the final tool chain does not depend on the bootstrap binaries, those rarely need to be updated. Nevertheless, it is useful to have an automated way to produce them, should an update occur, and this is what the @code{(gnu packages make-bootstrap)} module provides. The following command builds the tarballs containing the bootstrap binaries (Guile, Binutils, GCC, libc, and a tarball containing a mixture of Coreutils and other basic command-line tools): @example guix build bootstrap-tarballs @end example The generated tarballs are those that should be referred to in the @code{(gnu packages bootstrap)} module mentioned at the beginning of this section. Still here? Then perhaps by now you've started to wonder: when do we reach a fixed point? That is an interesting question! The answer is unknown, but if you would like to investigate further (and have significant computational and storage resources to do so), then let us know. @unnumberedsubsec Reducing the Set of Bootstrap Binaries Our bootstrap binaries currently include GCC, Guile, etc. That's a lot of binary code! Why is that a problem? It's a problem because these big chunks of binary code are practically non-auditable, which makes it hard to establish what source code produced them. Every unauditable binary also leaves us vulnerable to compiler backdoors as described by Ken Thompson in the 1984 paper @emph{Reflections on Trusting Trust}. This is mitigated by the fact that our bootstrap binaries were generated from an earlier Guix revision. Nevertheless it lacks the level of transparency that we get in the rest of the package dependency graph, where Guix always gives us a source-to-binary mapping. Thus, our goal is to reduce the set of bootstrap binaries to the bare minimum. The @uref{http://bootstrappable.org, Bootstrappable.org web site} lists on-going projects to do that. One of these is about replacing the bootstrap GCC with a sequence of assemblers, interpreters, and compilers of increasing complexity, which could be built from source starting from a simple and auditable assembler. Your help is welcome! @node Porter @section Porter vers une nouvelle plateforme As discussed above, the GNU distribution is self-contained, and self-containment is achieved by relying on pre-built ``bootstrap binaries'' (@pxref{Bootstrapping}). These binaries are specific to an operating system kernel, CPU architecture, and application binary interface (ABI). Thus, to port the distribution to a platform that is not yet supported, one must build those bootstrap binaries, and update the @code{(gnu packages bootstrap)} module to use them on that platform. Fortunately, Guix can @emph{cross compile} those bootstrap binaries. When everything goes well, and assuming the GNU tool chain supports the target platform, this can be as simple as running a command like this one: @example guix build --target=armv5tel-linux-gnueabi bootstrap-tarballs @end example For this to work, the @code{glibc-dynamic-linker} procedure in @code{(gnu packages bootstrap)} must be augmented to return the right file name for libc's dynamic linker on that platform; likewise, @code{system->linux-architecture} in @code{(gnu packages linux)} must be taught about the new platform. Once these are built, the @code{(gnu packages bootstrap)} module needs to be updated to refer to these binaries on the target platform. That is, the hashes and URLs of the bootstrap tarballs for the new platform must be added alongside those of the currently supported platforms. The bootstrap Guile tarball is treated specially: it is expected to be available locally, and @file{gnu/local.mk} has rules to download it for the supported architectures; a rule for the new platform must be added as well. In practice, there may be some complications. First, it may be that the extended GNU triplet that specifies an ABI (like the @code{eabi} suffix above) is not recognized by all the GNU tools. Typically, glibc recognizes some of these, whereas GCC uses an extra @code{--with-abi} configure flag (see @code{gcc.scm} for examples of how to handle this). Second, some of the required packages could fail to build for that platform. Lastly, the generated binaries could be broken for some reason. @c ********************************************************************* @include contributing.fr.texi @c ********************************************************************* @node Remerciements @chapter Remerciements Guix se base sur le @uref{http://nixos.org/nix/, gestionnaire de paquets Nix} conçu et implémenté par Eelco Dolstra, avec des constributions d'autres personnes (voir le fichier @file{nix/AUTHORS} dans Guix). Nix a inventé la gestion de paquet fonctionnelle et promu des fonctionnalités sans précédents comme les mises à jour de paquets transactionnelles et les retours en arrière, les profils par utilisateurs et les processus de constructions transparents pour les références. Sans ce travail, Guix n'existerait pas. Les distributions logicielles basées sur Nix, Nixpkgs et NixOS, ont aussi été une inspiration pour Guix. GNU@tie{}Guix lui-même est un travail collectif avec des contributions d'un grand nombre de personnes. Voyez le fichier @file{AUTHORS} dans Guix pour plus d'information sur ces personnes de qualité. Le fichier @file{THANKS} liste les personnes qui ont aidé en rapportant des bogues, en prenant soin de l'infrastructure, en fournissant des images et des thèmes, en faisant des suggestions et bien plus. Merci ! @c ********************************************************************* @node La licence GNU Free Documentation @appendix La licence GNU Free Documentation @cindex license, GNU Free Documentation License @include fdl-1.3.texi @c ********************************************************************* @node Index des concepts @unnumbered Index des concepts @printindex cp @node Index de programmation @unnumbered Index de programmation @syncodeindex tp fn @syncodeindex vr fn @printindex fn @bye @c Local Variables: @c ispell-local-dictionary: "american"; @c End: