diff options
-rw-r--r-- | doc/contributing.es.texi | 1016 | ||||
-rw-r--r-- | doc/guix.es.texi | 26015 |
2 files changed, 27031 insertions, 0 deletions
diff --git a/doc/contributing.es.texi b/doc/contributing.es.texi new file mode 100644 index 0000000000..05299173b6 --- /dev/null +++ b/doc/contributing.es.texi @@ -0,0 +1,1016 @@ +@node Contribuir +@chapter Contribuir + +Este proyecto es un esfuerzo colaborativo, y ¡necesitamos su ayuda para que +crezca! Por favor, contacte con nosotras en @email{guix-devel@@gnu.org} y en +@code{#guix} en la red IRC Freenode. Estamos abiertas a ideas, informes de +errores, parches y cualquier cosa que pueda ser de ayuda para el +proyecto. Especialmente se agradece ayuda en empaquetamiento +(@pxref{Guías de empaquetamiento}). + +@cindex código de conducta, de contribuidoras +@cindex acuerdo de contribución +Queremos proporcionar un entorno cálido, amistoso y libre de acoso, para que +cualquiera pueda contribuir al máximo de sus capacidades. Para este fin +nuestro proyecto usa un ``Acuerdo de Contribución'', que fue adaptado de +@url{http://contributor-coventant.org}. Se puede encontrar una versión local +en el fichero @file{CODE-OF-CONDUCT} del árbol de fuentes. + +Las contribuidoras no están obligadas a usar su nombre legal en los parches +ni en la comunicación on-line; pueden usar cualquier nombre o seudónimo de +su elección. + +@menu +* Construcción desde Git:: Lo último y mejor. +* Ejecución de Guix antes de estar instalado:: Trucos de hacker. +* La configuración perfecta:: Las herramientas adecuadas. +* Guías de empaquetamiento:: Crecimiento de la distribución. +* Estilo de codificación:: Higiene de la contribuidora. +* Envío de parches:: Comparta su trabajo. +@end menu + +@node Construcción desde Git +@section Construcción desde Git + +Si quiere picar en el mismo Guix se recomienda usar la última versión del +repositorio Git: + +@example +git clone https://git.savannah.gnu.org/git/guix.git +@end example + +Cuando se compila Guix de una copia de trabajo local (checkout), se +requieren los siguientes paquetes, además de los mencionados en las +instrucciones de instalación (@pxref{Requisitos}). + +@itemize +@item @url{http://gnu.org/software/autoconf/, GNU Autoconf}; +@item @url{http://gnu.org/software/automake/, GNU Automake}; +@item @url{http://gnu.org/software/gettext/, GNU Gettext}; +@item @url{http://gnu.org/software/texinfo/, GNU Texinfo}; +@item @url{http://www.graphviz.org/, Graphviz}; +@item @url{http://www.gnu.org/software/help2man/, GNU Help2man (opcional)}. +@end itemize + +El modo más fácil de preparar un entorno de desarrollo para Guix es, por +supuesto, ¡usando Guix! Las siguientes órdenes inician un nuevo intérprete +donde todas las dependencias y las variables de entorno apropiadas están +listas para picar código en Guix: + +@example +guix environment guix +@end example + +@xref{Invocación de guix environment}, para más información sobre esa orden. Se +pueden añadir dependencias adicionales con la opción @option{--ad-hoc}: + +@example +guix environment guix --ad-hoc help2man git strace +@end example + +Ejecute @command{./bootstrap} para generar la infraestructura del sistema de +construcción usando Autoconf y Automake. Si obtiene un error como este: + +@example +configure.ac:46: error: possibly undefined macro: PKG_CHECK_MODULES +@end example + +@noindent +probablemente significa que Autoconf no pudo encontrar el fichero pkg.m4, +que proporciona pkg-config. Asegurese de que @file{pkg.m4} está +disponible. Lo mismo aplica para el conjunto de macros @file{guile.m4} que +proporciona Guile. Por ejemplo, si ha instalado Automake en +@file{/usr/local}, no va a buscar ficheros @file{.m4} en +@file{/usr/share}. En ese caso tiene que ejecutar la siguiente orden: + +@example +export ACLOCAL_PATH=/usr/share/aclocal +@end example + +@xref{Macro Search Path,,, automake, The GNU Automake Manual} para más +información. + +Entonces, ejecute @command{./configure} como siempre. Asegurese de pasar +@code{--localstatedir=@var{directorio}}, donde @var{directorio} es el valor +de @code{localstatedir} usado por su instalación actual (@pxref{El almacén}, +para información sobre esto). + +Finalmente, tiene que ejecutar @code{make check} para iniciar las pruebas +(@pxref{Ejecución de la batería de pruebas}). Si algo falla, eche un vistazo a las +instrucciones de instalación (@pxref{Instalación}) o envíe un mensaje---en +Inglés---a la @email{guix-devel@@gnu.org, lista de correo}. + + +@node Ejecución de Guix antes de estar instalado +@section Ejecución de Guix antes de estar instalado + +Para mantener un entorno de trabajo estable, encontrará útil probar los +cambios hechos en su copia de trabajo local sin instalarlos realmente. De +esa manera, puede distinguir entre su sombrero de ``usuaria final'' y el +traje de ``harapos''. + +Para dicho fin, todas las herramientas de línea de órdenes pueden ser usadas +incluso si no ha ejecutado @code{make install}. Para hacerlo, primero +necesita tener un entorno con todas las dependencias disponibles +(@pxref{Construcción desde Git}), y entonces añada al inicio de cada orden +@command{./pre-inst-env} (el guión @file{pre-inst-env} se encuentra en la +raíz del árbol de compilación de Guix, como en@footnote{La opción +@option{-E} a @command{sudo} asegura que @code{GUILE_LOAD_PATH} contiene la +información correcta para que @command{guix-daemon} y las herramientas que +usa puedan encontrar los módulos Guile que necesitan.}: + +@example +$ sudo -E ./pre-inst-env guix-daemon --build-users-group=guixbuild +$ ./pre-inst-env guix build hello +@end example + +@noindent +De manera similar, para una sesión de Guile que use los módulos Guix: + +@example +$ ./pre-inst-env guile -c '(use-modules (guix utils)) (pk (%current-system))' + +;;; ("x86_64-linux") +@end example + +@noindent +@cindex REPL +@cindex entorno interactivo +@dots{} y para un entorno interactivo (REPL) (@pxref{Using Guile +Interactively,,, guile, Guile Reference Manual}): + +@example +$ ./pre-inst-env guile +scheme@@(guile-user)> ,use(guix) +scheme@@(guile-user)> ,use(gnu) +scheme@@(guile-user)> (define serpientes + (fold-packages + (lambda (paquete lst) + (if (string-prefix? "python" + (package-name paquete)) + (cons paquete lst) + lst)) + '())) +scheme@@(guile-user)> (length serpientes) +$1 = 361 +@end example + +El guión @command{pre-inst-env} fija todas las variables de entorno +necesarias para permitir esto, incluyendo @env{PATH} y +@env{GUILE_LOAD_PATH}. + +Fíjese que la orden @command{./pre-inst-env guix pull} @emph{no} actualiza +el árbol de fuentes local; simplemente actualiza el enlace +@file{~/.config/guix/latest} (@pxref{Invocación de guix pull}). Ejecute +@command{git pull} si quiere actualizar su árbol de fuentes local. + + +@node La configuración perfecta +@section La configuración perfecta + +La configuración perfecta para hackear en Guix es básicamente la +configuración perfecta para hacerlo en Guile (@pxref{Using Guile in Emacs,,, +guile, Guile Reference Manual}). Primero, necesita más que un editor, +necesita @url{http://www.gnu.org/software/emacs, Emacs}, empoderado por el +maravilloso @url{http://nongnu.org/geiser, Geiser}. Para configurarlo, +ejecute: + +@example +guix package -i emacs guile emacs-geiser +@end example + +Geiser permite desarrollo incremental e interactivo dentro de Emacs: +compilación y evaluación de código dentro de los buffers, acceso a +documentación en línea (docstrings), completado dependiente del contexto, +@kbd{M-.} para saltar a la definición de un objeto, una consola interactiva +(REPL) para probar su código, y más (@pxref{Introducción,,, geiser, Geiser +User Manual}). Para desarrollar Guix adecuadamente, asegúrese de aumentar la +ruta de carga de Guile (load-path) para que encuentre los ficheros fuente de +su copia de trabajo: + +@lisp +;; @r{Suponiendo que la copia de trabajo de Guix está en ~/src/guix.} +(with-eval-after-load 'geiser-guile + (add-to-list 'geiser-guile-load-path "~/src/guix")) +@end lisp + +Para realmente editar el código, Emacs tiene un modo limpio para +Scheme. Pero además de eso, no debe perderse +@url{http://www.emacswiki.org/emacs/ParEdit, Paredit}. Provee de facilidades +para operar directamente en el árbol sintáctico como elevar una expresión S +o recubrirla, embeber o expulsar la siguiente expresión S, etc. + +@cindex fragmentos de código +@cindex plantillas +@cindex reducir la verborrea +También proporcionamos plantillas para los mensajes de revisión de git +comunes y definiciones de paquetes en el directorio +@file{etc/snippets}. Estas plantillas pueden ser usadas con +@url{http://joaotavora.github.io/yasnippet, YASnippet} para expandir +mnemotécnicos a fragmentos interactivos de texto. Puedes querer añadir el +directorio de fragmentos a la variable @var{yas-snippet-dirs} en Emacs. + +@lisp +;; @r{Suponiendo que la copia de trabajo de Guix está en ~/src/guix.} +(with-eval-after-load 'yasnippet + (add-to-list 'yas-snippet-dirs "~/src/guix/etc/snippets")) +@end lisp + +Los fragmentos de mensajes de la revisión dependen de +@url{https://magit.vc/, Magit} para mostrar los ficheros preparados. En la +edición del mensaje de la revisión teclee @code{add} seguido de @kbd{TAB} +(el tabulador) para insertar la plantilla del mensaje de la revisión de +adición de un paquete; teclee @code{update} seguido de @kbd{TAB} para +insertar una plantilla de actualización de un paquete; teclee @code{https} +seguido de @kbd{TAB} para insertar una plantilla para cambiar la URI de la +página de un paquete a HTTPS. + +El fragmento principal para @code{scheme-mode} es activado al teclear +@code{package...} seguido de @kbd{TAB}. Este fragmento también inserta el +lanzador @code{origin...} que puede ser expandido de nuevo. El fragmento +@code{origin} puede a su vez insertar otros identificadores de lanzado +terminando en @code{...}, que pueden ser expandidos de nuevo. + + +@node Guías de empaquetamiento +@section Guías de empaquetamiento + +@cindex paquetes, creación +La distribución GNU es reciente y puede no disponer de alguno de sus +paquetes favoritos. Esta sección describe cómo puede ayudar a hacer crecer +la distribución. + +Los paquetes de software libre habitualmente se distribuyen en forma de +@dfn{archivadores de código fuente}---típicamente ficheros @file{tar.gz} que +contienen todos los ficheros fuente. Añadir un paquete a la distribución +significa esencialmente dos cosas: añadir una @dfn{receta} que describe cómo +construir el paquete, la que incluye una lista de otros paquetes necesarios +para la construcción, y añadir @dfn{metadatos del paquete} junto a dicha +receta, como la descripción y la información de licencias. + +En Guix toda esta información está contenida en @dfn{definiciones de +paquete}. Las definiciones de paquete proporcionan una vista de alto nivel +del paquete. Son escritas usando la sintaxis del lenguaje de programación +Scheme; de hecho, definimos una variable por cada paquete enlazada a su +definición y exportamos esa variable desde un módulo (@pxref{Módulos de paquetes}). No obstante, un conocimiento profundo de Scheme @emph{no} es un +pre-requisito para la creación de paquetes. Para más información obre las +definiciones de paquetes, @pxref{Definición de paquetes}. + +Una vez que una definición de paquete está en su lugar, almacenada en un +fichero del árbol de fuentes de Guix, puede probarse usando la orden +@command{guix build} (@pxref{Invocación de guix build}). Por ejemplo, asumiendo +que el nuevo paquete se llama @code{gnuevo}, puede ejecutar esta orden desde +el árbol de construcción de Guix (@pxref{Ejecución de Guix antes de estar instalado}): + +@example +./pre-inst-env guix build gnuevo --keep-failed +@end example + +El uso de @code{--keep-failed} facilita la depuración de errores de +construcción ya que proporciona acceso al árbol de la construcción +fallida. Otra opción útil de línea de órdenes para la depuración es +@code{--log-file}, para acceder al log de construcción. + +Si el paquete resulta desconocido para la orden @command{guix}, puede ser +que el fichero fuente contenga un error de sintaxis, o no tenga una cláusula +@code{define-public} para exportar la variable del paquete. Para encontrar +el problema puede cargar el módulo desde Guile para obtener más información +sobre el error real: + +@example +./pre-inst-env guile -c '(use-modules (gnu packages gnuevo))' +@end example + +Una vez que se construya correctamente su paquete, por favor, envíenos un +parche (@pxref{Envío de parches}). En cualquier caso, si necesita ayuda +también estaremos felices de ayudarle. Una vez el parche se haya incorporado +al repositorio de Guix, el nuevo paquete se construye automáticamente en las +plataformas disponibles por @url{http://hydra.gnu.org/jobset/gnu/master, +nuestro sistema de integración continua}. + +@cindex servidor de sustituciones +Las usuarias pueden obtener la nueva definición de paquete ejecutando +simplemente @command{guix pull} (@pxref{Invocación de guix pull}). Cuando +@code{@value{SUBSTITUTE-SERVER}} ha terminado de construir el paquete, la +instalación del paquete descarga automáticamente los binarios desde allí +(@pxref{Sustituciones}). El único lugar donde la intervención humana es +necesaria es en la revisión y aplicación del parche. + + +@menu +* Libertad del software:: Qué puede entrar en la distribución. +* Nombrado de paquetes:: ¿Qué hay en un nombre? +* Versiones numéricas:: Cuando el nombre no es suficiente. +* Sinopsis y descripciones:: Ayudar a las usuarias a encontrar el paquete + adecuado. +* Módulos Python:: Un toque de comedia británica. +* Módulos Perl:: Pequeñas perlas. +* Paquetes Java:: La parada del café. +* Tipografías:: Amor por las letras. +@end menu + +@node Libertad del software +@subsection Libertad del software + +@c =========================================================================== +@c +@c This file was generated with po4a. Translate the source file. +@c +@c =========================================================================== +@c Adapted from http://www.gnu.org/philosophy/philosophy.html. +@cindex software libre +El sistema operativo GNU se ha desarrollado para que las usuarias puedan +ejercitar su libertad de computación. GNU es @dfn{software libre}, lo que +significa ue las usuarias tienen las +@url{http://www.gnu.org/philosophy/free-sw.html,cuatro libertades +esenciales}: para ejecutar el programa, para estudiar y modificar el +programa en la forma de código fuente, para redistribuir copias exactas y +para distribuir versiones modificadas. Los paquetes encontrados en la +distribución GNU proporcionan únicamente software que permite estas cuatro +libertades. + +Además, la distribución GNU sigue las +@url{http://www.gnu.org/distros/free-system-distribution-guidelines.html,directrices +de distribución de software libre}. Entre otras cosas, estas directrices +rechazan firmware no-libre, recomendaciones de software no-libre y el +tratamiento de formas de tratar con marcas registradas y patentes. + +Algunos paquetes originales, que serían de otra manera software libre, +contienen un subconjunto pequeño y opcional que viola estas directrices, por +ejemplo debido a que ese subconjunto sea en sí código no-libre. Cuando esto +sucede, las partes indeseadas son eliminadas con parches o fragmentos de +código en la forma @code{origin} del paquete (@pxref{Definición de paquetes}). De +este modo, @code{guix build --source} devuelve las fuentes ``liberadas'' en +vez de la versión original de las fuentes. + + +@node Nombrado de paquetes +@subsection Nombrado de paquetes + +@cindex nombre de paquete +Un paquete tiene realmente dos nombres asociados con él: Primero, el nombre +de la @emph{variable Scheme} asociada, que aparece después de +@code{define-public}. A través de este nombre, el paquete está disponible en +código Scheme, por ejemplo como entrada de otro paquete. Segundo, la cadena +en el campo @code{name} de la definición de paquete. Este nombre se usa por +las órdenes de gestión de paquetes como @command{guix package} y +@command{guix build}. + +Ambos normalmente son iguales y corresponden a la conversión a minúsculas +del nombre de proyecto elegido por sus creadoras, con los guiones bajos +sustituidos por guiones. Por ejemplo, GNUnet está disponible como +@code{gnunet}, y SDL_net como @code{sdl-net}. + +No añadimos prefijos @code{lib} para paquetes de bibliotecas, a menos que +sean parte del nombre oficial del proyecto. Pero vea @ref{Módulos Python} y +@ref{Módulos Perl} para reglas especiales que conciernen a los módulos de +los lenguajes Python y Perl. + +Los nombres de paquetes de tipografías se manejan de forma diferente, +@pxref{Tipografías}. + + +@node Versiones numéricas +@subsection Versiones numéricas + +@cindex versión de paquete +Normalmente empaquetamos únicamente la última versión de un proyecto dado de +software libre. Pero a veces, por ejemplo para versiones de bibliotecas +incompatibles, se necesitan dos (o más) versiones del mismo paquete. Estas +necesitan nombres diferentes para las variables Scheme. Usamos el nombre +como se define en @ref{Nombrado de paquetes} para la versión más reciente; las +versiones previas usan el mismo nombre, añadiendo un @code{-} y el prefijo +menor del número de versión que permite distinguir las dos versiones. + +El nombre dentro de la definición de paquete es el mismo para todas las +versiones de un paquete y no contiene ningún número de versión. + +Por ejemplo, las versiones 2.24.20 y 3.9.12 de GTK+ pueden empaquetarse como +sigue: + +@example +(define-public gtk+ + (package + (name "gtk+") + (version "3.9.12") + ...)) +(define-public gtk+-2 + (package + (name "gtk+") + (version "2.24.20") + ...)) +@end example +Si también deseásemos GTK+3.8.2, se empaquetaría como +@example +(define-public gtk+-3.8 + (package + (name "gtk+") + (version "3.8.2") + ...)) +@end example + +@c See <https://lists.gnu.org/archive/html/guix-devel/2016-01/msg00425.html>, +@c for a discussion of what follows. +@cindex número de versión, para revisiones de VCS +De manera ocasional, empaquetamos instantáneas del sistema de control de +versiones (VCS) de las desarrolladoras originales en vez de publicaciones +formales. Esto debería permanecer como algo excepcional, ya que son las +desarrolladoras originales quienes deben clarificar cual es la entrega +estable. No obstante, a veces es necesario. Por tanto, ¿qué deberíamos poner +en el campo @code{version}? + +Claramente, tenemos que hacer visible el identificador de la revisión en el +VCS en la cadena de versión, pero tamién debemos asegurarnos que la cadena +de versión incrementa monotónicamente de manera que @command{guix package +--upgrade} pueda determinar qué versión es más moderna. Ya que los +identificadores de revisión, notablemente en Git, no incrementan +monotónicamente, añadimos un número de revisión que se incrementa cada vez +que actualizamos a una nueva instantánea. La versión que resulta debería ser +así: + +@example +2.0.11-3.cabba9e + ^ ^ ^ + | | `-- ID de revisión original + | | + | `--- revisión del paquete Guix + | +última versión de publicación +@end example + +Es una buena idea recortar los identificadores de revisión en el campo +@code{version} a, digamos, 7 dígitos. Esto evita una molestia estética +(asumiendo que la estética tiene importancia aquí) así como problemas +relacionados con los límites del sistema operativo como la longitud máxima +de una cadena de ejecución #! (127 bytes en el núcleo Linux). Es mejor usar +el identificador de revisión completo en @code{origin}, no obstante, para +evitar ambigüedades. Una definición típica de paquete sería así: + +@example +(define mi-paquete + (let ((commit "c3f29bc928d5900971f65965feaae59e1272a3f7") + (revision "1")) ;Revisión Guix del paquete + (package + (version (git-version "0.9" revision commit)) + (source (origin + (method git-fetch) + (uri (git-reference + (url "git://example.org/mi-paquete.git") + (commit commit))) + (sha256 (base32 "1mbikn@dots{}")) + (file-name (git-file-name name version)))) + ;; @dots{} + ))) +@end example + +@node Sinopsis y descripciones +@subsection Sinopsis y descripciones + +@cindex descripción de paquete +@cindex sinopsis de paquete +Como hemos visto previamente, cada paquete en GNU@tie{}Guix incluye una +sinopsis y una descripción (@pxref{Definición de paquetes}). Las sinopsis y +descripciones son importantes: son en lo que @command{guix package --search} +busca, y una pieza crucial de información para ayudar a las usuarias a +determinar si un paquete dado cubre sus necesidades. Consecuentemente, las +empaquetadoras deben prestar atención a qué se incluye en ellas. + +Las sinopsis deben empezar con mayúscula y no deben terminar con punto. No +deben empezar con un artículo que habitualmente no aporta nada; por ejemplo, +se prefiere ``Herramienta para chiribizar'' sobre ``Una herramienta que +chiribiza ficheros''. La sinopsis debe decir qué es el paquete---por +ejemplo, ``Utilidades básicas GNU (ficheros, texto, shell)''---o para qué se +usa---por ejemplo, la sinopsis de GNU@tie{}grep es ``Imprime líneas que +aceptadas por un patrón''. + +Tenga en cuenta que las sinopsis deben tener un claro significado para una +audiencia muy amplia. Por ejemplo, ``Manipula la alineación en el formato +SAM'' puede tener sentido para una investigadora de bioinformática con +experiencia, pero puede ser de poca ayuda o incluso llevar a confusión a una +audiencia no-especializada. Es una buena idea proporcionar una sinopsis que +da una idea del dominio de aplicación del paquete. En ese ejemplo, esto +podría ser algo como ``Manipula la alineación de secuencias de +nucleótidos'', lo que esperablemente proporciona a la usuaria una mejor idea +sobre si esto es lo que está buscando. + +Las descripciones deben tener entre cinco y diez líneas. Use frases +completas, y evite usar acrónimos sin introducirlos previamente. Por favor +evite frases comerciales como ``líder mundial'', ``de potencia industrial'' +y ``siguiente generación'', y evite superlativos como ``el más +avanzado''---no son útiles para las usuarias que buscan un paquete e incluso +pueden sonar sospechosas. En vez de eso, intente ceñirse a los hechos, +mencionando casos de uso y características. + +@cindex marcado Texinfo, en descripciones de paquetes +Las descripciones pueden incluir marcado Texinfo, lo que es útil para +introducir ornamentos como @code{@@code} o @code{@@dfn}, listas de puntos o +enlaces (@pxref{Overview,,, texinfo, GNU Texinfo}). Por consiguiente, debe +ser cuidadosa cuando use algunos caracteres, por ejemplo @samp{@@} y llaves, +que son los caracteres especiales básicos en Texinfo (@pxref{Special +Characters,,, texinfo, GNU Texinfo}). Las interfaces de usuaria como +@command{guix package --show} se encargan de su correcta visualización. + +Las sinopsis y descripciones son traducidas por voluntarias +@uref{http://translationproject.org/domain/guix-packages.html, en +Translation Project} para que todas las usuarias posibles puedan leerlas en +su lengua nativa. Las interfaces de usuaria las buscan y las muestran en el +idioma especificado por la localización actual. + +Para permitir a @command{xgettext} extraerlas como cadenas traducibles, las +sinopsis y descripciones @emph{deben ser cadenas literales}. Esto significa +que no puede usar @code{string-append} o @code{format} para construir estas +cadenas: + +@lisp +(package + ;; @dots{} + (synopsis "Esto es traducible") + (description (string-append "Esto " "*no*" " es traducible."))) +@end lisp + +La traducción requiere mucho trabajo, por lo que, como empaquetadora, le +rogamos que ponga incluso más atención a sus sinopsis y descripciones ya que +cada cambio puede suponer trabajo adicional para las traductoras. Para +ayudarlas, es posible hacer recomendaciones o instrucciones insertando +comentarios especiales como este (@pxref{xgettext Invocation,,, gettext, GNU +Gettext}): + +@example +;; TRANSLATORS: "X11 resize-and-rotate" should not be translated. +(description "ARandR is designed to provide a simple visual front end +for the X11 resize-and-rotate (RandR) extension. @dots{}") +@end example + + +@node Módulos Python +@subsection Módulos Python + +@cindex python +Actualmente empaquetamos Python 2 y Python 3, bajo los nombres de variable +Scheme @code{python-2} y @code{python} como se explica en @ref{Versiones numéricas}. Para evitar confusiones y conflictos de nombres con otros +lenguajes de programación, parece deseable que el nombre de paquete para un +módulo Python contenga la palabra @code{python}. + +Algunos módulos son compatibles únicamente con una versión de Python, otros +con ambas. Si el paquete Foo compila sólo con Python 3, lo llamamos +@code{python-foo}; si compila sólo con Python 2, lo llamamos +@code{python2-foo}. Si es compatible con ambas versiones, creamos dos +paquetes con los nombres correspondientes. + +Si un proyecto ya contiene la palabra @code{python}, la eliminamos; por +ejemplo, el módulo python-dateutil se empaqueta con los nombres +@code{python-dateutil} y @code{python2-dateutil}. Si el nombre del proyecto +empieza con @code{py} (por ejemplo @code{pytz}), este se mantiene y el +prefijo es el especificado anteriormente.. + +@subsubsection Especificación de dependencias +@cindex entradas, para paquetes Python + +La información de dependencias para paquetes Python está disponible +habitualmente en el árbol de fuentes, con varios grados de precisión: en el +fichero @file{setup.py}, en @file{requirements.txt} o en @file{tox.ini}. + +Su misión, cuando escriba una receta para un paquete Python, es asociar +estas dependencias con el tipo apropiado de ``entrada'' (@pxref{Referencia de ``package'', inputs}). Aunque el importador de @code{pypi} normalmente hace un +buen trabajo (@pxref{Invocación de guix import}), puede querer comprobar la +siguiente lista para determinar qué dependencia va dónde. + +@itemize + +@item +Actualmente empaquetamos con @code{setuptools} y @code{pip} instalados como +Python 3.4 tiene por defecto. Por tanto no necesita especificar ninguno de +ellos como entrada. @command{guix lint} le avisará si lo hace. + +@item +Las dependencias Python requeridas en tiempo de ejecución van en +@code{propagated-inputs}. Típicamente están definidas con la palabra clave +@code{install_requires} en @file{setup.py}, o en el fichero +@file{requirements.txt}. + +@item +Los paquetes Python requeridos únicamente durante la construcción---por +ejemplo, aquellos listados con la palabra clave @code{setup_requires} en +@file{setup.py}---o únicamente para pruebas---por ejemplo, aquellos en +@code{tests_require}---van en @code{native-inputs}. La razón es que (1) no +necesitan ser propagados ya que no se requieren en tiempo de ejecución, y +(2) en un entorno de compilación cruzada lo que necesitamos es la entrada +``nativa''. + +Ejemplos son las bibliotecas de pruebas @code{pytest}, @code{mock} y +@code{nose}. Por supuesto, si alguno de estos paquetes también se necesita +en tiempo de ejecución, necesita ir en @code{propagated-inputs}. + +@item +Todo lo que no caiga en las categorías anteriores va a @code{inputs}, por +ejemplo programas o bibliotecas C requeridas para construir los paquetes +Python que contienen extensiones C. + +@item +Si un paquete Python tiene dependencias opcionales (@code{extras_require}), +queda en su mano decidir si las añade o no, en base a la relación +utilidad/sobrecarga (@pxref{Envío de parches, @command{guix size}}). + +@end itemize + + +@node Módulos Perl +@subsection Módulos Perl + +@cindex perl +Los programas ejecutables Perl se nombran como cualquier otro paquete, +mediante el uso del nombre oficial en minúsculas. Para paquetes Perl que +contienen una única clase, usamos el nombre en minúsculas de la clase, +substituyendo todas las ocurrencias de @code{::} por guiones y agregando el +prefijo @code{perl-}. Por tanto la clase @code{XML::Parser} se convierte en +@code{perl-xml-parser}. Los módulos que contienen varias clases mantienen su +nombre oficial en minúsculas y también se agrega @code{perl-} al +inicio. Dichos módulos tienden a tener la palabra @code{perl} en alguna +parte de su nombre, la cual se elimina en favor del prefijo. Por ejemplo, +@code{libwww-perl} se convierte en @code{perl-libwww}. + + +@node Paquetes Java +@subsection Paquetes Java + +@cindex java +Los programas Java ejecutables se nombran como cualquier otro paquete, +mediante el uso del nombre oficial en minúsculas. + +Para evitar confusión y colisiones de nombres con otros lenguajes de +programación, es deseable que el nombre del paquete para un paquete Java +contenga el prefijo @code{java-}. Si el proyecto ya tiene la palabra +@code{java}, eliminamos esta; por ejemplo, el paquete @code{ngsjaga} se +empaqueta bajo el nombre @code{java-ngs}. + +Para los paquetes Java que contienen una clase única o una jerarquía +pequeña, usamos el nombre de clase en minúsculas, substituyendo todas las +ocurrencias de @code{.} por guiones y agregando el prefijo @code{java-}. Por +tanto la clase @code{apache.commons.cli} se convierte en el paquete +@code{java-apache-commons-cli}. + + +@node Tipografías +@subsection Tipografías + +@cindex tipografías +Para tipografías que no se instalan generalmente por una usuaria para +propósitos tipográficos, o que se distribuyen como parte de un paquete de +software más grande, seguimos las reglas generales de empaquetamiento de +software; por ejemplo, esto aplica a las tipografías distribuidas como parte +del sistema X.Org o las tipografías que son parte de TeX Live. + +Para facilitar a las usuarias la búsqueda de tipografías, los nombres para +otros paquetes que contienen únicamente tipografías se construyen como +sigue, independientemente del nombre de paquete oficial. + +El nombre de un paquete que contiene únicamente una familia tipográfica +comienza con @code{font-}; seguido por el nombre de la tipografía y un guión +si la tipografía es conocida, y el nombre de la familia tipográfica, donde +los espacios se sustituyen por guiones (y como es habitual, todas las letras +mayúsculas se transforman a minúsculas). Por ejemplo, la familia de +tipografías Gentium de SIL se empaqueta bajo el nombre de +@code{font-sil-gentium}. + +Para un paquete que contenga varias familias tipográficas, el nombre de la +colección se usa en vez del nombre de la familia tipográfica. Por ejemplo, +las tipografías Liberation consisten en tres familias: Liberation Sans, +Liberation Serif y Liberation Mono. Estas se podrían empaquetar por separado +bajo los nombres @code{font-liberation-sans}, etcétera; pero como se +distribuyen de forma conjunta bajo un nombre común, preferimos empaquetarlas +conjuntamente como @code{font-liberation}. + +En el caso de que varios formatos de la misma familia o colección +tipográfica se empaqueten de forma separada, una forma corta del formato, +precedida por un guión, se añade al nombre del paquete. Usamos @code{-ttf} +para tipografías TrueType, @code{-otf} para tipografías OpenType y +@code{-type1} para tipografías Tipo 1 PostScript. + + +@node Estilo de codificación +@section Estilo de codificación + +En general nuestro código sigue los Estándares de codificación GNU +(@pxref{Top,,, standards, GNU Coding Standards}). No obstante, no dicen +mucho de Scheme, así que aquí están algunas reglas adicionales. + +@menu +* Paradigma de programación:: Cómo componer sus elementos. +* Módulos:: ¿Dónde almacenar su código? +* Tipos de datos y reconocimiento de patrones:: Implementación de + estructuras de datos. +* Formato del código:: Convenciones de escritura. +@end menu + +@node Paradigma de programación +@subsection Paradigma de programación + +El código scheme en Guix está escrito en un estilo puramente funcional. Una +excepción es el código que incluye entrada/salida, y procedimientos que +implementan conceptos de bajo nivel, como el procedimiento @code{memoize}. + +@node Módulos +@subsection Módulos + +Los módulos Guile que están destinados a ser usados en el lado del +constructor deben encontrarse en el espacio de nombres @code{(guix build +@dots{})}. No deben hacer referencia a otros módulos Guix o GNU. No +obstante, no hay problema en usar un módulo del lado del constructor en un +módulo ``del lado del cliente''. + +Los módulos que tratan con el sistema GNU más amplio deben estar en el +espacio de nombres @code{(gnu @dots{})} en vez de en @code{(guix @dots{})}. + +@node Tipos de datos y reconocimiento de patrones +@subsection Tipos de datos y reconocimiento de patrones + +La tendencia en el Lisp clásico es usar listas para representar todo, y +recorrerlas ``a mano'' usando @code{car}, @code{cdr}, @code{cadr} y +compañía. Hay varios problemas con este estilo, notablemente el hecho de que +es difícil de leer, propenso a errores y una carga para informes adecuados +de errores de tipado. + +El código de Guix debe definir tipos de datos apropiados (por ejemplo, +mediante el uso @code{define-record-type*}) en vez de abusar de las +listas. Además debe usarse el reconocimiento de patrones, vía el módulo de +Guile @code{(ice-9 match)}, especialmente cuando se analizan listas. + +@node Formato del código +@subsection Formato del código + +@cindex dar formato al código +@cindex estilo de codificación +Cuando escribimos código Scheme, seguimos la sabiduría común entre las +programadoras Scheme. En general, seguimos las +@url{http://mumble.net/~campbell/scheme/style.txt, Reglas de estilo Lisp de +Riastradh}. Este documento resulta que también describe las convenciones más +usadas en el código Guile. Está lleno de ideas y bien escrito, así que +recomendamos encarecidamente su lectura. + +Algunas formas especiales introducidas en Guix, como el macro +@code{substitute*} tienen reglas de indentación especiales. Estas están +definidas en el fichero @file{.dir-locals.el}, el cual Emacs usa +automáticamente. Fíjese que además Emacs-Guix proporciona el modo +@code{guix-devel-mode} que indenta y resalta adecuadamente el código de Guix +(@pxref{Desarrollo,,, emacs-guix, The Emacs-Guix Reference Manual}). + +@cindex indentación, de código +@cindex formato, de código +Si no usa Emacs, por favor asegúrese de que su editor conoce esas +reglas. Para indentar automáticamente una definición de paquete también +puede ejecutar: + +@example +./etc/indent-code.el gnu/packages/@var{fichero}.scm @var{paquete} +@end example + +@noindent +Esto indenta automáticamente la definición de @var{paquete} en +@file{gnu/packages/@var{fichero}.scm} ejecutando Emacs en modo de +procesamiento de lotes. Para indentar un fichero completo, omita el segundo +parámetro: + +@example +./etc/indent-code.el gnu/services/@var{fichero}.scm +@end example + +@cindex Vim, edición de código Scheme +Si está editando código con Vim, le recomendamos ejecutar @code{:set +autoindent} para que el código se indente automáticamente mientras +escribe. Adicionalmente, +@uref{https://www.vim.org/scripts/script.php?script_id=3998, +@code{paredit.vim}} puede ayudar a manejar todos estos paréntesis. + +Requerimos que todos los procedimientos del nivel superior tengan una cadena +de documentación. Este requisito puede relajarse para procedimientos simples +privados en el espacio de nombres @code{(guix build @dots{})} no obstante. + +Los procedimientos no deben tener más de cuatro parámetros posicionales. Use +parámetros con palabras clave para procedimientos que toman más de cuatro +parámetros. + + +@node Envío de parches +@section Envío de parches + +El desarrollo se lleva a cabo usando el sistema de control de versiones +distribuido Git. Por lo tanto, no es estrictamente necesario el acceso al +repositorio. Son bienvenidas las contribuciones en forma de parches como los +producidos por @code{git format-patch} enviadas a la lista de correo +@email{guix-patches@@gnu.org}. + +Esta lista de correo está respaldada por una instancia de Debbugs accesible +en @uref{https://bugs.gnu.org/guix-patches}, la cual nos permite mantener el +seguimiento de los envíos. A cada mensaje enviado a esa lista de correo se +le asigna un número de seguimiento; la gente puede realizar aportaciones +sobre el tema mediante el envío de correos electrónicos a +@code{@var{NNN}@@debbugs.gnu.org}, donde @var{NNN} es el número de +seguimiento (@pxref{Envío de una serie de parches}). + +Le rogamos que escriba los mensajes de revisiones en formato ChangeLog +(@pxref{Change Logs,,, standards, GNU Coding Standards}); puede comprobar la +historia de revisiones en busca de ejemplos. + +Antes de enviar un parche que añade o modifica una definición de un paquete, +por favor recorra esta lista de comprobaciones: + +@enumerate +@item +Si las autoras del paquete software proporcionan una firma criptográfica +para el archivo de la versión, haga un esfuerzo para verificar la +autenticidad del archivo. Para un fichero de firma GPG separado esto puede +hacerse con la orden @code{gpg --verify}. + +@item +Dedique algún tiempo a proporcionar una sinopsis y descripción adecuadas +para el paquete. @xref{Sinopsis y descripciones}, para algunas directrices. + +@item +Ejecute @code{guix lint @var{paquete}}, donde @var{paquete} es el nombre del +paquete nuevo o modificado, y corrija cualquier error del que informe +(@pxref{Invocación de guix lint}). + +@item +Asegurese de que el paquete compile en su plataforma, usando @code{guix +build @var{package}}. + +@item +También le recomendamos que pruebe a construir el paquete en otras +plataformas disponibles. Como puede no disponer de acceso a dichas +plataformas hardware físicamente, le recomendamos el uso de +@code{qemu-binfmt-service-type} para emularlas. Para activarlo, añada el +siguiente servicio a la lista de servicios en su configuración +@code{operating-system}: + +@example +(service qemu-binfmt-service-type + (qemu-binfmt-configuration + (platforms (lookup-qemu-platforms "arm" "aarch64" "mips64el")) + (guix-support? #t))) +@end example + +Una vez hecho esto, reconfigure su sistema. + +Enotonces podrá construir paquetes para diferentes plataformas mediante la +opción @code{--system}. Por ejemplo, para la construcción del paquete +"hello" para las arquitecturas armhf, aarch64 o mips64 ejecutaría las +siguientes órdenes, respectivamente: +@example +guix build --system=armhf-linux --rounds=2 hello +guix build --system=aarch64-linux --rounds=2 hello +guix build --system=mips64el-linux --rounds=2 hello +@end example + +@item +@cindex empaquetamientos +Asegurese de que el paquete no usa copias empaquetadas de software ya +disponible como paquetes separados. + +A veces, paquetes incluyen copias embebidas del código fuente de sus +dependencias para conveniencia de las usuarias. No obstante, como +distribución, queremos asegurar que dichos paquetes efectivamente usan la +copia que ya tenemos en la distribución si hay ya una. Esto mejora el uso de +recursos (la dependencia es construida y almacenada una sola vez), y permite +a la distribución hacer cambios transversales como aplicar actualizaciones +de seguridad para un software dado en un único lugar y que afecte a todo el +sistema---algo que esas copias embebidas impiden. + +@item +Eche un vistazo al perfil mostrado por @command{guix size} (@pxref{Invocación de guix size}). Esto le permitirá darse cuenta de referencias a otros paquetes +retenidas involuntariamente. También puede ayudar a determinar si se debe +dividir el paquete (@pxref{Paquetes con múltiples salidas}), y qué +dependencias opcionales deben usarse. En particular, evite añadir +@code{texlive} como una dependencia: debido a su tamaño extremo, use +@code{texlive-tiny} o @code{texlive-union}. + +@item +Para cambios importantes, compruebe que los paquetes dependientes (si +aplica) no se ven afectados por el cambio; @code{guix refresh +--list-dependent @var{package}} le ayudará a hacerlo (@pxref{Invocación de guix refresh}). + +@c See <https://lists.gnu.org/archive/html/guix-devel/2016-10/msg00933.html>. +@cindex estrategia de ramas +@cindex estrategia de planificación de reconstrucciones +En base al número de paquetes dependientes y, por tanto, del tamaño de la +reconstrucción inducida, los revisiones van a ramas separadas, según estas +líneas: + +@table @asis +@item 300 paquetes dependientes o menos +rama @code{master} (cambios no disruptivos). + +@item entre 300 y 1.200 paquetes dependientes +rama @code{staging} (cambios no disruptivos). Esta rama está pensada para +ser incorporada en @code{master} cada 3 semanas más o menos. Ramas temáticas +(por ejemplo, una actualización de la pila de GNOME) pueden ir en una rama +específica (digamos, @code{gnome-updates}). + +@item más de 1.200 paquetes dependientes +rama @code{core-updates} (puede incluir cambios mayores y potencialmente +disruptivos). Esta rama está pensada para ser incluida en @code{master} cada +2,5 más o menos. +@end table + +Todas estas ramas son @uref{https://hydra.gnu.org/project/gnu, seguidas por +nuestra granja de construcción} e incluidas en @code{master} una vez todo se +ha construido satisfactoriamente. Esto nos permite corregir errores antes de +que afecten a usuarias, y reducir la ventana durante la cual los binarios +preconstruidos no están disponibles. + +@c TODO: It would be good with badges on the website that tracks these +@c branches. Or maybe even a status page. +Generalmente, ramas distintas a @code{master} se consideran +@emph{congeladas} si ha habido una evaluación reciente, o hay una rama +@code{-next} correspondiente. Por favor, pregunte en la lista de correo o en +IRC si no está segura de dónde colocar un parche. + +@item +@cindex determinismo, del proceso de construcción +@cindex construcciones reproducibles, comprobar +Compruebe si el proceso de construcción de un paquete es determinista. Esto +significa típicamente comprobar si una construcción independiente del +paquete ofrece exactamente el mismo resultado que usted obtuvo, bit a bit. + +Una forma simple de hacerlo es construyendo el mismo paquete varias veces +seguidas en su máquina (@pxref{Invocación de guix build}): + +@example +guix build --rounds=2 mi-paquete +@end example + +Esto es suficiente una clase común de problemas de no-determinismo, como las +marcas de tiempo o salida generada aleatoriamente en el resultado de la +construcción. + +Otra opción es el uso de @command{guix challenge} (@pxref{Invocación de guix challenge}). Puede ejecutarse una vez la revisión del paquete haya sido +publicada y construida por @code{@value{SUBSTITUTE-SERVER}} para comprobar +si obtuvo el mismo resultado que usted. Mejor aún: encuentre otra máquina +que pueda construirla y ejecute @command{guix publish}. Ya que la máquina +remota es probablemente diferente a la suya, puede encontrar problemas de +no-determinismo relacionados con el hardware---por ejemplo, el uso de un +conjunto de instrucciones extendido diferente---o con el núcleo del sistema +operativo---por ejemplo, dependencias en @code{uname} o ficheros +@file{/proc}. + +@item +Cuando escriba documentación, por favor use construcciones neutrales de +género para referirse a la gente@footnote{NdT: En esta traducción se ha +optado por usar el femenino para referirse a @emph{personas}, ya que es el +género gramatical de dicha palabra. Aunque las construcciones impersonales +pueden adoptarse en la mayoría de casos, también pueden llegar a ser muy +artificiales en otros usos del castellano; en ocasiones son directamente +imposibles. Algunas construcciones que proponen la neutralidad de género +dificultan la lecura automática (-x), o bien dificultan la corrección +automática (-e), o bien aumentan significativamente la redundancia y reducen +del mismo modo la velocidad en la lectura (-as/os, -as y -os). No obstante, +la adopción del genero neutro heredado del latín, el que en castellano se ha +unido con el masculino, como construcción neutral de género se considera +inaceptable, ya que sería equivalente al ``it'' en inglés, nada más lejos de +la intención de las autoras originales del texto.}, como +@uref{https://en.wikipedia.org/wiki/Singular_they, singular ``they''@comma{} +``their''@comma{} ``them''} y demás. + +@item +Compruebe que su parche contiene únicamente un conjunto relacionado de +cambios. Agrupando cambios sin relación dificulta y ralentiza la revisión. + +Ejemplos de cambios sin relación incluyen la adición de varios paquetes, o +una actualización de un paquete junto a correcciones a ese paquete. + +@item +Por favor, siga nuestras reglas de formato de código, posiblemente +ejecutando el guión @command{etc/indent-code.el} para que lo haga +automáticamente por usted (@pxref{Formato del código}). + +@item +Cuando sea posible, use espejos en la URL de las fuentes (@pxref{Invocación de guix download}). Use URL fiables, no generadas. Por ejemplo, los archivos de +GitHub no son necesariamente idénticos de una generación a la siguiente, así +que en este caso es normalmente mejor clonar el repositorio. No use el campo +@command{name} en la URL: no es muy útil y si el nombre cambia, la URL +probablemente estará mal. + +@end enumerate + +Cuando publique un parche a la lista de correo, use @samp{[PATCH] @dots{}} +como el asunto. Puede usar su cliente de correo o la orden @command{git +send-email} (@pxref{Envío de una serie de parches}). Preferimos recibir los parches +en texto plano, ya sea en línea o como adjuntos MIME. Se le recomienda que +preste atención por si su cliente de correo cambia algo como los saltos de +línea o la indentación, lo que podría potencialmente romper los parches. + +Cuando un error es resuelto, por favor cierre el hilo enviando un correo a +@email{@var{NNN}-done@@debbugs.gnu.org}. + +@unnumberedsubsec Envío de una serie de parches +@anchor{Envío de una serie de parches} +@cindex series de parches +@cindex @code{git send-email} +@cindex @code{git-send-email} + +@c Debbugs bug: https://debbugs.gnu.org/db/15/15361.html +Cuando envíe una serie de parches (por ejemplo, usando @code{git +send-email}), por favor mande primero un mensaje a +@email{guix-patches@@gnu.org}, y después mande los parches siguientes a +@email{@var{NNN}@@debbugs.gnu.org} para asegurarse de que se mantienen +juntos. Véase @uref{https://debbugs.gnu.org/Advanced.html, la documentación +de Debbugs} para más información. diff --git a/doc/guix.es.texi b/doc/guix.es.texi new file mode 100644 index 0000000000..ece6073f99 --- /dev/null +++ b/doc/guix.es.texi @@ -0,0 +1,26015 @@ +\input texinfo +@c =========================================================================== +@c +@c This file was generated with po4a. Translate the source file. +@c +@c =========================================================================== +@c -*-texinfo-*- + +@c %**start of header +@setfilename guix.es.info +@documentencoding UTF-8 +@documentlanguage es +@frenchspacing on +@settitle Manual de referencia de GNU Guix +@c %**end of header + +@include version-es.texi + +@c Identifier of the OpenPGP key used to sign tarballs and such. +@set OPENPGP-SIGNING-KEY-ID 3CE464558A84FDC69DB40CFB090B11993D9AEBB5 +@set KEY-SERVER pool.sks-keyservers.net + +@c The official substitute server used by default. +@set SUBSTITUTE-SERVER ci.guix.es.info + +@copying +Copyright @copyright{} 2012, 2013, 2014, 2015, 2016, 2017, 2018, 2019 +Ludovic Courtès@* Copyright @copyright{} 2013, 2014, 2016 Andreas Enge@* +Copyright @copyright{} 2013 Nikita Karetnikov@* Copyright @copyright{} 2014, +2015, 2016 Alex Kost@* Copyright @copyright{} 2015, 2016 Mathieu Lirzin@* +Copyright @copyright{} 2014 Pierre-Antoine Rault@* Copyright @copyright{} +2015 Taylan Ulrich Bayırlı/Kammer@* Copyright @copyright{} 2015, 2016, 2017 +Leo Famulari@* Copyright @copyright{} 2015, 2016, 2017, 2018, 2019 Ricardo +Wurmus@* Copyright @copyright{} 2016 Ben Woodcroft@* Copyright @copyright{} +2016, 2017, 2018 Chris Marusich@* Copyright @copyright{} 2016, 2017, 2018, +2019 Efraim Flashner@* Copyright @copyright{} 2016 John Darrington@* +Copyright @copyright{} 2016, 2017 ng0@* Copyright @copyright{} 2016, 2017, +2018, 2019 Jan Nieuwenhuizen@* Copyright @copyright{} 2016 Julien Lepiller@* +Copyright @copyright{} 2016 Alex ter Weele@* Copyright @copyright{} 2016, +2017, 2018, 2019 Christopher Baines@* Copyright @copyright{} 2017, 2018 +Clément Lassieur@* Copyright @copyright{} 2017, 2018 Mathieu Othacehe@* +Copyright @copyright{} 2017 Federico Beffa@* Copyright @copyright{} 2017, +2018 Carlo Zancanaro@* Copyright @copyright{} 2017 Thomas Danckaert@* +Copyright @copyright{} 2017 humanitiesNerd@* Copyright @copyright{} 2017 +Christopher Allan Webber@* Copyright @copyright{} 2017, 2018 Marius Bakke@* +Copyright @copyright{} 2017 Hartmut Goebel@* Copyright @copyright{} 2017 +Maxim Cournoyer@* Copyright @copyright{} 2017, 2018 Tobias Geerinckx-Rice@* +Copyright @copyright{} 2017 George Clemmer@* Copyright @copyright{} 2017 +Andy Wingo@* Copyright @copyright{} 2017, 2018, 2019 Arun Isaac@* Copyright +@copyright{} 2017 nee@* Copyright @copyright{} 2018 Rutger Helling@* +Copyright @copyright{} 2018 Oleg Pykhalov@* Copyright @copyright{} 2018 Mike +Gerwitz@* Copyright @copyright{} 2018 Pierre-Antoine Rouby@* Copyright +@copyright{} 2018 Gábor Boskovits@* Copyright @copyright{} 2018 Florian +Pelz@* Copyright @copyright{} 2018 Laura Lazzati@* Copyright @copyright{} +2018 Alex Vong@* Copyright @copyright{} 2019 Miguel Ángel Arruga Vivas +(traducción)@* + +Se garantiza el permiso de copia, distribución y/o modificación de este +documento bajo los términos de la licencia de documentación libre de GNU +(GNU Free Documentation License), versión 1.3 o cualquier versión posterior +publicada por la Free Software Foundation; sin secciones invariantes, sin +textos de cubierta delantera ni trasera. Una copia de la licencia está +incluida en la sección titulada ``GNU Free Documentation License''. +@end copying + +@dircategory Administración del sistema +@direntry +* Guix: (guix.es). Gestión del software instalado y la + configuración del sistema. +* guix package: (guix.es)Llamar a guix package. Instalación, borrado y + actualización de paquetes. +* guix gc: (guix.es)Llamar a guix gc. Reclamar espacio de disco sin usar. +* guix pull: (guix.es)Llamar a guix pull. Actualización de la lista + disponible de paquetes. +* guix system: (guix.es)Llamar a guix system. Gestión de la configuración + del sistema operativo. +@end direntry + +@dircategory Desarrollo de software +@direntry +* guix environment: (guix.es)Llamar a guix environment. Construcción de + entornos de + desarrollo con + Guix. +* guix build: (guix.es)Llamar a guix build. Construcción de paquetes. +* guix pack: (guix.es)Llamar a guix pack. Creación de empaquetados + binarios. +@end direntry + +@titlepage +@title Manual de referencia de GNU Guix +@subtitle Uso del gestor de paquetes funcional GNU Guix. +@author Las desarrolladoras de GNU Guix + +@page +@vskip 0pt plus 1filll +Edición @value{EDITION} @* @value{UPDATED} @* + +@insertcopying +@end titlepage + +@contents + +@c ********************************************************************* +@node Top +@top GNU Guix + +Este documento describe GNU Guix versión @value{VERSION}, una herramienta +funcional de gestión de paquetes escrita para el sistema GNU. + +@c TRANSLATORS: You can replace the following paragraph with information on +@c how to join your own translation team and how to report issues with the +@c translation. +Este manual también está disponible en Inglés (@pxref{Top,,, guix, GNU Guix +Reference Manual}), en Francés (@pxref{Top,,, guix.fr, Manuel de référence +de GNU Guix}) y Alemán (@pxref{Top,,, guix.de, Referenzhandbuch zu GNU +Guix}). Si quiere traducirlo a su lengua nativa, considere unirse a +@uref{https://translationproject.org/domain/guix-manual.html, Translation +Project}. + +@menu +* Introducción:: ¿Qué es esto de Guix? +* Instalación:: Instalar Guix. +* Instalación del sistema:: Instalar el sistema operativo completo. +* Gestión de paquetes:: Instalación de paquetes, actualización, etc. +* Desarrollo:: Desarrollo de software asistido por Guix +* Interfaz programática:: Uso de Guix en Scheme. +* Utilidades:: Órdenes de gestión de paquetes. +* Configuración del sistema:: Configurar el sistema operativo. +* Documentación:: Navegar por los manuales de usuaria del + software. +* Instalación de ficheros de depuración:: Alimentación del depurador. +* Actualizaciones de seguridad:: Desplegar correcciones de seguridad + rápidamente. +* Lanzamiento inicial:: GNU/Linux construido de cero. +* Transportar:: Adaptación para otra plataforma o núcleo. +* Contribuir:: ¡Se necesita su ayuda! + +* Reconocimientos:: ¡Gracias! +* Licencia de documentación libre GNU:: La licencia de este manual. +* Índice de conceptos:: Conceptos. +* Índice programático:: Tipos de datos, funciones y variables. + +@detailmenu + --- La lista detallada de nodos --- + + + +Introducción + + + +* La forma de gestión de software de Guix:: Qué es especial. +* Distribución GNU:: Los paquetes y herramientas. + +Instalación + + + +* Instalación binaria:: ¡Poner Guix en funcionamiento en nada de + tiempo! +* Requisitos:: Software necesario para construir y ejecutar + Guix. +* Ejecución de la batería de pruebas:: Probar Guix. +* Preparación del daemon:: Preparar el entorno del daemon de + construcción. +* Invocación de guix-daemon:: Ejecutar el daemon de construcción. +* Configuración de la aplicación:: Configuración específica de la + aplicación. + +Preparación del daemon + + + +* Configuración del entorno de construcción:: Preparar el entorno aislado + de construcción. +* Configuración de delegación del daemon:: Delegar construcciones a + máquinas remotas. +* Soporte de SELinux:: Uso de una política SELinux para el daemon. + +Instalación del sistema + + + +* Limitaciones:: Qué puede esperar. +* Consideraciones sobre el hardware:: Hardware soportado. +* Instalación desde memoria USB y DVD:: Preparar el medio de instalación. +* Preparación para la instalación:: Red, particionado, etc. +* Instalación gráfica guiada:: Instalación gráfica fácil. +* Instalación manual:: Instalación manual para artistas del teclado. +* Tras la instalación del sistema:: Cuando la instalación ha finalizado + satisfactoriamente. +* Instalación de Guix en una máquina virtual:: El patio de recreo del + sistema Guix. +* Construcción de la imagen de instalación:: Cómo esto llega a ser. + +Instalación manual + + + +* Distribución de teclado y red y particionado:: Configuración inicial. +* Procedimiento de instalación:: Instalación. + +Gestión de paquetes + + + +* Características:: Cómo Guix dará brillo a su vida. +* Invocación de guix package:: Instalación de paquetes, borrado, etc. +* Sustituciones:: Descargar binarios pre-construidos. +* Paquetes con múltiples salidas:: Un único paquete de fuentes, + múltiples salidas. +* Invocación de guix gc:: Ejecutar el recolector de basura. +* Invocación de guix pull:: Obtener la última versión de Guix y la + distribución. +* Canales:: Personalizar el recolector de basura. +* Inferiores:: Interactuar con otra revisión de Guix. +* Invocación de guix describe:: Muestra información acerca de su + revisión de Guix. +* Invocación de guix archive:: Exportar e importar ficheros del almacén. + +Sustituciones + + + +* Servidor oficial de sustituciones.:: Una fuente particular de + sustituciones. +* Autorización de servidores de sustituciones:: Cómo habilitar o + deshabilitar + sustituciones. +* Verificación de sustituciones:: Cómo verifica las sustituciones Guix. +* Configuración de la pasarela.:: Cómo obtener sustituciones a través de + una pasarela. +* Fallos en las sustituciones:: Qué pasa cuando una sustitución falla. +* Sobre la confianza en binarios:: ¿Cómo puede usted confiar en esa masa + informe de datos binarios? + +Desarrollo + + + +* Invocación de guix environment:: Configurar entornos de desarrollo. +* Invocación de guix pack:: Creación de empaquetados de software. + +Interfaz programática + + + +* Módulos de paquetes:: Paquetes bajo el punto de vista del + programador. +* Definición de paquetes:: Definir nuevos paquetes. +* Sistemas de construcción:: Especificar como se construyen los paquetes. +* El almacén:: Manipular el almacén de paquetes. +* Derivaciones:: Interfaz de bajo nivel de las derivaciones de + los paquetes. +* La mónada del almacén:: Interfaz puramente funcional del almacén. +* Expresiones-G:: Manipular expresiones de construcción. +* Invocación de guix repl:: Enredar con Guix interactivamente. + +Definición de paquetes + + + +* Referencia de ``package'':: El tipo de datos de los paquetes. +* Referencia de ``origin'':: El tipo de datos de orígenes. + +Utilidades + + + +* Invocación de guix build:: Construir paquetes desde la línea de + órdenes. +* Invocación de guix edit:: Editar las definiciones de paquetes. +* Invocación de guix download:: Descargar un fichero e imprimir su hash. +* Invocación de guix hash:: Calcular el hash criptográfico de un fichero. +* Invocación de guix import:: Importar definiciones de paquetes. +* Invocación de guix refresh:: Actualizar definiciones de paquetes. +* Invocación de guix lint:: Encontrar errores en definiciones de paquetes. +* Invocación de guix size:: Perfilar el uso del disco. +* Invocación de guix graph:: Visualizar el grafo de paquetes. +* Invocación de guix publish:: Compartir sustituciones. +* Invocación de guix challenge:: Poner a prueba servidores de + sustituciones. +* Invocación de guix copy:: Copiar a y desde un almacén remoto. +* Invocación de guix container:: Aislamiento de procesos. +* Invocación de guix weather:: Comprobar la disponibilidad de + sustituciones. +* Invocación de guix processes:: Enumerar los procesos cliente. + +Invocación de @command{guix build} + + + +* Opciones comunes de construcción:: Opciones de construcción para la + mayoría de órdenes. +* Opciones de transformación de paquetes:: Crear variantes de paquetes. +* Opciones de construcción adicionales:: Opciones específicas de 'guix + build'. +* Depuración de fallos de construcción:: Experiencia de empaquetamiento + en la vida real. + +Configuración del sistema + + + +* Uso de la configuración del sistema:: Personalizar su sistema GNU. +* Referencia de ``operating-system'':: Detalle de las declaraciones de + sistema operativo. +* Sistemas de ficheros:: Configurar el montaje de sistemas de ficheros. +* Dispositivos traducidos:: Procesamiento extra de dispositivos de bloques. +* Cuentas de usuaria:: Especificar las cuentas de usuaria. +* Distribución de teclado:: Cómo interpreta el sistema las pulsaciones + del teclado. +* Localizaciones:: Configuración de idioma y convenciones + culturales. +* Servicios:: Especificar los servicios del sistema. +* Programas con setuid:: Programas que se ejecutan con privilegios de + root. +* Certificados X.509:: Verificar servidores HTTPS. +* Selector de servicios de nombres:: Configurar el selector de servicios de + nombres de libc. +* Disco en RAM inicial:: Arranque de Linux-Libre. +* Configuración del gestor de arranque:: Configurar el gestor de arranque. +* Invocación de guix system:: Instanciar una configuración del sistema. +* Ejecutar Guix en una máquina virtual:: Cómo ejecutar el sistema Guix en + una máquina virtual. +* Definición de servicios:: Añadir nuevas definiciones de servicios. + +Servicios + + + +* Servicios base:: Servicios esenciales del sistema. +* Ejecución de tareas programadas:: El servicio mcron. +* Rotación de logs:: El servicio rottlog. +* Servicios de red:: Configuración de red, daemon SSH, etc. +* Sistema X Window:: Interfaz gráfica. +* Servicios de impresión:: Soporte de impresoras locales y remotas. +* Servicios de escritorio:: D-Bus y servicios de escritorio. +* Servicios de sonido:: Servicios de ALSA y Pulseaudio. +* Servicios de bases de datos:: Bases de datos SQL, almacenes de + clave-valor, etc. +* Servicios de correo:: IMAP, POP3, SMTP y todo eso. +* Servicios de mensajería:: Servicios de mensajería. +* Servicios de telefonía:: Servicios de telefonía. +* Servicios de monitorización:: Servicios de monitorización. +* Servicios Kerberos:: Servicios Kerberos. +* Servicios Web:: Servidores Web. +* Servicios de certificados:: Certificados TLS via Let's Encrypt. +* Servicios DNS:: Demonios DNS. +* Servicios VPN:: Demonios VPN. +* Sistema de ficheros en red:: Servicios relacionados con NFS. +* Integración continua:: El servicio Cuirass. +* Servicios de gestión de energía:: Extender la vida de la batería. +* Servicios de audio:: El MPD. +* Servicios de virtualización:: Servicios de virtualización. +* Servicios de control de versiones:: Proporcionar acceso remoto a + repositorios Git. +* Servicios de juegos:: Servidores de juegos. +* Servicios misceláneos:: Otros servicios. + +Definición de servicios + + + +* Composición de servicios:: El modelo para la composición de servicios. +* Tipos de servicios y servicios:: Tipos y servicios +* Referencia de servicios:: Referencia de la API. +* Servicios de Shepherd:: Un tipo de servicio particular. + +@end detailmenu +@end menu + +@c ********************************************************************* +@node Introducción +@chapter Introducción + +@cindex propósito +GNU Guix@footnote{``Guix'' se pronuncia tal y como se escribe en castellano, +``gi:ks'' en el alfabeto fonético internacional (IPA).} es una herramienta +de gestión de paquetes y una distribucion del sistema GNU. Guix facilita a +usuarias sin privilegios la instalación, actualización o borrado de paquetes +de software, la vuelta a un conjunto de paquetes previo atómicamente, la +construcción de paquetes desde las fuentes, y ayuda de forma general en la +creación y mantenimiento de entornos software. + +@cindex Sistema Guix +@cindex GuixSD, ahora sistema Guix +@cindex Distribución de Sistema Guix, ahora sistema Guix +Puede instalar GNU@tie{}Guix sobre un sistema GNU/Linux existente, donde +complementará las herramientas disponibles sin interferencias +(@pxref{Instalación}), o puede usarse como un sistema operativo en sí +mismo, el @dfn{sistema@tie{}Guix}@footnote{Solíamos referirnos al sistema +Guix como ``Distribución de sistema Guix'' o ``GuixSD''. Ahora consideramos +que tiene más sentido agrupar todo bajo la etiqueta ``Guix'' ya que, después +de todo, el sistema Guix está inmediatamente disponible a través de la orden +@command{guix system}, ¡incluso cuando usa una distribución distinta por +debajo!}. @xref{Distribución GNU}. + +@menu +* La forma de gestión de software de Guix:: Qué es especial. +* Distribución GNU:: Los paquetes y herramientas. +@end menu + +@node La forma de gestión de software de Guix +@section La forma de gestión de software de Guix + +@cindex interfaces de usuaria +Guix proporciona una interfaz de gestión de paquetes de línea de ordenes +(@pxref{Gestión de paquetes}), un conjunto de utilidades de línea de órdenes +(@pxref{Utilidades}), así como interfaces programáticas Scheme +(@pxref{Interfaz programática}). +@cindex daemon de construcción +Su @dfn{daemon de construcción} es responsable de la construcción de +paquetes en delegación de las usuarias (@pxref{Preparación del daemon}) y de +la descarga de binarios preconstruidos de fuentes autorizadas +(@pxref{Sustituciones}) + +@cindex extensibilidad de la distribución +@cindex personalización, de paquetes +Guix incluye definiciones de paquetes para muchos paquetes GNU y no-GNU, +todos los cuales @uref{https://www.gnu.org/philosophy/free-sw.html, respetan +la libertad de computación de la usuaria}. Es @emph{extensible}: las +usuarias pueden escribir sus propias definiciones de paquetes +(@pxref{Definición de paquetes}) y hacerlas disponibles como módulos +independientes de paquetes (@pxref{Módulos de paquetes}). También es +@emph{personalizable}: las usuarias pueden @emph{derivar} definiciones de +paquetes especializadas de las existentes, inclusive desde la línea de +órdenes (@pxref{Opciones de transformación de paquetes}). + +@cindex gestión de paquetes funcional +@cindex aislamiento +En su implementación, Guix utiliza la disciplina de @dfn{gestión de paquetes +funcional} en la que Nix fue pionero (@pxref{Reconocimientos}). En Guix, el +proceso de construcción e instalación es visto como una @emph{función}, en +el sentido matemático. Dicha función toma entradas, como los guiones de +construcción, un compilador, unas bibliotecas y devuelve el paquete +instalado. Como función pura, su resultado únicamente depende de sus +entradas---por ejemplo, no puede hacer referencia a software o guiones que +no fuesen pasados explícitamente como entrada. Una función de construcción +siempre produce el mismo resultado cuando se le proporciona un conjunto de +entradas dado. No puede modificar el entorno del sistema que la ejecuta de +ninguna forma; por ejemplo, no puede crear, modificar o borrar archivos +fuera de sus directorios de construcción e instalación. Esto se consigue +ejecutando los procesos de construcción en entornos aislados (o +@dfn{contenedores}), donde únicamente sus entradas explícitas son visibles. + +@cindex almacén +El resultado de las funciones de construcción de paquetes es @dfn{almacenado +en la caché} en el sistema de ficheros, en un directorio especial llamado +@dfn{el almacén} (@pxref{El almacén}). Cada paquete se instala en un +directorio propio en el almacén---por defecto, bajo @file{/gnu/store}. El +nombre del directorio contiene el hash de todas las entradas usadas para +construir el paquete; por tanto, cambiar una entrada resulta en un nombre de +directorio distinto. + +Esta aproximación es el cimiento de las avanzadas características de Guix: +capacidad para la actualización transaccional y vuelta-atrás de paquetes, +instalación en el ámbito de la usuaria y recolección de basura de paquetes +(@pxref{Características}). + + +@node Distribución GNU +@section Distribución GNU + +@cindex Sistema Guix +Guix viene con una distribución del sistema GNU consistente en su totalidad +de software libre@footnote{El término ``libre'' aquí se refiere a la +@url{http://www.gnu.org/philosophy/free-sw.html,libertad proporcionada a las +usuarias de dicho software}.}. La distribución puede instalarse +independientemente (@pxref{Instalación del sistema}), pero también es posible +instalar Guix como un gestor de paquetes sobre un sistema GNU/Linux +existente (@pxref{Instalación}). Para distinguir entre las dos opciones, +nos referimos a la distribución independiente como el sistema@tie{}Guix. + +La distribución proporciona paquetes principales de GNU como GNU libc, GCC y +Binutils, así como muchas aplicaciones GNU y no-GNU. La lista completa de +paquetes disponibles puede navegarse +@url{http://www.gnu.org/software/guix/packages,en línea} o ejecutando +@command{guix package} (@pxref{Invocación de guix package}): + +@example +guix package --list-available +@end example + +Nuestro objetivo es proporcionar una distribución práctica con 100% software +libre basada en Linux y otras variantes de GNU, con un enfoque en la +promoción y la alta integración de componentes GNU, y un énfasis en +programas y herramientas que ayuden a las usuarias a ejercitar esa libertad. + +Actualmente hay paquetes disponibles para las siguientes plataformas: + +@table @code + +@item x86_64-linux +arquitectura @code{x86_64} de Intel/AMD, núcleo Linux-Libre; + +@item i686-linux +arquitectura de 32-bits Intel (IA32), núcleo Linux-Libre; + +@item armhf-linux +arquitectura ARMv7-A con coma flotante hardware, Thumb-2 y NEON, usando la +interfaz binaria de aplicaciones (ABI) EABI con coma flotante hardware, y el +núcleo Linux-Libre. + +@item aarch64-linux +procesadores de 64-bits ARMv8 little-endian, núcleo Linux-Libre. Está +actualmente en una fase experimental, con soporte +limitado. @xref{Contribuir}, para cómo ayudar. + +@item mips64el-linux +procesadores MIPS 64-bits little-endian, específicamente las series +Loongson, n32 ABI, y núcleo Linux-Libre. + +@end table + +Con el sistema@tie{}Guix, @emph{declara} todos los aspectos de la +configuración del sistema y Guix se hace cargo de instanciar la +configuración de manera transaccional, reproducible y sin estado global +(@pxref{Configuración del sistema}). El sistema Guix usa el núcleo Linux-libre, +el sistema de inicialización Shepherd (@pxref{Introducción,,, shepherd, The +GNU Shepherd Manual}), las conocidas utilidades y herramientas de +compilación GNU, así como el entorno gráfico o servicios del sistema de su +elección. + +El sistema Guix está disponible en todas las plataformas previas excepto +@code{mips64el-linux}. + +@noindent +Para información sobre el transporte a otras arquitecturas o núcleos, +@pxref{Transportar}. + +La construcción de esta distribución es un esfuerzo cooperativo, ¡y esta +invitada a unirse! @xref{Contribuir}, para información sobre cómo puede +ayudar. + + +@c ********************************************************************* +@node Instalación +@chapter Instalación + +@cindex instalar Guix + +@quotation Nota +Recomendamos el uso de este @uref{https://git.savannah.gnu.org/cgit/guix." +"git/plain/etc/guix-install.sh, guión de shell de instalación} para instalar +Guix sobre un sistema GNU/Linux en ejecución, de aquí en adelante referido +como una @dfn{distribución distinta}.@footnote{Esta sección está dedicada a +la instalación del gestor de paquetes, que puede realizarse sobre un sistema +GNU/Linux ya en ejecución. Si, en vez de eso, desdea instalar el sistema +operativo GNU completo, @pxref{Instalación del sistema}.} El guión automatiza la +descarga, instalación y configuración inicial de Guix. Debe ejecutarse como +la usuaria de administración root. +@end quotation + +@cindex distribución distinta +@cindex directorios relacionados con una distribución distinta +Cuando está instalado sobre una distribución distinta, GNU@tie{}Guix +complementa las herramientas disponibles sin interferencias. Sus datos +radican exclusivamente en dos directorios, normalmente @file{/gnu/store} y +@file{/var/guix}; otros ficheros en su sistema, como @file{/etc}, permanecen +intactos. + +Una vez instalado, Guix puede ser actualizado ejecutando @command{guix pull} +(@pxref{Invocación de guix pull}. + +Si prefiere realizar los pasos de instalación manualmente o desea +personalizarlos, puede encontrar útiles las siguientes +instrucciones. Describen los requisitos de software de Guix, así como su +instalación manual y la preparación para su uso. + +@menu +* Instalación binaria:: ¡Poner Guix en funcionamiento en nada de + tiempo! +* Requisitos:: Software necesario para construir y ejecutar + Guix. +* Ejecución de la batería de pruebas:: Probar Guix. +* Preparación del daemon:: Preparar el entorno del daemon de + construcción. +* Invocación de guix-daemon:: Ejecutar el daemon de construcción. +* Configuración de la aplicación:: Configuración específica de la + aplicación. +@end menu + +@node Instalación binaria +@section Instalación binaria + +@cindex instalar Guix desde binarios +@cindex guión del instalador +Esta sección describe cómo instalar Guix en un sistema arbitrario desde un +archivador autocontenido que proporciona los binarios para Guix y todas sus +dependencias. Esto es normalmente más rápido que una instalación desde las +fuentes, la cual es descrita en las siguientes secciones. El único requisito +es tener GNU@tie{}tar y Xz. + +La instalación consiste más o menos en los siguientes pasos: + +@enumerate +@item +@cindex descargar el binario de Guix +Descargue el archivador con los binarios de +@indicateurl{https://alpha.gnu.org/gnu/guix/guix-binary-@value{VERSION}.@var{sistema}.tar.xz}, +donde @var{sistema} es @code{x86_64-linux} para una máquina @code{x86_64} +que ejecute el núcleo Linux, etcétera. + +@c The following is somewhat duplicated in ``System Installation''. +Asegurese de descargar el fichero @file{.sig} asociado y de verificar la +autenticidad del archivador con él, más o menos así: + +@example +$ wget https://alpha.gnu.org/gnu/guix/guix-binary-@value{VERSION}.@var{sistema}.tar.xz.sig +$ gpg --verify guix-binary-@value{VERSION}.@var{sistema}.tar.xz.sig +@end example + +Si la orden falla porque no dispone de la clave pública necesaria, entonces +ejecute esta otra orden para importarla: + +@example +$ gpg --keyserver @value{KEY-SERVER} \ + --recv-keys @value{OPENPGP-SIGNING-KEY-ID} +@end example + +@noindent +@c end authentication part +y vuelva a ejecutar la orden @code{gpg --verify}. + +@item +Ahora necesita convertirse en la usuaria @code{root}. Dependiendo de su +distribución, puede que tenga que ejecutar @code{su -} o @code{sudo +-i}. Como @code{root}, ejecute: + +@example +# cd /tmp +# tar --warning=no-timestamp -xf \ + guix-binary-@value{VERSION}.@var{sistema}.tar.xz +# mv var/guix /var/ && mv gnu / +@end example + +Esto crea @file{/gnu/store} (@pxref{El almacén}) y @file{/var/guix}. El +último contiene un perfil listo para usar para @code{root} (vea el siguiente +paso). + +@emph{No} extraiga el archivador en un sistema Guix ya funcionando ya que +sobreescribiría sus propios ficheros esenciales. + +La opción @code{--warning=no-timestamp} asegura que GNU@tie{}tar no emite +avisos sobre ``marcas de tiempo imposibles'' (dichos avisos eran emitidos +por GNU@tie{}tar 1.26 y anteriores; las versiones recientes están +bien). Parten del hecho de que todos los ficheros en el archivador tienen su +tiempo de modificación fijado a cero (que significa el 1 de enero de +1970). Esto es hecho voluntariamente para asegurarse de que el contenido del +archivador es independiente de su fecha de creación, haciendolo por tanto +reproducible. + +@item +Ponga disponible el perfil en @file{~root/.config/guix/current}, que es +donde @command{guix pull} instalará las actualizaciones (@pxref{Invocación de guix pull}): + +@example +# mkdir -p ~root/.config/guix +# ln -sf /var/guix/profiles/per-user/root/current-guix \ + ~root/.config/guix/current +@end example + +Cargue @file{etc/profile} para aumentar @code{PATH} y otras variables de +entorno relevantes: + +@example +# GUIX_PROFILE="`echo ~root`/.config/guix/current" ; \ + source $GUIX_PROFILE/etc/profile +@end example + +@item +Cree el grupo y las cuentas de usuaria para las usuarias de construcción +como se explica a continuación (@pxref{Configuración del entorno de construcción}). + +@item +Ejecute el daemon, y configurelo para iniciarse automáticamente al arranque. + +Si su distribución anfitriona usa el sistema de inicio systemd, puede +conseguirlo con estas órdenes: + +@c Versions of systemd that supported symlinked service files are not +@c yet widely deployed, so we should suggest that users copy the service +@c files into place. +@c +@c See this thread for more information: +@c http://lists.gnu.org/archive/html/guix-devel/2017-01/msg01199.html + +@example +# cp ~root/.config/guix/current/lib/systemd/system/guix-daemon.service \ + /etc/systemd/system/ +# systemctl start guix-daemon && systemctl enable guix-daemon +@end example + +Si su distribución anfitriona usa el sistema de inicio Upstart: + +@example +# initctl reload-configuration +# cp ~root/.config/guix/current/lib/upstart/system/guix-daemon.conf \ + /etc/init/ +# start guix-daemon +@end example + +En otro caso, todavía puede iniciar el daemon manualmente con: + +@example +# ~root/.config/guix/current/bin/guix-daemon \ + --build-users-group=guixbuild +@end example + +@item +Haga accesible la orden @command{guix} a otras usuarias de la máquina, por +ejemplo con: + +@example +# mkdir -p /usr/local/bin +# cd /usr/local/bin +# ln -s /var/guix/profiles/per-user/root/current-guix/bin/guix +@end example + +Es también una buena idea poner disponible la versión Info de este manual +ahí: + +@example +# mkdir -p /usr/local/share/info +# cd /usr/local/share/info +# for i in /var/guix/profiles/per-user/root/current-guix/share/info/* ; + do ln -s $i ; done +@end example + +De este modo, asumiendo que @file{/usr/local/share/info} está en la ruta de +búsqueda, ejecutar @command{info guix.es} abrirá este manual (@pxref{Other +Info Directories,,, texinfo, GNU Texinfo}, para más detalles sobre cómo +cambiar la ruta de búsqueda de Info). + +@item +@cindex sustituciones, autorización de las mismas +Para usar sustituciones de @code{@value{SUBSTITUTE-SERVER}} o uno de sus +espejos (@pxref{Sustituciones}), debe autorizarlas: + +@example +# guix archive --authorize < \ + ~root/.config/guix/current/share/guix/@value{SUBSTITUTE-SERVER}.pub +@end example + +@item +Cada usuaria puede necesitar dar algunos pasos adicionales para prepar su +entorno de Guix para el uso, @pxref{Configuración de la aplicación}. +@end enumerate + +Voilà, ¡la instalación está completa! + +Puede confirmar que Guix está funcionando instalando un paquete de ejemplo +en su perfil de root: + +@example +# guix package -i hello +@end example + +El paquete @code{guix} debe permanecer disponible en el perfil de +@code{root}, o podría verse sujeto a la recolección de basura---en cuyo caso +se encontraría seriamente lastrada por la falta de la orden +@command{guix}. En otras palabras, no borre @code{guix} ejecutando +@code{guix package -r guix}. + +El archivador de la instalación binaria puede ser (re)producido y verificado +simplemente ejecutando la siguiente orden en el árbol de fuentes de Guix: + +@example +make guix-binary.@var{sistema}.tar.xz +@end example + +@noindent +...@: que a su vez ejecuta: + +@example +guix pack -s @var{sistema} --localstatedir \ + --profile-name=current-guix guix +@end example + +@xref{Invocación de guix pack}, para más información sobre esta útil herramienta. + +@node Requisitos +@section Requisitos + +Esta sección enumera los requisitos para construir Guix desde las +fuentes. El procedimiento de construcción de Guix es el mismo que el de otro +software GNU, y no está cubierto aquí. Por favor, eche un vistazo a los +ficheros @file{README} y @file{INSTALL} en el árbol de fuentes de Guix para +obtener detalles adicionales. + +@cindex página web oficial +GNU Guix está disponible para descarga desde su página web en +@url{http://www.gnu.org/software/guix/}. + +GNU Guix depende de los siguientes paquetes: + +@itemize +@item @url{http://gnu.org/software/guile/, GNU Guile}, versión 2.2.x; +@item @url{https://notabug.org/cwebber/guile-gcrypt, Guile-Gcrypt}, versión +0.1.0 o posterior; +@item +@uref{http://gnutls.org/, GnuTLS}, específicamente su API Guile +(@pxref{Guile Preparations, how to install the GnuTLS bindings for Guile,, +gnutls-guile, GnuTLS-Guile}); +@item +@uref{https://notabug.org/guile-sqlite3/guile-sqlite3, Guile-SQLite3}, +versión 0.1.0 o posterior; +@item +@c FIXME: Specify a version number once a release has been made. +@uref{https://gitlab.com/guile-git/guile-git, Guile-Git}, de agosto de 2017 +o posterior; +@item @uref{https://savannah.nongnu.org/projects/guile-json/, Guile-JSON}; +@item @url{http://zlib.net, zlib}; +@item @url{http://www.gnu.org/software/make/, GNU Make}. +@end itemize + +Las siguientes dependencias son opcionales: + +@itemize +@item +@c Note: We need at least 0.10.2 for 'channel-send-eof'. +Las características de delegación de construcciones (@pxref{Configuración de delegación del daemon}) y de @command{guix copy} (@pxref{Invocación de guix copy}) dependen de +@uref{https://github.com/artyom-poptsov/guile-ssh, Guile-SSH}, versión +0.10.2 o posterior. + +@item +Cuando @url{http://www.bzip.org, libbz2} está disponible, @command{guix +daemon} puede usarla para comprimir los log de construcción. +@end itemize + +A menos que se pasase @code{--disable-daemon} a @command{configure}, los +siguientes paquetes también son necesarios: + +@itemize +@item @url{http://gnupg.org/, GNU libgcrypt}; +@item @url{http://sqlite.org, SQLite 3}; +@item @url{http://gcc.gnu.org, g++ de GCC} con soporte para el +estándar C++11 +@end itemize + +@cindex directorio de estado +Cuando se configura Guix en un sistema que ya tiene una instalación de Guix, +asegurese de especificar el mismo directorio de estado que el de la +instalación existente usando la opción @code{--localstatedir} al guión +@command{configure} (@pxref{Directory Variables, @code{localstatedir},, +standards, GNU Coding Standards}). El guión @command{configure} le proteje +ante una mala configuración no deseada de @var{localstatedir} de modo que no +pueda corromper inadvertidamente su almacén (@pxref{El almacén}). + +@cindex Nix, compatibilidad +Cuando está disponible una instalación en funcionamiento del +@url{http://nixos.org/nix/, gestor de paquetes Nix}, puede a su vez +configurar Guix con @code{--disable-daemon}. En ese caso, Nix reemplaza las +tres dependencias anteriores. + +Guix es compatible con Nix, así que es posible compartir el mismo almacén +entre ambos. Para hacerlo debe pasar a @command{configure} no solo el mismo +valor de @code{--with-store-dir}, sino también el mismo valor de +@code{--localstatedir}. El último es esencial debido a que especifica la +base de datos donde se encuentran almacenados los metadatos del almacén, +entre otras cosas. Los valores predeterminados para Nix son +@code{--with-store-dir=/nix/store} y @code{--localstatedir=/nix/var}. Fíjese +que no se requiere @code{--disable-daemon} si su objetivo es compartir el +almacén con Nix. + +@node Ejecución de la batería de pruebas +@section Ejecución de la batería de pruebas + +@cindex batería de pruebas +Después de una ejecución exitosa de @command{configure} y @code{make}, es +una buena idea ejecutar la batería de pruebas. Puede ayudar a encontrar +problemas con la configuración o el entorno, o errores en el mismo Guix---e +informar de fallos en las pruebas es realmente una buena forma de ayudar a +mejorar el software. Para ejecutar la batería de pruebas, teclee: + +@example +make check +@end example + +Los casos de prueba pueden ejecutarse en paralelo: puede usar la opción +@code{-j} de GNU@tie{}make para acelerar las cosas. La primera ejecución +puede tomar algunos minutos en una máquina reciente; las siguientes +ejecuciones serán más rápidas puesto que el almacén creado para las pruebas +ya tendrá varias cosas en la caché. + +Tambien es posible ejecutar un subconjunto de las pruebas definiendo la +variable de makefile @code{TESTS} como en el ejemplo: + +@example +make check TESTS="tests/store.scm tests/cpio.scm" +@end example + +Por defecto, los resultados de las pruebas se muestran a nivel de +fichero. Para ver los detalles de cada caso de prueba individual, es posible +definir la variable de makefile @code{SCM_LOG_DRIVER_FLAGS} como en el +ejemplo: + +@example +make check TESTS="tests/base64.scm" SCM_LOG_DRIVER_FLAGS="--brief=no" +@end example + +En caso de fallo, le rogamos que envíe un correo a @email{bug-guix@@gnu.org} +y adjunte el fichero @file{test-suite.log}. Por favor, especifique la +versión de Guix usada así como los números de versión de las dependencias +(@pxref{Requisitos}) en su mensaje. + +Guix también viene como una batería de pruebas del sistema completo que +prueban instancias completas del sistema Guix. Se puede ejecutar únicamente +en sistemas donde Guix ya está instalado, usando: + +@example +make check-system +@end example + +@noindent +o, de nuevo, definiendo @code{TESTS} para seleccionar un subconjunto de las +pruebas a ejecutar: + +@example +make check-system TESTS="basic mcron" +@end example + +Estas pruebas de sistema están definidas en los módulos @code{(gnu tests +@dots{})}. Funcionan ejecutando el sistema operativo con una instrumentación +ligera en una máquina virtual (VM). Pueden ser computacionalmente intensivas +o bastante baratas, dependiendo de si hay sustituciones disponibles para sus +dependencias (@pxref{Sustituciones}). Algunas requieren mucho espacio de +almacenamiento para alojar las imágenes de la máquina virtual. + +De nuevo, en caso de fallos en las pruebas, le rogamos que envíe a +@email{bug-guix@@gnu.org} todos los detalles. + +@node Preparación del daemon +@section Preparación del daemon + +@cindex daemon +Operaciones como la construcción de un paquete o la ejecución del recolector +de basura son realizadas por un proceso especializado, el @dfn{daemon de +construcción}, en delegación de sus clientes. Únicamente el daemon puede +acceder al almacén y su base de datos asociada. Por tanto, cualquier +operación que manipula el almacén se realiza a través del daemon. Por +ejemplo, las herramientas de línea de órdenes como @command{guix package} y +@command{guix build} se comunican con el daemon (@i{via} llamadas a +procedimientos remotos) para indicarle qué hacer. + +Las siguientes secciones explican cómo preparar el entorno del daemon de +construcción. Véase tambien @ref{Sustituciones}, para información sobre cómo +permitir al daemon descargar binarios pre-construidos. + +@menu +* Configuración del entorno de construcción:: Preparar el entorno aislado + de construcción. +* Configuración de delegación del daemon:: Delegar construcciones a + máquinas remotas. +* Soporte de SELinux:: Uso de una política SELinux para el daemon. +@end menu + +@node Configuración del entorno de construcción +@subsection Configuración del entorno de construcción + +@cindex entorno de construcción +En una configuración multiusuaria estándar, Guix y su daemon---el programa +@command{guix-daemon}---son instalados por la administradora del sistema; +@file{/gnu/store} pertenece a @code{root} y @command{guix-daemon} se ejecuta +como @code{root}. Usuarias sin privilegios pueden usar las herramientas de +Guix para construir paquetes o acceder al almacén de otro modo, y el daemon +lo hará en delegación suya, asegurando que el almacén permanece en un estado +consistente, y permitiendo compartir entre usuarias los paquetes +construidos. + +@cindex usuarias de construcción +Mientras que @command{guix-daemon} se ejecuta como @code{root}, puede que no +desee que los procesos de construcción de paquetes se ejecuten como +@code{root} también, por razones de seguridad obvias. Para evitarlo, una +reserva especial de @dfn{usuarias de construcción} debe ser creada para ser +usada por los procesos de construcción iniciados por el daemon. Estas +usuarias de construcción no necesitan tener un shell ni un directorio home: +simplemente serán usadas cuando el daemon se deshaga de los privilegios de +@code{root} en los procesos de construcción. Tener varias de dichas usuarias +permite al daemon lanzar distintos procesos de construcción bajo UID +separados, lo que garantiza que no interferirán entre ellos---una +característica esencial ya que las construcciones se caracterizan como +funciones puras (@pxref{Introducción}). + +En un sistema GNU/Linux, una reserva de usuarias de construcción puede ser +creada así (usando la sintaxis de Bash y las órdenes de @code{shadow}): + +@c See http://lists.gnu.org/archive/html/bug-guix/2013-01/msg00239.html +@c for why `-G' is needed. +@example +# groupadd --system guixbuild +# for i in `seq -w 1 10`; + do + useradd -g guixbuild -G guixbuild \ + -d /var/empty -s `which nologin` \ + -c "Usuaria de construcción Guix $i" --system \ + guixbuilder$i; + done +@end example + +@noindent +El número de usuarias de construcción determina cuantos trabajos de +construcción se pueden ejecutar en paralelo, especificado por la opción +@option{--max-jobs} (@pxref{Invocación de guix-daemon, +@option{--max-jobs}}). Para usar @command{guix system vm} y las órdenes +relacionadas, puede necesitar añadir las usuarias de construcción al grupo +@code{kvm} para que puedan acceder a @file{/dev/kvm}, usando @code{-G +guixbuild,kvm} en vez de @code{-G guixbuild} (@pxref{Invocación de guix system}). + +El programa @code{guix-daemon} puede ser ejecutado entonces como @code{root} +con la siguiente orden@footnote{Si su máquina usa el sistema de inicio +systemd, copiando el fichero +@file{@var{prefix}/lib/systemd/system/guix-daemon.service} en +@file{/etc/systemd/system} asegurará que @command{guix-daemon} se arranca +automáticamente. De igual modo, si su máquina usa el sistema de inicio +Upstart, copie el fichero +@file{@var{prefix}/lib/upstart/system/guix-daemon.conf} en +@file{/etc/init}.}: + +@example +# guix-daemon --build-users-group=guixbuild +@end example + +@cindex chroot +@noindent +De este modo, el daemon inicia los procesos de construcción en un +``chroot'', bajo una de las usuarias @code{guixbuilder}. En GNU/Linux, por +defecto, el entorno ``chroot'' contiene únicamente: + +@c Keep this list in sync with libstore/build.cc! ----------------------- +@itemize +@item +un directorio @code{/dev} mínimo, creado en su mayor parte +independientemente del @code{/dev} del sistema anfitrión@footnote{``En su +mayor parte'', porque mientras el conjunto de ficheros que aparecen en +@code{/dev} es fijo, la mayor parte de estos ficheros solo pueden ser +creados si el sistema anfitrión los tiene.} + +@item +el directorio @code{/proc}; únicamente muestra los procesos del contenedor +ya que se usa un espacio de nombres de PID separado. + +@item +@file{/etc/passwd} con una entrada para la usuaria actual y una entrada para +la usuaria @file{nobody}; + +@item +@file{/etc/groups} con una entrada para el grupo de la usuaria; + +@item +@file{/etc/hosts} con una entrada que asocia @code{localhost} a +@code{127.0.0.1}; + +@item +un directorio @file{/tmp} con permisos de escritura. +@end itemize + +Puede influir en el directorio que el daemon utiliza para almacenar los +árboles de construcción @i{via} la variable de entorno @code{TMPDIR}. No +obstante, el árbol de construcción en el ``chroot'' siempre se llama +@file{/tmp/guix-build-@var{nombre}.drv-0}, donde @var{nombre} es el nombre +de la derivación---por ejemplo, @code{coreutils-8.24}. De este modo, el +valor de @code{TMPDIR} no se escapa a los entornos de construcción, lo que +evita discrepancias en caso de que los procesos de construcción capturen el +nombre de su árbol de construcción. + +@vindex http_proxy +El daemon también respeta la variable de entorno @code{http_proxy} para las +descargas HTTP que realiza, sea para derivaciones de salida fija +(@pxref{Derivaciones}) o para sustituciones (@pxref{Sustituciones}). + +Si está instalando Guix como una usuaria sin privilegios, es posible todavía +ejecutar @command{guix-daemon} siempre que pase @code{--disable-chroot}. No +obstante, los procesos de construcción no estarán aislados entre sí ni del +resto del sistema. Por tanto, los procesos de construcción pueden interferir +entre ellos y pueden acceder a programas, bibliotecas y otros ficheros +disponibles en el sistema---haciendo mucho más difícil verlos como funciones +@emph{puras}. + + +@node Configuración de delegación del daemon +@subsection Uso de la facilidad de descarga de trabajo + +@cindex delegando trabajo +@cindex hook de construcción +Cuando así se desee, el daemon de construcción puede @dfn{delegar} +construcciones de derivación a otras máquinas ejecutando Guix, usando el +@dfn{hook de construcción} @code{offload}@footnote{Esta característica está +únicamente disponible cuando +@uref{https://github.com/artyom-potsov/guile-ssh, Guile-SSH} está +presente.}. Cuando dicha característica es activada, una lista de máquinas +de construcción especificadas por la usuaria es leída de +@file{/etc/guix/machines.scm}; cada vez que se solicita una construcción, +por ejemplo via @code{guix build}, el daemon intenta delegarla a una de las +máquinas que satisfaga las condiciones de la derivación, en particular su +tipo de sistema---por ejemplo, @file{x86_64-linux}. Los prerrequisitos +restantes para la construcción son copiados por SSH a la máquina objetivo, +la cual procede con la construcción; con un resultado satisfactorio la(s) +salida(s) de la construcción son copiadas de vuelta a la máquina inicial. + +El fichero @file{/etc/guix/machines.scm} normalmente tiene un contenido de +este estilo: + +@example +(list (build-machine + (name "ochentayseis.example.org") + (system "x86_64-linux") + (host-key "ssh-ed25519 AAAAC3Nza@dots{}") + (user "rober") + (speed 2.)) ;¡increíblemente rápida! + + (build-machine + (name "mimips.example.org") + (system "mips64el-linux") + (host-key "ssh-rsa AAAAB3Nza@dots{}") + (user "alicia") + (private-key + (string-append (getenv "HOME") + "/.ssh/identidad-para-guix")))) +@end example + +@noindent +En el ejemplo anterior se especifica una lista de dos máquinas de +construcción, una para la arquitectura @code{x86_64} y otra para la +arquitectura @code{mips64el}. + +De hecho, este fichero es---¡sin sorpresa ninguna!---un fichero Scheme que +se evalúa cuando el hook @code{offload} se inicia. El valor que devuelve +debe ser una lista de objetos @code{build-machine}. Mientras que este +ejemplo muestra una lista fija de máquinas de construcción, una puede +imaginarse, digamos, el uso de DNS-SD para devolver una lista de máquinas de +construcción potenciales descubierta en la red local (@pxref{Introducción, +Guile-Avahi,, guile-avahi, Using Avahi in Guile Scheme Programs}). El tipo +de datos @code{build-machine} se detalla a continuación. + +@deftp {Tipo de datos} build-machine +Este tipo de datos representa las máquinas de construcción a las cuales el +daemon puede delegar construcciones. Los campos importantes son: + +@table @code + +@item name +El nombre de red de la máquina remota. + +@item system +El sistema de la máquina remota---por ejemplo, @code{"x86_64-linux"}. + +@item user +La cuenta de usuaria a usar cuando se conecte a la máquina remota por +SSH. Tenga en cuenta que el par de claves SSH @emph{no} debe estar protegido +por contraseña, para permitir ingresos al sistema no interactivos. + +@item host-key +Este campo debe contener la @dfn{clave pública de la máquina} de SSH en +formato OpenSSH. Es usado para autentificar la máquina cuando nos conectamos +a ella. Es una cadena larga más o menos así: + +@example +ssh-ed25519 AAAAC3NzaC@dots{}mde+UhL recordatorio@@example.org +@end example + +Si la máquina está ejecutando el daemon OpenSSH, @command{sshd}, la clave +pública de la máquina puede encontrarse en un fichero como +@file{/etc/ssh/ssh_host_ed25519_key.pub}. + +Si la máquina está ejecutando el daemon SSH GNU@tie{}lsh, @command{lshd}, la +clave de la máquina está en @file{/etc/lsh/host-key.pub} o un fichero +similar. Puede convertirse a formato OpenSSH usando @command{lsh-export-key} +(@pxref{Converting keys,,, lsh, LSH Manual}): + +@example +$ lsh-export-key --openssh < /etc/lsh/host-key.pub +ssh-rsa AAAAB3NzaC1yc2EAAAAEOp8FoQAAAQEAs1eB46LV@dots{} +@end example + +@end table + +Ciertos número de campos opcionales pueden ser especificados: + +@table @asis + +@item @code{port} (predeterminado: @code{22}) +Número de puerto del servidor SSH en la máquina. + +@item @code{private-key} (predeterminada: @file{~root/.ssh/id_rsa}) +El fichero de clave privada SSH usado para conectarse a la máquina, en +formato OpenSSH. Esta clave no debe estar protegida con una contraseña. + +Tenga en cuenta que el valor predeterminado es la clave privada @emph{de la +cuenta de root}. Asegurese de que existe si usa el valor predeterminado. + +@item @code{compression} (predeterminado: @code{"zlib@@openssh.com,zlib"}) +@itemx @code{compression-level} (predeterminado: @code{3}) +Los métodos de compresión y nivel de compresión a nivel SSH solicitados. + +Tenga en cuenta que la delegación de carga depende de la compresión SSH para +reducir el ancho de banda usado cuando se transfieren ficheros hacia y desde +máquinas de construcción. + +@item @code{daemon-socket} (predeterminado: @code{"/var/guix/daemon-socket/socket"}) +Nombre de fichero del socket de dominio Unix en el que @command{guix-daemon} +escucha en esa máquina. + +@item @code{parallel-builds} (predeterminadas: @code{1}) +El número de construcciones que pueden ejecutarse en paralelo en la máquina. + +@item @code{speed} (predeterminado: @code{1.0}) +Un ``factor de velocidad relativa''. El planificador de delegaciones tenderá +a preferir máquinas con un factor de velocidad mayor. + +@item @code{features} (predeterminadas: @code{'()}) +Una lista de cadenas denotando las características específicas permitidas +por la máquina. Un ejemplo es @code{"kvm"} para máquinas que tienen los +módulos KVM de Linux y las correspondientes características hardware. Las +derivaciones pueden solicitar las características por nombre, y entonces se +planificarán en las máquinas adecuadas. + +@end table +@end deftp + +El ejecutable @code{guix} debe estar en la ruta de búsqueda de las máquinas +de construcción. Puede comprobar si es el caso ejecutando: + +@example +ssh build-machine guix repl --version +@end example + +Hay una última cosa por hacer una vez @file{machines.scm} está en su +lugar. Como se ha explicado anteriormente, cuando se delega, los ficheros se +transfieren en ambas direcciones entre los almacenes de las máquinas. Para +que esto funcione, primero debe generar un par de claves en cada máquina +para permitir al daemon exportar los archivos firmados de ficheros en el +almacén (@pxref{Invocación de guix archive}): + +@example +# guix archive --generate-key +@end example + +@noindent +Cada máquina de construcción debe autorizar a la clave de la máquina maestra +para que acepte elementos del almacén que reciba de la maestra: + +@example +# guix archive --authorize < clave-publica-maestra.txt +@end example + +@noindent +Del mismo podo, la máquina maestra debe autorizar la clave de cada máquina +de construcción. + +Todo este lío con claves está ahí para expresar las mutuas relaciones de +confianza entre pares de la máquina maestra y las máquinas de +construcción. Concretamente, cuando la maestra recibe ficheros de una +máquina de construcción (y @i{vice versa}), su daemon de construcción puede +asegurarse de que son genuinos, no han sido modificados, y que están +firmados por una clave autorizada. + +@cindex prueba de delegación +Para comprobar si su configuración es operacional, ejecute esta orden en el +nodo maestro: + +@example +# guix offload test +@end example + +Esto intentará conectar con cada una de las máquinas de construcción +especificadas en @file{/etc/guix/machines.scm}, comprobará que GUile y los +módulos Guix están disponibles en cada máquina, intentará exportar a la +máquina e importar de ella, e informará de cualquier error en el proceso. + +Si quiere probar un fichero de máquinas diferente, simplemente especifiquelo +en la línea de órdenes: + +@example +# guix offload test otras-maquinas.scm +@end example + +Por último, puede probar un subconjunto de máquinas cuyos nombres coincidan +con una expresión regular así: + +@example +# guix offload test maquinas.scm '\.gnu\.org$' +@end example + +@cindex estado de delegación +Para mostrar la carga actual de todas las máquinas de construcción, ejecute +esta orden en el nodo principal: + +@example +# guix offload status +@end example + + +@node Soporte de SELinux +@subsection Soporte de SELinux + +@cindex SELinux, política del daemon +@cindex control de acceso mandatorio, SELinux +@cindex seguridad, guix-daemon +Guix incluye un fichero de política SELinux en @file{etc/guix-daemon.cil} +que puede ser instalado en un sistema donde SELinux está activado, para +etiquetar los ficheros Guix y especificar el comportamiento esperado del +daemon. Ya que el sistema Guix no proporciona una política base de SELinux, +la política del daemon no puede usarse en el sistema Guix. + +@subsubsection Instalación de la política de SELinux +@cindex SELinux, instalación de la política +Para instalar la política ejecute esta orden como root: + +@example +semodule -i etc/guix-daemon.cil +@end example + +Una vez hecho, vuelva a etiquetar el sistema de ficheros con +@code{restorecon} o con un mecanismo distinto que proporcione su sistema. + +Una vez la política está instalada, el sistema de ficheros ha sido +re-etiquetado, y el daemon ha sido reiniciado, debería ejecutarse en el +contexto @code{guix_daemon_t}. Puede confirmarlo con la siguiente orden: + +@example +ps -Zax | grep guix-daemon +@end example + +Monitorice los ficheros de log de SELinux mientras ejecuta una orden como +@code{guix build hello} para convencerse que SELinux permite todas las +operaciones necesarias. + +@subsubsection Limitaciones +@cindex SELinux, limitaciones + +Esta política no es perfecta. Aquí está una lista de limitaciones o +comportamientos extraños que deben ser considerados al desplegar la política +SELinux provista para el daemon Guix. + +@enumerate +@item +@code{guix_daemon_socket_t} no se usa realmente. Ninguna de las operaciones +del socket implica contextos que tengan algo que ver con +@code{guix_daemon_socket_t}. No hace daño tener esta etiqueta sin usar, pero +sería preferible definir reglas del socket únicamente para esta etiqueta. + +@item +@code{guix gc} no puede acceder enlaces arbitrarios a los perfiles. Por +diseño, la etiqueta del fichero del destino de un enlace simbólico es +independiente de la etiqueta de fichero del fichero en sí. Aunque todos los +perfiles bajo $localstatedir se etiquetan, los enlaces para estos perfiles +heredan la etiqueta del directorio en el que están. Para enlaces en el +directorio de la usuaria esto será @code{user_home_t}. Pero para los enlaces +del directorio de root, o @file{/tmp}, o del directorio del servidor HTTP, +etc., esto no funcionará. @code{guix gc} se verá incapacitado para leer y +seguir dichos enlaces. + +@item +La característica del daemon de esperar conexiones TCP puede que no funcione +más. Esto puede requerir reglas extra, ya que SELinux trata los sockets de +red de forma diferente a los ficheros. + +@item +Actualmente todos los ficheros con un nombre coincidente con la expresión +regular @code{/gnu/store.+-(gux-.+|profile)/bin/guix-daemon} tienen asignada +la etiqueta @code{guix_daemon_exec_t}; esto significa que @emph{cualquier} +fichero con ese nombre en cualquier perfil tendrá permitida la ejecución en +el dominio @code{guix_daemon_t}. Esto no es ideal. Una atacante podría +construir un paquete que proporcione este ejecutable y convencer a la +usuaria para instalarlo y ejecutarlo, lo que lo eleva al dominio +@code{guix_daemon_t}. Llegadas a este punto, SELinux no puede prevenir que +acceda a los ficheros permitidos para los procesos en dicho dominio. + +Podríamos generar una política mucho más restrictiva en tiempo de +instalación, de modo que solo el nombre @emph{exacto} del fichero del +ejecutable de @code{guix-daemon} actualmente instalado sea marcado como +@code{guix_daemon_exec_t}, en vez de usar una expresión regular amplia. La +desventaja es que root tendría que instalar o actualizar la política en +tiempo de instalación cada vez que se actualizase el paquete de Guix que +proporcione el ejecutable de @code{guix-daemon} realmente en ejecución. +@end enumerate + +@node Invocación de guix-daemon +@section Invocación de @command{guix-daemon} + +El programa @command{guix-daemon} implementa toda la funcionalidad para +acceder al almacén. Esto incluye iniciar procesos de construcción, ejecutar +el recolector de basura, comprobar la disponibilidad de un resultado de +construcción, etc. Normalmente se ejecuta como @code{root} así: + +@example +# guix-daemon --build-users-group=guixbuild +@end example + +@noindent +Para detalles obre como configurarlo, @pxref{Preparación del daemon}. + +@cindex chroot +@cindex contenedor, entorno de construcción +@cindex entorno de construcción +@cindex construcciones reproducibles +Por defecto, @command{guix-daemon} inicia los procesos de construcción bajo +distintos UIDs, tomados del grupo de construcción especificado con +@code{--build-users-group}. Además, cada proceso de construcción se ejecuta +en un entorno ``chroot'' que únicamente contiene el subconjunto del almacén +del que depende el proceso de construcción, como especifica su derivación +(@pxref{Interfaz programática, derivación}), más un conjunto específico de +directorios del sistema. Por defecto, estos directorios contienen +@file{/dev} y @file{/dev/pts}. Es más, sobre GNU/Linux, el entorno de +construcción es un @dfn{contenedor}: además de tener su propio árbol del +sistema de ficheros, tiene un espacio de nombres de montado separado, su +propio espacio de nombres de PID, de red, etc. Esto ayuda a obtener +construcciones reproducibles (@pxref{Características}). + +Cuando el daemon realiza una construcción en delegación de la usuaria, crea +un directorio de construcción bajo @file{/tmp} o bajo el directorio +especificado por su variable de entorno @code{TMPDIR}. Este directorio se +comparte con el contenedor durante toda la construcción, aunque dentro del +contenedor el árbol de construcción siempre se llama +@file{/tmp/guix-build-@var{nombre}.drv-0}. + +El directorio de construcción se borra automáticamente una vez completado el +proceso, a menos que la construcción fallase y se especificase en el cliente +@option{--keep-failed} (@pxref{Invocación de guix build, +@option{--keep-failed}}). + +El daemon espera conexiones y lanza un subproceso por sesión iniciada por +cada cliente (una de las sub-órdenes de @command{guix}). La orden +@command{guix processes} le permite tener una visión general de la actividad +de su sistema mostrando clientes y sesiones activas. @xref{Invocación de guix processes}, para más información. + +Se aceptan las siguientes opciones de línea de ordenes: + +@table @code +@item --build-users-group=@var{grupo} +Toma las usuarias de @var{grupo} para ejecutar los procesos de construcción +(@pxref{Preparación del daemon, build users}). + +@item --no-substitutes +@cindex sustituciones +No usa sustituciones para la construcción de productos. Esto es, siempre +realiza las construcciones localmente en vez de permitir la descarga de +binarios pre-construidos (@pxref{Sustituciones}). + +Cuando el daemon se ejecuta con @code{--no-substitutes}, los clientes aún +pueden activar explícitamente las sustituciones @i{via} la llamada de +procedimiento remoto @code{set-build-options} (@pxref{El almacén}). + +@item --substitute-urls=@var{urls} +@anchor{daemon-substitute-urls} +Considera @var{urls} la lista separada por espacios predeterminada de URLs +de sustituciones de fuentes. Cuando se omite esta opción, se usa +@indicateurl{https://@value{SUBSTITUTE-SERVER}}. + +Esto significa que las sustituciones puede ser descargadas de @var{urls}, +mientras estén firmadas por una firma de confianza (@pxref{Sustituciones}). + +@cindex hook de construcción +@item --no-build-hook +No usa el @dfn{hook de construcción}. + +El hook de construcción es un programa auxiliar que el daemon puede lanzar y +al cual envía las peticiones de construcción. Este mecanismo se utiliza para +delegar construcciones a otras máquinas (@pxref{Configuración de delegación del daemon}). + +@item --cache-failures +Almacena en la caché los fallos de construcción. Por defecto, únicamente las +construcciones satisfactorias son almacenadas en la caché. + +Cuando se usa esta opción, @command{guix gc --list-failures} puede usarse +para consultar el conjunto de elementos del almacén marcados como fallidos; +@command{guix gc --clear-failures} borra los elementos del almacén del +conjunto de fallos existentes en la caché. @xref{Invocación de guix gc}. + +@item --cores=@var{n} +@itemx -c @var{n} +Usa @var{n} núcleos de la CPU para construir cada derivación; @code{0} +significa tantos como haya disponibles. + +El valor predeterminado es @code{0}, pero puede ser sobreescrito por los +clientes, como la opción @code{--cores} de @command{guix build} +(@pxref{Invocación de guix build}). + +El efecto es definir la variable de entorno @code{NIX_BUILD_CORES} en el +proceso de construcción, el cual puede usarla para explotar el paralelismo +interno---por ejemplo, ejecutando @code{make -j$NIX_BUILD_CORES}. + +@item --max-jobs=@var{n} +@itemx -M @var{n} +Permite como máximo @var{n} trabajos de construcción en paralelo. El valor +predeterminado es @code{1}. Fijarlo a @code{0} significa que ninguna +construcción se realizará localmente; en vez de eso, el daemon delegará las +construcciones (@pxref{Configuración de delegación del daemon}), o simplemente fallará. + +@item --max-silent-time=@var{segundos} +Cuando la construcción o sustitución permanece en silencio más de +@var{segundos}, la finaliza e informa de un fallo de construcción. + +El valor predeterminado es @code{0}, que deshabilita el plazo. + +El valor especificado aquí puede ser sobreescrito por clientes +(@pxref{Opciones comunes de construcción, @code{--max-silent-time}}). + +@item --timeout=@var{segundos} +Del mismo modo, cuando el proceso de construcción o sustitución dura más de +@var{segundos}, lo termina e informa un fallo de construcción. + +El valor predeterminado es @code{0}, que deshabilita el plazo. + +El valor especificado aquí puede ser sobreescrito por los clientes +(@pxref{Opciones comunes de construcción, @code{--timeout}}). + +@item --rounds=@var{N} +Construye cada derivación @var{n} veces seguidas, y lanza un error si los +resultados de las construcciones consecutivas no son idénticos +bit-a-bit. Fíjese que esta configuración puede ser sobreescrita por clientes +como @command{guix build} (@pxref{Invocación de guix build}). + +Cuando se usa conjuntamente con @option{--keep-failed}, la salida que +difiere se mantiene en el almacén, bajo +@file{/gnu/store/@dots{}-check}. Esto hace fácil buscar diferencias entre +los dos resultados. + +@item --debug +Produce salida de depuración. + +Esto es útil para depurar problemas en el arranque del daemon, pero entonces +puede ser cambiado el comportamiento por los clientes, por ejemplo la opción +@code{--verbosity} de @command{guix build} (@pxref{Invocación de guix build}). + +@item --chroot-directory=@var{dir} +Añade @var{dir} al chroot de construcción. + +Hacer esto puede cambiar el resultado del proceso de construcción---por +ejemplo si usa dependencias opcionales, que se encuentren en @var{dir}, +cuando están disponibles, y no de otra forma. Por esa razón, no se +recomienda hacerlo. En vez de eso, asegurese que cada derivación declara +todas las entradas que necesita. + +@item --disable-chroot +Deshabilita las construcciones en un chroot. + +No se recomienda el uso de esta opción ya que, de nuevo, podría permitir a +los procesos de construcción ganar acceso a dependencias no declaradas. Es +necesario, no obstante, cuando @command{guix-daemon} se ejecuta bajo una +cuenta de usuaria sin privilegios. + +@item --log-compression=@var{tipo} +Comprime los logs de construcción de acuerdo a @var{tipo}, que puede ser +@code{gzip}, @code{bzip2} o @code{none}. + +A menos que se use @code{--lose-logs}, todos los log de construcción se +mantienen en @var{localstatedir}. Para ahorrar espacio, el daemon +automáticamente los comprime con bzip2 por defecto. + +@item --disable-deduplication +@cindex deduplicación +Deshabilita la ``deduplicación'' automática en el almacén. + +Por defecto, los ficheros se añaden al almacén ``deduplicados'' +automáticamente: si un nuevo fichero añadido es idéntico a otro que ya se +encuentra en el almacén, el daemon introduce el nuevo fichero como un enlace +duro al otro fichero. Esto puede reducir notablemente el uso del disco, a +expensas de una carga de entrada/salida ligeramente incrementada al +finalizar un proceso de construcción. Esta opción deshabilita esta +optimización. + +@item --gc-keep-outputs[=yes|no] +Determina si el recolector de basura (GC) debe mantener salidas de las +derivaciones vias. + +@cindex GC, raíces del recolector de basura +@cindex raíces del recolector de basura +Cuando se usa ``yes'', el recolector de basura mantendrá las salidas de +cualquier derivación viva disponible en el almacén---los ficheros +@code{.drv}. El valor predeterminado es ``no'', lo que significa que las +salidas de las derivaciones se mantienen únicamente si son alcanzables desde +alguna raíz del recolector de basura. @xref{Invocación de guix gc}, para más +información sobre las raices del recolector de basura. + +@item --gc-keep-derivations[=yes|no] +Determina si el recolector de basura (GC) debe mantener derivaciones +correspondientes a salidas vivas. + +Cuando se usa ``yes'', como es el caso predeterminado, el recolector de +basura mantiene derivaciones---es decir, ficheros @code{.drv}---mientras al +menos una de sus salidas está viva. Esto permite a las usuarias seguir la +pista de los orígenes de los elementos en el almacén. El uso de ``no'' aquí +ahorra un poco de espacio en disco. + +De este modo, usar @code{--gc-keep-derivations} con valor ``yes'' provoca +que la vitalidad fluya de salidas a derivaciones, y usar +@code{--gc-keep-outputs} con valor ``yes'' provoca que la vitalidad fluya de +derivaciones a salidas. Cuando ambas tienen valor ``yes'', el efecto es +mantener todos los prerrequisitos de construcción (las fuentes, el +compilador, las bibliotecas y otras herramientas de tiempo de construcción) +de los objetos vivos del almacén, independientemente de que esos +prerrequisitos sean alcanzables desde una raíz del recolector de +basura. Esto es conveniente para desarrolladoras ya que ahorra +reconstrucciones o descargas. + +@item --impersonate-linux-2.6 +En sistemas basados en Linux, suplanta a Linux 2.6. Esto significa que la +llamada del sistema @code{uname} del kernel indicará 2.6 como el número de +publicación. + +Esto puede ser útil para construir programas que (habitualmente de forma +incorrecta) dependen en el número de versión del núcleo. + +@item --lose-logs +No guarda logs de construcción. Por defecto se almacenan bajo +@code{@var{localstatedir}/guix/log}. + +@item --system=@var{sistema} +Asume @var{sistema} como el tipo actual de sistema. Por defecto es el par de +arquitectura/núcleo encontrado durante la configuración, como +@code{x86_64-linux}. + +@item --listen=@var{destino} +Escucha conexiones en @var{destino}. @var{destino} se interpreta como el +nombre del fichero del socket de dominio Unix si comienza on @code{/} (barra +a la derecha). En otro caso, @var{destino} se interpreta como un nombre de +máquina o un nombre de máquina y puerto a escuchar. Aquí van unos pocos +ejemplos: + +@table @code +@item --listen=/gnu/var/daemon +Escucha por conexiones en el socket de dominio Unix @file{/gnu/var/daemon}, +creandolo si es necesario. + +@item --listen=localhost +@cindex daemon, acceso remoto +@cindex acceso remoto al daemon +@cindex daemon, configuración en cluster +@cindex daemon, configuración en cluster +Escucha conexiones TCP en la interfaz de red correspondiente a +@code{localhost}, en el puerto 44146. + +@item --listen=128.0.0.42:1234 +Escucha conexiones TCP en la interfaz de red correspondiente a +@code{128.0.0.42}, en el puerto 1234. +@end table + +Esta opción puede repetirse múltiples veces, en cuyo caso +@command{guix-daemon} acepta conexiones en todos los destinos +especificados. Las usuarias pueden indicar a los clientes a qué destino +conectarse fijando la variable de entorno @code{GUIX_DAEMON_SOCKET} +(@pxref{El almacén, @code{GUIX_DAEMON_SOCKET}}). + +@quotation Nota +El protocolo del daemon @code{no está autentificado ni cifrado}. El uso de +@code{--listen=@var{dirección}} es aceptable en redes locales, como +clusters, donde únicamente los nodos de confianza pueden conectarse al +daemon de construcción. En otros casos donde el acceso remoto al daemon es +necesario, recomendamos usar sockets de dominio Unix junto a SSH. +@end quotation + +Cuando se omite @code{--listen}, @command{guix-daemon} escucha conexiones en +el socket de dominio Unix que se encuentra en +@file{@var{localstatedir}/guix/daemon-socket/socket}. +@end table + + +@node Configuración de la aplicación +@section Configuración de la aplicación + +@cindex distribución distinta +Cuando se usa Guix sobre una distribución GNU/Linux distinta al sistema +Guix---una @dfn{distribución distinta}---unos pocos pasos adicionales son +necesarios para tener todo preparado. Aquí están algunos de ellos. + +@subsection Localizaciones + +@anchor{locales-and-locpath} +@cindex localizaciones, cuando no se está en el sistema Guix +@vindex LOCPATH +@vindex GUIX_LOCPATH +Los paquetes instalados @i{via} Guix no usarán los datos de localización del +sistema anfitrión. En vez de eso, debe primero instalar uno de los paquetes +de localización disponibles con Guix y después definir la variable de +entorno @code{GUIX_LOCPATH}: + +@example +$ guix package -i glibc-locales +$ export GUIX_LOCPATH=$HOME/.guix-profile/lib/locale +@end example + +Fíjese que el paquete @code{glibc-locales} contiene datos para todas las +localizaciones que ofrece GNU@tie{}libc y pesa alrededor de +110@tie{}MiB. Alternativamente, @code{glibc-utf8-locales} es más pequeño +pero limitado a localizaciones UTF-8. + +La variable @code{GUIX_LOCPATH} juega un rol similar a @code{LOCPATH} +(@pxref{Locale Names, @code{LOCPATH},, libc, The GNU C Library Reference +Manual}). No obstante, hay dos diferencias importantes: + +@enumerate +@item +@code{GUIX_LOCPATH} es respetada únicamente por la libc dentro de Guix, y no +por la libc que proporcionan las distribuciones distintas. Por tanto, usar +@code{GUIX_LOCPATH} le permite asegurarse de que los programas de la +distribución distinta no cargarán datos de localización incompatibles. + +@item +libc añade un sufijo a cada entrada de @code{GUIX_LOCPATH} con @code{/X.Y}, +donde @code{X.Y} es la versión de libc---por ejemplo, @code{2.22}. Esto +significa que, en caso que su perfil Guix contenga una mezcla de programas +enlazados contra diferentes versiones de libc, cada versión de libc +únicamente intentará cargar datos de localización en el formato correcto. +@end enumerate + +Esto es importante porque el formato de datos de localización usado por +diferentes versiones de libc puede ser incompatible. + +@subsection Selector de servicios de nombres + +@cindex selector de servicios de nombres, glibc +@cindex NSS (selector de servicios de nombres), glibc +@cindex ncsd (daemon de caché del servicio de nombres) +@cindex daemon de caché del servicio de nombres (ncsd) +Cuando se usa Guix en una distribución distinta, @emph{recomendamos +encarecidamente} que el sistema ejecute el @dfn{daemon de caché del servicio +de nombres} de la biblioteca de C de GNU, @command{ncsd}, que debe escuchar +en el socket @file{/var/run/nscd/socket}. En caso de no hacerlo, las +aplicaciones instaladas con Guix pueden fallar al buscar nombres de máquinas +o cuentas de usuaria, o incluso pueden terminar abruptamente. Los siguientes +párrafos explican por qué. + +@cindex @file{nsswitch.conf} +La biblioteca de C de GNU implementa un @dfn{selector de servicios de +nombres} (NSS), que es un mecanismo extensible para ``búsquedas de nombres'' +en general: resolución de nombres de máquinas, cuentas de usuaria y más +(@pxref{Selector de servicios de nombres,,, libc, The GNU C Library Reference Manual}). + +@cindex Servicio de información de red (NIS) +@cindex NIS (servicio de información de red) +Al ser extensible, NSS permite el uso de @dfn{módulos}, los cuales +proporcionan nuevas implementaciones de búsqueda de nombres: por ejemplo, el +módulo @code{nss-mdns} permite la resolución de nombres de máquina +@code{.local}, el módulo @code{nis} permite la búsqueda de cuentas de +usuaria usando el servicio de información de red (NIS), etc. Estos +``servicios de búsqueda'' extra se configuran para todo el sistema en +@file{/etc/nsswitch.conf}, y todos los programas en ejecución respetan esta +configuración (@pxref{NSS Configuration File,,, libc, The GNU C Reference +Manual}). + +Cuando se realiza una búsqueda de nombres---por ejemplo, llamando a la +función @code{getaddrinfo} en C---las aplicaciones primero intentarán +conectar con nscd; en caso satisfactorio, nscd realiza la búsqueda de +nombres en delegación suya. Si nscd no está ejecutándose, entonces realizan +la búsqueda por ellas mismas, cargando los servicios de búsqueda de nombres +en su propio espacio de direcciones y ejecutándola. Estos servicios de +búsqueda de nombres---los ficheros @file{libnss_*.so}---son abiertos con +@code{dlopen}, pero pueden venir de la biblioteca de C del sistema, en vez +de la biblioteca de C contra la que la aplicación está enlazada (la +biblioteca de C que viene en Guix). + +Y aquí es donde está el problema: si su aplicación está enlazada contra la +biblioteca de C de Guix (digamos, glibc 2.24) e intenta cargar módulos de +otra biblioteca de C (digamos, @code{libnss_mdns.so} para glibc 2.22), +probablemente terminará abruptamente o sus búsquedas de nombres fallarán +inesperadamente. + +Ejecutar @command{nscd} en el sistema, entre otras ventajas, elimina este +problema de incompatibilidad binaria porque esos ficheros @code{libnss_*.so} +se cargan en el proceso @command{nscd}, no en la aplicación misma. + +@subsection Tipografías X11 + +@cindex tipografías +La mayoría de aplicaciones gráficas usan Fontconfig para encontrar y cargar +tipografías y realizar la renderización del lado del cliente X11. El paquete +@code{fontconfig} en Guix busca tipografías en @file{$HOME/.guix-profile} +por defecto. Por tanto, para permitir a aplicaciones gráficas instaladas con +Guix mostrar tipografías, tiene que instalar las tipografías también con +Guix. Paquetes esenciales de tipografías incluyen @code{gs-fonts}, +@code{font-dejavu} y @code{font-gnu-freefont-ttf}. + +Para mostrar texto escrito en lenguas chinas, Japonés o Coreano en +aplicaciones gráficas, considere instalar @code{font-adobe-source-han-sans} +o @code{font-wqy-zenhei}. La anterior tiene múltiples salidas, una por +familia de lengua (@pxref{Paquetes con múltiples salidas}). Por ejemplo, la +siguiente orden instala tipografías para lenguas chinas: + +@example +guix package -i font-adobe-source-han-sans:cn +@end example + +@cindex @code{xterm} +Programas más antiguos como @command{xterm} no usan Fontconfig sino que +dependen en el lado del servidor para realizar el renderizado de +tipografías. Dichos programas requieren especificar un nombre completo de +tipografía usando XLFD (Descripción lógica de tipografías X), como esta: + +@example +-*-dejavu sans-medium-r-normal-*-*-100-*-*-*-*-*-1 +@end example + +Para ser capaz de usar estos nombres completos para las tipografías TrueType +instaladas en su perfil Guix, necesita extender la ruta de fuentes del +servidor X: + +@c Note: 'xset' does not accept symlinks so the trick below arranges to +@c get at the real directory. See <https://bugs.gnu.org/30655>. +@example +xset +fp $(dirname $(readlink -f ~/.guix-profile/share/fonts/truetype/fonts.dir)) +@end example + +@cindex @code{xlsfonts} +Después de eso, puede ejecutar @code{xlsfonts} (del paquete @code{xlsfonts}) +para asegurarse que sus tipografías TrueType se enumeran aquí. + +@cindex @code{fc-cache} +@cindex caché de tipografías +Después de instalar tipografías puede tener que refrescar la caché de +tipografías para usarlas en las aplicaciones. Lo mismo aplica cuando las +aplicaciones instaladas vía Guix no parecen encontrar tipografías. Para +forzar la reconstrucción de la caché de tipografías ejecute @code{fc-cache +-f}. La orden @code{fc-cache} es proporcionada por el paquete +@code{fontconfig}. + +@subsection Certificados X.509 + +@cindex @code{nss-certs} +El paquete @code{nss-certs} proporciona certificados X.509, que permiten a +los programas verificar los servidores accedidos por HTTPS. + +Cuando se usa Guix en una distribución distinta, puede instalar este paquete +y definir las variables de entorno relevantes de modo que los paquetes sepan +dónde buscar los certificados. @xref{Certificados X.509}, para información +detallada. + +@subsection Paquetes Emacs + +@cindex @code{emacs} +Cuando instala paquetes Emacs con Guix, los ficheros elisp pueden estar +tanto en @file{$HOME/.guix-profile/share/emacs/site-lisp/} o en +subdirectorios de +@file{$HOME/.guix-profile/share/emacs/site-lisp/guix.d/}. El último +directorio existe porque potencialmente pueden existir miles de paquetes +Emacs, y almacenar todos sus ficheros en un directorio único puede no ser +confiable (por conflictos de nombres). Por lo que pensamos que usar un +directorio separado por cada paquete es una buena idea. Es muy similar a +cómo el sistema de paquetes de Emacs organiza la estructura de ficheros +(@pxref{Package Files,,, emacs, The GNU Emacs Manual}). + +Por defecto, Emacs (el instalado con Guix) ``sabe'' donde se alojan estos +paquetes, para que usted no tenga que realizar ninguna configuración. Si, +por alguna razón, desea evitar la carga automática de paquetes Emacs +instalados con Guix, puede hacerlo ejecutando Emacs con la opción +@code{--no-site-file} (@pxref{Init File,,, emacs, The GNU Emacs Manual}). + +@subsection La cadena de herramientas de GCC + +@cindex GCC +@cindex ld-wrapper + +Guix ofrece paquetes de compiladores individuales como @code{gcc}, pero si +necesita una cadena de herramientas completa para compilar y enlazar código +fuente lo que realmente desea es el paquete @code{gcc-toolchain}. Este +paquete proporciona una cadena de herramientas GCC para desarrollo C/C++, +incluyendo el mismo GCC, la biblioteca de C GNU (cabeceras y binarios, más +símbolos de desarrollo en la salida @code{debug}), Binutils y un +recubrimiento del enlazador. + +El propósito del recubrimiento es inspeccionar las opciones @code{-L} y +@code{-l} proporcionadas al enlazador, y los correspondientes parámetros +@code{-rpath}, y llamar al enlazador real con este nuevo conjunto de +parámetros. Puede instruir al recubrimiento para rechazar el enlace contra +bibliotecas que no se encuentren en el almacén fijando el valor de la +variable de entorno @code{GUIX_LD_WRAPPER_ALLOW_IMPURITIES} a @code{no}. + +@c TODO What else? + +@c ********************************************************************* +@node Instalación del sistema +@chapter Instalación del sistema + +@cindex instalación del sistema Guix +@cindex sistema Guix, instalación +Esta sección explica cómo instalar el sistema Guix en una máquina. Guix, +como gestor de paquetes, puede instalarse sobre un sistema GNU/Linux en +ejecución, @pxref{Instalación}. + +@ifinfo +@quotation Nota +@c This paragraph is for people reading this from tty2 of the +@c installation image. +Está leyendo esta documentación con un lector Info. Para obtener detalles +sobre su uso, presione la tecla @key{RET} (``retorno de carro'' o ``intro'') +en el siguiente enlace: @pxref{Top, Info reader,, info-stnd, Stand-alone GNU +Info}. Presione después @kbd{l} para volver aquí. + +De manera alternativa, ejecute @command{info info} en otro terminal para +mantener el manual disponible. +@end quotation +@end ifinfo + +@menu +* Limitaciones:: Qué puede esperar. +* Consideraciones sobre el hardware:: Hardware soportado. +* Instalación desde memoria USB y DVD:: Preparar el medio de instalación. +* Preparación para la instalación:: Red, particionado, etc. +* Instalación gráfica guiada:: Instalación gráfica fácil. +* Instalación manual:: Instalación manual para artistas del teclado. +* Tras la instalación del sistema:: Cuando la instalación ha finalizado + satisfactoriamente. +* Instalación de Guix en una máquina virtual:: El patio de recreo del + sistema Guix. +* Construcción de la imagen de instalación:: Cómo esto llega a ser. +@end menu + +@node Limitaciones +@section Limitaciones + +We consider Guix System to be ready for a wide range of ``desktop'' and +server use cases. The reliability guarantees it provides---transactional +upgrades and rollbacks, reproducibility---make it a solid foundation. + +Nevertheless, before you proceed with the installation, be aware of the +following noteworthy limitations applicable to version @value{VERSION}: + +@itemize +@item +No está implementada la funcionalidad del gestor de volúmenes lógicos (LVM). + +@item +Se proporcionan más y más servicios del sistema (@pxref{Servicios}), pero +pueden faltar algunos. + +@item +GNOME, Xfce, LXDE, and Enlightenment are available (@pxref{Servicios de escritorio}), as well as a number of X11 window managers. However, KDE is +currently missing. +@end itemize + +More than a disclaimer, this is an invitation to report issues (and success +stories!), and to join us in improving it. @xref{Contribuir}, for more +info. + + +@node Consideraciones sobre el hardware +@section Consideraciones sobre el hardware + +@cindex soporte de hardware en el sistema Guix +GNU@tie{}Guix se enfoca en respetar la libertad de computación de las +usuarias. Se construye sobre el núcleo Linux-libre, lo que significa que +únicamente funciona hardware para el que existen controladores y firmware +libres. Hoy en día, un amplio rango del hardware común funciona con +GNU/Linux-libre---desde teclados a tarjetas gráficas a escáneres y +controladoras Ethernet. Desafortunadamente, todavía hay áreas donde los +fabricantes de hardware deniegan a las usuarias el control de su propia +computación, y dicho hardware no funciona en el sistema Guix. + +@cindex WiFi, soporte hardware +One of the main areas where free drivers or firmware are lacking is WiFi +devices. WiFi devices known to work include those using Atheros chips +(AR9271 and AR7010), which corresponds to the @code{ath9k} Linux-libre +driver, and those using Broadcom/AirForce chips (BCM43xx with Wireless-Core +Revision 5), which corresponds to the @code{b43-open} Linux-libre driver. +Free firmware exists for both and is available out-of-the-box on Guix +System, as part of @code{%base-firmware} (@pxref{Referencia de ``operating-system'', +@code{firmware}}). + +@cindex RYF, Respeta Su Libertad +La @uref{https://www.fsf.org/, Fundación del Software Libre} patrocina +@uref{https://www.fsf.org/ryf, @dfn{Respeta Su Libertad}} (RYF), un programa +de certificación para productos hardware que respetan su libertad y su +privacidad y se aseguran de que usted tenga el control sobre su +dispositivo. Le recomendamos que compruebe la lista de dispositivos +certificados RYF. + +Otro recurso útil es el sitio web @uref{https://wwww.h-node.org/, +H-Node}. Contiene un catálogo de dispositivos hardware con información +acerca su funcionalidad con GNU/Linux. + + +@node Instalación desde memoria USB y DVD +@section Instalación desde memoria USB y DVD + +Se puede descargar una imagen de instalación ISO-9660 que puede ser escrita +en una memoria USB o grabada en un DVD desde +@indicateurl{https://alpha.gnu.org/gnu/guix/guix-system-install-@value{VERSION}.@var{sistema}.iso.xz}, +donde @var{sistema} es uno de los siguientes valores: + +@table @code +@item x86_64-linux +para un sistema GNU/Linux en CPUs compatibles con la arquitectura de 64-bits +de Intel/AMD. + +@item i686-linux +para un sistema GNU/Linux en CPUs compatibles con la arquitectura de 32-bits +de Intel. +@end table + +@c start duplication of authentication part from ``Binary Installation'' +Asegurese de descargar el fichero @file{.sig} asociado y de verificar la +autenticidad de la imagen contra él, más o menos así: + +@example +$ wget https://alpha.gnu.org/gnu/guix/guix-system-install-@value{VERSION}.@var{sistema}.iso.xz.sig +$ gpg --verify guix-system-install-@value{VERSION}.@var{sistema}.iso.xz.sig +@end example + +Si la orden falla porque no dispone de la clave pública necesaria, entonces +ejecute esta otra orden para importarla: + +@example +$ gpg --keyserver @value{KEY-SERVER} \ + --recv-keys @value{OPENPGP-SIGNING-KEY-ID} +@end example + +@noindent +@c end duplication +y vuelva a ejecutar la orden @code{gpg --verify}. + +Esta imagen contiene las herramientas necesarias para una instalación. Está +pensada ara ser copiada @emph{tal cual} a una memoria USB o DVD con espacio +suficiente. + +@unnumberedsubsec Copiado en una memoria USB + +Para copiar la imagen en una memoria USB, siga estos pasos: + +@enumerate +@item +Descomprima la imagen usando la orden @command{xz}: + +@example +xz -d guix-system-install-@value{VERSION}.@var{sistema}.iso.xz +@end example + +@item +Conecte una memoria USB de 1@tie{}GiB o más a su máquina, y determine su +nombre de dispositivo. Asumiendo que la memoria USB es @file{/dev/sdX} copie +la imagen con: + +@example +dd if=guix-system-install-@value{VERSION}.@var{sistema}.iso of=/dev/sdX +sync +@end example + +El acceso a @file{/dev/sdX} normalmente necesita privilegios de root. +@end enumerate + +@unnumberedsubsec Grabación en un DVD + +Para copiar la imagen a un DVD, siga estos pasos: + +@enumerate +@item +Descomprima la imagen usando la orden @command{xz}: + +@example +xz -d guix-system-install-@value{VERSION}.@var{sistema}.iso.xz +@end example + +@item +Introduzca un DVD escribible en su máquina, y determine el nombre del +dispositivo. Asumiendo que la unidad DVD es @file{/dev/srX}, copie la imagen +con: + +@example +growisofs -dvd-compat -Z /dev/srX=guix-system-install-@value{VERSION}.@var{sistema}.iso +@end example + +El acceso a @file{/dev/srX} normalmente necesita privilegios de root. +@end enumerate + +@unnumberedsubsec Arranque + +Una vez hecho esto, debe ser capaz de reiniciar el sistema y arrancar desde +la memoria USB o el DVD. Lo primero habitualmente requiere que introducirse +en la BIOS o en el menú de arranque UEFI, donde se puede seleccionar el +arranque desde la memoria USB. + +@xref{Instalación de Guix en una máquina virtual}, si, en vez de esto, desea instalar el +sistema Guix en una máquina virtual (VM). + + +@node Preparación para la instalación +@section Preparación para la instalación + +Una vez que haya arrancado, puede usar el instalador gráfico guiado, el cual +facilita la introducción al sistema (@pxref{Instalación gráfica guiada}). Alternativamente, si ya es está familiarizada con GNU/Linux +y desea más control que el que proporciona el instalador gráfico, puede +seleccionar el proceso de instalación ``manual'' (@pxref{Instalación manual}). + +El instalador gráfico está disponible en TTY1. Puede obtener consolas de +root en los TTY 3 a 6 pulsando @kbd{ctrl-alt-f3}, @kbd{ctrl-alt-f4}, +etc. TTY2 muestra esta documentación y se puede cambiar a dicha consola con +@kbd{ctrl-alt-f2}. La documentación es explorable usando las órdenes del +lector Info (@pxref{Top,,, info-stnd, Stand-alone GNU Info}). El sistema de +instalación ejecuta el daemon GPM para ratones, el cual le permite +seleccionar texto con el botón izquierdo y pegarlo con el botón central. + +@quotation Nota +La instalación requiere acceso a Internet de modo que cualquier dependencia +de su configuración de sistema no encontrada pueda ser descargada. Véase la +sección ``Red'' más adelante. +@end quotation + +@node Instalación gráfica guiada +@section Instalación gráfica guiada + +El instalador gráfico es una interfaz de usuaria basada en texto. Le guiará, +con cajas de diálogo, a través de los pasos necesarios para instalar el +sistema GNU@tie{}Guix. + +Las primeras cajas de diálogo le permiten configurar el sistema mientras lo +usa durante la instalación: puede seleccionar el idioma, la distribución del +teclado y configurar la red, la cual se usará durante la instalación. La +siguiente imagen muestra el diálogo de configuración de red. + +@image{images/installer-network,5in,, configuración de red en la instalación +gráfica} + +Los siguientes pasos le permitirán particionar su disco duro, como se +muestra en la siguiente imagen, elegir si se usarán o no sistemas de +ficheros cifrados, introducir el nombre de la máquina, la contraseña de root +y crear cuentas adicionales, entre otras cosas. + +@image{images/installer-partitions,5in,, particionado en la instalación +gráfica} + +Tenga en cuenta que, en cualquier momento, el instalador le permite salir de +la instalación actual y retomarla en un paso previo, como se muestra en la +siguiente imagen. + +@image{images/installer-resume,5in,, retomado del proceso de instalación} + +Una vez haya finalizado, el instalador produce una configuración de sistema +operativo y la muestra (@pxref{Uso de la configuración del sistema}). En este +punto puede pulsar ``OK'' y la instalación procederá. En caso de +finalización satisfactoria, puede reiniciar con el nuevo sistema y +disfrutarlo. ¡@xref{Tras la instalación del sistema} para ver cómo proceder a +continuación! + + +@node Instalación manual +@section Instalación manual + +Esta sección describe como podría instalar ``manualmente'' el sistema +GNU@tie{}Guix en su máquina. Esta opción requiere familiaridad con +GNU/Linux, con el shell y con las herramientas de administración comunes. Si +puensa que no es para usted, considere el uso del instalador gráfico guiado +(@pxref{Instalación gráfica guiada}). + +El sistema de instalación proporciona consolas de root en los terminales +virtuales (TTY) 3 a 6; pulse @kbd{ctrl-alt-f3}, @kbd{ctrl-alt-f4} y +sucesivas teclas para abrirlas. Incluye muchas herramientas comunes +necesarias para la instalación del sistema. Pero es también un sistema Guix +completo, lo que significa que puede instalar paquetes adicionales, en caso +de necesitarlos, mediante el uso de @command{guix package} (@pxref{Invocación de guix package}). + +@menu +* Distribución de teclado y red y particionado:: Configuración inicial. +* Procedimiento de instalación:: Instalación. +@end menu + +@node Distribución de teclado y red y particionado +@subsection Distribución de teclado, red y particionado + +Antes de instalar el sistema, puede desear ajustar la distribución del +teclado, configurar la red y particionar el disco duro deseado. Esta sección +le guiará durante este proceso. + +@subsubsection Distribución de teclado + +@cindex distribución de teclado +La imagen de instalación usa la distribución de teclado QWERTY de los +EEUU. Si desea cambiarla, puede usar la orden @command{loadkeys}. Por +ejemplo, la siguiente orden selecciona la distribución de teclado para el +castellano: + +@example +loadkeys es +@end example + +Véanse los ficheros bajo @file{/run/current-system/profile/share/keymaps} +para la obtención de una lista de distribuciones de teclado +disponibles. Ejecute @command{man loadkeys} para más información. + +@subsubsection Red + +Ejecute la siguiente orden para ver los nombres asignados a sus interfaces +de red: + +@example +ifconfig -a +@end example + +@noindent +@dots{} o, usando la orden específica de GNU/Linux @command{ip}: + +@example +ip a +@end example + +@c http://cgit.freedesktop.org/systemd/systemd/tree/src/udev/udev-builtin-net_id.c#n20 +El nombre de las interfaces de cable comienza con @samp{e}; por ejemplo, la +interfaz que corresponde a la primera controladora Ethernet en la placa se +llama @samp{eno1}. El nombre de las interfaces inalámbricas comienza con +@samp{w}, como @samp{w1p2s0}. + +@table @asis +@item Conexión por cable +Para configurar una red por cable ejecute la siguiente orden, substituyendo +@var{interfaz} con el nombre de la interfaz de cable que desea usar. + +@example +ifconfig @var{interfaz} up +@end example + +@item Conexión sin cable +@cindex sin cables +@cindex WiFi +Para configurar una red inalámbrica, puede crear un fichero de configuración +para la herramienta de configuración @command{wpa_supplicant} (su ruta no es +importante) usando uno de los editores de texto disponibles como +@command{nano}: + +@example +nano wpa_supplicant.conf +@end example + +Como un ejemplo, la siguiente plantilla puede colocarse en este fichero y +funcionará para muchas redes inalámbricas, siempre que se proporcione el +SSID y la contraseña reales de la red a la que se va a conectar: + +@example +network=@{ + ssid="@var{mi-ssid}" + key_mgmt=WPA-PSK + psk="la contraseña de la red" +@} +@end example + +Inicie el servicio inalámbrico y ejecutelo en segundo plano con la siguiente +orden (sustituya @var{interfaz} por el nombre de la interfaz de red que +desea usar): + +@example +wpa_supplicant -c wpa_supplicant.conf -i @var{interfaz} -B +@end example + +Ejecute @command{man wpa_supplicant} para más información. +@end table + +@cindex DHCP +En este punto, necesita obtener una dirección IP. En una red donde las +direcciones IP se asignan automáticamente mediante DHCP, puede ejecutar: + +@example +dhclient -v @var{interfaz} +@end example + +Intente hacer ping a un servidor para comprobar si la red está funcionando +correctamente: + +@example +ping -c 3 gnu.org +@end example + +Configurar el acceso por red es casi siempre un requisito debido a que la +imagen no contiene todo el software y las herramientas que puedan ser +necesarias. + +@cindex instalación por SSH +Si lo desea, puede continuar la instalación de forma remota iniciando un +servidor SSH: + +@example +herd start ssh-daemon +@end example + +Asegurese de fijar una contraseña con @command{passwd}, o configurar la +verificación de clave pública de OpenSSH para la introducción en el sistema. + +@subsubsection Particionado de discos + +A menos que se haya realizado previamente, el siguiente paso es el +particionado, y después dar formato a la/s partición/es deseadas. + +La imagen de instalación contiene varias herramientas de particionado, +incluyendo Parted (@pxref{Overview,,, parted, GNU Parted User Manual}), +@command{fdisk} y @command{cfdisk}. Ejecutelo y configure el mapa de +particiones deseado en su disco: + +@example +cfdisk +@end example + +Si su disco usa el formato de tabla de particiones GUID (GPT) y tiene +pensado instalar GRUB basado en BIOS (la opción predeterminada), asegurese +de tener una partición de arranque BIOS disponible (@pxref{BIOS +installation,,, grub, GNU GRUB manual}). + +@cindex EFI, instalación +@cindex UEFI, instalación +@cindex ESP, partición del sistema EFI +Si en vez de eso desea GRUB basado en EFI, se requiere una @dfn{Partición +del Sistema EFI} (ESP) con formato FAT32. Esta partición puede montarse en +@file{/boot/efi} y debe tener la opción @code{esp} activa. Por ejemplo, en +@command{parted}: + +@example +parted /dev/sda set 1 esp on +@end example + +@quotation Nota +@vindex grub-bootloader +@vindex grub-efi-bootloader +¿No esta segura si usar GRUB basado en EFI o en BIOS? Si el directorio +@file{/sys/firmware/efi} existe en la imagen de instalación, probablemente +debería realizar una instalación EFI, usando @code{grub-efi-bootloader}. En +otro caso, debe usar GRUB basado en BIOS, conocido como +@code{grub-bootloader}. @xref{Configuración del gestor de arranque}, para más +información sobre cargadores de arranque. +@end quotation + +Una vez haya terminado con el particionado de la unidad de disco deseada, +tiene que crear un sistema de ficheros en la o las particiónes +relevantes@footnote{Actualmente el sistema Guix únicamente permite sistemas +de ficheros ext4 y btrfs. En particular, el código que lee UUIDs del sistema +de ficheros y etiquetas únicamente funciona para dichos sistemas de +ficheros.}. Para la ESP, si tiene una y asumiendo que es @file{/dev/sda1}, +ejecute: + +@example +mkfs.fat -F32 /dev/sda1 +@end example + +Preferentemente, asigne una etiqueta a los sistemas de ficheros de modo que +pueda referirse a ellos de forma fácil y precisa en las declaraciones +@code{file-system} (@pxref{Sistemas de ficheros}). Esto se consigue habitualmente +con la opción @code{-L} de @command{mkfs.ext4} y las ordenes +relacionadas. Por tanto, asumiendo que la partición de la raíz es +@file{/dev/sda2}, se puede crear un sistema de ficheros con la etiqueta +@code{mi-raiz} de esta manera: + +@example +mkfs.ext4 -L mi-raiz /dev/sda2 +@end example + +@cindex disco cifrado +Si en vez de eso planea cifrar la partición raíz, puede usar las +herramientas Crypsetup/LUKS para hacerlo (véase @inlinefmtifelse{html, +@uref{https://linux.die.net/man/8/cryptsetup, @code{man cryptsetup}}, +@code{man cryptsetup}} para más información). Asumiendo que quiere almacenar +la partición raíz en @file{/dev/sda2}, la secuencia de ordenes sería más o +menos así: + +@example +cryptsetup luksFormat /dev/sda2 +cryptsetup open --type luks /dev/sda1 mi-particion +mkfs.ext4 -L mi-raiz /dev/mapper/mi-particion +@end example + +Una vez hecho esto, monte el sistema de ficheros deseado bajo @file{/mnt} +con una orden como (de nuevo, asumiendo que @code{mi-raiz} es la etiqueta +del sistema de ficheros raíz): + +@example +mount LABEL=mi-raiz /mnt +@end example + +Monte también cualquier otro sistema de ficheros que desee usar en el +sistema resultante relativamente a esta ruta. Si ha optado por +@file{/boot/efi} como el punto de montaje de EFI, por ejemplo, ahora debe +ser montada en @file{/mnt/boot/efi} para que @code{guix system init} pueda +encontrarla más adelante. + +Finalmente, si planea usar una o más particiones de intercambio +(@pxref{Memory Concepts, swap space,, libc, The GNU C Library Reference +Manual}), asegurese de inicializarla con @command{mkswap}. Asumiendo que +tuviese una partición de intercambio en @file{/dev/sda3}, ejecutaría: + +@example +mkswap /dev/sda3 +swapon /dev/sda3 +@end example + +De manera alternativa, puede usar un fichero de intercambio. Por ejemplo, +asumiendo que en el nuevo sistema desea usar el fichero +@file{/fichero-de-intercambio} como tal, ejecutaría@footnote{Este ejemplo +funcionará para muchos tipos de sistemas de ficheros (por ejemplo, ext4). No +obstante, para los sistemas de ficheros con mecanismos de +copia-durante-escritura (por ejemplo, btrfs) los pasos pueden diferir. Para +obtener más detalles, véanse las páginas de manual para @command{mkswap} y +@command{swapon}.}: + +@example +# Esto son 10GiB de espacio de intercambio. Ajuste "count" para +# cambiar el tamaño. +dd if=/dev/zero of=/mnt/swapfile bs=1MiB count=10240 +# Por seguridad, se mantiene el fichero únicamente legible y +# escribible por root. +chmod 600 /mnt/swapfile +mkswap /mnt/swapfile +swapon /mnt/swapfile +@end example + +Fijese que si ha cifrado la partición raíz y creado un fichero de +intercambio en su sistema de ficheros como se ha descrito anteriormente, el +cifrado también protege al fichero de intercambio, como a cualquier fichero +en dicho sistema de ficheros. + +@node Procedimiento de instalación +@subsection Procedimiento de instalación + +Con las particiones deseadas listas y la raíz deseada montada en +@file{/mnt}, estamos preparadas para empezar. Primero, ejecute: + +@example +herd start cow-store /mnt +@end example + +Esto activa la copia-durante-escritura en @file{/gnu/store}, de modo que los +paquetes que se añadan durante la fase de instalación se escriban en el +disco montado en @file{/mnt} en vez de permanecer en memoria. Esto es +necesario debido a que la primera fase de la orden @command{guix system +init} (vea más adelante) implica descargas o construcciones en +@file{/gnu/store}, el cual, inicialmente, está un sistema de ficheros en +memoria. + +Después debe editar un fichero y proporcionar la declaración de sistema +operativo a instalar. Para dicho fin, el sistema de instalación viene con +tres editores de texto. Recomendamos GNU nano (@pxref{Top,,, nano, GNU nano +Manual}), que permite el resaltado de sintaxis y correspondencia de +paréntesis; los otros editores son GNU Zile (un clon de Emacs) y nvi (un +clon del editor @command{vi} original de BSD). Le recomendamos +encarecidamente almacenar ese fichero en el sistema de ficheros raíz, +digamos, como @file{/mnt/etc/config.scm}. En caso de no hacerlo, habrá +perdido su configuración del sistema una vez arranque en el sistema recién +instalado. + +@xref{Uso de la configuración del sistema}, para hacerse una idea del fichero de +configuración. Las configuraciones de ejemplo mencionadas en esa sección +están disponibles bajo @file{/etc/configuration} en la imagen de +instalación. Por tanto, para empezar con una configuración del sistema que +proporcione un servidor gráfico (un sistema de ``escritorio''), puede +ejecutar algo parecido a estas órdenes: + +@example +# mkdir /mnt/etc +# cp /etc/configuration/desktop.scm /mnt/etc/config.scm +# nano /mnt/etc/config.scm +@end example + +Debe prestar atención a lo que su fichero de configuración contiene, y en +particular: + +@itemize +@item +Asegurese que la forma @code{bootloader-configuration} especifica la +localización deseada de la instalación de GRUB. Debe mencionar +@code{grub-bootloader} si está usando GRUB con el arranque antiguo, o +@code{grub-efi-bootloader} para sistemas más nuevos UEFI. Para los sistemas +antiguos, el campo @code{target} denomina un dispositivo, como +@code{/dev/sda}; para los sistemas UEFI denomina la ruta de una partición +EFI montada, como @code{/boot/efi}; asegurese de que la ruta está +actualmente montada y haya una entrada @code{file-system} especificada en su +configuración. + +@item +Asegurese que las etiquetas de su sistema de ficheros corresponden con el +valor de sus campos @code{device} respectivos en su configuración +@code{file-system}, asumiendo que su configuración @code{file-system} usa el +procedimiento @code{file-system-label} en su campo @code{device}. + +@item +Si hay particiones cifradas o en RAID, asegurese de añadir un campo +@code{mapped-devices} para describirlas (@pxref{Dispositivos traducidos}). +@end itemize + +Una vez haya terminado de preparar el fichero de configuración, el nuevo +sistema debe ser inicializado (recuerde que el sistema de ficheros raíz +deseado está montado bajo @file{/mnt}): + +@example +guix system init /mnt/etc/config.scm /mnt +@end example + +@noindent +Esto copia todos los ficheros necesarios e instala GRUB en @file{/dev/sdX}, +a menos que proporcione la opción @option{--no-bootloader}. Para más +información, @pxref{Invocación de guix system}. Esta orden puede desencadenar +descargas o construcciones de paquetes no encontrados, lo cual puede tomar +algún tiempo. + +Una vez que la orden se complete---¡y, deseablemente, de forma +satisfactoria!---puede ejecutar @command{reboot} y arrancar con el nuevo +sistema. La contraseña de @code{root} en el nuevo sistema está vacía +inicialmente; otras contraseñas de usuarias tienen que ser inicializadas +ejecutando la orden @command{passwd} como @code{root}, a menos que en su +configuración se especifique de otra manera (@pxref{user-account-password, +contraseñas de cuentas de usuaria}). ¡@xref{Tras la instalación del sistema} para +proceder a continuación! + + +@node Tras la instalación del sistema +@section Tras la instalación del sistema + +¡Éxito! ¡Ha arrancado en el sistema Guix! De ahora en adelante, puede +actualizar el sistema cuando quiera mediante la ejecución de, digamos: + +@example +guix pull +sudo guix system reconfigure /etc/config.scm +@end example + +@noindent +Esto construye una nueva generación del sistema con los últimos paquetes y +servicios (@pxref{Invocación de guix system}). Recomendamos realizarlo de manera +regular de modo que su sistema incluya las últimas actualizaciones de +seguridad (@pxref{Actualizaciones de seguridad}). + +@c See <https://lists.gnu.org/archive/html/guix-devel/2019-01/msg00268.html>. +@quotation Nota +@cindex sudo y @command{guix pull} +Tenga en cuenta que @command{sudo guix} ejecuta el ejecutable @command{guix} +de su usuaria y @emph{no} el de root, ya que @command{sudo} no altera +@code{PATH}. Para ejecutar explícitamente el ejecutable @command{guix} de +root, escriba @command{sudo -i guix @dots{}}. +@end quotation + +¡Unase a nosotras en @code{#guix} en la red IRC Freenode o en +@file{guix-devel@@gnu.org} para compartir su experiencia! + + +@node Instalación de Guix en una máquina virtual +@section Instalación de Guix en una máquina virtual + +@cindex máquina virtual, instalación del sistema Guix +@cindex servidor virtual privado (VPS) +@cindex VPS (servidor virtual privado) +Si desea instalar el sistema Guix en una máquina virtual (VM) o en un +servidor privado virtual (VPS) en vez de en su preciada máquina, esta +sección es para usted. + +Si quiere arrancar una VM @uref{http://qemu.org/,QEMU} para instalar el +sistema Guix en una imagen de disco, siga estos pasos: + +@enumerate +@item +Primero, obtenga y descomprima la imagen de instalación del sistema Guix +como se ha descrito previamente (@pxref{Instalación desde memoria USB y DVD}). + +@item +Cree una imagen de disco que contendrá el sistema instalado. Para crear una +imagen de disco con formato qcow2, use la orden @command{qemu-img}: + +@example +qemu-img create -f qcow2 guixsd.img 50G +@end example + +El fichero que obtenga será mucho menor de 50GB (típicamente menos de 1MB), +pero crecerá cuando el dispositivo de almacenamiento virtualizado se vaya +llenando. + +@item +Arranque la imagen de instalación USB en una máquina virtual: + +@example +qemu-system-x86_64 -m 1024 -smp 1 \ + -net user -net nic,model=virtio -boot menu=on \ + -drive file=guix-system-install-@value{VERSION}.@var{sistema}.iso \ + -drive file=guixsd.img +@end example + +El orden de las unidades importa. + +En la consola de la VM, pulse rápidamente la tecla @kbd{F12} para entrar al +menú de arranque. Pulse la tecla @kbd{2} y la tecla @kbd{RET} para confirmar +su selección. + +@item +Ahora es root en la VM, prosiga con el procedimiento de +instalación. @xref{Preparación para la instalación}, y siga las instrucciones. +@end enumerate + +Una vez complete la instalación, puede arrancar el sistema que está en la +imagen @file{guixsd.img}. @xref{Ejecutar Guix en una máquina virtual}, para información +sobre cómo hacerlo. + +@node Construcción de la imagen de instalación +@section Construcción de la imagen de instalación + +@cindex imagen de instalación +La imagen de instalación descrita anteriormente se construyó usando la orden +@command{guix system}, específicamente: + +@example +guix system disk-image --file-system-type=iso9660 \ + gnu/system/install.scm +@end example + +Eche un vistazo a @file{gnu/system/install.scm} en el árbol de fuentes, y +vea también @ref{Invocación de guix system} para más información acerca de la +imagen de instalación. + +@section Construcción de la imagen de instalación para placas ARM + +Muchas placas ARM necesitan una variante específica del cargador de arranque +@uref{http://www.denx.de/wiki/U-Boot/, U-Boot}. + +Si construye una imagen de disco y el cargador de arranque no está +disponible de otro modo (en otra unidad de arranque, etc.), es recomendable +construir una imagen que incluya el cargador, específicamente: + +@example +guix system disk-image --system=armhf-linux -e '((@@ (gnu system install) os-with-u-boot) (@@ (gnu system install) installation-os) "A20-OLinuXino-Lime2")' +@end example + +@code{A20-OLinuXino-Lime2} es el nombre de la placa. Si especifica una placa +no válida, una lista de placas posibles será mostrada. + +@c ********************************************************************* +@node Gestión de paquetes +@chapter Gestión de paquetes + +@cindex paquetes +El propósito de GNU Guix es permitir a las usuarias instalar, actualizar y +borrar fácilmente paquetes de software, sin tener que conocer acerca de sus +procedimientos de construcción o dependencias. Guix también va más allá de +este conjunto obvio de características. + +Este capítulo describe las principales características de Guix, así como las +herramientas de gestión de paquetes que ofrece. Junto a la interfaz de línea +de órdenes descrita a continuación (@pxref{Invocación de guix package, @code{guix +package}}, también puede usar la interfaz Emacs-Guix (@pxref{Top,,, +emacs-guix, The Emacs Guix Reference Manual}), tras la instalación del +paquete @code{emacs-guix} (ejecute la orden @kbd{M-x guix-help} para +iniciarse en su uso): + +@example +guix package -i emacs-guix +@end example + +@menu +* Características:: Cómo Guix dará brillo a su vida. +* Invocación de guix package:: Instalación de paquetes, borrado, etc. +* Sustituciones:: Descargar binarios pre-construidos. +* Paquetes con múltiples salidas:: Un único paquete de fuentes, + múltiples salidas. +* Invocación de guix gc:: Ejecutar el recolector de basura. +* Invocación de guix pull:: Obtener la última versión de Guix y la + distribución. +* Canales:: Personalizar el recolector de basura. +* Inferiores:: Interactuar con otra revisión de Guix. +* Invocación de guix describe:: Muestra información acerca de su + revisión de Guix. +* Invocación de guix archive:: Exportar e importar ficheros del almacén. +@end menu + +@node Características +@section Características + +Cuando se usa Guix, cada paquete se encuentra en el @dfn{almacén de +paquetes}, en su propio directorio---algo que se asemeja a +@file{/gnu/store/xxx-paquete-1.2}, donde @code{xxx} es una cadena en base32. + +En vez de referirse a estos directorios, las usuarias tienen su propio +@dfn{perfil}, el cual apunta a los paquetes que realmente desean usar. Estos +perfiles se almacenan en el directorio de cada usuaria, en +@code{$HOME/.guix-profile}. + +Por ejemplo, @code{alicia} instala GCC 4.7.2. Como resultado, +@file{/home/alicia/.guix-profile/bin/gcc} apunta a +@file{/gnu/store/@dots{}-gcc-4.7.2/bin/gcc}. Ahora, en la misma máquina, +@code{rober} ha instalado ya GCC 4.8.0. El perfil de @code{rober} +simplemente sigue apuntando a +@file{/gnu/store/@dots{}-gcc-4.8.0/bin/gcc}---es decir, ambas versiones de +GCC pueden coexistir en el mismo sistema sin ninguna interferencia. + +La orden @command{guix package} es la herramienta central para gestión de +paquetes (@pxref{Invocación de guix package}). Opera en los perfiles de usuaria, +y puede ser usada @emph{con privilegios de usuaria normal}. + +@cindex transacciones +La orden proporciona las operaciones obvias de instalación, borrado y +actualización. Cada invocación es en realidad una @emph{transacción}: o bien +la operación especificada se realiza satisfactoriamente, o bien nada +sucede. Por tanto, si el proceso @command{guix package} es finalizado +durante una transacción, o un fallo eléctrico ocurre durante la transacción, +el perfil de usuaria permanece en su estado previo, y permanece usable. + +Además, cualquier transacción de paquetes puede ser @emph{vuelta atrás}. Si, +por ejemplo, una actualización instala una nueva versión de un paquete que +resulta tener un error importante, las usuarias pueden volver a la instancia +previa de su perfil, de la cual se tiene constancia que funcionaba bien. De +igual modo, la configuración global del sistema en Guix está sujeta a +actualizaciones transaccionales y vuelta atrás (@pxref{Uso de la configuración del sistema}). + +Todos los paquetes en el almacén de paquetes pueden ser @emph{eliminados por +el recolector de basura}. Guix puede determinar qué paquetes están siendo +todavía referenciados por los perfiles de usuarias, y eliminar aquellos que, +de forma demostrable, no están referenciados (@pxref{Invocación de guix gc}). Las +usuarias pueden también borrar explícitamente generaciones antiguas de su +perfil para que los paquetes referenciados en ellas puedan ser recolectadas. + +@cindex reproducibilidad +@cindex construcciones reproducibles +Guix toma una aproximación @dfn{puramente funcional} en la gestión de +paquetes, como se describe en la introducción (@pxref{Introducción}). Cada +nombre de directorio de paquete en @file{/gnu/store} contiene un hash de +todas las entradas que fueron usadas para construir el paquete---compilador, +bibliotecas, guiones de construcción, etc. Esta correspondencia directa +permite a las usuarias asegurarse que una instalación dada de un paquete +corresponde al estado actual de su distribución. Esto también ayuda a +maximizar la @dfn{reproducibilidad de la construcción}: gracias al uso de +entornos aislados de construcción, una construcción dada probablemente +generará ficheros idénticos bit-a-bit cuando se realice en máquinas +diferentes (@pxref{Invocación de guix-daemon, container}). + +@cindex sustituciones +Estos cimientos permiten a Guix ofrecer @dfn{despliegues transparentes de +binarios/fuentes}. Cuando un binario pre-construido para un elemento de +@file{/gnu/store} está disponible para descarga de una fuente externa---una +@dfn{sustitución}, Guix simplemente lo descarga y desempaqueta; en otro caso +construye el paquete de las fuentes, localmente +(@pxref{Sustituciones}). Debido a que los resultados de construcción son +normalmente reproducibles bit-a-bit, las usuarias no tienen que confiar en +los servidores que proporcionan sustituciones: pueden forzar una +construcción local y @emph{retar} a las proveedoras (@pxref{Invocación de guix challenge}). + +El control sobre el entorno de construcción es una característica que +también es útil para desarrolladoras. La orden @command{guix environment} +permite a desarrolladoras de un paquete configurar rápidamente el entorno de +desarrollo correcto para su paquete, sin tener que instalar manualmente las +dependencias del paquete en su perfil (@pxref{Invocación de guix environment}). + +@cindex replicación, de entornos de software +@cindex seguimiento de procedencia, de artefactos de software +Todo Guix y sus definiciones de paquetes están bajo control de versiones, y +@command{guix pull} le permite ``viajar en el tiempo'' por la historia del +mismo Guix (@pxref{Invocación de guix pull}). Esto hace posible replicar una +instancia de Guix en una máquina diferente o en un punto posterior del +tiempo, lo que a su vez le permite @emph{replicar entornos de software +completos}, mientras que mantiene un preciso @dfn{seguimiento de la +procedencia} del software. + +@node Invocación de guix package +@section Invocación de @command{guix package} + +@cindex instalar paquetes +@cindex borrar paquetes +@cindex instalación de paquetes +@cindex borrado de paquetes +La orden @command{guix package} es la herramienta que permite a las usuarias +instalar, actualizar y borrar paquetes, así como volver a configuraciones +previas. Opera únicamente en el perfil propio de la usuaria, y funciona con +privilegios de usuaria normal (@pxref{Características}). Su sintaxis es: + +@example +guix package @var{opciones} +@end example +@cindex transacciones +Primariamente, @var{opciones} especifica las operaciones a ser realizadas +durante la transacción. Al completarse, un nuevo perfil es creado, pero las +@dfn{generaciones} previas del perfil permanecen disponibles, en caso de que +la usuaria quisiera volver atrás. + +Por ejemplo, para borrar @code{lua} e instalar @code{guile} y +@code{guile-cairo} en una única transacción: + +@example +guix package -r lua -i guile guile-cairo +@end example + +@command{guix package} también proporciona una @dfn{aproximación +declarativa}, donde la usuaria especifica el conjunto exacto de paquetes a +poner disponibles y la pasa a través de la opción @option{--manifest} +(@pxref{profile-manifest, @option{--manifest}}). + +@cindex perfil +Para cada usuaria, un enlace simbólico al perfil predeterminado de la +usuaria es creado en @file{$HOME/.guix-profile}. Este enlace simbólico +siempre apunta a la generación actual del perfil predeterminado de la +usuaria. Por lo tanto, las usuarias pueden añadir +@file{$HOME/.guix-profile/bin} a su variable de entorno @code{PATH}, y +demás. +@cindex rutas de búsqueda +Si no está usando la Distribución de Sistema Guix, considere añadir las +siguientes líneas a su @file{~/.bash_profile} (@pxref{Bash Startup Files,,, +bash, The GNU Bash Reference Manual}) de modo que los shell lanzados a +partir de entonces obtengan todas las definiciones de variables de entorno +correctas: + +@example +GUIX_PROFILE="$HOME/.guix-profile" ; \ +source "$HOME/.guix-profile/etc/profile" +@end example + +En una configuración multiusuaria, los perfiles de usuaria se almacenan en +un lugar registrado como una @dfn{raíz del sistema de ficheros}, a la que +apunta @file{$HOME/.guix-profile} (@pxref{Invocación de guix gc}). Ese directorio +normalmente es +@code{@var{localstatedir}/guix/profiles/per-user/@var{usuaria}}, donde +@var{localstatedir} es el valor pasado a @code{configure} como +@code{--localstatedir} y @var{usuaria} es el nombre de usuaria. El +directorio @file{per-user} se crea cuando se lanza @command{guix-daemon}, y +el subdirectorio @var{usuaria} es creado por @command{guix package}. + +Las @var{opciones} pueden ser las siguientes: + +@table @code + +@item --install=@var{paquete} @dots{} +@itemx -i @var{paquete} @dots{} +Instala los @var{paquete}s especificados. + +Cada @var{paquete} puede especificar un nombre simple de paquete, como por +ejemplo @code{guile}, o un nombre de paquete seguido por una arroba y el +número de versión, como por ejemplo @code{guile@@1.8.8} o simplemente +@code{guile@@1.8} (en el último caso la última versión con @code{1.8} como +prefijo es seleccionada). + +Si no se especifica un número de versión, la última versión disponible será +seleccionada. Además, @var{paquete} puede contener dos puntos, seguido por +el nombre de una de las salidas del paquete, como en @code{gcc:doc} o +@code{binutils@@2.22:lib} (@pxref{Paquetes con múltiples salidas}). Los +paquetes con el nombre correspondiente (y opcionalmente la versión) se +buscan entre los módulos de la distribución GNU (@pxref{Módulos de paquetes}). + +@cindex entradas propagadas +A veces los paquetes tienen @dfn{entradas propagadas}: estas son las +dependencias que se instalan automáticamente junto al paquete requerido +(@pxref{package-propagated-inputs, @code{propagated-inputs} in +@code{package} objects}, para información sobre las entradas propagadas en +las definiciones de paquete). + +@anchor{package-cmd-propagated-inputs} +Un ejemplo es la biblioteca GNU MPC: sus ficheros de cabecera C hacen +referencia a los de la biblioteca GNU MPFR, que a su vez hacen referencia a +los de la biblioteca GMP. Por tanto, cuando se instala MPC, las bibliotecas +MPFR y GMP también se instalan en el perfil; borrar MPC también borra MPFR y +GMP---a menos que también se hayan instalado explícitamente por la usuaria. + +Por otra parte, los paquetes a veces dependen de la definición de variables +de entorno para sus rutas de búsqueda (véase a continuación la explicación +de @code{--seach-paths}). Cualquier definición de variable de entorno que +falte o sea posiblemente incorrecta se informa aquí. + +@item --install-from-expression=@var{exp} +@itemx -e @var{exp} +Instala el paquete al que @var{exp} evalúa. + +@var{exp} debe ser una expresión Scheme que evalue a un objeto +@code{<package>}. Esta opción es notablemente útil para desambiguar entre +variantes con el mismo nombre que un paquete, con expresiones como @code{(@@ +(gnu packages base) guile-final)}. + +Fíjese que esta opción instala la primera salida del paquete especificado, +lo cual puede ser insuficiente cuando se necesita una salida específica de +un paquete con múltiples salidas. + +@item --install-from-file=@var{fichero} +@itemx -f @var{fichero} +Instala el paquete que resulta de evaluar el código en @var{fichero}. + +Como un ejemplo, @var{fichero} puede contener una definición como esta +(@pxref{Definición de paquetes}): + +@example +@verbatiminclude package-hello.scm +@end example + +Las desarrolladoras pueden encontrarlo útil para incluir un fichero +@file{guix.scm} in la raíz del árbol de fuentes de su proyecto que puede ser +usado para probar imágenes de desarrollo y crear entornos de desarrollo +reproducibles (@pxref{Invocación de guix environment}). + +@item --remove=@var{paquete} @dots{} +@itemx -r @var{paquete} @dots{} +Borra los @var{paquete}s especificados. + +Como en @code{--install}, cada @var{paquete} puede especificar un número de +versión y/o un nombre de salida además del nombre del paquete. Por ejemplo, +@code{-r glibc:debug} eliminaría la salida @code{debug} de @code{glibc}. + +@item --upgrade[=@var{regexp} @dots{}] +@itemx -u [@var{regexp} @dots{}] +@cindex actualizar paquetes +Actualiza todos los paquetes instalados. Si se especifica una o más +expresiones regular @var{regexp}, actualiza únicamente los paquetes +instalados cuyo nombre es aceptado por @var{regexp}. Véase también la opción +@code{--do-not-upgrade} más adelante. + +Tenga en cuenta que esto actualiza los paquetes a la última versión +encontrada en la distribución instalada actualmente. Para actualizar su +distribución, debe ejecutar regularmente @command{guix pull} +(@pxref{Invocación de guix pull}). + +@item --do-not-upgrade[=@var{regexp} @dots{}] +Cuando se usa junto a la opción @code{--upgrade}, @emph{no} actualiza ningún +paquete cuyo nombre sea aceptado por @var{regexp}. Por ejemplo, para +actualizar todos los paquetes en el perfil actual excepto aquellos que +contengan la cadena ``emacs'': + +@example +$ guix package --upgrade . --do-not-upgrade emacs +@end example + +@item @anchor{profile-manifest}--manifest=@var{fichero} +@itemx -m @var{fichero} +@cindex declaración del perfil +@cindex manifiesto del perfil +Crea una nueva generación del perfil desde el objeto de manifiesto devuelto +por el código Scheme en @var{fichero}. + +Esto le permite @emph{declarar} los contenidos del perfil en vez de +construirlo a través de una secuencia de @code{--install} y órdenes +similares. La ventaja es que @var{fichero} puede ponerse bajo control de +versiones, copiarse a máquinas diferentes para reproducir el mismo perfil, y +demás. + +@c FIXME: Add reference to (guix profile) documentation when available. +@var{fichero} debe devolver un objeto @dfn{manifest}, que es básicamente una +lista de paquetes: + +@findex packages->manifest +@example +(use-package-modules guile emacs) + +(packages->manifest + (list emacs + guile-2.0 + ;; Usa una salida específica del paquete. + (list guile-2.0 "debug"))) +@end example + +@findex specifications->manifest +En este ejemplo tenemos que conocer qué módulos definen las variables +@code{emacs} y @code{guile-2.0} para proporcionar la línea +@code{use-package-modules} correcta, lo cual puede ser complicado. En cambio +podemos proporcionar especificaciones regulares de paquetes y dejar a +@code{specifications->manifest} buscar los objetos de paquete +correspondientes así: + +@example +(specifications->manifest + '("emacs" "guile@@2.2" "guile@@2.2:debug")) +@end example + +@item --roll-back +@cindex vuelta atrás +@cindex deshacer transacciones +@cindex transacciones, deshaciendo +Vuelve a la @dfn{generación} previa del perfil---es decir, deshace la última +transacción. + +Cuando se combina con opciones como @code{--install}, la vuelta atrás ocurre +antes que cualquier acción. + +Cuando se vuelve atrás en la primera generación que realmente contiene +paquetes instalados, se hace que el perfil apunte a la @dfn{generación +cero}, la cual no contiene ningún fichero a excepción de sus propios +metadatos. + +Después de haber vuelto atrás, instalar, borrar o actualizar paquetes +sobreescribe las generaciones futuras previas. Por tanto, la historia de las +generaciones en un perfil es siempre linear. + +@item --switch-generation=@var{patrón} +@itemx -S @var{patrón} +@cindex generaciones +Cambia a una generación particular definida por el @var{patrón}. + +@var{patrón} puede ser tanto un número de generación como un número +prefijado con ``+'' o ``-''. Esto último significa: mueve atrás/hacia +delante el número especificado de generaciones. Por ejemplo, si quiere +volver a la última generación antes de @code{--roll-back}, use +@code{--switch-generation=+1}. + +La diferencia entre @code{--roll-back} y @code{--switch-generation=-1} es +que @code{--switch-generation} no creará una generación cero, así que si la +generación especificada no existe, la generación actual no se verá cambiada. + +@item --search-paths[=@var{tipo}] +@cindex rutas de búsqueda +Informa de variables de entorno, en sintaxis Bash, que pueden necesitarse +para usar el conjunto de paquetes instalado. Estas variables de entorno se +usan para especificar las @dfn{rutas de búsqueda} para ficheros usadas por +algunos de los paquetes. + +Por ejemplo, GCC necesita que las variables de entorno @code{CPATH} y +@code{LIBRARY_PATH} estén definidas para poder buscar cabeceras y +bibliotecas en el perfil de la usuaria (@pxref{Environment Variables,,, gcc, +Using the GNU Compiler Collection (GCC)}). Si GCC y, digamos, la biblioteca +de C están instaladas en el perfil, entonces @code{--search-paths} sugerirá +fijar dichas variables a @code{@var{perfil}/include} y +@code{@var{perfil}/lib} respectivamente. + +El caso de uso típico es para definir estas variables de entorno en el +shell: + +@example +$ eval `guix package --search-paths` +@end example + +@var{tipo} puede ser @code{exact}, @code{prefix} o @code{suffix}, lo que +significa que las definiciones de variables de entorno devueltas serán +respectivamente las configuraciones exactas, prefijos o sufijos del valor +actual de dichas variables. Cuando se omite, el valor predeterminado de +@var{tipo} es @code{exact}. + +Esta opción puede usarse para calcular las rutas de búsqueda +@emph{combinadas} de varios perfiles. Considere este ejemplo: + +@example +$ guix package -p foo -i guile +$ guix package -p bar -i guile-json +$ guix package -p foo -p bar --search-paths +@end example + +La última orden informa sobre la variable @code{GUILE_LOAD_PATH}, aunque, +tomada individualmente, ni @file{foo} ni @file{bar} hubieran llevado a esa +recomendación. + + +@item --profile=@var{perfil} +@itemx -p @var{perfil} +Usa @var{perfil} en vez del perfil predeterminado de la usuaria. + +@cindex colisiones, en un perfil +@cindex paquetes con colisiones en perfiles +@cindex colisiones del perfil +@item --allow-collisions +Permite colisiones de paquetes en el nuevo perfil. ¡Úselo bajo su propio +riesgo! + +Por defecto, @command{guix package} informa como un error las +@dfn{colisiones} en el perfil. Las colisiones ocurren cuando dos o más +versiones diferentes o variantes de un paquete dado se han seleccionado para +el perfil. + +@item --bootstrap +Use el Guile usado para el lanzamiento para construir el perfil. Esta opción +es util únicamente a las desarrolladoras de la distribución. + +@end table + +Además de estas acciones, @command{guix package} acepta las siguientes +opciones para consultar el estado actual de un perfil, o la disponibilidad +de paquetes: + +@table @option + +@item --search=@var{regexp} +@itemx -s @var{regexp} +@cindex buscar paquetes +Enumera los paquetes disponibles cuyo nombre, sinopsis o descripción +corresponde con @var{regexp} (sin tener en cuenta la capitalización), +ordenados por relevancia. Imprime todos los metadatos de los paquetes +coincidentes en formato @code{recutils} (@pxref{Top, GNU recutils +databases,, recutils, GNU recutils manual}). + +Esto permite extraer campos específicos usando la orden @command{recsel}, +por ejemplo: + +@example +$ guix package -s malloc | recsel -p name,version,relevance +name: jemalloc +version: 4.5.0 +relevance: 6 + +name: glibc +version: 2.25 +relevance: 1 + +name: libgc +version: 7.6.0 +relevance: 1 +@end example + +De manera similar, para mostrar el nombre de todos los paquetes disponibles +bajo los términos de la GNU@tie{}LGPL versión 3: + +@example +$ guix package -s "" | recsel -p name -e 'license ~ "LGPL 3"' +name: elfutils + +name: gmp +@dots{} +@end example + +Es también posible refinar los resultados de búsqueda usando varias opciones +@code{-s}. Por ejemplo, la siguiente orden devuelve un lista de juegos de +mesa (board en inglés): + +@example +$ guix package -s '\<board\>' -s game | recsel -p name +name: gnubg +@dots{} +@end example + +Si omitimos @code{-s game}, también obtendríamos paquetes de software que +tengan que ver con placas de circuitos impresos ("circuit board" en inglés); +borrar los signos mayor y menor alrededor de @code{board} añadiría paquetes +que tienen que ver con teclados (keyboard en inglés). + +Y ahora para un ejemplo más elaborado. La siguiente orden busca bibliotecas +criptográficas, descarta bibliotecas Haskell, Perl, Python y Ruby, e imprime +el nombre y la sinopsis de los paquetes resultantes: + +@example +$ guix package -s crypto -s library | \ + recsel -e '! (name ~ "^(ghc|perl|python|ruby)")' -p name,synopsis +@end example + +@noindent +@xref{Selection Expressions,,, recutils, GNU recutils manual}, para más +información en @dfn{expresiones de selección} para @code{recsel -e}. + +@item --show=@var{paquete} +Muestra los detalles del @var{paquete}, tomado de la lista disponible de +paquetes, en formato @code{recutils} (@pxref{Top, GNU recutils databases,, +recutils, GNU recutils manual}). + +@example +$ guix package --show=python | recsel -p name,version +name: python +version: 2.7.6 + +name: python +version: 3.3.5 +@end example + +Tambien puede especificar el nombre completo de un paquete para únicamente +obtener detalles sobre una versión específica: +@example +$ guix package --show=python@@3.4 | recsel -p name,version +name: python +version: 3.4.3 +@end example + + + +@item --list-installed[=@var{regexp}] +@itemx -I [@var{regexp}] +Enumera los paquetes actualmente instalados en el perfil especificado, con +los últimos paquetes instalados mostrados al final. Cuando se especifica +@var{regexp}, enumera únicamente los paquetes instalados cuyos nombres son +aceptados por @var{regexp}. + +Por cada paquete instalado, imprime los siguientes elementos, separados por +tabuladores: el nombre del paquete, la cadena de versión, la parte del +paquete que está instalada (por ejemplo, @code{out} para la salida +predeterminada, @code{include} para sus cabeceras, etc.), y la ruta de este +paquete en el almacén. + +@item --list-available[=@var{regexp}] +@itemx -A [@var{regexp}] +Enumera los paquetes disponibles actualmente en la distribución para este +sistema (@pxref{Distribución GNU}). Cuando se especifica @var{regexp}, +enumera únicamente paquetes instalados cuyo nombre coincide con +@var{regexp}. + +Por cada paquete, imprime los siguientes elementos separados por +tabuladores: su nombre, su cadena de versión, las partes del paquete +(@pxref{Paquetes con múltiples salidas}) y la dirección de las fuentes de su +definición. + +@item --list-generations[=@var{patrón}] +@itemx -l [@var{patrón}] +@cindex generaciones +Devuelve una lista de generaciones junto a sus fechas de creación; para cada +generación, muestra los paquetes instalados, con los paquetes instalados más +recientemente mostrados los últimos. Fíjese que la generación cero nunca se +muestra. + +Por cada paquete instalado, imprime los siguientes elementos, separados por +tabuladores: el nombre de un paquete, su cadena de versión, la parte del +paquete que está instalada (@pxref{Paquetes con múltiples salidas}), y la +ruta de este paquete en el almacén. + +Cuando se usa @var{patrón}, la orden devuelve únicamente las generaciones +que se ajustan al patrón. Patrones válidos incluyen: + +@itemize +@item @emph{Enteros y enteros separados por comas}. Ambos patrones denotan +números de generación. Por ejemplo, @code{--list-generations=1} devuelve la +primera. + +Y @code{--list-generations=1,8,2} devuelve las tres generaciones en el orden +especificado. No se permiten ni espacios ni una coma al final. + +@item @emph{Rangos}. @code{--list-generations=2..9} imprime +las generaciones especificadas y todas las intermedias. Fíjese que el inicio +de un rango debe ser menor a su fin. + +También es posible omitir el destino final. Por ejemplo, +@code{--list-generations=2..} devuelve todas las generaciones empezando por +la segunda. + +@item @emph{Duraciones}. Puede también obtener los últimos @emph{N}@tie{}días, semanas, +o meses pasando un entero junto a la primera letra de la duración. Por +ejemplo, @code{--list-generations=20d} enumera las generaciones que tienen +hasta 20 días de antigüedad. +@end itemize + +@item --delete-generations[=@var{patrón}] +@itemx -d [@var{patrón}] +Cuando se omite @var{patrón}, borra todas las generaciones excepto la +actual. + +Esta orden acepta los mismos patrones que +@option{--list-generations}. Cuando se especifica un @var{patrón}, borra las +generaciones coincidentes. Cuando el @var{patrón} especifica una duración, +las generaciones @emph{más antiguas} que la duración especificada son las +borradas. Por ejemplo, @code{--delete-generations=1m} borra las generaciones +de más de un mes de antigüedad. + +Si la generación actual entra en el patrón, @emph{no} es borrada. Tampoco la +generación cero es borrada nunca. + +Fíjese que borrar generaciones previene volver atrás a +ellas. Consecuentemente esta orden debe ser usada con cuidado. + +@end table + +Finalmente, ya que @command{guix package} puede lanzar procesos de +construcción en realidad, acepta todas las opciones comunes de construcción +(@pxref{Opciones comunes de construcción}). También acepta opciones de transformación de +paquetes, como @option{--with-source} (@pxref{Opciones de transformación de paquetes}). No obstante, fíjese que las transformaciones del paquete se +pierden al actualizar; para preservar las transformaciones entre +actualizaciones, debe definir su propia variante del paquete en un módulo +Guile y añadirlo a @code{GUIX_PACKAGE_PATH} (@pxref{Definición de paquetes}). + +@node Sustituciones +@section Sustituciones + +@cindex sustituciones +@cindex binarios pre-construidos +Guix permite despliegues transparentes de fuentes/binarios, lo que significa +que puede tanto construir cosas localmente, como descargar elementos +preconstruidos de un servidor, o ambas. Llamamos a esos elementos +preconstruidos @dfn{sustituciones}---son sustituciones de los resultados de +construcciones locales. En muchos casos, descargar una sustitución es mucho +más rápido que construirla localmente. + +Las sustituciones pueden ser cualquier cosa que resulte de una construcción +de una derivación (@pxref{Derivaciones}). Por supuesto, en el caso común, son +paquetes binarios preconstruidos, pero los archivos de fuentes, por ejemplo, +que también resultan de construcciones de derivaciones, pueden estar +disponibles como sustituciones. + +@menu +* Servidor oficial de sustituciones.:: Una fuente particular de + sustituciones. +* Autorización de servidores de sustituciones:: Cómo habilitar o + deshabilitar + sustituciones. +* Verificación de sustituciones:: Cómo verifica las sustituciones Guix. +* Configuración de la pasarela.:: Cómo obtener sustituciones a través de + una pasarela. +* Fallos en las sustituciones:: Qué pasa cuando una sustitución falla. +* Sobre la confianza en binarios:: ¿Cómo puede usted confiar en esa masa + informe de datos binarios? +@end menu + +@node Servidor oficial de sustituciones. +@subsection Servidor oficial de sustituciones. + +@cindex hydra +@cindex granja de construcción +El servidor @code{@value{SUBSTITUTE-SERVER}} es una fachada a una granja de +construcción oficial que construye paquetes de Guix continuamente para +algunas arquitecturas, y los pone disponibles como sustituciones. Esta es la +fuente predeterminada de sustituciones; puede ser forzada a cambiar pasando +la opción @option{--substitute-urls} bien a @command{guix-daemon} +(@pxref{daemon-substitute-urls,, @code{guix-daemon --substitute-urls}}) o +bien a herramientas cliente como @command{guix package} +(@pxref{client-substitute-urls,, client @option{--substitute-urls} option}). + +Las URLs de sustituciones pueden ser tanto HTTP como HTTPS. Se recomienda +HTTPS porque las comunicaciones están cifradas; de modo contrario, usar HTTP +hace visibles todas las comunicaciones para alguien que las intercepte, +quien puede usar la información obtenida para determinar, por ejemplo, si su +sistema tiene vulnerabilidades de seguridad sin parchear. + +Las sustituciones de la granja de construcción oficial están habilitadas por +defecto cuando se usa la Distribución de sistema Guix (@pxref{Distribución GNU}). No obstante, están deshabilitadas por defecto cuando se usa +Guix en una distribución anfitriona, a menos que las haya habilitado +explícitamente via uno de los pasos recomendados de instalación +(@pxref{Instalación}). Los siguientes párrafos describen como habilitar o +deshabilitar sustituciones para la granja oficial de construcción; el mismo +procedimiento puede usarse para habilitar sustituciones de cualquier otro +servidor que las proporcione. + +@node Autorización de servidores de sustituciones +@subsection Autorización de servidores de sustituciones + +@cindex seguridad +@cindex sustituciones, autorización de las mismas +@cindex listas de control de acceso (ACL), para sustituciones +@cindex ACL (listas de control de acceso), para sustituciones +Para permitir a Guix descargar sustituciones de +@code{@value{SUBSTITUTE-SERVER}} o un espejo suyo, debe añadir su clave +pública a la lista de control de acceso (ACL) de las importaciones de +archivos, mediante el uso de la orden @command{guix archive} +(@pxref{Invocación de guix archive}). Hacerlo implica que confía que +@code{@value{SUBSTITUTE-SERVER}} no ha sido comprometido y proporciona +sustituciones genuinas. + +La clave pública para @code{@value{SUBSTITUTE-SERVER}} se instala junto a +Guix, en @code{@var{prefijo}/share/guix/@value{SUBSTITUTE-SERVER}.pub}, +donde @var{prefijo} es el prefij de instalación de Guix. Si ha instalado +Guix desde las fuentes, debe asegurarse de que comprobó la firma GPG de +@file{guix-@value{VERSION}.tar.gz}, el cual contiene el fichero de clave +pública. Una vez hecho, puede ejecutar algo así: + +@example +# guix archive --authorize < @var{prefijo}/share/guix/@value{SUBSTITUTE-SERVER}.pub +@end example + +@quotation Nota +De manera similar, el fichero @file{hydra.gnu.org.pub} contiene la clave +pública para una granja de construcción independiente que también es parte +del proyecto, la cual se puede encontrar en +@indicateurl{https://mirror.hydra.gnu.org}. +@end quotation + +Una vez esté autorizada, la salida de una orden como @code{guix build} +debería cambiar de algo como: + +@example +$ guix build emacs --dry-run +The following derivations would be built: + /gnu/store/yr7bnx8xwcayd6j95r2clmkdl1qh688w-emacs-24.3.drv + /gnu/store/x8qsh1hlhgjx6cwsjyvybnfv2i37z23w-dbus-1.6.4.tar.gz.drv + /gnu/store/1ixwp12fl950d15h2cj11c73733jay0z-alsa-lib-1.0.27.1.tar.bz2.drv + /gnu/store/nlma1pw0p603fpfiqy7kn4zm105r5dmw-util-linux-2.21.drv +@dots{} +@end example + +@noindent +a algo así: + +@example +$ guix build emacs --dry-run +112.3 MB would be downloaded: + /gnu/store/pk3n22lbq6ydamyymqkkz7i69wiwjiwi-emacs-24.3 + /gnu/store/2ygn4ncnhrpr61rssa6z0d9x22si0va3-libjpeg-8d + /gnu/store/71yz6lgx4dazma9dwn2mcjxaah9w77jq-cairo-1.12.16 + /gnu/store/7zdhgp0n1518lvfn8mb96sxqfmvqrl7v-libxrender-0.9.7 +@dots{} +@end example + +@noindent +Esto indica que las sustituciones de @code{@value{SUBSTITUTE-SERVER}} son +usables y serán descargadas, cuando sea posible, para construcciones +futuras. + +@cindex sustituciones, cómo deshabilitarlas +El mecanismo de sustituciones puede ser deshabilitado globalmente ejecutando +@code{guix-daemon} con @code{--no-subsitutes} (@pxref{Invocación de guix-daemon}). También puede ser deshabilitado temporalmente pasando la +opción @code{--no-substitutes} a @command{guix package}, @command{guix +build} y otras herramientas de línea de órdenes. + +@node Verificación de sustituciones +@subsection Verificación de sustituciones + +@cindex firmas digitales +Guix detecta y emite errores cuando se intenta usar una sustitución que ha +sido adulterado. Del mismo modo, ignora las sustituciones que no están +firmadas, o que no están firmadas por una de las firmas enumeradas en la +ACL. + +No obstante hay una excepción: si un servidor no autorizado proporciona +sustituciones que son @emph{idénticas bit-a-bit} a aquellas proporcionadas +por un servidor autorizado, entonces el servidor no autorizado puede ser +usado para descargas. Por ejemplo, asumiendo que hemos seleccionado dos +servidores de sustituciones con esta opción: + +@example +--substitute-urls="https://a.example.org https://b.example.org" +@end example + +@noindent +@cindex construcciones reproducibles +Si la ACL contiene únicamente la clave para @code{b.example.org}, y si +@code{a.example.org} resulta que proporciona @emph{exactamente las mismas} +sustituciones, Guix descargará sustituciones de @code{a.example.org} porque +viene primero en la lista y puede ser considerado un espejo de +@code{b.example.org}. En la práctica, máquinas de construcción +independientes producen habitualmente los mismos binarios, gracias a las +construcciones reproducibles bit-a-bit (véase a continuación). + +Cuando se usa HTTPS, el certificado X.509 del servidor @emph{no} se valida +(en otras palabras, el servidor no está verificado), lo contrario del +comportamiento habitual de los navegadores Web. Esto es debido a que Guix +verifica la información misma de las sustituciones, como se ha explicado +anteriormente, lo cual nos concierne (mientras que los certificados X.509 +tratan de verificar las conexiones entre nombres de dominio y claves +públicas). + +@node Configuración de la pasarela. +@subsection Configuración de la pasarela. + +@vindex http_proxy +Las sustituciones se descargan por HTTP o HTTPS. La variable de entorno +@code{http_proxy} puede ser incluida en el entorno de @command{guix-daemon} +y la respeta para las descargas de sustituciones. Fíjese que el valor de +@code{http_proxy} en el entorno en que @command{guix build}, @command{guix +package} y otras aplicaciones cliente se ejecuten @emph{no tiene ningún +efecto}. + +@node Fallos en las sustituciones +@subsection Fallos en las sustituciones + +Incluso cuando una sustitución de una derivación está disponible, a veces el +intento de sustitución puede fallar. Esto puede suceder por varias razones: +el servidor de sustituciones puede estar desconectado, la sustitución puede +haber sido borrada, la conexión puede interrumpirse, etc. + +Cuando las sustituciones están activadas y una sustitución para una +derivación está disponible, pero el intento de sustitución falla, Guix +intentará construir la derivación localmente dependiendo si se proporcionó +la opción @code{--fallback} (@pxref{fallback-option,, common build option +@code{--fallback}}). Específicamente, si no se pasó @code{--fallback}, no se +realizarán construcciones locales, y la derivación se considera se considera +fallida. No obstante, si se pasó @code{--fallback}, Guix intentará construir +la derivación localmente, y el éxito o fracaso de la derivación depende del +éxito o fracaso de la construcción local. Fíjese que cuando las +sustituciones están deshabilitadas o no hay sustituciones disponibles para +la derivación en cuestión, la construcción local se realizará +@emph{siempre}, independientemente de si se pasó la opción +@code{--fallback}. + +Para hacerse una idea de cuantas sustituciones hay disponibles en este +momento, puede intentar ejecutar la orden @command{guix weather} +(@pxref{Invocación de guix weather}). Esta orden proporciona estadísticas de las +sustituciones proporcionadas por un servidor. + +@node Sobre la confianza en binarios +@subsection Sobre la confianza en binarios + +@cindex confianza, de binarios pre-construidos +Hoy en día, el control individual sobre nuestra propia computación está a +merced de instituciones, empresas y grupos con suficiente poder y +determinación para subvertir la infraestructura de computación y explotar +sus vulnerabilidades. Mientras que usar las sustituciones de +@code{@value{SUBSTITUTE-SERVER}} puede ser conveniente, recomendamos a las +usuarias también construir sus paquetes, o incluso mantener su propia granja +de construcción, de modo que @code{@value{SUBSTITUTE-SERVER}} sea un +objetivo menos interesante. Una manera de ayudar es publicando el software +que construya usando @command{guix publish} de modo que otras tengan otro +servidor más como opción para descargar sustituciones (@pxref{Invocación de guix publish}). + +Guix tiene los cimientos para maximizar la reproducibilidad de las +construcciones (@pxref{Características}). En la mayor parte de los casos, +construcciones independientes de un paquete o derivación dada deben emitir +resultados idénticos bit a bit. Por tanto, a través de un conjunto diverso +de construcciones independientes de paquetes, podemos reforzar la integridad +de nuestros sistemas. La orden @command{guix challenge} intenta ayudar a las +usuarias en comprobar servidores de sustituciones, y asiste a las +desarrolladoras encontrando construcciones no deterministas de paquetes +(@pxref{Invocación de guix challenge}). Similarmente, la opción @option{--check} +de @command{guix build} permite a las usuarias si las sustituciones +previamente instaladas son genuinas reconstruyendolas localmente +(@pxref{build-check, @command{guix build --check}}). + +En el futuro, queremos que Guix permita la publicación y obtención de +binarios hacia/desde otras usuarias, entre pares (P2P). En caso de +interesarle hablar sobre este proyecto, unase a nosotras en +@email{guix-devel@@gnu.org}. + +@node Paquetes con múltiples salidas +@section Paquetes con múltiples salidas + +@cindex paquetes de salida múltiple +@cindex salidas del paquete +@cindex salidas + +Habitualmente, los paquetes definidos en Guix tienen una @dfn{salida} +única---es decir, el paquete de fuentes proporcionará exactamente un +directorio en el almacén. Cuando se ejecuta @command{guix package -i glibc}, +se instala la salida predeterminada del paquete GNU libc; la salida +predeterminada se llama @code{out}, pero su nombre puede omitirse como se +mostró en esta orden. En este caso particular, la salida predeterminada de +@code{glibc} contiene todos ficheros de cabecera C, bibliotecas dinámicas, +bibliotecas estáticas, documentación Info y otros ficheros auxiliares. + +A veces es más apropiado separar varios tipos de ficheros producidos por un +paquete único de fuentes en salidas separadas. Por ejemplo, la biblioteca C +GLib (usada por GTK+ y paquetes relacionados) instala más de 20 MiB de +documentación de referencia como páginas HTML. Para ahorrar espacio para +usuarias que no la necesiten, la documentación va a una salida separada, +llamada @code{doc}. Para instalar la salida principal de GLib, que contiene +todo menos la documentación, se debe ejecutar: + +@example +guix package -i glib +@end example + +@cindex documentación +La orden que instala su documentación es: + +@example +guix package -i glib:doc +@end example + +Algunos paquetes instalan programas con diferentes ``huellas de +dependencias''. Por ejemplo, el paquete WordNet instala tanto herramientas +de línea de órdenes como interfaces gráficas de usuaria (IGU). Las primeras +dependen únicamente de la biblioteca de C, mientras que las últimas dependen +en Tcl/Tk y las bibliotecas de X subyacentes. En este caso, dejamos las +herramientas de línea de órdenes en la salida predeterminada, mientras que +las IGU están en una salida separada. Esto permite a las usuarias que no +necesitan una IGU ahorrar espacio. La orden @command{guix size} puede ayudar +a exponer estas situaciones (@pxref{Invocación de guix size}). @command{guix +graph} también puede ser útil (@pxref{Invocación de guix graph}). + +Hay varios de estos paquetes con salida múltiple en la distribución +GNU. Otros nombres de salida convencionales incluyen @code{lib} para +bibliotecas y posiblemente ficheros de cabecera, @code{bin} para programas +independientes y @code{debug} para información de depuración +(@pxref{Instalación de ficheros de depuración}). La salida de los paquetes se enumera +en la tercera columna del resultado de @command{guix package +--list-available} (@pxref{Invocación de guix package}). + + +@node Invocación de guix gc +@section Invocación de @command{guix gc} + +@cindex recolector de basura +@cindex espacio en disco +Los paquetes instalados, pero no usados, pueden ser @dfn{recolectados}. La +orden @command{guix gc} permite a las usuarias ejecutar explícitamente el +recolector de basura para reclamar espacio del directorio +@file{/gnu/store}---¡borrar ficheros o directorios manualmente puede dañar +el almacén sin reparación posible! + +@cindex GC, raíces del recolector de basura +@cindex raíces del recolector de basura +El recolector de basura tiene un conjunto de @dfn{raíces} conocidas: +cualquier fichero en @file{/gnu/store} alcanzable desde una raíz se +considera @dfn{vivo} y no puede ser borrado; cualquier otro fichero se +considera @dfn{muerto} y puede ser borrado. El conjunto de raíces del +recolector de basura (``raíces del GC'' para abreviar) incluye los perfiles +predeterminados de las usuarias; por defecto los enlaces bajo +@file{/var/guix/gcroots} representan dichas raíces. Por ejemplo, nuevas +raíces del GC pueden añadirse con @command{guix build --root} +(@pxref{Invocación de guix build}). La orden @command{guix gc --list-roots} las +enumera. + +Antes de ejecutar @code{guix gc --collect-garbage} para liberar espacio, +habitualmente es útil borrar generaciones antiguas de los perfiles de +usuaria; de ese modo, las construcciones antiguas de paquetes referenciadas +por dichas generaciones puede ser reclamada. Esto se consigue ejecutando +@code{guix package --delete-generations} (@pxref{Invocación de guix package}). + +Nuestra recomendación es ejecutar una recolección de basura periódicamente, +o cuando tenga poco espacio en el disco. Por ejemplo, para garantizar que al +menos 5@tie{}GB están disponibles en su disco, simplemente ejecute: + +@example +guix gc -F 5G +@end example + +Es completamente seguro ejecutarla como un trabajo periódico no-interactivo +(@pxref{Ejecución de tareas programadas}, para la configuración de un trabajo de ese +tipo). La ejecución de @command{guix gc} sin ningún parámetro recolectará +tanta basura como se pueda, pero eso es no es normalmente conveniente: puede +encontrarse teniendo que reconstruir o volviendo a bajar software que está +``muerto'' desde el punto de vista del recolector pero que es necesario para +construir otras piezas de software---por ejemplo, la cadena de herramientas +de compilación. + +La orden @command{guix gc} tiene tres modos de operación: puede ser usada +para recolectar ficheros muertos (predeterminado), para borrar ficheros +específicos (la opción @code{--delete}), para mostrar información sobre la +recolección de basura o para consultas más avanzadas. Las opciones de +recolección de basura son las siguientes: + +@table @code +@item --collect-garbage[=@var{min}] +@itemx -C [@var{min}] +Recolecta basura---es decir, ficheros no alcanzables de @file{/gnu/store} y +subdirectorios. Esta operación es la predeterminada cuando no se especifican +opciones. + +Cuando se proporciona @var{min}, para una vez que @var{min} bytes han sido +recolectados. @var{min} puede ser un número de bytes, o puede incluir una +unidad como sufijo, como @code{MiB} para mebibytes y @code{GB} para +gigabytes (@pxref{Block size, size specifications,, coreutils, GNU +Coreutils}). + +Cuando se omite @var{min}, recolecta toda la basura. + +@item --free-space=@var{libre} +@itemx -F @var{libre} +Recolecta basura hasta que haya espacio @var{libre} bajo @file{/gnu/store}, +si es posible: @var{libre} denota espacio de almacenamiento, por ejemplo +@code{500MiB}, como se ha descrito previamente. + +Cuando @var{libre} o más está ya disponible en @file{/gnu/store}, no hace +nada y sale inmediatamente. + +@item --delete-generations[=@var{duración}] +@itemx -d [@var{duración}] +Antes de comenzar el proceso de recolección de basura, borra todas las +generaciones anteriores a @var{duración}, para todos los perfiles de la +usuaria; cuando se ejecuta como root esto aplica a los perfiles de +@emph{todas las usuarias}. + +Por ejemplo, esta orden borra todas las generaciones de todos sus perfiles +que tengan más de 2 meses de antigüedad (excepto generaciones que sean las +actuales), y una vez hecho procede a liberar espacio hasta que al menos 10 +GiB estén disponibles: + +@example +guix gc -d 2m -F 10G +@end example + +@item --delete +@itemx -D +Intenta borrar todos los ficheros del almacén y directorios especificados +como parámetros. Esto falla si alguno de los ficheros no están en el +almacén, o todavía están vivos. + +@item --list-failures +Enumera los elementos del almacén correspondientes a construcciones fallidas +existentes en la caché. + +Esto no muestra nada a menos que el daemon se haya ejecutado pasando +@option{--cache-failures} (@pxref{Invocación de guix-daemon, +@option{--cache-failures}}). + +@item --list-roots +Enumera las raices del recolector de basura poseidas por la usuaria; cuando +se ejecuta como root, enumera @emph{todas} las raices del recolector de +basura. + +@item --clear-failures +Borra los elementos especificados del almacén de la caché de construcciones +fallidas. + +De nuevo, esta opción únicamente tiene sentido cuando el daemon se inicia +con @option{--cache-failures}. De otro modo, no hace nada. + +@item --list-dead +Muestra la lista de ficheros y directorios muertos todavía presentes en el +almacén---es decir, ficheros y directorios que ya no se pueden alcanzar +desde ninguna raíz. + +@item --list-live +Muestra la lista de ficheros y directorios del almacén vivos. + +@end table + +Además, las referencias entre los ficheros del almacén pueden ser +consultadas: + +@table @code + +@item --references +@itemx --referrers +@cindex dependencias de un paquete +Enumera las referencias (o, respectivamente, los referentes) de los ficheros +del almacén pasados como parámetros. + +@item --requisites +@itemx -R +@cindex clausura +Enumera los requistos los ficheros del almacén pasados como parámetros. Los +requisitos incluyen los mismos ficheros del almacén, sus referencias, las +referencias de estas, recursivamente. En otras palabras, la lista devuelta +es la @dfn{clausura transitiva} de los ficheros del almacén. + +@xref{Invocación de guix size}, para una herramienta que perfila el tamaño de la +clausura de un elemento. @xref{Invocación de guix graph}, para una herramienta de +visualización del grafo de referencias. + +@item --derivers +@cindex derivación +Devuelve la/s derivación/es que conducen a los elementos del almacén dados +(@pxref{Derivaciones}). + +Por ejemplo, esta orden: + +@example +guix gc --derivers `guix package -I ^emacs$ | cut -f4` +@end example + +@noindent +devuelve el/los fichero/s @file{.drv} que conducen al paquete @code{emacs} +instalado en su perfil. + +Fíjese que puede haber cero ficheros @file{.drv} encontrados, por ejemplo +porque estos ficheros han sido recolectados. Puede haber más de un fichero +@file{.drv} encontrado debido a derivaciones de salida fija. +@end table + +Por último, las siguientes opciones le permiten comprobar la integridad del +almacén y controlar el uso del disco. + +@table @option + +@item --verify[=@var{opciones}] +@cindex integridad, del almacén +@cindex comprobación de integridad +Verifica la integridad del almacén. + +Por defecto, comprueba que todos los elementos del almacén marcados como +válidos en la base de datos del daemon realmente existen en +@file{/gnu/store}. + +Cuando se proporcionan, @var{opciones} debe ser una lista separada por comas +que contenga uno o más valores @code{contents} and @code{repair}. + +Cuando se usa @option{--verify=contents}, el daemon calcula el hash del +contenido de cada elemento del almacén y lo compara contra el hash de su +base de datos. Las incongruencias se muestran como corrupciones de +datos. Debido a que recorre @emph{todos los ficheros del almacén}, esta +orden puede tomar mucho tiempo, especialmente en sistemas con una unidad de +disco lenta. + +@cindex reparar el almacén +@cindex corrupción, recuperarse de +El uso de @option{--verify=repair} o @option{--verify=contents,repair} hace +que el daemon intente reparar elementos corruptos del almacén obteniendo +sustituciones para dichos elementos (@pxref{Sustituciones}). Debido a que la +reparación no es atómica, y por tanto potencialmente peligrosa, está +disponible únicamente a la administradora del sistema. Una alternativa +ligera, cuando sabe exactamente qué elementos del almacén están corruptos, +es @command{guix build --repair} (@pxref{Invocación de guix build}). + +@item --optimize +@cindex deduplicación +Optimiza el almacén sustituyendo ficheros idénticos por enlaces duros---esto +es la @dfn{deduplicación}. + +El daemon realiza la deduplicación después de cada construcción +satisfactoria o importación de archivos, a menos que se iniciase con +@code{--disable-deduplication} (@pxref{Invocación de guix-daemon, +@code{--disable-deduplication}}). Por tanto, esta opción es útil +primariamente cuando el daemon se estaba ejecutando con +@code{--disable-deduplication}. + +@end table + +@node Invocación de guix pull +@section Invocación de @command{guix pull} + +@cindex actualizar Guix +@cindex actualizar la versión de Guix +@cindex @command{guix pull} +@cindex pull +Los paquetes se instalan o actualizan con la última versión disponible en la +distribución disponible actualmente en su máquina local. Para actualizar +dicha distribución, junto a las herramientas de Guix, debe ejecutar +@command{guix pull}: esta orden descarga el último código fuente de Guix y +descripciones de paquetes, y lo despliega. El código fuente se descarga de +un repositorio @uref{https://git-scm.com, Git}, por defecto el repositorio +oficial de GNU@tie{}Guix, lo que no obstante puede ser personalizado. + +Una vez completada, @command{guix package} usará paquetes y versiones de +paquetes de esta copia recién obtenida de Guix. No solo eso, sino que todas +las órdenes de Guix y los módulos Scheme también se tomarán de la última +versión. Nuevas sub-órdenes @command{guix} incorporadas por la actualización +también estarán disponibles. + +Cualquier usuaria puede actualizar su copia de Guix usando @command{guix +pull}, y el efecto está limitado a la usuaria que ejecutó @command{guix +pull}. Por ejemplo, cuando la usuaria @code{root} ejecuta @command{guix +pull}, esto no tiene ningún efecto en la versión del Guix que la usuaria +@code{alicia} ve, y viceversa. + +El resultado de ejecutar @command{guix pull} es un @dfn{perfil} disponible +bajo @file{~/.config/guix/current} conteniendo el último Guix. Por tanto, +asegurese de añadirlo al inicio de sus rutas de búsqueda de modo que use la +última versión, de modo similar para el manual Info(@pxref{Documentación}). + +@example +export PATH="$HOME/.config/guix/current/bin:$PATH" +export INFOPATH="$HOME/.config/guix/current/share/info:$INFOPATH" +@end example + +Las opciones @code{--list-generations} o @code{-l} enumeran las generaciones +pasadas producidas por @command{guix pull}, junto a detalles de su +procedencia: + +@example +$ guix pull -l +Generation 1 Jun 10 2018 00:18:18 + guix 65956ad + repository URL: https://git.savannah.gnu.org/git/guix.git + branch: origin/master + commit: 65956ad3526ba09e1f7a40722c96c6ef7c0936fe + +Generation 2 Jun 11 2018 11:02:49 + guix e0cc7f6 + repository URL: https://git.savannah.gnu.org/git/guix.git + branch: origin/master + commit: e0cc7f669bec22c37481dd03a7941c7d11a64f1d + 2 new packages: keepalived, libnfnetlink + 6 packages upgraded: emacs-nix-mode@@2.0.4, + guile2.0-guix@@0.14.0-12.77a1aac, guix@@0.14.0-12.77a1aac, + heimdal@@7.5.0, milkytracker@@1.02.00, nix@@2.0.4 + +Generation 3 Jun 13 2018 23:31:07 (current) + guix 844cc1c + repository URL: https://git.savannah.gnu.org/git/guix.git + branch: origin/master + commit: 844cc1c8f394f03b404c5bb3aee086922373490c + 28 new packages: emacs-helm-ls-git, emacs-helm-mu, @dots{} + 69 packages upgraded: borg@@1.1.6, cheese@@3.28.0, @dots{} +@end example + +@ref{Invocación de guix describe, @command{guix describe}}, para otras formas de +describir el estado actual de Guix. + +El perfil @code{~/.config/guix/current} funciona como cualquier otro perfil +creado por @command{guix package} (@pxref{Invocación de guix package}). Esto es, +puede enumerar generaciones, volver a una generación previa---es decir, el +Guix anterior---y más: + +@example +$ guix package -p ~/.config/guix/current --roll-back +switched from generation 3 to 2 +$ guix package -p ~/.config/guix/current --delete-generations=1 +deleting /var/guix/profiles/per-user/carlos/current-guix-1-link +@end example + +La orden @command{guix pull} se invoca habitualmente sin parámetros, pero +permite las siguientes opciones: + +@table @code +@item --url=@var{url} +@itemx --commit=@var{revisión} +@itemx --branch=@var{rama} +Download code for the @code{guix} channel from the specified @var{url}, at +the given @var{commit} (a valid Git commit ID represented as a hexadecimal +string), or @var{branch}. + +@cindex @file{channels.scm}, fichero de configuración +@cindex fichero de configuración de canales +Estas opciones se proporcionan por conveniencia, pero también puede +especificar su configuración en el fichero +@file{~/.config/guix/channels.scm} o usando la opción @option{--channels} +(vea más adelante). + +@item --channels=@var{fichero} +@itemx -C @var{fichero} +Lee la lista de canales de @var{fichero} en vez de +@file{~/.config/guix/channels.scm}. @var{fichero} debe contener código +Scheme que evalue a una lista de objetos channel. @xref{Canales}, para más +información. + +@item --news +@itemx -N +Display the list of packages added or upgraded since the previous +generation. + +This is the same information as displayed upon @command{guix pull} +completion, but without ellipses; it is also similar to the output of +@command{guix pull -l} for the last generation (see below). + +@item --list-generations[=@var{patrón}] +@itemx -l [@var{patrón}] +Enumera todas las generaciones de @file{~/.config/guix/current} o, si se +proporciona un @var{patrón}, el subconjunto de generaciones que correspondan +con el @var{patrón}. La sintaxis de @var{patrón} es la misma que @code{guix +package --list-generations} (@pxref{Invocación de guix package}). + +@ref{Invocación de guix describe}, para una forma de mostrar información sobre +únicamente la generación actual. + +@item --profile=@var{perfil} +@itemx -p @var{perfil} +Usa @var{perfil} en vez de @file{~/.config/guix/current}. + +@item --dry-run +@itemx -n +Muestra qué revisión/es del canal serían usadas y qué se construiría o +sustituiría, sin efectuar ninguna acción real. + +@item --system=@var{sistema} +@itemx -s @var{sistema} +Intenta construir paquetes para @var{sistema}---por ejemplo, +@code{x86_64-linux}---en vez del tipo de sistema de la máquina de +construcción. + +@item --verbose +Produce salida prolija, escribiendo los logs de construcción por la salida +de error estándar. + +@item --bootstrap +Use el Guile usado para el lanzamiento para construir el último Guix. Esta +opción es útil para las desarrolladoras de Guix únicamente. +@end table + +El mecanismo de @dfn{canales} le permite instruir a @command{guix pull} de +qué repositorio y rama obtener los datos, así como repositorios +@emph{adicionales} que contengan módulos de paquetes que deben ser +desplegados. @xref{Canales}, para más información. + +Además, @command{guix pull} acepta todas las opciones de construcción +comunes (@pxref{Opciones comunes de construcción}). + +@node Canales +@section Canales + +@cindex channels +@cindex @file{channels.scm}, fichero de configuración +@cindex fichero de configuración de canales +@cindex @command{guix pull}, fichero de configuración +@cindex configuración de @command{guix pull} +Guix y su colección de paquetes son actualizados ejecutando @command{guix +pull} (@pxref{Invocación de guix pull}). Por defecto @command{guix pull} descarga +y despliega el mismo Guix del repositorio oficial de GNU@tie{}Guix. Esto +puede ser personalizado definiendo @dfn{canales} en el fichero +@file{~/.config/guix/channels.scm}. Un canal especifica una URL y una rama +de un repositorio Git para ser desplegado, y @command{guix pull} puede ser +instruido para tomar los datos de uno o más canales. En otras palabras, los +canales se pueden usar para @emph{personalizar} y para @emph{extender} Guix, +como vemos a continuación. + +@subsection Uso de un canal de Guix personalizado + +El canal llamado @code{guix} especifica de donde el mismo Guix---sus +herramientas de línea de órdenes y su colección de paquetes---debe ser +descargado. Por ejemplo, suponga que quiere actualizar de su propia copia +del repositorio Guix en @code{example.org}, y específicamente la rama +@code{super-hacks}, para ello puede escribir en +@code{~/.config/guix/channels.scm} esta especificación: + +@lisp +;; Le dice a 'guix pull' que use mi propio repositorio. +(list (channel + (name 'guix) + (url "https://example.org/mi-guix.git") + (branch "super-hacks"))) +@end lisp + +@noindent +De aquí en adelante, @command{guix pull} obtendrá el código de la rama +@code{super-hacks} del repositorio en @code{example.org}. + +@subsection Especificación de canales adicionales + +@cindex extender la colección de paquetes (canales) +@cindex paquetes personales (canales) +@cindex canales, para paquetes personales +También puede especificar @emph{canales adicionales} de los que obtener +datos. Digamos que tiene un montón de variaciones personalizadas de paquetes +que piensa que no tiene mucho sentido contribuir al proyecto Guix, pero +quiere tener esos paquetes disponibles transparentemente en su línea de +órdenes. Primero escribiría módulos que contengan esas definiciones de +paquete (@pxref{Módulos de paquetes}), los mantendría en un repositorio Git, y +entonces usted y cualquier otra persona podría usarlos como un canal +adicional del que obtener paquetes. Limpio, ¿no? + +@c What follows stems from discussions at +@c <https://debbugs.gnu.org/cgi/bugreport.cgi?bug=22629#134> as well as +@c earlier discussions on guix-devel@gnu.org. +@quotation Aviso +Antes de que, querida usuaria, grite---``¡Guau, esto es @emph{la +caña}!''---y publique su canal personal al mundo, nos gustaría compartir +algunas palabras de precaución: + +@itemize +@item +Antes de publicar un canal, por favor considere contribuir sus definiciones +de paquete al propio Guix (@pxref{Contribuir}). Guix como proyecto es +abierto a software libre de todo tipo, y los paquetes en el propio Guix +están disponibles para todas las usuarias de Guix y se benefician del +proceso de gestión de calidad del proyecto. + +@item +Cuando mantiene definiciones de paquete fuera de Guix, nosotras, las +desarrolladoras de Guix, consideramos que @emph{la carga de la +compatibilidad cae de su lado}. Recuerde que los módulos y definiciones de +paquetes son solo código Scheme que usa varias interfaces programáticas +(APIs). Queremos mantener la libertad de cambiar dichas interfaces para +seguir mejorando Guix, posiblemente en formas que pueden romper su +canal. Nunca cambiamos las interfaces gratuitamente, pero @emph{no} vamos +tampoco a congelar las interfaces. + +@item +Corolario: si está usando un canal externo y el canal se rompe, por favor +@emph{informe del problema a las autoras del canal}, no al proyecto Guix. +@end itemize + +¡Ha quedado advertida! Habiendo dicho esto, creemos que los canales externos +son una forma práctica de ejercitar su libertad para aumentar la colección +de paquetes de Guix y compartir su mejoras, que son pilares básicos del +@uref{https://www.gnu.org/philosophy/free-sw.html, software libre}. Por +favor, envíenos un correo a @email{guix-devel@@gnu.org} si quiere hablar +sobre esto. +@end quotation + +Para usar un canal, escriba en @code{~/.config/guix/channels.scm} para +instruir a @command{guix pull} para obtener datos de él @emph{además} de los +canales Guix predeterminados: + +@vindex %default-channels +@lisp +;; Añade mis paquetes personales a aquellos que Guix provee. +(cons (channel + (name 'mis-paquetes-personales) + (url "https://example.org/paquetes-personales.git")) + %default-channels) +@end lisp + +@noindent +Fíjese que el fragmento previo es (¡como siempre!)@: código Scheme; usamos +@code{cons} para añadir un canal a la lista de canales a la que la variable +@code{%default-channels} hace referencia (@pxref{Pairs, @code{cons} and +lists,, guile, GNU Guile Reference Manual}). Con el fichero en este lugar, +@command{guix pull} no solo construye Guix sino también los módulos de +paquetes de su propio repositorio. El resultado en +@file{~/.config/guix/current} es la unión de Guix con sus propios módulos de +paquetes: + +@example +$ guix pull --list-generations +@dots{} +Generation 19 Aug 27 2018 16:20:48 + guix d894ab8 + repository URL: https://git.savannah.gnu.org/git/guix.git + branch: master + commit: d894ab8e9bfabcefa6c49d9ba2e834dd5a73a300 + mis-paquetes-personales dd3df5e + repository URL: https://example.org/paquetes-personales.git + branch: master + commit: dd3df5e2c8818760a8fc0bd699e55d3b69fef2bb + 11 new packages: mi-gimp, mi-emacs-con-cosas, @dots{} + 4 packages upgraded: emacs-racket-mode@@0.0.2-2.1b78827, @dots{} +@end example + +@noindent +La salida de @command{guix pull} previa muestra que la generación@tie{}19 +incluye tanto Guix como paquetes del canal +@code{mis-paquetes-personales}. Entre los paquetes nuevos y actualizados que +son enumerados, algunos como @code{mi-gimp} y @code{mi-emacs-con-cosas} +pueden venir de @code{mis-paquetes-personales}, mientras que otros vienen +del canal predeterminado de Guix. + +Para crear uncanal, cree un repositorio Git que contenga sus propios módulos +de paquetes y haga que esté disponible. El repositorio puede contener +cualquier cosa, pero un canal útil contendrá módulos Guile que exportan +paquetes. Una vez comience a usar un canal, Guix se comportará como si el +directorio raíz del repositorio Git de dicho canal hubiese sido añadido a la +ruta de carga de Guile (@pxref{Load Paths,,, guile, GNU Guile Reference +Manual}). Por ejemplo, si su canal contiene un fichero en +@file{mis-paquetes/mis-herramientas.scm} que define un módulo, entonces +dicho módulo estará disponible bajo el nombre @code{(mis-paquetes +mis-herramientas)}, y podrá usarlo como cualquier otro módulo +(@pxref{Módulos,,, guile, GNU Guile Reference Manual}). + +@cindex dependencias, canales +@cindex metadatos, canales +@subsection Declaración de dependencias de canales + +Las autoras de canales pueden decidir aumentar una colección de paquetes +proporcionada por otros canales. Pueden declarar su canal como dependiente +de otros canales en el fichero de metadatos @file{.guix-channel}, que debe +encontrarse en la raíz del repositorio del canal. + +Este fichero de metadatos debe contener una expresión-S simple como esta: + +@lisp +(channel + (version 0) + (dependencies + (channel + (name una-coleccion) + (url "https://example.org/primera-coleccion.git")) + (channel + (name otra-coleccion) + (url "https://example.org/segunda-coleccion.git") + (branch "pruebas")))) +@end lisp + +En el ejemplo previo, este canal se declara como dependiente de otros dos +canales, que se obtendrán de manera automática. Los módulos proporcionados +por el canal se compilarán en un entorno donde los módulos de todos estos +canales declarados estén disponibles. + +De cara a la confianza proporcionada y el esfuerzo que supondrá su +mantenimiento, debería evitar depender de canales que no controle, y debería +intentar minimizar el número de dependencias. + +@subsection Replicación de Guix + +@cindex clavar, canales +@cindex replicar Guix +@cindex reproducibilidad, de Guix +La salida de @command{guix pull --list-generations} previa muestra +precisamente qué revisiones se usaron para construir esta instancia de +Guix. Por tanto podemos replicarla, digamos, en otra máquina, proporcionando +una especificaciones de canales en @file{~/.config/guix/channels.scm} que +está ``clavada'' en estas revisiones: + +@lisp +;; Despliega unas revisiones específicas de mis canales de interés. +(list (channel + (name 'guix) + (url "https://git.savannah.gnu.org/git/guix.git") + (commit "d894ab8e9bfabcefa6c49d9ba2e834dd5a73a300")) + (channel + (name 'mis-paquetes-personales) + (url "https://example.org/paquetes-personales.git") + (branch "dd3df5e2c8818760a8fc0bd699e55d3b69fef2bb"))) +@end lisp + +La orden @command{guix describe --format=channels} puede incluso generar +esta lista de canales directamente (@pxref{Invocación de guix describe}). + +En este punto las dos máquinas ejecutan @emph{exactamente el mismo Guix}, +con acceso a @emph{exactamente los mismos paquetes}. La salida de +@command{guix build gimp} en una máquina debe ser exactamente la misma, bit +a bit, que la salida de la misma orden en la otra máquina. Esto también +significa que ambas máquinas tienen acceso a todo el código fuente de Guix +y, transitiamente, a todo el código fuente de cada paquete que define. + +Esto le proporciona superpoderes, permitiendole seguir la pista de la +procedencia de los artefactos binarios con un grano muy fino, y reproducir +entornos de software a su voluntad---un tipo de capacidad de +``meta-reproducibilidad'', si lo desea. @xref{Inferiores}, para otro modo de +tomar ventaja de estos superpoderes. + +@node Inferiores +@section Inferiores + +@c TODO: Remove this once we're more confident about API stability. +@quotation Nota +La funcionalidad descrita aquí es una ``versión de evaluación tecnológica'' +en la versión @value{VERSION}. Como tal, la interfaz está sujeta a cambios. +@end quotation + +@cindex inferiores +@cindex composición de revisiones de Guix +A veces necesita mezclar paquetes de revisiones de la revisión de Guix que +está ejecutando actualmente con paquetes disponibles en una revisión +diferente. Los @dfn{inferiores} de Guix le permiten conseguirlo componiendo +diferentes revisiones de Guix de modo arbitrario. + +@cindex paquetes inferiores +Técnicamente, un ``inferior'' es esencialmente un proceso Guix separado +conectado con su Guix principal a través de una sesión interactiva +(@pxref{Invocación de guix repl}). El módulo @code{(guix inferior)} le permite +crear inferiores y comunicarse con ellos. También proporciona una interfaz +de alto nivel para buscar y manipular los paquetes que un inferior +proporciona---@dfn{paquetes de inferiores}. + +Cuando se combina con los canales (@pxref{Canales}), los inferiores +proporcionan una forma simple de interactuar con una revisión separada de +Guix. Por ejemplo, asumamos que desea instalar en su perfil el paquete +@code{guile} actual, junto al paquete @code{guile-json} como existía en una +revisión más antigua de Guix---quizá porque las versiones nuevas de +@code{guile-json} tienen un API incompatible y quiere ejecutar su código +contra la API antigua. Para hacerlo, puede escribir un manifiesto para +usarlo con @code{guix package --manifest} (@pxref{Invocación de guix package}); +en dicho manifiesto puede crear un inferior para esa versión antigua de Guix +que le interesa, y buscará el paquete @code{guile-json} en el inferior: + +@lisp +(use-modules (guix inferior) (guix channels) + (srfi srfi-1)) ;para 'first' + +(define channels + ;; Esta es la revisión antigua de donde queremos + ;; extraer guile-json. + (list (channel + (name 'guix) + (url "https://git.savannah.gnu.org/git/guix.git") + (commit + "65956ad3526ba09e1f7a40722c96c6ef7c0936fe")))) + +(define inferior + ;; Un inferior que representa la revisión previa. + (inferior-for-channels channels)) + +;; Ahora crea un manifiesto con el paquete "guile" actual +;; y el antiguo paquete "guile-json". +(packages->manifest + (list (first (lookup-inferior-packages inferior "guile-json")) + (specification->package "guile"))) +@end lisp + +En su primera ejecución, @command{guix package --manifest} puede tener que +construir el canal que especificó antes de crear el inferior; las siguientes +ejecuciones serán mucho más rápidas porque la revisión de Guix estará en la +caché. + +El módulo @code{(guix inferior)} proporciona los siguientes procedimientos +para abrir un inferior: + +@deffn {Procedimiento Scheme} inferior-for-channels @var{canales} @ + [#:cache-directory] [#:ttl] +Devuelve un inferior para @var{canales}, una lista de canales. Usa la caché +en @var{cache-directory}, donde las entradas pueden ser reclamadas después +de @var{ttl} segundos. Este procedimiento abre una nueva conexión al daemon +de construcción. + +Como efecto secundario, este procedimiento puede construir o sustituir +binarios para @var{canales}, lo cual puede tomar cierto tiempo. +@end deffn + +@deffn {Procedimiento Scheme} open-inferior @var{directorio} @ + [#:command "bin/guix"] +Abre el Guix inferior en @var{directorio}, ejecutando +@code{@var{directorio}/@var{command} repl} o su equivalente. Devuelve +@code{#f} si el inferior no pudo ser ejecutado. +@end deffn + +@cindex paquetes inferiores +Los procedimientos enumerados a continuación le permiten obtener y manipular +paquetes de inferiores. + +@deffn {Procedimiento Scheme} inferior-packages @var{inferior} +Devuelve la lista de paquetes conocida por @var{inferior}. +@end deffn + +@deffn {Procedimiento Scheme} lookup-inferior-packages @var{inferior} @var{nombre} @ + [@var{versión}] +Devuelve la lista ordenada de paquetes del inferior que corresponden con +@var{nombre} en @var{inferior}, con los números de versión más altos +primero. Si @var{versión} tiene un valor verdadero, devuelve únicamente +paquetes con un número de versión cuyo prefijo es @var{versión}. +@end deffn + +@deffn {Procedimiento Scheme} inferior-package? @var{obj} +Devuelve verdadero si @var{obj} es un paquete inferior. +@end deffn + +@deffn {Procedimiento Scheme} inferior-package-name @var{paquete} +@deffnx {Procedimiento Scheme} inferior-package-version @var{paquete} +@deffnx {Procedimiento Scheme} inferior-package-synopsis @var{paquete} +@deffnx {Procedimiento Scheme} inferior-package-description @var{paquete} +@deffnx {Procedimiento Scheme} inferior-package-home-page @var{paquete} +@deffnx {Procedimiento Scheme} inferior-package-location @var{paquete} +@deffnx {Procedimiento Scheme} inferior-package-inputs @var{paquete} +@deffnx {Procedimiento Scheme} inferior-package-native-inputs @var{paquete} +@deffnx {Procedimiento Scheme} inferior-package-propagated-inputs @var{paquete} +@deffnx {Procedimiento Scheme} inferior-package-transitive-propagated-inputs @var{paquete} +@deffnx {Procedimiento Scheme} inferior-package-native-search-paths @var{paquete} +@deffnx {Procedimiento Scheme} inferior-package-transitive-native-search-paths @var{paquete} +@deffnx {Procedimiento Scheme} inferior-package-search-paths @var{paquete} +Estos procedimientos son la contraparte de los accesos a los registros de +pquete (@pxref{Referencia de ``package''}). La mayor parte funcionan interrogando al +inferior del que @var{paquete} viene, por lo que el inferior debe estar vivo +cuando llama a dichos procedimientos. +@end deffn + +Los paquetes de inferiores pueden ser usados transparentemente como +cualquier otro paquete u objeto-tipo-fichero en expresiones-G +(@pxref{Expresiones-G}). También se manejan transparentemente por el +procedimiento @code{packages->manifest}, el cual se usa habitualmente en los +manifiestos (@pxref{Invocación de guix package, the @option{--manifest} option of +@command{guix package}}). Por tanto puede insertar un paquete de inferior +prácticamente en cualquier lugar que pueda insertar un paquete normal: en +manifiestos, en el campo @code{packages} de su declaración +@code{operating-system}, etcétera. + +@node Invocación de guix describe +@section Invocación de @command{guix describe} + +@cindex reproducibilidad +@cindex replicar Guix +A menudo desea responder a preguntas como: ``¿Qué revisión de Guix estoy +usando?'' o ``¿Qué canales estoy usando?'' Esto es una información muy útil +en muchas situaciones: si quiere @emph{replicar} un entorno en una máquina +diferente o cuenta de usuaria, si desea informar de un error o determinar +qué cambio en los canales que usa lo causó, o si quiere almacenar el estado +de su sistema por razones de reproducibilidad. La orden @command{guix +describe} responde a estas preguntas. + +Cuando se ejecuta desde un @command{guix} bajado con @command{guix pull}, +@command{guix describe} muestra el/los canal/es desde el/los que se +construyó, incluyendo la URL de su repositorio y los IDs de las revisiones +(@pxref{Canales}): + +@example +$ guix describe +Generation 10 Sep 03 2018 17:32:44 (current) + guix e0fa68c + repository URL: https://git.savannah.gnu.org/git/guix.git + branch: master + commit: e0fa68c7718fffd33d81af415279d6ddb518f727 +@end example + +Si está familiarizado con el sistema de control de versiones Git, esto es +similar a @command{git describe}; la salida también es similar a la de +@command{guix pull --list-generations}, pero limitada a la generación actual +(@pxref{Invocación de guix pull, the @option{--list-generations} option}). Debido +a que el ID de revisión Git mostrado antes refiere sin ambigüedades al +estado de Guix, esta información es todo lo necesario para describir la +revisión de Guix que usa, y también para replicarla. + +Para facilitar la replicación de Guix, también se le puede solicitar a +@command{guix describe} devolver una lista de canales en vez de la +descripción legible por humanos mostrada antes: + +@example +$ guix describe -f channels +(list (channel + (name 'guix) + (url "https://git.savannah.gnu.org/git/guix.git") + (commit + "e0fa68c7718fffd33d81af415279d6ddb518f727"))) +@end example + +@noindent +Puede almacenar esto en un fichero y pasarselo a @command{guix pull -C} en +otra máquina o en un momento futuro, lo cual instanciará @emph{esta revisión +exacta de Guix} (@pxref{Invocación de guix pull, the @option{-C} option}). De +aquí en adelante, ya que puede desplegar la misma revisión de Guix, puede +también @emph{replicar un entorno completo de software}. Nosotras +humildemente consideramos que esto es @emph{impresionante}, ¡y esperamos que +le guste a usted también! + +Los detalles de las opciones aceptadas por @command{guix describe} son las +siguientes: + +@table @code +@item --format=@var{formato} +@itemx -f @var{formato} +Produce salida en el @var{formato} especificado, uno de: + +@table @code +@item human +produce salida legible por humanos; +@item channels +produce una lista de especificaciones de canales que puede ser pasada a +@command{guix pull -C} o instalada como @file{~/.config/guix/channels.scm} +(@pxref{Invocación de guix pull}); +@item json +@cindex JSON +produce una lista de especificaciones de canales en formato JSON; +@item recutils +produce una lista de especificaciones de canales en formato Recutils. +@end table + +@item --profile=@var{perfil} +@itemx -p @var{perfil} +Muestra información acerca del @var{perfil}. +@end table + +@node Invocación de guix archive +@section Invocación de @command{guix archive} + +@cindex @command{guix archive} +@cindex archive +La orden @command{guix archive} permite a las usuarias @dfn{exportar} +ficheros del almacén en un único archivador, e @dfn{importarlos} +posteriormente en una máquina que ejecute Guix. En particular, permite que +los ficheros del almacén sean transferidos de una máquina al almacén de otra +máquina. + +@quotation Nota +Si está buscando una forma de producir archivos en un formato adecuado para +herramientas distintas a Guix, @pxref{Invocación de guix pack}. +@end quotation + +@cindex exportar elementos del almacén +Para exportar ficheros del almacén como un archivo por la salida estándar, +ejecute: + +@example +guix archive --export @var{opciones} @var{especificaciones}... +@end example + +@var{especificaciones} deben ser o bien nombres de ficheros del almacén o +especificaciones de paquetes, como las de @command{guix package} +(@pxref{Invocación de guix package}). Por ejemplo, la siguiente orden crea un +archivo que contiene la salida @code{gui} del paquete @code{git} y la salida +principal de @code{emacs}: + +@example +guix archive --export git:gui /gnu/store/...-emacs-24.3 > great.nar +@end example + +Si los paquetes especificados no están todavía construidos, @command{guix +archive} los construye automáticamente. El proceso de construcción puede +controlarse mediante las opciones de construcción comunes (@pxref{Opciones comunes de construcción}). + +Para transferir el paquete @code{emacs} a una máquina conectada por SSH, se +ejecutaría: + +@example +guix archive --export -r emacs | ssh otra-maquina guix archive --import +@end example + +@noindent +De manera similar, un perfil de usuaria completo puede transferirse de una +máquina a otra de esta manera: + +@example +guix archive --export -r $(readlink -f ~/.guix-profile) | \ + ssh otra-maquina guix-archive --import +@end example + +@noindent +No obstante, fíjese que, en ambos ejemplos, todo @code{emacs} y el perfil +como también todas sus dependencias son transferidas (debido a la +@code{-r}), independiente de lo que estuviese ya disponible en el almacén de +la máquina objetivo. La opción @code{--missing} puede ayudar a esclarecer +qué elementos faltan en el almacén objetivo. La orden @command{guix copy} +simplifica y optimiza este proceso completo, así que probablemente es lo que +debería usar en este caso (@pxref{Invocación de guix copy}). + +@cindex nar, formato de archivo +@cindex archivo normalizado (nar) +Los archivos se almacenan en el formato de ``archivo normalizado'' o +``nar'', el cual es comparable a `tar' en el espíritu, pero con diferencias +que lo hacen más apropiado para nuestro propósito. Primero, en vez de +almacenar todos los metadatos Unix de cada fichero, el formato nar solo +menciona el tipo de fichero (normal, directorio o enlace simbólico); los +permisos Unix y el par propietario/grupo se descartan. En segundo lugar, el +orden en el cual las entradas de directorios se almacenan siempre siguen el +orden de los nombres de ficheros de acuerdo a la ordenación de cadenas en la +localización C. Esto hace la producción del archivo completamente +determinista. + +@c FIXME: Add xref to daemon doc about signatures. +Durante la exportación, el daemon firma digitalmente los contenidos del +archivo, y la firma digital se adjunta. Durante la importación, el daemon +verifica la firma y rechaza la importación en caso de una firma inválida o +si la clave firmante no está autorizada. + +Las opciones principales son: + +@table @code +@item --export +Exporta los ficheros del almacén o paquetes (véase más adelante). Escribe el +archivo resultante a la salida estándar. + +Las dependencias @emph{no} están incluidas en la salida, a menos que se use +@code{--recursive}. + +@item -r +@itemx --recursive +Cuando se combina con @code{--export}, instruye a @command{guix archive} +para incluir las dependencias de los elementos dados en el archivo. Por +tanto, el archivo resultante está auto-contenido: contiene la clausura de +los elementos exportados del almacén. + +@item --import +Lee un archivo de la entrada estándar, e importa los ficheros enumerados +allí en el almacén. La operación se aborta si el archivo tiene una firma +digital no válida, o si está firmado por una clave pública que no está entre +las autorizadas (vea @code{--authorize} más adelante). + +@item --missing +Lee una lista de nombres de ficheros del almacén de la entrada estándar, uno +por línea, y escribe en la salida estándar el subconjunto de estos ficheros +que faltan en el almacén. + +@item --generate-key[=@var{parámetros}] +@cindex firmar, archivos +Genera un nuevo par de claves para el daemon. Esto es un prerrequisito antes +de que los archivos puedan ser exportados con @code{--export}. Tenga en +cuenta que esta operación normalmente toma tiempo, ya que se necesita +obtener suficiente entropía para generar un par de claves. + +El par de claves generado se almacena típicamente bajo @file{/etc/guix}, en +@file{signing-key.pub} (clave pública) y @file{signing-key.sec} (clave +privada, que se debe mantener secreta). Cuando @var{parámetros} se omite, se +genera una clave ECDSA usando la curva Ed25519, o, en versiones de Libgcrypt +previas a la 1.6.0, es una clave RSA de 4096 bits. De manera alternativa, +los @var{parámetros} pueden especificar parámetros @code{genkey} adecuados +para Libgcrypt (@pxref{General public-key related Functions, +@code{gcry_pk_genkey},, gcrypt, The Libgcrypt Reference Manual}). + +@item --authorize +@cindex autorizar, archivos +Autoriza importaciones firmadas con la clave pública pasada por la entrada +estándar. La clave pública debe estar en el ``formato avanzado de +expresiones-s''---es decir, el mismo formato que el fichero +@file{signing-key.pub}. + +La lista de claves autorizadas se mantiene en el fichero editable por +personas @file{/etc/guix/acl}. El fichero contiene +@url{http://people.csail.mit.edu/rivest/Sexp.text, ``expresiones-s en +formato avanzado''} y está estructurado como una lista de control de acceso +en el formato @url{http://theworld.com/~cme/spki.txt, Infraestructura Simple +de Clave Pública (SPKI)}. + +@item --extract=@var{directorio} +@itemx -x @var{directorio} +Lee un único elemento del archivo como es ofrecido por los servidores de +sustituciones (@pxref{Sustituciones}) y lo extrae a @var{directorio}. Esta es +una operación de bajo nivel necesitada únicamente para casos muy concretos; +véase a continuación. + +Por ejemplo, la siguiente orden extrae la sustitución de Emacs ofrecida por +@code{@value{SUBSTITUTE-SERVER}} en @file{/tmp/emacs}: + +@example +$ wget -O - \ + https://@value{SUBSTITUTE-SERVER}/nar/@dots{}-emacs-24.5 \ + | bunzip2 | guix archive -x /tmp/emacs +@end example + +Los archivos de un único elemento son diferentes de los archivos de +múltiples elementos producidos por @command{guix archive --export}; +contienen un único elemento del almacén, y @emph{no} embeben una firma. Por +tanto esta operación @emph{no} verifica la firma y su salida debe +considerarse insegura. + +El propósito primario de esta operación es facilitar la inspección de los +contenidos de un archivo que provenga probablemente de servidores de +sustituciones en los que no se confía. + +@end table + + +@c ********************************************************************* +@node Desarrollo +@chapter Desarrollo + +@cindex desarrollo de software +Si es una desarrolladora de software, Guix le proporciona herramientas que +debería encontrar útiles---independientemente del lenguaje en el que +desarrolle actualmente. Esto es sobre lo que trata este capítulo. + +La orden @command{guix environment} proporciona una manera conveniente de +configurar un @dfn{entorno de desarrollo} que contenga todas las +dependencias y herramientas necesarias para trabajar en el paquete de +software de su elección. La orden @command{guix pack} le permite crear +@dfn{aplicaciones empaquetadas} que pueden ser distribuidas con facilidad a +usuarias que no usen Guix. + +@menu +* Invocación de guix environment:: Configurar entornos de desarrollo. +* Invocación de guix pack:: Creación de empaquetados de software. +@end menu + +@node Invocación de guix environment +@section Invocación de @command{guix environment} + +@cindex entornos de construcción reproducibles +@cindex entornos de desarrollo +@cindex @command{guix environment} +@cindex entorno, entorno de construcción de paquetes +El propósito de @command{guix environment} es ayudar a las hackers en la +creación de entornos de desarrollo reproducibles sin modificar los paquetes +de su perfil. La herramienta @command{guix environment} toma uno o más +paquetes, construye todas sus entradas y crea un entorno shell para usarlos. + +La sintaxis general es: + +@example +guix environment @var{opciones} @var{paquete}@dots{} +@end example + +El ejemplo siguiente lanza un nuevo shell preparado para el desarrollo de +GNU@tie{}Guile: + +@example +guix environment guile +@end example + +Si las dependencias necesarias no están construidas todavía, @command{guix +environment} las construye automáticamente. El entorno del nuevo shell es +una versión aumentada del entorno en el que @command{guix environment} se +ejecutó. Contiene las rutas de búsqueda necesarias para la construcción del +paquete proporcionado añadidas a las variables ya existentes. Para crear un +entorno ``puro'', donde las variables de entorno previas no existen, use la +opción @code{--pure}@footnote{Las usuarias habitualmente aumentan de forma +incorrecta las variables de entorno como @code{PATH} en su fichero +@file{~/.bashrc}. Como consecuencia, cuando @code{guix environment} se +ejecuta, Bash puede leer @file{~/.bashrc}, por tanto introduciendo +``impurezas'' en esas variables de entorno. Es un error definir dichas +variables de entorno en @file{~/.bashrc}; en vez de ello deben definirse en +@file{.bash_profile}, el cual es únicamente cargado por el shell de ingreso +al sistema. @xref{Bash Startup Files,,, bash, The GNU Bash Reference +Manual}, para detalles sobre los ficheros de inicio de Bash.}. + +@vindex GUIX_ENVIRONMENT +@command{guix environment} define la variable @code{GUIX_ENVIRONMENT} en el +shell que lanza; su valor es el nombre de fichero del perfil para este +entorno. Esto permite a las usuarias, digamos, definir un prompt para +entornos de desarrollo en su @file{.bashrc} (@pxref{Bash Startup Files,,, +bash, The GNU Bash Reference Manual}): + +@example +if [ -n "$GUIX_ENVIRONMENT" ] +then + export PS1="\u@@\h \w [dev]\$ " +fi +@end example + +@noindent +...@: o para explorar el perfil: + +@example +$ ls "$GUIX_ENVIRONMENT/bin" +@end example + +Adicionalmente, más de un paquete puede ser especificado, en cuyo caso se +usa la unión de las entradas de los paquetes proporcionados. Por ejemplo, la +siguiente orden lanza un shell donde todas las dependencias tanto de Guile +como de Emacs están disponibles: + +@example +guix environment guile emacs +@end example + +A veces no se desea una sesión interactiva de shell. Una orden arbitraria +puede invorcarse usando el valor @code{--} para separar la orden del resto +de los parámetros: + +@example +guix environment guile -- make -j4 +@end example + +En otras situaciones, es más conveniente especificar una lista de paquetes +necesarios en el entorno. Por ejemplo, la siguiente orden ejecuta +@command{python} desde un entorno que contiene Python@tie{}2.7 y NumPy: + +@example +guix environment --ad-hoc python2-numpy python-2.7 -- python +@end example + +Más allá, se pueden desear las dependencias de un paquete y también algunos +paquetes adicionales que no son dependencias ni en tiempo de construcción ni +en el de ejecución, pero son útiles no obstante para el desarrollo. Por esta +razón, la opción @code{--ad-hoc} es posicional. Los paquetes que aparecen +antes de @code{--ad-hoc} se interpretan como paquetes cuyas dependencias se +añadirán al entorno. Los paquetes que aparecen después se interpretan como +paquetes que se añadirán directamente al entorno. Por ejemplo, la siguiente +orden crea un entorno de desarrollo Guix que incluye adicionalmente Git y +strace: + +@example +guix environment guix --ad-hoc git strace +@end example + +En ocasiones es deseable aislar el entorno tanto como sea posible, para +obtener la máxima pureza y reproducibilidad. En particular, cuando se usa +Guix en una distribución anfitriona que no es el sistema Guix, es deseable +prevenir acceso a @file{/usr/bin} y otros recursos del sistema desde el +entorno de desarrollo. Por ejemplo, la siguiente orden lanza un REPL Guile +en un ``contenedor'' donde únicamente el almacén y el directorio actual +están montados: + +@example +guix environment --ad-hoc --container guile -- guile +@end example + +@quotation Nota +La opción @code{--container} requiere Linux-libre 3.19 o más nuevo. +@end quotation + +Las opciones disponibles se resumen a continuación. + +@table @code +@item --root=@var{fichero} +@itemx -r @var{fichero} +@cindex entorno persistente +@cindex raíz del recolector de basura, para entornos +Hace que @var{fichero} sea un enlace simbólico al perfil para este entorno, +y lo registra como una raíz del recolector de basura. + +Esto es útil si desea proteger su entorno de la recolección de basura, +hacerlo ``persistente''. + +Cuando se omite esta opción, el entorno se protege de la recolección de +basura únicamente por la duración de la sesión @command{guix +environment}. Esto significa que la siguiente vez que vuelva a crear el +mismo entorno, puede tener que reconstruir o volver a descargar +paquetes. @xref{Invocación de guix gc}, para más información sobre las raices del +recolector de basura. + +@item --expression=@var{expr} +@itemx -e @var{expr} +Crea un entorno para el paquete o lista de paquetes a los que evalúa +@var{expr}. + +Por ejemplo, ejecutando: + +@example +guix environment -e '(@@ (gnu packages maths) petsc-openmpi)' +@end example + +inicia un shell con el entorno para esta variante específica del paquete +PETSc. + +Ejecutar: + +@example +guix environment --ad-hoc -e '(@@ (gnu) %base-packages)' +@end example + +inicia un shell con todos los paquetes básicos del sistema disponibles. + +Las órdenes previas usan únicamente la salida predeterminada de los paquetes +dados. Para seleccionar otras salidas, tuplas de dos elementos pueden ser +especificadas: + +@example +guix environment --ad-hoc -e '(list (@@ (gnu packages bash) bash) "include")' +@end example + +@item --load=@var{fichero} +@itemx -l @var{fichero} +Crea un entorno para el paquete o la lista de paquetes a la que el código en +@var{fichero} evalúa. + +Como un ejemplo, @var{fichero} puede contener una definición como esta +(@pxref{Definición de paquetes}): + +@example +@verbatiminclude environment-gdb.scm +@end example + +@item --manifest=@var{fichero} +@itemx -m @var{fichero} +Crea un entorno para los paquetes contenidos en el objeto manifest devuelto +por el código Scheme en @var{file}. + +Esto es similar a la opción del mismo nombre en @command{guix package} +(@pxref{profile-manifest, @option{--manifest}}) y usa los mismos ficheros de +manifiesto. + +@item --ad-hoc +Incluye todos los paquetes especificados en el entorno resultante, como si +un paquete @i{ad hoc} hubiese sido definido con ellos como entradas. Esta +opción es útil para la creación rápida un entorno sin tener que escribir una +expresión de paquete que contenga las entradas deseadas. + +Por ejemplo, la orden: + +@example +guix environment --ad-hoc guile guile-sdl -- guile +@end example + +ejecuta @command{guile} en un entorno donde están disponibles Guile y +Guile-SDL. + +Fíjese que este ejemplo solicita implícitamente la salida predeterminada de +@code{guile} y @code{guile-sdl}, pero es posible solicitar una salida +específica---por ejemplo, @code{glib:bin} solicita la salida @code{bin} de +@code{glib} (@pxref{Paquetes con múltiples salidas}). + +Esta opción puede componerse con el comportamiento predeterminado de +@command{guix environment}. Los paquetes que aparecen antes de +@code{--ad-hoc} se interpretan como paquetes cuyas dependencias se añadirán +al entorno, el comportamiento predefinido. Los paquetes que aparecen después +se interpretan como paquetes a añadir directamente al entorno. + +@item --pure +Olvida las variables de entorno existentes cuando se construye un nuevo +entorno, excepto aquellas especificadas con @option{--preserve} (véase más +adelante). Esto tiene el efecto de crear un entorno en el que las rutas de +búsqueda únicamente contienen las entradas del paquete. + +@item --preserve=@var{regexp} +@itemx -E @var{regexp} +Cuando se usa junto a @option{--pure}, preserva las variables de entorno que +corresponden con @var{regexp}---en otras palabras, las pone en una lista de +variables de entorno que deben preservarse. Esta opción puede repetirse +varias veces. + +@example +guix environment --pure --preserve=^SLURM --ad-hoc openmpi @dots{} \ + -- mpirun @dots{} +@end example + +Este ejemplo ejecuta @command{mpirun} en un contexto donde las únicas +variables de entorno definidas son @code{PATH}, variables de entorno cuyo +nombre empiece con @code{SLURM}, así como las variables ``preciosas'' +habituales (@code{HOME}, @code{USER}, etc.). + +@item --search-paths +Muestra las definiciones de variables de entorno que componen el entorno. + +@item --system=@var{sistema} +@itemx -s @var{sistema} +Intenta construir para @var{sistema}---por ejemplo, @code{i686-linux}. + +@item --container +@itemx -C +@cindex container +Ejecuta la @var{orden} en un contenedor aislado. El directorio actual fuera +del contenedor es asociado al interior del contenedor. Adicionalmente, a +menos que se fuerce con @code{--user}, un directorio de prueba de la usuaria +se crea de forma que coincida con el directorio actual de la usuaria, y +@file{/etc/passwd} se configura adecuadamente. + +El proceso lanzado se ejecuta como el usuario actual fuera del +contenedor. Dentro del contenedor, tiene el mismo UID y GID que el usuario +actual, a menos que se proporcione @option{--user} (véase más adelante). + +@item --network +@itemx -N +Para contenedores, comparte el espacio de nombres de red con el sistema +anfitrión. Los contenedores creados sin esta opción únicamente tienen acceso +a la red local. + +@item --link-profile +@itemx -P +Para contenedores, enlaza el perfil del entorno a @file{~/.guix-profile} +dentro del contenedor. Es equivalente a la ejecución de @command{ln -s +$GUIX_ENVIRONMENT ~/.guix-profile} dentro del contenedor. El enlace fallará +e interrumpirá el entorno si el directorio ya existe, lo cual será +probablemente el caso si @command{guix environment} se invocó en el +directorio de la usuaria. + +Determinados paquetes se configuran para buscar en @code{~/.guix-profile} +ficheros de configuración y datos;@footnote{Por ejemplo, el paquete +@code{fontconfig} inspecciona @file{~/.guix-profile/share/fonts} en busca de +nuevas tipografías.} @code{--link-profile} permite a estos programas operar +de la manera esperada dentro del entorno. + +@item --user=@var{usuaria} +@itemx -u @var{usuaria} +Para contenedores, usa el nombre de usuaria @var{usuaria} en vez de la +actual. La entrada generada en @file{/etc/passwd} dentro del contenedor +contendrá el nombre @var{usuaria}; su directorio será +@file{/home/@var{usuaria}} y ningún dato GECOS de la usuaria se copiará. Más +aún, el UID y GID dentro del contenedor son 1000. @var{usuaria} no debe +existir en el sistema. + +Adicionalmente, cualquier ruta compartida o expuesta (véanse @code{--share} +y @code{--expose} respectivamente) cuyo destino esté dentro de la carpeta +actual de la usuaria será reasociada en relación a +@file{/home/@var{usuaria}}; esto incluye la relación automática del +directorio de trabajo actual. + +@example +# expondrá las rutas /home/foo/ddt, /home/foo/prueba y /home/foo/objetivo +cd $HOME/ddt +guix environment --container --user=foo \ + --expose=$HOME/prueba \ + --expose=/tmp/objetivo=$HOME/objetivo +@end example + +Mientras esto limita el escape de la identidad de la usuaria a través de las +rutas de sus directorios y cada uno de los campos de usuaria, esto es +únicamente un componente útil de una solución de privacidad/anonimato más +amplia---no una solución completa. + +@item --expose=@var{fuente}[=@var{destino}] +Para contenedores, expone el sistema de ficheros @var{fuente} del sistema +anfitrión como un sistema de ficheros de solo-lectura @var{destino} dentro +del contenedor. Si no se especifica @var{destino}, @var{fuente} se usa como +el punto de montaje en el contenedor. + +El ejemplo a continuación lanza una sesión interactiva de Guile en un +contenedor donde el directorio principal de la usuaria es accesible en modo +solo-lectura a través del directorio @file{/intercambio}: + +@example +guix environment --container --expose=$HOME=/intercambio --ad-hoc guile -- guile +@end example + +@item --share=@var{fuente}[=@var{destino}] +Para contenedores, comparte el sistema de ficheros @var{fuente} del sistema +anfitrión como el sistema de ficheros @var{destino} con permisos de +escritura dentro del contenedor. Si no se especifica @var{destino}, +@var{fuente} se usa como punto de montaje en el contenedor. + +El siguiente ejemplo lanza un entorno interactivo Guile en un contenedor en +el que el directorio principal de la usuaria está disponible para tanto +lectura como escritura via el directorio @file{/intercambio}: + +@example +guix environment --container --share=$HOME=/intercambio --ad-hoc guile -- guile +@end example +@end table + +Además, @command{guix environment} acepta todas las opciones comunes de +construcción que permite @command{guix build} (@pxref{Opciones comunes de construcción}) +así como las opciones de transformación de paquetes (@pxref{Opciones de transformación de paquetes}). + +@node Invocación de guix pack +@section Invocación de @command{guix pack} + +De manera ocasional querrá dar software a gente que (¡todavía!) no tiene la +suerte de usar Guix. Usted les diría que ejecuten @command{guix package -i +@var{algo}}, pero eso no es posible en este caso. Aquí es donde viene +@command{guix pack}. + +@quotation Nota +Si está buscando formas de intercambiar binarios entre máquinas que ya +ejecutan Guix, @pxref{Invocación de guix copy}, @ref{Invocación de guix publish}, y +@ref{Invocación de guix archive}. +@end quotation + +@cindex pack +@cindex empaquetado +@cindex aplicación empaquetada +@cindex empaquetado de software +La orden @command{guix pack} crea un @dfn{paquete} reducido o +@dfn{empaquetado de software}: crea un archivador tar u otro tipo que +contiene los binarios del software en el que está interesada y todas sus +dependencias. El archivo resultante puede ser usado en una máquina que no +tiene Guix, y la gente puede ejecutar exactamente los mismos binarios que +usted tiene con Guix. El paquete en sí es creado de forma reproducible +bit-a-bit, para que cualquiera pueda verificar que realmente contiene los +resultados de construcción que pretende distribuir. + +Por ejemplo, para crear un empaquetado que contenga Guile, Emacs, Geiser y +todas sus dependencias, puede ejecutar: + +@example +$ guix pack guile emacs geiser +@dots{} +/gnu/store/@dots{}-pack.tar.gz +@end example + +El resultado aquí es un archivador tar que contiene un directorio de +@file{/gnu/store} con todos los paquetes relevantes. El archivador +resultante contiene un @dfn{perfil} con los tres paquetes de interés; el +perfil es el mismo que se hubiera creado por @command{guix package -i}. Este +es el mecanismo usado para crear el propio archivador de binarios separado +de Guix (@pxref{Instalación binaria}). + +Las usuarias de este empaquetad tendrán que ejecutar +@file{/gnu/store/@dots{}-profile/bin/guile} para ejecutar guile, lo que +puede resultar inconveniente. Para evitarlo, puede crear, digamos, un enlace +simbólico @file{/opt/gnu/bin} al perfil: + +@example +guix pack -S /opt/gnu/bin=bin guile emacs geiser +@end example + +@noindent +De este modo, las usuarias pueden escribir alegremente +@file{/opt/gnu/bin/guile} y disfrutar. + +@cindex binarios relocalizables, con @command{guix pack} +¿Qué pasa se la receptora de su paquete no tiene privilegios de root en su +máquina y por lo tanto no puede desempaquetarlo en la raíz del sistema de +ficheros? En ese caso, lo que usted desea es usar la opción +@code{--relocatable} (véase a continuación). Esta opción produce +@dfn{binarios relocalizables}, significando que pueden ser colocados en +cualquier lugar de la jerarquía del sistema de ficheros: en el ejemplo +anterior, las usuarias pueden desempaquetar el archivador en su directorio +de usuaria y ejecutar directamente @file{./opt/gnu/bin/guile}. + +@cindex Docker, construir una imagen con guix pack +De manera alternativa, puede producir un empaquetado en el formato de imagen +Docker usando la siguiente orden: + +@example +guix pack -f docker guile emacs geiser +@end example + +@noindent +El resultado es un archivador tar que puede ser pasado a la orden +@command{docker load}. Véase la +@uref{https://docs.docker.com/engine/reference/commandline/load/, +documentación de Docker} para más información. + +@cindex Singularity, construir una imagen con guix pack +@cindex SquashFS, construir una imagen con guix pack +Otra opción más es producir una imagen SquashFS con la siguiente orden: + +@example +guix pack -f squashfs guile emacs geiser +@end example + +@noindent +El resultado es una imagen de sistema de ficheros SquashFS que puede ser o +bien montada, o bien usada directamente como una imagen contenedora de +sistemas de ficheros con el @uref{http://singularity.lbl.gov, entorno de +ejecución de contenedores Singularity}, usando órdenes como +@command{singularity shell} o @command{singularity exec}. + +Varias opciones de la línea de órdenes le permiten personalizar su +empaquetado: + +@table @code +@item --format=@var{formato} +@itemx -f @var{formato} +Produce un empaquetado en el @var{formato} específico. + +Los formatos disponibles son: + +@table @code +@item tarball +Es el formato predeterminado. Produce un archivador que contiene todos los +binarios y enlaces simbólicos especificados. + +@item docker +Produce un archivador que sigue la +@uref{https://github.com/docker/docker/blob/master/image/spec/v1.2.md, +especificación de imágenes Docker}. + +@item squashfs +Produce una imagen SquashFS que contiene todos los binarios y enlaces +simbólicos especificados, así como puntos de montaje vacíos para sistemas de +ficheros virtuales como procfs. +@end table + +@cindex binarios reposicionables +@item --relocatable +@itemx -R +Produce @dfn{binarios reposicionables}---es decir, binarios que se pueden +posicionar en cualquier lugar de la jerarquía del sistema de ficheros, y +ejecutarse desde allí. + +When this option is passed once, the resulting binaries require support for +@dfn{user namespaces} in the kernel Linux; when passed +@emph{twice}@footnote{Here's a trick to memorize it: @code{-RR}, which adds +PRoot support, can be thought of as the abbreviation of ``Really +Relocatable''. Neat, isn't it?}, relocatable binaries fall to back to PRoot +if user namespaces are unavailable, and essentially work anywhere---see +below for the implications. + +Por ejemplo, si crea un empaquetado que contiene Bash con:< + +@example +guix pack -RR -S /mybin=bin bash +@end example + +@noindent +...@: puede copiar ese empaquetado a una máquina que no tiene Guix, y desde +su directorio, como una usuaria normal, ejecutar: + +@example +tar xf pack.tar.gz +./mibin/sh +@end example + +@noindent +En ese shell, si escribe @code{ls /gnu/store}, notará que @file{/gnu/store} +muestra y contiene todas las dependencias de @code{bash}, ¡incluso cuando la +máquina no tiene el directorio @file{/gnu/store}! Esto es probablemente el +modo más simple de desplegar software construido en Guix en una máquina +no-Guix. + +@quotation Nota +No obstante hay un punto a tener en cuenta: esta técnica descansa en la +característica de @dfn{espacios de nombres de usuaria} del núcleo Linux, la +cual permite a usuarias no privilegiadas montar o cambiar la raíz. Versiones +antiguas de Linux no los implementan, y algunas distribuciones GNU/Linux los +deshabilitan. + +Para producir binarios reposicionables que funcionen incluso en ausencia de +espacios de nombre de usuaria, proporcione @option{--relocatable} o +@option{-R} @emph{dos veces}. En ese caso, los binarios intentarán el uso de +espacios de nombres de usuaria y usarán PRoot si no es posible. + +El programa @uref{https://proot-me.github.io/, PRoot} proporciona el soporte +necesario para la virtualización del sistema de ficheros. Lo consigue +mediante el uso de la llamada al sistema @code{ptrace} en el programa en +ejecución. Esta aproximación tiene la ventaja de funcionar sin soporte +especial en el núcleo, pero incurre en una sobrecarga en el tiempo de +ejecución cada vez que se realiza una llamada al sistema. +@end quotation + +@item --expression=@var{expr} +@itemx -e @var{expr} +Considera el paquete al que evalúa @var{expr} + +Esto tiene el mismo propósito que la opción del mismo nombre en +@command{guix build} (@pxref{Opciones de construcción adicionales, @code{--expression} +in @command{guix build}}). + +@item --manifest=@var{fichero} +@itemx -m @var{fichero} +Usa los paquetes contenidos en el objeto manifest devuelto por el código +Scheme en @var{file}. + +Esto tiene un propósito similar al de la opción del mismo nombre en +@command{guix package} (@pxref{profile-manifest, @option{--manifest}}) y usa +los mismos ficheros de manifiesto. Esto le permite definir una colección de +paquetes una vez y usarla tanto para crear perfiles como para crear archivos +en máquinas que no tienen instalado Guix. Fíjese que puede especificar +@emph{o bien} un fichero de manifiesto @emph{o bien} una lista de paquetes, +pero no ambas. + +@item --system=@var{sistema} +@itemx -s @var{sistema} +Intenta construir paquetes para @var{sistema}---por ejemplo, +@code{x86_64-linux}---en vez del tipo de sistema de la máquina de +construcción. + +@item --target=@var{tripleta} +@cindex compilación cruzada +Compilación cruzada para la @var{tripleta}, que debe ser una tripleta GNU +válida, cómo @code{"mips64el-linux-gnu"} (@pxref{Specifying target triplets, +GNU configuration triplets,, autoconf, Autoconf}). + +@item --compression=@var{herramienta} +@itemx -C @var{herramienta} +Comprime el archivador resultante usando @var{herramienta}---un valor que +puede ser @code{gzip}, @code{bzip2}, @code{xz}, @code{lzip} o @code{none} +para no usar compresión. + +@item --symlink=@var{spec} +@itemx -S @var{spec} +Añade los enlaces simbólicos especificados por @var{spec} al +empaquetado. Esta opción puede aparecer varias veces. + +La forma de @var{spec} es @code{@var{fuente}=@var{destino}}, donde +@var{fuente} es el enlace simbólico que será creado y @var{destino} es el +destino del enlace simbólico. + +Por ejemplo, @code{-S /opt/gnu/bin=bin} crea un enlace simbólico +@file{/opt/gnu/bin} apuntando al subdirectorio @file{bin} del perfil. + +@item --save-provenance +Save provenance information for the packages passed on the command line. +Provenance information includes the URL and commit of the channels in use +(@pxref{Canales}). + +Provenance information is saved in the +@file{/gnu/store/@dots{}-profile/manifest} file in the pack, along with the +usual package metadata---the name and version of each package, their +propagated inputs, and so on. It is useful information to the recipient of +the pack, who then knows how the pack was (supposedly) obtained. + +This option is not enabled by default because, like timestamps, provenance +information contributes nothing to the build process. In other words, there +is an infinity of channel URLs and commit IDs that can lead to the same +pack. Recording such ``silent'' metadata in the output thus potentially +breaks the source-to-binary bitwise reproducibility property. + +@item --localstatedir +@itemx --profile-name=@var{nombre} +Incluye el ``directorio de estado local'', @file{/var/guix}, en el +empaquetado resultante, y notablemente el perfil +@file{/var/guix/profiles/per-user/root/@var{nombre}}---por defecto +@var{nombre} es @code{guix-profile}, que corresponde con +@file{~root/.guix-profile}. + +@file{/var/guix} contiene la base de datos del almacén (@pxref{El almacén}) +así como las raíces del recolector de basura (@pxref{Invocación de guix gc}). Proporcionarlo junto al empaquetado significa que el almacén está +``completo'' y Guix puede trabajar con él; no proporcionarlo significa que +el almacén está ``muerto'': no se pueden añadir o borrar nuevos elementos +después de la extracción del empaquetado. + +Un caso de uso para esto es el archivador tar autocontenido de binarios de +Guix (@pxref{Instalación binaria}). + +@item --bootstrap +Usa los binarios del lanzamiento para construir el empaquetado. Esta opción +es útil únicamente a las desarrolladoras de Guix. +@end table + +Además, @command{guix pack} acepta todas las opciones comunes de +construcción (@pxref{Opciones comunes de construcción}) y todas las opciones de +transformación de paquetes (@pxref{Opciones de transformación de paquetes}). + + +@c ********************************************************************* +@node Interfaz programática +@chapter Interfaz programática + +GNU Guix proporciona viarias interfaces programáticas Scheme (APIs) para +definir, construir y consultar paquetes. La primera interfaz permite a las +usuarias escribir definiciones de paquetes a alto nivel. Estas definiciones +referencian conceptos familiares de empaquetamiento, como el nombre y la +versión de un paquete, su sistema de construcción y sus dependencias. Estas +definiciones se pueden convertir en acciones concretas de construcción. + +Las acciones de construcción son realizadas por el daemon Guix, en +delegación de las usuarias. En una configuración estándar, el daemon tiene +acceso de escritura al almacén---el directorio @file{/gnu/store}---mientras +que las usuarias no. En la configuración recomendada el daemon también +realiza las construcciones en chroots, bajo usuarias específicas de +construcción, para minimizar la interferencia con el resto del sistema. + +@cindex derivación +Las APIs de nivel más bajo están disponibles para interactuar con el daemon +y el almacén. Para instruir al daemon para realizar una acción de +construcción, las usuarias realmente proporcionan una @dfn{derivación}. Una +derivación es una representación de bajo nivel de las acciones de +construcción a tomar, y el entorno en el que deberían suceder---las +derivaciones son a las definiciones de paquetes lo que es el ensamblador a +los programas en C. El término ``derivación'' viene del hecho de que los +resultados de la construcción @emph{derivan} de ellas. + +Este capítulo describe todas estas APIs en orden, empezando por las +definiciones de alto nivel de paquetes. + +@menu +* Módulos de paquetes:: Paquetes bajo el punto de vista del + programador. +* Definición de paquetes:: Definir nuevos paquetes. +* Sistemas de construcción:: Especificar como se construyen los paquetes. +* El almacén:: Manipular el almacén de paquetes. +* Derivaciones:: Interfaz de bajo nivel de las derivaciones de + los paquetes. +* La mónada del almacén:: Interfaz puramente funcional del almacén. +* Expresiones-G:: Manipular expresiones de construcción. +* Invocación de guix repl:: Enredar con Guix interactivamente. +@end menu + +@node Módulos de paquetes +@section Módulos de paquetes + +Desde un punto de vista programático, las definiciones de paquetes de la +distribución GNU se proporcionan por módulos Guile en el espacio de nombres +@code{(gnu packages @dots{})}@footnote{Fíjese que los paquetes bajo el +espacio de nombres de módulo @code{(gnu packages @dots{})} no son +necesariamente ``paquetes GNU''. Este esquema de nombrado de módulos sigue +la convención habitual de Guile para el nombrado de módulos: @code{gnu} +significa que estos módulos se distribuyen como parte del sistema GNU, y +@code{packages} identifica módulos que definen paquetes.} (@pxref{Módulos, +Guile modules,, guile, GNU Guile Reference Manual}). Por ejemplo, el módulo +@code{(gnu packages emacs)} exporta una variable con nombre @code{emacs}, +que está asociada a un objeto @code{<package>} (@pxref{Definición de paquetes}). + +El espacio de nombres de módulos @code{(gnu packages @dots{})} se recorre +automáticamente en busca de paquetes en las herramientas de línea de +ordenes. Por ejemplo, cuando se ejecuta @code{guix package -i emacs}, todos +los módulos @code{(gnu packages @dots{})} son procesados hasta encontrar uno +que exporte un objeto de paquete cuyo nombre sea @code{emacs}. Esta búsqueda +de paquetes se implementa en el módulo @code{(gnu packages)}. + +@cindex personalización, de paquetes +@cindex ruta de búsqueda de módulos de paquetes +Las usuarias pueden almacenar definiciones de paquetes en módulos con +nombres diferentes---por ejemplo, @code{(mis-paquetes +emacs)}@footnote{Fíjese que el nombre de fichero y el nombre de módulo deben +coincidir. Por ejemplo, el módulo @code{(mis-paquetes emacs)} debe +almacenarse en el fichero @file{mis-paquetes/emacs.scm} en relación con la +ruta de carga especificada con @option{--load-path} o +@code{GUIX_PACKAGE_PATH}. @xref{Modules and the File System,,, guile, GNU +Guile Reference Manual}, para obtener detalles.}. Existen dos maneras de +hacer visibles estas definiciones de paquetes a las interfaces de usuaria: + +@enumerate +@item +Mediante la adición del directorio que contiene sus módulos de paquetes a la +ruta de búsqueda con la opción @code{-L} de @command{guix package} y otras +órdenes (@pxref{Opciones comunes de construcción}), o usando la variable de entorno +@code{GUIX_PACKAGE_PATH} descrita más adelante. + +@item +Mediante la definición de un @dfn{canal} y la configuración de @command{guix +pull} de manera que se actualice desde él. Un canal es esencialmente un +repositorio Git que contiene módulos de paquetes. @xref{Canales}, para más +información sobre cómo definir y usar canales. +@end enumerate + +@code{GUIX_PACKAGE_PATH} funciona de forma similar a otras variables de +rutas de búsqueda: + +@defvr {Variable de entorno} GUIX_PACKAGE_PATH +Es una lista separada por dos puntos de directorios en los que se buscarán +módulos de paquetes adicionales. Los directorios enumerados en esta variable +tienen preferencia sobre los propios módulos de la distribución. +@end defvr + +La distribución es @dfn{auto-contenida} y completamente @dfn{basada en el +lanzamiento inicial}: cada paquete se construye basado únicamente en otros +paquetes de la distribución. La raíz de este grafo de dependencias es un +pequeño conjunto de @dfn{binarios del lanzamiento inicial}, proporcionados +por el módulo @code{(gnu packages bootstrap)}. Para más información sobre el +lanzamiento inicial, @pxref{Lanzamiento inicial}. + +@node Definición de paquetes +@section Definición de paquetes + +La interfaz de alto nivel de las definiciones de paquetes está implementada +en los módulos @code{(guix packages)} y @code{(guix build-system)}. Como un +ejemplo, la definición de paquete, o @dfn{receta}, para el paquete GNU Hello +es como sigue: + +@example +(define-module (gnu packages hello) + #:use-module (guix packages) + #:use-module (guix download) + #:use-module (guix build-system gnu) + #:use-module (guix licenses) + #:use-module (gnu packages gawk)) + +(define-public hello + (package + (name "hello") + (version "2.10") + (source (origin + (method url-fetch) + (uri (string-append "mirror://gnu/hello/hello-" version + ".tar.gz")) + (sha256 + (base32 + "0ssi1wpaf7plaswqqjwigppsg5fyh99vdlb9kzl7c9lng89ndq1i")))) + (build-system gnu-build-system) + (arguments '(#:configure-flags '("--enable-silent-rules"))) + (inputs `(("gawk" ,gawk))) + (synopsis "Hello, GNU world: An example GNU package") + (description "Guess what GNU Hello prints!") + (home-page "http://www.gnu.org/software/hello/") + (license gpl3+))) +@end example + +@noindent +Sin ser una experta en Scheme---pero conociendo un poco de inglés---, la +lectora puede haber supuesto el significado de varios campos aquí. Esta +expresión asocia la variable @code{hello} al objeto @code{<package>}, que +esencialmente es un registro (@pxref{SRFI-9, Scheme records,, guile, GNU +Guile Reference Manual}). Este objeto de paquete puede ser inspeccionado +usando los procedimientos encontrados en el módulo @code{(guix packages)}; +por ejemplo, @code{(package-name hello)} +devuelve---¡sorpresa!---@code{"hello"}. + +Con suerte, puede que sea capaz de importar parte o toda la definición del +paquete de su interés de otro repositorio, usando la orden @code{guix +import} (@pxref{Invocación de guix import}). + +En el ejemplo previo, @var{hello} se define en un módulo para ella, +@code{(gnu packages hello)}. Técnicamente, esto no es estrictamente +necesario, pero es conveniente hacerlo: todos los paquetes definidos en +módulos bajo @code{(gnu packages @dots{})} se reconocen automáticamente en +las herramientas de línea de órdenes (@pxref{Módulos de paquetes}). + +Hay unos pocos puntos que merece la pena destacar de la definición de +paquete previa: + +@itemize +@item +El campo @code{source} del paquete es un objeto @code{<origin>} +(@pxref{Referencia de ``origin''}, para la referencia completa). Aquí se usa el +método @code{url-fetch} de @code{(guix download)}, lo que significa que la +fuente es un fichero a descargar por FTP o HTTP. + +El prefijo @code{mirror://gnu} instruye a @code{url-fetch} para usar uno de +los espejos GNU definidos en @code{(guix download)}. + +El campo @code{sha256} especifica el hash SHA256 esperado del fichero +descargado. Es obligatorio, y permite a Guix comprobar la integridad del +fichero. La forma @code{(base32 @dots{})} introduce la representación base32 +del hash. Puede obtener esta información con @code{guix download} +(@pxref{Invocación de guix download}) y @code{guix hash} (@pxref{Invocación de guix hash}). + +@cindex parches +Cuando sea necesario, la forma @code{origin} también puede tener un campo +@code{patches} con la lista de parches a ser aplicados, y un campo +@code{snippet} con una expresión Scheme para modificar el código fuente. + +@item +@cindex Sistema de construcción GNU +El campo @code{build-system} especifica el procedimiento de construcción del +paquete (@pxref{Sistemas de construcción}). Aquí, @var{gnu-build-system} representa el +familiar sistema de construcción GNU, donde los paquetes pueden +configurarse, construirse e instalarse con la secuencia de ordenes habitual +@code{./configure && make && make check && make install}. + +@item +El campo @code{arguments} especifica las opciones para el sistema de +construcción (@pxref{Sistemas de construcción}). Aquí son interpretadas por +@var{gnu-build-system} como una petición de ejecutar @file{configure} con la +opción @code{--enable-silent-rules}. + +@cindex quote +@cindex creación de literales +@findex ' +@findex quote +¿Qué son estas comillas simples (@code{'})? Son sintaxis Scheme para +introducir una lista literal; @code{'} es sinónimo de +@code{quote}. @xref{Expression Syntax, quoting,, guile, GNU Guile Reference +Manual}, para más detalles. Aquí el valor del campo @code{arguments} es una +lista de parámetros pasada al sistema de construcción, como con @code{apply} +(@pxref{Fly Evaluation, @code{apply},, guile, GNU Guile Reference Manual}). + +La secuencia almohadilla-dos puntos (@code{#:}) define una @dfn{palabra +clave} Scheme (@pxref{Keywords,,, guile, GNU Guile Reference Manual}), y +@code{#:configure-flags} es una palabra clave usada para pasar un parámetro +nominal al sistema de construcción (@pxref{Coding With Keywords,,, guile, +GNU Guile Reference Manual}). + +@item +El campo @code{inputs} especifica las entradas al proceso de +construcción---es decir, dependencias de tiempo de construcción o ejecución +del paquete. Aquí, definimos una entrada llamada @code{"gawk"}, cuyo valor +es el de la variable @var{gawk}; @var{gawk} en sí apunta a un objeto +@code{<package>}. + +@cindex acento grave (quasiquote) +@findex ` +@findex quasiquote +@cindex coma (unquote) +@findex , +@findex unquote +@findex ,@@ +@findex unquote-splicing +De nuevo, @code{`} (un acento grave, sinónimo de @code{quasiquote}) nos +permite introducir una lista literal en el campo @code{inputs}, mientras que +@code{,} (una coma, sinónimo de @code{unquote}) nos permite insertar un +valor en dicha lista (@pxref{Expression Syntax, unquote,, guile, GNU Guile +Reference Manual}). + +Fíjese que no hace falta que GCC, Coreutils, Bash y otras herramientas +esenciales se especifiquen como entradas aquí. En vez de eso, +@var{gnu-build-system} se hace cargo de asegurar que están presentes +(@pxref{Sistemas de construcción}). + +No obstante, cualquier otra dependencia debe ser especificada en el campo +@code{inputs}. Las dependencias no especificadas aquí simplemente no estarán +disponibles para el proceso de construcción, provocando posiblemente un +fallo de construcción. +@end itemize + +@xref{Referencia de ``package''}, para una descripción completa de los campos +posibles. + +Una vez la definición de paquete esté en su lugar, el paquete puede ser +construido realmente usando la herramienta de línea de órdenes @code{guix +build} (@pxref{Invocación de guix build}), pudiendo resolver cualquier fallo de +construcción que encuentre (@pxref{Depuración de fallos de construcción}). Puede volver +a la definición del paquete fácilmente usando la orden @command{guix edit} +(@pxref{Invocación de guix edit}). @xref{Guías de empaquetamiento}, para más +información sobre cómo probar definiciones de paquetes, y @ref{Invocación de guix lint}, para información sobre cómo comprobar la consistencia del estilo de +una definición. +@vindex GUIX_PACKAGE_PATH +Por último, @pxref{Canales}, para información sobre cómo extender la +distribución añadiendo sus propias definiciones de paquetes en un ``canal''. + +Finalmente, la actualización de la definición con una nueva versión oficial +puede ser automatizada parcialmente por la orden @command{guix refresh} +(@pxref{Invocación de guix refresh}). + +Tras el telón, una derivación correspondiente al objeto @code{<package>} es +calculada mediante el procedimiento @code{package-derivation}. Esta +derivación es almacenada en un fichero @code{.drv} bajo +@file{/gnu/store}. Las acciones de construcción que prescribe pueden +entonces llevarse a cabo usando el procedimiento @code{build-derivations} +(@pxref{El almacén}). + +@deffn {Procedimiento Scheme} package-derivation @var{almacén} @var{paquete} [@var{sistema}] +Devuelve el objeto @code{<derivation>} del @var{paquete} pra el +@var{sistema} (@pxref{Derivaciones}). + +@var{paquete} debe ser un objeto @code{<package>} válido, y @var{sistema} +debe ser una cadena que denote el tipo de sistema objetivo---por ejemplo, +@code{"x86_64-linux"} para un sistema GNU x86_64 basado en +Linux. @var{almacén} debe ser una conexión al daemon, que opera en el +almacén (@pxref{El almacén}). +@end deffn + +@noindent +@cindex compilación cruzada +De manera similar, es posible calcular una derivación que construye de forma +cruzada un paquete para otro sistema: + +@deffn {Procedimiento Scheme} package-cross-derivation @var{almacén} @ + @var{paquete} @var{plataforma} [@var{sistema}] +Devuelve el objeto @code{<derivation>} de @var{paquete} compilado de forma +cruzada desde @var{sistema} a @var{plataforma}. + +@var{plataforma} debe ser una tripleta GNU válida que denote el hardware y +sistema operativo objetivo, como @code{"mips64el-linux-gnu"} +(@pxref{Configuration Names, GNU configuration triplets,, configure, GNU +Configure and Build System}). +@end deffn + +@cindex transformación de paquetes +@cindex reescritura de la entrada +@cindex reescritura del árbol de dependencias +Los paquetes se pueden manipular de forma arbitraria. Un ejemplo de +transformación útil es la @dfn{reescritura de entradas}, donde el árbol de +dependencias de un paquete se reescribe reemplazando entradas específicas +por otras: + +@deffn {Procedimiento Scheme} package-input-rewriting @var{reemplazos} @ + [@var{nombre-reescrito}] +Devuelve un procedimiento que, cuando se le pasa un paquete, reemplaza sus +dependencias directas e indirectas (pero no sus entradas implícitas) de +acuerdo a @var{reemplazos}. @var{reemplazos} es una lista de pares de +paquetes; el primer elemento de cada par es el paquete a reemplazar, el +segundo es el reemplazo. + +Opcionalmente, @var{nombre-reescrito} es un procedimiento de un parámetro +que toma el nombre del paquete y devuelve su nuevo nombre tras la +reescritura. +@end deffn + +@noindent +Considere este ejemplo: + +@example +(define libressl-en-vez-de-openssl + ;; Esto es un procedimiento para reemplazar OPENSSL + ;; por LIBRESSL, recursivamente. + (package-input-rewriting `((,openssl . ,libressl)))) + +(define git-con-libressl + (libressl-en-vez-de-openssl git)) +@end example + +@noindent +Aquí primero definimos un procedimiento de reescritura que substituye +@var{openssl} por @var{libressl}. Una vez hecho esto, lo usamos para definir +una @dfn{variante} del paquete @var{git} que usa @var{libressl} en vez de +@var{openssl}. Esto es exactamente lo que hace la opción de línea de órdenes +@option{--with-input} (@pxref{Opciones de transformación de paquetes, +@option{--with-input}}). + +The following variant of @code{package-input-rewriting} can match packages +to be replaced by name rather than by identity. + +@deffn {Procedimiento Scheme} package-input-rewriting/spec @var{reemplazos} +Return a procedure that, given a package, applies the given +@var{replacements} to all the package graph (excluding implicit inputs). +@var{replacements} is a list of spec/procedures pair; each spec is a package +specification such as @code{"gcc"} or @code{"guile@@2"}, and each procedure +takes a matching package and returns a replacement for that package. +@end deffn + +The example above could be rewritten this way: + +@example +(define libressl-en-vez-de-openssl + ;; Reemplaza todos los paquetes llamados "openssl" con LibreSSL. + (package-input-rewriting/spec `(("openssl" . ,(const libressl))))) +@end example + +The key difference here is that, this time, packages are matched by spec and +not by identity. In other words, any package in the graph that is called +@code{openssl} will be replaced. + +Un procedimiento más genérico para reescribir el grafo de dependencias de un +paquete es @code{package-mapping}: acepta cambios arbitrarios sobre nodos +del grafo. + +@deffn {Scheme Procedure} package-mapping @var{proc} [@var{cortar?}] +Devuelve un procedimiento que, dado un paquete, aplica @var{proc} a todos +los paquetes de los que depende y devuelve el paquete resultante. El +procedimiento para la recursión cuando @var{cortar?} devuelve verdadero para +un paquete dado. +@end deffn + +@menu +* Referencia de ``package'':: El tipo de datos de los paquetes. +* Referencia de ``origin'':: El tipo de datos de orígenes. +@end menu + + +@node Referencia de ``package'' +@subsection Referencia de @code{package} + +Esta sección resume todas las opciones disponibles en declaraciones +@code{package} (@pxref{Definición de paquetes}). + +@deftp {Tipo de datos} package +Este es el tipo de datos que representa la receta de un paquete. + +@table @asis +@item @code{name} +El nombre del paquete, como una cadena. + +@item @code{version} +La versión del paquete, como una cadena. + +@item @code{source} +Un objeto que determina cómo se debería obtener el código fuente del +paquete. La mayor parte del tiempo, es un objeto @code{origin}, que denota +un fichero obtenido de Internet (@pxref{Referencia de ``origin''}). También puede +ser cualquier otro objeto ``tipo-fichero'' como @code{local-file}, que +denota un fichero del sistema local de ficheros (@pxref{Expresiones-G, +@code{local-file}}). + +@item @code{build-system} +El sistema de construcción que debe ser usado para construir el paquete +(@pxref{Sistemas de construcción}). + +@item @code{arguments} (predeterminados: @code{'()}) +Los parámetros que deben ser pasados al sistema de construcción. Es una +lista que normalmente contiene una secuencia de pares de palabra clave y +valor. + +@item @code{inputs} (predeterminadas: @code{'()}) +@itemx @code{native-inputs} (predeterminadas: @code{'()}) +@itemx @code{propagated-inputs} (predeterminadas: @code{'()}) +@cindex entradas, de paquetes +Estos campos enumeran las dependencias del paquete. Cada uno es una lista de +tuplas, donde cada tupla tiene una etiqueta para la entrada (una cadena) +como su primer elemento, un paquete, origen o derivación como su segundo +elemento, y opcionalmente el nombre de la salida que debe ser usada, cuyo +valor predeterminado es @code{"out"} (@pxref{Paquetes con múltiples salidas}, para más información sobre salidas de paquetes). Por ejemplo, la +lista siguiente especifica tres entradas: + +@example +`(("libffi" ,libffi) + ("libunistring" ,libunistring) + ("glib:bin" ,glib "bin")) ;la salida "bin" de Glib +@end example + +@cindex compilación cruzada, dependencias de paquetes +La distinción entre @code{native-inputs} y @code{inputs} es necesaria cuando +se considera la compilación cruzada. Cuando se compila cruzadamente, las +dependencias enumeradas en @code{inputs} son construidas para la +arquitectura @emph{objetivo}; de modo contrario, las dependencias enumeradas +en @code{native-inputs} se construyen para la arquitectura de la máquina de +@emph{construcción}. + +@code{native-inputs} se usa típicamente para enumerar herramientas +necesarias en tiempo de construcción, pero no en tiempo de ejecución, como +Autoconf, Automake, pkg-config, Gettext o Bison. @command{guix lint} puede +informar de probables errores en este área (@pxref{Invocación de guix lint}). + +@anchor{package-propagated-inputs} +Por último, @code{propagated-inputs} es similar a @code{inputs}, pero los +paquetes especificados se instalarán automáticamente junto al paquete al que +pertenecen (@pxref{package-cmd-propagated-inputs, @command{guix package}}, +para información sobre cómo @command{guix package} maneja las entradas +propagadas). + +Por ejemplo esto es necesario cuando una biblioteca C/C++ necesita cabeceras +de otra biblioteca para compilar, o cuando un fichero pkg-config se refiere +a otro @i{via} su campo @code{Requires}. + +Otro ejemplo donde @code{propagated-inputs} es útil es en lenguajes que +carecen de la facilidad de almacenar la ruta de búsqueda de tiempo de +ejecución de la misma manera que el campo @code{RUNPATH} de los ficheros +ELF; esto incluye Guile, Python, Perl y más. Para asegurarse que las +bibliotecas escritas en esos lenguajes puedan encontrar en tiempo de +ejecución el código de las bibliotecas de las que dependen, las dependencias +de tiempo de ejecución deben enumerarse en @code{propagated-inputs} en vez +de en @code{inputs}. + +@item @code{outputs} (predeterminada: @code{'("out")}) +La lista de nombres de salidas del paquete. @xref{Paquetes con múltiples salidas}, para usos típicos de salidas adicionales. + +@item @code{native-search-paths} (predeterminadas: @code{'()}) +@itemx @code{search-paths} (predeterminadas: @code{'()}) +Una lista de objetos @code{search-path-specification} describiendo las +variables de entorno de rutas de búsqueda respetadas por el paquete. + +@item @code{replacement} (predeterminado: @code{1.0}) +Esto debe ser o bien @code{#f} o bien un objeto package que será usado como +@dfn{reemplazo} para ete paquete. @xref{Actualizaciones de seguridad, injertos}, para +más detalles. + +@item @code{synopsis} +Una descripción en una línea del paquete. + +@item @code{description} +Una descripción más elaborada del paquete. + +@item @code{license} +@cindex licencia, de paquetes +La licencia del paquete; un valor de @code{(guix licenses)}, o una lista de +dichos valores. + +@item @code{home-page} +La URL de la página principal del paquete, como una cadena. + +@item @code{supported-systems} (predeterminados: @code{%supported-systems}) +La lista de sistemas en los que se mantiene el paquete, como cadenas de la +forma @code{arquitectura-núcleo}, por ejemplo @code{"x86_64-linux"}. + +@item @code{maintainers} (predeterminadas: @code{'()}) +La lista de responsables del paquete, como objetos @code{maintainer}. + +@item @code{location} (predeterminada: la localización de los fuentes de la forma @code{package}) +La localización de las fuentes del paquete. Es útil forzar su valor cuando +se hereda de otro paquete, en cuyo caso este campo no se corrige +automáticamente. +@end table +@end deftp + +@deffn {Scheme Syntax} this-package +When used in the @emph{lexical scope} of a package field definition, this +identifier resolves to the package being defined. + +The example below shows how to add a package as a native input of itself +when cross-compiling: + +@example +(package + (name "guile") + ;; ... + + ;; When cross-compiled, Guile, for example, depends on + ;; a native version of itself. Add it here. + (native-inputs (if (%current-target-system) + `(("self" ,this-package)) + '()))) +@end example + +It is an error to refer to @code{this-package} outside a package definition. +@end deffn + +@node Referencia de ``origin'' +@subsection Referencia de @code{origin} + +Esta sección resume todas las opciones disponibles en declaraciones +@code{origin} (@pxref{Definición de paquetes}). + +@deftp {Tipo de datos} origin +Este es el tipo de datos que representa un origen de código fuente. + +@table @asis +@item @code{uri} +Un objeto que contiene el URI de las fuentes. El tipo de objeto depende del +valor de @code{method} (véase a continuación). Por ejemplo, cuando se usa el +método @var{url-fetch} de @code{(guix download)}, los valores válidos de +@code{uri} son: una cadena que contiene una URL, o una lista de cadenas. + +@item @code{method} +Un procedimiento que maneja el URI. + +Algunos ejemplos son: + +@table @asis +@item @var{url-fetch} de @code{(guix download)} +descarga un fichero de la URL HTTP, HTTPS o FTP especificada en el campo +@code{uri}; + +@vindex git-fetch +@item @var{git-fetch} de @code{(guix git-download)} +clona el repositorio de control de versiones Git, y prepara la revisión +especificada en el campo @code{uri} como un objeto @code{git-reference}; una +referencia @code{git-reference} tiene esta forma: + +@example +(git-reference + (url "git://git.debian.org/git/pkg-shadow/shadow") + (commit "v4.1.5.1")) +@end example +@end table + +@item @code{sha256} +Un vector de bytes que contiene el hash SHA-256 de las fuentes. Típicamente +la forma @code{base32} se usa aquí para generar el vector de bytes de una +cadena en base-32. + +Puede obtener esta información usando @code{guix download} (@pxref{Invocación de guix download}) o @code{guix hash} (@pxref{Invocación de guix hash}). + +@item @code{file-name} (predeterminado: @code{#f}) +El nombre de fichero bajo el que el código fuente se almacenará. Cuando este +es @code{#f}, un valor predeterminado sensato se usará en la mayor parte de +casos. En caso de que las fuentes se obtengan de una URL, el nombre de +fichero de la URL se usará. Para copias de trabajo de sistemas de control de +versiones, se recomienda proporcionar el nombre de fichero explícitamente ya +que el predeterminado no es muy descriptivo. + +@item @code{patches} (predeterminados: @code{'()}) +Una lista de nombres de ficheros, orígenes u objetos tipo-fichero +(@pxref{Expresiones-G, objetos tipo-fichero}) apuntando a parches que deben +ser aplicados a las fuentes. + +La lista de parches debe ser incondicional. En particular, no puede depender +del varlo de @code{%current-system} o @code{%current-target-system}. + +@item @code{snippet} (predeterminado: @code{#f}) +Una expresión-G (@pxref{Expresiones-G}) o expresión-S que se ejecutará en el +directorio de fuentes. Esta es una forma conveniente de modificar el +software, a veces más que un parche. + +@item @code{patch-flags} (predeterminadas: @code{'("-p1")}) +Una lista de opciones de línea de órdenes que deberían ser pasadas a la +orden @code{patch}. + +@item @code{patch-inputs} (predeterminada: @code{#f}) +Paquetes o derivaciones de entrada al proceso de aplicación de los +parches. Cuando es @code{#f}, se proporciona el conjunto habitual de +entradas necesarias para la aplicación de parches, como GNU@tie{}Patch. + +@item @code{modules} (predeterminados: @code{'()}) +Una lista de módulos Guile que debe ser cargada durante el proceso de +aplicación de parches y mientras se ejecuta el código del campo +@code{snippet}. + +@item @code{patch-guile} (predeterminado: @code{#f}) +El paquete Guile que debe ser usado durante la aplicación de parches. Cuando +es @code{#f} se usa un valor predeterminado. +@end table +@end deftp + + +@node Sistemas de construcción +@section Sistemas de construcción + +@cindex sistema de construcción +Cada definición de paquete especifica un @dfn{sistema de construcción} y +parámetros para dicho sistema de construcción (@pxref{Definición de paquetes}). Este campo @code{build-system} representa el procedimiento de +construcción del paquete, así como las dependencias implícitas de dicho +procedimiento de construcción. + +Los sistemas de construcción son objetos @code{<build-system>}. La interfaz +para crear y manipularlos se proporciona en el módulo @code{(guix +build-system)}, y otros módulos exportan sistemas de construcción reales. + +@cindex bag (representación de paquetes de bajo nivel) +En su implementación, los sistemas de construcción primero compilan los +objetos package a objetos @dfn{bag}. Una bolsa (traducción de @dfn{bag}) es +como un paquete, pero con menos ornamentos---en otras palabras, una bolsa es +una representación a un nivel más bajo de un paquete, que contiene todas las +entradas de dicho paquete, incluyendo algunas implícitamente añadidas por el +sistema de construcción. Esta representación intermedia se compila entonces +a una derivación (@pxref{Derivaciones}). + +Los sistemas de construcción aceptan una lista opcional de +@dfn{parámetros}. En las definiciones de paquete, estos son pasados @i{vía} +el campo @code{arguments} (@pxref{Definición de paquetes}). Normalmente son +parámetros con palabras clave (@pxref{Optional Arguments, keyword arguments +in Guile,, guile, GNU Guile Reference Manual}). El valor de estos parámetros +normalmente se evalúa en la @dfn{capa de construcción}---es decir, por un +proceso Guile lanzado por el daemon (@pxref{Derivaciones}). + +El sistema de construcción principal es @var{gnu-build-system}, el cual +implementa el procedimiento estándar de construcción para GNU y muchos otros +paquetes. Se proporciona por el módulo @code{(guix build-system gnu)}. + +@defvr {Variable Scheme} gnu-build-system +@var{gnu-build-system} representa el sistema de construcción GNU y sus +variantes (@pxref{Configuration, configuration and makefile conventions,, +standards, GNU Coding Standards}). + +@cindex fases de construcción +En resumen, los paquetes que lo usan se configuran, construyen e instalan +con la habitual secuencia de órdenes @code{./configure && make && make check +&& make install}. En la práctica, algunos pasos adicionales son necesarios +habitualmente. Todos estos pasos se dividen en @dfn{fases} separadas, +notablemente@footnote{Rogamos que se inspeccionen los módulos @code{(guix +build gnu-build-system)} para más detalles sobre las fases de construcción}: + +@table @code +@item unpack +Extrae el archivador tar de la fuente, y cambia el directorio actual al +directorio recién extraído. Si la fuente es realmente un directorio, lo +copia al árbol de construcción y entra en ese directorio. + +@item patch-source-shebangs +Sustituye secuencias ``#!'' encontradas al inicio de los ficheros de fuentes +para que hagan referencia a los nombres correctos de ficheros del +almacén. Por ejemplo, esto cambia @code{#!/bin/sh} por +@code{#!/gnu/store/@dots{}-bash-4.3/bin/sh}. + +@item configure +Ejecuta el guión @file{configure} con algunas opciones predeterminadas, como +@code{--prefix=/gnu/store/@dots{}}, así como las opciones especificadas por +el parámetro @code{#:configure-flags}. + +@item build +Ejecuta @code{make} con la lista de opciones especificadas en +@code{#:make-flags}. Si el parámetro @code{#:parallel-build?} es verdadero +(por defecto), construye con @code{make -j}. + +@item check +Ejecuta @code{make check}, u otro objetivo especificado con +@code{#:test-target}, a menos que se pasase @code{#:tests? #f}. Si el +parámetro @code{#:parallel-tests?} es verdadero (por defecto), ejecuta +@code{make check -j}. + +@item install +Ejecuta @code{make install} con las opciones enumeradas en +@code{#:make-flags}. + +@item patch-shebangs +Sustituye las secuencias ``#!'' en los ficheros ejecutables instalados. + +@item strip +Extrae los símbolos de depuración de ficheros ELF (a menos que el valor de +@code{#:strip-binaries?} sea falso), copiandolos a la salida @code{debug} +cuando esté disponible (@pxref{Instalación de ficheros de depuración}). +@end table + +@vindex %standard-phases +El módulo del lado de construcción @code{(guix build gnu-build-system)} +define @var{%standard-phases} como la lista predeterminada de fases de +construcción. @var{%standard-phases} es una lista de pares +símbolo/procedimiento, donde el procedimiento implementa la fase real. + +La lista de fases usadas para un paquete particular se puede cambiar con el +parámetro @code{#:phases}. Por ejemplo, pasar: + +@example +#:phases (modify-phases %standard-phases (delete 'configure)) +@end example + +significa que todas las fases descritas anteriormente serán usadas, excepto +la fase @code{configure}. + +Además, este sistema de construcción asegura que el entorno ``estándar'' +para paquetes GNU está disponible. Esto incluye herramientas como GCC, libc, +Coreutils, Bash, Make, Diffutils, grep y sed (vea el módulo @code{(guix +build system gnu)} para una lista completa). A estas las llamamos las +@dfn{entradas implícitas} de un paquete, porque las definiciones de paquete +no las mencionan. +@end defvr + +Se han definido otros objetos @code{<build-system>} para implementar otras +convenciones y herramientas usadas por paquetes de software libre. Heredan +la mayor parte de @var{gnu-build-system}, y se diferencian principalmente en +el conjunto de entradas implícitamente añadidas al proceso de construcción, +y en la lista de fases ejecutadas. Algunos de estos sistemas de construcción +se enumeran a continuación. + +@defvr {Variable Scheme} ant-build-system +@code{(guix build-system ant)} exporta esta variable. Implementa el +procedimiento de construcción de paquetes Java que pueden construirse con +@url{http://ant.apache.org/, la herramienta de construcción Ant}. + +Añade tanto @code{ant} como el @dfn{kit de desarrollo Java} (JDK), que +proporciona el paquete @code{icedtea}, al conjunto de entradas. Se pueden +especificar paquetes diferentes con los parámetros @code{#:ant} y +@code{#:jdk}, respectivamente. + +Cuando el paquete original no proporciona un fichero Ant apropiado, el +parámetro @code{#:jar-name} puede usarse para generar un fichero de +construcción Ant @file{build.xml} mínimo con tareas para construir el +archivo jar especificado. En este caso, el parámetro @code{#:source-dir} se +puede usar para especificar el subdirectorio de fuentes, con ``src'' como +valor predeterminado. + +El parámetro @code{#:main-class} puede usarse con el fichero de construcción +Ant mínimo para especificar la clase main del archivo jar producido. Esto +permite ejecutar el archivo jar. El parámetro @code{#:test-include} puede +usarse para especificar la lista de tests junit a ejecutar. El valor +predeterminado es @code{(list "**/*Test.java")}. @code{#:test-exclude} puede +usarse para desactivar algunas pruebas. Su valor predeterminado es +@code{(list "**/Abstract*.java")} ya que las clases abstractas no se pueden +ejecutar como pruebas. + +El parámetro @code{#:build-target} se puede usar para especificar la tarea +Ant que debe ser ejecutada durante la fase @code{build}. Por defecto se +ejecuta la tarea ``jar''. + +@end defvr + +@defvr {Variable Scheme} androd-ndk-build-system +@cindex distribución Android +@cindex Sistema de construcción NDK de Android +Esta variable es exportada por @code{(guix build-system +android-ndk)}. Implementa un procedimiento de construcción para paquetes +Android NDK (kit de desarrollo nativo) usando un proceso de construcción +específico de Guix. + +El sistema de construcción asume que los paquetes instalan sus ficheros de +interfaz pública (cabeceras) en el subdirectorio "include" de la salida +"out" y sus bibliotecas en el subdirectorio "lib" de la salida "out". + +También se asume que la unión de todas las dependencias de un paquete no +tiene ficheros en conflicto. + +En este momento no funciona la compilación cruzada - por lo que las +bibliotecas y los ficheros de cabecera se asumen que son locales. + +@end defvr + +@defvr {Variable Scheme} asdf-build-system/source +@defvrx {Variable Scheme} asdf-build-system/sbcl +@defvrx {Variable Scheme} asdf-build-system/ecl + +Estas variables, exportadas por @code{(guix build-system asdf)}, implementan +procedimientos de construcción para paquetes Common Lisp usando +@url{https://common-lisp.net/project/asdf, ``ASDF'''}. ASDF es una utilidad +de definición de sistema para programas y bibliotecas Common Lisp. + +El sistema @code{asdf-build-system/source} instala los paquetes en forma de +fuentes, y puede ser cargado usando cualquier implementación common lisp, +vía ASDF. Los otros, como @code{asdf-build-system/sbcl}, instalan sistemas +binarios en el formato entendido por una implementación particular. Estos +sistemas de construcción también pueden usarse para producir programas +ejecutables, o imágenes lisp que contengan un conjunto precargado de +paquetes. + +El sistema de construcción usa convenciones de nombres. Para paquetes +binarios, el paquete debería estar prefijado con la implementación lisp, +como @code{sbcl-} para @code{asdf-build-system/sbcl}. + +Adicionalmente, el paquete de fuentes correspondiente debe etiquetarse +usando la misma convención que los paquetes python (vea @ref{Módulos Python}), usando el prefijo @code{cl-}. + +Para paquetes binarios, cada sistema debe definirse como un paquete Guix. Si +el campo @code{origin} de un paquete contiene varios sistemas, las +variaciones del paquete pueden crearse para construir todos los +sistemas. Los paquetes de fuentes, los cuales usan +@code{asdf-build-system/source}, pueden contener varios sistemas. + +Para crear programa ejecutables e imágenes, se pueden usar los +procedimientos del lado de construcción @code{build-program} y +@code{build-image}. Deben llamarse en la fase de construcción después de la +fase @code{create-symlinks}, de modo que el sistema recién construido pueda +ser usado dentro de la imagen resultante. @code{build-program} necesita una +lista de expresiones Common Lisp a través del parámetro +@code{#:entry-prgogram}. + +Si el sistema no está definido en su propio fichero @code{.asd} del mismo +nombre, entonces se debe usar el parámetro @code{#:asd-file} para +especificar el fichero en el que se define el sistema. Más allá, si el +paquete define un sistema para sus pruebas en su fichero separado, se +cargará antes de la ejecución de las pruebas si se especifica el parámetro +@code{#:test-asd-file}. Si no se especifica, se probarán si existen los +ficheros @code{<sistema>-tests.asd}, @code{<system>-test.asd}, +@code{tests.asd} y @code{test.asd}. + +Si por alguna razón el paquete debe ser nombrado de una forma diferente a la +sugerida por las convenciones de nombres, el parámetro +@code{#:asd-system-name} puede usarse para especificar el nombre del +sistema. + +@end defvr + +@defvr {Variable Scheme} cargo-build-system +@cindex lenguaje de programación Rust +@cindex Cargo (sistema de construcción de Rust) +Esta variable se exporta en @code{(guix build-system cargo)}. Permite la +construcción de paquetes usando Cargo, la herramienta de construcción del +@uref{https://www.rust-lang.org, lenguaje de programación Rust}. + +En su fase @code{configure}, este sistema de construcción substituye las +dependencias especificadas en el fichero @file{Cargo.toml} con entradas a +los paquetes Guix. La fase @code{install} instala los binarios, y también +instala el código fuente y el fichero @file{Cargo.toml}. +@end defvr + +@cindex Clojure (lenguaje de programación) +@cindex sistema de construcción simple de Clojure +@defvr {Variable Scheme} clojure-build-system +Esta variable se exporta en @code{(guix build-system clojure)}. Implementa +un procedimiento de construcción simple para paquetes +@uref{https://clojure.org/, Clojure} usando directamente @code{compile} en +Clojure. La compilación cruzada no está disponible todavía. + +Añade @code{clojure}, @code{icedtea} y @code{zip} al conjunto de +entradas. Se pueden especificar paquetes diferentes con los parámetros +@code{#:clojure}, @code{#:jdk} y @code{#:zip}, respectivamente. + +Una lista de directorios de fuentes, directorios de pruebas y nombres de jar +pueden especificarse con los parámetros @code{#:source-dirs}, +@code{#:test-dirs} y @code{#:jar-names}, respectivamente. El directorio de +compilación y la clase principal pueden especificarse con los parámetros +@code{#:compile-dir} y @code{#:main-class}, respectivamente. Otros +parámetros se documentan más adelante. + +Este sistema de construcción es una extensión de @var{ant-build-system}, +pero con las siguientes fases cambiadas: + +@table @code + +@item build +Esta fase llama @code{compile} en Clojure para compilar los ficheros de +fuentes y ejecuta @command{jar} para crear archivadores jar tanto de +ficheros de fuentes y compilados de acuerdo con las listas de inclusión y +exclusión especificadas en @code{#:aot-include} y @code{#:aot-exclude}, +respectivamente. La lista de exclusión tiene prioridad sobre la de +inclusión. Estas listas consisten en símbolos que representan bibliotecas +Clojure o la palabra clave especial @code{#:all} que representa todas las +bibliotecas encontradas en los directorios de fuentes. El parámetro +@code{#:omit-source?} determina si las fuentes deben incluirse en los +archivadores jar. + +@item check +Esta fase ejecuta las pruebas de acuerdo a las listas de inclusión y +exclusión especificadas en @code{#:test-include} y @code{#:test-exclude}, +respectivamente. Sus significados son análogos a los de @code{#:aot-include} +y @code{#:aot-exclude}, excepto que la palabra clave especial @code{#:all} +designa ahora a todas las bibliotecas Clojure encontradas en los directorios +de pruebas. El parámetro @code{#:tests?} determina si se deben ejecutar las +pruebas. + +@item install +Esta fase instala todos los archivadores jar construidos previamente. +@end table + +Además de las previas, este sistema de construcción contiene una fase +adicional: + +@table @code + +@item install-doc +Esta fase instala todos los ficheros de nivel superior con un nombre que +corresponda con @var{%doc-regex}. Una expresión regular diferente se puede +especificar con el parámetro @code{#:doc-regex}. Todos los ficheros dentro +(recursivamente) de los directorios de documentación especificados en +@code{#:doc-dirs} se instalan también. +@end table +@end defvr + +@defvr {Variable Scheme} cmake-build-system +Esta variable se exporta en @code{(guix build-system cmake)}. Implementa el +procedimiento de construcción para paquetes que usen la +@url{http://www.cmake.org, herramienta de construcción CMake}. + +Automáticamente añade el paquete @code{cmake} al conjunto de entradas. El +paquete usado se puede especificar con el parámetro @code{#:cmake}. + +El parámetro @code{#:configure-flags} se toma como una lista de opciones a +pasar a @command{cmake}. El parámetro @code{#:build-type} especifica en +términos abstractos las opciones pasadas al compilador; su valor +predeterminado es @code{"RelWithDebInfo"} (quiere decir ``modo de entrega +con información de depuración''), lo que aproximadamente significa que el +código se compila con @code{-O2 -g}, lo cual es el caso predeterminado en +paquetes basados en Autoconf. +@end defvr + +@defvr {Variable Scheme} dune-build-system +This variable is exported by @code{(guix build-system dune)}. It supports +builds of packages using @uref{https://dune.build/, Dune}, a build tool for +the OCaml programming language. It is implemented as an extension of the +@code{ocaml-build-system} which is described below. As such, the +@code{#:ocaml} and @code{#:findlib} parameters can be passed to this build +system. + +Automáticamente añade el paquete @code{dune} al conjunto de entradas. El +paquete usado se puede especificar con el parámetro @code{#:dune}. + +There is no @code{configure} phase because dune packages typically don't +need to be configured. The @code{#:build-flags} parameter is taken as a +list of flags passed to the @code{dune} command during the build. + +The @code{#:jbuild?} parameter can be passed to use the @code{jbuild} +command instead of the more recent @code{dune} command while building a +package. Its default value is @code{#f}. + +The @code{#:package} parameter can be passed to specify a package name, +which is useful when a package contains multiple packages and you want to +build only one of them. This is equivalent to passing the @code{-p} +argument to @code{dune}. +@end defvr + +@defvr {Variable Scheme} go-build-system +Esta variable se exporta en @code{(guix build-system go)}. Implementa el +procedimiento de construcción para paquetes Go usando los +@url{https://golang.org/cmd/go/#hdr-Compile_packages_and_dependencies, +mecanismos de construcción de Go} estándares. + +Se espera que la usuaria proporcione un valor para el parámetro +@code{#:import-path} y, en algunos caso, @code{#:unpack-path}. La +@url{https://golang.org/doc/code.html#ImportPaths, ruta de importación} +corresponde a la ruta del sistema de ficheros esperada por los guiones de +construcción del paquete y los paquetes referenciados, y proporciona una +forma de referenciar un paquete Go unívocamente. Está basado típicamente en +una combinación de la URI remota del paquete de ficheros de fuente y la +estructura jerárquica del sistema de ficheros. En algunos casos, necesitará +desempaquetar el código fuente del paquete en una estructura de directorios +diferente a la indicada en la ruta de importación, y @code{#:unpack-path} +debe usarse en dichos casos. + +Los paquetes que proporcionan bibliotecas Go deben instalar su código fuente +en la salida de la construcción. El parámetro @code{#:install-source?}, cuyo +valor por defecto es @code{#t}, controla si se instalará o no el código +fuente. Puede proporcionarse @code{#f} en paquetes que proporcionan +únicamente ficheros ejecutables. +@end defvr + +@defvr {Variable Scheme} glib-or-gtk-build-system +Esta variable se exporta en @code{(guix build-system glib-or-gtk)}. Está +pensada para usarse con paquetes que usan GLib o GTK+. + +Este sistema de construcción añade las siguientes dos fases a las definidas +en @var{gnu-build-system}: + +@table @code +@item glib-or-gtk-wrap +La fase @code{glib-or-gtk-wrap} se asegura de que los programas en +@file{bin/} son capaces de encontrar los ``esquemas'' GLib y los +@uref{https://developer.gnome.org/gtk3/stable/gtk-running.html, módulos +GTK+}. Esto se consigue recubriendo los programas en guiones de lanzamiento +que establecen apropiadamente las variables de entorno @code{GTK_PATH}. + +Es posible excluir salidas específicas del paquete del proceso de +recubrimiento enumerando sus nombres en el parámetro +@code{#:glib-org-gtk-wrap-excluded-outputs}. Esto es útil cuando se sabe que +una salida no contiene binarios GLib o GTK+, y cuando empaquetar +gratuitamente añadiría una dependencia de dicha salida en GLib y GTK+. + +@item glib-or-gtk-compile-schemas +La fase @code{glib-or-gtk-compile-schemas} se asegura que todos los +@uref{https://developer.gnome.org/gio/stable/glib-compile-schemas.html, +esquemas GSettings} o GLib se compilan. La compilación la realiza el +programa @command{glib-compile-schemas}. Lo proporciona el paquete +@code{glib:bin} que se importa automáticamente por el sistema de +construcción. El paquete @code{glib} que proporciona +@command{glib-compile-schemas} puede especificarse con el parámetro +@code{#:glib}. +@end table + +Ambas fases se ejecutan tras la fase @code{install}. +@end defvr + +@defvr {Variable Scheme} guile-build-system +Este sistema de construcción es para paquetes Guile que consisten +exclusivamente en código Scheme y son tan simples que no tienen ni siquiera +un fichero Makefile, menos un guión @file{configure}. Compila código Scheme +usando @command{guild compile} (@pxref{Compilation,,, guile, GNU Guile +Reference Manual}) e instala los ficheros @file{.scm} y @file{.go} en el +lugar correcto. También instala documentación. + +Este sistema de construcción permite la compilación cruzada usando la opción +@code{--target} de @command{guild compile}. + +Los paquetes construidos con @code{guile-build-system} deben proporcionar un +paquete Guile en su campo @code{native-inputs}. +@end defvr + +@defvr {Variable Scheme} minify-build-system +Esta variable se exporta en @code{(guix build-system minify)}. Implementa un +procedimiento de minificación para paquetes JavaScript simples. + +Añade @code{uglify-js} al conjunto de entradas y lo utiliza para comprimir +todos los ficheros JavaScript en el directorio @file{src}. Un paquete de +minificación diferente puede especificarse con el parámetro +@code{#:uglify-js}, pero se espera que el paquete escriba el código +minificado en la salida estándar. + +Cuando los ficheros JavaScript de entrada no se encuentran en el directorio +@file{src}, el parámetro @code{#:javascript-files} puede usarse para +especificar una lista de nombres de fichero que proporcionar al minificador. +@end defvr + +@defvr {Variable Scheme} ocaml-build-system +Esta variable se exporta en @code{(guix build-system ocaml)}. Implementa un +procedimiento de construcción para paquetes @uref{https://ocaml.org, OCaml}, +que consiste en seleccionar el conjunto correcto de órdenes a ejecutar para +cada paquete. Los paquetes OCaml pueden esperar la ejecución de muchas +ordenes diferentes. Este sistema de construcción probará algunas de ellas. + +Cuando el paquete tiene un fichero @file{setup.ml} presente en el nivel +superior, se ejecuta @code{ocaml setup.ml -configure}, @code{ocaml setup.ml +-build} y @code{ocaml setup.ml -install}. El sistema de construcción asumirá +que este fichero se generó con @uref{http://oasis.forge.ocamlcore.org/ +OASIS} y se encargará de establecer el prefijo y la habilitación de las +pruebas si no están deshabilitadas. Puede pasar opciones de configuración y +construcción con @code{#:configure-flags} y @code{#:build-flags}, +respectivamente. El parámetro @code{#:test-flags} puede usarse para cambiar +el conjunto de opciones usadas para activar las pruebas. El parámetro +@code{#:use-make?} puede usarse para ignorar este sistema en las fases de +construcción e instalación. + +Cuando el paquete tiene un fichero @file{configure}, se asume que es un +guión de configuración hecho a mano que necesita un formato de parámetros +diferente a los del sistema @code{gnu-build-system}. Puede añadir más +opciones con el parámetro @code{#:configure-flags}. + +Cuando el paquete tiene un fichero @file{Makefile} (o @code{#:use-make?} es +@code{#t}), será usado y se pueden proporcionar más opciones para las fases +de construcción y e instalación con el parámetro @code{#:make-flags}. + +Por último, algunos paquetes no tienen estos ficheros y usan unas +localizaciones de algún modo estándares para su sistema de construcción. En +este caso, el sistema de construcción ejecutará @code{ocaml pkg/pkg.ml} o +@code{ocaml pkg/build.ml} y se hará cargo de proporcionar la ruta del módulo +findlib necesario. Se pueden pasar opciones adicionales con el parámetro +@code{#:build-flags}. De la instalación se hace cargo +@command{opam-installer}. En este caso, el paquete @code{opam} debe añadirse +al campo @code{native-inputs} de la definición del paquete. + +Fíjese que la mayoría de los paquetes OCaml asumen su instalación en el +mismo directorio que OCaml, que no es el comportamiento deseado en guix. En +particular, intentarán instalar ficheros @file{.so} en su directorio de +módulos, normalmente lo adecuado puesto que es el directorio del compilador +de OCaml. No obstante, en guix estas bibliotecas no se pueden encontrar allí +y usamos @code{CAML_LD_LIBRARY_PATH}. Esta variable apunta a +@file{lib/ocaml/site-lib/stubslibs} y allí es donde las bibliotecas +@file{.so} deben instalarse. +@end defvr + +@defvr {Variable Scheme} python-build-system +Esta variable se exporta en @code{(guix build-system python)}. Implementa el +procedimiento más o menos estándar de construcción usado por paquetes +Python, que consiste en la ejecución de @code{python setup.py build} y +@code{python setup.py install --prefix=/gnu/store/@dots{}}. + +Para que instalan programas independientes Python bajo @code{bin/}, se +encarga de envolver dichos programas de modo que su variable de entorno +@code{PYTHONPATH} apunte a las bibliotecas Python de las que dependen. + +Se puede especificar el paquete Python usado para llevar a cabo la +construcción con el parámetro @code{#:python}. Esta es habitualmente una +forma de forzar la construcción de un paquete para una versión específica +del intérprete Python, lo que puede ser necesario si el paquete es +compatible únicamente con una versión del intérprete. + +Por defecto guix llama a @code{setup.py} bajo el control de +@code{setuptools} de manera similar a @command{pip}. Algunos paquetes no son +compatibles con setuptools (y pip), por lo que puede deshabilitar esta +configuración estableciendo el parámetro @code{#:use-setuptools} a +@code{#f}. +@end defvr + +@defvr {Variable Scheme} perl-build-system +Esta variable se exporta en @code{(guix build-system perl)}. Implementa el +procedimiento de construcción estándar para paquetes Perl, lo que o bien +consiste en la ejecución de @code{perl Build.PL +--prefix=/gnu/store/@dots{}}, seguido de @code{Build} y @code{Build +install}; o en la ejecución de @code{perl Makefile.PL +PREFIX=/gnu/store/@dots{}}, seguida de @code{make} y @code{make install}, +dependiendo de si @code{Build.PL} o @code{Makefile.PL} están presentes en la +distribución del paquete. El primero tiene preferencia si existen tanto +@code{Build.PL} como @code{Makefile.PL} en la distribución del paquete. Esta +preferencia puede invertirse especificando @code{#t} en el parámetro +@code{#:make-maker?}. + +La invocación inicial de @code{perl Makefile.PL} o @code{perl Build.PL} pasa +a su vez las opciones especificadas por los parámetros +@code{#:make-maker-flags} o @code{#:module-build-flags}, respectivamente. + +El paquete Perl usado puede especificarse con @code{#:perl}. +@end defvr + +@defvr {Variable Scheme} r-build-system +Esta variable se exporta en @code{(guix build-system r)}. Implementa el +procedimiento de construcción usados por paquetes +@uref{http://r-project.org, R}, lo que esencialmente es poco más que la +ejecución de @code{R CMD INSTALL --library=/gnu/store/@dots{}} en un entorno +donde @code{R_LIBS_SITE} contiene las rutas de todos los paquetes R de +entrada. Las pruebas se ejecutan tras la instalación usando la función R +@code{tools::testInstalledPackage}. +@end defvr + +@defvr {Variable Scheme} rakudo-build-system +This variable is exported by @code{(guix build-system rakudo)} It implements +the build procedure used by @uref{https://rakudo.org/, Rakudo} for +@uref{https://perl6.org/, Perl6} packages. It installs the package to +@code{/gnu/store/@dots{}/NAME-VERSION/share/perl6} and installs the +binaries, library files and the resources, as well as wrap the files under +the @code{bin/} directory. Tests can be skipped by passing @code{#f} to the +@code{tests?} parameter. + +Which rakudo package is used can be specified with @code{rakudo}. Which +perl6-tap-harness package used for the tests can be specified with +@code{#:prove6} or removed by passing @code{#f} to the @code{with-prove6?} +parameter. Which perl6-zef package used for tests and installing can be +specified with @code{#:zef} or removed by passing @code{#f} to the +@code{with-zef?} parameter. +@end defvr + +@defvr {Variable Scheme} texlive-build-system +Esta variable se exporta en @code{(guix build-system texlive)}. Se usa para +construir paquetes TeX en modo de procesamiento de lotes con el motor +especificado. El sistema de construcción fija la variable @code{TEXINPUTS} +para encontrar todos los ficheros de fuentes TeX en las entradas. + +Por defecto ejecuta @code{luatex} en todos los ficheros que terminan en +@code{ins}. Un motor y formato diferente puede especificarse con el +parámetro @code{#:tex-format}. Los diferentes objetivos de construcción +pueden especificarse con el parámetro @code{#:build-targets}, que espera una +lista de nombres de fichero. El sistema de construcción añade únicamente +@code{texlive-bin} y @code{texlive-latex-base} (ambos desde @code{(gnu +packages tex)} a las entradas. Ambos pueden forzarse con los parámetros +@code{#:texlive-bin} y @code{#:texlive-latex-base} respectivamente. + +El parámetro @code{#:tex-directory} le dice al sistema de construcción dónde +instalar los ficheros construidos bajo el árbol texmf. +@end defvr + +@defvr {Variable Scheme} ruby-build-system +Esta variable se exporta en @code{(guix build-system ruby)}. Implementa el +procedimiento de construcción de RubyGems usado por los paquetes Ruby, que +implica la ejecución de @code{gem build} seguida de @code{gem install}. + +El campo @code{source} de un paquete que usa este sistema de construcción +típicamente se refiere a un archivo gem, ya que este es el formato usado por +las desarrolladoras Ruby cuando publican su software. El sistema de +construcción desempaqueta el archivo gem, potencialmente parchea las +fuentes, ejecuta la batería de pruebas, vuelve a empaquetar el archivo gem y +lo instala. Adicionalmente, directorios y archivadores tar pueden +referenciarse para permitir la construcción de archivos gem no publicados +desde Git o un archivador tar de publicación de fuentes tradicional. + +Se puede especificar el paquete Ruby usado mediante el parámetro +@code{#:ruby}. Una lista de opciones adicionales pueden pasarse a la orden +@command{gem} en el parámetro @code{#:gem-flags}. +@end defvr + +@defvr {Variable Scheme} waf-build-system +Esta variable se exporta en @code{(guix build-system waf)}. Implementa un +procedimiento de construcción alrededor del guión @code{waf}. Las fases +comunes---@code{configure}, @code{build} y @code{install}---se implementan +pasando sus nombres como parámetros al guión @code{waf}. + +El guión @code{waf} es ejecutado por el intérprete Python. El paquete Python +usado para la ejecución puede ser especificado con el parámetro +@code{#:python}. +@end defvr + +@defvr {Variable Scheme} scons-build-system +Esta variable se exporta en @code{(guix build-system scons)}. Implementa en +procedimiento de construcción usado por la herramienta de construcción de +software SCons. Este sistema de construcción ejecuta @code{scons} para +construir el paquete, @code{scons test} para ejecutar las pruebas y después +@code{scons install} para instalar el paquete. + +Las opciones adicionales a pasar a @code{scons} se pueden especificar con el +parámetro @code{#:scons-flags}. La versión de Python usada para ejecutar +SCons puede especificarse seleccionando el paquete SCons apropiado con el +parámetro @code{#:scons}. +@end defvr + +@defvr {Variable Scheme} haskell-build-system +Esta variable se exporta en @code{(guix build-system haskell)}. Implementa +el procedimiento de construcción Cabal usado por paquetes Haskell, el cual +implica la ejecución de @code{runhaskell Setup.hs configure +--prefix=/gnu/store/@dots{}} y @code{runhaskell Setup.hs build}. En vez de +instalar el paquete ejecutando @code{runhaskell Setup.hs install}, para +evitar el intento de registro de bibliotecas en el directorio de +solo-lectura del compilador en el almacén, el sistema de construcción usa +@code{runhaskell Setup.hs copy}, seguido de @code{runhaskell Setup.hs +register}. Además, el sistema de construcción genera la documentación del +paquete ejecutando @code{runhaskell Setup.hs haddock}, a menos que se pasase +@code{#:haddock? #f}. Parámetros opcionales de Haddock pueden proporcionarse +con la ayuda del parámetro @code{#:haddock-flags}. Si el fichero +@code{Setup.hs} no es encontrado, el sistema de construcción busca +@code{Setup.lhs} a su vez. + +El compilador Haskell usado puede especificarse con el parámetro +@code{#:haskell} cuyo valor predeterminado es @code{ghc}. +@end defvr + +@defvr {Variable Scheme} dub-build-system +Esta variable se exporta en @code{(guix build-system dub)}. Implementa el +procedimiento de construcción Dub usado por los paquetes D, que implica la +ejecución de @code{dub build} y @code{dub run}. La instalación se lleva a +cabo con la copia manual de los ficheros. + +El compilador D usado puede ser especificado con el parámetro @code{#:ldc} +cuyo valor predeterminado es @code{ldc}. +@end defvr + +@defvr {Variable Scheme} emacs-build-system +Esta variable se exporta en @code{(guix build-system emacs)}. Implementa un +procedimiento de instalación similar al propio sistema de empaquetado de +Emacs (@pxref{Packages,,, emacs, The GNU Emacs Manual}). + +Primero crea el fichero @code{@var{paquete}-autoloads.el}, tras lo que +compila todos los ficheros Emacs Lisp. De manera diferente al sistema de +paquetes de Emacs, los ficheros de documentación Info se mueven al +directorio estándar de documentación y se borra el fichero @file{dir}. Cada +paquete se instala en su propio directorio bajo +@file{share/emacs/site-lisp/guix.d}. +@end defvr + +@defvr {Variable Scheme} font-build-system +Esta variable se exporta en @code{(guix build-system font)}. Implementa un +procedimiento de instalación para paquetes de fuentes donde las proveedoras +originales proporcionan ficheros de tipografía TrueType, OpenType, etc.@: +precompilados que simplemente necesitan copiarse en su lugar. Copia los +ficheros de tipografías a las localizaciones estándar en el directorio de +salida. +@end defvr + +@defvr {Variable Scheme} meson-build-system +Esta variable se exporta en @code{(guix build-system meson)}. Implementa el +procedimiento de construcción para paquetes que usan +@url{http://mesonbuild.com, Meson} como su sistema de construcción. + +Añade Meson y @uref{https://ninja-build.org/, Ninja} al conjunto de +entradas, y pueden cambiarse con los parámetros @code{#:meson} y +@code{#:ninja} en caso necesario. La versión de Meson predeterminada es +@code{meson-for-build}, la cual es especial puesto que no limpia el +@code{RUNPATH} de los binarios y bibliotecas durante la instalación. + +Este sistema de construcción es una extensión de @var{gnu-build-system}, +pero con las siguientes fases cambiadas por otras específicas para Meson. + +@table @code + +@item configure +Esta fase ejecuta @code{meson} con las opciones especificadas en +@code{#:configure-flags}. La opción @code{--build-type} siempre se fija a +@code{plain} a menos que se especifique algo distinto en +@code{#:build-type}. + +@item build +Esta fase ejecuta @code{ninja} para construir el paquete en paralelo por +defecto, pero esto puede cambiarse con @code{#:parallel-build?}. + +@item check +Esta fase ejecuta @code{ninja} con el objetivo especificado en +@code{#:test-target}, cuyo valor predeterminado es @code{"test"}. + +@item install +Esta fase ejecuta @code{ninja install} y no puede cambiarse. +@end table + +Aparte de estas, el sistema de ejecución también añade las siguientes fases: + +@table @code + +@item fix-runpath +Esta fase se asegura de que todos los binarios pueden encontrar las +bibliotecas que necesitan. Busca las bibliotecas necesarias en +subdirectorios del paquete en construcción, y añade estas a @code{RUNPATH} +en caso necesario. También elimina referencias a bibliotecas introducidas en +la fase de construcción por @code{meson-for-build}, como las dependencias de +las pruebas, que no se necesitan realmente para la ejecución del programa. + +@item glib-or-gtk-wrap +Esta fase es la fase proporcionada por @code{glib-or-gtk-build-system}, y no +está activa por defecto. Puede activarse con @code{#:glib-or-gtk}. + +@item glib-or-gtk-compile-schemas +Esta fase es la fase proporcionada por @code{glib-or-gtk-build-system}, y no +está activa por defecto. Puede activarse con @code{#:glib-or-gtk}. +@end table +@end defvr + +@defvr {Scheme Variable} linux-module-build-system +@var{linux-module-build-system} allows building Linux kernel modules. + +@cindex fases de construcción +This build system is an extension of @var{gnu-build-system}, but with the +following phases changed: + +@table @code + +@item configure +This phase configures the environment so that the Linux kernel's Makefile +can be used to build the external kernel module. + +@item build +This phase uses the Linux kernel's Makefile in order to build the external +kernel module. + +@item install +This phase uses the Linux kernel's Makefile in order to install the external +kernel module. +@end table + +It is possible and useful to specify the Linux kernel to use for building +the module (in the "arguments" form of a package using the +linux-module-build-system, use the key #:linux to specify it). +@end defvr + +Por último, para paquetes que no necesiten nada tan sofisticado se +proporciona un sistema de construcción ``trivial''. Es trivial en el sentido +de que no proporciona prácticamente funcionalidad: no incorpora entradas +implícitas y no tiene una noción de fases de construcción. + +@defvr {Variable Scheme} trivial-build-system +Esta variable se exporta en @code{(guix build-system trivial)}. + +Este sistema de construcción necesita un parámetro @code{#:builder}. Este +parámetro debe ser una expresión Scheme que construya la(s) salida(s) del +paquete---como en @code{build-expression->derivation} (@pxref{Derivaciones, +@code{build-expression->derivation}}). +@end defvr + +@node El almacén +@section El almacén + +@cindex almacén +@cindex elementos del almacén +@cindex rutas del almacén + +Conceptualmente, el @dfn{almacén} es el lugar donde se almacenan las +derivaciones cuya construcción fue satisfactoria---por defecto, +@file{/gnu/store}. Los subdirectorios en el almacén se denominan +@dfn{elementos del almacén} o @dfn{rutas del almacén} en ocasiones. El +almacén tiene una base de datos asociada que contiene información como las +rutas del almacén a las que referencia cada ruta del almacén, y la lista de +elementos @emph{válidos} del almacén---los resultados de las construcciones +satisfactorias. Esta base de datos reside en +@file{@var{localstatedir}/guix/db}, donde @var{localstatedir} es el +directorio de estado especificado @i{vía} @option{--localstatedir} en tiempo +de configuración, normalmente @file{/var}. + +El almacén @emph{siempre} es accedido a través del daemon en delegación de +sus clientes (@pxref{Invocación de guix-daemon}). Para manipular el almacén, los +clientes se conectan al daemon por un socket de dominio Unix, le envían +peticiones y leen el resultado---esto son llamadas a procedimientos remotos, +o RPC. + +@quotation Nota +Las usuarias @emph{nunca} deben modificar ficheros directamente bajo el +directorio @file{/gnu/store}. Esto llevaría a inconsistencias y rompería las +premisas de inmutabilidad del modelo funcional de Guix +(@pxref{Introducción}). + +@xref{Invocación de guix gc, @command{guix gc --verify}}, para información sobre +cómo comprobar la integridad del almacén e intentar recuperarse de +modificaciones accidentales. +@end quotation + +El módulo @code{(guix store)} proporciona procedimientos para conectarse al +daemon y realizar RPCs. Estos se describen más adelante. Por defecto, +@code{open-connection}, y por tanto todas las órdenes @command{guix}, se +conectan al daemon local o a la URI especificada en la variable de entorno +@code{GUIX_DAEMON_SOCKET}. + +@defvr {Variable de entorno} GUIX_DAEMON_SOCKET +Cuando se ha definido, el valor de esta variable debe ser un nombre de +fichero o una URI designando el punto de conexión del daemon. Cuando es un +nombre de fichero, denota un socket de dominio Unix al que +conectarse. Además de nombres de ficheros, los esquemas de URI aceptados +son: + +@table @code +@item file +@itemx unix +Estos son equivalentes a los sockets de dominio +Unix. @code{file:///var/guix/daemon-socket/socket} es equivalente a +@file{/var/guix/daemon-socket/socket}. + +@item guix +@cindex daemon, acceso remoto +@cindex acceso remoto al daemon +@cindex daemon, configuración en cluster +@cindex daemon, configuración en cluster +Estas URI denotan conexiones sobre TCP/IP, sin cifrado ni verificación de la +máquina remota. La URI debe especificar el nombre de máquina y opcionalmente +un número de puerto (por defecto se usa el puerto 44146): + +@example +guix://principal.guix.example.org:1234 +@end example + +Esta configuración es apropiada para redes locales, como clusters, donde +únicamente los nodos de confianza pueden conectarse al daemon de +construcción en @code{principal.guix.example.org}. + +La opción @code{--listen} de @command{guix-daemon} puede usarse para +indicarle que escuche conexiones TCP (@pxref{Invocación de guix-daemon, +@code{--listen}}). + +@item ssh +@cindex acceso SSH a los daemons de construcción +Estas URI le permiten conectarse a un daemon remoto sobre SSH@footnote{Esta +característica necesita Guile-SSH (@pxref{Requisitos}).}. Una URL típica +debería ser algo así: + +@example +ssh://carlos@@guix.example.org:22 +@end example + +Como con @command{guix copy}, se tienen en cuenta los ficheros habituales de +configuración del cliente OpenSSH (@pxref{Invocación de guix copy}). +@end table + +Esquemas URI adicionales pueden ser aceptados en el futuro. + +@c XXX: Remove this note when the protocol incurs fewer round trips +@c and when (guix derivations) no longer relies on file system access. +@quotation Nota +La conexión con daemon de construcción remotos se considera experimental en +@value{VERSION}. Por favor, contacte con nosotras para compartir cualquier +problema o sugerencias que pueda tener (@pxref{Contribuir}). +@end quotation +@end defvr + +@deffn {Procedimiento Scheme} open-connection [@var{uri}] [#:reserve-space? #t] +Abre una conexión al daemon a través del socket de dominio Unix apuntado por +@var{uri} (una cadena). Cuando @var{reserve-space?} es verdadero, le indica +que reserve un poco de espacio extra en el sistema de ficheros de modo que +el recolector de basura pueda operar incluso cuando el disco se +llene. Devuelve un objeto servidor. + +El valor por defecto de @var{uri} es @var{%default-socket-path}, que ese la +ruta esperada según las opciones pasadas a @code{configure}. +@end deffn + +@deffn {Procedimiento Scheme} close-connection @var{servidor} +Cierra la conexión al @var{servidor}. +@end deffn + +@defvr {Variable Scheme} current-build-output-port +Esta variable está enlazada a un parámetro SRFI-39, que referencia al puerto +donde los logs de construcción y error enviados por el daemon deben +escribirse. +@end defvr + +Los procedimientos que realizan RPCs toman todos como primer parámetro un +objeto servidor. + +@deffn {Procedimiento Scheme} valid-path? @var{servidor} @var{ruta} +@cindex elementos inválidos del almacén +Devuelve @code{#t} cuando @var{ruta} designa un elemento válido del almacén +y @code{#f} en otro caso (un elemento no-válido puede existir en el disco +pero aun así no ser válido, por ejemlo debido a que es el resultado de una +construcción interumpida o fallida). + +Una condición @code{&store-protocol-error} se eleva si @var{ruta} no +contiene como prefijo el directorio del almacén (@file{/gnu/store}). +@end deffn + +@deffn {Procedimiento Scheme} add-text-to-store @var{servidor} @var{nombre} @var{texto} [@var{referencias}] +Añade @var{texto} bajo el fichero @var{nombre} en el almacén, y devuelve su +ruta en el almacén. @var{referencias} es la lista de rutas del almacén +referenciadas por la ruta del almacén resultante. +@end deffn + +@deffn {Procedimiento Scheme} build-derivations @var{servidor} @var{derivaciones} +Construye @var{derivaciones} (una lista de objetos @code{<derivation>} o +rutas de derivaciones) y devuelve el control cuando se termina de +construirlas. Devuelve @code{#t} en caso de éxito. +@end deffn + +Fijese que el módulo @code{(guix monads)} proporciona una mónada así como +versiones monádicas de los procedimientos previos, con el objetivo de hacer +más conveniente el trabajo con código que accede al almacén (@pxref{La mónada del almacén}). + +@c FIXME +@i{Esta sección actualmente está incompleta.} + +@node Derivaciones +@section Derivaciones + +@cindex derivaciones +Las acciones de construcción a bajo nivel y el entorno en el que se realizan +se representan mediante @dfn{derivaciones}. Una derivación contiene las +siguientes piezas de información: + +@itemize +@item +Las salidas de la derivación---las derivaciones producen al menos un fichero +o directorio en el almacén, pero pueden producir más. + +@item +@cindex tiempo de construcción, dependencias +@cindex dependencias, tiempo de construcción +Las entradas de las derivaciones---es decir, sus dependencias de tiempo de +construcción---, que pueden ser otras derivaciones o simples ficheros en el +almacén (parches, guiones de construcción, etc.). + +@item +El tipo de sistema objetivo de la derivación---por ejemplo, +@code{x86_64-linux}. + +@item +El nombre de fichero del guión de construcción en el almacén, junto a los +parámetros que se le deben pasar. + +@item +Una lista de variables de entorno a ser definidas. + +@end itemize + +@cindex ruta de derivación +Las derivaciones permiten a los clientes del daemon comunicar acciones de +construcción al almacén. Existen en dos formas: como una representación en +memoria, tanto en el lado del cliente como el del daemon, y como ficheros en +el almacén cuyo nombre termina en @code{.drv}---estos ficheros se conocen +como @dfn{rutas de derivación}. Las rutas de derivación pueden pasarse al +procedimiento @code{build-derivations} para realizar las acciones de +construcción que prescriben (@pxref{El almacén}). + +@cindex derivaciones de salida fija +Operaciones como la descarga de ficheros y las instantáneas de un control de +versiones para las cuales el hash del contenido esperado se conoce +previamente se modelan como @dfn{derivaciones de salida fija}. Al contrario +que las derivaciones normales, las salidas de una derivación de salida fija +son independientes de sus entradas---por ejemplo, la descarga del código +fuente produce el mismo resultado independientemente del método de descarga +y las herramientas usadas. + +@cindex references +@cindex tiempo de ejecución, dependencias +@cindex dependencias, tiempo de ejecución +The outputs of derivations---i.e., the build results---have a set of +@dfn{references}, as reported by the @code{references} RPC or the +@command{guix gc --references} command (@pxref{Invocación de guix gc}). +References are the set of run-time dependencies of the build results. +References are a subset of the inputs of the derivation; this subset is +automatically computed by the build daemon by scanning all the files in the +outputs. + +El módulo @code{(guix derivations)} proporciona una representación de +derivaciones como objetos Scheme, junto a procedimientos para crear y +manipular de otras formas derivaciones. La primitiva de más bajo nivel para +crear una derivación es el procedimiento @code{derivation}: + +@deffn {Procedimiento Scheme} derivation @var{almacén} @var{nombre} @var{constructor} @ + @var{args} [#:outputs '("out")] [#:hash #f] [#:hash-algo #f] @ + [#:recursive? #f] [#:inputs '()] [#:env-vars '()] @ + [#:system (%current-system)] [#:references-graphs #f] @ + [#:allowed-references #f] [#:disallowed-references #f] @ + [#:leaked-env-vars #f] [#:local-build? #f] @ + [#:substitutable? #t] [#:properties '()] +Construye una derivación con los parámetros proporcionados, y devuelve el +objeto @code{<derivation>} resultante. + +Cuando se proporcionan @var{hash} y @var{hash-algo}, una @dfn{derivación de +salida fija} se crea---es decir, una cuyo resultado se conoce de antemano, +como la descarga de un fichero. Si, además, @var{recursive?} es verdadero, +entonces la salida fijada puede ser un fichero ejecutable o un directorio y +@var{hash} debe ser el hash de un archivador que contenga esta salida. + +Cuando @var{references-graphs} es verdadero, debe ser una lista de pares de +nombre de fichero/ruta del almacén. En ese caso, el grafo de referencias de +cada ruta del almacén se exporta en el entorno de construcción del fichero +correspondiente, en un formato de texto simple. + +Cuando @var{allowed-references} es verdadero, debe ser una lista de +elementos del almacén o salidas a las que puede hacer referencia la salida +de la derivación. Del mismo modo, @var{disallowed-references}, en caso de +ser verdadero, debe ser una lista de cosas a las que las salidas @emph{no} +pueden hacer referencia. + +Cuando @var{leaked-env-vars} es verdadero, debe ser una lista de cadenas que +denoten variables de entorno que se permite ``escapar'' del entorno del +daemon al entorno de construcción. Esto es únicamente aplicable a +derivaciones de salida fija---es decir, cuando @var{hash} es verdadero. El +uso principal es permitir que variables como @code{http_proxy} sean pasadas +a las derivaciones que descargan ficheros. + +Cuando @var{local-build?} es verdadero, declara que la derivación no es una +buena candidata para delegación y debe ser construida localmente +(@pxref{Configuración de delegación del daemon}). Este es el caso para pequeñas derivaciones +donde los costes de transferencia de datos sobrepasarían los beneficios. + +Cuando @var{substitutable?} es falso, declara que las sustituciones de la +salida de la derivación no deben usarse (@pxref{Sustituciones}). Esto es útil, +por ejemplo, cuando se construyen paquetes que capturan detalles sobre el +conjunto de instrucciones de la CPU anfitriona. + +@var{properties} debe ser una lista asociada que describe ``propiedades'' de +la derivación. Debe mantenerse tal cual, sin interpretar, en la derivación. +@end deffn + +@noindent +Esto es un ejemplo con un guión de shell como constructor, asumiendo que +@var{almacén} es una conexión abierta al daemon, @var{bash} apunta al +ejecutable Bash en el almacén: + +@lisp +(use-modules (guix utils) + (guix store) + (guix derivations)) + +(let ((constructor ; añade el guión de Bash al almacén + (add-text-to-store store "mi-constructor.sh" + "echo hola mundo > $out\n" '()))) + (derivation almacen "foo" + bash `("-e" ,builder) + #:inputs `((,bash) (,constructor)) + #:env-vars '(("HOME" . "/sindirectorio")))) +@result{} #<derivation /gnu/store/@dots{}-foo.drv => /gnu/store/@dots{}-foo> +@end lisp + +Como puede suponerse, el uso directo de esta primitiva es algo +enrevesado. Una mejor aproximación es escribir guiones de construcción en +Scheme, ¡por supuesto! La mejor forma de hacerlo es escribir el código de +construcción como una ``expresión-G'', y pasarla a +@code{gexp->derivation}. Para más información, @pxref{Expresiones-G}. + +En otros tiempos, @code{gexp->derivation} no existía y la creación de +derivaciones con código de construcción escrito en Scheme se conseguía con +@code{build-expression->derivation}, documentada más adelante. Este +procedimiento está ahora obsoleto en favor del procedimiento +@code{gexp->derivation} mucho más conveniente. + +@deffn {Procedimiento Scheme} build-expression->derivation @var{almacén} @ + @var{nombre} @var{exp} @ + [#:system (%current-system)] [#:inputs '()] @ + [#:outputs '("out")] [#:hash #f] [#:hash-algo #f] @ + [#:recursive? #f] [#:env-vars '()] [#:modules '()] @ + [#:references-graphs #f] [#:allowed-references #f] @ + [#:disallowed-references #f] @ + [#:local-build? #f] [#:substitutable? #t] [#:guile-for-build #f] +Devuelve una derivación que ejecuta la expresión Scheme @var{exp} como un +constructor para la derivación @var{nombre}. @var{inputs} debe ser una lista +de tupletas @code{(nombre ruta-drv sub-drv)}; cuando @var{sub-drv} se omite, +se asume @code{"out"}. @var{modules} es una lista de nombres de módulos +Guile de la ruta actual de búsqueda a copiar en el almacén, compilados, y +poner a disposición en la ruta de carga durante la ejecución de +@var{exp}---por ejemplo, @code{((guix build utils) (guix build +gnu-build-system))}. + +@var{exp} se evalúa en un entorno donde @code{%outputs} está asociada a una +lista de pares salida/ruta, y donde @code{%build-inputs} está asociada a una +lista de pares cadena/ruta-de-salida que provienen de @var{inputs}. De +manera opcional, @var{env-vars} es una lista de pares de cadenas que +especifican el nombre y el valor de las variables de entorno visibles al +constructor. El constructor termina pasando el resultado de @var{exp} a +@code{exit}; por tanto, cuando @var{exp} devuelve @code{#f}, la construcción +se considera fallida. + +@var{exp} se construye usando @var{guile-for-build} (una derivación). Cuando +@var{guile-for-build} se omite o es @code{#f}, el valor del fluido +@code{%guile-for-build} se usa en su lugar. + +Véase el procedimiento @code{derivation} para el significado de +@var{references-graphs}, @var{allowed-references}, +@var{disallowed-references}, @var{local-build?} y @var{substitutable?}. +@end deffn + +@noindent +Aquí está un ejemplo de derivación de salida única que crea un directorio +que contiene un fichero: + +@lisp +(let ((constructor '(let ((salida (assoc-ref %outputs "out"))) + (mkdir salida) ; crea /gnu/store/@dots{}-goo + (call-with-output-file (string-append salida "/prueba") + (lambda (p) + (display '(hola guix) p)))))) + (build-expression->derivation almacen "goo" constructor)) + +@result{} #<derivation /gnu/store/@dots{}-goo.drv => @dots{}> +@end lisp + + +@node La mónada del almacén +@section La mónada del almacén + +@cindex mónada + +Los procedimientos que operan en el almacén descritos en la sección previa +toman todos una conexión abierta al daemon de construcción en su primer +parámetro. Aunque el modelo subyacente es funcional, tienen o bien efectos +secundarios o dependen del estado actual del almacén. + +Lo anterior es inconveniente: la conexión al daemon de construcción tiene +que proporcionarse en todas estas funciones, haciendo imposible la +composición de funciones que no toman ese parámetro con funciones que sí lo +hacen. Lo último puede ser problemático: ya que las operaciones del almacén +tienen efectos secundarios y/o dependen del estado externo, deben ser +secuenciadas de manera adecuada. + +@cindex valores monádicos +@cindex funciones monádicas +Aquí es donde entra en juego el módulo @code{(guix monads)}. Este módulo +proporciona un entorno para trabajar con @dfn{mónadas}, y una mónada +particularmente útil para nuestros usos, la @dfn{mónada del almacén}. Las +mónadas son una construcción que permite dos cosas: asociar ``contexto'' con +valores (en nuestro caso, el contexto es el almacén), y la construcción de +secuencias de computaciones (aquí computaciones incluye accesos al +almacén). Los valores en una mónada---valores que transportan este contexto +adicional---se llaman @dfn{valores monádicos}; los procedimientos que +devuelven dichos valores se llaman @dfn{procedimientos monádicos}. + +Considere este procedimiento ``normal'': + +@example +(define (enlace-sh almacen) + ;; Devuelve una derivación que enlaza el ejecutable 'bash'. + (let* ((drv (package-derivation store bash)) + (out (derivation->output-path drv)) + (sh (string-append out "/bin/bash"))) + (build-expression->derivation store "sh" + `(symlink ,sh %output)))) +@end example + +Mediante el uso de @code{(guix monads)} y @code{(guix gexp)}, puede +reescribirse como una función monádica: + +@example +(define (enlace-sh) + ;; Lo mismo, pero devuelve un valor monádico. + (mlet %store-monad ((drv (package->derivation bash))) + (gexp->derivation "sh" + #~(symlink (string-append #$drv "/bin/bash") + #$output)))) +@end example + +Hay varias cosas a tener en cuenta en la segunda versión: el parámetro +@code{store} ahora es implícito y es ``hilado en las llamadas a los +procedimientos monádicos @code{package->derivation} y +@code{gexp->derivation}, y el valor monádico devuelto por +@code{package->derivation} es @dfn{asociado} mediante el uso de @code{mlet} +en vez de un simple @code{let}. + +Al final, la llamada a @code{package->derivation} puede omitirse ya que +tendrá lugar implícitamente, como veremos más adelante +(@pxref{Expresiones-G}): + +@example +(define (enlace-sh) + (gexp->derivation "sh" + #~(symlink (string-append #$bash "/bin/bash") + #$output))) +@end example + +@c See +@c <https://syntaxexclamation.wordpress.com/2014/06/26/escaping-continuations/> +@c for the funny quote. +La ejecución del procedimiento monádico @code{enlace-para-sh} no tiene +ningún efecto. Como alguien dijo una vez, ``sales de una mónada como sales +de un edificio en llamas: corriendo'' (run en inglés). Por tanto, para salir +de la mónada y obtener el efecto deseado se debe usar @code{run-with-store}: + +@example +(run-with-store (open-connection) (enlace-sh)) +@result{} /gnu/store/...-enlace-para-sh +@end example + +Fíjese que el módulo @code{(guix monad-repl)} extiende la sesión interactiva +de Guile con nuevos ``meta-comandos'' para facilitar el trabajo con +procedimientos monádicos: @code{run-in-store} y @code{enter-store-monad}. El +primero se usa para ``ejecutar'' un valor monádico único a través del +almacén: + +@example +scheme@@(guile-user)> ,run-in-store (package->derivation hello) +$1 = #<derivation /gnu/store/@dots{}-hello-2.9.drv => @dots{}> +@end example + +El último entra en un entorno interactivo recursivo, donde todos los valores +devueltos se ejecutan automáticamente a través del almacén: + +@example +scheme@@(guile-user)> ,enter-store-monad +store-monad@@(guile-user) [1]> (package->derivation hello) +$2 = #<derivation /gnu/store/@dots{}-hello-2.9.drv => @dots{}> +store-monad@@(guile-user) [1]> (text-file "foo" "Hello!") +$3 = "/gnu/store/@dots{}-foo" +store-monad@@(guile-user) [1]> ,q +scheme@@(guile-user)> +@end example + +@noindent +Fijese que los valores no-monádicos no pueden devolverse en el entorno +interactivo @code{store-monad}. + +Las formas sintácticas principales para tratar con mónadas en general se +proporcionan por el módulo @code{(guix monads)} y se describen a +continuación. + +@deffn {Sintaxis Scheme} with-monad @var{mónada} @var{cuerpo} ... +Evalua cualquier forma @code{>>=} o @code{return} en @var{cuerpo} como +estando en @var{mónada}. +@end deffn + +@deffn {Sintaxis Scheme} return @var{val} +Devuelve el valor monádico que encapsula @var{val}. +@end deffn + +@deffn {Sintaxis Scheme} >>= @var{mval} @var{mproc} ... +@dfn{Asocia} el valor monádico @var{mval}, pasando su ``contenido'' a los +procedimientos monádicos @var{mproc}@dots{}@footnote{Esta operación es +habitualmente conocida como ``bind'' (asociación), pero ese nombre denota un +procedimiento no relacionado en Guile. Por tanto usamos este símbolo en +cierto modo críptico heredado del lenguaje Haskell.}. Puede haber un +@var{mproc} o varios, como en este ejemplo: + +@example +(run-with-state + (with-monad %state-monad + (>>= (return 1) + (lambda (x) (return (+ 1 x))) + (lambda (x) (return (* 2 x))))) + 'un-estado) + +@result{} 4 +@result{} un-estado +@end example +@end deffn + +@deffn {Sintaxis Scheme} mlet @var{mónada} ((@var{var} @var{mval}) ...) @ + @var{cuerpo} ... +@deffnx {Sintaxis Scheme} mlet* @var{mónada} ((@var{var} @var{mval}) ...) @ + @var{cuerpo} ... Asocia las variables @var{var} a los valores monádicos +@var{mval} en @var{cuerpo}, el cual es una secuencia de expresiones. Como +con el operador bind, esto puede pensarse como el ``desempaquetado'' del +valor crudo no-monádico dentro del ámbito del @var{cuerpo}. La forma +(@var{var} -> @var{val}) asocia @var{var} al valor ``normal'' @var{val}, +como en @code{let}. Las operaciones de asociación ocurren en secuencia de +izquierda a derecha. La última expresión de @var{cuerpo} debe ser una +expresión monádica, y su resultado se convertirá en el resultado de +@code{mlet} o @code{mlet*} cuando se ejecute en la @var{mónada}. + +@code{mlet*} es a @code{mlet} lo que @code{let*} es a @code{let} +(@pxref{Local Bindings,,, guile, GNU Guile Reference Manual}). +@end deffn + +@deffn {Sistema Scheme} mbegin @var{mónada} @var{mexp} ... +Asocia @var{mexp} y las siguientes expresiones monádicas en secuencia, +devolviendo el resultado de la última expresión. Cada expresión en la +secuencia debe ser una expresión monádica. + +Esto es similar a @code{mlet}, excepto que los valores devueltos por las +expresiones monádicas se ignoran. En ese sentido el funcionamiento es +análogo a @code{begin} pero aplicado a expresiones monádicas. +@end deffn + +@deffn {Sistema Scheme} mwhen @var{condición} @var{mexp0} @var{mexp*} ... +Cuando @var{condición} es verdadero, evalúa la secuencia de expresiones +monádicas @var{mexp0}..@var{mexp*} como dentro de @code{mbegin}. Cuando +@var{condición} es falso, devuelve @code{*unespecified*} en la mónada +actual. Todas las expresiones en la secuencia deben ser expresiones +monádicas. +@end deffn + +@deffn {Sistema Scheme} munless @var{condición} @var{mexp0} @var{mexp*} ... +Cuando @var{condición} es falso, evalúa la secuencia de expresiones +monádicas @var{mexp0}..@var{mexp*} como dentro de @code{mbegin}. Cuando +@var{condición} es verdadero, devuelve @code{*unespecified*} en la mónada +actual. Todas las expresiones en la secuencia deben ser expresiones +monádicas. +@end deffn + +@cindex mónada de estado +El módulo @code{(guix monads)} proporciona la @dfn{mónada de estado}, que +permite que un valor adicional---el estado---sea @emph{hilado} a través de +las llamadas a procedimientos monádicos. + +@defvr {Variable Scheme} %state-monad +La mónada de estado. Procedimientos en la mónada de estado pueden acceder y +cambiar el estado hilado. + +Considere el siguiente ejemplo. El procedimiento @code{cuadrado} devuelve un +valor en la mónada de estado. + +@example +(define (cuadrado x) + (mlet %state-monad ((count (current-state))) + (mbegin %state-monad + (set-current-state (+ 1 count)) + (return (* x x))))) + +(run-with-state (sequence %state-monad (map cuadrado (iota 3))) 0) +@result{} (0 1 4) +@result{} 3 +@end example + +Cuando se ``ejecuta'' a través de @var{%state-monad}, obtenemos un valor +adicional de estado, que ese el número de llamadas a @code{cuadrado}. +@end defvr + +@deffn {Procedimiento monádico} current-state +Devuelve el estado actual como un valor monádico. +@end deffn + +@deffn {Procedimiento monádico} set-current-state @var{valor} +Establece el estado actual a @var{valor} y devuelve el estado previo como un +valor monádico. +@end deffn + +@deffn {Procedimiento monádico} state-push @var{valor} +Apila @var{valor} al estado actual, que se asume que es una lista, y +devuelve el estado previo como un valor monádico. +@end deffn + +@deffn {Procedimiento monádico} state-pop +Desapila un valor del estado actual y lo devuelve como un valor monádico. El +estado se asume que es una lista. +@end deffn + +@deffn {Procedimiento Scheme} run-with-state @var{mval} [@var{estado}] +Ejecuta un valor monádico @var{mval} comenzando con @var{estado} como el +estado inicial. Devuelve dos valores: el valor resultante y el estado +resultante. +@end deffn + +La interfaz principal a la mónada del almacén, proporcionada por el módulo +@code{(guix store)}, es como sigue. + +@defvr {Variable Scheme} %store-monad +La mónada del almacén---un alias para @var{%state-monad}. + +Los valores en la mónada del almacén encapsulan los accesos al +almacén. Cuando su efecto es necesario, un valor de la mónada del almacén +será ``evaluado'' pasandolo al procedimiento @code{run-with-store} (vea más +adelante). +@end defvr + +@deffn {Procedimiento Scheme} run-with-store @var{almacén} @var{mval} [#:guile-for-build] [#:system (%current-system)] +Ejecuta @var{mval}, un valor monádico en la mónada del almacén, en +@var{almacén}, una conexión abierta al almacén. +@end deffn + +@deffn {Procedimiento monádico} text-file @var{nombre} @var{texto} [@var{referencias}] +Devuelve como un valor monádico el nombre absoluto del fichero en el almacén +del fichero que contiene @var{ŧexto}, una cadena. @var{referencias} es una +lista de elementos del almacén a los que el fichero de texto referencia; su +valor predeterminado es la lista vacía. +@end deffn + +@deffn {Procedimiento monádico} binary-file @var{nombre} @var{datos} [@var{referencias}] +Devuelve como un valor monádico el nombre absoluto del fichero en el almacén +del fichero que contiene @var{datos}, un vector de bytes. @var{referencias} +es una lista de elementos del almacén a los que el fichero binario +referencia; su valor predeterminado es la lista vacía. +@end deffn + +@deffn {Procedimiento monádico} interned-file @var{fichero} [@var{nombre}] @ + [#:recursive? #t] [#:select? (const #t)] +Devuelve el nombre del @var{fichero} una vez internado en el almacén. Usa +@var{nombre} como su nombre del almacén, o el nombre base de @var{fichero} +si @var{nombre} se omite. + +Cuando @var{recursive?} es verdadero, los contenidos del @var{fichero} se +añaden recursivamente; si @var{fichero} designa un fichero plano y +@var{recursive?} es verdadero, sus contenidos se añaden, y sus bits de +permisos se mantienen. + +Cuando @var{recursive?} es verdadero, llama a @code{(@var{select?} +@var{fichero} @var{stat})} por cada entrada del directorio, donde +@var{fichero} es el nombre absoluto de fichero de la entrada y @var{stat} es +el resultado de @code{lstat}; excluyendo las entradas para las cuales +@var{select?} no devuelve verdadero. + +El ejemplo siguiente añade un fichero al almacén, bajo dos nombres +diferentes: + +@example +(run-with-store (open-connection) + (mlet %store-monad ((a (interned-file "README")) + (b (interned-file "README" "LEGU-MIN"))) + (return (list a b)))) + +@result{} ("/gnu/store/rwm@dots{}-README" "/gnu/store/44i@dots{}-LEGU-MIN") +@end example + +@end deffn + +El módulo @code{(guix packages)} exporta los siguientes procedimientos +monádicos relacionados con paquetes: + +@deffn {Procedimiento monádico} package-file @var{paquete} [@var{fichero}] @ + [#:system (%current-system)] [#:target #f] @ + [#:output "out"] +Devuelve como un valor monádico el nombre absoluto de fichero de +@var{fichero} dentro del directorio de salida @var{output} del +@var{paquete}. Cuando se omite @var{fichero}, devuelve el nombre del +directorio de salida @var{output} del @var{paquete}. Cuando @var{target} es +verdadero, se usa como una tripleta de compilación cruzada. +@end deffn + +@deffn {Procedimiento monádico} package->derivation @var{paquete} [@var{sistema}] +@deffnx {Procedimiento monádico} package->cross-derivation @var{paquete} @ + @var{objetivo} [@var{sistema}] +Versión monádica de @code{package-derivation} y +@code{package-cross-derivation} (@pxref{Definición de paquetes}). +@end deffn + + +@node Expresiones-G +@section Expresiones-G + +@cindex expresión-G +@cindex escape de código de construcción +Por tanto tenemos ``derivaciones'', que representan una secuencia de +acciones de construcción a realizar para producir un elemento en el almacén +(@pxref{Derivaciones}). Estas acciones de construcción se llevan a cabo +cuando se solicita al daemon construir realmente la derivación; se ejecutan +por el daemon en un contenedor (@pxref{Invocación de guix-daemon}). + +@cindex estratos de código +No debería ser ninguna sorpresa que nos guste escribir estas acciones de +construcción en Scheme. Cuando lo hacemos, terminamos con dos @dfn{estratos} +de código Scheme@footnote{El término @dfn{estrato} en este contexto se debe +a Manuel Serrano et al.@: en el contexto de su trabajo en Hop. Oleg +Kiselyov, quien ha escrito profundos +@url{http://okmij.org/ftp/meta-programming/#meta-scheme, ensayos sobre el +tema}, se refiere a este tipo de generación de código como separación en +etapas o @dfn{staging}.}: el ``código anfitrión''---código que define +paquetes, habla al daemon, etc.---y el ``código de construcción''---código +que realmente realiza las acciones de construcción, como la creación de +directorios, la invocación de @command{make}, etc. + +Para describir una derivación y sus acciones de construcción, típicamente se +necesita embeber código de construcción dentro del código anfitrión. Se +resume en la manipulación de código de construcción como datos, y la +homoiconicidad de Scheme---el código tiene representación directa como +datos---es útil para ello. Pero necesitamos más que el mecanismo normal de +@code{quasiquote} en Scheme para construir expresiones de construcción. + +El módulo @code{(guix gexp)} implementa las @dfn{expresiones-G}, una forma +de expresiones-S adaptada para expresiones de construcción. Las +expresiones-G, o @dfn{gexps}, consiste esencialmente en tres formas +sintácticas: @code{gexp}, @code{ungexp} y @code{ungexp-splicing} (o +simplemente: @code{#~}, @code{#$} y @code{#$@@}), que son comparables a +@code{quasiquote}, @code{unquote} y @code{unquote-splicing}, respectivamente +(@pxref{Expression Syntax, @code{quasiquote},, guile, GNU Guile Reference +Manual}). No obstante, hay importantes diferencias: + +@itemize +@item +Las expresiones-G están destinadas a escribirse en un fichero y ser +ejecutadas o manipuladas por otros procesos. + +@item +Cuando un objeto de alto nivel como un paquete o una derivación se expande +dentro de una expresión-G, el resultado es el mismo que la introducción de +su nombre de fichero de salida. + +@item +Las expresiones-G transportan información acerca de los paquetes o +derivaciones que referencian, y estas referencias se añaden automáticamente +como entradas al proceso de construcción que las usa. +@end itemize + +@cindex bajada de nivel, de objetos de alto nivel en expresiones-G +Este mecanismo no se limita a objetos de paquete ni derivación: pueden +definirse @dfn{compiladores} capaces de ``bajar el nivel'' de otros objetos +de alto nivel a derivaciones o ficheros en el almacén, de modo que esos +objetos puedan introducirse también en expresiones-G. Por ejemplo, un tipo +útil de objetos de alto nivel que pueden insertarse en una expresión-G son +los ``objetos tipo-fichero'', los cuales facilitan la adición de ficheros al +almacén y su referencia en derivaciones y demás (vea @code{local-file} y +@code{plain-file} más adelante). + +Para ilustrar la idea, aquí está un ejemplo de expresión-G: + +@example +(define exp-construccion + #~(begin + (mkdir #$output) + (chdir #$output) + (symlink (string-append #$coreutils "/bin/ls") + "enumera-ficheros"))) +@end example + +Esta expresión-G puede pasarse a @code{gexp->derivation}; obtenemos una +derivación que construye un directorio que contiene exactamente un enlace +simbólico a @file{/gnu/store/@dots{}-coreutils-8.22/bin/ls}: + +@example +(gexp->derivation "la-cosa" exp-construccion) +@end example + +Como se puede esperar, la cadena @code{"/gnu/store/@dots{}-coreutils-8.22"} +se sustituye por la referencia al paquete @var{coreutils} en el código de +construcción real, y @var{coreutils} se marca automáticamente como una +entrada a la derivación. Del mismo modo, @code{#$output} (equivalente a +@code{(ungexp output)}) se reemplaza por una cadena que contiene el nombre +del directorio de la salida de la derivación. + +@cindex compilación cruzada +En un contexto de compilación cruzada, es útil distinguir entre referencias +a construcciones @emph{nativas} del paquete---que pueden ejecutarse en el +sistema anfitrión---de referencias de compilaciones cruzadas de un +paquete. Para dicho fin, @code{#+} tiene el mismo papel que @code{#$}, pero +es una referencia a una construcción nativa del paquete: + +@example +(gexp->derivation "vi" + #~(begin + (mkdir #$output) + (system* (string-append #+coreutils "/bin/ln") + "-s" + (string-append #$emacs "/bin/emacs") + (string-append #$output "/bin/vi"))) + #:target "mips64el-linux-gnu") +@end example + +@noindent +En el ejemplo previo, se usa la construcción nativa de @var{coreutils}, de +modo que @command{ln} pueda realmente ejecutarse en el anfitrión; pero se +hace referencia a la construcción de compilación cruzada de @var{emacs}. + +@cindex módulos importados, para expresiones-G +@findex with-imported-modules +Otra característica de las expresiones-G son los @dfn{módulos importados}: a +veces deseará ser capaz de usar determinados módulos Guile del ``entorno +anfitrión'' en la expresión-G, de modo que esos módulos deban ser importados +en el ``entorno de construcción''. La forma @code{with-imported-modules} le +permite expresarlo: + +@example +(let ((build (with-imported-modules '((guix build utils)) + #~(begin + (use-modules (guix build utils)) + (mkdir-p (string-append #$output "/bin")))))) + (gexp->derivation "directorio-vacio" + #~(begin + #$build + (display "éxito!\n") + #t))) +@end example + +@noindent +En este ejemplo, el módulo @code{(guix build utils)} se incorpora +automáticamente dentro del entorno de construcción aislado de nuestra +expresión-G, de modo que @code{(use-modules (guix build utils))} funciona +como se espera. + +@cindex clausura de módulos +@findex source-module-closure +De manera habitual deseará que la @emph{clausura} del módulo se importe---es +decir, el módulo en sí y todos los módulos de los que depende---en vez del +módulo únicamente; si no se hace, cualquier intento de uso del módulo +fallará porque faltan módulos dependientes. El procedimiento +@code{source-module-closure} computa la clausura de un módulo mirando en las +cabeceras de sus ficheros de fuentes, lo que es útil en este caso: + +@example +(use-modules (guix modules)) ;para 'source-module-closure' + +(with-imported-modules (source-module-closure + '((guix build utils) + (gnu build vm))) + (gexp->derivation "algo-con-maq-virtuales" + #~(begin + (use-modules (guix build utils) + (gnu build vm)) + @dots{}))) +@end example + +@cindex extensiones, para expresiones G +@findex with-extensions +De la misma manera, a veces deseará importar no únicamente módulos puros de +Scheme, pero también ``extensiones'' como enlaces Guile a bibliotecas C u +otros paquetes ``completos''. Si, digamos, necesitase el paquete +@code{guile-json} disponible en el lado de construcción, esta sería la forma +de hacerlo: + +@example +(use-modules (gnu packages guile)) ;para 'guile-json' + +(with-extensions (list guile-json) + (gexp->derivation "algo-con-json" + #~(begin + (use-modules (json)) + @dots{}))) +@end example + +La forma sintáctica para construir expresiones-G se resume a continuación. + +@deffn {Sintaxis Scheme} #~@var{exp} +@deffnx {Sintaxis Scheme} (gexp @var{exp}) +Devuelve una expresión-G que contiene @var{exp}. @var{exp} puede contener +una o más de las siguientes formas: + +@table @code +@item #$@var{obj} +@itemx (ungexp @var{obj}) +Introduce una referencia a @var{obj}. @var{obj} puede tener uno de los tipos +permitidos, por ejemplo un paquete o derivación, en cuyo caso la forma +@code{ungexp} se substituye por el nombre de fichero de su salida---por +ejemplo, @code{"/gnu/store/@dots{}-coreutils-8.22}. + +Si @var{obj} es una lista, se recorre y las referencias a objetos permitidos +se substituyen de manera similar. + +Si @var{obj} es otra expresión-G, su contenido se inserta y sus dependencias +se añaden a aquellas de la expresión-G que la contiene. + +Si @var{obj} es otro tipo de objeto, se inserta tal cual es. + +@item #$@var{obj}:@var{salida} +@itemx (ungexp @var{obj} @var{salida}) +Como la forma previa, pero referenciando explícitamente la @var{salida} de +@var{obj}---esto es útil cuando @var{obj} produce múltiples salidas +(@pxref{Paquetes con múltiples salidas}). + +@item #+@var{obj} +@itemx #+@var{obj}:salida +@itemx (ungexp-native @var{obj}) +@itemx (ungexp-native @var{obj} @var{salida}) +Lo mismo que @code{ungexp}, pero produce una referencia a la construcción +@emph{nativa} de @var{obj} cuando se usa en un contexto de compilación +cruzada. + +@item #$output[:@var{salida}] +@itemx (ungexp output [@var{salida}]) +Inserta una referencia a la salida de la derivación @var{salida}, o a la +salida principal cuando @var{salida} se omite. + +Esto únicamente tiene sentido para expresiones-G pasadas a +@code{gexp->derivation}. + +@item #$@@@var{lst} +@itemx (ungexp-splicing @var{lst}) +Lo mismo que la forma previa, pero expande el contenido de la lista +@var{lst} como parte de la lista que la contiene. + +@item #+@@@var{lst} +@itemx (ungexp-native-splicing @var{lst}) +Lo mismo que la forma previa, pero hace referencia a las construcciones +nativas de los objetos listados en @var{lst}. + +@end table + +Las expresiones-G creadas por @code{gexp} o @code{#~} son objetos del tipo +@code{gexp?} en tiempo de ejecución (vea más adelante). +@end deffn + +@deffn {Sintaxis Scheme} with-imported-modules @var{módulos} @var{cuerpo}@dots{} +Marca las expresiones-G definidas en el @var{cuerpo}@dots{} como si +requiriesen @var{módulos} en su entorno de ejecución. + +Cada elemento en @var{módulos} puede ser el nombre de un módulo, como +@code{(guix build utils)}, o puede ser el nombre de un módulo, seguido de +una flecha, seguido de un objeto tipo-fichero: + +@example +`((guix build utils) + (guix gcrypt) + ((guix config) => ,(scheme-file "config.scm" + #~(define-module @dots{})))) +@end example + +@noindent +En el ejemplo previo, los dos primeros módulos se toman de la ruta de +búsqueda, y el último se crea desde el objeto tipo-fichero proporcionado. + +Esta forma tiene ámbito @emph{léxico}: tiene efecto en las expresiones-G +definidas en @var{cuerpo}@dots{}, pero no en aquellas definidas, digamos, en +procedimientos llamados por @var{cuerpo}@dots{}. +@end deffn + +@deffn {Sintaxis Scheme} with-extensions @var{extensiones} @var{cuerpo}@dots{} +Marca que las expresiones definidas en @var{cuerpo}@dots{} requieren +@var{extensiones} en su entorno de construcción y +ejecución. @var{extensiones} es típicamente una lista de objetos de paquetes +como los que se definen en el módulo @code{(gnu packages guile)}. + +De manera concreta, los paquetes listados en @var{extensiones} se añaden a +la ruta de carga mientras se compilan los módulos importados en +@var{cuerpo}@dots{}; también se añaden a la ruta de carga en la expresión-G +devuelta por @var{cuerpo}@dots{}. +@end deffn + +@deffn {Procedimiento Scheme} gexp? @var{obj} +Devuelve @code{#t} si @var{obj} es una expresión-G. +@end deffn + +Las expresiones-G están destinadas a escribirse en disco, tanto en código +que construye alguna derivación, como en ficheros planos en el almacén. Los +procedimientos monádicos siguientes le permiten hacerlo (@pxref{La mónada del almacén}, para más información sobre mónadas). + +@deffn {Procedimiento monádico} gexp->derivation @var{nombre} @var{exp} @ + [#:system (%current-system)] [#:target #f] [#:graft? #t] @ + [#:hash #f] [#:hash-algo #f] @ + [#:recursive? #f] [#:env-vars '()] [#:modules '()] @ + [#:module-path @var{%load-path}] @ + [#:effective-version "2.2"] @ + [#:references-graphs #f] [#:allowed-references #f] @ + [#:disallowed-references #f] @ + [#:leaked-env-vars #f] @ + [#:script-name (string-append @var{name} "-builder")] @ + [#:deprecation-warnings #f] @ + [#:local-build? #f] [#:substitutable? #t] @ + [#:properties '()] [#:guile-for-build #f] +Devuelve una derivación @var{nombre} que ejecuta @var{exp} (una expresión-G) +con @var{guile-for-build} (una derivación) en el sistema @var{system}; +@var{exp} se almacena en un fichero llamado @var{script-name}. Cuando +@var{target} es verdadero, se usa como la tripleta de compilación cruzada +para paquetes a los que haga referencia @var{exp}. + +@var{modules} está obsoleto en favor de @code{with-imported-modules}. Su +significado es hacer que los módulos @var{modules} estén disponibles en el +contexto de evaluación de @var{exp}; @var{modules} es una lista de nombres +de módulos Guile buscados en @var{module-path} para ser copiados al almacén, +compilados y disponibles en la ruta de carga durante la ejecución de +@var{exp}---por ejemplo, @code{((guix build utils) (gui build +gnu-build-system))}. + +@var{effective-version} determina la cadena a usar cuando se añaden las +extensiones de @var{exp} (vea @code{with-extensions}) a la ruta de +búsqueda---por ejemplo, @code{"2.2"}. + +@var{graft?} determina si los paquetes a los que @var{exp} hace referencia +deben ser injertados cuando sea posible. + +Cuando @var{references-graphs} es verdadero, debe ser una lista de tuplas de +una de las formas siguientes: + +@example +(@var{nombre-fichero} @var{paquete}) +(@var{nombre-fichero} @var{paquete} @var{salida}) +(@var{nombre-fichero} @var{derivación}) +(@var{nombre-fichero} @var{derivación} @var{salida}) +(@var{nombre-fichero} @var{elemento-almacén}) +@end example + +El lado derecho de cada elemento de @var{references-graphs} se convierte +automáticamente en una entrada del proceso de construcción de @var{exp}. En +el entorno de construcción, cada @var{nombre-fichero} contiene el grafo de +referencias del elemento correspondiente, en un formato de texto simple. + +@var{allowed-references} debe ser o bien @code{#f} o una lista de nombres y +paquetes de salida. En el último caso, la lista denota elementos del almacén +a los que el resultado puede hacer referencia. Cualquier referencia a otro +elemento del almacén produce un error de construcción. De igual manera con +@var{disallowed-references}, que enumera elementos a los que las salidas no +deben hacer referencia. + +@var{deprecation-warnings} determina si mostrar avisos de obsolescencia +durante la compilación de los módulos. Puede ser @code{#f}, @code{#t} o +@code{'detailed}. + +El resto de parámetros funcionan como en @code{derivation} +(@pxref{Derivaciones}). +@end deffn + +@cindex objetos tipo-fichero +Los procedimientos @code{local-file}, @code{plain-file}, +@code{computed-file}, @code{program-file} y @code{scheme-file} a +continuación devuelven @dfn{objetos tipo-fichero}. Esto es, cuando se +expanden en una expresión-G, estos objetos dirigen a un fichero en el +almacén. Considere esta expresión-G: + +@example +#~(system* #$(file-append glibc "/sbin/nscd") "-f" + #$(local-file "/tmp/mi-nscd.conf")) +@end example + +El efecto aquí es el ``internamiento'' de @file{/tmp/mi-nscd.conf} mediante +su copia al almacén. Una vez expandida, por ejemplo @i{vía} +@code{gexp->derivation}, la expresión-G hace referencia a la copia bajo +@file{/gnu/store}; por tanto, la modificación o el borrado del fichero en +@file{/tmp} no tiene ningún efecto en lo que la expresión-G +hace. @code{plain-file} puede usarse de manera similar; se diferencia en que +el contenido del fichero se proporciona directamente como una cadena. + +@deffn {Procedimiento Scheme} local-file @var{fichero} [@var{nombre}] @ + [#:recursive? #f] [#:select? (const #t)] +Devuelve un objeto que representa el fichero local @var{fichero} a añadir al +almacén; este objeto puede usarse en una expresión-G. Si @var{fichero} es un +nombre de fichero relativo, se busca de forma relativa al fichero fuente +donde esta forma aparece. @var{fichero} se añadirá al almacén bajo +@var{nombre}---por defecto el nombre base de @var{fichero}. + +Cuando @var{recursive?} es verdadero, los contenidos del @var{fichero} se +añaden recursivamente; si @var{fichero} designa un fichero plano y +@var{recursive?} es verdadero, sus contenidos se añaden, y sus bits de +permisos se mantienen. + +Cuando @var{recursive?} es verdadero, llama a @code{(@var{select?} +@var{fichero} @var{stat})} por cada entrada del directorio, donde +@var{fichero} es el nombre absoluto de fichero de la entrada y @var{stat} es +el resultado de @code{lstat}; excluyendo las entradas para las cuales +@var{select?} no devuelve verdadero. + +Esta es la contraparte declarativa del procedimiento monádico +@code{interned-file} (@pxref{La mónada del almacén, @code{interned-file}}). +@end deffn + +@deffn {Procedimiento Scheme} plain-file @var{nombre} @var{contenido} +Devuelve un objeto que representa un fichero de texto llamado @var{nombre} +con el @var{contenido} proporcionado (una cadena o un vector de bytes) para +ser añadido al almacén. + +Esta es la contraparte declarativa de @code{text-file}. +@end deffn + +@deffn {Procedimiento Scheme} computed-file @var{nombre} @var{gexp} @ + [#:options '(#:local-build? #t)] +Devuelve un objeto que representa el elemento del almacén @var{nombre}, un +fichero o un directorio computado por @var{gexp}. @var{options} es una lista +de parámetros adicionales a pasar a @code{gexp->derivation}. + +Esta es la contraparte declarativa de @code{gexp->derivation}. +@end deffn + +@deffn {Procedimiento monádico} gexp->script @var{nombre} @var{exp} @ + [#:guile (default-guile)] [#:module-path %load-path] +Devuelve un guión ejecutable @var{nombre} que ejecuta @var{exp} usando +@var{guile}, con los módulos importados por @var{exp} en su ruta de +búsqueda. Busca los módulos de @var{exp} en @var{module-path}. + +El ejemplo siguiente construye un guión que simplemente invoca la orden +@command{ls}: + +@example +(use-modules (guix gexp) (gnu packages base)) + +(gexp->script "enumera-ficheros" + #~(execl #$(file-append coreutils "/bin/ls") + "ls")) +@end example + +Cuando se ejecuta a través del almacén (@pxref{La mónada del almacén, +@code{run-with-store}}), obtenemos una derivación que produce un fichero +ejecutable @file{/gnu/store/@dots{}-enumera-ficheros} más o menos así: + +@example +#!/gnu/store/@dots{}-guile-2.0.11/bin/guile -ds +!# +(execl "/gnu/store/@dots{}-coreutils-8.22"/bin/ls" "ls") +@end example +@end deffn + +@deffn {Procedimiento Scheme} program-file @var{nombre} @var{exp} @ + [#:guile #f] [#:module-path %load-path] +Devuelve un objeto que representa el elemento ejecutable del almacén +@var{nombre} que ejecuta @var{gexp}. @var{guile} es el paquete Guile usado +para ejecutar el guión. Los módulos importados por @var{gexp} se buscan en +@var{module-path}. + +Esta es la contraparte declarativa de @code{gexp->script}. +@end deffn + +@deffn {Procedimiento monádico} gexp->file @var{nombre} @var{exp} @ + [#:set-load-path? #t] [#:module-path %load-path] @ + [#:splice? #f] @ + [#:guile (default-guile)] +Devuelve una derivación que construye un fichero @var{nombre} que contiene +@var{exp}. Cuando @var{splice?} es verdadero, se considera que @var{exp} es +una lista de expresiones que deben ser expandidas en el fichero resultante. + +Cuando @var{set-load-path} es verdadero, emite código en el fichero +resultante para establecer @code{%load-path} y @code{%load-compiled-path} de +manera que respeten los módulos importados por @var{exp}. Busca los módulos +de @var{exp} en @var{module-path}. + +El fichero resultante hace referencia a todas las dependencias de @var{exp} +o a un subconjunto de ellas. +@end deffn + +@deffn {Procedimiento Scheme} scheme-file @var{nombre} @var{exp} [#:splice? #f] +Devuelve un objeto que representa el fichero Scheme @var{nombre} que +contiene @var{exp}. + +Esta es la contraparte declarativa de @code{gexp->file}. +@end deffn + +@deffn {Procedimiento monádico} text-file* @var{nombre} @var{texto} @dots{} +Devuelve como un valor monádico una derivación que construye un fichero de +texto que contiene todo @var{texto}. @var{texto} puede ser una lista de, +además de cadenas, objetos de cualquier tipo que pueda ser usado en +expresiones-G: paquetes, derivaciones, ficheros locales, objetos, etc. El +fichero del almacén resultante hace referencia a todos ellos. + +Esta variante debe preferirse sobre @code{text-file} cuando el fichero a +crear haga referencia a elementos del almacén. Esto es el caso típico cuando +se construye un fichero de configuración que embebe nombres de ficheros del +almacén, como este: + +@example +(define (perfil.sh) + ;; Devuelve el nombre de un guión shell en el almacén + ;; que establece la variable de entorno 'PATH' + (text-file* "perfil.sh" + "export PATH=" coreutils "/bin:" + grep "/bin:" sed "/bin\n")) +@end example + +En este ejemplo, el fichero @file{/gnu/store/@dots{}-perfil.sh} resultante +hará referencia a @var{coreutils}, @var{grep} y @var{sed}, por tanto +evitando que se recolecten como basura durante su tiempo de vida. +@end deffn + +@deffn {Procedimiento Scheme} mixed-text-file @var{nombre} @var{texto} @dots{} +Devuelve un objeto que representa el fichero del almacén @var{nombre} que +contiene @var{texto}. @var{texto} es una secuencia de cadenas y objetos +tipo-fichero, como en: + +@example +(mixed-text-file "perfil" + "export PATH=" coreutils "/bin:" grep "/bin") +@end example + +Esta es la contraparte declarativa de @code{text-file*}. +@end deffn + +@deffn {Procedimiento Scheme} file-union @var{nombre} @var{ficheros} +Devuelve un @code{<computed-file>} que construye un directorio que contiene +todos los @var{ficheros}. Cada elemento en @var{ficheros} debe ser una lista +de dos elementos donde el primer elemento es el nombre de fichero a usar en +el nuevo directorio y el segundo elemento es una expresión-G que denota el +fichero de destino. Aquí está un ejemplo: + +@example +(file-union "etc" + `(("hosts" ,(plain-file "hosts" + "127.0.0.1 localhost")) + ("bashrc" ,(plain-file "bashrc" + "alias ls='ls --color=auto'")))) +@end example + +Esto emite un directorio @code{etc} que contiene estos dos ficheros. +@end deffn + +@deffn {Procedimiento Scheme} directory-union @var{nombre} @var{cosas} +Devuelve un directorio que es la unión de @var{cosas}, donde @var{cosas} es +una lista de objetos tipo-fichero que denotan directorios. Por ejemplo: + +@example +(directory-union "guile+emacs" (list guile emacs)) +@end example + +emite un directorio que es la unión de los paquetes @code{guile} y +@code{emacs}. +@end deffn + +@deffn {Procedimientos Scheme} file-append @var{obj} @var{sufijo} @dots{} +Devuelve un objeto tipo-fichero que se expande a la concatenación de +@var{obj} y @var{sufijo}, donde @var{obj} es un objeto que se puede bajar de +nivel y cada @var{sufijo} es una cadena. + +Como un ejemplo, considere esta expresión-G: + +@example +(gexp->script "ejecuta-uname" + #~(system* #$(file-append coreutils + "/bin/uname"))) +@end example + +El mismo efecto podría conseguirse con: + +@example +(gexp->script "ejecuta-uname" + #~(system* (string-append #$coreutils + "/bin/uname"))) +@end example + +Hay una diferencia no obstante: en el caso de @code{file-append}, el guión +resultante contiene una ruta absoluta de fichero como una cadena, mientras +que en el segundo caso, el guión resultante contiene una expresión +@code{(string-append @dots{})} para construir el nombre de fichero @emph{en +tiempo de ejecución}. +@end deffn + + +Por supuesto, además de expresiones-G embebidas en código ``anfitrión'', hay +también módulos que contienen herramientas de construcción. Para clarificar +que están destinados para su uso en el estrato de construcción, estos +módulos se mantienen en el espacio de nombres @code{(guix build @dots{})}. + +@cindex bajada de nivel, de objetos de alto nivel en expresiones-G +Internamente, los objetos de alto nivel se @dfn{bajan de nivel}, usando su +compilador, a derivaciones o elementos del almacén. Por ejemplo, bajar de +nivel un paquete emite una derivación, y bajar de nivel un @var{plain-file} +emite un elemento del almacén. Esto se consigue usando el procedimiento +monádico @code{lower-object}. + +@deffn {Procedimiento monádico} lower-object @var{obj} [@var{sistema}] @ + [#:target #f] +Devuelve como un valor en @var{%store-monad} la derivación o elemento del +almacén que corresponde a @var{obj} en @var{sistema}, compilando de manera +cruzada para @var{target} si @var{target} es verdadero. @var{obj} debe ser +un objeto que tiene asociado un compilador de expresiones-G, como +@code{<package>}. +@end deffn + +@node Invocación de guix repl +@section Invocación de @command{guix repl} + +@cindex REPL, bucle de lectura-evaluación-impresión +La orden @command{guix repl} lanza un @dfn{bucle de +lectura-evaluación-impresión} Guile (REPL) para programación interactiva +(@pxref{Using Guile Interactively,,, guile, GNU Guile Reference +Manual}). Comparado a simplemente lanzar la orden @command{guile}, +@command{guix repl} garantiza que todos los módulos Guix y todas sus +dependencias están disponibles en la ruta de búsqueda. Puede usarla de esta +manera: + +@example +$ guix repl +scheme@@(guile-user)> ,use (gnu packages base) +scheme@@(guile-user)> coreutils +$1 = #<package coreutils@@8.29 gnu/packages/base.scm:327 3e28300> +@end example + +@cindex inferiores +Además, @command{guix repl} implementa un protocolo del REPL simple legible +por máquinas para su uso por @code{(guix inferior)}, una facilidad para +interactuar con @dfn{inferiores}, procesos separados que ejecutan una +revisión de Guix potencialmente distinta. + +Las opciones disponibles son las siguientes: + +@table @code +@item --type=@var{tipo} +@itemx -t @var{tipo} +Inicia un REPL del @var{TIPO} dado, que puede ser uno de los siguientes: + +@table @code +@item guile +Es el predeterminado, y lanza una sesión interactiva Guile estándar con +todas las características. +@item machine +Lanza un REPL que usa el protocolo legible por máquinas. Este es el +protocolo con el que el módulo @code{(guix inferior)} se comunica. +@end table + +@item --listen=@var{destino} +Por defecto, @command{guix repl} lee de la entrada estándar y escribe en la +salida estándar. Cuando se pasa esta opción, en vez de eso escuchará las +conexiones en @var{destino}. Estos son ejemplos de opciones válidas: + +@table @code +@item --listen=tcp:37146 +Acepta conexiones locales por el puerto 37146. + +@item --listen=unix:/tmp/socket +Acepta conexiones a través del socket de dominio Unix @file{/tmp/socket}. +@end table +@end table + +@c ********************************************************************* +@node Utilidades +@chapter Utilidades + +Esta sección describe las utilidades de línea de órdenes de Guix. Algunas de +ellas están orientadas principalmente para desarrolladoras y usuarias que +escriban definiciones de paquetes nuevas, mientras que otras son útiles de +manera más general. Complementan la interfaz programática Scheme de Guix de +modo conveniente. + +@menu +* Invocación de guix build:: Construir paquetes desde la línea de + órdenes. +* Invocación de guix edit:: Editar las definiciones de paquetes. +* Invocación de guix download:: Descargar un fichero e imprimir su hash. +* Invocación de guix hash:: Calcular el hash criptográfico de un fichero. +* Invocación de guix import:: Importar definiciones de paquetes. +* Invocación de guix refresh:: Actualizar definiciones de paquetes. +* Invocación de guix lint:: Encontrar errores en definiciones de paquetes. +* Invocación de guix size:: Perfilar el uso del disco. +* Invocación de guix graph:: Visualizar el grafo de paquetes. +* Invocación de guix publish:: Compartir sustituciones. +* Invocación de guix challenge:: Poner a prueba servidores de + sustituciones. +* Invocación de guix copy:: Copiar a y desde un almacén remoto. +* Invocación de guix container:: Aislamiento de procesos. +* Invocación de guix weather:: Comprobar la disponibilidad de + sustituciones. +* Invocación de guix processes:: Enumerar los procesos cliente. +@end menu + +@node Invocación de guix build +@section Invocación de @command{guix build} + +@cindex construcción de paquetes +@cindex @command{guix build} +La orden @command{guix build} construye paquetes o derivaciones y sus +dependencias, e imprime las rutas del almacén resultantes. Fíjese que no +modifica el perfil de la usuaria---este es el trabajo de la orden +@command{guix package} (@pxref{Invocación de guix package}). Por tanto, es útil +principalmente para las desarrolladoras de la distribución. + +La sintaxis general es: + +@example +guix build @var{opciones} @var{paquete-o-derivación}@dots{} +@end example + +Como ejemplo, la siguiente orden construye las últimas versiones de Emacs y +Guile, muestra sus log de construcción, y finalmente muestra los directorios +resultantes: + +@example +guix build emacs guile +@end example + +De forma similar, la siguiente orden construye todos los paquetes +disponibles: + +@example +guix build --quiet --keep-going \ + `guix package -A | cut -f1,2 --output-delimiter=@@` +@end example + +@var{paquete-o-derivación} puede ser tanto el nombre de un paquete que se +encuentra en la distribución de software como @code{coreutils} o +@code{coreutils@@8.20}, o una derivación como +@file{/gnu/store/@dots{}-coreutils-8.19.drv}. En el primer caso, el paquete +de nombre (y opcionalmente versión) correspondiente se busca entre los +módulos de la distribución GNU (@pxref{Módulos de paquetes}). + +De manera alternativa, la opción @code{--expression} puede ser usada para +especificar una expresión Scheme que evalúa a un paquete; esto es útil para +la desambiguación entre varios paquetes del mismo nombre o si se necesitan +variaciones del paquete. + +Puede haber cero o más @var{opciones}. Las opciones disponibles se describen +en la subsección siguiente. + +@menu +* Opciones comunes de construcción:: Opciones de construcción para la + mayoría de órdenes. +* Opciones de transformación de paquetes:: Crear variantes de paquetes. +* Opciones de construcción adicionales:: Opciones específicas de 'guix + build'. +* Depuración de fallos de construcción:: Experiencia de empaquetamiento + en la vida real. +@end menu + +@node Opciones comunes de construcción +@subsection Opciones comunes de construcción + +Un número de opciones que controlan el proceso de construcción son comunes a +@command{guix build} y otras órdenes que pueden lanzar construcciones, como +@command{guix package} o @command{guix archive}. Son las siguientes: + +@table @code + +@item --load-path=@var{directorio} +@itemx -L @var{directorio} +Añade @var{directorio} al frente de la ruta de búsqueda de módulos de +paquetes (@pxref{Módulos de paquetes}). + +Esto permite a las usuarias definir sus propios paquetes y hacerlos visibles +a las herramientas de línea de órdenes. + +@item --keep-failed +@itemx -K +Mantiene los árboles de construcción de las construcciones fallidas. Por +tanto, si una construcción falla, su árbol de construcción se mantiene bajo +@file{/tmp}, en un directorio cuyo nombre se muestra al final del log de +construcción. Esto es útil cuando se depuran problemas en la +construcción. @xref{Depuración de fallos de construcción}, para trucos y consejos sobre +cómo depurar problemas en la construcción. + +Esta opción no tiene efecto cuando se conecta a un daemon remoto con una URI +@code{guix://} (@pxref{El almacén, the @code{GUIX_DAEMON_SOCKET} variable}). + +@item --keep-going +@itemx -k +Seguir adelante cuando alguna de las derivaciones de un fallo durante la +construcción; devuelve una única vez todas las construcciones que se han +completado o bien han fallado. + +El comportamiento predeterminado es parar tan pronto una de las derivaciones +especificadas falle. + +@item --dry-run +@itemx -n +No construye las derivaciones. + +@anchor{fallback-option} +@item --fallback +Cuando la sustitución de un binario preconstruido falle, intenta la +construcción local de paquetes (@pxref{Fallos en las sustituciones}). + +@item --substitute-urls=@var{urls} +@anchor{client-substitute-urls} +Considera @var{urls} la lista separada por espacios de URLs de fuentes de +sustituciones, anulando la lista predeterminada de URLs de +@command{guix-daemon} (@pxref{daemon-substitute-urls,, @command{guix-daemon +URLs}}). + +Significa que las sustituciones puede ser descargadas de @var{urls}, +mientras que estén firmadas por una clave autorizada por la administradora +del sistema (@pxref{Sustituciones}). + +Cuando @var{urls} es la cadena vacía, las sustituciones están efectivamente +deshabilitadas. + +@item --no-substitutes +No usa sustituciones para la construcción de productos. Esto es, siempre +realiza las construcciones localmente en vez de permitir la descarga de +binarios pre-construidos (@pxref{Sustituciones}). + +@item --no-grafts +No ``injerta'' paquetes. En la práctica esto significa que las +actualizaciones de paquetes disponibles como injertos no se +aplican. @xref{Actualizaciones de seguridad}, para más información sobre los injertos. + +@item --rounds=@var{n} +Construye cada derivación @var{n} veces seguidas, y lanza un error si los +resultados de las construcciones consecutivas no son idénticos bit-a-bit. + +Esto es útil para la detección de procesos de construcción +no-deterministas. Los procesos de construcción no-deterministas son un +problema puesto que prácticamente imposibilitan a las usuarias la +@emph{verificación} de la autenticidad de binarios proporcionados por +terceras partes. @xref{Invocación de guix challenge}, para más sobre esto. + +Fíjese que, actualmente, los resultados de las construcciones discordantes +no se mantienen, por lo que debe que investigar manualmente en caso de un +error---por ejemplo, mediante la extracción de uno de los resultados con +@code{guix archive --export} (@pxref{Invocación de guix archive}), seguida de una +reconstrucción, y finalmente la comparación de los dos resultados. + +@item --no-build-hook +No intenta delegar construcciones a través del ``hook de construcción'' del +daemon (@pxref{Configuración de delegación del daemon}). Es decir, siempre realiza las +construcciones de manera local en vez de delegando construcciones a máquinas +remotas. + +@item --max-silent-time=@var{segundos} +Cuando la construcción o sustitución permanece en silencio más de +@var{segundos}, la finaliza e informa de un fallo de construcción. + +Por defecto, se respeta la configuración del daemon (@pxref{Invocación de guix-daemon, @code{--max-silent-time}}). + +@item --timeout=@var{segundos} +Del mismo modo, cuando el proceso de construcción o sustitución dura más de +@var{segundos}, lo termina e informa un fallo de construcción. + +Por defecto, se respeta la configuración del daemon (@pxref{Invocación de guix-daemon, @code{--timeout}}). + +@c Note: This option is actually not part of %standard-build-options but +@c most programs honor it. +@cindex verbosity, of the command-line tools +@cindex logs de construcción, nivel de descripción +@item -v @var{nivel} +@itemx --verbosity=@var{nivel} +Use the given verbosity @var{level}, an integer. Choosing 0 means that no +output is produced, 1 is for quiet output, and 2 shows all the build log +output on standard error. + +@item --cores=@var{n} +@itemx -c @var{n} +Permite usar @var{n} núcleos de la CPU para la construcción. El valor +especial @code{0} significa usar tantos como núcleos haya en la CPU. + +@item --max-jobs=@var{n} +@itemx -M @var{n} +Permite como máximo @var{n} trabajos de construcción en +paralelo. @xref{Invocación de guix-daemon, @code{--max-jobs}}, para detalles +acerca de esta opción y la opción equivalente de @command{guix-daemon}. + +@item --debug=@var{nivel} +Produce debugging output coming from the build daemon. @var{level} must be +an integer between 0 and 5; higher means more verbose output. Setting a +level of 4 or more may be helpful when debugging setup issues with the build +daemon. + +@end table + +Tras las cortinas, @command{guix build} es esencialmente una interfaz al +procedimiento @code{package-derivation} del módulo @code{(guix packages)}, y +al procedimiento @code{build-derivations} del módulo @code{(guix +derivations)}. + +Además de las opciones proporcionadas explícitamente en la línea de órdenes, +@command{guix build} y otras órdenes @command{guix} que permiten la +construcción respetan el contenido de la variable de entorno +@code{GUIX_BUILD_OPTIONS}. + +@defvr {Variable de entorno} GUIX_BUILD_OPTIONS +Las usuarias pueden definir esta variable para que contenga una lista de +opciones de línea de órdenes que se usarán automáticamente por @command{guix +build} y otras órdenes @command{guix} que puedan realizar construcciones, +como en el ejemplo siguiente: + +@example +$ export GUIX_BUILD_OPTIONS="--no-substitutes -c 2 -L /foo/bar" +@end example + +Estas opciones se analizan independientemente, y el resultado se añade a +continuación de las opciones de línea de órdenes. +@end defvr + + +@node Opciones de transformación de paquetes +@subsection Opciones de transformación de paquetes + +@cindex variaciones de paquetes +Otro conjunto de opciones de línea de órdenes permitidas por @command{guix +build} y también @command{guix package} son las @dfn{opciones de +transformación de paquetes}. Son opciones que hacen posible la definición de +@dfn{variaciones de paquetes}---por ejemplo, paquetes construidos con un +código fuente diferente. Es una forma conveniente de crear paquetes +personalizados al vuelo sin tener que escribir las definiciones de las +variaciones del paquete (@pxref{Definición de paquetes}). + +@table @code + +@item --with-source=@var{fuente} +@itemx --with-source=@var{paquete}=@var{fuente} +@itemx --with-source=@var{paquete}@@@var{versión}=@var{fuente} +Usa @var{fuente} como la fuente de @var{paquete}, y @var{versión} como su +número de versión. @var{fuente} debe ser un nombre de fichero o una URL, +como en @command{guix download} (@pxref{Invocación de guix download}). + +Cuando se omite @var{paquete}, se toma el nombre de paquete especificado en +la línea de ordenes que coincide con el nombre base de @var{fuente}---por +ejemplo, si @var{fuente} fuese @code{/src/guile-2.0.10.tar.gz}, el paquete +correspondiente sería @code{guile}. + +Del mismo modo, si se omite @var{versión}, la cadena de versión se deduce de +@var{đuente}; en el ejemplo previo sería @code{2.0.10}. + +Esta opción permite a las usuarias probar versiones del paquete distintas a +las proporcionadas en la distribución. El ejemplo siguiente descarga +@file{ed-1.7.tar.gz} de un espejo GNU y lo usa como la fuente para el +paquete @code{ed}: + +@example +guix build ed --with-source=mirror://gnu/ed/ed-1.7.tar.gz +@end example + +Como desarrolladora, @code{--with-source} facilita la prueba de versiones +candidatas para la publicación: + +@example +guix build guile --with-source=../guile-2.0.9.219-e1bb7.tar.xz +@end example + +@dots{} o la construcción desde una revisión en un entorno limpio: + +@example +$ git clone git://git.sv.gnu.org/guix.git +$ guix build guix --with-source=guix@@1.0=./guix +@end example + +@item --with-input=@var{paquete}=@var{reemplazo} +Substituye dependencias de @var{paquete} por dependencias de +@var{reemplazo}. @var{paquete} debe ser un nombre de paquete, y +@var{reemplazo} debe ser una especificación de paquete como @code{guile} o +@code{guile@@1.8}. + +Por ejemplo, la orden siguiente construye Guix, pero substituye su +dependencia de la versión estable actual de Guile con una dependencia en la +versión antigua de Guile, @code{guile@@2.0}: + +@example +guix build --with-input=guile=guile@@2.0 guix +@end example + +Esta sustitución se realiza de forma recursiva y en profundidad. Por lo que +en este ejemplo, tanto @code{guix} como su dependencia @code{guile-json} +(que también depende de @code{guile}) se reconstruyen contra +@code{guile@@2.0}. + +Se implementa usando el procedimiento Scheme @code{package-input-rewriting} +(@pxref{Definición de paquetes, @code{package-input-rewriting}}). + +@item --with-graft=@var{paquete}=@var{reemplazo} +Es similar a @code{--with-input} pero con una diferencia importante: en vez +de reconstruir la cadena de dependencias completa, @var{reemplazo} se +construye y se @dfn{injerta} en los binarios que inicialmente hacían +referencia a @var{paquete}. @xref{Actualizaciones de seguridad}, para más información +sobre injertos. + +Por ejemplo, la orden siguiente injerta la versión 3.5.4 de GnuTLS en Wget y +todas sus dependencias, substituyendo las referencias a la versión de GnuTLS +que tienen actualmente: + +@example +guix build --with-graft=gnutls=gnutls@@3.5.4 wget +@end example + +Esta opción tiene la ventaja de ser mucho más rápida que la reconstrucción +de todo. Pero hay una trampa: funciona si y solo si @var{paquete} y +@var{reemplazo} son estrictamente compatibles---por ejemplo, si proporcionan +una biblioteca, la interfaz binaria de aplicación (ABI) de dichas +bibliotecas debe ser compatible. Si @var{reemplazo} es incompatible de +alguna manera con @var{paquete}, el paquete resultante puede no ser +usable. ¡Úsela con precaución! + +@item --with-git-url=@var{paquete}=@var{url} +@cindex Git, usar la última revisión +@cindex última revisión, construcción +Build @var{package} from the latest commit of the @code{master} branch of +the Git repository at @var{url}. Git sub-modules of the repository are +fetched, recursively. + +For example, the following command builds the NumPy Python library against +the latest commit of the master branch of Python itself: + +@example +guix build python-numpy \ + --with-git-url=python=https://github.com/python/cpython +@end example + +This option can also be combined with @code{--with-branch} or +@code{--with-commit} (see below). + +@cindex integración continua +Obviously, since it uses the latest commit of the given branch, the result +of such a command varies over time. Nevertheless it is a convenient way to +rebuild entire software stacks against the latest commit of one or more +packages. This is particularly useful in the context of continuous +integration (CI). + +Checkouts are kept in a cache under @file{~/.cache/guix/checkouts} to speed +up consecutive accesses to the same repository. You may want to clean it up +once in a while to save disk space. + +@item --with-branch=@var{paquete}=@var{rama} +Build @var{package} from the latest commit of @var{branch}. If the +@code{source} field of @var{package} is an origin with the @code{git-fetch} +method (@pxref{Referencia de ``origin''}) or a @code{git-checkout} object, the +repository URL is taken from that @code{source}. Otherwise you have to use +@code{--with-git-url} to specify the URL of the Git repository. + +For instance, the following command builds @code{guile-sqlite3} from the +latest commit of its @code{master} branch, and then builds @code{guix} +(which depends on it) and @code{cuirass} (which depends on @code{guix}) +against this specific @code{guile-sqlite3} build: + +@example +guix build --with-branch=guile-sqlite3=master cuirass +@end example + +@item --with-commit=@var{paquete}=@var{revisión} +This is similar to @code{--with-branch}, except that it builds from +@var{commit} rather than the tip of a branch. @var{commit} must be a valid +Git commit SHA1 identifier. +@end table + +@node Opciones de construcción adicionales +@subsection Opciones de construcción adicionales + +Las opciones de línea de ordenes presentadas a continuación son específicas +de @command{guix build}. + +@table @code + +@item --quiet +@itemx -q +Build quietly, without displaying the build log; this is equivalent to +@code{--verbosity=0}. Upon completion, the build log is kept in @file{/var} +(or similar) and can always be retrieved using the @option{--log-file} +option. + +@item --file=@var{fichero} +@itemx -f @var{fichero} +Construye el paquete, derivación u otro objeto tipo-fichero al que evalúa el +código en @var{fichero} (@pxref{Expresiones-G, file-like objects}). + +Como un ejemplo, @var{fichero} puede contener una definición como esta +(@pxref{Definición de paquetes}): + +@example +@verbatiminclude package-hello.scm +@end example + +@item --expression=@var{expr} +@itemx -e @var{expr} +Construye el paquete o derivación al que @var{expr} evaulua. + +Por ejemplo, @var{expr} puede ser @code{(@@ (gnu packages guile) +guile-1.8)}, que designa sin ambigüedad a esta variante específica de la +versión 1.8 de Guile. + +De manera alternativa, @var{expr} puede ser una expresión-G, en cuyo caso se +usa como un programa de construcción pasado a @code{gexp->derivation} +(@pxref{Expresiones-G}). + +Por último, @var{expr} puede hacer referencia a un procedimiento mónadico +sin parámetros (@pxref{La mónada del almacén}). El procedimiento debe devolver una +derivación como un valor monádico, el cual después se pasa a través de +@code{run-with-store}. + +@item --source +@itemx -S +Construye las derivaciones de las fuentes de los paquetes, en vez de los +paquetes mismos. + +Por ejemplo, @code{guix build -S gcc} devuelve algo como +@file{/gnu/store/@dots{}-gcc-4.7.2.tar.bz2}, el cual es el archivador tar de +fuentes de GCC. + +El archivador tar devuelto es el resultado de aplicar cualquier parche y +fragmento de código en el origen (campo @code{origin}) del paquete +(@pxref{Definición de paquetes}). + +@item --sources +Obtiene y devuelve las fuentes de @var{paquete-o-derivación} y todas sus +dependencias, recursivamente. Esto es útil para obtener una copia local de +todo el código fuente necesario para construir los @var{paquetes}, +permitiendole construirlos llegado el momento sin acceso a la red. Es una +extensión de la opción @code{--source} y puede aceptar uno de los siguientes +valores opcionales como parámetro: + +@table @code +@item package +Este valor hace que la opción @code{--sources} se comporte de la misma +manera que la opción @code{--source}. + +@item all +Construye las derivaciones de las fuentes de todos los paquetes, incluyendo +cualquier fuente que pueda enumerarse como entrada (campo +@code{inputs}). Este es el valor predeterminado. + +@example +$ guix build --sources tzdata +The following derivations will be built: + /gnu/store/@dots{}-tzdata2015b.tar.gz.drv + /gnu/store/@dots{}-tzcode2015b.tar.gz.drv +@end example + +@item transitive +Construye las derivaciones de fuentes de todos los paquetes, así como todas +las entradas transitivas de los paquetes. Esto puede usarse, por ejemplo, +para obtener las fuentes de paquetes para una construcción posterior sin +conexión a la red. + +@example +$ guix build --sources=transitive tzdata +The following derivations will be built: + /gnu/store/@dots{}-tzcode2015b.tar.gz.drv + /gnu/store/@dots{}-findutils-4.4.2.tar.xz.drv + /gnu/store/@dots{}-grep-2.21.tar.xz.drv + /gnu/store/@dots{}-coreutils-8.23.tar.xz.drv + /gnu/store/@dots{}-make-4.1.tar.xz.drv + /gnu/store/@dots{}-bash-4.3.tar.xz.drv +@dots{} +@end example + +@end table + +@item --system=@var{sistema} +@itemx -s @var{sistema} +Attempt to build for @var{system}---e.g., @code{i686-linux}---instead of the +system type of the build host. The @command{guix build} command allows you +to repeat this option several times, in which case it builds for all the +specified systems; other commands ignore extraneous @option{-s} options. + +@quotation Nota +La opción @code{--system} es para compilación @emph{nativa} y no debe +confundirse con la compilación cruzada. Véase @code{--target} más adelante +para información sobre compilación cruzada. +@end quotation + +Un ejemplo de uso de esta opción es en sistemas basados en Linux, que pueden +emular diferentes personalidades. Por ejemplo, pasar +@code{--system=i686-linux} en un sistema @code{x86_64-linux} o +@code{--system=armhf-linux} en un sistema @code{aarch64-linux} le permite +construir paquetes en un entorno de 32-bits completo. + +@quotation Nota +La construcción para un sistema @code{armhf-linux} está habilitada +incondicionalmente en máquinas @code{aarch64-linux}, aunque determinados +procesadores aarch64 no permiten esta funcionalidad, notablemente el +ThunderX. +@end quotation + +De manera similar, cuando la emulación transparente con QEMU y +@code{binfmt_misc} está habilitada (@pxref{Servicios de virtualización, +@code{qemu-binfmt-service-type}}), puede construir para cualquier sistema +para el que un manejador QEMU de @code{binfmt_misc} esté instalado. + +Las construcciones para un sistema distinto al de la máquina que usa pueden +delegarse también a una máquina remota de la arquitectura +correcta. @xref{Configuración de delegación del daemon}, para más información sobre +delegación. + +@item --target=@var{tripleta} +@cindex compilación cruzada +Compilación cruzada para la @var{tripleta}, que debe ser una tripleta GNU +válida, cómo @code{"mips64el-linux-gnu"} (@pxref{Specifying target triplets, +GNU configuration triplets,, autoconf, Autoconf}). + +@anchor{build-check} +@item --check +@cindex determinismo, comprobación +@cindex reproducibilidad, comprobación +Reconstruye @var{paquete-o-derivación}, que ya está disponible en el +almacén, y emite un error si los resultados de la construcción no son +idénticos bit-a-bit. + +Este mecanismo le permite comprobar si sustituciones previamente instaladas +son genuinas (@pxref{Sustituciones}), o si el resultado de la construcción de +un paquete es determinista. @xref{Invocación de guix challenge}, para más +información de referencia y herramientas. + +Cuando se usa conjuntamente con @option{--keep-failed}, la salida que +difiere se mantiene en el almacén, bajo +@file{/gnu/store/@dots{}-check}. Esto hace fácil buscar diferencias entre +los dos resultados. + +@item --repair +@cindex reparar elementos del almacén +@cindex corrupción, recuperarse de +Intenta reparar los elementos del almacén especificados, si están corruptos, +volviendo a descargarlos o reconstruyendolos. + +Esta operación no es atómica y por lo tanto está restringida a @code{root}. + +@item --derivations +@itemx -d +Devuelve las rutas de derivación, no las rutas de salida, de los paquetes +proporcionados. + +@item --root=@var{fichero} +@itemx -r @var{fichero} +@cindex GC, añadir raíces +@cindex raíces del recolector de basura, añadir +Hace que @var{fichero} sea un enlace simbólico al resultado, y lo registra +como una raíz del recolector de basura. + +Consecuentemente, los resultados de esta invocación de @command{guix build} +se protegen de la recolección de basura hasta que @var{fichero} se +elimine. Cuando se omite esa opción, los resultados son candidatos a la +recolección de basura en cuanto la construcción se haya +completado. @xref{Invocación de guix gc}, para más sobre las raíces del +recolector de basura. + +@item --log-file +@cindex logs de construcción, acceso +Devuelve los nombres de ficheros o URL de los log de construcción para el +@var{paquete-o-derivación} proporcionado, o emite un error si no se +encuentran los log de construcción. + +Esto funciona independientemente de cómo se especificasen los paquetes o +derivaciones. Por ejemplo, las siguientes invocaciones son equivalentes: + +@example +guix build --log-file `guix build -d guile` +guix build --log-file `guix build guile` +guix build --log-file guile +guix build --log-file -e '(@@ (gnu packages guile) guile-2.0)' +@end example + +Si un log no está disponible localmente, y a menos que se proporcione +@code{--no-substitutes}, la orden busca el log correspondiente en uno de los +servidores de sustituciones (como se especificaron con +@code{--substitute-urls}). + +Por lo que dado el caso, imaginese que desea ver el log de construcción de +GDB en MIPS, pero realmente está en una máquina @code{x86_64}: + +@example +$ guix build --log-file gdb -s mips64el-linux +https://@value{SUBSTITUTE-SERVER}/log/@dots{}-gdb-7.10 +@end example + +¡Puede acceder libremente a una biblioteca inmensa de log de construcción! +@end table + +@node Depuración de fallos de construcción +@subsection Depuración de fallos de construcción + +@cindex fallos de construcción, depuración +Cuando esté definiendo un paquete nuevo (@pxref{Definición de paquetes}), +probablemente se encuentre que dedicando algún tiempo a depurar y afinar la +construcción hasta obtener un resultado satisfactorio. Para hacerlo, tiene +que lanzar manualmente las órdenes de construcción en un entorno tan similar +como sea posible al que el daemon de construcción usa. + +Para ello, la primera cosa a hacer es usar la opción @option{--keep-failed} +o @option{-K} de @command{guix build}, lo que mantiene el árbol de la +construcción fallida en @file{/tmp} o el directorio que especificase con +@code{TMPDIR} (@pxref{Invocación de guix build, @code{--keep-failed}}). + +De ahí en adelante, puede usar @command{cd} para ir al árbol de la +construcción fallida y cargar el fichero @file{environment-variables}, que +contiene todas las definiciones de variables de entorno que existían cuando +la construcción falló. Digamos que está depurando un fallo en la +construcción del paquete @code{foo}; una sesión típica sería así: + +@example +$ guix build foo -K +@dots{} @i{build fails} +$ cd /tmp/guix-build-foo.drv-0 +$ source ./environment-variables +$ cd foo-1.2 +@end example + +Ahora puede invocar órdenes (casi) como si fuese el daemon y encontrar los +errores en su proceso de construcción. + +A veces ocurre que, por ejemplo, las pruebas de un paquete pasan cuando las +ejecuta manualmente pero fallan cuando el daemon las ejecuta. Esto puede +suceder debido a que el daemon construye dentro de contenedores donde, al +contrario que en nuestro entorno previo, el acceso a la red no está +disponible, @file{/bin/sh} no existe, etc. (@pxref{Configuración del entorno de construcción}). + +En esos casos, puede tener que inspeccionar el proceso de construcción desde +un contenedor similar al creado por el daemon de construcción: + +@example +$ guix build -K foo +@dots{} +$ cd /tmp/guix-build-foo.drv-0 +$ guix environment --no-grafts -C foo --ad-hoc strace gdb +[env]# source ./environment-variables +[env]# cd foo-1.2 +@end example + +Aquí, @command{guix environment -C} crea un contenedor y lanza un shell +nuevo en él (@pxref{Invocación de guix environment}). El fragmento +@command{--ad-hoc strace gdb} añade las ordenes @command{strace} y +@command{gdb} al contenedor, las cuales pueden resultar útiles durante la +depuración. La opción @option{--no-grafts} asegura que obtenemos exactamente +el mismo entorno, con paquetes sin injertos (@pxref{Actualizaciones de seguridad}, para +más información sobre los injertos). + +Para acercarnos más al contenedor usado por el daemon de construcción, +podemos eliminar @file{/bin/sh}: + +@example +[env]# rm /bin/sh +@end example + +(No se preocupe, es inocuo: todo esto ocurre en el contenedor de usar y +tirar creado por @command{guix environment}). + +La orden @command{strace} probablemente no esté en la ruta de búsqueda, pero +podemos ejecutar: + +@example +[env]# $GUIX_ENVIRONMENT/bin/strace -f -o log make check +@end example + +De este modo, no solo habrá reproducido las variables de entorno que usa el +daemon, también estará ejecutando el proceso de construcción en un +contenedor similar al usado por el daemon. + + +@node Invocación de guix edit +@section Invocación de @command{guix edit} + +@cindex @command{guix edit} +@cindex definición de paquete, edición +¡Tantos paquetes, tantos ficheros de fuentes! La orden @command{guix edit} +facilita la vida de las usuarias y empaquetadoras apuntando su editor al +fichero de fuentes que contiene la definición de los paquetes +especificados. Por ejemplo: + +@example +guix edit gcc@@4.9 vim +@end example + +@noindent +lanza el programa especificado en la variable de entorno @code{VISUAL} o en +@code{EDITOR} para ver la receta de GCC@tie{}4.9.3 y la de Vim. + +Si está usando una copia de trabajo de Git de Guix (@pxref{Construcción desde Git}), o ha creado sus propios paquetes en @code{GUIX_PACKAGE_PATH} +(@pxref{Módulos de paquetes}), será capaz de editar las recetas de los +paquetes. En otros casos, podrá examinar las recetas en modo de lectura +únicamente para paquetes actualmente en el almacén. + + +@node Invocación de guix download +@section Invocación de @command{guix download} + +@cindex @command{guix download} +@cindex descargando las fuentes de paquetes +Durante la escritura de una definición de paquete, las desarrolladoras +típicamente tienen que descargar un archivador tar de fuentes, calcular su +hash SHA256 y escribir ese hash en la definición del paquete +(@pxref{Definición de paquetes}). La herramienta @command{guix download} ayuda +con esta tarea: descarga un fichero de la URI proporcionada, lo añade al +almacén e imprime tanto su nombre de fichero en el almacén como su hash +SHA256. + +El hecho de que el fichero descargado se añada al almacén ahorra ancho de +banda: cuando el desarrollador intenta construir el paquete recién definido +con @command{guix build}, el archivador de fuentes no tiene que descargarse +de nuevo porque ya está en el almacén. También es una forma conveniente de +conservar ficheros temporalmente, que pueden ser borrados en un momento dado +(@pxref{Invocación de guix gc}). + +La orden @command{guix download} acepta las mismas URI que las usadas en las +definiciones de paquetes. En particular, permite URI @code{mirror://}. Las +URI @code{https} (HTTP sobre TLS) se aceptan @emph{cuando} el enlace Guile +con GnuTLS está disponible en el entorno de la usuaria; cuando no está +disponible se emite un error. @xref{Guile Preparations, how to install the +GnuTLS bindings for Guile,, gnutls-guile, GnuTLS-Guile}, para más +información. + +@command{guix download} verifica los certificados del servidor HTTPS +cargando las autoridades X.509 del directorio al que apunta la variable de +entorno @code{SSL_CERT_DIR} (@pxref{Certificados X.509}), a menos que se use +@option{--no-check-certificate}. + +Las siguientes opciones están disponibles: + +@table @code +@item --format=@var{fmt} +@itemx -f @var{fmt} +Escribe el hash en el formato especificado por @var{fmt}. Para más +información sobre los valores aceptados en @var{fmt}, @pxref{Invocación de guix hash}. + +@item --no-check-certificate +No valida los certificados X.509 de los servidores HTTPS. + +Cuando se usa esta opción, no tiene @emph{absolutamente ninguna garantía} de +que está comunicando con el servidor responsable de la URL auténtico, lo que +le hace vulnerables a ataques de intercepción (``man-in-the-middle''). + +@item --output=@var{fichero} +@itemx -o @var{fichero} +Almacena el fichero descargado en @var{fichero} en vez de añadirlo al +almacén. +@end table + +@node Invocación de guix hash +@section Invocación de @command{guix hash} + +@cindex @command{guix hash} +La orden @command{guix hash} calcula el hash SHA256 de un fichero. Es +principalmente una conveniente herramienta para cualquiera que contribuya a +la distribución: calcula el hash criptográfico de un fichero, que puede +usarse en la definición de un paquete (@pxref{Definición de paquetes}). + +La sintaxis general es: + +@example +guix hash @var{opciones} @var{fichero} +@end example + +Cuando @var{fichero} es @code{-} (un guión), @command{guix hash} calcula el +hash de los datos leídos por la entrada estándar. @command{guix hash} tiene +las siguientes opciones: + +@table @code + +@item --format=@var{fmt} +@itemx -f @var{fmt} +Escribe el hash en el formato especificado por @var{fmt}. + +Los formatos disponibles son: @code{nix-base32}, @code{base32}, +@code{base16} (se puede usar también @code{hex} y @code{hexadecimal}). + +Si no se especifica la opción @option{--format}, @command{guix hash} +mostrará el hash en @code{nix-base32}. Esta representación es la usada en +las definiciones de paquetes. + +@item --recursive +@itemx -r +Calcula el hash de @var{fichero} recursivamente. + +@c FIXME: Replace xref above with xref to an ``Archive'' section when +@c it exists. +Es este caso el hash se calcula en un archivador que contiene @var{fichero}, +incluyendo su contenido si es un directorio. Algunos de los metadatos de +@var{fichero} son parte del archivador; por ejemplo, cuando @var{fichero} es +un fichero normal, el hash es diferente dependiendo de si @var{fichero} es +ejecutable o no. Los metadatos como las marcas de tiempo no influyen en el +hash (@pxref{Invocación de guix archive}). + +@item --exclude-vcs +@itemx -x +Cuando se combina con @option{--recursive}, excluye los directorios del +sistema de control de versiones (@file{.bzr}, @file{.git}, @file{.hg}, +etc.). + +@vindex git-fetch +Como un ejemplo, así es como calcularía el hash de una copia de trabajo Git, +lo cual es útil cuando se usa el método @code{git-fetch} (@pxref{Referencia de ``origin''}): + +@example +$ git clone http://example.org/foo.git +$ cd foo +$ guix hash -rx . +@end example +@end table + +@node Invocación de guix import +@section Invocación de @command{guix import} + +@cindex importar paquetes +@cindex importación de un paquete +@cindex conversión de un paquete +@cindex Invocación de @command{guix import} +La orden @command{guix import} es útil para quienes desean añadir un paquete +a la distribución con el menor trabajo posible---una demanda legítima. La +orden conoce algunos repositorios de los que puede ``importar'' metadatos de +paquetes. El resultado es una definición de paquete, o una plantilla de +ella, en el formato que conocemos (@pxref{Definición de paquetes}). + +La sintaxis general es: + +@example +guix import @var{importador} @var{opciones}@dots{} +@end example + +@var{importador} especifica la fuente de la que se importan los metadatos +del paquete, @var{opciones} especifica un identificador de paquete y otras +opciones específicas del @var{importador}. Actualmente, los ``importadores'' +disponibles son: + +@table @code +@item gnu +Importa los metadatos del paquete GNU seleccionado. Proporciona una +plantilla para la última versión de dicho paquete GNU, incluyendo el hash de +su archivador tar de fuentes, y su sinopsis y descripción canónica. + +Información adicional como las dependencias del paquete y su licencia deben +ser deducidas manualmente. + +Por ejemplo, la siguiente orden devuelve una definición de paquete para +GNU@tie{}Hello. + +@example +guix import gnu hello +@end example + +Las opciones específicas de línea de ordenes son: + +@table @code +@item --key-download=@var{política} +Como en @code{guix refresh}, especifica la política de tratamiento de las +claves OpenPGP no encontradas cuando se verifica la firma del +paquete. @xref{Invocación de guix refresh, @code{--key-download}}. +@end table + +@item pypi +@cindex pypi +Importa metadatos desde el @uref{https://pypi.python.org/, índice de +paquetes Python (PyPI)}. La información se toma de la descripción con +formato JSON disponible en @code{pypi.python.org} y habitualmente incluye +toda la información relevante, incluyendo las dependencias del paquete. Para +una máxima eficiencia, se recomienda la instalación de la utilidad +@command{unzip}, de manera que el importador pueda extraer los archivos +wheel de Python y obtener datos de ellos. + +La siguiente orden importa los meta-datos para el paquete de Python +@code{itsdangerous}: + +@example +guix import pypi itsdangerous +@end example + +@table @code +@item --recursive +@itemx -r +Recorre el grafo de dependencias del paquete original proporcionado +recursivamente y genera expresiones de paquete para todos aquellos paquetes +que no estén todavía en Guix. +@end table + +@item gem +@cindex gem +Importa metadatos desde @uref{https://rubygems.org/, RubyGems}. La +información se extrae de la descripción en formato JSON disponible en +@code{rubygems.org} e incluye la información más relevante, incluyendo las +dependencias en tiempo de ejecución. Hay algunos puntos a tener en cuenta, +no obstante. Los metadatos no distinguen entre sinopsis y descripción, por +lo que se usa la misma cadena para ambos campos. Adicionalmente, los +detalles de las dependencias no-Ruby necesarias para construir extensiones +nativas no está disponible y se deja como ejercicio a la empaquetadora. + +La siguiente orden importa los meta-datos para el paquete de Ruby +@code{rails}: + +@example +guix import gem rails +@end example + +@table @code +@item --recursive +@itemx -r +Recorre el grafo de dependencias del paquete original proporcionado +recursivamente y genera expresiones de paquete para todos aquellos paquetes +que no estén todavía en Guix. +@end table + +@item cpan +@cindex CPAN +Importa metadatos desde @uref{https://www.metacpan.org/, MetaCPAN}. La +información se extrae de la descripción en formato JSON disponible a través +del @uref{https://fastapi.metacpan.org/, API de MetaCPAN} e incluye la +información más relevante, como las dependencias de otros módulos. La +información de la licencia debe ser comprobada atentamente. Si Perl está +disponible en el almacén, se usará la utilidad @code{corelist} para borrar +los módulos básicos de la lista de dependencias. + +La siguiente orden importa los metadatos del módulo Perl +@code{Acme::Boolean}: + +@example +guix import cpan Acme::Boolean +@end example + +@item cran +@cindex CRAN +@cindex Bioconductor +Importa metadatos desde @uref{https://cran.r-project.org/, CRAN}, el +repositorio central para el @uref{http://r-project.org, entorno estadístico +y gráfico GNU@tie{}R}. + +La información se extrae del fichero @code{DESCRIPTION} del paquete. + +La siguiente orden importa los metadatos del paquete de R @code{Cairo}: + +@example +guix import cran Cairo +@end example + +Cuando se añade @code{--recursive}, el importador recorrerá el grafo de +dependencias del paquete original proporcionado recursivamente y generará +expresiones de paquetes para todos aquellos que no estén todavía en Guix. + +Cuando se agrega @code{--archive=bioconductor}, los metadatos se importan de +@uref{https://www.bioconductor.org, Bioconductor}, un repositorio de +paquetes R para el análisis y comprensión de datos genéticos de alto caudal +en bioinformática. + +La información se extrae del fichero @code{DESCRIPTION} del paquete +publicado en la interfaz web del repositorio SVN de Bioconductor. + +La siguiente orden importa los metadatos del paquete de R +@code{GenomicRanges}: + +@example +guix import cran --archive=bioconductor GenomicRanges +@end example + +@item texlive +@cindex Tex Live +@cindex CTAN +Importa metadatos desde @uref{http://www.ctan.org/, CTAN}, la completa red +de archivos TeX para paquetes TeX que son parte de la +@uref{https://www.tug.org/texlive/, distribución TeX Live}. + +La información del paquete se obtiene a través del API XML proporcionado por +CTAN, mientras que el código fuente se descarga del repositorio SVN del +proyecto TeX Live. Se hace porque CTAN no guarda archivos con versiones. + +La siguiente orden importa los metadatos del paquete de TeX @code{fontspec}: + +@example +guix import texlive fontspec +@end example + +Cuando se añade @code{--archive=DIRECTORIO}, el código fuente no se descarga +del subdirectorio @file{latex} del árbol @file{texmf-dist/source} en el +repositorio SVN de Tex Live, sino de el directorio especificado bajo la +misma raíz. + +La siguiente orden importa los metadatos del paquete @code{ifxetex} de CTAN +mientras que obtiene las fuentes del directorio @file{texmf/source/generic}: + +@example +guix import texlive --archive=generic ifxetex +@end example + +@item json +@cindex JSON, importación +Importa metadatos de paquetes desde un fichero JSON local. Considere el +siguiente ejemplo de definición de paquete en formato JSON: + +@example +@{ + "name": "hello", + "version": "2.10", + "source": "mirror://gnu/hello/hello-2.10.tar.gz", + "build-system": "gnu", + "home-page": "https://www.gnu.org/software/hello/", + "synopsis": "Hello, GNU world: An example GNU package", + "description": "GNU Hello prints a greeting.", + "license": "GPL-3.0+", + "native-inputs": ["gcc@@6"] +@} +@end example + +Los nombres de los campos son los mismos que para el registro +@code{<package>} (@xref{Definición de paquetes}). Las referencias a otros +paquetes se proporcionan como listas JSON de cadenas de especificación de +paquete entrecomilladas como @code{guile} o @code{guile@@2.0}. + +El importador también permite una definición de fuentes más explícita usando +los campos comunes de los registros @code{<origin>}: + +@example +@{ + @dots{} + "source": @{ + "method": "url-fetch", + "uri": "mirror://gnu/hello/hello-2.10.tar.gz", + "sha256": @{ + "base32": "0ssi1wpaf7plaswqqjwigppsg5fyh99vdlb9kzl7c9lng89ndq1i" + @} + @} + @dots{} +@} +@end example + +La siguiente orden importa los metadatos desde el fichero JSON +@code{hello.json} y devuelve una expresión de ``package'': + +@example +guix import json hello.json +@end example + +@item nix +Importa metadatos desde una copia local de las fuentes de la +@uref{http://nixos.org/nixpkgs/, distribución Nixpkgs}@footnote{Esto depende +de la orden @command{nix-instantiate} de @uref{http://nixos.org/nix/, +Nix}.}. Las definiciones de paquete en Nixpkgs típicamente están escritas en +una mezcla de lenguaje Nix y código Bash. Esta orden únicamente importa la +estructura de alto nivel del paquete escrita en lenguaje Nix. Normalmente +incluye todos los campos básicos de una definición de paquete. + +Cuando se importa un paquete GNU, la sinopsis y la descripción se +substituyen por la variante canónica oficial. + +Habitualmente, tendrá que ejecutar primero: + +@example +export NIX_REMOTE=daemon +@end example + +@noindent +de modo que @command{nix-instantiate} no intente abrir la base de datos Nix. + +Como un ejemplo, la orden siguiente importa la definición de paquete de +LibreOffice (más precisamente, importa la definición del paquete asociado al +atributo de nivel superior @code{libreoffice}): + +@example +guix import nix ~/path/to/nixpkgs libreoffice +@end example + +@item hackage +@cindex hackage +Importa metadatos desde el archivo central de paquetes de la comunidad +Haskell @uref{https://hackage.haskell.org/, Hackage}. La información se +obtiene de ficheros Cabal e incluye toda la información relevante, +incluyendo las dependencias del paquete. + +Las opciones específicas de línea de ordenes son: + +@table @code +@item --stdin +@itemx -s +Lee un fichero Cabal por la entrada estándar. +@item --no-test-dependencies +@itemx -t +No incluye las dependencias necesarias únicamente para las baterías de +pruebas. +@item --cabal-environment=@var{alist} +@itemx -e @var{alist} +@var{alist} es una lista asociativa Scheme que define el entorno en el que +los condicionales Cabal se evalúan. Los valores aceptados son: @code{os}, +@code{arch}, @code{impl} y una cadena que representa el nombre de la +condición. El valor asociado a la condición tiene que ser o bien el símbolo +@code{true} o bien @code{false}. Los valores predeterminados asociados a las +claves @code{os}, @code{arch} y @code{impl} son @samp{linux}, @samp{x86_64} +y @samp{ghc}, respectivamente. +@item --recursive +@itemx -r +Recorre el grafo de dependencias del paquete original proporcionado +recursivamente y genera expresiones de paquete para todos aquellos paquetes +que no estén todavía en Guix. +@end table + +La siguiente orden importa los metadatos de la última versión del paquete +Haskell @code{HTTP} sin incluir las dependencias de las pruebas y +especificando la opción @samp{network-uri} con valor @code{false}: + +@example +guix import hackage -t -e "'((\"network-uri\" . false))" HTTP +@end example + +Se puede especificar opcionalmente una versión específica del paquete +añadiendo al nombre del paquete una arroba y el número de versión como en el +siguiente ejemplo: + +@example +guix import hackage mtl@@2.1.3.1 +@end example + +@item stackage +@cindex stackage +El importador @code{stackage} es un recubrimiento sobre el de +@code{hackage}. Toma un nombre de paquete, busca la versión de paquete +incluida en una publicación de la versión de mantenimiento extendido (LTS) +@uref{https://www.stackage.org, Stackage} y usa el importador @code{hackage} +para obtener sus metadatos. Fíjese que es su decisión seleccionar una +publicación LTS compatible con el compilador GHC usado en Guix. + +Las opciones específicas de línea de ordenes son: + +@table @code +@item --no-test-dependencies +@itemx -t +No incluye las dependencias necesarias únicamente para las baterías de +pruebas. +@item --lts-version=@var{versión} +@itemx -l @var{versión} +@var{versión} es la versión LTS de publicación deseada. Si se omite se usa +la última publicación. +@item --recursive +@itemx -r +Recorre el grafo de dependencias del paquete original proporcionado +recursivamente y genera expresiones de paquete para todos aquellos paquetes +que no estén todavía en Guix. +@end table + +La siguiente orden importa los metadatos del paquete Haskell @code{HTTP} +incluido en la versión de publicación LTS de Stackage 7.18: + +@example +guix import stackage --lts-version=7.18 HTTP +@end example + +@item elpa +@cindex elpa +Importa metadatos desde el repositorio de archivos de paquetes Emacs Lisp +(ELPA) (@pxref{Packages,,, emacs, The GNU Emacs Manual}). + +Las opciones específicas de línea de ordenes son: + +@table @code +@item --archive=@var{repo} +@itemx -a @var{repo} +@var{repo} identifica el repositorio de archivos del que obtener la +información. Actualmente los repositorios disponibles y sus identificadores +son: +@itemize - +@item +@uref{http://elpa.gnu.org/packages, GNU}, seleccionado con el identificador +@code{gnu}. Es el predeterminado. + +Los paquetes de @code{elpa.gnu.org} están firmados con una de las claves que +contiene el anillo de claves GnuPG en +@file{share/emacs/25.1/etc/package-keyring.gpg} (o similar) en el paquete +@code{emacs} (@pxref{Package Installation, ELPA package signatures,, emacs, +The GNU Emacs Manual}). + +@item +@uref{http://stable.melpa.org/packages, MELPA-Stable}, seleccionado con el +identificador @code{melpa-stable}. + +@item +@uref{http://melpa.org/packages, MELPA}, seleccionado con el identificador +@code{melpa}. +@end itemize + +@item --recursive +@itemx -r +Recorre el grafo de dependencias del paquete original proporcionado +recursivamente y genera expresiones de paquete para todos aquellos paquetes +que no estén todavía en Guix. +@end table + +@item crate +@cindex crate +Importa metadatos desde el repositorio de paquetes Rust +@uref{https://crates.io, crates.io}. + +@item opam +@cindex OPAM +@cindex OCaml +Importa metadatos desde el repositorio de paquetes +@uref{https://opam.ocaml.org/, OPAM} usado por la comunidad OCaml. +@end table + +La estructura del código de @command{guix import} es modular. Sería útil +tener más importadores para otros formatos de paquetes, y su ayuda es +bienvenida aquí (@pxref{Contribuir}). + +@node Invocación de guix refresh +@section Invocación de @command{guix refresh} + +@cindex @command{guix refresh} +La principal audiencia de @command{guix refresh} son desarrolladoras de la +distribución de software GNU. Por defecto, informa de cualquier paquete +proporcionado por la distribución que esté anticuado comparado con la última +versión oficial, de esta manera: + +@example +$ guix refresh +gnu/packages/gettext.scm:29:13: gettext would be upgraded from 0.18.1.1 to 0.18.2.1 +gnu/packages/glib.scm:77:12: glib would be upgraded from 2.34.3 to 2.37.0 +@end example + +De manera alternativa, se pueden especificar los paquetes a considerar, en +cuyo caso se emite un aviso para paquetes que carezcan de actualizador: + +@example +$ guix refresh coreutils guile guile-ssh +gnu/packages/ssh.scm:205:2: warning: no updater for guile-ssh +gnu/packages/guile.scm:136:12: guile would be upgraded from 2.0.12 to 2.0.13 +@end example + +@command{guix refresh} navega por los repositorios oficiales de cada paquete +y determina el número de versión mayor entre las publicaciones +encontradas. La orden sabe cómo actualizar tipos específicos de paquetes: +paquetes GNU, paquetes ELPA, etc.---vea la documentación de @option{--type} +más adelante. Hay muchos paquetes, no obstante, para los que carece de un +método para determinar si está disponible una versión oficial posterior. No +obstante, el mecanismo es extensible, ¡no tenga problema en contactarnos +para añadir un método nuevo! + +@table @code + +@item --recursive +Consider the packages specified, and all the packages upon which they +depend. + +@example +$ guix refresh --recursive coreutils +gnu/packages/acl.scm:35:2: warning: no updater for acl +gnu/packages/m4.scm:30:12: info: 1.4.18 is already the latest version of m4 +gnu/packages/xml.scm:68:2: warning: no updater for expat +gnu/packages/multiprecision.scm:40:12: info: 6.1.2 is already the latest version of gmp +@dots{} +@end example + +@end table + +A veces el nombre oficial es diferente al nombre de paquete usado en Guix, y +@command{guix refresh} necesita un poco de ayuda. La mayor parte de los +actualizadores utilizan la propiedad @code{upstream-name} en las +definiciones de paquetes, que puede usarse para obtener dicho efecto: + +@example +(define-public network-manager + (package + (name "network-manager") + ;; @dots{} + (properties '((upstream-name . "NetworkManager"))))) +@end example + +Cuando se proporciona @code{--update}, modifica los ficheros de fuentes de +la distribución para actualizar los números de versión y hash de los +archivadores tar de fuentes en las recetas de los paquetes (@pxref{Definición de paquetes}). Esto se consigue con la descarga del último archivador de +fuentes del paquete y su firma OpenPGP asociada, seguida de la verificación +del archivador descargado y su firma mediante el uso de @command{gpg}, y +finalmente con el cálculo de su hash. Cuando la clave pública usada para +firmar el archivador no se encuentra en el anillo de claves de la usuaria, +se intenta automáticamente su obtención desde un servidor de claves +públicas; cuando se encuentra, la clave se añade al anillo de claves de la +usuaria; en otro caso, @command{guix refresh} informa de un error. + +Se aceptan las siguientes opciones: + +@table @code + +@item --expression=@var{expr} +@itemx -e @var{expr} +Considera el paquete al que evalúa @var{expr} + +Es útil para hacer una referencia precisa de un paquete concreto, como en +este ejemplo: + +@example +guix refresh -l -e '(@@@@ (gnu packages commencement) glibc-final)' +@end example + +Esta orden enumera los paquetes que dependen de la libc ``final'' +(esencialmente todos los paquetes). + +@item --update +@itemx -u +Actualiza los ficheros fuente de la distribución (recetas de paquetes) en su +lugar. Esto se ejecuta habitualmente desde una copia de trabajo del árbol de +fuentes de Guix (@pxref{Ejecución de Guix antes de estar instalado}): + +@example +$ ./pre-inst-env guix refresh -s non-core -u +@end example + +@xref{Definición de paquetes}, para más información sobre la definición de +paquetes. + +@item --select=[@var{subconjunto}] +@itemx -s @var{subconjunto} +Selecciona todos los paquetes en @var{subconjunto}, o bien @code{core} o +bien @code{non-core}. + +El subconjunto @code{core} hace referencia a todos los paquetes en el núcleo +de la distribución---es decir, paquetes que se usan para construir ``todo lo +demás''. Esto incluye GCC, libc, Binutils, Bash, etc. Habitualmente, cambiar +uno de esos paquetes en la distribución conlleva la reconstrucción de todos +los demás. Por tanto, esas actualizaciones son una inconveniencia para las +usuarias en términos de tiempo de construcción o ancho de banda usado por la +actualización. + +El subconjunto @code{non-core} hace referencia a los paquetes restantes. Es +típicamente útil en casos donde una actualización de paquetes básicos no +sería conveniente. + +@item --manifest=@var{fichero} +@itemx -m @var{fichero} +Selecciona todos los paquetes del manifiesto en @var{fichero}. Es útil para +comprobar si algún paquete del manifiesto puede actualizarse. + +@item --type=@var{actualizador} +@itemx -t @var{actualizador} +Selecciona únicamente paquetes manejados por @var{actualizador} (puede ser +una lista separada por comas de actualizadores). Actualmente, +@var{actualizador} puede ser: + +@table @code +@item gnu +el actualizador de paquetes GNU; +@item gnome +el actualizador para paquetes GNOME; +@item kde +el actualizador para paquetes KDE; +@item xorg +el actualizador para paquetes X.org; +@item kernel.org +el actualizador para paquetes alojados en kernel.org; +@item elpa +el actualizador para paquetes @uref{http://elpa.gnu.org/, ELPA}; +@item cran +el actualizador para paquetes @uref{https://cran.r-project.org/, CRAN}; +@item bioconductor +el actualizador para paquetes R @uref{https://www.bioconductor.org/, +Bioconductor}; +@item cpan +el actualizador para paquetes @uref{http://www.cpan.org/, CPAN}; +@item pypi +el actualizador para paquetes @uref{https://pypi.python.org, PyPI}. +@item gem +el actualizador para paquetes @uref{https://rubygems.org, RubyGems}. +@item github +el actualizador para paquetes @uref{https://github.com, GitHub}. +@item hackage +el actualizador para paquetes @uref{https://hackage.haskell.org, Hackage}. +@item stackage +el actualizador para paquetes @uref{https://www.stackage.org, Stackage}. +@item crate +el actualizador para paquetes @uref{https://crates.io, Crates}. +@item launchpad +el actualizador para paquetes @uref{https://launchpad.net, Launchpad}. +@end table + +Por ejemplo, la siguiente orden únicamente comprueba actualizaciones de +paquetes Emacs alojados en @code{elpa.gnu.org} y actualizaciones de paquetes +CRAN: + +@example +$ guix refresh --type=elpa,cran +gnu/packages/statistics.scm:819:13: r-testthat would be upgraded from 0.10.0 to 0.11.0 +gnu/packages/emacs.scm:856:13: emacs-auctex would be upgraded from 11.88.6 to 11.88.9 +@end example + +@end table + +Además, @command{guix refresh} puede recibir uno o más nombres de paquetes, +como en este ejemplo: + +@example +$ ./pre-inst-env guix refresh -u emacs idutils gcc@@4.8 +@end example + +@noindent +La orden previa actualiza específicamente los paquetes @code{emacs} y +@code{idutils}. La opción @code{--select} no tendría efecto en este caso. + +Cuando se considera la actualización de un paquete, a veces es conveniente +conocer cuantos paquetes se verían afectados por la actualización y su +compatibilidad debería comprobarse. Para ello la siguiente opción puede +usarse cuando se proporcionan uno o más nombres de paquete a @command{guix +refresh}: + +@table @code + +@item --list-updaters +@itemx -L +Enumera los actualizadores disponibles y finaliza (vea la opción previa +@option{--type}). + +Para cada actualizador, muestra la fracción de paquetes que cubre; al final +muestra la fracción de paquetes cubiertos por todos estos actualizadores. + +@item --list-dependent +@itemx -l +Enumera los paquetes de nivel superior dependientes que necesitarían una +reconstrucción como resultado de la actualización de uno o más paquetes. + +@xref{Invocación de guix graph, el tipo @code{reverse-package} de @command{guix +graph}}, para información sobre cómo visualizar la lista de paquetes que +dependen de un paquete. + +@end table + +Sea consciente de que la opción @code{--list-dependent} únicamente +@emph{aproxima} las reconstrucciones necesarias como resultado de una +actualización. Más reconstrucciones pueden ser necesarias bajo algunas +circunstancias. + +@example +$ guix refresh --list-dependent flex +Building the following 120 packages would ensure 213 dependent packages are rebuilt: +hop@@2.4.0 geiser@@0.4 notmuch@@0.18 mu@@0.9.9.5 cflow@@1.4 idutils@@4.6 @dots{} +@end example + +La orden previa enumera un conjunto de paquetes que puede ser construido +para comprobar la compatibilidad con una versión actualizada del paquete +@code{flex}. + +@table @code + +@item --list-transitive +Enumera todos los paquetes de los que uno o más paquetes dependen. + +@example +$ guix refresh --list-transitive flex +flex@@2.6.4 depends on the following 25 packages: perl@@5.28.0 help2man@@1.47.6 +bison@@3.0.5 indent@@2.2.10 tar@@1.30 gzip@@1.9 bzip2@@1.0.6 xz@@5.2.4 file@@5.33 @dots{} +@end example + +@end table + +La orden previa enumera un conjunto de paquetes que, en caso de cambiar, +causarían la reconstrucción de @code{flex}. + +Las siguientes opciones pueden usarse para personalizar la operación de +GnuPG: + +@table @code + +@item --gpg=@var{orden} +Use @var{orden} como la orden de GnuPG 2.x. Se busca @var{orden} en +@code{PATH}. + +@item --keyring=@var{fichero} +Usa @var{fichero} como el anillo de claves para claves de +proveedoras. @var{fichero} debe estar en el @dfn{formato keybox}. Los +ficheros Keybox normalmente tienen un nombre terminado en @file{.kbx} y +GNU@tie{}Privacy Guard (GPG) puede manipular estos ficheros (@pxref{kbxutil, +@command{kbxutil},, gnupg, Using the GNU Privacy Guard}, para información +sobre una herramienta para manipular ficheros keybox). + +Cuando se omite esta opción, @command{guix refresh} usa +@file{~/.config/guix/upstream/trustedkeys.kbx} como el anillo de claves para +las firmas de proveedoras. Las firmas OpenPGP son comprobadas contra claves +de este anillo; las claves que falten son descargadas a este anillo de +claves también (véase @option{--key-download} a continuación). + +Puede exportar claves de su anillo de claves GPG predeterminado en un +fichero keybox usando órdenes como esta: + +@example +gpg --export rms@@gnu.org | kbxutil --import-openpgp >> mianillo.kbx +@end example + +Del mismo modo, puede obtener claves de un archivo keybox específico así: + +@example +gpg --no-default-keyring --keyring mianillo.kbx \ + --recv-keys @value{OPENPGP-SIGNING-KEY-ID} +@end example + +@ref{GPG Configuration Options, @option{--keyring},, gnupg, Using the GNU +Privacy Guard}, para más información sobre la opción @option{--keyring} de +GPG. + +@item --key-download=@var{política} +Maneja las claves no encontradas de acuerdo a la @var{política}, que puede +ser una de: + +@table @code +@item always +Siempre descarga las claves OpenPGP no encontradas del servidor de claves, y +las añade al anillo de claves GnuPG de la usuaria. + +@item never +Nunca intenta descargar claves OpenPGP no encontradas. Simplemente propaga +el error. + +@item interactive +Cuando se encuentra un paquete firmado por una clave OpenPGP desconocida, +pregunta a la usuaria si descargarla o no. Este es el comportamiento +predeterminado. +@end table + +@item --key-server=@var{dirección} +Use @var{dirección} como el servidor de claves OpenPGP cuando se importa una +clave pública. + +@end table + +The @code{github} updater uses the @uref{https://developer.github.com/v3/, +GitHub API} to query for new releases. When used repeatedly e.g.@: when +refreshing all packages, GitHub will eventually refuse to answer any further +API requests. By default 60 API requests per hour are allowed, and a full +refresh on all GitHub packages in Guix requires more than this. +Authentication with GitHub through the use of an API token alleviates these +limits. To use an API token, set the environment variable +@code{GUIX_GITHUB_TOKEN} to a token procured from +@uref{https://github.com/settings/tokens} or otherwise. + + +@node Invocación de guix lint +@section Invocación de @command{guix lint} + +@cindex @command{guix lint} +@cindex paquete, comprobación de errores +La orden @command{guix lint} sirve para ayudar a las desarrolladoras de +paquetes a evitar errores comunes y usar un estilo consistente. Ejecuta un +número de comprobaciones en un conjunto de paquetes proporcionado para +encontrar errores comunes en sus definiciones. Los @dfn{comprobadores} +disponibles incluyen (véase @code{--list-checkers} para una lista completa): + +@table @code +@item synopsis +@itemx description +Valida ciertas reglas tipográficas y de estilo en la descripción y sinopsis +de cada paquete. + +@item inputs-should-be-native +Identifica entradas que probablemente deberían ser entradas nativas. + +@item source +@itemx home-page +@itemx mirror-url +@itemx github-url +@itemx source-file-name +Comprueba las URL @code{home-page} y @code{source} e informa aquellas que no +sean válidas. Sugiere una URL @code{mirror://} cuando sea aplicable. Si la +URL @code{source} redirecciona a una URL GitHub, recomienda el uso de la URL +GitHub. Comprueba que el nombre de fichero de las fuentes es significativo, +por ejemplo que no es simplemente un número de versión o revisión git, sin +un nombre @code{file-name} declarado (@pxref{Referencia de ``origin''}). + +@item source-unstable-tarball +Parse the @code{source} URL to determine if a tarball from GitHub is +autogenerated or if it is a release tarball. Unfortunately GitHub's +autogenerated tarballs are sometimes regenerated. + +@item cve +@cindex vulnerabilidades de seguridad +@cindex CVE, vulnerabilidades y exposiciones comunes +Informa de vulnerabilidades encontradas en las bases de datos de +vulnerabilidades y exposiciones comunes (CVE) del año actual y el pasado +@uref{https://nvd.nist.gov/download.cfm#CVE_FEED, publicadas por el NIST de +EEUU}. + +Para ver información acerca de una vulnerabilidad particular, visite páginas +como: + +@itemize +@item +@indicateurl{https://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-YYYY-ABCD} +@item +@indicateurl{https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-YYYY-ABCD} +@end itemize + +@noindent +donde @code{CVE-YYYY-ABCD} es el identificador CVE---por ejemplo, +@code{CVE-2015-7554}. + +Las desarrolladoras de paquetes pueden especificar en las recetas del +paquete el nombre y versión en la @uref{https://nvd.nist.gov/cpe.cfm, +plataforma común de enumeración (CPE)} del paquete cuando difieren del +nombre o versión que usa Guix, como en este ejemplo: + +@example +(package + (name "grub") + ;; @dots{} + ;; CPE llama a este paquete "grub2". + (properties '((cpe-name . "grub2") + (cpe-version . "2.3"))) +@end example + +@c See <http://www.openwall.com/lists/oss-security/2017/03/15/3>. +Algunas entradas en la base de datos CVE no especifican a qué versión del +paquete hacen referencia, y por lo tanto ``permanecen visibles'' para +siempre. Las desarrolladoras de paquetes que encuentren alertas CVE y +verifiquen que pueden ignorarse, pueden declararlas como en este ejemplo: + +@example +(package + (name "t1lib") + ;; @dots{} + ;; Estas alertas de CVE no aplican y pueden ignorarse + ;; con seguridad. + (properties `((lint-hidden-cve . ("CVE-2011-0433" + "CVE-2011-1553" + "CVE-2011-1554" + "CVE-2011-5244"))))) +@end example + +@item formatting +Avisa de problemas de formato obvios en el código fuente: espacios en blanco +al final de las líneas, uso de tabuladores, etc. +@end table + +La sintaxis general es: + +@example +guix lint @var{opciones} @var{paquete}@dots{} +@end example + +Si no se proporciona ningún paquete en la linea de órdenes, todos los +paquetes se comprueban. Las @var{opciones} pueden ser cero o más de las +siguientes: + +@table @code +@item --list-checkers +@itemx -l +Enumera y describe todos los comprobadores disponibles que se ejecutarán +sobre los paquetes y finaliza. + +@item --checkers +@itemx -c +Habilita únicamente los comprobadores especificados en una lista separada +por comas que use los nombres devueltos por @code{--list-checkers}. + +@end table + +@node Invocación de guix size +@section Invocación de @command{guix size} + +@cindex tamaño +@cindex tamaño del paquete +@cindex clausura +@cindex @command{guix size} +La orden @command{guix size} ayuda a las desarrolladoras de paquetes a +perfilar el uso de disco de los paquetes. Es fácil pasar por encima el +impacto que produce añadir una dependencia adicional a un paquete, o el +impacto del uso de una salida única para un paquete que puede ser dividido +fácilmente (@pxref{Paquetes con múltiples salidas}). Estos son los problemas +típicos que @command{guix size} puede resaltar. + +Se le pueden proporcionar una o más especificaciones de paquete como +@code{gcc@@4.8} o @code{guile:debug}, o un nombre de fichero en el +almacén. Considere este ejemplo: + +@example +$ guix size coreutils +store item total self +/gnu/store/@dots{}-gcc-5.5.0-lib 60.4 30.1 38.1% +/gnu/store/@dots{}-glibc-2.27 30.3 28.8 36.6% +/gnu/store/@dots{}-coreutils-8.28 78.9 15.0 19.0% +/gnu/store/@dots{}-gmp-6.1.2 63.1 2.7 3.4% +/gnu/store/@dots{}-bash-static-4.4.12 1.5 1.5 1.9% +/gnu/store/@dots{}-acl-2.2.52 61.1 0.4 0.5% +/gnu/store/@dots{}-attr-2.4.47 60.6 0.2 0.3% +/gnu/store/@dots{}-libcap-2.25 60.5 0.2 0.2% +total: 78.9 MiB +@end example + +@cindex clausura +Los elementos del almacén enumerados aquí constituyen la @dfn{clausura +transitiva} de Coreutils---es decir, Coreutils y todas sus dependencias, +recursivamente---como sería devuelto por: + +@example +$ guix gc -R /gnu/store/@dots{}-coreutils-8.23 +@end example + +Aquí la salida muestra tres columnas junto a los elementos del almacén. La +primera columna, etiquetada ``total'', muestra el tamaño en mebibytes (MiB) +de la clausura del elemento del almacén---es decir, su propio tamaño sumado +al tamaño de todas sus dependencias. La siguiente columna, etiquetada +``self'', muestra el tamaño del elemento en sí. La última columna muestra la +relación entre el tamaño del elemento en sí frente al espacio ocupado por +todos los elementos enumerados. + +En este ejemplo, vemos que la clausura de Coreutils ocupa 79@tie{}MiB, cuya +mayor parte son libc y las bibliotecas auxiliares de GCC para tiempo de +ejecución. (Que libc y las bibliotecas de GCC representen una fracción +grande de la clausura no es un problema en sí, puesto que siempre están +disponibles en el sistema de todas maneras). + +Cuando los paquetes pasados a @command{guix size} están disponibles en el +almacén@footnote{Más precisamente, @command{guix size} busca la variante +@emph{sin injertos} de los paquetes, como el devuelto por @code{guix build +@var{paquete} --no-grafts}. @xref{Actualizaciones de seguridad}, para información sobre +injertos.} consultando al daemon para determinar sus dependencias, y mide su +tamaño en el almacén, de forma similar a @command{du -ms --apparent-size} +(@pxref{du invocation,,, coreutils, GNU Coreutils}). + +Cuando los paquetes proporcionados @emph{no} están en el almacén, +@command{guix size} informa en base de las sustituciones disponibles +(@pxref{Sustituciones}). Esto hace posible perfilar el espacio en disco +incluso de elementos del almacén que no están en el disco, únicamente +disponibles de forma remota. + +Puede especificar también varios nombres de paquetes: + +@example +$ guix size coreutils grep sed bash +store item total self +/gnu/store/@dots{}-coreutils-8.24 77.8 13.8 13.4% +/gnu/store/@dots{}-grep-2.22 73.1 0.8 0.8% +/gnu/store/@dots{}-bash-4.3.42 72.3 4.7 4.6% +/gnu/store/@dots{}-readline-6.3 67.6 1.2 1.2% +@dots{} +total: 102.3 MiB +@end example + +@noindent +En este ejemplo vemos que la combinación de los cuatro paquetes toma +102.3@tie{}MiB en total, lo cual es mucho menos que la suma de cada +clausura, ya que tienen muchas dependencias en común. + +Las opciones disponibles son: + +@table @option + +@item --substitute-urls=@var{urls} +Usa la información de sustituciones de +@var{urls}. @xref{client-substitute-urls, la misma opción en @code{guix +build}}. + +@item --sort=@var{clave} +Ordena las líneas de acuerdo a @var{clave}, una de las siguientes opciones: + +@table @code +@item self +el tamaño de cada elemento (predeterminada); +@item clausura +el tamaño total de la clausura del elemento. +@end table + +@item --map-file=@var{fichero} +Escribe un mapa gráfico del uso del disco en formato PNG en el +@var{fichero}. + +Para el ejemplo previo, el mapa tiene esta pinta: + +@image{images/coreutils-size-map,5in,, mapa del uso del disco de Coreutils +producido por @command{guix size}} + +Esta opción necesita que la biblioteca +@uref{http://wingolog.org/software/guile-charting/, Guile-Charting} esté +instalada y visible en la ruta de búsqueda de módulos Guile. Cuando no es el +caso, @command{guix size} produce un error al intentar cargarla. + +@item --system=@var{sistema} +@itemx -s @var{sistema} +Considera paquetes para @var{sistema}---por ejemplo, @code{x86_64-linux}. + +@end table + +@node Invocación de guix graph +@section Invocación de @command{guix graph} + +@cindex GAD (DAG en Inglés) +@cindex @command{guix graph} +@cindex dependencias de un paquete +Los paquetes y sus dependencias forman un @dfn{grafo}, específicamente un +grafo acíclico dirigido (GAD, DAG en Inglés). Puede hacerse difícil +rápidamente tener un modelo mental del GAD del paquete, por lo que la orden +@command{guix graph} proporciona una representación virtual del GAD. Por +defecto, @command{guix graph} emite una representación en GAD en el formato +de entrada de @uref{http://graphviz.org/,Graphviz}, por lo que su salida +puede ser pasada directamente a la herramienta @command{dot} de +Graphviz. También puede emitir una página HTMP con código JavaScript +embebido para mostrar un ``diagrama de acorde'' en un navegador Web, usando +la biblioteca @uref{https://d3js.org/, d3.js}, o emitir consultas Cypher +para construir un grafo en una base de datos de grafos que acepte el +lenguaje de consultas @uref{http://www.opencypher.org/, openCypher}. La +sintaxis general es: + +@example +guix graph @var{opciones} @var{paquete}@dots{} +@end example + +Por ejemplo, la siguiente orden genera un fichero PDF que representa el GAD +para GNU@tie{}Core Utilities, mostrando sus dependencias en tiempo de +construcción: + +@example +guix graph coreutils | dot -Tpdf > gad.pdf +@end example + +La salida es algo así: + +@image{images/coreutils-graph,2in,,Grafo de dependencias de GNU Coreutils} + +Bonito y pequeño grafo, ¿no? + +¡Pero hay más de un grafo! El grafo previo es conciso: es el grafo de los +objetos package, omitiendo las entradas implícitas como GCC, libc, grep, +etc. Es habitualmente útil tener un grafo conciso así, pero a veces una +puede querer ver más detalles. @command{guix graph} implementa varios tipos +de grafos, permitiendole seleccionar el nivel de detalle: + +@table @code +@item package +Este es el tipo por defecto usado en el ejemplo previo. Muestra el GAD de +objetos package, excluyendo dependencias implícitas. Es conciso, pero deja +fuera muchos detalles. + +@item reverse-package +Esto muestra el GAD @emph{inverso} de paquetes. Por ejemplo: + +@example +guix graph --type=reverse-package ocaml +@end example + +...@: yields the graph of packages that @emph{explicitly} depend on OCaml +(if you are also interested in cases where OCaml is an implicit dependency, +see @code{reverse-bag} below.) + +Fíjese que esto puede producir grafos inmensos para los paquetes básicos. Si +todo lo que quiere saber es el número de paquetes que dependen de uno +determinado, use @command{guix refresh --list-dependent} (@pxref{Invocación de guix refresh, @option{--list-dependent}}). + +@item bag-emerged +Este es el GAD del paquete, @emph{incluyendo} entradas implícitas. + +Por ejemplo, la siguiente orden: + +@example +guix graph --type=bag-emerged coreutils | dot -Tpdf > gad.pdf +@end example + +...@: emite este grafo más grande: + +@image{images/coreutils-bag-graph,,5in,Grafo de dependencias detallado de +GNU Coreutils} + +En la parte inferior del grafo, vemos todas las entradas implícitas de +@var{gnu-build-system} (@pxref{Sistemas de construcción, @code{gnu-build-system}}). + +Ahora bien, fijese que las dependencias de estas entradas implícitas---es +decir, las @dfn{dependencias del lanzamiento inicial} +(@pxref{Lanzamiento inicial})---no se muestran aquí para mantener una salida +concisa. + +@item bag +Similar a @code{bag-emerged}, pero esta vez incluye todas las dependencias +del lanzamiento inicial. + +@item bag-with-origins +Similar a @code{bag}, pero también muestra los orígenes y sus dependencias. + +@item reverse-bag +This shows the @emph{reverse} DAG of packages. Unlike +@code{reverse-package}, it also takes implicit dependencies into account. +For example: + +@example +guix graph -t reverse-bag dune +@end example + +@noindent +...@: yields the graph of all packages that depend on Dune, directly or +indirectly. Since Dune is an @emph{implicit} dependency of many packages +@i{via} @code{dune-build-system}, this shows a large number of packages, +whereas @code{reverse-package} would show very few if any. + +@item derivación +Esta es la representación más detallada: muestra el GAD de derivaciones +(@pxref{Derivaciones}) y elementos simples del almacén. Comparada con las +representaciones previas, muchos nodos adicionales son visibles, incluyendo +los guiones de construcción, parches, módulos Guile, etc. + +Para este tipo de grafo, también es posible pasar un nombre de fichero +@file{.drv} en vez del nombre del paquete, como en: + +@example +guix graph -t derivation `guix system build -d mi-configuracion.scm` +@end example + +@item module +Este es el grafo de los @dfn{módulos de paquete} (@pxref{Módulos de paquetes}). Por ejemplo, la siguiente orden muestra el grafo para el módulo +de paquetes que define el paquete @code{guile}: + +@example +guix graph -t module guile | dot -Tpdf > grafo-del-modulo.pdf +@end example +@end table + +Todos los tipos previos corresponden a las @emph{dependencias durante la +construcción}. El grafo siguiente representa las @emph{dependencias en +tiempo de ejecución}: + +@table @code +@item references +Este es el grafo de @dfn{referencias} de la salida de un paquete, como lo +devuelve @command{guix gc --references} (@pxref{Invocación de guix gc}). + +Si la salida del paquete proporcionado no está disponible en el almacén, +@command{guix graph} intenta obtener la información de dependencias desde +las sustituciones. + +Aquí también puede proporcionar un nombre de fichero del almacén en vez de +un nombre de paquete. Por ejemplo, la siguiente orden produce el grafo de +referencias de su perfil (¡el cuál puede ser grande!): + +@example +guix graph -t references `readlink -f ~/.guix-profile` +@end example + +@item referrers +Este es el grafo de @dfn{referentes} de la salida de un paquete, como lo +devuelve @command{guix gc --referrers} (@pxref{Invocación de guix gc}). + +Depende exclusivamente de información en su almacén. Por ejemplo, supongamos +que la versión actual de Inkscape está disponible en 10 perfiles en su +máquina; @command{guix graph -t referrers inkscape} mostrará un grafo cuya +raíz es Inkscape y con esos 10 perfiles enlazados a ella. + +Puede ayudar a determinar qué impide que un elemento del almacén sea +recolectado. + +@end table + +Las opciones disponibles son las siguientes: + +@table @option +@item --type=@var{tipo} +@itemx -t @var{tipo} +Produce un grafo de salida de @var{tipo}, donde @var{tipo} debe ser uno de +los valores enumerados previamente. + +@item --list-types +Enumera los tipos de grafos implementados. + +@item --backend=@var{motor} +@itemx -b @var{motor} +Produce un grafo usando el @var{motor} seleccionado. + +@item --list-backends +Enumera los motores de grafos implementados. + +Actualmente, los motores disponibles son Graphviz y d3.js. + +@item --expression=@var{expr} +@itemx -e @var{expr} +Considera el paquete al que evalúa @var{expr} + +Es útil para hacer una referencia precisa de un paquete concreto, como en +este ejemplo: + +@example +guix graph -e '(@@@@ (gnu packages commencement) gnu-make-final)' +@end example + +@item --system=@var{sistema} +@itemx -s @var{sistema} +Muestra el grafo para @var{sistema}---por ejemplo, @code{i686-linux}. + +El grafo de dependencias del paquete es altamente independiente de la +arquitectura, pero existen algunas partes dependientes de la arquitectura +que esta opción le permite visualizar. +@end table + + + +@node Invocación de guix publish +@section Invocación de @command{guix publish} + +@cindex @command{guix publish} +El propósito de @command{guix publish} es permitir a las usuarias compartir +fácilmente su almacén con otras, quienes pueden usarlo como servidor de +sustituciones (@pxref{Sustituciones}). + +Cuando @command{guix publish} se ejecuta, lanza un servidor HTTP que permite +a cualquiera que tenga acceso a través de la red obtener sustituciones de +él. Esto significa que cualquier máquina que ejecute Guix puede actuar como +si fuese una granja de construcción, ya que la interfaz HTTP es compatible +con Hydra, el software detrás de la granja de construcción +@code{@value{SUBSTITUTE-SERVER}}. + +Por seguridad, cada sustitución se firma, permitiendo a las receptoras +comprobar su autenticidad e integridad (@pxref{Sustituciones}). Debido a que +@command{guix publish} usa la clave de firma del sistema, que es únicamente +legible por la administradora del sistema, debe iniciarse como root; la +opción @code{--user} hace que renuncie a sus privilegios tan pronto como sea +posible. + +El par claves de firma debe generarse antes de ejecutar @command{guix +publish}, usando @command{guix archive --generate-key} (@pxref{Invocación de guix archive}). + +La sintaxis general es: + +@example +guix publish @var{opciones}@dots{} +@end example + +La ejecución de @command{guix publish} sin ningún parámetro adicional +lanzará un servidor HTTP en el puerto 8080: + +@example +guix publish +@end example + +Una vez el servidor de publicación ha sido autorizado (@pxref{Invocación de guix archive}), el daemon puede descargar sustituciones de él: + +@example +guix-daemon --substitute-urls=http://example.org:8080 +@end example + +Por defecto, @command{guix publish} comprime los archivos al vuelo cuando es +necesario. Este modo ``al vuelo'' es conveniente ya que no necesita +configuración y está disponible inmediatamente. No obstante, cuando se +proporciona servicio a muchos clientes, se recomienda usar la opción +@option{--cache}, que habilita el almacenamiento en caché de los archivos +antes de enviarlos a los clientes---véase a continuación para más +detalles. La orden @command{guix weather} proporciona una forma fácil de +comprobar lo que proporciona un servidor (@pxref{Invocación de guix weather}). + +Además @command{guix publish} también sirve como un espejo de acceso por +contenido a ficheros de fuentes a los que los registros @code{origin} hacen +referencia (@pxref{Referencia de ``origin''}). Por ejemplo, si asumimos que +@command{guix publish} se ejecuta en @code{example.org}, la siguiente URL +devuelve directamente el fichero @file{hello-2.10.tar.gz} con el hash SHA256 +proporcionado (representado en formato @code{nix-base32}, @pxref{Invocación de guix hash}). + +@example +http://example.org/file/hello-2.10.tar.gz/sha256/0ssi1@dots{}ndq1i +@end example + +Obviamente estas URL funcionan solamente para ficheros que se encuentran en +el almacén; en otros casos devuelven un 404 (``No encontrado''). + +@cindex logs de construcción, publicación +Los log de construcción están disponibles desde URL @code{/log} como: + +@example +http://example.org/log/gwspk@dots{}-guile-2.2.3 +@end example + +@noindent +Cuando @command{guix-daemon} está configurado para almacenar comprimidos los +log de construcción, como sucede de forma predeterminada (@pxref{Invocación de guix-daemon}), las URL @code{/log} devuelven los log igualmente comprimidos, +con un @code{Content-Type} adecuado y/o una cabecera +@code{Content-Encoding}. Recomendamos ejecutar @command{guix-daemon} con +@code{--log-compression=gzip} ya que los navegadores Web pueden extraer el +contenido automáticamente, lo cual no es el caso con la compresión bzip2. + +Las siguientes opciones están disponibles: + +@table @code +@item --port=@var{puerto} +@itemx -p @var{puerto} +Escucha peticiones HTTP en @var{puerto}. + +@item --listen=@var{dirección} +Escucha en la interfaz de red de la @var{dirección}. El comportamiento +predeterminado es aceptar conexiones de cualquier interfaz. + +@item --user=@var{usuaria} +@itemx -u @var{usuaria} +Cambia los privilegios a los de @var{usuaria} tan pronto como sea +posible---es decir, una vez el socket del servidor esté abierto y la clave +de firma haya sido leída. + +@item --compression[=@var{nivel}] +@itemx -C [@var{nivel}] +Comprime los datos con el @var{nivel} dado. Cuando el @var{nivel} es cero, +deshabilita la compresión. El rango 1 a 9 corresponde a distintos niveles de +compresión gzip: 1 es el más rápido, y 9 es el mejor (intensivo a nivel de +CPU). El valor predeterminado es 3. + +A menos que se use @option{--cache}, la compresión ocurre al vuelo y los +flujos comprimidos no se almacenan en caché. Por tanto, para reducir la +carga en la máquina que ejecuta @command{guix publish}, puede ser una buena +idea elegir un nivel de compresión bajo, ejecutar @command{guix publish} +detrás de un proxy con caché o usar @option{--cache}. El uso de +@option{--cache} tiene la ventaja de que permite a @command{guix publish} +añadir la cabecera HTTP @code{Content-Length} a sus respuestas. + +@item --cache=@var{directorio} +@itemx -c @var{directorio} +Almacena en caché los archivos y metadatos (URL @code{.narinfo}) en +@var{directorio} y únicamente proporciona archivos que están en la caché. + +Cuando se omite esta opción, los archivos y metadatos se crean al +vuelo. Esto puede reducir el ancho de banda disponible, especialmente cuando +la compresión está habilitada, ya que se puede llegar al límite de la +CPU. Otra desventaja del modo predeterminado es que la longitud de los +archivos no se conoce con anterioridad, por lo que @command{guix publish} no +puede añadir la cabecera HTTP @code{Content-Length} a sus respuestas, lo que +a su vez previene que los clientes conozcan la cantidad de datos a +descargar. + +De manera contraria, cuando se usa @option{--cache}, la primera petición de +un elemento del almacén (a través de una URL @code{.narinfo}) devuelve 404 e +inicia un proceso en segundo plano para @dfn{cocinar} el archivo---calcular +su @code{.narinfo} y comprimirlo, en caso necesario. Una vez el archivo está +alojado en la caché de @var{directorio}, las siguientes peticiones obtendrán +un resultado satisfactorio y se ofrecerá el contenido directamente desde la +caché, lo que garantiza que los clientes obtienen el mejor ancho de banda +posible. + +El proceso de ``cocinado'' se realiza por hilos de trabajo. Por defecto, se +crea un hilo por núcleo de la CPU, pero puede ser personalizado. Véase +@option{--workers} a continuación. + +Cuando se usa @option{--ttl}, las entradas en caché se borran +automáticamente cuando hayan expirado. + +@item --workers=@var{N} +Cuando se usa @option{--cache}, solicita la creación de @var{N} hilos de +trabajo para ``cocinar'' archivos. + +@item --ttl=@var{ttl} +Produce cabeceras HTTP @code{Cache-Control} que anuncian un tiempo-de-vida +(TTL) de @var{ttl}. @var{ttl} debe indicar una duración: @code{5d} significa +5 días, @code{1m} significa un mes, etc. + +Esto permite a la usuaria de Guix mantener información de sustituciones en +la caché durante @var{ttl}. No obstante, fíjese que @code{guix publish} no +garantiza en sí que los elementos del almacén que proporciona de hecho +permanezcan disponibles hasta que @var{ttl} expire. + +Adicionalmente, cuando se usa @option{--cache}, las entradas en caché que no +hayan sido accedidas en @var{ttl} y no tengan un elemento correspondiente en +el almacén pueden ser borradas. + +@item --nar-path=@var{ruta} +Usa @var{ruta} como el prefijo para las URL de los archivos ``nar'' +(@pxref{Invocación de guix archive, archivadores normalizados}). + +Por defecto, los archivos nar se proporcionan en una URL como +@code{/nar/gzip/@dots{}-coreutils-8.25}. Esta opción le permite cambiar la +parte @code{/nar} por @var{ruta}. + +@item --public-key=@var{fichero} +@itemx --private-key=@var{fichero} +Usa los @var{fichero}s específicos como el par de claves pública y privada +usadas para firmar los elementos del almacén publicados. + +Los ficheros deben corresponder al mismo par de claves (la clave privada se +usa para la firma y la clave pública simplemente se anuncia en los metadatos +de la firma). Deben contener claves en el formato canónico de expresiones-S +como el producido por @command{guix archive --generate-key} (@pxref{Invocación de guix archive}). Por defecto, se usan @file{/etc/guix/signing-key.pub} y +@file{/etc/guix/signing-key.sec}. + +@item --repl[=@var{puerto}] +@itemx -r [@var{puerto}] +Lanza un servidor REPL Guile (@pxref{REPL Servers,,, guile, GNU Guile +Reference Manual}) en @var{puerto} (37146 por defecto). Esto se usa +principalmente para la depuración de un servidor @command{guix publish} en +ejecución. +@end table + +Habilitar @command{guix publish} en el sistema Guix consiste en solo una +línea: simplemente instancie un servicio @code{guix-publish-service-type} en +el campo @code{services} de su declaración del sistema operativo +@code{operating-system} (@pxref{guix-publish-service-type, +@code{guix-publish-service-type}}) + +Si en vez de eso ejecuta Guix en una distribución distinta, siga estas +instrucciones: + +@itemize +@item +Si su distribución anfitriona usa el sistema de inicio systemd: + +@example +# ln -s ~root/.guix-profile/lib/systemd/system/guix-publish.service \ + /etc/systemd/system/ +# systemctl start guix-publish && systemctl enable guix-publish +@end example + +@item +Si su distribución anfitriona usa el sistema de inicio Upstart: + +@example +# ln -s ~root/.guix-profile/lib/upstart/system/guix-publish.conf /etc/init/ +# start guix-publish +@end example + +@item +En otro caso, proceda de forma similar con el sistema de inicio de su +distribución. +@end itemize + +@node Invocación de guix challenge +@section Invocación de @command{guix challenge} + +@cindex construcciones reproducibles +@cindex construcciones verificables +@cindex @command{guix challenge} +@cindex reto (challenge) +¿Los binarios que proporciona este servidor realmente corresponden al código +fuente que dice construir? ¿Es determinista el proceso de construcción de un +paquete? Estas son las preguntas que la orden @command{guix challenge} +intenta responder. + +La primera es obviamente una cuestión importante: antes de usar un servidor +de sustituciones (@pxref{Sustituciones}), es importante haber +@emph{verificado} que proporciona los binarios correctos, y por tanto +@emph{ponerlo a prueba}@footnote{NdT: challenge en inglés.}. La segunda es +lo que permite la primera: si las construcciones de los paquetes son +deterministas, construcciones independientes deberían emitir el mismo +resultado, bit a bit; si el servidor proporciona un binario diferente al +obtenido localmente, o bien está corrupto o bien tiene intenciones +perniciosas. + +Sabemos que el hash que se muestra en los nombres de fichero en +@file{/gnu/store} es el hash de todas las entradas del proceso que construyó +el fichero o directorio---compiladores, bibliotecas, guiones de +construcción, etc. (@pxref{Introducción}). Asumiendo procesos de +construcción deterministas, un nombre de fichero del almacén debe +corresponder exactamente a una salida de construcción. @command{guix +challenge} comprueba si existe, realmente, una asociación unívoca comparando +la salida de la construcción de varias construcciones independientes de +cualquier elemento del almacén proporcionado. + +La salida de la orden muestra algo así: + +@smallexample +$ guix challenge --substitute-urls="https://@value{SUBSTITUTE-SERVER} https://guix.example.org" +updating list of substitutes from 'https://@value{SUBSTITUTE-SERVER}'... 100.0% +updating list of substitutes from 'https://guix.example.org'... 100.0% +/gnu/store/@dots{}-openssl-1.0.2d contents differ: + local hash: 0725l22r5jnzazaacncwsvp9kgf42266ayyp814v7djxs7nk963q + https://@value{SUBSTITUTE-SERVER}/nar/@dots{}-openssl-1.0.2d: 0725l22r5jnzazaacncwsvp9kgf42266ayyp814v7djxs7nk963q + https://guix.example.org/nar/@dots{}-openssl-1.0.2d: 1zy4fmaaqcnjrzzajkdn3f5gmjk754b43qkq47llbyak9z0qjyim +/gnu/store/@dots{}-git-2.5.0 contents differ: + local hash: 00p3bmryhjxrhpn2gxs2fy0a15lnip05l97205pgbk5ra395hyha + https://@value{SUBSTITUTE-SERVER}/nar/@dots{}-git-2.5.0: 069nb85bv4d4a6slrwjdy8v1cn4cwspm3kdbmyb81d6zckj3nq9f + https://guix.example.org/nar/@dots{}-git-2.5.0: 0mdqa9w1p6cmli6976v4wi0sw9r4p5prkj7lzfd1877wk11c9c73 +/gnu/store/@dots{}-pius-2.1.1 contents differ: + local hash: 0k4v3m9z1zp8xzzizb7d8kjj72f9172xv078sq4wl73vnq9ig3ax + https://@value{SUBSTITUTE-SERVER}/nar/@dots{}-pius-2.1.1: 0k4v3m9z1zp8xzzizb7d8kjj72f9172xv078sq4wl73vnq9ig3ax + https://guix.example.org/nar/@dots{}-pius-2.1.1: 1cy25x1a4fzq5rk0pmvc8xhwyffnqz95h2bpvqsz2mpvlbccy0gs + +@dots{} + +6,406 store items were analyzed: + - 4,749 (74.1%) were identical + - 525 (8.2%) differed + - 1,132 (17.7%) were inconclusive +@end smallexample + +@noindent +En este ejemplo, @command{guix challenge} primero recorre el almacén para +determinar el conjunto de derivaciones construidas localmente---en oposición +a elementos del almacén que fueron descargados de un servidor de +sustituciones---y consulta a todos los servidores de sustituciones. Una vez +hecho informa de los elementos del almacén para los cuales los servidores +obtuvieron un resultado diferente de el obtenido en la construcción local. + +@cindex no-determinismo, en la construcción de paquetes +Como un ejemplo, @code{guix.example.org} siempre obtiene una respuesta +diferente. Por otro modo, @code{@value{SUBSTITUTE-SERVER}} coincide con las +construcciones locales, excepto en el caso de Git. Esto puede indicar que el +proceso de construcción de Git no es determinista, lo que significa que su +salida varia en función de varias cosas que Guix no controla completamente, +aunque la construcción de paquetes se realice en entornos aislados +(@pxref{Características}). Las fuentes más comunes de indeterminismo incluyen la +adición de marcas de tiempo en los resultados de la construcción, la +inclusión de números aleatorios y las enumeraciones de directorios ordenadas +por número de nodos-i. Véase @uref{https://reproducible-builds.org/docs/} +para más información. + +Para encontrar cuál es el problema con este binario Git, podemos hacer algo +parecido a esto (@pxref{Invocación de guix archive}): + +@example +$ wget -q -O - https://@value{SUBSTITUTE-SERVER}/nar/@dots{}-git-2.5.0 \ + | guix archive -x /tmp/git +$ diff -ur --no-dereference /gnu/store/@dots{}-git.2.5.0 /tmp/git +@end example + +Esta orden muestra la diferencia entre los ficheros resultantes de la +construcción local y los ficheros resultantes de la construcción en +@code{@value{SUBSTITUTE-SERVER}} (@pxref{Overview, Comparing and Merging +Files,, diffutils, Comparing and Merging Files}). La orden @command{diff} +funciona muy bien en ficheros de texto. Cuando ficheros binarios difieren, +una opción mejor es @uref{https://diffoscope.org/,Diffoscope}, una +herramienta que ayuda en la visualización de diferencias en todo tipo de +ficheros. + +Una vez haya realizado este trabajo, puede determinar si las diferencias son +debidas a un procedimiento de construcción no-determinista o a un servidor +con intenciones ocultas. Intentamos duramente eliminar las fuentes de +indeterminismo en los paquetes para facilitar la verificación de +sustituciones, pero por supuesto es un proceso que implica no solo a Guix, +sino a una gran parte de la comunidad del software libre. Entre tanto, +@command{guix challenge} es una herramienta para ayudar a afrontar el +problema. + +Si esta escribiendo paquetes para Guix, le recomendamos que compruebe si +@code{@value{SUBSTITUTE-SERVER}} y otros servidores de sustituciones +obtienen el mismo resultado de construcción que el obtenido por usted: + +@example +$ guix challenge @var{paquete} +@end example + +@noindent +donde @var{paquete} es una especificación de paquete como @code{guile@@2.0} +o @code{glibc:debug}. + +La sintaxis general es: + +@example +guix challenge @var{opciones} [@var{paquetes}@dots{}] +@end example + +Cuando se encuentra una diferencia entre el hash de un elemento construido +localmente y el proporcionado por un servidor de sustituciones; o entre las +sustituciones proporcionadas por distintos servidores, esto es mostrado como +en el ejemplo previo y el valor de salida es 2 (otros valores no-cero de la +salida denominan otros tipos de error). + +La única opción de importancia es: + +@table @code + +@item --substitute-urls=@var{urls} +Considera @var{urls} la lista separada por espacios de URL de fuentes de +sustituciones con las que realizar la comparación. + +@item --verbose +@itemx -v +Muestra detalles sobre coincidencias (contenidos idénticos) además de +información sobre las discrepancias. + +@end table + +@node Invocación de guix copy +@section Invocación de @command{guix copy} + +@cindex copiar, elementos del almacén, por SSH +@cindex SSH, copiar elementos del almacén +@cindex compartir elementos del almacén entre máquinas +@cindex transferir elementos del almacén entre máquinas +La orden @command{guix copy} copia elementos del almacén de una máquina al +de otra a través de una conexión de shell seguro (SSH)@footnote{Esta orden +únicamente está disponible cuando ha encontrado +Guile-SSH. @xref{Requisitos}, para detalles.}. Por ejemplo, la siguiente +orden copia el paquete @code{coreutils}, el perfil de la usuaria y todas sus +dependencias a @var{dirección}, ingresando en el sistema como @var{usuaria}: + +@example +guix copy --to=@var{usuaria}@@@var{dirección} \ + coreutils `readlink -f ~/.guix-profile` +@end example + +Si alguno de los elementos del almacén a copiar ya están presentes en +@var{dirección}, no se envían realmente. + +La siguiente orden obtiene @code{libreoffice} y @code{gimp} de +@var{dirección}, asumiendo que estén disponibles allí: + +@example +guix copy --from=@var{dirección} libreoffice gimp +@end example + +La conexión SSH se establece usando el cliente Guile-SSH, que es compatible +con OpenSSH: tiene en cuenta @file{~/.ssh/known_hosts} y +@file{~/.ssh/config}, y usa el agente SSH para la identificación. + +La clave usada para firmar los elementos enviados debe estar aceptada por la +máquina remota. Del mismo modo, la clave usada por la máquina remota para +firmar los elementos recibidos debe estar en @file{/etc/guix/acl} de modo +que sea aceptada por su propio daemon. @xref{Invocación de guix archive}, para +más información sobre la verificación de elementos del almacén. + +La sintaxis general es: + +@example +guix copy [--to=@var{spec}|--from=@var{spec}] @var{elementos}@dots{} +@end example + +Siempre debe especificar una de las siguientes opciones: + +@table @code +@item --to=@var{spec} +@itemx --from=@var{spec} +Especifica la máquina a la que mandar o desde la que recibir. @var{spec} +debe ser una especificación SSH como @code{example.org}, +@code{carlos@@example.org}, or @code{carlos@@example.org:2222}. +@end table + +Los @var{elementos} pueden ser tanto nombres de paquetes, como @code{gimp}, +como elementos del almacén, como @file{/gnu/store/@dots{}-idutils-4.6}. + +Cuando se especifica el nombre del paquete a enviar, primero se construye si +es necesario, a menos que se use @option{--dry-run}. Se aceptan las opciones +comunes de construcción (@pxref{Opciones comunes de construcción}). + + +@node Invocación de guix container +@section Invocación de @command{guix container} +@cindex container +@cindex @command{guix container} +@quotation Nota +En la versión @value{VERSION}, esta herramienta es experimental. La interfaz +está sujeta a cambios radicales en el futuro. +@end quotation + +El propósito de @command{guix container} es la manipulación de procesos en +ejecución dentro de entornos aislados, normalmente conocido como un +``contenedor'', típicamente creado por las órdenes @command{guix +environment} (@pxref{Invocación de guix environment}) y @command{guix system +container} (@pxref{Invocación de guix system}). + +La sintaxis general es: + +@example +guix container @var{acción} @var{opciones}@dots{} +@end example + +@var{acción} especifica la operación a realizar con el contenedor, y +@var{opcines} especifica los parámetros específicos del contexto para la +acción. + +Las siguientes acciones están disponibles: + +@table @code +@item exec +Ejecute una orden en el contexto de un contenedor en ejecución. + +La sintaxis es: + +@example +guix container exec @var{pid} @var{programa} @var{parámetros}@dots{} +@end example + +@var{pid} especifica el ID del proceso del contenedor en +ejecución. @var{programa} especifica el nombre del fichero ejecutable dentro +del sistema de ficheros raíz del contenedor. @var{parámetros} son opciones +adicionales que se pasarán a @var{programa}. + +La siguiente orden lanza un shell interactivo de ingreso al sistema dentro +de un contenedor del sistema, iniciado por @command{guix system container}, +y cuyo ID de proceso es 9001: + +@example +guix container exec 9001 /run/current-system/profile/bin/bash --login +@end example + +Fíjese que el @var{pid} no puede ser el proceso creador del contenedor. Debe +ser el PID 1 del contenedor o uno de sus procesos hijos. + +@end table + +@node Invocación de guix weather +@section Invocación de @command{guix weather} + +De manera ocasional tendrá un mal día al no estar las sustituciones +disponibles y le toque construir los paquetes a usted misma +(@pxref{Sustituciones}). La orden @command{guix weather} informa de la +disponibilidad de sustituciones en los servidores especificados de modo que +pueda tener una idea sobre cómo será su día hoy. A veces puede ser una +información útil como usuaria, pero es principalmente útil para quienes +ejecuten @command{guix publish} (@pxref{Invocación de guix publish}). + +@cindex estadísticas, para sustituciones +@cindex disponibilidad de sustituciones +@cindex disponibilidad de sustituciones +@cindex weather, disponibilidad de sustituciones +Esta es una ejecución de ejemplo: + +@example +$ guix weather --substitute-urls=https://guix.example.org +computing 5,872 package derivations for x86_64-linux... +looking for 6,128 store items on https://guix.example.org.. +updating list of substitutes from 'https://guix.example.org'... 100.0% +https://guix.example.org + 43.4% substitutes available (2,658 out of 6,128) + 7,032.5 MiB of nars (compressed) + 19,824.2 MiB on disk (uncompressed) + 0.030 seconds per request (182.9 seconds in total) + 33.5 requests per second + + 9.8% (342 out of 3,470) of the missing items are queued + 867 queued builds + x86_64-linux: 518 (59.7%) + i686-linux: 221 (25.5%) + aarch64-linux: 128 (14.8%) + build rate: 23.41 builds per hour + x86_64-linux: 11.16 builds per hour + i686-linux: 6.03 builds per hour + aarch64-linux: 6.41 builds per hour +@end example + +@cindex integración continua, estadísticas +As you can see, it reports the fraction of all the packages for which +substitutes are available on the server---regardless of whether substitutes +are enabled, and regardless of whether this server's signing key is +authorized. It also reports the size of the compressed archives (``nars'') +provided by the server, the size the corresponding store items occupy in the +store (assuming deduplication is turned off), and the server's throughput. +The second part gives continuous integration (CI) statistics, if the server +supports it. In addition, using the @option{--coverage} option, +@command{guix weather} can list ``important'' package substitutes missing on +the server (see below). + +Para conseguirlo, @command{guix weather} consulta los metadatos HTTP(S) +(@dfn{narinfo}s) de todos los elementos relevantes del almacén. Como +@command{guix challenge}, ignora las firmas en esas sustituciones, lo cual +es inocuo puesto que la orden únicamente obtiene estadísticas y no puede +instalar esas sustituciones. + +Entre otras cosas, es posible consultar tipos específicos de sistema y +conjuntos específicos de paquetes. Las opciones disponibles se enumeran a +continuación. + +@table @code +@item --substitute-urls=@var{urls} +@var{urls} es la lista separada por espacios de URL de servidores de +sustituciones a consultar. Cuando se omite esta opción, el conjunto +predeterminado de servidores de sustituciones es el consultado. + +@item --system=@var{sistema} +@itemx -s @var{sistema} +Consulta sustituciones para @var{sistema}---por ejemplo, +@code{aarch64-linux}. Esta opción se puede repetir, en cuyo caso +@command{guix weather} consultará las sustituciones para varios tipos de +sistema. + +@item --manifest=@var{fichero} +En vez de consultar las sustituciones de todos los paquetes, consulta +únicamente los especificados en @var{fichero}. @var{fichero} debe contener +un @dfn{manifiesto}, como el usado en la opción @code{-m} de @command{guix +package} (@pxref{Invocación de guix package}). + +@item --coverage[=@var{numero}] +@itemx -c [@var{numero}] +Report on substitute coverage for packages: list packages with at least +@var{count} dependents (zero by default) for which substitutes are +unavailable. Dependent packages themselves are not listed: if @var{b} +depends on @var{a} and @var{a} has no substitutes, only @var{a} is listed, +even though @var{b} usually lacks substitutes as well. The result looks +like this: + +@example +$ guix weather --substitute-urls=https://ci.guix.es.info -c 10 +computing 8,983 package derivations for x86_64-linux... +looking for 9,343 store items on https://ci.guix.es.info... +updating substitutes from 'https://ci.guix.es.info'... 100.0% +https://ci.guix.es.info + 64.7% substitutes available (6,047 out of 9,343) +@dots{} +2502 packages are missing from 'https://ci.guix.es.info' for 'x86_64-linux', among which: + 58 kcoreaddons@@5.49.0 /gnu/store/@dots{}-kcoreaddons-5.49.0 + 46 qgpgme@@1.11.1 /gnu/store/@dots{}-qgpgme-1.11.1 + 37 perl-http-cookiejar@@0.008 /gnu/store/@dots{}-perl-http-cookiejar-0.008 + @dots{} +@end example + +What this example shows is that @code{kcoreaddons} and presumably the 58 +packages that depend on it have no substitutes at @code{ci.guix.es.info}; +likewise for @code{qgpgme} and the 46 packages that depend on it. + +If you are a Guix developer, or if you are taking care of this build farm, +you'll probably want to have a closer look at these packages: they may +simply fail to build. +@end table + +@node Invocación de guix processes +@section Invocación de @command{guix processes} + +La orden @command{guix processes} puede ser útil a desarrolladoras y +administradoras de sistemas, especialmente en máquinas multiusuaria y en +granjas de construcción: enumera las sesiones actuales (conexiones al +daemon), así como información sobre los procesos envueltos@footnote{Las +sesiones remotas, cuando @command{guix-daemon} se ha iniciado con +@option{--listen} especificando un punto de conexión TCP, @emph{no} son +enumeradas.}. A continuación puede verse un ejemplo de la información que +devuelve: + +@example +$ sudo guix processes +SessionPID: 19002 +ClientPID: 19090 +ClientCommand: guix environment --ad-hoc python + +SessionPID: 19402 +ClientPID: 19367 +ClientCommand: guix publish -u guix-publish -p 3000 -C 9 @dots{} + +SessionPID: 19444 +ClientPID: 19419 +ClientCommand: cuirass --cache-directory /var/cache/cuirass @dots{} +LockHeld: /gnu/store/@dots{}-perl-ipc-cmd-0.96.lock +LockHeld: /gnu/store/@dots{}-python-six-bootstrap-1.11.0.lock +LockHeld: /gnu/store/@dots{}-libjpeg-turbo-2.0.0.lock +ChildProcess: 20495: guix offload x86_64-linux 7200 1 28800 +ChildProcess: 27733: guix offload x86_64-linux 7200 1 28800 +ChildProcess: 27793: guix offload x86_64-linux 7200 1 28800 +@end example + +En este ejemplo vemos que @command{guix-daemon} tiene tres clientes: +@command{guix environment}, @command{guix publish} y la herramienta de +integración continua Cuirass; sus identificadores de proceso (PID) se +muestran en el campo @code{ClientPID}. El campo @code{SessionPID} +proporciona el PID del subproceso de @command{guix-daemon} de cada sesión en +particular. + +El campo @code{LockHeld} muestra qué elementos del almacén están bloqueados +actualmente por cada sesión, lo que corresponde a elementos del almacén en +construcción o sustitución (el campo @code{LockHeld} no se muestra cuando +@command{guix processes} no se ejecutó como root). Por último, mediante el +campo @code{ChildProcess} entendemos que esas tres construcciones están +siendo delegadas (@pxref{Configuración de delegación del daemon}). + +La salida está en formato Recutils por lo que podemos usar la útil orden +@command{recsel} para seleccionar sesiones de interés (@pxref{Selection +Expressions,,, recutils, GNU recutils manual}). Como un ejemplo, la +siguiente orden muestra la línea de órdenes y el PID del cliente que inició +la construcción de un paquete Perl: + +@example +$ sudo guix processes | \ + recsel -p ClientPID,ClientCommand -e 'LockHeld ~ "perl"' +ClientPID: 19419 +ClientCommand: cuirass --cache-directory /var/cache/cuirass @dots{} +@end example + + +@node Configuración del sistema +@chapter Configuración del sistema + +@cindex configuración del sistema +La Distribución de Sistema Guix permite un mecanismo de configuración del +sistema completo consistente. Con esto queremos decir que todos los aspectos +de la configuración global del sistema---como los servicios disponibles, la +zona horaria y la configuración de localización, las cuentas de +usuarias---se declaran en un lugar único. Dicha @dfn{configuración del +sistema} puede ser @dfn{instanciada}---es decir, hecha efectiva. + +@c Yes, we're talking of Puppet, Chef, & co. here. ↑ +Una de las ventajas de poner toda la configuración del sistema bajo el +control de Guix es que permite actualizaciones transaccionales del sistema, +y hace posible volver a una instanciación previa del sistema, en caso de que +haya algún problema con la nueva (@pxref{Características}). Otra ventaja es que +hace fácil replicar exactamente la misma configuración entre máquinas +diferentes, o en diferentes momentos, sin tener que utilizar herramientas de +administración adicionales sobre las propias herramientas del sistema. + +Esta sección describe este mecanismo. Primero nos enfocaremos en el punto de +vista de la administradora del sistema---explicando cómo se configura e +instancia el sistema. Después mostraremos cómo puede extenderse este +mecanismo, por ejemplo para añadir nuevos servicios del sistema. + +@menu +* Uso de la configuración del sistema:: Personalizar su sistema GNU. +* Referencia de ``operating-system'':: Detalle de las declaraciones de + sistema operativo. +* Sistemas de ficheros:: Configurar el montaje de sistemas de ficheros. +* Dispositivos traducidos:: Procesamiento extra de dispositivos de bloques. +* Cuentas de usuaria:: Especificar las cuentas de usuaria. +* Distribución de teclado:: Cómo interpreta el sistema las pulsaciones + del teclado. +* Localizaciones:: Configuración de idioma y convenciones + culturales. +* Servicios:: Especificar los servicios del sistema. +* Programas con setuid:: Programas que se ejecutan con privilegios de + root. +* Certificados X.509:: Verificar servidores HTTPS. +* Selector de servicios de nombres:: Configurar el selector de servicios de + nombres de libc. +* Disco en RAM inicial:: Arranque de Linux-Libre. +* Configuración del gestor de arranque:: Configurar el gestor de arranque. +* Invocación de guix system:: Instanciar una configuración del sistema. +* Ejecutar Guix en una máquina virtual:: Cómo ejecutar el sistema Guix en + una máquina virtual. +* Definición de servicios:: Añadir nuevas definiciones de servicios. +@end menu + +@node Uso de la configuración del sistema +@section Uso de la configuración del sistema + +El sistema operativo se configura proporcionando una declaración +@code{operating-system} en un fichero que pueda ser proporcionado a la orden +@command{guix system} (@pxref{Invocación de guix system}). Una configuración +simple, con los servicios predeterminados del sistema, el núcleo Linux-Libre +predeterminado, un disco de RAM inicial y un cargador de arranque puede ser +como sigue: + +@findex operating-system +@lisp +@include os-config-bare-bones.texi +@end lisp + +Este ejemplo debería ser auto-descriptivo. Algunos de los campos definidos +anteriormente, como @code{host-name} y @code{bootloader}, son +necesarios. Otros como @code{packages} y @code{services}, pueden omitirse, +en cuyo caso obtienen un valor por defecto. + +Más adelante se muestran los efectos de algunos de los campos más +importantes (@pxref{Referencia de ``operating-system''}, para detalles acerca de +todos los campos disponibles), y cómo @dfn{instanciar} el sistema operativo +usando @command{guix system}. + +@unnumberedsubsec Cargador de arranque + +@cindex arranque obsoleto, en máquinas Intel +@cindex arranque por BIOS, en máquinas Intel +@cindex arranque UEFI +@cindex arranque EFI +El campo @code{bootloader} describe el método que será usado para arrancar +su sistema. Las máquinas basadas en procesadores Intel pueden arrancar en el +``obsoleto'' modo BIOS, como en el ejemplo previo. No obstante, máquinas más +recientes usan la @dfn{Interfaz Unificada Extensible de Firmware} (UEFI) +para arrancar. En ese caso, el capo @code{bootloader} debe contener algo +parecido a esto: + +@example +(bootloader-configuration + (bootloader grub-efi-bootloader) + (target "/boot/efi")) +@end example + +@xref{Configuración del gestor de arranque}, para más información sobre las opciones de +configuración disponibles. + +@unnumberedsubsec Paquetes visibles globalmente + +@vindex %base-packages +El campo @code{packages} enumera los paquetes que serán visibles globalmente +en el sistema, para todas las cuentas de usuaria---es decir, en la variable +de entorno @code{PATH} de cada usuaria---además de los perfiles por usuaria +(@pxref{Invocación de guix package}). La variable @var{%base-packages} +proporciona todas las herramientas esperadas para tareas básicas y de +administración---incluyendo las utilidades básicas GNU, las herramientas de +red GNU, el editor de texto ligero GNU Zile, @command{find}, @command{grep}, +etc. El ejemplo previo se añade GNU@tie{}Screen a estos, tomado del módulo +@code{(gnu packages screen)} (@pxref{Módulos de paquetes}). La sintaxis +@code{(list package output)} puede usarse para añadir una salida específica +de un paquete: + +@lisp +(use-modules (gnu packages)) +(use-modules (gnu packages dns)) + +(operating-system + ;; ... + (packages (cons (list bind "utils") + %base-packages))) +@end lisp + +@findex specification->package +Referirse a los paquetes por nombre de variable, como antes a @code{bind}, +tiene la ventaja de evitar ambigüedades; también permite que errores +tipográficos y demás obtengan un diagnóstico directo como ``variables sin +definir''. La parte problemática es que se necesita conocer qué módulo +define qué paquete, y aumentar adecuadamente la línea de +@code{use-package-modules}. Para evitar esto, se puede usar el procedimiento +@code{specification->package} del módulo @code{(gnu packages)}, que devuelve +el mejor paquete para un nombre dado, o nombre y versión: + +@lisp +(use-modules (gnu packages)) + +(operating-system + ;; ... + (packages (append (map specification->package + '("tcpdump" "htop" "gnupg@@2.0")) + %base-packages))) +@end lisp + +@unnumberedsubsec Servicios del sistema + +@cindex services +@vindex %base-services +The @code{services} field lists @dfn{system services} to be made available +when the system starts (@pxref{Servicios}). The @code{operating-system} +declaration above specifies that, in addition to the basic services, we want +the OpenSSH secure shell daemon listening on port 2222 (@pxref{Servicios de red, @code{openssh-service-type}}). Under the hood, +@code{openssh-service-type} arranges so that @command{sshd} is started with +the right command-line options, possibly with supporting configuration files +generated as needed (@pxref{Definición de servicios}). + +@cindex personalización, de servicios +@findex modify-services +De manera ocasional, en vez de usar los servicios básicos tal y como vienen, +puede querer personalizarlos. Para hacerlo, use @code{modify-services} +(@pxref{Referencia de servicios, @code{modify-services}}) para modificar la lista. + +Por ejemplo, supongamos que quiere modificar @code{guix-daemon} y Mingetty +(el punto de acceso al sistema por consola) en la lista @var{%base-services} +(@pxref{Servicios base, @code{%base-services}}). Para hacerlo, puede escribir +lo siguiente en su declaración de sistema operativo: + +@lisp +(define %mis-servicios + ;; Mi propia lista de servicios + (modify-services %base-services + (guix-service-type config => + (guix-configuration + (inherit config) + (use-substitutes? #f) + (extra-options '("--gc-keep-derivations")))) + (mingetty-service-type config => + (mingetty-configuration + (inherit config))))) + +(operating-system + ;; @dots{} + (services %mis-servicios)) +@end lisp + +Esto modifica la configuración---es decir, los parámetros de los +servicios---de la instancia @code{guix-service-type}, y de todas las +instancias de @code{mingetty-service-type} en la lista +@var{%base-services}. Observe cómo se consigue: primero, enlazamos la +configuración actual al identificador @code{config} en el @var{cuerpo}, y +entonces escribimos el @var{cuerpo} de manera que evalue a la configuración +deseada. En particular, fíjese como se usa @code{inherit} para crear una +nueva configuración que tiene los mismos valores que la configuración +antigua, pero con unas pocas modificaciones. + +@cindex disco cifrado +La configuración para un uso típico de ``escritorio'', con una partición de +raíz cifrada, el servidor gráfico X11, GNOME y Xfce (las usuarias pueden +escoger cual de estos entornos de escritorio usarán en la pantalla de inicio +de sesión pulsando @kbd{F1}), gestión de red, gestión de energía y más, +podría ser así: + +@lisp +@include os-config-desktop.texi +@end lisp + +Un sistema gráfico con una selección de gestores de ventanas ligeros en vez +de entornos de escritorio completos podría ser así: + +@lisp +@include os-config-lightweight-desktop.texi +@end lisp + +Este ejemplo se refiere al sistema de ficheros @file{/boot/efi} por su UUID +@code{1234-ABCD}. Substituya este UUID con el UUID correcto en su sistema, +como el devuelto por la orden @command{blkid}. + +@xref{Servicios de escritorio}, para la lista exacta de servicios proporcionados +por @var{%desktop-services}. @xref{Certificados X.509}, para información +sobre el paquete @code{nss-certs} usado aquí. + +De nuevo, @var{%desktop-services} es simplemente una lista de objetos de +servicios. Si desea borrar servicios de aquí, puede hacerlo usando +procedimientos de filtrado de listas (@pxref{SRFI-1 Filtering and +Partitioning,,, guile, GNU Guile Reference Manual}). Por ejemplo, la +siguiente expresión devuelve una lista que contiene todos los servicios en +@var{%desktop-services} excepto el servicio Avahi: + +@example +(remove (lambda (service) + (eq? (service-kind service) avahi-service-type)) + %desktop-services) +@end example + +@unnumberedsubsec Instanciación del sistema + +Asumiendo que la declaración de @code{operating-system} se encuentra en el +fichero @file{my-conf-del-sistema.scm}, la orden @command{guix system +mi-conf-del-sistema.scm} instancia esa configuración, y la convierte en la +entrada predeterminada de GRUB en el arranque (@pxref{Invocación de guix system}). + +La manera habitual de cambiar la configuración del sistema es actualizar +este fichero y volver a ejecutar @command{guix system reconfigure}. Nunca se +deberían tocar los ficheros en @file{/etc} o ejecutar órdenes que modifiquen +el estado del sistema como @command{useradd} o @command{grub-install}. De +hecho, debe evitarlo ya que no únicamente anularía su garantía sino que +también le impediría volver a una versión previa de su sistema, en caso de +necesitarlo. + +@cindex vuelta-atrás, del sistema operativo +Hablando de vuelta atrás, cada vez que ejecuta @command{guix system +reconfigure} se crea una nueva @dfn{generación} del sistema---sin modificar +o borrar generaciones previas. Las generaciones previas tienen una entrada +en el menú del cargador de arranque, permitiendole arrancarlas en caso de +que algo funcionase mal en las últimas generaciones. Tranquilizador, ¿no? La +orden @command{guix system list-generations} enumera las generaciones del +sistema disponibles en el disco. Es también posible volver a una versión +previa con las órdenes @command{guix system roll-back} y @command{guix +system switch-generation}. + +Aunque la orden @command{guix system reconfigure} no modificará las +generaciones previas, debe tener cuidado cuando la generación actual no es +la última (por ejemplo, después de invocar @command{guix system roll-back}), +ya que la operación puede sobreescribir una generación posterior +(@pxref{Invocación de guix system}). + +@unnumberedsubsec La interfaz programática + +A nivel Scheme, el grueso de una declaración @code{operating-system} se +instancia con el siguiente procedimiento monádico (@pxref{La mónada del almacén}): + +@deffn {Procedimiento monádico} operating-system-derivation so +Devuelve una derivación que construye @var{so}, un objeto +@code{operating-system} (@pxref{Derivaciones}). + +La salida de la derivación es un único directorio que hace referencia a +todos los paquetes, ficheros de configuración y otros ficheros auxiliares +necesarios para instanciar @var{so}. +@end deffn + +This procedure is provided by the @code{(gnu system)} module. Along with +@code{(gnu services)} (@pxref{Servicios}), this module contains the guts of +Guix System. Make sure to visit it! + + +@node Referencia de ``operating-system'' +@section Referencia de @code{operating-system} + +Esta sección resume todas las opciones disponibles en las declaraciones de +@code{operating-system} (@pxref{Uso de la configuración del sistema}). + +@deftp {Tipo de datos} operating-system +Este es el tipo de datos que representa la configuración del sistema +operativo. Con ello queremos decir toda la configuración global del sistema, +no la configuración específica de las usuarias (@pxref{Uso de la configuración del sistema}). + +@table @asis +@item @code{kernel} (predeterminado: @code{linux-libre}) +El objeto del paquete del núcleo del sistema operativo +usado@footnote{Actualmente únicamente está disponible el núcleo +Linux-libre. En el futuro será posible usar GNU@tie{}Hurd.}. + +@item @code{kernel-arguments} (default: @code{'("quiet")}) +Lista de cadenas o expresiones-G que representan parámetros adicionales a +pasar en la línea de órdenes del núcleo---por ejemplo, +@code{("console=ttyS0")}. + +@item @code{bootloader} +El objeto de configuración del cargador de arranque del +sistema. @xref{Configuración del gestor de arranque}. + +@item @code{label} +This is the label (a string) as it appears in the bootloader's menu entry. +The default label includes the kernel name and version. + +@item @code{keyboard-layout} (predeterminada: @code{#f}) +This field specifies the keyboard layout to use in the console. It can be +either @code{#f}, in which case the default keyboard layout is used (usually +US English), or a @code{<keyboard-layout>} record. + +This keyboard layout is in effect as soon as the kernel has booted. For +instance, it is the keyboard layout in effect when you type a passphrase if +your root file system is on a @code{luks-device-mapping} mapped device +(@pxref{Dispositivos traducidos}). + +@quotation Nota +This does @emph{not} specify the keyboard layout used by the bootloader, nor +that used by the graphical display server. @xref{Configuración del gestor de arranque}, +for information on how to specify the bootloader's keyboard layout. @xref{Sistema X Window}, for information on how to specify the keyboard layout used by the X +Window System. +@end quotation + +@item @code{initrd-modules} (predeterminados: @code{%base-initrd-modules}) +@cindex initrd +@cindex disco inicial de RAM +La lista de módulos del núcleo Linux que deben estar disponibles en el disco +inicial de RAM. @xref{Disco en RAM inicial}. + +@item @code{initrd} (predeterminado: @code{base-initrd}) +Un procedimiento que devuelve un disco inicial de RAM para el núcleo +Linux. Este campo se proporciona para permitir personalizaciones de bajo +nivel y no debería ser necesario para un uso habitual. @xref{Disco en RAM inicial}. + +@item @code{firmware} (predeterminado: @code{%base-firmware}) +@cindex firmware +Lista de paquetes de firmware que pueden ser cargados por el núcleo del +sistema operativo. + +El valor predeterminado incluye el firmware necesario para dispositivos WiFi +basados en Atheros y Broadcom (módulos Linux-libre @code{ath9k} y +@code{b43-open}, respectivamente). @xref{Consideraciones sobre el hardware}, para más +información sobre hardware soportado. + +@item @code{host-name} +El nombre de la máquina. + +@item @code{hosts-file} +@cindex el fichero hosts +Un objeto tipo-fichero (@pxref{Expresiones-G, objetos tipo-fichero}) para +ser usado como @file{/etc/hosts} (@pxref{Host Names,,, libc, The GNU C +Library Reference Manual}). El predeterminado es un fichero con entradas +para @code{localhost} y @var{host-name}. + +@item @code{mapped-devices} (predeterminados: @code{'()}) +Una lista de dispositivos traducidos. @xref{Dispositivos traducidos}. + +@item @code{file-systems} +Una lista de sistemas de ficheros. @xref{Sistemas de ficheros}. + +@item @code{swap-devices} (predeterminados: @code{'()}) +@cindex dispositivos de intercambio +Una lista de cadenas que identifiquen dispositivos o ficheros a usar como +``espacio de intercambio'' (@pxref{Memory Concepts,,, libc, The GNU C +Library Reference Manual}). Por ejemplo @code{'("/dev/sda3")} o +@code{'("/fichero-intercambio")}. Es posible especificar un fichero de +intercambio en un sistema de ficheros en un dispositivo traducido, siempre +que la traducción y el sistema de ficheros se especifiquen +también. @xref{Dispositivos traducidos} y @ref{Sistemas de ficheros}. + +@item @code{users} (predeterminadas: @code{%base-user-accounts}) +@itemx @code{groups} (predeterminados: @var{%base-groups}) +Lista de cuentas de usuaria y grupos. @xref{Cuentas de usuaria}. + +Si la lista de @code{usuarias} carece de una cuenta de usuaria con +UID@tie{}0, una cuenta ``root'' con UID@tie{}0 se añade automáticamente. + +@item @code{skeletons} (predeterminados: @code{(default-skeletons)}) +Una lista de tuplas de nombre de fichero de destino/objeto tipo-fichero +(@pxref{Expresiones-G, objetos tipo-fichero}). Estos son los ficheros de +esqueleto que se añadirán al directorio de las cuentas de usuaria que se +creen. + +Por ejemplo, un valor válido puede parecer algo así: + +@example +`((".bashrc" ,(plain-file "bashrc" "echo Hola\n")) + (".guile" ,(plain-file "guile" + "(use-modules (ice-9 readline)) + (activate-readline)"))) +@end example + +@item @code{issue} (predeterminado: @var{%default-issue}) +Una cadena que denota el contenido del fichero @file{/etc/issue}, que se +muestra cuando las usuarias ingresan al sistema en una consola de texto. + +@item @code{packages} (predeterminados: @var{%base-packages}) +El conjunto de paquetes instalados en el perfil global, que es accesible en +@file{/run/current-system/profile}. + +El conjunto predeterminado incluye utilidades básicas y es una buena +práctica instalar utilidades no-básicas en los perfiles de las usuarias +(@pxref{Invocación de guix package}). + +@item @code{timezone} +Una cadena que identifica la zona horaria---por ejemplo, +@code{"Europe/Paris"}. + +Puede ejecutar la orden @command{tzselect} para encontrar qué cadena de zona +horaria corresponde con su región. Elegir una zona horaria no válida provoca +un fallo en @command{guix system}. + +@item @code{locale} (predeterminado: @code{"en_US.utf8"}) +El nombre de la localización predeterminada (@pxref{Locale Names,,, libc, +The GNU C Library Reference Manual}). @xref{Localizaciones}, para más información. + +@item @code{locale-definitions} (predeterminadas: @var{%default-locale-definitions}) +La lista de definiciones de localizaciones a compilar y que puede ser usada +en tiempo de ejecución. @xref{Localizaciones}. + +@item @code{locale-libcs} (predeterminadas: @code{(list @var{glibc})}) +La lista de paquetes GNU@tie{}libc cuyos datos de localización y +herramientas son usadas para las definiciones de +localizaciones. @xref{Localizaciones}, para consideraciones de compatibilidad que +justifican esta opción. + +@item @code{name-service-switch} (predeterminado: @var{%default-nss}) +Configuración del selector de servicios de nombres de libc (NSS)---un objeto +@code{<name-service-switch>}. @xref{Selector de servicios de nombres}, para detalles. + +@item considera +Una lista de objetos service denotando los servicios del +sistema. @xref{Servicios}. + +@cindex servicios esenciales +@item @code{essential-services} (predeterminados: ...) +The list of ``essential services''---i.e., things like instances of +@code{system-service-type} and @code{host-name-service-type} (@pxref{Referencia de servicios}), which are derived from the operating system definition itself. +As a user you should @emph{never} need to touch this field. + +@item @code{pam-services} (predeterminados: @code{(base-pam-services)}) +@cindex PAM +@cindex módulos de verificación conectables +@c FIXME: Add xref to PAM services section. +Servicios de los @dfn{módulos de verificación conectables} (PAM) de Linux. + +@item @code{setuid-programs} (predeterminados: @var{%setuid-programs}) +Lista de expresiones-G con valores de cadena que denotan los programas +setuid. @xref{Programas con setuid}. + +@item @code{sudoers-file} (predeterminado: @var{%sudoers-specification}) +@cindex fichero sudoers +El contenido de @file{/etc/sudoers} como un objeto tipo-fichero +(@pxref{Expresiones-G, @code{local-file} y @code{plain-file}}). + +Este fichero especifica qué usuarias pueden usar la orden @command{sudo}, lo +que se les permite hacer y qué privilegios pueden obtener. El comportamiento +predefinido es que únicamente @code{root} y los miembros del grupo +@code{wheel} pueden usar @code{sudo}. + +@end table + +@deffn {Scheme Syntax} this-operating-system +When used in the @emph{lexical scope} of an operating system field +definition, this identifier resolves to the operating system being defined. + +The example below shows how to refer to the operating system being defined +in the definition of the @code{label} field: + +@example +(use-modules (gnu) (guix)) + +(operating-system + ;; ... + (label (package-full-name + (operating-system-kernel this-operating-system)))) +@end example + +It is an error to refer to @code{this-operating-system} outside an operating +system definition. +@end deffn + +@end deftp + +@node Sistemas de ficheros +@section Sistemas de ficheros + +La lista de sistemas de ficheros que deben montarse se especifica en el +campo @code{file-systems} de la declaración del sistema operativo +(@pxref{Uso de la configuración del sistema}). Cada sistema de ficheros se +declara usando la forma @code{file-system}, como en el siguiente ejemplo: + +@example +(file-system + (mount-point "/home") + (device "/dev/sda3") + (type "ext4")) +@end example + +Como es habitual, algunos de los campos son obligatorios---aquellos +mostrados en el ejemplo previo---mientras que otros pueden omitirse. Se +describen a continuación. + +@deftp {Tipo de datos} file-system +Objetos de este tipo representan los sistemas de ficheros a +montar. Contienen los siguientes campos: + +@table @asis +@item @code{type} +Este campo es una cadena que especifica el tipo de sistema de ficheros---por +ejemplo, @code{"ext4"}. + +@item @code{mount-point} +Designa la ruta donde el sistema de ficheros debe montarse. + +@item @code{device} +Nombra la ``fuente'' del sistema de ficheros. Puede ser una de estas tres +opciones: una etiqueta de sistema de ficheros, un UUID de sistema de +ficheros o el nombre de un nodo @file{/dev}. Las etiquetas y UUID ofrecen +una forma de hacer referencia a sistemas de ficheros sin codificar su nombre +de dispositivo actual@footnote{Fijese que, aunque es tentador usa +@file{/dev/disk/by-uuid} y nombres de dispositivo similares para obtener el +mismo resultado, no es lo recomendado: estos nodo especiales de dispositivos +se crean por el daemon udev y puede no estar disponible cuando el +dispositivo sea montado.}. + +@findex file-system-label +Las etiquetas del sistema de ficheros se crean mediante el uso del +procedimiento @code{file-system-label}, los UUID se crean mediante el uso de +@code{uuid} y los nodos @file{/dev} son simples cadenas. A continuación se +proporciona un ejemplo de un sistema de ficheros al que se hace referencia +mediante su etiqueta, como es mostrada por la orden @command{e2label}: + +@example +(file-system + (mount-point "/home") + (type "ext4") + (device (file-system-label "mi-home"))) +@end example + +@findex uuid +Los UUID se convierten dede su representación en forma de cadena (como se +muestra con la orden @command{tune2fs -l}) mediante el uso de la forma +@code{uuid}@footnote{La forma @code{uuid} espera un UUID de 16 bytes como se +define en la @uref{https://tools.ietf.org/html/rfc4122, RFC@tie{}4122}. Este +es el formato de UUID que usan la familia de sistemas de ficheros ext2 y +otros, pero es diferente de los ``UUID'' de los sistemas de ficheros FAT, +por ejemplo.}, como sigue: + +@example +(file-system + (mount-point "/home") + (type "ext4") + (device (uuid "4dab5feb-d176-45de-b287-9b0a6e4c01cb"))) +@end example + +Cuando la fuente de un sistema de ficheros es un dispositivo traducido +(@pxref{Dispositivos traducidos}), su campo @code{device} @emph{debe} hacer +referencia al nombre del dispositivo traducido---por ejemplo, +@file{"/dev/mapper/particion-raiz"}. Esto es necesario para que el sistema +sepa que el montaje del sistema de ficheros depende del establecimiento de +la traducción de dispositivos correspondiente. + +@item @code{flags} (predeterminadas: @code{'()}) +Una lista de símbolos que denotan opciones del montaje. Las opciones +reconocidas incluyen @code{read-only} (modo de sólo lectura), +@code{bind-mount} (montaje enlazado), @code{no-dev} (prohibición del acceso +a ficheros especiales), @code{no-suid} (ignora los bits setuid y setgid) y +@code{no-exec} (prohibición de la ejecución de programas). + +@item @code{options} (predeterminadas: @code{#f}) +Esto es o bien @code{#f}, o bien una cadena que contiene opciones de +montaje. + +@item @code{mount?} (predeterminado: @code{#t}) +Este valor indica si debe montarse el sistema de ficheros automáticamente al +iniciar el sistema. Cuando se establece como @code{#f}, el sistema de +ficheros tiene una entrada en @file{/etc/fstab} (el cual es leído por la +orden @command{mount}) pero no se montará automáticamente. + +@item @code{needed-for-boot?} (predeterminado: @code{#f}) +Este valor lógico indica si el sistema de ficheros es necesario para el +arranque. Si es verdadero, el sistema de ficheros se monta al cargar el +disco inicial de RAM (initrd). Este es siempre el caso, por ejemplo, para el +sistema de ficheros raíz. + +@item @code{check?} (predeterminado: @code{#t}) +Este valor lógico indica si el sistema de ficheros se debe comprobar en +busca de errores antes de montarse. + +@item @code{create-mount-point?} (predeterminado: @code{#f}) +Cuando es verdadero, el punto de montaje es creado si no existía +previamente. + +@item @code{dependencies} (predeterminadas: @code{'()}) +Una lista de objetos @code{<file-system>} o @code{<mapped-device>} que +representan sistemas de ficheros que deben montarse o dispositivos +traducidos que deben abrirse antes (y desmontarse o cerrarse después) que el +declarado. + +Como ejemplo, considere la siguiente jerarquía de montajes: +@file{/sys/fs/cgroup} es una dependencia de @file{/sys/fs/cgroup/cpu} y +@file{/sys/fs/cgroup/memory}. + +Otro ejemplo es un sistema de ficheros que depende de un dispositivo +traducido, por ejemplo una partición cifrada (@pxref{Dispositivos traducidos}). +@end table +@end deftp + +El módulo @code{(gnu system file-systems)} exporta las siguientes variables +útiles. + +@defvr {Variable Scheme} %base-file-systems +Estos son los sistemas de ficheros esenciales que se necesitan en sistemas +normales, como @var{%pseudo-terminal-file-system} y @var{%immutable-store} +(véase a continuación). Las declaraciones de sistemas operativos deben +contener siempre estos al menos. +@end defvr + +@defvr {Variable Scheme} %pseudo-terminal-file-systems +El sistema de ficheros que debe montarse como @file{/dev/pts}. Permite la +creación de @dfn{pseudoterminales} a través de @code{openpty} y funciones +similares (@pxref{Pseudo-Terminals,,, libc, The GNU C Library Reference +Manual}). Los pseudoterminales son usados por emuladores de terminales como +@command{xterm}. +@end defvr + +@defvr {Variable Scheme} %shared-memory-file-system +Este sistema de ficheros se monta como @file{/dev/shm} y se usa para +permitir el uso de memoria compartida entre procesos (@pxref{Memory-mapped +I/O, @code{shm_open},, libc, The GNU C Library Reference Manual}). +@end defvr + +@defvr {Variable Scheme} %immutable-store +Este sistema de ficheros crea un montaje enlazado (``bind-mount'') de +@file{/gnu/store}, permitiendo solo el acceso de lectura para todas las +usuarias incluyendo a @code{root}. Esto previene modificaciones accidentales +por software que se ejecuta como @code{root} o por las administradoras del +sistema. + +El daemon sí es capaz de escribir en el almacén: vuelve a montar +@file{/gnu/store} en modo lectura-escritura en su propio ``espacio de +nombres''. +@end defvr + +@defvr {Variable Scheme} %binary-format-file-system +El sistema de ficheros @code{binfmt_misc}, que permite que el manejo de +tipos de ficheros ejecutables arbitrarios se delegue al espacio de +usuaria. Necesita la carga del módulo del núcleo @code{binfmt.ko}. +@end defvr + +@defvr {Variable Scheme} %fuse-control-file-system +El sistema de ficheros @code{fusectl}, que permite a usuarias sin +privilegios montar y desmontar sistemas de ficheros de espacio de usuaria +FUSE. Necesita la carga del módulo del núcleo @code{fuse.ko}. +@end defvr + +@node Dispositivos traducidos +@section Dispositivos traducidos + +@cindex traducción de dispositivos +@cindex dispositivos traducidos +El núcleo Linux tiene una noción de @dfn{traducción de dispositivos}: un +dispositivo de bloques, como una partición de disco duro, puede +@dfn{traducirse} en otro dispositivo, habitualmente en @code{/dev/mapper/}, +con un procesamiento adicional sobre los datos que fluyen a través de +ella@footnote{Fíjese que GNU@tie{}Hurd no diferencia entre el concepto de un +``dispositivo traducido'' y el de un sistema de ficheros: ambos se reducen a +@emph{traducir} operaciones de entrada/salida realizadas en un fichero a +operaciones en su almacenamiento subyacente. Por tanto, Hurd implementa +dispositivos traducidos, como sistemas de ficheros, usando el mecanismo +genérico de @dfn{traducción} (@pxref{Translators,,, hurd, The GNU Hurd +Reference Manual}).}. Un ejemplo típico es la traducción de dispositivos +para el cifrado: todas las escrituras en el dispositivo traducido se cifran, +y todas las lecturas se descifran, de forma transparente. Guix extiende esta +noción considerando cualquier dispositivo o conjunto de dispositivos que son +@dfn{transformados} de alguna manera para crear un nuevo dispositivo; por +ejemplo, los dispositivos RAID se obtienen @dfn{ensamblando} otros +dispositivos, como discos duros o particiones, en uno nuevo que se comporta +como una partición. Otros ejemplos, todavía no implementados, son los +volúmenes lógicos LVM. + +Los dispositivos traducidos se declaran mediante el uso de la forma +@code{mapped-device}, definida a continuación; ejemplos más adelante. + +@deftp {Tipo de datos} mapped-device +Objetos de este tipo representan traducciones de dispositivo que se llevarán +a cabo cuando el sistema arranque. + +@table @code +@item source +Puede ser tanto una cadena que especifica el nombre de un dispositivo de +bloques a traducir, como @code{"/dev/sda3"}, o una lista de dichas cadenas +cuando varios dispositivos necesitan ser ensamblados para crear uno nuevo. + +@item target +Esta cadena especifica el nombre del dispositivo traducido resultante. Para +traductores del núcleo como dispositivos de cifrado del tipo +@code{luks-device-mapping}, especificar @code{"mi-particion"} produce la +creación del dispositivo @code{"/dev/mapper/mi-particion"}. Para +dispositivos RAID de tipo @code{raid-device-mapping}, el nombre del +dispositivo completo como @code{"/dev/md0"} debe ser proporcionado. + +@item type +Debe ser un objeto @code{mapped-device-kind}, que especifica cómo +@var{source} se traduce a @var{target}. +@end table +@end deftp + +@defvr {Variable Scheme} luks-device-mapping +Define el cifrado de bloques LUKS mediante el uso de la orden +@command{cryptsetup} del paquete del mismo nombre. Depende del módulo +@code{dm-crypt} del núcleo Linux. +@end defvr + +@defvr {Variable Scheme} raid-device-mapping +Define un dispositivo RAID, el cual se ensambla mediante el uso de la orden +@code{mdadm} del paquete del mismo nombre. Requiere la carga del módulo del +núcleo Linux para el nivel RAID apropiado, como @code{raid456} para RAID-4, +RAID-5 o RAID-6, o @code{raid10} para RAID-10. +@end defvr + +@cindex cifrado de disco +@cindex LUKS +El siguiente ejemplo especifica una traducción de @file{/dev/sda3} a +@file{/dev/mapper/home} mediante el uso de LUKS---la +@url{https://gitlab.com/cryptsetup/cryptsetup,configuración de claves +unificada de Linux}, un mecanismo estándar para cifrado de disco. El +dispositivo @file{/dev/mapper/home} puede usarse entonces como el campo +@code{device} de una declaración @code{file-system} (@pxref{Sistemas de ficheros}). + +@example +(mapped-device + (source "/dev/sda3") + (target "home") + (type luks-device-mapping)) +@end example + +De manera alternativa, para independizarse de la numeración de dispositivos, +puede obtenerse el UUID LUKS (@dfn{identificador único}) del dispositivo +fuente con una orden así: + +@example +cryptsetup luksUUID /dev/sda3 +@end example + +y usarlo como sigue: + +@example +(mapped-device + (source (uuid "cb67fc72-0d54-4c88-9d4b-b225f30b0f44")) + (target "home") + (type luks-device-mapping)) +@end example + +@cindex cifrado del intercambio +También es deseable cifrar el espacio de intercambio, puesto que el espacio +de intercambio puede contener información sensible. Una forma de conseguirlo +es usar un fichero de intercambio en un sistema de ficheros en un +dispositivo traducido a través del cifrado LUKS. @xref{Preparación para la instalación,,Particionado del disco}, para un ejemplo. + +Un dispositivo RAID formado por las particiones @file{/dev/sda1} y +@file{/dev/sdb1} puede declararse como se muestra a continuación: + +@example +(mapped-device + (source (list "/dev/sda1" "/dev/sdb1")) + (target "/dev/md0") + (type raid-device-mapping)) +@end example + +El dispositivo @file{/dev/md0} puede usarse entonces como el campo +@code{device} de una declaración @code{file-system} (@pxref{Sistemas de ficheros}). Fíjese que no necesita proporcionar el nivel RAID; se selecciona +durante la creación inicial y formato del dispositivo RAID y después se +determina automáticamente. + + +@node Cuentas de usuaria +@section Cuentas de usuaria + +@cindex usuarias +@cindex cuentas +@cindex cuentas de usuaria +Los grupos y cuentas de usuaria se gestionan completamente a través de la +declaración @code{operating-system}. Se especifican con las formas +@code{user-account} y @code{user-group}: + +@example +(user-account + (name "alicia") + (group "users") + (supplementary-groups '("wheel" ;permite usar sudo, etc. + "audio" ;tarjeta de sonido + "video" ;dispositivos de vídeo como cámaras + "cdrom")) ;el veterano CD-ROM + (comment "hermana de Roberto") + (home-directory "/home/alicia")) +@end example + +Durante el arranque o tras la finalización de @command{guix system +reconfigure}, el sistema se asegura de que únicamente las cuentas de usuaria +y grupos especificados en la declaración @code{operating-system} existen, y +con las propiedades especificadas. Por tanto, la creación o modificación de +cuentas o grupos realizadas directamente invocando órdenes como +@command{useradd} se pierden al reconfigurar o reiniciar el sistema. Esto +asegura que el sistema permanece exactamente como se declaró. + +@deftp {Tipo de datos} user-account +Objetos de este tipo representan cuentas de usuaria. Los siguientes miembros +pueden ser especificados: + +@table @asis +@item @code{name} +El nombre de la cuenta de usuaria. + +@item @code{group} +@cindex grupos +Este es el nombre (una cadena) o identificador (un número) del grupo de +usuarias al que esta cuenta pertenece. + +@item @code{supplementary-groups} (predeterminados: @code{'()}) +Opcionalmente, esto puede definirse como una lista de nombres de grupo a los +que esta cuenta pertenece. + +@item @code{uid} (predeterminado: @code{#f}) +Este es el ID de usuaria para esta cuenta (un número), o @code{#f}. En el +último caso, un número es seleccionado automáticamente por el sistema cuando +la cuenta es creada. + +@item @code{comment} (predeterminado: @code{""}) +Un comentario sobre la cuenta, como el nombre completo de la propietaria. + +@item @code{home-directory} +Este es el nombre del directorio de usuaria de la cuenta. + +@item @code{create-home-directory?} (predeterminado: @code{#t}) +Indica si el directorio de usuaria de esta cuenta debe ser creado si no +existe todavía. + +@item @code{shell} (predeterminado: Bash) +Esto es una expresión-G denotando el nombre de fichero de un programa que +será usado como shell (@pxref{Expresiones-G}). + +@item @code{system?} (predeterminado: @code{#f}) +Este valor lógico indica si la cuenta es una cuenta ``del sistema''. Las +cuentas del sistema se tratan a veces de forma especial; por ejemplo, los +gestores gráficos de inicio no las enumeran. + +@anchor{user-account-password} +@cindex contraseña, para cuentas de usuaria +@item @code{password} (predeterminada: @code{#f}) +Normalmente debería dejar este campo a @code{#f}, inicializar la contraseña +de usuaria como @code{root} con la orden @command{passwd}, y entonces dejar +a las usuarias cambiarla con @command{passwd}. Las contraseñas establecidas +con @command{passwd} son, por supuesto, preservadas entre reinicios y +reconfiguraciones. + +If you @emph{do} want to set an initial password for an account, then this +field must contain the encrypted password, as a string. You can use the +@code{crypt} procedure for this purpose: + +@example +(user-account + (name "charlie") + (group "users") + + ;; Specify a SHA-512-hashed initial password. + (password (crypt "InitialPassword!" "$6$abc"))) +@end example + +@quotation Nota +The hash of this initial password will be available in a file in +@file{/gnu/store}, readable by all the users, so this method must be used +with care. +@end quotation + +@xref{Passphrase Storage,,, libc, The GNU C Library Reference Manual}, for +more information on password encryption, and @ref{Encryption,,, guile, GNU +Guile Reference Manual}, for information on Guile's @code{crypt} procedure. + +@end table +@end deftp + +@cindex grupos +Las declaraciones de grupos son más simples incluso: + +@example +(user-group (name "estudiantes")) +@end example + +@deftp {Tipo de datos} user-group +Este tipo es para grupos de usuarias. Hay únicamente unos pocos campos: + +@table @asis +@item @code{name} +En nombre del grupo. + +@item @code{id} (predeterminado: @code{#f}) +El identificador del grupo (un número). Si es @code{#f}, un nuevo número es +reservado automáticamente cuando se crea el grupo. + +@item @code{system?} (predeterminado: @code{#f}) +Este valor booleano indica si el grupo es un grupo ``del sistema''. Los +grupos del sistema tienen identificadores numéricos bajos. + +@item @code{password} (predeterminada: @code{#f}) +¿Qué? ¿Los grupos de usuarias pueden tener una contraseña? Bueno, +aparentemente sí. A menos que sea @code{#f}, este campo especifica la +contraseña del grupo. + +@end table +@end deftp + +Por conveniencia, una variable contiene una lista con todos los grupos de +usuarias básicos que se puede esperar: + +@defvr {Variable Scheme} %base-groups +Esta es la lista de grupos de usuarias básicos que las usuarias y/o los +paquetes esperan que estén presentes en el sistema. Esto incluye grupos como +``root'', ``wheel'' y ``users'', así como grupos usados para controlar el +acceso a dispositivos específicos como ``audio'', ``disk'' y ``cdrom''. +@end defvr + +@defvr {Variable Scheme} %base-user-accounts +Esta es la lista de cuentas de usuaria básicas que los programas pueden +esperar encontrar en un sistema GNU/Linux, como la cuenta ``nobody''. + +Fíjese que la cuenta de ``root'' no se incluye aquí. Es un caso especial y +se añade automáticamente esté o no especificada. +@end defvr + +@node Distribución de teclado +@section Distribución de teclado + +@cindex distribución de teclado +@cindex mapa del teclas +To specify what each key of your keyboard does, you need to tell the +operating system what @dfn{keyboard layout} you want to use. The default, +when nothing is specified, is the US English QWERTY layout for 105-key PC +keyboards. However, German speakers will usually prefer the German QWERTZ +layout, French speakers will want the AZERTY layout, and so on; hackers +might prefer Dvorak or bépo, and they might even want to further customize +the effect of some of the keys. This section explains how to get that done. + +@cindex distribución de teclado, definición +There are three components that will want to know about your keyboard +layout: + +@itemize +@item +The @emph{bootloader} may want to know what keyboard layout you want to use +(@pxref{Configuración del gestor de arranque, @code{keyboard-layout}}). This is useful +if you want, for instance, to make sure that you can type the passphrase of +your encrypted root partition using the right layout. + +@item +The @emph{operating system kernel}, Linux, will need that so that the +console is properly configured (@pxref{Referencia de ``operating-system'', +@code{keyboard-layout}}). + +@item +The @emph{graphical display server}, usually Xorg, also has its own idea of +the keyboard layout (@pxref{Sistema X Window, @code{keyboard-layout}}). +@end itemize + +Guix allows you to configure all three separately but, fortunately, it +allows you to share the same keyboard layout for all three components. + +@cindex XKB, distribuciones de teclado +Keyboard layouts are represented by records created by the +@code{keyboard-layout} procedure of @code{(gnu system keyboard)}. Following +the X Keyboard extension (XKB), each layout has four attributes: a name +(often a language code such as ``fi'' for Finnish or ``jp'' for Japanese), +an optional variant name, an optional keyboard model name, and a possibly +empty list of additional options. In most cases the layout name is all you +care about. Here are a few example: + +@example +;; The German QWERTZ layout. Here we assume a standard +;; "pc105" keyboard model. +(keyboard-layout "de") + +;; The bépo variant of the French layout. +(keyboard-layout "fr" "bepo") + +;; The Catalan layout. +(keyboard-layout "es" "cat") + +;; The Latin American Spanish layout. In addition, the +;; "Caps Lock" key is used as an additional "Ctrl" key, +;; and the "Menu" key is used as a "Compose" key to enter +;; accented letters. +(keyboard-layout "latam" + #:options '("ctrl:nocaps" "compose:menu")) + +;; The Russian layout for a ThinkPad keyboard. +(keyboard-layout "ru" #:model "thinkpad") + +;; The "US international" layout, which is the US layout plus +;; dead keys to enter accented characters. This is for an +;; Apple MacBook keyboard. +(keyboard-layout "us" "intl" #:model "macbook78") +@end example + +See the @file{share/X11/xkb} directory of the @code{xkeyboard-config} +package for a complete list of supported layouts, variants, and models. + +@cindex distribución de teclado, configuración +Let's say you want your system to use the Turkish keyboard layout throughout +your system---bootloader, console, and Xorg. Here's what your system +configuration would look like: + +@findex set-xorg-configuration +@lisp +;; Using the Turkish layout for the bootloader, the console, +;; and for Xorg. + +(operating-system + ;; ... + (keyboard-layout (keyboard-layout "tr")) ;for the console + (bootloader (bootloader-configuration + (bootloader grub-efi-bootloader) + (target "/boot/efi") + (keyboard-layout keyboard-layout))) ;for GRUB + (services (cons (set-xorg-configuration + (xorg-configuration ;for Xorg + (keyboard-layout keyboard-layout))) + %desktop-services))) +@end lisp + +In the example above, for GRUB and for Xorg, we just refer to the +@code{keyboard-layout} field defined above, but we could just as well refer +to a different layout. The @code{set-xorg-configuration} procedure +communicates the desired Xorg configuration to the graphical log-in manager, +by default GDM. + +We've discussed how to specify the @emph{default} keyboard layout of your +system when it starts, but you can also adjust it at run time: + +@itemize +@item +If you're using GNOME, its settings panel has a ``Region & Language'' entry +where you can select one or more keyboard layouts. + +@item +Under Xorg, the @command{setxkbmap} command (from the same-named package) +allows you to change the current layout. For example, this is how you would +change the layout to US Dvorak: + +@example +setxkbmap us dvorak +@end example + +@item +The @code{loadkeys} command changes the keyboard layout in effect in the +Linux console. However, note that @code{loadkeys} does @emph{not} use the +XKB keyboard layout categorization described above. The command below loads +the French bépo layout: + +@example +loadkeys fr-bepo +@end example +@end itemize + +@node Localizaciones +@section Localizaciones + +@cindex localización +Una @dfn{localización} define convenciones culturales para una lengua y +región del mundo particular (@pxref{Localizaciones,,, libc, The GNU C Library +Reference Manual}). Cada localización tiene un nombre que típicamente tiene +la forma de @code{@var{lengua}_@var{territorio}.@var{codificación}}---por +ejemplo, @code{fr_LU.utf8} designa la localización para la lengua francesa, +con las convenciones culturales de Luxemburgo, usando la codificación UTF-8. + +@cindex definición de localización +Normalmente deseará especificar la localización predeterminada para la +máquina usando el campo @code{locale} de la declaración +@code{operating-system} (@pxref{Referencia de ``operating-system'', @code{locale}}). + +La localización seleccionada es automáticamente añadida a las +@dfn{definiciones de localización} conocidas en el sistema si es necesario, +con su codificación inferida de su nombre---por ejemplo, se asume que +@code{bo_CN.utf8} usa la codificación @code{UTF-8}. Definiciones de +localización adicionales pueden ser especificadas en el campo +@code{locale-definitions} de @code{operating-system}---esto es util, por +ejemplo, si la codificación no puede ser inferida del nombre de la +localización. El conjunto predeterminado de definiciones de localización +incluye algunas localizaciones ampliamente usadas, pero no todas las +disponibles, para ahorrar espacio. + +Por ejemplo, para añadir la localización del frisio del norte para Alemania, +el valor de dicho campo puede ser: + +@example +(cons (locale-definition + (name "fy_DE.utf8") (source "fy_DE")) + %default-locale-definitions) +@end example + +De mismo modo, para ahorrar espacio, se puede desear que +@code{locale-definitions} contenga únicamente las localizaciones que son +realmente usadas, como en: + +@example +(list (locale-definition + (name "ja_JP.eucjp") (source "ja_JP") + (charset "EUC-JP"))) +@end example + +@vindex LOCPATH +Las definiciones de localización compiladas están disponibles en +@file{/run/current-system/locale/X.Y}, donde @code{X.Y} es la versión de +libc, que es la ruta donde la GNU@tie{}libc contenida en Guix buscará los +datos de localización. Esto puede ser sobreescrito usando la variable de +entorno @code{LOCPATH} (@pxref{locales-and-locpath, @code{LOCPATH} and +locale packages}). + +La forma @code{locale-definition} es proporcionada por el módulo @code{(gnu +system locale)}. Los detalles se proporcionan a continuación. + +@deftp {Tipo de datos} locale-definition +Este es el tipo de datos de una definición de localización. + +@table @asis + +@item @code{name} +El nombre de la localización. @xref{Locale Names,,, libc, The GNU C Library +Reference Manual}, para más información sobre nombres de localizaciones. + +@item @code{source} +El nombre de la fuente para dicha localización. Esto típicamente es la parte +@code{@var{idioma}_@var{territorio}} del nombre de localización. + +@item @code{charset} (predeterminado: @code{"UTF-8"}) +La ``codificación de caracteres'' o ``conjunto de caracteres'' para dicha +localización, @uref{http://www.iana.org/assignments/character-sets, como se +define por IANA}. + +@end table +@end deftp + +@defvr {Variable Scheme} %default-locale-definitions +Una lista de localizaciones UTF-8 usadas de forma común, usada como valor +predeterminado del campo @code{locale-definitions} en las declaraciones +@code{operating-system}. + +@cindex nombre de localización +@cindex codificación normalizada en los nombres de localizaciones +Estas definiciones de localizaciones usan la @dfn{codificación normalizada} +para el fragmento tras el punto en el nombre (@pxref{Using gettextized +software, normalized codeset,, libc, The GNU C Library Reference +Manual}). Por lo que por ejemplo es válido @code{uk_UA.utf8} pero @emph{no}, +digamos, @code{uk_UA.UTF-8}. +@end defvr + +@subsection Consideraciones sobre la compatibilidad de datos de localización + +@cindex incompatibilidad, de datos de localización +Las declaraciones @code{operating-system} proporcionan un campo +@code{locale-libcs} para especificar los paquetes GNU@tie{}libc que se +usarán para compilar las declaraciones de localizaciones +(@pxref{Referencia de ``operating-system''}). ``¿Por qué debo preocuparme?'', puede +preguntarse. Bueno, sucede que el formato binario de los datos de +localización es ocasionalmente incompatible de una versión de libc a otra. + +@c See <https://sourceware.org/ml/libc-alpha/2015-09/msg00575.html> +@c and <https://lists.gnu.org/archive/html/guix-devel/2015-08/msg00737.html>. +Por ejemplo, un programa enlazado con la versión 2.21 de libc no puede leer +datos de localización producidos con libc 2.22; peor aún, ese programa +@emph{aborta} en vez de simplemente ignorar los datos de localización +incompatibles@footnote{Las versiones 2.23 y posteriores de GNU@tie{}libc +simplemente ignorarán los datos de localización incompatibles, lo cual ya es +un avance.}. De manera similar, un programa enlazado con libc 2.22 puede +leer la mayor parte, pero no todo, de los datos de localización de libc 2.21 +(específicamente, los datos @code{LC_COLLATE} son incompatibles); por tanto +las llamadas a @code{setlocale} pueden fallar, pero los programas no +abortarán. + +El ``problema'' con Guix es que las usuarias tienen mucha libertad: pueden +elegir cuando e incluso si actualizar el software en sus perfiles, y pueden +estar usando una versión de libc diferente de la que la administradora del +sistema usó para construir los datos de localización comunes a todo el +sistema. + +Por suerte, las usuarias sin privilegios también pueden instalar sus propios +datos de localización y definir @var{GUIX_LOCPATH} adecuadamente +(@pxref{locales-and-locpath, @code{GUIX_LOCPATH} y paquetes de +localizaciones}). + +No obstante, es mejor si los datos de localización globales del sistema en +@file{/run/current-system/locale} se construyen para todas las versiones de +libc realmente en uso en el sistema, de manera que todos los programas +puedan acceder a ellos---esto es especialmente crucial en un sistema +multiusuaria. Para hacerlo, la administradora puede especificar varios +paquetes libc en el campo @code{locale-libcs} de @code{operating-system}: + +@example +(use-package-modules base) + +(operating-system + ;; @dots{} + (locale-libcs (list glibc-2.21 (canonical-package glibc)))) +@end example + +Este ejemplo llevaría a un sistema que contiene definiciones de localización +tanto para libc 2.21 como para la versión actual de libc en +@file{/run/current-system/locale}. + + +@node Servicios +@section Servicios + +@cindex servicios del sistema +Una parte importante de la preparación de una declaración +@code{operating-system} es listar los @dfn{servicios del sistema} y su +configuración (@pxref{Uso de la configuración del sistema}). Los servicios del +sistema típicamente son daemon lanzados cuando el sistema arrancha, u otras +acciones necesarias en ese momento---por ejemplo, configurar el acceso de +red. + +Guix has a broad definition of ``service'' (@pxref{Composición de servicios}), +but many services are managed by the GNU@tie{}Shepherd (@pxref{Servicios de Shepherd}). On a running system, the @command{herd} command allows you to +list the available services, show their status, start and stop them, or do +other specific operations (@pxref{Jump Start,,, shepherd, The GNU Shepherd +Manual}). For example: + +@example +# herd status +@end example + +La orden previa, ejecutada como @code{root}, enumera los servicios +actualmente definidos. La orden @command{herd doc} muestra una sinopsis del +servicio proporcionado y sus acciones asociadas: + +@example +# herd doc nscd +Run libc's name service cache daemon (nscd). + +# herd doc nscd action invalidate +invalidate: Invalidate the given cache--e.g., 'hosts' for host name lookups. +@end example + +Las ordenes internas @command{start}, @command{stop} y @command{restart} +tienen el efecto de arrancar, parar y reiniciar el servicio, +respectivamente. Por ejemplo, las siguientes órdenes paran el servicio nscd +y reinician el servidor gráfico Xorg: + +@example +# herd stop nscd +Service nscd has been stopped. +# herd restart xorg-server +Service xorg-server has been stopped. +Service xorg-server has been started. +@end example + +Las siguientes secciones documentan los servicios disponibles, comenzando +con los servicios básicos, que pueden ser usados en una declaración +@code{operating-system}. + +@menu +* Servicios base:: Servicios esenciales del sistema. +* Ejecución de tareas programadas:: El servicio mcron. +* Rotación de logs:: El servicio rottlog. +* Servicios de red:: Configuración de red, daemon SSH, etc. +* Sistema X Window:: Interfaz gráfica. +* Servicios de impresión:: Soporte de impresoras locales y remotas. +* Servicios de escritorio:: D-Bus y servicios de escritorio. +* Servicios de sonido:: Servicios de ALSA y Pulseaudio. +* Servicios de bases de datos:: Bases de datos SQL, almacenes de + clave-valor, etc. +* Servicios de correo:: IMAP, POP3, SMTP y todo eso. +* Servicios de mensajería:: Servicios de mensajería. +* Servicios de telefonía:: Servicios de telefonía. +* Servicios de monitorización:: Servicios de monitorización. +* Servicios Kerberos:: Servicios Kerberos. +* Servicios LDAP:: Servicios LDAP. +* Servicios Web:: Servidores Web. +* Servicios de certificados:: Certificados TLS via Let's Encrypt. +* Servicios DNS:: Demonios DNS. +* Servicios VPN:: Demonios VPN. +* Sistema de ficheros en red:: Servicios relacionados con NFS. +* Integración continua:: El servicio Cuirass. +* Servicios de gestión de energía:: Extender la vida de la batería. +* Servicios de audio:: El MPD. +* Servicios de virtualización:: Servicios de virtualización. +* Servicios de control de versiones:: Proporcionar acceso remoto a + repositorios Git. +* Servicios de juegos:: Servidores de juegos. +* Servicios misceláneos:: Otros servicios. +@end menu + +@node Servicios base +@subsection Servicios base + +El módulo @code{(gnu services base)} proporciona definiciones para los +servicios básicos que se esperan en el sistema. Los servicios exportados por +este módulo se enumeran a continuación. + +@defvr {Variable Scheme} %base-services +Esta variable contiene una lista de servicios básicos (@pxref{Tipos de servicios y servicios}, para más información sobre los objetos servicio) que se +pueden esperar en el sistema: un servicio de ingreso al sistema (mingetty) +en cada tty, syslogd, el daemon de la caché del servicio de nombres (nscd), +el gestor de dispositivos udev, y más. + +Este es el valor predeterminado del campo @code{services} de las +declaraciones @code{operating-system}. De manera habitual, cuando se +personaliza el sistema, es deseable agregar servicios a +@var{%base-services}, de esta forma: + +@example +(append (list (service avahi-service-type) + (service openssh-service-type)) + %base-services) +@end example +@end defvr + +@defvr {Variable Scheme} special-files-service-type +El servicio que establece ``ficheros especiales'' como @file{/bin/sh}; una +instancia suya es parte de @code{%base-services}. + +El valor asociado con servicios @code{special-file-service-type} debe ser +una lista de tuplas donde el primer elemento es el ``fichero especial'' y el +segundo elemento es su destino. El valor predeterminado es: + +@cindex @file{/bin/sh} +@cindex @file{sh}, en @file{/bin} +@example +`(("/bin/sh" ,(file-append @var{bash} "/bin/sh"))) +@end example + +@cindex @file{/usr/bin/env} +@cindex @file{env}, en @file{/usr/bin} +Si quiere añadir, digamos, @code{/usr/bin/env} a su sistema, puede cambiar +su valor por: + +@example +`(("/bin/sh" ,(file-append @var{bash} "/bin/sh")) + ("/usr/bin/env" ,(file-append @var{coreutils} "/bin/env"))) +@end example + +Ya que es parte de @code{%base-services}, puede usar @code{modify-services} +para personalizar el conjunto de ficheros especiales (@pxref{Referencia de servicios, @code{modify-services}}). Pero una forma simple de añadir un +fichero especial es usar el procedimiento @code{extra-special-file} (véase a +continuación). +@end defvr + +@deffn {Procedimiento Scheme} extra-special-file @var{fichero} @var{destino} +Usa @var{destino} como el ``fichero especial'' @var{fichero}. + +Por ejemplo, la adición de las siguientes líneas al campo @code{services} de +su declaración de sistema operativo genera @file{/usr/bin/env} como un +enlace simbólico: + +@example +(extra-special-file "/usr/bin/env" + (file-append coreutils "/bin/env")) +@end example +@end deffn + +@deffn {Procedimiento Scheme} host-name-service @var{nombre} +Devuelve un servicio que establece el nombre de máquina a @var{nombre}. +@end deffn + +@deffn {Procedimiento Scheme} login-service @var{config} +Devuelve un servicio para ejecutar el ingreso al sistema de acuerdo con +@var{config}, un objeto @code{<login-configuration>}, que especifica el +mensaje del día, entre otras cosas. +@end deffn + +@deftp {Tipo de datos} login-configuration +Este es el tipo de datos que representa la configuración del ingreso al +sistema. + +@table @asis + +@item @code{motd} +@cindex mensaje del día +Un objeto tipo-fichero que contiene el ``mensaje del día''. + +@item @code{allow-empty-passwords?} (predeterminado: @code{#t}) +Permite contraseñas vacías por defecto para que las primeras usuarias puedan +ingresar en el sistema cuando la cuenta de ``root'' está recién creada. + +@end table +@end deftp + +@deffn {Procedimiento Scheme} mingetty-service @var{config} +Devuelve un servicio para ejecutar mingetty de acuerdo con @var{config}, un +objeto @code{<mingetty-configuration>}, que especifica el tty a ejecutar +entre otras cosas. +@end deffn + +@deftp {Tipo de datos} mingetty-configuration +Este es el tipo de datos que representa la configuración de Mingetty, el +cual proporciona la implementación predeterminada de ingreso al sistema en +las consolas virtuales. + +@table @asis + +@item @code{tty} +El sistema de la consola en la que se ejecuta este Mingetty---por ejemplo, +@code{"tty1"}. + +@item @code{auto-login} (predeterminado: @code{#f}) +Cuando sea verdadero, este campo debe ser una cadena que denote el nombre de +usuaria bajo el cual el sistema ingresa automáticamente. Cuando es +@code{#f}, se deben proporcionar un nombre de usuaria y una contraseña para +ingresar en el sistema. + +@item @code{login-program} (predeterminado: @code{#f}) +Debe ser @code{#f}, en cuyo caso se usa el programa predeterminado de +ingreso al sistema (@command{login} de las herramientas Shadow), o una +expresión-G que determine el nombre del programa de ingreso al sistema. + +@item @code{login-pause?} (predeterminado: @code{#f}) +Cuando es @code{#t} en conjunción con @var{auto-login}, la usuaria deberá +presionar una tecla para lanzar el shell de ingreso al sistema. + +@item @code{mingetty} (predeterminado: @var{mingetty}) +El paquete Mingetty usado. + +@end table +@end deftp + +@deffn {Procedure Scheme} agetty-service @var{config} +Devuelve un servicio para ejecutar agetty de acuerdo con @var{config}, un +objeto @code{<agetty-configuration>}, que especifica el tty a ejecutar entre +otras cosas.< +@end deffn + +@deftp {Tipo de datos} agetty-configuration +Este es el tipo de datos que representa la configuración de agetty, que +implementa el ingreso al sistema en las consolas virtuales y serie. Véase la +página de manual @code{agetty(8)} para más información. + +@table @asis + +@item @code{tty} +The name of the console this agetty runs on, as a string---e.g., +@code{"ttyS0"}. This argument is optional, it will default to a reasonable +default serial port used by the kernel Linux. + +For this, if there is a value for an option @code{agetty.tty} in the kernel +command line, agetty will extract the device name of the serial port from it +and use that. + +If not and if there is a value for an option @code{console} with a tty in +the Linux command line, agetty will extract the device name of the serial +port from it and use that. + +In both cases, agetty will leave the other serial device settings (baud rate +etc.)@: alone---in the hope that Linux pinned them to the correct values. + +@item @code{baud-rate} (predeterminado: @code{#f}) +A string containing a comma-separated list of one or more baud rates, in +descending order. + +@item @code{term} (predeterminado: @code{#f}) +A string containing the value used for the @code{TERM} environment variable. + +@item @code{eight-bits?} (predeterminado: @code{#f}) +When @code{#t}, the tty is assumed to be 8-bit clean, and parity detection +is disabled. + +@item @code{auto-login} (predeterminado: @code{#f}) +When passed a login name, as a string, the specified user will be logged in +automatically without prompting for their login name or password. + +@item @code{no-reset?} (predeterminado: @code{#f}) +When @code{#t}, don't reset terminal cflags (control modes). + +@item @code{host} (predeterminado: @code{#f}) +This accepts a string containing the "login_host", which will be written +into the @file{/var/run/utmpx} file. + +@item @code{remote?} (predeterminado: @code{#f}) +When set to @code{#t} in conjunction with @var{host}, this will add an +@code{-r} fakehost option to the command line of the login program specified +in @var{login-program}. + +@item @code{flow-control?} (predeterminado: @code{#f}) +When set to @code{#t}, enable hardware (RTS/CTS) flow control. + +@item @code{no-issue?} (predeterminado: @code{#f}) +When set to @code{#t}, the contents of the @file{/etc/issue} file will not +be displayed before presenting the login prompt. + +@item @code{init-string} (predeterminada: @code{#f}) +This accepts a string that will be sent to the tty or modem before sending +anything else. It can be used to initialize a modem. + +@item @code{no-clear?} (predeterminado: @code{#f}) +When set to @code{#t}, agetty will not clear the screen before showing the +login prompt. + +@item @code{login-program} (predeterminado: (file-append shadow "/bin/login")) +This must be either a gexp denoting the name of a log-in program, or unset, +in which case the default value is the @command{login} from the Shadow tool +suite. + +@item @code{local-line} (predeterminado: @code{#f}) +Control the CLOCAL line flag. This accepts one of three symbols as +arguments, @code{'auto}, @code{'always}, or @code{'never}. If @code{#f}, the +default value chosen by agetty is @code{'auto}. + +@item @code{extract-baud?} (predeterminado: @code{#f}) +When set to @code{#t}, instruct agetty to try to extract the baud rate from +the status messages produced by certain types of modems. + +@item @code{skip-login?} (predeterminado: @code{#f}) +When set to @code{#t}, do not prompt the user for a login name. This can be +used with @var{login-program} field to use non-standard login systems. + +@item @code{no-newline?} (predeterminado: @code{#f}) +When set to @code{#t}, do not print a newline before printing the +@file{/etc/issue} file. + +@c Is this dangerous only when used with login-program, or always? +@item @code{login-options} (predeterminadas: @code{#f}) +This option accepts a string containing options that are passed to the login +program. When used with the @var{login-program}, be aware that a malicious +user could try to enter a login name containing embedded options that could +be parsed by the login program. + +@item @code{login-pause} (predeterminada: @code{#f}) +When set to @code{#t}, wait for any key before showing the login prompt. +This can be used in conjunction with @var{auto-login} to save memory by +lazily spawning shells. + +@item @code{chroot} (predeterminado: @code{#f}) +Change root to the specified directory. This option accepts a directory +path as a string. + +@item @code{hangup?} (predeterminado: @code{#f}) +Use the Linux system call @code{vhangup} to do a virtual hangup of the +specified terminal. + +@item @code{keep-baud?} (predeterminado: @code{#f}) +When set to @code{#t}, try to keep the existing baud rate. The baud rates +from @var{baud-rate} are used when agetty receives a @key{BREAK} character. + +@item @code{timeout} (predeterminado: @code{#f}) +When set to an integer value, terminate if no user name could be read within +@var{timeout} seconds. + +@item @code{detect-case?} (predeterminado: @code{#f}) +When set to @code{#t}, turn on support for detecting an uppercase-only +terminal. This setting will detect a login name containing only uppercase +letters as indicating an uppercase-only terminal and turn on some +upper-to-lower case conversions. Note that this will not support Unicode +characters. + +@item @code{wait-cr?} (predeterminado: @code{#f}) +When set to @code{#t}, wait for the user or modem to send a carriage-return +or linefeed character before displaying @file{/etc/issue} or login prompt. +This is typically used with the @var{init-string} option. + +@item @code{no-hints?} (predeterminado: @code{#f}) +When set to @code{#t}, do not print hints about Num, Caps, and Scroll locks. + +@item @code{no-hostname?} (predeterminado: @code{#f}) +By default, the hostname is printed. When this option is set to @code{#t}, +no hostname will be shown at all. + +@item @code{long-hostname?} (predeterminado: @code{#f}) +By default, the hostname is only printed until the first dot. When this +option is set to @code{#t}, the fully qualified hostname by +@code{gethostname} or @code{getaddrinfo} is shown. + +@item @code{erase-characters} (predeterminado: @code{#f}) +This option accepts a string of additional characters that should be +interpreted as backspace when the user types their login name. + +@item @code{kill-characters} (predeterminado: @code{#f}) +This option accepts a string that should be interpreted to mean "ignore all +previous characters" (also called a "kill" character) when the types their +login name. + +@item @code{chdir} (predeterminado: @code{#f}) +This option accepts, as a string, a directory path that will be changed to +before login. + +@item @code{delay} (predeterminado: @code{#f}) +This options accepts, as an integer, the number of seconds to sleep before +opening the tty and displaying the login prompt. + +@item @code{nice} (predeterminado: @code{#f}) +This option accepts, as an integer, the nice value with which to run the +@command{login} program. + +@item @code{extra-options} (predeterminadas: @code{'()}) +This option provides an "escape hatch" for the user to provide arbitrary +command-line arguments to @command{agetty} as a list of strings. + +@end table +@end deftp + +@deffn {Procedimiento Scheme} kmscon-service-type @var{config} +Return a service to run +@uref{https://www.freedesktop.org/wiki/Software/kmscon,kmscon} according to +@var{config}, a @code{<kmscon-configuration>} object, which specifies the +tty to run, among other things. +@end deffn + +@deftp {Tipo de datos} kmscon-configuration +Este es el tipo de datos que representa la configuración de Kmscon, que +implementa el ingreso al sistema en consolas virtuales. + +@table @asis + +@item @code{virtual-terminal} +El sistema de la consola en la que se ejecuta este Kmscon---por ejemplo, +@code{"tty1"}. + +@item @code{login-program} (predeterminado: @code{#~(string-append #$shadow "/bin/login")}) +A gexp denoting the name of the log-in program. The default log-in program +is @command{login} from the Shadow tool suite. + +@item @code{login-arguments} (predeterminados: @code{'("-p")}) +A list of arguments to pass to @command{login}. + +@item @code{auto-login} (predeterminado: @code{#f}) +When passed a login name, as a string, the specified user will be logged in +automatically without prompting for their login name or password. + +@item @code{hardware-acceleration?} (predeterminado: #f) +Determina si se usará aceleración hardware. + +@item @code{kmscon} (predeterminado: @var{kmscon}) +El paquete Kmscon usado. + +@end table +@end deftp + +@cindex daemon de caché del servicio de nombres +@cindex nscd +@deffn {Procedimiento Scheme} nscd-service [@var{configuración}] [#:glibc glibc] @ + [#:name-services '()] +Devuelve un servicio que ejecuta el daemon de la caché del servicio de +nombres (nscd) con la @var{configuración} proporcionada---un objeto +@code{<nscd-configuration>}. @xref{Selector de servicios de nombres}, para un ejemplo. + +Por conveniencia, el servicio ncsd de Shepherd proporciona las siguientes +acciones: + +@table @code +@item invalidate +@cindex invalidación de caché, nscd +@cindex nscd, invalidación de caché +Esto invalida la caché dada. Por ejemplo, ejecutar: + +@example +herd invalidate nscd hosts +@end example + +@noindent +invalida la caché de búsqueda de nombres de máquinas de nscd. + +@item statistics +Ejecutar @command{herd statistics nscd} muestra información del uso nscd y +la caché. +@end table + +@end deffn + +@defvr {Variable Scheme} %nscd-default-configuration +This is the default @code{<nscd-configuration>} value (see below) used by +@code{nscd-service}. It uses the caches defined by +@var{%nscd-default-caches}; see below. +@end defvr + +@deftp {Tipo de datos} nscd-configuration +Este tipo de datos representa la configuración del daemon de caché del +servicio de nombres (nscd). + +@table @asis + +@item @code{name-services} (predeterminados: @code{'()}) +List of packages denoting @dfn{name services} that must be visible to the +nscd---e.g., @code{(list @var{nss-mdns})}. + +@item @code{glibc} (predeterminada: @var{glibc}) +Package object denoting the GNU C Library providing the @command{nscd} +command. + +@item @code{log-file} (predeterminado: @code{"/var/log/nscd.log"}) +Name of the nscd log file. This is where debugging output goes when +@code{debug-level} is strictly positive. + +@item @code{debug-level} (predeterminado: @code{0}) +Integer denoting the debugging levels. Higher numbers mean that more +debugging output is logged. + +@item @code{caches} (predeterminadas: @var{%nscd-default-caches}) +List of @code{<nscd-cache>} objects denoting things to be cached; see below. + +@end table +@end deftp + +@deftp {Tipo de datos} nscd-cache +Tipo de datos que representa una base de datos de caché de nscd y sus +parámetros. + +@table @asis + +@item @code{base de datos} +This is a symbol representing the name of the database to be cached. Valid +values are @code{passwd}, @code{group}, @code{hosts}, and @code{services}, +which designate the corresponding NSS database (@pxref{NSS Basics,,, libc, +The GNU C Library Reference Manual}). + +@item @code{positive-time-to-live} +@itemx @code{negative-time-to-live} (predeterminado: @code{20}) +A number representing the number of seconds during which a positive or +negative lookup result remains in cache. + +@item @code{check-files?} (predeterminado: @code{#t}) +Whether to check for updates of the files corresponding to @var{database}. + +For instance, when @var{database} is @code{hosts}, setting this flag +instructs nscd to check for updates in @file{/etc/hosts} and to take them +into account. + +@item @code{persistent?} (predeterminada: @code{#t}) +Whether the cache should be stored persistently on disk. + +@item @code{shared?} (predeterminado: @code{#t}) +Whether the cache should be shared among users. + +@item @code{max-database-size} (predeterminado: 32@tie{}MiB) +Maximum size in bytes of the database cache. + +@c XXX: 'suggested-size' and 'auto-propagate?' seem to be expert +@c settings, so leave them out. + +@end table +@end deftp + +@defvr {Variable Scheme} %nscd-default-caches +List of @code{<nscd-cache>} objects used by default by +@code{nscd-configuration} (see above). + +It enables persistent and aggressive caching of service and host name +lookups. The latter provides better host name lookup performance, +resilience in the face of unreliable name servers, and also better +privacy---often the result of host name lookups is in local cache, so +external name servers do not even need to be queried. +@end defvr + +@anchor{syslog-configuration-type} +@cindex syslog +@cindex logging +@deftp {Tipo de datos} syslog-configuration +Este tipo de datos representa la configuración del daemon syslog. + +@table @asis +@item @code{syslogd} (predeterminado: @code{#~(string-append #$inetutils "/libexec/syslogd")}) +El daemon syslog usado. + +@item @code{config-file} (predeterminado: @code{%default-syslog.conf}) +El fichero de configuración de syslog usado. + +@end table +@end deftp + +@anchor{syslog-service} +@cindex syslog +@deffn {Procedimiento Scheme} syslog-service @var{config} +Return a service that runs a syslog daemon according to @var{config}. + +@xref{syslogd invocation,,, inetutils, GNU Inetutils}, para más información +sobre la sintaxis del fichero de configuración. +@end deffn + +@defvr {Variable Scheme} guix-service-type +This is the type of the service that runs the build daemon, +@command{guix-daemon} (@pxref{Invocación de guix-daemon}). Its value must be a +@code{guix-configuration} record as described below. +@end defvr + +@anchor{guix-configuration-type} +@deftp {Tipo de datos} guix-configuration +This data type represents the configuration of the Guix build daemon. +@xref{Invocación de guix-daemon}, for more information. + +@table @asis +@item @code{guix} (predeterminado: @var{guix}) +El paquete Guix usado. + +@item @code{build-group} (predeterminado: @code{"guixbuild"}) +El nombre del grupo de las cuentas de usuarias de construcción. + +@item @code{build-accounts} (predeterminadas: @code{10}) +Número de cuentas de usuarias de construcción a crear. + +@item @code{authorize-key?} (predeterminado: @code{#t}) +@cindex sustituciones, autorización de las mismas +Determina si se autoriza las claves de sustituciones listadas en +@code{authorized-keys}---predeterminada la de +@code{@value{SUBSTITUTE-SERVER}} (@pxref{Sustituciones}). + +@vindex %default-authorized-guix-keys +@item @code{authorized-keys} (predeterminadas: @var{%default-authorized-guix-keys}) +La lista de ficheros de claves autorizadas para importaciones de archivos, +como una lista de expresiones-G que evalúan a cadenas (@pxref{Invocación de guix archive}). Por defecto, contiene las de @code{@value{SUBSTITUTE-SERVER}} +(@pxref{Sustituciones}). + +@item @code{use-substitutes?} (predeterminado: @code{#t}) +Determina si se usarán sustituciones. + +@item @code{substitute-urls} (predeterminado: @var{%default-substitute-urls}) +La lista de URLs donde se buscarán sustituciones por defecto. + +@item @code{max-silent-time} (predeterminado: @code{0}) +@itemx @code{timeout} (predeterminado: @code{0}) +The number of seconds of silence and the number of seconds of activity, +respectively, after which a build process times out. A value of zero +disables the timeout. + +@item @code{log-compression} (predeterminado: @code{'bzip2}) +El tipo de compresión usado en los log de construcción---o bien @code{gzip}, +o bien @code{bzip2} o @code{none}. + +@item @code{extra-options} (predeterminadas: @code{'()}) +Lista de opciones de línea de órdenes adicionales para +@command{guix-daemon}. + +@item @code{log-file} (predeterminado: @code{"/var/log/guix-daemon.log"}) +Fichero al que se escriben la salida estándar y la salida estándar de error +de @command{guix-daemon}. + +@item @code{http-proxy} (predeterminado: @code{#f}) +El proxy HTTP que se usa para la descarga de derivaciones de salida fija y +sustituciones. + +@item @code{tmpdir} (predeterminado: @code{#f}) +Una ruta de directorio donde @command{guix-daemon} realiza las +construcciones. + +@end table +@end deftp + +@deffn {Procedimiento Scheme} udev-service [#:udev @var{eudev} #:rules @code{'()}] +Run @var{udev}, which populates the @file{/dev} directory dynamically. udev +rules can be provided as a list of files through the @var{rules} variable. +The procedures @var{udev-rule} and @var{file->udev-rule} from @code{(gnu +services base)} simplify the creation of such rule files. +@end deffn + +@deffn {Procedimiento Scheme} udev-rule [@var{nombre-fichero} @var{contenido}] +Devuelve un fichero de reglas de udev con nombre @var{nombre-fichero} que +contiene las reglas definidas en el literal @var{contenido}. + +En el ejemplo siguiente se define una regla para un dispositivo USB que será +almacenada en el fichero @file{90-usb-cosa.rules}. Esta regla ejecuta un +script cuando se detecta un dispositivo USB con un identificador de producto +dado. + +@example +(define %regla-ejemplo-udev + (udev-rule + "90-usb-cosa.rules" + (string-append "ACTION==\"add\", SUBSYSTEM==\"usb\", " + "ATTR@{product@}==\"Ejemplo\", " + "RUN+=\"/ruta/al/ejecutable\""))) +@end example + +The @command{herd rules udev} command, as root, returns the name of the +directory containing all the active udev rules. +@end deffn + +Here we show how the default @var{udev-service} can be extended with it. + +@example +(operating-system + ;; @dots{} + (services + (modify-services %desktop-services + (udev-service-type config => + (udev-configuration (inherit config) + (rules (append (udev-configuration-rules config) + (list %regla-ejemplo-udev)))))))) +@end example + +@deffn {Procedimiento Scheme} file->udev-rule [@var{nombre-fichero} @var{fichero}] +Devuelve un fichero de udev con nombre @var{nombre-fichero} que contiene las +reglas definidas en @var{fichero}, un objeto tipo-fichero. + +El ejemplo siguiente muestra cómo podemos usar un fichero de reglas +existente. + +@example +(use-modules (guix download) ;para url-fetch + (guix packages) ;para origin + ;; @dots{}) + +(define %reglas-android-udev + (file->udev-rule + "51-android-udev.rules" + (let ((version "20170910")) + (origin + (method url-fetch) + (uri (string-append "https://raw.githubusercontent.com/M0Rf30/" + "android-udev-rules/" version "/51-android.rules")) + (sha256 + (base32 "0lmmagpyb6xsq6zcr2w1cyx9qmjqmajkvrdbhjx32gqf1d9is003")))))) +@end example +@end deffn + +Adicionalmente, las definiciones de paquete Gui pueden ser incluidas en +@var{rules} para extender las reglas udev con las definiciones encontradas +bajo su subdirectorio @file{lib/udev/rules.d}. En vez del ejemplo previo de +@var{file->udev-rule}, podíamos haber usado el paquete +@var{android-udev-rules} que existe en Guix en el módulo @code{(gnu packages +android)}. + +El siguiente ejemplo muestra cómo usar el paquete @var{android-udev-rules} +para que la herramienta de Android @command{adb} pueda detectar dispositivos +sin privilegios de root. También detalla como crear el grupo +@code{adbusers}, el cual se requiere para el funcionamiento correcto de las +reglas definidas dentro del paquete @var{android-udev-rules}. Para crear tal +grupo, debemos definirlo tanto como parte de @var{supplementary-groups} de +la declaración de nuestra cuenta de usuaria @var{user-account}, así como en +el campo @var{groups} del registro @var{operating-system}. + +@example +(use-modules (gnu packages android) ;para android-udev-rules + (gnu system shadow) ;para user-group + ;; @dots{}) + +(operating-system + ;; @dots{} + (users (cons (user-acount + ;; @dots{} + (supplementary-groups + '("adbusers" ;para adb + "wheel" "netdev" "audio" "video")) + ;; @dots{}))) + + (groups (cons (user-group (system? #t) (name "adbusers")) + %base-groups)) + + ;; @dots{} + + (services + (modify-services %desktop-services + (udev-service-type + config => + (udev-configuration (inherit config) + (rules (cons android-udev-rules + (udev-configuration-rules config)))))))) +@end example + +@defvr {Variable Scheme} urandom-seed-service-type +Save some entropy in @var{%random-seed-file} to seed @file{/dev/urandom} +when rebooting. It also tries to seed @file{/dev/urandom} from +@file{/dev/hwrng} while booting, if @file{/dev/hwrng} exists and is +readable. +@end defvr + +@defvr {Variable Scheme} %random-seed-file +This is the name of the file where some random bytes are saved by +@var{urandom-seed-service} to seed @file{/dev/urandom} when rebooting. It +defaults to @file{/var/lib/random-seed}. +@end defvr + +@cindex ratón +@cindex gpm +@defvr {Variable Scheme} gpm-service-type +This is the type of the service that runs GPM, the @dfn{general-purpose +mouse daemon}, which provides mouse support to the Linux console. GPM +allows users to use the mouse in the console, notably to select, copy, and +paste text. + +The value for services of this type must be a @code{gpm-configuration} (see +below). This service is not part of @var{%base-services}. +@end defvr + +@deftp {Tipo de datos} gpm-configuration +Tipo de datos que representa la configuración de GPM. + +@table @asis +@item @code{opciones} (predeterminadas: @code{%default-gpm-options}) +Command-line options passed to @command{gpm}. The default set of options +instruct @command{gpm} to listen to mouse events on @file{/dev/input/mice}. +@xref{Command Line,,, gpm, gpm manual}, for more information. + +@item @code{gpm} (predeterminado: @code{gpm}) +El paquete GPM usado. + +@end table +@end deftp + +@anchor{guix-publish-service-type} +@deffn {Variable Scheme} guix-publish-service-type +This is the service type for @command{guix publish} (@pxref{Invocación de guix publish}). Its value must be a @code{guix-configuration} object, as +described below. + +This assumes that @file{/etc/guix} already contains a signing key pair as +created by @command{guix archive --generate-key} (@pxref{Invocación de guix archive}). If that is not the case, the service will fail to start. +@end deffn + +@deftp {Tipo de datos} guix-publish-configuration +Tipo de datos que representa la configuración del servicio @code{guix +publish}. + +@table @asis +@item @code{guix} (predeterminado: @code{guix}) +El paquete Guix usado. + +@item @code{port} (predeterminado: @code{80}) +El puerto TCP en el que se esperan conexiones. + +@item @code{host} (predeterminado: @code{"localhost"}) +The host (and thus, network interface) to listen to. Use @code{"0.0.0.0"} +to listen on all the network interfaces. + +@item @code{compression-level} (predeterminado: @code{3}) +The gzip compression level at which substitutes are compressed. Use +@code{0} to disable compression altogether, and @code{9} to get the best +compression ratio at the expense of increased CPU usage. + +@item @code{nar-path} (predeterminado: @code{"nar"}) +The URL path at which ``nars'' can be fetched. @xref{Invocación de guix publish, +@code{--nar-path}}, for details. + +@item @code{cache} (predeterminado: @code{#f}) +When it is @code{#f}, disable caching and instead generate archives on +demand. Otherwise, this should be the name of a directory---e.g., +@code{"/var/cache/guix/publish"}---where @command{guix publish} caches +archives and meta-data ready to be sent. @xref{Invocación de guix publish, +@option{--cache}}, for more information on the tradeoffs involved. + +@item @code{workers} (predeterminado: @code{#f}) +When it is an integer, this is the number of worker threads used for +caching; when @code{#f}, the number of processors is used. @xref{Invocación de guix publish, @option{--workers}}, for more information. + +@item @code{ttl} (predeterminado: @code{#f}) +When it is an integer, this denotes the @dfn{time-to-live} in seconds of the +published archives. @xref{Invocación de guix publish, @option{--ttl}}, for more +information. +@end table +@end deftp + +@anchor{rngd-service} +@deffn {Procedimiento Scheme} rngd-service [#:rng-tools @var{rng-tools}] @ + [#:device "/dev/hwrng"] Return a service that runs the @command{rngd} +program from @var{rng-tools} to add @var{device} to the kernel's entropy +pool. The service will fail if @var{device} does not exist. +@end deffn + +@anchor{pam-limits-service} +@cindex límites por sesión +@cindex ulimit +@cindex prioridad +@cindex tiempo real +@cindex jackd +@deffn {Procedimiento Scheme} pam-limits-service [#:limits @code{'()}] + +Return a service that installs a configuration file for the +@uref{http://linux-pam.org/Linux-PAM-html/sag-pam_limits.html, +@code{pam_limits} module}. The procedure optionally takes a list of +@code{pam-limits-entry} values, which can be used to specify @code{ulimit} +limits and nice priority limits to user sessions. + +The following limits definition sets two hard and soft limits for all login +sessions of users in the @code{realtime} group: + +@example +(pam-limits-service + (list + (pam-limits-entry "@@realtime" 'both 'rtprio 99) + (pam-limits-entry "@@realtime" 'both 'memlock 'unlimited))) +@end example + +The first entry increases the maximum realtime priority for non-privileged +processes; the second entry lifts any restriction of the maximum address +space that can be locked in memory. These settings are commonly used for +real-time audio systems. +@end deffn + +@node Ejecución de tareas programadas +@subsection Ejecución de tareas programadas + +@cindex cron +@cindex mcron +@cindex scheduling jobs +The @code{(gnu services mcron)} module provides an interface to +GNU@tie{}mcron, a daemon to run jobs at scheduled times (@pxref{Top,,, +mcron, GNU@tie{}mcron}). GNU@tie{}mcron is similar to the traditional Unix +@command{cron} daemon; the main difference is that it is implemented in +Guile Scheme, which provides a lot of flexibility when specifying the +scheduling of jobs and their actions. + +The example below defines an operating system that runs the +@command{updatedb} (@pxref{Invoking updatedb,,, find, Finding Files}) and +the @command{guix gc} commands (@pxref{Invocación de guix gc}) daily, as well as +the @command{mkid} command on behalf of an unprivileged user (@pxref{mkid +invocation,,, idutils, ID Database Utilities}). It uses gexps to introduce +job definitions that are passed to mcron (@pxref{Expresiones-G}). + +@lisp +(use-modules (guix) (gnu) (gnu services mcron)) +(use-package-modules base idutils) + +(define trabajo-updatedb + ;; Ejecuta 'updatedb' a las 3AM cada día. Aquí escribimos + ;; las acciones del trabajo como un procedimiento Scheme. + #~(job '(next-hour '(3)) + (lambda () + (execl (string-append #$findutils "/bin/updatedb") + "updatedb" + "--prunepaths=/tmp /var/tmp /gnu/store")))) + +(define trabajo-recolector-basura + ;; Recolecta basura 5 minutos después de media noche, + ;; todos los días. La acción del trabajo es una orden + ;; del shell. + #~(job "5 0 * * *" ;sintaxis de Vixie cron + "guix gc -F 1G")) + +(define trabajo-idutils + ;; Actualiza el índice de la base de datos como "carlos" a las + ;; 12:15 y a las 19:15. Esto se ejecuta desde su directorio. + #~(job '(next-minute-from (next-hour '(12 19)) '(15)) + (string-append #$idutils "/bin/mkid src") + #:user "carlos")) + +(operating-system + ;; @dots{} + (services (cons (service mcron-service-type + (mcron-configuration + (jobs (list trabajo-recolector-basura + trabajo-updatedb + trabajo-idutils)))) + %base-services))) +@end lisp + +@xref{Guile Syntax, mcron job specifications,, mcron, GNU@tie{}mcron}, for +more information on mcron job specifications. Below is the reference of the +mcron service. + +On a running system, you can use the @code{schedule} action of the service +to visualize the mcron jobs that will be executed next: + +@example +# herd schedule mcron +@end example + +@noindent +The example above lists the next five tasks that will be executed, but you +can also specify the number of tasks to display: + +@example +# herd schedule mcron 10 +@end example + +@defvr {Variable Scheme} mcron-service-type +This is the type of the @code{mcron} service, whose value is an +@code{mcron-configuration} object. + +This service type can be the target of a service extension that provides it +additional job specifications (@pxref{Composición de servicios}). In other +words, it is possible to define services that provide additional mcron jobs +to run. +@end defvr + +@deftp {Tipo de datos} mcron-configuration +Tipo de datos que representa la configuración de mcron. + +@table @asis +@item @code{mcron} (predeterminado: @var{mcron}) +El paquete mcron usado. + +@item @code{jobs} +This is a list of gexps (@pxref{Expresiones-G}), where each gexp corresponds +to an mcron job specification (@pxref{Syntax, mcron job specifications,, +mcron, GNU@tie{}mcron}). +@end table +@end deftp + + +@node Rotación de logs +@subsection Rotación de logs + +@cindex rottlog +@cindex rotación de logs +@cindex logging +Log files such as those found in @file{/var/log} tend to grow endlessly, so +it's a good idea to @dfn{rotate} them once in a while---i.e., archive their +contents in separate files, possibly compressed. The @code{(gnu services +admin)} module provides an interface to GNU@tie{}Rot[t]log, a log rotation +tool (@pxref{Top,,, rottlog, GNU Rot[t]log Manual}). + +The example below defines an operating system that provides log rotation +with the default settings, for commonly encountered log files. + +@lisp +(use-modules (guix) (gnu)) +(use-service-modules admin mcron) +(use-package-modules base idutils) + +(operating-system + ;; @dots{} + (services (cons (service rottlog-service-type) + %base-services))) +@end lisp + +@defvr {Variable Scheme} rottlog-service-type +This is the type of the Rottlog service, whose value is a +@code{rottlog-configuration} object. + +Other services can extend this one with new @code{log-rotation} objects (see +below), thereby augmenting the set of files to be rotated. + +This service type can define mcron jobs (@pxref{Ejecución de tareas programadas}) to +run the rottlog service. +@end defvr + +@deftp {Tipo de datos} rottlog-configuration +Tipo de datos que representa la configuración de rottlog. + +@table @asis +@item @code{rottlog} (predeterminado: @code{rottlog}) +El paquete Rottlog usado. + +@item @code{rc-file} (predeterminado: @code{(file-append rottlog "/etc/rc")}) +The Rottlog configuration file to use (@pxref{Mandatory RC Variables,,, +rottlog, GNU Rot[t]log Manual}). + +@item @code{rotations} (predeterminadas: @code{%default-rotations}) +A list of @code{log-rotation} objects as defined below. + +@item @code{jobs} +This is a list of gexps where each gexp corresponds to an mcron job +specification (@pxref{Ejecución de tareas programadas}). +@end table +@end deftp + +@deftp {Tipo de datos} log-rotation +Tipo de datos que representa la rotación de un grupo de ficheros de log. + +Taking an example from the Rottlog manual (@pxref{Period Related File +Examples,,, rottlog, GNU Rot[t]log Manual}), a log rotation might be defined +like this: + +@example +(log-rotation + (frequency 'daily) + (files '("/var/log/apache/*")) + (options '("storedir apache-archives" + "rotate 6" + "notifempty" + "nocompress"))) +@end example + +La lista de campos es como sigue: + +@table @asis +@item @code{frequency} (predeterminada: @code{'weekly}) +La frecuencia de rotación de logs, un símbolo. + +@item @code{files} +La lista de ficheros o patrones extendidos de fichero a rotar. + +@item @code{options} (predeterminadas: @code{'()}) +The list of rottlog options for this rotation (@pxref{Configuration +parameters,,, rottlog, GNU Rot[t]lg Manual}). + +@item @code{post-rotate} (predeterminado: @code{#f}) +Either @code{#f} or a gexp to execute once the rotation has completed. +@end table +@end deftp + +@defvr {Variable Scheme} %default-rotations +Specifies weekly rotation of @var{%rotated-files} and a couple of other +files. +@end defvr + +@defvr {Variable Scheme} %rotated-files +The list of syslog-controlled files to be rotated. By default it is: +@code{'("/var/log/messages" "/var/log/secure")}. +@end defvr + +@node Servicios de red +@subsection Servicios de red + +El módulo @code{(gnu services networking)} proporciona servicios para +configurar la interfaz de red. + +@cindex DHCP, servicio de red +@defvr {Variable Scheme} dhcp-client-service-type +This is the type of services that run @var{dhcp}, a Dynamic Host +Configuration Protocol (DHCP) client, on all the non-loopback network +interfaces. Its value is the DHCP client package to use, @code{isc-dhcp} by +default. +@end defvr + +@deffn {Procedimiento Scheme} dhcpd-service-type +This type defines a service that runs a DHCP daemon. To create a service of +this type, you must supply a @code{<dhcpd-configuration>}. For example: + +@example +(service dhcpd-service-type + (dhcpd-configuration + (config-file (local-file "mi-dhcpd.conf")) + (interfaces '("enp0s25")))) +@end example +@end deffn + +@deftp {Tipo de datos} dhcpd-configuration +@table @asis +@item @code{package} (predeterminado: @code{isc-dhcp}) +The package that provides the DHCP daemon. This package is expected to +provide the daemon at @file{sbin/dhcpd} relative to its output directory. +The default package is the @uref{http://www.isc.org/products/DHCP, ISC's +DHCP server}. +@item @code{config-file} (predeterminado: @code{#f}) +The configuration file to use. This is required. It will be passed to +@code{dhcpd} via its @code{-cf} option. This may be any ``file-like'' +object (@pxref{Expresiones-G, file-like objects}). See @code{man +dhcpd.conf} for details on the configuration file syntax. +@item @code{version} (predeterminada: @code{"4"}) +The DHCP version to use. The ISC DHCP server supports the values ``4'', +``6'', and ``4o6''. These correspond to the @code{dhcpd} program options +@code{-4}, @code{-6}, and @code{-4o6}. See @code{man dhcpd} for details. +@item @code{run-directory} (predeterminado: @code{"/run/dhcpd"}) +The run directory to use. At service activation time, this directory will +be created if it does not exist. +@item @code{pid-file} (predeterminado: @code{"/run/dhcpd/dhcpd.pid"}) +The PID file to use. This corresponds to the @code{-pf} option of +@code{dhcpd}. See @code{man dhcpd} for details. +@item @code{interfaces} (predeterminadas: @code{'()}) +The names of the network interfaces on which dhcpd should listen for +broadcasts. If this list is not empty, then its elements (which must be +strings) will be appended to the @code{dhcpd} invocation when starting the +daemon. It may not be necessary to explicitly specify any interfaces here; +see @code{man dhcpd} for details. +@end table +@end deftp + +@defvr {Variable Scheme} static-networking-service-type +@c TODO Document <static-networking> data structures. +This is the type for statically-configured network interfaces. +@end defvr + +@deffn {Procedimiento Scheme} static-networking-service @var{interfaz} @var{ip} @ + [#:netmask #f] [#:gateway #f] [#:name-servers @code{'()}] @ [#:requirement +@code{'(udev)}] Return a service that starts @var{interface} with address +@var{ip}. If @var{netmask} is true, use it as the network mask. If +@var{gateway} is true, it must be a string specifying the default network +gateway. @var{requirement} can be used to declare a dependency on another +service before configuring the interface. + +This procedure can be called several times, one for each network interface +of interest. Behind the scenes what it does is extend +@code{static-networking-service-type} with additional network interfaces to +handle. + +Por ejemplo: + +@example +(static-networking-service "eno1" "192.168.1.82" + #:gateway "192.168.1.2" + #:name-servers '("192.168.1.2")) +@end example +@end deffn + +@cindex wicd +@cindex sin cables +@cindex WiFi +@cindex gestión de red +@deffn {Procedimiento Scheme} wicd-service [#:wicd @var{wicd}] +Return a service that runs @url{https://launchpad.net/wicd,Wicd}, a network +management daemon that aims to simplify wired and wireless networking. + +This service adds the @var{wicd} package to the global profile, providing +several commands to interact with the daemon and configure networking: +@command{wicd-client}, a graphical user interface, and the +@command{wicd-cli} and @command{wicd-curses} user interfaces. +@end deffn + +@cindex ModemManager + +@defvr {Variable Scheme} modem-manager-service-type +This is the service type for the +@uref{https://wiki.gnome.org/Projects/ModemManager, ModemManager} +service. The value for this service type is a +@code{modem-manager-configuration} record. + +Este servicio es parte de @code{%desktop-services} (@pxref{Servicios de escritorio}). +@end defvr + +@deftp {Tipo de datos} modem-manager-configuration +Tipo de datos que representa la configuración de ModemManager. + +@table @asis +@item @code{modem-manager} (predeterminado: @code{modem-manager}) +El paquete de ModemManager usado. + +@end table +@end deftp + +@cindex NetworkManager + +@defvr {Variable Scheme} network-manager-service-type +This is the service type for the +@uref{https://wiki.gnome.org/Projects/NetworkManager, NetworkManager} +service. The value for this service type is a +@code{network-manager-configuration} record. + +Este servicio es parte de @code{%desktop-services} (@pxref{Servicios de escritorio}). +@end defvr + +@deftp {Tipo de datos} network-manager-configuration +Tipo de datos que representa la configuración de NetworkManager. + +@table @asis +@item @code{network-manager} (predeterminado: @code{network-manager}) +El paquete de NetworkManager usado. + +@item @code{dns} (predeterminado: @code{"default"}) +Processing mode for DNS, which affects how NetworkManager uses the +@code{resolv.conf} configuration file. + +@table @samp +@item default +NetworkManager will update @code{resolv.conf} to reflect the nameservers +provided by currently active connections. + +@item dnsmasq +NetworkManager will run @code{dnsmasq} as a local caching nameserver, using +a "split DNS" configuration if you are connected to a VPN, and then update +@code{resolv.conf} to point to the local nameserver. + +@item none +NetworkManager will not modify @code{resolv.conf}. +@end table + +@item @code{vpn-plugins} (predeterminados: @code{'()}) +This is the list of available plugins for virtual private networks (VPNs). +An example of this is the @code{network-manager-openvpn} package, which +allows NetworkManager to manage VPNs @i{via} OpenVPN. + +@end table +@end deftp + +@cindex Connman +@deffn {Variable Scheme} connman-service-type +This is the service type to run @url{https://01.org/connman,Connman}, a +network connection manager. + +Its value must be an @code{connman-configuration} record as in this example: + +@example +(service connman-service-type + (connman-configuration + (disable-vpn? #t))) +@end example + +See below for details about @code{connman-configuration}. +@end deffn + +@deftp {Tipo de datos} connman-configuration +Tipo de datos que representa la configuración de connman. + +@table @asis +@item @code{connman} (predeterminado: @var{connman}) +El paquete connman usado. + +@item @code{disable-vpn?} (predeterminado: @code{#f}) +Cuando es verdadero, deshabilita el módulo vpn de connman. +@end table +@end deftp + +@cindex WPA Supplicant +@defvr {Variable Scheme} wpa-supplicant-service-type +This is the service type to run @url{https://w1.fi/wpa_supplicant/,WPA +supplicant}, an authentication daemon required to authenticate against +encrypted WiFi or ethernet networks. +@end defvr + +@deftp {Tipo de datos} wpa-supplicant-configuration +Tipo de datos que representa la configuración de WPA Supplicant. + +Toma los siguientes parámetros: + +@table @asis +@item @code{wpa-supplicant} (predeterminado: @code{wpa-supplicant}) +El paquete de WPA Supplicant usado. + +@item @code{dbus?} (predeterminado: @code{#t}) +Si se escuchan o no peticiones en D-Bus. + +@item @code{pid-file} (predeterminado: @code{"/var/run/wpa_supplicant.pid"}) +Dónde se almacena el fichero con el PID. + +@item @code{interface} (predeterminado: @code{#f}) +If this is set, it must specify the name of a network interface that WPA +supplicant will control. + +@item @code{config-file} (predeterminado: @code{#f}) +Fichero de configuración opcional usado. + +@item @code{extra-options} (predeterminadas: @code{'()}) +Lista de parámetros adicionales a pasar al daemon en la línea de órdenes. +@end table +@end deftp + +@cindex iptables +@defvr {Variable Scheme} iptables-service-type +This is the service type to set up an iptables configuration. iptables is a +packet filtering framework supported by the Linux kernel. This service +supports configuring iptables for both IPv4 and IPv6. A simple example +configuration rejecting all incoming connections except those to the ssh +port 22 is shown below. + +@lisp +(service iptables-service-type + (iptables-configuration + (ipv4-rules (plain-file "iptables.rules" "*filter +:INPUT ACCEPT +:FORWARD ACCEPT +:OUTPUT ACCEPT +-A INPUT -p tcp --dport 22 -j ACCEPT +-A INPUT -j REJECT --reject-with icmp-port-unreachable +COMMIT +")) + (ipv6-rules (plain-file "ip6tables.rules" "*filter +:INPUT ACCEPT +:FORWARD ACCEPT +:OUTPUT ACCEPT +-A INPUT -p tcp --dport 22 -j ACCEPT +-A INPUT -j REJECT --reject-with icmp6-port-unreachable +COMMIT +")))) +@end lisp +@end defvr + +@deftp {Tipo de datos} iptables-configuration +El tipo de datos que representa la configuración de iptables. + +@table @asis +@item @code{iptables} (predeterminado: @code{iptables}) +The iptables package that provides @code{iptables-restore} and +@code{ip6tables-restore}. +@item @code{ipv4-rules} (predeterminado: @code{%iptables-accept-all-rules}) +The iptables rules to use. It will be passed to @code{iptables-restore}. +This may be any ``file-like'' object (@pxref{Expresiones-G, file-like +objects}). +@item @code{ipv6-rules} (predeterminadas: @code{%iptables-accept-all-rules}) +The ip6tables rules to use. It will be passed to @code{ip6tables-restore}. +This may be any ``file-like'' object (@pxref{Expresiones-G, file-like +objects}). +@end table +@end deftp + +@cindex NTP (protocolo de tiempo de red), servicio +@cindex reloj de tiempo real +@defvr {Variable Scheme} ntp-service-type +This is the type of the service running the @uref{http://www.ntp.org, +Network Time Protocol (NTP)} daemon, @command{ntpd}. The daemon will keep +the system clock synchronized with that of the specified NTP servers. + +The value of this service is an @code{ntpd-configuration} object, as +described below. +@end defvr + +@deftp {Tipo de datos} ntp-configuration +Este es el tipo de datos para la configuración del servicio NTP. + +@table @asis +@item @code{servers} (predeterminados: @code{%ntp-servers}) +This is the list of servers (host names) with which @command{ntpd} will be +synchronized. + +@item @code{allow-large-adjustment?} (predeterminado: @code{#f}) +This determines whether @command{ntpd} is allowed to make an initial +adjustment of more than 1,000 seconds. + +@item @code{ntp} (predeterminado: @code{ntp}) +El paquete NTP usado. +@end table +@end deftp + +@defvr {Variable Scheme} %ntp-servers +List of host names used as the default NTP servers. These are servers of +the @uref{https://www.ntppool.org/en/, NTP Pool Project}. +@end defvr + +@cindex OpenNTPD +@deffn {Procedimiento Scheme} openntpd-service-type +Run the @command{ntpd}, the Network Time Protocol (NTP) daemon, as +implemented by @uref{http://www.openntpd.org, OpenNTPD}. The daemon will +keep the system clock synchronized with that of the given servers. + +@example +(service + openntpd-service-type + (openntpd-configuration + (listen-on '("127.0.0.1" "::1")) + (sensor '("udcf0 correction 70000")) + (constraint-from '("www.gnu.org")) + (constraints-from '("https://www.google.com/")) + (allow-large-adjustment? #t))) + +@end example +@end deffn + +@deftp {Tipo de datos} openntpd-configuration +@table @asis +@item @code{openntpd} (predeterminado: @code{(file-append openntpd "/sbin/ntpd")}) +El ejecutable openntpd usado. +@item @code{listen-on} (predeterminadas: @code{'("127.0.0.1" "::1")}) +Una lista de direcciones IP o nombres de máquina en los que el daemon ntpd +debe escuchar conexiones. +@item @code{query-from} (predeterminadas: @code{'()}) +Una lista de direcciones IP locales que el daemon ntpd debe usar para +consultas salientes. +@item @code{sensor} (predeterminados: @code{'()}) +Specify a list of timedelta sensor devices ntpd should use. @code{ntpd} +will listen to each sensor that acutally exists and ignore non-existant +ones. See @uref{https://man.openbsd.org/ntpd.conf, upstream documentation} +for more information. +@item @code{server} (predeterminadas: @var{%ntp-servers}) +Specify a list of IP addresses or hostnames of NTP servers to synchronize +to. +@item @code{servers} (predeterminados: @code{'()}) +Specify a list of IP addresses or hostnames of NTP pools to synchronize to. +@item @code{constraint-from} (predeterminado: @code{'()}) +@code{ntpd} can be configured to query the ‘Date’ from trusted HTTPS servers +via TLS. This time information is not used for precision but acts as an +authenticated constraint, thereby reducing the impact of unauthenticated NTP +man-in-the-middle attacks. Specify a list of URLs, IP addresses or +hostnames of HTTPS servers to provide a constraint. +@item @code{constraints-from} (predeterminadas: @code{'()}) +As with constraint from, specify a list of URLs, IP addresses or hostnames +of HTTPS servers to provide a constraint. Should the hostname resolve to +multiple IP addresses, @code{ntpd} will calculate a median constraint from +all of them. +@item @code{allow-large-adjustment?} (predeterminado: @code{#f}) +Determines if @code{ntpd} is allowed to make an initial adjustment of more +than 180 seconds. +@end table +@end deftp + +@cindex inetd +@deffn {Variable Scheme} inetd-service-type +This service runs the @command{inetd} (@pxref{inetd invocation,,, inetutils, +GNU Inetutils}) daemon. @command{inetd} listens for connections on internet +sockets, and lazily starts the specified server program when a connection is +made on one of these sockets. + +The value of this service is an @code{inetd-configuration} object. The +following example configures the @command{inetd} daemon to provide the +built-in @command{echo} service, as well as an smtp service which forwards +smtp traffic over ssh to a server @code{smtp-server} behind a gateway +@code{hostname}: + +@example +(service + inetd-service-type + (inetd-configuration + (entries (list + (inetd-entry + (name "echo") + (socket-type 'stream) + (protocol "tcp") + (wait? #f) + (user "root")) + (inetd-entry + (node "127.0.0.1") + (name "smtp") + (socket-type 'stream) + (protocol "tcp") + (wait? #f) + (user "root") + (program (file-append openssh "/bin/ssh")) + (arguments + '("ssh" "-qT" "-i" "/ruta/a/la/clave_ssh" + "-W" "smtp-server:25" "usuaria@@máquina"))))) +@end example + +See below for more details about @code{inetd-configuration}. +@end deffn + +@deftp {Tipo de datos} inetd-configuration +Tipo de datos que representa la configuración de @command{inetd}. + +@table @asis +@item @code{program} (predeterminado: @code{(file-append inetutils "/libexec/inetd")}) +El ejecutable @command{inetd} usado. + +@item @code{entries} (predeterminadas: @code{'()}) +A list of @command{inetd} service entries. Each entry should be created by +the @code{inetd-entry} constructor. +@end table +@end deftp + +@deftp {Tipo de datos} inetd-entry +Data type representing an entry in the @command{inetd} configuration. Each +entry corresponds to a socket where @command{inetd} will listen for +requests. + +@table @asis +@item @code{node} (predeterminado: @code{#f}) +Optional string, a comma-separated list of local addresses @command{inetd} +should use when listening for this service. @xref{Configuration file,,, +inetutils, GNU Inetutils} for a complete description of all options. +@item @code{name} +A string, the name must correspond to an entry in @code{/etc/services}. +@item @code{socket-type} +One of @code{'stream}, @code{'dgram}, @code{'raw}, @code{'rdm} or +@code{'seqpacket}. +@item @code{protocol} +A string, must correspond to an entry in @code{/etc/protocols}. +@item @code{wait?} (predeterminado: @code{#t}) +Whether @command{inetd} should wait for the server to exit before listening +to new service requests. +@item @code{user} +A string containing the user (and, optionally, group) name of the user as +whom the server should run. The group name can be specified in a suffix, +separated by a colon or period, i.e.@: @code{"user"}, @code{"user:group"} or +@code{"user.group"}. +@item @code{program} (predeterminado: @code{"internal"}) +The server program which will serve the requests, or @code{"internal"} if +@command{inetd} should use a built-in service. +@item @code{arguments} (predeterminados: @code{'()}) +A list strings or file-like objects, which are the server program's +arguments, starting with the zeroth argument, i.e.@: the name of the program +itself. For @command{inetd}'s internal services, this entry must be +@code{'()} or @code{'("internal")}. +@end table + +@xref{Configuration file,,, inetutils, GNU Inetutils} for a more detailed +discussion of each configuration field. +@end deftp + +@cindex Tor +@defvr {Variable Scheme} tor-service-type +This is the type for a service that runs the @uref{https://torproject.org, +Tor} anonymous networking daemon. The service is configured using a +@code{<tor-configuration>} record. By default, the Tor daemon runs as the +@code{tor} unprivileged user, which is a member of the @code{tor} group. + +@end defvr + +@deftp {Tipo de datos} tor-configuration +@table @asis +@item @code{tor} (predeterminado: @code{tor}) +The package that provides the Tor daemon. This package is expected to +provide the daemon at @file{bin/tor} relative to its output directory. The +default package is the @uref{https://www.torproject.org, Tor Project's} +implementation. + +@item @code{config-file} (predeterminado: @code{(plain-file "empty" "")}) +The configuration file to use. It will be appended to a default +configuration file, and the final configuration file will be passed to +@code{tor} via its @code{-f} option. This may be any ``file-like'' object +(@pxref{Expresiones-G, file-like objects}). See @code{man tor} for details +on the configuration file syntax. + +@item @code{hidden-services} (predeterminados: @code{'()}) +The list of @code{<hidden-service>} records to use. For any hidden service +you include in this list, appropriate configuration to enable the hidden +service will be automatically added to the default configuration file. You +may conveniently create @code{<hidden-service>} records using the +@code{tor-hidden-service} procedure described below. + +@item @code{socks-socket-type} (predeterminado: @code{'tcp}) +The default socket type that Tor should use for its SOCKS socket. This must +be either @code{'tcp} or @code{'unix}. If it is @code{'tcp}, then by +default Tor will listen on TCP port 9050 on the loopback interface (i.e., +localhost). If it is @code{'unix}, then Tor will listen on the UNIX domain +socket @file{/var/run/tor/socks-sock}, which will be made writable by +members of the @code{tor} group. + +If you want to customize the SOCKS socket in more detail, leave +@code{socks-socket-type} at its default value of @code{'tcp} and use +@code{config-file} to override the default by providing your own +@code{SocksPort} option. +@end table +@end deftp + +@cindex servicio oculto +@deffn {Procedimiento Scheme} tor-hidden-service @var{nombre} @var{relación} +Define un @dfn{servicio oculto} Tor llamado @var{nombre} y que implementa la +@var{¶elación}. @var{relación} es una lista de tuplas puerto/máquina, como: + +@example + '((22 "127.0.0.1:22") + (80 "127.0.0.1:8080")) +@end example + +En este ejemplo, el puerto 22 del servicio oculto se asocia con el puerto 22 +local, y el puerto 80 se asocia con el puerto 8080 local. + +Esto crea un directorio @file{/var/lib/tor/hidden-services/@var{nombre}}, +donde el fichero @file{hostname} contiene el nombre de máquina @code{.onion} +para el servicio oculto. + +Véase @uref{https://www.torproject.org/docs/tor-hidden-service.html.en, la +documentación del proyecto Tor} para más información. +@end deffn + +El módulo @code{(gnu services rsync)} proporciona los siguientes servicios: + +You might want an rsync daemon if you have files that you want available so +anyone (or just yourself) can download existing files or upload new files. + +@deffn {Variable Scheme} rsync-service-type +This is the type for the @uref{https://rsync.samba.org, rsync} rsync daemon, +@command{rsync-configuration} record as in this example: + +@example +(service rsync-service-type) +@end example + +See below for details about @code{rsync-configuration}. +@end deffn + +@deftp {Tipo de datos} rsync-configuration +Tipo de datos que representa la configuración para @code{rsync-service}. + +@table @asis +@item @code{package} (predeterminado: @var{rsync}) +Paquete @code{rsync} usado. + +@item @code{port-number} (predeterminado: @code{873}) +TCP port on which @command{rsync} listens for incoming connections. If port +is less than @code{1024} @command{rsync} needs to be started as the +@code{root} user and group. + +@item @code{pid-file} (predeterminado: @code{"/var/run/rsyncd/rsyncd.pid"}) +Name of the file where @command{rsync} writes its PID. + +@item @code{lock-file} (predeterminado: @code{"/var/run/rsyncd/rsyncd.lock"}) +Name of the file where @command{rsync} writes its lock file. + +@item @code{log-file} (predeterminado: @code{"/var/log/rsyncd.log"}) +Name of the file where @command{rsync} writes its log file. + +@item @code{use-chroot?} (predeterminado: @var{#t}) +Whether to use chroot for @command{rsync} shared directory. + +@item @code{share-path} (predeterminado: @file{/srv/rsync}) +Location of the @command{rsync} shared directory. + +@item @code{share-comment} (predeterminado: @code{"Rsync share"}) +Comment of the @command{rsync} shared directory. + +@item @code{read-only?} (predeterminado: @var{#f}) +Read-write permissions to shared directory. + +@item @code{timeout} (predeterminado: @code{300}) +I/O timeout in seconds. + +@item @code{user} (predeterminada: @var{"root"}) +Propietaria del proceso @code{rsync}. + +@item @code{group} (predeterminado: @var{"root"}) +Grupo del proceso @code{rsync}. + +@item @code{uid} (predeterminado: @var{"rsyncd"}) +Nombre o ID de usuaria bajo la cual se efectúan las transferencias desde y +hacia el módulo cuando el daemon se ejecuta como @code{root}. + +@item @code{gid} (predeterminado: @var{"rsyncd"}) +Nombre o ID de grupo que se usa cuando se accede al módulo. + +@end table +@end deftp + +Es más, @code{(gnu services ssh)} proporciona los siguientes servicios. +@cindex SSH +@cindex servidor SSH + +@deffn {Procedimiento Scheme} lsh-service [#:host-key "/etc/lsh/host-key"] @ + [#:daemonic? #t] [#:interfaces '()] [#:port-number 22] @ + [#:allow-empty-passwords? #f] [#:root-login? #f] @ + [#:syslog-output? #t] [#:x11-forwarding? #t] @ + [#:tcp/ip-forwarding? #t] [#:password-authentication? #t] @ + [#:public-key-authentication? #t] [#:initialize? #t] +Ejecuta el programa @command{lshd} de @var{lsh} para escuchar en el puerto +@var{port-number}. @var{host-key} debe designar a un fichero que contiene la +clave de la máquina, y que sea legible únicamente por root. + +When @var{daemonic?} is true, @command{lshd} will detach from the +controlling terminal and log its output to syslogd, unless one sets +@var{syslog-output?} to false. Obviously, it also makes lsh-service depend +on existence of syslogd service. When @var{pid-file?} is true, +@command{lshd} writes its PID to the file called @var{pid-file}. + +When @var{initialize?} is true, automatically create the seed and host key +upon service activation if they do not exist yet. This may take long and +require interaction. + +When @var{initialize?} is false, it is up to the user to initialize the +randomness generator (@pxref{lsh-make-seed,,, lsh, LSH Manual}), and to +create a key pair with the private key stored in file @var{host-key} +(@pxref{lshd basics,,, lsh, LSH Manual}). + +When @var{interfaces} is empty, lshd listens for connections on all the +network interfaces; otherwise, @var{interfaces} must be a list of host names +or addresses. + +@var{allow-empty-passwords?} specifies whether to accept log-ins with empty +passwords, and @var{root-login?} specifies whether to accept log-ins as +root. + +The other options should be self-descriptive. +@end deffn + +@cindex SSH +@cindex servidor SSH +@deffn {Variable Scheme} openssh-service-type +This is the type for the @uref{http://www.openssh.org, OpenSSH} secure shell +daemon, @command{sshd}. Its value must be an @code{openssh-configuration} +record as in this example: + +@example +(service openssh-service-type + (openssh-configuration + (x11-forwarding? #t) + (permit-root-login 'without-password) + (authorized-keys + `(("alicia" ,(local-file "alicia.pub")) + ("rober" ,(local-file "rober.pub")))))) +@end example + +See below for details about @code{openssh-configuration}. + +This service can be extended with extra authorized keys, as in this example: + +@example +(service-extension openssh-service-type + (const `(("carlos" + ,(local-file "carlos.pub"))))) +@end example +@end deffn + +@deftp {Tipo de datos} openssh-configuration +Este es el registro de configuración para @command{sshd} de OpenSSH. + +@table @asis +@item @code{pid-file} (predeterminado: @code{"/var/run/sshd.pid"}) +Name of the file where @command{sshd} writes its PID. + +@item @code{port-number} (predeterminado: @code{22}) +TCP port on which @command{sshd} listens for incoming connections. + +@item @code{permit-root-login} (predeterminado: @code{#f}) +This field determines whether and when to allow logins as root. If +@code{#f}, root logins are disallowed; if @code{#t}, they are allowed. If +it's the symbol @code{'without-password}, then root logins are permitted but +not with password-based authentication. + +@item @code{allow-empty-passwords?} (predeterminado: @code{#f}) +When true, users with empty passwords may log in. When false, they may not. + +@item @code{password-authentication?} (predeterminado: @code{#t}) +When true, users may log in with their password. When false, they have +other authentication methods. + +@item @code{public-key-authentication?} (predeterminado: @code{#t}) +When true, users may log in using public key authentication. When false, +users have to use other authentication method. + +Authorized public keys are stored in @file{~/.ssh/authorized_keys}. This is +used only by protocol version 2. + +@item @code{x11-forwarding?} (predeterminado: @code{#f}) +When true, forwarding of X11 graphical client connections is enabled---in +other words, @command{ssh} options @option{-X} and @option{-Y} will work. + +@item @code{allow-agent-forwarding?} (predeterminado: @code{#t}) +Whether to allow agent forwarding. + +@item @code{allow-tcp-forwarding?} (predeterminado: @code{#t}) +Whether to allow TCP forwarding. + +@item @code{gateway-ports?} (predeterminado: @code{#f}) +Whether to allow gateway ports. + +@item @code{challenge-response-authentication?} (predeterminado: @code{#f}) +Specifies whether challenge response authentication is allowed (e.g.@: via +PAM). + +@item @code{use-pam?} (predeterminado: @code{#t}) +Enables the Pluggable Authentication Module interface. If set to @code{#t}, +this will enable PAM authentication using +@code{challenge-response-authentication?} and +@code{password-authentication?}, in addition to PAM account and session +module processing for all authentication types. + +Because PAM challenge response authentication usually serves an equivalent +role to password authentication, you should disable either +@code{challenge-response-authentication?} or +@code{password-authentication?}. + +@item @code{print-last-log?} (predeterminado: @code{#t}) +Especifica si @command{sshd} debe imprimir la fecha y hora del último +ingreso al sistema de la usuaria cuando una usuaria ingresa +interactivamente. + +@item @code{subsystems} (predeterminados: @code{'(("sftp" "internal-sftp"))}) +Configures external subsystems (e.g.@: file transfer daemon). + +This is a list of two-element lists, each of which containing the subsystem +name and a command (with optional arguments) to execute upon subsystem +request. + +The command @command{internal-sftp} implements an in-process SFTP server. +Alternately, one can specify the @command{sftp-server} command: +@example +(service openssh-service-type + (openssh-configuration + (subsystems + `(("sftp" ,(file-append openssh "/libexec/sftp-server")))))) +@end example + +@item @code{accepted-environment} (predeterminado: @code{'()}) +List of strings describing which environment variables may be exported. + +Each string gets on its own line. See the @code{AcceptEnv} option in +@code{man sshd_config}. + +This example allows ssh-clients to export the @code{COLORTERM} variable. It +is set by terminal emulators, which support colors. You can use it in your +shell's ressource file to enable colors for the prompt and commands if this +variable is set. + +@example +(service openssh-service-type + (openssh-configuration + (accepted-environment '("COLORTERM")))) +@end example + +@item @code{authorized-keys} (predeterminadas: @code{'()}) +@cindex claves autorizadas, SSH +@cindex SSH, claves autorizadas +This is the list of authorized keys. Each element of the list is a user +name followed by one or more file-like objects that represent SSH public +keys. For example: + +@example +(openssh-configuration + (authorized-keys + `(("rekado" ,(local-file "rekado.pub")) + ("chris" ,(local-file "chris.pub")) + ("root" ,(local-file "rekado.pub") ,(local-file "chris.pub"))))) +@end example + +@noindent +registers the specified public keys for user accounts @code{rekado}, +@code{chris}, and @code{root}. + +Additional authorized keys can be specified @i{via} +@code{service-extension}. + +Note that this does @emph{not} interfere with the use of +@file{~/.ssh/authorized_keys}. + +@item @code{log-level} (predeterminado: @code{'info}) +This is a symbol specifying the logging level: @code{quiet}, @code{fatal}, +@code{error}, @code{info}, @code{verbose}, @code{debug}, etc. See the man +page for @file{sshd_config} for the full list of level names. + +@item @code{extra-content} (predeterminado: @code{""}) +This field can be used to append arbitrary text to the configuration file. +It is especially useful for elaborate configurations that cannot be +expressed otherwise. This configuration, for example, would generally +disable root logins, but permit them from one specific IP address: + +@example +(openssh-configuration + (extra-content "\ +Match Address 192.168.0.1 + PermitRootLogin yes")) +@end example + +@end table +@end deftp + +@deffn {Procedimiento Scheme} dropbear-service [@var{config}] +Run the @uref{https://matt.ucc.asn.au/dropbear/dropbear.html,Dropbear SSH +daemon} with the given @var{config}, a @code{<dropbear-configuration>} +object. + +For example, to specify a Dropbear service listening on port 1234, add this +call to the operating system's @code{services} field: + +@example +(dropbear-service (dropbear-configuration + (port-number 1234))) +@end example +@end deffn + +@deftp {Tipo de datos} dropbear-configuration +This data type represents the configuration of a Dropbear SSH daemon. + +@table @asis +@item @code{dropbear} (predeterminado: @var{dropbear}) +El paquete de Dropbear usado. + +@item @code{port-number} (predeterminado: 22) +Puerto TCP donde el daemon espera conexiones entrantes. + +@item @code{syslog-output?} (predeterminado: @code{#t}) +Whether to enable syslog output. + +@item @code{pid-file} (predeterminado: @code{"/var/run/dropbear.pid"}) +File name of the daemon's PID file. + +@item @code{root-login?} (predeterminado: @code{#f}) +Whether to allow @code{root} logins. + +@item @code{allow-empty-passwords?} (predeterminado: @code{#f}) +Whether to allow empty passwords. + +@item @code{password-authentication?} (predeterminado: @code{#t}) +Whether to enable password-based authentication. +@end table +@end deftp + +@defvr {Variable Scheme} %facebook-host-aliases +This variable contains a string for use in @file{/etc/hosts} (@pxref{Host +Names,,, libc, The GNU C Library Reference Manual}). Each line contains a +entry that maps a known server name of the Facebook on-line service---e.g., +@code{www.facebook.com}---to the local host---@code{127.0.0.1} or its IPv6 +equivalent, @code{::1}. + +This variable is typically used in the @code{hosts-file} field of an +@code{operating-system} declaration (@pxref{Referencia de ``operating-system'', +@file{/etc/hosts}}): + +@example +(use-modules (gnu) (guix)) + +(operating-system + (host-name "micompu") + ;; ... + (hosts-file + ;; Crea un fichero /etc/hosts file con alias para "localhost" + ;; y "micompu", así como los servidores de facebook. + (plain-file "hosts" + (string-append (local-host-aliases host-name) + %facebook-host-aliases)))) +@end example + +Este mecanismo puede impedir a los programas que se ejecutan localmente, +como navegadores Web, el acceso a Facebook. +@end defvr + +El módulo @code{(gnu services avahi)} proporciona la siguiente definición. + +@defvr {Scheme Variable} avahi-service-type +This is the service that runs @command{avahi-daemon}, a system-wide +mDNS/DNS-SD responder that allows for service discovery and +``zero-configuration'' host name lookups (see @uref{http://avahi.org/}). +Its value must be a @code{zero-configuration} record---see below. + +This service extends the name service cache daemon (nscd) so that it can +resolve @code{.local} host names using +@uref{http://0pointer.de/lennart/projects/nss-mdns/, nss-mdns}. @xref{Selector de servicios de nombres}, for information on host name resolution. + +Additionally, add the @var{avahi} package to the system profile so that +commands such as @command{avahi-browse} are directly usable. +@end defvr + +@deftp {Data Type} avahi-configuration +Data type representation the configuration for Avahi. + +@table @asis + +@item @code{host-name} (default: @code{#f}) +If different from @code{#f}, use that as the host name to publish for this +machine; otherwise, use the machine's actual host name. + +@item @code{publish?} (default: @code{#t}) +When true, allow host names and services to be published (broadcast) over +the network. + +@item @code{publish-workstation?} (default: @code{#t}) +When true, @command{avahi-daemon} publishes the machine's host name and IP +address via mDNS on the local network. To view the host names published on +your local network, you can run: + +@example +avahi-browse _workstation._tcp +@end example + +@item @code{wide-area?} (default: @code{#f}) +When true, DNS-SD over unicast DNS is enabled. + +@item @code{ipv4?} (default: @code{#t}) +@itemx @code{ipv6?} (default: @code{#t}) +These fields determine whether to use IPv4/IPv6 sockets. + +@item @code{domains-to-browse} (default: @code{'()}) +This is a list of domains to browse. +@end table +@end deftp + +@deffn {Variable Scheme} openvswitch-service-type +This is the type of the @uref{http://www.openvswitch.org, Open vSwitch} +service, whose value should be an @code{openvswitch-configuration} object. +@end deffn + +@deftp {Tipo de datos} openvswitch-configuration +Data type representing the configuration of Open vSwitch, a multilayer +virtual switch which is designed to enable massive network automation +through programmatic extension. + +@table @asis +@item @code{package} (predeterminado: @var{openvswitch}) +Package object of the Open vSwitch. + +@end table +@end deftp + +@node Sistema X Window +@subsection Sistema X Window + +@cindex X11 +@cindex Sistema de ventanas X +@cindex gestor de ingreso en el sistema +Support for the X Window graphical display system---specifically Xorg---is +provided by the @code{(gnu services xorg)} module. Note that there is no +@code{xorg-service} procedure. Instead, the X server is started by the +@dfn{login manager}, by default the GNOME Display Manager (GDM). + +@cindex GDM +@cindex GNOME, login manager +GDM of course allows users to log in into window managers and desktop +environments other than GNOME; for those using GNOME, GDM is required for +features such as automatic screen locking. + +@cindex gestor de ventanas +To use X11, you must install at least one @dfn{window manager}---for example +the @code{windowmaker} or @code{openbox} packages---preferably by adding it +to the @code{packages} field of your operating system definition +(@pxref{Referencia de ``operating-system'', system-wide packages}). + +@defvr {Scheme Variable} gdm-service-type +This is the type for the @uref{https://wiki.gnome.org/Projects/GDM/, GNOME +Desktop Manager} (GDM), a program that manages graphical display servers and +handles graphical user logins. Its value must be a @code{gdm-configuration} +(see below.) + +@cindex tipos de sesión (X11) +@cindex X11, tipos de sesión +GDM looks for @dfn{session types} described by the @file{.desktop} files in +@file{/run/current-system/profile/share/xsessions} and allows users to +choose a session from the log-in screen. Packages such as @code{gnome}, +@code{xfce}, and @code{i3} provide @file{.desktop} files; adding them to the +system-wide set of packages automatically makes them available at the log-in +screen. + +In addition, @file{~/.xsession} files are honored. When available, +@file{~/.xsession} must be an executable that starts a window manager and/or +other X clients. +@end defvr + +@deftp {Data Type} gdm-configuration +@table @asis +@item @code{auto-login?} (predeterminado: @code{#f}) +@itemx @code{default-user} (default: @code{#f}) +When @code{auto-login?} is false, GDM presents a log-in screen. + +When @code{auto-login?} is true, GDM logs in directly as +@code{default-user}. + +@item @code{gnome-shell-assets} (default: ...) +List of GNOME Shell assets needed by GDM: icon theme, fonts, etc. + +@item @code{xorg-configuration} (default: @code{(xorg-configuration)}) +Configuration of the Xorg graphical server. + +@item @code{xsession} (default: @code{(xinitrc)}) +Script to run before starting a X session. + +@item @code{dbus-daemon} (default: @code{dbus-daemon-wrapper}) +File name of the @code{dbus-daemon} executable. + +@item @code{gdm} (default: @code{gdm}) +The GDM package to use. +@end table +@end deftp + +@defvr {Variable Scheme} slim-service-type +Este es el tipo para el gestor de ingreso al sistema gráfico para X11 SLiM. + +Like GDM, SLiM looks for session types described by @file{.desktop} files +and allows users to choose a session from the log-in screen using @kbd{F1}. +It also honors @file{~/.xsession} files. +@end defvr + +@deftp {Tipo de datos} slim-configuration +Data type representing the configuration of @code{slim-service-type}. + +@table @asis +@item @code{allow-empty-passwords?} (predeterminado: @code{#t}) +Whether to allow logins with empty passwords. + +@item @code{auto-login?} (predeterminado: @code{#f}) +@itemx @code{default-user} (predeterminado: @code{""}) +When @code{auto-login?} is false, SLiM presents a log-in screen. + +When @code{auto-login?} is true, SLiM logs in directly as +@code{default-user}. + +@item @code{theme} (predeterminado: @code{%default-slim-theme}) +@itemx @code{theme-name} (predeterminado: @code{%default-slim-theme-name}) +The graphical theme to use and its name. + +@item @code{auto-login-session} (predeterminado: @code{#f}) +If true, this must be the name of the executable to start as the default +session---e.g., @code{(file-append windowmaker "/bin/windowmaker")}. + +If false, a session described by one of the available @file{.desktop} files +in @code{/run/current-system/profile} and @code{~/.guix-profile} will be +used. + +@quotation Nota +You must install at least one window manager in the system profile or in +your user profile. Failing to do that, if @code{auto-login-session} is +false, you will be unable to log in. +@end quotation + +@item @code{xorg-configuration} (default @code{(xorg-configuration)}) +Configuration of the Xorg graphical server. + +@item @code{xauth} (predeterminado: @code{xauth}) +El paquete XAuth usado. + +@item @code{shepherd} (predeterminado: @code{shepherd}) +The Shepherd package used when invoking @command{halt} and @command{reboot}. + +@item @code{sessreg} (predeterminado: @code{sessreg}) +The sessreg package used in order to register the session. + +@item @code{slim} (predeterminado: @code{slim}) +El paquete SLiM usado. +@end table +@end deftp + +@defvr {Variable Scheme} %default-theme +@defvrx {Variable Scheme} %default-theme-name +The default SLiM theme and its name. +@end defvr + + +@deftp {Tipo de datos} sddm-configuration +This is the data type representing the sddm service configuration. + +@table @asis +@item @code{display-server} (predeterminado: "x11") +Select display server to use for the greeter. Valid values are "x11" or +"wayland". + +@item @code{numlock} (predeterminado: "on") +Valid values are "on", "off" or "none". + +@item @code{halt-command} (predeterminado @code{#~(string-apppend #$shepherd "/sbin/halt")}) +Command to run when halting. + +@item @code{reboot-command} (predeterminado @code{#~(string-append #$shepherd "/sbin/reboot")}) +Command to run when rebooting. + +@item @code{theme} (predeterminado "maldives") +Theme to use. Default themes provided by SDDM are "elarun" or "maldives". + +@item @code{themes-directory} (predeterminado "/run/current-system/profile/share/sddm/themes") +Directory to look for themes. + +@item @code{faces-directory} (predeterminado "/run/current-system/profile/share/sddm/faces") +Directory to look for faces. + +@item @code{default-path} (predeterminado "/run/current-system/profile/bin") +Default PATH to use. + +@item @code{minimum-uid} (predeterminado 1000) +Minimum UID to display in SDDM. + +@item @code{maximum-uid} (predeterminado 2000) +Maximum UID to display in SDDM + +@item @code{remember-last-user?} (predeterminado #t) +Remember last user. + +@item @code{remember-last-session?} (predeterminado #t) +Remember last session. + +@item @code{hide-users} (predeterminado "") +Usernames to hide from SDDM greeter. + +@item @code{hide-shells} (predeterminado @code{#~(string-append #$shadow "/sbin/nologin")}) +Users with shells listed will be hidden from the SDDM greeter. + +@item @code{session-command} (predeterminado @code{#~(string-append #$sddm "/share/sddm/scripts/wayland-session")}) +Script to run before starting a wayland session. + +@item @code{sessions-directory} (predeterminado "/run/current-system/profile/share/wayland-sessions") +Directory to look for desktop files starting wayland sessions. + +@item @code{xorg-configuration} (default @code{(xorg-configuration)}) +Configuration of the Xorg graphical server. + +@item @code{xauth-path} (predeterminado @code{#~(string-append #$xauth "/bin/xauth")}) +Path to xauth. + +@item @code{xephyr-path} (predeterminado @code{#~(string-append #$xorg-server "/bin/Xephyr")}) +Path to Xephyr. + +@item @code{xdisplay-start} (predeterminado @code{#~(string-append #$sddm "/share/sddm/scripts/Xsetup")}) +Script to run after starting xorg-server. + +@item @code{xdisplay-stop} (predeterminado @code{#~(string-append #$sddm "/share/sddm/scripts/Xstop")}) +Script to run before stopping xorg-server. + +@item @code{xsession-command} (predeterminado: @code{xinitrc}) +Script to run before starting a X session. + +@item @code{xsessions-directory} (predeterminado: "/run/current-system/profile/share/xsessions") +Directory to look for desktop files starting X sessions. + +@item @code{minimum-vt} (predeterminado: 7) +Minimum VT to use. + +@item @code{auto-login-user} (predeterminado "") +User to use for auto-login. + +@item @code{auto-login-session} (predeterminado "") +Desktop file to use for auto-login. + +@item @code{relogin?} (predeterminado #f) +Relogin after logout. + +@end table +@end deftp + +@cindex gestor de ingreso en el sistema +@cindex X11, ingreso al sistema +@deffn {Procedimiento Scheme} sddm-service config +Return a service that spawns the SDDM graphical login manager for config of +type @code{<sddm-configuration>}. + +@example + (sddm-service (sddm-configuration + (auto-login-user "Alicia") + (auto-login-session "xfce.desktop"))) +@end example +@end deffn + +@cindex Xorg, configuration +@deftp {Data Type} xorg-configuration +This data type represents the configuration of the Xorg graphical display +server. Note that there is not Xorg service; instead, the X server is +started by a ``display manager'' such as GDM, SDDM, and SLiM. Thus, the +configuration of these display managers aggregates an +@code{xorg-configuration} record. + +@table @asis +@item @code{modules} (default: @code{%default-xorg-modules}) +This is a list of @dfn{module packages} loaded by the Xorg server---e.g., +@code{xf86-video-vesa}, @code{xf86-input-keyboard}, and so on. + +@item @code{fonts} (default: @code{%default-xorg-fonts}) +This is a list of font directories to add to the server's @dfn{font path}. + +@item @code{drivers} (default: @code{'()}) +This must be either the empty list, in which case Xorg chooses a graphics +driver automatically, or a list of driver names that will be tried in this +order---e.g., @code{("modesetting" "vesa")}. + +@item @code{resolutions} (default: @code{'()}) +When @code{resolutions} is the empty list, Xorg chooses an appropriate +screen resolution. Otherwise, it must be a list of resolutions---e.g., +@code{((1024 768) (640 480))}. + +@cindex keyboard layout, for Xorg +@cindex keymap, for Xorg +@item @code{keyboard-layout} (predeterminada: @code{#f}) +If this is @code{#f}, Xorg uses the default keyboard layout---usually US +English (``qwerty'') for a 105-key PC keyboard. + +Otherwise this must be a @code{keyboard-layout} object specifying the +keyboard layout in use when Xorg is running. @xref{Distribución de teclado}, for +more information on how to specify the keyboard layout. + +@item @code{extra-config} (default: @code{'()}) +This is a list of strings or objects appended to the configuration file. It +is used to pass extra text to be added verbatim to the configuration file. + +@item @code{server} (default: @code{xorg-server}) +This is the package providing the Xorg server. + +@item @code{server-arguments} (default: @code{%default-xorg-server-arguments}) +This is the list of command-line arguments to pass to the X server. The +default is @code{-nolisten tcp}. +@end table +@end deftp + +@deffn {Scheme Procedure} set-xorg-configuration @var{config} @ + [@var{login-manager-service-type}] Tell the log-in manager (of type +@var{login-manager-service-type}) to use @var{config}, an +<xorg-configuration> record. + +Since the Xorg configuration is embedded in the log-in manager's +configuration---e.g., @code{gdm-configuration}---this procedure provides a +shorthand to set the Xorg configuration. +@end deffn + +@deffn {Scheme Procedure} xorg-start-command [@var{config}] +Return a @code{startx} script in which the modules, fonts, etc. specified in +@var{config}, are available. The result should be used in place of +@code{startx}. + +Usually the X server is started by a login manager. +@end deffn + + +@deffn {Procedimiento Scheme} screen-locker-service @var{paquete} [@var{programa}] +Añade @var{paquete}, un paquete para un bloqueador de sesión o un +salvapantallas cuya orden es @var{programa}, al conjunto de programas setuid +y añade una entrada PAM para él. Por ejemplo: + +@lisp +(screen-locker-service xlockmore "xlock") +@end lisp + +permite usar el viejo XlockMore. +@end deffn + + +@node Servicios de impresión +@subsection Servicios de impresión + +@cindex printer support with CUPS +The @code{(gnu services cups)} module provides a Guix service definition for +the CUPS printing service. To add printer support to a Guix system, add a +@code{cups-service} to the operating system definition: + +@deffn {Variable Scheme} cups-service-type +The service type for the CUPS print server. Its value should be a valid +CUPS configuration (see below). To use the default settings, simply write: +@example +(service cups-service-type) +@end example +@end deffn + +The CUPS configuration controls the basic things about your CUPS +installation: what interfaces it listens on, what to do if a print job +fails, how much logging to do, and so on. To actually add a printer, you +have to visit the @url{http://localhost:631} URL, or use a tool such as +GNOME's printer configuration services. By default, configuring a CUPS +service will generate a self-signed certificate if needed, for secure +connections to the print server. + +Suppose you want to enable the Web interface of CUPS and also add support +for Epson printers @i{via} the @code{escpr} package and for HP printers +@i{via} the @code{hplip-minimal} package. You can do that directly, like +this (you need to use the @code{(gnu packages cups)} module): + +@example +(service cups-service-type + (cups-configuration + (web-interface? #t) + (extensions + (list cups-filters escpr hplip-minimal)))) +@end example + +Note: If you wish to use the Qt5 based GUI which comes with the hplip +package then it is suggested that you install the @code{hplip} package, +either in your OS configuration file or as your user. + +The available configuration parameters follow. Each parameter definition is +preceded by its type; for example, @samp{string-list foo} indicates that the +@code{foo} parameter should be specified as a list of strings. There is +also a way to specify the configuration as a string, if you have an old +@code{cupsd.conf} file that you want to port over from some other system; +see the end for more details. + +@c The following documentation was initially generated by +@c (generate-documentation) in (gnu services cups). Manually maintained +@c documentation is better, so we shouldn't hesitate to edit below as +@c needed. However if the change you want to make to this documentation +@c can be done in an automated way, it's probably easier to change +@c (generate-documentation) than to make it below and have to deal with +@c the churn as CUPS updates. + + +Available @code{cups-configuration} fields are: + +@deftypevr {@code{cups-configuration} parameter} package cups +El paquete CUPS. +@end deftypevr + +@deftypevr {@code{cups-configuration} parameter} package-list extensions +Drivers and other extensions to the CUPS package. +@end deftypevr + +@deftypevr {@code{cups-configuration} parameter} files-configuration files-configuration +Configuration of where to write logs, what directories to use for print +spools, and related privileged configuration parameters. + +Available @code{files-configuration} fields are: + +@deftypevr {@code{files-configuration} parameter} log-location access-log +Defines the access log filename. Specifying a blank filename disables +access log generation. The value @code{stderr} causes log entries to be +sent to the standard error file when the scheduler is running in the +foreground, or to the system log daemon when run in the background. The +value @code{syslog} causes log entries to be sent to the system log daemon. +The server name may be included in filenames using the string @code{%s}, as +in @code{/var/log/cups/%s-access_log}. + +Defaults to @samp{"/var/log/cups/access_log"}. +@end deftypevr + +@deftypevr {@code{files-configuration} parameter} file-name cache-dir +Where CUPS should cache data. + +Defaults to @samp{"/var/cache/cups"}. +@end deftypevr + +@deftypevr {@code{files-configuration} parameter} string config-file-perm +Specifies the permissions for all configuration files that the scheduler +writes. + +Note that the permissions for the printers.conf file are currently masked to +only allow access from the scheduler user (typically root). This is done +because printer device URIs sometimes contain sensitive authentication +information that should not be generally known on the system. There is no +way to disable this security feature. + +Defaults to @samp{"0640"}. +@end deftypevr + +@deftypevr {@code{files-configuration} parameter} log-location error-log +Defines the error log filename. Specifying a blank filename disables access +log generation. The value @code{stderr} causes log entries to be sent to +the standard error file when the scheduler is running in the foreground, or +to the system log daemon when run in the background. The value +@code{syslog} causes log entries to be sent to the system log daemon. The +server name may be included in filenames using the string @code{%s}, as in +@code{/var/log/cups/%s-error_log}. + +Defaults to @samp{"/var/log/cups/error_log"}. +@end deftypevr + +@deftypevr {@code{files-configuration} parameter} string fatal-errors +Specifies which errors are fatal, causing the scheduler to exit. The kind +strings are: + +@table @code +@item none +No errors are fatal. + +@item all +All of the errors below are fatal. + +@item browse +Browsing initialization errors are fatal, for example failed connections to +the DNS-SD daemon. + +@item config +Configuration file syntax errors are fatal. + +@item listen +Listen or Port errors are fatal, except for IPv6 failures on the loopback or +@code{any} addresses. + +@item log +Log file creation or write errors are fatal. + +@item permissions +Bad startup file permissions are fatal, for example shared TLS certificate +and key files with world-read permissions. +@end table + +Defaults to @samp{"all -browse"}. +@end deftypevr + +@deftypevr {@code{files-configuration} parameter} boolean file-device? +Specifies whether the file pseudo-device can be used for new printer +queues. The URI @uref{file:///dev/null} is always allowed. + +El valor predeterminado es @samp{#f} +@end deftypevr + +@deftypevr {@code{files-configuration} parameter} string group +Specifies the group name or ID that will be used when executing external +programs. + +Defaults to @samp{"lp"}. +@end deftypevr + +@deftypevr {@code{files-configuration} parameter} string log-file-perm +Specifies the permissions for all log files that the scheduler writes. + +Defaults to @samp{"0644"}. +@end deftypevr + +@deftypevr {@code{files-configuration} parameter} log-location page-log +Defines the page log filename. Specifying a blank filename disables access +log generation. The value @code{stderr} causes log entries to be sent to +the standard error file when the scheduler is running in the foreground, or +to the system log daemon when run in the background. The value +@code{syslog} causes log entries to be sent to the system log daemon. The +server name may be included in filenames using the string @code{%s}, as in +@code{/var/log/cups/%s-page_log}. + +Defaults to @samp{"/var/log/cups/page_log"}. +@end deftypevr + +@deftypevr {@code{files-configuration} parameter} string remote-root +Specifies the username that is associated with unauthenticated accesses by +clients claiming to be the root user. The default is @code{remroot}. + +Defaults to @samp{"remroot"}. +@end deftypevr + +@deftypevr {@code{files-configuration} parameter} file-name request-root +Specifies the directory that contains print jobs and other HTTP request +data. + +Defaults to @samp{"/var/spool/cups"}. +@end deftypevr + +@deftypevr {@code{files-configuration} parameter} sandboxing sandboxing +Specifies the level of security sandboxing that is applied to print filters, +backends, and other child processes of the scheduler; either @code{relaxed} +or @code{strict}. This directive is currently only used/supported on macOS. + +Defaults to @samp{strict}. +@end deftypevr + +@deftypevr {@code{files-configuration} parameter} file-name server-keychain +Specifies the location of TLS certificates and private keys. CUPS will look +for public and private keys in this directory: a @code{.crt} files for +PEM-encoded certificates and corresponding @code{.key} files for PEM-encoded +private keys. + +Defaults to @samp{"/etc/cups/ssl"}. +@end deftypevr + +@deftypevr {@code{files-configuration} parameter} file-name server-root +Specifies the directory containing the server configuration files. + +Defaults to @samp{"/etc/cups"}. +@end deftypevr + +@deftypevr {@code{files-configuration} parameter} boolean sync-on-close? +Specifies whether the scheduler calls fsync(2) after writing configuration +or state files. + +El valor predeterminado es @samp{#f} +@end deftypevr + +@deftypevr {@code{files-configuration} parameter} space-separated-string-list system-group +Specifies the group(s) to use for @code{@@SYSTEM} group authentication. +@end deftypevr + +@deftypevr {@code{files-configuration} parameter} file-name temp-dir +Specifies the directory where temporary files are stored. + +Defaults to @samp{"/var/spool/cups/tmp"}. +@end deftypevr + +@deftypevr {@code{files-configuration} parameter} string user +Specifies the user name or ID that is used when running external programs. + +Defaults to @samp{"lp"}. +@end deftypevr +@end deftypevr + +@deftypevr {@code{cups-configuration} parameter} access-log-level access-log-level +Specifies the logging level for the AccessLog file. The @code{config} level +logs when printers and classes are added, deleted, or modified and when +configuration files are accessed or updated. The @code{actions} level logs +when print jobs are submitted, held, released, modified, or canceled, and +any of the conditions for @code{config}. The @code{all} level logs all +requests. + +Defaults to @samp{actions}. +@end deftypevr + +@deftypevr {@code{cups-configuration} parameter} boolean auto-purge-jobs? +Specifies whether to purge job history data automatically when it is no +longer required for quotas. + +El valor predeterminado es @samp{#f} +@end deftypevr + +@deftypevr {@code{cups-configuration} parameter} browse-local-protocols browse-local-protocols +Specifies which protocols to use for local printer sharing. + +Defaults to @samp{dnssd}. +@end deftypevr + +@deftypevr {@code{cups-configuration} parameter} boolean browse-web-if? +Specifies whether the CUPS web interface is advertised. + +El valor predeterminado es @samp{#f} +@end deftypevr + +@deftypevr {@code{cups-configuration} parameter} boolean browsing? +Specifies whether shared printers are advertised. + +El valor predeterminado es @samp{#f} +@end deftypevr + +@deftypevr {@code{cups-configuration} parameter} string classification +Specifies the security classification of the server. Any valid banner name +can be used, including "classified", "confidential", "secret", "topsecret", +and "unclassified", or the banner can be omitted to disable secure printing +functions. + +El valor predeterminado es @samp{""}. +@end deftypevr + +@deftypevr {@code{cups-configuration} parameter} boolean classify-override? +Specifies whether users may override the classification (cover page) of +individual print jobs using the @code{job-sheets} option. + +El valor predeterminado es @samp{#f} +@end deftypevr + +@deftypevr {@code{cups-configuration} parameter} default-auth-type default-auth-type +Specifies the default type of authentication to use. + +Defaults to @samp{Basic}. +@end deftypevr + +@deftypevr {@code{cups-configuration} parameter} default-encryption default-encryption +Specifies whether encryption will be used for authenticated requests. + +Defaults to @samp{Required}. +@end deftypevr + +@deftypevr {@code{cups-configuration} parameter} string default-language +Specifies the default language to use for text and web content. + +Defaults to @samp{"en"}. +@end deftypevr + +@deftypevr {@code{cups-configuration} parameter} string default-paper-size +Specifies the default paper size for new print queues. @samp{"Auto"} uses a +locale-specific default, while @samp{"None"} specifies there is no default +paper size. Specific size names are typically @samp{"Letter"} or +@samp{"A4"}. + +Defaults to @samp{"Auto"}. +@end deftypevr + +@deftypevr {@code{cups-configuration} parameter} string default-policy +Specifies the default access policy to use. + +Defaults to @samp{"default"}. +@end deftypevr + +@deftypevr {@code{cups-configuration} parameter} boolean default-shared? +Specifies whether local printers are shared by default. + +Defaults to @samp{#t}. +@end deftypevr + +@deftypevr {@code{cups-configuration} parameter} non-negative-integer dirty-clean-interval +Specifies the delay for updating of configuration and state files, in +seconds. A value of 0 causes the update to happen as soon as possible, +typically within a few milliseconds. + +El valor predeterminado es @samp{30}. +@end deftypevr + +@deftypevr {@code{cups-configuration} parameter} error-policy error-policy +Specifies what to do when an error occurs. Possible values are +@code{abort-job}, which will discard the failed print job; @code{retry-job}, +which will retry the job at a later time; @code{retry-this-job}, which +retries the failed job immediately; and @code{stop-printer}, which stops the +printer. + +Defaults to @samp{stop-printer}. +@end deftypevr + +@deftypevr {@code{cups-configuration} parameter} non-negative-integer filter-limit +Specifies the maximum cost of filters that are run concurrently, which can +be used to minimize disk, memory, and CPU resource problems. A limit of 0 +disables filter limiting. An average print to a non-PostScript printer +needs a filter limit of about 200. A PostScript printer needs about half +that (100). Setting the limit below these thresholds will effectively limit +the scheduler to printing a single job at any time. + +El valor predeterminado es @samp{0}. +@end deftypevr + +@deftypevr {@code{cups-configuration} parameter} non-negative-integer filter-nice +Specifies the scheduling priority of filters that are run to print a job. +The nice value ranges from 0, the highest priority, to 19, the lowest +priority. + +El valor predeterminado es @samp{0}. +@end deftypevr + +@deftypevr {@code{cups-configuration} parameter} host-name-lookups host-name-lookups +Specifies whether to do reverse lookups on connecting clients. The +@code{double} setting causes @code{cupsd} to verify that the hostname +resolved from the address matches one of the addresses returned for that +hostname. Double lookups also prevent clients with unregistered addresses +from connecting to your server. Only set this option to @code{#t} or +@code{double} if absolutely required. + +El valor predeterminado es @samp{#f} +@end deftypevr + +@deftypevr {@code{cups-configuration} parameter} non-negative-integer job-kill-delay +Specifies the number of seconds to wait before killing the filters and +backend associated with a canceled or held job. + +El valor predeterminado es @samp{30}. +@end deftypevr + +@deftypevr {@code{cups-configuration} parameter} non-negative-integer job-retry-interval +Specifies the interval between retries of jobs in seconds. This is +typically used for fax queues but can also be used with normal print queues +whose error policy is @code{retry-job} or @code{retry-current-job}. + +El valor predeterminado es @samp{30}. +@end deftypevr + +@deftypevr {@code{cups-configuration} parameter} non-negative-integer job-retry-limit +Specifies the number of retries that are done for jobs. This is typically +used for fax queues but can also be used with normal print queues whose +error policy is @code{retry-job} or @code{retry-current-job}. + +Defaults to @samp{5}. +@end deftypevr + +@deftypevr {@code{cups-configuration} parameter} boolean keep-alive? +Specifies whether to support HTTP keep-alive connections. + +Defaults to @samp{#t}. +@end deftypevr + +@deftypevr {@code{cups-configuration} parameter} non-negative-integer keep-alive-timeout +Specifies how long an idle client connection remains open, in seconds. + +El valor predeterminado es @samp{30}. +@end deftypevr + +@deftypevr {@code{cups-configuration} parameter} non-negative-integer limit-request-body +Specifies the maximum size of print files, IPP requests, and HTML form +data. A limit of 0 disables the limit check. + +El valor predeterminado es @samp{0}. +@end deftypevr + +@deftypevr {@code{cups-configuration} parameter} multiline-string-list listen +Listens on the specified interfaces for connections. Valid values are of +the form @var{address}:@var{port}, where @var{address} is either an IPv6 +address enclosed in brackets, an IPv4 address, or @code{*} to indicate all +addresses. Values can also be file names of local UNIX domain sockets. The +Listen directive is similar to the Port directive but allows you to restrict +access to specific interfaces or networks. +@end deftypevr + +@deftypevr {@code{cups-configuration} parameter} non-negative-integer listen-back-log +Specifies the number of pending connections that will be allowed. This +normally only affects very busy servers that have reached the MaxClients +limit, but can also be triggered by large numbers of simultaneous +connections. When the limit is reached, the operating system will refuse +additional connections until the scheduler can accept the pending ones. + +Defaults to @samp{128}. +@end deftypevr + +@deftypevr {@code{cups-configuration} parameter} location-access-control-list location-access-controls +Specifies a set of additional access controls. + +Available @code{location-access-controls} fields are: + +@deftypevr {@code{location-access-controls} parameter} file-name path +Specifies the URI path to which the access control applies. +@end deftypevr + +@deftypevr {@code{location-access-controls} parameter} access-control-list access-controls +Access controls for all access to this path, in the same format as the +@code{access-controls} of @code{operation-access-control}. + +Defaults to @samp{()}. +@end deftypevr + +@deftypevr {@code{location-access-controls} parameter} method-access-control-list method-access-controls +Access controls for method-specific access to this path. + +Defaults to @samp{()}. + +Available @code{method-access-controls} fields are: + +@deftypevr {@code{method-access-controls} parameter} boolean reverse? +If @code{#t}, apply access controls to all methods except the listed +methods. Otherwise apply to only the listed methods. + +El valor predeterminado es @samp{#f} +@end deftypevr + +@deftypevr {@code{method-access-controls} parameter} method-list methods +Methods to which this access control applies. + +Defaults to @samp{()}. +@end deftypevr + +@deftypevr {@code{method-access-controls} parameter} access-control-list access-controls +Access control directives, as a list of strings. Each string should be one +directive, such as "Order allow,deny". + +Defaults to @samp{()}. +@end deftypevr +@end deftypevr +@end deftypevr + +@deftypevr {@code{cups-configuration} parameter} non-negative-integer log-debug-history +Specifies the number of debugging messages that are retained for logging if +an error occurs in a print job. Debug messages are logged regardless of the +LogLevel setting. + +Defaults to @samp{100}. +@end deftypevr + +@deftypevr {@code{cups-configuration} parameter} log-level log-level +Specifies the level of logging for the ErrorLog file. The value @code{none} +stops all logging while @code{debug2} logs everything. + +Defaults to @samp{info}. +@end deftypevr + +@deftypevr {@code{cups-configuration} parameter} log-time-format log-time-format +Specifies the format of the date and time in the log files. The value +@code{standard} logs whole seconds while @code{usecs} logs microseconds. + +Defaults to @samp{standard}. +@end deftypevr + +@deftypevr {@code{cups-configuration} parameter} non-negative-integer max-clients +Specifies the maximum number of simultaneous clients that are allowed by the +scheduler. + +Defaults to @samp{100}. +@end deftypevr + +@deftypevr {@code{cups-configuration} parameter} non-negative-integer max-clients-per-host +Specifies the maximum number of simultaneous clients that are allowed from a +single address. + +Defaults to @samp{100}. +@end deftypevr + +@deftypevr {@code{cups-configuration} parameter} non-negative-integer max-copies +Specifies the maximum number of copies that a user can print of each job. + +Defaults to @samp{9999}. +@end deftypevr + +@deftypevr {@code{cups-configuration} parameter} non-negative-integer max-hold-time +Specifies the maximum time a job may remain in the @code{indefinite} hold +state before it is canceled. A value of 0 disables cancellation of held +jobs. + +El valor predeterminado es @samp{0}. +@end deftypevr + +@deftypevr {@code{cups-configuration} parameter} non-negative-integer max-jobs +Specifies the maximum number of simultaneous jobs that are allowed. Set to +0 to allow an unlimited number of jobs. + +Defaults to @samp{500}. +@end deftypevr + +@deftypevr {@code{cups-configuration} parameter} non-negative-integer max-jobs-per-printer +Specifies the maximum number of simultaneous jobs that are allowed per +printer. A value of 0 allows up to MaxJobs jobs per printer. + +El valor predeterminado es @samp{0}. +@end deftypevr + +@deftypevr {@code{cups-configuration} parameter} non-negative-integer max-jobs-per-user +Specifies the maximum number of simultaneous jobs that are allowed per +user. A value of 0 allows up to MaxJobs jobs per user. + +El valor predeterminado es @samp{0}. +@end deftypevr + +@deftypevr {@code{cups-configuration} parameter} non-negative-integer max-job-time +Specifies the maximum time a job may take to print before it is canceled, in +seconds. Set to 0 to disable cancellation of "stuck" jobs. + +Defaults to @samp{10800}. +@end deftypevr + +@deftypevr {@code{cups-configuration} parameter} non-negative-integer max-log-size +Specifies the maximum size of the log files before they are rotated, in +bytes. The value 0 disables log rotation. + +Defaults to @samp{1048576}. +@end deftypevr + +@deftypevr {@code{cups-configuration} parameter} non-negative-integer multiple-operation-timeout +Specifies the maximum amount of time to allow between files in a multiple +file print job, in seconds. + +Defaults to @samp{300}. +@end deftypevr + +@deftypevr {@code{cups-configuration} parameter} string page-log-format +Specifies the format of PageLog lines. Sequences beginning with percent +(@samp{%}) characters are replaced with the corresponding information, while +all other characters are copied literally. The following percent sequences +are recognized: + +@table @samp +@item %% +insert a single percent character + +@item %@{name@} +insert the value of the specified IPP attribute + +@item %C +insert the number of copies for the current page + +@item %P +insert the current page number + +@item %T +insert the current date and time in common log format + +@item %j +insert the job ID + +@item %p +insert the printer name + +@item %u +insert the username +@end table + +A value of the empty string disables page logging. The string @code{%p %u +%j %T %P %C %@{job-billing@} %@{job-originating-host-name@} %@{job-name@} +%@{media@} %@{sides@}} creates a page log with the standard items. + +El valor predeterminado es @samp{""}. +@end deftypevr + +@deftypevr {@code{cups-configuration} parameter} environment-variables environment-variables +Passes the specified environment variable(s) to child processes; a list of +strings. + +Defaults to @samp{()}. +@end deftypevr + +@deftypevr {@code{cups-configuration} parameter} policy-configuration-list policies +Specifies named access control policies. + +Available @code{policy-configuration} fields are: + +@deftypevr {@code{policy-configuration} parameter} string name +Name of the policy. +@end deftypevr + +@deftypevr {@code{policy-configuration} parameter} string job-private-access +Specifies an access list for a job's private values. @code{@@ACL} maps to +the printer's requesting-user-name-allowed or requesting-user-name-denied +values. @code{@@OWNER} maps to the job's owner. @code{@@SYSTEM} maps to +the groups listed for the @code{system-group} field of the +@code{files-config} configuration, which is reified into the +@code{cups-files.conf(5)} file. Other possible elements of the access list +include specific user names, and @code{@@@var{group}} to indicate members of +a specific group. The access list may also be simply @code{all} or +@code{default}. + +Defaults to @samp{"@@OWNER @@SYSTEM"}. +@end deftypevr + +@deftypevr {@code{policy-configuration} parameter} string job-private-values +Specifies the list of job values to make private, or @code{all}, +@code{default}, or @code{none}. + +Defaults to @samp{"job-name job-originating-host-name +job-originating-user-name phone"}. +@end deftypevr + +@deftypevr {@code{policy-configuration} parameter} string subscription-private-access +Specifies an access list for a subscription's private values. @code{@@ACL} +maps to the printer's requesting-user-name-allowed or +requesting-user-name-denied values. @code{@@OWNER} maps to the job's +owner. @code{@@SYSTEM} maps to the groups listed for the +@code{system-group} field of the @code{files-config} configuration, which is +reified into the @code{cups-files.conf(5)} file. Other possible elements of +the access list include specific user names, and @code{@@@var{group}} to +indicate members of a specific group. The access list may also be simply +@code{all} or @code{default}. + +Defaults to @samp{"@@OWNER @@SYSTEM"}. +@end deftypevr + +@deftypevr {@code{policy-configuration} parameter} string subscription-private-values +Specifies the list of job values to make private, or @code{all}, +@code{default}, or @code{none}. + +Defaults to @samp{"notify-events notify-pull-method notify-recipient-uri +notify-subscriber-user-name notify-user-data"}. +@end deftypevr + +@deftypevr {@code{policy-configuration} parameter} operation-access-control-list access-controls +Access control by IPP operation. + +Defaults to @samp{()}. +@end deftypevr +@end deftypevr + +@deftypevr {@code{cups-configuration} parameter} boolean-or-non-negative-integer preserve-job-files +Specifies whether job files (documents) are preserved after a job is +printed. If a numeric value is specified, job files are preserved for the +indicated number of seconds after printing. Otherwise a boolean value +applies indefinitely. + +Defaults to @samp{86400}. +@end deftypevr + +@deftypevr {@code{cups-configuration} parameter} boolean-or-non-negative-integer preserve-job-history +Specifies whether the job history is preserved after a job is printed. If a +numeric value is specified, the job history is preserved for the indicated +number of seconds after printing. If @code{#t}, the job history is +preserved until the MaxJobs limit is reached. + +Defaults to @samp{#t}. +@end deftypevr + +@deftypevr {@code{cups-configuration} parameter} non-negative-integer reload-timeout +Specifies the amount of time to wait for job completion before restarting +the scheduler. + +El valor predeterminado es @samp{30}. +@end deftypevr + +@deftypevr {@code{cups-configuration} parameter} string rip-cache +Specifies the maximum amount of memory to use when converting documents into +bitmaps for a printer. + +Defaults to @samp{"128m"}. +@end deftypevr + +@deftypevr {@code{cups-configuration} parameter} string server-admin +Specifies the email address of the server administrator. + +Defaults to @samp{"root@@localhost.localdomain"}. +@end deftypevr + +@deftypevr {@code{cups-configuration} parameter} host-name-list-or-* server-alias +The ServerAlias directive is used for HTTP Host header validation when +clients connect to the scheduler from external interfaces. Using the +special name @code{*} can expose your system to known browser-based DNS +rebinding attacks, even when accessing sites through a firewall. If the +auto-discovery of alternate names does not work, we recommend listing each +alternate name with a ServerAlias directive instead of using @code{*}. + +Defaults to @samp{*}. +@end deftypevr + +@deftypevr {@code{cups-configuration} parameter} string server-name +Specifies the fully-qualified host name of the server. + +Defaults to @samp{"localhost"}. +@end deftypevr + +@deftypevr {@code{cups-configuration} parameter} server-tokens server-tokens +Specifies what information is included in the Server header of HTTP +responses. @code{None} disables the Server header. @code{ProductOnly} +reports @code{CUPS}. @code{Major} reports @code{CUPS 2}. @code{Minor} +reports @code{CUPS 2.0}. @code{Minimal} reports @code{CUPS 2.0.0}. +@code{OS} reports @code{CUPS 2.0.0 (@var{uname})} where @var{uname} is the +output of the @code{uname} command. @code{Full} reports @code{CUPS 2.0.0 +(@var{uname}) IPP/2.0}. + +Defaults to @samp{Minimal}. +@end deftypevr + +@deftypevr {@code{cups-configuration} parameter} string set-env +Set the specified environment variable to be passed to child processes. + +Defaults to @samp{"variable value"}. +@end deftypevr + +@deftypevr {@code{cups-configuration} parameter} multiline-string-list ssl-listen +Listens on the specified interfaces for encrypted connections. Valid values +are of the form @var{address}:@var{port}, where @var{address} is either an +IPv6 address enclosed in brackets, an IPv4 address, or @code{*} to indicate +all addresses. + +Defaults to @samp{()}. +@end deftypevr + +@deftypevr {@code{cups-configuration} parameter} ssl-options ssl-options +Sets encryption options. By default, CUPS only supports encryption using +TLS v1.0 or higher using known secure cipher suites. The @code{AllowRC4} +option enables the 128-bit RC4 cipher suites, which are required for some +older clients that do not implement newer ones. The @code{AllowSSL3} option +enables SSL v3.0, which is required for some older clients that do not +support TLS v1.0. + +Defaults to @samp{()}. +@end deftypevr + +@deftypevr {@code{cups-configuration} parameter} boolean strict-conformance? +Specifies whether the scheduler requires clients to strictly adhere to the +IPP specifications. + +El valor predeterminado es @samp{#f} +@end deftypevr + +@deftypevr {@code{cups-configuration} parameter} non-negative-integer timeout +Specifies the HTTP request timeout, in seconds. + +Defaults to @samp{300}. + +@end deftypevr + +@deftypevr {@code{cups-configuration} parameter} boolean web-interface? +Specifies whether the web interface is enabled. + +El valor predeterminado es @samp{#f} +@end deftypevr + +At this point you're probably thinking ``oh dear, Guix manual, I like you +but you can stop already with the configuration options''. Indeed. +However, one more point: it could be that you have an existing +@code{cupsd.conf} that you want to use. In that case, you can pass an +@code{opaque-cups-configuration} as the configuration of a +@code{cups-service-type}. + +Available @code{opaque-cups-configuration} fields are: + +@deftypevr {@code{opaque-cups-configuration} parameter} package cups +El paquete CUPS. +@end deftypevr + +@deftypevr {@code{opaque-cups-configuration} parameter} string cupsd.conf +The contents of the @code{cupsd.conf}, as a string. +@end deftypevr + +@deftypevr {@code{opaque-cups-configuration} parameter} string cups-files.conf +The contents of the @code{cups-files.conf} file, as a string. +@end deftypevr + +For example, if your @code{cupsd.conf} and @code{cups-files.conf} are in +strings of the same name, you could instantiate a CUPS service like this: + +@example +(service cups-service-type + (opaque-cups-configuration + (cupsd.conf cupsd.conf) + (cups-files.conf cups-files.conf))) +@end example + + +@node Servicios de escritorio +@subsection Servicios de escritorio + +The @code{(gnu services desktop)} module provides services that are usually +useful in the context of a ``desktop'' setup---that is, on a machine running +a graphical display server, possibly with graphical user interfaces, etc. +It also defines services that provide specific desktop environments like +GNOME, Xfce or MATE. + +To simplify things, the module defines a variable containing the set of +services that users typically expect on a machine with a graphical +environment and networking: + +@defvr {Variable Scheme} %desktop-services +This is a list of services that builds upon @var{%base-services} and adds or +adjusts services for a typical ``desktop'' setup. + +In particular, it adds a graphical login manager (@pxref{Sistema X Window, +@code{gdm-service-type}}), screen lockers, a network management tool +(@pxref{Servicios de red, @code{network-manager-service-type}}), energy +and color management services, the @code{elogind} login and seat manager, +the Polkit privilege service, the GeoClue location service, the +AccountsService daemon that allows authorized users change system passwords, +an NTP client (@pxref{Servicios de red}), the Avahi daemon, and has the +name service switch service configured to be able to use @code{nss-mdns} +(@pxref{Selector de servicios de nombres, mDNS}). +@end defvr + +The @var{%desktop-services} variable can be used as the @code{services} +field of an @code{operating-system} declaration (@pxref{Referencia de ``operating-system'', @code{services}}). + +Additionally, the @code{gnome-desktop-service-type}, +@code{xfce-desktop-service}, @code{mate-desktop-service-type} and +@code{enlightenment-desktop-service-type} procedures can add GNOME, Xfce, +MATE and/or Enlightenment to a system. To ``add GNOME'' means that +system-level services like the backlight adjustment helpers and the power +management utilities are added to the system, extending @code{polkit} and +@code{dbus} appropriately, allowing GNOME to operate with elevated +privileges on a limited number of special-purpose system interfaces. +Additionally, adding a service made by @code{gnome-desktop-service-type} +adds the GNOME metapackage to the system profile. Likewise, adding the Xfce +service not only adds the @code{xfce} metapackage to the system profile, but +it also gives the Thunar file manager the ability to open a ``root-mode'' +file management window, if the user authenticates using the administrator's +password via the standard polkit graphical interface. To ``add MATE'' means +that @code{polkit} and @code{dbus} are extended appropriately, allowing MATE +to operate with elevated privileges on a limited number of special-purpose +system interfaces. Additionally, adding a service of type +@code{mate-desktop-service-type} adds the MATE metapackage to the system +profile. ``Adding Enlightenment'' means that @code{dbus} is extended +appropriately, and several of Enlightenment's binaries are set as setuid, +allowing Enlightenment's screen locker and other functionality to work as +expetected. + +The desktop environments in Guix use the Xorg display server by default. If +you'd like to use the newer display server protocol called Wayland, you need +to use the @code{sddm-service} instead of GDM as the graphical login +manager. You should then select the ``GNOME (Wayland)'' session in SDDM. +Alternatively you can also try starting GNOME on Wayland manually from a TTY +with the command ``XDG_SESSION_TYPE=wayland exec dbus-run-session +gnome-session``. Currently only GNOME has support for Wayland. + +@defvr {Scheme Variable} gnome-desktop-service-type +This is the type of the service that adds the @uref{https://www.gnome.org, +GNOME} desktop environment. Its value is a +@code{gnome-desktop-configuration} object (see below.) + +This service adds the @code{gnome} package to the system profile, and +extends polkit with the actions from @code{gnome-settings-daemon}. +@end defvr + +@deftp {Data Type} gnome-desktop-configuration +Configuration record for the GNOME desktop environment. + +@table @asis +@item @code{gnome} (default @code{gnome}) +The GNOME package to use. +@end table +@end deftp + +@defvr {Scheme Variable} xfce-desktop-service-type +This is the type of a service to run the @uref{Xfce, https://xfce.org/} +desktop environment. Its value is an @code{xfce-desktop-configuration} +object (see below.) + +This service that adds the @code{xfce} package to the system profile, and +extends polkit with the ability for @code{thunar} to manipulate the file +system as root from within a user session, after the user has authenticated +with the administrator's password. +@end defvr + +@deftp {Data Type} xfce-desktop-configuration +Configuration record for the Xfce desktop environment. + +@table @asis +@item @code{xfce} (default @code{xfce}) +The Xfce package to use. +@end table +@end deftp + +@deffn {Scheme Variable} mate-desktop-service-type +This is the type of the service that runs the +@uref{https://mate-desktop.org/, MATE desktop environment}. Its value is a +@code{mate-desktop-configuration} object (see below.) + +This service adds the @code{mate} package to the system profile, and extends +polkit with the actions from @code{mate-settings-daemon}. +@end deffn + +@deftp {Data Type} mate-desktop-configuration +Configuration record for the MATE desktop environment. + +@table @asis +@item @code{mate} (default @code{mate}) +The MATE package to use. +@end table +@end deftp + +@deffn {Scheme Variable} enlightenment-desktop-service-type +Return a service that adds the @code{enlightenment} package to the system +profile, and extends dbus with actions from @code{efl}. +@end deffn + +@deftp {Tipo de datos} enlightenment-desktop-service-configuration +@table @asis +@item @code{enlightenment} (predeterminado @code{enlightenment}) +El paquete enlightenment usado. +@end table +@end deftp + +Because the GNOME, Xfce and MATE desktop services pull in so many packages, +the default @code{%desktop-services} variable doesn't include any of them by +default. To add GNOME, Xfce or MATE, just @code{cons} them onto +@code{%desktop-services} in the @code{services} field of your +@code{operating-system}: + +@example +(use-modules (gnu)) +(use-service-modules desktop) +(operating-system + ... + ;; cons* adds items to the list given as its last argument. + (services (cons* (service gnome-desktop-service-type) + (service xfce-desktop-service) + %desktop-services)) + ...) +@end example + +These desktop environments will then be available as options in the +graphical login window. + +The actual service definitions included in @code{%desktop-services} and +provided by @code{(gnu services dbus)} and @code{(gnu services desktop)} are +described below. + +@deffn {Procedimiento Scheme} dbus-service [#:dbus @var{dbus}] [#:services '()] +Return a service that runs the ``system bus'', using @var{dbus}, with +support for @var{services}. + +@uref{http://dbus.freedesktop.org/, D-Bus} is an inter-process communication +facility. Its system bus is used to allow system services to communicate +and to be notified of system-wide events. + +@var{services} must be a list of packages that provide an +@file{etc/dbus-1/system.d} directory containing additional D-Bus +configuration and policy files. For example, to allow avahi-daemon to use +the system bus, @var{services} must be equal to @code{(list avahi)}. +@end deffn + +@deffn {Procedimiento Scheme} elogind-service [#:config @var{config}] +Return a service that runs the @code{elogind} login and seat management +daemon. @uref{https://github.com/elogind/elogind, Elogind} exposes a D-Bus +interface that can be used to know which users are logged in, know what kind +of sessions they have open, suspend the system, inhibit system suspend, +reboot the system, and other tasks. + +Elogind handles most system-level power events for a computer, for example +suspending the system when a lid is closed, or shutting it down when the +power button is pressed. + +The @var{config} keyword argument specifies the configuration for elogind, +and should be the result of an @code{(elogind-configuration (@var{parameter} +@var{value})...)} invocation. Available parameters and their default values +are: + +@table @code +@item kill-user-processes? +@code{#f} +@item kill-only-users +@code{()} +@item kill-exclude-users +@code{("root")} +@item inhibit-delay-max-seconds +@code{5} +@item handle-power-key +@code{poweroff} +@item handle-suspend-key +@code{suspend} +@item handle-hibernate-key +@code{hibernate} +@item handle-lid-switch +@code{suspend} +@item handle-lid-switch-docked +@code{ignore} +@item power-key-ignore-inhibited? +@code{#f} +@item suspend-key-ignore-inhibited? +@code{#f} +@item hibernate-key-ignore-inhibited? +@code{#f} +@item lid-switch-ignore-inhibited? +@code{#t} +@item holdoff-timeout-seconds +@code{30} +@item idle-action +@code{ignore} +@item idle-action-seconds +@code{(* 30 60)} +@item runtime-directory-size-percent +@code{10} +@item runtime-directory-size +@code{#f} +@item remove-ipc? +@code{#t} +@item suspend-state +@code{("mem" "standby" "freeze")} +@item suspend-mode +@code{()} +@item hibernate-state +@code{("disk")} +@item hibernate-mode +@code{("platform" "shutdown")} +@item hybrid-sleep-state +@code{("disk")} +@item hybrid-sleep-mode +@code{("suspend" "platform" "shutdown")} +@end table +@end deffn + +@deffn {Procedimiento Scheme} accountsservice-service @ + [#:accountsservice @var{accountsservice}] Return a service that runs +AccountsService, a system service that can list available accounts, change +their passwords, and so on. AccountsService integrates with PolicyKit to +enable unprivileged users to acquire the capability to modify their system +configuration. +@uref{https://www.freedesktop.org/wiki/Software/AccountsService/, the +accountsservice web site} for more information. + +The @var{accountsservice} keyword argument is the @code{accountsservice} +package to expose as a service. +@end deffn + +@deffn {Procedimiento Scheme} polkit-service @ + [#:polkit @var{polkit}] Return a service that runs the +@uref{http://www.freedesktop.org/wiki/Software/polkit/, Polkit privilege +management service}, which allows system administrators to grant access to +privileged operations in a structured way. By querying the Polkit service, +a privileged system component can know when it should grant additional +capabilities to ordinary users. For example, an ordinary user can be +granted the capability to suspend the system if the user is logged in +locally. +@end deffn + +@defvr {Scheme Variable} upower-service-type +Service that runs @uref{http://upower.freedesktop.org/, @command{upowerd}}, +a system-wide monitor for power consumption and battery levels, with the +given configuration settings. + +It implements the @code{org.freedesktop.UPower} D-Bus interface, and is +notably used by GNOME. +@end defvr + +@deftp {Data Type} upower-configuration +Data type representation the configuration for UPower. + +@table @asis + +@item @code{upower} (default: @var{upower}) +Package to use for @code{upower}. + +@item @code{watts-up-pro?} (default: @code{#f}) +Enable the Watts Up Pro device. + +@item @code{poll-batteries?} (default: @code{#t}) +Enable polling the kernel for battery level changes. + +@item @code{ignore-lid?} (default: @code{#f}) +Ignore the lid state, this can be useful if it's incorrect on a device. + +@item @code{use-percentage-for-policy?} (default: @code{#f}) +Whether battery percentage based policy should be used. The default is to +use the time left, change to @code{#t} to use the percentage. + +@item @code{percentage-low} (default: @code{10}) +When @code{use-percentage-for-policy?} is @code{#t}, this sets the +percentage at which the battery is considered low. + +@item @code{percentage-critical} (default: @code{3}) +When @code{use-percentage-for-policy?} is @code{#t}, this sets the +percentage at which the battery is considered critical. + +@item @code{percentage-action} (default: @code{2}) +When @code{use-percentage-for-policy?} is @code{#t}, this sets the +percentage at which action will be taken. + +@item @code{time-low} (default: @code{1200}) +When @code{use-time-for-policy?} is @code{#f}, this sets the time remaining +in seconds at which the battery is considered low. + +@item @code{time-critical} (default: @code{300}) +When @code{use-time-for-policy?} is @code{#f}, this sets the time remaining +in seconds at which the battery is considered critical. + +@item @code{time-action} (default: @code{120}) +When @code{use-time-for-policy?} is @code{#f}, this sets the time remaining +in seconds at which action will be taken. + +@item @code{critical-power-action} (default: @code{'hybrid-sleep}) +The action taken when @code{percentage-action} or @code{time-action} is +reached (depending on the configuration of +@code{use-percentage-for-policy?}). + +Possible values are: + +@itemize @bullet +@item +@code{'power-off} + +@item +@code{'hibernate} + +@item +@code{'hybrid-sleep}. +@end itemize + +@end table +@end deftp + +@deffn {Procedimiento Scheme} udisks-service [#:udisks @var{udisks}] +Return a service for @uref{http://udisks.freedesktop.org/docs/latest/, +UDisks}, a @dfn{disk management} daemon that provides user interfaces with +notifications and ways to mount/unmount disks. Programs that talk to UDisks +include the @command{udisksctl} command, part of UDisks, and GNOME Disks. +@end deffn + +@deffn {Procedimiento Scheme} colord-service [#:colord @var{colord}] +Return a service that runs @command{colord}, a system service with a D-Bus +interface to manage the color profiles of input and output devices such as +screens and scanners. It is notably used by the GNOME Color Manager +graphical tool. See @uref{http://www.freedesktop.org/software/colord/, the +colord web site} for more information. +@end deffn + +@deffn {Scheme Procedure} geoclue-application name [#:allowed? #t] [#:system? #f] [#:users '()] +Return a configuration allowing an application to access GeoClue location +data. @var{name} is the Desktop ID of the application, without the +@code{.desktop} part. If @var{allowed?} is true, the application will have +access to location information by default. The boolean @var{system?} value +indicates whether an application is a system component or not. Finally +@var{users} is a list of UIDs of all users for which this application is +allowed location info access. An empty users list means that all users are +allowed. +@end deffn + +@defvr {Variable Scheme} %standard-geoclue-applications +The standard list of well-known GeoClue application configurations, granting +authority to the GNOME date-and-time utility to ask for the current location +in order to set the time zone, and allowing the IceCat and Epiphany web +browsers to request location information. IceCat and Epiphany both query +the user before allowing a web page to know the user's location. +@end defvr + +@deffn {Procedimiento Scheme} geoclue-service [#:colord @var{colord}] @ + [#:whitelist '()] @ [#:wifi-geolocation-url +"https://location.services.mozilla.com/v1/geolocate?key=geoclue"] @ +[#:submit-data? #f] [#:wifi-submission-url +"https://location.services.mozilla.com/v1/submit?key=geoclue"] @ +[#:submission-nick "geoclue"] @ [#:applications +%standard-geoclue-applications] Return a service that runs the GeoClue +location service. This service provides a D-Bus interface to allow +applications to request access to a user's physical location, and optionally +to add information to online location databases. See +@uref{https://wiki.freedesktop.org/www/Software/GeoClue/, the GeoClue web +site} for more information. +@end deffn + +@deffn {Procedimiento Scheme} bluetooth-service [#:bluez @var{bluez}] @ + [@w{#:auto-enable? #f}] Return a service that runs the @command{bluetoothd} +daemon, which manages all the Bluetooth devices and provides a number of +D-Bus interfaces. When AUTO-ENABLE? is true, the bluetooth controller is +powered automatically at boot, which can be useful when using a bluetooth +keyboard or mouse. + +Users need to be in the @code{lp} group to access the D-Bus service. +@end deffn + +@node Servicios de sonido +@subsection Servicios de sonido + +@cindex sound support +@cindex ALSA +@cindex PulseAudio, sound support + +The @code{(gnu services sound)} module provides a service to configure the +Advanced Linux Sound Architecture (ALSA) system, which makes PulseAudio the +preferred ALSA output driver. + +@deffn {Variable Scheme} alsa-service-type +This is the type for the @uref{https://alsa-project.org/, Advanced Linux +Sound Architecture} (ALSA) system, which generates the +@file{/etc/asound.conf} configuration file. The value for this type is a +@command{alsa-configuration} record as in this example: + +@example +(service alsa-service-type) +@end example + +See below for details about @code{alsa-configuration}. +@end deffn + +@deftp {Tipo de datos} alsa-configuration +Data type representing the configuration for @code{alsa-service}. + +@table @asis +@item @code{alsa-plugins} (predeterminados: @var{alsa-plugins}) +El paquete @code{alsa-plugins} usado. + +@item @code{pulseaudio?} (predeterminado: @var{#t}) +Whether ALSA applications should transparently be made to use the +@uref{http://www.pulseaudio.org/, PulseAudio} sound server. + +Using PulseAudio allows you to run several sound-producing applications at +the same time and to individual control them @i{via} @command{pavucontrol}, +among other things. + +@item @code{extra-options} (predeterminado: @var{""}) +String to append to the @file{/etc/asound.conf} file. + +@end table +@end deftp + +Individual users who want to override the system configuration of ALSA can +do it with the @file{~/.asoundrc} file: + +@example +# In guix, we have to specify the absolute path for plugins. +pcm_type.jack @{ + lib "/home/alice/.guix-profile/lib/alsa-lib/libasound_module_pcm_jack.so" +@} + +# Routing ALSA to jack: +# <http://jackaudio.org/faq/routing_alsa.html>. +pcm.rawjack @{ + type jack + playback_ports @{ + 0 system:playback_1 + 1 system:playback_2 + @} + + capture_ports @{ + 0 system:capture_1 + 1 system:capture_2 + @} +@} + +pcm.!default @{ + type plug + slave @{ + pcm "rawjack" + @} +@} +@end example + +See @uref{https://www.alsa-project.org/main/index.php/Asoundrc} for the +details. + + +@node Servicios de bases de datos +@subsection Servicios de bases de datos + +@cindex base de datos +@cindex SQL +El módulo @code{(gnu services databases)} proporciona los siguientes +servicios. + +@deffn {Procedimiento Scheme} postgresql-service [#:postgresql postgresql] @ + [#:config-file] [#:data-directory ``/var/lib/postgresql/data''] @ [#:port +5432] [#:locale ``en_US.utf8''] [#:extension-packages '()] Return a service +that runs @var{postgresql}, the PostgreSQL database server. + +The PostgreSQL daemon loads its runtime configuration from +@var{config-file}, creates a database cluster with @var{locale} as the +default locale, stored in @var{data-directory}. It then listens on +@var{port}. + +@cindex postgresql extension-packages +Additional extensions are loaded from packages listed in +@var{extension-packages}. Extensions are available at runtime. For +instance, to create a geographic database using the @code{postgis} +extension, a user can configure the postgresql-service as in this example: + +@cindex postgis +@example +(use-package-modules databases geo) + +(operating-system + ... + ;; postgresql is required to run `psql' but postgis is not required for + ;; proper operation. + (packages (cons* postgresql %base-packages)) + (services + (cons* + (postgresql-service #:extension-packages (list postgis)) + %base-services))) +@end example + +Then the extension becomes visible and you can initialise an empty +geographic database in this way: + +@example +psql -U postgres +> create database postgistest; +> \connect postgistest; +> create extension postgis; +> create extension postgis_topology; +@end example + +There is no need to add this field for contrib extensions such as hstore or +dblink as they are already loadable by postgresql. This field is only +required to add extensions provided by other packages. +@end deffn + +@deffn {Procedimiento Scheme} mysql-service [#:config (mysql-configuration)] +Return a service that runs @command{mysqld}, the MySQL or MariaDB database +server. + +El parámetro opcional @var{config} especifica la configuración para +@command{mysqld}, que debe ser un objeto @code{<mysql-configuration>}. +@end deffn + +@deftp {Tipo de datos} mysql-configuration +Data type representing the configuration of @var{mysql-service}. + +@table @asis +@item @code{mysql} (predeterminado: @var{mariadb}) +Package object of the MySQL database server, can be either @var{mariadb} or +@var{mysql}. + +For MySQL, a temporary root password will be displayed at activation time. +For MariaDB, the root password is empty. + +@item @code{port} (predeterminado: @code{3306}) +TCP port on which the database server listens for incoming connections. +@end table +@end deftp + +@defvr {Variable Scheme} memcached-service-type +This is the service type for the @uref{https://memcached.org/, Memcached} +service, which provides a distributed in memory cache. The value for the +service type is a @code{memcached-configuration} object. +@end defvr + +@example +(service memcached-service-type) +@end example + +@deftp {Tipo de datos} memcached-configuration +Data type representing the configuration of memcached. + +@table @asis +@item @code{memcached} (predeterminado: @code{memcached}) +El paquete de Memcached usado. + +@item @code{interfaces} (predeterminadas: @code{'("0.0.0.0")}) +Network interfaces on which to listen. + +@item @code{tcp-port} (predeterminado: @code{11211}) +Port on which to accept connections on, + +@item @code{udp-port} (predeterminado: @code{11211}) +Port on which to accept UDP connections on, a value of 0 will disable +listening on a UDP socket. + +@item @code{additional-options} (predeterminadas: @code{'()}) +Additional command line options to pass to @code{memcached}. +@end table +@end deftp + +@defvr {Variable Scheme} mongodb-service-type +This is the service type for @uref{https://www.mongodb.com/, MongoDB}. The +value for the service type is a @code{mongodb-configuration} object. +@end defvr + +@example +(service mongodb-service-type) +@end example + +@deftp {Tipo de datos} mongodb-configuration +Tipo de datos que representa la configuración de GPM. + +@table @asis +@item @code{mongodb} (predeterminado: @code{mongodb}) +El paquete MongoDB usado. + +@item @code{config-file} (predeterminado: @code{%default-mongodb-configuration-file}) +The configuration file for MongoDB. + +@item @code{data-directory} (predeterminado: @code{"/var/lib/mongodb"}) +This value is used to create the directory, so that it exists and is owned +by the mongodb user. It should match the data-directory which MongoDB is +configured to use through the configuration file. +@end table +@end deftp + +@defvr {Variable Scheme} redis-service-type +This is the service type for the @uref{https://redis.io/, Redis} key/value +store, whose value is a @code{redis-configuration} object. +@end defvr + +@deftp {Tipo de datos} redis-configuration +Data type representing the configuration of redis. + +@table @asis +@item @code{redis} (predeterminado: @code{redis}) +The Redis package to use. + +@item @code{bind} (predeterminada: @code{"127.0.0.1"}) +La interfaz de red en la que se escucha. + +@item @code{port} (predeterminado: @code{6379}) +Port on which to accept connections on, a value of 0 will disable listening +on a TCP socket. + +@item @code{working-directory} (predeterminado: @code{"/var/lib/redis"}) +Directory in which to store the database and related files. +@end table +@end deftp + +@node Servicios de correo +@subsection Servicios de correo + +@cindex mail +@cindex email +The @code{(gnu services mail)} module provides Guix service definitions for +email services: IMAP, POP3, and LMTP servers, as well as mail transport +agents (MTAs). Lots of acronyms! These services are detailed in the +subsections below. + +@subsubheading Servicio Dovecot + +@deffn {Procedimiento Scheme} dovecot-service [#:config (dovecot-configuration)] +Return a service that runs the Dovecot IMAP/POP3/LMTP mail server. +@end deffn + +By default, Dovecot does not need much configuration; the default +configuration object created by @code{(dovecot-configuration)} will suffice +if your mail is delivered to @code{~/Maildir}. A self-signed certificate +will be generated for TLS-protected connections, though Dovecot will also +listen on cleartext ports by default. There are a number of options, +though, which mail administrators might need to change, and as is the case +with other services, Guix allows the system administrator to specify these +parameters via a uniform Scheme interface. + +Por ejemplo, para especificar que el correo se encuentra en +@code{maildir:~/.correo}, se debe instanciar el servicio de Dovecot de esta +manera: + +@example +(dovecot-service #:config + (dovecot-configuration + (mail-location "maildir:~/.correo"))) +@end example + +The available configuration parameters follow. Each parameter definition is +preceded by its type; for example, @samp{string-list foo} indicates that the +@code{foo} parameter should be specified as a list of strings. There is +also a way to specify the configuration as a string, if you have an old +@code{dovecot.conf} file that you want to port over from some other system; +see the end for more details. + +@c The following documentation was initially generated by +@c (generate-documentation) in (gnu services mail). Manually maintained +@c documentation is better, so we shouldn't hesitate to edit below as +@c needed. However if the change you want to make to this documentation +@c can be done in an automated way, it's probably easier to change +@c (generate-documentation) than to make it below and have to deal with +@c the churn as dovecot updates. + +Available @code{dovecot-configuration} fields are: + +@deftypevr {@code{dovecot-configuration} parameter} package dovecot +El paquete dovecot. +@end deftypevr + +@deftypevr {@code{dovecot-configuration} parameter} comma-separated-string-list listen +A list of IPs or hosts where to listen for connections. @samp{*} listens on +all IPv4 interfaces, @samp{::} listens on all IPv6 interfaces. If you want +to specify non-default ports or anything more complex, customize the address +and port fields of the @samp{inet-listener} of the specific services you are +interested in. +@end deftypevr + +@deftypevr {@code{dovecot-configuration} parameter} protocol-configuration-list protocols +List of protocols we want to serve. Available protocols include +@samp{imap}, @samp{pop3}, and @samp{lmtp}. + +Available @code{protocol-configuration} fields are: + +@deftypevr {@code{protocol-configuration} parameter} string name +El nombre del protocolo. +@end deftypevr + +@deftypevr {@code{protocol-configuration} parameter} string auth-socket-path +UNIX socket path to the master authentication server to find users. This is +used by imap (for shared users) and lda. It defaults to +@samp{"/var/run/dovecot/auth-userdb"}. +@end deftypevr + +@deftypevr {@code{protocol-configuration} parameter} space-separated-string-list mail-plugins +Space separated list of plugins to load. +@end deftypevr + +@deftypevr {@code{protocol-configuration} parameter} non-negative-integer mail-max-userip-connections +Maximum number of IMAP connections allowed for a user from each IP address. +NOTE: The username is compared case-sensitively. Defaults to @samp{10}. +@end deftypevr + +@end deftypevr + +@deftypevr {@code{dovecot-configuration} parameter} service-configuration-list services +List of services to enable. Available services include @samp{imap}, +@samp{imap-login}, @samp{pop3}, @samp{pop3-login}, @samp{auth}, and +@samp{lmtp}. + +Available @code{service-configuration} fields are: + +@deftypevr {@code{service-configuration} parameter} string kind +The service kind. Valid values include @code{director}, @code{imap-login}, +@code{pop3-login}, @code{lmtp}, @code{imap}, @code{pop3}, @code{auth}, +@code{auth-worker}, @code{dict}, @code{tcpwrap}, @code{quota-warning}, or +anything else. +@end deftypevr + +@deftypevr {@code{service-configuration} parameter} listener-configuration-list listeners +Listeners for the service. A listener is either a +@code{unix-listener-configuration}, a @code{fifo-listener-configuration}, or +an @code{inet-listener-configuration}. Defaults to @samp{()}. + +Available @code{unix-listener-configuration} fields are: + +@deftypevr {@code{unix-listener-configuration} parameter} string path +Path to the file, relative to @code{base-dir} field. This is also used as +the section name. +@end deftypevr + +@deftypevr {@code{unix-listener-configuration} parameter} string mode +The access mode for the socket. Defaults to @samp{"0600"}. +@end deftypevr + +@deftypevr {@code{unix-listener-configuration} parameter} string user +The user to own the socket. Defaults to @samp{""}. +@end deftypevr + +@deftypevr {@code{unix-listener-configuration} parameter} string group +The group to own the socket. Defaults to @samp{""}. +@end deftypevr + + +Available @code{fifo-listener-configuration} fields are: + +@deftypevr {@code{fifo-listener-configuration} parameter} string path +Path to the file, relative to @code{base-dir} field. This is also used as +the section name. +@end deftypevr + +@deftypevr {@code{fifo-listener-configuration} parameter} string mode +The access mode for the socket. Defaults to @samp{"0600"}. +@end deftypevr + +@deftypevr {@code{fifo-listener-configuration} parameter} string user +The user to own the socket. Defaults to @samp{""}. +@end deftypevr + +@deftypevr {@code{fifo-listener-configuration} parameter} string group +The group to own the socket. Defaults to @samp{""}. +@end deftypevr + + +Available @code{inet-listener-configuration} fields are: + +@deftypevr {@code{inet-listener-configuration} parameter} string protocol +The protocol to listen for. +@end deftypevr + +@deftypevr {@code{inet-listener-configuration} parameter} string address +The address on which to listen, or empty for all addresses. Defaults to +@samp{""}. +@end deftypevr + +@deftypevr {@code{inet-listener-configuration} parameter} non-negative-integer port +The port on which to listen. +@end deftypevr + +@deftypevr {@code{inet-listener-configuration} parameter} boolean ssl? +Whether to use SSL for this service; @samp{yes}, @samp{no}, or +@samp{required}. Defaults to @samp{#t}. +@end deftypevr + +@end deftypevr + +@deftypevr {@code{service-configuration} parameter} non-negative-integer client-limit +Maximum number of simultaneous client connections per process. Once this +number of connections is received, the next incoming connection will prompt +Dovecot to spawn another process. If set to 0, @code{default-client-limit} +is used instead. + +El valor predeterminado es @samp{0}. + +@end deftypevr + +@deftypevr {@code{service-configuration} parameter} non-negative-integer service-count +Number of connections to handle before starting a new process. Typically +the only useful values are 0 (unlimited) or 1. 1 is more secure, but 0 is +faster. <doc/wiki/LoginProcess.txt>. Defaults to @samp{1}. + +@end deftypevr + +@deftypevr {@code{service-configuration} parameter} non-negative-integer process-limit +Maximum number of processes that can exist for this service. If set to 0, +@code{default-process-limit} is used instead. + +El valor predeterminado es @samp{0}. + +@end deftypevr + +@deftypevr {@code{service-configuration} parameter} non-negative-integer process-min-avail +Number of processes to always keep waiting for more connections. Defaults +to @samp{0}. +@end deftypevr + +@deftypevr {@code{service-configuration} parameter} non-negative-integer vsz-limit +If you set @samp{service-count 0}, you probably need to grow this. Defaults +to @samp{256000000}. +@end deftypevr + +@end deftypevr + +@deftypevr {@code{dovecot-configuration} parameter} dict-configuration dict +Dict configuration, as created by the @code{dict-configuration} constructor. + +Available @code{dict-configuration} fields are: + +@deftypevr {@code{dict-configuration} parameter} free-form-fields entries +A list of key-value pairs that this dict should hold. Defaults to +@samp{()}. +@end deftypevr + +@end deftypevr + +@deftypevr {@code{dovecot-configuration} parameter} passdb-configuration-list passdbs +A list of passdb configurations, each one created by the +@code{passdb-configuration} constructor. + +Available @code{passdb-configuration} fields are: + +@deftypevr {@code{passdb-configuration} parameter} string driver +The driver that the passdb should use. Valid values include @samp{pam}, +@samp{passwd}, @samp{shadow}, @samp{bsdauth}, and @samp{static}. Defaults +to @samp{"pam"}. +@end deftypevr + +@deftypevr {@code{passdb-configuration} parameter} space-separated-string-list args +Space separated list of arguments to the passdb driver. Defaults to +@samp{""}. +@end deftypevr + +@end deftypevr + +@deftypevr {@code{dovecot-configuration} parameter} userdb-configuration-list userdbs +List of userdb configurations, each one created by the +@code{userdb-configuration} constructor. + +Available @code{userdb-configuration} fields are: + +@deftypevr {@code{userdb-configuration} parameter} string driver +The driver that the userdb should use. Valid values include @samp{passwd} +and @samp{static}. Defaults to @samp{"passwd"}. +@end deftypevr + +@deftypevr {@code{userdb-configuration} parameter} space-separated-string-list args +Space separated list of arguments to the userdb driver. Defaults to +@samp{""}. +@end deftypevr + +@deftypevr {@code{userdb-configuration} parameter} free-form-args override-fields +Override fields from passwd. Defaults to @samp{()}. +@end deftypevr + +@end deftypevr + +@deftypevr {@code{dovecot-configuration} parameter} plugin-configuration plugin-configuration +Plug-in configuration, created by the @code{plugin-configuration} +constructor. +@end deftypevr + +@deftypevr {@code{dovecot-configuration} parameter} list-of-namespace-configuration namespaces +List of namespaces. Each item in the list is created by the +@code{namespace-configuration} constructor. + +Available @code{namespace-configuration} fields are: + +@deftypevr {@code{namespace-configuration} parameter} string name +Name for this namespace. +@end deftypevr + +@deftypevr {@code{namespace-configuration} parameter} string type +Namespace type: @samp{private}, @samp{shared} or @samp{public}. Defaults to +@samp{"private"}. +@end deftypevr + +@deftypevr {@code{namespace-configuration} parameter} string separator +Hierarchy separator to use. You should use the same separator for all +namespaces or some clients get confused. @samp{/} is usually a good one. +The default however depends on the underlying mail storage format. Defaults +to @samp{""}. +@end deftypevr + +@deftypevr {@code{namespace-configuration} parameter} string prefix +Prefix required to access this namespace. This needs to be different for +all namespaces. For example @samp{Public/}. Defaults to @samp{""}. +@end deftypevr + +@deftypevr {@code{namespace-configuration} parameter} string location +Physical location of the mailbox. This is in the same format as +mail_location, which is also the default for it. Defaults to @samp{""}. +@end deftypevr + +@deftypevr {@code{namespace-configuration} parameter} boolean inbox? +There can be only one INBOX, and this setting defines which namespace has +it. Defaults to @samp{#f}. +@end deftypevr + +@deftypevr {@code{namespace-configuration} parameter} boolean hidden? +If namespace is hidden, it's not advertised to clients via NAMESPACE +extension. You'll most likely also want to set @samp{list? #f}. This is +mostly useful when converting from another server with different namespaces +which you want to deprecate but still keep working. For example you can +create hidden namespaces with prefixes @samp{~/mail/}, @samp{~%u/mail/} and +@samp{mail/}. Defaults to @samp{#f}. +@end deftypevr + +@deftypevr {@code{namespace-configuration} parameter} boolean list? +Show the mailboxes under this namespace with the LIST command. This makes +the namespace visible for clients that do not support the NAMESPACE +extension. The special @code{children} value lists child mailboxes, but +hides the namespace prefix. Defaults to @samp{#t}. +@end deftypevr + +@deftypevr {@code{namespace-configuration} parameter} boolean subscriptions? +Namespace handles its own subscriptions. If set to @code{#f}, the parent +namespace handles them. The empty prefix should always have this as +@code{#t}). Defaults to @samp{#t}. +@end deftypevr + +@deftypevr {@code{namespace-configuration} parameter} mailbox-configuration-list mailboxes +List of predefined mailboxes in this namespace. Defaults to @samp{()}. + +Available @code{mailbox-configuration} fields are: + +@deftypevr {@code{mailbox-configuration} parameter} string name +Name for this mailbox. +@end deftypevr + +@deftypevr {@code{mailbox-configuration} parameter} string auto +@samp{create} will automatically create this mailbox. @samp{subscribe} will +both create and subscribe to the mailbox. Defaults to @samp{"no"}. +@end deftypevr + +@deftypevr {@code{mailbox-configuration} parameter} space-separated-string-list special-use +List of IMAP @code{SPECIAL-USE} attributes as specified by RFC 6154. Valid +values are @code{\All}, @code{\Archive}, @code{\Drafts}, @code{\Flagged}, +@code{\Junk}, @code{\Sent}, and @code{\Trash}. Defaults to @samp{()}. +@end deftypevr + +@end deftypevr + +@end deftypevr + +@deftypevr {@code{dovecot-configuration} parameter} file-name base-dir +Base directory where to store runtime data. Defaults to +@samp{"/var/run/dovecot/"}. +@end deftypevr + +@deftypevr {@code{dovecot-configuration} parameter} string login-greeting +Greeting message for clients. Defaults to @samp{"Dovecot ready."}. +@end deftypevr + +@deftypevr {@code{dovecot-configuration} parameter} space-separated-string-list login-trusted-networks +List of trusted network ranges. Connections from these IPs are allowed to +override their IP addresses and ports (for logging and for authentication +checks). @samp{disable-plaintext-auth} is also ignored for these networks. +Typically you would specify your IMAP proxy servers here. Defaults to +@samp{()}. +@end deftypevr + +@deftypevr {@code{dovecot-configuration} parameter} space-separated-string-list login-access-sockets +List of login access check sockets (e.g.@: tcpwrap). Defaults to @samp{()}. +@end deftypevr + +@deftypevr {@code{dovecot-configuration} parameter} boolean verbose-proctitle? +Show more verbose process titles (in ps). Currently shows user name and IP +address. Useful for seeing who is actually using the IMAP processes (e.g.@: +shared mailboxes or if the same uid is used for multiple accounts). +Defaults to @samp{#f}. +@end deftypevr + +@deftypevr {@code{dovecot-configuration} parameter} boolean shutdown-clients? +Should all processes be killed when Dovecot master process shuts down. +Setting this to @code{#f} means that Dovecot can be upgraded without forcing +existing client connections to close (although that could also be a problem +if the upgrade is e.g.@: due to a security fix). Defaults to @samp{#t}. +@end deftypevr + +@deftypevr {@code{dovecot-configuration} parameter} non-negative-integer doveadm-worker-count +If non-zero, run mail commands via this many connections to doveadm server, +instead of running them directly in the same process. Defaults to @samp{0}. +@end deftypevr + +@deftypevr {@code{dovecot-configuration} parameter} string doveadm-socket-path +UNIX socket or host:port used for connecting to doveadm server. Defaults to +@samp{"doveadm-server"}. +@end deftypevr + +@deftypevr {@code{dovecot-configuration} parameter} space-separated-string-list import-environment +List of environment variables that are preserved on Dovecot startup and +passed down to all of its child processes. You can also give key=value +pairs to always set specific settings. +@end deftypevr + +@deftypevr {@code{dovecot-configuration} parameter} boolean disable-plaintext-auth? +Disable LOGIN command and all other plaintext authentications unless SSL/TLS +is used (LOGINDISABLED capability). Note that if the remote IP matches the +local IP (i.e.@: you're connecting from the same computer), the connection +is considered secure and plaintext authentication is allowed. See also +ssl=required setting. Defaults to @samp{#t}. +@end deftypevr + +@deftypevr {@code{dovecot-configuration} parameter} non-negative-integer auth-cache-size +Authentication cache size (e.g.@: @samp{#e10e6}). 0 means it's disabled. +Note that bsdauth, PAM and vpopmail require @samp{cache-key} to be set for +caching to be used. Defaults to @samp{0}. +@end deftypevr + +@deftypevr {@code{dovecot-configuration} parameter} string auth-cache-ttl +Time to live for cached data. After TTL expires the cached record is no +longer used, *except* if the main database lookup returns internal failure. +We also try to handle password changes automatically: If user's previous +authentication was successful, but this one wasn't, the cache isn't used. +For now this works only with plaintext authentication. Defaults to @samp{"1 +hour"}. +@end deftypevr + +@deftypevr {@code{dovecot-configuration} parameter} string auth-cache-negative-ttl +TTL for negative hits (user not found, password mismatch). 0 disables +caching them completely. Defaults to @samp{"1 hour"}. +@end deftypevr + +@deftypevr {@code{dovecot-configuration} parameter} space-separated-string-list auth-realms +List of realms for SASL authentication mechanisms that need them. You can +leave it empty if you don't want to support multiple realms. Many clients +simply use the first one listed here, so keep the default realm first. +Defaults to @samp{()}. +@end deftypevr + +@deftypevr {@code{dovecot-configuration} parameter} string auth-default-realm +Default realm/domain to use if none was specified. This is used for both +SASL realms and appending @@domain to username in plaintext logins. +Defaults to @samp{""}. +@end deftypevr + +@deftypevr {@code{dovecot-configuration} parameter} string auth-username-chars +List of allowed characters in username. If the user-given username contains +a character not listed in here, the login automatically fails. This is just +an extra check to make sure user can't exploit any potential quote escaping +vulnerabilities with SQL/LDAP databases. If you want to allow all +characters, set this value to empty. Defaults to +@samp{"abcdefghijklmnopqrstuvwxyzABCDEFGHIJKLMNOPQRSTUVWXYZ01234567890.-_@@"}. +@end deftypevr + +@deftypevr {@code{dovecot-configuration} parameter} string auth-username-translation +Username character translations before it's looked up from databases. The +value contains series of from -> to characters. For example @samp{#@@/@@} +means that @samp{#} and @samp{/} characters are translated to @samp{@@}. +Defaults to @samp{""}. +@end deftypevr + +@deftypevr {@code{dovecot-configuration} parameter} string auth-username-format +Username formatting before it's looked up from databases. You can use the +standard variables here, e.g.@: %Lu would lowercase the username, %n would +drop away the domain if it was given, or @samp{%n-AT-%d} would change the +@samp{@@} into @samp{-AT-}. This translation is done after +@samp{auth-username-translation} changes. Defaults to @samp{"%Lu"}. +@end deftypevr + +@deftypevr {@code{dovecot-configuration} parameter} string auth-master-user-separator +If you want to allow master users to log in by specifying the master +username within the normal username string (i.e.@: not using SASL +mechanism's support for it), you can specify the separator character here. +The format is then <username><separator><master username>. UW-IMAP uses +@samp{*} as the separator, so that could be a good choice. Defaults to +@samp{""}. +@end deftypevr + +@deftypevr {@code{dovecot-configuration} parameter} string auth-anonymous-username +Username to use for users logging in with ANONYMOUS SASL mechanism. +Defaults to @samp{"anonymous"}. +@end deftypevr + +@deftypevr {@code{dovecot-configuration} parameter} non-negative-integer auth-worker-max-count +Maximum number of dovecot-auth worker processes. They're used to execute +blocking passdb and userdb queries (e.g.@: MySQL and PAM). They're +automatically created and destroyed as needed. Defaults to @samp{30}. +@end deftypevr + +@deftypevr {@code{dovecot-configuration} parameter} string auth-gssapi-hostname +Host name to use in GSSAPI principal names. The default is to use the name +returned by gethostname(). Use @samp{$ALL} (with quotes) to allow all +keytab entries. Defaults to @samp{""}. +@end deftypevr + +@deftypevr {@code{dovecot-configuration} parameter} string auth-krb5-keytab +Kerberos keytab to use for the GSSAPI mechanism. Will use the system +default (usually @file{/etc/krb5.keytab}) if not specified. You may need to +change the auth service to run as root to be able to read this file. +Defaults to @samp{""}. +@end deftypevr + +@deftypevr {@code{dovecot-configuration} parameter} boolean auth-use-winbind? +Do NTLM and GSS-SPNEGO authentication using Samba's winbind daemon and +@samp{ntlm-auth} helper. <doc/wiki/Authentication/Mechanisms/Winbind.txt>. +Defaults to @samp{#f}. +@end deftypevr + +@deftypevr {@code{dovecot-configuration} parameter} file-name auth-winbind-helper-path +Path for Samba's @samp{ntlm-auth} helper binary. Defaults to +@samp{"/usr/bin/ntlm_auth"}. +@end deftypevr + +@deftypevr {@code{dovecot-configuration} parameter} string auth-failure-delay +Time to delay before replying to failed authentications. Defaults to +@samp{"2 secs"}. +@end deftypevr + +@deftypevr {@code{dovecot-configuration} parameter} boolean auth-ssl-require-client-cert? +Require a valid SSL client certificate or the authentication fails. +Defaults to @samp{#f}. +@end deftypevr + +@deftypevr {@code{dovecot-configuration} parameter} boolean auth-ssl-username-from-cert? +Take the username from client's SSL certificate, using +@code{X509_NAME_get_text_by_NID()} which returns the subject's DN's +CommonName. Defaults to @samp{#f}. +@end deftypevr + +@deftypevr {@code{dovecot-configuration} parameter} space-separated-string-list auth-mechanisms +List of wanted authentication mechanisms. Supported mechanisms are: +@samp{plain}, @samp{login}, @samp{digest-md5}, @samp{cram-md5}, @samp{ntlm}, +@samp{rpa}, @samp{apop}, @samp{anonymous}, @samp{gssapi}, @samp{otp}, +@samp{skey}, and @samp{gss-spnego}. NOTE: See also +@samp{disable-plaintext-auth} setting. +@end deftypevr + +@deftypevr {@code{dovecot-configuration} parameter} space-separated-string-list director-servers +List of IPs or hostnames to all director servers, including ourself. Ports +can be specified as ip:port. The default port is the same as what director +service's @samp{inet-listener} is using. Defaults to @samp{()}. +@end deftypevr + +@deftypevr {@code{dovecot-configuration} parameter} space-separated-string-list director-mail-servers +List of IPs or hostnames to all backend mail servers. Ranges are allowed +too, like 10.0.0.10-10.0.0.30. Defaults to @samp{()}. +@end deftypevr + +@deftypevr {@code{dovecot-configuration} parameter} string director-user-expire +How long to redirect users to a specific server after it no longer has any +connections. Defaults to @samp{"15 min"}. +@end deftypevr + +@deftypevr {@code{dovecot-configuration} parameter} string director-username-hash +How the username is translated before being hashed. Useful values include +%Ln if user can log in with or without @@domain, %Ld if mailboxes are shared +within domain. Defaults to @samp{"%Lu"}. +@end deftypevr + +@deftypevr {@code{dovecot-configuration} parameter} string log-path +Log file to use for error messages. @samp{syslog} logs to syslog, +@samp{/dev/stderr} logs to stderr. Defaults to @samp{"syslog"}. +@end deftypevr + +@deftypevr {@code{dovecot-configuration} parameter} string info-log-path +Log file to use for informational messages. Defaults to @samp{log-path}. +Defaults to @samp{""}. +@end deftypevr + +@deftypevr {@code{dovecot-configuration} parameter} string debug-log-path +Log file to use for debug messages. Defaults to @samp{info-log-path}. +Defaults to @samp{""}. +@end deftypevr + +@deftypevr {@code{dovecot-configuration} parameter} string syslog-facility +Syslog facility to use if you're logging to syslog. Usually if you don't +want to use @samp{mail}, you'll use local0..local7. Also other standard +facilities are supported. Defaults to @samp{"mail"}. +@end deftypevr + +@deftypevr {@code{dovecot-configuration} parameter} boolean auth-verbose? +Log unsuccessful authentication attempts and the reasons why they failed. +Defaults to @samp{#f}. +@end deftypevr + +@deftypevr {@code{dovecot-configuration} parameter} boolean auth-verbose-passwords? +In case of password mismatches, log the attempted password. Valid values +are no, plain and sha1. sha1 can be useful for detecting brute force +password attempts vs. user simply trying the same password over and over +again. You can also truncate the value to n chars by appending ":n" (e.g.@: +sha1:6). Defaults to @samp{#f}. +@end deftypevr + +@deftypevr {@code{dovecot-configuration} parameter} boolean auth-debug? +Even more verbose logging for debugging purposes. Shows for example SQL +queries. Defaults to @samp{#f}. +@end deftypevr + +@deftypevr {@code{dovecot-configuration} parameter} boolean auth-debug-passwords? +In case of password mismatches, log the passwords and used scheme so the +problem can be debugged. Enabling this also enables @samp{auth-debug}. +Defaults to @samp{#f}. +@end deftypevr + +@deftypevr {@code{dovecot-configuration} parameter} boolean mail-debug? +Enable mail process debugging. This can help you figure out why Dovecot +isn't finding your mails. Defaults to @samp{#f}. +@end deftypevr + +@deftypevr {@code{dovecot-configuration} parameter} boolean verbose-ssl? +Show protocol level SSL errors. Defaults to @samp{#f}. +@end deftypevr + +@deftypevr {@code{dovecot-configuration} parameter} string log-timestamp +Prefix for each line written to log file. % codes are in strftime(3) +format. Defaults to @samp{"\"%b %d %H:%M:%S \""}. +@end deftypevr + +@deftypevr {@code{dovecot-configuration} parameter} space-separated-string-list login-log-format-elements +List of elements we want to log. The elements which have a non-empty +variable value are joined together to form a comma-separated string. +@end deftypevr + +@deftypevr {@code{dovecot-configuration} parameter} string login-log-format +Login log format. %s contains @samp{login-log-format-elements} string, %$ +contains the data we want to log. Defaults to @samp{"%$: %s"}. +@end deftypevr + +@deftypevr {@code{dovecot-configuration} parameter} string mail-log-prefix +Log prefix for mail processes. See doc/wiki/Variables.txt for list of +possible variables you can use. Defaults to +@samp{"\"%s(%u)<%@{pid@}><%@{session@}>: \""}. +@end deftypevr + +@deftypevr {@code{dovecot-configuration} parameter} string deliver-log-format +Format to use for logging mail deliveries. You can use variables: +@table @code +@item %$ +Delivery status message (e.g.@: @samp{saved to INBOX}) +@item %m +Message-ID +@item %s +Subject +@item %f +From address +@item %p +Tamaño físico +@item %w +Tamaño virtual. +@end table +Defaults to @samp{"msgid=%m: %$"}. +@end deftypevr + +@deftypevr {@code{dovecot-configuration} parameter} string mail-location +Location for users' mailboxes. The default is empty, which means that +Dovecot tries to find the mailboxes automatically. This won't work if the +user doesn't yet have any mail, so you should explicitly tell Dovecot the +full location. + +If you're using mbox, giving a path to the INBOX file (e.g.@: /var/mail/%u) +isn't enough. You'll also need to tell Dovecot where the other mailboxes +are kept. This is called the "root mail directory", and it must be the +first path given in the @samp{mail-location} setting. + +There are a few special variables you can use, eg.: + +@table @samp +@item %u +username +@item %n +user part in user@@domain, same as %u if there's no domain +@item %d +domain part in user@@domain, empty if there's no domain +@item %h +home director +@end table + +See doc/wiki/Variables.txt for full list. Some examples: +@table @samp +@item maildir:~/Maildir +@item mbox:~/mail:INBOX=/var/mail/%u +@item mbox:/var/mail/%d/%1n/%n:INDEX=/var/indexes/%d/%1n/% +@end table +El valor predeterminado es @samp{""}. +@end deftypevr + +@deftypevr {@code{dovecot-configuration} parameter} string mail-uid +System user and group used to access mails. If you use multiple, userdb can +override these by returning uid or gid fields. You can use either numbers +or names. <doc/wiki/UserIds.txt>. Defaults to @samp{""}. +@end deftypevr + +@deftypevr {@code{dovecot-configuration} parameter} string mail-gid + +El valor predeterminado es @samp{""}. +@end deftypevr + +@deftypevr {@code{dovecot-configuration} parameter} string mail-privileged-group +Group to enable temporarily for privileged operations. Currently this is +used only with INBOX when either its initial creation or dotlocking fails. +Typically this is set to "mail" to give access to /var/mail. Defaults to +@samp{""}. +@end deftypevr + +@deftypevr {@code{dovecot-configuration} parameter} string mail-access-groups +Grant access to these supplementary groups for mail processes. Typically +these are used to set up access to shared mailboxes. Note that it may be +dangerous to set these if users can create symlinks (e.g.@: if "mail" group +is set here, ln -s /var/mail ~/mail/var could allow a user to delete others' +mailboxes, or ln -s /secret/shared/box ~/mail/mybox would allow reading +it). Defaults to @samp{""}. +@end deftypevr + +@deftypevr {@code{dovecot-configuration} parameter} boolean mail-full-filesystem-access? +Allow full file system access to clients. There's no access checks other +than what the operating system does for the active UID/GID. It works with +both maildir and mboxes, allowing you to prefix mailboxes names with e.g.@: +/path/ or ~user/. Defaults to @samp{#f}. +@end deftypevr + +@deftypevr {@code{dovecot-configuration} parameter} boolean mmap-disable? +Don't use mmap() at all. This is required if you store indexes to shared +file systems (NFS or clustered file system). Defaults to @samp{#f}. +@end deftypevr + +@deftypevr {@code{dovecot-configuration} parameter} boolean dotlock-use-excl? +Rely on @samp{O_EXCL} to work when creating dotlock files. NFS supports +@samp{O_EXCL} since version 3, so this should be safe to use nowadays by +default. Defaults to @samp{#t}. +@end deftypevr + +@deftypevr {@code{dovecot-configuration} parameter} string mail-fsync +When to use fsync() or fdatasync() calls: +@table @code +@item optimized +Whenever necessary to avoid losing important data +@item always +Useful with e.g.@: NFS when write()s are delayed +@item never +Never use it (best performance, but crashes can lose data). +@end table +Defaults to @samp{"optimized"}. +@end deftypevr + +@deftypevr {@code{dovecot-configuration} parameter} boolean mail-nfs-storage? +Mail storage exists in NFS. Set this to yes to make Dovecot flush NFS +caches whenever needed. If you're using only a single mail server this +isn't needed. Defaults to @samp{#f}. +@end deftypevr + +@deftypevr {@code{dovecot-configuration} parameter} boolean mail-nfs-index? +Mail index files also exist in NFS. Setting this to yes requires +@samp{mmap-disable? #t} and @samp{fsync-disable? #f}. Defaults to +@samp{#f}. +@end deftypevr + +@deftypevr {@code{dovecot-configuration} parameter} string lock-method +Locking method for index files. Alternatives are fcntl, flock and dotlock. +Dotlocking uses some tricks which may create more disk I/O than other +locking methods. NFS users: flock doesn't work, remember to change +@samp{mmap-disable}. Defaults to @samp{"fcntl"}. +@end deftypevr + +@deftypevr {@code{dovecot-configuration} parameter} file-name mail-temp-dir +Directory in which LDA/LMTP temporarily stores incoming mails >128 kB. +Defaults to @samp{"/tmp"}. +@end deftypevr + +@deftypevr {@code{dovecot-configuration} parameter} non-negative-integer first-valid-uid +Valid UID range for users. This is mostly to make sure that users can't log +in as daemons or other system users. Note that denying root logins is +hardcoded to dovecot binary and can't be done even if @samp{first-valid-uid} +is set to 0. Defaults to @samp{500}. +@end deftypevr + +@deftypevr {@code{dovecot-configuration} parameter} non-negative-integer last-valid-uid + +El valor predeterminado es @samp{0}. +@end deftypevr + +@deftypevr {@code{dovecot-configuration} parameter} non-negative-integer first-valid-gid +Valid GID range for users. Users having non-valid GID as primary group ID +aren't allowed to log in. If user belongs to supplementary groups with +non-valid GIDs, those groups are not set. Defaults to @samp{1}. +@end deftypevr + +@deftypevr {@code{dovecot-configuration} parameter} non-negative-integer last-valid-gid + +El valor predeterminado es @samp{0}. +@end deftypevr + +@deftypevr {@code{dovecot-configuration} parameter} non-negative-integer mail-max-keyword-length +Maximum allowed length for mail keyword name. It's only forced when trying +to create new keywords. Defaults to @samp{50}. +@end deftypevr + +@deftypevr {@code{dovecot-configuration} parameter} colon-separated-file-name-list valid-chroot-dirs +List of directories under which chrooting is allowed for mail processes +(i.e.@: /var/mail will allow chrooting to /var/mail/foo/bar too). This +setting doesn't affect @samp{login-chroot} @samp{mail-chroot} or auth chroot +settings. If this setting is empty, "/./" in home dirs are ignored. +WARNING: Never add directories here which local users can modify, that may +lead to root exploit. Usually this should be done only if you don't allow +shell access for users. <doc/wiki/Chrooting.txt>. Defaults to @samp{()}. +@end deftypevr + +@deftypevr {@code{dovecot-configuration} parameter} string mail-chroot +Default chroot directory for mail processes. This can be overridden for +specific users in user database by giving /./ in user's home directory +(e.g.@: /home/./user chroots into /home). Note that usually there is no +real need to do chrooting, Dovecot doesn't allow users to access files +outside their mail directory anyway. If your home directories are prefixed +with the chroot directory, append "/."@: to @samp{mail-chroot}. +<doc/wiki/Chrooting.txt>. Defaults to @samp{""}. +@end deftypevr + +@deftypevr {@code{dovecot-configuration} parameter} file-name auth-socket-path +UNIX socket path to master authentication server to find users. This is +used by imap (for shared users) and lda. Defaults to +@samp{"/var/run/dovecot/auth-userdb"}. +@end deftypevr + +@deftypevr {@code{dovecot-configuration} parameter} file-name mail-plugin-dir +Directory where to look up mail plugins. Defaults to +@samp{"/usr/lib/dovecot"}. +@end deftypevr + +@deftypevr {@code{dovecot-configuration} parameter} space-separated-string-list mail-plugins +List of plugins to load for all services. Plugins specific to IMAP, LDA, +etc.@: are added to this list in their own .conf files. Defaults to +@samp{()}. +@end deftypevr + +@deftypevr {@code{dovecot-configuration} parameter} non-negative-integer mail-cache-min-mail-count +The minimum number of mails in a mailbox before updates are done to cache +file. This allows optimizing Dovecot's behavior to do less disk writes at +the cost of more disk reads. Defaults to @samp{0}. +@end deftypevr + +@deftypevr {@code{dovecot-configuration} parameter} string mailbox-idle-check-interval +When IDLE command is running, mailbox is checked once in a while to see if +there are any new mails or other changes. This setting defines the minimum +time to wait between those checks. Dovecot can also use dnotify, inotify +and kqueue to find out immediately when changes occur. Defaults to +@samp{"30 secs"}. +@end deftypevr + +@deftypevr {@code{dovecot-configuration} parameter} boolean mail-save-crlf? +Save mails with CR+LF instead of plain LF. This makes sending those mails +take less CPU, especially with sendfile() syscall with Linux and FreeBSD. +But it also creates a bit more disk I/O which may just make it slower. Also +note that if other software reads the mboxes/maildirs, they may handle the +extra CRs wrong and cause problems. Defaults to @samp{#f}. +@end deftypevr + +@deftypevr {@code{dovecot-configuration} parameter} boolean maildir-stat-dirs? +By default LIST command returns all entries in maildir beginning with a +dot. Enabling this option makes Dovecot return only entries which are +directories. This is done by stat()ing each entry, so it causes more disk +I/O. (For systems setting struct @samp{dirent->d_type} this check is free +and it's done always regardless of this setting). Defaults to @samp{#f}. +@end deftypevr + +@deftypevr {@code{dovecot-configuration} parameter} boolean maildir-copy-with-hardlinks? +When copying a message, do it with hard links whenever possible. This makes +the performance much better, and it's unlikely to have any side effects. +Defaults to @samp{#t}. +@end deftypevr + +@deftypevr {@code{dovecot-configuration} parameter} boolean maildir-very-dirty-syncs? +Assume Dovecot is the only MUA accessing Maildir: Scan cur/ directory only +when its mtime changes unexpectedly or when we can't find the mail +otherwise. Defaults to @samp{#f}. +@end deftypevr + +@deftypevr {@code{dovecot-configuration} parameter} space-separated-string-list mbox-read-locks +Which locking methods to use for locking mbox. There are four available: + +@table @code +@item dotlock +Create <mailbox>.lock file. This is the oldest and most NFS-safe solution. +If you want to use /var/mail/ like directory, the users will need write +access to that directory. +@item dotlock-try +Same as dotlock, but if it fails because of permissions or because there +isn't enough disk space, just skip it. +@item fcntl +Use this if possible. Works with NFS too if lockd is used. +@item flock +May not exist in all systems. Doesn't work with NFS. +@item lockf +May not exist in all systems. Doesn't work with NFS. +@end table + +You can use multiple locking methods; if you do the order they're declared +in is important to avoid deadlocks if other MTAs/MUAs are using multiple +locking methods as well. Some operating systems don't allow using some of +them simultaneously. +@end deftypevr + +@deftypevr {@code{dovecot-configuration} parameter} space-separated-string-list mbox-write-locks + +@end deftypevr + +@deftypevr {@code{dovecot-configuration} parameter} string mbox-lock-timeout +Maximum time to wait for lock (all of them) before aborting. Defaults to +@samp{"5 mins"}. +@end deftypevr + +@deftypevr {@code{dovecot-configuration} parameter} string mbox-dotlock-change-timeout +If dotlock exists but the mailbox isn't modified in any way, override the +lock file after this much time. Defaults to @samp{"2 mins"}. +@end deftypevr + +@deftypevr {@code{dovecot-configuration} parameter} boolean mbox-dirty-syncs? +When mbox changes unexpectedly we have to fully read it to find out what +changed. If the mbox is large this can take a long time. Since the change +is usually just a newly appended mail, it'd be faster to simply read the new +mails. If this setting is enabled, Dovecot does this but still safely +fallbacks to re-reading the whole mbox file whenever something in mbox isn't +how it's expected to be. The only real downside to this setting is that if +some other MUA changes message flags, Dovecot doesn't notice it +immediately. Note that a full sync is done with SELECT, EXAMINE, EXPUNGE +and CHECK commands. Defaults to @samp{#t}. +@end deftypevr + +@deftypevr {@code{dovecot-configuration} parameter} boolean mbox-very-dirty-syncs? +Like @samp{mbox-dirty-syncs}, but don't do full syncs even with SELECT, +EXAMINE, EXPUNGE or CHECK commands. If this is set, @samp{mbox-dirty-syncs} +is ignored. Defaults to @samp{#f}. +@end deftypevr + +@deftypevr {@code{dovecot-configuration} parameter} boolean mbox-lazy-writes? +Delay writing mbox headers until doing a full write sync (EXPUNGE and CHECK +commands and when closing the mailbox). This is especially useful for POP3 +where clients often delete all mails. The downside is that our changes +aren't immediately visible to other MUAs. Defaults to @samp{#t}. +@end deftypevr + +@deftypevr {@code{dovecot-configuration} parameter} non-negative-integer mbox-min-index-size +If mbox size is smaller than this (e.g.@: 100k), don't write index files. +If an index file already exists it's still read, just not updated. Defaults +to @samp{0}. +@end deftypevr + +@deftypevr {@code{dovecot-configuration} parameter} non-negative-integer mdbox-rotate-size +Maximum dbox file size until it's rotated. Defaults to @samp{10000000}. +@end deftypevr + +@deftypevr {@code{dovecot-configuration} parameter} string mdbox-rotate-interval +Maximum dbox file age until it's rotated. Typically in days. Day begins +from midnight, so 1d = today, 2d = yesterday, etc. 0 = check disabled. +Defaults to @samp{"1d"}. +@end deftypevr + +@deftypevr {@code{dovecot-configuration} parameter} boolean mdbox-preallocate-space? +When creating new mdbox files, immediately preallocate their size to +@samp{mdbox-rotate-size}. This setting currently works only in Linux with +some file systems (ext4, xfs). Defaults to @samp{#f}. +@end deftypevr + +@deftypevr {@code{dovecot-configuration} parameter} string mail-attachment-dir +sdbox and mdbox support saving mail attachments to external files, which +also allows single instance storage for them. Other backends don't support +this for now. + +WARNING: This feature hasn't been tested much yet. Use at your own risk. + +Directory root where to store mail attachments. Disabled, if empty. +Defaults to @samp{""}. +@end deftypevr + +@deftypevr {@code{dovecot-configuration} parameter} non-negative-integer mail-attachment-min-size +Attachments smaller than this aren't saved externally. It's also possible +to write a plugin to disable saving specific attachments externally. +Defaults to @samp{128000}. +@end deftypevr + +@deftypevr {@code{dovecot-configuration} parameter} string mail-attachment-fs +File system backend to use for saving attachments: +@table @code +@item posix +No SiS done by Dovecot (but this might help FS's own deduplication) +@item sis posix +SiS with immediate byte-by-byte comparison during saving +@item sis-queue posix +SiS with delayed comparison and deduplication. +@end table +Defaults to @samp{"sis posix"}. +@end deftypevr + +@deftypevr {@code{dovecot-configuration} parameter} string mail-attachment-hash +Hash format to use in attachment filenames. You can add any text and +variables: @code{%@{md4@}}, @code{%@{md5@}}, @code{%@{sha1@}}, +@code{%@{sha256@}}, @code{%@{sha512@}}, @code{%@{size@}}. Variables can be +truncated, e.g.@: @code{%@{sha256:80@}} returns only first 80 bits. +Defaults to @samp{"%@{sha1@}"}. +@end deftypevr + +@deftypevr {@code{dovecot-configuration} parameter} non-negative-integer default-process-limit + +Defaults to @samp{100}. +@end deftypevr + +@deftypevr {@code{dovecot-configuration} parameter} non-negative-integer default-client-limit + +Defaults to @samp{1000}. +@end deftypevr + +@deftypevr {@code{dovecot-configuration} parameter} non-negative-integer default-vsz-limit +Default VSZ (virtual memory size) limit for service processes. This is +mainly intended to catch and kill processes that leak memory before they eat +up everything. Defaults to @samp{256000000}. +@end deftypevr + +@deftypevr {@code{dovecot-configuration} parameter} string default-login-user +Login user is internally used by login processes. This is the most +untrusted user in Dovecot system. It shouldn't have access to anything at +all. Defaults to @samp{"dovenull"}. +@end deftypevr + +@deftypevr {@code{dovecot-configuration} parameter} string default-internal-user +Internal user is used by unprivileged processes. It should be separate from +login user, so that login processes can't disturb other processes. Defaults +to @samp{"dovecot"}. +@end deftypevr + +@deftypevr {@code{dovecot-configuration} parameter} string ssl? +SSL/TLS support: yes, no, required. <doc/wiki/SSL.txt>. Defaults to +@samp{"required"}. +@end deftypevr + +@deftypevr {@code{dovecot-configuration} parameter} string ssl-cert +PEM encoded X.509 SSL/TLS certificate (public key). Defaults to +@samp{"</etc/dovecot/default.pem"}. +@end deftypevr + +@deftypevr {@code{dovecot-configuration} parameter} string ssl-key +PEM encoded SSL/TLS private key. The key is opened before dropping root +privileges, so keep the key file unreadable by anyone but root. Defaults to +@samp{"</etc/dovecot/private/default.pem"}. +@end deftypevr + +@deftypevr {@code{dovecot-configuration} parameter} string ssl-key-password +If key file is password protected, give the password here. Alternatively +give it when starting dovecot with -p parameter. Since this file is often +world-readable, you may want to place this setting instead to a different. +Defaults to @samp{""}. +@end deftypevr + +@deftypevr {@code{dovecot-configuration} parameter} string ssl-ca +PEM encoded trusted certificate authority. Set this only if you intend to +use @samp{ssl-verify-client-cert? #t}. The file should contain the CA +certificate(s) followed by the matching CRL(s). (e.g.@: @samp{ssl-ca +</etc/ssl/certs/ca.pem}). Defaults to @samp{""}. +@end deftypevr + +@deftypevr {@code{dovecot-configuration} parameter} boolean ssl-require-crl? +Require that CRL check succeeds for client certificates. Defaults to +@samp{#t}. +@end deftypevr + +@deftypevr {@code{dovecot-configuration} parameter} boolean ssl-verify-client-cert? +Request client to send a certificate. If you also want to require it, set +@samp{auth-ssl-require-client-cert? #t} in auth section. Defaults to +@samp{#f}. +@end deftypevr + +@deftypevr {@code{dovecot-configuration} parameter} string ssl-cert-username-field +Which field from certificate to use for username. commonName and +x500UniqueIdentifier are the usual choices. You'll also need to set +@samp{auth-ssl-username-from-cert? #t}. Defaults to @samp{"commonName"}. +@end deftypevr + +@deftypevr {@code{dovecot-configuration} parameter} string ssl-min-protocol +Minimum SSL protocol version to accept. Defaults to @samp{"TLSv1"}. +@end deftypevr + +@deftypevr {@code{dovecot-configuration} parameter} string ssl-cipher-list +SSL ciphers to use. Defaults to +@samp{"ALL:!kRSA:!SRP:!kDHd:!DSS:!aNULL:!eNULL:!EXPORT:!DES:!3DES:!MD5:!PSK:!RC4:!ADH:!LOW@@STRENGTH"}. +@end deftypevr + +@deftypevr {@code{dovecot-configuration} parameter} string ssl-crypto-device +SSL crypto device to use, for valid values run "openssl engine". Defaults +to @samp{""}. +@end deftypevr + +@deftypevr {@code{dovecot-configuration} parameter} string postmaster-address +Address to use when sending rejection mails. %d expands to recipient +domain. Defaults to @samp{"postmaster@@%d"}. +@end deftypevr + +@deftypevr {@code{dovecot-configuration} parameter} string hostname +Hostname to use in various parts of sent mails (e.g.@: in Message-Id) and +in LMTP replies. Default is the system's real hostname@@domain. Defaults +to @samp{""}. +@end deftypevr + +@deftypevr {@code{dovecot-configuration} parameter} boolean quota-full-tempfail? +If user is over quota, return with temporary failure instead of bouncing the +mail. Defaults to @samp{#f}. +@end deftypevr + +@deftypevr {@code{dovecot-configuration} parameter} file-name sendmail-path +Binary to use for sending mails. Defaults to @samp{"/usr/sbin/sendmail"}. +@end deftypevr + +@deftypevr {@code{dovecot-configuration} parameter} string submission-host +If non-empty, send mails via this SMTP host[:port] instead of sendmail. +Defaults to @samp{""}. +@end deftypevr + +@deftypevr {@code{dovecot-configuration} parameter} string rejection-subject +Subject: header to use for rejection mails. You can use the same variables +as for @samp{rejection-reason} below. Defaults to @samp{"Rejected: %s"}. +@end deftypevr + +@deftypevr {@code{dovecot-configuration} parameter} string rejection-reason +Human readable error message for rejection mails. You can use variables: + +@table @code +@item %n +CRLF +@item %r +reason +@item %s +original subject +@item %t +recipient +@end table +Defaults to @samp{"Your message to <%t> was automatically rejected:%n%r"}. +@end deftypevr + +@deftypevr {@code{dovecot-configuration} parameter} string recipient-delimiter +Delimiter character between local-part and detail in email address. +Defaults to @samp{"+"}. +@end deftypevr + +@deftypevr {@code{dovecot-configuration} parameter} string lda-original-recipient-header +Header where the original recipient address (SMTP's RCPT TO: address) is +taken from if not available elsewhere. With dovecot-lda -a parameter +overrides this. A commonly used header for this is X-Original-To. Defaults +to @samp{""}. +@end deftypevr + +@deftypevr {@code{dovecot-configuration} parameter} boolean lda-mailbox-autocreate? +Should saving a mail to a nonexistent mailbox automatically create it?. +Defaults to @samp{#f}. +@end deftypevr + +@deftypevr {@code{dovecot-configuration} parameter} boolean lda-mailbox-autosubscribe? +Should automatically created mailboxes be also automatically subscribed?. +Defaults to @samp{#f}. +@end deftypevr + +@deftypevr {@code{dovecot-configuration} parameter} non-negative-integer imap-max-line-length +Maximum IMAP command line length. Some clients generate very long command +lines with huge mailboxes, so you may need to raise this if you get "Too +long argument" or "IMAP command line too large" errors often. Defaults to +@samp{64000}. +@end deftypevr + +@deftypevr {@code{dovecot-configuration} parameter} string imap-logout-format +IMAP logout format string: +@table @code +@item %i +número total de bytes leídos del cliente +@item %o +número total de bytes enviados al cliente. +@end table +See @file{doc/wiki/Variables.txt} for a list of all the variables you can +use. Defaults to @samp{"in=%i out=%o deleted=%@{deleted@} +expunged=%@{expunged@} trashed=%@{trashed@} hdr_count=%@{fetch_hdr_count@} +hdr_bytes=%@{fetch_hdr_bytes@} body_count=%@{fetch_body_count@} +body_bytes=%@{fetch_body_bytes@}"}. +@end deftypevr + +@deftypevr {@code{dovecot-configuration} parameter} string imap-capability +Override the IMAP CAPABILITY response. If the value begins with '+', add +the given capabilities on top of the defaults (e.g.@: +XFOO XBAR). Defaults +to @samp{""}. +@end deftypevr + +@deftypevr {@code{dovecot-configuration} parameter} string imap-idle-notify-interval +How long to wait between "OK Still here" notifications when client is +IDLEing. Defaults to @samp{"2 mins"}. +@end deftypevr + +@deftypevr {@code{dovecot-configuration} parameter} string imap-id-send +ID field names and values to send to clients. Using * as the value makes +Dovecot use the default value. The following fields have default values +currently: name, version, os, os-version, support-url, support-email. +Defaults to @samp{""}. +@end deftypevr + +@deftypevr {@code{dovecot-configuration} parameter} string imap-id-log +ID fields sent by client to log. * means everything. Defaults to +@samp{""}. +@end deftypevr + +@deftypevr {@code{dovecot-configuration} parameter} space-separated-string-list imap-client-workarounds +Workarounds for various client bugs: + +@table @code +@item delay-newmail +Send EXISTS/RECENT new mail notifications only when replying to NOOP and +CHECK commands. Some clients ignore them otherwise, for example OSX Mail +(<v2.1). Outlook Express breaks more badly though, without this it may show +user "Message no longer in server" errors. Note that OE6 still breaks even +with this workaround if synchronization is set to "Headers Only". + +@item tb-extra-mailbox-sep +Thunderbird gets somehow confused with LAYOUT=fs (mbox and dbox) and adds +extra @samp{/} suffixes to mailbox names. This option causes Dovecot to +ignore the extra @samp{/} instead of treating it as invalid mailbox name. + +@item tb-lsub-flags +Show \Noselect flags for LSUB replies with LAYOUT=fs (e.g.@: mbox). This +makes Thunderbird realize they aren't selectable and show them greyed out, +instead of only later giving "not selectable" popup error. +@end table +Defaults to @samp{()}. +@end deftypevr + +@deftypevr {@code{dovecot-configuration} parameter} string imap-urlauth-host +Host allowed in URLAUTH URLs sent by client. "*" allows all. Defaults to +@samp{""}. +@end deftypevr + + +Whew! Lots of configuration options. The nice thing about it though is that +Guix has a complete interface to Dovecot's configuration language. This +allows not only a nice way to declare configurations, but also offers +reflective capabilities as well: users can write code to inspect and +transform configurations from within Scheme. + +However, it could be that you just want to get a @code{dovecot.conf} up and +running. In that case, you can pass an @code{opaque-dovecot-configuration} +as the @code{#:config} parameter to @code{dovecot-service}. As its name +indicates, an opaque configuration does not have easy reflective +capabilities. + +Available @code{opaque-dovecot-configuration} fields are: + +@deftypevr {@code{opaque-dovecot-configuration} parameter} package dovecot +El paquete dovecot. +@end deftypevr + +@deftypevr {@code{opaque-dovecot-configuration} parameter} string string +The contents of the @code{dovecot.conf}, as a string. +@end deftypevr + +For example, if your @code{dovecot.conf} is just the empty string, you could +instantiate a dovecot service like this: + +@example +(dovecot-service #:config + (opaque-dovecot-configuration + (string ""))) +@end example + +@subsubheading Servicio OpenSMTPD + +@deffn {Variable Scheme} opensmtpd-service-type +This is the type of the @uref{https://www.opensmtpd.org, OpenSMTPD} service, +whose value should be an @code{opensmtpd-configuration} object as in this +example: + +@example +(service opensmtpd-service-type + (opensmtpd-configuration + (config-file (local-file "./mi-smtpd.conf")))) +@end example +@end deffn + +@deftp {Tipo de datos} opensmtpd-configuration +Data type representing the configuration of opensmtpd. + +@table @asis +@item @code{package} (predeterminado: @var{opensmtpd}) +El objeto paquete del servidor SMTP OpenSMTPD. + +@item @code{config-file} (predeterminado: @var{%default-opensmtpd-file}) +File-like object of the OpenSMTPD configuration file to use. By default it +listens on the loopback network interface, and allows for mail from users +and daemons on the local machine, as well as permitting email to remote +servers. Run @command{man smtpd.conf} for more information. + +@end table +@end deftp + +@subsubheading Servicio Exim + +@cindex mail transfer agent (MTA) +@cindex MTA (mail transfer agent) +@cindex SMTP + +@deffn {Variable Scheme} exim-service-type +This is the type of the @uref{https://exim.org, Exim} mail transfer agent +(MTA), whose value should be an @code{exim-configuration} object as in this +example: + +@example +(service exim-service-type + (exim-configuration + (config-file (local-file "./mi-exim.conf")))) +@end example +@end deffn + +In order to use an @code{exim-service-type} service you must also have a +@code{mail-aliases-service-type} service present in your +@code{operating-system} (even if it has no aliases). + +@deftp {Tipo de datos} exim-configuration +Tipo de datos que representa la configuración de exim. + +@table @asis +@item @code{package} (predeterminado: @var{exim}) +Package object of the Exim server. + +@item @code{config-file} (predeterminado: @code{#f}) +File-like object of the Exim configuration file to use. If its value is +@code{#f} then use the default configuration file from the package provided +in @code{package}. The resulting configuration file is loaded after setting +the @code{exim_user} and @code{exim_group} configuration variables. + +@end table +@end deftp + +@subsubheading Servicios de alias de correo + +@cindex correo electrónico, alias +@cindex alias, para direcciones de correo electrónico + +@deffn {Variable Scheme} mail-aliases-service-type +This is the type of the service which provides @code{/etc/aliases}, +specifying how to deliver mail to users on this system. + +@example +(service mail-aliases-service-type + '(("postmaster" "rober") + ("rober" "rober@@example.com" "rober@@example2.com"))) +@end example +@end deffn + +The configuration for a @code{mail-aliases-service-type} service is an +association list denoting how to deliver mail that comes to this +system. Each entry is of the form @code{(alias addresses ...)}, with +@code{alias} specifying the local alias and @code{addresses} specifying +where to deliver this user's mail. + +The aliases aren't required to exist as users on the local system. In the +above example, there doesn't need to be a @code{postmaster} entry in the +@code{operating-system}'s @code{user-accounts} in order to deliver the +@code{postmaster} mail to @code{bob} (which subsequently would deliver mail +to @code{bob@@example.com} and @code{bob@@example2.com}). + +@subsubheading GNU Mailutils IMAP4 Daemon +@cindex GNU Mailutils IMAP4 Daemon + +@deffn {Scheme Variable} imap4d-service-type +This is the type of the GNU Mailutils IMAP4 Daemon (@pxref{imap4d,,, +mailutils, GNU Mailutils Manual}), whose value should be an +@code{imap4d-configuration} object as in this example: + +@example +(service imap4d-service-type + (imap4d-configuration + (config-file (local-file "imap4d.conf")))) +@end example +@end deffn + +@deftp {Data Type} imap4d-configuration +Data type representing the configuration of @command{imap4d}. + +@table @asis +@item @code{package} (default: @code{mailutils}) +The package that provides @command{imap4d}. + +@item @code{config-file} (default: @code{%default-imap4d-config-file}) +File-like object of the configuration file to use, by default it will listen +on TCP port 143 of @code{localhost}. @xref{Conf-imap4d,,, mailutils, GNU +Mailutils Manual}, for details. + +@end table +@end deftp + +@node Servicios de mensajería +@subsection Servicios de mensajería + +@cindex messaging +@cindex jabber +@cindex XMPP +The @code{(gnu services messaging)} module provides Guix service definitions +for messaging services: currently only Prosody is supported. + +@subsubheading Servicio Prosody + +@deffn {Variable Scheme} prosody-service-type +This is the type for the @uref{https://prosody.im, Prosody XMPP +communication server}. Its value must be a @code{prosody-configuration} +record as in this example: + +@example +(service prosody-service-type + (prosody-configuration + (modules-enabled (cons "groups" "mam" %default-modules-enabled)) + (int-components + (list + (int-component-configuration + (hostname "conference.example.net") + (plugin "muc") + (mod-muc (mod-muc-configuration))))) + (virtualhosts + (list + (virtualhost-configuration + (domain "example.net")))))) +@end example + +See below for details about @code{prosody-configuration}. + +@end deffn + +By default, Prosody does not need much configuration. Only one +@code{virtualhosts} field is needed: it specifies the domain you wish +Prosody to serve. + +You can perform various sanity checks on the generated configuration with +the @code{prosodyctl check} command. + +Prosodyctl will also help you to import certificates from the +@code{letsencrypt} directory so that the @code{prosody} user can access +them. See @url{https://prosody.im/doc/letsencrypt}. + +@example +prosodyctl --root cert import /etc/letsencrypt/live +@end example + +The available configuration parameters follow. Each parameter definition is +preceded by its type; for example, @samp{string-list foo} indicates that the +@code{foo} parameter should be specified as a list of strings. Types +starting with @code{maybe-} denote parameters that won't show up in +@code{prosody.cfg.lua} when their value is @code{'disabled}. + +There is also a way to specify the configuration as a string, if you have an +old @code{prosody.cfg.lua} file that you want to port over from some other +system; see the end for more details. + +The @code{file-object} type designates either a file-like object +(@pxref{Expresiones-G, file-like objects}) or a file name. + +@c The following documentation was initially generated by +@c (generate-documentation) in (gnu services messaging). Manually maintained +@c documentation is better, so we shouldn't hesitate to edit below as +@c needed. However if the change you want to make to this documentation +@c can be done in an automated way, it's probably easier to change +@c (generate-documentation) than to make it below and have to deal with +@c the churn as Prosody updates. + +Available @code{prosody-configuration} fields are: + +@deftypevr {@code{prosody-configuration} parameter} package prosody +El paquete Prosody. +@end deftypevr + +@deftypevr {@code{prosody-configuration} parameter} file-name data-path +Location of the Prosody data storage directory. See +@url{https://prosody.im/doc/configure}. Defaults to +@samp{"/var/lib/prosody"}. +@end deftypevr + +@deftypevr {@code{prosody-configuration} parameter} file-object-list plugin-paths +Additional plugin directories. They are searched in all the specified paths +in order. See @url{https://prosody.im/doc/plugins_directory}. Defaults to +@samp{()}. +@end deftypevr + +@deftypevr {@code{prosody-configuration} parameter} file-name certificates +Every virtual host and component needs a certificate so that clients and +servers can securely verify its identity. Prosody will automatically load +certificates/keys from the directory specified here. Defaults to +@samp{"/etc/prosody/certs"}. +@end deftypevr + +@deftypevr {@code{prosody-configuration} parameter} string-list admins +This is a list of accounts that are admins for the server. Note that you +must create the accounts separately. See +@url{https://prosody.im/doc/admins} and +@url{https://prosody.im/doc/creating_accounts}. Example: @code{(admins +'("user1@@example.com" "user2@@example.net"))} Defaults to @samp{()}. +@end deftypevr + +@deftypevr {@code{prosody-configuration} parameter} boolean use-libevent? +Enable use of libevent for better performance under high load. See +@url{https://prosody.im/doc/libevent}. Defaults to @samp{#f}. +@end deftypevr + +@deftypevr {@code{prosody-configuration} parameter} module-list modules-enabled +This is the list of modules Prosody will load on startup. It looks for +@code{mod_modulename.lua} in the plugins folder, so make sure that exists +too. Documentation on modules can be found at: +@url{https://prosody.im/doc/modules}. Defaults to @samp{("roster" +"saslauth" "tls" "dialback" "disco" "carbons" "private" "blocklist" "vcard" +"version" "uptime" "time" "ping" "pep" "register" "admin_adhoc")}. +@end deftypevr + +@deftypevr {@code{prosody-configuration} parameter} string-list modules-disabled +@samp{"offline"}, @samp{"c2s"} and @samp{"s2s"} are auto-loaded, but should +you want to disable them then add them to this list. Defaults to @samp{()}. +@end deftypevr + +@deftypevr {@code{prosody-configuration} parameter} file-object groups-file +Path to a text file where the shared groups are defined. If this path is +empty then @samp{mod_groups} does nothing. See +@url{https://prosody.im/doc/modules/mod_groups}. Defaults to +@samp{"/var/lib/prosody/sharedgroups.txt"}. +@end deftypevr + +@deftypevr {@code{prosody-configuration} parameter} boolean allow-registration? +Disable account creation by default, for security. See +@url{https://prosody.im/doc/creating_accounts}. Defaults to @samp{#f}. +@end deftypevr + +@deftypevr {@code{prosody-configuration} parameter} maybe-ssl-configuration ssl +These are the SSL/TLS-related settings. Most of them are disabled so to use +Prosody's defaults. If you do not completely understand these options, do +not add them to your config, it is easy to lower the security of your server +using them. See @url{https://prosody.im/doc/advanced_ssl_config}. + +Available @code{ssl-configuration} fields are: + +@deftypevr {@code{ssl-configuration} parameter} maybe-string protocol +This determines what handshake to use. +@end deftypevr + +@deftypevr {@code{ssl-configuration} parameter} maybe-file-name key +Path to your private key file. +@end deftypevr + +@deftypevr {@code{ssl-configuration} parameter} maybe-file-name certificate +Path to your certificate file. +@end deftypevr + +@deftypevr {@code{ssl-configuration} parameter} file-object capath +Path to directory containing root certificates that you wish Prosody to +trust when verifying the certificates of remote servers. Defaults to +@samp{"/etc/ssl/certs"}. +@end deftypevr + +@deftypevr {@code{ssl-configuration} parameter} maybe-file-object cafile +Path to a file containing root certificates that you wish Prosody to trust. +Similar to @code{capath} but with all certificates concatenated together. +@end deftypevr + +@deftypevr {@code{ssl-configuration} parameter} maybe-string-list verify +A list of verification options (these mostly map to OpenSSL's +@code{set_verify()} flags). +@end deftypevr + +@deftypevr {@code{ssl-configuration} parameter} maybe-string-list options +A list of general options relating to SSL/TLS. These map to OpenSSL's +@code{set_options()}. For a full list of options available in LuaSec, see +the LuaSec source. +@end deftypevr + +@deftypevr {@code{ssl-configuration} parameter} maybe-non-negative-integer depth +How long a chain of certificate authorities to check when looking for a +trusted root certificate. +@end deftypevr + +@deftypevr {@code{ssl-configuration} parameter} maybe-string ciphers +An OpenSSL cipher string. This selects what ciphers Prosody will offer to +clients, and in what order. +@end deftypevr + +@deftypevr {@code{ssl-configuration} parameter} maybe-file-name dhparam +A path to a file containing parameters for Diffie-Hellman key exchange. You +can create such a file with: @code{openssl dhparam -out +/etc/prosody/certs/dh-2048.pem 2048} +@end deftypevr + +@deftypevr {@code{ssl-configuration} parameter} maybe-string curve +Curve for Elliptic curve Diffie-Hellman. Prosody's default is +@samp{"secp384r1"}. +@end deftypevr + +@deftypevr {@code{ssl-configuration} parameter} maybe-string-list verifyext +A list of "extra" verification options. +@end deftypevr + +@deftypevr {@code{ssl-configuration} parameter} maybe-string password +Password for encrypted private keys. +@end deftypevr + +@end deftypevr + +@deftypevr {@code{prosody-configuration} parameter} boolean c2s-require-encryption? +Whether to force all client-to-server connections to be encrypted or not. +See @url{https://prosody.im/doc/modules/mod_tls}. Defaults to @samp{#f}. +@end deftypevr + +@deftypevr {@code{prosody-configuration} parameter} string-list disable-sasl-mechanisms +Set of mechanisms that will never be offered. See +@url{https://prosody.im/doc/modules/mod_saslauth}. Defaults to +@samp{("DIGEST-MD5")}. +@end deftypevr + +@deftypevr {@code{prosody-configuration} parameter} boolean s2s-require-encryption? +Whether to force all server-to-server connections to be encrypted or not. +See @url{https://prosody.im/doc/modules/mod_tls}. Defaults to @samp{#f}. +@end deftypevr + +@deftypevr {@code{prosody-configuration} parameter} boolean s2s-secure-auth? +Whether to require encryption and certificate authentication. This provides +ideal security, but requires servers you communicate with to support +encryption AND present valid, trusted certificates. See +@url{https://prosody.im/doc/s2s#security}. Defaults to @samp{#f}. +@end deftypevr + +@deftypevr {@code{prosody-configuration} parameter} string-list s2s-insecure-domains +Many servers don't support encryption or have invalid or self-signed +certificates. You can list domains here that will not be required to +authenticate using certificates. They will be authenticated using DNS. See +@url{https://prosody.im/doc/s2s#security}. Defaults to @samp{()}. +@end deftypevr + +@deftypevr {@code{prosody-configuration} parameter} string-list s2s-secure-domains +Even if you leave @code{s2s-secure-auth?} disabled, you can still require +valid certificates for some domains by specifying a list here. See +@url{https://prosody.im/doc/s2s#security}. Defaults to @samp{()}. +@end deftypevr + +@deftypevr {@code{prosody-configuration} parameter} string authentication +Select the authentication backend to use. The default provider stores +passwords in plaintext and uses Prosody's configured data storage to store +the authentication data. If you do not trust your server please see +@url{https://prosody.im/doc/modules/mod_auth_internal_hashed} for +information about using the hashed backend. See also +@url{https://prosody.im/doc/authentication} Defaults to +@samp{"internal_plain"}. +@end deftypevr + +@deftypevr {@code{prosody-configuration} parameter} maybe-string log +Set logging options. Advanced logging configuration is not yet supported by +the Prosody service. See @url{https://prosody.im/doc/logging}. Defaults to +@samp{"*syslog"}. +@end deftypevr + +@deftypevr {@code{prosody-configuration} parameter} file-name pidfile +File to write pid in. See @url{https://prosody.im/doc/modules/mod_posix}. +Defaults to @samp{"/var/run/prosody/prosody.pid"}. +@end deftypevr + +@deftypevr {@code{prosody-configuration} parameter} maybe-non-negative-integer http-max-content-size +Maximum allowed size of the HTTP body (in bytes). +@end deftypevr + +@deftypevr {@code{prosody-configuration} parameter} maybe-string http-external-url +Some modules expose their own URL in various ways. This URL is built from +the protocol, host and port used. If Prosody sits behind a proxy, the +public URL will be @code{http-external-url} instead. See +@url{https://prosody.im/doc/http#external_url}. +@end deftypevr + +@deftypevr {@code{prosody-configuration} parameter} virtualhost-configuration-list virtualhosts +A host in Prosody is a domain on which user accounts can be created. For +example if you want your users to have addresses like +@samp{"john.smith@@example.com"} then you need to add a host +@samp{"example.com"}. All options in this list will apply only to this +host. + +Note: the name "virtual" host is used in configuration to avoid confusion +with the actual physical host that Prosody is installed on. A single +Prosody instance can serve many domains, each one defined as a VirtualHost +entry in Prosody's configuration. Conversely a server that hosts a single +domain would have just one VirtualHost entry. + +See @url{https://prosody.im/doc/configure#virtual_host_settings}. + +Available @code{virtualhost-configuration} fields are: + +all these @code{prosody-configuration} fields: @code{admins}, +@code{use-libevent?}, @code{modules-enabled}, @code{modules-disabled}, +@code{groups-file}, @code{allow-registration?}, @code{ssl}, +@code{c2s-require-encryption?}, @code{disable-sasl-mechanisms}, +@code{s2s-require-encryption?}, @code{s2s-secure-auth?}, +@code{s2s-insecure-domains}, @code{s2s-secure-domains}, +@code{authentication}, @code{log}, @code{http-max-content-size}, +@code{http-external-url}, @code{raw-content}, plus: +@deftypevr {@code{virtualhost-configuration} parameter} string domain +Domain you wish Prosody to serve. +@end deftypevr + +@end deftypevr + +@deftypevr {@code{prosody-configuration} parameter} int-component-configuration-list int-components +Components are extra services on a server which are available to clients, +usually on a subdomain of the main server (such as +@samp{"mycomponent.example.com"}). Example components might be chatroom +servers, user directories, or gateways to other protocols. + +Internal components are implemented with Prosody-specific plugins. To add +an internal component, you simply fill the hostname field, and the plugin +you wish to use for the component. + +See @url{https://prosody.im/doc/components}. Defaults to @samp{()}. + +Available @code{int-component-configuration} fields are: + +all these @code{prosody-configuration} fields: @code{admins}, +@code{use-libevent?}, @code{modules-enabled}, @code{modules-disabled}, +@code{groups-file}, @code{allow-registration?}, @code{ssl}, +@code{c2s-require-encryption?}, @code{disable-sasl-mechanisms}, +@code{s2s-require-encryption?}, @code{s2s-secure-auth?}, +@code{s2s-insecure-domains}, @code{s2s-secure-domains}, +@code{authentication}, @code{log}, @code{http-max-content-size}, +@code{http-external-url}, @code{raw-content}, plus: +@deftypevr {@code{int-component-configuration} parameter} string hostname +Hostname of the component. +@end deftypevr + +@deftypevr {@code{int-component-configuration} parameter} string plugin +Plugin you wish to use for the component. +@end deftypevr + +@deftypevr {@code{int-component-configuration} parameter} maybe-mod-muc-configuration mod-muc +Multi-user chat (MUC) is Prosody's module for allowing you to create hosted +chatrooms/conferences for XMPP users. + +General information on setting up and using multi-user chatrooms can be +found in the "Chatrooms" documentation +(@url{https://prosody.im/doc/chatrooms}), which you should read if you are +new to XMPP chatrooms. + +See also @url{https://prosody.im/doc/modules/mod_muc}. + +Available @code{mod-muc-configuration} fields are: + +@deftypevr {@code{mod-muc-configuration} parameter} string name +The name to return in service discovery responses. Defaults to +@samp{"Prosody Chatrooms"}. +@end deftypevr + +@deftypevr {@code{mod-muc-configuration} parameter} string-or-boolean restrict-room-creation +If @samp{#t}, this will only allow admins to create new chatrooms. +Otherwise anyone can create a room. The value @samp{"local"} restricts room +creation to users on the service's parent domain. E.g.@: +@samp{user@@example.com} can create rooms on @samp{rooms.example.com}. The +value @samp{"admin"} restricts to service administrators only. Defaults to +@samp{#f}. +@end deftypevr + +@deftypevr {@code{mod-muc-configuration} parameter} non-negative-integer max-history-messages +Maximum number of history messages that will be sent to the member that has +just joined the room. Defaults to @samp{20}. +@end deftypevr + +@end deftypevr + +@end deftypevr + +@deftypevr {@code{prosody-configuration} parameter} ext-component-configuration-list ext-components +External components use XEP-0114, which most standalone components support. +To add an external component, you simply fill the hostname field. See +@url{https://prosody.im/doc/components}. Defaults to @samp{()}. + +Available @code{ext-component-configuration} fields are: + +all these @code{prosody-configuration} fields: @code{admins}, +@code{use-libevent?}, @code{modules-enabled}, @code{modules-disabled}, +@code{groups-file}, @code{allow-registration?}, @code{ssl}, +@code{c2s-require-encryption?}, @code{disable-sasl-mechanisms}, +@code{s2s-require-encryption?}, @code{s2s-secure-auth?}, +@code{s2s-insecure-domains}, @code{s2s-secure-domains}, +@code{authentication}, @code{log}, @code{http-max-content-size}, +@code{http-external-url}, @code{raw-content}, plus: +@deftypevr {@code{ext-component-configuration} parameter} string component-secret +Password which the component will use to log in. +@end deftypevr + +@deftypevr {@code{ext-component-configuration} parameter} string hostname +Hostname of the component. +@end deftypevr + +@end deftypevr + +@deftypevr {@code{prosody-configuration} parameter} non-negative-integer-list component-ports +Port(s) Prosody listens on for component connections. Defaults to +@samp{(5347)}. +@end deftypevr + +@deftypevr {@code{prosody-configuration} parameter} string component-interface +Interface Prosody listens on for component connections. Defaults to +@samp{"127.0.0.1"}. +@end deftypevr + +@deftypevr {@code{prosody-configuration} parameter} maybe-raw-content raw-content +Raw content that will be added to the configuration file. +@end deftypevr + +It could be that you just want to get a @code{prosody.cfg.lua} up and +running. In that case, you can pass an @code{opaque-prosody-configuration} +record as the value of @code{prosody-service-type}. As its name indicates, +an opaque configuration does not have easy reflective capabilities. +Available @code{opaque-prosody-configuration} fields are: + +@deftypevr {@code{opaque-prosody-configuration} parameter} package prosody +El paquete prosody. +@end deftypevr + +@deftypevr {@code{opaque-prosody-configuration} parameter} string prosody.cfg.lua +The contents of the @code{prosody.cfg.lua} to use. +@end deftypevr + +For example, if your @code{prosody.cfg.lua} is just the empty string, you +could instantiate a prosody service like this: + +@example +(service prosody-service-type + (opaque-prosody-configuration + (prosody.cfg.lua ""))) +@end example + +@c end of Prosody auto-generated documentation + +@subsubheading Servicio BitlBee + +@cindex IRC (Internet Relay Chat) +@cindex pasarela IRC +@url{http://bitlbee.org,BitlBee} is a gateway that provides an IRC interface +to a variety of messaging protocols such as XMPP. + +@defvr {Variable Scheme} bitlbee-service-type +This is the service type for the @url{http://bitlbee.org,BitlBee} IRC +gateway daemon. Its value is a @code{bitlbee-configuration} (see below). + +To have BitlBee listen on port 6667 on localhost, add this line to your +services: + +@example +(service bitlbee-service-type) +@end example +@end defvr + +@deftp {Tipo de datos} bitlbee-configuration +This is the configuration for BitlBee, with the following fields: + +@table @asis +@item @code{interface} (predeterminada: @code{"127.0.0.1"}) +@itemx @code{port} (predeterminado: @code{6667}) +Escucha en la interfaz de red correspondiente a la dirección IP especificada +en @var{interface}, en el puerto @var{port}. + +When @var{interface} is @code{127.0.0.1}, only local clients can connect; +when it is @code{0.0.0.0}, connections can come from any networking +interface. + +@item @code{package} (predeterminado: @code{bitlbee}) +El paquete BitlBee usado. + +@item @code{plugins} (predeterminados: @code{'()}) +List of plugin packages to use---e.g., @code{bitlbee-discord}. + +@item @code{extra-settings} (predeterminado: @code{""}) +Configuration snippet added as-is to the BitlBee configuration file. +@end table +@end deftp + +@subsubheading Quassel Service + +@cindex IRC (Internet Relay Chat) +@url{https://quassel-irc.org/,Quassel} is a distributed IRC client, meaning +that one or more clients can attach to and detach from the central core. + +@defvr {Scheme Variable} quassel-service-type +This is the service type for the @url{https://quassel-irc.org/,Quassel} IRC +backend daemon. Its value is a @code{quassel-configuration} (see below). +@end defvr + +@deftp {Data Type} quassel-configuration +This is the configuration for Quassel, with the following fields: + +@table @asis +@item @code{quassel} (default: @code{quassel}) +The Quassel package to use. + +@item @code{interface} (default: @code{"::,0.0.0.0"}) +@item @code{port} (default: @code{4242}) +Listen on the network interface(s) corresponding to the IPv4 or IPv6 +interfaces specified in the comma delimited @var{interface}, on @var{port}. + +@item @code{loglevel} (default: @code{"Info"}) +The level of logging desired. Accepted values are Debug, Info, Warning and +Error. +@end table +@end deftp + +@node Servicios de telefonía +@subsection Servicios de telefonía + +@cindex Murmur (servidor VoIP) +@cindex servidor VoIP +This section describes how to set up and run a Murmur server. Murmur is the +server of the @uref{https://mumble.info, Mumble} voice-over-IP (VoIP) suite. + +@deftp {Tipo de datos} murmur-configuration +The service type for the Murmur server. An example configuration can look +like this: + +@example +(service murmur-service-type + (murmur-configuration + (welcome-text + "Welcome to this Mumble server running on Guix!") + (cert-required? #t) ;disallow text password logins + (ssl-cert "/etc/letsencrypt/live/mumble.example.com/fullchain.pem") + (ssl-key "/etc/letsencrypt/live/mumble.example.com/privkey.pem"))) +@end example + +After reconfiguring your system, you can manually set the murmur +@code{SuperUser} password with the command that is printed during the +activation phase. + +It is recommended to register a normal Mumble user account and grant it +admin or moderator rights. You can use the @code{mumble} client to login as +new normal user, register yourself, and log out. For the next step login +with the name @code{SuperUser} use the @code{SuperUser} password that you +set previously, and grant your newly registered mumble user administrator or +moderator rights and create some channels. + +Available @code{murmur-configuration} fields are: + +@table @asis +@item @code{package} (predeterminado: @code{mumble}) +Package that contains @code{bin/murmurd}. + +@item @code{user} (predeterminado: @code{"murmur"}) +User who will run the Murmur server. + +@item @code{group} (predeterminado: @code{"murmur"}) +Group of the user who will run the murmur server. + +@item @code{port} (predeterminado: @code{64738}) +Puerto en el que escucha el servidor. + +@item @code{welcome-text} (predeterminado: @code{""}) +Welcome text sent to clients when they connect. + +@item @code{server-password} (predeterminada: @code{""}) +Password the clients have to enter in order to connect. + +@item @code{max-users} (predeterminados: @code{100}) +Maximum of users that can be connected to the server at once. + +@item @code{max-user-bandwidth} (predeterminado: @code{#f}) +Maximum voice traffic a user can send per second. + +@item @code{database-file} (predeterminado: @code{"/var/lib/murmur/db.sqlite"}) +File name of the sqlite database. The service's user will become the owner +of the directory. + +@item @code{log-file} (predeterminado: @code{"/var/log/murmur/murmur.log"}) +File name of the log file. The service's user will become the owner of the +directory. + +@item @code{autoban-attempts} (predeterminados: @code{10}) +Maximum number of logins a user can make in @code{autoban-timeframe} without +getting auto banned for @code{autoban-time}. + +@item @code{autoban-timeframe} (predeterminado: @code{120}) +Timeframe for autoban in seconds. + +@item @code{autoban-time} (predeterminado: @code{300}) +Amount of time in seconds for which a client gets banned when violating the +autoban limits. + +@item @code{opus-threshold} (predeterminado: @code{100}) +Percentage of clients that need to support opus before switching over to +opus audio codec. + +@item @code{channel-nesting-limit} (predeterminado: @code{10}) +How deep channels can be nested at maximum. + +@item @code{channelname-regex} (predeterminado: @code{#f}) +A string in form of a Qt regular expression that channel names must conform +to. + +@item @code{username-regex} (predeterminado: @code{#f}) +A string in form of a Qt regular expression that user names must conform to. + +@item @code{text-message-length} (predeterminado: @code{5000}) +Maximum size in bytes that a user can send in one text chat message. + +@item @code{image-message-length} (predeterminado: @code{(* 128 1024)}) +Maximum size in bytes that a user can send in one image message. + +@item @code{cert-required?} (predeterminado: @code{#f}) +If it is set to @code{#t} clients that use weak password authentification +will not be accepted. Users must have completed the certificate wizard to +join. + +@item @code{remember-channel?} (predeterminado: @code{#f}) +Should murmur remember the last channel each user was in when they +disconnected and put them into the remembered channel when they rejoin. + +@item @code{allow-html?} (predeterminado: @code{#f}) +Should html be allowed in text messages, user comments, and channel +descriptions. + +@item @code{allow-ping?} (predeterminado: @code{#f}) +Setting to true exposes the current user count, the maximum user count, and +the server's maximum bandwidth per client to unauthenticated users. In the +Mumble client, this information is shown in the Connect dialog. + +Disabling this setting will prevent public listing of the server. + +@item @code{bonjour?} (predeterminado: @code{#f}) +Should the server advertise itself in the local network through the bonjour +protocol. + +@item @code{send-version?} (predeterminado: @code{#f}) +Should the murmur server version be exposed in ping requests. + +@item @code{log-days} (predeterminado: @code{31}) +Murmur also stores logs in the database, which are accessible via RPC. The +default is 31 days of months, but you can set this setting to 0 to keep logs +forever, or -1 to disable logging to the database. + +@item @code{obfuscate-ips?} (predeterminado: @code{#t}) +Should logged ips be obfuscated to protect the privacy of users. + +@item @code{ssl-cert} (predeterminado: @code{#f}) +File name of the SSL/TLS certificate used for encrypted connections. + +@example +(ssl-cert "/etc/letsencrypt/live/example.com/fullchain.pem") +@end example +@item @code{ssl-key} (predeterminada: @code{#f}) +Filepath to the ssl private key used for encrypted connections. +@example +(ssl-key "/etc/letsencrypt/live/example.com/privkey.pem") +@end example + +@item @code{ssl-dh-params} (predeterminado: @code{#f}) +File name of a PEM-encoded file with Diffie-Hellman parameters for the +SSL/TLS encryption. Alternatively you set it to @code{"@@ffdhe2048"}, +@code{"@@ffdhe3072"}, @code{"@@ffdhe4096"}, @code{"@@ffdhe6144"} or +@code{"@@ffdhe8192"} to use bundled parameters from RFC 7919. + +@item @code{ssl-ciphers} (predeterminado: @code{#f}) +The @code{ssl-ciphers} option chooses the cipher suites to make available +for use in SSL/TLS. + +This option is specified using +@uref{https://www.openssl.org/docs/apps/ciphers.html#CIPHER-LIST-FORMAT, +OpenSSL cipher list notation}. + +It is recommended that you try your cipher string using 'openssl ciphers +<string>' before setting it here, to get a feel for which cipher suites you +will get. After setting this option, it is recommend that you inspect your +Murmur log to ensure that Murmur is using the cipher suites that you +expected it to. + +Note: Changing this option may impact the backwards compatibility of your +Murmur server, and can remove the ability for older Mumble clients to be +able to connect to it. + +@item @code{public-registration} (predeterminado: @code{#f}) +Must be a @code{<murmur-public-registration-configuration>} record or +@code{#f}. + +You can optionally register your server in the public server list that the +@code{mumble} client shows on startup. You cannot register your server if +you have set a @code{server-password}, or set @code{allow-ping} to +@code{#f}. + +It might take a few hours until it shows up in the public list. + +@item @code{file} (predeterminado: @code{#f}) +Optional alternative override for this configuration. +@end table +@end deftp + +@deftp {Tipo de datos} murmur-public-registration-configuration +Configuration for public registration of a murmur service. + +@table @asis +@item @code{name} +This is a display name for your server. Not to be confused with the +hostname. + +@item @code{password} +A password to identify your registration. Subsequent updates will need the +same password. Don't lose your password. + +@item @code{url} +This should be a @code{http://} or @code{https://} link to your web site. + +@item @code{hostname} (predeterminado: @code{#f}) +By default your server will be listed by its IP address. If it is set your +server will be linked by this host name instead. +@end table +@end deftp + + + +@node Servicios de monitorización +@subsection Servicios de monitorización + +@subsubheading Servicio Tailon + +@uref{https://tailon.readthedocs.io/, Tailon} is a web application for +viewing and searching log files. + +The following example will configure the service with default values. By +default, Tailon can be accessed on port 8080 (@code{http://localhost:8080}). + +@example +(service tailon-service-type) +@end example + +The following example customises more of the Tailon configuration, adding +@command{sed} to the list of allowed commands. + +@example +(service tailon-service-type + (tailon-configuration + (config-file + (tailon-configuration-file + (allowed-commands '("tail" "grep" "awk" "sed")))))) +@end example + + +@deftp {Tipo de datos} tailon-configuration +Data type representing the configuration of Tailon. This type has the +following parameters: + +@table @asis +@item @code{config-file} (predeterminado: @code{(tailon-configuration-file)}) +The configuration file to use for Tailon. This can be set to a +@dfn{tailon-configuration-file} record value, or any gexp +(@pxref{Expresiones-G}). + +For example, to instead use a local file, the @code{local-file} function can +be used: + +@example +(service tailon-service-type + (tailon-configuration + (config-file (local-file "./mi-tailon.conf")))) +@end example + +@item @code{package} (predeterminado: @code{tailon}) +El paquete tailon usado. + +@end table +@end deftp + +@deftp {Tipo de datos} tailon-configuration-file +Tipo de datos que representa las opciones de configuración de Tailon. Este +tipo tiene los siguientes parámetros: + +@table @asis +@item @code{files} (predeterminados: @code{(list "/var/log")}) +List of files to display. The list can include strings for a single file or +directory, or a list, where the first item is the name of a subsection, and +the remaining items are the files or directories in that subsection. + +@item @code{bind} (predeterminado: @code{"localhost:8080"}) +Address and port to which Tailon should bind on. + +@item @code{relative-root} (predeterminado: @code{#f}) +URL path to use for Tailon, set to @code{#f} to not use a path. + +@item @code{allow-transfers?} (predeterminado: @code{#t}) +Allow downloading the log files in the web interface. + +@item @code{follow-names?} (predeterminado: @code{#t}) +Allow tailing of not-yet existent files. + +@item @code{tail-lines} (predeterminado: @code{200}) +Number of lines to read initially from each file. + +@item @code{allowed-commands} (predeterminadas: @code{(list "tail" "grep" "awk")}) +Órdenes cuya ejecución está permitida. Por defecto, @code{sed} está +deshabilitado. + +@item @code{debug?} (predeterminado: @code{#f}) +Set @code{debug?} to @code{#t} to show debug messages. + +@item @code{wrap-lines} (predeterminado: @code{#t}) +Initial line wrapping state in the web interface. Set to @code{#t} to +initially wrap lines (the default), or to @code{#f} to initially not wrap +lines. + +@item @code{http-auth} (predeterminado: @code{#f}) +HTTP authentication type to use. Set to @code{#f} to disable authentication +(the default). Supported values are @code{"digest"} or @code{"basic"}. + +@item @code{users} (predeterminado: @code{#f}) +If HTTP authentication is enabled (see @code{http-auth}), access will be +restricted to the credentials provided here. To configure users, use a list +of pairs, where the first element of the pair is the username, and the 2nd +element of the pair is the password. + +@example +(tailon-configuration-file + (http-auth "basic") + (users '(("usuaria1" . "contraseña1") + ("usuaria2" . "contraseña2")))) +@end example + +@end table +@end deftp + + +@subsubheading Servicio Darkstat +@cindex darkstat +Darkstat is a packet sniffer that captures network traffic, calculates +statistics about usage, and serves reports over HTTP. + +@defvar {Variable Scheme} darkstat-service-type +This is the service type for the @uref{https://unix4lyfe.org/darkstat/, +darkstat} service, its value must be a @code{darkstat-configuration} record +as in this example: + +@example +(service darkstat-service-type + (darkstat-configuration + (interface "eno1"))) +@end example +@end defvar + +@deftp {Tipo de datos} darkstat-configuration +Tipo de datos que representa la configuración de @command{darkstat}. + +@table @asis +@item @code{package} (predeterminado: @code{darkstat}) +El paquete darkstat usado. + +@item @code{interface} +Captura el tráfico en la interfaz de red especificada. + +@item @code{port} (predeterminado: @code{"667"}) +Bind the web interface to the specified port. + +@item @code{bind-address} (predeterminada: @code{"127.0.0.1"}) +Bind the web interface to the specified address. + +@item @code{base} (predeterminada: @code{"/"}) +Specify the path of the base URL. This can be useful if @command{darkstat} +is accessed via a reverse proxy. + +@end table +@end deftp + +@subsubheading Servicio del exportador de nodos Prometheus + +@cindex prometheus-node-exporter +The Prometheus ``node exporter'' makes hardware and operating system +statistics provided by the Linux kernel available for the Prometheus +monitoring system. This service should be deployed on all physical nodes +and virtual machines, where monitoring these statistics is desirable. + +@defvar {Variable Scheme} prometheus-node-exporter-service-type +This is the service type for the +@uref{https://github.com/prometheus/node_exporter/, +prometheus-node-exporter} service, its value must be a +@code{prometheus-node-exporter-configuration} record as in this example: + +@example +(service prometheus-node-exporter-service-type + (prometheus-node-exporter-configuration + (web-listen-address ":9100"))) +@end example +@end defvar + +@deftp {Tipo de datos} prometheus-node-exporter-configuration +Tipo de datos que representa la configuración de @command{node_exporter}. + +@table @asis +@item @code{package} (predeterminado: @code{go-github-com-prometheus-node-exporter}) +El paquete prometheus-node-exporter usado. + +@item @code{web-listen-address} (predeterminada: @code{":9100"}) +Bind the web interface to the specified address. + +@end table +@end deftp + +@subsubheading Zabbix server +@cindex zabbix zabbix-server +Zabbix provides monitoring metrics, among others network utilization, CPU +load and disk space consumption: + +@itemize +@item High performance, high capacity (able to monitor hundreds of thousands of devices). +@item Auto-discovery of servers and network devices and interfaces. +@item Low-level discovery, allows to automatically start monitoring new items, file systems or network interfaces among others. +@item Distributed monitoring with centralized web administration. +@item Native high performance agents. +@item SLA, and ITIL KPI metrics on reporting. +@item High-level (business) view of monitored resources through user-defined visual console screens and dashboards. +@item Remote command execution through Zabbix proxies. +@end itemize + +@c %start of fragment + +Available @code{zabbix-server-configuration} fields are: + +@deftypevr {@code{zabbix-server-configuration} parameter} package zabbix-server +The zabbix-server package. + +@end deftypevr + +@deftypevr {@code{zabbix-server-configuration} parameter} string user +User who will run the Zabbix server. + +Defaults to @samp{"zabbix"}. + +@end deftypevr + +@deftypevr {@code{zabbix-server-configuration} parameter} group group +Group who will run the Zabbix server. + +Defaults to @samp{"zabbix"}. + +@end deftypevr + +@deftypevr {@code{zabbix-server-configuration} parameter} string db-host +Database host name. + +Defaults to @samp{"127.0.0.1"}. + +@end deftypevr + +@deftypevr {@code{zabbix-server-configuration} parameter} string db-name +Database name. + +Defaults to @samp{"zabbix"}. + +@end deftypevr + +@deftypevr {@code{zabbix-server-configuration} parameter} string db-user +Database user. + +Defaults to @samp{"zabbix"}. + +@end deftypevr + +@deftypevr {@code{zabbix-server-configuration} parameter} string db-password +Database password. Please, use @code{include-files} with +@code{DBPassword=SECRET} inside a specified file instead. + +El valor predeterminado es @samp{""}. + +@end deftypevr + +@deftypevr {@code{zabbix-server-configuration} parameter} number db-port +Database port. + +Defaults to @samp{5432}. + +@end deftypevr + +@deftypevr {@code{zabbix-server-configuration} parameter} string log-type +Specifies where log messages are written to: + +@itemize @bullet +@item +@code{system} - syslog. + +@item +@code{file} - file specified with @code{log-file} parameter. + +@item +@code{console} - standard output. + +@end itemize + +El valor predeterminado es @samp{""}. + +@end deftypevr + +@deftypevr {@code{zabbix-server-configuration} parameter} string log-file +Log file name for @code{log-type} @code{file} parameter. + +Defaults to @samp{"/var/log/zabbix/server.log"}. + +@end deftypevr + +@deftypevr {@code{zabbix-server-configuration} parameter} string pid-file +Name of PID file. + +Defaults to @samp{"/var/run/zabbix/zabbix_server.pid"}. + +@end deftypevr + +@deftypevr {@code{zabbix-server-configuration} parameter} string ssl-ca-location +The location of certificate authority (CA) files for SSL server certificate +verification. + +Defaults to @samp{"/etc/ssl/certs/ca-certificates.crt"}. + +@end deftypevr + +@deftypevr {@code{zabbix-server-configuration} parameter} string ssl-cert-location +Location of SSL client certificates. + +Defaults to @samp{"/etc/ssl/certs"}. + +@end deftypevr + +@deftypevr {@code{zabbix-server-configuration} parameter} string extra-options +Extra options will be appended to Zabbix server configuration file. + +El valor predeterminado es @samp{""}. + +@end deftypevr + +@deftypevr {@code{zabbix-server-configuration} parameter} include-files include-files +You may include individual files or all files in a directory in the +configuration file. + +Defaults to @samp{()}. + +@end deftypevr + +@c %end of fragment + +@subsubheading Zabbix agent +@cindex zabbix zabbix-agent + +Zabbix agent gathers information for Zabbix server. + +@c %start of fragment + +Available @code{zabbix-agent-configuration} fields are: + +@deftypevr {@code{zabbix-agent-configuration} parameter} package zabbix-agent +The zabbix-agent package. + +@end deftypevr + +@deftypevr {@code{zabbix-agent-configuration} parameter} string user +User who will run the Zabbix agent. + +Defaults to @samp{"zabbix"}. + +@end deftypevr + +@deftypevr {@code{zabbix-agent-configuration} parameter} group group +Group who will run the Zabbix agent. + +Defaults to @samp{"zabbix"}. + +@end deftypevr + +@deftypevr {@code{zabbix-agent-configuration} parameter} string hostname +Unique, case sensitive hostname which is required for active checks and must +match hostname as configured on the server. + +Defaults to @samp{"Zabbix server"}. + +@end deftypevr + +@deftypevr {@code{zabbix-agent-configuration} parameter} string log-type +Specifies where log messages are written to: + +@itemize @bullet +@item +@code{system} - syslog. + +@item +@code{file} - file specified with @code{log-file} parameter. + +@item +@code{console} - standard output. + +@end itemize + +El valor predeterminado es @samp{""}. + +@end deftypevr + +@deftypevr {@code{zabbix-agent-configuration} parameter} string log-file +Log file name for @code{log-type} @code{file} parameter. + +Defaults to @samp{"/var/log/zabbix/agent.log"}. + +@end deftypevr + +@deftypevr {@code{zabbix-agent-configuration} parameter} string pid-file +Name of PID file. + +Defaults to @samp{"/var/run/zabbix/zabbix_agent.pid"}. + +@end deftypevr + +@deftypevr {@code{zabbix-agent-configuration} parameter} list server +List of IP addresses, optionally in CIDR notation, or hostnames of Zabbix +servers and Zabbix proxies. Incoming connections will be accepted only from +the hosts listed here. + +Defaults to @samp{("127.0.0.1")}. + +@end deftypevr + +@deftypevr {@code{zabbix-agent-configuration} parameter} list server-active +List of IP:port (or hostname:port) pairs of Zabbix servers and Zabbix +proxies for active checks. If port is not specified, default port is used. +If this parameter is not specified, active checks are disabled. + +Defaults to @samp{("127.0.0.1")}. + +@end deftypevr + +@deftypevr {@code{zabbix-agent-configuration} parameter} string extra-options +Extra options will be appended to Zabbix server configuration file. + +El valor predeterminado es @samp{""}. + +@end deftypevr + +@deftypevr {@code{zabbix-agent-configuration} parameter} include-files include-files +You may include individual files or all files in a directory in the +configuration file. + +Defaults to @samp{()}. + +@end deftypevr + +@c %end of fragment + +@subsubheading Zabbix front-end +@cindex zabbix zabbix-front-end + +This service provides a WEB interface to Zabbix server. + +@c %start of fragment + +Available @code{zabbix-front-end-configuration} fields are: + +@deftypevr {@code{zabbix-front-end-configuration} parameter} nginx-server-configuration-list nginx +Configuración de NGINX. + +@end deftypevr + +@deftypevr {@code{zabbix-front-end-configuration} parameter} string db-host +Database host name. + +Defaults to @samp{"localhost"}. + +@end deftypevr + +@deftypevr {@code{zabbix-front-end-configuration} parameter} number db-port +Database port. + +Defaults to @samp{5432}. + +@end deftypevr + +@deftypevr {@code{zabbix-front-end-configuration} parameter} string db-name +Database name. + +Defaults to @samp{"zabbix"}. + +@end deftypevr + +@deftypevr {@code{zabbix-front-end-configuration} parameter} string db-user +Database user. + +Defaults to @samp{"zabbix"}. + +@end deftypevr + +@deftypevr {@code{zabbix-front-end-configuration} parameter} string db-password +Database password. Please, use @code{db-secret-file} instead. + +El valor predeterminado es @samp{""}. + +@end deftypevr + +@deftypevr {@code{zabbix-front-end-configuration} parameter} string db-secret-file +Secret file which will be appended to @file{zabbix.conf.php} file. This +file contains credentials for use by Zabbix front-end. You are expected to +create it manually. + +El valor predeterminado es @samp{""}. + +@end deftypevr + +@deftypevr {@code{zabbix-front-end-configuration} parameter} string zabbix-host +Zabbix server hostname. + +Defaults to @samp{"localhost"}. + +@end deftypevr + +@deftypevr {@code{zabbix-front-end-configuration} parameter} number zabbix-port +Zabbix server port. + +Defaults to @samp{10051}. + +@end deftypevr + + +@c %end of fragment + +@node Servicios Kerberos +@subsection Servicios Kerberos +@cindex Kerberos + +The @code{(gnu services kerberos)} module provides services relating to the +authentication protocol @dfn{Kerberos}. + +@subsubheading Servicio Krb5 + +Programs using a Kerberos client library normally expect a configuration +file in @file{/etc/krb5.conf}. This service generates such a file from a +definition provided in the operating system declaration. It does not cause +any daemon to be started. + +No ``keytab'' files are provided by this service---you must explicitly +create them. This service is known to work with the MIT client library, +@code{mit-krb5}. Other implementations have not been tested. + +@defvr {Variable Scheme} krb5-service-type +A service type for Kerberos 5 clients. +@end defvr + +@noindent +Este es un ejemplo de su uso: +@lisp +(service krb5-service-type + (krb5-configuration + (default-realm "EXAMPLE.COM") + (allow-weak-crypto? #t) + (realms (list + (krb5-realm + (name "EXAMPLE.COM") + (admin-server "groucho.example.com") + (kdc "karl.example.com")) + (krb5-realm + (name "ARGRX.EDU") + (admin-server "kerb-admin.argrx.edu") + (kdc "keys.argrx.edu")))))) +@end lisp + +@noindent +This example provides a Kerberos@tie{}5 client configuration which: +@itemize +@item Recognizes two realms, @i{viz:} ``EXAMPLE.COM'' and ``ARGRX.EDU'', both +of which have distinct administration servers and key distribution centers; +@item Will default to the realm ``EXAMPLE.COM'' if the realm is not explicitly +specified by clients; +@item Accepts services which only support encryption types known to be weak. +@end itemize + +The @code{krb5-realm} and @code{krb5-configuration} types have many fields. +Only the most commonly used ones are described here. For a full list, and +more detailed explanation of each, see the MIT +@uref{http://web.mit.edu/kerberos/krb5-devel/doc/admin/conf_files/krb5_conf.html,,krb5.conf} +documentation. + + +@deftp {Tipo de datos} krb5-realm +@cindex realm, kerberos +@table @asis +@item @code{name} +This field is a string identifying the name of the realm. A common +convention is to use the fully qualified DNS name of your organization, +converted to upper case. + +@item @code{admin-server} +This field is a string identifying the host where the administration server +is running. + +@item @code{kdc} +This field is a string identifying the key distribution center for the +realm. +@end table +@end deftp + +@deftp {Tipo de datos} krb5-configuration + +@table @asis +@item @code{allow-weak-crypto?} (predeterminado: @code{#f}) +If this flag is @code{#t} then services which only offer encryption +algorithms known to be weak will be accepted. + +@item @code{default-realm} (predeterminado: @code{#f}) +This field should be a string identifying the default Kerberos realm for the +client. You should set this field to the name of your Kerberos realm. If +this value is @code{#f} then a realm must be specified with every Kerberos +principal when invoking programs such as @command{kinit}. + +@item @code{realms} +This should be a non-empty list of @code{krb5-realm} objects, which clients +may access. Normally, one of them will have a @code{name} field matching +the @code{default-realm} field. +@end table +@end deftp + + +@subsubheading Servicio PAM krb5 +@cindex pam-krb5 + +The @code{pam-krb5} service allows for login authentication and password +management via Kerberos. You will need this service if you want PAM enabled +applications to authenticate users using Kerberos. + +@defvr {Variable Scheme} pam-krb5-service-type +A service type for the Kerberos 5 PAM module. +@end defvr + +@deftp {Tipo de datos} pam-krb5-configuration +Data type representing the configuration of the Kerberos 5 PAM module This +type has the following parameters: +@table @asis +@item @code{pam-krb5} (predeterminado: @code{pam-krb5}) +El paquete pam-krb5 usado. + +@item @code{minimum-uid} (predeterminado: @code{1000}) +The smallest user ID for which Kerberos authentications should be +attempted. Local accounts with lower values will silently fail to +authenticate. +@end table +@end deftp + + +@node Servicios LDAP +@subsection Servicios LDAP +@cindex LDAP +@cindex nslcd, LDAP service + +The @code{(gnu services authentication)} module provides the +@code{nslcd-service-type}, which can be used to authenticate against an LDAP +server. In addition to configuring the service itself, you may want to add +@code{ldap} as a name service to the Name Service Switch. @xref{Selector de servicios de nombres} for detailed information. + +Here is a simple operating system declaration with a default configuration +of the @code{nslcd-service-type} and a Name Service Switch configuration +that consults the @code{ldap} name service last: + +@example +(use-service-modules authentication) +(use-modules (gnu system nss)) +... +(operating-system + ... + (services + (cons* + (service nslcd-service-type) + (service dhcp-client-service-type) + %base-services)) + (name-service-switch + (let ((services (list (name-service (name "db")) + (name-service (name "files")) + (name-service (name "ldap"))))) + (name-service-switch + (inherit %mdns-host-lookup-nss) + (password services) + (shadow services) + (group services) + (netgroup services) + (gshadow services))))) +@end example + +@c %start of generated documentation for nslcd-configuration + +Available @code{nslcd-configuration} fields are: + +@deftypevr {@code{nslcd-configuration} parameter} package nss-pam-ldapd +The @code{nss-pam-ldapd} package to use. + +@end deftypevr + +@deftypevr {@code{nslcd-configuration} parameter} maybe-number threads +The number of threads to start that can handle requests and perform LDAP +queries. Each thread opens a separate connection to the LDAP server. The +default is to start 5 threads. + +Defaults to @samp{disabled}. + +@end deftypevr + +@deftypevr {@code{nslcd-configuration} parameter} string uid +This specifies the user id with which the daemon should be run. + +Defaults to @samp{"nslcd"}. + +@end deftypevr + +@deftypevr {@code{nslcd-configuration} parameter} string gid +This specifies the group id with which the daemon should be run. + +Defaults to @samp{"nslcd"}. + +@end deftypevr + +@deftypevr {@code{nslcd-configuration} parameter} log-option log +This option controls the way logging is done via a list containing SCHEME +and LEVEL. The SCHEME argument may either be the symbols "none" or +"syslog", or an absolute file name. The LEVEL argument is optional and +specifies the log level. The log level may be one of the following symbols: +"crit", "error", "warning", "notice", "info" or "debug". All messages with +the specified log level or higher are logged. + +Defaults to @samp{("/var/log/nslcd" info)}. + +@end deftypevr + +@deftypevr {@code{nslcd-configuration} parameter} list uri +The list of LDAP server URIs. Normally, only the first server will be used +with the following servers as fall-back. + +Defaults to @samp{("ldap://localhost:389/")}. + +@end deftypevr + +@deftypevr {@code{nslcd-configuration} parameter} maybe-string ldap-version +The version of the LDAP protocol to use. The default is to use the maximum +version supported by the LDAP library. + +Defaults to @samp{disabled}. + +@end deftypevr + +@deftypevr {@code{nslcd-configuration} parameter} maybe-string binddn +Specifies the distinguished name with which to bind to the directory server +for lookups. The default is to bind anonymously. + +Defaults to @samp{disabled}. + +@end deftypevr + +@deftypevr {@code{nslcd-configuration} parameter} maybe-string bindpw +Specifies the credentials with which to bind. This option is only +applicable when used with binddn. + +Defaults to @samp{disabled}. + +@end deftypevr + +@deftypevr {@code{nslcd-configuration} parameter} maybe-string rootpwmoddn +Specifies the distinguished name to use when the root user tries to modify a +user's password using the PAM module. + +Defaults to @samp{disabled}. + +@end deftypevr + +@deftypevr {@code{nslcd-configuration} parameter} maybe-string rootpwmodpw +Specifies the credentials with which to bind if the root user tries to +change a user's password. This option is only applicable when used with +rootpwmoddn + +Defaults to @samp{disabled}. + +@end deftypevr + +@deftypevr {@code{nslcd-configuration} parameter} maybe-string sasl-mech +Specifies the SASL mechanism to be used when performing SASL authentication. + +Defaults to @samp{disabled}. + +@end deftypevr + +@deftypevr {@code{nslcd-configuration} parameter} maybe-string sasl-realm +Specifies the SASL realm to be used when performing SASL authentication. + +Defaults to @samp{disabled}. + +@end deftypevr + +@deftypevr {@code{nslcd-configuration} parameter} maybe-string sasl-authcid +Specifies the authentication identity to be used when performing SASL +authentication. + +Defaults to @samp{disabled}. + +@end deftypevr + +@deftypevr {@code{nslcd-configuration} parameter} maybe-string sasl-authzid +Specifies the authorization identity to be used when performing SASL +authentication. + +Defaults to @samp{disabled}. + +@end deftypevr + +@deftypevr {@code{nslcd-configuration} parameter} maybe-boolean sasl-canonicalize? +Determines whether the LDAP server host name should be canonicalised. If +this is enabled the LDAP library will do a reverse host name lookup. By +default, it is left up to the LDAP library whether this check is performed +or not. + +Defaults to @samp{disabled}. + +@end deftypevr + +@deftypevr {@code{nslcd-configuration} parameter} maybe-string krb5-ccname +Set the name for the GSS-API Kerberos credentials cache. + +Defaults to @samp{disabled}. + +@end deftypevr + +@deftypevr {@code{nslcd-configuration} parameter} string base +The directory search base. + +Defaults to @samp{"dc=example,dc=com"}. + +@end deftypevr + +@deftypevr {@code{nslcd-configuration} parameter} scope-option scope +Specifies the search scope (subtree, onelevel, base or children). The +default scope is subtree; base scope is almost never useful for name service +lookups; children scope is not supported on all servers. + +Defaults to @samp{(subtree)}. + +@end deftypevr + +@deftypevr {@code{nslcd-configuration} parameter} maybe-deref-option deref +Specifies the policy for dereferencing aliases. The default policy is to +never dereference aliases. + +Defaults to @samp{disabled}. + +@end deftypevr + +@deftypevr {@code{nslcd-configuration} parameter} maybe-boolean referrals +Specifies whether automatic referral chasing should be enabled. The default +behaviour is to chase referrals. + +Defaults to @samp{disabled}. + +@end deftypevr + +@deftypevr {@code{nslcd-configuration} parameter} list-of-map-entries maps +This option allows for custom attributes to be looked up instead of the +default RFC 2307 attributes. It is a list of maps, each consisting of the +name of a map, the RFC 2307 attribute to match and the query expression for +the attribute as it is available in the directory. + +Defaults to @samp{()}. + +@end deftypevr + +@deftypevr {@code{nslcd-configuration} parameter} list-of-filter-entries filters +A list of filters consisting of the name of a map to which the filter +applies and an LDAP search filter expression. + +Defaults to @samp{()}. + +@end deftypevr + +@deftypevr {@code{nslcd-configuration} parameter} maybe-number bind-timelimit +Specifies the time limit in seconds to use when connecting to the directory +server. The default value is 10 seconds. + +Defaults to @samp{disabled}. + +@end deftypevr + +@deftypevr {@code{nslcd-configuration} parameter} maybe-number timelimit +Specifies the time limit (in seconds) to wait for a response from the LDAP +server. A value of zero, which is the default, is to wait indefinitely for +searches to be completed. + +Defaults to @samp{disabled}. + +@end deftypevr + +@deftypevr {@code{nslcd-configuration} parameter} maybe-number idle-timelimit +Specifies the period if inactivity (in seconds) after which the con‐ nection +to the LDAP server will be closed. The default is not to time out +connections. + +Defaults to @samp{disabled}. + +@end deftypevr + +@deftypevr {@code{nslcd-configuration} parameter} maybe-number reconnect-sleeptime +Specifies the number of seconds to sleep when connecting to all LDAP servers +fails. By default one second is waited between the first failure and the +first retry. + +Defaults to @samp{disabled}. + +@end deftypevr + +@deftypevr {@code{nslcd-configuration} parameter} maybe-number reconnect-retrytime +Specifies the time after which the LDAP server is considered to be +permanently unavailable. Once this time is reached retries will be done +only once per this time period. The default value is 10 seconds. + +Defaults to @samp{disabled}. + +@end deftypevr + +@deftypevr {@code{nslcd-configuration} parameter} maybe-ssl-option ssl +Specifies whether to use SSL/TLS or not (the default is not to). If +'start-tls is specified then StartTLS is used rather than raw LDAP over SSL. + +Defaults to @samp{disabled}. + +@end deftypevr + +@deftypevr {@code{nslcd-configuration} parameter} maybe-tls-reqcert-option tls-reqcert +Specifies what checks to perform on a server-supplied certificate. The +meaning of the values is described in the ldap.conf(5) manual page. + +Defaults to @samp{disabled}. + +@end deftypevr + +@deftypevr {@code{nslcd-configuration} parameter} maybe-string tls-cacertdir +Specifies the directory containing X.509 certificates for peer authen‐ +tication. This parameter is ignored when using GnuTLS. + +Defaults to @samp{disabled}. + +@end deftypevr + +@deftypevr {@code{nslcd-configuration} parameter} maybe-string tls-cacertfile +Specifies the path to the X.509 certificate for peer authentication. + +Defaults to @samp{disabled}. + +@end deftypevr + +@deftypevr {@code{nslcd-configuration} parameter} maybe-string tls-randfile +Specifies the path to an entropy source. This parameter is ignored when +using GnuTLS. + +Defaults to @samp{disabled}. + +@end deftypevr + +@deftypevr {@code{nslcd-configuration} parameter} maybe-string tls-ciphers +Specifies the ciphers to use for TLS as a string. + +Defaults to @samp{disabled}. + +@end deftypevr + +@deftypevr {@code{nslcd-configuration} parameter} maybe-string tls-cert +Specifies the path to the file containing the local certificate for client +TLS authentication. + +Defaults to @samp{disabled}. + +@end deftypevr + +@deftypevr {@code{nslcd-configuration} parameter} maybe-string tls-key +Specifies the path to the file containing the private key for client TLS +authentication. + +Defaults to @samp{disabled}. + +@end deftypevr + +@deftypevr {@code{nslcd-configuration} parameter} maybe-number pagesize +Set this to a number greater than 0 to request paged results from the LDAP +server in accordance with RFC2696. The default (0) is to not request paged +results. + +Defaults to @samp{disabled}. + +@end deftypevr + +@deftypevr {@code{nslcd-configuration} parameter} maybe-ignore-users-option nss-initgroups-ignoreusers +This option prevents group membership lookups through LDAP for the specified +users. Alternatively, the value 'all-local may be used. With that value +nslcd builds a full list of non-LDAP users on startup. + +Defaults to @samp{disabled}. + +@end deftypevr + +@deftypevr {@code{nslcd-configuration} parameter} maybe-number nss-min-uid +This option ensures that LDAP users with a numeric user id lower than the +specified value are ignored. + +Defaults to @samp{disabled}. + +@end deftypevr + +@deftypevr {@code{nslcd-configuration} parameter} maybe-number nss-uid-offset +This option specifies an offset that is added to all LDAP numeric user ids. +This can be used to avoid user id collisions with local users. + +Defaults to @samp{disabled}. + +@end deftypevr + +@deftypevr {@code{nslcd-configuration} parameter} maybe-number nss-gid-offset +This option specifies an offset that is added to all LDAP numeric group +ids. This can be used to avoid user id collisions with local groups. + +Defaults to @samp{disabled}. + +@end deftypevr + +@deftypevr {@code{nslcd-configuration} parameter} maybe-boolean nss-nested-groups +If this option is set, the member attribute of a group may point to another +group. Members of nested groups are also returned in the higher level group +and parent groups are returned when finding groups for a specific user. The +default is not to perform extra searches for nested groups. + +Defaults to @samp{disabled}. + +@end deftypevr + +@deftypevr {@code{nslcd-configuration} parameter} maybe-boolean nss-getgrent-skipmembers +If this option is set, the group member list is not retrieved when looking +up groups. Lookups for finding which groups a user belongs to will remain +functional so the user will likely still get the correct groups assigned on +login. + +Defaults to @samp{disabled}. + +@end deftypevr + +@deftypevr {@code{nslcd-configuration} parameter} maybe-boolean nss-disable-enumeration +If this option is set, functions which cause all user/group entries to be +loaded from the directory will not succeed in doing so. This can +dramatically reduce LDAP server load in situations where there are a great +number of users and/or groups. This option is not recommended for most +configurations. + +Defaults to @samp{disabled}. + +@end deftypevr + +@deftypevr {@code{nslcd-configuration} parameter} maybe-string validnames +This option can be used to specify how user and group names are verified +within the system. This pattern is used to check all user and group names +that are requested and returned from LDAP. + +Defaults to @samp{disabled}. + +@end deftypevr + +@deftypevr {@code{nslcd-configuration} parameter} maybe-boolean ignorecase +This specifies whether or not to perform searches using case-insensitive +matching. Enabling this could open up the system to authorization bypass +vulnerabilities and introduce nscd cache poisoning vulnerabilities which +allow denial of service. + +Defaults to @samp{disabled}. + +@end deftypevr + +@deftypevr {@code{nslcd-configuration} parameter} maybe-boolean pam-authc-ppolicy +This option specifies whether password policy controls are requested and +handled from the LDAP server when performing user authentication. + +Defaults to @samp{disabled}. + +@end deftypevr + +@deftypevr {@code{nslcd-configuration} parameter} maybe-string pam-authc-search +By default nslcd performs an LDAP search with the user's credentials after +BIND (authentication) to ensure that the BIND operation was successful. The +default search is a simple check to see if the user's DN exists. A search +filter can be specified that will be used instead. It should return at +least one entry. + +Defaults to @samp{disabled}. + +@end deftypevr + +@deftypevr {@code{nslcd-configuration} parameter} maybe-string pam-authz-search +This option allows flexible fine tuning of the authorisation check that +should be performed. The search filter specified is executed and if any +entries match, access is granted, otherwise access is denied. + +Defaults to @samp{disabled}. + +@end deftypevr + +@deftypevr {@code{nslcd-configuration} parameter} maybe-string pam-password-prohibit-message +If this option is set password modification using pam_ldap will be denied +and the specified message will be presented to the user instead. The +message can be used to direct the user to an alternative means of changing +their password. + +Defaults to @samp{disabled}. + +@end deftypevr + +@deftypevr {@code{nslcd-configuration} parameter} list pam-services +List of pam service names for which LDAP authentication should suffice. + +Defaults to @samp{()}. + +@end deftypevr + +@c %end of generated documentation for nslcd-configuration + + +@node Servicios Web +@subsection Servicios Web + +@cindex web +@cindex www +@cindex HTTP +El módulo @code{(gnu services web)} proporciona el servidor HTTP Apache, el +servidor web nginx y también un recubrimiento del daemon de fastcgi. + +@subsubheading Servidor HTTP Apache + +@deffn {Variable Scheme} httpd-service-type +Service type for the @uref{https://httpd.apache.org/,Apache HTTP} server +(@dfn{httpd}). The value for this service type is a +@code{httpd-configuration} record. + +A simple example configuration is given below. + +@example +(service httpd-service-type + (httpd-configuration + (config + (httpd-config-file + (server-name "www.example.com") + (document-root "/srv/http/www.example.com"))))) +@end example + +Other services can also extend the @code{httpd-service-type} to add to the +configuration. + +@example +(simple-service 'mi-servidor-extra httpd-service-type + (list + (httpd-virtualhost + "*:80" + (list (string-append + "ServerName "www.example.com + DocumentRoot \"/srv/http/www.example.com\""))))) +@end example +@end deffn + +The details for the @code{httpd-configuration}, @code{httpd-module}, +@code{httpd-config-file} and @code{httpd-virtualhost} record types are given +below. + +@deffn {Tipo de datos} httpd-configuration +This data type represents the configuration for the httpd service. + +@table @asis +@item @code{package} (predeterminado: @code{httpd}) +El paquete httpd usado. + +@item @code{pid-file} (predeterminado: @code{"/var/run/httpd"}) +El fichero pid usado por el servicio de Shepherd. + +@item @code{config} (predeterminado: @code{(httpd-config-file)}) +The configuration file to use with the httpd service. The default value is a +@code{httpd-config-file} record, but this can also be a different +G-expression that generates a file, for example a @code{plain-file}. A file +outside of the store can also be specified through a string. + +@end table +@end deffn + +@deffn {Tipo de datos} httpd-module +This data type represents a module for the httpd service. + +@table @asis +@item @code{name} +The name of the module. + +@item @code{file} +The file for the module. This can be relative to the httpd package being +used, the absolute location of a file, or a G-expression for a file within +the store, for example @code{(file-append mod-wsgi "/modules/mod_wsgi.so")}. + +@end table +@end deffn + +@defvr {Variable Scheme} %default-httpd-modules +A default list of @code{httpd-module} objects. +@end defvr + +@deffn {Tipo de datos} httpd-config-file +This data type represents a configuration file for the httpd service. + +@table @asis +@item @code{modules} (predeterminados: @code{%default-httpd-modules}) +The modules to load. Additional modules can be added here, or loaded by +additional configuration. + +For example, in order to handle requests for PHP files, you can use Apache’s +@code{mod_proxy_fcgi} module along with @code{php-fpm-service-type}: + +@example +(service httpd-service-type + (httpd-configuration + (config + (httpd-config-file + (modules (cons* + (httpd-module + (name "proxy_module") + (file "modules/mod_proxy.so")) + (httpd-module + (name "proxy_fcgi_module") + (file "modules/mod_proxy_fcgi.so")) + %default-httpd-modules)) + (extra-config (list "\ +<FilesMatch \\.php$> + SetHandler \"proxy:unix:/var/run/php-fpm.sock|fcgi://localhost/\" +</FilesMatch>")))))) +(service php-fpm-service-type + (php-fpm-configuration + (socket "/var/run/php-fpm.sock") + (socket-group "httpd"))) +@end example + +@item @code{server-root} (predeterminado: @code{httpd}) +The @code{ServerRoot} in the configuration file, defaults to the httpd +package. Directives including @code{Include} and @code{LoadModule} are taken +as relative to the server root. + +@item @code{server-name} (predeterminado: @code{#f}) +The @code{ServerName} in the configuration file, used to specify the request +scheme, hostname and port that the server uses to identify itself. + +This doesn't need to be set in the server config, and can be specifyed in +virtual hosts. The default is @code{#f} to not specify a @code{ServerName}. + +@item @code{document-root} (predeterminado: @code{"/srv/http"}) +The @code{DocumentRoot} from which files will be served. + +@item @code{listen} (predeterminado: @code{'("80")}) +The list of values for the @code{Listen} directives in the config file. The +value should be a list of strings, when each string can specify the port +number to listen on, and optionally the IP address and protocol to use. + +@item @code{pid-file} (predeterminado: @code{"/var/run/httpd"}) +The @code{PidFile} to use. This should match the @code{pid-file} set in the +@code{httpd-configuration} so that the Shepherd service is configured +correctly. + +@item @code{error-log} (predeterminado: @code{"/var/log/httpd/error_log"}) +The @code{ErrorLog} to which the server will log errors. + +@item @code{user} (predeterminada: @code{"httpd"}) +La usuaria como la que el servidor responderá a las peticiones. + +@item @code{group} (predeterminado: @code{"httpd"}) +El grupo como el que el servidor responderá a las peticiones. + +@item @code{extra-config} (predeterminadas: @code{(list "TypesConfig etc/httpd/mime.types")}) +A flat list of strings and G-expressions which will be added to the end of +the configuration file. + +Any values which the service is extended with will be appended to this list. + +@end table +@end deffn + +@deffn {Tipo de datos} httpd-virtualhost +This data type represents a virtualhost configuration block for the httpd +service. + +These should be added to the extra-config for the httpd-service. + +@example +(simple-service 'mi-servidor-extra httpd-service-type + (list + (httpd-virtualhost + "*:80" + (list (string-append + "ServerName "www.example.com + DocumentRoot \"/srv/http/www.example.com\""))))) +@end example + +@table @asis +@item @code{addresses-and-ports} +The addresses and ports for the @code{VirtualHost} directive. + +@item @code{contents} +The contents of the @code{VirtualHost} directive, this should be a list of +strings and G-expressions. + +@end table +@end deffn + +@subsubheading NGINX + +@deffn {Variable Scheme} nginx-service-type +Service type for the @uref{https://nginx.org/,NGinx} web server. The value +for this service type is a @code{<nginx-configuration>} record. + +A simple example configuration is given below. + +@example +(service nginx-service-type + (nginx-configuration + (server-blocks + (list (nginx-server-configuration + (server-name '("www.example.com")) + (root "/srv/http/www.example.com")))))) +@end example + +In addition to adding server blocks to the service configuration directly, +this service can be extended by other services to add server blocks, as in +this example: + +@example +(simple-service 'mi-servidor-extra nginx-service-type + (list (nginx-server-configuration + (root "/srv/http/sitio-extra") + (try-files (list "$uri" "$uri/index.html"))))) +@end example +@end deffn + +At startup, @command{nginx} has not yet read its configuration file, so it +uses a default file to log error messages. If it fails to load its +configuration file, that is where error messages are logged. After the +configuration file is loaded, the default error log file changes as per +configuration. In our case, startup error messages can be found in +@file{/var/run/nginx/logs/error.log}, and after configuration in +@file{/var/log/nginx/error.log}. The second location can be changed with +the @var{log-directory} configuration option. + +@deffn {Tipo de datos} nginx-configuration +This data type represents the configuration for NGinx. Some configuration +can be done through this and the other provided record types, or +alternatively, a config file can be provided. + +@table @asis +@item @code{nginx} (predeterminado: @code{nginx}) +El paquete nginx usado. + +@item @code{log-directory} (predeterminado: @code{"/var/log/nginx"}) +The directory to which NGinx will write log files. + +@item @code{run-directory} (predeterminado: @code{"/var/run/nginx"}) +The directory in which NGinx will create a pid file, and write temporary +files. + +@item @code{server-blocks} (predeterminados: @code{'()}) +A list of @dfn{server blocks} to create in the generated configuration file, +the elements should be of type @code{<nginx-server-configuration>}. + +The following example would setup NGinx to serve @code{www.example.com} from +the @code{/srv/http/www.example.com} directory, without using HTTPS. +@example +(service nginx-service-type + (nginx-configuration + (server-blocks + (list (nginx-server-configuration + (server-name '("www.example.com")) + (root "/srv/http/www.example.com")))))) +@end example + +@item @code{upstream-blocks} (predeterminados: @code{'()}) +A list of @dfn{upstream blocks} to create in the generated configuration +file, the elements should be of type @code{<nginx-upstream-configuration>}. + +Configuring upstreams through the @code{upstream-blocks} can be useful when +combined with @code{locations} in the @code{<nginx-server-configuration>} +records. The following example creates a server configuration with one +location configuration, that will proxy requests to a upstream +configuration, which will handle requests with two servers. + +@example +(service + nginx-service-type + (nginx-configuration + (server-blocks + (list (nginx-server-configuration + (server-name '("www.example.com")) + (root "/srv/http/www.example.com") + (locations + (list + (nginx-location-configuration + (uri "/path1") + (body '("proxy_pass http://server-proxy;")))))))) + (upstream-blocks + (list (nginx-upstream-configuration + (name "server-proxy") + (servers (list "server1.example.com" + "server2.example.com"))))))) +@end example + +@item @code{file} (predeterminado: @code{#f}) +If a configuration @var{file} is provided, this will be used, rather than +generating a configuration file from the provided @code{log-directory}, +@code{run-directory}, @code{server-blocks} and @code{upstream-blocks}. For +proper operation, these arguments should match what is in @var{file} to +ensure that the directories are created when the service is activated. + +This can be useful if you have an existing configuration file, or it's not +possible to do what is required through the other parts of the +nginx-configuration record. + +@item @code{server-names-hash-bucket-size} (predeterminado: @code{#f}) +Bucket size for the server names hash tables, defaults to @code{#f} to use +the size of the processors cache line. + +@item @code{server-names-hash-bucket-max-size} (predeterminado: @code{#f}) +Maximum bucket size for the server names hash tables. + +@item @code{extra-content} (predeterminado: @code{""}) +Extra content for the @code{http} block. Should be string or a string +valued G-expression. + +@end table +@end deffn + +@deftp {Tipo de datos} nginx-server-configuration +Data type representing the configuration of an nginx server block. This +type has the following parameters: + +@table @asis +@item @code{listen} (predeterminadas: @code{'("80" "443 ssl")}) +Each @code{listen} directive sets the address and port for IP, or the path +for a UNIX-domain socket on which the server will accept requests. Both +address and port, or only address or only port can be specified. An address +may also be a hostname, for example: + +@example +'("127.0.0.1:8000" "127.0.0.1" "8000" "*:8000" "localhost:8000") +@end example + +@item @code{server-name} (predeterminados: @code{(list 'default)}) +A list of server names this server represents. @code{'default} represents +the default server for connections matching no other server. + +@item @code{root} (predeterminada: @code{"/srv/http"}) +Raíz del sitio web que nginx proporcionará. + +@item @code{locations} (predeterminado: @code{'()}) +A list of @dfn{nginx-location-configuration} or +@dfn{nginx-named-location-configuration} records to use within this server +block. + +@item @code{index} (predeterminado: @code{(list "index.html")}) +Index files to look for when clients ask for a directory. If it cannot be +found, Nginx will send the list of files in the directory. + +@item @code{try-files} (predeterminado: @code{'()}) +A list of files whose existence is checked in the specified order. +@code{nginx} will use the first file it finds to process the request. + +@item @code{ssl-certificate} (predeterminado: @code{#f}) +Where to find the certificate for secure connections. Set it to @code{#f} +if you don't have a certificate or you don't want to use HTTPS. + +@item @code{ssl-certificate-key} (predeterminado: @code{#f}) +Where to find the private key for secure connections. Set it to @code{#f} +if you don't have a key or you don't want to use HTTPS. + +@item @code{server-tokens?} (predeterminado: @code{#f}) +Whether the server should add its configuration to response. + +@item @code{raw-content} (predeterminado: @code{'()}) +A list of raw lines added to the server block. + +@end table +@end deftp + +@deftp {Tipo de datos} nginx-upstream-configuration +Data type representing the configuration of an nginx @code{upstream} block. +This type has the following parameters: + +@table @asis +@item @code{name} +Name for this group of servers. + +@item @code{servers} +Specify the addresses of the servers in the group. The address can be +specified as a IP address (e.g.@: @samp{127.0.0.1}), domain name (e.g.@: +@samp{backend1.example.com}) or a path to a UNIX socket using the prefix +@samp{unix:}. For addresses using an IP address or domain name, the default +port is 80, and a different port can be specified explicitly. + +@end table +@end deftp + +@deftp {Tipo de datos} nginx-location-configuration +Data type representing the configuration of an nginx @code{location} block. +This type has the following parameters: + +@table @asis +@item @code{uri} +URI which this location block matches. + +@anchor{nginx-location-configuration body} +@item @code{body} +Body of the location block, specified as a list of strings. This can contain +many configuration directives. For example, to pass requests to a upstream +server group defined using an @code{nginx-upstream-configuration} block, the +following directive would be specified in the body @samp{(list "proxy_pass +http://upstream-name;")}. + +@end table +@end deftp + +@deftp {Tipo de datos} nginx-named-location-configuration +Data type representing the configuration of an nginx named location block. +Named location blocks are used for request redirection, and not used for +regular request processing. This type has the following parameters: + +@table @asis +@item @code{name} +Name to identify this location block. + +@item @code{body} +@xref{nginx-location-configuration body}, as the body for named location +blocks can be used in a similar way to the +@code{nginx-location-configuration body}. One restriction is that the body +of a named location block cannot contain location blocks. + +@end table +@end deftp + +@subsubheading Varnish Cache +@cindex Varnish +Varnish is a fast cache server that sits in between web applications and end +users. It proxies requests from clients and caches the accessed URLs such +that multiple requests for the same resource only creates one request to the +back-end. + +@defvr {Variable Scheme} varnish-service-type +Service type for the Varnish daemon. +@end defvr + +@deftp {Tipo de datos} varnish-configuration +Data type representing the @code{varnish} service configuration. This type +has the following parameters: + +@table @asis +@item @code{package} (predeterminado: @code{varnish}) +El paquete Varnish usado. + +@item @code{name} (predeterminado: @code{"default"}) +A name for this Varnish instance. Varnish will create a directory in +@file{/var/varnish/} with this name and keep temporary files there. If the +name starts with a forward slash, it is interpreted as an absolute directory +name. + +Pass the @code{-n} argument to other Varnish programs to connect to the +named instance, e.g.@: @command{varnishncsa -n default}. + +@item @code{backend} (predeterminado: @code{"localhost:8080"}) +The backend to use. This option has no effect if @code{vcl} is set. + +@item @code{vcl} (predeterminado: #f) +The @dfn{VCL} (Varnish Configuration Language) program to run. If this is +@code{#f}, Varnish will proxy @code{backend} using the default +configuration. Otherwise this must be a file-like object with valid VCL +syntax. + +@c Varnish does not support HTTPS, so keep this URL to avoid confusion. +For example, to mirror @url{http://www.gnu.org,www.gnu.org} with VCL you can +do something along these lines: + +@example +(define %espejo-gnu + (plain-file + "gnu.vcl" + "vcl 4.1; +backend gnu @{ .host = "www.gnu.org"; @}")) + +(operating-system + ... + (services (cons (service varnish-service-type + (varnish-configuration + (listen '(":80")) + (vcl %espejo-gnu))) + %base-services))) +@end example + +The configuration of an already running Varnish instance can be inspected +and changed using the @command{varnishadm} program. + +Consult the @url{https://varnish-cache.org/docs/,Varnish User Guide} and +@url{https://book.varnish-software.com/4.0/,Varnish Book} for comprehensive +documentation on Varnish and its configuration language. + +@item @code{listen} (predeterminada: @code{'("localhost:80")}) +Lista de direcciones en las que Varnish escucha. + +@item @code{storage} (predeterminado: @code{'("malloc,128m")}) +List of storage backends that will be available in VCL. + +@item @code{parameters} (predeterminados: @code{'()}) +List of run-time parameters in the form @code{'(("parameter" . "value"))}. + +@item @code{extra-options} (predeterminadas: @code{'()}) +Additional arguments to pass to the @command{varnishd} process. + +@end table +@end deftp + +@subsubheading FastCGI +@cindex fastcgi +@cindex fcgiwrap +FastCGI is an interface between the front-end and the back-end of a web +service. It is a somewhat legacy facility; new web services should +generally just talk HTTP between the front-end and the back-end. However +there are a number of back-end services such as PHP or the optimized HTTP +Git repository access that use FastCGI, so we have support for it in Guix. + +To use FastCGI, you configure the front-end web server (e.g., nginx) to +dispatch some subset of its requests to the fastcgi backend, which listens +on a local TCP or UNIX socket. There is an intermediary @code{fcgiwrap} +program that sits between the actual backend process and the web server. +The front-end indicates which backend program to run, passing that +information to the @code{fcgiwrap} process. + +@defvr {Variable Scheme} fcgiwrap-service-type +A service type for the @code{fcgiwrap} FastCGI proxy. +@end defvr + +@deftp {Tipo de datos} fcgiwrap-configuration +Data type representing the configuration of the @code{fcgiwrap} service. +This type has the following parameters: +@table @asis +@item @code{package} (predeterminado: @code{fcgiwrap}) +El paquete fcgiwrap usado. + +@item @code{socket} (predeterminado: @code{tcp:127.0.0.1:9000}) +The socket on which the @code{fcgiwrap} process should listen, as a string. +Valid @var{socket} values include @code{unix:@var{/path/to/unix/socket}}, +@code{tcp:@var{dot.ted.qu.ad}:@var{port}} and +@code{tcp6:[@var{ipv6_addr}]:port}. + +@item @code{user} (predeterminado: @code{fcgiwrap}) +@itemx @code{group} (predeterminado: @code{fcgiwrap}) +The user and group names, as strings, under which to run the @code{fcgiwrap} +process. The @code{fastcgi} service will ensure that if the user asks for +the specific user or group names @code{fcgiwrap} that the corresponding user +and/or group is present on the system. + +It is possible to configure a FastCGI-backed web service to pass HTTP +authentication information from the front-end to the back-end, and to allow +@code{fcgiwrap} to run the back-end process as a corresponding local user. +To enable this capability on the back-end., run @code{fcgiwrap} as the +@code{root} user and group. Note that this capability also has to be +configured on the front-end as well. +@end table +@end deftp + +@cindex php-fpm +PHP-FPM (FastCGI Process Manager) is an alternative PHP FastCGI +implementation with some additional features useful for sites of any size. + +These features include: +@itemize @bullet +@item Adaptive process spawning +@item Basic statistics (similar to Apache's mod_status) +@item Advanced process management with graceful stop/start +@item Ability to start workers with different uid/gid/chroot/environment +and different php.ini (replaces safe_mode) +@item Stdout & stderr logging +@item Emergency restart in case of accidental opcode cache destruction +@item Accelerated upload support +@item Support for a "slowlog" +@item Enhancements to FastCGI, such as fastcgi_finish_request() - +a special function to finish request & flush all data while continuing to do +something time-consuming (video converting, stats processing, etc.) +@end itemize +...@: and much more. + +@defvr {Variable Scheme} php-fpm-service-type +Un tipo de servicio para @code{php-fpm}. +@end defvr + +@deftp {Tipo de datos} php-fpm-configuration +Tipo de datos para la configuración del servicio php-fpm. +@table @asis +@item @code{php} (predeterminado: @code{php}) +El paquete php usado. +@item @code{socket} (predeterminado: @code{(string-append "/var/run/php" (version-major (package-version php)) "-fpm.sock")}) +La dirección desde la que FastCGI acepta peticiones. Las sintaxis válidas +son: +@table @asis +@item @code{"dir.ecc.ión.ip:puerto"} +Escucha con un socket TCP en la dirección especificada en un puerto +específico. +@item @code{"puerto"} +Escucha en un socket TCP en todas las direcciones sobre un puerto +específico. +@item @code{"/ruta/a/socket/unix"} +Escucha en un socket Unix. +@end table + +@item @code{user} (predeterminada: @code{php-fpm}) +User who will own the php worker processes. +@item @code{group} (predeterminado: @code{php-fpm}) +Group of the worker processes. +@item @code{socket-user} (predeterminado: @code{php-fpm}) +User who can speak to the php-fpm socket. +@item @code{socket-group} (predeterminado: @code{php-fpm}) +Group that can speak to the php-fpm socket. +@item @code{pid-file} (predeterminado: @code{(string-append "/var/run/php" (version-major (package-version php)) "-fpm.pid")}) +The process id of the php-fpm process is written to this file once the +service has started. +@item @code{log-file} (predeterminado: @code{(string-append "/var/log/php" (version-major (package-version php)) "-fpm.log")}) +Log for the php-fpm master process. +@item @code{process-manager} (predeterminado: @code{(php-fpm-dynamic-process-manager-configuration)}) +Detailed settings for the php-fpm process manager. Must be either: +@table @asis +@item @code{<php-fpm-dynamic-process-manager-configuration>} +@item @code{<php-fpm-static-process-manager-configuration>} +@item @code{<php-fpm-on-demand-process-manager-configuration>} +@end table +@item @code{display-errors} (predeterminado @code{#f}) +Determines whether php errors and warning should be sent to clients and +displayed in their browsers. This is useful for local php development, but +a security risk for public sites, as error messages can reveal passwords and +personal data. +@item @code{timezone} (default @code{#f}) +Specifies @code{php_admin_value[date.timezone]} parameter. +@item @code{workers-logfile} (predeterminado @code{(string-append "/var/log/php" (version-major (package-version php)) "-fpm.www.log")}) +This file will log the @code{stderr} outputs of php worker processes. Can +be set to @code{#f} to disable logging. +@item @code{file} (predeterminado @code{#f}) +An optional override of the whole configuration. You can use the +@code{mixed-text-file} function or an absolute filepath for it. +@end table +@end deftp + +@deftp {Tipo de datos} php-fpm-dynamic-process-manager-configuration +Data Type for the @code{dynamic} php-fpm process manager. With the +@code{dynamic} process manager, spare worker processes are kept around based +on it's configured limits. +@table @asis +@item @code{max-children} (predeterminados: @code{5}) +Maximum of worker processes. +@item @code{start-servers} (predeterminados: @code{2}) +How many worker processes should be started on start-up. +@item @code{min-spare-servers} (predeterminado: @code{1}) +How many spare worker processes should be kept around at minimum. +@item @code{max-spare-servers} (predeterminados: @code{3}) +How many spare worker processes should be kept around at maximum. +@end table +@end deftp + +@deftp {Tipo de datos} php-fpm-static-process-manager-configuration +Data Type for the @code{static} php-fpm process manager. With the +@code{static} process manager, an unchanging number of worker processes are +created. +@table @asis +@item @code{max-children} (predeterminados: @code{5}) +Maximum of worker processes. +@end table +@end deftp + +@deftp {Tipo de datos} php-fpm-on-demand-process-manager-configuration +Data Type for the @code{on-demand} php-fpm process manager. With the +@code{on-demand} process manager, worker processes are only created as +requests arrive. +@table @asis +@item @code{max-children} (predeterminados: @code{5}) +Maximum of worker processes. +@item @code{process-idle-timeout} (predeterminado: @code{10}) +The time in seconds after which a process with no requests is killed. +@end table +@end deftp + + +@deffn {Procedimiento Scheme} nginx-php-fpm-location @ + [#:nginx-package nginx] @ [socket (string-append "/var/run/php" @ +(version-major (package-version php)) @ "-fpm.sock")] A helper function to +quickly add php to an @code{nginx-server-configuration}. +@end deffn + +A simple services setup for nginx with php can look like this: +@example +(services (cons* (service dhcp-client-service-type) + (service php-fpm-service-type) + (service nginx-service-type + (nginx-server-configuration + (server-name '("example.com")) + (root "/srv/http/") + (locations + (list (nginx-php-location))) + (listen '("80")) + (ssl-certificate #f) + (ssl-certificate-key #f))) + %base-services)) +@end example + +@cindex cat-avatar-generator +The cat avatar generator is a simple service to demonstrate the use of +php-fpm in @code{Nginx}. It is used to generate cat avatar from a seed, for +instance the hash of a user's email address. + +@deffn {Scheme Procedure} cat-avatar-generator-service @ + [#:cache-dir "/var/cache/cat-avatar-generator"] @ [#:package +cat-avatar-generator] @ [#:configuration (nginx-server-configuration)] +Returns an nginx-server-configuration that inherits @code{configuration}. +It extends the nginx configuration to add a server block that serves +@code{package}, a version of cat-avatar-generator. During execution, +cat-avatar-generator will be able to use @code{cache-dir} as its cache +directory. +@end deffn + +A simple setup for cat-avatar-generator can look like this: +@example +(services (cons* (cat-avatar-generator-service + #:configuration + (nginx-server-configuration + (server-name '("example.com")))) + ... + %base-services)) +@end example + +@subsubheading Hpcguix-web + +@cindex hpcguix-web +The @uref{hpcguix-web, https://github.com/UMCUGenetics/hpcguix-web/} program +is a customizable web interface to browse Guix packages, initially designed +for users of high-performance computing (HPC) clusters. + +@defvr {Variable Scheme} hpcguix-web-service-type +El tipo de servicio para @code{hpcguix-web}. +@end defvr + +@deftp {Tipo de datos} hpcguix-web-configuration +El tipo de datos para la configuración del servicio hpcguix-web. + +@table @asis +@item @code{specs} +A gexp (@pxref{Expresiones-G}) specifying the hpcguix-web service +configuration. The main items available in this spec are: + +@table @asis +@item @code{title-prefix} (predeterminado: @code{"hpcguix | "}) +El prefijo del título de la página. + +@item @code{guix-command} (predeterminada: @code{"guix"}) +La orden @command{guix}. + +@item @code{package-filter-proc} (predeterminado: @code{(const #t)}) +A procedure specifying how to filter packages that are displayed. + +@item @code{package-page-extension-proc} (predeterminado: @code{(const '())}) +Extension package for @code{hpcguix-web}. + +@item @code{menu} (predeterminadas: @code{'()}) +Entradas adicionales en el menú de la página. + +@item @code{channels} (predeterminados: @code{%default-channels}) +List of channels from which the package list is built (@pxref{Canales}). + +@item @code{package-list-expiration} (predeterminado: @code{(* 12 3600)}) +The expiration time, in seconds, after which the package list is rebuilt +from the latest instances of the given channels. +@end table + +See the hpcguix-web repository for a +@uref{https://github.com/UMCUGenetics/hpcguix-web/blob/master/hpcweb-configuration.scm, +complete example}. + +@item @code{package} (predeterminado: @code{hpcguix-web}) +The hpcguix-web package to use. +@end table +@end deftp + +A typical hpcguix-web service declaration looks like this: + +@example +(service hpcguix-web-service-type + (hpcguix-web-configuration + (specs + #~(define site-config + (hpcweb-configuration + (title-prefix "Guix-HPC - ") + (menu '(("/about" "ABOUT")))))))) +@end example + +@quotation Nota +The hpcguix-web service periodically updates the package list it publishes +by pulling channels from Git. To that end, it needs to access X.509 +certificates so that it can authenticate Git servers when communicating over +HTTPS, and it assumes that @file{/etc/ssl/certs} contains those +certificates. + +Thus, make sure to add @code{nss-certs} or another certificate package to +the @code{packages} field of your configuration. @ref{Certificados X.509}, +for more information on X.509 certificates. +@end quotation + +@node Servicios de certificados +@subsection Servicios de certificados + +@cindex Web +@cindex HTTP, HTTPS +@cindex Let's Encrypt +@cindex certificados TLS +The @code{(gnu services certbot)} module provides a service to automatically +obtain a valid TLS certificate from the Let's Encrypt certificate +authority. These certificates can then be used to serve content securely +over HTTPS or other TLS-based protocols, with the knowledge that the client +will be able to verify the server's authenticity. + +@url{https://letsencrypt.org/, Let's Encrypt} provides the @code{certbot} +tool to automate the certification process. This tool first securely +generates a key on the server. It then makes a request to the Let's Encrypt +certificate authority (CA) to sign the key. The CA checks that the request +originates from the host in question by using a challenge-response protocol, +requiring the server to provide its response over HTTP. If that protocol +completes successfully, the CA signs the key, resulting in a certificate. +That certificate is valid for a limited period of time, and therefore to +continue to provide TLS services, the server needs to periodically ask the +CA to renew its signature. + +The certbot service automates this process: the initial key generation, the +initial certification request to the Let's Encrypt service, the web server +challenge/response integration, writing the certificate to disk, the +automated periodic renewals, and the deployment tasks associated with the +renewal (e.g.@: reloading services, copying keys with different +permissions). + +Certbot is run twice a day, at a random minute within the hour. It won't do +anything until your certificates are due for renewal or revoked, but running +it regularly would give your service a chance of staying online in case a +Let's Encrypt-initiated revocation happened for some reason. + +By using this service, you agree to the ACME Subscriber Agreement, which can +be found there: @url{https://acme-v01.api.letsencrypt.org/directory}. + +@defvr {Variable Scheme} certbot-service-type +A service type for the @code{certbot} Let's Encrypt client. Its value must +be a @code{certbot-configuration} record as in this example: + +@example +(define %nginx-deploy-hook + (program-file + "nginx-deploy-hook" + #~(let ((pid (call-with-input-file "/var/run/nginx/pid" read))) + (kill pid SIGHUP)))) + +(service certbot-service-type + (certbot-configuration + (email "foo@@example.net") + (certificates + (list + (certificate-configuration + (domains '("example.net" "www.example.net")) + (deploy-hook %nginx-deploy-hook)) + (certificate-configuration + (domains '("bar.example.net"))))))) +@end example + +See below for details about @code{certbot-configuration}. +@end defvr + +@deftp {Tipo de datos} certbot-configuration +Data type representing the configuration of the @code{certbot} service. +This type has the following parameters: + +@table @asis +@item @code{package} (predeterminado: @code{certbot}) +El paquete certbot usado. + +@item @code{webroot} (predeterminado: @code{/var/www}) +The directory from which to serve the Let's Encrypt challenge/response +files. + +@item @code{certificates} (predeterminados: @code{()}) +A list of @code{certificates-configuration}s for which to generate +certificates and request signatures. Each certificate has a @code{name} and +several @code{domains}. + +@item @code{email} +Mandatory email used for registration, recovery contact, and important +account notifications. + +@item @code{rsa-key-size} (predeterminado: @code{2048}) +Tamaño de la clave RSA. + +@item @code{default-location} (predeterminada: @i{vea a continuación}) +The default @code{nginx-location-configuration}. Because @code{certbot} +needs to be able to serve challenges and responses, it needs to be able to +run a web server. It does so by extending the @code{nginx} web service with +an @code{nginx-server-configuration} listening on the @var{domains} on port +80, and which has a @code{nginx-location-configuration} for the +@code{/.well-known/} URI path subspace used by Let's Encrypt. @xref{Servicios Web}, for more on these nginx configuration data types. + +Requests to other URL paths will be matched by the @code{default-location}, +which if present is added to all @code{nginx-server-configuration}s. + +By default, the @code{default-location} will issue a redirect from +@code{http://@var{domain}/...} to @code{https://@var{domain}/...}, leaving +you to define what to serve on your site via @code{https}. + +Pass @code{#f} to not issue a default location. +@end table +@end deftp + +@deftp {Tipo de datos} certificate-configuration +Data type representing the configuration of a certificate. This type has +the following parameters: + +@table @asis +@item @code{name} (predeterminado: @i{vea a continuación}) +This name is used by Certbot for housekeeping and in file paths; it doesn't +affect the content of the certificate itself. To see certificate names, run +@code{certbot certificates}. + +Its default is the first provided domain. + +@item @code{domains} (predeterminado: @code{()}) +The first domain provided will be the subject CN of the certificate, and all +domains will be Subject Alternative Names on the certificate. + +@item @code{deploy-hook} (predeterminado: @code{#f}) +Command to be run in a shell once for each successfully issued certificate. +For this command, the shell variable @code{$RENEWED_LINEAGE} will point to +the config live subdirectory (for example, +@samp{"/etc/letsencrypt/live/example.com"}) containing the new certificates +and keys; the shell variable @code{$RENEWED_DOMAINS} will contain a +space-delimited list of renewed certificate domains (for example, +@samp{"example.com www.example.com"}. + +@end table +@end deftp + +For each @code{certificate-configuration}, the certificate is saved to +@code{/etc/letsencrypt/live/@var{name}/fullchain.pem} and the key is saved +to @code{/etc/letsencrypt/live/@var{name}/privkey.pem}. +@node Servicios DNS +@subsection Servicios DNS +@cindex DNS (domain name system) +@cindex domain name system (DNS) + +The @code{(gnu services dns)} module provides services related to the +@dfn{domain name system} (DNS). It provides a server service for hosting an +@emph{authoritative} DNS server for multiple zones, slave or master. This +service uses @uref{https://www.knot-dns.cz/, Knot DNS}. And also a caching +and forwarding DNS server for the LAN, which uses +@uref{http://www.thekelleys.org.uk/dnsmasq/doc.html, dnsmasq}. + +@subsubheading Servicio Knot + +An example configuration of an authoritative server for two zones, one +master and one slave, is: + +@lisp +(define-zone-entries example.org.zone +;; Name TTL Class Type Data + ("@@" "" "IN" "A" "127.0.0.1") + ("@@" "" "IN" "NS" "ns") + ("ns" "" "IN" "A" "127.0.0.1")) + +(define master-zone + (knot-zone-configuration + (domain "example.org") + (zone (zone-file + (origin "example.org") + (entries example.org.zone))))) + +(define slave-zone + (knot-zone-configuration + (domain "plop.org") + (dnssec-policy "default") + (master (list "plop-master")))) + +(define plop-master + (knot-remote-configuration + (id "plop-master") + (address (list "208.76.58.171")))) + +(operating-system + ;; ... + (services (cons* (service knot-service-type + (knot-configuration + (remotes (list plop-master)) + (zones (list master-zone slave-zone)))) + ;; ... + %base-services))) +@end lisp + +@deffn {Variable Scheme} knot-service-type +This is the type for the Knot DNS server. + +Knot DNS is an authoritative DNS server, meaning that it can serve multiple +zones, that is to say domain names you would buy from a registrar. This +server is not a resolver, meaning that it can only resolve names for which +it is authoritative. This server can be configured to serve zones as a +master server or a slave server as a per-zone basis. Slave zones will get +their data from masters, and will serve it as an authoritative server. From +the point of view of a resolver, there is no difference between master and +slave. + +The following data types are used to configure the Knot DNS server: +@end deffn + +@deftp {Tipo de datos} knot-key-configuration +Data type representing a key. This type has the following parameters: + +@table @asis +@item @code{id} (predeterminado: @code{""}) +An identifier for other configuration fields to refer to this key. IDs must +be unique and must not be empty. + +@item @code{algorithm} (predeterminado: @code{#f}) +The algorithm to use. Choose between @code{#f}, @code{'hmac-md5}, +@code{'hmac-sha1}, @code{'hmac-sha224}, @code{'hmac-sha256}, +@code{'hmac-sha384} and @code{'hmac-sha512}. + +@item @code{secret} (predeterminado: @code{""}) +The secret key itself. + +@end table +@end deftp + +@deftp {Tipo de datos} knot-acl-configuration +Data type representing an Access Control List (ACL) configuration. This +type has the following parameters: + +@table @asis +@item @code{id} (predeterminado: @code{""}) +An identifier for ether configuration fields to refer to this key. IDs must +be unique and must not be empty. + +@item @code{address} (predeterminada: @code{'()}) +An ordered list of IP addresses, network subnets, or network ranges +represented with strings. The query must match one of them. Empty value +means that address match is not required. + +@item @code{key} (predeterminada: @code{'()}) +An ordered list of references to keys represented with strings. The string +must match a key ID defined in a @code{knot-key-configuration}. No key +means that a key is not require to match that ACL. + +@item @code{action} (predeterminada: @code{'()}) +An ordered list of actions that are permitted or forbidden by this ACL. +Possible values are lists of zero or more elements from @code{'transfer}, +@code{'notify} and @code{'update}. + +@item @code{deny?} (predeterminado: @code{#f}) +When true, the ACL defines restrictions. Listed actions are forbidden. +When false, listed actions are allowed. + +@end table +@end deftp + +@deftp {Tipo de datos} zone-entry +Data type represnting a record entry in a zone file. This type has the +following parameters: + +@table @asis +@item @code{name} (predeterminado: @code{"@@"}) +The name of the record. @code{"@@"} refers to the origin of the zone. +Names are relative to the origin of the zone. For example, in the +@code{example.org} zone, @code{"ns.example.org"} actually refers to +@code{ns.example.org.example.org}. Names ending with a dot are absolute, +which means that @code{"ns.example.org."} refers to @code{ns.example.org}. + +@item @code{ttl} (predeterminado: @code{""}) +The Time-To-Live (TTL) of this record. If not set, the default TTL is used. + +@item @code{class} (predeterminada: @code{"IN"}) +The class of the record. Knot currently supports only @code{"IN"} and +partially @code{"CH"}. + +@item @code{type} (predeterminado: @code{"A"}) +The type of the record. Common types include A (IPv4 address), AAAA (IPv6 +address), NS (Name Server) and MX (Mail eXchange). Many other types are +defined. + +@item @code{data} (predeterminados: @code{""}) +The data contained in the record. For instance an IP address associated +with an A record, or a domain name associated with an NS record. Remember +that domain names are relative to the origin unless they end with a dot. + +@end table +@end deftp + +@deftp {Tipo de datos} zone-file +Data type representing the content of a zone file. This type has the +following parameters: + +@table @asis +@item @code{entries} (predeterminadas: @code{'()}) +The list of entries. The SOA record is taken care of, so you don't need to +put it in the list of entries. This list should probably contain an entry +for your primary authoritative DNS server. Other than using a list of +entries directly, you can use @code{define-zone-entries} to define a object +containing the list of entries more easily, that you can later pass to the +@code{entries} field of the @code{zone-file}. + +@item @code{origin} (predeterminado: @code{""}) +The name of your zone. This parameter cannot be empty. + +@item @code{ns} (predeterminado: @code{"ns"}) +The domain of your primary authoritative DNS server. The name is relative +to the origin, unless it ends with a dot. It is mandatory that this primary +DNS server corresponds to an NS record in the zone and that it is associated +to an IP address in the list of entries. + +@item @code{mail} (predeterminado: @code{"hostmaster"}) +An email address people can contact you at, as the owner of the zone. This +is translated as @code{<mail>@@<origin>}. + +@item @code{serial} (predeterminado: @code{1}) +The serial number of the zone. As this is used to keep track of changes by +both slaves and resolvers, it is mandatory that it @emph{never} decreases. +Always increment it when you make a change in your zone. + +@item @code{refresh} (predeterminado: @code{(* 2 24 3600)}) +The frequency at which slaves will do a zone transfer. This value is a +number of seconds. It can be computed by multiplications or with +@code{(string->duration)}. + +@item @code{retry} (predeterminado: @code{(* 15 60)}) +The period after which a slave will retry to contact its master when it +fails to do so a first time. + +@item @code{expiry} (predeterminado: @code{(* 14 24 3600)}) +Default TTL of records. Existing records are considered correct for at most +this amount of time. After this period, resolvers will invalidate their +cache and check again that it still exists. + +@item @code{nx} (predeterminado: @code{3600}) +Default TTL of inexistant records. This delay is usually short because you +want your new domains to reach everyone quickly. + +@end table +@end deftp + +@deftp {Tipo de datos} knot-remote-configuration +Data type representing a remote configuration. This type has the following +parameters: + +@table @asis +@item @code{id} (predeterminado: @code{""}) +An identifier for other configuration fields to refer to this remote. IDs +must be unique and must not be empty. + +@item @code{address} (predeterminada: @code{'()}) +An ordered list of destination IP addresses. Addresses are tried in +sequence. An optional port can be given with the @@ separator. For +instance: @code{(list "1.2.3.4" "2.3.4.5@@53")}. Default port is 53. + +@item @code{via} (predeterminada: @code{'()}) +An ordered list of source IP addresses. An empty list will have Knot choose +an appropriate source IP. An optional port can be given with the @@ +separator. The default is to choose at random. + +@item @code{key} (predeterminada: @code{#f}) +A reference to a key, that is a string containing the identifier of a key +defined in a @code{knot-key-configuration} field. + +@end table +@end deftp + +@deftp {Tipo de datos} knot-keystore-configuration +Data type representing a keystore to hold dnssec keys. This type has the +following parameters: + +@table @asis +@item @code{id} (predeterminado: @code{""}) +The id of the keystore. It must not be empty. + +@item @code{backend} (predeterminado: @code{'pem}) +El motor en el que se almacenan las claves. Puede ser @code{'pem} o +@code{'pkcs11}. + +@item @code{config} (predeterminada: @code{"/var/lib/knot/keys/keys"}) +The configuration string of the backend. An example for the PKCS#11 is: +@code{"pkcs11:token=knot;pin-value=1234 +/gnu/store/.../lib/pkcs11/libsofthsm2.so"}. For the pem backend, the string +reprensents a path in the file system. + +@end table +@end deftp + +@deftp {Tipo de datos} knot-policy-configuration +Data type representing a dnssec policy. Knot DNS is able to automatically +sign your zones. It can either generate and manage your keys automatically +or use keys that you generate. + +Dnssec is usually implemented using two keys: a Key Signing Key (KSK) that +is used to sign the second, and a Zone Signing Key (ZSK) that is used to +sign the zone. In order to be trusted, the KSK needs to be present in the +parent zone (usually a top-level domain). If your registrar supports +dnssec, you will have to send them your KSK's hash so they can add a DS +record in their zone. This is not automated and need to be done each time +you change your KSK. + +The policy also defines the lifetime of keys. Usually, ZSK can be changed +easily and use weaker cryptographic functions (they use lower parameters) in +order to sign records quickly, so they are changed often. The KSK however +requires manual interaction with the registrar, so they are changed less +often and use stronger parameters because they sign only one record. + +Este tipo tiene los siguientes parámetros: + +@table @asis +@item @code{id} (predeterminado: @code{""}) +The id of the policy. It must not be empty. + +@item @code{keystore} (predeterminado: @code{"default"}) +A reference to a keystore, that is a string containing the identifier of a +keystore defined in a @code{knot-keystore-configuration} field. The +@code{"default"} identifier means the default keystore (a kasp database that +was setup by this service). + +@item @code{manual?} (predeterminado: @code{#f}) +Whether the key management is manual or automatic. + +@item @code{single-type-signing?} (predeterminado: @code{#f}) +When @code{#t}, use the Single-Type Signing Scheme. + +@item @code{algorithm} (predeterminado: @code{"ecdsap256sha256"}) +An algorithm of signing keys and issued signatures. + +@item @code{ksk-size} (predeterminado: @code{256}) +The length of the KSK. Note that this value is correct for the default +algorithm, but would be unsecure for other algorithms. + +@item @code{zsk-size} (predeterminado: @code{256}) +The length of the ZSK. Note that this value is correct for the default +algorithm, but would be unsecure for other algorithms. + +@item @code{dnskey-ttl} (predeterminado: @code{'default}) +The TTL value for DNSKEY records added into zone apex. The special +@code{'default} value means same as the zone SOA TTL. + +@item @code{zsk-lifetime} (predeterminado: @code{(* 30 24 3600)}) +The period between ZSK publication and the next rollover initiation. + +@item @code{propagation-delay} (predeterminado: @code{(* 24 3600)}) +An extra delay added for each key rollover step. This value should be high +enough to cover propagation of data from the master server to all slaves. + +@item @code{rrsig-lifetime} (predeterminado: @code{(* 14 24 3600)}) +A validity period of newly issued signatures. + +@item @code{rrsig-refresh} (predeterminado: @code{(* 7 24 3600)}) +A period how long before a signature expiration the signature will be +refreshed. + +@item @code{nsec3?} (predeterminado: @code{#f}) +When @code{#t}, NSEC3 will be used instead of NSEC. + +@item @code{nsec3-iterations} (predeterminado: @code{5}) +The number of additional times the hashing is performed. + +@item @code{nsec3-salt-length} (predeterminado: @code{8}) +The length of a salt field in octets, which is appended to the original +owner name before hashing. + +@item @code{nsec3-salt-lifetime} (predeterminado: @code{(* 30 24 3600)}) +The validity period of newly issued salt field. + +@end table +@end deftp + +@deftp {Tipo de datos} knot-zone-configuration +Data type representing a zone served by Knot. This type has the following +parameters: + +@table @asis +@item @code{domain} (predeterminado: @code{""}) +The domain served by this configuration. It must not be empty. + +@item @code{file} (predeterminado: @code{""}) +The file where this zone is saved. This parameter is ignored by master +zones. Empty means default location that depends on the domain name. + +@item @code{zone} (predeterminado: @code{(zone-file)}) +The content of the zone file. This parameter is ignored by slave zones. It +must contain a zone-file record. + +@item @code{master} (predeterminado: @code{'()}) +A list of master remotes. When empty, this zone is a master. When set, +this zone is a slave. This is a list of remotes identifiers. + +@item @code{ddns-master} (predeterminado: @code{#f}) +The main master. When empty, it defaults to the first master in the list of +masters. + +@item @code{notify} (predeterminado: @code{'()}) +A list of slave remote identifiers. + +@item @code{acl} (predeterminado: @code{'()}) +A list of acl identifiers. + +@item @code{semantic-checks?} (predeterminado: @code{#f}) +When set, this adds more semantic checks to the zone. + +@item @code{disable-any?} (predeterminado: @code{#f}) +When set, this forbids queries of the ANY type. + +@item @code{zonefile-sync} (predeterminado: @code{0}) +The delay between a modification in memory and on disk. 0 means immediate +synchronization. + +@item @code{serial-policy} (predeterminado: @code{'increment}) +A policy between @code{'increment} and @code{'unixtime}. + +@end table +@end deftp + +@deftp {Tipo de datos} knot-configuration +Data type representing the Knot configuration. This type has the following +parameters: + +@table @asis +@item @code{knot} (predeterminado: @code{knot}) +El paquete Knot. + +@item @code{run-directory} (predeterminado: @code{"/var/run/knot"}) +The run directory. This directory will be used for pid file and sockets. + +@item @code{listen-v4} (predeterminada: @code{"0.0.0.0"}) +La dirección IP en la que escuchar. + +@item @code{listen-v6} (predeterminada: @code{"::"}) +La dirección IP en la que escuchar. + +@item @code{listen-port} (predeterminado: @code{53}) +El puerto en el que escuchar. + +@item @code{keys} (predeterminada: @code{'()}) +The list of knot-key-configuration used by this configuration. + +@item @code{acls} (predeterminado: @code{'()}) +The list of knot-acl-configuration used by this configuration. + +@item @code{remotes} (predeterminada: @code{'()}) +The list of knot-remote-configuration used by this configuration. + +@item @code{zones} (predeterminada: @code{'()}) +The list of knot-zone-configuration used by this configuration. + +@end table +@end deftp + +@subsubheading Servicio Dnsmasq + +@deffn {Variable Scheme} dnsmasq-service-type +This is the type of the dnsmasq service, whose value should be an +@code{dnsmasq-configuration} object as in this example: + +@example +(service dnsmasq-service-type + (dnsmasq-configuration + (no-resolv? #t) + (servers '("192.168.1.1")))) +@end example +@end deffn + +@deftp {Tipo de datos} dnsmasq-configuration +Data type representing the configuration of dnsmasq. + +@table @asis +@item @code{package} (predeterminado: @var{dnsmasq}) +Package object of the dnsmasq server. + +@item @code{no-hosts?} (predeterminado: @code{#f}) +When true, don't read the hostnames in /etc/hosts. + +@item @code{port} (predeterminado: @code{53}) +The port to listen on. Setting this to zero completely disables DNS +responses, leaving only DHCP and/or TFTP functions. + +@item @code{local-service?} (predeterminado: @code{#t}) +Accept DNS queries only from hosts whose address is on a local subnet, ie a +subnet for which an interface exists on the server. + +@item @code{listen-addresses} (predeterminadas: @code{'()}) +Escucha en las direcciones IP proporcionadas. + +@item @code{resolv-file} (predeterminado: @code{"/etc/resolv.conf"}) +The file to read the IP address of the upstream nameservers from. + +@item @code{no-resolv?} (predeterminado: @code{#f}) +When true, don't read @var{resolv-file}. + +@item @code{servers} (predeterminados: @code{'()}) +Specify IP address of upstream servers directly. + +@item @code{cache-size} (predeterminado: @code{150}) +Set the size of dnsmasq's cache. Setting the cache size to zero disables +caching. + +@item @code{negative-cache?} (predeterminado: @code{#t}) +When false, disable negative caching. + +@end table +@end deftp + +@subsubheading Servicio ddclient + +@cindex ddclient +The ddclient service described below runs the ddclient daemon, which takes +care of automatically updating DNS entries for service providers such as +@uref{https://dyn.com/dns/, Dyn}. + +The following example show instantiates the service with its default +configuration: + +@example +(service ddclient-service-type) +@end example + +Note that ddclient needs to access credentials that are stored in a +@dfn{secret file}, by default @file{/etc/ddclient/secrets} (see +@code{secret-file} below.) You are expected to create this file manually, +in an ``out-of-band'' fashion (you @emph{could} make this file part of the +service configuration, for instance by using @code{plain-file}, but it will +be world-readable @i{via} @file{/gnu/store}.) See the examples in the +@file{share/ddclient} directory of the @code{ddclient} package. + +@c %start of fragment + +Los campos disponibles de @code{ddclient-configuration} son: + +@deftypevr {@code{ddclient-configuration} parameter} package ddclient +El paquete ddclient. + +@end deftypevr + +@deftypevr {@code{ddclient-configuration} parameter} integer daemon +The period after which ddclient will retry to check IP and domain name. + +Defaults to @samp{300}. + +@end deftypevr + +@deftypevr {@code{ddclient-configuration} parameter} boolean syslog +Use syslog for the output. + +Defaults to @samp{#t}. + +@end deftypevr + +@deftypevr {@code{ddclient-configuration} parameter} string mail +Mail to user. + +Defaults to @samp{"root"}. + +@end deftypevr + +@deftypevr {@code{ddclient-configuration} parameter} string mail-failure +Mail failed update to user. + +Defaults to @samp{"root"}. + +@end deftypevr + +@deftypevr {@code{ddclient-configuration} parameter} string pid +The ddclient PID file. + +Defaults to @samp{"/var/run/ddclient/ddclient.pid"}. + +@end deftypevr + +@deftypevr {@code{ddclient-configuration} parameter} boolean ssl +Enable SSL support. + +Defaults to @samp{#t}. + +@end deftypevr + +@deftypevr {@code{ddclient-configuration} parameter} string user +Specifies the user name or ID that is used when running ddclient program. + +Defaults to @samp{"ddclient"}. + +@end deftypevr + +@deftypevr {@code{ddclient-configuration} parameter} string group +Group of the user who will run the ddclient program. + +Defaults to @samp{"ddclient"}. + +@end deftypevr + +@deftypevr {@code{ddclient-configuration} parameter} string secret-file +Secret file which will be appended to @file{ddclient.conf} file. This file +contains credentials for use by ddclient. You are expected to create it +manually. + +Defaults to @samp{"/etc/ddclient/secrets.conf"}. + +@end deftypevr + +@deftypevr {@code{ddclient-configuration} parameter} list extra-options +Extra options will be appended to @file{ddclient.conf} file. + +Defaults to @samp{()}. + +@end deftypevr + + +@c %end of fragment + + +@node Servicios VPN +@subsection Servicios VPN +@cindex VPN (red virtual privada) +@cindex red virtual privada (VPN) + +The @code{(gnu services vpn)} module provides services related to +@dfn{virtual private networks} (VPNs). It provides a @emph{client} service +for your machine to connect to a VPN, and a @emph{servire} service for your +machine to host a VPN. Both services use @uref{https://openvpn.net/, +OpenVPN}. + +@deffn {Procedimiento Scheme} openvpn-client-service @ + [#:config (openvpn-client-configuration)] + +Devuelve un servicio que ejecuta @command{openvpn}, un daemon VPN, como +cliente. +@end deffn + +@deffn {Procedimiento Scheme} openvpn-server-service @ + [#:config (openvpn-server-configuration)] + +Devuelve un servicio que ejecuta @command{openvpn}, un daemon VPN, como +servidor. + +Pueden ejecutarse simultáneamente. +@end deffn + +@c %automatically generated documentation + +Los campos disponibles de @code{openvpn-client-configuration} son: + +@deftypevr {@code{openvpn-client-configuration} parameter} package openvpn +El paquete OpenVPN. + +@end deftypevr + +@deftypevr {@code{openvpn-client-configuration} parameter} string pid-file +The OpenVPN pid file. + +Defaults to @samp{"/var/run/openvpn/openvpn.pid"}. + +@end deftypevr + +@deftypevr {@code{openvpn-client-configuration} parameter} proto proto +The protocol (UDP or TCP) used to open a channel between clients and +servers. + +Defaults to @samp{udp}. + +@end deftypevr + +@deftypevr {@code{openvpn-client-configuration} parameter} dev dev +The device type used to represent the VPN connection. + +Defaults to @samp{tun}. + +@end deftypevr + +@deftypevr {@code{openvpn-client-configuration} parameter} string ca +The certificate authority to check connections against. + +Defaults to @samp{"/etc/openvpn/ca.crt"}. + +@end deftypevr + +@deftypevr {@code{openvpn-client-configuration} parameter} string cert +The certificate of the machine the daemon is running on. It should be +signed by the authority given in @code{ca}. + +Defaults to @samp{"/etc/openvpn/client.crt"}. + +@end deftypevr + +@deftypevr {@code{openvpn-client-configuration} parameter} string key +The key of the machine the daemon is running on. It must be the key whose +certificate is @code{cert}. + +Defaults to @samp{"/etc/openvpn/client.key"}. + +@end deftypevr + +@deftypevr {@code{openvpn-client-configuration} parameter} boolean comp-lzo? +Whether to use the lzo compression algorithm. + +Defaults to @samp{#t}. + +@end deftypevr + +@deftypevr {@code{openvpn-client-configuration} parameter} boolean persist-key? +Don't re-read key files across SIGUSR1 or --ping-restart. + +Defaults to @samp{#t}. + +@end deftypevr + +@deftypevr {@code{openvpn-client-configuration} parameter} boolean persist-tun? +Don't close and reopen TUN/TAP device or run up/down scripts across SIGUSR1 +or --ping-restart restarts. + +Defaults to @samp{#t}. + +@end deftypevr + +@deftypevr {@code{openvpn-client-configuration} parameter} number verbosity +Verbosity level. + +Defaults to @samp{3}. + +@end deftypevr + +@deftypevr {@code{openvpn-client-configuration} parameter} tls-auth-client tls-auth +Add an additional layer of HMAC authentication on top of the TLS control +channel to protect against DoS attacks. + +El valor predeterminado es @samp{#f} + +@end deftypevr + +@deftypevr {@code{openvpn-client-configuration} parameter} key-usage verify-key-usage? +Whether to check the server certificate has server usage extension. + +Defaults to @samp{#t}. + +@end deftypevr + +@deftypevr {@code{openvpn-client-configuration} parameter} bind bind? +Bind to a specific local port number. + +El valor predeterminado es @samp{#f} + +@end deftypevr + +@deftypevr {@code{openvpn-client-configuration} parameter} resolv-retry resolv-retry? +Retry resolving server address. + +Defaults to @samp{#t}. + +@end deftypevr + +@deftypevr {@code{openvpn-client-configuration} parameter} openvpn-remote-list remote +A list of remote servers to connect to. + +Defaults to @samp{()}. + +Los campos disponibles de @code{openvpn-remote-configuration} son: + +@deftypevr {@code{openvpn-remote-configuration} parameter} string name +Nombre del servidor. + +Defaults to @samp{"my-server"}. + +@end deftypevr + +@deftypevr {@code{openvpn-remote-configuration} parameter} number port +Port number the server listens to. + +Defaults to @samp{1194}. + +@end deftypevr + +@end deftypevr +@c %end of automatic openvpn-client documentation + +@c %automatically generated documentation + +Available @code{openvpn-server-configuration} fields are: + +@deftypevr {@code{openvpn-server-configuration} parameter} package openvpn +El paquete OpenVPN. + +@end deftypevr + +@deftypevr {@code{openvpn-server-configuration} parameter} string pid-file +The OpenVPN pid file. + +Defaults to @samp{"/var/run/openvpn/openvpn.pid"}. + +@end deftypevr + +@deftypevr {@code{openvpn-server-configuration} parameter} proto proto +The protocol (UDP or TCP) used to open a channel between clients and +servers. + +Defaults to @samp{udp}. + +@end deftypevr + +@deftypevr {@code{openvpn-server-configuration} parameter} dev dev +The device type used to represent the VPN connection. + +Defaults to @samp{tun}. + +@end deftypevr + +@deftypevr {@code{openvpn-server-configuration} parameter} string ca +The certificate authority to check connections against. + +Defaults to @samp{"/etc/openvpn/ca.crt"}. + +@end deftypevr + +@deftypevr {@code{openvpn-server-configuration} parameter} string cert +The certificate of the machine the daemon is running on. It should be +signed by the authority given in @code{ca}. + +Defaults to @samp{"/etc/openvpn/client.crt"}. + +@end deftypevr + +@deftypevr {@code{openvpn-server-configuration} parameter} string key +The key of the machine the daemon is running on. It must be the key whose +certificate is @code{cert}. + +Defaults to @samp{"/etc/openvpn/client.key"}. + +@end deftypevr + +@deftypevr {@code{openvpn-server-configuration} parameter} boolean comp-lzo? +Whether to use the lzo compression algorithm. + +Defaults to @samp{#t}. + +@end deftypevr + +@deftypevr {@code{openvpn-server-configuration} parameter} boolean persist-key? +Don't re-read key files across SIGUSR1 or --ping-restart. + +Defaults to @samp{#t}. + +@end deftypevr + +@deftypevr {@code{openvpn-server-configuration} parameter} boolean persist-tun? +Don't close and reopen TUN/TAP device or run up/down scripts across SIGUSR1 +or --ping-restart restarts. + +Defaults to @samp{#t}. + +@end deftypevr + +@deftypevr {@code{openvpn-server-configuration} parameter} number verbosity +Verbosity level. + +Defaults to @samp{3}. + +@end deftypevr + +@deftypevr {@code{openvpn-server-configuration} parameter} tls-auth-server tls-auth +Add an additional layer of HMAC authentication on top of the TLS control +channel to protect against DoS attacks. + +El valor predeterminado es @samp{#f} + +@end deftypevr + +@deftypevr {@code{openvpn-server-configuration} parameter} number port +Specifies the port number on which the server listens. + +Defaults to @samp{1194}. + +@end deftypevr + +@deftypevr {@code{openvpn-server-configuration} parameter} ip-mask server +An ip and mask specifying the subnet inside the virtual network. + +Defaults to @samp{"10.8.0.0 255.255.255.0"}. + +@end deftypevr + +@deftypevr {@code{openvpn-server-configuration} parameter} cidr6 server-ipv6 +A CIDR notation specifying the IPv6 subnet inside the virtual network. + +El valor predeterminado es @samp{#f} + +@end deftypevr + +@deftypevr {@code{openvpn-server-configuration} parameter} string dh +The Diffie-Hellman parameters file. + +Defaults to @samp{"/etc/openvpn/dh2048.pem"}. + +@end deftypevr + +@deftypevr {@code{openvpn-server-configuration} parameter} string ifconfig-pool-persist +The file that records client IPs. + +Defaults to @samp{"/etc/openvpn/ipp.txt"}. + +@end deftypevr + +@deftypevr {@code{openvpn-server-configuration} parameter} gateway redirect-gateway? +When true, the server will act as a gateway for its clients. + +El valor predeterminado es @samp{#f} + +@end deftypevr + +@deftypevr {@code{openvpn-server-configuration} parameter} boolean client-to-client? +When true, clients are allowed to talk to each other inside the VPN. + +El valor predeterminado es @samp{#f} + +@end deftypevr + +@deftypevr {@code{openvpn-server-configuration} parameter} keepalive keepalive +Causes ping-like messages to be sent back and forth over the link so that +each side knows when the other side has gone down. @code{keepalive} +requires a pair. The first element is the period of the ping sending, and +the second element is the timeout before considering the other side down. + +@end deftypevr + +@deftypevr {@code{openvpn-server-configuration} parameter} number max-clients +The maximum number of clients. + +Defaults to @samp{100}. + +@end deftypevr + +@deftypevr {@code{openvpn-server-configuration} parameter} string status +The status file. This file shows a small report on current connection. It +is truncated and rewritten every minute. + +Defaults to @samp{"/var/run/openvpn/status"}. + +@end deftypevr + +@deftypevr {@code{openvpn-server-configuration} parameter} openvpn-ccd-list client-config-dir +The list of configuration for some clients. + +Defaults to @samp{()}. + +Available @code{openvpn-ccd-configuration} fields are: + +@deftypevr {@code{openvpn-ccd-configuration} parameter} string name +Nombre del cliente. + +Defaults to @samp{"client"}. + +@end deftypevr + +@deftypevr {@code{openvpn-ccd-configuration} parameter} ip-mask iroute +Client own network + +El valor predeterminado es @samp{#f} + +@end deftypevr + +@deftypevr {@code{openvpn-ccd-configuration} parameter} ip-mask ifconfig-push +Client VPN IP. + +El valor predeterminado es @samp{#f} + +@end deftypevr + +@end deftypevr + + +@c %end of automatic openvpn-server documentation + + +@node Sistema de ficheros en red +@subsection Sistema de ficheros en red +@cindex NFS + +The @code{(gnu services nfs)} module provides the following services, which +are most commonly used in relation to mounting or exporting directory trees +as @dfn{network file systems} (NFS). + +@subsubheading RPC Bind Service +@cindex rpcbind + +The RPC Bind service provides a facility to map program numbers into +universal addresses. Many NFS related services use this facility. Hence it +is automatically started when a dependent service starts. + +@defvr {Variable Scheme} rpcbind-service-type +A service type for the RPC portmapper daemon. +@end defvr + + +@deftp {Tipo de datos} rpcbind-configuration +Data type representing the configuration of the RPC Bind Service. This type +has the following parameters: +@table @asis +@item @code{rpcbind} (default: @code{rpcbind}) +The rpcbind package to use. + +@item @code{warm-start?} (default: @code{#t}) +If this parameter is @code{#t}, then the daemon will read a state file on +startup thus reloading state information saved by a previous instance. +@end table +@end deftp + + +@subsubheading Pipefs Pseudo File System +@cindex pipefs +@cindex rpc_pipefs + +The pipefs file system is used to transfer NFS related data between the +kernel and user space programs. + +@defvr {Variable Scheme} pipefs-service-type +A service type for the pipefs pseudo file system. +@end defvr + +@deftp {Tipo de datos} pipefs-configuration +Data type representing the configuration of the pipefs pseudo file system +service. This type has the following parameters: +@table @asis +@item @code{mount-point} (default: @code{"/var/lib/nfs/rpc_pipefs"}) +The directory to which the file system is to be attached. +@end table +@end deftp + + +@subsubheading Servicio del daemon GSS +@cindex GSSD +@cindex GSS +@cindex global security system + +The @dfn{global security system} (GSS) daemon provides strong security for +RPC based protocols. Before exchanging RPC requests an RPC client must +establish a security context. Typically this is done using the Kerberos +command @command{kinit} or automatically at login time using PAM services +(@pxref{Servicios Kerberos}). + +@defvr {Variable Scheme} gss-service-type +Un tipo de servicio para el daemon del sistema de seguridad global (GSS). +@end defvr + +@deftp {Tipo de datos} gss-configuration +Data type representing the configuration of the GSS daemon service. This +type has the following parameters: +@table @asis +@item @code{nfs-utils} (predeterminado: @code{nfs-utils}) +The package in which the @command{rpc.gssd} command is to be found. + +@item @code{pipefs-directory} (predeterminado: @code{"/var/lib/nfs/rpc_pipefs"}) +The directory where the pipefs file system is mounted. + +@end table +@end deftp + + +@subsubheading Servicio del daemon IDMAP +@cindex idmapd +@cindex name mapper + +The idmap daemon service provides mapping between user IDs and user names. +Typically it is required in order to access file systems mounted via NFSv4. + +@defvr {Variable Scheme} idmap-service-type +A service type for the Identity Mapper (IDMAP) daemon. +@end defvr + +@deftp {Tipo de datos} idmap-configuration +Data type representing the configuration of the IDMAP daemon service. This +type has the following parameters: +@table @asis +@item @code{nfs-utils} (predeterminado: @code{nfs-utils}) +The package in which the @command{rpc.idmapd} command is to be found. + +@item @code{pipefs-directory} (predeterminado: @code{"/var/lib/nfs/rpc_pipefs"}) +The directory where the pipefs file system is mounted. + +@item @code{domain} (predeterminado: @code{#f}) +The local NFSv4 domain name. This must be a string or @code{#f}. If it is +@code{#f} then the daemon will use the host's fully qualified domain name. + +@end table +@end deftp + +@node Integración continua +@subsection Integración continua + +@cindex integración continua +@uref{https://git.savannah.gnu.org/cgit/guix/guix-cuirass.git, Cuirass} is a +continuous integration tool for Guix. It can be used both for development +and for providing substitutes to others (@pxref{Sustituciones}). + +El módulo @code{(gnu services cuirass)} proporciona el siguiente servicio. + +@defvr {Procedimiento Scheme} cuirass-service-type +The type of the Cuirass service. Its value must be a +@code{cuirass-configuration} object, as described below. +@end defvr + +To add build jobs, you have to set the @code{specifications} field of the +configuration. Here is an example of a service that polls the Guix +repository and builds the packages from a manifest. Some of the packages +are defined in the @code{"custom-packages"} input, which is the equivalent +of @code{GUIX_PACKAGE_PATH}. + +@example +(define %cuirass-specs + #~(list + '((#:name . "my-manifest") + (#:load-path-inputs . ("guix")) + (#:package-path-inputs . ("custom-packages")) + (#:proc-input . "guix") + (#:proc-file . "build-aux/cuirass/gnu-system.scm") + (#:proc . cuirass-jobs) + (#:proc-args . ((subset . "manifests") + (systems . ("x86_64-linux")) + (manifests . (("config" . "guix/manifest.scm"))))) + (#:inputs . (((#:name . "guix") + (#:url . "git://git.savannah.gnu.org/guix.git") + (#:load-path . ".") + (#:branch . "master") + (#:no-compile? . #t)) + ((#:name . "config") + (#:url . "git://git.example.org/config.git") + (#:load-path . ".") + (#:branch . "master") + (#:no-compile? . #t)) + ((#:name . "custom-packages") + (#:url . "git://git.example.org/custom-packages.git") + (#:load-path . ".") + (#:branch . "master") + (#:no-compile? . #t))))))) + +(service cuirass-service-type + (cuirass-configuration + (specifications %cuirass-specs))) +@end example + +While information related to build jobs is located directly in the +specifications, global settings for the @command{cuirass} process are +accessible in other @code{cuirass-configuration} fields. + +@deftp {Tipo de datos} cuirass-configuration +Data type representing the configuration of Cuirass. + +@table @asis +@item @code{log-file} (predeterminado: @code{"/var/log/cuirass.log"}) +Location of the log file. + +@item @code{cache-directory} (predeterminado: @code{"/var/cache/cuirass"}) +Location of the repository cache. + +@item @code{user} (predeterminado: @code{"cuirass"}) +Owner of the @code{cuirass} process. + +@item @code{group} (predeterminado: @code{"cuirass"}) +Owner's group of the @code{cuirass} process. + +@item @code{interval} (predeterminado: @code{60}) +Number of seconds between the poll of the repositories followed by the +Cuirass jobs. + +@item @code{database} (predeterminada: @code{"/var/lib/cuirass/cuirass.db"}) +Location of sqlite database which contains the build results and previously +added specifications. + +@item @code{ttl} (predeterminado: @code{(* 30 24 3600)}) +Specifies the time-to-live (TTL) in seconds of garbage collector roots that +are registered for build results. This means that build results are +protected from garbage collection for at least @var{ttl} seconds. + +@item @code{port} (predeterminado: @code{8081}) +Número de puerto usado por el servidor HTTP. + +@item --listen=@var{dirección} +Listen on the network interface for @var{host}. The default is to accept +connections from localhost. + +@item @code{specifications} (predeterminada: @code{#~'()}) +A gexp (@pxref{Expresiones-G}) that evaluates to a list of specifications, +where a specification is an association list (@pxref{Associations Lists,,, +guile, GNU Guile Reference Manual}) whose keys are keywords +(@code{#:keyword-example}) as shown in the example above. + +@item @code{use-substitutes?} (predeterminado: @code{#f}) +This allows using substitutes to avoid building every dependencies of a job +from source. + +@item @code{one-shot?} (predeterminado: @code{#f}) +Only evaluate specifications and build derivations once. + +@item @code{fallback?} (predeterminado: @code{#f}) +When substituting a pre-built binary fails, fall back to building packages +locally. + +@item @code{cuirass} (predeterminado: @code{cuirass}) +El paquete Cuirass usado. +@end table +@end deftp + +@node Servicios de gestión de energía +@subsection Servicios de gestión de energía + +@cindex tlp +@cindex gestión de energía con TLP +@subsubheading Daemon TLP + +El módulo @code{(gnu services pm)} proporciona una definición de servicio +Guix para la herramienta de gestión de energía de Linux TLP. + +TLP enables various powersaving modes in userspace and kernel. Contrary to +@code{upower-service}, it is not a passive, monitoring tool, as it will +apply custom settings each time a new power source is detected. More +information can be found at @uref{http://linrunner.de/en/tlp/tlp.html, TLP +home page}. + +@deffn {Variable Scheme} tlp-service-type +The service type for the TLP tool. Its value should be a valid TLP +configuration (see below). To use the default settings, simply write: +@example +(service tlp-service-type) +@end example +@end deffn + +By default TLP does not need much configuration but most TLP parameters can +be tweaked using @code{tlp-configuration}. + +Each parameter definition is preceded by its type; for example, +@samp{boolean foo} indicates that the @code{foo} parameter should be +specified as a boolean. Types starting with @code{maybe-} denote parameters +that won't show up in TLP config file when their value is @code{'disabled}. + +@c The following documentation was initially generated by +@c (generate-tlp-documentation) in (gnu services pm). Manually maintained +@c documentation is better, so we shouldn't hesitate to edit below as +@c needed. However if the change you want to make to this documentation +@c can be done in an automated way, it's probably easier to change +@c (generate-documentation) than to make it below and have to deal with +@c the churn as TLP updates. + +Available @code{tlp-configuration} fields are: + +@deftypevr {@code{tlp-configuration} parameter} package tlp +El paquete TLP. + +@end deftypevr + +@deftypevr {@code{tlp-configuration} parameter} boolean tlp-enable? +Set to true if you wish to enable TLP. + +Defaults to @samp{#t}. + +@end deftypevr + +@deftypevr {@code{tlp-configuration} parameter} string tlp-default-mode +Default mode when no power supply can be detected. Alternatives are AC and +BAT. + +Defaults to @samp{"AC"}. + +@end deftypevr + +@deftypevr {@code{tlp-configuration} parameter} non-negative-integer disk-idle-secs-on-ac +Number of seconds Linux kernel has to wait after the disk goes idle, before +syncing on AC. + +El valor predeterminado es @samp{0}. + +@end deftypevr + +@deftypevr {@code{tlp-configuration} parameter} non-negative-integer disk-idle-secs-on-bat +Same as @code{disk-idle-ac} but on BAT mode. + +Defaults to @samp{2}. + +@end deftypevr + +@deftypevr {@code{tlp-configuration} parameter} non-negative-integer max-lost-work-secs-on-ac +Dirty pages flushing periodicity, expressed in seconds. + +Defaults to @samp{15}. + +@end deftypevr + +@deftypevr {@code{tlp-configuration} parameter} non-negative-integer max-lost-work-secs-on-bat +Same as @code{max-lost-work-secs-on-ac} but on BAT mode. + +Defaults to @samp{60}. + +@end deftypevr + +@deftypevr {@code{tlp-configuration} parameter} maybe-space-separated-string-list cpu-scaling-governor-on-ac +CPU frequency scaling governor on AC mode. With intel_pstate driver, +alternatives are powersave and performance. With acpi-cpufreq driver, +alternatives are ondemand, powersave, performance and conservative. + +Defaults to @samp{disabled}. + +@end deftypevr + +@deftypevr {@code{tlp-configuration} parameter} maybe-space-separated-string-list cpu-scaling-governor-on-bat +Same as @code{cpu-scaling-governor-on-ac} but on BAT mode. + +Defaults to @samp{disabled}. + +@end deftypevr + +@deftypevr {@code{tlp-configuration} parameter} maybe-non-negative-integer cpu-scaling-min-freq-on-ac +Set the min available frequency for the scaling governor on AC. + +Defaults to @samp{disabled}. + +@end deftypevr + +@deftypevr {@code{tlp-configuration} parameter} maybe-non-negative-integer cpu-scaling-max-freq-on-ac +Set the max available frequency for the scaling governor on AC. + +Defaults to @samp{disabled}. + +@end deftypevr + +@deftypevr {@code{tlp-configuration} parameter} maybe-non-negative-integer cpu-scaling-min-freq-on-bat +Set the min available frequency for the scaling governor on BAT. + +Defaults to @samp{disabled}. + +@end deftypevr + +@deftypevr {@code{tlp-configuration} parameter} maybe-non-negative-integer cpu-scaling-max-freq-on-bat +Set the max available frequency for the scaling governor on BAT. + +Defaults to @samp{disabled}. + +@end deftypevr + +@deftypevr {@code{tlp-configuration} parameter} maybe-non-negative-integer cpu-min-perf-on-ac +Limit the min P-state to control the power dissipation of the CPU, in AC +mode. Values are stated as a percentage of the available performance. + +Defaults to @samp{disabled}. + +@end deftypevr + +@deftypevr {@code{tlp-configuration} parameter} maybe-non-negative-integer cpu-max-perf-on-ac +Limit the max P-state to control the power dissipation of the CPU, in AC +mode. Values are stated as a percentage of the available performance. + +Defaults to @samp{disabled}. + +@end deftypevr + +@deftypevr {@code{tlp-configuration} parameter} maybe-non-negative-integer cpu-min-perf-on-bat +Same as @code{cpu-min-perf-on-ac} on BAT mode. + +Defaults to @samp{disabled}. + +@end deftypevr + +@deftypevr {@code{tlp-configuration} parameter} maybe-non-negative-integer cpu-max-perf-on-bat +Same as @code{cpu-max-perf-on-ac} on BAT mode. + +Defaults to @samp{disabled}. + +@end deftypevr + +@deftypevr {@code{tlp-configuration} parameter} maybe-boolean cpu-boost-on-ac? +Enable CPU turbo boost feature on AC mode. + +Defaults to @samp{disabled}. + +@end deftypevr + +@deftypevr {@code{tlp-configuration} parameter} maybe-boolean cpu-boost-on-bat? +Same as @code{cpu-boost-on-ac?} on BAT mode. + +Defaults to @samp{disabled}. + +@end deftypevr + +@deftypevr {@code{tlp-configuration} parameter} boolean sched-powersave-on-ac? +Allow Linux kernel to minimize the number of CPU cores/hyper-threads used +under light load conditions. + +El valor predeterminado es @samp{#f} + +@end deftypevr + +@deftypevr {@code{tlp-configuration} parameter} boolean sched-powersave-on-bat? +Same as @code{sched-powersave-on-ac?} but on BAT mode. + +Defaults to @samp{#t}. + +@end deftypevr + +@deftypevr {@code{tlp-configuration} parameter} boolean nmi-watchdog? +Enable Linux kernel NMI watchdog. + +El valor predeterminado es @samp{#f} + +@end deftypevr + +@deftypevr {@code{tlp-configuration} parameter} maybe-string phc-controls +For Linux kernels with PHC patch applied, change CPU voltages. An example +value would be @samp{"F:V F:V F:V F:V"}. + +Defaults to @samp{disabled}. + +@end deftypevr + +@deftypevr {@code{tlp-configuration} parameter} string energy-perf-policy-on-ac +Set CPU performance versus energy saving policy on AC. Alternatives are +performance, normal, powersave. + +Defaults to @samp{"performance"}. + +@end deftypevr + +@deftypevr {@code{tlp-configuration} parameter} string energy-perf-policy-on-bat +Same as @code{energy-perf-policy-ac} but on BAT mode. + +Defaults to @samp{"powersave"}. + +@end deftypevr + +@deftypevr {@code{tlp-configuration} parameter} space-separated-string-list disks-devices +Dispositivos de disco duro. + +@end deftypevr + +@deftypevr {@code{tlp-configuration} parameter} space-separated-string-list disk-apm-level-on-ac +Hard disk advanced power management level. + +@end deftypevr + +@deftypevr {@code{tlp-configuration} parameter} space-separated-string-list disk-apm-level-on-bat +Same as @code{disk-apm-bat} but on BAT mode. + +@end deftypevr + +@deftypevr {@code{tlp-configuration} parameter} maybe-space-separated-string-list disk-spindown-timeout-on-ac +Hard disk spin down timeout. One value has to be specified for each +declared hard disk. + +Defaults to @samp{disabled}. + +@end deftypevr + +@deftypevr {@code{tlp-configuration} parameter} maybe-space-separated-string-list disk-spindown-timeout-on-bat +Same as @code{disk-spindown-timeout-on-ac} but on BAT mode. + +Defaults to @samp{disabled}. + +@end deftypevr + +@deftypevr {@code{tlp-configuration} parameter} maybe-space-separated-string-list disk-iosched +Select IO scheduler for disk devices. One value has to be specified for +each declared hard disk. Example alternatives are cfq, deadline and noop. + +Defaults to @samp{disabled}. + +@end deftypevr + +@deftypevr {@code{tlp-configuration} parameter} string sata-linkpwr-on-ac +SATA aggressive link power management (ALPM) level. Alternatives are +min_power, medium_power, max_performance. + +Defaults to @samp{"max_performance"}. + +@end deftypevr + +@deftypevr {@code{tlp-configuration} parameter} string sata-linkpwr-on-bat +Same as @code{sata-linkpwr-ac} but on BAT mode. + +Defaults to @samp{"min_power"}. + +@end deftypevr + +@deftypevr {@code{tlp-configuration} parameter} maybe-string sata-linkpwr-blacklist +Exclude specified SATA host devices for link power management. + +Defaults to @samp{disabled}. + +@end deftypevr + +@deftypevr {@code{tlp-configuration} parameter} maybe-on-off-boolean ahci-runtime-pm-on-ac? +Enable Runtime Power Management for AHCI controller and disks on AC mode. + +Defaults to @samp{disabled}. + +@end deftypevr + +@deftypevr {@code{tlp-configuration} parameter} maybe-on-off-boolean ahci-runtime-pm-on-bat? +Same as @code{ahci-runtime-pm-on-ac} on BAT mode. + +Defaults to @samp{disabled}. + +@end deftypevr + +@deftypevr {@code{tlp-configuration} parameter} non-negative-integer ahci-runtime-pm-timeout +Seconds of inactivity before disk is suspended. + +Defaults to @samp{15}. + +@end deftypevr + +@deftypevr {@code{tlp-configuration} parameter} string pcie-aspm-on-ac +PCI Express Active State Power Management level. Alternatives are default, +performance, powersave. + +Defaults to @samp{"performance"}. + +@end deftypevr + +@deftypevr {@code{tlp-configuration} parameter} string pcie-aspm-on-bat +Same as @code{pcie-aspm-ac} but on BAT mode. + +Defaults to @samp{"powersave"}. + +@end deftypevr + +@deftypevr {@code{tlp-configuration} parameter} string radeon-power-profile-on-ac +Radeon graphics clock speed level. Alternatives are low, mid, high, auto, +default. + +Defaults to @samp{"high"}. + +@end deftypevr + +@deftypevr {@code{tlp-configuration} parameter} string radeon-power-profile-on-bat +Same as @code{radeon-power-ac} but on BAT mode. + +Defaults to @samp{"low"}. + +@end deftypevr + +@deftypevr {@code{tlp-configuration} parameter} string radeon-dpm-state-on-ac +Radeon dynamic power management method (DPM). Alternatives are battery, +performance. + +Defaults to @samp{"performance"}. + +@end deftypevr + +@deftypevr {@code{tlp-configuration} parameter} string radeon-dpm-state-on-bat +Same as @code{radeon-dpm-state-ac} but on BAT mode. + +Defaults to @samp{"battery"}. + +@end deftypevr + +@deftypevr {@code{tlp-configuration} parameter} string radeon-dpm-perf-level-on-ac +Radeon DPM performance level. Alternatives are auto, low, high. + +Defaults to @samp{"auto"}. + +@end deftypevr + +@deftypevr {@code{tlp-configuration} parameter} string radeon-dpm-perf-level-on-bat +Same as @code{radeon-dpm-perf-ac} but on BAT mode. + +Defaults to @samp{"auto"}. + +@end deftypevr + +@deftypevr {@code{tlp-configuration} parameter} on-off-boolean wifi-pwr-on-ac? +Wifi power saving mode. + +El valor predeterminado es @samp{#f} + +@end deftypevr + +@deftypevr {@code{tlp-configuration} parameter} on-off-boolean wifi-pwr-on-bat? +Same as @code{wifi-power-ac?} but on BAT mode. + +Defaults to @samp{#t}. + +@end deftypevr + +@deftypevr {@code{tlp-configuration} parameter} y-n-boolean wol-disable? +Disable wake on LAN. + +Defaults to @samp{#t}. + +@end deftypevr + +@deftypevr {@code{tlp-configuration} parameter} non-negative-integer sound-power-save-on-ac +Timeout duration in seconds before activating audio power saving on Intel +HDA and AC97 devices. A value of 0 disables power saving. + +El valor predeterminado es @samp{0}. + +@end deftypevr + +@deftypevr {@code{tlp-configuration} parameter} non-negative-integer sound-power-save-on-bat +Same as @code{sound-powersave-ac} but on BAT mode. + +Defaults to @samp{1}. + +@end deftypevr + +@deftypevr {@code{tlp-configuration} parameter} y-n-boolean sound-power-save-controller? +Disable controller in powersaving mode on Intel HDA devices. + +Defaults to @samp{#t}. + +@end deftypevr + +@deftypevr {@code{tlp-configuration} parameter} boolean bay-poweroff-on-bat? +Enable optical drive in UltraBay/MediaBay on BAT mode. Drive can be powered +on again by releasing (and reinserting) the eject lever or by pressing the +disc eject button on newer models. + +El valor predeterminado es @samp{#f} + +@end deftypevr + +@deftypevr {@code{tlp-configuration} parameter} string bay-device +Name of the optical drive device to power off. + +Defaults to @samp{"sr0"}. + +@end deftypevr + +@deftypevr {@code{tlp-configuration} parameter} string runtime-pm-on-ac +Runtime Power Management for PCI(e) bus devices. Alternatives are on and +auto. + +Defaults to @samp{"on"}. + +@end deftypevr + +@deftypevr {@code{tlp-configuration} parameter} string runtime-pm-on-bat +Same as @code{runtime-pm-ac} but on BAT mode. + +Defaults to @samp{"auto"}. + +@end deftypevr + +@deftypevr {@code{tlp-configuration} parameter} boolean runtime-pm-all? +Runtime Power Management for all PCI(e) bus devices, except blacklisted +ones. + +Defaults to @samp{#t}. + +@end deftypevr + +@deftypevr {@code{tlp-configuration} parameter} maybe-space-separated-string-list runtime-pm-blacklist +Exclude specified PCI(e) device addresses from Runtime Power Management. + +Defaults to @samp{disabled}. + +@end deftypevr + +@deftypevr {@code{tlp-configuration} parameter} space-separated-string-list runtime-pm-driver-blacklist +Exclude PCI(e) devices assigned to the specified drivers from Runtime Power +Management. + +@end deftypevr + +@deftypevr {@code{tlp-configuration} parameter} boolean usb-autosuspend? +Enable USB autosuspend feature. + +Defaults to @samp{#t}. + +@end deftypevr + +@deftypevr {@code{tlp-configuration} parameter} maybe-string usb-blacklist +Exclude specified devices from USB autosuspend. + +Defaults to @samp{disabled}. + +@end deftypevr + +@deftypevr {@code{tlp-configuration} parameter} boolean usb-blacklist-wwan? +Exclude WWAN devices from USB autosuspend. + +Defaults to @samp{#t}. + +@end deftypevr + +@deftypevr {@code{tlp-configuration} parameter} maybe-string usb-whitelist +Include specified devices into USB autosuspend, even if they are already +excluded by the driver or via @code{usb-blacklist-wwan?}. + +Defaults to @samp{disabled}. + +@end deftypevr + +@deftypevr {@code{tlp-configuration} parameter} maybe-boolean usb-autosuspend-disable-on-shutdown? +Enable USB autosuspend before shutdown. + +Defaults to @samp{disabled}. + +@end deftypevr + +@deftypevr {@code{tlp-configuration} parameter} boolean restore-device-state-on-startup? +Restore radio device state (bluetooth, wifi, wwan) from previous shutdown on +system startup. + +El valor predeterminado es @samp{#f} + +@end deftypevr + +@cindex thermald +@cindex escalado de frecuencia de la CPU con thermald +@subsubheading Daemon Thermald + +El módulo @code{(gnu services pm)} proporciona una interfaz con thermald, un +servicio de escalado de frecuencia de la CPU que ayuda a prevenir el +sobrecalentamiento. + +@defvr {Variable Scheme} thermald-service-type +This is the service type for @uref{https://01.org/linux-thermal-daemon/, +thermald}, the Linux Thermal Daemon, which is responsible for controlling +the thermal state of processors and preventing overheating. +@end defvr + +@deftp {Tipo de datos} thermald-configuration +Tipo de datos que representa la configuración de +@code{thermald-service-type}. + +@table @asis +@item @code{ignore-cpuid-check?} (predeterminado: @code{#f}) +Ignore cpuid check for supported CPU models. + +@item @code{thermald} (predeterminado: @var{thermald}) +Package object of thermald. + +@end table +@end deftp + +@node Servicios de audio +@subsection Servicios de audio + +El módulo @code{(gnu services audio)} proporciona un servicio para iniciar +MPD (el daemon de reproducción de música). + +@cindex mpd +@subsubheading Daemon de reproducción de música (MPD) + +El daemon de reproducción de música (MPD) es un servicio que puede +reproducir música mientras se controla desde la máquina local o sobre una +red por una multitud de clientes. + +El siguiente ejemplo muestra como se puede ejecutar @code{mpd} como +@code{"rober"} en el puerto @code{6666}. Usa pulseaudio para su salida. + +@example +(service mpd-service-type + (mpd-configuration + (user "rober") + (port "6666"))) +@end example + +@defvr {Variable Scheme} mpd-service-type +El tipo de servicio para @command{mpd}. +@end defvr + +@deftp {Tipo de datos} mpd-configuration +Data type representing the configuration of @command{mpd}. + +@table @asis +@item @code{user} (predeterminada: @code{"mpd"}) +Usuaria que ejecuta mpd. + +@item @code{music-dir} (predeterminado: @code{"~/Music"}) +The directory to scan for music files. + +@item @code{playlist-dir} (predeterminado: @code{"~/.mpd/playlists"}) +The directory to store playlists. + +@item @code{db-file} (default: @code{"~/.mpd/tag_cache"}) +The location of the music database. + +@item @code{state-file} (default: @code{"~/.mpd/state"}) +The location of the file that stores current MPD's state. + +@item @code{sticker-file} (default: @code{"~/.mpd/sticker.sql"}) +The location of the sticker database. + +@item @code{port} (predeterminado: @code{"6600"}) +Puerto sobre el que se ejecuta mpd. + +@item @code{address} (predeterminada: @code{"any"}) +The address that mpd will bind to. To use a Unix domain socket, an absolute +path can be specified here. + +@end table +@end deftp + +@node Servicios de virtualización +@subsection Servicios de virtualización + +The @code{(gnu services virtualization)} module provides services for the +libvirt and virtlog daemons, as well as other virtualization-related +services. + +@subsubheading Demonio Libvirt +@code{libvirtd} is the server side daemon component of the libvirt +virtualization management system. This daemon runs on host servers and +performs required management tasks for virtualized guests. + +@deffn {Variable Scheme} libvirt-service-type +This is the type of the @uref{https://libvirt.org, libvirt daemon}. Its +value must be a @code{libvirt-configuration}. + +@example +(service libvirt-service-type + (libvirt-configuration + (unix-sock-group "libvirt") + (tls-port "16555"))) +@end example +@end deffn + +@c Auto-generated with (generate-libvirt-documentation) +Available @code{libvirt-configuration} fields are: + +@deftypevr {@code{libvirt-configuration} parameter} package libvirt +Paquete libvirt. + +@end deftypevr + +@deftypevr {@code{libvirt-configuration} parameter} boolean listen-tls? +Flag listening for secure TLS connections on the public TCP/IP port. must +set @code{listen} for this to have any effect. + +It is necessary to setup a CA and issue server certificates before using +this capability. + +Defaults to @samp{#t}. + +@end deftypevr + +@deftypevr {@code{libvirt-configuration} parameter} boolean listen-tcp? +Listen for unencrypted TCP connections on the public TCP/IP port. must set +@code{listen} for this to have any effect. + +Using the TCP socket requires SASL authentication by default. Only SASL +mechanisms which support data encryption are allowed. This is DIGEST_MD5 +and GSSAPI (Kerberos5) + +El valor predeterminado es @samp{#f} + +@end deftypevr + +@deftypevr {@code{libvirt-configuration} parameter} string tls-port +Port for accepting secure TLS connections This can be a port number, or +service name + +Defaults to @samp{"16514"}. + +@end deftypevr + +@deftypevr {@code{libvirt-configuration} parameter} string tcp-port +Port for accepting insecure TCP connections This can be a port number, or +service name + +Defaults to @samp{"16509"}. + +@end deftypevr + +@deftypevr {@code{libvirt-configuration} parameter} string listen-addr +IP address or hostname used for client connections. + +Defaults to @samp{"0.0.0.0"}. + +@end deftypevr + +@deftypevr {@code{libvirt-configuration} parameter} boolean mdns-adv? +Flag toggling mDNS advertisement of the libvirt service. + +Alternatively can disable for all services on a host by stopping the Avahi +daemon. + +El valor predeterminado es @samp{#f} + +@end deftypevr + +@deftypevr {@code{libvirt-configuration} parameter} string mdns-name +Default mDNS advertisement name. This must be unique on the immediate +broadcast network. + +Defaults to @samp{"Virtualization Host <hostname>"}. + +@end deftypevr + +@deftypevr {@code{libvirt-configuration} parameter} string unix-sock-group +UNIX domain socket group ownership. This can be used to allow a 'trusted' +set of users access to management capabilities without becoming root. + +Defaults to @samp{"root"}. + +@end deftypevr + +@deftypevr {@code{libvirt-configuration} parameter} string unix-sock-ro-perms +UNIX socket permissions for the R/O socket. This is used for monitoring VM +status only. + +Defaults to @samp{"0777"}. + +@end deftypevr + +@deftypevr {@code{libvirt-configuration} parameter} string unix-sock-rw-perms +UNIX socket permissions for the R/W socket. Default allows only root. If +PolicyKit is enabled on the socket, the default will change to allow +everyone (eg, 0777) + +Defaults to @samp{"0770"}. + +@end deftypevr + +@deftypevr {@code{libvirt-configuration} parameter} string unix-sock-admin-perms +UNIX socket permissions for the admin socket. Default allows only owner +(root), do not change it unless you are sure to whom you are exposing the +access to. + +Defaults to @samp{"0777"}. + +@end deftypevr + +@deftypevr {@code{libvirt-configuration} parameter} string unix-sock-dir +The directory in which sockets will be found/created. + +Defaults to @samp{"/var/run/libvirt"}. + +@end deftypevr + +@deftypevr {@code{libvirt-configuration} parameter} string auth-unix-ro +Authentication scheme for UNIX read-only sockets. By default socket +permissions allow anyone to connect + +Defaults to @samp{"polkit"}. + +@end deftypevr + +@deftypevr {@code{libvirt-configuration} parameter} string auth-unix-rw +Authentication scheme for UNIX read-write sockets. By default socket +permissions only allow root. If PolicyKit support was compiled into +libvirt, the default will be to use 'polkit' auth. + +Defaults to @samp{"polkit"}. + +@end deftypevr + +@deftypevr {@code{libvirt-configuration} parameter} string auth-tcp +Authentication scheme for TCP sockets. If you don't enable SASL, then all +TCP traffic is cleartext. Don't do this outside of a dev/test scenario. + +Defaults to @samp{"sasl"}. + +@end deftypevr + +@deftypevr {@code{libvirt-configuration} parameter} string auth-tls +Authentication scheme for TLS sockets. TLS sockets already have encryption +provided by the TLS layer, and limited authentication is done by +certificates. + +It is possible to make use of any SASL authentication mechanism as well, by +using 'sasl' for this option + +Defaults to @samp{"none"}. + +@end deftypevr + +@deftypevr {@code{libvirt-configuration} parameter} optional-list access-drivers +API access control scheme. + +By default an authenticated user is allowed access to all APIs. Access +drivers can place restrictions on this. + +Defaults to @samp{()}. + +@end deftypevr + +@deftypevr {@code{libvirt-configuration} parameter} string key-file +Server key file path. If set to an empty string, then no private key is +loaded. + +El valor predeterminado es @samp{""}. + +@end deftypevr + +@deftypevr {@code{libvirt-configuration} parameter} string cert-file +Server key file path. If set to an empty string, then no certificate is +loaded. + +El valor predeterminado es @samp{""}. + +@end deftypevr + +@deftypevr {@code{libvirt-configuration} parameter} string ca-file +Server key file path. If set to an empty string, then no CA certificate is +loaded. + +El valor predeterminado es @samp{""}. + +@end deftypevr + +@deftypevr {@code{libvirt-configuration} parameter} string crl-file +Certificate revocation list path. If set to an empty string, then no CRL is +loaded. + +El valor predeterminado es @samp{""}. + +@end deftypevr + +@deftypevr {@code{libvirt-configuration} parameter} boolean tls-no-sanity-cert +Disable verification of our own server certificates. + +When libvirtd starts it performs some sanity checks against its own +certificates. + +El valor predeterminado es @samp{#f} + +@end deftypevr + +@deftypevr {@code{libvirt-configuration} parameter} boolean tls-no-verify-cert +Disable verification of client certificates. + +Client certificate verification is the primary authentication mechanism. +Any client which does not present a certificate signed by the CA will be +rejected. + +El valor predeterminado es @samp{#f} + +@end deftypevr + +@deftypevr {@code{libvirt-configuration} parameter} optional-list tls-allowed-dn-list +Whitelist of allowed x509 Distinguished Name. + +Defaults to @samp{()}. + +@end deftypevr + +@deftypevr {@code{libvirt-configuration} parameter} optional-list sasl-allowed-usernames +Whitelist of allowed SASL usernames. The format for username depends on the +SASL authentication mechanism. + +Defaults to @samp{()}. + +@end deftypevr + +@deftypevr {@code{libvirt-configuration} parameter} string tls-priority +Override the compile time default TLS priority string. The default is +usually "NORMAL" unless overridden at build time. Only set this is it is +desired for libvirt to deviate from the global default settings. + +Defaults to @samp{"NORMAL"}. + +@end deftypevr + +@deftypevr {@code{libvirt-configuration} parameter} integer max-clients +Maximum number of concurrent client connections to allow over all sockets +combined. + +Defaults to @samp{5000}. + +@end deftypevr + +@deftypevr {@code{libvirt-configuration} parameter} integer max-queued-clients +Maximum length of queue of connections waiting to be accepted by the +daemon. Note, that some protocols supporting retransmission may obey this +so that a later reattempt at connection succeeds. + +Defaults to @samp{1000}. + +@end deftypevr + +@deftypevr {@code{libvirt-configuration} parameter} integer max-anonymous-clients +Maximum length of queue of accepted but not yet authenticated clients. Set +this to zero to turn this feature off + +Defaults to @samp{20}. + +@end deftypevr + +@deftypevr {@code{libvirt-configuration} parameter} integer min-workers +Number of workers to start up initially. + +Defaults to @samp{5}. + +@end deftypevr + +@deftypevr {@code{libvirt-configuration} parameter} integer max-workers +Maximum number of worker threads. + +If the number of active clients exceeds @code{min-workers}, then more +threads are spawned, up to max_workers limit. Typically you'd want +max_workers to equal maximum number of clients allowed. + +Defaults to @samp{20}. + +@end deftypevr + +@deftypevr {@code{libvirt-configuration} parameter} integer prio-workers +Number of priority workers. If all workers from above pool are stuck, some +calls marked as high priority (notably domainDestroy) can be executed in +this pool. + +Defaults to @samp{5}. + +@end deftypevr + +@deftypevr {@code{libvirt-configuration} parameter} integer max-requests +Total global limit on concurrent RPC calls. + +Defaults to @samp{20}. + +@end deftypevr + +@deftypevr {@code{libvirt-configuration} parameter} integer max-client-requests +Limit on concurrent requests from a single client connection. To avoid one +client monopolizing the server this should be a small fraction of the global +max_requests and max_workers parameter. + +Defaults to @samp{5}. + +@end deftypevr + +@deftypevr {@code{libvirt-configuration} parameter} integer admin-min-workers +Same as @code{min-workers} but for the admin interface. + +Defaults to @samp{1}. + +@end deftypevr + +@deftypevr {@code{libvirt-configuration} parameter} integer admin-max-workers +Same as @code{max-workers} but for the admin interface. + +Defaults to @samp{5}. + +@end deftypevr + +@deftypevr {@code{libvirt-configuration} parameter} integer admin-max-clients +Same as @code{max-clients} but for the admin interface. + +Defaults to @samp{5}. + +@end deftypevr + +@deftypevr {@code{libvirt-configuration} parameter} integer admin-max-queued-clients +Same as @code{max-queued-clients} but for the admin interface. + +Defaults to @samp{5}. + +@end deftypevr + +@deftypevr {@code{libvirt-configuration} parameter} integer admin-max-client-requests +Same as @code{max-client-requests} but for the admin interface. + +Defaults to @samp{5}. + +@end deftypevr + +@deftypevr {@code{libvirt-configuration} parameter} integer log-level +Logging level. 4 errors, 3 warnings, 2 information, 1 debug. + +Defaults to @samp{3}. + +@end deftypevr + +@deftypevr {@code{libvirt-configuration} parameter} string log-filters +Filtros de log. + +A filter allows to select a different logging level for a given category of +logs The format for a filter is one of: + +@itemize @bullet +@item +x:nombre + +@item +x:+nombre + +@end itemize + +where @code{name} is a string which is matched against the category given in +the @code{VIR_LOG_INIT()} at the top of each libvirt source file, e.g., +"remote", "qemu", or "util.json" (the name in the filter can be a substring +of the full category name, in order to match multiple similar categories), +the optional "+" prefix tells libvirt to log stack trace for each message +matching name, and @code{x} is the minimal level where matching messages +should be logged: + +@itemize @bullet +@item +1: DEBUG + +@item +2: INFO + +@item +3: WARNING + +@item +4: ERROR + +@end itemize + +Multiple filters can be defined in a single filters statement, they just +need to be separated by spaces. + +Defaults to @samp{"3:remote 4:event"}. + +@end deftypevr + +@deftypevr {@code{libvirt-configuration} parameter} string log-outputs +Logging outputs. + +An output is one of the places to save logging information The format for an +output can be: + +@table @code +@item x:stderr +output goes to stderr + +@item x:syslog:name +use syslog for the output and use the given name as the ident + +@item x:file:file_path +output to a file, with the given filepath + +@item x:journald +output to journald logging system + +@end table + +In all case the x prefix is the minimal level, acting as a filter + +@itemize @bullet +@item +1: DEBUG + +@item +2: INFO + +@item +3: WARNING + +@item +4: ERROR + +@end itemize + +Multiple outputs can be defined, they just need to be separated by spaces. + +Defaults to @samp{"3:stderr"}. + +@end deftypevr + +@deftypevr {@code{libvirt-configuration} parameter} integer audit-level +Allows usage of the auditing subsystem to be altered + +@itemize @bullet +@item +0: disable all auditing + +@item +1: enable auditing, only if enabled on host + +@item +2: enable auditing, and exit if disabled on host. + +@end itemize + +Defaults to @samp{1}. + +@end deftypevr + +@deftypevr {@code{libvirt-configuration} parameter} boolean audit-logging +Send audit messages via libvirt logging infrastructure. + +El valor predeterminado es @samp{#f} + +@end deftypevr + +@deftypevr {@code{libvirt-configuration} parameter} optional-string host-uuid +Host UUID. UUID must not have all digits be the same. + +El valor predeterminado es @samp{""}. + +@end deftypevr + +@deftypevr {@code{libvirt-configuration} parameter} string host-uuid-source +Source to read host UUID. + +@itemize @bullet +@item +@code{smbios}: fetch the UUID from @code{dmidecode -s system-uuid} + +@item +@code{machine-id}: fetch the UUID from @code{/etc/machine-id} + +@end itemize + +If @code{dmidecode} does not provide a valid UUID a temporary UUID will be +generated. + +Defaults to @samp{"smbios"}. + +@end deftypevr + +@deftypevr {@code{libvirt-configuration} parameter} integer keepalive-interval +A keepalive message is sent to a client after @code{keepalive_interval} +seconds of inactivity to check if the client is still responding. If set to +-1, libvirtd will never send keepalive requests; however clients can still +send them and the daemon will send responses. + +Defaults to @samp{5}. + +@end deftypevr + +@deftypevr {@code{libvirt-configuration} parameter} integer keepalive-count +Maximum number of keepalive messages that are allowed to be sent to the +client without getting any response before the connection is considered +broken. + +In other words, the connection is automatically closed approximately after +@code{keepalive_interval * (keepalive_count + 1)} seconds since the last +message received from the client. When @code{keepalive-count} is set to 0, +connections will be automatically closed after @code{keepalive-interval} +seconds of inactivity without sending any keepalive messages. + +Defaults to @samp{5}. + +@end deftypevr + +@deftypevr {@code{libvirt-configuration} parameter} integer admin-keepalive-interval +Same as above but for admin interface. + +Defaults to @samp{5}. + +@end deftypevr + +@deftypevr {@code{libvirt-configuration} parameter} integer admin-keepalive-count +Same as above but for admin interface. + +Defaults to @samp{5}. + +@end deftypevr + +@deftypevr {@code{libvirt-configuration} parameter} integer ovs-timeout +Timeout for Open vSwitch calls. + +The @code{ovs-vsctl} utility is used for the configuration and its timeout +option is set by default to 5 seconds to avoid potential infinite waits +blocking libvirt. + +Defaults to @samp{5}. + +@end deftypevr + +@c %end of autogenerated docs + +@subsubheading Daemon Virtlog +The virtlogd service is a server side daemon component of libvirt that is +used to manage logs from virtual machine consoles. + +This daemon is not used directly by libvirt client applications, rather it +is called on their behalf by @code{libvirtd}. By maintaining the logs in a +standalone daemon, the main @code{libvirtd} daemon can be restarted without +risk of losing logs. The @code{virtlogd} daemon has the ability to re-exec() +itself upon receiving @code{SIGUSR1}, to allow live upgrades without +downtime. + +@deffn {Variable Scheme} virtlog-service-type +This is the type of the virtlog daemon. Its value must be a +@code{virtlog-configuration}. + +@example +(service virtlog-service-type + (virtlog-configuration + (max-clients 1000))) +@end example +@end deffn + +@deftypevr {@code{virtlog-configuration} parameter} integer log-level +Logging level. 4 errors, 3 warnings, 2 information, 1 debug. + +Defaults to @samp{3}. + +@end deftypevr + +@deftypevr {@code{virtlog-configuration} parameter} string log-filters +Filtros de log. + +A filter allows to select a different logging level for a given category of +logs The format for a filter is one of: + +@itemize @bullet +@item +x:nombre + +@item +x:+nombre + +@end itemize + +where @code{name} is a string which is matched against the category given in +the @code{VIR_LOG_INIT()} at the top of each libvirt source file, e.g., +"remote", "qemu", or "util.json" (the name in the filter can be a substring +of the full category name, in order to match multiple similar categories), +the optional "+" prefix tells libvirt to log stack trace for each message +matching name, and @code{x} is the minimal level where matching messages +should be logged: + +@itemize @bullet +@item +1: DEBUG + +@item +2: INFO + +@item +3: WARNING + +@item +4: ERROR + +@end itemize + +Multiple filters can be defined in a single filters statement, they just +need to be separated by spaces. + +Defaults to @samp{"3:remote 4:event"}. + +@end deftypevr + +@deftypevr {@code{virtlog-configuration} parameter} string log-outputs +Logging outputs. + +An output is one of the places to save logging information The format for an +output can be: + +@table @code +@item x:stderr +output goes to stderr + +@item x:syslog:name +use syslog for the output and use the given name as the ident + +@item x:file:file_path +output to a file, with the given filepath + +@item x:journald +output to journald logging system + +@end table + +In all case the x prefix is the minimal level, acting as a filter + +@itemize @bullet +@item +1: DEBUG + +@item +2: INFO + +@item +3: WARNING + +@item +4: ERROR + +@end itemize + +Multiple outputs can be defined, they just need to be separated by spaces. + +Defaults to @samp{"3:stderr"}. + +@end deftypevr + +@deftypevr {@code{virtlog-configuration} parameter} integer max-clients +Maximum number of concurrent client connections to allow over all sockets +combined. + +Defaults to @samp{1024}. + +@end deftypevr + +@deftypevr {@code{virtlog-configuration} parameter} integer max-size +Maximum file size before rolling over. + +Defaults to @samp{2MB} + +@end deftypevr + +@deftypevr {@code{virtlog-configuration} parameter} integer max-backups +Maximum number of backup files to keep. + +Defaults to @samp{3} + +@end deftypevr + +@subsubheading Transparent Emulation with QEMU + +@cindex emulación +@cindex @code{binfmt_misc} +@code{qemu-binfmt-service-type} provides support for transparent emulation +of program binaries built for different architectures---e.g., it allows you +to transparently execute an ARMv7 program on an x86_64 machine. It achieves +this by combining the @uref{https://www.qemu.org, QEMU} emulator and the +@code{binfmt_misc} feature of the kernel Linux. + +@defvr {Variable Scheme} qemu-binfmt-service-type +This is the type of the QEMU/binfmt service for transparent emulation. Its +value must be a @code{qemu-binfmt-configuration} object, which specifies the +QEMU package to use as well as the architecture we want to emulated: + +@example +(service qemu-binfmt-service-type + (qemu-binfmt-configuration + (platforms (lookup-qemu-platforms "arm" "aarch64" "mips64el")))) +@end example + +In this example, we enable transparent emulation for the ARM and aarch64 +platforms. Running @code{herd stop qemu-binfmt} turns it off, and running +@code{herd start qemu-binfmt} turns it back on (@pxref{Invoking herd, the +@command{herd} command,, shepherd, The GNU Shepherd Manual}). +@end defvr + +@deftp {Tipo de datos} qemu-binfmt-configuration +This is the configuration for the @code{qemu-binfmt} service. + +@table @asis +@item @code{platforms} (predeterminadas: @code{'()}) +The list of emulated QEMU platforms. Each item must be a @dfn{platform +object} as returned by @code{lookup-qemu-platforms} (see below). + +@item @code{guix-support?} (predeterminado: @code{#f}) +When it is true, QEMU and all its dependencies are added to the build +environment of @command{guix-daemon} (@pxref{Invocación de guix-daemon, +@code{--chroot-directory} option}). This allows the @code{binfmt_misc} +handlers to be used within the build environment, which in turn means that +you can transparently build programs for another architecture. + +For example, let's suppose you're on an x86_64 machine and you have this +service: + +@example +(service qemu-binfmt-service-type + (qemu-binfmt-configuration + (platforms (lookup-qemu-platforms "arm")) + (guix-support? #t))) +@end example + +You can run: + +@example +guix build -s armhf-linux inkscape +@end example + +@noindent +and it will build Inkscape for ARMv7 @emph{as if it were a native build}, +transparently using QEMU to emulate the ARMv7 CPU. Pretty handy if you'd +like to test a package build for an architecture you don't have access to! + +@item @code{qemu} (predeterminado: @code{qemu}) +El paquete QEMU usado. +@end table +@end deftp + +@deffn {Procedimiento Scheme} lookup-qemu-platforms @var{plataformas}@dots{} +Return the list of QEMU platform objects corresponding to +@var{platforms}@dots{}. @var{platforms} must be a list of strings +corresponding to platform names, such as @code{"arm"}, @code{"sparc"}, +@code{"mips64el"}, and so on. +@end deffn + +@deffn {Procedimiento Scheme} qemu-platform? @var{obj} +Devuelve verdadero si @var{obj} es un objeto plataforma. +@end deffn + +@deffn {Procedimiento Scheme} qemu-platform-name @var{plataforma} +Devuelve el nombre de @var{plataforma}---una cadena como @code{"arm"}. +@end deffn + +@node Servicios de control de versiones +@subsection Servicios de control de versiones + +The @code{(gnu services version-control)} module provides a service to allow +remote access to local Git repositories. There are three options: the +@code{git-daemon-service}, which provides access to repositories via the +@code{git://} unsecured TCP-based protocol, extending the @code{nginx} web +server to proxy some requests to @code{git-http-backend}, or providing a web +interface with @code{cgit-service-type}. + +@deffn {Procedimiento Scheme} git-daemon-service [#:config (git-daemon-configuration)] + +Devuelve un servicio que ejecuta @command{git daemon}, un servidor TCP +simple para exponer repositorios con el protocolo Git para acceso anónimo. + +The optional @var{config} argument should be a +@code{<git-daemon-configuration>} object, by default it allows read-only +access to exported@footnote{By creating the magic file +"git-daemon-export-ok" in the repository directory.} repositories under +@file{/srv/git}. + +@end deffn + +@deftp {Tipo de datos} git-daemon-configuration +Tipo de datos que representa la configuración para +@code{git-daemon-service}. + +@table @asis +@item @code{package} (predeterminado: @var{git}) +Package object of the Git distributed version control system. + +@item @code{export-all?} (predeterminado: @var{#f}) +Whether to allow access for all Git repositories, even if they do not have +the @file{git-daemon-export-ok} file. + +@item @code{base-path} (predeterminado: @file{/srv/git}) +Whether to remap all the path requests as relative to the given path. If +you run git daemon with @var{(base-path "/srv/git")} on example.com, then if +you later try to pull @code{git://example.com/hello.git}, git daemon will +interpret the path as @code{/srv/git/hello.git}. + +@item @code{user-path} (predeterminado: @var{#f}) +Whether to allow @code{~user} notation to be used in requests. When +specified with empty string, requests to @code{git://host/~alice/foo} is +taken as a request to access @code{foo} repository in the home directory of +user @code{alice}. If @var{(user-path "path")} is specified, the same +request is taken as a request to access @code{path/foo} repository in the +home directory of user @code{alice}. + +@item @code{listen} (predeterminado: @var{'()}) +Whether to listen on specific IP addresses or hostnames, defaults to all. + +@item @code{port} (predeterminado: @var{#f}) +Whether to listen on an alternative port, which defaults to 9418. + +@item @code{whitelist} (predeterminado: @var{'()}) +If not empty, only allow access to this list of directories. + +@item @code{extra-options} (predeterminadas: @var{'()}) +Extra options will be passed to @code{git daemon}, please run @command{man +git-daemon} for more information. + +@end table +@end deftp + +The @code{git://} protocol lacks authentication. When you pull from a +repository fetched via @code{git://}, you don't know that the data you +receive was modified is really coming from the specified host, and you have +your connection is subject to eavesdropping. It's better to use an +authenticated and encrypted transport, such as @code{https}. Although Git +allows you to serve repositories using unsophisticated file-based web +servers, there is a faster protocol implemented by the +@code{git-http-backend} program. This program is the back-end of a proper +Git web service. It is designed to sit behind a FastCGI proxy. @xref{Servicios Web}, for more on running the necessary @code{fcgiwrap} daemon. + +Guix has a separate configuration data type for serving Git repositories +over HTTP. + +@deftp {Tipo de datos} git-http-configuration +Data type representing the configuration for @code{git-http-service}. + +@table @asis +@item @code{package} (predeterminado: @var{git}) +Package object of the Git distributed version control system. + +@item @code{git-root} (predeterminada: @file{/srv/git}) +Directory containing the Git repositories to expose to the world. + +@item @code{export-all?} (predeterminado: @var{#f}) +Whether to expose access for all Git repositories in @var{git-root}, even if +they do not have the @file{git-daemon-export-ok} file. + +@item @code{uri-path} (predeterminada: @file{/git/}) +Path prefix for Git access. With the default @code{/git/} prefix, this will +map @code{http://@var{server}/git/@var{repo}.git} to +@code{/srv/git/@var{repo}.git}. Requests whose URI paths do not begin with +this prefix are not passed on to this Git instance. + +@item @code{fcgiwrap-socket} (predeterminado: @code{127.0.0.1:9000}) +The socket on which the @code{fcgiwrap} daemon is listening. @xref{Servicios Web}. +@end table +@end deftp + +There is no @code{git-http-service-type}, currently; instead you can create +an @code{nginx-location-configuration} from a @code{git-http-configuration} +and then add that location to a web server. + +@deffn {Procedimiento Scheme} git-http-nginx-location-configuration @ + [config=(git-http-configuration)] Compute an +@code{nginx-location-configuration} that corresponds to the given Git http +configuration. An example nginx service definition to serve the default +@file{/srv/git} over HTTPS might be: + +@example +(service nginx-service-type + (nginx-configuration + (server-blocks + (list + (nginx-server-configuration + (listen '("443 ssl")) + (server-name "git.my-host.org") + (ssl-certificate + "/etc/letsencrypt/live/git.my-host.org/fullchain.pem") + (ssl-certificate-key + "/etc/letsencrypt/live/git.my-host.org/privkey.pem") + (locations + (list + (git-http-nginx-location-configuration + (git-http-configuration (uri-path "/")))))))))) +@end example + +This example assumes that you are using Let's Encrypt to get your TLS +certificate. @xref{Servicios de certificados}. The default @code{certbot} +service will redirect all HTTP traffic on @code{git.my-host.org} to HTTPS. +You will also need to add an @code{fcgiwrap} proxy to your system services. +@xref{Servicios Web}. +@end deffn + +@subsubheading Servicio Cgit + +@cindex servicio Cgit +@cindex Git, web interface +@uref{https://git.zx2c4.com/cgit/, Cgit} is a web frontend for Git +repositories written in C. + +The following example will configure the service with default values. By +default, Cgit can be accessed on port 80 (@code{http://localhost:80}). + +@example +(service cgit-service-type) +@end example + +The @code{file-object} type designates either a file-like object +(@pxref{Expresiones-G, file-like objects}) or a string. + +@c %start of fragment + +Available @code{cgit-configuration} fields are: + +@deftypevr {@code{cgit-configuration} parameter} package package +El paquete CGIT. + +@end deftypevr + +@deftypevr {@code{cgit-configuration} parameter} nginx-server-configuration-list nginx +Configuración de NGINX. + +@end deftypevr + +@deftypevr {@code{cgit-configuration} parameter} file-object about-filter +Specifies a command which will be invoked to format the content of about +pages (both top-level and for each repository). + +El valor predeterminado es @samp{""}. + +@end deftypevr + +@deftypevr {@code{cgit-configuration} parameter} string agefile +Specifies a path, relative to each repository path, which can be used to +specify the date and time of the youngest commit in the repository. + +El valor predeterminado es @samp{""}. + +@end deftypevr + +@deftypevr {@code{cgit-configuration} parameter} file-object auth-filter +Specifies a command that will be invoked for authenticating repository +access. + +El valor predeterminado es @samp{""}. + +@end deftypevr + +@deftypevr {@code{cgit-configuration} parameter} string branch-sort +Flag which, when set to @samp{age}, enables date ordering in the branch ref +list, and when set @samp{name} enables ordering by branch name. + +Defaults to @samp{"name"}. + +@end deftypevr + +@deftypevr {@code{cgit-configuration} parameter} string cache-root +Path used to store the cgit cache entries. + +Defaults to @samp{"/var/cache/cgit"}. + +@end deftypevr + +@deftypevr {@code{cgit-configuration} parameter} integer cache-static-ttl +Number which specifies the time-to-live, in minutes, for the cached version +of repository pages accessed with a fixed SHA1. + +Defaults to @samp{-1}. + +@end deftypevr + +@deftypevr {@code{cgit-configuration} parameter} integer cache-dynamic-ttl +Number which specifies the time-to-live, in minutes, for the cached version +of repository pages accessed without a fixed SHA1. + +Defaults to @samp{5}. + +@end deftypevr + +@deftypevr {@code{cgit-configuration} parameter} integer cache-repo-ttl +Number which specifies the time-to-live, in minutes, for the cached version +of the repository summary page. + +Defaults to @samp{5}. + +@end deftypevr + +@deftypevr {@code{cgit-configuration} parameter} integer cache-root-ttl +Number which specifies the time-to-live, in minutes, for the cached version +of the repository index page. + +Defaults to @samp{5}. + +@end deftypevr + +@deftypevr {@code{cgit-configuration} parameter} integer cache-scanrc-ttl +Number which specifies the time-to-live, in minutes, for the result of +scanning a path for Git repositories. + +Defaults to @samp{15}. + +@end deftypevr + +@deftypevr {@code{cgit-configuration} parameter} integer cache-about-ttl +Number which specifies the time-to-live, in minutes, for the cached version +of the repository about page. + +Defaults to @samp{15}. + +@end deftypevr + +@deftypevr {@code{cgit-configuration} parameter} integer cache-snapshot-ttl +Number which specifies the time-to-live, in minutes, for the cached version +of snapshots. + +Defaults to @samp{5}. + +@end deftypevr + +@deftypevr {@code{cgit-configuration} parameter} integer cache-size +The maximum number of entries in the cgit cache. When set to @samp{0}, +caching is disabled. + +El valor predeterminado es @samp{0}. + +@end deftypevr + +@deftypevr {@code{cgit-configuration} parameter} boolean case-sensitive-sort? +Sort items in the repo list case sensitively. + +Defaults to @samp{#t}. + +@end deftypevr + +@deftypevr {@code{cgit-configuration} parameter} list clone-prefix +List of common prefixes which, when combined with a repository URL, +generates valid clone URLs for the repository. + +Defaults to @samp{()}. + +@end deftypevr + +@deftypevr {@code{cgit-configuration} parameter} list clone-url +List of @code{clone-url} templates. + +Defaults to @samp{()}. + +@end deftypevr + +@deftypevr {@code{cgit-configuration} parameter} file-object commit-filter +Command which will be invoked to format commit messages. + +El valor predeterminado es @samp{""}. + +@end deftypevr + +@deftypevr {@code{cgit-configuration} parameter} string commit-sort +Flag which, when set to @samp{date}, enables strict date ordering in the +commit log, and when set to @samp{topo} enables strict topological ordering. + +Defaults to @samp{"git log"}. + +@end deftypevr + +@deftypevr {@code{cgit-configuration} parameter} file-object css +URL which specifies the css document to include in all cgit pages. + +Defaults to @samp{"/share/cgit/cgit.css"}. + +@end deftypevr + +@deftypevr {@code{cgit-configuration} parameter} file-object email-filter +Specifies a command which will be invoked to format names and email address +of committers, authors, and taggers, as represented in various places +throughout the cgit interface. + +El valor predeterminado es @samp{""}. + +@end deftypevr + +@deftypevr {@code{cgit-configuration} parameter} boolean embedded? +Flag which, when set to @samp{#t}, will make cgit generate a HTML fragment +suitable for embedding in other HTML pages. + +El valor predeterminado es @samp{#f} + +@end deftypevr + +@deftypevr {@code{cgit-configuration} parameter} boolean enable-commit-graph? +Flag which, when set to @samp{#t}, will make cgit print an ASCII-art commit +history graph to the left of the commit messages in the repository log page. + +El valor predeterminado es @samp{#f} + +@end deftypevr + +@deftypevr {@code{cgit-configuration} parameter} boolean enable-filter-overrides? +Flag which, when set to @samp{#t}, allows all filter settings to be +overridden in repository-specific cgitrc files. + +El valor predeterminado es @samp{#f} + +@end deftypevr + +@deftypevr {@code{cgit-configuration} parameter} boolean enable-follow-links? +Flag which, when set to @samp{#t}, allows users to follow a file in the log +view. + +El valor predeterminado es @samp{#f} + +@end deftypevr + +@deftypevr {@code{cgit-configuration} parameter} boolean enable-http-clone? +If set to @samp{#t}, cgit will act as an dumb HTTP endpoint for Git clones. + +Defaults to @samp{#t}. + +@end deftypevr + +@deftypevr {@code{cgit-configuration} parameter} boolean enable-index-links? +Flag which, when set to @samp{#t}, will make cgit generate extra links +"summary", "commit", "tree" for each repo in the repository index. + +El valor predeterminado es @samp{#f} + +@end deftypevr + +@deftypevr {@code{cgit-configuration} parameter} boolean enable-index-owner? +Flag which, when set to @samp{#t}, will make cgit display the owner of each +repo in the repository index. + +Defaults to @samp{#t}. + +@end deftypevr + +@deftypevr {@code{cgit-configuration} parameter} boolean enable-log-filecount? +Flag which, when set to @samp{#t}, will make cgit print the number of +modified files for each commit on the repository log page. + +El valor predeterminado es @samp{#f} + +@end deftypevr + +@deftypevr {@code{cgit-configuration} parameter} boolean enable-log-linecount? +Flag which, when set to @samp{#t}, will make cgit print the number of added +and removed lines for each commit on the repository log page. + +El valor predeterminado es @samp{#f} + +@end deftypevr + +@deftypevr {@code{cgit-configuration} parameter} boolean enable-remote-branches? +Flag which, when set to @code{#t}, will make cgit display remote branches in +the summary and refs views. + +El valor predeterminado es @samp{#f} + +@end deftypevr + +@deftypevr {@code{cgit-configuration} parameter} boolean enable-subject-links? +Flag which, when set to @code{1}, will make cgit use the subject of the +parent commit as link text when generating links to parent commits in commit +view. + +El valor predeterminado es @samp{#f} + +@end deftypevr + +@deftypevr {@code{cgit-configuration} parameter} boolean enable-html-serving? +Flag which, when set to @samp{#t}, will make cgit use the subject of the +parent commit as link text when generating links to parent commits in commit +view. + +El valor predeterminado es @samp{#f} + +@end deftypevr + +@deftypevr {@code{cgit-configuration} parameter} boolean enable-tree-linenumbers? +Flag which, when set to @samp{#t}, will make cgit generate linenumber links +for plaintext blobs printed in the tree view. + +Defaults to @samp{#t}. + +@end deftypevr + +@deftypevr {@code{cgit-configuration} parameter} boolean enable-git-config? +Flag which, when set to @samp{#f}, will allow cgit to use Git config to set +any repo specific settings. + +El valor predeterminado es @samp{#f} + +@end deftypevr + +@deftypevr {@code{cgit-configuration} parameter} file-object favicon +URL used as link to a shortcut icon for cgit. + +Defaults to @samp{"/favicon.ico"}. + +@end deftypevr + +@deftypevr {@code{cgit-configuration} parameter} string footer +The content of the file specified with this option will be included verbatim +at the bottom of all pages (i.e.@: it replaces the standard "generated +by..."@: message). + +El valor predeterminado es @samp{""}. + +@end deftypevr + +@deftypevr {@code{cgit-configuration} parameter} string head-include +The content of the file specified with this option will be included verbatim +in the HTML HEAD section on all pages. + +El valor predeterminado es @samp{""}. + +@end deftypevr + +@deftypevr {@code{cgit-configuration} parameter} string header +The content of the file specified with this option will be included verbatim +at the top of all pages. + +El valor predeterminado es @samp{""}. + +@end deftypevr + +@deftypevr {@code{cgit-configuration} parameter} file-object include +Name of a configfile to include before the rest of the current config- file +is parsed. + +El valor predeterminado es @samp{""}. + +@end deftypevr + +@deftypevr {@code{cgit-configuration} parameter} string index-header +The content of the file specified with this option will be included verbatim +above the repository index. + +El valor predeterminado es @samp{""}. + +@end deftypevr + +@deftypevr {@code{cgit-configuration} parameter} string index-info +The content of the file specified with this option will be included verbatim +below the heading on the repository index page. + +El valor predeterminado es @samp{""}. + +@end deftypevr + +@deftypevr {@code{cgit-configuration} parameter} boolean local-time? +Flag which, if set to @samp{#t}, makes cgit print commit and tag times in +the servers timezone. + +El valor predeterminado es @samp{#f} + +@end deftypevr + +@deftypevr {@code{cgit-configuration} parameter} file-object logo +URL which specifies the source of an image which will be used as a logo on +all cgit pages. + +Defaults to @samp{"/share/cgit/cgit.png"}. + +@end deftypevr + +@deftypevr {@code{cgit-configuration} parameter} string logo-link +URL loaded when clicking on the cgit logo image. + +El valor predeterminado es @samp{""}. + +@end deftypevr + +@deftypevr {@code{cgit-configuration} parameter} file-object owner-filter +Command which will be invoked to format the Owner column of the main page. + +El valor predeterminado es @samp{""}. + +@end deftypevr + +@deftypevr {@code{cgit-configuration} parameter} integer max-atom-items +Number of items to display in atom feeds view. + +Defaults to @samp{10}. + +@end deftypevr + +@deftypevr {@code{cgit-configuration} parameter} integer max-commit-count +Number of entries to list per page in "log" view. + +Defaults to @samp{50}. + +@end deftypevr + +@deftypevr {@code{cgit-configuration} parameter} integer max-message-length +Number of commit message characters to display in "log" view. + +Defaults to @samp{80}. + +@end deftypevr + +@deftypevr {@code{cgit-configuration} parameter} integer max-repo-count +Specifies the number of entries to list per page on the repository index +page. + +Defaults to @samp{50}. + +@end deftypevr + +@deftypevr {@code{cgit-configuration} parameter} integer max-repodesc-length +Specifies the maximum number of repo description characters to display on +the repository index page. + +Defaults to @samp{80}. + +@end deftypevr + +@deftypevr {@code{cgit-configuration} parameter} integer max-blob-size +Specifies the maximum size of a blob to display HTML for in KBytes. + +El valor predeterminado es @samp{0}. + +@end deftypevr + +@deftypevr {@code{cgit-configuration} parameter} string max-stats +Maximum statistics period. Valid values are @samp{week},@samp{month}, +@samp{quarter} and @samp{year}. + +El valor predeterminado es @samp{""}. + +@end deftypevr + +@deftypevr {@code{cgit-configuration} parameter} mimetype-alist mimetype +Mimetype for the specified filename extension. + +Defaults to @samp{((gif "image/gif") (html "text/html") (jpg "image/jpeg") +(jpeg "image/jpeg") (pdf "application/pdf") (png "image/png") (svg +"image/svg+xml"))}. + +@end deftypevr + +@deftypevr {@code{cgit-configuration} parameter} file-object mimetype-file +Specifies the file to use for automatic mimetype lookup. + +El valor predeterminado es @samp{""}. + +@end deftypevr + +@deftypevr {@code{cgit-configuration} parameter} string module-link +Text which will be used as the formatstring for a hyperlink when a submodule +is printed in a directory listing. + +El valor predeterminado es @samp{""}. + +@end deftypevr + +@deftypevr {@code{cgit-configuration} parameter} boolean nocache? +If set to the value @samp{#t} caching will be disabled. + +El valor predeterminado es @samp{#f} + +@end deftypevr + +@deftypevr {@code{cgit-configuration} parameter} boolean noplainemail? +If set to @samp{#t} showing full author email addresses will be disabled. + +El valor predeterminado es @samp{#f} + +@end deftypevr + +@deftypevr {@code{cgit-configuration} parameter} boolean noheader? +Flag which, when set to @samp{#t}, will make cgit omit the standard header +on all pages. + +El valor predeterminado es @samp{#f} + +@end deftypevr + +@deftypevr {@code{cgit-configuration} parameter} project-list project-list +A list of subdirectories inside of @code{repository-directory}, relative to +it, that should loaded as Git repositories. An empty list means that all +subdirectories will be loaded. + +Defaults to @samp{()}. + +@end deftypevr + +@deftypevr {@code{cgit-configuration} parameter} file-object readme +Text which will be used as default value for @code{cgit-repo-readme}. + +El valor predeterminado es @samp{""}. + +@end deftypevr + +@deftypevr {@code{cgit-configuration} parameter} boolean remove-suffix? +If set to @code{#t} and @code{repository-directory} is enabled, if any +repositories are found with a suffix of @code{.git}, this suffix will be +removed for the URL and name. + +El valor predeterminado es @samp{#f} + +@end deftypevr + +@deftypevr {@code{cgit-configuration} parameter} integer renamelimit +Maximum number of files to consider when detecting renames. + +Defaults to @samp{-1}. + +@end deftypevr + +@deftypevr {@code{cgit-configuration} parameter} string repository-sort +The way in which repositories in each section are sorted. + +El valor predeterminado es @samp{""}. + +@end deftypevr + +@deftypevr {@code{cgit-configuration} parameter} robots-list robots +Text used as content for the @code{robots} meta-tag. + +Defaults to @samp{("noindex" "nofollow")}. + +@end deftypevr + +@deftypevr {@code{cgit-configuration} parameter} string root-desc +Text printed below the heading on the repository index page. + +Defaults to @samp{"a fast webinterface for the git dscm"}. + +@end deftypevr + +@deftypevr {@code{cgit-configuration} parameter} string root-readme +The content of the file specified with this option will be included verbatim +below thef "about" link on the repository index page. + +El valor predeterminado es @samp{""}. + +@end deftypevr + +@deftypevr {@code{cgit-configuration} parameter} string root-title +Text printed as heading on the repository index page. + +El valor predeterminado es @samp{""}. + +@end deftypevr + +@deftypevr {@code{cgit-configuration} parameter} boolean scan-hidden-path +If set to @samp{#t} and repository-directory is enabled, +repository-directory will recurse into directories whose name starts with a +period. Otherwise, repository-directory will stay away from such +directories, considered as "hidden". Note that this does not apply to the +".git" directory in non-bare repos. + +El valor predeterminado es @samp{#f} + +@end deftypevr + +@deftypevr {@code{cgit-configuration} parameter} list snapshots +Text which specifies the default set of snapshot formats that cgit generates +links for. + +Defaults to @samp{()}. + +@end deftypevr + +@deftypevr {@code{cgit-configuration} parameter} repository-directory repository-directory +Name of the directory to scan for repositories (represents +@code{scan-path}). + +Defaults to @samp{"/srv/git"}. + +@end deftypevr + +@deftypevr {@code{cgit-configuration} parameter} string section +The name of the current repository section - all repositories defined after +this option will inherit the current section name. + +El valor predeterminado es @samp{""}. + +@end deftypevr + +@deftypevr {@code{cgit-configuration} parameter} string section-sort +Flag which, when set to @samp{1}, will sort the sections on the repository +listing by name. + +El valor predeterminado es @samp{""}. + +@end deftypevr + +@deftypevr {@code{cgit-configuration} parameter} integer section-from-path +A number which, if defined prior to repository-directory, specifies how many +path elements from each repo path to use as a default section name. + +El valor predeterminado es @samp{0}. + +@end deftypevr + +@deftypevr {@code{cgit-configuration} parameter} boolean side-by-side-diffs? +If set to @samp{#t} shows side-by-side diffs instead of unidiffs per +default. + +El valor predeterminado es @samp{#f} + +@end deftypevr + +@deftypevr {@code{cgit-configuration} parameter} file-object source-filter +Specifies a command which will be invoked to format plaintext blobs in the +tree view. + +El valor predeterminado es @samp{""}. + +@end deftypevr + +@deftypevr {@code{cgit-configuration} parameter} integer summary-branches +Specifies the number of branches to display in the repository "summary" +view. + +Defaults to @samp{10}. + +@end deftypevr + +@deftypevr {@code{cgit-configuration} parameter} integer summary-log +Specifies the number of log entries to display in the repository "summary" +view. + +Defaults to @samp{10}. + +@end deftypevr + +@deftypevr {@code{cgit-configuration} parameter} integer summary-tags +Specifies the number of tags to display in the repository "summary" view. + +Defaults to @samp{10}. + +@end deftypevr + +@deftypevr {@code{cgit-configuration} parameter} string strict-export +Filename which, if specified, needs to be present within the repository for +cgit to allow access to that repository. + +El valor predeterminado es @samp{""}. + +@end deftypevr + +@deftypevr {@code{cgit-configuration} parameter} string virtual-root +URL which, if specified, will be used as root for all cgit links. + +Defaults to @samp{"/"}. + +@end deftypevr + +@deftypevr {@code{cgit-configuration} parameter} repository-cgit-configuration-list repositories +A list of @dfn{cgit-repo} records to use with config. + +Defaults to @samp{()}. + +Available @code{repository-cgit-configuration} fields are: + +@deftypevr {@code{repository-cgit-configuration} parameter} repo-list snapshots +A mask of snapshot formats for this repo that cgit generates links for, +restricted by the global @code{snapshots} setting. + +Defaults to @samp{()}. + +@end deftypevr + +@deftypevr {@code{repository-cgit-configuration} parameter} repo-file-object source-filter +Override the default @code{source-filter}. + +El valor predeterminado es @samp{""}. + +@end deftypevr + +@deftypevr {@code{repository-cgit-configuration} parameter} repo-string url +The relative URL used to access the repository. + +El valor predeterminado es @samp{""}. + +@end deftypevr + +@deftypevr {@code{repository-cgit-configuration} parameter} repo-file-object about-filter +Override the default @code{about-filter}. + +El valor predeterminado es @samp{""}. + +@end deftypevr + +@deftypevr {@code{repository-cgit-configuration} parameter} repo-string branch-sort +Flag which, when set to @samp{age}, enables date ordering in the branch ref +list, and when set to @samp{name} enables ordering by branch name. + +El valor predeterminado es @samp{""}. + +@end deftypevr + +@deftypevr {@code{repository-cgit-configuration} parameter} repo-list clone-url +A list of URLs which can be used to clone repo. + +Defaults to @samp{()}. + +@end deftypevr + +@deftypevr {@code{repository-cgit-configuration} parameter} repo-file-object commit-filter +Override the default @code{commit-filter}. + +El valor predeterminado es @samp{""}. + +@end deftypevr + +@deftypevr {@code{repository-cgit-configuration} parameter} repo-string commit-sort +Flag which, when set to @samp{date}, enables strict date ordering in the +commit log, and when set to @samp{topo} enables strict topological ordering. + +El valor predeterminado es @samp{""}. + +@end deftypevr + +@deftypevr {@code{repository-cgit-configuration} parameter} repo-string defbranch +The name of the default branch for this repository. If no such branch +exists in the repository, the first branch name (when sorted) is used as +default instead. By default branch pointed to by HEAD, or "master" if there +is no suitable HEAD. + +El valor predeterminado es @samp{""}. + +@end deftypevr + +@deftypevr {@code{repository-cgit-configuration} parameter} repo-string desc +The value to show as repository description. + +El valor predeterminado es @samp{""}. + +@end deftypevr + +@deftypevr {@code{repository-cgit-configuration} parameter} repo-string homepage +The value to show as repository homepage. + +El valor predeterminado es @samp{""}. + +@end deftypevr + +@deftypevr {@code{repository-cgit-configuration} parameter} repo-file-object email-filter +Override the default @code{email-filter}. + +El valor predeterminado es @samp{""}. + +@end deftypevr + +@deftypevr {@code{repository-cgit-configuration} parameter} maybe-repo-boolean enable-commit-graph? +A flag which can be used to disable the global setting +@code{enable-commit-graph?}. + +Defaults to @samp{disabled}. + +@end deftypevr + +@deftypevr {@code{repository-cgit-configuration} parameter} maybe-repo-boolean enable-log-filecount? +A flag which can be used to disable the global setting +@code{enable-log-filecount?}. + +Defaults to @samp{disabled}. + +@end deftypevr + +@deftypevr {@code{repository-cgit-configuration} parameter} maybe-repo-boolean enable-log-linecount? +A flag which can be used to disable the global setting +@code{enable-log-linecount?}. + +Defaults to @samp{disabled}. + +@end deftypevr + +@deftypevr {@code{repository-cgit-configuration} parameter} maybe-repo-boolean enable-remote-branches? +Flag which, when set to @code{#t}, will make cgit display remote branches in +the summary and refs views. + +Defaults to @samp{disabled}. + +@end deftypevr + +@deftypevr {@code{repository-cgit-configuration} parameter} maybe-repo-boolean enable-subject-links? +A flag which can be used to override the global setting +@code{enable-subject-links?}. + +Defaults to @samp{disabled}. + +@end deftypevr + +@deftypevr {@code{repository-cgit-configuration} parameter} maybe-repo-boolean enable-html-serving? +A flag which can be used to override the global setting +@code{enable-html-serving?}. + +Defaults to @samp{disabled}. + +@end deftypevr + +@deftypevr {@code{repository-cgit-configuration} parameter} repo-boolean hide? +Flag which, when set to @code{#t}, hides the repository from the repository +index. + +El valor predeterminado es @samp{#f} + +@end deftypevr + +@deftypevr {@code{repository-cgit-configuration} parameter} repo-boolean ignore? +Flag which, when set to @samp{#t}, ignores the repository. + +El valor predeterminado es @samp{#f} + +@end deftypevr + +@deftypevr {@code{repository-cgit-configuration} parameter} repo-file-object logo +URL which specifies the source of an image which will be used as a logo on +this repo’s pages. + +El valor predeterminado es @samp{""}. + +@end deftypevr + +@deftypevr {@code{repository-cgit-configuration} parameter} repo-string logo-link +URL loaded when clicking on the cgit logo image. + +El valor predeterminado es @samp{""}. + +@end deftypevr + +@deftypevr {@code{repository-cgit-configuration} parameter} repo-file-object owner-filter +Override the default @code{owner-filter}. + +El valor predeterminado es @samp{""}. + +@end deftypevr + +@deftypevr {@code{repository-cgit-configuration} parameter} repo-string module-link +Text which will be used as the formatstring for a hyperlink when a submodule +is printed in a directory listing. The arguments for the formatstring are +the path and SHA1 of the submodule commit. + +El valor predeterminado es @samp{""}. + +@end deftypevr + +@deftypevr {@code{repository-cgit-configuration} parameter} module-link-path module-link-path +Text which will be used as the formatstring for a hyperlink when a submodule +with the specified subdirectory path is printed in a directory listing. + +Defaults to @samp{()}. + +@end deftypevr + +@deftypevr {@code{repository-cgit-configuration} parameter} repo-string max-stats +Override the default maximum statistics period. + +El valor predeterminado es @samp{""}. + +@end deftypevr + +@deftypevr {@code{repository-cgit-configuration} parameter} repo-string name +El valor a mostrar como nombre del repositorio. + +El valor predeterminado es @samp{""}. + +@end deftypevr + +@deftypevr {@code{repository-cgit-configuration} parameter} repo-string owner +A value used to identify the owner of the repository. + +El valor predeterminado es @samp{""}. + +@end deftypevr + +@deftypevr {@code{repository-cgit-configuration} parameter} repo-string path +La ruta absoluta al directorio del repositorio. + +El valor predeterminado es @samp{""}. + +@end deftypevr + +@deftypevr {@code{repository-cgit-configuration} parameter} repo-string readme +A path (relative to repo) which specifies a file to include verbatim as the +"About" page for this repo. + +El valor predeterminado es @samp{""}. + +@end deftypevr + +@deftypevr {@code{repository-cgit-configuration} parameter} repo-string section +The name of the current repository section - all repositories defined after +this option will inherit the current section name. + +El valor predeterminado es @samp{""}. + +@end deftypevr + +@deftypevr {@code{repository-cgit-configuration} parameter} repo-list extra-options +Extra options will be appended to cgitrc file. + +Defaults to @samp{()}. + +@end deftypevr + +@end deftypevr + +@deftypevr {@code{cgit-configuration} parameter} list extra-options +Extra options will be appended to cgitrc file. + +Defaults to @samp{()}. + +@end deftypevr + + +@c %end of fragment + +However, it could be that you just want to get a @code{cgitrc} up and +running. In that case, you can pass an @code{opaque-cgit-configuration} as +a record to @code{cgit-service-type}. As its name indicates, an opaque +configuration does not have easy reflective capabilities. + +Available @code{opaque-cgit-configuration} fields are: + +@deftypevr {@code{opaque-cgit-configuration} parameter} package cgit +El paquete cgit. +@end deftypevr + +@deftypevr {@code{opaque-cgit-configuration} parameter} string string +The contents of the @code{cgitrc}, as a string. +@end deftypevr + +For example, if your @code{cgitrc} is just the empty string, you could +instantiate a cgit service like this: + +@example +(service cgit-service-type + (opaque-cgit-configuration + (cgitrc ""))) +@end example + +@subsubheading Servicio Gitolite + +@cindex servicio Gitolite +@cindex Git, alojamiento +@uref{http://gitolite.com/gitolite/, Gitolite} is a tool for hosting Git +repositories on a central server. + +Gitolite can handle multiple repositories and users, and supports flexible +configuration of the permissions for the users on the repositories. + +The following example will configure Gitolite using the default @code{git} +user, and the provided SSH public key. + +@example +(service gitolite-service-type + (gitolite-configuration + (admin-pubkey (plain-file + "sunombre.pub" + "ssh-rsa AAAA... guix@@example.com")))) +@end example + +Gitolite is configured through a special admin repository which you can +clone, for example, if you setup Gitolite on @code{example.com}, you would +run the following command to clone the admin repository. + +@example +git clone git@@example.com:gitolite-admin +@end example + +When the Gitolite service is activated, the provided @code{admin-pubkey} +will be inserted in to the @file{keydir} directory in the gitolite-admin +repository. If this results in a change in the repository, it will be +committed using the message ``gitolite setup by GNU Guix''. + +@deftp {Tipo de datos} gitolite-configuration +Tipo de datos que representa la configuración de +@code{gitolite-service-type}. + +@table @asis +@item @code{package} (predeterminado: @var{gitolite}) +Paquete Gitolite usado. + +@item @code{user} (predeterminado: @var{git}) +User to use for Gitolite. This will be user that you use when accessing +Gitolite over SSH. + +@item @code{group} (predeterminado: @var{git}) +Grupo usado por Gitolite. + +@item @code{home-directory} (predeterminado: @var{"/var/lib/gitolite"}) +Directory in which to store the Gitolite configuration and repositories. + +@item @code{rc-file} (predeterminado: @var{(gitolite-rc-file)}) +A ``file-like'' object (@pxref{Expresiones-G, file-like objects}), +representing the configuration for Gitolite. + +@item @code{admin-pubkey} (predeterminada: @var{#f}) +A ``file-like'' object (@pxref{Expresiones-G, file-like objects}) used to +setup Gitolite. This will be inserted in to the @file{keydir} directory +within the gitolite-admin repository. + +To specify the SSH key as a string, use the @code{plain-file} function. + +@example +(plain-file "yourname.pub" "ssh-rsa AAAA... guix@@example.com") +@end example + +@end table +@end deftp + +@deftp {Tipo de datos} gitolite-rc-file +Tipo de datos que representa el fichero RC de Gitolite. + +@table @asis +@item @code{umask} (predeterminada: @code{#o0077}) +This controls the permissions Gitolite sets on the repositories and their +contents. + +A value like @code{#o0027} will give read access to the group used by +Gitolite (by default: @code{git}). This is necessary when using Gitolite +with software like cgit or gitweb. + +@item @code{git-config-keys} (predeterminadas: @code{""}) +Gitolite allows you to set git config values using the "config" +keyword. This setting allows control over the config keys to accept. + +@item @code{roles} (predeterminados: @code{'(("READERS" . 1) ("WRITERS" . ))}) +Set the role names allowed to be used by users running the perms command. + +@item @code{enable} (default: @code{'("help" "desc" "info" "perms" "writable" "ssh-authkeys" "git-config" "daemon" "gitweb")}) +This setting controls the commands and features to enable within Gitolite. + +@end table +@end deftp + + +@node Servicios de juegos +@subsection Servicios de juegos + +@subsubheading El servicio de La batalla por Wesnoth +@cindex wesnothd +@uref{https://wesnoth.org, La batalla por Wesnoth} es un juego de estrategia +táctica, de fantasía y basado en turnos, con varias campañas de una +jugadora, y partidas para múltiples jugadoras (tanto en red como +localmente). + +@defvar {Variable Scheme} wesnothd-service-type +Service type for the wesnothd service. Its value must be a +@code{wesnothd-configuration} object. To run wesnothd in the default +configuration, instantiate it as: + +@example +(service wesnothd-service-type) +@end example +@end defvar + +@deftp {Tipo de datos} wesnothd-configuration +Tipo de datos que representa la configuración de @command{wesnothd}. + +@table @asis +@item @code{package} (predeterminado: @code{wesnoth-server}) +El paquete del servidor wesnoth usado. + +@item @code{port} (predeterminado: @code{15000}) +Número de puerto usado por el servidor. +@end table +@end deftp + +@node Servicios misceláneos +@subsection Servicios misceláneos + +@cindex huella dactilar +@subsubheading Servicios de huella dactilar + +The @code{(gnu services authentication)} module provides a DBus service to +read and identify fingerprints via a fingerprint sensor. + +@defvr {Variable Scheme} fprintd-service-type +The service type for @command{fprintd}, which provides the fingerprint +reading capability. + +@example +(service fprintd-service-type) +@end example +@end defvr + +@cindex sysctl +@subsubheading Servicios de control del sistema + +The @code{(gnu services sysctl)} provides a service to configure kernel +parameters at boot. + +@defvr {Variable Scheme} sysctl-service-type +The service type for @command{sysctl}, which modifies kernel parameters +under @file{/proc/sys/}. To enable IPv4 forwarding, it can be instantiated +as: + +@example +(service sysctl-service-type + (sysctl-configuration + (settings '(("net.ipv4.ip_forward" . "1"))))) +@end example +@end defvr + +@deftp {Tipo de datos} sysctl-configuration +Tipo de datos que representa la configuración de @command{sysctl}. + +@table @asis +@item @code{sysctl} (predeterminado: @code{(file-append procps "/sbin/sysctl"}) +El ejecutable @command{sysctl} usado. + +@item @code{settings} (predeterminados: @code{'()}) +An association list specifies kernel parameters and their values. +@end table +@end deftp + +@cindex pcscd +@subsubheading Servicio del daemon de tarjetas inteligentes PC/SC + +The @code{(gnu services security-token)} module provides the following +service to run @command{pcscd}, the PC/SC Smart Card Daemon. +@command{pcscd} is the daemon program for pcsc-lite and the MuscleCard +framework. It is a resource manager that coordinates communications with +smart card readers, smart cards and cryptographic tokens that are connected +to the system. + +@defvr {Variable Scheme} pcscd-service-type +Service type for the @command{pcscd} service. Its value must be a +@code{pcscd-configuration} object. To run pcscd in the default +configuration, instantiate it as: + +@example +(service pcscd-service-type) +@end example +@end defvr + +@deftp {Tipo de datos} pcscd-configuration +The data type representing the configuration of @command{pcscd}. + +@table @asis +@item @code{pcsc-lite} (predeterminado: @code{pcsc-lite}) +The pcsc-lite package that provides pcscd. +@item @code{usb-drivers} (predeterminado: @code{(list ccid)}) +List of packages that provide USB drivers to pcscd. Drivers are expected to +be under @file{pcsc/drivers} in the store directory of the package. +@end table +@end deftp + +@cindex lirc +@subsubheading Servicio Lirc + +El módulo @code{(gnu services lirc)} proporciona el siguiente servicio. + +@deffn {Procedimiento Scheme} lirc-service [#:lirc lirc] @ + [#:device #f] [#:driver #f] [#:config-file #f] @ [#:extra-options '()] +Return a service that runs @url{http://www.lirc.org,LIRC}, a daemon that +decodes infrared signals from remote controls. + +Optionally, @var{device}, @var{driver} and @var{config-file} (configuration +file name) may be specified. See @command{lircd} manual for details. + +Finally, @var{extra-options} is a list of additional command-line options +passed to @command{lircd}. +@end deffn + +@cindex spice +@subsubheading Servicio Spice + +El módulo @code{(gnu services spice)} proporciona el siguiente servicio. + +@deffn {Procedimiento Scheme} spice-vdagent-service [#:spice-vdagent] +Returns a service that runs @url{http://www.spice-space.org,VDAGENT}, a +daemon that enables sharing the clipboard with a vm and setting the guest +display resolution when the graphical console window resizes. +@end deffn + +@cindex inputattach +@subsubheading inputattach Service + +@cindex tablet input, for Xorg +@cindex touchscreen input, for Xorg +The @uref{https://linuxwacom.github.io/, inputattach} service allows you to +use input devices such as Wacom tablets, touchscreens, or joysticks with the +Xorg display server. + +@deffn {Scheme Variable} inputattach-service-type +Type of a service that runs @command{inputattach} on a device and dispatches +events from it. +@end deffn + +@deftp {Data Type} inputattach-configuration +@table @asis +@item @code{device-type} (default: @code{"wacom"}) +The type of device to connect to. Run @command{inputattach --help}, from +the @code{inputattach} package, to see the list of supported device types. + +@item @code{device} (default: @code{"/dev/ttyS0"}) +The device file to connect to the device. + +@item @code{log-file} (default: @code{#f}) +If true, this must be the name of a file to log messages to. +@end table +@end deftp + +@subsection Servicios de diccionario +@cindex diccionario +El módulo @code{(gnu services dict)} proporciona el servicio siguiente: + +@deffn {Procedimiento Scheme} dicod-service [#:config (dicod-configuration)] +Devuelve un servicio que ejecuta el daemon @command{dicod}, una +implementación del servidor DICT (@pxref{Dicod,,, dico, GNU Dico Manual}). + +El parámetro opcional @var{config} especifica la configuración para +@command{dicod}, que debe ser un objeto @code{<dicod-configuration>}, por +defecto proporciona el diccionario colaborativo internacional de Inglés de +GNU. + +You can add @command{open localhost} to your @file{~/.dico} file to make +@code{localhost} the default server for @command{dico} client +(@pxref{Initialization File,,, dico, GNU Dico Manual}). +@end deffn + +@deftp {Tipo de datos} dicod-configuration +Tipo de datos que representa la configuración de dicod. + +@table @asis +@item @code{dico} (predeterminado: @var{dico}) +Package object of the GNU Dico dictionary server. + +@item @code{interfaces} (predeterminada: @var{'("localhost")}) +This is the list of IP addresses and ports and possibly socket file names to +listen to (@pxref{Server Settings, @code{listen} directive,, dico, GNU Dico +Manual}). + +@item @code{handlers} (predeterminados: @var{'()}) +List of @code{<dicod-handler>} objects denoting handlers (module instances). + +@item @code{databases} (predeterminada: @var{(list %dicod-database:gcide)}) +List of @code{<dicod-database>} objects denoting dictionaries to be served. +@end table +@end deftp + +@deftp {Tipo de datos} dicod-handler +Data type representing a dictionary handler (module instance). + +@table @asis +@item @code{name} +Name of the handler (module instance). + +@item @code{module} (predeterminado: @var{#f}) +Name of the dicod module of the handler (instance). If it is @code{#f}, the +module has the same name as the handler. (@pxref{Módulos,,, dico, GNU Dico +Manual}). + +@item @code{options} +List of strings or gexps representing the arguments for the module handler +@end table +@end deftp + +@deftp {Tipo de datos} dicod-database +Tipo de datos que representa una base de datos de diccionario. + +@table @asis +@item @code{name} +Nombre de la base de datos, será usada en las órdenes DICT. + +@item @code{handler} +Name of the dicod handler (module instance) used by this database +(@pxref{Handlers,,, dico, GNU Dico Manual}). + +@item @code{complex?} (predeterminado: @var{#f}) +Whether the database configuration complex. The complex configuration will +need a corresponding @code{<dicod-handler>} object, otherwise not. + +@item @code{options} +List of strings or gexps representing the arguments for the database +(@pxref{Databases,,, dico, GNU Dico Manual}). +@end table +@end deftp + +@defvr {Variable Scheme} %dicod-database:gcide +A @code{<dicod-database>} object serving the GNU Collaborative International +Dictionary of English using the @code{gcide} package. +@end defvr + +The following is an example @code{dicod-service} configuration. + +@example +(dicod-service #:config + (dicod-configuration + (handlers (list (dicod-handler + (name "wordnet") + (module "dictorg") + (options + (list #~(string-append "dbdir=" #$wordnet)))))) + (databases (list (dicod-database + (name "wordnet") + (complex? #t) + (handler "wordnet") + (options '("database=wn"))) + %dicod-database:gcide)))) +@end example + +@cindex Docker +@subsubheading Docker Service + +The @code{(gnu services docker)} module provides the following service. + +@defvr {Scheme Variable} docker-service-type + +This is the type of the service that runs +@url{http://www.docker.com,Docker}, a daemon that can execute application +bundles (sometimes referred to as ``containers'') in isolated environments. + +@end defvr + +@deftp {Data Type} docker-configuration +This is the data type representing the configuration of Docker and +Containerd. + +@table @asis + +@item @code{package} (default: @code{docker}) +The Docker package to use. + +@item @code{containerd} (default: @var{containerd}) +The Containerd package to use. + +@end table +@end deftp + +@node Programas con setuid +@section Programas con setuid + +@cindex programas con setuid +Algunos programas necesitan ejecutarse con privilegios de ``root'', incluso +cuando se ejecutan por usuarias sin privilegios. Un ejemplo notable es el +programa @command{passwd}, que las usuarias ejecutan para cambiar su +contraseña, y que necesita acceso a los ficheros @file{/etc/passwd} y +@file{/etc/shadow}---algo normalmente restringido a root, por razones de +seguridad obvias. Para solventarlo, estos ejecutables tienen @dfn{setuid de +root}, lo que significa que siempre se ejecutan con privilegios de root +(@pxref{How Change Persona,,, libc, The GNU C Library Reference Manual}, +para más información sobre el mecanismo setuid). + +El almacén en sí @emph{no puede} contener programas setuid: sería un +problema de seguridad puesto que cualquier usuaria del sistema puede +escribir derivaciones que pueblen el almacén (@pxref{El almacén}). Por tanto, +se usa un mecanismo diferente: en vez de cambiar el bit de setuid +directamente en los ficheros que se encuentran en el almacén, se permite que +la administradora del sistema @emph{declare} qué programas deberían tener +setuid de root. + +El campo @code{setuid-programs} de una declaración @code{operating-system} +contiene una lista de expresiones-G que denotan nombres de programas que +tendrán setuid de root (@pxref{Uso de la configuración del sistema}). Por +ejemplo, el programa @command{passwd}, que es parte del paquete Shadow, +puede designarse con esta expresión-G (@pxref{Expresiones-G}): + +@example +#~(string-append #$shadow "/bin/passwd") +@end example + +Un conjunto predeterminado de programas con el bit setuid se define en la +variable @code{%setuid-programs} del módulo @code{(gnu system)}. + +@defvr {Variable Scheme} %setuid-programs +Una lista de expresiones-G que denotan programas comunes que se marcan con +setuid de root. + +La lista incluye órdenes como @command{passwd}, @command{ping}, @command{su} +y @command{sudo}. +@end defvr + +Para su implementación, los programas con setuid reales se crean en el +directorio @file{/run/setuid-programs} durante la activación del +sistema. Los ficheros en este directorio hacen referencia a los binarios +``reales'', que estan en el almacén. + +@node Certificados X.509 +@section Certificados X.509 + +@cindex HTTPS, certificados +@cindex certificados X.509 +@cindex TLS +En las conexiones HTTPS a servidores Web (esto es, HTTP sobre el mecanismo +de seguridad de la capa de transporte, TLS) se envía a los programas +clientes un @dfn{certificado X.509} que el cliente puede usar para +@emph{autentificar} al servidor. Para hacerlo, los clientes verifican que el +certificado del servidor está firmado por una de las llamadas +@dfn{autoridades de certificación} (AC, CA en inglés). Pero para verificar +la firma de una AC, los clientes deben haber obtenido previamente el +certificado de dicha AC. + +Los navegadores Web como GNU@tie{}IceCat incluyen su propio conjunto de +certificados de AC, de manera que pueden verificar las firmas +independientemente. + +No obstante, a la mayor parte de otros programas que pueden comunicarse a +través de HTTPS---@command{wget}, @command{git}, @command{w3m}, etc.---se +les debe informar de dónde pueden encontrar los certificados de CA. + +@cindex @code{nss-certs} +In Guix, this is done by adding a package that provides certificates to the +@code{packages} field of the @code{operating-system} declaration +(@pxref{Referencia de ``operating-system''}). Guix includes one such package, +@code{nss-certs}, which is a set of CA certificates provided as part of +Mozilla's Network Security Services. + +Fíjese que @emph{no} es parte de @var{%base-packages}, por lo que debe ser +añadido explícitamente. El directorio @file{/etc/ssl/certs}, donde la mayor +parte de las aplicaciones y bibliotecas buscarán los certificados de manera +predeterminada, enlaza a los certificados instalados de manera global. + +Las usuarias sin privilegios, incluyendo a usuarias de Guix en una +distribución distinta, pueden también instalar su propio paquete de +certificados en su perfil. Es necesario definir cierto número de variables +de entorno de manera que las aplicaciones y bibliotecas sepan dónde +encontrarlos. Por ejemplo, la biblioteca OpenSSL inspecciona las variables +@code{SSL_CERT_DIR} y @code{SSL_CERT_FILE}. Algunas aplicaciones añaden sus +variables de entorno propias; por ejemplo, el sistema de control de +versiones Git inspecciona el empaquetado de certificados al que apunta la +variable de entorno @code{GIT_SSL_CAINFO}. Por tanto, en el caso típico se +debe ejecutar algo parecido a esto: + +@example +$ guix package -i nss-certs +$ export SSL_CERT_DIR="$HOME/.guix-profile/etc/ssl/certs" +$ export SSL_CERT_FILE="$HOME/.guix-profile/etc/ssl/certs/ca-certificates.crt" +$ export GIT_SSL_CAINFO="$SSL_CERT_FILE" +@end example + +Como otro ejemplo, R necesita que la variable de entorno +@code{CURL_CA_BUNDLE} apunte al empaquetado de certificados, de manera que +se debe ejecutar algo parecido a esto: + +@example +$ guix package -i nss-certs +$ export CURL_CA_BUNDLE="$HOME/.guix-profile/etc/ssl/certs/ca-certificates.crt" +@end example + +Para otras aplicaciones puede tener que buscar la variable de entorno +necesaria en la documentación relevante. + + +@node Selector de servicios de nombres +@section Selector de servicios de nombres + +@cindex name service switch +@cindex NSS +El módulo @code{(gnu system nss)} proporciona una interfaz con el fichero de +configuración del @dfn{selector de servicios de nombres} o @dfn{NSS} +(@pxref{NSS Configuration File,,, libc, The GNU C Library Reference +Manual}). En resumen, NSS es un mecanismo que permite la extensión de libc +con nuevos métodos de búsqueda de ``nombres'', lo que incluye nombres de +máquinas, nombres de servicios, cuentas de usuaria y más (@pxref{Selector de servicios de nombres, System Databases and Name Service Switch,, libc, The GNU C +Library Reference Manual}). + +La configuración de NSS especifica, para cada base de datos del sistema, que +método de búsqueda debe ser usado, y cómo los varios métodos se enlazan +entre sí---por ejemplo, bajo qué circunstancias NSS deberá probar con el +siguiente método en la lista. La configuración de NSS se proporciona en el +campo @code{name-service-switch} de las declaraciones +@code{operating-system} (@pxref{Referencia de ``operating-system'', +@code{name-service-switch}}). + +@cindex nss-mdns +@cindex .local, búsqueda de nombres de máquina +Como ejemplo, la siguiente declaración configura NSS para usar el +@uref{http://0pointer.de/lennart/projects/nss-mdns/, motor @code{nss-mdns}}, +que permite las búsquedas de nombres de máquinas sobre DNS multicast (mDNS) +para nombres de máquinas terminados en @code{.local}: + +@example +(name-service-switch + (hosts (list %files ;primero, comprueba /etc/hosts + + ;; Si lo anterior no funcionó, prueba + ;; con 'mdns_minimal'. + (name-service + (name "mdns_minimal") + + ;; 'mdns_minimal' tiene autoridad sobre + ;; '.local'. Cuando devuelve 'not-found, + ;; no es necesario intentarlo con los + ;; métodos siguientes. + (reaction (lookup-specification + (not-found => return)))) + + ;; Si no, usa DNS. + (name-service + (name "dns")) + + ;; Finalmente, prueba con 'mdns' "al completo". + (name-service + (name "mdns"))))) +@end example + +No se preocupe: la variable @code{%mdns-host-lookup-nss} (véase a +continuación) contiene esta configuración, de manera que no tiene que +escribirla si todo lo que desea es que funcione la búsqueda de nombres de +máquina en @code{.local}. + +Note that, in this case, in addition to setting the +@code{name-service-switch} of the @code{operating-system} declaration, you +also need to use @code{avahi-service-type} (@pxref{Servicios de red, +@code{avahi-service-type}}), or @var{%desktop-services}, which includes it +(@pxref{Servicios de escritorio}). Doing this makes @code{nss-mdns} accessible to +the name service cache daemon (@pxref{Servicios base, @code{nscd-service}}). + +Por conveniencia, las siguientes variables proporcionan configuraciones NSS +típicas. + +@defvr {Variable Scheme} %default-nss +Esta es la configuración predeterminada del selector de servicios de +nombres, un objeto @code{name-service-switch}. +@end defvr + +@defvr {Variable Scheme} %mdns-host-lookup-nss +Esta es la configuración del selector de servicios de nombres que permite la +búsqueda de nombres de máquinas por DNS multicast (mDNS) para nombres de +máquinas terminados en @code{.local}. +@end defvr + +La referencia de la configuración del selector de servicios de nombres se +proporciona a continuación. Tiene una asociación directa con el formato del +fichero de configuración de la biblioteca C, por lo que se recomienda el +manual de la biblioteca C para obtener más información (@pxref{NSS +Configuration File,,, libc, The GNU C Library Reference Manual}). En +comparación con el formato del fichero de configuración del NSS de libc, no +solo tiene solo la ventaja de la cálida sensación proporcionada por la +adición de paréntesis que tanto nos gustan, sino que también tiene +comprobaciones estáticas: conocerá los errores sintácticos y tipográficos +con la ejecución de @command{guix system}. + +@deftp {Tipo de datos} name-service-switch + +El tipo de datos que representa la configuración del selector de servicios +de nombres (NSS). Cada campo a continuación representa una de las bases de +datos del sistema admitidas. + +@table @code +@item aliases +@itemx ethers +@itemx group +@itemx gshadow +@itemx hosts +@itemx initgroups +@itemx netgroup +@itemx networks +@itemx password +@itemx public-key +@itemx rpc +@itemx services +@itemx shadow +Las bases de datos del sistema que maneja el NSS. Cada uno de estos campos +debe ser una lista de objetos @code{<name-service>} (véase a continuación). +@end table +@end deftp + +@deftp {Tipo de datos} name-service + +Este es el tipo de datos que representa un servicio de nombres real y la +acción de búsqueda asociada. + +@table @code +@item name +Una cadena que denota el nombre de servicio (@pxref{Services in the NSS +configuration,,, libc, The GNU C Library Reference Manual}). + +Fijese que los servicios de nombres enumerados aquí deben ser visibles para +nscd. Esto se consigue mediante la adición del parámetro +@code{#:name-services} a @code{nscd-service} con la lista de paquetes que +proporcionan los servicios de nombres necesarios (@pxref{Servicios base, +@code{nscd-service}}). + +@item reaction +Una acción especificada mediante el uso del macro +@code{lookup-specification} (@pxref{Actions in the NSS configuration,,, +libc, The GNU C Library Reference Manual}). Por ejemplo: + +@example +(lookup-specification (unavailable => continue) + (success => return)) +@end example +@end table +@end deftp + +@node Disco en RAM inicial +@section Disco en RAM inicial + +@cindex initrd +@cindex disco inicial de RAM +Para el propósito del arranque inicial, se le proporciona al núcleo +Linux-libre un @dfn{disco inicial de RAM}, o @dfn{initrd}. Un initrd +contiene un sistema de ficheros raíz temporal así como un guión de +inicialización. Este último es responsable del montaje del sistema de +ficheros raíz real, así como de la carga de cualquier módulo del núcleo que +pueda ser necesario para esta tarea. + +El campo @code{initrd-modules} de una declaración @code{operating-system} le +permite especificar qué módulos del nucleo Linux-libre deben estar +disponibles en el initrd. En particular, aquñi es donde se debe enumerar los +módulos que controlen realmente el disco duro deonde su partición raíz se +encuentre---aunque el valor predeterminado de @code{initrd-modules} debería +cubrir la mayor parte de casos de uso. Por ejemplo, en caso de necesitar el +módulo @code{megaraid_sas} además de los módulos predeterminados para poder +acceder a sistema de ficheros raíz, se podría escribir: + +@example +(operating-system + ;; @dots{} + (initrd-modules (cons "megaraid_sas" %base-initrd-modules))) +@end example + +@defvr {Variable Scheme} %base-initrd-modules +Esta es la lista de módulos del nucleo que se incluyen en el initrd +predeterminado. +@end defvr + +Más allá, si necesita personalizaciones de un nivel más bajo, el campo +@code{initrd} de una declaración @code{operating-system} le permite +especificar qué initrd desea usar. El módulo @code{(gnu system +linux-initrd)} proporciona tres formas de construir un initrd: el +procedimiento de alto nivel @code{base-initrd} y los procedimientos de bajo +nivel @code{raw-initrd} y @code{expression->initrd}. + +El procedimiento @code{base-initrd} está pensado para cubrir la mayor parte +de usos comunes. Por ejemplo, si desea añadir algunos módulos del nucleo que +deben cargarse durante el arranque, puede definir el campo @code{initrd} de +la declaración de sistema operativo de esta forma: + +@example +(initrd (lambda (sistemas-de-ficheros . resto) + ;; Crea un initrd estándar pero configura la red + ;; con los parámetros que QEMU espera por omisión. + (apply base-initrd sistemas-de-ficheros + #:qemu-networking? #t + resto))) +@end example + +El procedimiento @code{base-initrd} también maneja casos de uso comunes que +implican el uso del sistema en un anfitrión QEMU, o como un sistema ``live'' +con un sistema de ficheros raíz volátil. + +El procedimiento @code{base-initrd} se construye sobre el procedimiento +@code{raw-initrd}. Al contrario que @code{base-initrd}, @code{raw-initrd} no +funciona a alto nivel, como sería intentar deducir qué módulos del nucleo y +paquetes deben incluirse en el initrd. Un ejemplo de uso de +@code{raw-initrd} es cuando una usuaria tiene personalizada una +configuración del nucleo Linux y los módulos predeterminados del núcleo que +incluye @code{base-initrd} no están disponibles. + +El disco inicial de RAM producido por @code{base-initrd} o @code{raw-initrd} +inspecciona varias opciones proporcionadas por la línea de órdenes al núcleo +Linux (esto es, argumentos pasados a través de la orden @code{linux} de +GRUB, o de la opción @code{-append} de QEMU), notablemente: + +@table @code +@item --load=@var{arranque} +Indica al disco de RAM inicial que cargue @var{arranque}, un fichero que +contiene un programa Scheme, una vez haya montado el sistema de ficheros +raíz. + +Guix uses this option to yield control to a boot program that runs the +service activation programs and then spawns the GNU@tie{}Shepherd, the +initialization system. + +@item --root=@var{raíz} +Monta @var{raíz} como el sistema de ficheros raíz. @var{raíz} puede ser un +nombre de dispositivo como @code{/dev/sda1}, una etiqueta del sistema de +ficheros o un UUID del sistema de ficheros. + +@item --system=@var{sistema} +Hace que @file{/run/booted-system} y @file{/run/current-system} apunten a +@var{sistema}. + +@item modprobe.blacklist=@var{módulos}@dots{} +@cindex módulo, lista negra +@cindex lista negra, de módulos del núcleo +Indica al disco inicial de RAM así como a la orden @command{modprobe} (del +paquete kmod) que deben negarse a cargar @var{módulos}. @var{módulos} debe +ser una lista separada por comas de nombres de módulos---por ejemplo, +@code{usbkbd,9pnet}. + +@item --repl +Inicia una sesión interactiva (REPL) desde el disco inicial de RAM antes de +que intente cargar los módulos del núcleo y del montaje del sistema de +ficheros raíz. Nuestro departamento comercial lo llama +@dfn{arranca-en-Guile}. Como amante de Scheme, lo adorará. @xref{Using Guile +Interactively,,, guile, GNU Guile Reference Manual}, para más información +sobre sesiones interactivas Guile. + +@end table + +Now that you know all the features that initial RAM disks produced by +@code{base-initrd} and @code{raw-initrd} provide, here is how to use it and +customize it further. + +@cindex initrd +@cindex disco inicial de RAM +@deffn {Procedimiento Scheme} raw-initrd @var{sistemas-de-ficheros} @ + [#:linux-modules '()] [#:mapped-devices '()] @ [#:keyboard-layout #f] @ +[#:helper-packages '()] [#:qemu-networking? #f] [#:volatile-root? #f] Return +a derivation that builds a raw initrd. @var{file-systems} is a list of file +systems to be mounted by the initrd, possibly in addition to the root file +system specified on the kernel command line via @code{--root}. +@var{linux-modules} is a list of kernel modules to be loaded at boot time. +@var{mapped-devices} is a list of device mappings to realize before +@var{file-systems} are mounted (@pxref{Dispositivos traducidos}). +@var{helper-packages} is a list of packages to be copied in the initrd. It +may include @code{e2fsck/static} or other packages needed by the initrd to +check the root file system. + +When true, @var{keyboard-layout} is a @code{<keyboard-layout>} record +denoting the desired console keyboard layout. This is done before +@var{mapped-devices} are set up and before @var{file-systems} are mounted +such that, should the user need to enter a passphrase or use the REPL, this +happens using the intended keyboard layout. + +Cuando @var{qemu-networking?} es verdadero, configura la red con los +parámetros QEMU estándar. Cuando @var{virtio?} es verdadero, carga módulos +adicionales para que la imagen en RAM pueda ser usada como un sistema +virtualizado por QEMU con controladores paravirtualizados de E/S. + +Cuando @var{volatile-root?} es verdadero, el sistema de ficheros raíz tiene +permisos de escritura pero cualquier cambio realizado se perderá. +@end deffn + +@deffn {Procedimiento Scheme} base-initrd @var{sistemas-de-ficheros} @ + [#:mapped-devices '()] [#:keyboard-layout #f] @ [#:qemu-networking? #f] +[#:volatile-root? #f] @ [#:linux-modules '()] Return as a file-like object a +generic initrd, with kernel modules taken from @var{linux}. +@var{file-systems} is a list of file-systems to be mounted by the initrd, +possibly in addition to the root file system specified on the kernel command +line via @code{--root}. @var{mapped-devices} is a list of device mappings +to realize before @var{file-systems} are mounted. + +When true, @var{keyboard-layout} is a @code{<keyboard-layout>} record +denoting the desired console keyboard layout. This is done before +@var{mapped-devices} are set up and before @var{file-systems} are mounted +such that, should the user need to enter a passphrase or use the REPL, this +happens using the intended keyboard layout. + +@var{qemu-networking?} y @var{volatile-root?} funcionan como en +@code{raw-initrd}. + +El initrd incorpora automáticamente todos los módulos del nucleo necesarios +para @var{sistemas-de-ficheros} y para las opciones proporcionadas. Módulos +del nucleo adicionales pueden proporcionarse a través de +@var{linux-modules}. Se añadirán al initrd y se cargarán en tiempo de +arranque en el orden que aparezcan. +@end deffn + +No es necesario decir que los initrd que producimos y usamos embeben un +Guile enlazado estáticamente, y que el programa de inicialización es un +programa Guile. Esto proporciona mucha flexibilidad. El procedimiento +@code{expression->initrd} construye un initrd de ese tipo, una vez +proporcionado el programa a ejecutar en dicho initrd. + +@deffn {Procedimiento Scheme} expression->initrd @var{exp} @ + [#:guile %guile-static-stripped] [#:name "guile-initrd"] +Devuelve como un objeto tipo-fichero el initrd de Linux (un archivador cpio +comprimido con gzip) que contiene @var{guile} y que evalua a @var{exp}, una +expresión-G, al arranque. Todas las derivaciones a las que @var{exp} hace +referencia se copian automáticamente en el initrd. +@end deffn + +@node Configuración del gestor de arranque +@section Configuración del gestor de arranque + +@cindex bootloader +@cindex cargador de arranque + +El sistema operativo permite varios cargadores de arranque. El cargador de +arranque se configura mediante el uso de la declaración +@code{bootloader-configuration}. Todos los campos de esta estructura son +independientes del cargador de arranque excepto uno, @code{bootloader}, que +indica el cargador de arranque a configurar e instalar. + +Algunos de los cargadores de arranque no inspeccionan todos los campos de +@code{bootloader-configuration}. Por ejemplo, el cargador de arranque +extlinux no permite temas y por lo tanto ignora el campo @code{theme}. + +@deftp {Tipo de datos} bootloader-configuration +El tipo de una declaración de configuración del cargador de arranque. + +@table @asis + +@item @code{bootloader} +@cindex EFI, cargador de arranque +@cindex UEFI, cargador de arranque +@cindex BIOS, cargador de arranque +El cargador de arranque a usar, como un objeto @code{bootloader}. De momento +se aceptan @code{grub-bootloader}, @code{grub-efi-bootloader}, +@code{extlinux-bootloader} y @code{u-boot-bootloader}. + +@vindex grub-efi-bootloader +@code{grub-efi-bootloader} permite el arranque en sistemas modernos que usan +la @dfn{interfaz extendida de firmware unificada} (UEFI). Es el que debería +ser usado si la imagen de instalación contiene un directorio +@file{/sys/firmware/efi} cuando la arranca en su sistema. + +@vindex grub-bootloader +@code{grub-bootloader} permite el arranque en máquinas basadas en Intel en +modo ``antiguo'' BIOS. + +@cindex ARM, cargadores de arranque +@cindex AArch64, cargadores de arranque +Los cargadores de arranque se describen en los módulos @code{(gnu bootloader +@dots{})}. En particular, @code{(gnu bootloader u-boot)} contiene +definiciones de cargadores de arranque para un amplio rango de sistemas ARM +y AArch64, mediante el uso del @uref{http://www.denx.de/wiki/U-Boot/, +cargador de arranque U-Boot}. + +@item @code{target} +Una cadena que indica donde se instalará el cargador de arranque. + +La interpretación depende del cargador de arranque en cuestión. Para +@code{grub-bootloader}, por ejemplo, debe ser un nombre de dispositivo que +entienda la orden @command{install} del cargador de arranque, como +@code{/dev/sda} o @code{(hd0)} (@pxref{Invoking grub-install,,, grub, GNU +GRUB Manual}). Para @code{grub-efi-bootloader}, debe apuntar al punto de +montaje del sistema de ficheros EFI, habitualmente @file{/boot/efi}. + +@item @code{menu-entries} (predeterminadas: @code{()}) +Una lista posiblemente vacia de objetos @code{menu-entry} (véase a +continuación), que indican entradas que deben aparecer en el menú del +cargador de arranque, además de la entrada del sistema actual y la entrada +que apunta a generaciones previas del sistema. + +@item @code{default-entry} (predeterminada: @code{0}) +El índice de la entrada del menú de arranque por omisión. El índice 0 es +para la entrada del sistema actual. + +@item @code{timeout} (predeterminado: @code{5}) +El número de segundos que se esperará entrada por el teclado antes de +arrancar. El valor 0 indica que se debe arrancar de forma inmediata, y -1 +que se debe esperar indefinidamente. + +@cindex keyboard layout, for the bootloader +@item @code{keyboard-layout} (predeterminada: @code{#f}) +If this is @code{#f}, the bootloader's menu (if any) uses the default +keyboard layout, usually US@tie{}English (``qwerty''). + +Otherwise, this must be a @code{keyboard-layout} object (@pxref{Distribución de teclado}). + +@quotation Nota +This option is currently ignored by bootloaders other than @code{grub} and +@code{grub-efi}. +@end quotation + +@item @code{theme} (predeterminado: @var{#f}) +El objeto del tema del cargador de arranque que describa el tema a usar. Si +no se proporciona ningún tema, algunos cargadores de arranque pueden usar un +tema por omisión, lo cual es cierto en GRUB. + +@item @code{terminal-outputs} (predeterminada: @code{'gfxterm}) +Los terminales de salida que se usarán para el menú de arranque, como una +lista de símbolos. GRUB acepta los valores: @code{console}, @code{serial}, +@code{serial_@{0-3@}}, @code{gfxterm}, @code{vga_text}, @code{mda_text}, +@code{morse} y @code{pkmodem}. Este campo corresponde con la variable +@code{GRUB_TERMINAL_OUTPUT} (@pxref{Simple configuration,,, grub, GNU GRUB +manual}). + +@item @code{terminal-inputs} (predeterminadas: @code{'()}) +Los terminales de entrada que se usarán para el menú de arranque, como una +lista de símbolos. Para GRUB, el valor predeterminado es el terminal nativo +de la platafroma determinado en tiempo de ejecución. GRUB acepta los +valores: @code{console}, @code{serial}, @code{serial@{0-3@}}, +@code{at_keyboard} y @code{usb_keyboard}. Este campo corresponde a la +variable GRUB @code{GRUB_TERMINAL_INPUT} (@pxref{Simple configuration,,, +grub,GNU GRUB manual}). + +@item @code{serial-unit} (predeterminada: @code{#f}) +La unidad serie usada por el cargador de arranque, como un entero del 0 al +3. Para GRUB, se selecciona en tiempo de ejecución; actualmente GRUB +selecciona 0 lo que corresponde a COM1 (@pxref{Serial terminal,,, grub,GNU +GRUB manual}). + +@item @code{serial-speed} (predeterminada: @code{#f}) +La velocidad de la interfaz serie, como un entero. Para GRUB, el valor +predeterminado se selecciona en tiempo de ejecución, actualmente GRUB +selecciona 9600@tie{}bps (@pxref{Serial terminal,,, grub,GNU GRUB manual}). +@end table + +@end deftp + +@cindex arranque dual +@cindex menú de arranque +Si desease listar entradas adicionales para el menú de arranque a través del +campo @code{menu-entries} mostrado previamente, deberá crearlas con la forma +@code{menu-entry}. Por ejemplo, imagine que desea ser capaz de arrancar otra +distribución (¡difícil de imaginar!), puede definir una entrada de menú de +esta forma: + +@example +(menu-entry + (label "La otra distribución") + (linux "/boot/old/vmlinux-2.6.32") + (linux-arguments '("root=/dev/sda2")) + (initrd "/boot/old/initrd")) +@end example + +Los detalles se encuentran a continuación. + +@deftp {Tipo de datos} menu-entry +El tipo de una entrada en el menú del cargador de arranque. + +@table @asis + +@item @code{label} +La etiqueta a mostrar en el menú---por ejemplo, @code{"GNU"}. + +@item @code{linux} +La imagen del núcleo Linux a arrancar, por ejemplo: + +@example +(file-append linux-libre "/bzImage") +@end example + +Con GRUB, también es posible especificar un dispositivo explícitamente +mediante el uso de la convención de nombres de dispositivo de GRUB +(@pxref{Naming convention,,, grub, GNU GRUB manual}), por ejemplo: + +@example +"(hd0,msdos1)/boot/vmlinuz" +@end example + +Si se especifica el dispositivo explícitamente como en el ejemplo anterior, +el campo @code{device} se ignora completamente. + +@item @code{linux-arguments} (predeterminados: @code{()}) +La lista de parámetros extra de línea de órdenes para el núcleo Linux---por +ejemplo, @code{("console=ttyS0")}. + +@item @code{initrd} +Una expresión-G o una cadena que contiene el nombre de fichero del disco +inicial en RAM a usar (@pxref{Expresiones-G}). +@item @code{device} (predeterminado: @code{#f}) +El dispositivo donde se encuentran el núcleo y el initrd---es decir, para +GRUB, @dfn{raíz} de esta entrada de menú (@pxref{root,,, grub, GNU GRUB +manual}). + +Puede ser una etiqueta de sistema de ficheros (una cadena), un UUID de +sistema de ficheros (un vector de bytes, @pxref{Sistemas de ficheros}), o @code{#f}, +en cuyo caso el cargador de arranque buscará el dispositivo que contenga el +fichero especificado por el campo @code{linux} (@pxref{search,,, grub, GNU +GRUB manual}). @emph{No} debe ser un nombre de dispositivo del SO como +@file{/dev/sda1}. + +@end table +@end deftp + +@c FIXME: Write documentation once it's stable. +For now only GRUB has theme support. GRUB themes are created using the +@code{grub-theme} form, which is not documented yet. + +@defvr {Variable Scheme} %default-theme +Este es el tema predeterminado de GRUB que usa el sistema operativo si no se +especifica el campo @code{theme} en el registro +@code{bootloader-configuration}. + +Viene con una bonita imagen de fondo que muestra los logos de GNU y Guix. +@end defvr + + +@node Invocación de guix system +@section Invocación de @code{guix system} + +Una vez haya escrito la declaración de sistema operativo como se ha visto en +la sección previa, puede @dfn{instanciarse} mediante el uso de la orden +@command{guix system}. Su sinopsis es: + +@example +guix system @var{opciones}@dots{} @var{acción} @var{fichero} +@end example + +@var{fichero} debe ser el nombre de un fichero que contenga una declaración +@code{operating-system}. @var{acción} especifica cómo se instancia el +sistema operativo. Actualmente se permiten los siguientes valores: + +@table @code +@item search +Muestra las definiciones de tipos de servicio disponibles que corresponden +con las expresiones regulares proporcionadas, ordenadas por relevancia: + +@example +$ guix system search console font +name: console-fonts +location: gnu/services/base.scm:729:2 +extends: shepherd-root +description: Install the given fonts on the specified ttys (fonts are ++ per virtual console on GNU/Linux). The value of this service is a list ++ of tty/font pairs like: ++ ++ '(("tty1" . "LatGrkCyr-8x16")) +relevance: 20 + +name: mingetty +location: gnu/services/base.scm:1048:2 +extends: shepherd-root +description: Provide console login using the `mingetty' program. +relevance: 2 + +name: login +location: gnu/services/base.scm:775:2 +extends: pam +description: Provide a console log-in service as specified by its ++ configuration value, a `login-configuration' object. +relevance: 2 + +@dots{} +@end example + +Como con @command{guix package --search}, el resultado se obtiene en formato +@code{recutils}, lo que facilita el filtrado de la salida (@pxref{Top, GNU +recutils databases,, recutils, GNU recutils manual}). + +@item reconfigure +Build the operating system described in @var{file}, activate it, and switch +to it@footnote{This action (and the related actions @code{switch-generation} +and @code{roll-back}) are usable only on systems already running Guix +System.}. + +This effects all the configuration specified in @var{file}: user accounts, +system services, global package list, setuid programs, etc. The command +starts system services specified in @var{file} that are not currently +running; if a service is currently running this command will arrange for it +to be upgraded the next time it is stopped (e.g.@: by @code{herd stop X} or +@code{herd restart X}). + +Esta orden crea una nueva generación cuyo número es el sucesor de la +siguiente generación (como lo muestra @command{guix system +list-generations}). Si esa generación ya existe, será sobreescrita. Este +comportamiento es el mismo que el de @command{guix package} (@pxref{Invocación de guix package}). + +También añade una entrada al cargador de arranque para la nueva +configuración del sistema operativo---en caso de que no se proporcione la +opción @option{--no-bootloader}. Con GRUB, mueve las entradas de +configuraciones antiguas a un submenú, permitiendo la selección de una +generación previa del sistema en tiempo de arranque en caso necesario. + +@quotation Nota +@c The paragraph below refers to the problem discussed at +@c <http://lists.gnu.org/archive/html/guix-devel/2014-08/msg00057.html>. +Es altamente recomendable ejecutar @command{guix pull} antes de la primera +ejecución de @command{guix system reconfigure} (@pxref{Invocación de guix pull}). No hacerlo puede ocasionar que se obtenga una versión más antigua de +Guix una vez que @command{reconfigure} se haya completado. +@end quotation + +@item switch-generation +@cindex generaciones +Cambia a una generación existente del sistema. Esta acción cambia +atómicamente el perfil del sistema a la generación del sistema +especificada. También redistribuye las entradas de sistema del menú de +arranque existentes. Marca como predeterminada la entrada de la generación +de sistema especificada y mueve las entradas de otras generaciones a un +submenú, si el cargador de arranque lo permite. La próxima vez que se +arranque el sistema, se usará la generación de sistema especificada. + +El cargador de arranque en sí no se reinstala durante esta orden. Por tanto, +el cargador de arranque instalado se usa con un fichero de configuración +actualizado. + +La generación deseada puede especificarse explícitamente con su numero de +generación. Por ejemplo, la siguiente invocación cambiaría a la generación 7 +del sistema: + +@example +guix system switch-generation 7 +@end example + +La generación deseada puede especificarse también de forma relativa a la +generación actual con la forma @code{+N} o @code{-N}, donde @code{+3} +significa ``3 generaciones después de la generación actual'', y @code{-1} +significa ``1 generación antes de la generación actual''. Cuando se +especifica un valor negativo como @code{-1} debe ir precedido de @code{--} +para evitar que se analice como una opción. Por ejemplo: + +@example +guix system switch-generation -- -1 +@end example + +Actualmente, el efecto de la invocación de esta acción es @emph{únicamente} +cambiar el perfil del sistema a una generación existente y redistribuir las +entradas del menú de arranque. Para realmente empezar a usar la generación +deseada del sistema, debe reiniciar tras esta acción. En el futuro, se +actualizará para hacer lo mismo que @command{reconfigure}, como activación y +desactivación de servicios. + +Esta acción fallará si la generación especificada no existe. + +@item roll-back +@cindex vuelta atrás +Cambia a la generación de sistema previa. Tras el siguiente arranque del +sistema, usará la generación de sistema precedente. Es la operación inversa +de @command{reconfigure}, y es equivalente a la invocación de +@command{switch-generation} con @code{-1} como parámetro. + +Actualmente, como con @command{switch-generation}, debe reiniciar tras la +ejecución de esta acción para realmente empezar a usar la generación de +sistema precedente. + +@item delete-generations +@cindex deleting system generations +@cindex saving space +Delete system generations, making them candidates for garbage collection +(@pxref{Invocación de guix gc}, for information on how to run the ``garbage +collector''). + +This works in the same way as @command{guix package --delete-generations} +(@pxref{Invocación de guix package, @code{--delete-generations}}). With no +arguments, all system generations but the current one are deleted: + +@example +guix system delete-generations +@end example + +You can also select the generations you want to delete. The example below +deletes all the system generations that are more than two month old: + +@example +guix system delete-generations 2m +@end example + +Running this command automatically reinstalls the bootloader with an updated +list of menu entries---e.g., the ``old generations'' sub-menu in GRUB no +longer lists the generations that have been deleted. + +@item build +Construye la derivación del sistema operativo, que incluye todos los +ficheros de configuración y programas necesarios para el arranque y la +ejecución del sistema. Esta acción no instala nada en realidad. + +@item init +Populate the given directory with all the files necessary to run the +operating system specified in @var{file}. This is useful for first-time +installations of Guix System. For instance: + +@example +guix system init mi-conf-del-so.scm /mnt +@end example + +copia a @file{/mnt} todos los elementos del almacén necesarios para la +configuración especificada en @file{mi-conf-del-so.scm}. Esto incluye los +ficheros de configuración, paquetes y demás. También crea otros ficheros +esenciales necesarios para la correcta operación del sistema---por ejemplo, +los directorios @file{/etc}, @file{/var} y @file{/run}, y el fichero +@file{/bin/sh}. + +Esta orden también instala el cargador de arranque en el destino +especificado en @file{mi-conf-del-so.scm}, siempre que no se proporcione la +opción @option{--no-bootloader}. + +@item vm +@cindex máquina virtual +@cindex VM +@anchor{guix system vm} +Build a virtual machine that contains the operating system declared in +@var{file}, and return a script to run that virtual machine (VM). + +@quotation Nota +The @code{vm} action and others below can use KVM support in the Linux-libre +kernel. Specifically, if the machine has hardware virtualization support, +the corresponding KVM kernel module should be loaded, and the +@file{/dev/kvm} device node must exist and be readable and writable by the +user and by the build users of the daemon (@pxref{Configuración del entorno de construcción}). +@end quotation + +Arguments given to the script are passed to QEMU as in the example below, +which enables networking and requests 1@tie{}GiB of RAM for the emulated +machine: + +@example +$ /gnu/store/@dots{}-run-vm.sh -m 1024 -net user +@end example + +La VM comparte su almacén con el sistema anfitrión. + +Sistemas de ficheros adicionales pueden compartirse entre la máquina +anfitriona y la virtual mediante el uso de las opciones @code{--share} y +@code{--expose}: la primera especifica un directorio a compartir con acceso +de escritura, mientras que la última proporciona solo acceso de lectura al +directorio compartido. + +El siguiente ejemplo crea una máquina virtual en la que el directorio de la +usuaria es accesible en modo solo-lecture, y donde el directorio +@file{/intercambio} esta asociado de forma lectura-escritura con +@file{$HOME/tmp} en el sistema anfitrión: + +@example +guix system vm mi-configuracion.scm \ + --expose=$HOME --share=$HOME/tmp=/intercambio +@end example + +En GNU/Linux, lo predeterminado es arrancar directamente el núcleo; esto +posee la ventaja de necesitar únicamente una pequeña imagen del disco raíz +pequeña ya el el almacén de la anfitriona puede montarse. + +La opción @code{--full-boot} fuerza una secuencia de arranque completa, +desde el cargador de arranque. Esto necesita más espacio en disco ya que la +imagen raíz que contiene el núcleo, initrd y los ficheros de datos del +cargador de arranque deben crearse. La opción @code{--image-size} puede +usarse para especificar el tamaño de la imagen. + +@cindex Imágenes de sistema, creación en varios formatos +@cindex Creación de imágenes del sistema en varios formatos +@item vm-image +@itemx disk-image +@itemx docker-image +Devuelve una máquina virtual, imagen de disco o imagen Docker del sistema +operativo declarado en @var{fichero} que es independiente. Por omisión, +@command{guix system} estima el tamaño de la imagen necesario para almacenar +el sistema, pero puede usar la opción @option{--image-size} para especificar +un valor. Las imagenes Docker se construyen para que contengan exactamente +lo que necesitan, por lo que la opción @option{--image-size} se ignora en el +caso de @code{docker-image}. + +Puede especificar el sistema de ficheros raíz mediante el uso de la opción +@option{--file-system-type}. Su valor predeterminado es @code{ext4}. + +When using @code{vm-image}, the returned image is in qcow2 format, which the +QEMU emulator can efficiently use. @xref{Ejecutar Guix en una máquina virtual}, for more +information on how to run the image in a virtual machine. + +Con @code{disk-image} se produce una imagen de disco cruda; puede copiarse +tal cual en una memoria USB, por ejemplo. Asumiendo que @code{/dev/sdc} es +el dispositivo que corresponde a la memoria USB, se podría copiar la imagen +con la siguiente orden: + +@example +# dd if=$(guix system disk-image mi-so.scm) of=/dev/sdc +@end example + +Con @code{docker-image} se produce una imagen Docker. Guix construye la +imagen de cero, no de una imagen Docker base preexistente. Como resultado, +contiene @emph{exactamente} lo definido en el fichero de configuración del +sistema operativo. Puede cargar la imagen y ejecutar un contenedor Docker +mediante el uso de ordenes como las siguientes: + +@example +image_id="$(docker load < guix-system-docker-image.tar.gz)" +docker run -e GUIX_NEW_SYSTEM=/var/guix/profiles/system \\ + --entrypoint /var/guix/profiles/system/profile/bin/guile \\ + $image_id /var/guix/profiles/system/boot +@end example + +This command starts a new Docker container from the specified image. It +will boot the Guix system in the usual manner, which means it will start any +services you have defined in the operating system configuration. Depending +on what you run in the Docker container, it may be necessary to give the +container additional permissions. For example, if you intend to build +software using Guix inside of the Docker container, you may need to pass the +@option{--privileged} option to @code{docker run}. + +@item container +Devuelve un guión de la ejecución del sistema operativo declarado en +@var{fichero} dentro de un contenedor. Los contenedores son un conjunto de +mecanismos de aislamiento ligeros que proporciona el núcleo Linux-libre. Los +contenedores necesitan sustancialmente menos recursos que máquinas virtuales +completas debido a que el núcleo, los objetos compartidos y otros recursos +pueden compartirse con el sistema anfitrión; esto también significa que +proporcionan un menor aislamiento. + +En este momento, el guión debe ejecutarse como root para permitir más de una +única usuaria y grupo. El contenedor comparte su almacén con la máquina +anfitriona. + +Como con la acción @code{vm} (@pxref{guix system vm}), sistemas de ficheros +adicionales a compartir entre la máquina anfitriona y el contenedor pueden +especificarse mediante el uso de las opciones @option{--share} y +@option{--expose}: + +@example +guix system container mi-configuracion.scm \ + --expose=$HOME --share=$HOME/tmp=/intercambio +@end example + +@quotation Nota +Esta opción requiere Linux-libre 3.19 o posterior. +@end quotation + +@end table + +@var{opciones} puede contener cualquiera de las opciones de construcción +comunes (@pxref{Opciones comunes de construcción}). Además, @var{opciones} puede +contener una de las siguientes: + +@table @option +@item --expression=@var{expr} +@itemx -e @var{expr} +Consider the operating-system @var{expr} evaluates to. This is an +alternative to specifying a file which evaluates to an operating system. +This is used to generate the Guix system installer @pxref{Construcción de la imagen de instalación}). + +@item --system=@var{sistema} +@itemx -s @var{sistema} +Intenta la construcción para @var{sistema} en vez de para el tipo de la +máquina anfitriona. Funciona como en @command{guix build} (@pxref{Invocación de guix build}). + +@item --derivation +@itemx -d +Devuelve el nombre de fichero de la derivación del sistema operativo +proporcionado sin construir nada. + +@item --file-system-type=@var{tipo} +@itemx -t @var{tipo} +Para la acción @code{disk-image}, crea un sistema de ficheros del @var{tipo} +proporcionado en la imagen. + +Cuando se omite esta opción, @command{guix system} usa @code{ext4}. + +@cindex ISO-9660, formato +@cindex CD, formato de imagen +@cindex DVD, formato de imagen +@code{--file-system-type=iso9660} produce una imagen ISO-9660, que puede ser +grabada en CD y DVD. + +@item --image-size=@var{tamaño} +Junto a las acciones @code{vm-image} y @code{disk-image}, crea una imagen +del @var{ŧamaño} proporcionado. @var{tamaño} debe ser un número de bytes o +puede incluir una unidad como sufijo (@pxref{Block size, size +specifications,, coreutils, GNU Coreutils}). + +Cuando se omite esta opción, @command{guix system} calcula una estimación +del tamaño de la imagen en función del tamaño del sistema declarado en +@var{fichero}. + +@item --root=@var{fichero} +@itemx -r @var{fichero} +Hace que @var{fichero} sea un enlace simbólico al resultado, y lo registra +como una raíz del recolector de basura. + +@item --skip-checks +Omite las comprobaciones de seguridad previas a la instalación. + +Por omisión, @command{guix system init} y @command{guix system reconfigure} +realizan comprobaciones de seguridad: se aseguran de que los sistemas de +ficheros que aparecen en la declaración @code{operating-system} realmente +existen (@pxref{Sistemas de ficheros}) y que cualquier módulo del núcleo Linux que +pudiese necesitarse durante el arranque se encuentre en +@code{initrd-modules} (@pxref{Disco en RAM inicial}). El uso de esta opción +omite todas estas comprobaciones. + +@cindex on-error +@cindex on-error strategy +@cindex error strategy +@item --on-error=@var{estrategia} +Aplica @var{estrategia} cuando ocurre un error durante la lectura de +@var{fichero}. @var{estrategia} puede ser uno de los siguientes valores: + +@table @code +@item nothing-special +Informa concisamente del error y termina la ejecución. Es la estrategia +predeterminada. + +@item backtrace +Del mismo modo, pero también muestra la secuencia de llamadas. + +@item debug +Informa del error y entra en el depurador de Guile. A partir de ahí, puede +ejecutar órdenes como @code{,bt} para obtener la secuencia de llamads, +@code{,locals} para mostrar los valores de las variables locales, e +inspeccionar el estado del programa de forma más general. @xref{Debug +Commands,,, guile, GNU Guile Reference Manual}, para una lista de órdenes de +depuración disponibles. +@end table +@end table + +Once you have built, configured, re-configured, and re-re-configured your +Guix installation, you may find it useful to list the operating system +generations available on disk---and that you can choose from the bootloader +boot menu: + +@table @code + +@item list-generations +Muestra un resumen de cada generación del sistema operativo disponible en el +disco, de manera legible por humanos. Es similar a la opción +@option{--list-generations} de @command{guix package} (@pxref{Invocación de guix package}). + +De manera opcional, se puede especificar un patrón, con la misma sintaxis +que la usada en @command{guix package --list-generations}, para restringir +la lista de generaciones mostradas. Por ejemplo, la siguiente orden muestra +generaciones que tienen hasta 10 días de antigüedad: + +@example +$ guix system list-generations 10d +@end example + +@end table + +¡La orden @command{guix system} tiene aún más que ofrecer! Las siguientes +ordenes le permiten visualizar cual es la relación entre los servicios del +sistema: + +@anchor{system-extension-graph} +@table @code + +@item extension-graph +Emite en formato Dot/Graphviz por la salida estándar el @dfn{grafo de +extensiones de servicio} del sistema operativo definido en @var{fichero} +(@pxref{Composición de servicios}, para más información sobre extensiones de +servicio). + +La orden: + +@example +$ guix system extension-graph @var{fichero} | dot -Tpdf > servicios.pdf +@end example + +produce un fichero PDF que muestra las relaciones de extensiones entre los +servicios. + +@anchor{system-shepherd-graph} +@item shepherd-graph +Emite en formato Dot/Graphviz por la salida estándar el @dfn{grafo de +dependencias} de los servicios shepherd del sistema operativo definido en +@var{fichero}. @xref{Servicios de Shepherd}, para más información y un grafo de +ejemplo. + +@end table + +@node Ejecutar Guix en una máquina virtual +@section Ejecución de Guix en una máquina virtual + +@cindex máquina virtual +To run Guix in a virtual machine (VM), one can either use the pre-built Guix +VM image distributed at +@indicateurl{https://alpha.gnu.org/gnu/guix/guix-system-vm-image-@value{VERSION}.@var{system}.xz} +, or build their own virtual machine image using @command{guix system +vm-image} (@pxref{Invocación de guix system}). The returned image is in qcow2 +format, which the @uref{http://qemu.org/, QEMU emulator} can efficiently +use. + +@cindex QEMU +Si ha construido su propia imagen, debe copiarla fuera del almacén y +proporcionarse a sí misma permisos de escritura sobre dicha copia antes de +usarla. En la invocación de QEMU debe elegir un emulador de sistema que sea +adecuado para su plataforma hardware. Esta es una invocación de QEMU mínima +que arrancará el resultado de @command{guix system vm-image} en hardware +x86_64: + +@example +$ qemu-system-x86_64 \ + -net user -net nic,model=virtio \ + -enable-kvm -m 256 /tmp/imagen-qemu +@end example + +Aquí está el significado de cada una de esas opciones: + +@table @code +@item qemu-system-x86_64 +Esto especifica la plataforma hardware a emular. Debe corresponder con el +anfitrión. + +@item -net user +Habilita la pila de red en modo de usuaria sin privilegios. El SO +virtualizado puede acceder al anfitrión pero no al revés. Esta es la forma +más simple de poner en línea un SO virtualizado. + +@item -net nic,model=virtio +Debe crear una interfaz de red del modelo proporcionado. Si la crea, el +arranque fallará. Asumiendo que su plataforma hardware sea x86_64, puede +obtener una lista de modelos de interfaz de red disponibles ejecutando +@command{qemu-system-x86_64 -net nic,model=help}. + +@item -enable-kvm +Si su sistema tiene extensiones de virtualización por hardware, la +activación de la implementación de máquinas virtuales (KVM) del núcleo Linux +hará que la ejecución sea más rápida. + +@item -m 256 +RAM disponible para el sistema operativo virtualizado, en mebibytes. El +valor predeterminado es 128@tie{}MiB, que puede ser insuficiente para +algunas operaciones. + +@item /tmp/imagen-qemu +El nombre de fichero de la imagen qcow2. +@end table + +El guión @command{run-vm.sh} predeterminado que devuelve la invocación de +@command{guix system vm} no añade una opción @command{-net user} por +defecto. Para obtener acceso a la red desde la máquina virtual añada el +servicio @code{(dhcp-client-service)} a su definición de sistema y arranque +la máquina virtual mediante el uso de @command{`guix system vm config.scm` +-net user}. Un punto importante a tener en cuenta del uso de @command{-net +user} para la obtención de red es que @command{ping} no funcionará, puesto +que usa el protocolo ICMP. Deberá usar una orden diferente para comprobar la +conectividad a la red, por ejemplo @command{guix download}. + +@subsection Conexión a través de SSH + +@cindex SSH +@cindex servidor SSH +Para activar SSH dentro de una máquina virtual debe añadir un servidor SSH +como @code{(dropbear-service)} o @code{(lsh-service)} en su máquina +virtual. El servicio @code{(lsh-service)} no arranca actualmente sin +supervisión, ya que precisa de entrada para inicializar el generador de +aleatoriedad. Además tiene que redirigir el puerto SSH, 22 el +predeterminado, a la máquina anfitriona. Puede hacerlo con + +@example +`guix system vm config.scm` -net user,hostfwd=tcp::10022-:22 +@end example + +Para conectarse a la máquina virtual puede ejecutar + +@example +ssh -o UserKnownHostsFile=/dev/null -o StrictHostKeyChecking=no -p 10022 +@end example + +La @command{-p} indica a @command{ssh} el puerto al que se debe +conectar. @command{-o UserKnownHostsFile=/dev/null} evita que @command{ssh} +se queje cada vez que modifique su fichero @command{config.scm} y la orden +@command{-o StrictHostKeyChecking=no} evita que tenga que autorizar la +conexión a una máquina desconocida cada vez que se conecte. + +@subsection Uso de @command{virt-viewer} con Spice + +Como alternativa al cliente gráfico predeterminado de @command{qemu} puede +usar @command{remote-viewer} del paquete @command{virt-viewer}. Para +conectarse proporcione la opción @command{-spice +port=5930,disable-ticketing} a @command{qemu}. Véase la sección previa para +más información sobre cómo hacer esto. + +Spice también le permite hacer cosas como compartir su portapapeles con su +máquina virtual. Para activarlo debe proporcionar también las siguientes +opciones a @command{qemu}: + +@example +-device virtio-serial-pci,id=virtio-serial0,max_ports=16,bus=pci.0,addr=0x5 +-chardev spicevmc,name=vdagent,id=vdagent +-device virtserialport,nr=1,bus=virtio-serial0.0,chardev=vdagent, +name=com.redhat.spice.0 +@end example + +También debe añadir el @pxref{Servicios misceláneos, servicio Spice}. + +@node Definición de servicios +@section Definición de servicios + +Las secciones anteriores muestran los servicios disponibles y cómo se pueden +combinar en una declaración @code{operating-system}. ¿Pero cómo las +definimos en primer lugar? ¿Y qué es un servicio en cualquier caso? + +@menu +* Composición de servicios:: El modelo para la composición de servicios. +* Tipos de servicios y servicios:: Tipos y servicios +* Referencia de servicios:: Referencia de la API. +* Servicios de Shepherd:: Un tipo de servicio particular. +@end menu + +@node Composición de servicios +@subsection Composición de servicios + +@cindex services +@cindex daemons +Definimos un @dfn{servicio} como, @i{grosso modo}, algo que extiende la +funcionalidad del sistema operativo. Habitualmente un servicio es un +proceso---un @dfn{daemon}---iniciado cuando el sistema arranca: un servidor +de shell seguro, un servidor Web, el daemon de construcción de Guix, etc. A +veces un servicio es un daemon cuya ejecución puede ser iniciada por otro +daemon---por ejemplo, un servidor FTP iniciado por @command{inetd} o un +servicio D-Bus activado por @command{dbus-daemon}. De manera ocasional, un +servicio no se puede asociar a un daemon. Por ejemplo, el servicio +``account'' recopila cuentas de usuaria y se asegura que existen cuando el +sistema se ejecuta; el servicio ``udev'' recopila reglas de gestión de +dispositivos y los pone a disposición del daemon eudev; el servicio +@file{/etc} genera el contenido del directorio @file{/etc} del sistema. + +@cindex extensiones de servicios +Guix system services are connected by @dfn{extensions}. For instance, the +secure shell service @emph{extends} the Shepherd---the initialization +system, running as PID@tie{}1---by giving it the command lines to start and +stop the secure shell daemon (@pxref{Servicios de red, +@code{openssh-service-type}}); the UPower service extends the D-Bus service +by passing it its @file{.service} specification, and extends the udev +service by passing it device management rules (@pxref{Servicios de escritorio, +@code{upower-service}}); the Guix daemon service extends the Shepherd by +passing it the command lines to start and stop the daemon, and extends the +account service by passing it a list of required build user accounts +(@pxref{Servicios base}). + +Al fin y al cabo, los servicios y sus relaciones de ``extensión'' forman un +grafo acíclico dirigido (GAD). Si representamos los servicios como cajas y +las extensiones como flechas, un sistema típico puede proporcionar algo de +este estilo: + +@image{images/service-graph,,5in,Grafo típico de extensiones de servicios.} + +@cindex servicio del sistema +En la base, podemos ver el @dfn{servicio del sistema}, el cual produce el +directorio que contiene todo lo necesario para ejecutar y arrancar el +sistema, como es devuelto por la orden @command{guix system +build}. @xref{Referencia de servicios}, para aprender acerca de otros servicios +mostrados aquí. @xref{system-extension-graph, la orden @command{guix system +extension-graph}}, para información sobre cómo generar esta representación +para una definición particular de sistema operativo. + +@cindex tipos de servicio +Technically, developers can define @dfn{service types} to express these +relations. There can be any number of services of a given type on the +system---for instance, a system running two instances of the GNU secure +shell server (lsh) has two instances of @code{lsh-service-type}, with +different parameters. + +La siguiente sección describe la interfaz programática para tipos de +servicio y servicios. + +@node Tipos de servicios y servicios +@subsection Tipos de servicios y servicios + +Un @dfn{tipo de servicio} es un nodo en el GAD descrito +previamente. Empecemos con un ejemplo simple, el tipo de servicio para el +daemon de construcción Guix (@pxref{Invocación de guix-daemon}): + +@example +(define guix-service-type + (service-type + (name 'guix) + (extensions + (list (service-extension shepherd-root-service-type guix-shepherd-service) + (service-extension account-service-type guix-accounts) + (service-extension activation-service-type guix-activation))) + (default-value (guix-configuration)))) +@end example + +@noindent +Define tres cosas: + +@enumerate +@item +Un nombre, cuyo único propósito es facilitar la inspección y la depuración. + +@item +Una lista de @dfn{extensiones de servicio}, donde cada extensión designa el +tipo de servicio a extender y un procedimiento que, dados los parámetros del +servicio, devuelve una lista de objetos para extender el servicio de dicho +tipo. + +Cada tipo de servicio tiene al menos una extensión de servicio. La única +excepción es el @dfn{tipo de servicio de arranque}, que es el último +servicio. + +@item +De manera opcional, un valor predeterminado para instancias de este tipo. +@end enumerate + +In this example, @code{guix-service-type} extends three services: + +@table @code +@item shepherd-root-service-type +The @code{guix-shepherd-service} procedure defines how the Shepherd service +is extended. Namely, it returns a @code{<shepherd-service>} object that +defines how @command{guix-daemon} is started and stopped (@pxref{Servicios de Shepherd}). + +@item account-service-type +This extension for this service is computed by @code{guix-accounts}, which +returns a list of @code{user-group} and @code{user-account} objects +representing the build user accounts (@pxref{Invocación de guix-daemon}). + +@item activation-service-type +Here @code{guix-activation} is a procedure that returns a gexp, which is a +code snippet to run at ``activation time''---e.g., when the service is +booted. +@end table + +Un servicio de este tipo se puede instanciar de esta manera: + +@example +(service guix-service-type + (guix-configuration + (build-accounts 5) + (use-substitutes? #f))) +@end example + +El segundo parámetro a la forma @code{service} es un valor que representa +los parámetros de esta instancia específica del +servicio. @xref{guix-configuration-type, @code{guix-configuration}}, para +información acerca del tipo de datos @code{guix-configuration}. Cuando se +omite el valor, se usa el valor predeterminado por @code{guix-service-type}: + +@example +(service guix-service-type) +@end example + +@code{guix-service-type} is quite simple because it extends other services +but is not extensible itself. + +@c @subsubsubsection Extensible Service Types + +El tipo de servicio para un servicio @emph{extensible} puede tener esta +forma: + +@example +(define udev-service-type + (service-type (name 'udev) + (extensions + (list (service-extension shepherd-root-service-type + udev-shepherd-service))) + + (compose concatenate) ;concatena la lista de reglas + (extend (lambda (config rules) + (match config + (($ <udev-configuration> udev initial-rules) + (udev-configuration + (udev udev) ;el paquete udev a usar + (rules (append initial-rules rules))))))))) +@end example + +This is the service type for the +@uref{https://wiki.gentoo.org/wiki/Project:Eudev, eudev device management +daemon}. Compared to the previous example, in addition to an extension of +@code{shepherd-root-service-type}, we see two new fields: + +@table @code +@item compose +Este es el procedimiento para @dfn{componer} la lista de extensiones en +servicios de este tipo. + +Los servicios pueden extender el servicio udev proporcionandole una lista de +reglas; componemos estas extensiones simplemente concatenandolas. + +@item extend +Este procedimiento define cómo el valor del servicio se @dfn{extiende} con +la composición de la extensión. + +Las extensiones de udev se componen en una lista de reglas, pero el valor +del servicio udev es en sí un registro @code{<udev-configuration>}. Por +tanto aquí extendemos el registro agregando la lista de reglas que contiene +al final de la lista de reglas que se contribuyeron. + +@item description +Es una cadena que proporciona una descripción del tipo de servicio. Dicha +cadena puede contener lenguaje de marcado Texinfo (@pxref{Overview,,, +texinfo, GNU Texinfo}). La orden @command{guix system search} busca estas +cadenas y las muestra (@pxref{Invocación de guix system}). +@end table + +There can be only one instance of an extensible service type such as +@code{udev-service-type}. If there were more, the @code{service-extension} +specifications would be ambiguous. + +¿Todavía aquí? La siguiente sección proporciona una referencia de la +interfaz programática de los servicios. + +@node Referencia de servicios +@subsection Referencia de servicios + +Ya hemos echado un vistazo a los tipos de servicio (@pxref{Tipos de servicios y servicios}). Esta sección proporciona referencias sobre cómo manipular +servicios y tipos de servicio. Esta interfaz se proporciona en el módulo +@code{(gnu services)}. + +@deffn {Procedimiento Scheme} service @var{tipo} [@var{valor}] +Devuelve un nuevo servicio de @var{tipo}, un objeto @code{<service-type>} +(véase a continuación). @var{valor} puede ser cualquier objeto; represental +los parámetros de esta instancia de servicio particular. + +Cuando se omite @var{valor}, se usa el valor predeterminado especificado por +@var{tipo}; si @var{type} no especifica ningún valor, se produce un error. + +Por ejemplo, esto: + +@example +(service openssh-service-type) +@end example + +@noindent +es equivalente a esto: + +@example +(service openssh-service-type + (openssh-configuration)) +@end example + +En ambos casos el resultado es una instancia de @code{openssh-service-type} +con la configuración predeterminada. +@end deffn + +@deffn {Procedimiento Scheme} service? @var{obj} +Devuelve verdadero si @var{obj} es un servicio. +@end deffn + +@deffn {Procedimiento Scheme} service-kind @var{servicio} +Devuelve el tipo de @var{servicio}---es decir, un objeto +@code{<service-type>}. +@end deffn + +@deffn {Procedimiento Scheme} service-value @var{servicio} +Devuelve el valor asociado con @var{servicio}. Representa sus parámetros. +@end deffn + +Este es un ejemplo de creación y manipulación de un servicio: + +@example +(define s + (service nginx-service-type + (nginx-configuration + (nginx nginx) + (log-directory log-directory) + (run-directory run-directory) + (file config-file)))) + +(service? s) +@result{} #t + +(eq? (service-kind s) nginx-service-type) +@result{} #t +@end example + +The @code{modify-services} form provides a handy way to change the +parameters of some of the services of a list such as @code{%base-services} +(@pxref{Servicios base, @code{%base-services}}). It evaluates to a list of +services. Of course, you could always use standard list combinators such as +@code{map} and @code{fold} to do that (@pxref{SRFI-1, List Library,, guile, +GNU Guile Reference Manual}); @code{modify-services} simply provides a more +concise form for this common pattern. + +@deffn {Sintaxis Scheme} modify-services @var{servicios} @ + (@var{tipo} @var{variable} => @var{cuerpo}) @dots{} + +Modifica los servicios listados en @var{servicios} de acuerdo a las +cláusulas proporcionadas. Cada cláusula tiene la forma: + +@example +(@var{tipo} @var{variable} => @var{cuerpo}) +@end example + +donde @var{tipo} es un tipo de servicio---por ejemplo, +@code{guix-service-type}---y @var{variable} es un identificador que se +asocia dentro del @var{cuerpo} a los parámetros del servicio---por ejemplo, +una instancia @code{guix-configuration}---del servicio original de dicho +@var{ŧipo}. + +El @var{cuerpo} deve evaluar a los nuevos parámetros del servicio, que serán +usados para configurar el nuevo servicio. Este nuevo servicio reemplaza el +original en la lista resultante. Debido a que los parámetros de servicio de +un servicio se crean mediante el uso de @code{define-record-type*}, puede +escribir un breve @var{cuerpo} que evalúe a los nuevos parámetros del +servicio mediante el uso de la característica @code{inherit} que proporciona +@code{define-record-type*} para heredar los valores antiguos. + +@xref{Uso de la configuración del sistema}, para ejemplos de uso. + +@end deffn + +A continuación se procede con la interfaz programática de los tipos de +servicios. Es algo que debe conocer para escribir definiciones de nuevos +servicios, pero no es cuando busque formas de personalizar su declaración +@code{operating-system}. + +@deftp {Tipo de datos} service-type +@cindex tipo de servicio +Esta es la representación de un @dfn{tipo de servicio} (@pxref{Tipos de servicios y servicios}). + +@table @asis +@item @code{name} +Es un símbolo, usado únicamente para simplificar la inspección y la +depuración. + +@item @code{extensions} +Una lista no vacía de objetos @code{<service-extension>} (véase a +continuación). + +@item @code{compose} (predeterminado: @code{#f}) +Si es @code{#f}, entonces el tipo de servicio denota servicios que no pueden +extenderse---es decir, servicios que no pueden recibir ``valores'' de otros +servicios. + +En otro caso, debe ser un procedimiento de un único parámetro. El +procedimiento es invocado en @code{fold-services} y se le proporciona una +lista de valores recibidos de las extensiones. Puede devolver un valor +único. + +@item @code{extend} (predeterminado: @code{#f}) +Si es @code{#f}, los servicios de este tipo no pueden extenderse. + +En otro caso, debe ser un procedimiento que acepte dos parámetros: +@code{fold-services} lo invoca, proporcionandole el valor inicial del +servicio como el primer parámetro y el resultado de aplicar @code{compose} a +los valores de las extensiones como segundo parámetro. Debe devolver un +valor que es un parámetro válido para la instancia del servicio. +@end table + +@xref{Tipos de servicios y servicios}, para ejemplos. +@end deftp + +@deffn {Procedimiento Scheme} service-extension @var{tipo-deseado} @ + @var{calcula} + +Devuelve una nueva extensión para servicios del tipo +@var{tipo-deseado}. @var{calcula} debe ser un procedimiento de un único +parámetro: es llamado en @code{fold-services}, proporcionandole el valor +asociado con el servicio que proporciona la extensión; debe devolver un +valor válido para el servicio deseado. +@end deffn + +@deffn {Procedimiento Scheme} service-extension? @var{obj} +Devuelve verdadero si @var{obj} es una expresión-G. +@end deffn + +De manera ocasional, puede desear simplemente extender un servicio +existente. Esto implica la creación de un nuevo tipo de servicio y la +especificación de la extensión deseada, lo cual puede ser engorroso; el +procedimiento @code{simple-service} proporciona un atajo para ello. + +@deffn {Procedimiento Scheme} simple-service @var{nombre} @var{deseado} @var{valor} +Devuelve un servicio que extiende @var{deseado} con @var{valor}. Esto +funciona creando una instancia única del tipo de servicio @var{nombre}, de +la cual el servicio devuelto es una instancia. + +Por ejemplo, esto extiende mcron (@pxref{Ejecución de tareas programadas}) con una +tarea adicional: + +@example +(simple-service 'mi-tarea-mcron mcron-service-type + #~(job '(next-hour (3)) "guix gc -F 2G")) +@end example +@end deffn + +En el núcleo de la abstracción de los servicios se encuentra el +procedimiento @code{fold-services}, que es responsable de la ``compilación'' +de una lista de servicios en un único directorio que contiene todo lo +necesario para arrancar y ejecutar el sistema---el directorio mostrado por +la orden @command{guix system build} (@pxref{Invocación de guix system}). En +esencia, propaga las extensiones de servicios a través del grafo de +servicios, actualizando los parámetros de cada nodo en el camino, hasta que +alcanza el nodo raíz. + +@deffn {Procedimiento Scheme} fold-services @var{servicios} @ + [#:target-type @var{system-service-type}] +Recorre @var{servicios} propagando sus extensiones hasta la raíz del tipo +@var{target-type}; devuelve el servicio raíz tratado de la manera apropiada. +@end deffn + +Por último, el módulo @code{(gnu services)} también define varios tipos +esenciales de servicios, algunos de los cuales se enumeran a continuación. + +@defvr {Variable Scheme} system-service-type +Esta es la raíz del grafo de servicios. Produce el directorio del sistema +como lo devuelve la orden @code{guix system build}. +@end defvr + +@defvr {Variable Scheme} boot-service-type +El tipo del ``servicio de arranque'', que produce un @dfn{guión de +arranque}. El guión de arranque es lo que ejecuta el disco inicial de RAM +cuando se arranca. +@end defvr + +@defvr {Variable Scheme} etc-service-type +El tipo del servicio @file{/etc}. Este servicio se usa para crear los +ficheros en @file{/etc} y puede extenderse proporcionandole pares +nombre/fichero como estas: + +@example +(list `("issue" ,(plain-file "issue" "¡Bienvenida!\n"))) +@end example + +En este ejemplo, el ejecto sería la adición de un fichero @file{/etc/issue} +que apunta al fichero proporcionado. +@end defvr + +@defvr {Variable Scheme} setuid-program-service-type +Tipo para el ``servicio de programas setuid''. Este servicio recopila listas +de nombres de ficheros ejecutables, proporcionados como expresiones-G, y los +añade al conjunto de programas con setuid de root en el sistema +(@pxref{Programas con setuid}). +@end defvr + +@defvr {Variable Scheme} profile-service-type +Tipo del servicio que genera el @dfn{perfil del sistema}---es decir, los +programas en @file{/run/current-system/profile}. Otros servicios pueden +extenderlo proporcionandole listas de paquetes a añadir al perfil del +sistema. +@end defvr + + +@node Servicios de Shepherd +@subsection Servicios de Shepherd + +@cindex servicios de shepherd +@cindex PID 1 +@cindex sistema de inicio +The @code{(gnu services shepherd)} module provides a way to define services +managed by the GNU@tie{}Shepherd, which is the initialization system---the +first process that is started when the system boots, also known as +PID@tie{}1 (@pxref{Introducción,,, shepherd, The GNU Shepherd Manual}). + +Los servicios en Shepherd pueden depender de otros servicios. Por ejemplo, +el daemon SSH puede tener que arrancarse tras el arranque del daemon syslog, +lo cual a su vez puede suceder únicamente tras el montaje de todos los +sistemas de ficheros. El sistema operativo simple definido previamente +(@pxref{Uso de la configuración del sistema}) genera un grafo de servicios como +este: + +@image{images/shepherd-graph,,5in,Grafo típico de servicios de shepherd.} + +En realidad puede generar dicho grafo para cualquier definición de sistema +operativo mediante el uso de la orden @command{guix system shepherd-graph} +(@pxref{system-shepherd-graph, @command{guix system shepherd-graph}}). + +The @code{%shepherd-root-service} is a service object representing +PID@tie{}1, of type @code{shepherd-root-service-type}; it can be extended by +passing it lists of @code{<shepherd-service>} objects. + +@deftp {Tipo de datos} shepherd-service +El tipo de datos que representa un servicio gestionado por Shepherd. + +@table @asis +@item @code{provision} +Una lista de símbolos que indican lo que proporciona el servicio. + +Esto son nombres que pueden proporcionarse a @command{herd start}, +@command{herd status} y órdenes similares (@pxref{Invoking herd,,, shepherd, +The GNU Shepherd Manual}). @xref{Slots of services, the @code{provides} +slot,, shepherd, The GNU Shepherd Manual}, para más detalles. + +@item @code{requirements} (predeterminados: @code{'()}) +Lista de símbolos que indican los servicios Shepherd de los que este +depende. + +@cindex one-shot services, for the Shepherd +@item @code{one-shot?} (predeterminado: @code{#f}) +Whether this service is @dfn{one-shot}. One-shot services stop immediately +after their @code{start} action has completed. @xref{Slots of services,,, +shepherd, The GNU Shepherd Manual}, for more info. + +@item @code{respawn?} (predeterminado: @code{#t}) +Indica si se debe reiniciar el servicio cuando se para, por ejemplo cuando +el proceso subyacente muere. + +@item @code{start} +@itemx @code{stop} (predeterminado: @code{#~(const #f)}) +Los campos @code{start} y @code{stop} hacen referencia a las características +de Shepherd de arranque y parada de procesos respectivamente (@pxref{Service +De- and Constructors,,, shepherd, The GNU Shepherd Manual}). Se proporcionan +como expresiones-G que se expandirán en el fichero de configuración de +Shepherd (@pxref{Expresiones-G}). + +@item @code{actions} (predeterminadas: @code{'()}) +@cindex acciones, de servicios de Shepherd +Esta es la lista de objetos @code{shepherd-action} (véase a continuación) +que definen las @dfn{acciones} permitidas por el servicio, además de las +acciones estándar @code{start} y @code{stop}. Las acciones que se listan +aquí estarán disponibles como ordenes de @command{herd}: + +@example +herd @var{acción} @var{servicio} [@var{parámetros}@dots{}] +@end example + +@item @code{documentación} +Una cadena de documentación, que se mostrará al ejecutar: + +@example +herd doc @var{nombre-del-servicio} +@end example + +where @var{service-name} is one of the symbols in @code{provision} +(@pxref{Invoking herd,,, shepherd, The GNU Shepherd Manual}). + +@item @code{modules} (default: @code{%default-modules}) +Esta es la lista de módulos que deben estar dentro del ámbito cuando +@code{start} y @code{stop} son evaluados. + +@end table +@end deftp + +@deftp {Tipo de datos} shepherd-action +Este es el tipo de datos que define acciones adicionales implementadas por +un servicio Shepherd (vea previamente). + +@table @code +@item name +Símbolo que nombra la acción. + +@item documentación +Esta es una cadena de documentación para la acción. Puede verse ejecutando: + +@example +herd doc @var{servicio} action @var{acción} +@end example + +@item procedure +Debe ser una expresión-G que evalua a un procedimiento de al menos un +parámetro, el cual es el ``valor de ejecución'' del servicio (@pxref{Slots +of services,,, shepherd, The GNU Shepherd Manual}). +@end table + +El siguiente ejemplo define una acción llamada @code{di-hola} que saluda +amablemente a la usuaria: + +@example +(shepherd-action + (name 'di-hola) + (documentation "¡Di hola!") + (procedure #~(lambda (running . args) + (format #t "¡Hola, compa! parámetros: ~s\n" + args) + #t))) +@end example + +Asumiendo que esta acción se añade al servicio @code{ejemplo}, puede +ejecutar: + +@example +# herd di-hola ejemplo +¡Hola, compa! parámetros: () +# herd di-hola ejemplo a b c +¡Hola, compa! parámetros: ("a" "b" "c") +@end example + +Esta, como puede ver, es una forma un tanto sofisticada de decir +hola. @xref{Service Convenience,,, shepherd, The GNU Shepherd Manual}, para +más información sobre acciones. +@end deftp + +@defvr {Variable Scheme} shepherd-root-service-type +El tipo de servicio para el ``servicio raíz'' de Shepherd---es decir, +PID@tie{}1. + +El tipo de servicio que las extensiones declaran cuando desean crear +servicios shepherd (@pxref{Tipos de servicios y servicios}, para un +ejemplo). Cada extensión debe pasar una lista de @code{<shepherd-service>}. +@end defvr + +@defvr {Variable Scheme} %shepherd-root-service +Este servicio representa el PID@tie{}1. +@end defvr + + +@node Documentación +@chapter Documentación + +@cindex documentación, búsqueda +@cindex búsqueda de documentación +@cindex Info, formato de documentación +@cindex páginas man +@cindex páginas de manual +En la mayor parte de casos, los paquetes instalados con Guix contienen +documentación. Hay dos formatos principales de documentación: ``Info'', un +formato hipertextual navegable usado para software GNU, y ``páginas de +manual'' (o ``páginas man''), la documentación lineal encontrada +tradicionalmente en Unix. Se accede a los manuales Info con la orden +@command{info} o con Emacs, y las páginas man con @command{man}. + +Puede buscar documentación de software instalado en su sistema por palabras +clave. Por ejemplo, la siguiente orden busca información sobre ``TLS'' en +manuales Info: + +@example +$ info -k TLS +"(emacs)Network Security" -- STARTTLS +"(emacs)Network Security" -- TLS +"(gnutls)Core TLS API" -- gnutls_certificate_set_verify_flags +"(gnutls)Core TLS API" -- gnutls_certificate_set_verify_function +@dots{} +@end example + +@noindent +La orden siguiente busca por la misma palabra clave en páginas man: + +@example +$ man -k TLS +SSL (7) - OpenSSL SSL/TLS library +certtool (1) - GnuTLS certificate tool +@dots {} +@end example + +Estas búsquedas son completamente locales en su máquina de modo que tiene la +garantía de que la documentación que encuentre corresponde con lo que está +realmente instalado, puede acceder a ella sin conexión a la red, y se +respeta su privacidad. + +Una vez tenga estos resultados, puede ver la documentación relevante +mediante la ejecución de, digamos: + +@example +$ info "(gnutls)Core TLS API" +@end example + +@noindent +o: + +@example +$ man certtool +@end example + +Los manuales Info contienen secciones e índices, así como enlaces como +aquellos encontrados en páginas Web. El lector @command{info} (@pxref{Top, +Info reader,, info-stnd, Stand-alone GNU Info}) y su contraparte en Emacs +(@pxref{Misc Help,,, emacs, The GNU Emacs Manual}) proporcionan +combinaciones de teclas intuitivas para la navegación en los +manuales. @xref{Getting Started,,, info, Info: An Introduction}, para una +introducción a la navegación en Info. + +@node Instalación de ficheros de depuración +@chapter Instalación de ficheros de depuración + +@cindex ficheros de depuración +Los programas binarios, como los producidos por los compiladores GCC por +ejemplo, se escriben típicamente en el formato ELF, con una sección que +contiene @dfn{información de depuración}. La información de depuración es lo +que permite que el depurador, GDB, asocie código binario a código fuente; es +necesaria para depurar un programa compilado en condiciones adecuadas. + +El problema con la información de depuración es que ocupa un espacio +considerable en el disco. Por ejemplo, la información de depuración de la +biblioteca C de GNU ocupa más de 60 MiB. Por tanto, como usuaria, mantener +toda la información de depuración de todos los programas instalados no es +habitualmente una opción. No obstante, el ahorro de espacio no debe ser +impedir la depuración---especialmente en el sistema GNU, que debería +facilitar a sus usuarias ejercitar su libertad de computación (@pxref{Distribución GNU}). + +Afortunadamente, las utilidades binarias GNU (Binutils) y GDB proporcionan +un mecanismo que permite a las usuarias obtener lo mejor de ambos mundos: la +información de depuración puede extraerse de los binarios y almacenarse en +ficheros separados. GDB es capaz entonces de cargar la información de +depuración desde esos ficheros, cuando estén disponibles (@pxref{Separate +Debug Files,,, gdb, Debugging with GDB}). + +La distribución GNU toma ventaja de este hecho almacenando la información de +depuración en el subdirectorio @code{lib/debug} de una salida separada del +paquete llamada @code{debug} (@pxref{Paquetes con múltiples salidas}). Las +usuarias pueden elegir si instalan la salida @code{debug} de un paquete +cuando la necesitan. Por ejemplo, la siguiente orden instala la información +de depuración para la biblioteca C de GNU y para GNU Guile. + +@example +guix package -i glibc:debug guile:debug +@end example + +Se debe decir entonces a GDB que busque los ficheros de depuración en el +perfil de la usuaria, proporcionando un valor a la variable +@code{debug-file-directory} (considere hacerlo en el fichero +@file{~/.gdbinit}, @pxref{Startup,,, gdb, Debugging with GDB}): + +@example +(gdb) set debug-file-directory ~/.guix-profile/lib/debug +@end example + +A partir de ese momento GDB obtendrá la información de depuración de los +ficheros @code{.debug} bajo @file{~/.guix-profile/lib/debug}. + +Además, probablemente desee que GDB sea capaz de mostrar el código fuente +que está depurando. Para hacerlo, tiene que desempaquetar el código fuente +del paquete de su interés (obtenido con @code{guix build --source}, +@pxref{Invocación de guix build}) e indicar a GDB cual es el directorio de +fuentes mediante el uso de la orden @code{directory} (@pxref{Source Path, +@code{directory},, gdb, Debugging with GDB}). + +@c XXX: keep me up-to-date +El mecanismo de la salida @code{debug} en Guix se implementa por el sistema +de construcción @code{gnu-build-system} (@pxref{Sistemas de construcción}). Ahora mismo +necesita una activación explícita---la información de depuración está +disponible únicamente para paquetes con definiciones que declaren +explícitamente una salida @code{debug}. Esto puede cambiarse por una +activación implícita en el futuro si nuestras granjas de construcción pueden +soportar la carga. Para comprobar si un paquete tiene una salida +@code{debug}, use @command{guix package --list-available} (@pxref{Invocación de guix package}). + + +@node Actualizaciones de seguridad +@chapter Actualizaciones de seguridad + +@cindex actualizaciones de seguridad +@cindex vulnerabilidades de seguridad +De manera ocasional, vulnerabilidades importantes de seguridad se descubren +en los paquetes de software y deben parchearse. Las desarrolladoras de Guix +tratan de seguir las vulnerabilidades conocidas y aplicar parches tan pronto +como sea posible en la rama @code{master} de Guix (todavía no proporcionamos +una rama ``estable'' que contenga únicamente actualizaciones de +seguridad). La herramienta @command{guix lint} ayuda a las desarrolladoras a +encontrar versiones vulnerables de paquetes de software en la distribución: + +@smallexample +$ guix lint -c cve +gnu/packages/base.scm:652:2: glibc@@2.21: probably vulnerable to CVE-2015-1781, CVE-2015-7547 +gnu/packages/gcc.scm:334:2: gcc@@4.9.3: probably vulnerable to CVE-2015-5276 +gnu/packages/image.scm:312:2: openjpeg@@2.1.0: probably vulnerable to CVE-2016-1923, CVE-2016-1924 +@dots{} +@end smallexample + +@xref{Invocación de guix lint}, para más información. + +@quotation Nota +En la versión @value{VERSION}, esta característica descrita a continuación +se considera en estado ``beta''. +@end quotation + +Guix sigue una disciplina funcional de gestión de paquetes +(@pxref{Introducción}), lo que implica que, cuando se cambia un paquete, +@emph{todos los paquetes que dependen de él} deben ser reconstruidos. Esto +puede ralentizar de manera significativa el despliegue de correcciones en +paquetes básicos como libc o Bash, ya que básicamente la distribución al +completo debe reconstruirse. El uso de binarios preconstruidos ayuda +(@pxref{Sustituciones}), pero el despliegue aún puede tomar más tiempo del +deseado. + +@cindex injertos (grafts en inglés) +Para afrontar esto, Guix implementa @dfn{injertos}, un mecanismo que permite +un rápido despliegue de actualizaciones críticas sin los costes asociados +con una reconstrucción completa de la distribución. La idea es reconstruir +únicamente el paquete que hace falta parchear, y entonces ``injertarlo'' en +los paquetes explícitamente instalados por la usuaria y que previamente +hacían referencia al paquete original. El coste de realizar un injerto es +menor que una reconstrucción completa de la cadena de dependencias. + +@cindex reemplazos de paquetes, para injertos +For instance, suppose a security update needs to be applied to Bash. Guix +developers will provide a package definition for the ``fixed'' Bash, say +@code{bash-fixed}, in the usual way (@pxref{Definición de paquetes}). Then, the +original package definition is augmented with a @code{replacement} field +pointing to the package containing the bug fix: + +@example +(define bash + (package + (name "bash") + ;; @dots{} + (replacement bash-fixed))) +@end example + +From there on, any package depending directly or indirectly on Bash---as +reported by @command{guix gc --requisites} (@pxref{Invocación de guix gc})---that +is installed is automatically ``rewritten'' to refer to @code{bash-fixed} +instead of @code{bash}. This grafting process takes time proportional to +the size of the package, usually less than a minute for an ``average'' +package on a recent machine. Grafting is recursive: when an indirect +dependency requires grafting, then grafting ``propagates'' up to the package +that the user is installing. + +Currently, the length of the name and version of the graft and that of the +package it replaces (@code{bash-fixed} and @code{bash} in the example above) +must be equal. This restriction mostly comes from the fact that grafting +works by patching files, including binary files, directly. Other +restrictions may apply: for instance, when adding a graft to a package +providing a shared library, the original shared library and its replacement +must have the same @code{SONAME} and be binary-compatible. + +La opción de línea de órdenes @option{--no-grafts} le permite anular +voluntariamente el proceso de injerto (@pxref{Opciones comunes de construcción, +@option{--no-grafts}}). Por tanto, la orden: + +@example +guix build bash --no-grafts +@end example + +@noindent +devuelve el nombre de fichero del almacén de la versión original de Bash, +mientras que: + +@example +guix build bash +@end example + +@noindent +devuelve el nombre de fichero del almacén de la versión ``corregida'', +reemplazo de Bash. Esto le permite distinguir entre las dos variantes de +Bash. + +Para verificar a qué Bash hace referencia su perfil al completo, puede +ejecutar (@pxref{Invocación de guix gc}): + +@example +guix gc -R `readlink -f ~/.guix-profile` | grep bash +@end example + +@noindent +@dots{} y compare los nombres de fichero del almacén que obtendrá con los +ejemplos previos. Del mismo modo, para una generación completa del sistema +Guix: + +@example +guix gc -R `guix system build mi-configuracion.scm` | grep bash +@end example + +Por último, para comprobar qué versión de Bash están usando los procesos en +ejecución, puede usar la orden @command{lsof}: + +@example +lsof | grep /gnu/store/.*bash +@end example + + +@node Lanzamiento inicial +@chapter Lanzamiento inicial + +@c Adapted from the ELS 2013 paper. + +@cindex lanzamiento inicial + +El lanzamiento inicial en nuestro contexto hace referencia a cómo la +distribución se construye ``de la nada''. Recuerde que el entorno de +construcción de una derivación no contiene más que sus entradas declaradas +(@pxref{Introducción}). Por lo que hay un evidente problema ``del huevo y la +gallina'': ¿cómo se construye el primer paquete? ¿Cómo se compila el primer +compilador? Fíjese que esta es una cuestión de interés únicamente para la +hacker curiosa, no para la usuaria normal, así que puede pasar por encima +está sección sin ninguna vergüenza si se considera una ``usuaria normal''. + +@cindex binarios del lanzamiento inicial +El sistema GNU está compuesto principalmente de código C, con libc en su +base. El sistema de construcción GNU en sí asume la disponibilidad del shell +Bourne y las herramientas de línea de órdenes proporcionadas por GNU +Coreutils, Awk, Findutils, `sed' y `grep'. Además, los programas de +construcción---programas que ejecutan @code{./configure}, @code{make}, +etc.---están escritos en Scheme Guile +(@pxref{Derivaciones}). Consecuentemente, para ser capaz de construir +cualquier cosa, desde cero, Guix depende en binarios preconstruidos de +Guile, GCC, Binutils, libc y otros paquetes mencionados anteriormente---los +@dfn{binarios del lanzamiento inicial}. + +Estos binarios del lanzamiento inicial se ``dan por supuestos'', aunque se +pueden volver a crear si se necesita (más sobre esto más adelante). + +@unnumberedsec Preparación para usar los binarios del lanzamiento inicial + +@c As of Emacs 24.3, Info-mode displays the image, but since it's a +@c large image, it's hard to scroll. Oh well. +@image{images/bootstrap-graph,6in,,Grafo de dependencias de las derivaciones +del lanzamiento inicial temprano} + +La figura previa muestra el auténtico inicio del grafo de dependencias de la +distribución, correspondiente a las definiciones de paquete del módulo +@code{(gnu packages bootstrap)}. Un gráfico similar puede generarse con +@command{guix graph} (@pxref{Invocación de guix graph}), más o menos así: + +@example +guix graph -t derivation \ + -e '(@@@@ (gnu packages bootstrap) %bootstrap-gcc)' \ + | dot -Tps > t.ps +@end example + +En este nivel de detalle, las cosas son ligeramente complejas. Primero, +Guile en sí consiste en un ejecutable ELF, junto a muchas fuentes y ficheros +compilados Scheme que se cargan dinámicamente durante la ejecución. Esto se +almacena en el archivador tar @file{guile-2.0.7.tar.xz} mostrado en este +grafo. Este archivador es parte de la distribución de ``fuentes'' de Guix, y +se inserta en el almacén con @code{add-to-store} (@pxref{El almacén}). + +¿Pero cómo escribimos una derivación que extraiga este archivador y lo añada +al almacén? Para resolver este problema, la derivación +@code{guile-bootstrap-2.0.drv}---la primera en construirse---usa @code{bash} +como su constructor, que ejecuta @code{build-bootstrap-guile.sh}, que a su +vez llama a @code{tar} para extraer el archivador. Por tanto, @file{bash}, +@file{tar}, @file{xz} y @file{mkdir} son binarios enlazados estáticamente, +también parte de la distribución de fuentes de Guix, cuyo único propósito es +permitir la extracción del archivador de Guile. + +Una vez que@code{guile-bootstrap-2.0.drv} se ha construido, tenemos un Guile +funcional que se puede usar para ejecutar los programas de construcción +siguientes. Su primera tarea es descargar los archivadores qu contienen los +otros binarios preconstruidos---esto es lo que las derivaciones +@code{.tar.xz.drv} hacen. Módulos Guix como @code{ftp-client.scm} se usan +para este propósito. Las derivaciones @code{module-import.drv} importan esos +módulos en un directorio del almacén, manteniendo la distribución de +carpetas. Las derivaciones @code{module-import-compiled.drv} compilan esos +módulos, y los escriben en un directorio con la distribución de carpetas +correcta. Esto corresponde al parámetro @code{#:modules} de +@code{build-expression->derivation} (@pxref{Derivaciones}). + +Finalmente, los archivadores tar son extraídos por las derivaciones +@code{gcc-bootstrap-0.drv}, @code{glibc-bootstrap-0.drv}, etcétera, hasta el +punto en el que disponemos de una cadena de herramientas C funcional. + + +@unnumberedsec Construcción de las herramientas de construcción + +El lanzamiento inicial está completo cuando tenemos una cadena de +herramientas completa que no depende en las herramientas preconstruidas del +lanzamiento inicial descritas previamente. Este requisito de no-dependencia +se verifica comprobando si los ficheros de la cadena de herramientas final +contienen referencias a directorios de @file{/gnu/store} de las entradas del +lanzamiento. El proceso que lleva a esta cadena de herramientas ``final'' es +descrito por las definiciones de paquetes encontradas en el módulo +@code{(gnu packages commencement)}. + +La orden @command{guix graph} nos permite ``distanciarnos'' en comparación +con el grafo previo, mirando al nivel de objetos de paquetes en vez de +derivaciones individuales---recuerde que un paquete puede traducirse en +varias derivaciones, típicamente una derivación para descargar sus fuentes, +una para construir los módulos Guile que necesita y uno para realmente +construir el paquete de las fuentes. La orden: + +@example +guix graph -t bag \ + -e '(@@@@ (gnu packages commencement) + glibc-final-with-bootstrap-bash)' | dot -Tps > t.ps +@end example + +@noindent +produce el grafo de dependencias que lleva a la biblioteca C +``final''@footnote{Puede haberse dado cuenta de la etiqueta +@code{glibc-intermediate}, sugiriendo que no es @emph{completamente} final, +pero como es una buena aproximación, la consideraremos final}, mostrado a +continuación. + +@image{images/bootstrap-packages,6in,,Grafo de dependencias de los primeros +paquetes} + +@c See <http://lists.gnu.org/archive/html/gnu-system-discuss/2012-10/msg00000.html>. +La primera herramienta que se construye con los binarios del lanzamiento +inicial es GNU@tie{}Make---marcado como @code{make-boot0} en el grafo---, +que es un pre-requisito para todos los paquetes siguientes. Una vez hecho se +construyen Findutils y Diffutils. + +Después viene la primera fase de Binutils y GCC, construidas como +herramientas pseudo-cruzadas---es decir, con @code{--target} igual a +@code{--host}. Se usan para construir libc. Gracias a este truco de +compilación cruzada, se garantiza que esta libc no tendrá ninguna referencia +a la cadena de herramientas inicial. + +Posteriormente se construyen las herramientas Binutils y GCC (no mostradas +previamente) finales, y enlazan los programas contra la libc recién +construía. Esta cadena de herramientas se usa para construir otros paquetes +usados por Guix y el sistema de construcción GNU: Guile, Bash, Coreutils, +etc. + +¡Y voilà! En este punto tenemos un conjunto completo de herramientas de +construcción esperadas por el sistema de construcción GNU. Están en la +variable @code{%final-inputs} del módulo @code{(gnu packages commencement)}, +y se usan implícitamente por cualquier paquete que use +@code{gnu-build-system} (@pxref{Sistemas de construcción, @code{gnu-build-system}}). + + +@unnumberedsec Construir los binarios de lanzamiento + +@cindex binarios del lanzamiento inicial +Debido a que la cadena de herramientas final no depende de los binarios de +lanzamiento, estos rara vez necesitan ser actualizados. No obstante, es útil +tener una forma automatizada de producirlos en caso de que se dé una +actualización, y esto es lo que proporciona el módulo @code{(gnu packages +make-bootstrap)}. + +La siguiente orden construye los archivadores que contienen los binarios de +lanzamiento (Guile, Binutils, GCC, libc, y un archivador que contiene una +mezcla de Coreutils y otras herramientas básicas de línea de órdenes): + +@example +guix build bootstrap-tarballs +@end example + +Los archivadores generados son aquellos que son referenciados en el módulo +@code{(gnu packages bootstrap)} mencionado al inicio de esta sección. + +¿Todavía aquí? Entonces quizá se habrá empezado a preguntar: ¿cuándo +llegamos a un punto fijo? ¡Esa es una pregunta interesante! La respuesta es +desconocida, pero si pudiese investigar más a fondo (y tiene unos recursos +computacionales y de almacenamiento significativos para hacerlo) háganoslo +saber. + +@unnumberedsec Reducción del conjunto de binarios de lanzamiento + +Nuestros binarios de lanzamiento actualmente incluyen GCC, Guile, etc. ¡Eso +es un montón de código binario! ¿Por qué es eso un problema? Es un problema +porque esos chorros de código binario no son auditables en la práctica, lo +que hace difícil establecer qué código fuente los produjo. Cada binario +no-auditable también nos deja vulnerables a puertas traseras en los +compiladores, como describió Ken Thompson en su publicación de 1984 +@emph{Reflections on Trusting Trust}. + +Esto se mitiga por el hecho de que nuestros binarios de lanzamiento fueron +generados por una revisión anterior de Guix. No obstante, esto no posee el +nivel de transparencia que obtenemos en el resto del grado de dependencias +de los paquetes, donde Guix siempre nos da una asociación de +fuente-a-binario. Por lo tanto, nuestro objetivo es reducir el conjunto de +binarios de lanzamiento al mínimo posible. + +El @uref{http://bootstrappable.org, sitio web Bootstrappable.org} enumera +proyectos en activo realizándolo. Uno de ellos está a punto de sustituir el +GCC de lanzamiento con una secuencia de ensambladores, interpretes y +compiladores de complejidad incremental, que pueden ser construidos desde +las fuentes empezando con un código ensamblador simple y auditable. ¡Su +ayuda es bienvenida! + + +@node Transportar +@chapter Transportar a una nueva plataforma + +Como se explicó previamente, la distribución GNU es autocontenida, lo cual +se consigue dependiendo de unos ``binarios del lanzamiento inicial'' +preconstruidos (@pxref{Lanzamiento inicial}). Estos binarios son específicos para +un núcleo del sistema operativo, arquitectura de la CPU e interfaz binaria +de aplicaciones (ABI). Por tanto, para transportar la distribución a una +nueva plataforma que no está soportada todavía, se deben construir estos +binarios del lanzamiento inicial, y actualizar el módulo @code{(gnu packages +bootstrap)} para usarlos en dicha plataforma. + +Por suerte, Guix puede @emph{compilar de forma cruzada} esos binarios del +lanzamiento inicial. Cuando todo va bien, y asumiendo que la cadena de +herramientas GNU soporta para la plataforma deseada, esto puede ser tan +simple como ejecutar una orden así: + +@example +guix build --target=armv5tel-linux-gnueabi bootstrap-tarballs +@end example + +Para que esto funcione, el procedimiento @code{glibc-dynamic-linker} en +@code{(gnu packages bootstrap)} debe aumentarse para devolver el nombre de +fichero correcto para el enlazador dinámico de libc en dicha plataforma; de +igual manera, @code{system->linux-architecture} en @code{(gnu packages +linux)} debe modificarse para la nueva plataforma. + +Una vez construidos, el módulo @code{(gnu packages bootstrap)} debe ser +actualizado para hacer referencia a estos binarios en la plataforma +deseada. Esto es, los hash y las URL de los archivadores del lanzamiento +inicial de la nueva plataforma deben añadirse junto a aquellos de las +plataformas disponibles actualmente. El archivador tar del Guile usado para +el lanzamiento inicial se trata de forma especial: se espera que esté +disponible localmente, y @file{gnu/local.mk} tiene reglas que lo descargan +para las arquitecturas disponibles; se debe añadir una regla para la nueva +plataforma también. + +En la práctica puede haber algunas complicaciones. Primero, puede ser que la +tripleta extendida GNU que especifica un ABI (como el sufijo @code{eabi} +previamente) no es reconocida por todas las herramientas GNU. Típicamente, +glibc reconoce algunas de ellas, mientras que GCC usa una opción de +configuración extra @code{--with-abi} (vea @code{gcc.scm} para ejemplos de +como manejar este caso). En segundo lugar, algunos de los paquetes +necesarios pueden fallar en su construcción para dicha plataforma. Por +último, los binarios generados pueden estar defectuosos por alguna razón. + +@c ********************************************************************* +@include contributing.es.texi + +@c ********************************************************************* +@node Reconocimientos +@chapter Reconocimientos + +Guix está basado en el @uref{http://nixops.org/nix, gestor de paquetes Nix}, +que fue diseñado e implementado por Eelco Dolstra, con contribuciones de +otra gente (véase el fichero @file{nix/AUTHORS} en Guix). Nix fue pionero en +la gestión de paquetes funcional, y promovió características sin +precedentes, como las actualizaciones de paquetes transaccionales y vuelta +atrás, perfiles por usuaria y un proceso de compilación referencialmente +transparente. Sin este trabajo, Guix no existiría. + +Las distribuciones de software basadas en Nix, Nixpkgs y NixOS, también han +sido una inspiración para Guix. + +GNU@tie{}Guix en sí es un trabajo colectivo con contribuciones de un número +de gente. Mire el fichero @file{AUTHORS} en Guix para más información sobre +esa gente maja. El fichero @file{THANKS} enumera personas que han ayudado +informando de errores, haciendose cargo de la infraestructura, +proporcionando arte y temas, haciendo sugerencias, y más---¡gracias! + + +@c ********************************************************************* +@node Licencia de documentación libre GNU +@appendix Licencia de documentación libre GNU +@cindex licencia, GNU Free Documentation License +@include fdl-1.3.texi + +@c ********************************************************************* +@node Índice de conceptos +@unnumbered Índice de conceptos +@printindex cp + +@node Índice programático +@unnumbered Índice programático +@syncodeindex tp fn +@syncodeindex vr fn +@printindex fn + +@bye + +@c Local Variables: +@c ispell-local-dictionary: "american"; +@c End: |