diff options
author | Ludovic Courtès <ludo@gnu.org> | 2018-06-08 17:03:56 +0200 |
---|---|---|
committer | Ludovic Courtès <ludo@gnu.org> | 2018-06-08 17:04:23 +0200 |
commit | 3cacfa9e1b1e01390628761a4b5fb7463cec8b71 (patch) | |
tree | 903870cb0af545a3a28d64e36d49ac0d892895cc | |
parent | dd8646555a979c563e9890dd1189b4d6a4ed4db7 (diff) | |
download | guix-3cacfa9e1b1e01390628761a4b5fb7463cec8b71.tar guix-3cacfa9e1b1e01390628761a4b5fb7463cec8b71.tar.gz |
doc: Regenerate *.fr.texi.
-rw-r--r-- | doc/contributing.fr.texi | 168 | ||||
-rw-r--r-- | doc/guix.fr.texi | 4979 |
2 files changed, 2862 insertions, 2285 deletions
diff --git a/doc/contributing.fr.texi b/doc/contributing.fr.texi index 0ded44c5fd..fdbae637dc 100644 --- a/doc/contributing.fr.texi +++ b/doc/contributing.fr.texi @@ -3,17 +3,17 @@ Ce projet est un effort coopératif et nous avons besoin de votre aide pour le faire grandir ! Contactez-nous sur @email{guix-devel@@gnu.org} et -@code{#guix} sur le réseau IRC Freenode. Nous accueillons les idées, les -rapports de bogues, les correctifs et tout ce qui pourrait aider le -projet. Nous apprécions particulièrement toute aide sur la création de -paquets (@pxref{Consignes d'empaquetage}). +@code{#guix} sur le réseau IRC Freenode. Nous accueillons les idées, les +rapports de bogues, les correctifs et tout ce qui pourrait aider le projet. +Nous apprécions particulièrement toute aide sur la création de paquets +(@pxref{Consignes d'empaquetage}). @cindex code de conduite, des contributeurs @cindex convention de contribution Nous souhaitons fournir un environnement chaleureux, amical et sans harcèlement pour que tout le monde puisse contribuer au mieux de ses -capacités. Pour cela notre projet a une « Convention de contribution » -adaptée de @url{http://contributor-covenant.org/}. Vous pouvez trouver une +capacités. Pour cela notre projet a une « Convention de contribution » +adaptée de @url{http://contributor-covenant.org/}. Vous pouvez trouver une version locale dans le fichier @file{CODE-OF-CONDUCT} dans l'arborescence des sources. @@ -22,7 +22,7 @@ correctifs et leurs communications en ligne ; ils peuvent utiliser n'importe quel nom ou pseudonyme de leur choix. @menu -* Construire depuis Git:: The latest and greatest. +* Construire depuis Git:: toujours le plus récent. * Lancer Guix avant qu'il ne soit installé:: Astuces pour les hackers. * La configuration parfaite:: Les bons outils. * Style de code:: Hygiène du contributeur. @@ -62,7 +62,7 @@ guix environment guix @end example @xref{Invoquer guix environment}, pour plus d'information sur cette -commande. On peut ajouter des dépendances supplémentaires avec +commande. On peut ajouter des dépendances supplémentaires avec @option{--ad-hoc} : @example @@ -70,7 +70,7 @@ guix environment guix --ad-hoc help2man git strace @end example Lancez @command{./bootstrap} pour générer l'infrastructure du système de -construction avec Autoconf et Automake. Si vous avez une erreur comme : +construction avec Autoconf et Automake. Si vous avez une erreur comme : @example configure.ac:46: error: possibly undefined macro: PKG_CHECK_MODULES @@ -78,11 +78,11 @@ configure.ac:46: error: possibly undefined macro: PKG_CHECK_MODULES @noindent cela signifie probablement qu'Autoconf n'a pas pu trouver @file{pkg.m4} qui -est fournit par pkg-config. Assurez-vous que @file{pkg.m4} est -disponible. C'est aussi vrai pour l'ensemble de macros de @file{guile.m4} -fournies par Guile. Par exemple, si vous avez installé Automake dans -@file{/usr/local}, il ne cherchera pas les fichiers @file{.m4} dans -@file{/usr/share}. Dans ce case vous devez invoquer la commande suivante : +est fournit par pkg-config. Assurez-vous que @file{pkg.m4} est disponible. +C'est aussi vrai pour l'ensemble de macros de @file{guile.m4} fournies par +Guile. Par exemple, si vous avez installé Automake dans @file{/usr/local}, +il ne cherchera pas les fichiers @file{.m4} dans @file{/usr/share}. Dans ce +case vous devez invoquer la commande suivante : @example export ACLOCAL_PATH=/usr/share/aclocal @@ -91,13 +91,13 @@ export ACLOCAL_PATH=/usr/share/aclocal @xref{Macro Search Path,,, automake, The GNU Automake Manual}, pour plus d'information. -Ensuite, lancez @command{./configure} comme d'habitude. Assurez-vous de +Ensuite, lancez @command{./configure} comme d'habitude. Assurez-vous de passer @code{--localstatedir=@var{directory}} où @var{directory} est la valeur @code{localstatedir} utilisée par votre installation actuelle (@pxref{Le dépôt} pour plus d'informations à ce propos). Finalement, vous devez invoquer @code{make check} pour lancer les tests -(@pxref{Lancer la suite de tests}). Si quelque chose échoue, jetez un œil +(@pxref{Lancer la suite de tests}). Si quelque chose échoue, jetez un œil aux instructions d'installation (@pxref{Installation}) ou envoyez un message à la list @email{guix-devel@@gnu.org}. @@ -106,12 +106,12 @@ aux instructions d'installation (@pxref{Installation}) ou envoyez un message @section Lancer Guix avant qu'il ne soit installé Pour garder un environnement de travail sain, il est utile de tester les -changement localement sans les installer pour de vrai. Pour pouvoir +changement localement sans les installer pour de vrai. Pour pouvoir distinguer votre rôle « d'utilisateur final » de celui parfois haut en couleur de « développeur ». Pour cela, tous les outils en ligne de commande sont utilisables même sans -avoir lancé @code{make install}. Vous devez pour cela préfixer chaque +avoir lancé @code{make install}. Vous devez pour cela préfixer chaque commande par @command{./pre-inst-env} (le script @file{pre-inst-env} se trouve dans le répertoire de plus haut niveau de l'arborescence des sources de Guix) comme cela@footnote{L'option @option{-E} de @command{sudo} garantie @@ -160,12 +160,12 @@ d'environnement nécessaires, dont @env{PATH} et @env{GUILE_LOAD_PATH}. Remarquez que @command{./pre-inst-env guix pull} ne met @emph{pas} à jour l'arborescence des sources locale ; il met seulement à jour le lien -symbolique @file{~/.config/guix/latest} (@pxref{Invoquer guix pull}). Lancez -@command{git pull} à la place si vous voulez mettre à jour votre +symbolique @file{~/.config/guix/latest} (@pxref{Invoquer guix pull}). +Lancez @command{git pull} à la place si vous voulez mettre à jour votre arborescence des sources locale@footnote{Si vous voulez paramétrer @command{guix} pour qu'il utilise votre dépôt Git, vous pouvez faire pointer le lien symbolique @file{~/.config/guix/latest} vers le répertoire contenant -ce dépôt. Si vous le seul utilisateur du système, vous pouvez aussi +ce dépôt. Si vous le seul utilisateur du système, vous pouvez aussi considérer faire pointer le lien symbolique @file{/root/.config/guix/latest} vers @file{~/.config/guix/latest} ; comme ça root aura toujours la même commande @command{guix} que votre utilisateur}. @@ -176,7 +176,7 @@ commande @command{guix} que votre utilisateur}. La configuration parfaite pour travailler sur Guix est simplement la configuration parfaite pour travailler en Guile (@pxref{Using Guile in -Emacs,,, guile, Guile Reference Manual}). Tout d'abord, vous avez besoin de +Emacs,,, guile, Guile Reference Manual}). Tout d'abord, vous avez besoin de mieux qu'un éditeur de texte, vous avez besoin de @url{http://www.gnu.org/software/emacs, Emacs}, amélioré par le superbe @url{http://nongnu.org/geiser/, Geiser}. @@ -185,10 +185,10 @@ Geiser permet le développement interactif et incrémental depuis Emacs : la compilation du code et son évaluation depuis les buffers, l'accès à la documentation en ligne (docstrings), la complétion sensible au contexte, @kbd{M-.} pour sauter à la définition d'un objet, un REPL pour tester votre -code, et bien plus (@pxref{Introduction,,, geiser, Geiser User -Manual}). Pour travailler confortablement sur Guix, assurez-vous de modifier -le chemin de chargement de Guile pour qu'il trouve les fichiers source de -votre dépôt : +code, et bien plus (@pxref{Introduction,,, geiser, Geiser User Manual}). +Pour travailler confortablement sur Guix, assurez-vous de modifier le chemin +de chargement de Guile pour qu'il trouve les fichiers source de votre dépôt +: @lisp ;; @r{Si l'extrait est dans ~/src/guix.} @@ -196,21 +196,21 @@ votre dépôt : (add-to-list 'geiser-guile-load-path "~/src/guix")) @end lisp -To actually edit the code, Emacs already has a neat Scheme mode. But in -addition to that, you must not miss -@url{http://www.emacswiki.org/emacs/ParEdit, Paredit}. It provides -facilities to directly operate on the syntax tree, such as raising an -s-expression or wrapping it, swallowing or rejecting the following -s-expression, etc. +Pour effectivement éditer le code, Emacs a déjà un très bon mode Scheme. +Mais en plus de ça, vous ne devez pas rater +@url{http://www.emacswiki.org/emacs/ParEdit, Paredit}. Il fournit des +fonctionnalités pour opérer directement sur l'arbre de syntaxe, comme +relever une s-expression ou l'envelopper, absorber ou rejeter la +s-expression suivante, etc. @cindex extraits de code @cindex modèles @cindex réduire la quantité de code commun Nous fournissons aussi des modèles pour les messages de commit git communs -et les définitions de paquets dans le répertoire @file{etc/snippets}. Ces +et les définitions de paquets dans le répertoire @file{etc/snippets}. Ces modèles s'utilisent avec @url{http://joaotavora.github.io/yasnippet/, YASnippet} pour développer des chaînes courtes de déclenchement en extraits -de texte interactifs. Vous pouvez ajouter le répertoire des modèles dans la +de texte interactifs. Vous pouvez ajouter le répertoire des modèles dans la variables @var{yas-snippet-dirs} d'Emacs. @lisp @@ -220,14 +220,14 @@ variables @var{yas-snippet-dirs} d'Emacs. @end lisp Les extraits de messages de commit dépendent de @url{https://magit.vc/, -Magit} pour afficher les fichiers sélectionnés. Lors de la modification d'un -message de commit, tapez @code{add} suivi de @kbd{TAB} pour insérer un +Magit} pour afficher les fichiers sélectionnés. Lors de la modification +d'un message de commit, tapez @code{add} suivi de @kbd{TAB} pour insérer un modèle de message de commit pour ajouter un paquet ; tapez @code{update} suivi de @kbd{TAB} pour insérer un modèle pour la mise à jour d'un paquet. L'extrait principal pour @code{scheme-mode} est lancé en tapant -@code{package…} suivi par @kbd{TAB}. Cet extrait insère aussi la chaîne de -déclenchement @code{origin…}, qui peut aussi être étendue. L'extrait +@code{package…} suivi par @kbd{TAB}. Cet extrait insère aussi la chaîne de +déclenchement @code{origin…}, qui peut aussi être étendue. L'extrait @code{origin} lui-même peut aussi insérer des chaînes de déclenchement qui finissent sur @code{…}, qui peuvent aussi être étendues. @@ -236,7 +236,7 @@ finissent sur @code{…}, qui peuvent aussi être étendues. @section Style de code En général notre code suit le Standard de Code GNU (@pxref{Top,,, standards, -GNU Coding Standards}). Cependant, il ne parle pas beaucoup de Scheme, donc +GNU Coding Standards}). Cependant, il ne parle pas beaucoup de Scheme, donc voici quelques règles supplémentaires. @menu @@ -250,7 +250,7 @@ voici quelques règles supplémentaires. @node Paradigme de programmation @subsection Paradigme de programmation -Le code Scheme dans Guix est écrit dans un style purement fonctionnel. Le +Le code Scheme dans Guix est écrit dans un style purement fonctionnel. Le code qui s'occupe des entrées-sorties est une exception ainsi que les procédures qui implémentent des concepts bas-niveau comme la procédure @code{memoize}. @@ -259,8 +259,8 @@ procédures qui implémentent des concepts bas-niveau comme la procédure @subsection Modules Les modules Guile qui sont sensés être utilisés du côté de la construction -doivent se trouver dans l'espace de nom @code{(guix build @dots{})}. Ils ne -doivent pas se référer à d'autres modules Guix ou GNU. Cependant il est +doivent se trouver dans l'espace de nom @code{(guix build @dots{})}. Ils ne +doivent pas se référer à d'autres modules Guix ou GNU@. Cependant il est correct pour un module « côté hôte » de dépendre d'un module coté construction. @@ -272,13 +272,13 @@ l'espace de nom @code{(gnu @dots{})} plutôt que @code{(guix @dots{})}. La tendance en Lisp classique est d'utiliser des listes pour tout représenter et de naviguer dedans « à la main ( avec @code{car}, @code{cdr}, -@code{cadr} et compagnie. Il y a plusieurs problèmes avec ce style, +@code{cadr} et compagnie. Il y a plusieurs problèmes avec ce style, notamment le fait qu'il soit dur à lire, source d'erreur et un obstacle aux rapports d'erreur bien typés. Le code de Guix devrait définir des types de données appropriées (par -exemple, avec @code{define-record-type*}) plutôt que d'abuser des listes. En -plus, il devrait utiliser la recherche de motifs, via le module Guile +exemple, avec @code{define-record-type*}) plutôt que d'abuser des listes. +En plus, il devrait utiliser la recherche de motifs, via le module Guile @code{(ice-9 match)}, surtout pour rechercher dans des listes. @node Formatage du code @@ -287,22 +287,22 @@ plus, il devrait utiliser la recherche de motifs, via le module Guile @cindex formater le code @cindex style de code Lorsque nous écrivons du code Scheme, nous suivons la sagesse commune aux -programmeurs Scheme. En général, nous suivons les +programmeurs Scheme. En général, nous suivons les @url{http://mumble.net/~campbell/scheme/style.txt, règles de style de -Riastradh}. Ce document décrit aussi les conventions utilisées dans le code -de Guile. Il est bien pensé et bien écrit, alors n'hésitez pas à le lire. +Riastradh}. Ce document décrit aussi les conventions utilisées dans le code +de Guile. Il est bien pensé et bien écrit, alors n'hésitez pas à le lire. Certaines formes spéciales introduites dans Guix comme la macro -@code{substitute*} ont des règles d'indentation spécifiques. Elles sont +@code{substitute*} ont des règles d'indentation spécifiques. Elles sont définies dans le fichier @file{.dir-locals.el} qu'Emacs utilise -automatiquement. Remarquez aussi qu'Emacs-Guix fournit le mode +automatiquement. Remarquez aussi qu'Emacs-Guix fournit le mode @code{guix-devel-mode} qui indente et colore le code Guix correctement (@pxref{Development,,, emacs-guix, The Emacs-Guix Reference Manual}). @cindex indentation, du code @cindex formatage, du code Si vous n'utilisez pas Emacs, assurez-vous que votre éditeur connaisse ces -règles. Pour indenter automatiquement une définition de paquet, vous pouvez +règles. Pour indenter automatiquement une définition de paquet, vous pouvez aussi lancer : @example @@ -311,16 +311,24 @@ aussi lancer : @noindent Cela indente automatiquement la définition de @var{package} dans -@file{gnu/packages/@var{file}.scm} en lançant Emacs en mode commande. Pour +@file{gnu/packages/@var{file}.scm} en lançant Emacs en mode commande. Pour indenter un fichier complet, n'indiquez pas de second argument : @example ./etc/indent-code.el gnu/services/@var{file}.scm @end example +@cindex Vim, édition de code Scheme +Si vous éditez du code avec Vim, nous recommandons de lancer @code{:set +autoindent} pour que votre code soit automatiquement indenté au moment où +vous l'entrez. En plus, +@uref{https://www.vim.org/scripts/script.php?script_id=3998, +@code{paredit.vim}} peut vous aider à gérer toutes ces parenthèses. + Nous demandons que toutes les procédure de premier niveau contiennent une -chaîne de documentation. Ce pré-requis peut être relâché pour les procédures -privées simples dans l'espace de nom @code{(guix build @dots{})} cependant. +chaîne de documentation. Ce pré-requis peut être relâché pour les +procédures privées simples dans l'espace de nom @code{(guix build @dots{})} +cependant. Les procédures ne devraient pas avoir plus de quatre paramètres positionnés. Utilisez des paramètres par mot-clefs pour les procédures qui @@ -330,14 +338,14 @@ prennent plus de quatre paramètres. @node Envoyer des correctifs @section Envoyer des correctifs -Le développement se fait avec le système de contrôle de version Git. Ainsi, -l'accès au dépôt n'est pas strictement nécessaire. Nous accueillons les +Le développement se fait avec le système de contrôle de version Git. Ainsi, +l'accès au dépôt n'est pas strictement nécessaire. Nous accueillons les contributions sous forme de correctifs produits par @code{git format-patch} envoyés sur la liste de diffusion @email{guix-patches@@gnu.org}. Cette liste de diffusion est gérée par une instance Debbugs accessible à l'adresse @uref{https://bugs.gnu.org/guix-patches}, qui nous permet de -suivre les soumissions. Chaque message envoyé à cette liste se voit +suivre les soumissions. Chaque message envoyé à cette liste se voit attribuer un numéro de suivi ; les gens peuvent ensuite répondre à cette soumission en envoyant un courriel à @code{@var{NNN}@@debbugs.gnu.org}, où @var{NNN} est le numéro de suivi (@pxref{Envoyer une série de correctifs}). @@ -352,13 +360,13 @@ paquet, veuillez vérifier cette check-list : @enumerate @item Si les auteurs du paquet logiciel fournissent une signature cryptographique -pour l'archive, faîtes un effort pour vérifier l'authenticité de -l'archive. Pour un fichier de signature GPG détaché, cela se fait avec la -commande @code{gpg --verify}. +pour l'archive, faîtes un effort pour vérifier l'authenticité de l'archive. +Pour un fichier de signature GPG détaché, cela se fait avec la commande +@code{gpg --verify}. @item Prenez un peu de temps pour fournir un synopsis et une description adéquats -pour le paquet. Voir @xref{Synopsis et descriptions} pour quelques lignes +pour le paquet. Voir @xref{Synopsis et descriptions} pour quelques lignes directrices. @item @@ -376,9 +384,9 @@ Assurez-vous que le paquet n'utilise pas de copie groupée d'un logiciel déjà disponible dans un paquet séparé. Parfois, les paquets incluent des copie du code source de leurs dépendances -pour le confort de leurs utilisateurs. Cependant, en tant que distribution, +pour le confort de leurs utilisateurs. Cependant, en tant que distribution, nous voulons nous assurer que ces paquets utilisent bien les copient que -nous avons déjà dans la distribution si elles existent. Cela améliore +nous avons déjà dans la distribution si elles existent. Cela améliore l'utilisation des ressources (la dépendance n'est construite et stockée qu'une seule fois) et permet à la distribution de faire des changements transversaux comme appliquer des correctifs de sécurité pour un paquet donné @@ -386,8 +394,8 @@ depuis un unique emplacement et qu'ils affectent tout le système, ce qu'empêchent les copies groupées. @item -Regardez le profile rapporté par @command{guix size} (@pxref{Invoquer guix size}). Cela vous permettra de remarquer des références à d'autres paquets -qui ont été retenus. Il peut aussi aider à déterminer s'il faut découper le +Regardez le profile rapporté par @command{guix size} (@pxref{Invoquer guix size}). Cela vous permettra de remarquer des références à d'autres paquets +qui ont été retenus. Il peut aussi aider à déterminer s'il faut découper le paquet (@pxref{Des paquets avec plusieurs résultats}) et quelle dépendance facultative utiliser. @@ -413,27 +421,27 @@ principes : branche @code{master} (changements non-disruptifs). @item entre 300 et 1 200 paquets dépendants -branche @code{staging} (changemets non-disruptifs). Cette branche devrait -être fusionnées dans @code{master} tous les 3 semaines. Les changements par +branche @code{staging} (changemets non-disruptifs). Cette branche devrait +être fusionnées dans @code{master} tous les 3 semaines. Les changements par thèmes (par exemple une mise à jour de la pile GNOME) peuvent aller dans une branche spécifique (disons, @code{gnome-updates}). @item plus de 1 200 paquets dépendants branche @code{core-updates} (peut inclure des changements majeurs et -potentiellement disruptifs). Cette branche devrait être fusionnée dans +potentiellement disruptifs). Cette branche devrait être fusionnée dans @code{master} tous les 2,5 mois environ. @end table Toutes ces branches sont gérées par notre ferme de construction et fusionnées dans @code{master} une fois que tout a été construit -correctement. Cela nous permet de corriger des problèmes avant qu'ils +correctement. Cela nous permet de corriger des problèmes avant qu'ils n'atteignent les utilisateurs et réduit la fenêtre pendant laquelle les binaires pré-construits ne sont pas disponibles. @item @cindex déterminisme, du processus de construction @cindex construction reproductibles, vérification -Vérifiez si le processus de construction du paquet est déterministe. Cela +Vérifiez si le processus de construction du paquet est déterministe. Cela signifie typiquement vérifier qu'une construction indépendante du paquet renvoie exactement le même résultat que vous avez obtenu, bit à bit. @@ -449,10 +457,10 @@ comme l'horodatage ou des sorties générées aléatoirement dans le résultat d la construction. Une autre option consiste à utiliser @command{guix challenge} -(@pxref{Invoquer guix challenge}). Vous pouvez lancer la commande une fois +(@pxref{Invoquer guix challenge}). Vous pouvez lancer la commande une fois que les paquets ont été commités et construits par @code{hydra.gnu.org} pour -vérifier s'il obtient le même résultat que vous. Mieux encore : trouvez une -autre machine qui peut le construire et lancez @command{guix publish}. Puis +vérifier s'il obtient le même résultat que vous. Mieux encore : trouvez une +autre machine qui peut le construire et lancez @command{guix publish}. Puis la machine distante est sûrement différente de la vôtre, cela peut trouver des problèmes de non-déterminisme liés au matériel — par exemple utiliser une extension du jeu d'instruction — ou du noyau du système d'exploitation — @@ -466,8 +474,8 @@ neutre lorsque vous vous référez à des personnes, comme le @item Vérifiez que votre correctif contienne seulement un ensemble de changements -liés. Grouper des changements non liés ensemble rend la revue plus difficile -et plus lente. +liés. Grouper des changements non liés ensemble rend la revue plus +difficile et plus lente. Ajouter plusieurs paquet ou une mise à jour d'un paquet avec des corrections dans ce paquet sont des exemples de changements sans rapport. @@ -480,10 +488,10 @@ du code}). @end enumerate Lorsque vous envoyez un correctif à la liste de diffusion, utilisez -@samp{[PATCH] @dots{}} comme sujet. Vous pouvez utiliser votre client de +@samp{[PATCH] @dots{}} comme sujet. Vous pouvez utiliser votre client de courriel ou la commande @command{git send-email} (@pxref{Envoyer une série -de correctifs}). Nous préférons recevoir des correctifs en texte brut, soit -en ligne, soit en pièce-jointe MIME. Nous vous conseillons de faire +de correctifs}). Nous préférons recevoir des correctifs en texte brut, soit +en ligne, soit en pièce-jointe MIME@. Nous vous conseillons de faire attention si votre client de courriel change par exemple les retours à la ligne ou l'indentation, ce qui peut casser les correctifs. @@ -497,9 +505,9 @@ Lorsqu'un bogue est résolu, veuillez fermer le fil en envoyant un courriel à @cindex @code{git-send-email} @c Debbugs bug: https://debbugs.gnu.org/db/15/15361.html -Lorsque vous envoyez une série de correctifs (p.e. avec @code{git +Lorsque vous envoyez une série de correctifs (p.@@:: ex.@: avec @code{git send-email}), envoyez d'abord une premier message à @email{guix-patches@@gnu.org} puis envoyez le reste des correctifs à @email{@var{NNN}@@debbugs.gnu.org} pour vous assurer qu'ils seront groupés -ensemble. Voyez @uref{https://debbugs.gnu.org/Advanced.html, la +ensemble. Voyez @uref{https://debbugs.gnu.org/Advanced.html, la documentation de Debbugs} pour plus d'informations. diff --git a/doc/guix.fr.texi b/doc/guix.fr.texi index 5ad167a317..aef946b36e 100644 --- a/doc/guix.fr.texi +++ b/doc/guix.fr.texi @@ -10,6 +10,7 @@ @setfilename guix.fr.info @documentencoding UTF-8 @documentlanguage fr +@frenchspacing on @settitle Manuel de référence de GNU Guix @c %**end of header @@ -43,14 +44,14 @@ Copyright @copyright{} 2017 George Clemmer@* Copyright @copyright{} 2017 Andy Wingo@* Copyright @copyright{} 2017, 2018 Arun Isaac@* Copyright @copyright{} 2017 nee@* Copyright @copyright{} 2018 Rutger Helling@* Copyright @copyright{} 2018 Oleg Pykhalov@* Copyright @copyright{} 2018 Mike -Gerwitz +Gerwitz@* Copyright @copyright{} 2018 Pierre-Antoine Rouby Vous avez la permission de copier, distribuer ou modifier ce document sous les termes de la Licence GNU Free Documentation, version 1.3 ou toute version ultérieure publiée par la Free Software Foundation ; sans section -invariante, texte de couverture et sans texte de quatrième de -couverture. Une copie de la licence est incluse dans la section intitulée -« GNU Free Documentation License ». +invariante, texte de couverture et sans texte de quatrième de couverture. +Une copie de la licence est incluse dans la section intitulée « GNU Free +Documentation License ». @end copying @dircategory Administration système @@ -95,8 +96,8 @@ couverture. Une copie de la licence est incluse dans la section intitulée @node Top @top GNU Guix -Cette documentation décrit GNU Guix version @value{VERSION}, un outils de -gestion de paquets fonctionnel écrit pour le système GNU. +Cette documentation décrit GNU Guix version @value{VERSION}, un outil de +gestion de paquets fonctionnel écrit pour le système GNU@. @menu * Introduction:: Qu'est-ce que Guix ? @@ -146,7 +147,7 @@ Gestion de paquets * Fonctionnalités:: Comment Guix va rendre votre vie plus heureuse. -* Invoquer guix package:: Installation, suppression, etc. de paquets. +* Invoquer guix package:: Installation, suppression, etc.@: de paquets. * Substituts:: Télécharger des binaire déjà construits. * Des paquets avec plusieurs résultats:: Un seul paquet source, plusieurs résultats. @@ -250,14 +251,15 @@ Installation du système d'installation. * Préparer l'installation:: Réseau, partitionnement, etc. * Effectuer l'installation:: Pour de vrai. -* Installer GuixSD dans une VM:: Jouer avec GuixSD. +* Installer GuixSD dans une VM:: Jouer avec GuixSD@. * Construire l'image d'installation:: D'où vient tout cela. Configuration système -* Utiliser le système de configuration:: Personnaliser votre système GNU. +* Utiliser le système de configuration:: Personnaliser votre système + GNU@. * Référence de système d'exploitation:: Détail sur la déclaration de système d'exploitation. * Systèmes de fichiers:: Configurer les montages de systèmes de @@ -268,7 +270,7 @@ Configuration système culturelles. * Services:: Spécifier les services du système. * Programmes setuid:: Programmes tournant avec les privilèges root. -* Certificats X.509:: Authentifier les serveurs HTTPS. +* Certificats X.509:: Authentifier les serveurs HTTPS@. * Name Service Switch:: Configurer le « name service switch » de la libc. * Disque de RAM initial:: Démarrage de Linux-Libre. @@ -284,30 +286,33 @@ Services * Services de base:: Services systèmes essentiels. -* Scheduled Job Execution:: The mcron service. -* Log Rotation:: The rottlog service. -* Networking Services:: Network setup, SSH daemon, etc. -* X Window:: Graphical display. -* Printing Services:: Local and remote printer support. -* Desktop Services:: D-Bus and desktop services. -* Database Services:: SQL databases, key-value stores, etc. -* Mail Services:: IMAP, POP3, SMTP, and all that. -* Messaging Services:: Messaging services. -* Telephony Services:: Telephony services. -* Monitoring Services:: Monitoring services. -* Kerberos Services:: Kerberos services. -* Web Services:: Web servers. -* Certificate Services:: TLS certificates via Let's Encrypt. -* DNS Services:: DNS daemons. -* VPN Services:: VPN daemons. -* Network File System:: NFS related services. -* Continuous Integration:: The Cuirass service. -* Power management Services:: The TLP tool. -* Audio Services:: The MPD. -* Virtualization Services:: Virtualization services. -* Version Control Services:: Providing remote access to Git repositories. -* Game Services:: Game servers. -* Miscellaneous Services:: Other services. +* Exécution de tâches planifiées:: Le service mcron. +* Rotation des journaux:: Le service rottlog. +* Services réseau:: Paramétres réseau, démon SSH, etc. +* Système de fenêtrage X:: Affichage graphique. +* Services d'impression:: Support pour les imprimantes locales et + distantes. +* Services de bureaux:: D-Bus et les services de bureaux. +* Sound Services:: ALSA and Pulseaudio services. +* Services de bases de données:: Bases SQL, clefs-valeurs, etc. +* Services de courriels:: IMAP, POP3, SMTP, et tout ça. +* Services de messagerie:: Services de messagerie. +* Services de téléphonie:: Services de téléphonie. +* Services de surveillance:: Services de surveillance. +* Services Kerberos:: Services Kerberos. +* Services web:: Services web. +* Services de certificats:: Certificats TLS via Let's Encrypt. +* Services DNS:: Démons DNS@. +* Services VPN:: Démons VPN +* Système de fichiers en réseau:: Services liés à NFS@. +* Intégration continue:: Le service Cuirass. +* Services de gestion de l'énergie:: L'outil TLP@. +* Services audio:: MPD@. +* Services de virtualisation:: Services de virtualisation. +* Services de contrôle de version:: Fournit des accès distants à des + dépôts Git. +* Services de jeu:: Serveurs de jeu. +* Services divers:: D'autres services. Définir des services @@ -315,7 +320,7 @@ Définir des services * Composition de services:: Le modèle de composition des services. * Types service et services:: Types et services. -* Référence de service:: Référence de l'API. +* Référence de service:: Référence de l'API@. * Services Shepherd:: Un type de service particulier. Consignes d'empaquetage @@ -330,13 +335,13 @@ Consignes d'empaquetage * Modules python:: Un peu de comédie anglaise. * Modules perl:: Petites perles. * Paquets java:: Pause café. -* Polices de caractères:: Fond of fonts. +* Polices de caractères:: À fond les fontes. Contribuer -* Construire depuis Git:: The latest and greatest. +* Construire depuis Git:: toujours le plus récent. * Lancer Guix avant qu'il ne soit installé:: Astuces pour les hackers. * La configuration parfaite:: Les bons outils. * Style de code:: Hygiène du contributeur. @@ -362,7 +367,7 @@ Style de code @cindex but GNU Guix@footnote{« Guix » se prononce comme « geeks » (en prononçant le « s »), ou « ɡiːks » dans l'alphabet phonétique international (API).} est un -outil de gestion de paquets pour le système GNU. Guix facilite pour les +outil de gestion de paquets pour le système GNU@. Guix facilite pour les utilisateurs non privilégiés l'installation, la mise à jour et la suppression de paquets, la restauration à un ensemble de paquets précédent, la construction de paquets depuis les sources et plus généralement aide à la @@ -383,9 +388,9 @@ téléchargement des binaires pré-construits depuis les sources autorisées @cindex personnalisation, des paquets Guix contient de nombreuses définitions de paquet GNU et non-GNU qui respectent tous les @uref{https://www.gnu.org/philosophy/free-sw.fr.html, -libertés de l'utilisateur}. Il est @emph{extensible} : les utilisateurs +libertés de l'utilisateur}. Il est @emph{extensible} : les utilisateurs peuvent écrire leurs propres définitions de paquets (@pxref{Définition des paquets}) et les rendre disponibles dans des modules de paquets -indépendants (@pxref{Modules de paquets}). Il est aussi +indépendants (@pxref{Modules de paquets}). Il est aussi @emph{personnalisable} : les utilisateurs peuvent @emph{dériver} des définitions de paquets spécialisées à partir de définitions existantes, même depuis la ligne de commande (@pxref{Options de transformation de paquets}). @@ -395,7 +400,7 @@ depuis la ligne de commande (@pxref{Options de transformation de paquets}). Vous pouvez installer GNU@tie{}Guix sur un système GNU/Linux existant pour compléter les outils disponibles sans interférence (@pxref{Installation}) ou vous pouvez l'utiliser à travers la @dfn{Distribution Système Guix} ou -GuixSD (@pxref{Distribution GNU}) distincte. Avec GNU@tie{}GuixSD, vous +GuixSD (@pxref{Distribution GNU}) distincte. Avec GNU@tie{}GuixSD, vous @emph{déclarez} tous les aspects de la configuration du système d'exploitation et Guix s'occupe de créer la configuration d'une manière transactionnelle, reproductible et sans état (@pxref{Configuration @@ -403,27 +408,27 @@ système}). @cindex gestion de paquet fonctionnelle Sous le capot, Guix implémente la discipline de @dfn{gestion de paquet -fonctionnel} inventé par Nix (@pxref{Remerciements}). Dans Guix le processus -de construction et d'installation des paquets est vu comme une -@emph{fonction} dans le sens mathématique du terme. Cette fonction a des +fonctionnel} inventé par Nix (@pxref{Remerciements}). Dans Guix le +processus de construction et d'installation des paquets est vu comme une +@emph{fonction} dans le sens mathématique du terme. Cette fonction a des entrées (comme des scripts de construction, un compilateur et des -bibliothèques) et renvoie un paquet installé. En tant que fonction pure, son -résultat ne dépend que de ses entrées. Par exemple, il ne peut pas faire -référence à des logiciels ou des scripts qui n'ont pas été explicitement -passés en entrée. Une fonction de construction produit toujours le même -résultat quand on lui donne le même ensemble d'entrée. Elle ne peut pas -modifier l'environnement du système en cours d'exécution d'aucune manière ; -par exemple elle ne peut pas créer, modifier ou supprimer des fichiers en -dehors de ses répertoires de construction et d'installation. Ce résultat -s'obtient en lançant les processus de construction dans des environnements -isolés (ou des @dfn{conteneurs}) où seules les entrées explicites sont -visibles. +bibliothèques) et renvoie un paquet installé. En tant que fonction pure, +son résultat ne dépend que de ses entrées. Par exemple, il ne peut pas +faire référence à des logiciels ou des scripts qui n'ont pas été +explicitement passés en entrée. Une fonction de construction produit +toujours le même résultat quand on lui donne le même ensemble d'entrée. +Elle ne peut pas modifier l'environnement du système en cours d'exécution +d'aucune manière ; par exemple elle ne peut pas créer, modifier ou supprimer +des fichiers en dehors de ses répertoires de construction et +d'installation. Ce résultat s'obtient en lançant les processus de +construction dans des environnements isolés (ou des @dfn{conteneurs}) où +seules les entrées explicites sont visibles. @cindex dépôt Le résultat des fonctions de construction de paquets est mis en @dfn{cache} dans le système de fichier, dans répertoire spécial appelé le @dfn{dépôt} -(@pxref{Le dépôt}). Chaque paquet est installé dans son répertoire propre -dans le dépôt — par défaut dans @file{/gnu/store}. Le nom du répertoire +(@pxref{Le dépôt}). Chaque paquet est installé dans son répertoire propre +dans le dépôt — par défaut dans @file{/gnu/store}. Le nom du répertoire contient un hash de toutes les entrées utilisées pour construire le paquet ; ainsi, changer une entrée donnera un nom de répertoire différent. @@ -439,19 +444,19 @@ de miettes pour les paquets (@pxref{Fonctionnalités}). @cindex installer Guix GNU Guix est disponible au téléchargement depuis son site web sur -@url{http://www.gnu.org/software/guix/}. Cette section décrit les pré-requis -logiciels de Guix ainsi que la manière de l'installer et de se préparer à -l'utiliser. +@url{http://www.gnu.org/software/guix/}. Cette section décrit les +pré-requis logiciels de Guix ainsi que la manière de l'installer et de se +préparer à l'utiliser. Remarquez que cette section concerne l'installation du gestionnaire de -paquet, ce qui se fait sur un système GNU/Linux en cours d'exécution. Si +paquet, ce qui se fait sur un système GNU/Linux en cours d'exécution. Si vous souhaitez plutôt installer le système d'exploitation GNU complet, @pxref{Installation du système}. @cindex distro extérieure Lorsqu'il est installé sur an système GNU/Linux existant — ci-après nommé @dfn{distro extérieure} — GNU@tie{}Guix complète les outils disponibles sans -interférence. Ses données se trouvent exclusivement dans deux répertoires, +interférence. Ses données se trouvent exclusivement dans deux répertoires, typiquement @file{/gnu/store} et @file{/var/guix} ; les autres fichiers de votre système comme @file{/etc} sont laissés intacts. @@ -473,39 +478,40 @@ Une fois installé, Guix peut être mis à jour en lançant @command{guix pull} @node Installation binaire @section Installation binaire -@cindex installing Guix from binaries -This section describes how to install Guix on an arbitrary system from a -self-contained tarball providing binaries for Guix and for all its -dependencies. This is often quicker than installing from source, which is -described in the next sections. The only requirement is to have -GNU@tie{}tar and Xz. +@cindex installer Guix depuis les binaires +Cette section décrit comment intaller Guix sur un système quelconque depuis +un archive autonome qui fournit les binaires pour Guix et toutes ses +dépendances. C'est souvent plus rapide que d'installer depuis les sources, +ce qui est décrit dans les sections suivantes. Le seul pré-requis est +d'avoir GNU@tie{}tar et Xz. -We provide a +Nous fournissons un script @uref{https://git.savannah.gnu.org/cgit/guix.git/plain/etc/guix-install.sh, -shell installer script}, which automates the download, installation, and -initial configuration of Guix. It should be run as the root user. +script d'intallation shell} qui automatise le téléchargement, l'installation +et la configuration initiale de Guix. Il devrait être lancé en tant +qu'utilisateur root. -Installing goes along these lines: +L'installation se comme ceci : @enumerate @item -@cindex downloading Guix binary -Download the binary tarball from -@indicateurl{ftp://alpha.gnu.org/gnu/guix/guix-binary-@value{VERSION}.@var{system}.tar.xz}, -where @var{system} is @code{x86_64-linux} for an @code{x86_64} machine -already running the kernel Linux, and so on. +@cindex téléchargement du Guix binaire +Téléchargez l'archive binaire depuis +@indicateurl{ftp://alpha.gnu.org/gnu/guix/guix-binary-@value{VERSION}.@var{système}.tar.xz}, +où @var{système} est @code{x86_64-linux} pour une machine @code{x86_64} sur +laquelle tourne déjà le noyau Linux, etc. @c The following is somewhat duplicated in ``System Installation''. -Make sure to download the associated @file{.sig} file and to verify the -authenticity of the tarball against it, along these lines: +Assurez-vous de télécharger le fichier @file{.sig} associé et de vérifier +l'authenticité de l'archive avec, comme ceci : @example -$ wget ftp://alpha.gnu.org/gnu/guix/guix-binary-@value{VERSION}.@var{system}.tar.xz.sig -$ gpg --verify guix-binary-@value{VERSION}.@var{system}.tar.xz.sig +$ wget ftp://alpha.gnu.org/gnu/guix/guix-binary-@value{VERSION}.@var{système}.tar.xz.sig +$ gpg --verify guix-binary-@value{VERSION}.@var{système}.tar.xz.sig @end example -If that command fails because you do not have the required public key, then -run this command to import it: +Si cette commande échoue parce que vous n'avez pas la clef publique requise, +lancez cette commande pour l'importer : @example $ gpg --keyserver pgp.mit.edu --recv-keys @value{OPENPGP-SIGNING-KEY-ID} @@ -513,44 +519,46 @@ $ gpg --keyserver pgp.mit.edu --recv-keys @value{OPENPGP-SIGNING-KEY-ID} @noindent @c end authentication part -and rerun the @code{gpg --verify} command. +et relancez la commande @code{gpg --verify}. @item -Now, you need to become the @code{root} user. Depending on your -distribution, you may have to run @code{su -} or @code{sudo -i}. As -@code{root}, run: +Maintenant, vous devez devenir l'utilisateur @code{root}. En fonction de +votre distribution, vous devrez lancer @code{su -} ou @code{sudo -i}. En +tant que @code{root}, lancez : @example # cd /tmp # tar --warning=no-timestamp -xf \ - guix-binary-@value{VERSION}.@var{system}.tar.xz + guix-binary-@value{VERSION}.@var{système}.tar.xz # mv var/guix /var/ && mv gnu / @end example -This creates @file{/gnu/store} (@pxref{Le dépôt}) and @file{/var/guix}. -The latter contains a ready-to-use profile for @code{root} (see next step.) +Cela crée @file{/gnu/store} (@pxref{Le dépôt}) and @file{/var/guix}. Ce +deuxième dossier contient un profil pret à être utilisé pour @code{root} +(voir les étapes suivantes). -Do @emph{not} unpack the tarball on a working Guix system since that would -overwrite its own essential files. +Ne décompressez @emph{pas} l'archive sur un système Guix lancé car cela +écraserait ses propres fichiers essentiels. -The @code{--warning=no-timestamp} option makes sure GNU@tie{}tar does not -emit warnings about ``implausibly old time stamps'' (such warnings were -triggered by GNU@tie{}tar 1.26 and older; recent versions are fine.) They -stem from the fact that all the files in the archive have their modification -time set to zero (which means January 1st, 1970.) This is done on purpose -to make sure the archive content is independent of its creation time, thus -making it reproducible. +L'option @code{--warning=no-timestamp} s'assure que GNU@tie{}tar ne produise +pas d'avertissement disant que « l'horodatage est trop vieux pour être +plausible » (ces avertissements étaient produits par GNU@tie{}tar 1.26 et +précédents ; les versions récentes n'ont pas ce problème). Cela vient du +fait que les fichiers de l'archive ont pour date de modification zéro (ce +qui signifie le 1er janvier 1970). C'est fait exprès pour s'assurer que le +contenu de l'archive ne dépende pas de la date de création, ce qui la rend +reproductible. @item -Make @code{root}'s profile available under @file{~root/.guix-profile}: +Rendez le profil de @code{root} disponible sous @file{~root/.guix-profile} : @example # ln -sf /var/guix/profiles/per-user/root/guix-profile \ ~root/.guix-profile @end example -Source @file{etc/profile} to augment @code{PATH} and other relevant -environment variables: +Sourcez @file{etc/profile} pour augmenter @code{PATH} et les autres +variables d'environnement nécessaires : @example # GUIX_PROFILE="`echo ~root`/.guix-profile" ; \ @@ -558,14 +566,14 @@ environment variables: @end example @item -Create the group and user accounts for build users as explained below -(@pxref{Réglages de l'environnement de construction}). +Créez le groupe et les comptes utilisateurs pour les utilisateurs de +construction comme expliqué plus loin (@pxref{Réglages de l'environnement de construction}). @item -Run the daemon, and set it to automatically start on boot. +Lancez le démon et paramétrez-le pour démarrer automatiquement au démarrage. -If your host distro uses the systemd init system, this can be achieved with -these commands: +Si votre distribution hôte utilise le système d'initialisation systemd, cela +peut se faire avec ces commandes : @c Versions of systemd that supported symlinked service files are not @c yet widely deployed, so we should suggest that users copy the service @@ -580,7 +588,7 @@ these commands: # systemctl start guix-daemon && systemctl enable guix-daemon @end example -If your host distro uses the Upstart init system: +Si votre distribution hôte utilise le système d'initialisation Upstart : @example # initctl reload-configuration @@ -588,15 +596,15 @@ If your host distro uses the Upstart init system: # start guix-daemon @end example -Otherwise, you can still start the daemon manually with: +Sinon, vous pouvez toujours démarrer le démon manuellement avec : @example # ~root/.guix-profile/bin/guix-daemon --build-users-group=guixbuild @end example @item -Make the @command{guix} command available to other users on the machine, for -instance with: +Rendez la commande @command{guix} disponible pour les autres utilisateurs +sur la machine, par exemple avec : @example # mkdir -p /usr/local/bin @@ -604,8 +612,8 @@ instance with: # ln -s /var/guix/profiles/per-user/root/guix-profile/bin/guix @end example -It is also a good idea to make the Info version of this manual available -there: +C'est aussi une bonne idée de rendre la version Info de ce manuel disponible +ici : @example # mkdir -p /usr/local/share/info @@ -614,13 +622,13 @@ there: do ln -s $i ; done @end example -That way, assuming @file{/usr/local/share/info} is in the search path, -running @command{info guix} will open this manual (@pxref{Other Info -Directories,,, texinfo, GNU Texinfo}, for more details on changing the Info -search path.) +Comme cela, en supposant que @file{/usr/local/share/info} est dans le chemin +de recherche, lancer @command{info guix} ouvrira ce manuel (@pxref{Other +Info Directories,,, texinfo, GNU Texinfo}, pour plus de détails sur comment +changer le chemin de recherche de Info). @item -@cindex substitutes, authorization thereof +@cindex substituts, autorisations Pour utiliser les substituts de @code{hydra.gnu.org} ou l'un de ses mirroirs (@pxref{Substituts}), autorisez-les : @@ -629,169 +637,178 @@ Pour utiliser les substituts de @code{hydra.gnu.org} ou l'un de ses mirroirs @end example @item -Each user may need to perform a few additional steps to make their Guix -environment ready for use, @pxref{Réglages applicatifs}. +Chaque utilisateur peut avoir besoin d'effectuer des étapes supplémentaires +pour que leur environnement Guix soit prêt à être utilisé, +@pxref{Réglages applicatifs}. @end enumerate -Voilà, the installation is complete! +Voilà, l'installation est terminée ! -You can confirm that Guix is working by installing a sample package into the -root profile: +Vous pouvez confirmer que Guix fonctionne en installant un paquet d'exemple +dans le profil de root : @example # guix package -i hello @end example -The @code{guix} package must remain available in @code{root}'s profile, or -it would become subject to garbage collection---in which case you would find -yourself badly handicapped by the lack of the @command{guix} command. In -other words, do not remove @code{guix} by running @code{guix package -r -guix}. +Le paquet @code{guix} doit rester disponible dans le profil de @code{root} +ou il pourrait être sujet au ramassage de miettes — dans ce cas vous vous +retrouveriez gravement handicapé par l'absence de la commande +@command{guix}. En d'autres termes, ne supprimez pas @code{guix} en lançant +@code{guix package -r guix}. -The binary installation tarball can be (re)produced and verified simply by -running the following command in the Guix source tree: +L'archive d'installation binaire peut être (re)produite et vérifiée +simplement en lançaint la commande suivante dans l'arborescence des sources +de Guix : @example make guix-binary.@var{system}.tar.xz @end example @noindent -... which, in turn, runs: +… ce qui à son tour lance : @example guix pack -s @var{system} --localstatedir guix @end example -@xref{Invoquer guix pack}, for more info on this handy tool. +@xref{Invoquer guix pack}, pour plus d'info sur cet outil pratique. @node Prérequis @section Prérequis -This section lists requirements when building Guix from source. The build -procedure for Guix is the same as for other GNU software, and is not covered -here. Please see the files @file{README} and @file{INSTALL} in the Guix -source tree for additional details. +Cette section dresse la liste des pré-requis pour la construction de Guix +depuis les sources. La procédure de construction pour Guix est la même que +pour les autres logiciels GNU, et n'est pas expliquée ici. Regardez les +fichiers @file{README} et @file{INSTALL} dans l'arborescence des sources de +Guix pour plus de détails. -GNU Guix depends on the following packages: +GNU Guix dépend des paquets suivants : @itemize -@item @url{http://gnu.org/software/guile/, GNU Guile}, version 2.0.13 or -later, including 2.2.x; -@item @url{http://gnupg.org/, GNU libgcrypt}; +@item @url{http://gnu.org/software/guile/, GNU Guile}, version 2.0.13 ou +ultérieure, dont 2.2.x, +@item @url{http://gnupg.org/, GNU libgcrypt}, @item -@uref{http://gnutls.org/, GnuTLS}, specifically its Guile bindings +@uref{http://gnutls.org/, GnuTLS}, en particulier ses liaisons Guile (@pxref{Guile Preparations, how to install the GnuTLS bindings for Guile,, -gnutls-guile, GnuTLS-Guile}); +gnutls-guile, GnuTLS-Guile}), @item @c FIXME: Specify a version number once a release has been made. -@uref{https://gitlab.com/guile-git/guile-git, Guile-Git}, from August 2017 -or later; -@item @url{http://zlib.net, zlib}; +@uref{https://gitlab.com/guile-git/guile-git, Guile-Git}, d'août 2017 ou +ultérieur, +@item @url{http://zlib.net, zlib}, @item @url{http://www.gnu.org/software/make/, GNU Make}. @end itemize -The following dependencies are optional: +Les dépendances suivantes sont facultatives : @itemize @item -Installing @url{http://savannah.nongnu.org/projects/guile-json/, Guile-JSON} -will allow you to use the @command{guix import pypi} command -(@pxref{Invoquer guix import}). It is of interest primarily for developers -and not for casual users. +Installer @url{http://savannah.nongnu.org/projects/guile-json/, Guile-JSON} +vous permettra d'utiliser la commande @command{guix import pypi} +(@pxref{Invoquer guix import}). Il est surtout utile pour les développeurs +et pas pour les utilisateurs occasionnels. @item @c Note: We need at least 0.10.2 for 'channel-send-eof'. -Support for build offloading (@pxref{Réglages du délestage du démon}) and -@command{guix copy} (@pxref{Invoquer guix copy}) depends on +Le support pour la décharge de construction (@pxref{Réglages du délestage du démon}) +et @command{guix copy} (@pxref{Invoquer guix copy}) dépend de @uref{https://github.com/artyom-poptsov/guile-ssh, Guile-SSH}, version -0.10.2 or later. +0.10.2 ou ulltérieure. @item -When @url{http://www.bzip.org, libbz2} is available, @command{guix-daemon} -can use it to compress build logs. +Lorsque @url{http://www.bzip.org, libbz2} est disponible, +@command{guix-daemon} peut l'utiliser pour compresser les journaux de +construction. @end itemize -Unless @code{--disable-daemon} was passed to @command{configure}, the -following packages are also needed: +À moins que @code{--disable-daemon} ne soit passé à @command{configure}, les +paquets suivants sont aussi requis : @itemize -@item @url{http://sqlite.org, SQLite 3}; -@item @url{http://gcc.gnu.org, GCC's g++}, with support for the -C++11 standard. +@item @url{http://sqlite.org, SQLite 3}, +@item @url{http://gcc.gnu.org, GCC's g++}, avec le support pour le +standard C++11. @end itemize -@cindex state directory -When configuring Guix on a system that already has a Guix installation, be -sure to specify the same state directory as the existing installation using -the @code{--localstatedir} option of the @command{configure} script +@cindex répertoire d'état +Lorsque vous configurez Guix sur un système qui a déjà une installation de +Guix, assurez-vous de spécifier le même répertoire d'état que l'installation +existante avec l'option @code{--localstatedir} du script @command{configure} (@pxref{Directory Variables, @code{localstatedir},, standards, GNU Coding -Standards}). The @command{configure} script protects against unintended -misconfiguration of @var{localstatedir} so you do not inadvertently corrupt -your store (@pxref{Le dépôt}). - -@cindex Nix, compatibility -When a working installation of @url{http://nixos.org/nix/, the Nix package -manager} is available, you can instead configure Guix with -@code{--disable-daemon}. In that case, Nix replaces the three dependencies -above. - -Guix is compatible with Nix, so it is possible to share the same store -between both. To do so, you must pass @command{configure} not only the same -@code{--with-store-dir} value, but also the same @code{--localstatedir} -value. The latter is essential because it specifies where the database that -stores metadata about the store is located, among other things. The default -values for Nix are @code{--with-store-dir=/nix/store} and -@code{--localstatedir=/nix/var}. Note that @code{--disable-daemon} is not -required if your goal is to share the store with Nix. +Standards}). Le script @command{configure} vous protège des mauvaises +configurations involontaires de @var{localstatedir} pour éviter que vous ne +corrompiez votre dépôt (@pxref{Le dépôt}). + +@cindex Nix, compatibilité +Lorsque vous avez une installation fonctionnelle du +@url{http://nixos.org/nix/, gestionnaire de paquets Nix}, vous pouvez +configurer Guix avec @code{--disable-daemon}. Dan ce cas, Nix remplace les +trois dépendances au dessus. + +Guix est compatible avec Nix, donc il est possible de partager le même dépôt +entre les deux. Pour cela, vous devez passer à @command{configure} non +seulement la même valeur de @code{--with-store-dir} mais aussi la même +valeur de @code{--localstatedir}. Cette dernière est nécessaires car elle +spécifie l'emplacement de la base de données qui stocke les métadonnées sur +le dépôt, entre autres choses. Les valeurs par défaut pour Nix sont +@code{--with-store-dir=/nix/store} et @code{--localstatedir=/nix/var}. +Remarquez que @code{--disable-daemon} n'est pas requis si votre but est de +partager le dépôt avec Nix. @node Lancer la suite de tests @section Lancer la suite de tests -@cindex test suite -After a successful @command{configure} and @code{make} run, it is a good -idea to run the test suite. It can help catch issues with the setup or -environment, or bugs in Guix itself---and really, reporting test failures is -a good way to help improve the software. To run the test suite, type: +@cindex suite de tests +Après avoir lancé @command{configure} et @code{make} correctement, c'est une +bonne idée de lancer la suite de tests. Elle peut aider à trouver des +erreurs avec la configuration ou l'environnement, ou des bogues dans Guix +lui-même — et vraiment, rapporter des échecs de tests est une bonne manière +d'aider à améliorer le logiciel. Pour lancer la suite de tests, tapez : @example make check @end example -Test cases can run in parallel: you can use the @code{-j} option of -GNU@tie{}make to speed things up. The first run may take a few minutes on a -recent machine; subsequent runs will be faster because the store that is -created for test purposes will already have various things in cache. +Les cas de tests peuvent être lancés en parallèle : vous pouvez utiliser +l'option @code{-j} de GNU@tie{}make pour accélérer les choses. Le premier +lancement peut prendre plusieurs minutes sur une machine récente ; les +lancements suivants seront plus rapides car le dépôt créé pour les tests +aura déjà plusieurs choses en cache. -It is also possible to run a subset of the tests by defining the -@code{TESTS} makefile variable as in this example: +Il est aussi possible de lancer un sous-ensemble des tests en définissant la +variable makefile @code{TESTS} comme dans cet exemple : @example make check TESTS="tests/store.scm tests/cpio.scm" @end example -By default, tests results are displayed at a file level. In order to see -the details of every individual test cases, it is possible to define the -@code{SCM_LOG_DRIVER_FLAGS} makefile variable as in this example: +Par défaut, les résultats des tests sont affichés au niveau du fichier. +Pour voir les détails de chaque cas de test individuel, il est possible de +définire la variable makefile @code{SCM_LOG_DRIVER_FLAGS} comme dans cet +exemple : @example make check TESTS="tests/base64.scm" SCM_LOG_DRIVER_FLAGS="--brief=no" @end example -Upon failure, please email @email{bug-guix@@gnu.org} and attach the -@file{test-suite.log} file. Please specify the Guix version being used as -well as version numbers of the dependencies (@pxref{Prérequis}) in your -message. +Après un échec, envoyez un courriel à @email{bug-guix@@gnu.org} et attachez +le fichier @file{test-suite.log}. Précisez la version de Guix utilisée +ainsi que les numéros de version de ses dépendances (@pxref{Prérequis}) +dans votre message. -Guix also comes with a whole-system test suite that tests complete GuixSD -operating system instances. It can only run on systems where Guix is -already installed, using: +Guix possède aussi une suite de tests de systèmes complets qui test des +instances complètes du système d'exploitation GuixSD@. Elle ne peut être +lancée qui sur un système où Guix est déjà installé, avec : @example make check-system @end example @noindent -or, again, by defining @code{TESTS} to select a subset of tests to run: +Ou, de nouveau, en définissant @code{TESTS} pour choisir un sous-ensemble +des tests à lancer : @example make check-system TESTS="basic mcron" @@ -799,29 +816,30 @@ make check-system TESTS="basic mcron" Ces tests systèmes sont définis dans les modules @code{(gnu tests @dots{})}. Ils fonctionnent en lançant les systèmes d'exploitation sous test -avec une instrumentation légère dans une machine virtuelle (VM). Ils peuvent -être intenses en terme de calculs ou plutôt rapides en fonction de la -disponibilité des substituts de leurs dépendances -(@pxref{Substituts}). Certains requièrent beaucoup d'espace disque pour -contenir les images des VM. +avec une instrumentation légère dans une machine virtuelle (VM). Ils +peuvent être intenses en terme de calculs ou plutôt rapides en fonction de +la disponibilité des substituts de leurs dépendances (@pxref{Substituts}). +Certains requièrent beaucoup d'espace disque pour contenir les images des +VM@. -Again in case of test failures, please send @email{bug-guix@@gnu.org} all -the details. +De nouveau, en cas d'échec, envoyez tous les détails à +@email{bug-guix@@gnu.org}. @node Paramétrer le démon @section Paramétrer le démon -@cindex daemon -Operations such as building a package or running the garbage collector are -all performed by a specialized process, the @dfn{build daemon}, on behalf of -clients. Only the daemon may access the store and its associated database. -Thus, any operation that manipulates the store goes through the daemon. For -instance, command-line tools such as @command{guix package} and -@command{guix build} communicate with the daemon (@i{via} remote procedure -calls) to instruct it what to do. +@cindex démon +Les opérations comme la construction d'un paquet ou le lancement du +ramasse-miettes sont toutes effectuées par un processus spécialisé, le +@dfn{démon de construction}, pour le compte des clients. Seul le démon peut +accéder au dépôt et à sa base de données associée. Ainsi, toute opération +manipulant le dépôt passe par le démon. Par exemple, les outils en ligne de +commande comme @command{guix package} et @command{guix build} communiquent +avec le démon (@i{via} des appels de procédures distantes) pour lui dire +quoi faire. Les sections suivantes expliquent comment préparer l'environnement du démon -de construction. Voir aussi @ref{Substituts} pour apprendre comment +de construction. Voir aussi @ref{Substituts} pour apprendre comment permettre le téléchargement de binaires pré-construits. @menu @@ -835,29 +853,33 @@ permettre le téléchargement de binaires pré-construits. @node Réglages de l'environnement de construction @subsection Réglages de l'environnement de construction -@cindex build environment -In a standard multi-user setup, Guix and its daemon---the -@command{guix-daemon} program---are installed by the system administrator; -@file{/gnu/store} is owned by @code{root} and @command{guix-daemon} runs as -@code{root}. Unprivileged users may use Guix tools to build packages or -otherwise access the store, and the daemon will do it on their behalf, -ensuring that the store is kept in a consistent state, and allowing built -packages to be shared among users. - -@cindex build users -When @command{guix-daemon} runs as @code{root}, you may not want package -build processes themselves to run as @code{root} too, for obvious security -reasons. To avoid that, a special pool of @dfn{build users} should be -created for use by build processes started by the daemon. These build users -need not have a shell and a home directory: they will just be used when the -daemon drops @code{root} privileges in build processes. Having several such -users allows the daemon to launch distinct build processes under separate -UIDs, which guarantees that they do not interfere with each other---an -essential feature since builds are regarded as pure functions -(@pxref{Introduction}). - -On a GNU/Linux system, a build user pool may be created like this (using -Bash syntax and the @code{shadow} commands): +@cindex environnement de construction +Dans une installation standard multi-utilisateurs, Guix et son démon — le +programme @command{guix-daemon} — sont installé par l'administrateur système +; @file{/gnu/store} appartient à @code{root} et @command{guix-daemon} est +lancé en @code{root}. Les utilisateurs non-privilégiés peuvent utiliser les +outils Guix pour construire des paquets ou accéder au dépôt et le démon le +fera pour leur compte en s'assurant que le dépôt garde un état cohérent et +permet le partage des paquets déjà construits entre les utilisateurs. + +@cindex utilisateurs de construction +Alors que @command{guix-daemon} tourne en @code{root}, vous n'avez pas +forcément envie que les processus de construction de paquets tournent aussi +en @code{root}, pour des raisons de sécurité évidentes. Pour éviter cela, +vous devriez créer une réserve spéciale d'@dfn{utilisateurs de construction} +que les processus de construction démarrés par le démon utiliseront. Ces +utilisateurs de construction n'ont pas besoin d'un shell ou d'un répertoire +personnel ; ils seront seulement utilisés quand le démon délaissera ses +privilèges @code{root} dans les processus de construction. En ayant +plusieurs de ces utilisateurs, vous permettez au démon de lancer des +processus de construction distincts sous des UID différent, ce qui garanti +qu'aucune interférence n'ait lieu entre les uns et les autres — une +fonctionnalité essentielle puisque les constructions sont supposées être des +fonctions pures (@pxref{Introduction}). + +Sur un système GNU/Linux, on peut créer une réserve d'utilisateurs de +construction comme ceci (avec la syntaxe Bash et les commandes +@code{shadow}) : @c See http://lists.gnu.org/archive/html/bug-guix/2013-01/msg00239.html @c for why `-G' is needed. @@ -867,25 +889,29 @@ Bash syntax and the @code{shadow} commands): do useradd -g guixbuild -G guixbuild \ -d /var/empty -s `which nologin` \ - -c "Guix build user $i" --system \ + -c "Utilisateur de construction Guix $i" --system \ guixbuilder$i; done @end example @noindent -The number of build users determines how many build jobs may run in -parallel, as specified by the @option{--max-jobs} option (@pxref{Invoquer guix-daemon, @option{--max-jobs}}). To use @command{guix system vm} and -related commands, you may need to add the build users to the @code{kvm} -group so they can access @file{/dev/kvm}, using @code{-G guixbuild,kvm} -instead of @code{-G guixbuild} (@pxref{Invoquer guix system}). - -The @code{guix-daemon} program may then be run as @code{root} with the -following command@footnote{If your machine uses the systemd init system, -dropping the @file{@var{prefix}/lib/systemd/system/guix-daemon.service} file -in @file{/etc/systemd/system} will ensure that @command{guix-daemon} is -automatically started. Similarly, if your machine uses the Upstart init -system, drop the @file{@var{prefix}/lib/upstart/system/guix-daemon.conf} -file in @file{/etc/init}.}: +Le nombre d'utilisateurs de construction détermine le nombre de tâches de +constructions qui peuvent tourner en parallèle, tel que spécifié par +l'option @option{--max-jobs} (@pxref{Invoquer guix-daemon, +@option{--max-jobs}}). Pour utiliser @command{guix system vm} et les +commandes liées, vous devrez ajouter les utilisateurs de construction au +groupe @code{kvm} pour qu'ils puissent accéder à @file{/dev/kvm} avec +@code{-G guixbuild,kvm} plutôt que @code{-G guixbuild} (@pxref{Invoquer guix system}). + +Le programme @code{guix-daemon} peut ensuite être lancé en @code{root} avec +la commande suivante@footnote{Si votre machine utilise le système +d'initialisation systemd, copiez le fichier +@file{@var{prefix}/lib/systemd/system/guix-daemon.service} dans +@file{/etc/systemd/system} pour vous assurer que @command{guix-daemon} est +démarré automatiquement. De même, si votre machine utilise le système +d'initialisation Upstart, copiez le fichier +@file{@var{prefix}/lib/upstart/system/guix-daemon.conf} dans +@file{/etc/init}.} : @example # guix-daemon --build-users-group=guixbuild @@ -893,77 +919,82 @@ file in @file{/etc/init}.}: @cindex chroot @noindent -This way, the daemon starts build processes in a chroot, under one of the -@code{guixbuilder} users. On GNU/Linux, by default, the chroot environment -contains nothing but: +De cette façon, le démon démarre les processus de construction dans un +chroot, sous un des utilisateurs @code{guixbuilder}. Sur GNU/Linux par +défaut, l'environnement chroot ne contient rien d'autre que : @c Keep this list in sync with libstore/build.cc! ----------------------- @itemize @item -a minimal @code{/dev} directory, created mostly independently from the host -@code{/dev}@footnote{``Mostly'', because while the set of files that appear -in the chroot's @code{/dev} is fixed, most of these files can only be -created if the host has them.}; +un répertoire @code{/dev} minimal, créé presque indépendamment du +@code{/dev} de l'hôte@footnote{« presque », parce que même si l'ensemble des +fichiers qui apparaissent dans le @code{/dev} du chroot sont déterminés à +l'avance, la plupart de ces fichiers ne peut pas être créée si l'hôte ne les +a pas.} ; @item -the @code{/proc} directory; it only shows the processes of the container -since a separate PID name space is used; +le répertoire @code{/proc} ; il ne montre que les processus du conteneur car +on utilise une espace de nom séparé pour les PID ; @item -@file{/etc/passwd} with an entry for the current user and an entry for user -@file{nobody}; +@file{/etc/passwd} avec une entrée pour l'utilisateur actuel et une entrée +pour l'utilisateur @file{nobody} ; @item -@file{/etc/group} with an entry for the user's group; +@file{/etc/group} avec une entrée pour le groupe de l'utilisateur ; @item -@file{/etc/hosts} with an entry that maps @code{localhost} to -@code{127.0.0.1}; +@file{/etc/hosts} avec une entrée qui fait correspondre @code{localhost} à +@code{127.0.0.1} ; @item -a writable @file{/tmp} directory. +un répertoire @file{/tmp} inscriptible. @end itemize -You can influence the directory where the daemon stores build trees @i{via} -the @code{TMPDIR} environment variable. However, the build tree within the -chroot is always called @file{/tmp/guix-build-@var{name}.drv-0}, where -@var{name} is the derivation name---e.g., @code{coreutils-8.24}. This way, -the value of @code{TMPDIR} does not leak inside build environments, which -avoids discrepancies in cases where build processes capture the name of -their build tree. +Vous pouvez influencer le répertoire où le démon stocke les arbres de +construction @i{via} la variable d'environnement @code{TMPDIR}. Cependant, +l'arbre de construction dans le chroot sera toujours appelé +@file{/tmp/guix-build-@var{nom}.drv-0}, où @var{nom} est le nom de la +dérivation — p.@: ex.@: @code{coreutils-8.24}. De cette façon, la valeur de +@code{TMPDIR} ne fuite pas à l'intérieur des environnements de construction, +ce qui évite des différences lorsque le processus de construction retient le +nom de leur répertoire de construction. @vindex http_proxy Le démon tient aussi compte de la variable d'environnement @code{http_proxy} pour ses téléchargements HTTP, que ce soit pour les dérivations à sortie fixes (@pxref{Dérivations}) ou pour les substituts (@pxref{Substituts}). -If you are installing Guix as an unprivileged user, it is still possible to -run @command{guix-daemon} provided you pass @code{--disable-chroot}. -However, build processes will not be isolated from one another, and not from -the rest of the system. Thus, build processes may interfere with each -other, and may access programs, libraries, and other files available on the -system---making it much harder to view them as @emph{pure} functions. +Si vous installez Guix en tant qu'utilisateur non-privilégié, il est +toujours possible de lancer @command{guix-daemon} si vous passez +@code{--disable-chroot}. Cependant, les processus de construction ne seront +pas isolés les uns des autres ni du reste du système. Ainsi les processus +de construction peuvent interférer les uns avec les autres, et peuvent +accéder à des programmes, des bibliothèques et d'autres fichiers présents +sur le système — ce qui rend plus difficile de les voir comme des fonctions +@emph{pures}. @node Réglages du délestage du démon -@subsection Using the Offload Facility - -@cindex offloading -@cindex build hook -When desired, the build daemon can @dfn{offload} derivation builds to other -machines running Guix, using the @code{offload} @dfn{build -hook}@footnote{This feature is available only when -@uref{https://github.com/artyom-poptsov/guile-ssh, Guile-SSH} is present.}. -When that feature is enabled, a list of user-specified build machines is -read from @file{/etc/guix/machines.scm}; every time a build is requested, -for instance via @code{guix build}, the daemon attempts to offload it to one -of the machines that satisfy the constraints of the derivation, in -particular its system type---e.g., @file{x86_64-linux}. Missing -prerequisites for the build are copied over SSH to the target machine, which -then proceeds with the build; upon success the output(s) of the build are -copied back to the initial machine. - -The @file{/etc/guix/machines.scm} file typically looks like this: +@subsection Utiliser le dispositif de déchargement + +@cindex déchargement +@cindex crochet de construction +Si vous le souhaitez, le démon de construction peut @dfn{décharger} des +constructions de dérivations sur d'autres machines Guix avec le @dfn{crochet +de construction} @code{offload}@footnote{Cette fonctionnalité n'est +disponible que si @uref{https://github.com/artyom-poptsov/guile-ssh, +Guile-SSH} est présent.}. Lorsque cette fonctionnalité est activée, Guix +lit une liste de machines de constructions spécifiée par l'utilisateur dans +@file{/etc/guix/machines.scm} ; à chaque fois qu'une construction est +demandée, par exemple par @code{guix build}, le démon essaie de la décharger +sur une des machines qui satisfont les contraintes de la dérivation, en +particulier le type de système, p.@: ex.@: @file{x86_64-linux}. Les +prérequis manquants pour la construction sont copiés par SSH sur la machine +de construction qui procède ensuite à la construction ; si elle réussi, les +sorties de la construction sont copiés vers la machine de départ. + +Le fichier @file{/etc/guix/machines.scm} ressemble typiquement à cela : @example (list (build-machine @@ -971,7 +1002,7 @@ The @file{/etc/guix/machines.scm} file typically looks like this: (system "x86_64-linux") (host-key "ssh-ed25519 AAAAC3Nza@dots{}") (user "bob") - (speed 2.)) ;incredibly fast! + (speed 2.)) ;très rapide ! (build-machine (name "meeps.example.org") @@ -984,50 +1015,52 @@ The @file{/etc/guix/machines.scm} file typically looks like this: @end example @noindent -In the example above we specify a list of two build machines, one for the -@code{x86_64} architecture and one for the @code{mips64el} architecture. - -In fact, this file is---not surprisingly!---a Scheme file that is evaluated -when the @code{offload} hook is started. Its return value must be a list of -@code{build-machine} objects. While this example shows a fixed list of -build machines, one could imagine, say, using DNS-SD to return a list of -potential build machines discovered in the local network +Dans l'exemple ci-dessus nous spécifions une liste de deux machines de +construction, une pour l'architecture @code{x86_64} et une pour +l'architecture @code{mips64el}. + +En fait, ce fichier est — et ça ne devrait pas vous surprendre ! — un +fichier Scheme qui est évalué au démarrage du crochet @code{offload}. Sa +valeur de retour doit être une liste d'objets @code{build-machine}. Même si +cet exemple montre une liste fixée de machines de construction, on pourrait +imaginer par exemple utiliser DNS-SD pour renvoyer une liste de machines de +constructions potentielles découvertes sur le réseau local (@pxref{Introduction, Guile-Avahi,, guile-avahi, Using Avahi in Guile Scheme -Programs}). The @code{build-machine} data type is detailed below. +Programs}). Le type de données @code{build-machine} est détaillé plus bas. -@deftp {Data Type} build-machine -This data type represents build machines to which the daemon may offload -builds. The important fields are: +@deftp {Type de données} build-machine +Ce type de données représente les machines de construction sur lesquelles le +démon peut décharger des constructions. Les champs importants sont : @table @code @item name -The host name of the remote machine. +Le nom d'hôte de la machine distante. @item system -The system type of the remote machine---e.g., @code{"x86_64-linux"}. +Le type de système de la machine distante, p.@: ex.@: @code{"x86_64-linux"}. @item user -The user account to use when connecting to the remote machine over SSH. -Note that the SSH key pair must @emph{not} be passphrase-protected, to allow -non-interactive logins. +Le compte utilisateur à utiliser lors de la connexion à la machine distante +par SSH@. Remarquez que la paire de clef SSH ne doit @emph{pas} être +protégée par mot de passe pour permettre des connexions non-interactives. @item host-key -This must be the machine's SSH @dfn{public host key} in OpenSSH format. -This is used to authenticate the machine when we connect to it. It is a -long string that looks like this: +Cela doit être la @dfn{clef d'hôte SSH publique} de la machine au format +OpenSSH@. Elle est utilisée pour authentifier la machine lors de la +connexion. C'est une longue chaîne qui ressemble à cela : @example ssh-ed25519 AAAAC3NzaC@dots{}mde+UhL hint@@example.org @end example -If the machine is running the OpenSSH daemon, @command{sshd}, the host key -can be found in a file such as @file{/etc/ssh/ssh_host_ed25519_key.pub}. +Si la machine utilise le démon OpenSSH, @command{sshd}, la clef d'hôte se +trouve dans un fichier comme @file{/etc/ssh/ssh_host_ed25519_key.pub}. -If the machine is running the SSH daemon of GNU@tie{}lsh, @command{lshd}, -the host key is in @file{/etc/lsh/host-key.pub} or a similar file. It can -be converted to the OpenSSH format using @command{lsh-export-key} -(@pxref{Converting keys,,, lsh, LSH Manual}): +Si la machine utilise le démon SSH de GNU@tie{}lsh, la clef d'hôte est dans +@file{/etc/lsh/host-key.pub} ou un fichier similaire. Elle peut être +convertie au format OpenSSH avec @command{lsh-export-key} +(@pxref{Converting keys,,, lsh, LSH Manual}) : @example $ lsh-export-key --openssh < /etc/lsh/host-key.pub @@ -1036,112 +1069,120 @@ ssh-rsa AAAAB3NzaC1yc2EAAAAEOp8FoQAAAQEAs1eB46LV@dots{} @end table -A number of optional fields may be specified: +Il y a un certain nombre de champs facultatifs que vous pouvez remplir : @table @asis -@item @code{port} (default: @code{22}) -Port number of SSH server on the machine. +@item @code{port} (par défaut : @code{22}) +Numéro de port du serveur SSH sur la machine. -@item @code{private-key} (default: @file{~root/.ssh/id_rsa}) -The SSH private key file to use when connecting to the machine, in OpenSSH -format. +@item @code{private-key} (par défaut : @file{~root/.ssh/id_rsa}) +Le fichier de clef privée à utiliser lors de la connexion à la machine, au +format OpenSSH@. -Note that the default value is the private key @emph{of the root account}. -Make sure it exists if you use the default. +Remarquez que la valeur par défaut est la clef privée @emph{du compte +root}. Assurez-vous qu'elle existe si vous utilisez la valeur par défaut. -@item @code{compression} (default: @code{"zlib@@openssh.com,zlib"}) -@itemx @code{compression-level} (default: @code{3}) -The SSH-level compression methods and compression level requested. +@item @code{compression} (par défaut : @code{"zlib@@openssh.com,zlib"}) +@itemx @code{compression-level} (par défaut : @code{3}) +Les méthodes de compression au niveau SSH et le niveau de compression +demandé. -Note that offloading relies on SSH compression to reduce bandwidth usage -when transferring files to and from build machines. +Remarquez que le déchargement utilise la compression SSH pour réduire la +bande passante utilisée lors du transfert vers et depuis les machines de +construction. -@item @code{daemon-socket} (default: @code{"/var/guix/daemon-socket/socket"}) -File name of the Unix-domain socket @command{guix-daemon} is listening to on -that machine. +@item @code{daemon-socket} (par défaut : @code{"/var/guix/daemon-socket/socket"}) +Le nom de fichier du socket Unix-domain sur lequel @command{guix-daemon} +écoute sur cette machine. -@item @code{parallel-builds} (default: @code{1}) -The number of builds that may run in parallel on the machine. +@item @code{parallel-builds} (par défaut : @code{1}) +Le nombre de constructions qui peuvent tourner simultanément sur la machine. -@item @code{speed} (default: @code{1.0}) -A ``relative speed factor''. The offload scheduler will tend to prefer -machines with a higher speed factor. +@item @code{speed} (par défaut : @code{1.0}) +Un « facteur de vitesse relatif ». L'ordonnanceur des constructions tendra +à préférer les machines avec un plus grand facteur de vitesse. -@item @code{features} (default: @code{'()}) -A list of strings denoting specific features supported by the machine. An -example is @code{"kvm"} for machines that have the KVM Linux modules and -corresponding hardware support. Derivations can request features by name, -and they will be scheduled on matching build machines. +@item @code{features} (par défaut : @code{'()}) +Une liste de chaînes qui contient les fonctionnalités spécifiques supportées +par la machine. Un exemple est @code{"kvm"} pour les machines qui ont le +module Linux KVM et le support matériel correspondant. Les dérivations +peuvent demander des fonctionnalités par leur nom et seront orchestrées sur +les machines de construction correspondantes. @end table @end deftp -The @code{guile} command must be in the search path on the build machines. -In addition, the Guix modules must be in @code{$GUILE_LOAD_PATH} on the -build machine---you can check whether this is the case by running: +La commande @code{guile} doit être dans le chemin de recherche des machines +de construction. En plus, les modules Guix doivent se trouver dans +@code{$GUILE_LOAD_PATH} sur la machine de construction. Vous pouvez +vérifier si c'est le cas en lançant : @example ssh build-machine guile -c "'(use-modules (guix config))'" @end example -There is one last thing to do once @file{machines.scm} is in place. As -explained above, when offloading, files are transferred back and forth -between the machine stores. For this to work, you first need to generate a -key pair on each machine to allow the daemon to export signed archives of -files from the store (@pxref{Invoquer guix archive}): +Il reste une dernière chose à faire maintenant que @file{machines.scm} est +en place. Comme expliqué ci-dessus, lors du déchargement les fichiers sont +transférés entre les dépôts des machines. Pour que cela fonctionne, vous +devez d'abord générer une paire de clef sur chaque machine pour permettre au +démon d'exporter des archives signées des fichiers de son dépôt +(@pxref{Invoquer guix archive}) : @example # guix archive --generate-key @end example @noindent -Each build machine must authorize the key of the master machine so that it -accepts store items it receives from the master: +Chaque machine de construction doit autoriser la clef de la machine +maîtresse pour qu'ils acceptent les éléments de dépôt de celle-ci : @example # guix archive --authorize < master-public-key.txt @end example @noindent -Likewise, the master machine must authorize the key of each build machine. +De même, la machine maîtresse doit autoriser les clefs de chaque machine de +construction. -All the fuss with keys is here to express pairwise mutual trust relations -between the master and the build machines. Concretely, when the master -receives files from a build machine (and @i{vice versa}), its build daemon -can make sure they are genuine, have not been tampered with, and that they -are signed by an authorized key. +Toute cette histoire de clefs permet d'exprimer la confiance mutuelle +deux-à-deux entre le maître et les machines de construction. Concrètement, +lorsque le maître reçoit des fichiers d'une machine de construction (et +vice-versa), son démon de construction s'assure qu'ils sont authentiques, +n'ont pas été modifiés par un tiers et qu'il sont signés par un clef +autorisée. -@cindex offload test -To test whether your setup is operational, run this command on the master -node: +@cindex test du déchargement +Pour tester que votre paramétrage fonctionne, lancez cette commande sur le +nœud maître : @example # guix offload test @end example -This will attempt to connect to each of the build machines specified in -@file{/etc/guix/machines.scm}, make sure Guile and the Guix modules are -available on each machine, attempt to export to the machine and import from -it, and report any error in the process. +Cela essaiera de se connecter à toutes les machines de construction +spécifiées dans @file{/etc/guix/machines.scm}, s'assurera que Guile et les +modules Guix sont disponibles sur toutes les machines et tentera d'exporter +vers la machine et d'importer depuis elle, et rapportera toute erreur +survenu pendant le processus. -If you want to test a different machine file, just specify it on the command -line: +Si vous souhaitez tester un fichier de machines différent, spécifiez-le sur +la ligne de commande : @example # guix offload test machines-qualif.scm @end example -Last, you can test the subset of the machines whose name matches a regular -expression like this: +Enfin, vous pouvez tester un sous-ensemble de machines dont le nom +correspond à une expression rationnelle comme ceci : @example # guix offload test machines.scm '\.gnu\.org$' @end example -@cindex offload status -To display the current load of all build hosts, run this command on the main -node: +@cindex statut du déchargement +Pour afficher la charge actuelle de tous les hôtes de construction, lancez +cette commande sur le nœud principal : @example # guix offload status @@ -1151,93 +1192,98 @@ node: @node Support de SELinux @subsection Support de SELinux -@cindex SELinux, daemon policy -@cindex mandatory access control, SELinux -@cindex security, guix-daemon -Guix includes an SELinux policy file at @file{etc/guix-daemon.cil} that can -be installed on a system where SELinux is enabled, in order to label Guix -files and to specify the expected behavior of the daemon. Since GuixSD does -not provide an SELinux base policy, the daemon policy cannot be used on -GuixSD. +@cindex SELinux, politique du démon +@cindex contrôle d'accès obligatoire, SELinux +@cindex sécurité, guix-daemon +Guix inclus un fichier de politique SELniux dans @file{etc/guix-daemon.cil} +qui peut être installé sur un système où SELinux est activé pour que les +fichiers Guix soient étiquetés et pour spécifier le comportement attendu du +démon. Comme GuixSD ne fournit pas de politique SELniux de base, la +politique du démon ne peut pas être utilisée sur GuixSD@. -@subsubsection Installing the SELinux policy -@cindex SELinux, policy installation -To install the policy run this command as root: +@subsubsection Installer la politique SELinux +@cindex SELinux, installation de la politique +Pour installer la politique, lancez cette commande en root : @example semodule -i etc/guix-daemon.cil @end example -Then relabel the file system with @code{restorecon} or by a different -mechanism provided by your system. +Puis ré-étiquetez le système de fichier avec @code{restorecon} ou par un +mécanisme différent fournit par votre système. -Once the policy is installed, the file system has been relabeled, and the -daemon has been restarted, it should be running in the @code{guix_daemon_t} -context. You can confirm this with the following command: +Une fois la politique installée, le système de fichier ré-étiqueté et le +démon redémarré, il devrait être lancé dans le contexte +@code{guix_daemon_t}. Vous pouvez le confirmer avec la commande suivante : @example ps -Zax | grep guix-daemon @end example -Monitor the SELinux log files as you run a command like @code{guix build -hello} to convince yourself that SELinux permits all necessary operations. +Surveillez les fichiers journaux de SELinux pendant que vous lancez une +commande comme @code{guix build hello} pour vous convaincre que SELniux +permet toutes les opérations nécessaires. @subsubsection Limitations -@cindex SELinux, limitations +@cindex SELinux, limites -This policy is not perfect. Here is a list of limitations or quirks that -should be considered when deploying the provided SELinux policy for the Guix -daemon. +La politique n'et pas parfaite. Voici une liste de limitations et de +bizarreries qui vous devriez prendre en compte avant de déployer la +politique SELinux fournie pour le démon Guix. @enumerate @item -@code{guix_daemon_socket_t} isn’t actually used. None of the socket -operations involve contexts that have anything to do with -@code{guix_daemon_socket_t}. It doesn’t hurt to have this unused label, but -it would be preferrable to define socket rules for only this label. +@code{guix_daemon_socket_t} n'est pas vraiment utilisé. Aucune des +opérations sur les sockets n'impliquent de contextes qui ont quoi que ce +soit à voir avec @code{guix_daemon_socket_t}. Ça ne fait pas de mal d'avoir +une étiquette inutilisée, mais il serait préférable de définir des règles +sur les sockets uniquement pour cette étiquette. @item -@code{guix gc} cannot access arbitrary links to profiles. By design, the -file label of the destination of a symlink is independent of the file label -of the link itself. Although all profiles under $localstatedir are -labelled, the links to these profiles inherit the label of the directory -they are in. For links in the user’s home directory this will be -@code{user_home_t}. But for links from the root user’s home directory, or -@file{/tmp}, or the HTTP server’s working directory, etc, this won’t work. -@code{guix gc} would be prevented from reading and following these links. +@code{guix gc} ne peut pas accéder à n'importe quel lien vers les profils. +Par conception, l'étiquette de fichier de la destination d'un lien +symbolique est indépendant de l'étiquette du lien lui-même. Bien que tous +les profils sous $localstatedir aient une étiquette, les liens vers ces +profils héritent de l'étiquette du répertoire dans lequel ils se trouvent. +Pour les liens dans le répertoire personnel cela sera @code{user_home_t}. +Mais pour les liens du répertoire personnel de l'utilisateur root, ou +@file{/tmp}, ou du répertoire de travail du serveur HTTP, etc, cela ne +fonctionnera pas. SELinux empêcherait @code{guix gc} de lire et de suivre +ces liens. @item -The daemon’s feature to listen for TCP connections might no longer work. -This might require extra rules, because SELinux treats network sockets -differently from files. +La fonctionnalité du démon d'écouter des connexions TCP pourrait ne plus +fonctionner. Cela demande des règles supplémentaires car SELinux traite les +sockets réseau différemment des fichiers. @item -Currently all files with a name matching the regular expression -@code{/gnu/store/.+-(guix-.+|profile)/bin/guix-daemon} are assigned the -label @code{guix_daemon_exec_t}; this means that @emph{any} file with that -name in any profile would be permitted to run in the @code{guix_daemon_t} -domain. This is not ideal. An attacker could build a package that provides -this executable and convince a user to install and run it, which lifts it -into the @code{guix_daemon_t} domain. At that point SELinux could not -prevent it from accessing files that are allowed for processes in that -domain. - -We could generate a much more restrictive policy at installation time, so -that only the @emph{exact} file name of the currently installed -@code{guix-daemon} executable would be labelled with -@code{guix_daemon_exec_t}, instead of using a broad regular expression. The -downside is that root would have to install or upgrade the policy at -installation time whenever the Guix package that provides the effectively -running @code{guix-daemon} executable is upgraded. +Actuellement tous les fichiers qui correspondent à l'expression rationnelle +@code{/gnu/store/.+-(guix-.+|profile)/bin/guix-daemon} reçoivent l'étiquette +@code{guix_daemon_exec_t} ; cela signifie que @emph{tout} fichier avec ce +nom dans n'importe quel profil serait autorisé à se lancer dans le domaine +@code{guix_daemon_t}. Ce n'est pas idéal. Un attaquant pourrait construire +un paquet qui fournit cet exécutable et convaincre un utilisateur de +l'installer et de le lancer, ce qui l'élève dans le domaine +@code{guix_daemon_t}. À ce moment SELinux ne pourrait pas l'empêcher +d'accéder à des fichiers autorisés pour les processus de ce domaine. + +Nous pourrions générer une politique bien plus restrictive à l'installation, +pour que seuls les noms de fichiers @emph{exacts} de l'exécutable +@code{guix-daemon} actuellement installé soit étiqueté avec +@code{guix_daemon_exec_t}, plutôt que d'utiliser une expression rationnelle +plus large. L'inconvénient c'est que root devrait installer ou mettre à +jour la politique à l'installation à chaque fois que le paquet Guix qui +fournit l'exécutable @code{guix-daemon} effectivement exécuté est mis à +jour. @end enumerate @node Invoquer guix-daemon -@section Invoking @command{guix-daemon} +@section Invoquer @command{guix-daemon} -The @command{guix-daemon} program implements all the functionality to access -the store. This includes launching build processes, running the garbage -collector, querying the availability of a build result, etc. It is normally -run as @code{root} like this: +Le programme @command{guix-daemon} implémente toutes les fonctionnalités +d'accès au dépôt. Cela inclus le lancement des processus de construction, +le lancement du ramasse-miettes, la demande de disponibilité des résultats +de construction, etc. Il tourne normalement en @code{root} comme ceci : @example # guix-daemon --build-users-group=guixbuild @@ -1247,247 +1293,258 @@ run as @code{root} like this: Pour des détails sur son paramétrage, @pxref{Paramétrer le démon}. @cindex chroot -@cindex container, build environment -@cindex build environment -@cindex reproducible builds +@cindex conteneur, environnement de construction +@cindex environnement de construction +@cindex constructions reproductibles Par défaut, @command{guix-daemon} lance les processus de construction sous différents UID récupérés depuis le groupe de construction spécifié avec -@code{--build-users-group}. En plus, chaque processus de construction est +@code{--build-users-group}. En plus, chaque processus de construction est lancé dans un environnement chroot qui ne contient que le sous-ensemble du dépôt dont le processus de construction dépend, tel que spécifié par sa dérivation (@pxref{Interface de programmation, dérivation}), plus un -ensemble de répertoires systèmes spécifiques. Par défaut ce dernier contient -@file{/dev} et @file{/dev/pts}. De plus, sous GNU/Linux, l'environnement de -construction est un @dfn{conteneur} : en plus d'avoir sa propre arborescence -du système de fichier, elle a un espace de montage séparé, son propre espace -de PID, son espace de réseau, etc. Cela aide à obtenir des constructions -reproductibles (@pxref{Fonctionnalités}). - -When the daemon performs a build on behalf of the user, it creates a build -directory under @file{/tmp} or under the directory specified by its -@code{TMPDIR} environment variable; this directory is shared with the -container for the duration of the build. Be aware that using a directory -other than @file{/tmp} can affect build results---for example, with a longer -directory name, a build process that uses Unix-domain sockets might hit the -name length limitation for @code{sun_path}, which it would otherwise not -hit. - -The build directory is automatically deleted upon completion, unless the -build failed and the client specified @option{--keep-failed} -(@pxref{Invoquer guix build, @option{--keep-failed}}). - -The following command-line options are supported: +ensemble de répertoires systèmes spécifiques. Par défaut ce dernier +contient @file{/dev} et @file{/dev/pts}. De plus, sous GNU/Linux, +l'environnement de construction est un @dfn{conteneur} : en plus d'avoir sa +propre arborescence du système de fichier, elle a un espace de montage +séparé, son propre espace de PID, son espace de réseau, etc. Cela aide à +obtenir des constructions reproductibles (@pxref{Fonctionnalités}). + +Lorsque le démon effectue une construction pour le compte de l'utilisateur, +il crée un répertoire sous @file{/tmp} ou sous le répertoire spécifié par sa +variable d'environnement @code{TMPDIR}. Ce répertoire est partagé avec le +conteneur pendant la durée de la construction. Soyez conscient qu'utiliser +un répertoire différent de @file{/tmp} peut affecter les résultats de la +construction — par exemple avec un nom de répertoire plus long, un processus +de construction qui utiliserait des socket Unix-domain pourrait atteindre la +limite de longueur de nom de fichier pour @code{sun_path}, qu'il n'aurait +sinon pas atteinte. + +Le répertoire de construction est automatiquement supprimé à la fin, à moins +que la construction n'ait échoué et que le client ait spécifié +@option{--keep-failed} (@pxref{Invoquer guix build, +@option{--keep-failed}}). + +Les options en ligne de commande suivantes sont disponibles : @table @code -@item --build-users-group=@var{group} -Prend les utilisateurs de @var{group} pour lancer les processus de +@item --build-users-group=@var{groupe} +Prendre les utilisateurs de @var{group} pour lancer les processus de construction (@pxref{Paramétrer le démon, utilisateurs de construction}). @item --no-substitutes -@cindex substitutes -Ne pas utiliser de substitut pour les résultats de la -construction. C'est-à-dire, toujours construire localement plutôt que de -permettre le téléchargement de binaires pré-construits (@pxref{Substituts}). +@cindex substituts +Ne pas utiliser de substitut pour les résultats de la construction. +C'est-à-dire, toujours construire localement plutôt que de permettre le +téléchargement de binaires pré-construits (@pxref{Substituts}). -When the daemon runs with @code{--no-substitutes}, clients can still -explicitly enable substitution @i{via} the @code{set-build-options} remote -procedure call (@pxref{Le dépôt}). +Lorsque le démon tourne avec @code{--no-substitutes}, les clients peuvent +toujours activer explicitement la substitution @i{via} l'appel de procédure +distante @code{set-build-options} (@pxref{Le dépôt}). @item --substitute-urls=@var{urls} @anchor{daemon-substitute-urls} -Consider @var{urls} the default whitespace-separated list of substitute -source URLs. When this option is omitted, -@indicateurl{https://mirror.hydra.gnu.org https://hydra.gnu.org} is used -(@code{mirror.hydra.gnu.org} is a mirror of @code{hydra.gnu.org}). +Considèrer @var{urls} comme la liste séparée par des espaces des URL des +sources de substituts par défaut. Lorsque cette option est omise, +@indicateurl{https://mirror.hydra.gnu.org https://hydra.gnu.org} est utilisé +(@code{mirror.hydra.gnu.org} est un mirroire de @code{hydra.gnu.org}). Cela signifie que les substituts sont téléchargés depuis les @var{urls}, tant qu'ils sont signés par une signature de confiance (@pxref{Substituts}). -@cindex build hook +@cindex crochet de construction @item --no-build-hook -Do not use the @dfn{build hook}. +Ne pas utiliser le @dfn{crochet de construction}. -The build hook is a helper program that the daemon can start and to which it -submits build requests. This mechanism is used to offload builds to other -machines (@pxref{Réglages du délestage du démon}). +Le crochet de construction est un programme d'aide qui le démon peut +démarrer et auquel soumettre les requêtes de construction. Ce mécanisme est +utilisé pour décharger les constructions à d'autres machines (@pxref{Réglages du délestage du démon}). @item --cache-failures -Cache build failures. By default, only successful builds are cached. +Mettre les échecs de construction en cache. Par défaut, seules les +constructions réussies sont mises en cache. -When this option is used, @command{guix gc --list-failures} can be used to -query the set of store items marked as failed; @command{guix gc ---clear-failures} removes store items from the set of cached failures. -@xref{Invoquer guix gc}. +Lorsque cette option est utilisée, @command{guix gc --list-failures} peut +être utilisé pour demander l'ensemble des éléments du dépôt marqués comme +échoués ; @command{guix gc --clear-failures} vide la liste des éléments +aillant échoué. @xref{Invoquer guix gc}. @item --cores=@var{n} @itemx -c @var{n} -Use @var{n} CPU cores to build each derivation; @code{0} means as many as -available. +Utiliser @var{n} cœurs CPU pour construire chaque dérivation ; @code{0} +signifie autant que possible. -The default value is @code{0}, but it may be overridden by clients, such as -the @code{--cores} option of @command{guix build} (@pxref{Invoquer guix build}). +La valeur par défaut est @code{0}, mais elle peut être modifiée par les +clients comme avec l'option @code{--cores} de @command{guix build} +(@pxref{Invoquer guix build}). -The effect is to define the @code{NIX_BUILD_CORES} environment variable in -the build process, which can then use it to exploit internal -parallelism---for instance, by running @code{make -j$NIX_BUILD_CORES}. +L'effet est de définir la variable d'environnement @code{NIX_BUILD_CORES} +dans le processus de construction, qui peut ensuite l'utiliser pour +exploiter le parallélisme en interne — par exemple en lançant @code{make +-j$NIX_BUILD_CORES}. @item --max-jobs=@var{n} @itemx -M @var{n} -Allow at most @var{n} build jobs in parallel. The default value is -@code{1}. Setting it to @code{0} means that no builds will be performed -locally; instead, the daemon will offload builds (@pxref{Réglages du délestage du démon}), or simply fail. +Permettre au plus @var{n} travaux de construction en parallèle. La valeur +par défaut est @code{1}. La mettre à @code{0} signifie qu'aucune +construction ne sera effectuée localement ; à la place, le démon déchargera +les constructions (@pxref{Réglages du délestage du démon}) ou échouera. -@item --max-silent-time=@var{seconds} -When the build or substitution process remains silent for more than -@var{seconds}, terminate it and report a build failure. +@item --max-silent-time=@var{secondes} +Lorsque le processus de construction ou de substitution restent silencieux +pendant plus de @var{secondes}, le terminer et rapporter une erreur de +construction. -The default value is @code{0}, which disables the timeout. +La valeur par défaut est @code{0}, ce qui désactive le délai. -The value specified here can be overridden by clients (@pxref{Options de construction communes, @code{--max-silent-time}}). +La valeur spécifiée ici peut être modifiée par les clients (@pxref{Options de construction communes, @code{--max-silent-time}}). -@item --timeout=@var{seconds} -Likewise, when the build or substitution process lasts for more than -@var{seconds}, terminate it and report a build failure. +@item --timeout=@var{secondes} +De même, lorsque le processus de construction ou de substitution dure plus +de @var{secondes}, le terminer et rapporter une erreur de construction. -The default value is @code{0}, which disables the timeout. +La valeur par défaut est @code{0}, ce qui désactive le délai. -The value specified here can be overridden by clients (@pxref{Options de construction communes, @code{--timeout}}). +La valeur spécifiée ici peut être modifiée par les clients (@pxref{Options de construction communes, @code{--timeout}}). @item --rounds=@var{N} -Build each derivation @var{n} times in a row, and raise an error if -consecutive build results are not bit-for-bit identical. Note that this -setting can be overridden by clients such as @command{guix build} -(@pxref{Invoquer guix build}). +Construire chaque dérivations @var{N} fois à la suite, et lever une erreur +si les résultats de construction consécutifs ne sont pas identiques +bit-à-bit. Remarquez que ce paramètre peut être modifié par les clients +comme @command{guix build} (@pxref{Invoquer guix build}). -When used in conjunction with @option{--keep-failed}, the differing output -is kept in the store, under @file{/gnu/store/@dots{}-check}. This makes it -easy to look for differences between the two results. +Lorsqu'utilisé avec @option{--keep-failed}, la sourtie différente est gardée +dans le dépôt sous @file{/gnu/store/@dots{}-check}. Cela rend plus facile +l'étude des différences entre les deux résultats. @item --debug -Produce debugging output. +Produire une sortie de débogage. -This is useful to debug daemon start-up issues, but then it may be -overridden by clients, for example the @code{--verbosity} option of -@command{guix build} (@pxref{Invoquer guix build}). +Cela est utile pour déboguer des problèmes de démarrage du démon, mais +ensuite elle peut être modifiée par les clients, par exemple par l'option +@code{--verbosity} de @command{guix build} (@pxref{Invoquer guix build}). -@item --chroot-directory=@var{dir} -Add @var{dir} to the build chroot. +@item --chroot-directory=@var{rép} +Ajouter @var{rép} au chroot de construction -Doing this may change the result of build processes---for instance if they -use optional dependencies found in @var{dir} when it is available, and not -otherwise. For that reason, it is not recommended to do so. Instead, make -sure that each derivation declares all the inputs that it needs. +Cela peut changer le résultat d'un processus de construction — par exemple +s'il utilise une dépendance facultative trouvée dans @var{rép} lorsqu'elle +est disponible ou pas sinon. Pour cette raison, il n'est pas recommandé +d'utiliser cette option. À la place, assurez-vous que chaque dérivation +déclare toutes les entrées dont elle a besoin. @item --disable-chroot -Disable chroot builds. +Désactive les constructions dans un chroot. -Using this option is not recommended since, again, it would allow build -processes to gain access to undeclared dependencies. It is necessary, -though, when @command{guix-daemon} is running under an unprivileged user -account. +Utiliser cette option n'est pas recommandé car, de nouveau, elle permet aux +processus de construction d'accéder à des dépendances non déclarées. Elle +est nécessaire cependant lorsque @command{guix-daemon} tourne en tant +qu'utilisateur non privilégié. @item --log-compression=@var{type} -Compress build logs according to @var{type}, one of @code{gzip}, -@code{bzip2}, or @code{none}. +Compresser les journaux de construction suivant le @var{type}, parmi +@code{gzip}, @code{bzip2} ou @code{none}. -Unless @code{--lose-logs} is used, all the build logs are kept in the -@var{localstatedir}. To save space, the daemon automatically compresses -them with bzip2 by default. +À moins que @code{--lose-logs} ne soit utilisé, tous les journaux de +construction sont gardés dans @var{localstatedir}. Pour gagner de la place, +le démon les compresse automatiquement avec bzip2 par défaut. @item --disable-deduplication -@cindex deduplication -Disable automatic file ``deduplication'' in the store. +@cindex déduplication +Désactiver la « déduplication » automatique des fichiers dans le dépôt. -By default, files added to the store are automatically ``deduplicated'': if -a newly added file is identical to another one found in the store, the -daemon makes the new file a hard link to the other file. This can -noticeably reduce disk usage, at the expense of slightly increased -input/output load at the end of a build process. This option disables this -optimization. +Par défaut, les fichiers ajoutés au dépôt sont automatiquement « dédupliqués +» : si un nouveau fichier est identique à un autre fichier trouvé dans le +dépôt, le démon en fait un lien en dur vers l'autre fichier. Cela réduit +considérablement l'utilisation de l'espace disque au prix d'une charge en +entrée/sortie plus grande à la fin d'un processus de construction. Cette +option désactive cette optimisation. @item --gc-keep-outputs[=yes|no] -Tell whether the garbage collector (GC) must keep outputs of live -derivations. +Dire si le ramasse-miettes (GC) doit garder les sorties des dérivations +utilisées. -@cindex GC roots -@cindex garbage collector roots -When set to ``yes'', the GC will keep the outputs of any live derivation -available in the store---the @code{.drv} files. The default is ``no'', -meaning that derivation outputs are kept only if they are GC roots. -@xref{Invoquer guix gc}, for more on GC roots. +@cindex racines du GC +@cindex racines du ramasse-miettes +Lorsqu'elle est à « yes », le GC gardera les sorties de toutes les +dérivations — les fichiers @code{.drv} — utilisées dans le dépôt. La valeur +par défaut est « no », ce qui signifie que les sorties des dérivations ne +sont gardées que s'il s'agit de racines du GC@. @xref{Invoquer guix gc} +pour plus d'informations sur les racines du GC@. @item --gc-keep-derivations[=yes|no] -Tell whether the garbage collector (GC) must keep derivations corresponding -to live outputs. - -When set to ``yes'', as is the case by default, the GC keeps -derivations---i.e., @code{.drv} files---as long as at least one of their -outputs is live. This allows users to keep track of the origins of items in -their store. Setting it to ``no'' saves a bit of disk space. - -Note that when both @code{--gc-keep-derivations} and -@code{--gc-keep-outputs} are used, the effect is to keep all the build -prerequisites (the sources, compiler, libraries, and other build-time tools) -of live objects in the store, regardless of whether these prerequisites are -live. This is convenient for developers since it saves rebuilds or -downloads. +Dire si le ramasse-miettes (GC) doit garder les dérivations correspondant à +des sorties utilisées. + +Lorsqu'elle est à « yes », comme c'est le cas par défaut, le GC garde les +dérivations — c.-à-d.@: les fichiers @file{.drv} — tant qu'au moins une de +leurs sorties est utilisée. Cela permet aux utilisateurs de garder une +trace de l'origine des éléments du dépôt. Le mettre à « no » préserve un +peu d'espace disque. + +Remarquez qu'avec @code{--gc-keep-derivations} et @code{--gc-keep-outputs}, +le GC gardera tous les prérequis de construction (les sources, le +compilateur, les bibliothèques, et les autres outils de construction) des +objets utilisés dans le dépôt, indépendamment du fait qu'ils soient ou non +utilisés. Cela est pratique pour les développeurs car ça leur fait gagner +du temps de reconstruction et de téléchargement. @item --impersonate-linux-2.6 -On Linux-based systems, impersonate Linux 2.6. This means that the kernel's -@code{uname} system call will report 2.6 as the release number. +Sur les système basés sur Linux, se faire passer pour Linux 2.6. Cela +signifie que l'appel système du noyau @code{uname} rapportera 2.6 comme +numéro de version. -This might be helpful to build programs that (usually wrongfully) depend on -the kernel version number. +Cela peut être utile pour construire des programmes qui dépendent +(généralement sans fondement) du numéro de version du noyau. @item --lose-logs -Do not keep build logs. By default they are kept under +Ne pas garder les journaux de construction. Par défaut ils sont gardés dans @code{@var{localstatedir}/guix/log}. -@item --system=@var{system} -Assume @var{system} as the current system type. By default it is the -architecture/kernel pair found at configure time, such as +@item --system=@var{système} +Supposer que @var{système} est le type de système actuel. Par défaut c'est +la paire architecture-noyau trouvée à la configuration, comme @code{x86_64-linux}. -@item --listen=@var{endpoint} -Listen for connections on @var{endpoint}. @var{endpoint} is interpreted as -the file name of a Unix-domain socket if it starts with @code{/} (slash -sign). Otherwise, @var{endpoint} is interpreted as a host name or host name -and port to listen to. Here are a few examples: +@item --listen=@var{extrémité} +Écouter les connexions sur @var{extrémité}. @var{extrémité} est interprété +comme un nom de fichier d'un socket Unix-domain s'il commence par @code{/} +(barre oblique). Sinon, @var{extrémité} est interprété comme un nom de +domaine ou d'hôte et un port sur lequel écouter. Voici quelques exemples : @table @code @item --listen=/gnu/var/daemon -Listen for connections on the @file{/gnu/var/daemon} Unix-domain socket, -creating it if needed. +Écouter les connexions sur le socket Unix-domain @file{/gnu/var/daemon} en +le créant si besoin. @item --listen=localhost -@cindex daemon, remote access -@cindex remote access to the daemon -@cindex daemon, cluster setup -@cindex clusters, daemon setup -Listen for TCP connections on the network interface corresponding to -@code{localhost}, on port 44146. +@cindex démon, accès distant +@cindex accès distant au démon +@cindex démon, paramètres de grappes +@cindex grappes, paramètres du démon +Écouter les connexions TCP sur l'interface réseau correspondant à +@code{localhost} sur le port 44146. @item --listen=128.0.0.42:1234 -Listen for TCP connections on the network interface corresponding to -@code{128.0.0.42}, on port 1234. +Écouter les connexions TCP sur l'interface réseau correspondant à +@code{128.0.0.42} sur le port 1234. @end table -This option can be repeated multiple times, in which case -@command{guix-daemon} accepts connections on all the specified endpoints. -Users can tell client commands what endpoint to connect to by setting the -@code{GUIX_DAEMON_SOCKET} environment variable (@pxref{Le dépôt, -@code{GUIX_DAEMON_SOCKET}}). - -@quotation Note -The daemon protocol is @emph{unauthenticated and unencrypted}. Using -@code{--listen=@var{host}} is suitable on local networks, such as clusters, -where only trusted nodes may connect to the build daemon. In other cases -where remote access to the daemon is needed, we recommend using Unix-domain -sockets along with SSH. +Cette option peut être répétée plusieurs fois, auquel cas +@command{guix-daemon} accepte des connexions sur toutes les extrémités +spécifiées. Les utilisateurs peuvent dire aux commandes clientes à quelle +extrémité se connecter en paramétrant la variable d'environnement +@code{GUIX_DAEMON_SOCKET} (@pxref{Le dépôt, @code{GUIX_DAEMON_SOCKET}}). + +@quotation Remarque +Le protocole du démon est @emph{non authentifié et non chiffré}. Utiliser +@code{--listen=@var{host}} est adapté sur des réseaux locaux, comme pour des +grappes de serveurs, où seuls des nœuds de confiance peuvent se connecter au +démon de construction. Dans les autres cas où l'accès à distance au démon +est requis, nous conseillons d'utiliser un socket Unix-domain avec SSH@. @end quotation -When @code{--listen} is omitted, @command{guix-daemon} listens for -connections on the Unix-domain socket located at +Lorsque @code{--listen} est omis, @command{guix-daemon} écoute les +connexions sur le socket Unix-domain situé à @file{@var{localstatedir}/guix/daemon-socket/socket}. @end table @@ -1496,52 +1553,54 @@ connections on the Unix-domain socket located at @section Réglages applicatifs @cindex distro extérieure -When using Guix on top of GNU/Linux distribution other than GuixSD---a -so-called @dfn{foreign distro}---a few additional steps are needed to get -everything in place. Here are some of them. +Lorsque vous utilisez Guix par dessus une distribution GNU/Linux différente +de GuixSD — ce qu'on appelle une @dfn{distro externe} — quelques étapes +supplémentaires sont requises pour que tout soit en place. En voici +certaines. @subsection Régionalisation @anchor{locales-and-locpath} -@cindex locales, when not on GuixSD +@cindex régionalisation, en dehors de GuixSD @vindex LOCPATH @vindex GUIX_LOCPATH -Packages installed @i{via} Guix will not use the locale data of the host -system. Instead, you must first install one of the locale packages -available with Guix and then define the @code{GUIX_LOCPATH} environment -variable: +Les paquets installés @i{via} Guix n'utiliseront pas les données de +régionalisation du système hôte. À la place, vous devrez d'abord installer +l'un des paquets linguistiques disponibles dans Guix puis définir la +variable d'environnement @code{GUIX_LOCPATH} : @example $ guix package -i glibc-locales $ export GUIX_LOCPATH=$HOME/.guix-profile/lib/locale @end example -Note that the @code{glibc-locales} package contains data for all the locales -supported by the GNU@tie{}libc and weighs in at around 110@tie{}MiB. -Alternatively, the @code{glibc-utf8-locales} is smaller but limited to a few -UTF-8 locales. +Remarquez que le paquet @code{glibc-locales} contient les données pour tous +les environnement linguistiques supportés par la GNU@tie{}libc et pèse +environ 110@tie{}Mo. Autrement, les @code{glibc-utf8-locales} est plus +petit mais limité à quelques environnements UTF-8. -The @code{GUIX_LOCPATH} variable plays a role similar to @code{LOCPATH} +La variable @code{GUIX_LOCPATH} joue un rôle similaire à @code{LOCPATH} (@pxref{Locale Names, @code{LOCPATH},, libc, The GNU C Library Reference -Manual}). There are two important differences though: +Manual}). Il y a deux différences importantes cependant : @enumerate @item -@code{GUIX_LOCPATH} is honored only by the libc in Guix, and not by the libc -provided by foreign distros. Thus, using @code{GUIX_LOCPATH} allows you to -make sure the programs of the foreign distro will not end up loading -incompatible locale data. +@code{GUIX_LOCPATH} n'est compris que par la libc dans Guix et pas par la +libc fournie par les distros externes. Ainsi, utiliser @code{GUIX_LOCPATH} +vous permet de vous assurer que les programmes de la distro externe ne +chargeront pas de données linguistiques incompatibles. @item -libc suffixes each entry of @code{GUIX_LOCPATH} with @code{/X.Y}, where -@code{X.Y} is the libc version---e.g., @code{2.22}. This means that, should -your Guix profile contain a mixture of programs linked against different -libc version, each libc version will only try to load locale data in the -right format. +La libc ajoute un suffixe @code{/X.Y} à chaque entrée de +@code{GUIX_LOCPATH}, où @code{X.Y} est la version de la libc — p.@: ex.@: +@code{2.22}. Cela signifie que, si votre profile Guix contient un mélange +de programmes liés avec des versions différentes de la libc, chaque version +de la libc essaiera de charger les environnements linguistiques dans le bon +format. @end enumerate -This is important because the locale data format used by different libc -versions may be incompatible. +Cela est important car le format des données linguistiques utilisés par +différentes version de la libc peuvent être incompatibles. @subsection Name Service Switch @@ -1549,79 +1608,86 @@ versions may be incompatible. @cindex NSS (name service switch), glibc @cindex nscd (name service caching daemon) @cindex name service caching daemon (nscd) -When using Guix on a foreign distro, we @emph{strongly recommend} that the -system run the GNU C library's @dfn{name service cache daemon}, -@command{nscd}, which should be listening on the @file{/var/run/nscd/socket} -socket. Failing to do that, applications installed with Guix may fail to -look up host names or user accounts, or may even crash. The next paragraphs -explain why. +Lorsque vous utilisez Guix sur une distro externe, nous @emph{recommandons +fortement} que ce système fasse tourner le @dfn{démon de cache de service de +noms} de la bibliothèque C de GNU, @command{nscd}, qui devrait écouter sur +le socket @file{/var/run/nscd/socket}. Sans cela, les applications +installées avec Guix peuvent échouer à résoudre des noms d'hôtes ou +d'utilisateurs, ou même planter. Les paragraphes suivants expliquent +pourquoi. @cindex @file{nsswitch.conf} -The GNU C library implements a @dfn{name service switch} (NSS), which is an -extensible mechanism for ``name lookups'' in general: host name resolution, -user accounts, and more (@pxref{Name Service Switch,,, libc, The GNU C -Library Reference Manual}). +La bibliothèque C de GNU implémente un @dfn{name service switch} (NSS), qui +est un mécanisme d'extension pour les « résolutions de noms » en général : +résolution de nom d'hôte, de compte utilisateur et plus (@pxref{Name Service Switch,,, libc, The GNU C Library Reference Manual}). @cindex Network information service (NIS) @cindex NIS (Network information service) -Being extensible, the NSS supports @dfn{plugins}, which provide new name -lookup implementations: for example, the @code{nss-mdns} plugin allow -resolution of @code{.local} host names, the @code{nis} plugin allows user -account lookup using the Network information service (NIS), and so on. -These extra ``lookup services'' are configured system-wide in -@file{/etc/nsswitch.conf}, and all the programs running on the system honor -those settings (@pxref{NSS Configuration File,,, libc, The GNU C Reference -Manual}). - -When they perform a name lookup---for instance by calling the -@code{getaddrinfo} function in C---applications first try to connect to the -nscd; on success, nscd performs name lookups on their behalf. If the nscd -is not running, then they perform the name lookup by themselves, by loading -the name lookup services into their own address space and running it. These -name lookup services---the @file{libnss_*.so} files---are @code{dlopen}'d, -but they may come from the host system's C library, rather than from the C -library the application is linked against (the C library coming from Guix). - -And this is where the problem is: if your application is linked against -Guix's C library (say, glibc 2.24) and tries to load NSS plugins from -another C library (say, @code{libnss_mdns.so} for glibc 2.22), it will -likely crash or have its name lookups fail unexpectedly. - -Running @command{nscd} on the system, among other advantages, eliminates -this binary incompatibility problem because those @code{libnss_*.so} files -are loaded in the @command{nscd} process, not in applications themselves. - -@subsection X11 Fonts - -@cindex fonts -The majority of graphical applications use Fontconfig to locate and load -fonts and perform X11-client-side rendering. The @code{fontconfig} package -in Guix looks for fonts in @file{$HOME/.guix-profile} by default. Thus, to -allow graphical applications installed with Guix to display fonts, you have -to install fonts with Guix as well. Essential font packages include -@code{gs-fonts}, @code{font-dejavu}, and @code{font-gnu-freefont-ttf}. - -To display text written in Chinese languages, Japanese, or Korean in -graphical applications, consider installing -@code{font-adobe-source-han-sans} or @code{font-wqy-zenhei}. The former has -multiple outputs, one per language family (@pxref{Des paquets avec plusieurs résultats}). For instance, the following command installs fonts for Chinese -languages: +Comme il est extensible, NSS supporte des @dfn{greffons} qui fournissent une +nouvelle implémentation de résolution de nom : par exemple le greffon +@code{nss-mdns} permet la résolution de noms d'hôtes en @code{.local}, le +greffon @code{nis} permet la résolution de comptes utilisateurs avec le +Network Information Service (NIS), etc. Ces « services de recherches » +supplémentaires sont configurés au niveau du système dans +@file{/etc/nsswitch.conf}, et tous les programmes qui tournent sur ce +système honorent ces paramètres (@pxref{NSS Configuration File,,, libc, The +GNU C Reference Manual}) + +Lorsqu'ils essayent d'effectuer une résolution de nom — par exemple en +appelant la fonction @code{getaddrinfo} en C — les applications essayent +d'abord de se connecter au nscd ; en cas de réussite, nscd effectue la +résolution de nom pour eux. Si le nscd ne tourne pas, alors ils effectue la +résolution eux-même, en changeant les service de résolution dans leur propre +espace d'adressage et en le lançant. Ce services de résolution de noms — +les fichiers @file{libnns_*.so} — sont @code{dlopen}és mais ils peuvent +provenir de la bibliothèque C du système, plutôt que de la bibliothèque C à +laquelle l'application est liée (la bibliothèque C de Guix). + +Et c'est là que se trouve le problème : si votre application est liée à la +bibliothèque C de Guix (disons, glibc-2.24) et essaye de charger les +greffons NSS d'une autre bibliothèque C (disons, @code{libnss_mdns.so} pour +glibc-2.22), il est très probable qu'elle plante ou que sa résolution de nom +échoue de manière inattendue. + +Lancer @command{nscd} sur le système, entre autres avantages, élimine ce +problème d'incompatibilité binaire car ces fichiers @code{libnss_*.so} sont +chargés par le processus @command{nscd}, pas par l'application elle-même. + +@subsection Polices X11 + +@cindex polices +La majorité des applications graphiques utilisent fontconfig pour trouver et +charger les police et effectuer le rendu côté client X11. Le paquet +@code{fontconfig} dans Guix cherche les polices dans +@file{$HOME/.guix-profile} par défaut. Ainsi, pour permettre aux +applications graphiques installées avec Guix d'afficher des polices, vous +devez aussi installer des polices avec Guix. Les paquets de polices +essentiels sont @code{gs-fonts}, @code{font-dejavu} et +@code{font-gnu-freefont-ttf}. + +Pour afficher des textes écrits en chinois, en japonais ou en coréen dans +les applications graphiques, installez @code{font-adobe-source-han-sans} ou +@code{font-wqy-zenhei}. Le premier a plusieurs sorties, une par famille de +langue (@pxref{Des paquets avec plusieurs résultats}). Par exemple, la commande +suivante installe les polices pour le chinois : @example guix package -i font-adobe-source-han-sans:cn @end example @cindex @code{xterm} -Older programs such as @command{xterm} do not use Fontconfig and instead -rely on server-side font rendering. Such programs require to specify a full -name of a font using XLFD (X Logical Font Description), like this: +Les vieux programmes comme @command{xterm} n'utilisent pas fontconfig et +s'appuient sur le rendu du côté du serveur. Ces programmes ont besoin de +spécifier le nom complet de la police en utlisant XLFD (X Logical Font +Description), comme ceci : @example -*-dejavu sans-medium-r-normal-*-*-100-*-*-*-*-*-1 @end example -To be able to use such full names for the TrueType fonts installed in your -Guix profile, you need to extend the font path of the X server: +Pour pouvoir utiliser ces noms complets avec les polices TrueType installées +dans votre profil Guix, vous devez étendre le chemin des polices du serveur +X : @c Note: 'xset' does not accept symlinks so the trick below arranges to @c get at the real directory. See <https://bugs.gnu.org/30655>. @@ -1630,68 +1696,72 @@ xset +fp $(dirname $(readlink -f ~/.guix-profile/share/fonts/truetype/fonts.dir) @end example @cindex @code{xlsfonts} -After that, you can run @code{xlsfonts} (from @code{xlsfonts} package) to -make sure your TrueType fonts are listed there. +Ensuite, vous pouvez lancer @code{xlsfonts} (du paquet @code{xlsfonts}) pour +vous assurer que vos polices TrueType y sont listées. @cindex @code{fc-cache} -@cindex font cache -After installing fonts you may have to refresh the font cache to use them in -applications. The same applies when applications installed via Guix do not -seem to find fonts. To force rebuilding of the font cache run -@code{fc-cache -f}. The @code{fc-cache} command is provided by the -@code{fontconfig} package. +@cindex cache de polices +Après l'installation des polices vous devrez peut-être rafraîchir le cache +des polices pour pouvoir les utiliser dans les applications. Ça s'applique +aussi lorsque les applications installées avec Guix n'ont pas l'air de +trouver les polices. Pour forcer la reconstruction du cache de polices +lancez @code{fc-cache -f}. La commande @code{fc-cache} est fournie par le +paquet @code{fontconfig}. @subsection Certificats X.509 @cindex @code{nss-certs} -The @code{nss-certs} package provides X.509 certificates, which allow -programs to authenticate Web servers accessed over HTTPS. +Le paquet @code{nss-certs} fournit les certificats X.509 qui permettent aux +programmes d'authentifier les serveurs web par HTTPS@. -When using Guix on a foreign distro, you can install this package and define -the relevant environment variables so that packages know where to look for -certificates. @xref{Certificats X.509}, for detailed information. +Lorsque vous utilisez Guix sur une distribution externe, vous pouvez +installer ce paquet et définir les variables d'environnement adéquates pour +que les paquets sachent où trouver les certificats. @xref{Certificats X.509}, pour des informations détaillées. -@subsection Emacs Packages +@subsection Paquets emacs @cindex @code{emacs} -When you install Emacs packages with Guix, the elisp files may be placed -either in @file{$HOME/.guix-profile/share/emacs/site-lisp/} or in -sub-directories of -@file{$HOME/.guix-profile/share/emacs/site-lisp/guix.d/}. The latter -directory exists because potentially there may exist thousands of Emacs -packages and storing all their files in a single directory may not be -reliable (because of name conflicts). So we think using a separate -directory for each package is a good idea. It is very similar to how the -Emacs package system organizes the file structure (@pxref{Package Files,,, -emacs, The GNU Emacs Manual}). - -By default, Emacs (installed with Guix) ``knows'' where these packages are -placed, so you do not need to perform any configuration. If, for some -reason, you want to avoid auto-loading Emacs packages installed with Guix, -you can do so by running Emacs with @code{--no-site-file} option -(@pxref{Init File,,, emacs, The GNU Emacs Manual}). - -@subsection The GCC toolchain +Lorsque vous installez les paquets Emacs avec Guix, les fichiers elisp +peuvent être placés soit dans +@file{$HOME/.guix-profile/share/emacs/site-lisp/} soit dans des +sous-répertoires de +@file{$HOME/.guix-profile/share/emacs/site-lisp/guix.d/}. Ce dernier existe +car il existe potentiellement des milliers de paquets Emacs et stocker leurs +fichiers dans un seul répertoire peut ne pas être fiable (à cause de +conflits de noms). Donc on pense qu'utiliser un répertoire séparé est une +bonne idée. C'est très similaire à la manière dont le système de paquet +d'Emacs organise la structure de fichiers (@pxref{Package Files,,, emacs, +The GNU Emacs Manual}). + +Par défaut, Emacs (installé avec Guix) « sait » où ces paquets ce trouvent, +donc vous n'avez pas besoin de le configurer. Si, pour quelque raison que +ce soit, vous souhaitez éviter de charger automatiquement les paquets Emacs +installés avec Guix, vous pouvez le faire en lançaint Emacs avec l'option +@code{--no-site-file} (@pxref{Init File,,, emacs, The GNU Emacs Manual}). + +@subsection La chaîne d'outils GCC @cindex GCC @cindex ld-wrapper -Guix offers individual compiler packages such as @code{gcc} but if you are -in need of a complete toolchain for compiling and linking source code what -you really want is the @code{gcc-toolchain} package. This package provides -a complete GCC toolchain for C/C++ development, including GCC itself, the -GNU C Library (headers and binaries, plus debugging symbols in the -@code{debug} output), Binutils, and a linker wrapper. - -@cindex attempt to use impure library, error message - -The wrapper's purpose is to inspect the @code{-L} and @code{-l} switches -passed to the linker, add corresponding @code{-rpath} arguments, and invoke -the actual linker with this new set of arguments. By default, the linker -wrapper refuses to link to libraries outside the store to ensure -``purity''. This can be annoying when using the toolchain to link with -local libraries. To allow references to libraries outside the store you -need to define the environment variable +Guix offre des paquets de compilateurs individuels comme @code{gcc} mais si +vous avez besoin d'une chaîne de compilation complète pour compiler et lier +du code source, vous avez en fait besoin du paquet @code{gcc-toolchain}. Ce +paquet fournit une chaîne d'outils GCC pour le développement C/C++, dont GCC +lui-même, la bibliothèque C de GNU (les en-têtes et les binaires, plus les +symboles de débogage dans la sortie @code{debug}), Binutils et une enveloppe +pour l'éditeur de liens. + +@cindex tentative d'utiliser une bibliothèque impure, message d'erreur + +Le rôle de l'enveloppe est d'inspecter les paramètres @code{-L} et @code{-l} +passés à l'éditeur de liens, d'ajouter des arguments @code{-rpath} +correspondants et d'invoquer le véritable éditeur de liens avec ce nouvel +ensemble d'arguments. Par défaut, l'enveloppe refuse de lier des +bibliothèques en dehors du dépôt pour assure la « pureté ». Cela peut être +embêtant lorsque vous utilisez la chaîne d'outils pour lier des +bibliothèques locales. Pour permettre des références à des bibliothèques en +dehors du dépôt, vous devrez définir la variable d'environnement @code{GUIX_LD_WRAPPER_ALLOW_IMPURITIES}. @c TODO What else? @@ -1700,19 +1770,19 @@ need to define the environment variable @node Gestion de paquets @chapter Gestion de paquets -@cindex packages -The purpose of GNU Guix is to allow users to easily install, upgrade, and -remove software packages, without having to know about their build -procedures or dependencies. Guix also goes beyond this obvious set of -features. +@cindex paquets +Le but de GNU Guix est de permettre à ses utilisateurs d'installer, mettre à +jour et supprimer facilement des paquets logiciels sans devoir connaître +leur procédure de construction ou leurs dépendances. Guix va aussi plus +loin que ces fonctionnalités évidentes. Ce chapitre décrit les principales fonctionnalités de Guix, ainsi que des -outils de gestion des paquets qu'il fournit. En plus de l'interface en ligne -de commande décrite en dessous de (@pxref{Invoquer guix package, @code{guix -package}}), vous pouvez aussi utiliser l'interface Emacs-Guix (@pxref{Top,,, -emacs-guix, Le manuel de référence de emacs-guix}), après avoir installé le -paquet @code{emacs-guix} (lancez la commande @kbd{M-x guix-help} pour le -démarrer) : +outils de gestion des paquets qu'il fournit. En plus de l'interface en +ligne de commande décrite en dessous de (@pxref{Invoquer guix package, +@code{guix package}}), vous pouvez aussi utiliser l'interface Emacs-Guix +(@pxref{Top,,, emacs-guix, Le manuel de référence de emacs-guix}), après +avoir installé le paquet @code{emacs-guix} (lancez la commande @kbd{M-x +guix-help} pour le démarrer) : @example guix package -i emacs-guix @@ -1720,7 +1790,7 @@ guix package -i emacs-guix @menu * Fonctionnalités:: Comment Guix va rendre votre vie plus heureuse. -* Invoquer guix package:: Installation, suppression, etc. de paquets. +* Invoquer guix package:: Installation, suppression, etc.@: de paquets. * Substituts:: Télécharger des binaire déjà construits. * Des paquets avec plusieurs résultats:: Un seul paquet source, plusieurs résultats. @@ -1734,250 +1804,262 @@ guix package -i emacs-guix @node Fonctionnalités @section Fonctionnalités -When using Guix, each package ends up in the @dfn{package store}, in its own -directory---something that resembles @file{/gnu/store/xxx-package-1.2}, -where @code{xxx} is a base32 string. +Lorsque vous utilisez Guix, chaque paquet arrive dans @dfn{dépôt des +paquets}, dans son propre répertoire — quelque chose comme +@file{/gnu/store/xxx-paquet-1.2}, où @code{xxx} est une chaîne en base32. -Instead of referring to these directories, users have their own -@dfn{profile}, which points to the packages that they actually want to use. -These profiles are stored within each user's home directory, at -@code{$HOME/.guix-profile}. +Plutôt que de se rapporter à ces répertoires, les utilisateurs ont leur +propre @dfn{profil} qui pointe vers les paquets qu'ils veulent vraiment +utiliser. Ces profils sont stockés dans le répertoire personnel de chaque +utilisateur dans @code{$HOME/.guix-profile}. -For example, @code{alice} installs GCC 4.7.2. As a result, -@file{/home/alice/.guix-profile/bin/gcc} points to -@file{/gnu/store/@dots{}-gcc-4.7.2/bin/gcc}. Now, on the same machine, -@code{bob} had already installed GCC 4.8.0. The profile of @code{bob} -simply continues to point to -@file{/gnu/store/@dots{}-gcc-4.8.0/bin/gcc}---i.e., both versions of GCC -coexist on the same system without any interference. +Par exemple, @code{alice} installe GCC 4.7.2. Il en résulte que +@file{/home/alice/.guix-profile/bin/gcc} pointe vers +@file{/gnu/store/@dots{}-gcc-4.7.2/bin/gcc}. Maintenant, sur la même +machine, @code{bob} a déjà intallé GCC 4.8.0. Le profil de @code{bob} +continue simplement de pointer vers +@file{/gnu/store/@dots{}-gcc-4.8.0/bin/gcc} — c.-à-d.@: les deux versions de +GCC coexistent surs le même système sans aucune interférence. -The @command{guix package} command is the central tool to manage packages -(@pxref{Invoquer guix package}). It operates on the per-user profiles, and -can be used @emph{with normal user privileges}. +La commande @command{guix package} est l'outil central pour gérer les +paquets (@pxref{Invoquer guix package}). Il opère sur les profils +utilisateurs et peut être utilisé avec les @emph{privilèges utilisateurs +normaux}. @cindex transactions -The command provides the obvious install, remove, and upgrade operations. -Each invocation is actually a @emph{transaction}: either the specified -operation succeeds, or nothing happens. Thus, if the @command{guix package} -process is terminated during the transaction, or if a power outage occurs -during the transaction, then the user's profile remains in its previous -state, and remains usable. - -In addition, any package transaction may be @emph{rolled back}. So, if, for -example, an upgrade installs a new version of a package that turns out to -have a serious bug, users may roll back to the previous instance of their -profile, which was known to work well. Similarly, the global system -configuration on GuixSD is subject to transactional upgrades and roll-back +La commande fournit les opérations évidentes d'installation, de suppression +et de mise à jour. Chaque invocation est en fait une @emph{transaction} : +soit l'opération demandée réussi, soit rien ne se passe. Ainsi, si le +processus @command{guix package} est terminé pendant la transaction ou si +une panne de courant arrive pendant la transaction, le profil de +l'utilisateur reste dans son état précédent et reste utilisable. + +En plus, il est possible @emph{d'annuler} toute transaction sur les +paquets. Donc si par exemple un mise à jour installe une nouvelle version +d'un paquet qui révèle un bogue sérieux, les utilisateurs peuvent revenir en +arrière à l'instance précédente de leur profil qui est connu pour bien +fonctionner. De manière similaire, la configuration globale du système dans +GuixSD est sujette aux mises à jour transactionnelles et aux annulations (@pxref{Utiliser le système de configuration}). -All packages in the package store may be @emph{garbage-collected}. Guix can -determine which packages are still referenced by user profiles, and remove -those that are provably no longer referenced (@pxref{Invoquer guix gc}). -Users may also explicitly remove old generations of their profile so that -the packages they refer to can be collected. - -@cindex reproducibility -@cindex reproducible builds -Finally, Guix takes a @dfn{purely functional} approach to package -management, as described in the introduction (@pxref{Introduction}). Each -@file{/gnu/store} package directory name contains a hash of all the inputs -that were used to build that package---compiler, libraries, build scripts, -etc. This direct correspondence allows users to make sure a given package -installation matches the current state of their distribution. It also helps -maximize @dfn{build reproducibility}: thanks to the isolated build -environments that are used, a given build is likely to yield bit-identical -files when performed on different machines (@pxref{Invoquer guix-daemon, -container}). - -@cindex substitutes +Tous les paquets du dépôt des paquets peut être @emph{glané}. Guix peut +déterminer quels paquets sont toujours référencés par les profils des +utilisateurs et supprimer ceux qui ne sont plus référencés de manière +prouvable (@pxref{Invoquer guix gc}). Les utilisateurs peuvent toujours +explicitement supprimer les anciennes générations de leur profil pour que +les paquets auxquels elles faisaient référence puissent être glanés. + +@cindex reproductibilité +@cindex constructions reproductibles +Finalement, Guix prend une approche @dfn{purement fonctionnelle} de la +gestion de paquets, telle que décrite dans l'introduction +(@pxref{Introduction}). Chaque nom de répertoire de paquet dans +@file{/gnu/store} contient un hash de toutes les entrées qui ont été +utilisées pendant la construction de ce paquet — le compilateur, les +bibliothèques, les scripts de construction, etc. Cette correspondance +directe permet aux utilisateurs de s'assurer que l'installation d'un paquet +donné correspond à l'état actuel de leur distribution. Elle aide aussi à +maximiser la @dfn{reproductibilité} : grâce aux environnements de +construction utilisés, une construction donnée à de forte chances de donner +des fichiers identiques bit-à-bit lorsqu'elle est effectuée sur des machines +différents (@pxref{Invoquer guix-daemon, container}). + +@cindex substituts Ce fondement permet à Guix de supporter le @dfn{déploiement transparent de -binaire ou source}. Lorsqu'une binaire pré-construit pour une entrée de +binaire ou source}. Lorsqu'une binaire pré-construit pour une entrée de @file{/gnu/store} est disponible depuis une source externe (un @dfn{substitut}), Guix le télécharge simplement et le décompresse ; sinon, -il construit le paquet depuis les sources localement -(@pxref{Substituts}). Comme les résultats des constructions sont -généralement reproductibles au bit près, si vous n'avez pas besoin de faire -confiance aux serveurs qui fournissent les substituts : vous pouvez forcer -une construction locale et @emph{défier} les fournisseurs (@pxref{Invoquer guix challenge}). - -Control over the build environment is a feature that is also useful for -developers. The @command{guix environment} command allows developers of a -package to quickly set up the right development environment for their -package, without having to manually install the dependencies of the package -into their profile (@pxref{Invoquer guix environment}). +il construit le paquet depuis les sources localement (@pxref{Substituts}). +Comme les résultats des constructions sont généralement reproductibles au +bit près, si vous n'avez pas besoin de faire confiance aux serveurs qui +fournissent les substituts : vous pouvez forcer une construction locale et +@emph{défier} les fournisseurs (@pxref{Invoquer guix challenge}). + +Le contrôle de l'environnement de construction est aussi une fonctionnalité +utile pour les développeurs. La commande @command{guix environment} permet +aux développeurs d'un paquet de mettre en place rapidement le bon +environnement de développement pour leur paquet, sans avoir à installer +manuellement les dépendances du paquet dans leur profil (@pxref{Invoquer guix environment}). @node Invoquer guix package -@section Invoking @command{guix package} +@section Invoquer @command{guix package} -@cindex installing packages -@cindex removing packages -@cindex package installation -@cindex package removal +@cindex installer des paquets +@cindex supprimer des paquets +@cindex installation de paquets +@cindex suppression de paquets La commande @command{guix package} est l'outil qui permet d'installer, mettre à jour et supprimer les paquets ainsi que de revenir à une -configuration précédente. Elle n'opère que dans le profil de l'utilisateur +configuration précédente. Elle n'opère que dans le profil de l'utilisateur et fonctionne avec les privilèges utilisateurs normaux -(@pxref{Fonctionnalités}). Sa syntaxe est : +(@pxref{Fonctionnalités}). Sa syntaxe est : @example guix package @var{options} @end example @cindex transactions -Primarily, @var{options} specifies the operations to be performed during the -transaction. Upon completion, a new profile is created, but previous -@dfn{generations} of the profile remain available, should the user want to -roll back. +@var{options} spécifie d'abord les opérations à effectuer pendant la +transaction. À la fin, une nouvelle génération du profil est créée mais les +@dfn{générations} précédentes du profil restent disponibles si l'utilisateur +souhaite y revenir. -For example, to remove @code{lua} and install @code{guile} and -@code{guile-cairo} in a single transaction: +Par exemple, pour supprimer @code{lua} et installer @code{guile} et +@code{guile-cairo} en une seule transaction : @example guix package -r lua -i guile guile-cairo @end example -@command{guix package} also supports a @dfn{declarative approach} whereby -the user specifies the exact set of packages to be available and passes it -@i{via} the @option{--manifest} option (@pxref{profile-manifest, -@option{--manifest}}). +@command{guix package} supporte aussi une @dfn{approche déclarative} où +l'utilisateur spécifie l'ensemble exact des paquets qui doivent être +disponibles le passe @i{via} l'option @option{--manifest} +(@pxref{profile-manifest, @option{--manifest}}). -@cindex profile -For each user, a symlink to the user's default profile is automatically -created in @file{$HOME/.guix-profile}. This symlink always points to the -current generation of the user's default profile. Thus, users can add -@file{$HOME/.guix-profile/bin} to their @code{PATH} environment variable, -and so on. -@cindex search paths -If you are not using the Guix System Distribution, consider adding the -following lines to your @file{~/.bash_profile} (@pxref{Bash Startup Files,,, -bash, The GNU Bash Reference Manual}) so that newly-spawned shells get all -the right environment variable definitions: +@cindex profil +Pour chaque utilisateur, un lien symbolique vers le profil par défaut de cet +utilisateur est automatiquement créé dans @file{$HOME/.guix-profile}. Ce +lien symbolique pointe toujours vers la génération actuelle du profil par +défaut de l'utilisateur. Ainsi, les utilisateurs peuvent ajouter +@file{$HOME/.guix-profile/bin} à leur variable d'environnement @code{PATH} +etc. +@cindex chemins de recherche +Si vous n'utilisez pas la distribution système Guix, vous devriez ajouter +les lignes suivantes à votre @file{~/.bash_profile} (@pxref{Bash Startup +Files,,, bash, The GNU Bash Reference Manual}) pour que les shells créés +ensuite aient les bonnes définitions des variables d'environnement : @example GUIX_PROFILE="$HOME/.guix-profile" ; \ source "$HOME/.guix-profile/etc/profile" @end example -In a multi-user setup, user profiles are stored in a place registered as a -@dfn{garbage-collector root}, which @file{$HOME/.guix-profile} points to -(@pxref{Invoquer guix gc}). That directory is normally -@code{@var{localstatedir}/guix/profiles/per-user/@var{user}}, where -@var{localstatedir} is the value passed to @code{configure} as -@code{--localstatedir}, and @var{user} is the user name. The -@file{per-user} directory is created when @command{guix-daemon} is started, -and the @var{user} sub-directory is created by @command{guix package}. +Dans un environnement multi-utilisateur, les profils utilisateurs sont +stockés comme une @dfn{racine du ramasse-miettes}, vers laquelle pointe +@file{$HOME/.guix-profile} (@pxref{Invoquer guix gc}). Ce répertoire est +normalement +@code{@var{localstatedir}/guix/profiles/per-user/@var{utilisateur}}, où +@var{localstatedir} est la valeur passée à @code{configure} avec +@code{--localstatedir} et @var{utilisateur} le nom d'utilisateur. Le +répertoire @file{per-user} est créé lorsque @command{guix-daemon} est +démarré et sous-répertoire @var{utilisateur} est créé par @command{guix +package}. -The @var{options} can be among the following: +Les @var{options} peuvent être les suivante : @table @code -@item --install=@var{package} @dots{} -@itemx -i @var{package} @dots{} -Install the specified @var{package}s. - -Each @var{package} may specify either a simple package name, such as -@code{guile}, or a package name followed by an at-sign and version number, -such as @code{guile@@1.8.8} or simply @code{guile@@1.8} (in the latter case, -the newest version prefixed by @code{1.8} is selected.) - -If no version number is specified, the newest available version will be -selected. In addition, @var{package} may contain a colon, followed by the -name of one of the outputs of the package, as in @code{gcc:doc} or -@code{binutils@@2.22:lib} (@pxref{Des paquets avec plusieurs résultats}). -Packages with a corresponding name (and optionally version) are searched for -among the GNU distribution modules (@pxref{Modules de paquets}). - -@cindex propagated inputs -Sometimes packages have @dfn{propagated inputs}: these are dependencies that -automatically get installed along with the required package +@item --install=@var{paquet} @dots{} +@itemx -i @var{paquet} @dots{} +Installer les @var{paquet}s spécifiés. + +Chaque @var{paquet} peut spécifier soit un simple nom de paquet, comme +@code{guile} ou un nom de paquet suivi d'un arobase et d'un numéro de +version, comme @code{guile@@1.8.8} ou simplement @code{guile@@1.8} (dans ce +dernier cas, la version la plus récente commençant par @code{1.8} est +utilisée). + +Si aucun numéro de version n'est spécifié, la version la plus récente +disponible est choisie. En plus, @var{paquet} peut contenir un deux-points, +suivi du nom d'une des sorties du paquet, comme dans @code{gcc:doc} ou +@code{binutils@@2.22:lib} (@pxref{Des paquets avec plusieurs résultats}). Des +paquets avec un nom correspondant et (éventuellement une version) sont +recherchés dans les modules de la distribution GNU (@pxref{Modules de paquets}). + +@cindex entrées propagées +Parfois les paquets ont des @dfn{entrées propagées} : ce sont des +dépendances qui sont installées automatiquement avec le paquet demandé (@pxref{package-propagated-inputs, @code{propagated-inputs} in -@code{package} objects}, for information about propagated inputs in package -definitions). +@code{package} objects} pour plus d'informations sur les entrées propagées +dans les définitions des paquets). @anchor{package-cmd-propagated-inputs} -An example is the GNU MPC library: its C header files refer to those of the -GNU MPFR library, which in turn refer to those of the GMP library. Thus, -when installing MPC, the MPFR and GMP libraries also get installed in the -profile; removing MPC also removes MPFR and GMP---unless they had also been -explicitly installed by the user. - -Besides, packages sometimes rely on the definition of environment variables -for their search paths (see explanation of @code{--search-paths} below). -Any missing or possibly incorrect environment variable definitions are -reported here. +Un exemple est la bibliothèque MPC de GNU : ses fichiers d'en-tête C se +réfèrent à ceux de la bibliothèque MPFR de GNU, qui se réfèrent en retour à +ceux de la bibliothèque GMP. Ainsi, lorsqu'on installe MPC, les +bibliothèques MPFR et GMP sont aussi installées dans le profil ; supprimer +MPC supprimera aussi MPFR et GMP — à moins qu'ils n'aient été aussi +installés explicitement par l'utilisateur. + +D'autre part, les paquets dépendent parfois de la définition de variables +d'environnement pour leur chemin de recherche (voir les explications sur +@code{--search-paths} plus bas). Toute définition de variable +d'environnement manquante ou possiblement incorrecte est rapportée ici. @item --install-from-expression=@var{exp} @itemx -e @var{exp} -Install the package @var{exp} evaluates to. +Installer le paquet évalué par @var{exp} -@var{exp} must be a Scheme expression that evaluates to a @code{<package>} -object. This option is notably useful to disambiguate between same-named -variants of a package, with expressions such as @code{(@@ (gnu packages -base) guile-final)}. +@var{exp} doit être une expression Scheme qui s'évalue en un objet +@code{<package>}. Cette option est notamment utile pour distinguer les +variantes d'un paquet avec le même nom, avec des expressions comme @code{(@@ +(gnu packages base) guile-final)}. -Note that this option installs the first output of the specified package, -which may be insufficient when needing a specific output of a -multiple-output package. +Remarquez que cette option installe la première sortie du paquet, ce qui +peut être insuffisant lorsque vous avez besoin d'une sortie spécifique d'un +paquet à plusieurs sorties. -@item --install-from-file=@var{file} -@itemx -f @var{file} -Install the package that the code within @var{file} evaluates to. +@item --install-from-file=@var{fichier} +@itemx -f @var{fichier} +Installer le paquet évalué par le code dans le @var{fichier}. -As an example, @var{file} might contain a definition like this -(@pxref{Définition des paquets}): +Par exemple, @var{fichier} peut contenir une définition comme celle-ci +(@pxref{Définition des paquets}) : @example @verbatiminclude package-hello.scm @end example -Developers may find it useful to include such a @file{guix.scm} file in the -root of their project source tree that can be used to test development -snapshots and create reproducible development environments (@pxref{Invoquer guix environment}). +Les développeurs peuvent trouver utile d'inclure un tel fichier +@file{guix.scm} à la racine de l'arborescence des sources de leur projet qui +pourrait être utilisé pour tester des versions de développement et créer des +environnements de développement reproductibles (@pxref{Invoquer guix environment}). -@item --remove=@var{package} @dots{} -@itemx -r @var{package} @dots{} -Remove the specified @var{package}s. +@item --remove=@var{paquet} @dots{} +@itemx -r @var{paquet} @dots{} +Supprimer les @var{paquet}s spécifiés. -As for @code{--install}, each @var{package} may specify a version number -and/or output name in addition to the package name. For instance, @code{-r -glibc:debug} would remove the @code{debug} output of @code{glibc}. +Comme pour @code{--install}, chaque @var{paquet} peut spécifier un numéro de +version ou un nom de sortie en plus du nom du paquet. Par exemple, @code{-r +glibc:debug} supprimerait la sortie @code{debug} de @code{glibc}. @item --upgrade[=@var{regexp} @dots{}] @itemx -u [@var{regexp} @dots{}] -@cindex upgrading packages -Upgrade all the installed packages. If one or more @var{regexp}s are -specified, upgrade only installed packages whose name matches a -@var{regexp}. Also see the @code{--do-not-upgrade} option below. - -Note that this upgrades package to the latest version of packages found in -the distribution currently installed. To update your distribution, you -should regularly run @command{guix pull} (@pxref{Invoquer guix pull}). +@cindex mettre à jour des paquets +Mettre à jour tous les paquets installés. Si une @var{regexp} ou plus est +spécifiée, la mise à jour n'installera que les paquets dont le nom +correspond à @var{regexp}. Voyez aussi l'option @code{--do-not-upgrade} en +dessous. + +Remarquez que cela met à jour vers la dernière version des paquets trouvée +dans la distribution actuellement installée. Pour mettre à jour votre +distribution, vous devriez lancer régulièrement @command{guix pull} +(@pxref{Invoquer guix pull}). @item --do-not-upgrade[=@var{regexp} @dots{}] -When used together with the @code{--upgrade} option, do @emph{not} upgrade -any packages whose name matches a @var{regexp}. For example, to upgrade all -packages in the current profile except those containing the substring -``emacs'': +Lorsqu'elle est utilisée avec l'option @code{--upgrade}, ne @emph{pas} +mettre à jour les paquets dont le nom correspond à @var{regexp}. Par +exemple, pour mettre à jour tous les paquets du profil actuel à l'exception +de ceux qui contiennent la chaîne « emacs » : @example $ guix package --upgrade . --do-not-upgrade emacs @end example -@item @anchor{profile-manifest}--manifest=@var{file} -@itemx -m @var{file} -@cindex profile declaration -@cindex profile manifest -Create a new generation of the profile from the manifest object returned by -the Scheme code in @var{file}. +@item @anchor{profile-manifest}--manifest=@var{fichier} +@itemx -m @var{fichier} +@cindex déclaration de profil +@cindex manifest de profil +Créer une nouvelle génération du profil depuis l'objet manifeste renvoyé par +le code Scheme dans @var{fichier}. -This allows you to @emph{declare} the profile's contents rather than -constructing it through a sequence of @code{--install} and similar -commands. The advantage is that @var{file} can be put under version -control, copied to different machines to reproduce the same profile, and so -on. +Cela vous permet de @emph{déclarer} le contenu du profil plutôt que de le +construire avec une série de @code{--install} et de commandes similaires. +L'avantage étant que le @var{fichier} peut être placé sous contrôle de +version, copié vers d'autres machines pour reproduire le même profil, etc. @c FIXME: Add reference to (guix profile) documentation when available. -@var{file} must return a @dfn{manifest} object, which is roughly a list of -packages: +@var{fichier} doit retourner un objet @dfn{manifest} qui est en gros une +liste de paquets : @findex packages->manifest @example @@ -1986,16 +2068,17 @@ packages: (packages->manifest (list emacs guile-2.0 - ;; Use a specific package output. + ;; Utiliser une sortie spécifique d'un paquet. (list guile-2.0 "debug"))) @end example @findex specifications->manifest -In this example we have to know which modules define the @code{emacs} and -@code{guile-2.0} variables to provide the right @code{use-package-modules} -line, which can be cumbersome. We can instead provide regular package -specifications and let @code{specifications->manifest} look up the -corresponding package objects, like this: +Dans cet exemple on doit savoir quels modules définissent les variables +@code{emacs} et @code{guile-2.0} pour fournir la bonne ligne +@code{use-package-modules} ce qui peut être embêtant. On peut à la place +fournir des spécifications de paquets normales et laisser +@code{specifications->manifest} rechercher les objets de paquets +correspondants, comme ceci : @example (specifications->manifest @@ -2003,65 +2086,69 @@ corresponding package objects, like this: @end example @item --roll-back -@cindex rolling back -@cindex undoing transactions -@cindex transactions, undoing -Roll back to the previous @dfn{generation} of the profile---i.e., undo the -last transaction. - -When combined with options such as @code{--install}, roll back occurs before -any other actions. - -When rolling back from the first generation that actually contains installed -packages, the profile is made to point to the @dfn{zeroth generation}, which -contains no files apart from its own metadata. - -After having rolled back, installing, removing, or upgrading packages -overwrites previous future generations. Thus, the history of the -generations in a profile is always linear. - -@item --switch-generation=@var{pattern} -@itemx -S @var{pattern} -@cindex generations -Switch to a particular generation defined by @var{pattern}. - -@var{pattern} may be either a generation number or a number prefixed with -``+'' or ``-''. The latter means: move forward/backward by a specified -number of generations. For example, if you want to return to the latest -generation after @code{--roll-back}, use @code{--switch-generation=+1}. - -The difference between @code{--roll-back} and @code{--switch-generation=-1} -is that @code{--switch-generation} will not make a zeroth generation, so if -a specified generation does not exist, the current generation will not be -changed. - -@item --search-paths[=@var{kind}] -@cindex search paths -Report environment variable definitions, in Bash syntax, that may be needed -in order to use the set of installed packages. These environment variables -are used to specify @dfn{search paths} for files used by some of the -installed packages. - -For example, GCC needs the @code{CPATH} and @code{LIBRARY_PATH} environment -variables to be defined so it can look for headers and libraries in the -user's profile (@pxref{Environment Variables,,, gcc, Using the GNU Compiler -Collection (GCC)}). If GCC and, say, the C library are installed in the -profile, then @code{--search-paths} will suggest setting these variables to -@code{@var{profile}/include} and @code{@var{profile}/lib}, respectively. - -The typical use case is to define these environment variables in the shell: +@cindex revenir en arrière +@cindex défaire des transactions +@cindex transactions, défaire +Revenir à la @dfn{génération} précédente du profil c.-à-d.@: défaire la +dernière transaction. + +Lorsqu'elle est combinée avec des options comme @code{--install}, cette +option revient en arrière avant toute autre action. + +Lorsque vous revenez de la première génération qui contient des fichiers, le +profil pointera vers la @dfn{zéroième génération} qui ne contient aucun +fichier en dehors de ses propres métadonnées. + +Après être revenu en arrière, l'installation, la suppression et la mise à +jour de paquets réécrit les futures générations précédentes. Ainsi, +l'historique des générations dans un profil est toujours linéaire. + +@item --switch-generation=@var{motif} +@itemx -S @var{motif} +@cindex générations +Basculer vers une génération particulière définie par le @var{motif}. + +Le @var{motif} peut être soit un numéro de génération soit un nombre précédé +de « + » ou « - ». Ce dernier signifie : se déplacer en avant ou en arrière +d'un nombre donné de générations. Par exemple, si vous voulez retourner à +la dernière génération après @code{--roll-back}, utilisez +@code{--switch-generation=+1}. + +La différence entre @code{--roll-back} et @code{--switch-generation=-1} est +que @code{--switch-generation} ne vous amènera pas à la zéroième génération, +donc si la génération demandée n'existe pas la génération actuelle ne +changera pas. + +@item --search-paths[=@var{genre}] +@cindex chemins de recherche +Rapporter les définitions des variables d'environnement dans la syntaxe Bash +qui peuvent être requises pour utiliser l'ensemble des paquets installés. +Ces variables d'environnement sont utilisées pour spécifier les @dfn{chemins +de recherche} de fichiers utilisés par les paquets installés. + +Par exemple, GCC a besoin des variables d'environnement @code{CPATH} et +@code{LIBRARY_PATH} pour trouver les en-têtes et les bibliothèques dans le +profil de l'utilisateur (@pxref{Environment Variables,,, gcc, Using the GNU +Compiler Collection (GCC)}). Si GCC et, disons, la bibliothèque C sont +installés dans le profil, alors @code{--search-paths} suggérera +d'initialiser ces variables à @code{@var{profil}/include} et +@code{@var{profil}/lib}, respectivement. + +Le cas d'utilisation typique est de définir ces variables d'environnement +dans le shell : @example $ eval `guix package --search-paths` @end example -@var{kind} may be one of @code{exact}, @code{prefix}, or @code{suffix}, -meaning that the returned environment variable definitions will either be -exact settings, or prefixes or suffixes of the current value of these -variables. When omitted, @var{kind} defaults to @code{exact}. +@var{genre} peut être l'une des valeurs @code{exact}, @code{prefix} ou +@code{suffix}, ce qui signifie que les définitions des variables +d'environnement retournées seront soit les paramètres exactes, ou placés +avant ou après la valeur actuelle de ces paramètres. Lorsqu'il est omis, +@var{genre} a pour valeur par défaut @code{exact}. -This option can also be used to compute the @emph{combined} search paths of -several profiles. Consider this example: +Cette option peut aussi être utilisé pour calculer les chemins de recherche +@emph{combinés} de plusieurs profils. Regardez cet exemple : @example $ guix package -p foo -i guile @@ -2069,51 +2156,52 @@ $ guix package -p bar -i guile-json $ guix package -p foo -p bar --search-paths @end example -The last command above reports about the @code{GUILE_LOAD_PATH} variable, -even though, taken individually, neither @file{foo} nor @file{bar} would -lead to that recommendation. +La dernière commande ci-dessus montre la variable @code{GUILE_LOAD_PATH} +bien que, pris individuellement, ni @file{foo} ni @file{bar} n'auraient +donné cette recommendation. -@item --profile=@var{profile} -@itemx -p @var{profile} -Use @var{profile} instead of the user's default profile. +@item --profile=@var{profil} +@itemx -p @var{profil} +Utiliser le @var{profil} à la place du profil par défaut de l'utilisateur. -@cindex collisions, in a profile -@cindex colliding packages in profiles -@cindex profile collisions +@cindex collisions, dans un profil +@cindex faire des collisions de paquets dans des profils +@cindex profil, collisions @item --allow-collisions -Allow colliding packages in the new profile. Use at your own risk! +Permettre des collisions de paquets dans le nouveau profil. À utiliser à +vos risques et périls ! -By default, @command{guix package} reports as an error @dfn{collisions} in -the profile. Collisions happen when two or more different versions or -variants of a given package end up in the profile. +Par défaut, @command{guix package} rapporte les @dfn{collisions} dans le +profil comme des erreurs. Les collisions ont lieu quand deux version ou +variantes d'un paquet donné se retrouvent dans le profil. @item --verbose -Produce verbose output. In particular, emit the build log of the -environment on the standard error port. +Produire une sortie verbeuse. En particulier, fournir les journaux de +construction de l'environnement sur le port d'erreur standard. @item --bootstrap -Use the bootstrap Guile to build the profile. This option is only useful to -distribution developers. +Utiliser le programme d'amorçage Guile pour compiler le profil. Cette +option n'est utile que pour les développeurs de la distriibution. @end table -In addition to these actions, @command{guix package} supports the following -options to query the current state of a profile, or the availability of -packages: +En plus de ces actions, @command{guix package} supporte les options +suivantes pour demander l'état actuel d'un profil ou la disponibilité des +paquets : @table @option @item --search=@var{regexp} @itemx -s @var{regexp} -@cindex searching for packages -List the available packages whose name, synopsis, or description matches -@var{regexp}, sorted by relevance. Print all the metadata of matching -packages in @code{recutils} format (@pxref{Top, GNU recutils databases,, -recutils, GNU recutils manual}). +@cindex chercher des paquets +Lister les paquets disponibles dont le nom, le synopsis ou la description +correspondent à la @var{regexp}, triés par pertinence. Afficher toutes les +métadonnées des paquets correspondants au format @code{recutils} +(@pxref{Top, GNU recutils databases,, recutils, GNU recutils manual}). -This allows specific fields to be extracted using the @command{recsel} -command, for instance: +Cela permet à des champs spécifiques d'être extraits avec la commande +@command{recsel}, par exemple : @example $ guix package -s malloc | recsel -p name,version,relevance @@ -2130,8 +2218,8 @@ version: 7.6.0 relevance: 1 @end example -Similarly, to show the name of all the packages available under the terms of -the GNU@tie{}LGPL version 3: +De manière similaire, pour montrer le nom de tous les paquets disponibles +sous license GNU@tie{}LGPL version 3 : @example $ guix package -s "" | recsel -p name -e 'license ~ "LGPL 3"' @@ -2141,8 +2229,9 @@ name: gmp @dots{} @end example -It is also possible to refine search results using several @code{-s} flags. -For example, the following command returns a list of board games: +Il est aussi possible de raffiner les résultats de la recherche avec +plusieurs options @code{-s}. Par exemple, la commande suivante renvoie la +liste des jeux de plateau : @example $ guix package -s '\<board\>' -s game | recsel -p name @@ -2150,13 +2239,14 @@ name: gnubg @dots{} @end example -If we were to omit @code{-s game}, we would also get software packages that -deal with printed circuit boards; removing the angle brackets around -@code{board} would further add packages that have to do with keyboards. +Si on avait oublié @code{-s game}, on aurait aussi eu les paquets logiciels +qui s'occupent de circuits imprimés (en anglais : circuit board) ; supprimer +les chevrons autour de @code{board} aurait aussi ajouté les paquets qui +parlent de clavier (en anglais : key@emph{board}). -And now for a more elaborate example. The following command searches for -cryptographic libraries, filters out Haskell, Perl, Python, and Ruby -libraries, and prints the name and synopsis of the matching packages: +Et maintenant un exemple plus élaboré. La commande suivante recherche les +bibliothèques cryptographiques, retire les bibliothèques Haskell, Perl, +Python et Ruby et affiche le nom et le synopsis des paquets correspondants : @example $ guix package -s crypto -s library | \ @@ -2164,12 +2254,12 @@ $ guix package -s crypto -s library | \ @end example @noindent -@xref{Selection Expressions,,, recutils, GNU recutils manual}, for more -information on @dfn{selection expressions} for @code{recsel -e}. +@xref{Selection Expressions,,, recutils, GNU recutils manual} pour plus +d'information sur les @dfn{expressions de sélection} pour @code{recsel -e}. -@item --show=@var{package} -Show details about @var{package}, taken from the list of available packages, -in @code{recutils} format (@pxref{Top, GNU recutils databases,, recutils, +@item --show=@var{paquet} +Afficher les détails du @var{paquet} dans la liste des paquets disponibles, +au format @code{recutils} (@pxref{Top, GNU recutils databases,, recutils, GNU recutils manual}). @example @@ -2181,8 +2271,8 @@ name: python version: 3.3.5 @end example -You may also specify the full name of a package to only get details about a -specific version of it: +Vous pouvez aussi spécifier le nom complet d'un paquet pour n'avoir que les +détails concernant une version spécifique : @example $ guix package --show=python@@3.4 | recsel -p name,version name: python @@ -2204,92 +2294,97 @@ for its headers, etc.), and the path of this package in the store. @item --list-available[=@var{regexp}] @itemx -A [@var{regexp}] -Liste les paquets actuellement disponibles dans la distribution pour ce -système (@pxref{Distribution GNU}). Lorsque @var{regexp} est spécifié, liste -uniquement les paquets dont le nom correspond à @var{regexp}. +Lister les paquets actuellement disponibles dans la distribution pour ce +système (@pxref{Distribution GNU}). Lorsque @var{regexp} est spécifié, +liste uniquement les paquets dont le nom correspond à @var{regexp}. For each package, print the following items separated by tabs: its name, its version string, the parts of the package (@pxref{Des paquets avec plusieurs résultats}), and the source location of its definition. -@item --list-generations[=@var{pattern}] -@itemx -l [@var{pattern}] -@cindex generations -Return a list of generations along with their creation dates; for each -generation, show the installed packages, with the most recently installed -packages shown last. Note that the zeroth generation is never shown. +@item --list-generations[=@var{motif}] +@itemx -l [@var{motif}] +@cindex générations +Renvoyer la liste des générations avec leur date de création ; pour chaque +génération, montre les paquets installés avec les paquets installés les plus +récemment en dernier. Remarquez que la zéroième génération n'est jamais +montrée. -For each installed package, print the following items, separated by tabs: -the name of a package, its version string, the part of the package that is -installed (@pxref{Des paquets avec plusieurs résultats}), and the location of this -package in the store. +Pour chaque paquet installé, afficher les éléments suivants, séparés par des +tabulations : le nom du paquet, sa version, la partie du paquet qui a été +installée (@pxref{Des paquets avec plusieurs résultats}), et l'emplacement du +paquet dans le dépôt. -When @var{pattern} is used, the command returns only matching generations. -Valid patterns include: +Lorsque @var{motif} est utilisé, la commande ne renvoie que les générations +correspondantes. Les motifs valides sont : @itemize -@item @emph{Integers and comma-separated integers}. Both patterns denote -generation numbers. For instance, @code{--list-generations=1} returns the -first one. +@item @emph{Des entiers et des entiers séparés par des virgules}. Les deux motifs correspondent +à des numéros de version. Par exemple, @code{--list-generations=1} renvoie +la première. -And @code{--list-generations=1,8,2} outputs three generations in the -specified order. Neither spaces nor trailing commas are allowed. +Et @code{--list-generations=1,8,2} renvoie les trois générations dans +l'ordre spécifié. Aucune espace ni virgule surnuméraire n'est permise. -@item @emph{Ranges}. @code{--list-generations=2..9} prints the -specified generations and everything in between. Note that the start of a -range must be smaller than its end. +@item @emph{Des interval}. @code{--list-generations=2..9} affiche les +générations demandées et tout ce qui se trouvent entre elles. Remarquez que +le début d'un interval doit être plus petit que sa fin. -It is also possible to omit the endpoint. For example, -@code{--list-generations=2..}, returns all generations starting from the -second one. +Il est aussi possible d'omettre le numéro final. Par exemple, +@code{--list-generations=2..} renvoie toutes les générations à partir de la +deuxième. -@item @emph{Durations}. You can also get the last @emph{N}@tie{}days, weeks, -or months by passing an integer along with the first letter of the -duration. For example, @code{--list-generations=20d} lists generations that -are up to 20 days old. +@item @emph{Des durées}. Vous pouvez aussi récupérer les derniers @emph{N}@tie{}jours, semaines, +ou moins en passant un entier avec la première lettre de la durée (en +anglais : d, w ou m). Par exemple @code{--list-generations=20d} liste les +générations qui sont agées d'au plus 20 jours. @end itemize -@item --delete-generations[=@var{pattern}] -@itemx -d [@var{pattern}] -When @var{pattern} is omitted, delete all generations except the current -one. +@item --delete-generations[=@var{motif}] +@itemx -d [@var{motif}] +Lorsque @var{motif} est omis, supprimer toutes les générations en dehors de +l'actuelle. -This command accepts the same patterns as @option{--list-generations}. When -@var{pattern} is specified, delete the matching generations. When -@var{pattern} specifies a duration, generations @emph{older} than the -specified duration match. For instance, @code{--delete-generations=1m} -deletes generations that are more than one month old. +Cette commande accepte les même motifs que @option{--list-generations}. +Lorsque @var{motif} est spécifié, supprimer les générations correspondante. +Lorsque @var{motif} spécifie une durée, les générations @emph{plus vieilles} +que la durée spécifiée correspondent. Par exemple +@code{--delete-generations=1m} supprime les générations vieilles de plus +d'un mois. -If the current generation matches, it is @emph{not} deleted. Also, the -zeroth generation is never deleted. +Si la génération actuelle correspond, elle n'est @emph{pas} supprimée. La +zéroième génération n'est elle non plus jamais supprimée. -Note that deleting generations prevents rolling back to them. Consequently, -this command must be used with care. +Remarquez que supprimer des générations empêche de revenir en arrière vers +elles. Ainsi, cette commande doit être utilisée avec précaution. @end table -Finally, since @command{guix package} may actually start build processes, it -supports all the common build options (@pxref{Options de construction communes}). It -also supports package transformation options, such as @option{--with-source} -(@pxref{Options de transformation de paquets}). However, note that package -transformations are lost when upgrading; to preserve transformations across -upgrades, you should define your own package variant in a Guile module and -add it to @code{GUIX_PACKAGE_PATH} (@pxref{Définition des paquets}). +Enfin, comme @command{guix package} peut démarrer des processus de +construction, elle supporte les options de construction communes +(@pxref{Options de construction communes}). Elle supporte aussi les options de +transformation de paquets comme @option{--with-source} (@pxref{Options de transformation de paquets}). Cependant, remarquez que les transformations de +paquets sont perdues à la mise à jour ; pour les préserver à travers les +mises à jours, vous devriez définir vos propres variantes des paquets dans +une module Guile et l'ajouter à @code{GUIX_PACKAGE_PATH} (@pxref{Définition des paquets}). @node Substituts @section Substituts -@cindex substitutes -@cindex pre-built binaries -Guix supports transparent source/binary deployment, which means that it can -either build things locally, or download pre-built items from a server, or -both. We call these pre-built items @dfn{substitutes}---they are -substitutes for local build results. In many cases, downloading a -substitute is much faster than building things locally. - -Substitutes can be anything resulting from a derivation build -(@pxref{Dérivations}). Of course, in the common case, they are pre-built -package binaries, but source tarballs, for instance, which also result from -derivation builds, can be available as substitutes. +@cindex substituts +@cindex binaires pré-construits +Guix gère le déploiement depuis des binaires ou des sources de manière +transparente ce qui signifie qu'il peut aussi bien construire localement que +télécharger des éléments pré-construits depuis un serveur ou les deux. Nous +appelons ces éléments pré-construits des @dfn{substituts} — ils se +substituent aux résultats des constructions locales. Dans la plupart des +cas, télécharger un substitut est bien plus rapide que de construire les +choses localement. + +Les substituts peuvent être tout ce qui résulte d'une construction de +dérivation (@pxref{Dérivations}). Bien sûr dans le cas général, il s'agit +de paquets binaires pré-construits, mais les archives des sources par +exemple résultent aussi de la construction d'une dérivation qui peut aussi +être disponible en tant que substitut. @menu * Serveur de substituts officiel:: Une source particulière de substituts. @@ -2307,69 +2402,73 @@ derivation builds, can be available as substitutes. @subsection Serveur de substituts officiel @cindex hydra -@cindex build farm -The @code{mirror.hydra.gnu.org} server is a front-end to an official build -farm that builds packages from Guix continuously for some architectures, and -makes them available as substitutes. This is the default source of -substitutes; it can be overridden by passing the @option{--substitute-urls} -option either to @command{guix-daemon} (@pxref{daemon-substitute-urls,, -@code{guix-daemon --substitute-urls}}) or to client tools such as -@command{guix package} (@pxref{client-substitute-urls,, client -@option{--substitute-urls} option}). - -Substitute URLs can be either HTTP or HTTPS. HTTPS is recommended because -communications are encrypted; conversely, using HTTP makes all -communications visible to an eavesdropper, who could use the information -gathered to determine, for instance, whether your system has unpatched -security vulnerabilities. - -Substitutes from the official build farm are enabled by default when using -the Guix System Distribution (@pxref{Distribution GNU}). However, they are -disabled by default when using Guix on a foreign distribution, unless you -have explicitly enabled them via one of the recommended installation steps -(@pxref{Installation}). The following paragraphs describe how to enable or -disable substitutes for the official build farm; the same procedure can also -be used to enable substitutes for any other substitute server. +@cindex ferme de construction +Le serveur @code{mirror.hydra.gnu.org} est une interface à la ferme de +construction officielle qui construit des paquets pour Guix continuellement +pour certaines architectures et les rend disponibles en tant que +substituts. C'est la source par défaut des substituts ; elle peut être +modifiée en passant l'option @option{--substitute-urls} soit à +@command{guix-daemon} (@pxref{daemon-substitute-urls,, @code{guix-daemon +--substitute-urls}}) soit aux outils clients comme @command{guix package} +(@pxref{client-substitute-urls,, client @option{--substitute-urls} option}). + +Les URL des substituts peuvent être soit en HTTP soit en HTTPS. Le HTTPS +est recommandé parce que les communications sont chiffrées ; à l'inverse +HTTP rend les communications visibles pour un espion qui peut utiliser les +informations accumulées sur vous pour déterminer par exemple si votre +système a des vulnérabilités de sécurités non corrigées. + +Les substituts de la ferme de construction officielle sont activés par +défaut dans la distribution système Guix (@pxref{Distribution GNU}). +Cependant, ils sont désactivés par défaut lorsque vous utilisez Guix sur une +distribution externe, à moins que vous ne les ayez explicitement activés via +l'une des étapes d'installation recommandées (@pxref{Installation}). Les +paragraphes suivants décrivent comment activer ou désactiver les substituts +de la ferme de construction ; la même procédure peut être utilisée pour +activer les substituts de n'importe quel autre serveur de substituts. @node Autoriser un serveur de substituts @subsection Autoriser un serveur de substituts -@cindex security -@cindex substitutes, authorization thereof -@cindex access control list (ACL), for substitutes -@cindex ACL (access control list), for substitutes -To allow Guix to download substitutes from @code{hydra.gnu.org} or a mirror -thereof, you must add its public key to the access control list (ACL) of -archive imports, using the @command{guix archive} command (@pxref{Invoquer guix archive}). Doing so implies that you trust @code{hydra.gnu.org} to not -be compromised and to serve genuine substitutes. +@cindex sécurité +@cindex substituts, autorisations +@cindex liste de contrôle d'accès (ACL), pour les substituts +@cindex ACL (liste de contrôle d'accès), pour les substituts +Pour permettre à Guix de télécharger les substituts depuis +@code{hydra.gnu.org} ou un mirroir, vous devez ajouter sa clef publique à la +liste de contrôle d'accès (ACL) des imports d'archives, avec la commande +@command{guix archive} (@pxref{Invoquer guix archive}). Cela implique que +vous faîtes confiance à @code{hydra.gnu.org} pour ne pas être compromis et +vous servir des substituts authentiques. -The public key for @code{hydra.gnu.org} is installed along with Guix, in -@code{@var{prefix}/share/guix/hydra.gnu.org.pub}, where @var{prefix} is the -installation prefix of Guix. If you installed Guix from source, make sure -you checked the GPG signature of @file{guix-@value{VERSION}.tar.gz}, which -contains this public key file. Then, you can run something like this: +La clef publique pour @code{hydra.gnu.org} est installée avec Guix, dans +@code{@var{préfixe}/share/guix/hydra.gnu.org.pub}, où @var{préfixe} est le +préfixe d'installation de Guix. Si vous avez installé Guix depuis les +sources, assurez-vous d'avoir vérifié la signature GPG de +@file{guix-@value{VERSION}.tar.gz} qui contient ce fichier de clef +publique. Ensuite vous pouvez lancer quelque chose comme ceci : @example -# guix archive --authorize < @var{prefix}/share/guix/hydra.gnu.org.pub +# guix archive --authorize < @var{préfixe}/share/guix/hydra.gnu.org.pub @end example -@quotation Note -Similarly, the @file{berlin.guixsd.org.pub} file contains the public key for -the project's new build farm, reachable at +@quotation Remarque +De même, le fichier @file{berlin.guixsd.org.pub} contient la clef publique +de la nouvelle ferme de construction du projet, disponible depuis @indicateurl{https://berlin.guixsd.org}. -As of this writing @code{berlin.guixsd.org} is being upgraded so it can -better scale up, but you might want to give it a try. It is backed by 20 -x86_64/i686 build nodes and may be able to provide substitutes more quickly -than @code{mirror.hydra.gnu.org}. +Au moment où ces lignes sont écrites, @code{berlin.guixsd.org} est mis à +niveau pour mieux passer à l'échelle, mais vous pourriez vouloir le tester. +Il est associé à 20 nœuds de construction x86_64/i686 et pourrait fournir +des substituts plus rapidement que @code{mirror.hydra.gnu.org} @end quotation -Once this is in place, the output of a command like @code{guix build} should -change from something like: +Une fois que cela est en place, la sortie d'une commande comme @code{guix +build} devrait changer de quelque chose comme : @example $ guix build emacs --dry-run -The following derivations would be built: +Les dérivations suivantes seraient construites : /gnu/store/yr7bnx8xwcayd6j95r2clmkdl1qh688w-emacs-24.3.drv /gnu/store/x8qsh1hlhgjx6cwsjyvybnfv2i37z23w-dbus-1.6.4.tar.gz.drv /gnu/store/1ixwp12fl950d15h2cj11c73733jay0z-alsa-lib-1.0.27.1.tar.bz2.drv @@ -2378,11 +2477,11 @@ The following derivations would be built: @end example @noindent -to something like: +à quelque chose comme : @example $ guix build emacs --dry-run -112.3 MB would be downloaded: +112.3 Mo seraient téléchargés : /gnu/store/pk3n22lbq6ydamyymqkkz7i69wiwjiwi-emacs-24.3 /gnu/store/2ygn4ncnhrpr61rssa6z0d9x22si0va3-libjpeg-8d /gnu/store/71yz6lgx4dazma9dwn2mcjxaah9w77jq-cairo-1.12.16 @@ -2391,439 +2490,461 @@ $ guix build emacs --dry-run @end example @noindent -This indicates that substitutes from @code{hydra.gnu.org} are usable and -will be downloaded, when possible, for future builds. +Cela indique que les substituts de @code{hydra.gnu.org} sont utilisables et +seront téléchargés, si possible, pour les futures constructions. -@cindex substitutes, how to disable -The substitute mechanism can be disabled globally by running -@code{guix-daemon} with @code{--no-substitutes} (@pxref{Invoquer guix-daemon}). It can also be disabled temporarily by passing the -@code{--no-substitutes} option to @command{guix package}, @command{guix -build}, and other command-line tools. +@cindex substituts, comment les désactiver +Le mécanisme de substitution peut être désactivé globalement en lançant +@code{guix-daemon} avec @code{--no-substitutes} (@pxref{Invoquer guix-daemon}). Il peut aussi être désactivé temporairement en passant +l'option @code{--no-substitutes} à @command{guix package}, @command{guix +build} et aux autres outils en ligne de commande. @node Authentification des substituts @subsection Authentification des substituts -@cindex digital signatures -Guix detects and raises an error when attempting to use a substitute that -has been tampered with. Likewise, it ignores substitutes that are not -signed, or that are not signed by one of the keys listed in the ACL. +@cindex signatures numériques +Guix détecte et lève une erreur lorsqu'il essaye d'utiliser un substituts +qui a été modifié. De même, il ignore les substituts qui ne sont pas signés +ou qui ne sont pas signés par l'une des clefs listés dans l'ACL. -There is one exception though: if an unauthorized server provides -substitutes that are @emph{bit-for-bit identical} to those provided by an -authorized server, then the unauthorized server becomes eligible for -downloads. For example, assume we have chosen two substitute servers with -this option: +Il y a une exception cependant : si un serveur non autorisé fournit des +substituts qui sont @emph{identiques bit-à-bit} à ceux fournis par un +serveur autorisé, alors le serveur non autorisé devient disponible pour les +téléchargements. Par exemple en supposant qu'on a choisi deux serveurs de +substituts avec cette option : @example --substitute-urls="https://a.example.org https://b.example.org" @end example @noindent -@cindex reproducible builds -If the ACL contains only the key for @code{b.example.org}, and if -@code{a.example.org} happens to serve the @emph{exact same} substitutes, -then Guix will download substitutes from @code{a.example.org} because it -comes first in the list and can be considered a mirror of -@code{b.example.org}. In practice, independent build machines usually -produce the same binaries, thanks to bit-reproducible builds (see below). - -When using HTTPS, the server's X.509 certificate is @emph{not} validated (in -other words, the server is not authenticated), contrary to what HTTPS -clients such as Web browsers usually do. This is because Guix authenticates -substitute information itself, as explained above, which is what we care -about (whereas X.509 certificates are about authenticating bindings between -domain names and public keys.) +@cindex constructions reproductibles +Si l'ACL contient uniquement la clef de @code{b.example.org}, et si +@code{a.example.org} sert @emph{exactement les mêmes} substituts, alors Guix +téléchargera les substituts de @code{a.example.org} parce qu'il vient en +premier dans la liste et peut être considéré comme un mirroir de +@code{b.example.org}. En pratique, des machines de constructions produisent +souvent les mêmes binaires grâce à des construction reproductibles au bit +près (voir plus bas). + +Lorsque vous utilisez HTTPS, le certificat X.509 du serveur n'est @emph{pas} +validé (en d'autre termes, le serveur n'est pas authentifié), contrairement +à ce que des clients HTTPS comme des navigateurs web font habituellement. +Cela est dû au fait que Guix authentifie les informations sur les substituts +eux-même, comme expliqué plus haut, ce dont on se soucie réellement (alors +que les certificats X.509 authentifie la relation entre nom de domaine et +clef publique). @node Paramètres de serveur mandataire @subsection Paramètres de serveur mandataire @vindex http_proxy -Substitutes are downloaded over HTTP or HTTPS. The @code{http_proxy} -environment variable can be set in the environment of @command{guix-daemon} -and is honored for downloads of substitutes. Note that the value of -@code{http_proxy} in the environment where @command{guix build}, -@command{guix package}, and other client commands are run has -@emph{absolutely no effect}. +Les substituts sont téléchargés par HTTP ou HTTPS. La variable +d'environnement @code{http_proxy} peut être initialisée dans l'environnement +de @command{guix-daemon} et est respectée pour le téléchargement des +substituts. Remarquez que la valeur de @code{http_proxy} dans +l'environnement où tournent @command{guix build}, @command{guix package} et +les autres clients n'a @emph{absolument aucun effet}. @node Échec de substitution @subsection Échec de substitution -Even when a substitute for a derivation is available, sometimes the -substitution attempt will fail. This can happen for a variety of reasons: -the substitute server might be offline, the substitute may recently have -been deleted, the connection might have been interrupted, etc. - -When substitutes are enabled and a substitute for a derivation is available, -but the substitution attempt fails, Guix will attempt to build the -derivation locally depending on whether or not @code{--fallback} was given -(@pxref{fallback-option,, common build option @code{--fallback}}). -Specifically, if @code{--fallback} was omitted, then no local build will be -performed, and the derivation is considered to have failed. However, if -@code{--fallback} was given, then Guix will attempt to build the derivation -locally, and the success or failure of the derivation depends on the success -or failure of the local build. Note that when substitutes are disabled or -no substitute is available for the derivation in question, a local build -will @emph{always} be performed, regardless of whether or not -@code{--fallback} was given. - -To get an idea of how many substitutes are available right now, you can try -running the @command{guix weather} command (@pxref{Invoquer guix weather}). -This command provides statistics on the substitutes provided by a server. +Même lorsqu'un substitut pour une dérivation est disponible, la substitution +échoue parfois. Cela peut arriver pour plusieurs raisons : le serveur de +substitut peut être hors ligne, le substitut a récemment été supprimé du +serveur, la connexion peut avoir été interrompue, etc. + +Lorsque les substituts sont activés et qu'un substitut pour une dérivation +est disponible, mais que la tentative de substitution échoue, Guix essaiera +de construire la dérivation localement si @code{--fallback} a été passé en +argument (@pxref{fallback-option,, common build option @code{--fallback}}). +Plus spécifiquement, si cet option n'a pas été passée en argument, alors +aucune construction locale n'est effectuée et la dérivation est considérée +comme étant en échec. Cependant, si @code{--fallback} est passé en argument, +alors Guix essaiera de construire la dérivation localement et l'échec ou le +succès de la dérivation dépend de l'échec ou du succès de la construction +locale. Remarquez que lorsque les substituts sont désactivés ou qu'aucun +substitut n'est disponible pour la dérivation en question, une construction +locale sera @emph{toujours} effectuée, indépendamment du fait que l'argument +@code{--fallback} ait été ou non passé. + +Pour se donner une idée du nombre de substituts disponibles maintenant, vous +pouvez essayer de lancer la commande @command{guix weather} (@pxref{Invoquer guix weather}). Cette command fournit des statistiques sur les substituts +fournis par un serveur. @node De la confiance en des binaires @subsection De la confiance en des binaires -@cindex trust, of pre-built binaries -Today, each individual's control over their own computing is at the mercy of -institutions, corporations, and groups with enough power and determination -to subvert the computing infrastructure and exploit its weaknesses. While -using @code{hydra.gnu.org} substitutes can be convenient, we encourage users -to also build on their own, or even run their own build farm, such that -@code{hydra.gnu.org} is less of an interesting target. One way to help is -by publishing the software you build using @command{guix publish} so that -others have one more choice of server to download substitutes from -(@pxref{Invoquer guix publish}). - -Guix has the foundations to maximize build reproducibility -(@pxref{Fonctionnalités}). In most cases, independent builds of a given package or -derivation should yield bit-identical results. Thus, through a diverse set -of independent package builds, we can strengthen the integrity of our -systems. The @command{guix challenge} command aims to help users assess -substitute servers, and to assist developers in finding out about -non-deterministic package builds (@pxref{Invoquer guix challenge}). -Similarly, the @option{--check} option of @command{guix build} allows users -to check whether previously-installed substitutes are genuine by rebuilding -them locally (@pxref{build-check, @command{guix build --check}}). - -In the future, we want Guix to have support to publish and retrieve binaries -to/from other users, in a peer-to-peer fashion. If you would like to -discuss this project, join us on @email{guix-devel@@gnu.org}. +@cindex confiance, en des binaires pré-construits +De nos jours, le contrôle individuel sur son utilisation propre de +l'informatique est à la merci d'institutions, de sociétés et de groupes avec +assez de pouvoir et de détermination pour contourner les infrastructures +informatiques et exploiter leurs faiblesses. Bien qu'utiliser les +substituts de @code{hydra.gnu.org} soit pratique, nous encourageons les +utilisateurs à construire aussi par eux-même, voir à faire tourner leur +propre ferme de construction, pour que @code{hydra.gnu.org} devienne une +cible moins intéressante. Une façon d'aider est de publier les logiciels +que vous construisez avec @command{guix publish} pour que les autres aient +plus de choix de serveurs où télécharger les substituts (@pxref{Invoquer guix publish}). + +Guix possède les fondations pour maximiser la reproductibilité logicielle +(@pxref{Fonctionnalités}). Dans la plupart des cas, des constructions +indépendantes d'un paquet donnée ou d'une dérivation devrait donner des +résultats identiques au bit près. Ainsi, à travers un ensemble de +constructions de paquets indépendantes il est possible de renforcer +l'intégrité du système. La commande @command{guix challenge} a pour but +d'aider les utilisateurs à tester les serveurs de substituts et à aider les +développeurs à trouver les constructions de paquets non-déterministes +(@pxref{Invoquer guix challenge}). De même, l'option @option{--check} de +@command{guix build} permet aux utilisateurs de vérifier si les substituts +précédemment installés sont authentiques en les reconstruisant localement +(@pxref{build-check, @command{guix build --check}}). + +Dans le futur, nous aimerions que Guix puisse publier et recevoir des +binaires d'autres utilisateurs, d'une manière pair-à-pair. Si vous voulez +discuter de ce projet, rejoignez-nous sur @email{guix-devel@@gnu.org}. @node Des paquets avec plusieurs résultats @section Des paquets avec plusieurs résultats -@cindex multiple-output packages -@cindex package outputs -@cindex outputs - -Often, packages defined in Guix have a single @dfn{output}---i.e., the -source package leads to exactly one directory in the store. When running -@command{guix package -i glibc}, one installs the default output of the GNU -libc package; the default output is called @code{out}, but its name can be -omitted as shown in this command. In this particular case, the default -output of @code{glibc} contains all the C header files, shared libraries, -static libraries, Info documentation, and other supporting files. - -Sometimes it is more appropriate to separate the various types of files -produced from a single source package into separate outputs. For instance, -the GLib C library (used by GTK+ and related packages) installs more than -20 MiB of reference documentation as HTML pages. To save space for users -who do not need it, the documentation goes to a separate output, called -@code{doc}. To install the main GLib output, which contains everything but -the documentation, one would run: +@cindex paquets avec plusieurs résultats +@cindex sorties de paquets +@cindex sorties + +Souvent, les paquets définis dans Guix ont une seule @dfn{sortie} — +c.-à-d.@: que le paquet source conduit à exactement un répertoire dans le +dépôt. Lorsque vous lancez @command{guix package -i glibc}, vous installez +la sortie par défaut du paquet GNU libc ; la sortie par défaut est appelée +@code{out} mais son nom peut être omis comme le montre cette commande. Dans +ce cas particuliers, la sortie par défaut de @code{glibc} contient tous les +fichiers d'en-tête C, les bibliothèques partagées, les bibliothèques +statiques, la documentation Info et les autres fichiers de support. + +Parfois il est plus approprié de séparer les divers types de fichiers +produits par un même paquet source en plusieurs sorties. Par exemple, la +bibliothèque C GLib (utilisée par GTK+ et des paquets associés) installe +plus de 20 Mo de documentation de référence dans des pages HTML. Pour +préserver l'espace disque des utilisateurs qui n'en ont pas besoin, la +documentation va dans une sortie séparée nommée @code{doc}. Pour installer +la sortie principale de GLib, qui contient tout sauf la documentation, on +devrait lancer : @example guix package -i glib @end example @cindex documentation -The command to install its documentation is: +La commande pour installer la documentation est : @example guix package -i glib:doc @end example -Some packages install programs with different ``dependency footprints''. -For instance, the WordNet package installs both command-line tools and -graphical user interfaces (GUIs). The former depend solely on the C -library, whereas the latter depend on Tcl/Tk and the underlying X -libraries. In this case, we leave the command-line tools in the default -output, whereas the GUIs are in a separate output. This allows users who do -not need the GUIs to save space. The @command{guix size} command can help -find out about such situations (@pxref{Invoquer guix size}). @command{guix -graph} can also be helpful (@pxref{Invoquer guix graph}). - -There are several such multiple-output packages in the GNU distribution. -Other conventional output names include @code{lib} for libraries and -possibly header files, @code{bin} for stand-alone programs, and @code{debug} -for debugging information (@pxref{Installer les fichiers de débogage}). The outputs -of a packages are listed in the third column of the output of @command{guix -package --list-available} (@pxref{Invoquer guix package}). +Certains paquets installent des programmes avec des « empreintes dépendances +» différentes. Par exemple le paquet WordNet installe à la fois les outils +en ligne de commande et les interfaces graphiques (GUI). La première ne +dépend que de la bibliothèque C, alors que cette dernière dépend de Tcl/Tk +et des bibliothèques X sous-jacentes. Dans ce cas, nous laissons les outils +en ligne de commande dans la sortie par défaut et l'interface graphique dans +une sortie séparée. Cela permet aux utilisateurs qui n'ont pas besoin +d'interface graphique de gagner de la place. La commande @command{guix +size} peut aider à trouver ces situations (@pxref{Invoquer guix size}). @command{guix graph} peut aussi être utile (@pxref{Invoquer guix graph}). + +Il y a plusieurs paquets à sorties multiples dans la distribution GNU. +D'autres noms de sorties conventionnels sont @code{lib} pour les +bibliothèques et éventuellement les fichiers d'en-tête, @code{bin} pour les +programmes indépendants et @code{debug} pour les informations de débogage +(@pxref{Installer les fichiers de débogage}). Les sorties d'un paquet sont listés +dans la troisième colonne de la sortie de @command{guix package +--list-available} (@pxref{Invoquer guix package}). @node Invoquer guix gc -@section Invoking @command{guix gc} - -@cindex garbage collector -@cindex disk space -Packages that are installed, but not used, may be @dfn{garbage-collected}. -The @command{guix gc} command allows users to explicitly run the garbage -collector to reclaim space from the @file{/gnu/store} directory. It is the -@emph{only} way to remove files from @file{/gnu/store}---removing files or -directories manually may break it beyond repair! - -@cindex GC roots -@cindex garbage collector roots -The garbage collector has a set of known @dfn{roots}: any file under -@file{/gnu/store} reachable from a root is considered @dfn{live} and cannot -be deleted; any other file is considered @dfn{dead} and may be deleted. The -set of garbage collector roots (``GC roots'' for short) includes default -user profiles; by default, the symlinks under @file{/var/guix/gcroots} -represent these GC roots. New GC roots can be added with @command{guix -build --root}, for example (@pxref{Invoquer guix build}). - -Prior to running @code{guix gc --collect-garbage} to make space, it is often -useful to remove old generations from user profiles; that way, old package -builds referenced by those generations can be reclaimed. This is achieved -by running @code{guix package --delete-generations} (@pxref{Invoquer guix package}). - -Our recommendation is to run a garbage collection periodically, or when you -are short on disk space. For instance, to guarantee that at least 5@tie{}GB -are available on your disk, simply run: +@section Invoquer @command{guix gc} + +@cindex ramasse-miettes +@cindex espace disque +Les paquets qui sont installés mais pas utilisés peuvent être @dfn{glanés}. +La commande @command{guix gc} permet aux utilisateurs de lancer +explicitement le ramasse-miettes pour récupérer de l'espace dans le +répertoire @file{/gnu/store}. C'est la @emph{seule} manière de supprimer +des fichiers de @file{/gnu/store} — supprimer des fichiers ou des +répertoires à la main peut le casser de manière impossible à réparer ! + +@cindex racines du GC +@cindex racines du ramasse-miettes +Le ramasse-miettes a un ensemble de @dfn{racines} connues : tout fichier +dans @file{/gnu/store} atteignable depuis une racine est considéré comme +@dfn{utilisé} et ne peut pas être supprimé ; tous les autres fichiers sont +considérés comme @dfn{inutilisés} et peuvent être supprimés. L'ensemble des +racines du ramasse-miettes (ou « racines du GC » pour faire court) inclue +les profils par défaut des utilisateurs ; par défaut les liens symboliques +sous @file{/var/guix/gcroots} représentent ces racines du GC. De nouvelles +racines du GC peuvent être ajoutées avec la @command{guix build -- root} par +exemple (@pxref{Invoquer guix build}). + +Avant de lancer @code{guix gc --collect-garbage} pour faire de la place, +c'est souvent utile de supprimer les anciennes génération des profils +utilisateurs ; de cette façon les anciennes constructions de paquets +référencées par ces générations peuvent être glanées. Cela se fait en +lançaint @code{guix package --delete-generations} (@pxref{Invoquer guix package}). + +Nous recommandons de lancer le ramasse-miettes régulièrement ou lorsque vous +avez besoin d'espace disque. Par exemple pour garantir qu'au moins +5@tie{}Go d'espace reste libre sur votre disque, lancez simplement : @example guix gc -F 5G @end example -It is perfectly safe to run as a non-interactive periodic job -(@pxref{Scheduled Job Execution}, for how to set up such a job on GuixSD). -Running @command{guix gc} with no arguments will collect as much garbage as -it can, but that is often inconvenient: you may find yourself having to -rebuild or re-download software that is ``dead'' from the GC viewpoint but -that is necessary to build other pieces of software---e.g., the compiler -tool chain. +Il est parfaitement possible de le lancer comme une tâche périodique +non-interactive (@pxref{Exécution de tâches planifiées} pour apprendre comment +paramétrer une telle tâche sur GuixSD). Lancer @command{guix gc} sans +argument ramassera autant de miettes que possible mais ça n'est pas le plus +pratique : vous pourriez vous retrouver à reconstruire ou re-télécharger des +logiciels « inutilisés » du point de vu du GC mais qui sont nécessaires pour +construire d'autres logiciels — p.@: ex.@: la chaîne de compilation. -The @command{guix gc} command has three modes of operation: it can be used -to garbage-collect any dead files (the default), to delete specific files -(the @code{--delete} option), to print garbage-collector information, or for -more advanced queries. The garbage collection options are as follows: +La command @command{guix gc} a trois modes d'opération : il peut être +utilisé pour glaner des fichiers inutilisés (par défaut), pour supprimer des +fichiers spécifiques (l'option @code{--delete}), pour afficher des +informations sur le ramasse-miettes ou pour des requêtes plus avancées. Les +options du ramasse-miettes sont : @table @code @item --collect-garbage[=@var{min}] @itemx -C [@var{min}] -Collect garbage---i.e., unreachable @file{/gnu/store} files and -sub-directories. This is the default operation when no option is specified. +Ramasse les miettes — c.-à-d.@: les fichiers inaccessibles de +@file{/gnu/store} et ses sous-répertoires. C'est l'opération par défaut +lorsqu'aucune option n'est spécifiée. -When @var{min} is given, stop once @var{min} bytes have been collected. -@var{min} may be a number of bytes, or it may include a unit as a suffix, -such as @code{MiB} for mebibytes and @code{GB} for gigabytes (@pxref{Block -size, size specifications,, coreutils, GNU Coreutils}). +Lorsque @var{min} est donné, s'arrêter une fois que @var{min} octets ont été +collectés. @var{min} pour être un nombre d'octets ou inclure un suffixe +d'unité, comme @code{MiB} pour mébioctet et @code{GB} pour gigaoctet +(@pxref{Block size, size specifications,, coreutils, GNU Coreutils}). -When @var{min} is omitted, collect all the garbage. +Lorsque @var{min} est omis, tout glaner. -@item --free-space=@var{free} -@itemx -F @var{free} -Collect garbage until @var{free} space is available under @file{/gnu/store}, -if possible; @var{free} denotes storage space, such as @code{500MiB}, as -described above. +@item --free-space=@var{libre} +@itemx -F @var{libre} +Glaner jusqu'à ce que @var{libre} espace soit disponible dans +@file{/gnu/store} si possible ; @var{libre} est une quantité de stockage +comme @code{500MiB} comme décrit ci-dessus. -When @var{free} or more is already available in @file{/gnu/store}, do -nothing and exit immediately. +Lorsque @var{libre} ou plus est disponible dans @file{/gnu/store} ne rien +faire et s'arrêter immédiatement. @item --delete @itemx -d -Attempt to delete all the store files and directories specified as -arguments. This fails if some of the files are not in the store, or if they -are still live. +Essayer de supprimer tous les fichiers et les répertoires du dépôt spécifiés +en argument. Cela échoue si certains des fichiers ne sont pas dans le dépôt +ou s'ils sont toujours utilisés. @item --list-failures -List store items corresponding to cached build failures. +Lister les éléments du dépôt qui correspondent à des échecs de construction -This prints nothing unless the daemon was started with +Cela n'affiche rien à moins que le démon n'ait été démarré avec @option{--cache-failures} (@pxref{Invoquer guix-daemon, @option{--cache-failures}}). @item --clear-failures -Remove the specified store items from the failed-build cache. +Supprimer les éléments du dépôt spécifiés du cache des constructions +échouées. -Again, this option only makes sense when the daemon is started with -@option{--cache-failures}. Otherwise, it does nothing. +De nouveau, cette option ne fait de sens que lorsque le démon est démarré +avec @option{--cache-failures}. Autrement elle ne fait rien. @item --list-dead -Show the list of dead files and directories still present in the -store---i.e., files and directories no longer reachable from any root. +Montrer la liste des fichiers et des répertoires inutilisés encore présents +dans le dépôt — c.-à-d.@: les fichiers et les répertoires qui ne sont plus +atteignables par aucune racine. @item --list-live -Show the list of live store files and directories. +Montrer la liste des fichiers et des répertoires du dépôt utilisés. @end table -In addition, the references among existing store files can be queried: +En plus, les références entre les fichiers existants du dépôt peuvent être +demandés : @table @code @item --references @itemx --referrers -@cindex package dependencies -List the references (respectively, the referrers) of store files given as -arguments. +@cindex dépendances des paquets +Lister les références (respectivement les référents) des fichiers du dépôt +en argument. @item --requisites @itemx -R @cindex closure -List the requisites of the store files passed as arguments. Requisites -include the store files themselves, their references, and the references of -these, recursively. In other words, the returned list is the -@dfn{transitive closure} of the store files. +Lister les prérequis des fichiers du dépôt passés en argument. Les +prérequis sont le fichier du dépôt lui-même, leur références et les +références de ces références, récursivement. En d'autre termes, la liste +retournée est la @dfn{closure transitive} des fichiers du dépôt. -@xref{Invoquer guix size}, for a tool to profile the size of the closure of -an element. @xref{Invoquer guix graph}, for a tool to visualize the graph -of references. +@xref{Invoquer guix size} pour un outil pour surveiller la taille de la +closure d'un élément. @xref{Invoquer guix graph} pour un outil pour +visualiser le graphe des références. @item --derivers -@cindex derivation -Return the derivation(s) leading to the given store items +@cindex dérivation +Renvoie les dérivations menant aux éléments du dépôt donnés (@pxref{Dérivations}). -For example, this command: +Par exemple cette commande : @example guix gc --derivers `guix package -I ^emacs$ | cut -f4` @end example @noindent -returns the @file{.drv} file(s) leading to the @code{emacs} package -installed in your profile. +renvoie les fichiers @file{.drv} menant au paquet @code{emacs} installé dans +votre profil. -Note that there may be zero matching @file{.drv} files, for instance because -these files have been garbage-collected. There can also be more than one -matching @file{.drv} due to fixed-output derivations. +Remarquez qu'il peut n'y avoir aucun fichier @file{.drv} par exemple quand +ces fichiers ont été glanés. Il peut aussi y avoir plus d'un fichier +@file{.drv} correspondant à cause de dérivations à sortie fixées. @end table -Lastly, the following options allow you to check the integrity of the store -and to control disk usage. +Enfin, les options suivantes vous permettent de vérifier l'intégrité du +dépôt et de contrôler l'utilisation du disque. @table @option @item --verify[=@var{options}] -@cindex integrity, of the store -@cindex integrity checking -Verify the integrity of the store. +@cindex intégrité, du dépôt +@cindex vérification d'intégrité +Vérifier l'intégrité du dépôt. -By default, make sure that all the store items marked as valid in the -database of the daemon actually exist in @file{/gnu/store}. +Par défaut, s'assurer que tous les éléments du dépôt marqués comme valides +dans la base de données du démon existent bien dans @file{/gnu/store}. -When provided, @var{options} must be a comma-separated list containing one -or more of @code{contents} and @code{repair}. +Lorsqu'elle est fournie, l'@var{option} doit être une liste séparée par des +virgule de l'un ou plus parmi @code{contents} et @code{repair}. -When passing @option{--verify=contents}, the daemon computes the content -hash of each store item and compares it against its hash in the database. -Hash mismatches are reported as data corruptions. Because it traverses -@emph{all the files in the store}, this command can take a long time, -especially on systems with a slow disk drive. +Lorsque vous passez @option{--verify=contents}, le démon calcul le hash du +contenu de chaque élément du dépôt et le compare au hash de sa base de +données. Les différences de hash sont rapportées comme des corruptions de +données. Comme elle traverse @emph{tous les fichiers du dépôt}, cette +commande peut prendre très longtemps pour terminer, surtout sur un système +avec un disque lent. -@cindex repairing the store -@cindex corruption, recovering from +@cindex réparer le dépôt +@cindex corruption, récupérer de Utiliser @option{--verify=repair} ou @option{--verify=contents,repair} fait que le démon essaie de réparer les objets du dépôt corrompus en récupérant -leurs substituts (@pxref{Substituts}). Comme la réparation n'est pas +leurs substituts (@pxref{Substituts}). Comme la réparation n'est pas atomique et donc potentiellement dangereuse, elle n'est disponible que pour -l'administrateur système. Une alternative plus légère lorsque vous +l'administrateur système. Une alternative plus légère lorsque vous connaissez exactement quelle entrée est corrompue consiste à lancer @command{guix build --repair} (@pxref{Invoquer guix build}). @item --optimize -@cindex deduplication -Optimize the store by hard-linking identical files---this is -@dfn{deduplication}. +@cindex déduplication +Optimiser le dépôt en liant en dur les fichiers identiques — c'est la +@dfn{déduplication}. -The daemon performs deduplication after each successful build or archive -import, unless it was started with @code{--disable-deduplication} -(@pxref{Invoquer guix-daemon, @code{--disable-deduplication}}). Thus, this -option is primarily useful when the daemon was running with -@code{--disable-deduplication}. +Le démon effectue une déduplication à chaque construction réussie ou import +d'archive à moins qu'il n'ait été démarré avec +@code{--disable-deduplication} (@pxref{Invoquer guix-daemon, +@code{--disable-deduplication}}). Ainsi, cette option est surtout utile +lorsque le démon tourne avec @code{--disable-deduplication}. @end table @node Invoquer guix pull -@section Invoking @command{guix pull} +@section Invoquer @command{guix pull} -@cindex upgrading Guix -@cindex updating Guix +@cindex mettre à niveau Guix +@cindex mettre à jour Guix @cindex @command{guix pull} @cindex pull -Packages are installed or upgraded to the latest version available in the -distribution currently available on your local machine. To update that -distribution, along with the Guix tools, you must run @command{guix pull}: -the command downloads the latest Guix source code and package descriptions, -and deploys it. Source code is downloaded from a @uref{https://git-scm.com, -Git} repository. - -On completion, @command{guix package} will use packages and package versions -from this just-retrieved copy of Guix. Not only that, but all the Guix -commands and Scheme modules will also be taken from that latest version. -New @command{guix} sub-commands added by the update also become available. - -Any user can update their Guix copy using @command{guix pull}, and the -effect is limited to the user who run @command{guix pull}. For instance, -when user @code{root} runs @command{guix pull}, this has no effect on the -version of Guix that user @code{alice} sees, and vice versa@footnote{Under -the hood, @command{guix pull} updates the @file{~/.config/guix/latest} -symbolic link to point to the latest Guix, and the @command{guix} command -loads code from there. Currently, the only way to roll back an invocation -of @command{guix pull} is to manually update this symlink to point to the -previous Guix.}. - -The @command{guix pull} command is usually invoked with no arguments, but it -supports the following options: +Les paquets sont installés ou mis à jour vers la dernière version disponible +dans la distribution actuellement disponible sur votre machine locale. Pour +mettre à jour cette distribution, en même temps que les outils Guix, vous +devez lancer @command{guix pull} ; la commande télécharge le dernier code +source de Guix et des descriptions de paquets et le déploie. Le code source +est téléchargé depuis un dépôt @uref{https://git-scm.com, Git}. + +À la fin, @command{guix package} utilisera les paquets et les versions des +paquets de la copie de Guix tout juste récupérée. Non seulement ça, mais +toutes les commandes Guix et les modules Scheme seront aussi récupérés +depuis la dernière version. Les nouvelles sous-commandes de @command{guix} +ajoutés par la mise à jour sont aussi maintenant disponibles. + +Chaque utilisateur peut mettre à jour sa copie de Guix avec @command{guix +pull} et l'effet est limité à l'utilisateur qui a lancé @command{guix +pull}. Par exemple, lorsque l'utilisateur @code{root} lance @command{guix +pull}, cela n'a pas d'effet sur la version de Guix que vois @code{alice} et +vice-versa@footnote{Sous le capot, @command{guix pull} met à jour le lien +symbolique @file{~/.config/guix/latest} pour qu'il pointe vers la dernière +version de Guix et la commande @command{guix} charge son code depuis cet +endroit. Actuellement la seule manière de revenir en arrière sur une +invocation de @command{guix pull} est de mettre à jour manuellement le lien +symbolique pour qu'il pointe vers une version précédente de Guix.}. + +La commande @command{guix pull} est typiquement invoquée sans arguments mais +il supporte les options suivantes : @table @code @item --verbose -Produce verbose output, writing build logs to the standard error output. +Produire une sortie verbeuse, en écrivant les journaux de construction sur +la sortie d'erreur standard. @item --url=@var{url} -Download Guix from the Git repository at @var{url}. +Télécharger Guix depuis le dépôt Git à @var{url}. @vindex GUIX_PULL_URL -By default, the source is taken from its canonical Git repository at -@code{gnu.org}, for the stable branch of Guix. To use a different source, -set the @code{GUIX_PULL_URL} environment variable. +Par défaut, la source est récupérée depuis le dépôt Git canonique sur +@code{gnu.org}, pour la branche stable de Guix. Pour utiliser une autre +source, paramétrez la variable d'environnement @code{GUIX_PULL_URL}. @item --commit=@var{commit} -Deploy @var{commit}, a valid Git commit ID represented as a hexadecimal -string. +Déployer de @var{commit}, un ID de commit Git valide représenté par une +chaîne hexadécimale. -@item --branch=@var{branch} -Deploy the tip of @var{branch}, the name of a Git branch available on the -repository at @var{url}. +@item --branch=@var{branche} +Déployer le haut de la @var{branche}, le nom d'une branche Git disponible +sur le répertoire à @var{url}. @item --bootstrap -Use the bootstrap Guile to build the latest Guix. This option is only -useful to Guix developers. +Utiliser le programme d'amorçage Guile pour construire la dernière version +de Guix. Cette option n'est utile que pour les développeurs de Guix. @end table -In addition, @command{guix pull} supports all the common build options -(@pxref{Options de construction communes}). +En plus, @command{guix pull} supporte toutes les options de construction +communes (@pxref{Options de construction communes}). @node Invoquer guix pack -@section Invoking @command{guix pack} +@section Invoquer @command{guix pack} -Occasionally you want to pass software to people who are not (yet!) lucky -enough to be using Guix. You'd tell them to run @command{guix package -i -@var{something}}, but that's not possible in this case. This is where -@command{guix pack} comes in. +Parfois vous voulez passer un logiciel à des gens qui n'ont pas (encore !) +la chance d'utiliser Guix. Vous leur diriez bien de lancer @command{guix +package -i @var{quelque chose}} mais ce n'est pas possible dans ce cas. +C'est là que @command{guix pack} entre en jeu. -@quotation Note -If you are looking for ways to exchange binaries among machines that already -run Guix, @pxref{Invoquer guix copy}, @ref{Invoquer guix publish}, and -@ref{Invoquer guix archive}. +@quotation Remarque +Si vous cherchez comment échanger des binaires entre des machines où Guix +est déjà installé, @pxref{Invoquer guix copy}, @ref{Invoquer guix publish}, +et @ref{Invoquer guix archive}. @end quotation @cindex pack -@cindex bundle -@cindex application bundle -@cindex software bundle -The @command{guix pack} command creates a shrink-wrapped @dfn{pack} or -@dfn{software bundle}: it creates a tarball or some other archive containing -the binaries of the software you're interested in, and all its -dependencies. The resulting archive can be used on any machine that does -not have Guix, and people can run the exact same binaries as those you have -with Guix. The pack itself is created in a bit-reproducible fashion, so -anyone can verify that it really contains the build results that you pretend -to be shipping. - -For example, to create a bundle containing Guile, Emacs, Geiser, and all -their dependencies, you can run: +@cindex lot +@cindex lot d'applications +@cindex lot de logiciels +La commande @command{guix pack} crée un @dfn{pack} ou @dfn{lot de logiciels} +: elle crée une archive tar ou un autre type d'archive contenunt les +binaires pour le logiciel qui vous intéresse ainsi que ses dépendances. +L'archive qui en résulte peut être utilisée sur toutes les machines qui +n'ont pas Guix et les gens peuvent lancer exactement les mêmes binaires que +ceux que vous avez avec Guix. Le pack lui-même est créé d'une manière +reproductible au bit près, pour que n'importe qui puisse vérifier qu'il +contient bien les résultats que vous prétendez proposer. + +Par exemple, pour créer un lot contenant Guile, Emacs, Geiser et toutes +leurs dépendances, vous pouvez lancer : @example $ guix pack guile emacs geiser @@ -2831,270 +2952,341 @@ $ guix pack guile emacs geiser /gnu/store/@dots{}-pack.tar.gz @end example -The result here is a tarball containing a @file{/gnu/store} directory with -all the relevant packages. The resulting tarball contains a @dfn{profile} -with the three packages of interest; the profile is the same as would be -created by @command{guix package -i}. It is this mechanism that is used to -create Guix's own standalone binary tarball (@pxref{Installation binaire}). +Le résultat ici est une archive tar contenant un répertoire +@file{/gnu/store} avec tous les paquets nécessaires. L'archive qui en +résulte contient un @dfn{profil} avec les trois paquets qui vous intéressent +; le profil est le même qui celui qui aurait été créé avec @command{guix +package -i}. C'est ce mécanisme qui est utilisé pour créer les archives tar +binaires indépendantes de Guix (@pxref{Installation binaire}). -Users of this pack would have to run -@file{/gnu/store/@dots{}-profile/bin/guile} to run Guile, which you may find -inconvenient. To work around it, you can create, say, a @file{/opt/gnu/bin} -symlink to the profile: +Les utilisateurs de ce pack devraient lancer +@file{/gnu/store/@dots{}-profile/bin/guile} pour lancer Guile, ce qui n'est +pas très pratique. Pour éviter cela, vous pouvez créer, disons, un lien +symbolique @file{/opt/gnu/bin} vers le profil : @example guix pack -S /opt/gnu/bin=bin guile emacs geiser @end example @noindent -That way, users can happily type @file{/opt/gnu/bin/guile} and enjoy. +De cette façon, les utilisateurs peuvent joyeusement taper +@file{/opt/gnu/bin/guile} et profiter. -Alternatively, you can produce a pack in the Docker image format using the -following command: +@cindex relocatable binaries, with @command{guix pack} +What if the recipient of your pack does not have root privileges on their +machine, and thus cannot unpack it in the root file system? In that case, +you will want to use the @code{--relocatable} option (see below). This +option produces @dfn{relocatable binaries}, meaning they they can be placed +anywhere in the file system hierarchy: in the example above, users can +unpack your tarball in their home directory and directly run +@file{./opt/gnu/bin/guile}. + +@cindex Docker, build an image with guix pack +Autrement, vous pouvez produire un pack au format d'image Docker avec la +commande suivante : @example guix pack -f docker guile emacs geiser @end example @noindent -The result is a tarball that can be passed to the @command{docker load} -command. See the -@uref{https://docs.docker.com/engine/reference/commandline/load/, Docker -documentation} for more information. +Le résultat est une archive tar qui peut être passée à la commande +@command{docker load}. Voir la +@uref{https://docs.docker.com/engine/reference/commandline/load/, +documentation de Docker} pour plus d'informations. + +@cindex Singularity, build an image with guix pack +@cindex SquashFS, build an image with guix pack +Yet another option is to produce a SquashFS image with the following +command: + +@example +guix pack -f squashfs guile emacs geiser +@end example + +@noindent +The result is a SquashFS file system image that can either be mounted or +directly be used as a file system container image with the +@uref{http://singularity.lbl.gov, Singularity container execution +environment}, using commands like @command{singularity shell} or +@command{singularity exec}. -Several command-line options allow you to customize your pack: +Diverses options en ligne de commande vous permettent de personnaliser votre +pack : @table @code @item --format=@var{format} @itemx -f @var{format} -Produce a pack in the given @var{format}. +Produire un pack dans le @var{format} donné. -The available formats are: +Les formats disponibles sont : @table @code @item tarball -This is the default format. It produces a tarball containing all the -specified binaries and symlinks. +C'est le format par défaut. Il produit une archive tar contenant tous les +binaires et les liens symboliques spécifiés. @item docker -This produces a tarball that follows the +Cela produit une archive tar qui suit la @uref{https://github.com/docker/docker/blob/master/image/spec/v1.2.md, -Docker Image Specification}. +spécification des images Docker}. + +@item squashfs +This produces a SquashFS image containing all the specified binaries and +symlinks, as well as empty mount points for virtual file systems like +procfs. @end table +@item --relocatable +@itemx -R +Produce @dfn{relocatable binaries}---i.e., binaries that can be placed +anywhere in the file system hierarchy and run from there. For example, if +you create a pack containing Bash with: + +@example +guix pack -R -S /mybin=bin bash +@end example + +@noindent +... you can copy that pack to a machine that lacks Guix, and from your home +directory as a normal user, run: + +@example +tar xf pack.tar.gz +./mybin/sh +@end example + +@noindent +In that shell, if you type @code{ls /gnu/store}, you'll notice that +@file{/gnu/store} shows up and contains all the dependencies of @code{bash}, +even though the machine actually lacks @file{/gnu/store} altogether! That is +probably the simplest way to deploy Guix-built software on a non-Guix +machine. + +There's a gotcha though: this technique relies on the @dfn{user namespace} +feature of the kernel Linux, which allows unprivileged users to mount or +change root. Old versions of Linux did not support it, and some GNU/Linux +distributions turn it off; on these systems, programs from the pack +@emph{will fail to run}, unless they are unpacked in the root file system. + @item --expression=@var{expr} @itemx -e @var{expr} -Consider the package @var{expr} evaluates to. +Considérer le paquet évalué par @var{expr}. -This has the same purpose as the same-named option in @command{guix build} -(@pxref{Options de construction supplémentaires, @code{--expression} in @command{guix +Cela a le même but que l'option de même nom de @command{guix build} +(@pxref{Options de construction supplémentaires, @code{--expression} dans @command{guix build}}). -@item --manifest=@var{file} -@itemx -m @var{file} -Use the packages contained in the manifest object returned by the Scheme -code in @var{file}. +@item --manifest=@var{fichier} +@itemx -m @var{fichier} +Utiliser les paquets contenus dans l'objet manifeste renvoyé par le code +Scheme dans @var{fichier} -This has a similar purpose as the same-named option in @command{guix -package} (@pxref{profile-manifest, @option{--manifest}}) and uses the same -manifest files. It allows you to define a collection of packages once and -use it both for creating profiles and for creating archives for use on -machines that do not have Guix installed. Note that you can specify -@emph{either} a manifest file @emph{or} a list of packages, but not both. +Elle a un but similaire à l'option de même nom dans @command{guix package} +(@pxref{profile-manifest, @option{--manifest}}) et utilise les mêmes +fichiers manifeste. Ils vous permettent de définir une collection de +paquets une fois et de l'utiliser aussi bien pour créer des profils que pour +créer des archives pour des machines qui n'ont pas Guix d'installé. +Remarquez que vous pouvez spécifier @emph{soit} un fichier manifeste, +@emph{soit} une liste de paquet, mais pas les deux. -@item --system=@var{system} -@itemx -s @var{system} -Attempt to build for @var{system}---e.g., @code{i686-linux}---instead of the -system type of the build host. +@item --system=@var{système} +@itemx -s @var{système} +Tenter de construire pour le @var{système} — p.@: ex.@: @code{i686-linux} — +plutôt que pour le type de système de l'hôte de construction. @item --target=@var{triplet} -@cindex cross-compilation -Cross-build for @var{triplet}, which must be a valid GNU triplet, such as -@code{"mips64el-linux-gnu"} (@pxref{Specifying target triplets, GNU -configuration triplets,, autoconf, Autoconf}). +@cindex compilation croisée +Effectuer une compilation croisée pour @var{triplet} qui doit être un +triplet GNU valide, comme @code{"mips64el-linux-gnu"} (@pxref{Specifying +target triplets, GNU configuration triplets,, autoconf, Autoconf}). -@item --compression=@var{tool} -@itemx -C @var{tool} -Compress the resulting tarball using @var{tool}---one of @code{gzip}, -@code{bzip2}, @code{xz}, @code{lzip}, or @code{none} for no compression. +@item --compression=@var{outil} +@itemx -C @var{outil} +Compresser l'archive résultante avec @var{outil} — l'un des outils parmi +@code{bzip2}, @code{xz}, @code{lzip} ou @code{none} pour aucune compression. @item --symlink=@var{spec} @itemx -S @var{spec} -Add the symlinks specified by @var{spec} to the pack. This option can -appear several times. +Ajouter les liens symboliques spécifiés par @var{spec} dans le pack. Cette +option peut apparaître plusieurs fois. -@var{spec} has the form @code{@var{source}=@var{target}}, where @var{source} -is the symlink that will be created and @var{target} is the symlink target. +@var{spec} a la forme @code{@var{source}=@var{cible}}, où @var{source} est +le lien symbolique qui sera créé et @var{cible} est la cible du lien. -For instance, @code{-S /opt/gnu/bin=bin} creates a @file{/opt/gnu/bin} -symlink pointing to the @file{bin} sub-directory of the profile. +Par exemple, @code{-S /opt/gnu/bin=bin} crée un lien symbolique +@file{/opt/gnu/bin} qui pointe vers le sous-répertoire @file{bin} du profil. @item --localstatedir -Include the ``local state directory'', @file{/var/guix}, in the resulting -pack. +Inclure le « répertoire d'état local », @file{/var/guix} dans le paquet +résultant. -@file{/var/guix} contains the store database (@pxref{Le dépôt}) as well as -garbage-collector roots (@pxref{Invoquer guix gc}). Providing it in the -pack means that the store is ``complete'' and manageable by Guix; not -providing it pack means that the store is ``dead'': items cannot be added to -it or removed from it after extraction of the pack. +@file{/var/guix} contient la base de données du dépôt (@pxref{Le dépôt}) +ainsi que les racines du ramasse-miettes (@pxref{Invoquer guix gc}). Le +fournir dans le pack signifie que le dépôt et « complet » et gérable par +Guix ; ne pas le fournir dans le pack signifie que le dépôt est « mort » : +aucun élément ne peut être ajouté ni enlevé après l'extraction du pack. -One use case for this is the Guix self-contained binary tarball +Un cas d'utilisation est l'archive binaire indépendante de Guix (@pxref{Installation binaire}). @item --bootstrap -Use the bootstrap binaries to build the pack. This option is only useful to -Guix developers. +Utiliser les programmes d'amorçage pour construire le pack. Cette option +n'est utile que pour les développeurs de Guix. @end table -In addition, @command{guix pack} supports all the common build options -(@pxref{Options de construction communes}) and all the package transformation options -(@pxref{Options de transformation de paquets}). +En plus, @command{guix pack} supporte toutes les options de construction +communes (@pxref{Options de construction communes}) et toutes les options de +transformation de paquets (@pxref{Options de transformation de paquets}). @node Invoquer guix archive -@section Invoking @command{guix archive} +@section Invoquer @command{guix archive} @cindex @command{guix archive} @cindex archive -The @command{guix archive} command allows users to @dfn{export} files from -the store into a single archive, and to later @dfn{import} them on a machine -that runs Guix. In particular, it allows store files to be transferred from -one machine to the store on another machine. - -@quotation Note -If you're looking for a way to produce archives in a format suitable for -tools other than Guix, @pxref{Invoquer guix pack}. +La commande @command{guix archive} permet aux utilisateurs d'@dfn{exporter} +des fichiers du dépôt dans une simple archive puis ensuite de les +@dfn{importer} sur une machine qui fait tourner Guix. En particulier, elle +permet de transférer des fichiers du dépôt d'une machine vers le dépôt d'une +autre machine. + +@quotation Remarque +Si vous chercher une manière de produire des archives dans un format adapté +pour des outils autres que Guix, @pxref{Invoquer guix pack}. @end quotation -@cindex exporting store items -To export store files as an archive to standard output, run: +@cindex exporter des éléments du dépôt +Pour exporter des fichiers du dépôt comme une archive sur la sortie +standard, lancez : @example -guix archive --export @var{options} @var{specifications}... +guix archive --export @var{options} @var{spécifications}... @end example -@var{specifications} may be either store file names or package -specifications, as for @command{guix package} (@pxref{Invoquer guix package}). For instance, the following command creates an archive -containing the @code{gui} output of the @code{git} package and the main -output of @code{emacs}: +@var{spécifications} peut être soit des noms de fichiers soit des +spécifications de paquets, comme pour @command{guix package} +(@pxref{Invoquer guix package}). Par exemple, la commande suivante crée une +archive contenant la sortie @code{gui} du paquet @code{git} et la sortie +principale de @code{emacs} : @example guix archive --export git:gui /gnu/store/...-emacs-24.3 > great.nar @end example -If the specified packages are not built yet, @command{guix archive} -automatically builds them. The build process may be controlled with the -common build options (@pxref{Options de construction communes}). +Si les paquets spécifiés ne sont pas déjà construits, @command{guix archive} +les construit automatiquement. Le processus de construction peut être +contrôlé avec les options de construction communes (@pxref{Options de construction communes}). -To transfer the @code{emacs} package to a machine connected over SSH, one -would run: +Pour transférer le paquet @code{emacs} vers une machine connectée en SSH, on +pourrait lancer : @example -guix archive --export -r emacs | ssh the-machine guix archive --import +guix archive --export -r emacs | ssh la-machine guix archive --import @end example @noindent -Similarly, a complete user profile may be transferred from one machine to -another like this: +De même, on peut transférer un profil utilisateur complet d'une machine à +une autre comme cela : @example guix archive --export -r $(readlink -f ~/.guix-profile) | \ - ssh the-machine guix-archive --import + ssh la-machine guix-archive --import @end example @noindent -However, note that, in both examples, all of @code{emacs} and the profile as -well as all of their dependencies are transferred (due to @code{-r}), -regardless of what is already available in the store on the target machine. -The @code{--missing} option can help figure out which items are missing from -the target store. The @command{guix copy} command simplifies and optimizes -this whole process, so this is probably what you should use in this case -(@pxref{Invoquer guix copy}). - -@cindex nar, archive format -@cindex normalized archive (nar) -Archives are stored in the ``normalized archive'' or ``nar'' format, which -is comparable in spirit to `tar', but with differences that make it more -appropriate for our purposes. First, rather than recording all Unix -metadata for each file, the nar format only mentions the file type (regular, -directory, or symbolic link); Unix permissions and owner/group are -dismissed. Second, the order in which directory entries are stored always -follows the order of file names according to the C locale collation order. -This makes archive production fully deterministic. +Cependant, remarquez que, dans les deux exemples, le paquet @code{emacs}, le +profil ainsi que toutes leurs dépendances sont transférées (à cause de +@code{-r}), indépendamment du fait qu'ils soient disponibles dans le dépôt +de la machine cible. L'option @code{--missing} peut vous aider à comprendre +les éléments qui manquent dans le dépôt de la machine cible. La commande +@command{guix copy} simplifie et optimise ce processus, c'est donc ce que +vous devriez utiliser dans ce cas (@pxref{Invoquer guix copy}). + +@cindex nar, format d'archive +@cindex archive normalisée (nar) +Les archives sont stockées au format « archive normalisé » ou « nar », qui +est comparable dans l'esprit à « tar » mais avec des différences qui le +rendent utilisable pour ce qu'on veut faire. Tout d'abord, au lieu de +stocker toutes les métadonnées Unix de chaque fichier, le format nar ne +mentionne que le type de fichier (normal, répertoire ou lien symbolique) ; +les permissions Unix, le groupe et l'utilisateur ne sont pas mentionnés. +Ensuite, l'ordre dans lequel les entrées de répertoires sont stockés suit +toujours l'ordre des noms de fichier dans l'environnement linguistique C. +Cela rend la production des archives entièrement déterministe. @c FIXME: Add xref to daemon doc about signatures. -When exporting, the daemon digitally signs the contents of the archive, and -that digital signature is appended. When importing, the daemon verifies the -signature and rejects the import in case of an invalid signature or if the -signing key is not authorized. +Lors de l'export, le démon signe numériquement le contenu de l'archive et +cette signature est ajoutée à la fin du fichier. Lors de l'import, le démon +vérifie la signature et rejette l'import en cas de signature invalide ou si +la clef de signature n'est pas autorisée. -The main options are: +Les principales options sont : @table @code @item --export -Export the specified store files or packages (see below.) Write the -resulting archive to the standard output. +Exporter les fichiers ou les paquets du dépôt (voir plus bas). Écrire +l'archive résultante sur la sortie standard. -Dependencies are @emph{not} included in the output, unless -@code{--recursive} is passed. +Les dépendances ne sont @emph{pas} incluses dans la sortie à moins que +@code{--recursive} ne soit passé. @item -r @itemx --recursive -When combined with @code{--export}, this instructs @command{guix archive} to -include dependencies of the given items in the archive. Thus, the resulting -archive is self-contained: it contains the closure of the exported store -items. +En combinaison avec @code{--export}, cette option demande à @command{guix +archive} d'inclure les dépendances des éléments donnés dans l'archive. +Ainsi, l'archive résultante est autonome : elle contient la closure des +éléments du dépôt exportés. @item --import -Read an archive from the standard input, and import the files listed therein -into the store. Abort if the archive has an invalid digital signature, or -if it is signed by a public key not among the authorized keys (see -@code{--authorize} below.) +Lire une archive depuis l'entrée standard et importer les fichiers inclus +dans le dépôt. Annuler si l'archive a une signature invalide ou si elle est +signée par une clef publique qui ne se trouve pas dans le clefs autorisées +(voir @code{--authorize} plus bas.) @item --missing -Read a list of store file names from the standard input, one per line, and -write on the standard output the subset of these files missing from the -store. - -@item --generate-key[=@var{parameters}] -@cindex signing, archives -Generate a new key pair for the daemon. This is a prerequisite before -archives can be exported with @code{--export}. Note that this operation -usually takes time, because it needs to gather enough entropy to generate -the key pair. - -The generated key pair is typically stored under @file{/etc/guix}, in -@file{signing-key.pub} (public key) and @file{signing-key.sec} (private key, -which must be kept secret.) When @var{parameters} is omitted, an ECDSA key -using the Ed25519 curve is generated, or, for Libgcrypt versions before -1.6.0, it is a 4096-bit RSA key. Alternatively, @var{parameters} can -specify @code{genkey} parameters suitable for Libgcrypt (@pxref{General -public-key related Functions, @code{gcry_pk_genkey},, gcrypt, The Libgcrypt -Reference Manual}). +Liste une liste de noms de fichiers du dépôt sur l'entrée standard, un par +ligne, et écrit sur l'entrée standard le sous-ensemble de ces fichiers qui +manquent dans le dépôt. + +@item --generate-key[=@var{paramètres}] +@cindex signature, archives +Générer une nouvelle paire de clefs pour le démon. Cela est un prérequis +avant que les archives ne puissent être exportées avec @code{--export}. +Remarquez que cette opération prend généralement du temps parce qu'elle doit +récupère suffisamment d'entropie pour générer la paire de clefs. + +La paire de clefs générée est typiquement stockée dans @file{/etc/guix}, +dans @file{signing-key.pub} (clef publique) et @file{signing-key.sec} (clef +privée, qui doit rester secrète). Lorsque @var{paramètres} est omis, une +clef ECDSA utilisant la courbe Ed25519 est générée ou pour les version de +libgcrypt avant 1.6.0, une clef RSA de 4096 bits. Autrement, +@var{paramètres} peut spécifier les paramètres @code{genkey} adaptés pour +libgcrypt (@pxref{General public-key related Functions, +@code{gcry_pk_genkey},, gcrypt, The Libgcrypt Reference Manual}). @item --authorize -@cindex authorizing, archives -Authorize imports signed by the public key passed on standard input. The -public key must be in ``s-expression advanced format''---i.e., the same -format as the @file{signing-key.pub} file. - -The list of authorized keys is kept in the human-editable file -@file{/etc/guix/acl}. The file contains -@url{http://people.csail.mit.edu/rivest/Sexp.txt, ``advanced-format -s-expressions''} and is structured as an access-control list in the -@url{http://theworld.com/~cme/spki.txt, Simple Public-Key Infrastructure -(SPKI)}. - -@item --extract=@var{directory} -@itemx -x @var{directory} +@cindex autorisation, archives +Autoriser les imports signés par la clef publique passée sur l'entrée +standard. La clef publique doit être au « format avancé s-expression » — +c.-à-d.@: le même format que le fichier @file{signing-key.pub}. + +La liste des clefs autorisées est gardée dans un fichier modifiable par des +humains dans @file{/etc/guix/acl}. Le fichier contient des +@url{http://people.csail.mit.edu/rivest/Sexp.txt, « s-expressions au format +avancé »} et est structuré comme une liste de contrôle d'accès dans +l'@url{http://theworld.com/~cme/spki.txt, infrastructure à clefs publiques +simple (SPKI)}. + +@item --extract=@var{répertoire} +@itemx -x @var{répertoire} Lit une archive à un seul élément telle que servie par un serveur de -substituts (@pxref{Substituts}) et l'extrait dans @var{directory}. C'est une -opération de bas niveau requise seulement dans de rares cas d'usage ; voir -plus loin. +substituts (@pxref{Substituts}) et l'extrait dans @var{répertoire}. C'est +une opération de bas niveau requise seulement dans de rares cas d'usage ; +voir plus loin. -For example, the following command extracts the substitute for Emacs served -by @code{hydra.gnu.org} to @file{/tmp/emacs}: +Par exemple, la commande suivante extrait le substitut pour Emacs servi par +@code{hydra.gnu.org} dans @file{/tmp/emacs} : @example $ wget -O - \ @@ -3102,13 +3294,15 @@ $ wget -O - \ | bunzip2 | guix archive -x /tmp/emacs @end example -Single-item archives are different from multiple-item archives produced by -@command{guix archive --export}; they contain a single store item, and they -do @emph{not} embed a signature. Thus this operation does @emph{no} -signature verification and its output should be considered unsafe. +Les archives à un seul élément sont différentes des archives à plusieurs +éléments produites par @command{guix archive --export} ; elles contiennent +un seul élément du dépôt et elles n'embarquent @emph{pas} de signature. +Ainsi cette opération ne vérifie @emph{pas} de signature et sa sortie +devrait être considérée comme non sûre. -The primary purpose of this operation is to facilitate inspection of archive -contents coming from possibly untrusted substitute servers. +Le but principal de cette opération est de faciliter l'inspection du contenu +des archives venant de serveurs auxquels on ne fait potentiellement pas +confiance. @end table @@ -3116,30 +3310,34 @@ contents coming from possibly untrusted substitute servers. @node Interface de programmation @chapter Interface de programmation -GNU Guix provides several Scheme programming interfaces (APIs) to define, -build, and query packages. The first interface allows users to write -high-level package definitions. These definitions refer to familiar -packaging concepts, such as the name and version of a package, its build -system, and its dependencies. These definitions can then be turned into -concrete build actions. - -Build actions are performed by the Guix daemon, on behalf of users. In a -standard setup, the daemon has write access to the store---the -@file{/gnu/store} directory---whereas users do not. The recommended setup -also has the daemon perform builds in chroots, under a specific build users, -to minimize interference with the rest of the system. - -@cindex derivation -Lower-level APIs are available to interact with the daemon and the store. -To instruct the daemon to perform a build action, users actually provide it -with a @dfn{derivation}. A derivation is a low-level representation of the -build actions to be taken, and the environment in which they should -occur---derivations are to package definitions what assembly is to C -programs. The term ``derivation'' comes from the fact that build results -@emph{derive} from them. - -This chapter describes all these APIs in turn, starting from high-level -package definitions. +GNU Guix fournit diverses interface de programmation Scheme (API) qui pour +définir, construire et faire des requêtes sur des paquets. La première +interface permet aux utilisateurs d'écrire des définitions de paquets de +haut-niveau. Ces définitions se réfèrent à des concepts de création de +paquets familiers, comme le nom et la version du paquet, son système de +construction et ses dépendances. Ces définitions peuvent ensuite être +transformées en actions concrètes lors de la construction. + +Les actions de construction sont effectuées par le démon Guix, pour le +compte des utilisateurs. Dans un environnement standard, le démon possède +les droits en écriture sur le dépôt — le répertoire @file{/gnu/store} — mais +pas les utilisateurs. La configuration recommandée permet aussi au démon +d'effectuer la construction dans des chroots, avec un utilisateur de +construction spécifique pour minimiser les interférences avec le reste du +système. + +@cindex dérivation +Il y a des API de plus bas niveau pour interagir avec le démon et le dépôt. +Pour demander au démon d'effectuer une action de construction, les +utilisateurs lui donnent en fait une @dfn{dérivation}. Une dérivation est +une représentation à bas-niveau des actions de construction à entreprendre +et l'environnement dans lequel elles devraient avoir lieu — les dérivations +sont aux définitions de paquets ce que l'assembleur est aux programmes C. +Le terme de « dérivation » vient du fait que les résultats de la +construction en @emph{dérivent}. + +Ce chapitre décrit toutes ces API tour à tour, à partir des définitions de +paquets à haut-niveau. @menu * Définition des paquets:: Définir de nouveaux paquets. @@ -3155,10 +3353,10 @@ package definitions. @node Définition des paquets @section Définition des paquets -The high-level interface to package definitions is implemented in the -@code{(guix packages)} and @code{(guix build-system)} modules. As an -example, the package definition, or @dfn{recipe}, for the GNU Hello package -looks like this: +L'interface de haut-niveau pour les définitions de paquets est implémentée +dans les modules @code{(guix packages)} et @code{(guix build-system)}. Par +exemple, la définition du paquet, ou la @dfn{recette}, du paquet GNU Hello +ressemble à cela : @example (define-module (gnu packages hello) @@ -3189,179 +3387,189 @@ looks like this: @end example @noindent -Without being a Scheme expert, the reader may have guessed the meaning of -the various fields here. This expression binds the variable @code{hello} to -a @code{<package>} object, which is essentially a record (@pxref{SRFI-9, -Scheme records,, guile, GNU Guile Reference Manual}). This package object -can be inspected using procedures found in the @code{(guix packages)} -module; for instance, @code{(package-name hello)} -returns---surprise!---@code{"hello"}. - -With luck, you may be able to import part or all of the definition of the -package you are interested in from another repository, using the @code{guix -import} command (@pxref{Invoquer guix import}). - -In the example above, @var{hello} is defined in a module of its own, -@code{(gnu packages hello)}. Technically, this is not strictly necessary, -but it is convenient to do so: all the packages defined in modules under -@code{(gnu packages @dots{})} are automatically known to the command-line -tools (@pxref{Modules de paquets}). - -There are a few points worth noting in the above package definition: +Sans être un expert Scheme, le lecteur peut comprendre la signification des +différents champs présents. Cette expression lie la variable @code{hello} à +un objet @code{<package>}, qui est essentiellement un enregistrement +(@pxref{SRFI-9, Scheme records,, guile, GNU Guile Reference Manual}). On +peut inspecter cet objet de paquet avec les procédures qui se trouvent dans +le module @code{(guix packages)} ; par exemple, @code{(package-name hello)} +renvoie — oh surprise ! — @code{"hello"}. + +Avec un peu de chance, vous pourrez importer tout ou partie de la définition +du paquet qui vous intéresse depuis un autre répertoire avec la commande +@code{guix import} (@pxref{Invoquer guix import}). + +Dans l'exemple précédent, @var{hello} est défini dans un module à part, +@code{(gnu packages hello)}. Techniquement, cela n'est pas strictement +nécessaire, mais c'est pratique : tous les paquets définis dans des modules +sous @code{(gnu packages @dots{})} sont automatiquement connus des outils en +ligne de commande (@pxref{Modules de paquets}). + +Il y a quelques points à remarquer dans la définition de paquet précédente : @itemize @item -The @code{source} field of the package is an @code{<origin>} object -(@pxref{Référence d'origine}, for the complete reference). Here, the -@code{url-fetch} method from @code{(guix download)} is used, meaning that -the source is a file to be downloaded over FTP or HTTP. +Le champ @code{source} du paquet est un objet @code{<origin>} (@pxref{Référence d'origine}, pour la référence complète). Ici, on utilise la méthode +@code{url-fetch} de @code{(guix download)}, ce qui signifie que la source +est un fichier à télécharger par FTP ou HTTP. -The @code{mirror://gnu} prefix instructs @code{url-fetch} to use one of the -GNU mirrors defined in @code{(guix download)}. +Le préfixe @code{mirror://gnu} demande à @code{url-fetch} d'utiliser l'un +des miroirs GNU définis dans @code{(guix download)}. -The @code{sha256} field specifies the expected SHA256 hash of the file being -downloaded. It is mandatory, and allows Guix to check the integrity of the -file. The @code{(base32 @dots{})} form introduces the base32 representation -of the hash. You can obtain this information with @code{guix download} -(@pxref{Invoquer guix download}) and @code{guix hash} (@pxref{Invoquer guix hash}). +Le champ @code{sha256} spécifie le hash SHA256 attendu pour le fichier +téléchargé. Il est requis et permet à Guix de vérifier l'intégrité du +fichier. La forme @code{(base32 @dots{})} introduit a représentation en +base32 du hash. Vous pouvez obtenir cette information avec @code{guix +download} (@pxref{Invoquer guix download}) et @code{guix hash} +(@pxref{Invoquer guix hash}). -@cindex patches -When needed, the @code{origin} form can also have a @code{patches} field -listing patches to be applied, and a @code{snippet} field giving a Scheme -expression to modify the source code. +@cindex correctifs +Lorsque cela est requis, la forme @code{origin} peut aussi avec un champ +@code{patches} qui liste les correctifs à appliquer et un champ +@code{snippet} qui donne une expression Scheme pour modifier le code source. @item -@cindex GNU Build System -The @code{build-system} field specifies the procedure to build the package -(@pxref{Systèmes de construction}). Here, @var{gnu-build-system} represents the -familiar GNU Build System, where packages may be configured, built, and -installed with the usual @code{./configure && make && make check && make -install} command sequence. +@cindex Système de construction GNU +Le champ @code{build-system} spécifie la procédure pour construire le paquet +(@pxref{Systèmes de construction}). Ici, @var{gnu-build-system} représente le système +de construction GNU familier, où les paquets peuvent être configurés, +construits et installés avec la séquence @code{./configure && make && make +check && make install} habituelle. @item -The @code{arguments} field specifies options for the build system -(@pxref{Systèmes de construction}). Here it is interpreted by @var{gnu-build-system} -as a request run @file{configure} with the @code{--enable-silent-rules} -flag. +Le champ @code{arguments} spécifie des options pour le système de +construction (@pxref{Systèmes de construction}). Ici il est interprété par +@var{gnu-build-system} comme une demande de lancer @file{configure} avec le +drapeau @code{--enable-silent-rules}. @cindex quote @cindex quoting @findex ' @findex quote -What about these quote (@code{'}) characters? They are Scheme syntax to -introduce a literal list; @code{'} is synonymous with @code{quote}. -@xref{Expression Syntax, quoting,, guile, GNU Guile Reference Manual}, for -details. Here the value of the @code{arguments} field is a list of -arguments passed to the build system down the road, as with @code{apply} -(@pxref{Fly Evaluation, @code{apply},, guile, GNU Guile Reference Manual}). - -The hash-colon (@code{#:}) sequence defines a Scheme @dfn{keyword} -(@pxref{Keywords,,, guile, GNU Guile Reference Manual}), and -@code{#:configure-flags} is a keyword used to pass a keyword argument to the -build system (@pxref{Coding With Keywords,,, guile, GNU Guile Reference -Manual}). +Que sont ces apostrophes (@code{'}) ? C'est de la syntaxe Scheme pour +introduire une liste ; @code{'} est synonyme de la fonction @code{quote}. +@xref{Expression Syntax, quoting,, guile, GNU Guile Reference Manual}, pour +des détails. Ice la valeur du champ @code{arguments} est une liste +d'arguments passés au système de construction plus tard, comme avec +@code{apply} (@pxref{Fly Evaluation, @code{apply},, guile, GNU Guile +Reference Manual}). + +La séquence dièse-deux-points (@code{#:}) définie un @dfn{mot-clef} Scheme +(@pxref{Keywords,,, guile, GNU Guile Reference Manual}), et +@code{#:configure-flags} est un mot-clef utilisé pour passer un argument au +système de construction (@pxref{Coding With Keywords,,, guile, GNU Guile +Reference Manual}). @item -The @code{inputs} field specifies inputs to the build process---i.e., -build-time or run-time dependencies of the package. Here, we define an -input called @code{"gawk"} whose value is that of the @var{gawk} variable; -@var{gawk} is itself bound to a @code{<package>} object. +Le champ @code{inputs} spécifie les entrées du processus de construction — +c.-à-d.@: les dépendances à la construction ou à l'exécution du paquet. Ici +on définie une entrée nommée @code{"gawk"} dont la valeur est la variable +@var{gawk} ; @var{gawk} est elle-même liée à un objet @code{<package>}. -@cindex backquote (quasiquote) +@cindex accent grave (quasiquote) @findex ` @findex quasiquote -@cindex comma (unquote) +@cindex virgule (unquote) @findex , @findex unquote @findex ,@@ @findex unquote-splicing -Again, @code{`} (a backquote, synonymous with @code{quasiquote}) allows us -to introduce a literal list in the @code{inputs} field, while @code{,} (a -comma, synonymous with @code{unquote}) allows us to insert a value in that -list (@pxref{Expression Syntax, unquote,, guile, GNU Guile Reference -Manual}). - -Note that GCC, Coreutils, Bash, and other essential tools do not need to be -specified as inputs here. Instead, @var{gnu-build-system} takes care of -ensuring that they are present (@pxref{Systèmes de construction}). - -However, any other dependencies need to be specified in the @code{inputs} -field. Any dependency not specified here will simply be unavailable to the -build process, possibly leading to a build failure. +De nouveau, @code{`} (un accent grave, synonyme de la fonction +@code{quasiquote}) nous permet d'introduire une liste litérale dans le champ +@code{inputs}, tandis que @code{,} (une virgule, synonyme de la fonction +@code{unquote}) nous permet d'insérer une valeur dans cette liste +(@pxref{Expression Syntax, unquote,, guile, GNU Guile Reference Manual}). + +Remarquez que GCC, Coreutils, Bash et les autres outils essentiels n'ont pas +besoin d'être spécifiés en tant qu'entrées ici. À la place, le +@var{gnu-build-system} est en charge de s'assurer qu'ils sont présents +(@pxref{Systèmes de construction}). + +Cependant, toutes les autres dépendances doivent être spécifiées dans le +champ @code{inputs}. Toute dépendance qui ne serait pas spécifiée ici sera +simplement indisponible pour le processus de construction, ce qui peut mener +à un échec de la construction. @end itemize -@xref{Référence de paquet}, for a full description of possible fields. - -Once a package definition is in place, the package may actually be built -using the @code{guix build} command-line tool (@pxref{Invoquer guix build}), -troubleshooting any build failures you encounter (@pxref{Débogage des échecs de construction}). You can easily jump back to the package definition using the -@command{guix edit} command (@pxref{Invoquer guix edit}). @xref{Consignes d'empaquetage}, for more information on how to test package definitions, and -@ref{Invoquer guix lint}, for information on how to check a definition for -style conformance. +@xref{Référence de paquet}, pour une description complète des champs +possibles. + +Lorsqu'une définition de paquet est en place, le paquet peut enfin être +construit avec l'outil en ligne de commande @code{guix build} +(@pxref{Invoquer guix build}), pour résoudre les échecs de construction que +vous pourriez rencontrer (@pxref{Débogage des échecs de construction}). Vous pouvez +aisément revenir à la définition du paquet avec la commande @command{guix +edit} (@pxref{Invoquer guix edit}). @xref{Consignes d'empaquetage}, pour plus +d'inforamtions sur la manière de tester des définitions de paquets et +@ref{Invoquer guix lint}, pour des informations sur la manière de vérifier +que la définition réspecte les conventions de style. @vindex GUIX_PACKAGE_PATH -Lastly, @pxref{Modules de paquets}, for information on how to extend the -distribution by adding your own package definitions to -@code{GUIX_PACKAGE_PATH}. - -Finally, updating the package definition to a new upstream version can be -partly automated by the @command{guix refresh} command (@pxref{Invoquer guix refresh}). - -Behind the scenes, a derivation corresponding to the @code{<package>} object -is first computed by the @code{package-derivation} procedure. That -derivation is stored in a @code{.drv} file under @file{/gnu/store}. The -build actions it prescribes may then be realized by using the -@code{build-derivations} procedure (@pxref{Le dépôt}). - -@deffn {Scheme Procedure} package-derivation @var{store} @var{package} [@var{system}] -Return the @code{<derivation>} object of @var{package} for @var{system} +Enfin, @pxref{Modules de paquets} pour des informations sur la manière +d'étendre la distribution en ajoutant vos propres définitions de paquets +dans @code{GUIX_PACKAGE_PATH}. + +Finalement, la mise à jour de la définition du paquet à une nouvelle version +amont peut en partie s'automatiser avec la commande @command{guix refresh} +(@pxref{Invoquer guix refresh}). + +Sous le capot, une dérivation qui correspond à un objet @code{<package>} est +d'abord calculé par la procédure @code{package-derivation}. Cette +dérivation est stockée dans un fichier @code{.drv} dans @file{/gnu/store}. +Les actions de construction qu'il prescrit peuvent ensuite être réalisées +par la procédure @code{build-derivation} (@pxref{Le dépôt}). + +@deffn {Procédure Scheme} package-derivation @var{dépôt} @var{paquet} [@var{système}] +Renvoie l'objet @code{<derivation>} du @var{paquet} pour le @var{système} (@pxref{Dérivations}). -@var{package} must be a valid @code{<package>} object, and @var{system} must -be a string denoting the target system type---e.g., @code{"x86_64-linux"} -for an x86_64 Linux-based GNU system. @var{store} must be a connection to -the daemon, which operates on the store (@pxref{Le dépôt}). +@var{paquet} doit être un objet @code{<package>} valide et @var{système} une +chaîne indiquant le type de système cible — p.ex.@: @code{"x86_64-linux"} +pour un système GNU x86_64 basé sur Linux. @var{dépôt} doit être une +connexion au démon, qui opère sur les dépôt (@pxref{Le dépôt}). @end deffn @noindent -@cindex cross-compilation -Similarly, it is possible to compute a derivation that cross-builds a -package for some other system: - -@deffn {Scheme Procedure} package-cross-derivation @var{store} @ - @var{package} @var{target} [@var{system}] Return the @code{<derivation>} -object of @var{package} cross-built from @var{system} to @var{target}. - -@var{target} must be a valid GNU triplet denoting the target hardware and -operating system, such as @code{"mips64el-linux-gnu"} (@pxref{Configuration -Names, GNU configuration triplets,, configure, GNU Configure and Build -System}). +@cindex compilation croisée +De manière identique, il est possible de calculer une dérivation qui +effectue une compilation croisée d'un paquet pour un autre système : + +@deffn {Procédure Scheme} package-cross-derivation @var{dépôt} @ + @var{paquet} @var{cible} [@var{système}] renvoie l'objet @code{<derivation>} +duof @var{paquet} construit depuis @var{système} pour @var{cible}. + +@var{cible} doit être un triplet GNU valide indiquant le matériel cible et +le système d'exploitation, comme @code{"mips64el-linux-gnu"} +(@pxref{Configuration Names, GNU configuration triplets,, configure, GNU +Configure and Build System}). @end deffn -@cindex package transformations -@cindex input rewriting -@cindex dependency tree rewriting -Packages can be manipulated in arbitrary ways. An example of a useful -transformation is @dfn{input rewriting}, whereby the dependency tree of a -package is rewritten by replacing specific inputs by others: - -@deffn {Scheme Procedure} package-input-rewriting @var{replacements} @ - [@var{rewrite-name}] Return a procedure that, when passed a package, -replaces its direct and indirect dependencies (but not its implicit inputs) -according to @var{replacements}. @var{replacements} is a list of package -pairs; the first element of each pair is the package to replace, and the -second one is the replacement. - -Optionally, @var{rewrite-name} is a one-argument procedure that takes the -name of a package and returns its new name after rewrite. +@cindex transformations de paquets +@cindex réécriture d'entrées +@cindex réécriture de l'arbre des dépendances +On peut manipuler les paquets de manière arbitraire. Une transformation +utile est par exemple la @dfn{réécriture d'entrées} où l'arbre des +dépendances d'un paquet est réécrit en replaçant des entrées spécifiques par +d'autres : + +@deffn {Procédure Scheme} package-input-rewriting @var{remplacements} @ + [@var{nom-réécrit}] Renvoie une procédure qui, lorsqu'on lui donne un +paquet, remplace des dépendances directes et indirectes (mais pas ses +entrées implicites) en fonction de @var{remplacements}. @var{remplacements} +est une liste de paires de paquets ; le premier élément de chaque pair est +le paquet à remplacer, le second son remplaçant. + +De manière facultative, @var{nom-réécrit} est une procédure à un argument +qui prend le nom d'un paquet et renvoie son nouveau nom après l'avoir +réécrit. @end deffn @noindent -Consider this example: +Regardez cet exemple : @example (define libressl-instead-of-openssl - ;; This is a procedure to replace OPENSSL by LIBRESSL, - ;; recursively. + ;; Cette procédure remplace OPENSSL par LIBRESSL, + ;; récursivement. (package-input-rewriting `((,openssl . ,libressl)))) (define git-with-libressl @@ -3369,18 +3577,21 @@ Consider this example: @end example @noindent -Here we first define a rewriting procedure that replaces @var{openssl} with -@var{libressl}. Then we use it to define a @dfn{variant} of the @var{git} -package that uses @var{libressl} instead of @var{openssl}. This is exactly -what the @option{--with-input} command-line option does (@pxref{Options de transformation de paquets, @option{--with-input}}). - -A more generic procedure to rewrite a package dependency graph is -@code{package-mapping}: it supports arbitrary changes to nodes in the graph. - -@deffn {Scheme Procedure} package-mapping @var{proc} [@var{cut?}] -Return a procedure that, given a package, applies @var{proc} to all the -packages depended on and returns the resulting package. The procedure stops -recursion when @var{cut?} returns true for a given package. +Ici nous définissons d'abord une procédure de réécriture qui remplace +@var{openssl} par @var{libressl}. Ensuite nous l'utilisons pour définir une +@dfn{variante} du paquet @var{git} qui utilise @var{libressl} plutôt que +@var{openssl}. cela est exactement ce que l'option en ligne de commande +@option{--with-input} fait (@pxref{Options de transformation de paquets, +@option{--with-input}}). + +Une procédure plus générique pour réécrire un graphe de dépendance d'un +paquet est @code{package-mapping} : elle supporte n'importe quel changement +dans les nœuds du graphe. + +@deffn {Procédure Scheme} package-mapping @var{proc} [@var{cut?}] +Renvoie une procédure qui, avec un paquet, applique @var{proc} sur tous les +paquets dont il dépend et renvoie le paquet qui en résulte. La procédure +arrête la récursion là où @var{cut?} renvoie vrai pour un paquet donné. @end deffn @menu @@ -3390,159 +3601,167 @@ recursion when @var{cut?} returns true for a given package. @node Référence de paquet -@subsection @code{package} Reference +@subsection Référence de @code{package} -This section summarizes all the options available in @code{package} -declarations (@pxref{Définition des paquets}). +Cette section résume toutes les options disponibles dans les déclarations +@code{package} (@pxref{Définition des paquets}). -@deftp {Data Type} package -This is the data type representing a package recipe. +@deftp {Type de donnée} package +C'est le type de donnée représentant une recette de paquets @table @asis @item @code{name} -The name of the package, as a string. +Le nom du paquet, comme une chaîne de caractères. @item @code{version} -The version of the package, as a string. +La version du paquet, comme une chaîne de caractères. @item @code{source} -An object telling how the source code for the package should be acquired. -Most of the time, this is an @code{origin} object, which denotes a file -fetched from the Internet (@pxref{Référence d'origine}). It can also be any -other ``file-like'' object such as a @code{local-file}, which denotes a file -from the local file system (@pxref{G-Expressions, @code{local-file}}). +Un objet qui indique comment le code source du paquet devrait être +récupéré. La plupart du temps, c'est un objet @code{origin} qui indique un +fichier récupéré depuis internet (@pxref{Référence d'origine}). Il peut aussi +s'agir de tout autre objet ``simili-fichier'' comme un @code{local-file} qui +indique un fichier du système de fichier local (@pxref{G-Expressions, +@code{local-file}}). @item @code{build-system} -The build system that should be used to build the package (@pxref{Systèmes de construction}). - -@item @code{arguments} (default: @code{'()}) -The arguments that should be passed to the build system. This is a list, -typically containing sequential keyword-value pairs. - -@item @code{inputs} (default: @code{'()}) -@itemx @code{native-inputs} (default: @code{'()}) -@itemx @code{propagated-inputs} (default: @code{'()}) -@cindex inputs, of packages -These fields list dependencies of the package. Each one is a list of -tuples, where each tuple has a label for the input (a string) as its first -element, a package, origin, or derivation as its second element, and -optionally the name of the output thereof that should be used, which -defaults to @code{"out"} (@pxref{Des paquets avec plusieurs résultats}, for more -on package outputs). For example, the list below specifies three inputs: +Le système de construction qui devrait être utilisé pour construire le +paquet (@pxref{Systèmes de construction}). + +@item @code{arguments} (par défaut : @code{'()}) +Les arguments à passer au système de construction. C'est une liste qui +contient typiquement une séquence de paires de clefs-valeurs. + +@item @code{inputs} (par défaut : @code{'()}) +@itemx @code{native-inputs} (par défaut : @code{'()}) +@itemx @code{propagated-inputs} (par défaut : @code{'()}) +@cindex entrées, des paquets +Ces champs listent les dépendances du paquet. Chacune est une liste de +tuples, où chaque tuple a une étiquette pour une entrée (une chaîne de +caractères) comme premier élément, un paquet, une origine ou une dérivation +comme deuxième élément et éventuellement le nom d'une sortie à utiliser qui +est @code{"out"} par défaut (@pxref{Des paquets avec plusieurs résultats}, pour +plus d'informations sur les sorties des paquets). Par exemple, la liste +suivante spécifie trois entrées : @example `(("libffi" ,libffi) ("libunistring" ,libunistring) - ("glib:bin" ,glib "bin")) ;the "bin" output of Glib + ("glib:bin" ,glib "bin")) ;la sortie "bin" de Glib @end example -@cindex cross compilation, package dependencies -The distinction between @code{native-inputs} and @code{inputs} is necessary -when considering cross-compilation. When cross-compiling, dependencies -listed in @code{inputs} are built for the @emph{target} architecture; -conversely, dependencies listed in @code{native-inputs} are built for the -architecture of the @emph{build} machine. +@cindex compilation croisée, dépendances des paquets +La distinction entre @code{native-inputs} et @code{inputs} est nécessaire +lorsqu'on considère la compilation croisée. Lors d'une compilation croisée, +les dépendances listées dans @code{inputs} sont construites pour +l'architecture @emph{cible} ; inversement, les dépendances listées dans +@code{native-inputs} sont construites pour l'architecture de la machine de +@emph{construction}. -@code{native-inputs} is typically used to list tools needed at build time, -but not at run time, such as Autoconf, Automake, pkg-config, Gettext, or -Bison. @command{guix lint} can report likely mistakes in this area -(@pxref{Invoquer guix lint}). +@code{native-inputs} est typiquement utilisé pour lister les outils requis à +la construction mais pas à l'exécution, comme Autoconf, Automake, +pkg-config, Gettext ou Bison. @command{guix lint} peut rapporter des +erreurs de ce type (@pxref{Invoquer guix lint}). @anchor{package-propagated-inputs} -Lastly, @code{propagated-inputs} is similar to @code{inputs}, but the -specified packages will be automatically installed alongside the package -they belong to (@pxref{package-cmd-propagated-inputs, @command{guix -package}}, for information on how @command{guix package} deals with -propagated inputs.) - -For example this is necessary when a C/C++ library needs headers of another -library to compile, or when a pkg-config file refers to another one @i{via} -its @code{Requires} field. - -Another example where @code{propagated-inputs} is useful is for languages -that lack a facility to record the run-time search path akin to the -@code{RUNPATH} of ELF files; this includes Guile, Python, Perl, and more. -To ensure that libraries written in those languages can find library code -they depend on at run time, run-time dependencies must be listed in -@code{propagated-inputs} rather than @code{inputs}. - -@item @code{self-native-input?} (default: @code{#f}) -This is a Boolean field telling whether the package should use itself as a -native input when cross-compiling. - -@item @code{outputs} (default: @code{'("out")}) -The list of output names of the package. @xref{Des paquets avec plusieurs résultats}, for typical uses of additional outputs. - -@item @code{native-search-paths} (default: @code{'()}) -@itemx @code{search-paths} (default: @code{'()}) -A list of @code{search-path-specification} objects describing search-path -environment variables honored by the package. - -@item @code{replacement} (default: @code{#f}) -This must be either @code{#f} or a package object that will be used as a -@dfn{replacement} for this package. @xref{Mises à jour de sécurité, grafts}, for -details. +Enfin, @code{propagated-inputs} est similaire à @code{inputs}, mais les +paquets spécifiés seront automatiquement installés avec le paquet auquel ils +appartiennent (@pxref{package-cmd-propagated-inputs, @command{guix +package}}, pour des informations sur la manière dont @command{guix package} +traite les entrées propagées). + +Par exemple cela est nécessaire lorsque des bibliothèques C/C++ ont besoin +d'en-têtes d'une autre bibliothèque pour être compilé ou lorsqu'un fichier +pkg-config se rapporte à un autre @i{via} son champ @code{Requires}. + +Un autre exemple où @code{propagated-inputs} est utile est pour les langages +auxquels il manque un moyen de retenir le chemin de recherche comme c'est le +cas du @code{RUNPATH} des fichiers ELF ; cela comprend Guile, Python, Perl +et plus. Pour s'assurer que les bibliothèques écrites dans ces langages +peuvent trouver le code des bibliothèques dont elles dépendent à +l'exécution, les dépendances à l'exécution doivent être listées dans +@code{propagated-inputs} plutôt que @code{inputs}. + +@item @code{self-native-input?} (par défaut : @code{#f}) +C'est un champ booléen qui indique si le paquet devrait s'utiliser lui-même +comme entrée native lors de la compilation croisée. + +@item @code{outputs} (par défaut : @code{'("out")}) +La liste des noms de sorties du paquet. @xref{Des paquets avec plusieurs résultats}, pour des exemples typiques d'utilisation de sorties +supplémentaires. + +@item @code{native-search-paths} (par défaut : @code{'()}) +@itemx @code{search-paths} (par défaut : @code{'()}) +Une liste d'objets @code{search-path-specification} décrivant les variables +d'environnement de recherche de chemins que ce paquet utilise. + +@item @code{replacement} (par défaut : @code{#f}) +Ce champ doit être soit @code{#f} soit un objet de paquet qui sera utilisé +comme @dfn{remplaçant} de ce paquet. @xref{Mises à jour de sécurité, grafts}, pour +plus de détails. @item @code{synopsis} -A one-line description of the package. +Une description sur une ligne du paquet. @item @code{description} -A more elaborate description of the package. +Une description plus détaillée du paquet. @item @code{license} -@cindex license, of packages -The license of the package; a value from @code{(guix licenses)}, or a list -of such values. +@cindex licence, des paquets +La licence du paquet ; une valeur tirée de @code{(guix licenses)} ou une +liste de ces valeurs. @item @code{home-page} -The URL to the home-page of the package, as a string. +L'URL de la page d'accueil du paquet, en tant que chaîne de caractères. -@item @code{supported-systems} (default: @var{%supported-systems}) -The list of systems supported by the package, as strings of the form -@code{architecture-kernel}, for example @code{"x86_64-linux"}. +@item @code{supported-systems} (par défaut : @var{%supported-systems}) +La liste des systèmes supportés par le paquet, comme des chaînes de +caractères de la forme @code{architecture-noyau}, par exemple +@code{"x86_64-linux"}. -@item @code{maintainers} (default: @code{'()}) -The list of maintainers of the package, as @code{maintainer} objects. +@item @code{maintainers} (par défaut : @code{'()}) +La liste des mainteneurs du paquet, comme des objets @code{maintainer}. -@item @code{location} (default: source location of the @code{package} form) -The source location of the package. It is useful to override this when -inheriting from another package, in which case this field is not -automatically corrected. +@item @code{location} (par défaut : emplacement de la source de la forme @code{package}) +L'emplacement de la source du paquet. C'est utile de le remplacer lorsqu'on +hérite d'un autre paquet, auquel cas ce champ n'est pas automatiquement +corrigé. @end table @end deftp @node Référence d'origine -@subsection @code{origin} Reference +@subsection Référence de @code{origin} -This section summarizes all the options available in @code{origin} -declarations (@pxref{Définition des paquets}). +Cette section résume toutes les options disponibles dans le déclarations +@code{origin} (@pxref{Définition des paquets}). -@deftp {Data Type} origin -This is the data type representing a source code origin. +@deftp {Type de donnée} origin +C'est le type de donnée qui représente l'origine d'un code source. @table @asis @item @code{uri} -An object containing the URI of the source. The object type depends on the -@code{method} (see below). For example, when using the @var{url-fetch} -method of @code{(guix download)}, the valid @code{uri} values are: a URL -represented as a string, or a list thereof. +Un objet contenant l'URI de la source. Le type d'objet dépend de la +@code{method} (voir plus bas). Par exemple, avec la méthode @var{url-fetch} +de @code{(guix download)}, les valeurs valide d'@code{uri} sont : une URL +représentée par une chaîne de caractères, ou une liste de chaînes de +caractères. @item @code{method} -A procedure that handles the URI. +Un procédure qui gère l'URI. -Examples include: +Quelques exemples : @table @asis -@item @var{url-fetch} from @code{(guix download)} -download a file from the HTTP, HTTPS, or FTP URL specified in the @code{uri} -field; +@item @var{url-fetch} de @code{(guix download)} +télécharge un fichier depuis l'URL HTTP, HTTPS ou FTP spécifiée dans le +champ @code{uri} ; @vindex git-fetch -@item @var{git-fetch} from @code{(guix git-download)} -clone the Git version control repository, and check out the revision -specified in the @code{uri} field as a @code{git-reference} object; a -@code{git-reference} looks like this: +@item @var{git-fetch} de @code{(guix git-download)} +clone le dépôt sous contrôle de version Git et récupère la révision +spécifiée dans le champ @code{uri} en tant qu'objet @code{git-reference} ; +un objet @code{git-reference} ressemble à cela : @example (git-reference @@ -3552,47 +3771,50 @@ specified in the @code{uri} field as a @code{git-reference} object; a @end table @item @code{sha256} -A bytevector containing the SHA-256 hash of the source. Typically the -@code{base32} form is used here to generate the bytevector from a base-32 -string. - -You can obtain this information using @code{guix download} (@pxref{Invoquer guix download}) or @code{guix hash} (@pxref{Invoquer guix hash}). - -@item @code{file-name} (default: @code{#f}) -The file name under which the source code should be saved. When this is -@code{#f}, a sensible default value will be used in most cases. In case the -source is fetched from a URL, the file name from the URL will be used. For -version control checkouts, it is recommended to provide the file name -explicitly because the default is not very descriptive. - -@item @code{patches} (default: @code{'()}) -A list of file names, origins, or file-like objects (@pxref{G-Expressions, -file-like objects}) pointing to patches to be applied to the source. - -This list of patches must be unconditional. In particular, it cannot depend -on the value of @code{%current-system} or @code{%current-target-system}. - -@item @code{snippet} (default: @code{#f}) -A G-expression (@pxref{G-Expressions}) or S-expression that will be run in -the source directory. This is a convenient way to modify the source, -sometimes more convenient than a patch. - -@item @code{patch-flags} (default: @code{'("-p1")}) -A list of command-line flags that should be passed to the @code{patch} -command. - -@item @code{patch-inputs} (default: @code{#f}) -Input packages or derivations to the patching process. When this is -@code{#f}, the usual set of inputs necessary for patching are provided, such -as GNU@tie{}Patch. - -@item @code{modules} (default: @code{'()}) -A list of Guile modules that should be loaded during the patching process -and while running the code in the @code{snippet} field. - -@item @code{patch-guile} (default: @code{#f}) -The Guile package that should be used in the patching process. When this is -@code{#f}, a sensible default is used. +Un bytevector contenant le hash SHA-256 de la source. Typiquement la forme +@code{base32} est utilisée ici pour générer le bytevector depuis une chaîne +de caractères en base-32. + +Vous pouvez obtenir cette information avec @code{guix download} +(@pxref{Invoquer guix download}) ou @code{guix hash} (@pxref{Invoquer guix hash}). + +@item @code{file-name} (par défaut : @code{#f}) +Le nom de fichier à utiliser pour sauvegarder le fichier. Lorsqu'elle est à +@code{#f}, une valeur par défaut raisonnable est utilisée dans la plupart +des cas. Dans le cas où la source est récupérée depuis une URL, le nom de +fichier est celui de l'URL. Pour les sources récupérées depuis un outil de +contrôle de version, il est recommandé de fournir un nom de fichier +explicitement parce que le nom par défaut n'est pas très descriptif. + +@item @code{patches} (par défaut : @code{'()}) +Une liste de noms de fichiers, d'origines ou d'objets simili-fichiers +(@pxref{G-Expressions, file-like objects}) qui pointent vers des correctifs +à appliquer sur la source. + +Cette liste de correctifs doit être inconditionnelle. En particulier, elle +ne peut pas dépendre des valeurs de @code{%current-system} ou +@code{%current-target-system}. + +@item @code{snippet} (par défaut : @code{#f}) +Une G-expression (@pxref{G-Expressions}) ou une S-expression qui sera lancée +dans le répertoire des sources. C'est une manière pratique de modifier la +source, parfois plus qu'un correctif. + +@item @code{patch-flags} (par défaut : @code{'("-p1")}) +Une liste de drapeaux à passer à la commande @code{patch}. + +@item @code{patch-inputs} (par défaut : @code{#f}) +Paquets d'entrées ou dérivations pour le processus de correction. +Lorsqu'elle est à @code{#f}, l'ensemble d'entrées habituellement nécessaire +pour appliquer des correctifs est fournit, comme GNU@tie{}Patch. + +@item @code{modules} (par défaut : @code{'()}) +Une liste de modules Guile qui devraient être chargés pendant le processus +de correction et pendant que le lancement du code du champ @code{snippet}. + +@item @code{patch-guile} (par défaut : @code{#f}) +Le paquet Guile à utiliser dans le processus de correction. Lorsqu'elle est +à @code{#f}, une valeur par défaut raisonnable est utilisée. @end table @end deftp @@ -3600,7 +3822,7 @@ The Guile package that should be used in the patching process. When this is @node Systèmes de construction @section Systèmes de construction -@cindex build system +@cindex système de construction Each package definition specifies a @dfn{build system} and arguments for that build system (@pxref{Définition des paquets}). This @code{build-system} field represents the build procedure of the package, as well as implicit @@ -3742,6 +3964,25 @@ will be run. @end defvr +@defvr {Scheme Variable} android-ndk-build-system +@cindex Android distribution +@cindex Android NDK build system +This variable is exported by @code{(guix build-system android-ndk)}. It +implements a build procedure for Android NDK (native development kit) +packages using a Guix-specific build process. + +The build system assumes that packages install their public interface +(header) files to the subdirectory "include" of the "out" output and their +libraries to the subdirectory "lib" of the "out" output. + +It's also assumed that the union of all the dependencies of a package has no +conflicting files. + +For the time being, cross-compilation is not supported - so right now the +libraries and header files are assumed to be host tools. + +@end defvr + @defvr {Scheme Variable} asdf-build-system/source @defvrx {Scheme Variable} asdf-build-system/sbcl @defvrx {Scheme Variable} asdf-build-system/ecl @@ -4188,7 +4429,7 @@ The store is @emph{always} accessed by the daemon on behalf of its clients the daemon over a Unix-domain socket, send requests to it, and read the result---these are remote procedure calls, or RPCs. -@quotation Note +@quotation Remarque Users must @emph{never} modify files under @file{/gnu/store} directly. This would lead to inconsistencies and break the immutability assumptions of Guix's functional model (@pxref{Introduction}). @@ -4218,10 +4459,10 @@ These are for Unix-domain sockets. @file{/var/guix/daemon-socket/socket}. @item guix -@cindex daemon, remote access -@cindex remote access to the daemon -@cindex daemon, cluster setup -@cindex clusters, daemon setup +@cindex démon, accès distant +@cindex accès distant au démon +@cindex démon, paramètres de grappes +@cindex grappes, paramètres du démon These URIs denote connections over TCP/IP, without encryption nor authentication of the remote host. The URI must specify the host name and optionally a port number (by default port 44146 is used): @@ -4256,7 +4497,7 @@ Additional URI schemes may be supported in the future. @c XXX: Remove this note when the protocol incurs fewer round trips @c and when (guix derivations) no longer relies on file system access. -@quotation Note +@quotation Remarque The ability to connect to remote build daemons is considered experimental as of @value{VERSION}. Please get in touch with us to share any problems or suggestions you may have (@pxref{Contribuer}). @@ -4940,6 +5181,23 @@ which comes in handy in this case: @dots{}))) @end example +@cindex extensions, for gexps +@findex with-extensions +In the same vein, sometimes you want to import not just pure-Scheme modules, +but also ``extensions'' such as Guile bindings to C libraries or other +``full-blown'' packages. Say you need the @code{guile-json} package +available on the build side, here's how you would do it: + +@example +(use-modules (gnu packages guile)) ;for 'guile-json' + +(with-extensions (list guile-json) + (gexp->derivation "something-with-json" + #~(begin + (use-modules (json)) + @dots{}))) +@end example + The syntactic form to construct gexps is summarized below. @deffn {Scheme Syntax} #~@var{exp} @@ -5023,6 +5281,17 @@ defined in @var{body}@dots{}, but not on those defined, say, in procedures called from @var{body}@dots{}. @end deffn +@deffn {Scheme Syntax} with-extensions @var{extensions} @var{body}@dots{} +Mark the gexps defined in @var{body}@dots{} as requiring @var{extensions} in +their build and execution environment. @var{extensions} is typically a list +of package objects such as those defined in the @code{(gnu packages guile)} +module. + +Concretely, the packages listed in @var{extensions} are added to the load +path while compiling imported modules in @var{body}@dots{}; they are also +added to the load path of the gexp returned by @var{body}@dots{}. +@end deffn + @deffn {Scheme Procedure} gexp? @var{obj} Return @code{#t} if @var{obj} is a G-expression. @end deffn @@ -5035,15 +5304,15 @@ monads.) @deffn {Monadic Procedure} gexp->derivation @var{name} @var{exp} @ [#:system (%current-system)] [#:target #f] [#:graft? #t] @ [#:hash #f] [#:hash-algo #f] @ [#:recursive? #f] [#:env-vars '()] [#:modules '()] @ -[#:module-path @var{%load-path}] @ [#:references-graphs #f] -[#:allowed-references #f] @ [#:disallowed-references #f] @ -[#:leaked-env-vars #f] @ [#:script-name (string-append @var{name} -"-builder")] @ [#:deprecation-warnings #f] @ [#:local-build? #f] -[#:substitutable? #t] [#:guile-for-build #f] Return a derivation @var{name} -that runs @var{exp} (a gexp) with @var{guile-for-build} (a derivation) on -@var{system}; @var{exp} is stored in a file called @var{script-name}. When -@var{target} is true, it is used as the cross-compilation target triplet for -packages referred to by @var{exp}. +[#:module-path @var{%load-path}] @ [#:effective-version "2.2"] @ +[#:references-graphs #f] [#:allowed-references #f] @ +[#:disallowed-references #f] @ [#:leaked-env-vars #f] @ [#:script-name +(string-append @var{name} "-builder")] @ [#:deprecation-warnings #f] @ +[#:local-build? #f] [#:substitutable? #t] [#:guile-for-build #f] Return a +derivation @var{name} that runs @var{exp} (a gexp) with +@var{guile-for-build} (a derivation) on @var{system}; @var{exp} is stored in +a file called @var{script-name}. When @var{target} is true, it is used as +the cross-compilation target triplet for packages referred to by @var{exp}. @var{modules} is deprecated in favor of @code{with-imported-modules}. Its meaning is to make @var{modules} available in the evaluation context of @@ -5052,6 +5321,10 @@ meaning is to make @var{modules} available in the evaluation context of the load path during the execution of @var{exp}---e.g., @code{((guix build utils) (guix build gnu-build-system))}. +@var{effective-version} determines the string to use when adding extensions +of @var{exp} (see @code{with-extensions}) to the search path---e.g., +@code{"2.2"}. + @var{graft?} determines whether packages referred to by @var{exp} should be grafted when applicable. @@ -5188,7 +5461,7 @@ The resulting file holds references to all the dependencies of @var{exp} or a subset thereof. @end deffn -@deffn {Scheme Procedure} scheme-file @var{name} @var{exp} [#:splice? #f] +@deffn {Scheme Procedure} derivation @var{store} @var{name} @var{builder} @ Return an object representing the Scheme file @var{name} that contains @var{exp}. @@ -5311,10 +5584,11 @@ an associated gexp compiler, such as a @code{<package>}. @node Utilitaires @chapter Utilitaires -This section describes Guix command-line utilities. Some of them are -primarily targeted at developers and users who write new package -definitions, while others are more generally useful. They complement the -Scheme programming interface of Guix in a convenient way. +cette section décrit les utilitaires en ligne de commande de Guix. certains +sont surtout faits pour les développeurs qui écrivent de nouvelles +définitions de paquets tandis que d'autres sont plus utiles pour une +utilisation générale. Ils complètent l'interface de programmation Scheme de +Guix d'une manière pratique. @menu * Invoquer guix build:: Construire des paquets depuis la ligne de @@ -5340,7 +5614,7 @@ Scheme programming interface of Guix in a convenient way. @node Invoquer guix build @section Invoquer @command{guix build} -@cindex package building +@cindex construction de paquets @cindex @command{guix build} The @command{guix build} command builds packages or derivations and their dependencies, and prints the resulting store paths. Note that it does not @@ -5348,7 +5622,7 @@ modify the user's profile---this is the job of the @command{guix package} command (@pxref{Invoquer guix package}). Thus, it is mainly useful for distribution developers. -The general syntax is: +La syntaxe générale est : @example guix build @var{options} @var{package-or-derivation}@dots{} @@ -5447,9 +5721,9 @@ tant qu'ils sont signés par une clef autorisée par l'administrateur système When @var{urls} is the empty string, substitutes are effectively disabled. @item --no-substitutes -Ne pas utiliser de substitut pour les résultats de la -construction. C'est-à-dire, toujours construire localement plutôt que de -permettre le téléchargement de binaires pré-construits (@pxref{Substituts}). +Ne pas utiliser de substitut pour les résultats de la construction. +C'est-à-dire, toujours construire localement plutôt que de permettre le +téléchargement de binaires pré-construits (@pxref{Substituts}). @item --no-grafts Do not ``graft'' packages. In practice, this means that package updates @@ -5476,16 +5750,17 @@ Do not attempt to offload builds @i{via} the ``build hook'' of the daemon (@pxref{Réglages du délestage du démon}). That is, always build things locally instead of offloading builds to remote machines. -@item --max-silent-time=@var{seconds} -When the build or substitution process remains silent for more than -@var{seconds}, terminate it and report a build failure. +@item --max-silent-time=@var{secondes} +Lorsque le processus de construction ou de substitution restent silencieux +pendant plus de @var{secondes}, le terminer et rapporter une erreur de +construction. By default, the daemon's setting is honored (@pxref{Invoquer guix-daemon, @code{--max-silent-time}}). -@item --timeout=@var{seconds} -Likewise, when the build or substitution process lasts for more than -@var{seconds}, terminate it and report a build failure. +@item --timeout=@var{secondes} +De même, lorsque le processus de construction ou de substitution dure plus +de @var{secondes}, le terminer et rapporter une erreur de construction. By default, the daemon's setting is honored (@pxref{Invoquer guix-daemon, @code{--timeout}}). @@ -5640,7 +5915,7 @@ log is kept in @file{/var} (or similar) and can always be retrieved using the @option{--log-file} option. @item --file=@var{file} -@itemx -f @var{file} +@itemx -f @var{fichier} Build the package or derivation that the code within @var{file} evaluates to. @@ -5722,12 +5997,12 @@ The following derivations will be built: @end table -@item --system=@var{system} -@itemx -s @var{system} -Attempt to build for @var{system}---e.g., @code{i686-linux}---instead of the -system type of the build host. +@item --system=@var{système} +@itemx -s @var{système} +Tenter de construire pour le @var{système} — p.@: ex.@: @code{i686-linux} — +plutôt que pour le type de système de l'hôte de construction. -@quotation Note +@quotation Remarque The @code{--system} flag is for @emph{native} compilation and must not be confused with cross-compilation. See @code{--target} below for information on cross-compilation. @@ -5735,11 +6010,18 @@ on cross-compilation. An example use of this is on Linux-based systems, which can emulate different personalities. For instance, passing @code{--system=i686-linux} -on an @code{x86_64-linux} system allows you to build packages in a complete +on an @code{x86_64-linux} system or @code{--system=armhf-linux} on an +@code{aarch64-linux} system allows you to build packages in a complete 32-bit environment. +@quotation Remarque +Building for an @code{armhf-linux} system is unconditionally enabled on +@code{aarch64-linux} machines, although certain aarch64 chipsets do not +allow for this functionality, notably the ThunderX. +@end quotation + Similarly, when transparent emulation with QEMU and @code{binfmt_misc} is -enabled (@pxref{Virtualization Services, @code{qemu-binfmt-service-type}}), +enabled (@pxref{Services de virtualisation, @code{qemu-binfmt-service-type}}), you can build for any system for which a QEMU @code{binfmt_misc} handler is installed. @@ -5747,10 +6029,10 @@ Builds for a system other than that of the machine you are using can also be offloaded to a remote machine of the right architecture. @xref{Réglages du délestage du démon}, for more information on offloading. @item --target=@var{triplet} -@cindex cross-compilation -Cross-build for @var{triplet}, which must be a valid GNU triplet, such as -@code{"mips64el-linux-gnu"} (@pxref{Specifying target triplets, GNU -configuration triplets,, autoconf, Autoconf}). +@cindex compilation croisée +Effectuer une compilation croisée pour @var{triplet} qui doit être un +triplet GNU valide, comme @code{"mips64el-linux-gnu"} (@pxref{Specifying +target triplets, GNU configuration triplets,, autoconf, Autoconf}). @anchor{build-check} @item --check @@ -5765,13 +6047,13 @@ installés sont authentiques (@pxref{Substituts}) ou si le résultat de la construction d'un paquet est déterministe. @xref{Invoquer guix challenge} pour plus d'informations et pour les outils. -When used in conjunction with @option{--keep-failed}, the differing output -is kept in the store, under @file{/gnu/store/@dots{}-check}. This makes it -easy to look for differences between the two results. +Lorsqu'utilisé avec @option{--keep-failed}, la sourtie différente est gardée +dans le dépôt sous @file{/gnu/store/@dots{}-check}. Cela rend plus facile +l'étude des différences entre les deux résultats. @item --repair @cindex repairing store items -@cindex corruption, recovering from +@cindex corruption, récupérer de Attempt to repair the specified store items, if they are corrupt, by re-downloading or rebuilding them. @@ -5984,7 +6266,7 @@ primarily a convenience tool for anyone contributing to the distribution: it computes the cryptographic hash of a file, which can be used in the definition of a package (@pxref{Définition des paquets}). -The general syntax is: +La syntaxe générale est : @example guix hash @var{option} @var{file} @@ -6049,7 +6331,7 @@ demand. The command knows of a few repositories from which it can ``import'' package metadata. The result is a package definition, or a template thereof, in the format we know (@pxref{Définition des paquets}). -The general syntax is: +La syntaxe générale est : @example guix import @var{importer} @var{options}@dots{} @@ -6380,6 +6662,12 @@ package signatures,, emacs, The GNU Emacs Manual}). @uref{http://melpa.org/packages, MELPA}, selected by the @code{melpa} identifier. @end itemize + +@item --recursive +@itemx -r +Traverse the dependency graph of the given upstream package recursively and +generate package expressions for all those packages that are not yet in +Guix. @end table @item crate @@ -6454,7 +6742,7 @@ The following options are supported: @item --expression=@var{expr} @itemx -e @var{expr} -Consider the package @var{expr} evaluates to. +Considérer le paquet évalué par @var{expr}. This is useful to precisely refer to a package, as in this example: @@ -6492,8 +6780,8 @@ The @code{non-core} subset refers to the remaining packages. It is typically useful in cases where an update of the core packages would be inconvenient. -@item --manifest=@var{file} -@itemx -m @var{file} +@item --manifest=@var{fichier} +@itemx -m @var{fichier} Select all the packages from the manifest in @var{file}. This is useful to check if any packages of the user manifest can be updated. @@ -6687,15 +6975,33 @@ where @code{CVE-YYYY-ABCD} is the CVE identifier---e.g., Package developers can specify in package recipes the @uref{https://nvd.nist.gov/cpe.cfm,Common Platform Enumeration (CPE)} name -and version of the package when they differ from the name that Guix uses, as -in this example: +and version of the package when they differ from the name or version that +Guix uses, as in this example: @example (package (name "grub") ;; @dots{} ;; CPE calls this package "grub2". - (properties '((cpe-name . "grub2")))) + (properties '((cpe-name . "grub2") + (cpe-version . "2.3"))) +@end example + +@c See <http://www.openwall.com/lists/oss-security/2017/03/15/3>. +Some entries in the CVE database do not specify which version of a package +they apply to, and would thus ``stick around'' forever. Package developers +who found CVE alerts and verified they can be ignored can declare them as in +this example: + +@example +(package + (name "t1lib") + ;; @dots{} + ;; These CVEs no longer apply and can be safely ignored. + (properties `((lint-hidden-cve . ("CVE-2011-0433" + "CVE-2011-1553" + "CVE-2011-1554" + "CVE-2011-5244"))))) @end example @item formatting @@ -6703,7 +7009,7 @@ Warn about obvious source code formatting issues: trailing white space, use of tabulations, etc. @end table -The general syntax is: +La syntaxe générale est : @example guix lint @var{options} @var{package}@dots{} @@ -6738,18 +7044,22 @@ dependency added to a package, or the impact of using a single output for a package that could easily be split (@pxref{Des paquets avec plusieurs résultats}). Such are the typical issues that @command{guix size} can highlight. -The command can be passed a package specification such as @code{gcc@@4.8} or -@code{guile:debug}, or a file name in the store. Consider this example: +The command can be passed one or more package specifications such as +@code{gcc@@4.8} or @code{guile:debug}, or a file name in the store. +Consider this example: @example $ guix size coreutils store item total self -/gnu/store/@dots{}-coreutils-8.23 70.0 13.9 19.8% -/gnu/store/@dots{}-gmp-6.0.0a 55.3 2.5 3.6% -/gnu/store/@dots{}-acl-2.2.52 53.7 0.5 0.7% -/gnu/store/@dots{}-attr-2.4.46 53.2 0.3 0.5% -/gnu/store/@dots{}-gcc-4.8.4-lib 52.9 15.7 22.4% -/gnu/store/@dots{}-glibc-2.21 37.2 37.2 53.1% +/gnu/store/@dots{}-gcc-5.5.0-lib 60.4 30.1 38.1% +/gnu/store/@dots{}-glibc-2.27 30.3 28.8 36.6% +/gnu/store/@dots{}-coreutils-8.28 78.9 15.0 19.0% +/gnu/store/@dots{}-gmp-6.1.2 63.1 2.7 3.4% +/gnu/store/@dots{}-bash-static-4.4.12 1.5 1.5 1.9% +/gnu/store/@dots{}-acl-2.2.52 61.1 0.4 0.5% +/gnu/store/@dots{}-attr-2.4.47 60.6 0.2 0.3% +/gnu/store/@dots{}-libcap-2.25 60.5 0.2 0.2% +total: 78.9 MiB @end example @cindex closure @@ -6769,20 +7079,23 @@ last column shows the ratio of the size of the item itself to the space occupied by all the items listed here. In this example, we see that the closure of Coreutils weighs in at -70@tie{}MiB, half of which is taken by libc. (That libc represents a large -fraction of the closure is not a problem @i{per se} because it is always -available on the system anyway.) - -When the package passed to @command{guix size} is available in the store, -@command{guix size} queries the daemon to determine its dependencies, and -measures its size in the store, similar to @command{du -ms --apparent-size} -(@pxref{du invocation,,, coreutils, GNU Coreutils}). - -Lorsque le paquet donné n'est @emph{pas} dans le dépôt, @command{guix size} -rapporte les informations en se basant sur les substituts disponibles -(@pxref{Substituts}). Cela permet de profiler l'utilisation du disque des -éléments du dépôt qui ne sont pas sur le disque, mais seulement disponibles -à distance. +79@tie{}MiB, most of which is taken by libc and GCC's run-time support +libraries. (That libc and GCC's libraries represent a large fraction of the +closure is not a problem @i{per se} because they are always available on the +system anyway.) + +When the package(s) passed to @command{guix size} are available in the +store@footnote{More precisely, @command{guix size} looks for the +@emph{ungrafted} variant of the given package(s), as returned by @code{guix +build @var{package} --no-grafts}. @xref{Mises à jour de sécurité}, for information +on grafts.}, @command{guix size} queries the daemon to determine its +dependencies, and measures its size in the store, similar to @command{du -ms +--apparent-size} (@pxref{du invocation,,, coreutils, GNU Coreutils}). + +When the given packages are @emph{not} in the store, @command{guix size} +reports information based on the available substitutes +(@pxref{Substituts}). This makes it possible it to profile disk usage of +store items that are not even on disk, only available remotely. You can also specify several package names: @@ -6833,8 +7146,8 @@ This option requires that installed and visible in Guile's module search path. When that is not the case, @command{guix size} fails as it tries to load it. -@item --system=@var{system} -@itemx -s @var{system} +@item --system=@var{système} +@itemx -s @var{système} Consider packages for @var{system}---e.g., @code{x86_64-linux}. @end table @@ -6844,7 +7157,7 @@ Consider packages for @var{system}---e.g., @code{x86_64-linux}. @cindex DAG @cindex @command{guix graph} -@cindex package dependencies +@cindex dépendances des paquets Packages and their dependencies form a @dfn{graph}, specifically a directed acyclic graph (DAG). It can quickly become difficult to have a mental model of the package DAG, so the @command{guix graph} command provides a visual @@ -6929,7 +7242,7 @@ dependencies. @item bag-with-origins Similar to @code{bag}, but also showing origins and their dependencies. -@item derivation +@item dérivation This is the most detailed representation: It shows the DAG of derivations (@pxref{Dérivations}) and plain store items. Compared to the above representation, many additional nodes are visible, including build scripts, @@ -7007,7 +7320,7 @@ Currently, the available backends are Graphviz and d3.js. @item --expression=@var{expr} @itemx -e @var{expr} -Consider the package @var{expr} evaluates to. +Considérer le paquet évalué par @var{expr}. This is useful to precisely refer to a package, as in this example: @@ -7029,7 +7342,7 @@ reproducible development environments without polluting their package profile. The @command{guix environment} tool takes one or more packages, builds all of their inputs, and creates a shell environment to use them. -The general syntax is: +La syntaxe générale est : @example guix environment @var{options} @var{package}@dots{} @@ -7129,7 +7442,7 @@ mounted: guix environment --ad-hoc --container guile -- guile @end example -@quotation Note +@quotation Remarque The @code{--container} option requires Linux-libre 3.19 or newer. @end quotation @@ -7186,15 +7499,15 @@ guix environment --ad-hoc -e '(list (@@ (gnu packages bash) bash) "include")' Create an environment for the package or list of packages that the code within @var{file} evaluates to. -As an example, @var{file} might contain a definition like this -(@pxref{Définition des paquets}): +Par exemple, @var{fichier} peut contenir une définition comme celle-ci +(@pxref{Définition des paquets}) : @example @verbatiminclude environment-gdb.scm @end example -@item --manifest=@var{file} -@itemx -m @var{file} +@item --manifest=@var{fichier} +@itemx -m @var{fichier} Create an environment for the packages contained in the manifest object returned by the Scheme code in @var{file}. @@ -7236,8 +7549,8 @@ contain package inputs. @item --search-paths Display the environment variable definitions that make up the environment. -@item --system=@var{system} -@itemx -s @var{system} +@item --system=@var{système} +@itemx -s @var{système} Attempt to build for @var{system}---e.g., @code{i686-linux}. @item --container @@ -7352,7 +7665,7 @@ privilèges le plus tôt possible. The signing key pair must be generated before @command{guix publish} is launched, using @command{guix archive --generate-key} (@pxref{Invoquer guix archive}). -The general syntax is: +La syntaxe générale est : @example guix publish @var{options}@dots{} @@ -7529,7 +7842,7 @@ If your host distro uses the systemd init system: @end example @item -If your host distro uses the Upstart init system: +Si votre distribution hôte utilise le système d'initialisation Upstart : @example # ln -s ~root/.guix-profile/lib/upstart/system/guix-publish.conf /etc/init/ @@ -7543,7 +7856,7 @@ Otherwise, proceed similarly with your distro's init system. @node Invoquer guix challenge @section Invoking @command{guix challenge} -@cindex reproducible builds +@cindex constructions reproductibles @cindex verifiable builds @cindex @command{guix challenge} @cindex challenge @@ -7647,7 +7960,7 @@ $ guix challenge @var{package} where @var{package} is a package specification such as @code{guile@@2.0} or @code{glibc:debug}. -The general syntax is: +La syntaxe générale est : @example guix challenge @var{options} [@var{packages}@dots{}] @@ -7712,7 +8025,7 @@ retrieving must be in @file{/etc/guix/acl} so it is accepted by your own daemon. @xref{Invoquer guix archive}, for more information about store item authentication. -The general syntax is: +La syntaxe générale est : @example guix copy [--to=@var{spec}|--from=@var{spec}] @var{items}@dots{} @@ -7740,7 +8053,7 @@ unless @option{--dry-run} was specified. Common build options are supported @section Invoking @command{guix container} @cindex container @cindex @command{guix container} -@quotation Note +@quotation Remarque As of version @value{VERSION}, this tool is experimental. The interface is subject to radical change in the future. @end quotation @@ -7749,7 +8062,7 @@ The purpose of @command{guix container} is to manipulate processes running within an isolated environment, commonly known as a ``container'', typically created by the @command{guix environment} (@pxref{Invoquer guix environment}) and @command{guix system container} (@pxref{Invoquer guix system}) commands. -The general syntax is: +La syntaxe générale est : @example guix container @var{action} @var{options}@dots{} @@ -7853,13 +8166,13 @@ specific package sets. The available options are listed below. When this option is omitted, the default set of substitute servers is queried. -@item --system=@var{system} -@itemx -s @var{system} +@item --system=@var{système} +@itemx -s @var{système} Query substitutes for @var{system}---e.g., @code{aarch64-linux}. This option can be repeated, in which case @command{guix weather} will query substitutes for several system types. -@item --manifest=@var{file} +@item --manifest=@var{fichier} Instead of querying substitutes for all the packages, only ask for those specified in @var{file}. @var{file} must contain a @dfn{manifest}, as with the @code{-m} option of @command{guix package} (@pxref{Invoquer guix package}). @@ -7954,7 +8267,7 @@ on a machine. The Guix package manager can also be installed on top of a running GNU/Linux system, @pxref{Installation}. @ifinfo -@quotation Note +@quotation Remarque @c This paragraph is for people reading this from tty2 of the @c installation image. You are reading this documentation with an Info reader. For details on how @@ -7974,7 +8287,7 @@ available. d'installation. * Préparer l'installation:: Réseau, partitionnement, etc. * Effectuer l'installation:: Pour de vrai. -* Installer GuixSD dans une VM:: Jouer avec GuixSD. +* Installer GuixSD dans une VM:: Jouer avec GuixSD@. * Construire l'image d'installation:: D'où vient tout cela. @end menu @@ -8012,8 +8325,7 @@ More than 6,500 packages are available, but you might occasionally find that a useful package is missing. @item -GNOME, Xfce, LXDE, and Enlightenment are available (@pxref{Desktop -Services}), as well as a number of X11 window managers. However, some +GNOME, Xfce, LXDE, and Enlightenment are available (@pxref{Services de bureaux}), as well as a number of X11 window managers. However, some graphical applications may be missing, as well as KDE. @end itemize @@ -8082,8 +8394,8 @@ $ wget ftp://alpha.gnu.org/gnu/guix/guixsd-install-@value{VERSION}.@var{system}. $ gpg --verify guixsd-install-@value{VERSION}.@var{system}.iso.xz.sig @end example -If that command fails because you do not have the required public key, then -run this command to import it: +Si cette commande échoue parce que vous n'avez pas la clef publique requise, +lancez cette commande pour l'importer : @example $ gpg --keyserver pgp.mit.edu --recv-keys @value{OPENPGP-SIGNING-KEY-ID} @@ -8091,7 +8403,7 @@ $ gpg --keyserver pgp.mit.edu --recv-keys @value{OPENPGP-SIGNING-KEY-ID} @noindent @c end duplication -and rerun the @code{gpg --verify} command. +et relancez la commande @code{gpg --verify}. This image contains the tools necessary for an installation. It is meant to be copied @emph{as is} to a large-enough USB stick or DVD. @@ -8166,7 +8478,7 @@ info-stnd, Stand-alone GNU Info}). The installation system runs the GPM mouse daemon, which allows you to select text with the left mouse button and to paste it with the middle button. -@quotation Note +@quotation Remarque Installation requires access to the Internet so that any missing dependencies of your system configuration can be downloaded. See the ``Networking'' section below. @@ -8579,7 +8891,8 @@ instantiated. Then we show how this mechanism can be extended, for instance to support new system services. @menu -* Utiliser le système de configuration:: Personnaliser votre système GNU. +* Utiliser le système de configuration:: Personnaliser votre système + GNU@. * Référence de système d'exploitation:: Détail sur la déclaration de système d'exploitation. * Systèmes de fichiers:: Configurer les montages de systèmes de @@ -8590,7 +8903,7 @@ to support new system services. culturelles. * Services:: Spécifier les services du système. * Programmes setuid:: Programmes tournant avec les privilèges root. -* Certificats X.509:: Authentifier les serveurs HTTPS. +* Certificats X.509:: Authentifier les serveurs HTTPS@. * Name Service Switch:: Configurer le « name service switch » de la libc. * Disque de RAM initial:: Démarrage de Linux-Libre. @@ -8677,7 +8990,7 @@ The @code{services} field lists @dfn{system services} to be made available when the system starts (@pxref{Services}). The @code{operating-system} declaration above specifies that, in addition to the basic services, we want the @command{lshd} secure shell daemon listening on port 2222 -(@pxref{Networking Services, @code{lsh-service}}). Under the hood, +(@pxref{Services réseau, @code{lsh-service}}). Under the hood, @code{lsh-service} arranges so that @code{lshd} is started with the right command-line options, possibly with supporting configuration files generated as needed (@pxref{Définir des services}). @@ -8743,7 +9056,7 @@ This example refers to the @file{/boot/efi} file system by its UUID, @code{1234-ABCD}. Replace this UUID with the right UUID on your system, as returned by the @command{blkid} command. -@xref{Desktop Services}, for the exact list of services provided by +@xref{Services de bureaux}, for the exact list of services provided by @var{%desktop-services}. @xref{Certificats X.509}, for background information about the @code{nss-certs} package that is used here. @@ -8989,20 +9302,30 @@ This is a string specifying the type of the file system---e.g., This designates the place where the file system is to be mounted. @item @code{device} -This names the ``source'' of the file system. By default it is the name of -a node under @file{/dev}, but its meaning depends on the @code{title} field -described below. +This names the ``source'' of the file system. It can be one of three +things: a file system label, a file system UUID, or the name of a +@file{/dev} node. Labels and UUIDs offer a way to refer to file systems +without having to hard-code their actual device name@footnote{Note that, +while it is tempting to use @file{/dev/disk/by-uuid} and similar device +names to achieve the same result, this is not recommended: These special +device nodes are created by the udev daemon and may be unavailable at the +time the device is mounted.}. + +@findex file-system-label +File system labels are created using the @code{file-system-label} procedure, +UUIDs are created using @code{uuid}, and @file{/dev} node are plain +strings. Here's an example of a file system referred to by its label, as +shown by the @command{e2label} command: -@item @code{title} (default: @code{'device}) -This is a symbol that specifies how the @code{device} field is to be -interpreted. - -When it is the symbol @code{device}, then the @code{device} field is -interpreted as a file name; when it is @code{label}, then @code{device} is -interpreted as a file system label name; when it is @code{uuid}, -@code{device} is interpreted as a file system unique identifier (UUID). +@example +(file-system + (mount-point "/home") + (type "ext4") + (device (file-system-label "my-home"))) +@end example -UUIDs may be converted from their string representation (as shown by the +@findex uuid +UUIDs are converted from their string representation (as shown by the @command{tune2fs -l} command) using the @code{uuid} form@footnote{The @code{uuid} form expects 16-byte UUIDs as defined in @uref{https://tools.ietf.org/html/rfc4122, RFC@tie{}4122}. This is the form @@ -9014,21 +9337,12 @@ this: (file-system (mount-point "/home") (type "ext4") - (title 'uuid) (device (uuid "4dab5feb-d176-45de-b287-9b0a6e4c01cb"))) @end example -The @code{label} and @code{uuid} options offer a way to refer to file -systems without having to hard-code their actual device name@footnote{Note -that, while it is tempting to use @file{/dev/disk/by-uuid} and similar -device names to achieve the same result, this is not recommended: These -special device nodes are created by the udev daemon and may be unavailable -at the time the device is mounted.}. - -However, when the source of a file system is a mapped device (@pxref{Périphériques mappés}), its @code{device} field @emph{must} refer to the mapped device -name---e.g., @file{/dev/mapper/root-partition}---and consequently -@code{title} must be set to @code{'device}. This is required so that the -system knows that mounting the file system depends on having the +When the source of a file system is a mapped device (@pxref{Périphériques mappés}), its @code{device} field @emph{must} refer to the mapped device +name---e.g., @file{"/dev/mapper/root-partition"}. This is required so that +the system knows that mounting the file system depends on having the corresponding device mapping established. @item @code{flags} (default: @code{'()}) @@ -9544,30 +9858,33 @@ core services, that may be used in an @code{operating-system} declaration. @menu * Services de base:: Services systèmes essentiels. -* Scheduled Job Execution:: The mcron service. -* Log Rotation:: The rottlog service. -* Networking Services:: Network setup, SSH daemon, etc. -* X Window:: Graphical display. -* Printing Services:: Local and remote printer support. -* Desktop Services:: D-Bus and desktop services. -* Database Services:: SQL databases, key-value stores, etc. -* Mail Services:: IMAP, POP3, SMTP, and all that. -* Messaging Services:: Messaging services. -* Telephony Services:: Telephony services. -* Monitoring Services:: Monitoring services. -* Kerberos Services:: Kerberos services. -* Web Services:: Web servers. -* Certificate Services:: TLS certificates via Let's Encrypt. -* DNS Services:: DNS daemons. -* VPN Services:: VPN daemons. -* Network File System:: NFS related services. -* Continuous Integration:: The Cuirass service. -* Power management Services:: The TLP tool. -* Audio Services:: The MPD. -* Virtualization Services:: Virtualization services. -* Version Control Services:: Providing remote access to Git repositories. -* Game Services:: Game servers. -* Miscellaneous Services:: Other services. +* Exécution de tâches planifiées:: Le service mcron. +* Rotation des journaux:: Le service rottlog. +* Services réseau:: Paramétres réseau, démon SSH, etc. +* Système de fenêtrage X:: Affichage graphique. +* Services d'impression:: Support pour les imprimantes locales et + distantes. +* Services de bureaux:: D-Bus et les services de bureaux. +* Sound Services:: ALSA and Pulseaudio services. +* Services de bases de données:: Bases SQL, clefs-valeurs, etc. +* Services de courriels:: IMAP, POP3, SMTP, et tout ça. +* Services de messagerie:: Services de messagerie. +* Services de téléphonie:: Services de téléphonie. +* Services de surveillance:: Services de surveillance. +* Services Kerberos:: Services Kerberos. +* Services web:: Services web. +* Services de certificats:: Certificats TLS via Let's Encrypt. +* Services DNS:: Démons DNS@. +* Services VPN:: Démons VPN +* Système de fichiers en réseau:: Services liés à NFS@. +* Intégration continue:: Le service Cuirass. +* Services de gestion de l'énergie:: L'outil TLP@. +* Services audio:: MPD@. +* Services de virtualisation:: Services de virtualisation. +* Services de contrôle de version:: Fournit des accès distants à des + dépôts Git. +* Services de jeu:: Serveurs de jeu. +* Services divers:: D'autres services. @end menu @node Services de base @@ -10030,7 +10347,7 @@ Name of the group for build user accounts. Number of build user accounts to create. @item @code{authorize-key?} (default: @code{#t}) -@cindex substitutes, authorization thereof +@cindex substituts, autorisations Autoriser ou non les clefs de substituts listées dans @code{authorize-keys} — par défaut celle de @code{hydra.gny.org} (@pxref{Substituts}). @@ -10220,15 +10537,30 @@ See @code{man loadkeys} for details. @cindex mouse @cindex gpm -@deffn {Scheme Procedure} gpm-service [#:gpm @var{gpm}] @ - [#:options] Run @var{gpm}, the general-purpose mouse daemon, with the given -command-line @var{options}. GPM allows users to use the mouse in the -console, notably to select, copy, and paste text. The default value of -@var{options} uses the @code{ps2} protocol, which works for both USB and -PS/2 mice. - -This service is not part of @var{%base-services}. -@end deffn +@defvr {Scheme Variable} gpm-service-type +This is the type of the service that runs GPM, the @dfn{general-purpose +mouse daemon}, which provides mouse support to the Linux console. GPM +allows users to use the mouse in the console, notably to select, copy, and +paste text. + +The value for services of this type must be a @code{gpm-configuration} (see +below). This service is not part of @var{%base-services}. +@end defvr + +@deftp {Data Type} gpm-configuration +Data type representing the configuration of GPM. + +@table @asis +@item @code{options} (default: @code{%default-gpm-options}) +Command-line options passed to @command{gpm}. The default set of options +instruct @command{gpm} to listen to mouse events on @file{/dev/input/mice}. +@xref{Command Line,,, gpm, gpm manual}, for more information. + +@item @code{gpm} (default: @code{gpm}) +The GPM package to use. + +@end table +@end deftp @anchor{guix-publish-service-type} @deffn {Scheme Variable} guix-publish-service-type @@ -10253,7 +10585,7 @@ The TCP port to listen for connections. The host (and thus, network interface) to listen to. Use @code{"0.0.0.0"} to listen on all the network interfaces. -@item @code{compression-level} (default: @code{3}) +@item @code{compression-level} (par défaut : @code{3}) The gzip compression level at which substitutes are compressed. Use @code{0} to disable compression altogether, and @code{9} to get the best compression ratio at the expense of increased CPU usage. @@ -10317,8 +10649,8 @@ space that can be locked in memory. These settings are commonly used for real-time audio systems. @end deffn -@node Scheduled Job Execution -@subsubsection Scheduled Job Execution +@node Exécution de tâches planifiées +@subsubsection Exécution de tâches planifiées @cindex cron @cindex mcron @@ -10411,8 +10743,8 @@ mcron, GNU@tie{}mcron}). @end deftp -@node Log Rotation -@subsubsection Log Rotation +@node Rotation des journaux +@subsubsection Rotation des journaux @cindex rottlog @cindex log rotation @@ -10444,7 +10776,7 @@ This is the type of the Rottlog service, whose value is a Other services can extend this one with new @code{log-rotation} objects (see below), thereby augmenting the set of files to be rotated. -This service type can define mcron jobs (@pxref{Scheduled Job Execution}) to +This service type can define mcron jobs (@pxref{Exécution de tâches planifiées}) to run the rottlog service. @end defvr @@ -10464,7 +10796,7 @@ A list of @code{log-rotation} objects as defined below. @item @code{jobs} This is a list of gexps where each gexp corresponds to an mcron job -specification (@pxref{Scheduled Job Execution}). +specification (@pxref{Exécution de tâches planifiées}). @end table @end deftp @@ -10513,8 +10845,8 @@ The list of syslog-controlled files to be rotated. By default it is: @code{'("/var/log/messages" "/var/log/secure")}. @end defvr -@node Networking Services -@subsubsection Networking Services +@node Services réseau +@subsubsection Services réseau The @code{(gnu services networking)} module provides services to configure the network interface. @@ -10525,6 +10857,49 @@ Return a service that runs @var{dhcp}, a Dynamic Host Configuration Protocol (DHCP) client, on all the non-loopback network interfaces. @end deffn +@deffn {Scheme Procedure} dhcpd-service-type +This type defines a service that runs a DHCP daemon. To create a service of +this type, you must supply a @code{<dhcpd-configuration>}. For example: + +@example +(service dhcpd-service-type + (dhcpd-configuration + (config-file (local-file "my-dhcpd.conf")) + (interfaces '("enp0s25")))) +@end example +@end deffn + +@deftp {Data Type} dhcpd-configuration +@table @asis +@item @code{package} (default: @code{isc-dhcp}) +The package that provides the DHCP daemon. This package is expected to +provide the daemon at @file{sbin/dhcpd} relative to its output directory. +The default package is the @uref{http://www.isc.org/products/DHCP, ISC's +DHCP server}. +@item @code{config-file} (default: @code{#f}) +The configuration file to use. This is required. It will be passed to +@code{dhcpd} via its @code{-cf} option. This may be any ``file-like'' +object (@pxref{G-Expressions, file-like objects}). See @code{man +dhcpd.conf} for details on the configuration file syntax. +@item @code{version} (default: @code{"4"}) +The DHCP version to use. The ISC DHCP server supports the values ``4'', +``6'', and ``4o6''. These correspond to the @code{dhcpd} program options +@code{-4}, @code{-6}, and @code{-4o6}. See @code{man dhcpd} for details. +@item @code{run-directory} (default: @code{"/run/dhcpd"}) +The run directory to use. At service activation time, this directory will +be created if it does not exist. +@item @code{pid-file} (default: @code{"/run/dhcpd/dhcpd.pid"}) +The PID file to use. This corresponds to the @code{-pf} option of +@code{dhcpd}. See @code{man dhcpd} for details. +@item @code{interfaces} (default: @code{'()}) +The names of the network interfaces on which dhcpd should listen for +broadcasts. If this list is not empty, then its elements (which must be +strings) will be appended to the @code{dhcpd} invocation when starting the +daemon. It may not be necessary to explicitly specify any interfaces here; +see @code{man dhcpd} for details. +@end table +@end deftp + @defvr {Scheme Variable} static-networking-service-type @c TODO Document <static-networking> data structures. This is the type for statically-configured network interfaces. @@ -10558,6 +10933,27 @@ several commands to interact with the daemon and configure networking: @command{wicd-cli} and @command{wicd-curses} user interfaces. @end deffn +@cindex ModemManager + +@defvr {Scheme Variable} modem-manager-service-type +This is the service type for the +@uref{https://wiki.gnome.org/Projects/ModemManager, ModemManager} +service. The value for this service type is a +@code{modem-manager-configuration} record. + +This service is part of @code{%desktop-services} (@pxref{Services de bureaux}). +@end defvr + +@deftp {Data Type} modem-manager-configuration +Data type representing the configuration of ModemManager. + +@table @asis +@item @code{modem-manager} (default: @code{modem-manager}) +The ModemManager package to use. + +@end table +@end deftp + @cindex NetworkManager @defvr {Scheme Variable} network-manager-service-type @@ -10566,7 +10962,7 @@ This is the service type for the service. The value for this service type is a @code{network-manager-configuration} record. -This service is part of @code{%desktop-services} (@pxref{Desktop Services}). +This service is part of @code{%desktop-services} (@pxref{Services de bureaux}). @end defvr @deftp {Data Type} network-manager-configuration @@ -10797,7 +11193,7 @@ separated by a colon or period, i.e. @code{"user"}, @code{"user:group"} or @item @code{program} (default: @code{"internal"}) The server program which will serve the requests, or @code{"internal"} if @command{inetd} should use a built-in service. -@item @code{arguments} (default: @code{'()}) +@item @code{arguments} (par défaut : @code{'()}) A list strings or file-like objects, which are the server program's arguments, starting with the zeroth argument, i.e. the name of the program itself. For @command{inetd}'s internal services, this entry must be @@ -11202,8 +11598,8 @@ Package object of the Open vSwitch. @end table @end deftp -@node X Window -@subsubsection X Window +@node Système de fenêtrage X +@subsubsection Système de fenêtrage X @cindex X11 @cindex X Window System @@ -11262,7 +11658,7 @@ If false, a session described by one of the available @file{.desktop} files in @code{/run/current-system/profile} and @code{~/.guix-profile} will be used. -@quotation Note +@quotation Remarque You must install at least one window manager in the system profile or in your user profile. Failing to do that, if @code{auto-login-session} is false, you will be unable to log in. @@ -11359,7 +11755,7 @@ Script to run after starting xorg-server. @item @code{xdisplay-stop} (default @code{#~(string-append #$sddm "/share/sddm/scripts/Xstop")}) Script to run before stopping xorg-server. -@item @code{xsession-command} (default: @code{xinitr }) +@item @code{xsession-command} (default: @code{xinitrc}) Script to run before starting a X session. @item @code{xsessions-directory} (default: "/run/current-system/profile/share/xsessions") @@ -11444,8 +11840,8 @@ makes the good ol' XlockMore usable. @end deffn -@node Printing Services -@subsubsection Printing Services +@node Services d'impression +@subsubsection Services d'impression @cindex printer support with CUPS The @code{(gnu services cups)} module provides a Guix service definition for @@ -12270,8 +12666,8 @@ strings of the same name, you could instantiate a CUPS service like this: @end example -@node Desktop Services -@subsubsection Desktop Services +@node Services de bureaux +@subsubsection Services de bureaux The @code{(gnu services desktop)} module provides services that are usually useful in the context of a ``desktop'' setup---that is, on a machine running @@ -12287,13 +12683,13 @@ environment and networking: This is a list of services that builds upon @var{%base-services} and adds or adjusts services for a typical ``desktop'' setup. -In particular, it adds a graphical login manager (@pxref{X Window, +In particular, it adds a graphical login manager (@pxref{Système de fenêtrage X, @code{slim-service}}), screen lockers, a network management tool -(@pxref{Networking Services, @code{network-manager-service-type}}), energy +(@pxref{Services réseau, @code{network-manager-service-type}}), energy and color management services, the @code{elogind} login and seat manager, the Polkit privilege service, the GeoClue location service, the AccountsService daemon that allows authorized users change system passwords, -an NTP client (@pxref{Networking Services}), the Avahi daemon, and has the +an NTP client (@pxref{Services réseau}), the Avahi daemon, and has the name service switch service configured to be able to use @code{nss-mdns} (@pxref{Name Service Switch, mDNS}). @end defvr @@ -12301,13 +12697,14 @@ name service switch service configured to be able to use @code{nss-mdns} The @var{%desktop-services} variable can be used as the @code{services} field of an @code{operating-system} declaration (@pxref{Référence de système d'exploitation, @code{services}}). -Additionally, the @code{gnome-desktop-service}, @code{xfce-desktop-service} -and @code{mate-desktop-service} procedures can add GNOME, XFCE and/or MATE -to a system. To ``add GNOME'' means that system-level services like the -backlight adjustment helpers and the power management utilities are added to -the system, extending @code{polkit} and @code{dbus} appropriately, allowing -GNOME to operate with elevated privileges on a limited number of -special-purpose system interfaces. Additionally, adding a service made by +Additionally, the @code{gnome-desktop-service}, @code{xfce-desktop-service}, +@code{mate-desktop-service} and @code{enlightenment-desktop-service-type} +procedures can add GNOME, XFCE, MATE and/or Enlightenment to a system. To +``add GNOME'' means that system-level services like the backlight adjustment +helpers and the power management utilities are added to the system, +extending @code{polkit} and @code{dbus} appropriately, allowing GNOME to +operate with elevated privileges on a limited number of special-purpose +system interfaces. Additionally, adding a service made by @code{gnome-desktop-service} adds the GNOME metapackage to the system profile. Likewise, adding the XFCE service not only adds the @code{xfce} metapackage to the system profile, but it also gives the Thunar file manager @@ -12317,7 +12714,11 @@ graphical interface. To ``add MATE'' means that @code{polkit} and @code{dbus} are extended appropriately, allowing MATE to operate with elevated privileges on a limited number of special-purpose system interfaces. Additionally, adding a service made by -@code{mate-desktop-service} adds the MATE metapackage to the system profile. +@code{mate-desktop-service} adds the MATE metapackage to the system +profile. ``Adding ENLIGHTENMENT'' means that @code{dbus} is extended +appropriately, and several of Enlightenment's binaries are set as setuid, +allowing Enlightenment's screen locker and other functionality to work as +expetected. The desktop environments in Guix use the Xorg display server by default. If you'd like to use the newer display server protocol called Wayland, you need @@ -12345,9 +12746,21 @@ Return a service that adds the @code{mate} package to the system profile, and extends polkit with the actions from @code{mate-settings-daemon}. @end deffn +@deffn {Scheme Procedure} enlightenment-desktop-service-type +Return a service that adds the @code{enlightenment} package to the system +profile, and extends dbus with actions from @code{efl}. +@end deffn + +@deftp {Data Type} enlightenment-desktop-service-configuration +@table @asis +@item @code{enlightenment} (default @code{enlightenment}) +The enlightenment package to use. +@end table +@end deftp + Because the GNOME, XFCE and MATE desktop services pull in so many packages, -the default @code{%desktop-services} variable doesn't include either of them -by default. To add GNOME, XFCE or MATE, just @code{cons} them onto +the default @code{%desktop-services} variable doesn't include any of them by +default. To add GNOME, XFCE or MATE, just @code{cons} them onto @code{%desktop-services} in the @code{services} field of your @code{operating-system}: @@ -12548,8 +12961,49 @@ keyboard or mouse. Users need to be in the @code{lp} group to access the D-Bus service. @end deffn -@node Database Services -@subsubsection Database Services +@node Sound Services +@subsubsection Sound Services + +@cindex sound support +@cindex ALSA +@cindex PulseAudio, sound support + +The @code{(gnu services sound)} module provides an @code{alsa-service-type} +service to generate an ALSA @file{/etc/asound.conf} configuration file. +This configuration file is what allows applications that produce sound using +ALSA to be correctly handled. + +@deffn {Scheme Variable} alsa-service-type +This is the type for the @uref{https://alsa-project.org/, ALSA}, +@command{alsa-configuration} record as in this example: + +@example +(service alsa-service-type) +@end example + +See below for details about @code{alsa-configuration}. +@end deffn + +@deftp {Data Type} alsa-configuration +Data type representing the configuration for @code{alsa-service}. + +@table @asis +@item @code{pulseaudio?} (default: @var{#t}) +Whether ALSA applications should transparently be made to use the +@uref{http://www.pulseaudio.org/, PulseAudio} sound server. + +Using PulseAudio allows you to run several sound-producing applications at +the same time and to individual control them @i{via} @command{pavucontrol}, +among other things. + +@item @code{extra-options} (default: @var{""}) +String to append to the @file{asound.conf} file. + +@end table +@end deftp + +@node Services de bases de données +@subsubsection Services de bases de données @cindex database @cindex SQL @@ -12672,8 +13126,8 @@ Directory in which to store the database and related files. @end table @end deftp -@node Mail Services -@subsubsection Mail Services +@node Services de courriels +@subsubsection Services de courriels @cindex mail @cindex email @@ -14006,8 +14460,8 @@ above example, there doesn't need to be a @code{postmaster} entry in the @code{postmaster} mail to @code{bob} (which subsequently would deliver mail to @code{bob@@example.com} and @code{bob@@example2.com}). -@node Messaging Services -@subsubsection Messaging Services +@node Services de messagerie +@subsubsection Services de messagerie @cindex messaging @cindex jabber @@ -14479,14 +14933,17 @@ interface. @item @code{package} (default: @code{bitlbee}) The BitlBee package to use. +@item @code{plugins} (default: @code{'()}) +List of plugin packages to use---e.g., @code{bitlbee-discord}. + @item @code{extra-settings} (default: @code{""}) Configuration snippet added as-is to the BitlBee configuration file. @end table @end deftp -@node Telephony Services -@subsubsection Telephony Services +@node Services de téléphonie +@subsubsection Services de téléphonie @cindex Murmur (VoIP server) @cindex VoIP server @@ -14694,8 +15151,8 @@ server will be linked by this host name instead. -@node Monitoring Services -@subsubsection Monitoring Services +@node Services de surveillance +@subsubsection Services de surveillance @subsubheading Tailon Service @@ -14844,8 +15301,8 @@ is accessed via a reverse proxy. @end deftp -@node Kerberos Services -@subsubsection Kerberos Services +@node Services Kerberos +@subsubsection Services Kerberos @cindex Kerberos The @code{(gnu services kerberos)} module provides services relating to the @@ -14966,8 +15423,8 @@ authenticate. @end deftp -@node Web Services -@subsubsection Web Services +@node Services web +@subsubsection Services web @cindex web @cindex www @@ -15559,8 +16016,65 @@ A simple setup for cat-avatar-generator can look like this: %base-services)) @end example -@node Certificate Services -@subsubsection Certificate Services +@subsubheading Hpcguix-web + +@cindex hpcguix-web +The @uref{hpcguix-web, https://github.com/UMCUGenetics/hpcguix-web/} program +is a customizable web interface to browse Guix packages, initially designed +for users of high-performance computing (HPC) clusters. + +@defvr {Scheme Variable} hpcguix-web-service-type +The service type for @code{hpcguix-web}. +@end defvr + +@deftp {Data Type} hpcguix-web-configuration +Data type for the hpcguix-web service configuration. + +@table @asis +@item @code{specs} +A gexp (@pxref{G-Expressions}) specifying the hpcguix-web service +configuration. The main items available in this spec are: + +@table @asis +@item @code{title-prefix} (default: @code{"hpcguix | "}) +The page title prefix. + +@item @code{guix-command} (default: @code{"guix"}) +The @command{guix} command. + +@item @code{package-filter-proc} (default: @code{(const #t)}) +A procedure specifying how to filter packages that are displayed. + +@item @code{package-page-extension-proc} (default: @code{(const '())}) +Extension package for @code{hpcguix-web}. + +@item @code{menu} (default: @code{'()}) +Additional entry in page @code{menu}. +@end table + +See the hpcguix-web repository for a +@uref{https://github.com/UMCUGenetics/hpcguix-web/blob/master/hpcweb-configuration.scm, +complete example}. + +@item @code{package} (default: @code{hpcguix-web}) +The hpcguix-web package to use. +@end table +@end deftp + +A typical hpcguix-web service declaration looks like this: + +@example +(service hpcguix-web-service-type + (hpcguix-web-configuration + (specs + #~(define site-config + (hpcweb-configuration + (title-prefix "Guix-HPC - ") + (menu '(("/about" "ABOUT")))))))) +@end example + +@node Services de certificats +@subsubsection Services de certificats @cindex Web @cindex HTTP, HTTPS @@ -15653,8 +16167,7 @@ needs to be able to serve challenges and responses, it needs to be able to run a web server. It does so by extending the @code{nginx} web service with an @code{nginx-server-configuration} listening on the @var{domains} on port 80, and which has a @code{nginx-location-configuration} for the -@code{/.well-known/} URI path subspace used by Let's Encrypt. @xref{Web -Services}, for more on these nginx configuration data types. +@code{/.well-known/} URI path subspace used by Let's Encrypt. @xref{Services web}, for more on these nginx configuration data types. Requests to other URL paths will be matched by the @code{default-location}, which if present is added to all @code{nginx-server-configuration}s. @@ -15698,15 +16211,19 @@ space-delimited list of renewed certificate domains (for example, For each @code{certificate-configuration}, the certificate is saved to @code{/etc/letsencrypt/live/@var{name}/fullchain.pem} and the key is saved to @code{/etc/letsencrypt/live/@var{name}/privkey.pem}. -@node DNS Services -@subsubsection DNS Services +@node Services DNS +@subsubsection Services DNS @cindex DNS (domain name system) @cindex domain name system (DNS) The @code{(gnu services dns)} module provides services related to the @dfn{domain name system} (DNS). It provides a server service for hosting an @emph{authoritative} DNS server for multiple zones, slave or master. This -service uses @uref{https://www.knot-dns.cz/, Knot DNS}. +service uses @uref{https://www.knot-dns.cz/, Knot DNS}. And also a caching +and forwarding DNS server for the LAN, which uses +@uref{http://www.thekelleys.org.uk/dnsmasq/doc.html, dnsmasq}. + +@subsubheading Knot Service An example configuration of an authoritative server for two zones, one master and one slave, is: @@ -16104,9 +16621,62 @@ The list of knot-zone-configuration used by this configuration. @end table @end deftp +@subsubheading Dnsmasq Service + +@deffn {Scheme Variable} dnsmasq-service-type +This is the type of the dnsmasq service, whose value should be an +@code{dnsmasq-configuration} object as in this example: + +@example +(service dnsmasq-service-type + (dnsmasq-configuration + (no-resolv? #t) + (servers '("192.168.1.1")))) +@end example +@end deffn + +@deftp {Data Type} dnsmasq-configuration +Data type representing the configuration of dnsmasq. + +@table @asis +@item @code{package} (default: @var{dnsmasq}) +Package object of the dnsmasq server. + +@item @code{no-hosts?} (default: @code{#f}) +When true, don't read the hostnames in /etc/hosts. + +@item @code{port} (default: @code{53}) +The port to listen on. Setting this to zero completely disables DNS +funtion, leaving only DHCP and/or TFTP. + +@item @code{local-service?} (default: @code{#t}) +Accept DNS queries only from hosts whose address is on a local subnet, ie a +subnet for which an interface exists on the server. + +@item @code{listen-addresses} (default: @code{'()}) +Listen on the given IP addresses. + +@item @code{resolv-file} (default: @code{"/etc/resolv.conf"}) +The file to read the IP address of the upstream nameservers from. + +@item @code{no-resolv?} (default: @code{#f}) +When true, don't read @var{resolv-file}. + +@item @code{servers} (default: @code{'()}) +Specify IP address of upstream servers directly. + +@item @code{cache-size} (default: @code{150}) +Set the size of dnsmasq's cache. Setting the cache size to zero disables +caching. + +@item @code{no-negcache?} (default: @code{#f}) +When true, disable negative caching. + +@end table +@end deftp -@node VPN Services -@subsubsection VPN Services +@node Services VPN +@subsubsection Services VPN @cindex VPN (virtual private network) @cindex virtual private network (VPN) @@ -16463,8 +17033,8 @@ Defaults to @samp{#f}. @c %end of automatic openvpn-server documentation -@node Network File System -@subsubsection Network File System +@node Système de fichiers en réseau +@subsubsection Système de fichiers en réseau @cindex NFS The @code{(gnu services nfs)} module provides the following services, which @@ -16527,7 +17097,7 @@ The @dfn{global security system} (GSS) daemon provides strong security for RPC based protocols. Before exchanging RPC requests an RPC client must establish a security context. Typically this is done using the Kerberos command @command{kinit} or automatically at login time using PAM services -(@pxref{Kerberos Services}). +(@pxref{Services Kerberos}). @defvr {Scheme Variable} gss-service-type A service type for the Global Security System (GSS) daemon. @@ -16575,8 +17145,8 @@ The local NFSv4 domain name. This must be a string or @code{#f}. If it is @end table @end deftp -@node Continuous Integration -@subsubsection Continuous Integration +@node Intégration continue +@subsubsection Intégration continue @cindex continuous integration @uref{https://notabug.org/mthl/cuirass, Cuirass} est un outil d'intégration @@ -16670,8 +17240,8 @@ The Cuirass package to use. @end table @end deftp -@node Power management Services -@subsubsection Power management Services +@node Services de gestion de l'énergie +@subsubsection Services de gestion de l'énergie @cindex power management with TLP The @code{(gnu services pm)} module provides a Guix service definition for @@ -17193,8 +17763,8 @@ Package object of thermald. @end table @end deftp -@node Audio Services -@subsubsection Audio Services +@node Services audio +@subsubsection Services audio The @code{(gnu services audio)} module provides a service to start MPD (the Music Player Daemon). @@ -17243,7 +17813,7 @@ path can be specified here. @end table @end deftp -@node Virtualization Services +@node Services de virtualisation @subsubsection Virtualization services The @code{(gnu services virtualization)} module provides services for the @@ -18030,8 +18600,8 @@ Return true if @var{obj} is a platform object. Return the name of @var{platform}---a string such as @code{"arm"}. @end deffn -@node Version Control Services -@subsubsection Version Control Services +@node Services de contrôle de version +@subsubsection Services de contrôle de version The @code{(gnu services version-control)} module provides a service to allow remote access to local Git repositories. There are three options: the @@ -18102,8 +18672,7 @@ authenticated and encrypted transport, such as @code{https}. Although Git allows you to serve repositories using unsophisticated file-based web servers, there is a faster protocol implemented by the @code{git-http-backend} program. This program is the back-end of a proper -Git web service. It is designed to sit behind a FastCGI proxy. @xref{Web -Services}, for more on running the necessary @code{fcgiwrap} daemon. +Git web service. It is designed to sit behind a FastCGI proxy. @xref{Services web}, for more on running the necessary @code{fcgiwrap} daemon. Guix has a separate configuration data type for serving Git repositories over HTTP. @@ -18129,8 +18698,7 @@ map @code{http://@var{server}/git/@var{repo}.git} to this prefix are not passed on to this Git instance. @item @code{fcgiwrap-socket} (default: @code{127.0.0.1:9000}) -The socket on which the @code{fcgiwrap} daemon is listening. @xref{Web -Services}. +The socket on which the @code{fcgiwrap} daemon is listening. @xref{Services web}. @end table @end deftp @@ -18163,10 +18731,10 @@ configuration. An example nginx service definition to serve the default @end example This example assumes that you are using Let's Encrypt to get your TLS -certificate. @xref{Certificate Services}. The default @code{certbot} +certificate. @xref{Services de certificats}. The default @code{certbot} service will redirect all HTTP traffic on @code{git.my-host.org} to HTTPS. You will also need to add an @code{fcgiwrap} proxy to your system services. -@xref{Web Services}. +@xref{Services web}. @end deffn @subsubheading Cgit Service @@ -18653,7 +19221,7 @@ Defaults to @samp{#f}. @end deftypevr -@deftypevr {@code{cgit-configuration} parameter} list project-list +@deftypevr {@code{cgit-configuration} parameter} project-list project-list A list of subdirectories inside of @code{repository-directory}, relative to it, that should loaded as Git repositories. An empty list means that all subdirectories will be loaded. @@ -19113,8 +19681,8 @@ instantiate a cgit service like this: @end example -@node Game Services -@subsubsection Game Services +@node Services de jeu +@subsubsection Services de jeu @subsubheading The Battle for Wesnoth Service @cindex wesnothd @@ -19144,8 +19712,8 @@ The port to bind the server to. @end table @end deftp -@node Miscellaneous Services -@subsubsection Miscellaneous Services +@node Services divers +@subsubsection Services divers @cindex sysctl @subsubheading System Control Service @@ -19466,9 +20034,9 @@ is to have @code{.local} host lookup working. Note that, in this case, in addition to setting the @code{name-service-switch} of the @code{operating-system} declaration, you -also need to use @code{avahi-service} (@pxref{Networking Services, +also need to use @code{avahi-service} (@pxref{Services réseau, @code{avahi-service}}), or @var{%desktop-services}, which includes it -(@pxref{Desktop Services}). Doing this makes @code{nss-mdns} accessible to +(@pxref{Services de bureaux}). Doing this makes @code{nss-mdns} accessible to the name service cache daemon (@pxref{Services de base, @code{nscd-service}}). For convenience, the following variables provide typical NSS configurations. @@ -19623,7 +20191,7 @@ initialization system. Mount @var{root} as the root file system. @var{root} can be a device name like @code{/dev/sda1}, a file system label, or a file system UUID. -@item --system=@var{system} +@item --system=@var{système} Have @file{/run/booted-system} and @file{/run/current-system} point to @var{system}. @@ -19938,7 +20506,7 @@ It also adds a bootloader menu entry for the new OS configuration, ---unless configurations to a submenu, allowing you to choose an older system generation at boot time should you need it. -@quotation Note +@quotation Remarque @c The paragraph below refers to the problem discussed at @c <http://lists.gnu.org/archive/html/guix-devel/2014-08/msg00057.html>. It is highly recommended to run @command{guix pull} once before you run @@ -19947,7 +20515,7 @@ It is highly recommended to run @command{guix pull} once before you run @end quotation @item switch-generation -@cindex generations +@cindex générations Switch to an existing system generation. This action atomically switches the system profile to the specified system generation. It also rearranges the system's existing bootloader menu entries. It makes the menu entry for @@ -19987,7 +20555,7 @@ services. This action will fail if the specified generation does not exist. @item roll-back -@cindex rolling back +@cindex revenir en arrière Switch to the preceding system generation. The next time the system boots, it will use the preceding system generation. This is the inverse of @command{reconfigure}, and it is exactly the same as invoking @@ -20126,7 +20694,7 @@ guix system container my-config.scm \ --expose=$HOME --share=$HOME/tmp=/exchange @end example -@quotation Note +@quotation Remarque This option requires Linux-libre 3.19 or newer. @end quotation @@ -20142,8 +20710,8 @@ Consider the operating-system @var{expr} evaluates to. This is an alternative to specifying a file which evaluates to an operating system. This is used to generate the GuixSD installer @pxref{Construire l'image d'installation}). -@item --system=@var{system} -@itemx -s @var{system} +@item --system=@var{système} +@itemx -s @var{système} Attempt to build for @var{system} instead of the host system type. This works as per @command{guix build} (@pxref{Invoquer guix build}). @@ -20210,7 +20778,7 @@ available debugging commands. @end table @end table -@quotation Note +@quotation Remarque All the actions above, except @code{build} and @code{init}, can use KVM support in the Linux-libre kernel. Specifically, if the machine has hardware virtualization support, the corresponding KVM kernel module should @@ -20378,7 +20946,7 @@ your VM. To enable that you'll also have to pass the following flags to name=com.redhat.spice.0 @end example -You'll also need to add the @pxref{Miscellaneous Services, Spice service}. +You'll also need to add the @pxref{Services divers, Spice service}. @node Définir des services @subsection Définir des services @@ -20390,7 +20958,7 @@ in the first place? And what is a service anyway? @menu * Composition de services:: Le modèle de composition des services. * Types service et services:: Types et services. -* Référence de service:: Référence de l'API. +* Référence de service:: Référence de l'API@. * Services Shepherd:: Un type de service particulier. @end menu @@ -20415,10 +20983,10 @@ the @file{/etc} directory of the system. GuixSD services are connected by @dfn{extensions}. For instance, the secure shell service @emph{extends} the Shepherd---the GuixSD initialization system, running as PID@tie{}1---by giving it the command lines to start and -stop the secure shell daemon (@pxref{Networking Services, +stop the secure shell daemon (@pxref{Services réseau, @code{lsh-service}}); the UPower service extends the D-Bus service by passing it its @file{.service} specification, and extends the udev service -by passing it device management rules (@pxref{Desktop Services, +by passing it device management rules (@pxref{Services de bureaux, @code{upower-service}}); the Guix daemon service extends the Shepherd by passing it the command lines to start and stop the daemon, and extends the account service by passing it a list of required build user accounts @@ -20740,7 +21308,7 @@ Return a service that extends @var{target} with @var{value}. This works by creating a singleton service type @var{name}, of which the returned service is an instance. -For example, this extends mcron (@pxref{Scheduled Job Execution}) with an +For example, this extends mcron (@pxref{Exécution de tâches planifiées}) with an additional job: @example @@ -21033,7 +21601,7 @@ gnu/packages/image.scm:312:2: openjpeg@@2.1.0: probably vulnerable to CVE-2016-1 @xref{Invoquer guix lint}, for more information. -@quotation Note +@quotation Remarque As of version @value{VERSION}, the feature described below is considered ``beta''. @end quotation @@ -21252,7 +21820,7 @@ correctif. * Modules python:: Un peu de comédie anglaise. * Modules perl:: Petites perles. * Paquets java:: Pause café. -* Polices de caractères:: Fond of fonts. +* Polices de caractères:: À fond les fontes. @end menu @node Liberté logiciel @@ -21382,7 +21950,7 @@ ambiguities. A typical package definition may look like this: @example (define my-package (let ((commit "c3f29bc928d5900971f65965feaae59e1272a3f7") - (revision "1")) ;Guix package revision + (revision "1")) ;révision du paquet Guix (package (version (git-version "0.9" revision commit)) (source (origin @@ -21581,7 +22149,7 @@ becomes package @code{java-apache-commons-cli}. @node Polices de caractères @subsection Polices de caractères -@cindex fonts +@cindex polices For fonts that are in general not installed by a user for typesetting purposes, or that are distributed as part of a larger software package, we rely on the general packaging rules for software; for instance, this applies @@ -21842,22 +22410,23 @@ generated binaries could be broken for some reason. @node Remerciements @chapter Remerciements -Guix is based on the @uref{http://nixos.org/nix/, Nix package manager}, -which was designed and implemented by Eelco Dolstra, with contributions from -other people (see the @file{nix/AUTHORS} file in Guix.) Nix pioneered -functional package management, and promoted unprecedented features, such as -transactional package upgrades and rollbacks, per-user profiles, and -referentially transparent build processes. Without this work, Guix would -not exist. - -The Nix-based software distributions, Nixpkgs and NixOS, have also been an -inspiration for Guix. - -GNU@tie{}Guix itself is a collective work with contributions from a number -of people. See the @file{AUTHORS} file in Guix for more information on -these fine people. The @file{THANKS} file lists people who have helped by -reporting bugs, taking care of the infrastructure, providing artwork and -themes, making suggestions, and more---thank you! +Guix se base sur le @uref{http://nixos.org/nix/, gestionnaire de paquets +Nix} conçu et implémenté par Eelco Dolstra, avec des constributions d'autres +personnes (voir le fichier @file{nix/AUTHORS} dans Guix). Nix a inventé la +gestion de paquet fonctionnelle et promu des fonctionnalités sans précédents +comme les mises à jour de paquets transactionnelles et les retours en +arrière, les profils par utilisateurs et les processus de constructions +transparents pour les références. Sans ce travail, Guix n'existerait pas. + +Les distributions logicielles basées sur Nix, Nixpkgs et NixOS, ont aussi +été une inspiration pour Guix. + +GNU@tie{}Guix lui-même est un travail collectif avec des contributions d'un +grand nombre de personnes. Voyez le fichier @file{AUTHORS} dans Guix pour +plus d'information sur ces personnes de qualité. Le fichier @file{THANKS} +liste les personnes qui ont aidé en rapportant des bogues, en prenant soin +de l'infrastructure, en fournissant des images et des thèmes, en faisant des +suggestions et bien plus. Merci ! @c ********************************************************************* |