rekahsoft
/
guix
1
1
Fork 0
Code Issues Pull Requests Releases Wiki Activity
guix/doc/guix.fr.texi

26505 lines
1.0 MiB
Raw Blame History

This file contains invisible Unicode characters

This file contains invisible Unicode characters that are indistinguishable to humans but may be processed differently by a computer. If you think that this is intentional, you can safely ignore this warning. Use the Escape button to reveal them.

This file contains Unicode characters that might be confused with other characters. If you think that this is intentional, you can safely ignore this warning. Use the Escape button to reveal them.

\input texinfo
@c ===========================================================================
@c
@c This file was generated with po4a. Translate the source file.
@c
@c ===========================================================================
@c -*-texinfo-*-
@c %**start of header
@setfilename guix.fr.info
@documentencoding UTF-8
@documentlanguage fr
@frenchspacing on
@settitle Manuel de référence de GNU Guix
@c %**end of header
@include version-fr.texi
@c Identifier of the OpenPGP key used to sign tarballs and such.
@set OPENPGP-SIGNING-KEY-ID 3CE464558A84FDC69DB40CFB090B11993D9AEBB5
@set KEY-SERVER pool.sks-keyservers.net
@c The official substitute server used by default.
@set SUBSTITUTE-SERVER ci.guix.fr.info
@copying
Copyright @copyright{} 2012, 2013, 2014, 2015, 2016, 2017, 2018, 2019
Ludovic Courtès@* Copyright @copyright{} 2013, 2014, 2016 Andreas Enge@*
Copyright @copyright{} 2013 Nikita Karetnikov@* Copyright @copyright{} 2014,
2015, 2016 Alex Kost@* Copyright @copyright{} 2015, 2016 Mathieu Lirzin@*
Copyright @copyright{} 2014 Pierre-Antoine Rault@* Copyright @copyright{}
2015 Taylan Ulrich Bayırlı/Kammer@* Copyright @copyright{} 2015, 2016, 2017
Leo Famulari@* Copyright @copyright{} 2015, 2016, 2017, 2018, 2019 Ricardo
Wurmus@* Copyright @copyright{} 2016 Ben Woodcroft@* Copyright @copyright{}
2016, 2017, 2018 Chris Marusich@* Copyright @copyright{} 2016, 2017, 2018,
2019 Efraim Flashner@* Copyright @copyright{} 2016 John Darrington@*
Copyright @copyright{} 2016, 2017 ng0@* Copyright @copyright{} 2016, 2017,
2018, 2019 Jan Nieuwenhuizen@* Copyright @copyright{} 2016 Julien Lepiller@*
Copyright @copyright{} 2016 Alex ter Weele@* Copyright @copyright{} 2016,
2017, 2018, 2019 Christopher Baines@* Copyright @copyright{} 2017, 2018
Clément Lassieur@* Copyright @copyright{} 2017, 2018 Mathieu Othacehe@*
Copyright @copyright{} 2017 Federico Beffa@* Copyright @copyright{} 2017,
2018 Carlo Zancanaro@* Copyright @copyright{} 2017 Thomas Danckaert@*
Copyright @copyright{} 2017 humanitiesNerd@* Copyright @copyright{} 2017
Christopher Allan Webber@* Copyright @copyright{} 2017, 2018 Marius Bakke@*
Copyright @copyright{} 2017 Hartmut Goebel@* Copyright @copyright{} 2017
Maxim Cournoyer@* Copyright @copyright{} 2017, 2018 Tobias Geerinckx-Rice@*
Copyright @copyright{} 2017 George Clemmer@* Copyright @copyright{} 2017
Andy Wingo@* Copyright @copyright{} 2017, 2018, 2019 Arun Isaac@* Copyright
@copyright{} 2017 nee@* Copyright @copyright{} 2018 Rutger Helling@*
Copyright @copyright{} 2018 Oleg Pykhalov@* Copyright @copyright{} 2018 Mike
Gerwitz@* Copyright @copyright{} 2018 Pierre-Antoine Rouby@* Copyright
@copyright{} 2018 Gábor Boskovits@* Copyright @copyright{} 2018 Florian
Pelz@* Copyright @copyright{} 2018 Laura Lazzati@* Copyright @copyright{}
2018 Alex Vong@*
Vous avez la permission de copier, distribuer ou modifier ce document sous
les termes de la Licence GNU Free Documentation, version 1.3 ou toute
version ultérieure publiée par la Free Software Foundation; sans section
invariante, texte de couverture et sans texte de quatrième de couverture.
Une copie de la licence est incluse dans la section intitulée «GNU Free
Documentation License».
@end copying
@dircategory Administration système
@direntry
* Guix: (guix.fr). Gérer les logiciels installés et la
configuration du système.
* guix package: (guix.fr)Invoquer guix package. Installer, supprimer et
mettre à jour des
paquets.
* guix gc: (guix.fr)Invoquer guix gc. Récupérer de l'espace disque
inutilisé.
* guix pull: (guix.fr)Invoquer guix pull. Mettre à jour la liste des
paquets disponibles.
* guix system: (guix.fr)Invoquer guix system. Gérer la configuration du
système d'exploitation.
@end direntry
@dircategory Développement logiciel
@direntry
* guix environment: (guix.fr)Invoquer guix environment. Construire des
environnements
de construction
avec Guix.
* guix build: (guix.fr)Invoquer guix build. Construire des paquets.
* guix pack: (guix.fr) Invoquer guix pack. Créer des lots binaires.
@end direntry
@titlepage
@title Manuel de référence de GNU Guix
@subtitle Utiliser le gestionnaire de paquet fonctionnel GNU Guix
@author Les développeurs de GNU Guix
@page
@vskip 0pt plus 1filll
Édition @value{EDITION} @* @value{UPDATED} @*
@insertcopying
@end titlepage
@contents
@c *********************************************************************
@node Top
@top GNU Guix
Cette documentation décrit GNU Guix version @value{VERSION}, un outil de
gestion de paquets fonctionnel écrit pour le système GNU@.
@c TRANSLATORS: You can replace the following paragraph with information on
@c how to join your own translation team and how to report issues with the
@c translation.
Ce manuel est aussi disponible en anglais (@pxref{Top,,, guix, GNU Guix
Reference Manual}) et en allemand (@pxref{Top,,, guix.de, Referenzhandbuch
zu GNU Guix}). Si vous souhaitez nous aider à traduire ce manuel en
français, vous pouvez nous rejoindre sur le
@uref{https://translationproject.org/domain/guix-manual.html, projet de
traduction} et sur la liste de diffusion
@uref{https://listes.traduc.org/mailman/listinfo/traduc/,
traduc@@traduc.org}.
@menu
* Introduction:: Qu'est-ce que Guix?
* Installation:: Installer Guix.
* Installation du système:: Installer le système d'exploitation complet.
* Gestion de paquets:: Installation des paquets, mises à jour, etc.
* Développement:: Développement logiciel simplifié par Guix.
* Interface de programmation:: Utiliser Guix en Scheme.
* Utilitaires:: Commandes de gestion de paquets.
* Configuration système:: Configurer le système d'exploitation.
* Documentation:: Visualiser les manuels d'utilisateur des
logiciels.
* Installer les fichiers de débogage:: Nourrir le débogueur.
* Mises à jour de sécurité:: Déployer des correctifs de sécurité
rapidement.
* Bootstrapping:: GNU/Linux depuis zéro.
* Porter:: Cibler une autre plateforme ou un autre noyau.
* Contribuer:: Nous avons besoin de votre aide!
* Remerciements:: Merci!
* La licence GNU Free Documentation:: La licence de ce manuel.
* Index des concepts:: Les concepts.
* Index de programmation:: Types de données, fonctions et variables.
@detailmenu
--- Liste détaillée des nœuds ---
Introduction
* Gérer ses logiciels avec Guix:: Ce qui est spécial.
* Distribution GNU:: Les paquets et les outils.
Installation
* Installation binaire:: Commencer à utiliser Guix en un rien de temps
!
* Prérequis:: Logiciels requis pour construire et lancer
Guix.
* Lancer la suite de tests:: Tester Guix.
* Paramétrer le démon:: Préparer l'environnement du démon de
construction.
* Invoquer guix-daemon:: Lancer le démon de construction.
* Réglages applicatifs:: Réglages spécifiques pour les application.
Paramétrer le démon
* Réglages de l'environnement de construction:: Préparer l'environnement
de construction isolé.
* Réglages du délestage du démon:: Envoyer des constructions à des
machines distantes.
* Support de SELinux:: Utiliser une politique SELinux pour le démon.
Installation du système
* Limitations:: Ce à quoi vous attendre.
* Considérations matérielles:: Matériel supporté.
* Installation depuis une clef USB ou un DVD:: Préparer le média
d'installation.
* Préparer l'installation:: Réseau, partitionnement, etc.
* Installation graphique guidée:: Installation graphique facile.
* Installation manuelle:: Installation manuelle pour les sorciers.
* Après l'installation du système:: Une fois que l'installation a
réussi.
* Installer Guix dans une VM:: Jouer avec le système Guix.
* Construire l'image d'installation:: D'où vient tout cela.
Installation manuelle
* Disposition du clavier réseau et partitionnement:: Paramètres initiaux.
* Effectuer l'installation:: Installer.
Gestion de paquets
* Fonctionnalités:: Comment Guix va rendre votre vie plus heureuse.
* Invoquer guix package:: Installation, suppression, etc.@: de paquets.
* Substituts:: Télécharger des binaire déjà construits.
* Des paquets avec plusieurs résultats:: Un seul paquet source, plusieurs
résultats.
* Invoquer guix gc:: Lancer le ramasse-miettes.
* Invoquer guix pull:: Récupérer la dernière version de Guix et de
la distribution.
* Canaux:: Personnaliser la collection des paquets.
* Inférieurs:: Interagir avec une autre révision de Guix.
* Invoquer guix describe:: Affiche des informations sur la révision Guix
actuelle.
* Invoquer guix archive:: Exporter et importer des fichiers du dépôt.
Substituts
* Serveur de substituts officiel:: Une source particulière de substituts.
* Autoriser un serveur de substituts:: Comment activer ou désactiver les
substituts.
* Authentification des substituts:: Comment Guix vérifie les substituts.
* Paramètres de serveur mandataire:: Comment récupérer des substituts à
travers un serveur mandataire.
* Échec de substitution:: Qu'arrive-t-il quand la substitution échoue.
* De la confiance en des binaires:: Comment pouvez-vous avoir confiance en
un paquet binaire ?
Développement
* Invoquer guix environment:: Mettre en place des environnements de
développement.
* Invoquer guix pack:: Créer des lots de logiciels.
Interface de programmation
* Modules de paquets:: Les paquets du point de vu du programmeur.
* Définition des paquets:: Définir de nouveaux paquets.
* Systèmes de construction:: Spécifier comment construire les paquets.
* Le dépôt:: Manipuler le dépôt de paquets.
* Dérivations:: Interface de bas-niveau avec les dérivations
de paquets.
* La monade du dépôt:: Interface purement fonctionnelle avec le
dépôt.
* G-Expressions:: Manipuler les expressions de construction.
* Invoquer guix repl:: S'amuser avec Guix de manière interactive.
Définition des paquets
* Référence des paquets:: Le type de donnée des paquets.
* Référence des origines:: Le type de données d'origine.
Utilitaires
* Invoquer guix build:: Construire des paquets depuis la ligne de
commande.
* Invoquer guix edit:: Modifier les définitions de paquets.
* Invoquer guix download:: Télécharger un fichier et afficher son hash.
* Invoquer guix hash:: Calculer le hash cryptographique d'un fichier.
* Invoquer guix import:: Importer des définitions de paquets.
* Invoquer guix refresh:: Mettre à jour les définitions de paquets.
* Invoquer guix lint:: Trouver des erreurs dans les définitions de
paquets.
* Invoquer guix size:: Profiler l'utilisation du disque.
* Invoquer guix graph:: Visualiser le graphe des paquets.
* Invoquer guix publish:: Partager des substituts.
* Invoquer guix challenge:: Défier les serveurs de substituts.
* Invoquer guix copy:: Copier vers et depuis un dépôt distant.
* Invoquer guix container:: Isolation de processus.
* Invoquer guix weather:: Mesurer la disponibilité des substituts.
* Invoquer guix processes:: Lister les processus clients.
Invoquer @command{guix build}
* Options de construction communes:: Options de construction pour la
plupart des commandes.
* Options de transformation de paquets:: Créer des variantes de paquets.
* Options de construction supplémentaires:: Options spécifiques à «
guix build ».
* Débogage des échecs de construction:: La vie d'un empaqueteur.
Configuration système
* Utiliser le système de configuration:: Personnaliser votre système
GNU@.
* Référence de système d'exploitation:: Détail sur la déclaration de
système d'exploitation.
* Systèmes de fichiers:: Configurer les montages de systèmes de
fichiers.
* Périphériques mappés:: Gestion des périphériques de bloc.
* Comptes utilisateurs:: Spécifier des comptes utilisateurs.
* Disposition du clavier:: La manière dont le système interprète les
touches du clavier.
* Régionalisation:: Paramétrer la langue et les conventions
culturelles.
* Services:: Spécifier les services du système.
* Programmes setuid:: Programmes tournant avec les privilèges root.
* Certificats X.509:: Authentifier les serveurs HTTPS@.
* Name Service Switch:: Configurer le « name service switch » de la
libc.
* Disque de RAM initial:: Démarrage de Linux-Libre.
* Configuration du chargeur d'amorçage:: Configurer le chargeur
d'amorçage.
* Invoquer guix system:: Instantier une configuration du système.
* Lancer Guix dans une VM:: Comment lancer Guix dans une machine virtuelle.
* Définir des services:: Ajouter de nouvelles définitions de services.
Services
* Services de base:: Services systèmes essentiels.
* Exécution de tâches planifiées:: Le service mcron.
* Rotation des journaux:: Le service rottlog.
* Services réseau:: Paramètres réseau, démon SSH, etc.
* Système de fenêtrage X:: Affichage graphique.
* Services d'impression:: Support pour les imprimantes locales et
distantes.
* Services de bureaux:: D-Bus et les services de bureaux.
* Services de son:: Services ALSA et Pulseaudio.
* Services de bases de données:: Bases SQL, clefs-valeurs, etc.
* Services de courriels:: IMAP, POP3, SMTP, et tout ça.
* Services de messagerie:: Services de messagerie.
* Services de téléphonie:: Services de téléphonie.
* Services de surveillance:: Services de surveillance.
* Services Kerberos:: Services Kerberos.
* Services web:: Services web.
* Services de certificats:: Certificats TLS via Let's Encrypt.
* Services DNS:: Démons DNS@.
* Services VPN:: Démons VPN.
* Système de fichiers en réseau:: Services liés à NFS@.
* Intégration continue:: Le service Cuirass.
* Services de gestion de l'énergie:: Augmenter la durée de vie de la
batterie.
* Services audio:: MPD@.
* Services de virtualisation:: Services de virtualisation.
* Services de contrôle de version:: Fournit des accès distants à des
dépôts Git.
* Services de jeu:: Serveurs de jeu.
* Services divers:: D'autres services.
Définir des services
* Composition de services:: Le modèle de composition des services.
* Types service et services:: Types et services.
* Référence de service:: Référence de l'API@.
* Services Shepherd:: Un type de service particulier.
@end detailmenu
@end menu
@c *********************************************************************
@node Introduction
@chapter Introduction
@cindex but
GNU Guix@footnote{«Guix» se prononce comme «geeks» (en prononçant le
«s»), ou «ɡiːks» dans l'alphabet phonétique international (API).} est un
outil de gestion de paquets et une distribution pour le système GNU@. Guix
facilite pour les utilisateurs non privilégiés l'installation, la mise à
jour et la suppression de paquets, la restauration à un ensemble de paquets
précédent, la construction de paquets depuis les sources et plus
généralement aide à la création et à la maintenance d'environnements
logiciels.
@cindex Système Guix
@cindex GuixSD, maintenant le système Guix
@cindex Distribution Système Guix, maintenant le système Guix
Vous pouvez installer GNU@tie{}Guix sur un système GNU/Linux existant pour
compléter les outils disponibles sans interférence (@pxref{Installation}) ou
vous pouvez l'utiliser comme distribution système indépendante, @dfn{Guix
System}@footnote{Nous appelions le système Guix « la distribution système
Guix » ou « GuixSD ». nous considérons maintenant qu'il est plus pertinent
de regrouper tout sous la bannière de « Guix » comme, après tout, Guix
System est directement disponible sous la commande @command{guix system},
meme si vous utilisez une autre distro en dessous !}. @xref{Distribution GNU}.
@menu
* Gérer ses logiciels avec Guix:: Ce qui est spécial.
* Distribution GNU:: Les paquets et les outils.
@end menu
@node Gérer ses logiciels avec Guix
@section Gérer ses logiciels avec Guix
@cindex interfaces utilisateurs
Guix fournit une interface de gestion des paquets par la ligne de commande
(@pxref{Gestion de paquets}), des outils pour aider au développement
logiciel (@pxref{Développement}), des utilitaires en ligne de commande pour
des utilisations plus avancées (@pxref{Utilitaires}) ainsi que des interfaces
de programmation Scheme (@pxref{Interface de programmation}).
@cindex démon de construction
Son @dfn{démon de construction} est responsable de la construction des
paquets pour les utilisateurs (@pxref{Paramétrer le démon}) et du
téléchargement des binaires pré-construits depuis les sources autorisées
(@pxref{Substituts}).
@cindex extensibilité de la distribution
@cindex personnalisation, des paquets
Guix contient de nombreuses définitions de paquet GNU et non-GNU qui
respectent tous les @uref{https://www.gnu.org/philosophy/free-sw.fr.html,
libertés de l'utilisateur}. Il est @emph{extensible}: les utilisateurs
peuvent écrire leurs propres définitions de paquets (@pxref{Définition des paquets}) et les rendre disponibles dans des modules de paquets
indépendants (@pxref{Modules de paquets}). Il est aussi
@emph{personnalisable}: les utilisateurs peuvent @emph{dériver} des
définitions de paquets spécialisées à partir de définitions existantes, même
depuis la ligne de commande (@pxref{Options de transformation de paquets}).
@cindex gestion de paquet fonctionnelle
@cindex isolation
Sous le capot, Guix implémente la discipline de @dfn{gestion de paquet
fonctionnel} inventé par Nix (@pxref{Remerciements}). Dans Guix le
processus de construction et d'installation des paquets est vu comme une
@emph{fonction} dans le sens mathématique du terme. Cette fonction a des
entrées (comme des scripts de construction, un compilateur et des
bibliothèques) et renvoie un paquet installé. En tant que fonction pure,
son résultat ne dépend que de ses entrées. Par exemple, il ne peut pas
faire référence à des logiciels ou des scripts qui n'ont pas été
explicitement passés en entrée. Une fonction de construction produit
toujours le même résultat quand on lui donne le même ensemble d'entrée.
Elle ne peut pas modifier l'environnement du système en cours d'exécution
d'aucune manière; par exemple elle ne peut pas créer, modifier ou supprimer
des fichiers en dehors de ses répertoires de construction et
d'installation. Ce résultat s'obtient en lançant les processus de
construction dans des environnements isolés (ou des @dfn{conteneurs}) où
seules les entrées explicites sont visibles.
@cindex dépôt
Le résultat des fonctions de construction de paquets est mis en @dfn{cache}
dans le système de fichier, dans répertoire spécial appelé le @dfn{dépôt}
(@pxref{Le dépôt}). Chaque paquet est installé dans son répertoire propre
dans le dépôt — par défaut dans @file{/gnu/store}. Le nom du répertoire
contient un hash de toutes les entrées utilisées pour construire le paquet;
ainsi, changer une entrée donnera un nom de répertoire différent.
Cette approche est le fondement des fonctionnalités les plus importante de
Guix: le support des mises à jour des paquets et des retours en arrière
transactionnels, l'installation différenciée par utilisateur et le ramassage
de miettes pour les paquets (@pxref{Fonctionnalités}).
@node Distribution GNU
@section Distribution GNU
@cindex Système Guix
Guix fournit aussi une distribution du système GNU contenant uniquement des
logiciels libres@footnote{Le terme « libre » se réfère ici bien sûr à
@url{http://www.gnu.org/philosophy/free-sw.fr.html,la liberté offerte à
l'utilisateur de ces logiciels}.}. On peut installer la distribution
elle-même (@pxref{Installation du système}), mais on peut aussi installer Guix
comme gestionnaire de paquets par dessus un système GNU/Linux déjà installé
(@pxref{Installation}). Pour distinguer ces deux cas, on appelle la
distribution autonome le « système Guix » ou Guix@tie{}System.
La distribution fournit les paquets cœur de GNU comme la GNU libc, GCC et
Binutils, ainsi que de nombreuses applications GNU et non-GNU. La liste
complète des paquets disponibles se trouve
@url{http://www.gnu.org/software/guix/packages,en ligne} ou en lançant
@command{guix package} (@pxref{Invoquer guix package}) :
@example
guix package --list-available
@end example
Notre but est de fournir une distribution logicielle entièrement libre de
GNU/Linux et d'autres variantes de GNU, en se concentrant sur la promotion
et l'intégration étroite des composants GNU en insistant sur les programmes
et les outils qui aident l'utilisateur à exercer ses libertés.
Les paquets sont actuellement disponibles pour les plateformes suivantes :
@table @code
@item x86_64-linux
l'architecture Intel et AMD @code{x86_64} avec le noyau Linux-libre ;
@item i686-linux
l'architecture Intel 32-bits (IA32) avec le noyau Linux-libre ;
@item armhf-linux
l'architecture ARMv7-A avec gestion des flottants matérielle, Thumb-2 et
NEON, avec l'interface binaire applicative (ABI) EABI hard-float et le noyau
Linux-libre ;
@item aarch64-linux
les processeurs ARMv8-A 64-bits en little-endian avec le noyau Linux-libre.
Le support est actuellement expérimental et limité. @xref{Contribuer},
pour savoir comment aider !
@item mips64el-linux
les processeurs MIPS 64-bits little-endian, spécifiquement la série
Loongson, ABI n32, avec le noyau Linux-libre.
@end table
Avec Guix@tie{}System, vous @emph{déclarez} tous les aspects de la
configuration du système d'exploitation et guix s'occupe d'instancier la
configuration de manière transactionnelle, reproductible et sans état
(@pxref{Configuration système}). Guix System utilise le noyau Linux-libre,
le système d'initialisation Shepherd (@pxref{Introduction,,, shepherd, The
GNU Shepherd Manual}), les outils GNU et la chaîne d'outils familière ainsi
que l'environnement graphique et les services systèmes de votre choix.
Guix System est disponible sur toutes les plateformes ci-dessus à part
@code{mips64el-linux}.
@noindent
Pour des informations sur comment porter vers d'autres architectures et
d'autres noyau, @pxref{Porter}.
La construction de cette distribution est un effort collaboratif et nous
vous invitons à nous rejoindre ! @xref{Contribuer}, pour des informations
sur la manière de nous aider.
@c *********************************************************************
@node Installation
@chapter Installation
@cindex installer Guix
@quotation Remarque
Nous vous recommandons d'utiliser ce
@uref{https://git.savannah.gnu.org/cgit/guix.git/plain/etc/guix-install.sh,
script shell d'installation} pour installer Guix sur un système GNU/Linux
fonctionnel, que nous appelons une @dfn{distro externe}@footnote{Cette
section s'occupe de l'installation du gestionnaire de paquet, ce qui peut se
faire sur un système GNU/Linux existant. Si vous voulez plutôt installer le
système d'exploitation GNU complet, @pxref{Installation du système}.}. Le
script automatise le téléchargement, l'installation et la configuration
initiale de Guix. Vous devez l'exécuter en tant qu'utilisateur root.
@end quotation
@cindex distro externe
@cindex répertoires liés aux distro externes
Lorsqu'il est installé sur une distro externe, GNU@tie{}Guix complète les
outils disponibles sans interférence. Ses données se trouvent exclusivement
dans deux répertoires, typiquement @file{/gnu/store} et @file{/var/guix};
les autres fichiers de votre système comme @file{/etc} sont laissés intacts.
Une fois installé, Guix peut être mis à jour en lançant @command{guix pull}
(@pxref{Invoquer guix pull}).
Si vous préférez effectuer les étapes d'installation manuellement ou si vous
voulez les personnaliser, vous trouverez les sections suivantes utile.
Elles décrivent les prérequis logiciels pour Guix, ainsi que la manière de
l'installer manuellement et de se préparer à l'utiliser.
@menu
* Installation binaire:: Commencer à utiliser Guix en un rien de temps
!
* Prérequis:: Logiciels requis pour construire et lancer
Guix.
* Lancer la suite de tests:: Tester Guix.
* Paramétrer le démon:: Préparer l'environnement du démon de
construction.
* Invoquer guix-daemon:: Lancer le démon de construction.
* Réglages applicatifs:: Réglages spécifiques pour les application.
@end menu
@node Installation binaire
@section Installation binaire
@cindex installer Guix depuis les binaires
@cindex script d'installation
Cette section décrit comment installer Guix sur un système quelconque depuis
un archive autonome qui fournit les binaires pour Guix et toutes ses
dépendances. C'est souvent plus rapide que d'installer depuis les sources,
ce qui est décrit dans les sections suivantes. Le seul prérequis est
d'avoir GNU@tie{}tar et Xz.
L'installation se comme ceci :
@enumerate
@item
@cindex téléchargement du Guix binaire
Téléchargez l'archive binaire depuis
@indicateurl{https://alpha.gnu.org/gnu/guix/guix-binary-@value{VERSION}.@var{système}.tar.xz},
où @var{système} est @code{x86_64-linux} pour une machine @code{x86_64} sur
laquelle tourne déjà le noyau Linux, etc.
@c The following is somewhat duplicated in ``System Installation''.
Assurez-vous de télécharger le fichier @file{.sig} associé et de vérifier
l'authenticité de l'archive avec, comme ceci :
@example
$ wget https://alpha.gnu.org/gnu/guix/guix-binary-@value{VERSION}.@var{système}.tar.xz.sig
$ gpg --verify guix-binary-@value{VERSION}.@var{système}.tar.xz.sig
@end example
Si cette commande échoue parce que vous n'avez pas la clef publique requise,
lancez cette commande pour l'importer :
@example
$ gpg --keyserver @value{KEY-SERVER} \
--recv-keys @value{OPENPGP-SIGNING-KEY-ID}
@end example
@noindent
@c end authentication part
et relancez la commande @code{gpg --verify}.
@item
Maintenant, vous devez devenir l'utilisateur @code{root}. En fonction de
votre distribution, vous devrez lancer @code{su -} ou @code{sudo -i}. En
tant que @code{root}, lancez :
@example
# cd /tmp
# tar --warning=no-timestamp -xf \
guix-binary-@value{VERSION}.@var{système}.tar.xz
# mv var/guix /var/ && mv gnu /
@end example
Cela crée @file{/gnu/store} (@pxref{Le dépôt}) and @file{/var/guix}. Ce
deuxième dossier contient un profil prêt à être utilisé pour @code{root}
(voir les étapes suivantes).
Ne décompressez @emph{pas} l'archive sur un système Guix lancé car cela
écraserait ses propres fichiers essentiels.
L'option @code{--warning=no-timestamp} s'assure que GNU@tie{}tar ne produise
pas d'avertissement disant que « l'horodatage est trop vieux pour être
plausible » (ces avertissements étaient produits par GNU@tie{}tar 1.26 et
précédents ; les versions récentes n'ont pas ce problème). Cela vient du
fait que les fichiers de l'archive ont pour date de modification zéro (ce
qui signifie le 1er janvier 1970). C'est fait exprès pour s'assurer que le
contenu de l'archive ne dépende pas de la date de création, ce qui la rend
reproductible.
@item
Rendez le profil disponible sous @file{~root/.config/guix/current}, qui est
l'emplacement où @command{guix pull} installera les mises à jour
(@pxref{Invoquer guix pull}) :
@example
# mkdir -p ~root/.config/guix
# ln -sf /var/guix/profiles/per-user/root/current-guix \
~root/.config/guix/current
@end example
Sourcez @file{etc/profile} pour augmenter @code{PATH} et les autres
variables d'environnement nécessaires :
@example
# GUIX_PROFILE="`echo ~root`/.config/guix/current" ; \
source $GUIX_PROFILE/etc/profile
@end example
@item
Créez le groupe et les comptes utilisateurs pour les utilisateurs de
construction comme expliqué plus loin (@pxref{Réglages de l'environnement de construction}).
@item
Lancez le démon et paramétrez-le pour démarrer automatiquement au démarrage.
Si votre distribution hôte utilise le système d'initialisation systemd, cela
peut se faire avec ces commandes :
@c Versions of systemd that supported symlinked service files are not
@c yet widely deployed, so we should suggest that users copy the service
@c files into place.
@c
@c See this thread for more information:
@c http://lists.gnu.org/archive/html/guix-devel/2017-01/msg01199.html
@example
# cp ~root/.config/guix/current/lib/systemd/system/guix-daemon.service \
/etc/systemd/system/
# systemctl start guix-daemon && systemctl enable guix-daemon
@end example
Si votre distribution hôte utilise le système d'initialisation Upstart :
@example
# initctl reload-configuration
# cp ~root/.config/guix/current/lib/upstart/system/guix-daemon.conf \
/etc/init/
# start guix-daemon
@end example
Sinon, vous pouvez toujours démarrer le démon manuellement avec :
@example
# ~root/.config/guix/current/bin/guix-daemon \
--build-users-group=guixbuild
@end example
@item
Rendez la commande @command{guix} disponible pour les autres utilisateurs
sur la machine, par exemple avec :
@example
# mkdir -p /usr/local/bin
# cd /usr/local/bin
# ln -s /var/guix/profiles/per-user/root/current-guix/bin/guix
@end example
C'est aussi une bonne idée de rendre la version Info de ce manuel disponible
ici :
@example
# mkdir -p /usr/local/share/info
# cd /usr/local/share/info
# for i in /var/guix/profiles/per-user/root/current-guix/share/info/* ;
do ln -s $i ; done
@end example
Comme cela, en supposant que @file{/usr/local/share/info} est dans le chemin
de recherche, lancer @command{info guix} ouvrira ce manuel (@pxref{Other
Info Directories,,, texinfo, GNU Texinfo}, pour plus de détails sur comment
changer le chemin de recherche de Info).
@item
@cindex substituts, autorisations
Pour utiliser les substituts de @code{@value{SUBSTITUTE-SERVER}} ou l'un de
ses miroirs (@pxref{Substituts}), autorisez-les:
@example
# guix archive --authorize < \
~root/.config/guix/current/share/guix/@value{SUBSTITUTE-SERVER}.pub
@end example
@item
Chaque utilisateur peut avoir besoin d'effectuer des étapes supplémentaires
pour que leur environnement Guix soit prêt à être utilisé,
@pxref{Réglages applicatifs}.
@end enumerate
Voilà, l'installation est terminée !
Vous pouvez confirmer que Guix fonctionne en installant un paquet d'exemple
dans le profil de root :
@example
# guix package -i hello
@end example
Le paquet @code{guix} doit rester disponible dans le profil de @code{root}
ou il pourrait être sujet au ramassage de miettes — dans ce cas vous vous
retrouveriez gravement handicapé par l'absence de la commande
@command{guix}. En d'autres termes, ne supprimez pas @code{guix} en lançant
@code{guix package -r guix}.
L'archive d'installation binaire peut être (re)produite et vérifiée
simplement en lançant la commande suivante dans l'arborescence des sources
de Guix :
@example
make guix-binary.@var{system}.tar.xz
@end example
@noindent
…@: ce qui à son tour lance :
@example
guix pack -s @var{system} --localstatedir \
--profile-name=current-guix guix
@end example
@xref{Invoquer guix pack}, pour plus d'info sur cet outil pratique.
@node Prérequis
@section Prérequis
Cette section dresse la liste des prérequis pour la construction de Guix
depuis les sources. La procédure de construction pour Guix est la même que
pour les autres logiciels GNU, et n'est pas expliquée ici. Regardez les
fichiers @file{README} et @file{INSTALL} dans l'arborescence des sources de
Guix pour plus de détails.
@cindex site officiel
GNU Guix est disponible au téléchargement depuis son site web sur
@url{http://www.gnu.org/software/guix/}.
GNU Guix dépend des paquets suivants :
@itemize
@item @url{http://gnu.org/software/guile/, GNU Guile}, version 2.2.x,
@item @url{https://notabug.org/cwebber/guile-gcrypt, Guile-Gcrypt}, version
0.1.0 ou supérieure,
@item
@uref{http://gnutls.org/, GnuTLS}, en particulier ses liaisons Guile
(@pxref{Guile Preparations, how to install the GnuTLS bindings for Guile,,
gnutls-guile, GnuTLS-Guile}),
@item
@uref{https://notabug.org/guile-sqlite3/guile-sqlite3, Guile-SQLite3},
version 0.1.0 ou supérieure,
@item
@c FIXME: Specify a version number once a release has been made.
@uref{https://gitlab.com/guile-git/guile-git, Guile-Git}, d'août 2017 ou
ultérieur,
@item @uref{https://savannah.nongnu.org/projects/guile-json/, Guile-JSON},
@item @url{http://zlib.net, zlib},
@item @url{http://www.gnu.org/software/make/, GNU Make}.
@end itemize
Les dépendances suivantes sont facultatives :
@itemize
@item
@c Note: We need at least 0.10.2 for 'channel-send-eof'.
Le support pour la décharge de construction (@pxref{Réglages du délestage du démon})
et @command{guix copy} (@pxref{Invoquer guix copy}) dépend de
@uref{https://github.com/artyom-poptsov/guile-ssh, Guile-SSH}, version
0.10.2 ou ultérieure.
@item
Lorsque @url{http://www.bzip.org, libbz2} est disponible,
@command{guix-daemon} peut l'utiliser pour compresser les journaux de
construction.
@end itemize
À moins que @code{--disable-daemon} ne soit passé à @command{configure}, les
paquets suivants sont aussi requis :
@itemize
@item @url{http://gnupg.org/, GNU libgcrypt},
@item @url{http://sqlite.org, SQLite 3},
@item @url{http://gcc.gnu.org, GCC's g++}, avec le support pour le
standard C++11.
@end itemize
@cindex répertoire d'état
Lorsque vous configurez Guix sur un système qui a déjà une installation de
Guix, assurez-vous de spécifier le même répertoire d'état que l'installation
existante avec l'option @code{--localstatedir} du script @command{configure}
(@pxref{Directory Variables, @code{localstatedir},, standards, GNU Coding
Standards}). Le script @command{configure} vous protège des mauvaises
configurations involontaires de @var{localstatedir} pour éviter que vous ne
corrompiez votre dépôt (@pxref{Le dépôt}).
@cindex Nix, compatibilité
Lorsque vous avez une installation fonctionnelle du
@url{http://nixos.org/nix/, gestionnaire de paquets Nix}, vous pouvez
configurer Guix avec @code{--disable-daemon}. Dan ce cas, Nix remplace les
trois dépendances au dessus.
Guix est compatible avec Nix, donc il est possible de partager le même dépôt
entre les deux. Pour cela, vous devez passer à @command{configure} non
seulement la même valeur de @code{--with-store-dir} mais aussi la même
valeur de @code{--localstatedir}. Cette dernière est nécessaires car elle
spécifie l'emplacement de la base de données qui stocke les métadonnées sur
le dépôt, entre autres choses. Les valeurs par défaut pour Nix sont
@code{--with-store-dir=/nix/store} et @code{--localstatedir=/nix/var}.
Remarquez que @code{--disable-daemon} n'est pas requis si votre but est de
partager le dépôt avec Nix.
@node Lancer la suite de tests
@section Lancer la suite de tests
@cindex suite de tests
Après avoir lancé @command{configure} et @code{make} correctement, c'est une
bonne idée de lancer la suite de tests. Elle peut aider à trouver des
erreurs avec la configuration ou l'environnement, ou des bogues dans Guix
lui-même — et vraiment, rapporter des échecs de tests est une bonne manière
d'aider à améliorer le logiciel. Pour lancer la suite de tests, tapez :
@example
make check
@end example
Les cas de tests peuvent être lancés en parallèle : vous pouvez utiliser
l'option @code{-j} de GNU@tie{}make pour accélérer les choses. Le premier
lancement peut prendre plusieurs minutes sur une machine récente ; les
lancements suivants seront plus rapides car le dépôt créé pour les tests
aura déjà plusieurs choses en cache.
Il est aussi possible de lancer un sous-ensemble des tests en définissant la
variable makefile @code{TESTS} comme dans cet exemple :
@example
make check TESTS="tests/store.scm tests/cpio.scm"
@end example
Par défaut, les résultats des tests sont affichés au niveau du fichier.
Pour voir les détails de chaque cas de test individuel, il est possible de
définir la variable makefile @code{SCM_LOG_DRIVER_FLAGS} comme dans cet
exemple :
@example
make check TESTS="tests/base64.scm" SCM_LOG_DRIVER_FLAGS="--brief=no"
@end example
Après un échec, envoyez un courriel à @email{bug-guix@@gnu.org} et attachez
le fichier @file{test-suite.log}. Précisez la version de Guix utilisée
ainsi que les numéros de version de ses dépendances (@pxref{Prérequis})
dans votre message.
Guix possède aussi une suite de tests de systèmes complets qui test des
instances complètes du système Guix. Elle ne peut être lancée qui sur un
système où Guix est déjà installé, avec :
@example
make check-system
@end example
@noindent
ou, de nouveau, en définissant @code{TESTS} pour choisir un sous-ensemble
des tests à lancer :
@example
make check-system TESTS="basic mcron"
@end example
Ces tests systèmes sont définis dans les modules @code{(gnu tests
@dots{})}. Ils fonctionnent en lançant les systèmes d'exploitation sous test
avec une instrumentation légère dans une machine virtuelle (VM). Ils
peuvent être intenses en terme de calculs ou plutôt rapides en fonction de
la disponibilité des substituts de leurs dépendances (@pxref{Substituts}).
Certains requièrent beaucoup d'espace disque pour contenir les images des
VM@.
De nouveau, en cas d'échec, envoyez tous les détails à
@email{bug-guix@@gnu.org}.
@node Paramétrer le démon
@section Paramétrer le démon
@cindex démon
Les opérations comme la construction d'un paquet ou le lancement du
ramasse-miettes sont toutes effectuées par un processus spécialisé, le
@dfn{démon de construction}, pour le compte des clients. Seul le démon peut
accéder au dépôt et à sa base de données associée. Ainsi, toute opération
manipulant le dépôt passe par le démon. Par exemple, les outils en ligne de
commande comme @command{guix package} et @command{guix build} communiquent
avec le démon (@i{via} des appels de procédures distantes) pour lui dire
quoi faire.
Les sections suivantes expliquent comment préparer l'environnement du démon
de construction. Voir aussi @ref{Substituts} pour apprendre comment
permettre le téléchargement de binaires pré-construits.
@menu
* Réglages de l'environnement de construction:: Préparer l'environnement
de construction isolé.
* Réglages du délestage du démon:: Envoyer des constructions à des
machines distantes.
* Support de SELinux:: Utiliser une politique SELinux pour le démon.
@end menu
@node Réglages de l'environnement de construction
@subsection Réglages de l'environnement de construction
@cindex environnement de construction
Dans une installation standard multi-utilisateurs, Guix et son démon — le
programme @command{guix-daemon} — sont installé par l'administrateur système
; @file{/gnu/store} appartient à @code{root} et @command{guix-daemon} est
lancé en @code{root}. Les utilisateurs non-privilégiés peuvent utiliser les
outils Guix pour construire des paquets ou accéder au dépôt et le démon le
fera pour leur compte en s'assurant que le dépôt garde un état cohérent et
permet le partage des paquets déjà construits entre les utilisateurs.
@cindex utilisateurs de construction
Alors que @command{guix-daemon} tourne en @code{root}, vous n'avez pas
forcément envie que les processus de construction de paquets tournent aussi
en @code{root}, pour des raisons de sécurité évidentes. Pour éviter cela,
vous devriez créer une réserve spéciale d'@dfn{utilisateurs de construction}
que les processus de construction démarrés par le démon utiliseront. Ces
utilisateurs de construction n'ont pas besoin d'un shell ou d'un répertoire
personnel ; ils seront seulement utilisés quand le démon délaissera ses
privilèges @code{root} dans les processus de construction. En ayant
plusieurs de ces utilisateurs, vous permettez au démon de lancer des
processus de construction distincts sous des UID différent, ce qui garanti
qu'aucune interférence n'ait lieu entre les uns et les autres — une
fonctionnalité essentielle puisque les constructions sont supposées être des
fonctions pures (@pxref{Introduction}).
Sur un système GNU/Linux, on peut créer une réserve d'utilisateurs de
construction comme ceci (avec la syntaxe Bash et les commandes
@code{shadow}) :
@c See http://lists.gnu.org/archive/html/bug-guix/2013-01/msg00239.html
@c for why `-G' is needed.
@example
# groupadd --system guixbuild
# for i in `seq -w 1 10`;
do
useradd -g guixbuild -G guixbuild \
-d /var/empty -s `which nologin` \
-c "Utilisateur de construction Guix $i" --system \
guixbuilder$i;
done
@end example
@noindent
Le nombre d'utilisateurs de construction détermine le nombre de tâches de
constructions qui peuvent tourner en parallèle, tel que spécifié par
l'option @option{--max-jobs} (@pxref{Invoquer guix-daemon,
@option{--max-jobs}}). Pour utiliser @command{guix system vm} et les
commandes liées, vous devrez ajouter les utilisateurs de construction au
groupe @code{kvm} pour qu'ils puissent accéder à @file{/dev/kvm} avec
@code{-G guixbuild,kvm} plutôt que @code{-G guixbuild} (@pxref{Invoquer guix system}).
Le programme @code{guix-daemon} peut ensuite être lancé en @code{root} avec
la commande suivante@footnote{Si votre machine utilise le système
d'initialisation systemd, copiez le fichier
@file{@var{prefix}/lib/systemd/system/guix-daemon.service} dans
@file{/etc/systemd/system} pour vous assurer que @command{guix-daemon} est
démarré automatiquement. De même, si votre machine utilise le système
d'initialisation Upstart, copiez le fichier
@file{@var{prefix}/lib/upstart/system/guix-daemon.conf} dans
@file{/etc/init}.} :
@example
# guix-daemon --build-users-group=guixbuild
@end example
@cindex chroot
@noindent
De cette façon, le démon démarre les processus de construction dans un
chroot, sous un des utilisateurs @code{guixbuilder}. Sur GNU/Linux par
défaut, l'environnement chroot ne contient rien d'autre que :
@c Keep this list in sync with libstore/build.cc! -----------------------
@itemize
@item
un répertoire @code{/dev} minimal, créé presque indépendamment du
@code{/dev} de l'hôte@footnote{« presque », parce que même si l'ensemble des
fichiers qui apparaissent dans le @code{/dev} du chroot sont déterminés à
l'avance, la plupart de ces fichiers ne peut pas être créée si l'hôte ne les
a pas.} ;
@item
le répertoire @code{/proc} ; il ne montre que les processus du conteneur car
on utilise une espace de nom séparé pour les PID ;
@item
@file{/etc/passwd} avec une entrée pour l'utilisateur actuel et une entrée
pour l'utilisateur @file{nobody} ;
@item
@file{/etc/group} avec une entrée pour le groupe de l'utilisateur ;
@item
@file{/etc/hosts} avec une entrée qui fait correspondre @code{localhost} à
@code{127.0.0.1} ;
@item
un répertoire @file{/tmp} inscriptible.
@end itemize
Vous pouvez influencer le répertoire où le démon stocke les arbres de
construction @i{via} la variable d'environnement @code{TMPDIR}. Cependant,
l'arbre de construction dans le chroot sera toujours appelé
@file{/tmp/guix-build-@var{nom}.drv-0}, où @var{nom} est le nom de la
dérivation — p.@: ex.@: @code{coreutils-8.24}. De cette façon, la valeur de
@code{TMPDIR} ne fuite pas à l'intérieur des environnements de construction,
ce qui évite des différences lorsque le processus de construction retient le
nom de leur répertoire de construction.
@vindex http_proxy
Le démon tient aussi compte de la variable d'environnement @code{http_proxy}
pour ses téléchargements HTTP, que ce soit pour les dérivations à sortie
fixes (@pxref{Dérivations}) ou pour les substituts (@pxref{Substituts}).
Si vous installez Guix en tant qu'utilisateur non-privilégié, il est
toujours possible de lancer @command{guix-daemon} si vous passez
@code{--disable-chroot}. Cependant, les processus de construction ne seront
pas isolés les uns des autres ni du reste du système. Ainsi les processus
de construction peuvent interférer les uns avec les autres, et peuvent
accéder à des programmes, des bibliothèques et d'autres fichiers présents
sur le système — ce qui rend plus difficile de les voir comme des fonctions
@emph{pures}.
@node Réglages du délestage du démon
@subsection Utiliser le dispositif de déchargement
@cindex déchargement
@cindex crochet de construction
Si vous le souhaitez, le démon de construction peut @dfn{décharger} des
constructions de dérivations sur d'autres machines Guix avec le @dfn{crochet
de construction} @code{offload}@footnote{Cette fonctionnalité n'est
disponible que si @uref{https://github.com/artyom-poptsov/guile-ssh,
Guile-SSH} est présent.}. Lorsque cette fonctionnalité est activée, Guix
lit une liste de machines de constructions spécifiée par l'utilisateur dans
@file{/etc/guix/machines.scm} ; à chaque fois qu'une construction est
demandée, par exemple par @code{guix build}, le démon essaie de la décharger
sur une des machines qui satisfont les contraintes de la dérivation, en
particulier le type de système, p.@: ex.@: @file{x86_64-linux}. Les
prérequis manquants pour la construction sont copiés par SSH sur la machine
de construction qui procède ensuite à la construction ; si elle réussi, les
sorties de la construction sont copiés vers la machine de départ.
Le fichier @file{/etc/guix/machines.scm} ressemble typiquement à cela :
@example
(list (build-machine
(name "eightysix.example.org")
(system "x86_64-linux")
(host-key "ssh-ed25519 AAAAC3Nza@dots{}")
(user "bob")
(speed 2.)) ;très rapide !
(build-machine
(name "meeps.example.org")
(system "mips64el-linux")
(host-key "ssh-rsa AAAAB3Nza@dots{}")
(user "alice")
(private-key
(string-append (getenv "HOME")
"/.ssh/identity-for-guix"))))
@end example
@noindent
Dans l'exemple ci-dessus nous spécifions une liste de deux machines de
construction, une pour l'architecture @code{x86_64} et une pour
l'architecture @code{mips64el}.
En fait, ce fichier est — et ça ne devrait pas vous surprendre ! — un
fichier Scheme qui est évalué au démarrage du crochet @code{offload}. Sa
valeur de retour doit être une liste d'objets @code{build-machine}. Même si
cet exemple montre une liste fixée de machines de construction, on pourrait
imaginer par exemple utiliser DNS-SD pour renvoyer une liste de machines de
constructions potentielles découvertes sur le réseau local
(@pxref{Introduction, Guile-Avahi,, guile-avahi, Using Avahi in Guile Scheme
Programs}). Le type de données @code{build-machine} est détaillé plus bas.
@deftp {Type de données} build-machine
Ce type de données représente les machines de construction sur lesquelles le
démon peut décharger des constructions. Les champs importants sont :
@table @code
@item name
Le nom d'hôte de la machine distante.
@item system
Le type de système de la machine distante, p.@: ex.@: @code{"x86_64-linux"}.
@item user
Le compte utilisateur à utiliser lors de la connexion à la machine distante
par SSH@. Remarquez que la paire de clef SSH ne doit @emph{pas} être
protégée par mot de passe pour permettre des connexions non-interactives.
@item host-key
Cela doit être la @dfn{clef d'hôte SSH publique} de la machine au format
OpenSSH@. Elle est utilisée pour authentifier la machine lors de la
connexion. C'est une longue chaîne qui ressemble à cela :
@example
ssh-ed25519 AAAAC3NzaC@dots{}mde+UhL hint@@example.org
@end example
Si la machine utilise le démon OpenSSH, @command{sshd}, la clef d'hôte se
trouve dans un fichier comme @file{/etc/ssh/ssh_host_ed25519_key.pub}.
Si la machine utilise le démon SSH de GNU@tie{}lsh, la clef d'hôte est dans
@file{/etc/lsh/host-key.pub} ou un fichier similaire. Elle peut être
convertie au format OpenSSH avec @command{lsh-export-key}
(@pxref{Converting keys,,, lsh, LSH Manual}) :
@example
$ lsh-export-key --openssh < /etc/lsh/host-key.pub
ssh-rsa AAAAB3NzaC1yc2EAAAAEOp8FoQAAAQEAs1eB46LV@dots{}
@end example
@end table
Il y a un certain nombre de champs facultatifs que vous pouvez remplir :
@table @asis
@item @code{port} (par défaut : @code{22})
Numéro de port du serveur SSH sur la machine.
@item @code{private-key} (par défaut : @file{~root/.ssh/id_rsa})
Le fichier de clef privée SSH à utiliser lors de la connexion à la machine,
au format OpenSSH@. Cette clef ne doit pas être protégée par phrase de
passe.
Remarquez que la valeur par défaut est la clef privée @emph{du compte
root}. Assurez-vous qu'elle existe si vous utilisez la valeur par défaut.
@item @code{compression} (par défaut : @code{"zlib@@openssh.com,zlib"})
@itemx @code{compression-level} (par défaut : @code{3})
Les méthodes de compression au niveau SSH et le niveau de compression
demandé.
Remarquez que le déchargement utilise la compression SSH pour réduire la
bande passante utilisée lors du transfert vers et depuis les machines de
construction.
@item @code{daemon-socket} (par défaut : @code{"/var/guix/daemon-socket/socket"})
Le nom de fichier du socket Unix-domain sur lequel @command{guix-daemon}
écoute sur cette machine.
@item @code{parallel-builds} (par défaut : @code{1})
Le nombre de constructions qui peuvent tourner simultanément sur la machine.
@item @code{speed} (par défaut : @code{1.0})
Un « facteur de vitesse relatif ». L'ordonnanceur des constructions tendra
à préférer les machines avec un plus grand facteur de vitesse.
@item @code{features} (par défaut : @code{'()})
Une liste de chaînes qui contient les fonctionnalités spécifiques supportées
par la machine. Un exemple est @code{"kvm"} pour les machines qui ont le
module Linux KVM et le support matériel correspondant. Les dérivations
peuvent demander des fonctionnalités par leur nom et seront orchestrées sur
les machines de construction correspondantes.
@end table
@end deftp
La commande @code{guix} doit être dans le chemin de recherche des machines
de construction. Vous pouvez vérifier si c'est le cas en lançant :
@example
ssh build-machine guix repl --version
@end example
Il reste une dernière chose à faire maintenant que @file{machines.scm} est
en place. Comme expliqué ci-dessus, lors du déchargement les fichiers sont
transférés entre les dépôts des machines. Pour que cela fonctionne, vous
devez d'abord générer une paire de clef sur chaque machine pour permettre au
démon d'exporter des archives signées des fichiers de son dépôt
(@pxref{Invoquer guix archive}) :
@example
# guix archive --generate-key
@end example
@noindent
Chaque machine de construction doit autoriser la clef de la machine
maîtresse pour qu'ils acceptent les éléments de dépôt de celle-ci :
@example
# guix archive --authorize < master-public-key.txt
@end example
@noindent
De même, la machine maîtresse doit autoriser les clefs de chaque machine de
construction.
Toute cette histoire de clefs permet d'exprimer la confiance mutuelle
deux-à-deux entre le maître et les machines de construction. Concrètement,
lorsque le maître reçoit des fichiers d'une machine de construction (et
vice-versa), son démon de construction s'assure qu'ils sont authentiques,
n'ont pas été modifiés par un tiers et qu'il sont signés par un clef
autorisée.
@cindex test du déchargement
Pour tester que votre paramétrage fonctionne, lancez cette commande sur le
nœud maître :
@example
# guix offload test
@end example
Cela essaiera de se connecter à toutes les machines de construction
spécifiées dans @file{/etc/guix/machines.scm}, s'assurera que Guile et les
modules Guix sont disponibles sur toutes les machines et tentera d'exporter
vers la machine et d'importer depuis elle, et rapportera toute erreur
survenu pendant le processus.
Si vous souhaitez tester un fichier de machines différent, spécifiez-le sur
la ligne de commande :
@example
# guix offload test machines-qualif.scm
@end example
Enfin, vous pouvez tester un sous-ensemble de machines dont le nom
correspond à une expression rationnelle comme ceci :
@example
# guix offload test machines.scm '\.gnu\.org$'
@end example
@cindex statut du déchargement
Pour afficher la charge actuelle de tous les hôtes de construction, lancez
cette commande sur le nœud principal :
@example
# guix offload status
@end example
@node Support de SELinux
@subsection Support de SELinux
@cindex SELinux, politique du démon
@cindex contrôle d'accès obligatoire, SELinux
@cindex sécurité, guix-daemon
Guix inclus un fichier de politique SELinux dans @file{etc/guix-daemon.cil}
qui peut être installé sur un système où SELinux est activé pour que les
fichiers Guix soient étiquetés et pour spécifier le comportement attendu du
démon. Comme Guix System ne fournit pas de politique SELinux de base, la
politique du démon ne peut pas être utilisée sur le système Guix.
@subsubsection Installer la politique SELinux
@cindex SELinux, installation de la politique
Pour installer la politique, lancez cette commande en root :
@example
semodule -i etc/guix-daemon.cil
@end example
Puis ré-étiquetez le système de fichier avec @code{restorecon} ou par un
mécanisme différent fournit par votre système.
Une fois la politique installée, le système de fichier ré-étiqueté et le
démon redémarré, il devrait être lancé dans le contexte
@code{guix_daemon_t}. Vous pouvez le confirmer avec la commande suivante :
@example
ps -Zax | grep guix-daemon
@end example
Surveillez les fichiers journaux de SELinux pendant que vous lancez une
commande comme @code{guix build hello} pour vous convaincre que SELniux
permet toutes les opérations nécessaires.
@subsubsection Limitations
@cindex SELinux, limites
La politique n'est pas parfaite. Voici une liste de limitations et de
bizarreries qui vous devriez prendre en compte avant de déployer la
politique SELinux fournie pour le démon Guix.
@enumerate
@item
@code{guix_daemon_socket_t} n'est pas vraiment utilisé. Aucune des
opérations sur les sockets n'impliquent de contextes qui ont quoi que ce
soit à voir avec @code{guix_daemon_socket_t}. Ça ne fait pas de mal d'avoir
une étiquette inutilisée, mais il serait préférable de définir des règles
sur les sockets uniquement pour cette étiquette.
@item
@code{guix gc} ne peut pas accéder à n'importe quel lien vers les profils.
Par conception, l'étiquette de fichier de la destination d'un lien
symbolique est indépendant de l'étiquette du lien lui-même. Bien que tous
les profils sous $localstatedir aient une étiquette, les liens vers ces
profils héritent de l'étiquette du répertoire dans lequel ils se trouvent.
Pour les liens dans le répertoire personnel cela sera @code{user_home_t}.
Mais pour les liens du répertoire personnel de l'utilisateur root, ou
@file{/tmp}, ou du répertoire de travail du serveur HTTP, etc, cela ne
fonctionnera pas. SELinux empêcherait @code{guix gc} de lire et de suivre
ces liens.
@item
La fonctionnalité du démon d'écouter des connexions TCP pourrait ne plus
fonctionner. Cela demande des règles supplémentaires car SELinux traite les
sockets réseau différemment des fichiers.
@item
Actuellement tous les fichiers qui correspondent à l'expression rationnelle
@code{/gnu/store/.+-(guix-.+|profile)/bin/guix-daemon} reçoivent l'étiquette
@code{guix_daemon_exec_t} ; cela signifie que @emph{tout} fichier avec ce
nom dans n'importe quel profil serait autorisé à se lancer dans le domaine
@code{guix_daemon_t}. Ce n'est pas idéal. Un attaquant pourrait construire
un paquet qui fournit cet exécutable et convaincre un utilisateur de
l'installer et de le lancer, ce qui l'élève dans le domaine
@code{guix_daemon_t}. À ce moment SELinux ne pourrait pas l'empêcher
d'accéder à des fichiers autorisés pour les processus de ce domaine.
Nous pourrions générer une politique bien plus restrictive à l'installation,
pour que seuls les noms de fichiers @emph{exacts} de l'exécutable
@code{guix-daemon} actuellement installé soit étiqueté avec
@code{guix_daemon_exec_t}, plutôt que d'utiliser une expression rationnelle
plus large. L'inconvénient c'est que root devrait installer ou mettre à
jour la politique à l'installation à chaque fois que le paquet Guix qui
fournit l'exécutable @code{guix-daemon} effectivement exécuté est mis à
jour.
@end enumerate
@node Invoquer guix-daemon
@section Invoquer @command{guix-daemon}
Le programme @command{guix-daemon} implémente toutes les fonctionnalités
d'accès au dépôt. Cela inclus le lancement des processus de construction,
le lancement du ramasse-miettes, la demande de disponibilité des résultats
de construction, etc. Il tourne normalement en @code{root} comme ceci :
@example
# guix-daemon --build-users-group=guixbuild
@end example
@noindent
Pour des détails sur son paramétrage, @pxref{Paramétrer le démon}.
@cindex chroot
@cindex conteneur, environnement de construction
@cindex environnement de construction
@cindex constructions reproductibles
Par défaut, @command{guix-daemon} lance les processus de construction sous
différents UID récupérés depuis le groupe de construction spécifié avec
@code{--build-users-group}. En plus, chaque processus de construction est
lancé dans un environnement chroot qui ne contient que le sous-ensemble du
dépôt dont le processus de construction dépend, tel que spécifié par sa
dérivation (@pxref{Interface de programmation, dérivation}), plus un
ensemble de répertoires systèmes spécifiques. Par défaut ce dernier
contient @file{/dev} et @file{/dev/pts}. De plus, sous GNU/Linux,
l'environnement de construction est un @dfn{conteneur}: en plus d'avoir sa
propre arborescence du système de fichier, elle a un espace de montage
séparé, son propre espace de PID, son espace de réseau, etc. Cela aide à
obtenir des constructions reproductibles (@pxref{Fonctionnalités}).
Lorsque le démon effectue une construction pour le compte de l'utilisateur,
il crée un répertoire sous @file{/tmp} ou sous le répertoire spécifié par sa
variable d'environnement @code{TMPDIR}. Ce répertoire est partagé avec le
conteneur pendant la durée de la construction, bien que dans le conteneur,
l'arborescence de construction est toujours appelée
@file{/tmp/guix-build-@var{name}.drv-0}.
Le répertoire de construction est automatiquement supprimé à la fin, à moins
que la construction n'ait échoué et que le client ait spécifié
@option{--keep-failed} (@pxref{Invoquer guix build,
@option{--keep-failed}}).
Le démon écoute les connexions et démarre un sous-processus pour chaque
session démarrée par un client (l'une des sous-commandes de
@command{guix}). La commande @command{guix processes} vous permet d'obtenir
un aperçu de l'activité sur votre système en affichant chaque session et
client actif. @xref{Invoquer guix processes} pour plus d'informations.
Les options en ligne de commande suivantes sont disponibles :
@table @code
@item --build-users-group=@var{groupe}
Prendre les utilisateurs de @var{group} pour lancer les processus de
construction (@pxref{Paramétrer le démon, utilisateurs de construction}).
@item --no-substitutes
@cindex substituts
Ne pas utiliser de substitut pour les résultats de la construction.
C'est-à-dire, toujours construire localement plutôt que de permettre le
téléchargement de binaires pré-construits (@pxref{Substituts}).
Lorsque le démon tourne avec @code{--no-substitutes}, les clients peuvent
toujours activer explicitement la substitution @i{via} l'appel de procédure
distante @code{set-build-options} (@pxref{Le dépôt}).
@item --substitute-urls=@var{urls}
@anchor{daemon-substitute-urls}
Considérer @var{urls} comme la liste séparée par des espaces des URL des
sources de substituts par défaut. Lorsque cette option est omise,
@indicateurl{https://@value{SUBSTITUTE-SERVER}} est utilisé.
Cela signifie que les substituts sont téléchargés depuis les @var{urls},
tant qu'ils sont signés par une signature de confiance (@pxref{Substituts}).
@cindex crochet de construction
@item --no-build-hook
Ne pas utiliser le @dfn{crochet de construction}.
Le crochet de construction est un programme d'aide qui le démon peut
démarrer et auquel soumettre les requêtes de construction. Ce mécanisme est
utilisé pour décharger les constructions à d'autres machines (@pxref{Réglages du délestage du démon}).
@item --cache-failures
Mettre les échecs de construction en cache. Par défaut, seules les
constructions réussies sont mises en cache.
Lorsque cette option est utilisée, @command{guix gc --list-failures} peut
être utilisé pour demander l'ensemble des éléments du dépôt marqués comme
échoués ; @command{guix gc --clear-failures} vide la liste des éléments
aillant échoué. @xref{Invoquer guix gc}.
@item --cores=@var{n}
@itemx -c @var{n}
Utiliser @var{n} cœurs CPU pour construire chaque dérivation ; @code{0}
signifie autant que possible.
La valeur par défaut est @code{0}, mais elle peut être modifiée par les
clients comme avec l'option @code{--cores} de @command{guix build}
(@pxref{Invoquer guix build}).
L'effet est de définir la variable d'environnement @code{NIX_BUILD_CORES}
dans le processus de construction, qui peut ensuite l'utiliser pour
exploiter le parallélisme en interne — par exemple en lançant @code{make
-j$NIX_BUILD_CORES}.
@item --max-jobs=@var{n}
@itemx -M @var{n}
Permettre au plus @var{n} travaux de construction en parallèle. La valeur
par défaut est @code{1}. La mettre à @code{0} signifie qu'aucune
construction ne sera effectuée localement ; à la place, le démon déchargera
les constructions (@pxref{Réglages du délestage du démon}) ou échouera.
@item --max-silent-time=@var{secondes}
Lorsque le processus de construction ou de substitution restent silencieux
pendant plus de @var{secondes}, le terminer et rapporter une erreur de
construction.
La valeur par défaut est @code{0}, ce qui désactive le délai.
La valeur spécifiée ici peut être modifiée par les clients (@pxref{Options de construction communes, @code{--max-silent-time}}).
@item --timeout=@var{secondes}
De même, lorsque le processus de construction ou de substitution dure plus
de @var{secondes}, le terminer et rapporter une erreur de construction.
La valeur par défaut est @code{0}, ce qui désactive le délai.
La valeur spécifiée ici peut être modifiée par les clients (@pxref{Options de construction communes, @code{--timeout}}).
@item --rounds=@var{N}
Construire chaque dérivations @var{N} fois à la suite, et lever une erreur
si les résultats de construction consécutifs ne sont pas identiques
bit-à-bit. Remarquez que ce paramètre peut être modifié par les clients
comme @command{guix build} (@pxref{Invoquer guix build}).
Lorsqu'utilisé avec @option{--keep-failed}, la sortie différente est gardée
dans le dépôt sous @file{/gnu/store/@dots{}-check}. Cela rend plus facile
l'étude des différences entre les deux résultats.
@item --debug
Produire une sortie de débogage.
Cela est utile pour déboguer des problèmes de démarrage du démon, mais
ensuite elle peut être modifiée par les clients, par exemple par l'option
@code{--verbosity} de @command{guix build} (@pxref{Invoquer guix build}).
@item --chroot-directory=@var{rép}
Ajouter @var{rép} au chroot de construction.
Cela peut changer le résultat d'un processus de construction — par exemple
s'il utilise une dépendance facultative trouvée dans @var{rép} lorsqu'elle
est disponible ou pas sinon. Pour cette raison, il n'est pas recommandé
d'utiliser cette option. À la place, assurez-vous que chaque dérivation
déclare toutes les entrées dont elle a besoin.
@item --disable-chroot
Désactive les constructions dans un chroot.
Utiliser cette option n'est pas recommandé car, de nouveau, elle permet aux
processus de construction d'accéder à des dépendances non déclarées. Elle
est nécessaire cependant lorsque @command{guix-daemon} tourne en tant
qu'utilisateur non privilégié.
@item --log-compression=@var{type}
Compresser les journaux de construction suivant le @var{type}, parmi
@code{gzip}, @code{bzip2} ou @code{none}.
À moins que @code{--lose-logs} ne soit utilisé, tous les journaux de
construction sont gardés dans @var{localstatedir}. Pour gagner de la place,
le démon les compresse automatiquement avec bzip2 par défaut.
@item --disable-deduplication
@cindex déduplication
Désactiver la « déduplication » automatique des fichiers dans le dépôt.
Par défaut, les fichiers ajoutés au dépôt sont automatiquement « dédupliqués
» : si un nouveau fichier est identique à un autre fichier trouvé dans le
dépôt, le démon en fait un lien en dur vers l'autre fichier. Cela réduit
considérablement l'utilisation de l'espace disque au prix d'une charge en
entrée/sortie plus grande à la fin d'un processus de construction. Cette
option désactive cette optimisation.
@item --gc-keep-outputs[=yes|no]
Dire si le ramasse-miettes (GC) doit garder les sorties des dérivations
utilisées.
@cindex racines du GC
@cindex racines du ramasse-miettes
Lorsqu'elle est à « yes », le GC gardera les sorties de toutes les
dérivations — les fichiers @code{.drv} — accessibles dans le dépôt. La
valeur par défaut est « no », ce qui signifie que les sorties des
dérivations ne sont gardées que si elles sont accessibles à partir d'une
racine du GC. @xref{Invoquer guix gc} pour plus d'informations sur les
racines du GC.
@item --gc-keep-derivations[=yes|no]
Dire si le ramasse-miettes (GC) doit garder les dérivations correspondant à
des sorties utilisées.
Lorsqu'elle est à « yes », comme c'est le cas par défaut, le GC garde les
dérivations — c.-à-d.@: les fichiers @file{.drv} — tant qu'au moins une de
leurs sorties est utilisée. Cela permet aux utilisateurs de garder une
trace de l'origine des éléments du dépôt. Le mettre à « no » préserve un
peu d'espace disque.
De cette manière, avec @code{--gc-keep-derivations} à « yes »,
l'accessibilité des sorties s'étend des sorties aux dérivations et avec
@code{--gc-keep-outputs} à « yes », elle s'étend des dérivations aux
sorties. Quand les deux options sont à « yes », le GC gardera tous les
prérequis de construction (les sources, le compilateur, les bibliothèques,
et les autres outils de construction) des objets accessibles dans le dépôt,
indépendamment du fait qu'ils soient ou non accessibles depuis une racine du
GC. Cela est pratique pour les développeurs car ça leur fait gagner du
temps de reconstruction et de téléchargement.
@item --impersonate-linux-2.6
Sur les système basés sur Linux, se faire passer pour Linux 2.6. Cela
signifie que l'appel système du noyau @code{uname} rapportera 2.6 comme
numéro de version.
Cela peut être utile pour construire des programmes qui dépendent
(généralement sans fondement) du numéro de version du noyau.
@item --lose-logs
Ne pas garder les journaux de construction. Par défaut ils sont gardés dans
@code{@var{localstatedir}/guix/log}.
@item --system=@var{système}
Supposer que @var{système} est le type de système actuel. Par défaut c'est
la paire architecture-noyau trouvée à la configuration, comme
@code{x86_64-linux}.
@item --listen=@var{extrémité}
Écouter les connexions sur @var{extrémité}. @var{extrémité} est interprété
comme un nom de fichier d'un socket Unix-domain s'il commence par @code{/}
(barre oblique). Sinon, @var{extrémité} est interprété comme un nom de
domaine ou d'hôte et un port sur lequel écouter. Voici quelques exemples :
@table @code
@item --listen=/gnu/var/daemon
Écouter les connexions sur le socket Unix-domain @file{/gnu/var/daemon} en
le créant si besoin.
@item --listen=localhost
@cindex démon, accès distant
@cindex accès distant au démon
@cindex démon, paramètres de grappes
@cindex grappes, paramètres du démon
Écouter les connexions TCP sur l'interface réseau correspondant à
@code{localhost} sur le port 44146.
@item --listen=128.0.0.42:1234
Écouter les connexions TCP sur l'interface réseau correspondant à
@code{128.0.0.42} sur le port 1234.
@end table
Cette option peut être répétée plusieurs fois, auquel cas
@command{guix-daemon} accepte des connexions sur toutes les extrémités
spécifiées. Les utilisateurs peuvent dire aux commandes clientes à quelle
extrémité se connecter en paramétrant la variable d'environnement
@code{GUIX_DAEMON_SOCKET} (@pxref{Le dépôt, @code{GUIX_DAEMON_SOCKET}}).
@quotation Remarque
Le protocole du démon est @emph{non authentifié et non chiffré}. Utiliser
@code{--listen=@var{host}} est adapté sur des réseaux locaux, comme pour des
grappes de serveurs, où seuls des nœuds de confiance peuvent se connecter au
démon de construction. Dans les autres cas où l'accès à distance au démon
est requis, nous conseillons d'utiliser un socket Unix-domain avec SSH@.
@end quotation
Lorsque @code{--listen} est omis, @command{guix-daemon} écoute les
connexions sur le socket Unix-domain situé à
@file{@var{localstatedir}/guix/daemon-socket/socket}.
@end table
@node Réglages applicatifs
@section Réglages applicatifs
@cindex distro externe
Lorsque vous utilisez Guix par dessus une distribution GNU/Linux qui n'est
pas Guix System — ce qu'on appelle une @dfn{distro externe} — quelques
étapes supplémentaires sont requises pour que tout soit en place. En voici
certaines.
@subsection Régionalisation
@anchor{locales-and-locpath}
@cindex régionalisation, en dehors de Guix System
@vindex LOCPATH
@vindex GUIX_LOCPATH
Les paquets installés @i{via} Guix n'utiliseront pas les données de
régionalisation du système hôte. À la place, vous devrez d'abord installer
l'un des paquets linguistiques disponibles dans Guix puis définir la
variable d'environnement @code{GUIX_LOCPATH} :
@example
$ guix package -i glibc-locales
$ export GUIX_LOCPATH=$HOME/.guix-profile/lib/locale
@end example
Remarquez que le paquet @code{glibc-locales} contient les données pour tous
les environnement linguistiques supportés par la GNU@tie{}libc et pèse
environ 110@tie{}Mo. Autrement, les @code{glibc-utf8-locales} est plus
petit mais limité à quelques environnements UTF-8.
La variable @code{GUIX_LOCPATH} joue un rôle similaire à @code{LOCPATH}
(@pxref{Locale Names, @code{LOCPATH},, libc, The GNU C Library Reference
Manual}). Il y a deux différences importantes cependant :
@enumerate
@item
@code{GUIX_LOCPATH} n'est compris que par la libc dans Guix et pas par la
libc fournie par les distros externes. Ainsi, utiliser @code{GUIX_LOCPATH}
vous permet de vous assurer que les programmes de la distro externe ne
chargeront pas de données linguistiques incompatibles.
@item
La libc ajoute un suffixe @code{/X.Y} à chaque entrée de
@code{GUIX_LOCPATH}, où @code{X.Y} est la version de la libc — p.@: ex.@:
@code{2.22}. Cela signifie que, si votre profile Guix contient un mélange
de programmes liés avec des versions différentes de la libc, chaque version
de la libc essaiera de charger les environnements linguistiques dans le bon
format.
@end enumerate
Cela est important car le format des données linguistiques utilisés par
différentes version de la libc peuvent être incompatibles.
@subsection Name Service Switch
@cindex name service switch, glibc
@cindex NSS (name service switch), glibc
@cindex nscd (name service caching daemon)
@cindex name service caching daemon (nscd)
Lorsque vous utilisez Guix sur une distro externe, nous @emph{recommandons
fortement} que ce système fasse tourner le @dfn{démon de cache de service de
noms} de la bibliothèque C de GNU, @command{nscd}, qui devrait écouter sur
le socket @file{/var/run/nscd/socket}. Sans cela, les applications
installées avec Guix peuvent échouer à résoudre des noms d'hôtes ou
d'utilisateurs, ou même planter. Les paragraphes suivants expliquent
pourquoi.
@cindex @file{nsswitch.conf}
La bibliothèque C de GNU implémente un @dfn{name service switch} (NSS), qui
est un mécanisme d'extension pour les « résolutions de noms » en général :
résolution de nom d'hôte, de compte utilisateur et plus (@pxref{Name Service Switch,,, libc, The GNU C Library Reference Manual}).
@cindex Network information service (NIS)
@cindex NIS (Network information service)
Comme il est extensible, NSS supporte des @dfn{greffons} qui fournissent une
nouvelle implémentation de résolution de nom : par exemple le greffon
@code{nss-mdns} permet la résolution de noms d'hôtes en @code{.local}, le
greffon @code{nis} permet la résolution de comptes utilisateurs avec le
Network Information Service (NIS), etc. Ces « services de recherches »
supplémentaires sont configurés au niveau du système dans
@file{/etc/nsswitch.conf}, et tous les programmes qui tournent sur ce
système honorent ces paramètres (@pxref{NSS Configuration File,,, libc, The
GNU C Reference Manual})
Lorsqu'ils essayent d'effectuer une résolution de nom — par exemple en
appelant la fonction @code{getaddrinfo} en C — les applications essayent
d'abord de se connecter au nscd ; en cas de réussite, nscd effectue la
résolution de nom pour eux. Si le nscd ne tourne pas, alors ils effectuent
la résolution eux-mêmes, en changeant les service de résolution dans leur
propre espace d'adressage et en le lançant. Ce services de résolution de
noms — les fichiers @file{libnns_*.so} — sont @code{dlopen}és mais ils
peuvent provenir de la bibliothèque C du système, plutôt que de la
bibliothèque C à laquelle l'application est liée (la bibliothèque C de
Guix).
Et c'est là que se trouve le problème : si votre application est liée à la
bibliothèque C de Guix (disons, glibc-2.24) et essaye de charger les
greffons NSS d'une autre bibliothèque C (disons, @code{libnss_mdns.so} pour
glibc-2.22), il est très probable qu'elle plante ou que sa résolution de nom
échoue de manière inattendue.
Lancer @command{nscd} sur le système, entre autres avantages, élimine ce
problème d'incompatibilité binaire car ces fichiers @code{libnss_*.so} sont
chargés par le processus @command{nscd}, pas par l'application elle-même.
@subsection Polices X11
@cindex polices
La majorité des applications graphiques utilisent fontconfig pour trouver et
charger les police et effectuer le rendu côté client X11. Le paquet
@code{fontconfig} dans Guix cherche les polices dans
@file{$HOME/.guix-profile} par défaut. Ainsi, pour permettre aux
applications graphiques installées avec Guix d'afficher des polices, vous
devez aussi installer des polices avec Guix. Les paquets de polices
essentiels sont @code{gs-fonts}, @code{font-dejavu} et
@code{font-gnu-freefont-ttf}.
Pour afficher des textes écrits en chinois, en japonais ou en coréen dans
les applications graphiques, installez @code{font-adobe-source-han-sans} ou
@code{font-wqy-zenhei}. Le premier a plusieurs sorties, une par famille de
langue (@pxref{Des paquets avec plusieurs résultats}). Par exemple, la commande
suivante installe les polices pour le chinois :
@example
guix package -i font-adobe-source-han-sans:cn
@end example
@cindex @code{xterm}
Les vieux programmes comme @command{xterm} n'utilisent pas fontconfig et
s'appuient sur le rendu du côté du serveur. Ces programmes ont besoin de
spécifier le nom complet de la police en utilisant XLFD (X Logical Font
Description), comme ceci :
@example
-*-dejavu sans-medium-r-normal-*-*-100-*-*-*-*-*-1
@end example
Pour pouvoir utiliser ces noms complets avec les polices TrueType installées
dans votre profil Guix, vous devez étendre le chemin des polices du serveur
X :
@c Note: 'xset' does not accept symlinks so the trick below arranges to
@c get at the real directory. See <https://bugs.gnu.org/30655>.
@example
xset +fp $(dirname $(readlink -f ~/.guix-profile/share/fonts/truetype/fonts.dir))
@end example
@cindex @code{xlsfonts}
Ensuite, vous pouvez lancer @code{xlsfonts} (du paquet @code{xlsfonts}) pour
vous assurer que vos polices TrueType y sont listées.
@cindex @code{fc-cache}
@cindex cache de polices
Après l'installation des polices vous devrez peut-être rafraîchir le cache
des polices pour pouvoir les utiliser dans les applications. Ça s'applique
aussi lorsque les applications installées avec Guix n'ont pas l'air de
trouver les polices. Pour forcer la reconstruction du cache de polices
lancez @code{fc-cache -f}. La commande @code{fc-cache} est fournie par le
paquet @code{fontconfig}.
@subsection Certificats X.509
@cindex @code{nss-certs}
Le paquet @code{nss-certs} fournit les certificats X.509 qui permettent aux
programmes d'authentifier les serveurs web par HTTPS@.
Lorsque vous utilisez Guix sur une distribution externe, vous pouvez
installer ce paquet et définir les variables d'environnement adéquates pour
que les paquets sachent où trouver les certificats. @xref{Certificats X.509}, pour des informations détaillées.
@subsection Paquets emacs
@cindex @code{emacs}
Lorsque vous installez les paquets Emacs avec Guix, les fichiers elisp
peuvent être placés soit dans
@file{$HOME/.guix-profile/share/emacs/site-lisp/} soit dans des
sous-répertoires de
@file{$HOME/.guix-profile/share/emacs/site-lisp/guix.d/}. Ce dernier existe
car il existe potentiellement des milliers de paquets Emacs et stocker leurs
fichiers dans un seul répertoire peut ne pas être fiable (à cause de
conflits de noms). Donc on pense qu'utiliser un répertoire séparé est une
bonne idée. C'est très similaire à la manière dont le système de paquet
d'Emacs organise la structure de fichiers (@pxref{Package Files,,, emacs,
The GNU Emacs Manual}).
Par défaut, Emacs (installé avec Guix) « sait » où ces paquets ce trouvent,
donc vous n'avez pas besoin de le configurer. Si, pour quelque raison que
ce soit, vous souhaitez éviter de charger automatiquement les paquets Emacs
installés avec Guix, vous pouvez le faire en lançant Emacs avec l'option
@code{--no-site-file} (@pxref{Init File,,, emacs, The GNU Emacs Manual}).
@subsection La chaîne d'outils GCC
@cindex GCC
@cindex ld-wrapper
Guix offre des paquets de compilateurs individuels comme @code{gcc} mais si
vous avez besoin d'une chaîne de compilation complète pour compiler et lier
du code source, vous avez en fait besoin du paquet @code{gcc-toolchain}. Ce
paquet fournit une chaîne d'outils GCC pour le développement C/C++, dont GCC
lui-même, la bibliothèque C de GNU (les en-têtes et les binaires, plus les
symboles de débogage dans la sortie @code{debug}), Binutils et une enveloppe
pour l'éditeur de liens.
Le rôle de l'enveloppe est d'inspecter les paramètres @code{-L} et @code{-l}
passés à l'éditeur de liens, d'ajouter des arguments @code{-rpath}
correspondants et d'invoquer le véritable éditeur de liens avec ce nouvel
ensemble d'arguments. Vous pouvez dire à l'enveloppe de refuser de lier les
programmes à des bibliothèques en dehors du dépôt en paramétrant la variable
d'environnement @code{GUIX_LD_WRAPPER_ALLOW_IMPURITIES} sur @code{no}.
@c TODO What else?
@c *********************************************************************
@node Installation du système
@chapter Installation du système
@cindex installer Guix System
@cindex Guix System, installation
Cette section explique comment installer Guix System sur une machine. Guix,
en tant que gestionnaire de paquets, peut aussi être installé sur un système
GNU/Linux déjà installé, @pxref{Installation}.
@ifinfo
@quotation Remarque
@c This paragraph is for people reading this from tty2 of the
@c installation image.
Vous lisez cette documentation avec un lecteur Info. Pour des détails sur
son utilisation, appuyez sur la touche @key{ENTRÉE} (« Entrée » ou « à la
ligne ») sur le lien suivant : @pxref{Top, Info reader,, info-stnd,
Stand-alone GNU Info}. Appuyez ensuite sur @kbd{l} pour revenir ici.
Autrement, lancez @command{info info} dans un autre tty pour garder ce
manuel ouvert.
@end quotation
@end ifinfo
@menu
* Limitations:: Ce à quoi vous attendre.
* Considérations matérielles:: Matériel supporté.
* Installation depuis une clef USB ou un DVD:: Préparer le média
d'installation.
* Préparer l'installation:: Réseau, partitionnement, etc.
* Installation graphique guidée:: Installation graphique facile.
* Installation manuelle:: Installation manuelle pour les sorciers.
* Après l'installation du système:: Une fois que l'installation a
réussi.
* Installer Guix dans une VM:: Jouer avec le système Guix.
* Construire l'image d'installation:: D'où vient tout cela.
@end menu
@node Limitations
@section Limitations
We consider Guix System to be ready for a wide range of ``desktop'' and
server use cases. The reliability guarantees it provides---transactional
upgrades and rollbacks, reproducibility---make it a solid foundation.
Nevertheless, before you proceed with the installation, be aware of the
following noteworthy limitations applicable to version @value{VERSION}:
@itemize
@item
LVM (gestionnaire de volumes logiques) n'est pas supporté.
@item
De plus en plus de services systèmes sont fournis (@pxref{Services}) mais
certains manquent toujours cruellement.
@item
GNOME, Xfce, LXDE, and Enlightenment are available (@pxref{Services de bureaux}), as well as a number of X11 window managers. However, KDE is
currently missing.
@end itemize
More than a disclaimer, this is an invitation to report issues (and success
stories!), and to join us in improving it. @xref{Contribuer}, for more
info.
@node Considérations matérielles
@section Considérations matérielles
@cindex prise en charge du matériel sur Guix System
GNU@tie{}Guix se concentre sur le respect des libertés de ses utilisateurs.
Il est construit autour du noyau Linux-libre, ce qui signifie que seuls les
matériels pour lesquels des pilotes logiciels et des microgiciels libres
sont disponibles sont pris en charge. De nos jours, une grande gamme de
matériel qu'on peut acheter est prise en charge par GNU/Linux-libre — des
claviers aux cartes graphiques en passant par les scanners et les
contrôleurs Ethernet. Malheureusement, il reste des produit dont les
fabricants refusent de laisser le contrôle aux utilisateurs sur leur propre
utilisation de l'ordinateur, et ces matériels ne sont pas pris en charge par
Guix System.
@cindex WiFi, support matériel
One of the main areas where free drivers or firmware are lacking is WiFi
devices. WiFi devices known to work include those using Atheros chips
(AR9271 and AR7010), which corresponds to the @code{ath9k} Linux-libre
driver, and those using Broadcom/AirForce chips (BCM43xx with Wireless-Core
Revision 5), which corresponds to the @code{b43-open} Linux-libre driver.
Free firmware exists for both and is available out-of-the-box on Guix
System, as part of @code{%base-firmware} (@pxref{Référence de système d'exploitation,
@code{firmware}}).
@cindex RYF, Respects Your Freedom
La @uref{https://www.fsf.org/, Free Software Foundation} a un programme de
certification nommé @uref{https://www.fsf.org/ryf, @dfn{Respects Your
Freedom}} (RYF), pour les produits matériels qui respectent votre liberté et
votre vie privée en s'assurant que vous avez le contrôle sur l'appareil.
Nous vous encourageons à vérifier la liste des appareils certifiés par RYF.
Une autre ressource utile est le site web @uref{https://www.h-node.org/,
H-Node}. Il contient un catalogue d'appareils avec des informations sur
leur support dans GNU/Linux.
@node Installation depuis une clef USB ou un DVD
@section Installation depuis une clef USB ou un DVD
Une image d'installation ISO-9660 téléchargeable depuis
@indicateurl{https://alpha.gnu.org/gnu/guix/guix-system-install-@value{VERSION}.@var{système}.iso.xz}
peut être écrite sur une clef USB ou gravée sur un DVD, où @var{système} est
l'une de ces valeurs :
@table @code
@item x86_64-linux
pour un système GNU/Linux sur un CPU compatible Intel/AMD 64-bits ;
@item i686-linux
pour un système GNU/Linux sur un CPU compatible Intel 32-bits ;
@end table
@c start duplication of authentication part from ``Binary Installation''
Assurez-vous de télécharger les fichiers @file{.sig} associés et de vérifier
l'authenticité de l'image avec, de cette manière :
@example
$ wget https://alpha.gnu.org/gnu/guix/guix-system-install-@value{VERSION}.@var{system}.iso.xz.sig
$ gpg --verify guix-system-install-@value{VERSION}.@var{system}.iso.xz.sig
@end example
Si cette commande échoue parce que vous n'avez pas la clef publique requise,
lancez cette commande pour l'importer :
@example
$ gpg --keyserver @value{KEY-SERVER} \
--recv-keys @value{OPENPGP-SIGNING-KEY-ID}
@end example
@noindent
@c end duplication
et relancez la commande @code{gpg --verify}.
Cette image contient les outils nécessaires à l'installation. Elle est
faite pour être copiée @emph{telle quelle} sur une clef USB assez grosse ou
un DVD.
@unnumberedsubsec Copie sur une clef USB
Pour copier l'image sur une clef USB, suivez ces étapes :
@enumerate
@item
Décompressez l'image avec la commande @command{xz} :
@example
xz -d guix-system-install-@value{VERSION}.@var{système}.iso.xz
@end example
@item
Insérez la clef USB de 1@tie{}Gio ou plus dans votre machine et déterminez
son nom d'appareil. En supposant que la clef usb est connue sous le nom de
@file{/dev/sdX}, copiez l'image avec :
@example
dd if=guix-system-install-@value{VERSION}.@var{système}.iso of=/dev/sdX
sync
@end example
Accéder à @file{/dev/sdX} requiert généralement les privilèges
super-utilisateur.
@end enumerate
@unnumberedsubsec Graver sur un DVD
Pour copier l'image sur un DVD, suivez ces étapes :
@enumerate
@item
Décompressez l'image avec la commande @command{xz} :
@example
xz -d guix-system-install-@value{VERSION}.@var{système}.iso.xz
@end example
@item
Insérez un DVD vierge dans votre machine et déterminez son nom d'appareil.
En supposant que le DVD soit connu sont le nom de @file{/dev/srX}, copiez
l'image avec :
@example
growisofs -dvd-compat -Z /dev/srX=guix-system-install-@value{VERSION}.@var{système}.iso
@end example
Accéder à @file{/dev/srX} requiert généralement les privilèges
super-utilisateur.
@end enumerate
@unnumberedsubsec Démarrage
Une fois que c'est fait, vous devriez pouvoir redémarrer le système et
démarrer depuis la clef USB ou le DVD. Pour cela, vous devrez généralement
entrer dans le menu de démarrage BIOS ou UEFI, où vous pourrez choisir de
démarrer sur la clef USB.
@xref{Installer Guix dans une VM}, si, à la place, vous souhaitez installer
Guix System dans une machine virtuelle (VM).
@node Préparer l'installation
@section Préparer l'installation
Une fois que vous avez démarré, vous pouvez utiliser l'installateur
graphique, qui rend facile la prise en main (@pxref{Installation graphique guidée}). Autrement, si vous êtes déjà familier avec GNU/Linux et que
vous voulez plus de contrôle que ce que l'installateur graphique ne fournit,
vous pouvez choisir le processus d'installation « manuel » (@pxref{Installation manuelle}).
L'installateur graphique est disponible sur le TTY1. Vous pouvez obtenir
des shells root sur les TTY 3 à 6 en tapant @kbd{ctrl-alt-f3},
@kbd{ctrl-alt-f4} etc. Le TTY2 affiche cette documentation que vous pouvez
atteindre avec @kbd{ctrl-alt-f2}. On peut naviguer dans la documentation
avec les commandes du lecteur Info (@pxref{Top,,, info-stnd, Stand-alone GNU
Info}). Le démon de souris GPM tourne sur le système d'installation, ce qui
vous permet de sélectionner du texte avec le bouton gauche de la souris et
de le coller en appuyant sur la molette.
@quotation Remarque
L'installation nécessite un accès au réseau pour que les dépendances
manquantes de votre configuration système puissent être téléchargées. Voyez
la section « réseau » plus bas.
@end quotation
@node Installation graphique guidée
@section Installation graphique guidée
L'installateur graphique est une interface utilisateur en mode texte. Il
vous guidera, avec des boîtes de dialogue, le long des étapes requises pour
installer GNU@tie{}Guix System.
La première boîte de dialogue vous permet de paramétrer le système comme
vous le souhaitez pendant l'installation : vous pouvez choisir la langue, la
disposition du clavier et paramétrer le réseau, qui sera utilisé pendant
l'installation. L'image ci-dessous montre le dialogue pour le réseau.
@image{images/installer-network,5in,, paramétrage du réseau avec
l'installateur graphique}
Les étapes suivantes vous permettent de partitionner votre disque dur, comme
le montre l'image ci-dessous, de choisir si vous voulez ou non utiliser des
systèmes de fichiers chiffrés, de saisir le nom d'hôte et le mot de passe
root et de créer un compte supplémentaire, entre autres choses.
@image{images/installer-partitions,5in,, partitionnement du disque avec
l'installateur graphique}
Remarquez que, à tout moment, l'installateur vous permet de sortir de
l'étape d'installation actuelle et de recommencer une étape précédente,
comme le montre l'image ci-dessous.
@image{images/installer-resume,5in,, reprise du processus d'installation}
Une fois que vous avez fini, l'installateur produit une configuration de
système d'exploitation et vous la montre (@pxref{Utiliser le système de configuration}). À ce moment, vous pouvez appuyer sur « OK » et l'installation
continuera. Lorsqu'elle aura réussi, vous pourrez redémarrer sur le nouveau
système et vous amuser. @xref{Après l'installation du système}, pour la suite des
festivités !
@node Installation manuelle
@section Installation manuelle
Cette section décrit comme vous pourriez installe « manuellement »
GNU@tie{}Guix System sur votre machine. Cette option nécessite que vous
soyez familier avec GNU/Linux, le shell et avec les outils d'administration
usuels. Si vous pensez que ce n'est pas pour vous, pensez à utiliser
l'installateur graphique (@pxref{Installation graphique guidée}).
Le système d'installation fournit des shells root sur les TTY 3 à 6 ;
appuyez sur @kbd{ctrl-alt-f3}, @kbd{ctrl-alt-f4} etc pour y accéder. Il
inclus plusieurs outils usuels pour requis pour cette tâche. Mais c'est
aussi un système Guix complet, ce qui signifie que vous pouvez installer des
paquets supplémentaires si vous en avez besoin, avec @command{guix package}
(@pxref{Invoquer guix package}).
@menu
* Disposition du clavier réseau et partitionnement:: Paramètres initiaux.
* Effectuer l'installation:: Installer.
@end menu
@node Disposition du clavier réseau et partitionnement
@subsection Disposition du clavier réseau et partitionnement
Avant que vous ne puissiez installer le système, vous voudrez sans doute
ajuster la disposition du clavier, paramétrer le réseau et partitionner le
disque dur cible. Cette section vous guidera à travers tout cela.
@subsubsection Disposition du clavier
@cindex disposition du clavier
L'image d'installation utilise la disposition clavier qwerty (US). Si vous
voulez la changer, vous pouvez utiliser la commande @command{loadkeys}. Par
exemple, la commande suivante sélectionne la disposition Dvorak :
@example
loadkeys dvorak
@end example
Consultez les fichiers dans @file{/run/current-system/profile/share/keymaps}
pour trouver une liste des dispositions disponibles. Lancez @command{man
loadkey} pour plus d'informations.
@subsubsection Réseau
Lancez la commande suivante pour voir comment vos interfaces réseau sont
appelées :
@example
ifconfig -a
@end example
@noindent
@dots{} ou, avec la commande spécifique à GNU/Linux @command{ip} :
@example
ip a
@end example
@c http://cgit.freedesktop.org/systemd/systemd/tree/src/udev/udev-builtin-net_id.c#n20
Les interfaces filaires ont un nom qui commence par @samp{e} ; par exemple,
l'interface qui correspond au premier contrôleur Ethernet sur la carte mère
est appelé @samp{eno1}. Les interfaces sans-fil ont un nom qui commence par
@samp{w}, comme @samp{w1p2s0}.
@table @asis
@item Connexion filaire
Pour configure une connexion filaire, lancez la commande suivante, en
remplaçant @var{interface} par le nom de l'interface filaire que vous voulez
utiliser.
@example
ifconfig @var{interface} up
@end example
@item Connexion sans-fil
@cindex sans-fil
@cindex WiFi
Pour configurer le réseau sans-fil, vous pouvez créer un fichier de
configuration pour l'outil de configuration @command{wpa_supplicant} (son
emplacement importe peu) avec l'un des éditeurs de texte disponibles comme
@command{nano} :
@example
nano wpa_supplicant.conf
@end example
Par exemple, la déclaration qui suit peut aller dans ce fichier et
fonctionnera pour plusieurs réseaux sans-fil, si vous donnez le vrai SSID et
la phrase de passe pour le réseau auquel vous vous connectez :
@example
network=@{
ssid="@var{mon-ssid}"
key_mgmt=WPA-PSK
psk="la phrase de passe secrète du réseau"
@}
@end example
Démarrez le service sans-fil et lancez-le en tache de fond avec la commande
suivante (en remplaçant @var{interface} par le nom de l'interface réseau que
vous voulez utiliser) :
@example
wpa_supplicant -c wpa_supplicant.conf -i @var{interface} -B
@end example
Lancez @command{man wpa_supplicant} pour plus d'informations.
@end table
@cindex DHCP
À partir de ce moment, vous avez besoin d'une adresse IP. Sur les réseaux
où les IP sont automatiquement attribuée par DHCP, vous pouvez lancer :
@example
dhclient -v @var{interface}
@end example
Essayez de pinger un serveur pour voir si le réseau fonctionne :
@example
ping -c 3 gnu.org
@end example
Mettre en place un accès réseau est presque toujours une nécessité parce que
l'image ne contient pas tous les logiciels et les outils dont vous pourriez
avoir besoin.
@cindex installer par SSH
Si vous le souhaitez, vous pouvez continuer l'installation à distance en
démarrant un serveur SSH :
@example
herd start ssh-daemon
@end example
Assurez-vous soit de définir un mot de passe avec @command{passwd}, soit de
configurer l'authentification par clef OpenSSH avant de vous connecter.
@subsubsection Partitionnement
À moins que vous ne l'ayez déjà fait, l'étape suivante consiste à
partitionner le disque puis à formater les partitions cibles.
L'image d'installation inclus plusieurs outils de partitionnement, dont
Parted (@pxref{Overview,,, parted, GNU Parted User Manual}),
@command{fdisk}, et @command{cfdisk}. Lancez-en un et paramétrez votre
disque avec le partitionnement qui vous convient :
@example
cfdisk
@end example
Si votre disque utilise le format des tables de partitions GUID (GPT) et que
vous souhaitez installer un GRUB pour système BIOS (c'est le cas par
défaut), assurez-vous de créer qu'une partition de démarrage BIOS soit bien
disponible (@pxref{BIOS installation,,, grub, GNU GRUB manual}).
@cindex EFI, installation
@cindex UEFI, installation
@cindex ESP, partition système EFI
Si vous souhaitez à la place utilise GRUB pour système EFI, vous devrez
avoir une @dfn{partition système EFI} (ESP) en FAT32. Cette partition peut
être montée dans @file{/boot/efi} par exemple et doit avoir le drapeau
@code{esp}. P.@: ex.@: pour @command{parted} :
@example
parted /dev/sda set 1 esp on
@end example
@quotation Remarque
@vindex grub-bootloader
@vindex grub-efi-bootloader
Vous n'êtes pas sûr de savoir si vous devez utiliser un GRUB EFI ou BIOS ?
Si le répertoire @file{/sys/firmware/efi} existe sur l'image d'installation,
vous devriez probablement effectuer une installation EFI, avec
@code{grub-efi-bootloader}. Sinon, vous devriez utiliser le GRUB en BIOS,
@code{grub-bootloader}. @xref{Configuration du chargeur d'amorçage} pour plus
d'information sur le chargeur d'amorçage.
@end quotation
Une fois que vous avez fini le partitionnement du disque dur cible, vous
devez créer un système de fichier sur les partitions@footnote{Actuellement
Guix System ne supporte que les systèmes de fichiers ext4 et btrfs. En
particulier, le code qui lit les UUID des systèmes de fichiers et les
étiquettes ne fonctionne que pour ces types de systèmes de fichiers.}. Pour
l'ESP, si vous en avez une et en supposant que ce soit @file{/dev/sda1},
lancez :
@example
mkfs.fat -F32 /dev/sda1
@end example
Préférez assigner une étiquette au système de fichier pour que vous puissiez
vous y référer de manière fiable dans la déclaration @code{file-system}
(@pxref{Systèmes de fichiers}). On le fait habituellement avec l'option @code{-L}
de @command{mkfs.ext4} et des commandes liées. Donc, en supposant que la
partition racine soit sur @file{/dev/sda2}, on peut créer un système de
fichier avec pour étiquette @code{my-root} avec :
@example
mkfs.ext4 -L my-root /dev/sda2
@end example
@cindex chiffrement du disque
Si vous voulez plutôt chiffrer la partition racine, vous pouvez utiliser les
utilitaires Cryptsetup et LUKS pour cela (voir @inlinefmtifelse{html,
@uref{https://linux.die.net/man/8/cryptsetup, @code{man cryptsetup}},
@code{man cryptsetup}} pour plus d'informations). En supposant que vous
voulez stocker la partition racine sur @file{/dev/sda2}, la séquence de
commandes suivante vous mènerait à ce résultat :
@example
cryptsetup luksFormat /dev/sda2
cryptsetup open --type luks /dev/sda2 my-partition
mkfs.ext4 -L my-root /dev/mapper/my-partition
@end example
Une fois cela effectué, montez le système de fichier cible dans @file{/mnt}
avec une commande comme (de nouveau, en supposant que @code{my-root} est
l'étiquette du système de fichiers racine) :
@example
mount LABEL=my-root /mnt
@end example
Montez aussi tous les systèmes de fichiers que vous voudriez utiliser sur le
système cible relativement à ce chemin. Si vous avez choisi d'avoir un
@file{/boot/efi} comme point de montage EFI par exemple, montez-la sur
@file{/mnt/boot/efi} maintenant pour qu'elle puisse être trouvée par
@code{guix system init} ensuite.
Enfin, si vous souhaitez utiliser une ou plusieurs partitions de swap
(@pxref{Memory Concepts, swap space,, libc, The GNU C Library Reference
Manual}), assurez-vous de les initialiser avec @command{mkswap}. En
supposant que vous avez une partition de swap sur @file{/dev/sda3}, vous
pouvez lancer :
@example
mkswap /dev/sda3
swapon /dev/sda3
@end example
Autrement, vous pouvez utiliser un fichier de swap. Par exemple, en
supposant que dans le nouveau système vous voulez utiliser le fichier
@file{/swapfile} comme fichier de swap, vous lanceriez@footnote{Cet exemple
fonctionnera sur plusieurs types de systèmes de fichiers (p.@: ex.@: ext4).
Cependant, pour les systèmes de fichiers qui utilisent la copie sur écriture
(COW) comme btrfs, les étapes requises peuvent varier. Pour plus de
détails, regardez les pages de manuel de @command{mkswap} et
@command{swapon}.} :
@example
# Cela représente 10 Gio d'espace d'échange. Ajustez « count » pour changer la taille.
dd if=/dev/zero of=/mnt/swapfile bs=1MiB count=10240
# Par sécurité, laissez le fichier en lecture et en écriture uniquement pour root.
chmod 600 /mnt/swapfile
mkswap /mnt/swapfile
swapon /mnt/swapfile
@end example
Remarquez que si vous avez chiffré la partition racine et créé un fichier
d'échange dans son système de fichier comme décrit ci-dessus, alors le
chiffrement protégera aussi le fichier d'échange, comme n'importe quel
fichier de ce système de fichiers.
@node Effectuer l'installation
@subsection Effectuer l'installation
Lorsque la partition cible est prête et que les autres partitions sont
montées, on est prêt à commencer l'installation. Commencez par :
@example
herd start cow-store /mnt
@end example
Cela rend @file{/gnu/store} capable de faire de la copie sur écriture, de
sorte que les paquets ajoutés pendant l'installation sont écrits sur le
disque cible sur @file{/mnt} plutôt que gardés en mémoire. Cela est
nécessaire parce que la première phase de la commande @command{guix system
init} (voir plus bas) implique de télécharger ou de construire des éléments
de @file{/gnu/store} qui est initialement un système de fichiers en mémoire.
Ensuite, vous devrez modifier un fichier et fournir la déclaration du
système à installer. Pour cela, le système d'installation propose trois
éditeurs de texte. Nous recommandons GNU nano (@pxref{Top,,, nano, GNU nano
Manual}), qui supporte la coloration syntaxique la correspondance de
parenthèses ; les autres éditeurs sont GNU Zile (un clone d'Emacs) et nvi
(un clone de l'éditeur @command{vi} original de BSD). Nous recommandons
vivement de stocker ce fichier sur le système de fichier racine cible,
disons en tant que @file{/mnt/etc/config.scm}. Sinon, vous perdrez votre
fichier de configuration une fois que vous aurez redémarré sur votre nouveau
système.
@xref{Utiliser le système de configuration}, pour un aperçu de comment créer votre
fichier de configuration. Les exemples de configuration dont on parle dans
cette section sont disponibles dans @file{/etc/configuration} sur l'image
d'installation. Ainsi, pour commencer avec une configuration du système qui
fournit un serveur d'affichage graphique (un système de « bureau »), vous
pouvez lancer ce qui suit :
@example
# mkdir /mnt/etc
# cp /etc/configuration/desktop.scm /mnt/etc/config.scm
# nano /mnt/etc/config.scm
@end example
Vous devriez faire attention à ce que contient votre fichier de
configuration, en particulier :
@itemize
@item
Assurez-vous que la forme @code{bootloader-configuration} se réfère à la
cible où vous voulez installer GRUB. Elle devrait aussi mentionner
@code{grub-bootloader} si vous installer GRUB en mode BIOS (ou « legacy »)
ou @code{grub-efi-bootloader} pour les système UEFI plus récents. Pour les
anciens systèmes, le champs @code{target} contient un périphérique comme
@code{/dev/sda} ; pour les systèmes UEFI il contient un chemin vers une
partition EFI montée, comme @code{/boot/efi}, et assurez-vous bien que ce
chemin est monté et qu'il y a une entrée @code{file-system} dans votre
configuration.
@item
Assurez-vous que les étiquettes de vos systèmes de fichiers correspondent
aux valeurs de leur champs @code{device} dans votre configuration
@code{file-system}, en supposant que la configuration @code{file-system}
utilise la procédure @code{file-system-label} dans son champ @code{device}.
@item
Si vous avez des partitions RAID ou chiffrées, assurez-vous d'ajouter un
champ @code{mapped-device} pour les décrire (@pxref{Périphériques mappés}).
@end itemize
Une fois que vous avez fini les préparatifs sur le fichier de configuration,
le nouveau système peut être initialisé (rappelez-vous que le système de
fichiers racine cible est dans @file{/mnt}) :
@example
guix system init /mnt/etc/config.scm /mnt
@end example
@noindent
Cela copie tous les fichiers nécessaires et installe GRUB sur
@file{/dev/sdX} à moins que vous ne passiez l'option
@option{--no-bootloader}. Pour plus d'informations, @pxref{Invoquer guix system}. Cette commande peut engendrer des téléchargements ou des
constructions pour les paquets manquants, ce qui peut prendre du temps.
Une fois que cette commande a terminé — et on l'espère réussi ! — vous
pouvez lancer @command{reboot} et démarrer sur votre nouveau système. Le
mot de passe @code{root} est d'abord vide ; les mots de passe des autres
utilisateurs doivent être initialisés avec la commande @command{passwd} en
tant que @code{root}, à mois que votre configuration ne spécifie autre chose
(@pxref{user-account-password, mot de passe des comptes utilisateurs}).
@xref{Après l'installation du système}, pour la suite !
@node Après l'installation du système
@section Après l'installation du système
Bravo ! Vous avez maintenant redémarré sur votre système Guix ! À partir
de maintenant, vous pouvez mettre à jour le système quand vous voudrez, avec
:
@example
guix pull
sudo guix system reconfigure /etc/config.scm
@end example
@noindent
Cela crée une nouvelle génération du système avec les derniers paquets et
services (@pxref{Invoquer guix system}). Nous vous recommandons de le faire
régulièrement pour que votre système inclue les dernières misse à jour de
sécurité (@pxref{Mises à jour de sécurité}).
@c See <https://lists.gnu.org/archive/html/guix-devel/2019-01/msg00268.html>.
@quotation Remarque
@cindex sudo vs.@: @command{guix pull}
Remarquez que @command{sudo guix} exécute la commande @command{guix} de
votre utilisateur et @emph{non} celle de root, parce que @command{sudo} ne
change pas @code{PATH}. Pour utiliser explicitement le @command{guix} de
root, tapez @command{sudo -i guix @dots{}}.
@end quotation
Rejoignez-nous sur @code{#guix} sur le réseau IRC Freenode ou sur
@file{guix-devel@@gnu.org} pour partager votre expérience !
@node Installer Guix dans une VM
@section Installer Guix sur une machine virtuelle
@cindex machine virtuelle, installation de Guix System
@cindex serveur privé virtuel (VPS)
@cindex VPS (serveur privé virtuel)
Si vous souhaitez installer Guix System sur une machine virtuelle (VM) ou un
serveur privé virtuel (VPS) plutôt que sur votre machine chérie, cette
section est faite pour vous.
Pour démarrer une VM @uref{http://qemu.org/,QEMU} pour installer Guix System
sur une image disque, suivez ces étapes :
@enumerate
@item
Tout d'abord récupérez et décompressez l'image d'installation du système
Guix comme décrit précédemment (@pxref{Installation depuis une clef USB ou un DVD}).
@item
Créez une image disque qui contiendra le système installé. Pour créer une
image qcow2, utilise la commande @command{qemu-img} :
@example
qemu-img create -f qcow2 guixsd.img 50G
@end example
Le fichier qui en résulte sera bien plus petit que les 50 Go (habituellement
moins de 1 Mo) mais il grossira au fur et à mesure que le stockage virtuel
grossira.
@item
Démarrez l'image d'installation USB dans une VM :
@example
qemu-system-x86_64 -m 1024 -smp 1 \
-net user -net nic,model=virtio -boot menu=on \
-drive file=guix-system-install-@value{VERSION}.@var{système}.iso \
-drive file=guixsd.img
@end example
L'ordre des périphérique est important.
Dans la console de la VM, appuyez rapidement sur @kbd{F12} pour entrer dans
le menu de démarrage. Ensuite appuyez sur @kbd{2} et la touche @kbd{Entrée}
pour valider votre choix.
@item
Vous êtes maintenant root dans la VM, continuez en suivant la procédure
d'installation. @xref{Préparer l'installation}, et suivez les
instructions.
@end enumerate
Une fois l'installation terminée, vous pouvez démarrer le système dans votre
image @file{guixsd.img}. @xref{Lancer Guix dans une VM}, pour une manière de
faire.
@node Construire l'image d'installation
@section Construire l'image d'installation
@cindex image d'installation
L'image d'installation décrite plus haut a été construite avec la commande
@command{guix system}, plus précisément :
@example
guix system disk-image --file-system-type=iso9660 \
gnu/system/install.scm
@end example
Regardez le fichier @file{gnu/system/install.scm} dans l'arborescence des
sources et regardez aussi @ref{Invoquer guix system} pour plus
d'informations sur l'image d'installation.
@section Construire l'image d'installation pour les cartes ARM
De nombreuses cartes ARM requièrent une variante spécifique du chargeur
d'amorçage @uref{http://www.denx.de/wiki/U-Boot/, U-Boot}.
Si vous construisez une image disque et que le chargeur d'amorçage n'est pas
disponible autrement (sur un autre périphérique d'amorçage etc), il est
recommandé de construire une image qui inclus le chargeur d'amorçage, plus
précisément :
@example
guix system disk-image --system=armhf-linux -e '((@@ (gnu system install) os-with-u-boot) (@@ (gnu system install) installation-os) "A20-OLinuXino-Lime2")'
@end example
@code{A20-OLinuXino-Lime2} est le nom de la carte. Si vous spécifiez une
carte invalide, une liste de cartes possibles sera affichée.
@c *********************************************************************
@node Gestion de paquets
@chapter Gestion de paquets
@cindex paquets
Le but de GNU Guix est de permettre à ses utilisateurs d'installer, mettre à
jour et supprimer facilement des paquets logiciels sans devoir connaître
leur procédure de construction ou leurs dépendances. Guix va aussi plus
loin que ces fonctionnalités évidentes.
Ce chapitre décrit les principales fonctionnalités de Guix, ainsi que des
outils de gestion des paquets qu'il fournit. En plus de l'interface en
ligne de commande décrite en dessous de (@pxref{Invoquer guix package,
@code{guix package}}), vous pouvez aussi utiliser l'interface Emacs-Guix
(@pxref{Top,,, emacs-guix, Le manuel de référence de emacs-guix}), après
avoir installé le paquet @code{emacs-guix} (lancez la commande @kbd{M-x
guix-help} pour le démarrer):
@example
guix package -i emacs-guix
@end example
@menu
* Fonctionnalités:: Comment Guix va rendre votre vie plus heureuse.
* Invoquer guix package:: Installation, suppression, etc.@: de paquets.
* Substituts:: Télécharger des binaire déjà construits.
* Des paquets avec plusieurs résultats:: Un seul paquet source, plusieurs
résultats.
* Invoquer guix gc:: Lancer le ramasse-miettes.
* Invoquer guix pull:: Récupérer la dernière version de Guix et de
la distribution.
* Canaux:: Personnaliser la collection des paquets.
* Inférieurs:: Interagir avec une autre révision de Guix.
* Invoquer guix describe:: Affiche des informations sur la révision Guix
actuelle.
* Invoquer guix archive:: Exporter et importer des fichiers du dépôt.
@end menu
@node Fonctionnalités
@section Fonctionnalités
Lorsque vous utilisez Guix, chaque paquet arrive dans @dfn{dépôt des
paquets}, dans son propre répertoire — quelque chose comme
@file{/gnu/store/xxx-paquet-1.2}, où @code{xxx} est une chaîne en base32.
Plutôt que de se rapporter à ces répertoires, les utilisateurs ont leur
propre @dfn{profil} qui pointe vers les paquets qu'ils veulent vraiment
utiliser. Ces profils sont stockés dans le répertoire personnel de chaque
utilisateur dans @code{$HOME/.guix-profile}.
Par exemple, @code{alice} installe GCC 4.7.2. Il en résulte que
@file{/home/alice/.guix-profile/bin/gcc} pointe vers
@file{/gnu/store/@dots{}-gcc-4.7.2/bin/gcc}. Maintenant, sur la même
machine, @code{bob} a déjà installé GCC 4.8.0. Le profil de @code{bob}
continue simplement de pointer vers
@file{/gnu/store/@dots{}-gcc-4.8.0/bin/gcc} — c.-à-d.@: les deux versions de
GCC coexistent surs le même système sans aucune interférence.
La commande @command{guix package} est l'outil central pour gérer les
paquets (@pxref{Invoquer guix package}). Il opère sur les profils
utilisateurs et peut être utilisé avec les @emph{privilèges utilisateurs
normaux}.
@cindex transactions
La commande fournit les opérations évidentes d'installation, de suppression
et de mise à jour. Chaque invocation est en fait une @emph{transaction} :
soit l'opération demandée réussi, soit rien ne se passe. Ainsi, si le
processus @command{guix package} est terminé pendant la transaction ou si
une panne de courant arrive pendant la transaction, le profil de
l'utilisateur reste dans son état précédent et reste utilisable.
En plus, il est possible @emph{d'annuler} toute transaction sur les
paquets. Donc si par exemple un mise à jour installe une nouvelle version
d'un paquet qui révèle un bogue sérieux, vous pouvez revenir en arrière à
l'instance précédente de votre profil que vous saviez bien fonctionner. De
même, la configuration globale du système dans Guix est sujette aux mises à
jour transactionnelles et aux annulations (@pxref{Utiliser le système de configuration}).
Tous les paquets du dépôt des paquets peut être @emph{glané}. Guix peut
déterminer quels paquets sont toujours référencés par les profils des
utilisateurs et supprimer ceux qui ne sont plus référencés de manière
prouvable (@pxref{Invoquer guix gc}). Les utilisateurs peuvent toujours
explicitement supprimer les anciennes générations de leur profil pour que
les paquets auxquels elles faisaient référence puissent être glanés.
@cindex reproductibilité
@cindex constructions reproductibles
Guix prend une approche @dfn{purement fonctionnelle} de la gestion de
paquets, telle que décrite dans l'introduction (@pxref{Introduction}).
Chaque nom de répertoire de paquet dans @file{/gnu/store} contient un hash
de toutes les entrées qui ont été utilisées pendant la construction de ce
paquet — le compilateur, les bibliothèques, les scripts de construction,
etc. Cette correspondance directe permet aux utilisateurs de s'assurer que
l'installation d'un paquet donné correspond à l'état actuel de leur
distribution. Elle aide aussi à maximiser la @dfn{reproductibilité} : grâce
aux environnements de construction utilisés, une construction donnée à de
forte chances de donner des fichiers identiques bit-à-bit lorsqu'elle est
effectuée sur des machines différents (@pxref{Invoquer guix-daemon,
container}).
@cindex substituts
Ce fondement permet à Guix de supporter le @dfn{déploiement transparent de
binaire ou source}. Lorsqu'une binaire pré-construit pour une entrée de
@file{/gnu/store} est disponible depuis une source externe (un
@dfn{substitut}), Guix le télécharge simplement et le décompresse; sinon,
il construit le paquet depuis les sources localement (@pxref{Substituts}).
Comme les résultats des constructions sont généralement reproductibles au
bit près, si vous n'avez pas besoin de faire confiance aux serveurs qui
fournissent les substituts: vous pouvez forcer une construction locale et
@emph{défier} les fournisseurs (@pxref{Invoquer guix challenge}).
Le contrôle de l'environnement de construction est aussi une fonctionnalité
utile pour les développeurs. La commande @command{guix environment} permet
aux développeurs d'un paquet de mettre en place rapidement le bon
environnement de développement pour leur paquet, sans avoir à installer
manuellement les dépendances du paquet dans leur profil (@pxref{Invoquer guix environment}).
@cindex réplication, des environnements logiciels
@cindex suivi de la provenance, des artefacts logiciels
La totalité de Guix et des définitions de paquets sont placés sous contrôle
de version, et @command{guix pull} vous permet de « voyager dans le temps »
de l'historique de Guix lui-même (@pxref{Invoquer guix pull}). Cela est
rend possible la réplication d'une instance Guix sur une machine différente
ou plus tard, ce qui vous permet de @emph{répliquer des environnements
logiciels complets}, tout en garantissant un @dfn{suivi de provenance}
précis des logiciels.
@node Invoquer guix package
@section Invoquer @command{guix package}
@cindex installer des paquets
@cindex supprimer des paquets
@cindex installation de paquets
@cindex suppression de paquets
La commande @command{guix package} est l'outil qui permet d'installer,
mettre à jour et supprimer les paquets ainsi que de revenir à une
configuration précédente. Elle n'opère que dans le profil de l'utilisateur
et fonctionne avec les privilèges utilisateurs normaux
(@pxref{Fonctionnalités}). Sa syntaxe est:
@example
guix package @var{options}
@end example
@cindex transactions
@var{options} spécifie d'abord les opérations à effectuer pendant la
transaction. À la fin, une nouvelle génération du profil est créée mais les
@dfn{générations} précédentes du profil restent disponibles si l'utilisateur
souhaite y revenir.
Par exemple, pour supprimer @code{lua} et installer @code{guile} et
@code{guile-cairo} en une seule transaction :
@example
guix package -r lua -i guile guile-cairo
@end example
@command{guix package} supporte aussi une @dfn{approche déclarative} où
l'utilisateur spécifie l'ensemble exact des paquets qui doivent être
disponibles le passe @i{via} l'option @option{--manifest}
(@pxref{profile-manifest, @option{--manifest}}).
@cindex profil
Pour chaque utilisateur, un lien symbolique vers le profil par défaut de cet
utilisateur est automatiquement créé dans @file{$HOME/.guix-profile}. Ce
lien symbolique pointe toujours vers la génération actuelle du profil par
défaut de l'utilisateur. Ainsi, les utilisateurs peuvent ajouter
@file{$HOME/.guix-profile/bin} à leur variable d'environnement @code{PATH}
etc.
@cindex chemins de recherche
Si vous n'utilisez pas la distribution système Guix, vous devriez ajouter
les lignes suivantes à votre @file{~/.bash_profile} (@pxref{Bash Startup
Files,,, bash, The GNU Bash Reference Manual}) pour que les shells créés
ensuite aient les bonnes définitions des variables d'environnement :
@example
GUIX_PROFILE="$HOME/.guix-profile" ; \
source "$HOME/.guix-profile/etc/profile"
@end example
Dans un environnement multi-utilisateur, les profils utilisateurs sont
stockés comme une @dfn{racine du ramasse-miettes}, vers laquelle pointe
@file{$HOME/.guix-profile} (@pxref{Invoquer guix gc}). Ce répertoire est
normalement
@code{@var{localstatedir}/guix/profiles/per-user/@var{utilisateur}}, où
@var{localstatedir} est la valeur passée à @code{configure} avec
@code{--localstatedir} et @var{utilisateur} le nom d'utilisateur. Le
répertoire @file{per-user} est créé lorsque @command{guix-daemon} est
démarré et sous-répertoire @var{utilisateur} est créé par @command{guix
package}.
Les @var{options} peuvent être les suivante :
@table @code
@item --install=@var{paquet} @dots{}
@itemx -i @var{paquet} @dots{}
Installer les @var{paquet}s spécifiés.
Chaque @var{paquet} peut spécifier soit un simple nom de paquet, comme
@code{guile} ou un nom de paquet suivi d'un arobase et d'un numéro de
version, comme @code{guile@@1.8.8} ou simplement @code{guile@@1.8} (dans ce
dernier cas, la version la plus récente commençant par @code{1.8} est
utilisée).
Si aucun numéro de version n'est spécifié, la version la plus récente
disponible est choisie. En plus, @var{paquet} peut contenir un deux-points,
suivi du nom d'une des sorties du paquet, comme dans @code{gcc:doc} ou
@code{binutils@@2.22:lib} (@pxref{Des paquets avec plusieurs résultats}). Des
paquets avec un nom correspondant et (éventuellement une version) sont
recherchés dans les modules de la distribution GNU (@pxref{Modules de paquets}).
@cindex entrées propagées
Parfois les paquets ont des @dfn{entrées propagées} : ce sont des
dépendances qui sont installées automatiquement avec le paquet demandé
(@pxref{package-propagated-inputs, @code{propagated-inputs} in
@code{package} objects} pour plus d'informations sur les entrées propagées
dans les définitions des paquets).
@anchor{package-cmd-propagated-inputs}
Un exemple est la bibliothèque MPC de GNU : ses fichiers d'en-tête C se
réfèrent à ceux de la bibliothèque MPFR de GNU, qui se réfèrent en retour à
ceux de la bibliothèque GMP. Ainsi, lorsqu'on installe MPC, les
bibliothèques MPFR et GMP sont aussi installées dans le profil ; supprimer
MPC supprimera aussi MPFR et GMP — à moins qu'ils n'aient été aussi
installés explicitement par l'utilisateur.
D'autre part, les paquets dépendent parfois de la définition de variables
d'environnement pour leur chemin de recherche (voir les explications sur
@code{--search-paths} plus bas). Toute définition de variable
d'environnement manquante ou possiblement incorrecte est rapportée ici.
@item --install-from-expression=@var{exp}
@itemx -e @var{exp}
Installer le paquet évalué par @var{exp}
@var{exp} doit être une expression Scheme qui s'évalue en un objet
@code{<package>}. Cette option est notamment utile pour distinguer les
variantes d'un paquet avec le même nom, avec des expressions comme @code{(@@
(gnu packages base) guile-final)}.
Remarquez que cette option installe la première sortie du paquet, ce qui
peut être insuffisant lorsque vous avez besoin d'une sortie spécifique d'un
paquet à plusieurs sorties.
@item --install-from-file=@var{fichier}
@itemx -f @var{fichier}
Installer le paquet évalué par le code dans le @var{fichier}.
Par exemple, @var{fichier} peut contenir une définition comme celle-ci
(@pxref{Définition des paquets}) :
@example
@verbatiminclude package-hello.scm
@end example
Les développeurs peuvent trouver utile d'inclure un tel fichier
@file{guix.scm} à la racine de l'arborescence des sources de leur projet qui
pourrait être utilisé pour tester des versions de développement et créer des
environnements de développement reproductibles (@pxref{Invoquer guix environment}).
@item --remove=@var{paquet} @dots{}
@itemx -r @var{paquet} @dots{}
Supprimer les @var{paquet}s spécifiés.
Comme pour @code{--install}, chaque @var{paquet} peut spécifier un numéro de
version ou un nom de sortie en plus du nom du paquet. Par exemple, @code{-r
glibc:debug} supprimerait la sortie @code{debug} de @code{glibc}.
@item --upgrade[=@var{regexp} @dots{}]
@itemx -u [@var{regexp} @dots{}]
@cindex mettre à jour des paquets
Mettre à jour tous les paquets installés. Si une @var{regexp} ou plus est
spécifiée, la mise à jour n'installera que les paquets dont le nom
correspond à @var{regexp}. Voyez aussi l'option @code{--do-not-upgrade} en
dessous.
Remarquez que cela met à jour vers la dernière version des paquets trouvée
dans la distribution actuellement installée. Pour mettre à jour votre
distribution, vous devriez lancer régulièrement @command{guix pull}
(@pxref{Invoquer guix pull}).
@item --do-not-upgrade[=@var{regexp} @dots{}]
Lorsqu'elle est utilisée avec l'option @code{--upgrade}, ne @emph{pas}
mettre à jour les paquets dont le nom correspond à @var{regexp}. Par
exemple, pour mettre à jour tous les paquets du profil actuel à l'exception
de ceux qui contiennent la chaîne « emacs » :
@example
$ guix package --upgrade . --do-not-upgrade emacs
@end example
@item @anchor{profile-manifest}--manifest=@var{fichier}
@itemx -m @var{fichier}
@cindex déclaration de profil
@cindex manifest de profil
Créer une nouvelle génération du profil depuis l'objet manifeste renvoyé par
le code Scheme dans @var{fichier}.
Cela vous permet de @emph{déclarer} le contenu du profil plutôt que de le
construire avec une série de @code{--install} et de commandes similaires.
L'avantage étant que le @var{fichier} peut être placé sous contrôle de
version, copié vers d'autres machines pour reproduire le même profil, etc.
@c FIXME: Add reference to (guix profile) documentation when available.
@var{fichier} doit retourner un objet @dfn{manifest} qui est en gros une
liste de paquets :
@findex packages->manifest
@example
(use-package-modules guile emacs)
(packages->manifest
(list emacs
guile-2.0
;; Utiliser une sortie spécifique d'un paquet.
(list guile-2.0 "debug")))
@end example
@findex specifications->manifest
Dans cet exemple on doit savoir quels modules définissent les variables
@code{emacs} et @code{guile-2.0} pour fournir la bonne ligne
@code{use-package-modules} ce qui peut être embêtant. On peut à la place
fournir des spécifications de paquets normales et laisser
@code{specifications->manifest} rechercher les objets de paquets
correspondants, comme ceci :
@example
(specifications->manifest
'("emacs" "guile@@2.2" "guile@@2.2:debug"))
@end example
@item --roll-back
@cindex revenir en arrière
@cindex défaire des transactions
@cindex transactions, défaire
Revenir à la @dfn{génération} précédente du profil c.-à-d.@: défaire la
dernière transaction.
Lorsqu'elle est combinée avec des options comme @code{--install}, cette
option revient en arrière avant toute autre action.
Lorsque vous revenez de la première génération qui contient des fichiers, le
profil pointera vers la @dfn{zéroième génération} qui ne contient aucun
fichier en dehors de ses propres métadonnées.
Après être revenu en arrière, l'installation, la suppression et la mise à
jour de paquets réécrit les futures générations précédentes. Ainsi,
l'historique des générations dans un profil est toujours linéaire.
@item --switch-generation=@var{motif}
@itemx -S @var{motif}
@cindex générations
Basculer vers une génération particulière définie par le @var{motif}.
Le @var{motif} peut être soit un numéro de génération soit un nombre précédé
de « + » ou « - ». Ce dernier signifie : se déplacer en avant ou en arrière
d'un nombre donné de générations. Par exemple, si vous voulez retourner à
la dernière génération après @code{--roll-back}, utilisez
@code{--switch-generation=+1}.
La différence entre @code{--roll-back} et @code{--switch-generation=-1} est
que @code{--switch-generation} ne vous amènera pas à la zéroième génération,
donc si la génération demandée n'existe pas la génération actuelle ne
changera pas.
@item --search-paths[=@var{genre}]
@cindex chemins de recherche
Rapporter les définitions des variables d'environnement dans la syntaxe Bash
qui peuvent être requises pour utiliser l'ensemble des paquets installés.
Ces variables d'environnement sont utilisées pour spécifier les @dfn{chemins
de recherche} de fichiers utilisés par les paquets installés.
Par exemple, GCC a besoin des variables d'environnement @code{CPATH} et
@code{LIBRARY_PATH} pour trouver les en-têtes et les bibliothèques dans le
profil de l'utilisateur (@pxref{Environment Variables,,, gcc, Using the GNU
Compiler Collection (GCC)}). Si GCC et, disons, la bibliothèque C sont
installés dans le profil, alors @code{--search-paths} suggérera
d'initialiser ces variables à @code{@var{profil}/include} et
@code{@var{profil}/lib}, respectivement.
Le cas d'utilisation typique est de définir ces variables d'environnement
dans le shell :
@example
$ eval `guix package --search-paths`
@end example
@var{genre} peut être l'une des valeurs @code{exact}, @code{prefix} ou
@code{suffix}, ce qui signifie que les définitions des variables
d'environnement retournées seront soit les paramètres exactes, ou placés
avant ou après la valeur actuelle de ces paramètres. Lorsqu'il est omis,
@var{genre} a pour valeur par défaut @code{exact}.
Cette option peut aussi être utilisé pour calculer les chemins de recherche
@emph{combinés} de plusieurs profils. Regardez cet exemple :
@example
$ guix package -p foo -i guile
$ guix package -p bar -i guile-json
$ guix package -p foo -p bar --search-paths
@end example
La dernière commande ci-dessus montre la variable @code{GUILE_LOAD_PATH}
bien que, pris individuellement, ni @file{foo} ni @file{bar} n'auraient
donné cette recommandation.
@item --profile=@var{profil}
@itemx -p @var{profil}
Utiliser le @var{profil} à la place du profil par défaut de l'utilisateur.
@cindex collisions, dans un profil
@cindex faire des collisions de paquets dans des profils
@cindex profil, collisions
@item --allow-collisions
Permettre des collisions de paquets dans le nouveau profil. À utiliser à
vos risques et périls !
Par défaut, @command{guix package} rapporte les @dfn{collisions} dans le
profil comme des erreurs. Les collisions ont lieu quand deux version ou
variantes d'un paquet donné se retrouvent dans le profil.
@item --bootstrap
Utiliser le programme d'amorçage Guile pour compiler le profil. Cette
option n'est utile que pour les développeurs de la distribution.
@end table
En plus de ces actions, @command{guix package} supporte les options
suivantes pour demander l'état actuel d'un profil ou la disponibilité des
paquets :
@table @option
@item --search=@var{regexp}
@itemx -s @var{regexp}
@cindex chercher des paquets
Lister les paquets disponibles dont le nom, le synopsis ou la description
correspondent à la @var{regexp} (en étant insensible à la casse), triés par
pertinence. Afficher toutes les métadonnées des paquets correspondants au
format @code{recutils} (@pxref{Top, GNU recutils databases,, recutils, GNU
recutils manual}).
Cela permet à des champs spécifiques d'être extraits avec la commande
@command{recsel}, par exemple :
@example
$ guix package -s malloc | recsel -p name,version,relevance
name: jemalloc
version: 4.5.0
relevance: 6
name: glibc
version: 2.25
relevance: 1
name: libgc
version: 7.6.0
relevance: 1
@end example
De manière similaire, pour montrer le nom de tous les paquets disponibles
sous license GNU@tie{}LGPL version 3 :
@example
$ guix package -s "" | recsel -p name -e 'license ~ "LGPL 3"'
name: elfutils
name: gmp
@dots{}
@end example
Il est aussi possible de raffiner les résultats de la recherche avec
plusieurs options @code{-s}. Par exemple, la commande suivante renvoie la
liste des jeux de plateau :
@example
$ guix package -s '\<board\>' -s game | recsel -p name
name: gnubg
@dots{}
@end example
Si on avait oublié @code{-s game}, on aurait aussi eu les paquets logiciels
qui s'occupent de circuits imprimés (en anglais : circuit board) ; supprimer
les chevrons autour de @code{board} aurait aussi ajouté les paquets qui
parlent de clavier (en anglais : key@emph{board}).
Et maintenant un exemple plus élaboré. La commande suivante recherche les
bibliothèques cryptographiques, retire les bibliothèques Haskell, Perl,
Python et Ruby et affiche le nom et le synopsis des paquets correspondants :
@example
$ guix package -s crypto -s library | \
recsel -e '! (name ~ "^(ghc|perl|python|ruby)")' -p name,synopsis
@end example
@noindent
@xref{Selection Expressions,,, recutils, GNU recutils manual} pour plus
d'information sur les @dfn{expressions de sélection} pour @code{recsel -e}.
@item --show=@var{paquet}
Afficher les détails du @var{paquet} dans la liste des paquets disponibles,
au format @code{recutils} (@pxref{Top, GNU recutils databases,, recutils,
GNU recutils manual}).
@example
$ guix package --show=python | recsel -p name,version
name: python
version: 2.7.6
name: python
version: 3.3.5
@end example
Vous pouvez aussi spécifier le nom complet d'un paquet pour n'avoir que les
détails concernant une version spécifique :
@example
$ guix package --show=python@@3.4 | recsel -p name,version
name: python
version: 3.4.3
@end example
@item --list-installed[=@var{regexp}]
@itemx -I [@var{regexp}]
Liste les paquets actuellement installés dans le profil spécifié, avec les
paquets les plus récemment installés en dernier. Lorsque @var{regexp} est
spécifié, liste uniquement les paquets installés dont le nom correspond à
@var{regexp}.
Pour chaque paquet installé, affiche les éléments suivants, séparés par des
tabulations : le nom du paquet, sa version, la partie du paquet qui est
installé (par exemple, @code{out} pour la sortie par défaut, @code{include}
pour ses en-têtes, etc) et le chemin du paquet dans le dépôt.
@item --list-available[=@var{regexp}]
@itemx -A [@var{regexp}]
Lister les paquets actuellement disponibles dans la distribution pour ce
système (@pxref{Distribution GNU}). Lorsque @var{regexp} est spécifié,
liste uniquement les paquets dont le nom correspond à @var{regexp}.
Pour chaque paquet, affiche les éléments suivants séparés par des
tabulations : son nom, sa version, les parties du paquet (@pxref{Des paquets avec plusieurs résultats}), et l'emplacement de sa définition.
@item --list-generations[=@var{motif}]
@itemx -l [@var{motif}]
@cindex générations
Renvoyer la liste des générations avec leur date de création ; pour chaque
génération, montre les paquets installés avec les paquets installés les plus
récemment en dernier. Remarquez que la zéroième génération n'est jamais
montrée.
Pour chaque paquet installé, afficher les éléments suivants, séparés par des
tabulations : le nom du paquet, sa version, la partie du paquet qui a été
installée (@pxref{Des paquets avec plusieurs résultats}), et l'emplacement du
paquet dans le dépôt.
Lorsque @var{motif} est utilisé, la commande ne renvoie que les générations
correspondantes. Les motifs valides sont :
@itemize
@item @emph{Des entiers et des entiers séparés par des virgules}. Les deux motifs correspondent
à des numéros de version. Par exemple, @code{--list-generations=1} renvoie
la première.
Et @code{--list-generations=1,8,2} renvoie les trois générations dans
l'ordre spécifié. Aucune espace ni virgule surnuméraire n'est permise.
@item @emph{Des intervalles}. @code{--list-generations=2..9} affiche les
générations demandées et tout ce qui se trouvent entre elles. Remarquez que
le début d'un intervalle doit être plus petit que sa fin.
Il est aussi possible d'omettre le numéro final. Par exemple,
@code{--list-generations=2..} renvoie toutes les générations à partir de la
deuxième.
@item @emph{Des durées}. Vous pouvez aussi récupérer les derniers @emph{N}@tie{}jours, semaines,
ou moins en passant un entier avec la première lettre de la durée (en
anglais : d, w ou m). Par exemple @code{--list-generations=20d} liste les
générations qui sont âgées d'au plus 20 jours.
@end itemize
@item --delete-generations[=@var{motif}]
@itemx -d [@var{motif}]
Lorsque @var{motif} est omis, supprimer toutes les générations en dehors de
l'actuelle.
Cette commande accepte les même motifs que @option{--list-generations}.
Lorsque @var{motif} est spécifié, supprimer les générations correspondante.
Lorsque @var{motif} spécifie une durée, les générations @emph{plus vieilles}
que la durée spécifiée correspondent. Par exemple
@code{--delete-generations=1m} supprime les générations vieilles de plus
d'un mois.
Si la génération actuelle correspond, elle n'est @emph{pas} supprimée. La
zéroième génération n'est elle non plus jamais supprimée.
Remarquez que supprimer des générations empêche de revenir en arrière vers
elles. Ainsi, cette commande doit être utilisée avec précaution.
@end table
Enfin, comme @command{guix package} peut démarrer des processus de
construction, elle supporte les options de construction communes
(@pxref{Options de construction communes}). Elle supporte aussi les options de
transformation de paquets comme @option{--with-source} (@pxref{Options de transformation de paquets}). Cependant, remarquez que les transformations de
paquets sont perdues à la mise à jour ; pour les préserver à travers les
mises à jours, vous devriez définir vos propres variantes des paquets dans
une module Guile et l'ajouter à @code{GUIX_PACKAGE_PATH} (@pxref{Définition des paquets}).
@node Substituts
@section Substituts
@cindex substituts
@cindex binaires pré-construits
Guix gère le déploiement depuis des binaires ou des sources de manière
transparente ce qui signifie qu'il peut aussi bien construire localement que
télécharger des éléments pré-construits depuis un serveur ou les deux. Nous
appelons ces éléments pré-construits des @dfn{substituts} — ils se
substituent aux résultats des constructions locales. Dans la plupart des
cas, télécharger un substitut est bien plus rapide que de construire les
choses localement.
Les substituts peuvent être tout ce qui résulte d'une construction de
dérivation (@pxref{Dérivations}). Bien sûr dans le cas général, il s'agit
de paquets binaires pré-construits, mais les archives des sources par
exemple résultent aussi de la construction d'une dérivation qui peut aussi
être disponible en tant que substitut.
@menu
* Serveur de substituts officiel:: Une source particulière de substituts.
* Autoriser un serveur de substituts:: Comment activer ou désactiver les
substituts.
* Authentification des substituts:: Comment Guix vérifie les substituts.
* Paramètres de serveur mandataire:: Comment récupérer des substituts à
travers un serveur mandataire.
* Échec de substitution:: Qu'arrive-t-il quand la substitution échoue.
* De la confiance en des binaires:: Comment pouvez-vous avoir confiance en
un paquet binaire ?
@end menu
@node Serveur de substituts officiel
@subsection Serveur de substituts officiel
@cindex hydra
@cindex ferme de construction
Le serveur @code{@value{SUBSTITUTE-SERVER}} est une interface à la ferme de
construction officielle qui construit des paquets pour Guix continuellement
pour certaines architectures et les rend disponibles en tant que
substituts. C'est la source par défaut des substituts ; elle peut être
modifiée en passant l'option @option{--substitute-urls} soit à
@command{guix-daemon} (@pxref{daemon-substitute-urls,, @code{guix-daemon
--substitute-urls}}) soit aux outils clients comme @command{guix package}
(@pxref{client-substitute-urls,, client @option{--substitute-urls} option}).
Les URL des substituts peuvent être soit en HTTP soit en HTTPS. Le HTTPS
est recommandé parce que les communications sont chiffrées ; à l'inverse
HTTP rend les communications visibles pour un espion qui peut utiliser les
informations accumulées sur vous pour déterminer par exemple si votre
système a des vulnérabilités de sécurités non corrigées.
Les substituts de la ferme de construction officielle sont activés par
défaut dans la distribution système Guix (@pxref{Distribution GNU}).
Cependant, ils sont désactivés par défaut lorsque vous utilisez Guix sur une
distribution externe, à moins que vous ne les ayez explicitement activés via
l'une des étapes d'installation recommandées (@pxref{Installation}). Les
paragraphes suivants décrivent comment activer ou désactiver les substituts
de la ferme de construction ; la même procédure peut être utilisée pour
activer les substituts de n'importe quel autre serveur de substituts.
@node Autoriser un serveur de substituts
@subsection Autoriser un serveur de substituts
@cindex sécurité
@cindex substituts, autorisations
@cindex liste de contrôle d'accès (ACL), pour les substituts
@cindex ACL (liste de contrôle d'accès), pour les substituts
Pour permettre à Guix de télécharger les substituts depuis
@code{@value{SUBSTITUTE-SERVER}} ou un miroir, vous devez ajouter sa clef
publique à la liste de contrôle d'accès (ACL) des imports d'archives, avec
la commande @command{guix archive} (@pxref{Invoquer guix archive}). Cela
implique que vous faîtes confiance à @code{@value{SUBSTITUTE-SERVER}} pour
ne pas être compromis et vous servir des substituts authentiques.
La clef publique pour @code{@value{SUBSTITUTE-SERVER}} est installée avec
Guix, dans @code{@var{préfixe}/share/guix/@value{SUBSTITUTE-SERVER}.pub}, où
@var{préfixe} est le préfixe d'installation de Guix. Si vous avez installé
Guix depuis les sources, assurez-vous d'avoir vérifié la signature GPG de
@file{guix-@value{VERSION}.tar.gz} qui contient ce fichier de clef
publique. Ensuite vous pouvez lancer quelque chose comme ceci :
@example
# guix archive --authorize < @var{prefix}/share/guix/@value{SUBSTITUTE-SERVER}.pub
@end example
@quotation Remarque
De même, le fichier @file{hydra.gnu.org.pub} contient la clef publique d'une
ferme de construction indépendante qui appartient aussi au projet,
disponible sur @indicateurl{https://mirror.hydra.gnu.org}.
@end quotation
Une fois que cela est en place, la sortie d'une commande comme @code{guix
build} devrait changer de quelque chose comme :
@example
$ guix build emacs --dry-run
Les dérivations suivantes seraient construites :
/gnu/store/yr7bnx8xwcayd6j95r2clmkdl1qh688w-emacs-24.3.drv
/gnu/store/x8qsh1hlhgjx6cwsjyvybnfv2i37z23w-dbus-1.6.4.tar.gz.drv
/gnu/store/1ixwp12fl950d15h2cj11c73733jay0z-alsa-lib-1.0.27.1.tar.bz2.drv
/gnu/store/nlma1pw0p603fpfiqy7kn4zm105r5dmw-util-linux-2.21.drv
@dots{}
@end example
@noindent
à quelque chose comme :
@example
$ guix build emacs --dry-run
112.3 Mo seraient téléchargés :
/gnu/store/pk3n22lbq6ydamyymqkkz7i69wiwjiwi-emacs-24.3
/gnu/store/2ygn4ncnhrpr61rssa6z0d9x22si0va3-libjpeg-8d
/gnu/store/71yz6lgx4dazma9dwn2mcjxaah9w77jq-cairo-1.12.16
/gnu/store/7zdhgp0n1518lvfn8mb96sxqfmvqrl7v-libxrender-0.9.7
@dots{}
@end example
@noindent
Cela indique que les substituts de @code{@value{SUBSTITUTE-SERVER}} sont
utilisables et seront téléchargés, si possible, pour les futures
constructions.
@cindex substituts, comment les désactiver
Le mécanisme de substitution peut être désactivé globalement en lançant
@code{guix-daemon} avec @code{--no-substitutes} (@pxref{Invoquer guix-daemon}). Il peut aussi être désactivé temporairement en passant
l'option @code{--no-substitutes} à @command{guix package}, @command{guix
build} et aux autres outils en ligne de commande.
@node Authentification des substituts
@subsection Authentification des substituts
@cindex signatures numériques
Guix détecte et lève une erreur lorsqu'il essaye d'utiliser un substituts
qui a été modifié. De même, il ignore les substituts qui ne sont pas signés
ou qui ne sont pas signés par l'une des clefs listés dans l'ACL.
Il y a une exception cependant : si un serveur non autorisé fournit des
substituts qui sont @emph{identiques bit-à-bit} à ceux fournis par un
serveur autorisé, alors le serveur non autorisé devient disponible pour les
téléchargements. Par exemple en supposant qu'on a choisi deux serveurs de
substituts avec cette option :
@example
--substitute-urls="https://a.example.org https://b.example.org"
@end example
@noindent
@cindex constructions reproductibles
Si l'ACL contient uniquement la clef de @code{b.example.org}, et si
@code{a.example.org} sert @emph{exactement les mêmes} substituts, alors Guix
téléchargera les substituts de @code{a.example.org} parce qu'il vient en
premier dans la liste et peut être considéré comme un miroir de
@code{b.example.org}. En pratique, des machines de constructions produisent
souvent les mêmes binaires grâce à des construction reproductibles au bit
près (voir plus bas).
Lorsque vous utilisez HTTPS, le certificat X.509 du serveur n'est @emph{pas}
validé (en d'autre termes, le serveur n'est pas authentifié), contrairement
à ce que des clients HTTPS comme des navigateurs web font habituellement.
Cela est dû au fait que Guix authentifie les informations sur les substituts
eux-mêmes, comme expliqué plus haut, ce dont on se soucie réellement (alors
que les certificats X.509 authentifie la relation entre nom de domaine et
clef publique).
@node Paramètres de serveur mandataire
@subsection Paramètres de serveur mandataire
@vindex http_proxy
Les substituts sont téléchargés par HTTP ou HTTPS. La variable
d'environnement @code{http_proxy} peut être initialisée dans l'environnement
de @command{guix-daemon} et est respectée pour le téléchargement des
substituts. Remarquez que la valeur de @code{http_proxy} dans
l'environnement où tournent @command{guix build}, @command{guix package} et
les autres clients n'a @emph{absolument aucun effet}.
@node Échec de substitution
@subsection Échec de substitution
Même lorsqu'un substitut pour une dérivation est disponible, la substitution
échoue parfois. Cela peut arriver pour plusieurs raisons : le serveur de
substitut peut être hors ligne, le substitut a récemment été supprimé du
serveur, la connexion peut avoir été interrompue, etc.
Lorsque les substituts sont activés et qu'un substitut pour une dérivation
est disponible, mais que la tentative de substitution échoue, Guix essaiera
de construire la dérivation localement si @code{--fallback} a été passé en
argument (@pxref{option de repli,, common build option @code{--fallback}}).
Plus spécifiquement, si cet option n'a pas été passée en argument, alors
aucune construction locale n'est effectuée et la dérivation est considérée
comme étant en échec. Cependant, si @code{--fallback} est passé en argument,
alors Guix essaiera de construire la dérivation localement et l'échec ou le
succès de la dérivation dépend de l'échec ou du succès de la construction
locale. Remarquez que lorsque les substituts sont désactivés ou qu'aucun
substitut n'est disponible pour la dérivation en question, une construction
locale sera @emph{toujours} effectuée, indépendamment du fait que l'argument
@code{--fallback} ait été ou non passé.
Pour se donner une idée du nombre de substituts disponibles maintenant, vous
pouvez essayer de lancer la commande @command{guix weather} (@pxref{Invoquer guix weather}). Cette command fournit des statistiques sur les substituts
fournis par un serveur.
@node De la confiance en des binaires
@subsection De la confiance en des binaires
@cindex confiance, en des binaires pré-construits
De nos jours, le contrôle individuel sur son utilisation propre de
l'informatique est à la merci d'institutions, de sociétés et de groupes avec
assez de pouvoir et de détermination pour contourner les infrastructures
informatiques et exploiter leurs faiblesses. Bien qu'utiliser les
substituts de @code{@value{SUBSTITUTE-SERVER}} soit pratique, nous
encourageons les utilisateurs à construire aussi par eux-mêmes, voir à faire
tourner leur propre ferme de construction, pour que
@code{@value{SUBSTITUTE-SERVER}} devienne une cible moins intéressante. Une
façon d'aider est de publier les logiciels que vous construisez avec
@command{guix publish} pour que les autres aient plus de choix de serveurs
où télécharger les substituts (@pxref{Invoquer guix publish}).
Guix possède les fondations pour maximiser la reproductibilité logicielle
(@pxref{Fonctionnalités}). Dans la plupart des cas, des constructions
indépendantes d'un paquet donnée ou d'une dérivation devrait donner des
résultats identiques au bit près. Ainsi, à travers un ensemble de
constructions de paquets indépendantes il est possible de renforcer
l'intégrité du système. La commande @command{guix challenge} a pour but
d'aider les utilisateurs à tester les serveurs de substituts et à aider les
développeurs à trouver les constructions de paquets non-déterministes
(@pxref{Invoquer guix challenge}). De même, l'option @option{--check} de
@command{guix build} permet aux utilisateurs de vérifier si les substituts
précédemment installés sont authentiques en les reconstruisant localement
(@pxref{vérification de la construction, @command{guix build --check}}).
Dans le futur, nous aimerions que Guix puisse publier et recevoir des
binaires d'autres utilisateurs, d'une manière pair-à-pair. Si vous voulez
discuter de ce projet, rejoignez-nous sur @email{guix-devel@@gnu.org}.
@node Des paquets avec plusieurs résultats
@section Des paquets avec plusieurs résultats
@cindex paquets avec plusieurs résultats
@cindex sorties de paquets
@cindex sorties
Souvent, les paquets définis dans Guix ont une seule @dfn{sortie} —
c.-à-d.@: que le paquet source conduit à exactement un répertoire dans le
dépôt. Lorsque vous lancez @command{guix package -i glibc}, vous installez
la sortie par défaut du paquet GNU libc ; la sortie par défaut est appelée
@code{out} mais son nom peut être omis comme le montre cette commande. Dans
ce cas particuliers, la sortie par défaut de @code{glibc} contient tous les
fichiers d'en-tête C, les bibliothèques partagées, les bibliothèques
statiques, la documentation Info et les autres fichiers de support.
Parfois il est plus approprié de séparer les divers types de fichiers
produits par un même paquet source en plusieurs sorties. Par exemple, la
bibliothèque C GLib (utilisée par GTK+ et des paquets associés) installe
plus de 20 Mo de documentation de référence dans des pages HTML. Pour
préserver l'espace disque des utilisateurs qui n'en ont pas besoin, la
documentation va dans une sortie séparée nommée @code{doc}. Pour installer
la sortie principale de GLib, qui contient tout sauf la documentation, on
devrait lancer :
@example
guix package -i glib
@end example
@cindex documentation
La commande pour installer la documentation est :
@example
guix package -i glib:doc
@end example
Certains paquets installent des programmes avec des « empreintes dépendances
» différentes. Par exemple le paquet WordNet installe à la fois les outils
en ligne de commande et les interfaces graphiques (GUI). La première ne
dépend que de la bibliothèque C, alors que cette dernière dépend de Tcl/Tk
et des bibliothèques X sous-jacentes. Dans ce cas, nous laissons les outils
en ligne de commande dans la sortie par défaut et l'interface graphique dans
une sortie séparée. Cela permet aux utilisateurs qui n'ont pas besoin
d'interface graphique de gagner de la place. La commande @command{guix
size} peut aider à trouver ces situations (@pxref{Invoquer guix size}). @command{guix graph} peut aussi être utile (@pxref{Invoquer guix graph}).
Il y a plusieurs paquets à sorties multiples dans la distribution GNU.
D'autres noms de sorties conventionnels sont @code{lib} pour les
bibliothèques et éventuellement les fichiers d'en-tête, @code{bin} pour les
programmes indépendants et @code{debug} pour les informations de débogage
(@pxref{Installer les fichiers de débogage}). Les sorties d'un paquet sont listés
dans la troisième colonne de la sortie de @command{guix package
--list-available} (@pxref{Invoquer guix package}).
@node Invoquer guix gc
@section Invoquer @command{guix gc}
@cindex ramasse-miettes
@cindex espace disque
Les paquets qui sont installés mais pas utilisés peuvent être @dfn{glanés}.
La commande @command{guix gc} permet aux utilisateurs de lancer
explicitement le ramasse-miettes pour récupérer de l'espace dans le
répertoire @file{/gnu/store}. C'est la @emph{seule} manière de supprimer
des fichiers de @file{/gnu/store} — supprimer des fichiers ou des
répertoires à la main peut le casser de manière impossible à réparer !
@cindex racines du GC
@cindex racines du ramasse-miettes
Le ramasse-miettes a un ensemble de @dfn{racines} connues : tout fichier
dans @file{/gnu/store} atteignable depuis une racine est considéré comme
@dfn{utilisé} et ne peut pas être supprimé ; tous les autres fichiers sont
considérés comme @dfn{inutilisés} et peuvent être supprimés. L'ensemble des
racines du ramasse-miettes (ou « racines du GC » pour faire court) inclue
les profils par défaut des utilisateurs ; par défaut les liens symboliques
sous @file{/var/guix/gcroots} représentent ces racines du GC. De nouvelles
racines du GC peuvent être ajoutées avec la @command{guix build -- root} par
exemple (@pxref{Invoquer guix build}). La commande @command{guix gc
--list-roots} permet de les lister.
Avant de lancer @code{guix gc --collect-garbage} pour faire de la place,
c'est souvent utile de supprimer les anciennes génération des profils
utilisateurs ; de cette façon les anciennes constructions de paquets
référencées par ces générations peuvent être glanées. Cela se fait en
lançant @code{guix package --delete-generations} (@pxref{Invoquer guix package}).
Nous recommandons de lancer le ramasse-miettes régulièrement ou lorsque vous
avez besoin d'espace disque. Par exemple pour garantir qu'au moins
5@tie{}Go d'espace reste libre sur votre disque, lancez simplement :
@example
guix gc -F 5G
@end example
Il est parfaitement possible de le lancer comme une tâche périodique
non-interactive (@pxref{Exécution de tâches planifiées} pour apprendre comment
paramétrer une telle tâche). Lancer @command{guix gc} sans argument
ramassera autant de miettes que possible mais ça n'est pas le plus pratique
: vous pourriez vous retrouver à reconstruire ou re-télécharger des
logiciels « inutilisés » du point de vu du GC mais qui sont nécessaires pour
construire d'autres logiciels — p.@: ex.@: la chaîne de compilation.
La command @command{guix gc} a trois modes d'opération : il peut être
utilisé pour glaner des fichiers inutilisés (par défaut), pour supprimer des
fichiers spécifiques (l'option @code{--delete}), pour afficher des
informations sur le ramasse-miettes ou pour des requêtes plus avancées. Les
options du ramasse-miettes sont :
@table @code
@item --collect-garbage[=@var{min}]
@itemx -C [@var{min}]
Ramasse les miettes — c.-à-d.@: les fichiers inaccessibles de
@file{/gnu/store} et ses sous-répertoires. C'est l'opération par défaut
lorsqu'aucune option n'est spécifiée.
Lorsque @var{min} est donné, s'arrêter une fois que @var{min} octets ont été
collectés. @var{min} pour être un nombre d'octets ou inclure un suffixe
d'unité, comme @code{MiB} pour mébioctet et @code{GB} pour gigaoctet
(@pxref{Block size, size specifications,, coreutils, GNU Coreutils}).
Lorsque @var{min} est omis, tout glaner.
@item --free-space=@var{libre}
@itemx -F @var{libre}
Glaner jusqu'à ce que @var{libre} espace soit disponible dans
@file{/gnu/store} si possible ; @var{libre} est une quantité de stockage
comme @code{500MiB} comme décrit ci-dessus.
Lorsque @var{libre} ou plus est disponible dans @file{/gnu/store} ne rien
faire et s'arrêter immédiatement.
@item --delete-generations[=@var{durée}]
@itemx -d [@var{durée}]
Avant de commencer le glanage, supprimer toutes les générations plus vielles
que @var{durée}, pour tous les profils utilisateurs ; lorsque cela est lancé
en root, cela s'applique à tous les profils @emph{de tous les utilisateurs}.
Par exemple, cette commande supprime toutes les générations de tous vos
profils plus vieilles que 2 mois (sauf s'il s'agit de la génération
actuelle) puis libère de l'espace jusqu'à atteindre au moins 10 Go d'espace
libre :
@example
guix gc -d 2m -F 10G
@end example
@item --delete
@itemx -D
Essayer de supprimer tous les fichiers et les répertoires du dépôt spécifiés
en argument. Cela échoue si certains des fichiers ne sont pas dans le dépôt
ou s'ils sont toujours utilisés.
@item --list-failures
Lister les éléments du dépôt qui correspondent à des échecs de construction.
Cela n'affiche rien à moins que le démon n'ait été démarré avec
@option{--cache-failures} (@pxref{Invoquer guix-daemon,
@option{--cache-failures}}).
@item --list-roots
Lister les racines du GC appartenant à l'utilisateur ; lorsque la commande
est lancée en root, lister @emph{toutes} les racines du GC.
@item --clear-failures
Supprimer les éléments du dépôt spécifiés du cache des constructions
échouées.
De nouveau, cette option ne fait de sens que lorsque le démon est démarré
avec @option{--cache-failures}. Autrement elle ne fait rien.
@item --list-dead
Montrer la liste des fichiers et des répertoires inutilisés encore présents
dans le dépôt — c.-à-d.@: les fichiers et les répertoires qui ne sont plus
atteignables par aucune racine.
@item --list-live
Montrer la liste des fichiers et des répertoires du dépôt utilisés.
@end table
En plus, les références entre les fichiers existants du dépôt peuvent être
demandés :
@table @code
@item --references
@itemx --referrers
@cindex dépendances des paquets
Lister les références (respectivement les référents) des fichiers du dépôt
en argument.
@item --requisites
@itemx -R
@cindex closure
Lister les prérequis des fichiers du dépôt passés en argument. Les
prérequis sont le fichier du dépôt lui-même, leur références et les
références de ces références, récursivement. En d'autre termes, la liste
retournée est la @dfn{closure transitive} des fichiers du dépôt.
@xref{Invoquer guix size} pour un outil pour surveiller la taille de la
closure d'un élément. @xref{Invoquer guix graph} pour un outil pour
visualiser le graphe des références.
@item --derivers
@cindex dérivation
Renvoie les dérivations menant aux éléments du dépôt donnés
(@pxref{Dérivations}).
Par exemple cette commande :
@example
guix gc --derivers `guix package -I ^emacs$ | cut -f4`
@end example
@noindent
renvoie les fichiers @file{.drv} menant au paquet @code{emacs} installé dans
votre profil.
Remarquez qu'il peut n'y avoir aucun fichier @file{.drv} par exemple quand
ces fichiers ont été glanés. Il peut aussi y avoir plus d'un fichier
@file{.drv} correspondant à cause de dérivations à sortie fixées.
@end table
Enfin, les options suivantes vous permettent de vérifier l'intégrité du
dépôt et de contrôler l'utilisation du disque.
@table @option
@item --verify[=@var{options}]
@cindex intégrité, du dépôt
@cindex vérification d'intégrité
Vérifier l'intégrité du dépôt.
Par défaut, s'assurer que tous les éléments du dépôt marqués comme valides
dans la base de données du démon existent bien dans @file{/gnu/store}.
Lorsqu'elle est fournie, l'@var{option} doit être une liste séparée par des
virgule de l'un ou plus parmi @code{contents} et @code{repair}.
Lorsque vous passez @option{--verify=contents}, le démon calcul le hash du
contenu de chaque élément du dépôt et le compare au hash de sa base de
données. Les différences de hash sont rapportées comme des corruptions de
données. Comme elle traverse @emph{tous les fichiers du dépôt}, cette
commande peut prendre très longtemps pour terminer, surtout sur un système
avec un disque lent.
@cindex réparer le dépôt
@cindex corruption, récupérer de
Utiliser @option{--verify=repair} ou @option{--verify=contents,repair} fait
que le démon essaie de réparer les objets du dépôt corrompus en récupérant
leurs substituts (@pxref{Substituts}). Comme la réparation n'est pas
atomique et donc potentiellement dangereuse, elle n'est disponible que pour
l'administrateur système. Une alternative plus légère lorsque vous
connaissez exactement quelle entrée est corrompue consiste à lancer
@command{guix build --repair} (@pxref{Invoquer guix build}).
@item --optimize
@cindex déduplication
Optimiser le dépôt en liant en dur les fichiers identiques — c'est la
@dfn{déduplication}.
Le démon effectue une déduplication à chaque construction réussie ou import
d'archive à moins qu'il n'ait été démarré avec
@code{--disable-deduplication} (@pxref{Invoquer guix-daemon,
@code{--disable-deduplication}}). Ainsi, cette option est surtout utile
lorsque le démon tourne avec @code{--disable-deduplication}.
@end table
@node Invoquer guix pull
@section Invoquer @command{guix pull}
@cindex mettre à niveau Guix
@cindex mettre à jour Guix
@cindex @command{guix pull}
@cindex pull
Les paquets sont installés ou mis à jour vers la dernière version disponible
dans la distribution actuellement disponible sur votre machine locale. Pour
mettre à jour cette distribution, en même temps que les outils Guix, vous
devez lancer @command{guix pull} ; la commande télécharge le dernier code
source de Guix et des descriptions de paquets et le déploie. Le code source
est téléchargé depuis un dépôt @uref{https://git-scm.com, Git}, par défaut
le dépôt officiel de GNU@tie{}Guix, bien que cela puisse être personnalisé.
À la fin, @command{guix package} utilisera les paquets et les versions des
paquets de la copie de Guix tout juste récupérée. Non seulement ça, mais
toutes les commandes Guix et les modules Scheme seront aussi récupérés
depuis la dernière version. Les nouvelles sous-commandes de @command{guix}
ajoutés par la mise à jour sont aussi maintenant disponibles.
Chaque utilisateur peut mettre à jour sa copie de Guix avec @command{guix
pull} et l'effet est limité à l'utilisateur qui a lancé @command{guix
pull}. Par exemple, lorsque l'utilisateur @code{root} lance @command{guix
pull}, cela n'a pas d'effet sur la version de Guix que vois @code{alice} et
vice-versa.
Le résultat après avoir lancé @command{guix pull} est un @dfn{profil}
disponible sous @file{~/.config/guix/current} contenant la dernière version
de Guix. Ainsi, assurez-vous de l'ajouter au début de votre chemin de
recherche pour que vous utilisiez la dernière version. Le même conseil
s'applique au manuel Info (@pxref{Documentation}) :
@example
export PATH="$HOME/.config/guix/current/bin:$PATH"
export INFOPATH="$HOME/.config/guix/current/share/info:$INFOPATH"
@end example
L'option @code{--list-generations} ou @code{-l} liste les anciennes
générations produites par @command{guix pull}, avec des détails sur leur
origine :
@example
$ guix pull -l
Génération 1 10 juin 2018 00:18:18
guix 65956ad
URL du dépôt : https://git.savannah.gnu.org/git/guix.git
branche : origin/master
commit : 65956ad3526ba09e1f7a40722c96c6ef7c0936fe
Génération 2 11 juin 2018 11:02:49
guix e0cc7f6
URL du dépôt : https://git.savannah.gnu.org/git/guix.git
branche : origin/master
commit : e0cc7f669bec22c37481dd03a7941c7d11a64f1d
2 nouveaux paquets : keepalived, libnfnetlink
6 paquets mis à jour : emacs-nix-mode@@2.0.4,
guile2.0-guix@@0.14.0-12.77a1aac, guix@@0.14.0-12.77a1aac,
heimdal@@7.5.0, milkytracker@@1.02.00, nix@@2.0.4
Génération 3 13 juin 2018 23:31:07 (actuelle)
guix 844cc1c
URL du dépôt : https://git.savannah.gnu.org/git/guix.git
branche : origin/master
commit : 844cc1c8f394f03b404c5bb3aee086922373490c
28 nouveaux paquets : emacs-helm-ls-git, emacs-helm-mu, @dots{}
69 paquets mis à jour : borg@@1.1.6, cheese@@3.28.0, @dots{}
@end example
@xref{Invoquer guix describe, @command{guix describe}}, pour d'autres
manières de décrire le statut actuel de Guix.
Ce profil @code{~/.config/guix/current} fonctionne comme les autres profils
créés par @command{guix package} (@pxref{Invoquer guix package}).
C'est-à-dire que vous pouvez lister les générations, revenir en arrière à
une génération précédente — c.-à-d.@: la version de Guix précédente — etc :
@example
$ guix package -p ~/.config/guix/current --roll-back
passé de la génération 3 à 2
$ guix package -p ~/.config/guix/current --delete-generations=1
suppression de /var/guix/profiles/per-user/charlie/current-guix-1-link
@end example
La commande @command{guix pull} est typiquement invoquée sans arguments mais
il supporte les options suivantes :
@table @code
@item --url=@var{url}
@itemx --commit=@var{commit}
@itemx --branch=@var{branche}
Download code for the @code{guix} channel from the specified @var{url}, at
the given @var{commit} (a valid Git commit ID represented as a hexadecimal
string), or @var{branch}.
@cindex @file{channels.scm}, fichier de configuration
@cindex fichier de configuration pour les canaux
Ces options sont fournies pour votre confort, mais vous pouvez aussi
spécifier votre configuration dans le fichier
@file{~/.config/guix/channels.scm} ou en utilisant l'option
@option{--channels} (voir plus bas).
@item --channels=@var{file}
@itemx -C @var{file}
Lit la liste des canaux dans @var{file} plutôt que dans
@file{~/.config/guix/channels.scm}. @var{file} doit contenir un code Scheme
qui s'évalue en une liste d'objets de canaux. @xref{Canaux} pour plus
d'informations.
@item --list-generations[=@var{motif}]
@itemx -l [@var{motif}]
Liste toutes les générations de @file{~/.config/guix/current} ou, si
@var{motif} est fournit, le sous-ensemble des générations qui correspondent
à @var{motif}. La syntaxe de @var{motif} est la même qu'avec @code{guix
package --list-generations} (@pxref{Invoquer guix package}).
@xref{Invoquer guix describe}, pour une manière d'afficher des informations
sur la génération actuelle uniquement.
@item --profile=@var{profil}
@itemx -p @var{profil}
Utiliser le @var{profil} à la place de @file{~/.config/guix/current}.
@item --dry-run
@itemx -n
Montrer quels commits des canaux seraient utilisés et ce qui serait
construit ou substitué mais ne pas le faire vraiment.
@item --system=@var{système}
@itemx -s @var{système}
Tenter de construire pour le @var{système} — p.@: ex.@: @code{i686-linux} —
plutôt que pour le type de système de l'hôte de construction.
@item --verbose
Produire une sortie verbeuse, en écrivant les journaux de construction sur
la sortie d'erreur standard.
@item --bootstrap
Utiliser le programme d'amorçage Guile pour construire la dernière version
de Guix. Cette option n'est utile que pour les développeurs de Guix.
@end table
Le mécanisme de @dfn{canaux} vous permet de dire à @command{guix pull} quels
répertoires et branches récupérer, ainsi que les dépôts
@emph{supplémentaires} contenant des modules de paquets qui devraient être
déployés. @xref{Canaux} pour plus d'information.
En plus, @command{guix pull} supporte toutes les options de construction
communes (@pxref{Options de construction communes}).
@node Canaux
@section Canaux
@cindex canaux
@cindex @file{channels.scm}, fichier de configuration
@cindex fichier de configuration pour les canaux
@cindex @command{guix pull}, fichier de configuration
@cindex configuration de @command{guix pull}
Guix et sa collection de paquets sont mis à jour en lançant @command{guix
pull} (@pxref{Invoquer guix pull}). Par défaut @command{guix pull}
télécharge et déploie Guix lui-même depuis le dépôt officiel de
GNU@tie{}Guix. Cela peut être personnalisé en définissant des @dfn{canaux}
dans le fichier @file{~/.config/guix/channels.scm}. Un canal spécifie l'URL
et la branche d'un répertoire Git à déployer et on peut demander à
@command{guix pull} de récupérer un ou plusieurs canaux. En d'autres
termes, les canaux peuvent être utilisés pour personnaliser et pour
@emph{étendre} Guix, comme on le verra plus bas.
@subsection Utiliser un canal Guix personnalisé
Le canal nommé @code{guix} spécifie où Guix lui-même — ses outils en ligne
de commande ainsi que sa collection de paquets — sera téléchargé. Par
exemple, supposons que vous voulez effectuer les mises à jour depuis votre
propre copie du dépôt Guix sur @code{example.org}, et plus particulièrement
depuis la branche @code{super-hacks}. Vous pouvez écrire cette
spécification dans @code{~/.config/guix/channels.scm} :
@lisp
;; Dit à « guix pull » d'utiliser mon propre dépôt.
(list (channel
(name 'guix)
(url "https://example.org/my-guix.git")
(branch "super-hacks")))
@end lisp
@noindent
Maintenant, @command{guix pull} récupérera le code depuis la branche
@code{super-hacks} du dépôt sur @code{example.org}.
@subsection Spécifier des canaux supplémentaires
@cindex étendre la collection de paquets (canaux)
@cindex paquets personnels (canaux)
@cindex canaux, pour des paquets personnels
Vous pouvez aussi spécifier des @emph{canaux supplémentaires} à récupérer.
Disons que vous avez un ensemble de paquets personnels ou de variantes
personnalisées qu'il ne vaudrait pas le coup de contribuer au projet Guix,
mais que vous voudriez pouvoir utiliser de manière transparente sur la ligne
de commande. Vous écririez d'abord des modules contenant ces définitions de
paquets (@pxref{Modules de paquets}), en les maintenant dans un dépôt Git, puis
vous ou n'importe qui d'autre pourrait l'utiliser comme un canal
supplémentaire où trouver ces paquets. Sympa, non ?
@c What follows stems from discussions at
@c <https://debbugs.gnu.org/cgi/bugreport.cgi?bug=22629#134> as well as
@c earlier discussions on guix-devel@gnu.org.
@quotation Attention
Avant que vous, cher utilisateur, ne vous exclamiez « Oh mais c'est
@emph{super génial} ! » et que vous ne publiez vos canaux personnels
publiquement, nous voudrions vous donner quelques avertissements :
@itemize
@item
Avant de publier un canal, envisagez de contribuer vos définitions de
paquets dans Guix (@pxref{Contribuer}). Guix en tant que projet est
ouvert à tous les logiciels libres de toutes sortes, et les paquets dans
Guix sont déjà disponibles à tous les utilisateurs de Guix et bénéficient
des processus d'assurance qualité du projet.
@item
Lorsque vous maintenez des définitions de paquets en dehors de Guix, nous,
les développeurs de Guix, considérons que @emph{la charge de la
compatibilité vous incombe}. Rappelez-vous que les modules de paquets et
les définitions de paquets ne sont que du code Scheme qui utilise diverses
interfaces de programmation (API). Nous souhaitons rester libres de changer
ces API pour continuer à améliorer Guix, éventuellement d'une manière qui
casse votre canal. Nous ne changeons jamais l'API gratuitement, mais nous
ne nous engageons @emph{pas} à geler les API non plus.
@item
Corollaire : si vous utilisez un canal externe et que le canal est cassé,
merci de @emph{rapporter le problème à l'auteur du canal}, pas au projet
Guix.
@end itemize
Vous avez été prévenus ! Maintenant, nous pensons que des canaux externes
sont une manière pratique d'exercer votre liberté pour augmenter la
collection de paquets de Guix et de partager vos améliorations, qui sont les
principes de bases du @uref{https://www.gnu.org/philosophy/free-sw.html,
logiciel libre}. Contactez-nous par courriel sur
@email{guix-devel@@gnu.org} si vous souhaitez discuter à ce propos.
@end quotation
Pour utiliser un canal, écrivez dans @code{~/.config/guix/channels.scm} pour
dire à @command{guix pull} de récupérer votre canal personnel @emph{en plus}
des canaux par défaut de Guix :
@vindex %default-channels
@lisp
;; Ajouter mes paquets personnels à ceux fournis par Guix.
(cons (channel
(name 'my-personal-packages)
(url "https://example.org/personal-packages.git"))
%default-channels)
@end lisp
@noindent
Remarquez que le bout de code au-dessus est (comme toujours !)@: du code
Scheme ; nous utilisons @code{cons} pour ajouter un canal à la liste des
canaux que la variable @code{%default-channels} représente (@pxref{Pairs,
@code{cons} and lists,, guile, GNU Guile Reference Manual}). Avec ce
fichier en place, @command{guix pull} construit non seulement Guix mais
aussi les modules de paquets de votre propre dépôt. Le résultat dans
@file{~/.config/guix/current} est l'union de Guix et de vos propres modules
de paquets :
@example
$ guix pull --list-generations
@dots{}
Génération 19 Aug 27 2018 16:20:48
guix d894ab8
URL du dépôt : https://git.savannah.gnu.org/git/guix.git
branche : master
commit : d894ab8e9bfabcefa6c49d9ba2e834dd5a73a300
my-personal-packages dd3df5e
URL du dépôt : https://example.org/personal-packages.git
branche : master
commit : dd3df5e2c8818760a8fc0bd699e55d3b69fef2bb
11 nouveaux paquets : my-gimp, my-emacs-with-cool-features, @dots{}
4 paquets mis à jour : emacs-racket-mode@@0.0.2-2.1b78827, @dots{}
@end example
@noindent
La sortie de @command{guix pull} ci-dessus montre que la génération@tie{}19
contient aussi bien Guix que les paquets du canal
@code{my-personal-packages}. Parmi les nouveaux paquets et les paquets mis
à jour qui sont listés, certains comme @code{my-gimp} et
@code{my-emacs-with-cool-features} peuvent provenir de
@code{my-personal-packages}, tandis que d'autres viennent du canal par
défaut de Guix.
Pour créer un canal, créez un dépôt Git contenant vos propres modules de
paquets et rendez-le disponible. Le dépôt peut contenir tout ce que vous
voulez, mais un canal utile contiendra des modules Guile qui exportent des
paquets. Une fois que vous avez démarré un canal, Guix se comportera comme
si le répertoire de la racine du dépôt Git de ce canal était ajouté au
chemin de chargement de Guile (@pxref{Load Paths,,, guile, GNU Guile
Reference Manual}). Par exemple, si votre canal contient un fichier
@file{mes-paquets/mes-outils.scm} qui définit un module Guile, le module
sera disponible sous le nom de @code{(mes-paquets mes-outils)} et vous
pourrez l'utiliser comme les autres modules (@pxref{Modules,,, guile, GNU
Guile Reference Manual}).
@cindex dépendances, canaux
@cindex métadonnées, canaux
@subsection Déclarer des dépendances de canaux
Les auteurs de canaux peuvent décider d'augmenter une collection de paquets
fournie par d'autres canaux. Ils peuvent déclarer leur canal comme
dépendant d'autres canaux dans le fichier de métadonnées
@file{.guix-channel} qui doit être placé à la racine de dépôt du canal.
Le fichier de métadonnées devrait contenir une S-expression simple comme
cela :
@lisp
(channel
(version 0)
(dependencies
(channel
(name une-collection)
(url "https://exemple.org/premiere-collection.git"))
(channel
(name some-autre-collection)
(url "https://exemple.org/deuxieme-collection.git")
(branch "testing"))))
@end lisp
Dans l'exemple ci-dessus, ce canal est déclaré comme dépendant de deux
autres canaux, qui seront récupérés automatiquement. Les modules fournis
par le canal seront compilés dans un environnement où les modules de tous
les canaux déclarés sont disponibles.
Pour des raisons de fiabilité et de maintenabilité, vous devriez éviter
d'avoir des dépendances sur des canaux que vous ne maîtrisez pas et vous
devriez ajouter le minimum de dépendances possible.
@subsection Répliquer Guix
@cindex épinglage, canaux
@cindex répliquer Guix
@cindex reproductibilité, de Guix
La sortie de @command{guix pull --list-generations} ci-dessus montre
précisément quels commits ont été utilisés pour construire cette instance de
Guix. Nous pouvons donc la répliquer, disons sur une autre machine, en
fournissant une spécification de canal dans
@file{~/.config/guix/channels.scm} qui est « épinglé » à ces commits :
@lisp
;; Déployer des commits précis de mes canaux préférés.
(list (channel
(name 'guix)
(url "https://git.savannah.gnu.org/git/guix.git")
(commit "d894ab8e9bfabcefa6c49d9ba2e834dd5a73a300"))
(channel
(name 'my-personal-packages)
(url "https://example.org/personal-packages.git")
(branch "dd3df5e2c8818760a8fc0bd699e55d3b69fef2bb")))
@end lisp
La commande @command{guix describe --format=channels} peut même générer
cette liste de canaux directement (@pxref{Invoquer guix describe}).
À ce moment les deux machines font tourner @emph{exactement le même Guix},
avec l'accès @emph{exactement aux même paquets}. La sortie de @command{guix
build gimp} sur une machine sera exactement la même, au bit près, que la
sortie de la même commande sur l'autre machine. Cela signifie aussi que les
deux machines ont accès à tous les codes sources de Guix, et transitivement,
à tous les codes sources de tous les paquets qu'il définit.
Cela vous donne des super-pouvoirs, ce qui vous permet de suivre la
provenance des artefacts binaires avec un grain très fin et de reproduire
les environnements logiciels à volonté — une sorte de capacité de «
méta-reproductibilité », si vous voulez. @xref{Inférieurs}, pour une autre
manière d'utiliser ces super-pouvoirs.
@node Inférieurs
@section Inférieurs
@c TODO: Remove this once we're more confident about API stability.
@quotation Remarque
La fonctionnalité décrite ici est un « démonstrateur technique » à la
version @value{VERSION}. Ainsi, l'interface est sujette à changements.
@end quotation
@cindex inférieurs
@cindex composition de révisions de Guix
Parfois vous pourriez avoir à mélanger des paquets de votre révision de Guix
avec des paquets disponibles dans une révision différente de Guix. Les
@dfn{inférieurs} de Guix vous permettent d'accomplir cette tâche en
composant différentes versions de Guix de manière arbitraire.
@cindex paquets inférieurs
Techniquement, un « inférieur » est surtout un processus Guix séparé
connecté à votre processus Guix principal à travers un REPL (@pxref{Invoquer guix repl}). Le module @code{(guix inferior)} vous permet de créer des
inférieurs et de communiquer avec eux. Il fournit aussi une interface de
haut-niveau pour naviguer dans les paquets d'un inférieur — @dfn{des paquets
inférieurs} — et les manipuler.
Lorsqu'on les combine avec des canaux (@pxref{Canaux}), les inférieurs
fournissent une manière simple d'interagir avec un révision de Guix
séparée. Par exemple, disons que vous souhaitiez installer dans votre
profil le paquet guile actuel, avec le @code{guile-json} d'une ancienne
révision de Guix — peut-être parce que la nouvelle version de
@code{guile-json} a une API incompatible et que vous voulez lancer du code
avec l'ancienne API. Pour cela, vous pourriez écrire un manifeste à
utiliser avec @code{guix package --manifest} (@pxref{Invoquer guix package})
; dans ce manifeste, vous créeriez un inférieur pour l'ancienne révision de
Guix qui vous intéresse et vous chercheriez le paquet @code{guile-json} dans
l'inférieur :
@lisp
(use-modules (guix inferior) (guix channels)
(srfi srfi-1)) ;pour « first »
(define channels
;; L'ancienne révision depuis laquelle on veut
;; extraire guile-json.
(list (channel
(name 'guix)
(url "https://git.savannah.gnu.org/git/guix.git")
(commit
"65956ad3526ba09e1f7a40722c96c6ef7c0936fe"))))
(define inferior
;; Un inférieur représentant la révision ci-dessus.
(inferior-for-channels channels))
;; Maintenant on crée un manifeste avec le paquet « guile » actuel
;; et l'ancien paquet « guile-json ».
(packages->manifest
(list (first (lookup-inferior-packages inferior "guile-json"))
(specification->package "guile")))
@end lisp
Durant la première exécution, @command{guix package --manifest} pourrait
avoir besoin de construire le canal que vous avez spécifié avant de créer
l'inférieur ; les exécutions suivantes seront bien plus rapides parce que la
révision de Guix sera déjà en cache.
Le module @code{(guix inferior)} fournit les procédures suivantes pour
ouvrir un inférieur :
@deffn {Procédure Scheme} inferior-for-channels @var{channels} @
[#:cache-directory] [#:ttl]
Renvoie un inférieur pour @var{channels}, une liste de canaux. Elle utilise
le cache dans @var{cache-directory}, où les entrées peuvent être glanées
après @var{ttl} secondes. Cette procédure ouvre une nouvelle connexion au
démon de construction.
Elle a pour effet de bord de construire ou de substituer des binaires pour
@var{channels}, ce qui peut prendre du temps.
@end deffn
@deffn {Procédure Scheme} open-inferior @var{directory} @
[#:command "bin/guix"]
Ouvre le Guix inférieur dans @var{directory} et lance
@code{@var{directory}/@var{command} repl} ou équivalent. Renvoie @code{#f}
si l'inférieur n'a pas pu être lancé.
@end deffn
@cindex paquets inférieurs
Les procédures listées plus bas vous permettent d'obtenir et de manipuler
des paquets inférieurs.
@deffn {Procédure Scheme} inferior-packages @var{inferior}
Renvoie la liste des paquets connus de l'inférieur @var{inferior}.
@end deffn
@deffn {Procédure Scheme} lookup-inferior-packages @var{inferior} @var{name} @
[@var{version}]
Renvoie la liste triée des paquets inférieurs qui correspondent à @var{name}
dans @var{inferior}, avec le plus haut numéro de version en premier. Si
@var{version} est vrai, renvoie seulement les paquets avec un numéro de
version préfixé par @var{version}.
@end deffn
@deffn {Procédure Scheme} inferior-package? @var{obj}
Renvoie vrai si @var{obj} est un paquet inférieur.
@end deffn
@deffn {Procédure Scheme} inferior-package-name @var{package}
@deffnx {Procédure Scheme} inferior-package-version @var{package}
@deffnx {Procédure Scheme} inferior-package-synopsis @var{package}
@deffnx {Procédure Scheme} inferior-package-description @var{package}
@deffnx {Procédure Scheme} inferior-package-home-page @var{package}
@deffnx {Procédure Scheme} inferior-package-location @var{package}
@deffnx {Procédure Scheme} inferior-package-inputs @var{package}
@deffnx {Procédure Scheme} inferior-package-native-inputs @var{package}
@deffnx {Procédure Scheme} inferior-package-propagated-inputs @var{package}
@deffnx {Procédure Scheme} inferior-package-transitive-propagated-inputs @var{package}
@deffnx {Procédure Scheme} inferior-package-native-search-paths @var{package}
@deffnx {Procédure Scheme} inferior-package-transitive-native-search-paths @var{package}
@deffnx {Procédure Scheme} inferior-package-search-paths @var{package}
Ces procédures sont la contrepartie des accesseurs des enregistrements de
paquets (@pxref{Référence des paquets}). La plupart fonctionne en effectuant
des requêtes à l'inférieur dont provient @var{package}, donc l'inférieur
doit toujours être disponible lorsque vous appelez ces procédures.
@end deffn
Les paquets inférieurs peuvent être utilisés de manière transparente comme
tout autre paquet ou objet simili-fichier dans des G-expressions
(@pxref{G-Expressions}). Ils sont aussi gérés de manière transparente par
la procédure @code{packages->manifest}, qui est typiquement utilisée dans
des manifestes (@pxref{Invoquer guix package, l'option @option{--manifest}
de @command{guix package}}). Ainsi, vous pouvez insérer un paquet inférieur
à peu près n'importe où vous utiliseriez un paquet normal : dans des
manifestes, dans le champ @code{packages} de votre déclaration
@code{operating-system}, etc.
@node Invoquer guix describe
@section Invoquer @command{guix describe}
@cindex reproductibilité
@cindex répliquer Guix
Souvent vous voudrez répondre à des questions comme « quelle révision de
Guix j'utilise ? » ou « quels canaux est-ce que j'utilise ? ». C'est une
information utile dans de nombreuses situations : si vous voulez
@emph{répliquer} un environnement sur une machine différente ou un compte
utilisateur, si vous voulez rapporter un bogue ou pour déterminer quel
changement dans les canaux que vous utilisez l'a causé ou si vous voulez
enregistrer l'état de votre système pour le reproduire. La commande
@command{guix describe} répond à ces questions.
Lorsqu'elle est lancée depuis un @command{guix} mis à jour avec
@command{guix pull}, @command{guix describe} affiche les canaux qui ont été
construits, avec l'URL de leur dépôt et l'ID de leur commit
(@pxref{Canaux}) :
@example
$ guix describe
Generation 10 03 sep. 2018 17:32:44 (actuelle)
guix e0fa68c
URL du dépôt : https://git.savannah.gnu.org/git/guix.git
branche : master
commit : e0fa68c7718fffd33d81af415279d6ddb518f727
@end example
Si vous connaissez bien le système de contrôle de version Git, cela
ressemble en essence à @command{git describe} ; la sortie est aussi
similaire à celle de @command{guix pull --list-generations}, mais limitée à
la génération actuelle (@pxref{Invoquer guix pull, l'option
@option{--list-generations}}). Comme l'ID de commit de Git ci-dessus se
réfère sans aucune ambiguïté à un instantané de Guix, cette information est
tout ce dont vous avez besoin pour décrire la révision de Guix que vous
utilisez et pour la répliquer.
Pour rendre plus facile la réplication de Guix, @command{guix describe} peut
aussi renvoyer une liste de canaux plutôt que la description lisible par un
humain au-dessus :
@example
$ guix describe -f channels
(list (channel
(name 'guix)
(url "https://git.savannah.gnu.org/git/guix.git")
(commit
"e0fa68c7718fffd33d81af415279d6ddb518f727")))
@end example
@noindent
Vous pouvez sauvegarder ceci dans un fichier et le donner à @command{guix
pull -C} sur une autre machine ou plus tard, ce qui instantiera
@emph{exactement la même révision de Guix} (@pxref{Invoquer guix pull,
l'option @option{-C}}). À partir de là, comme vous pouvez déployer la même
révision de Guix, vous pouvez aussi bien @emph{répliquer un environnement
logiciel complet}. Nous pensons humblement que c'est @emph{génial}, et nous
espérons que vous aimerez ça aussi !
Voici les détails des options supportées par @command{guix describe} :
@table @code
@item --format=@var{format}
@itemx -f @var{format}
Produire la sortie dans le @var{format} donné, parmi :
@table @code
@item human
produire une sortie lisible par un humain,
@item canaux
produire une liste de spécifications de canaux qui peut être passée à
@command{guix pull -C} ou installée dans @file{~/.config/guix/channels.scm}
(@pxref{Invoquer guix pull}),
@item json
@cindex JSON
produire une liste de spécifications de canaux dans le format JSON,
@item recutils
produire une liste de spécifications de canaux dans le format Recutils.
@end table
@item --profile=@var{profil}
@itemx -p @var{profil}
Afficher les informations sur le @var{profil}.
@end table
@node Invoquer guix archive
@section Invoquer @command{guix archive}
@cindex @command{guix archive}
@cindex archive
La commande @command{guix archive} permet aux utilisateurs d'@dfn{exporter}
des fichiers du dépôt dans une simple archive puis ensuite de les
@dfn{importer} sur une machine qui fait tourner Guix. En particulier, elle
permet de transférer des fichiers du dépôt d'une machine vers le dépôt d'une
autre machine.
@quotation Remarque
Si vous chercher une manière de produire des archives dans un format adapté
pour des outils autres que Guix, @pxref{Invoquer guix pack}.
@end quotation
@cindex exporter des éléments du dépôt
Pour exporter des fichiers du dépôt comme une archive sur la sortie
standard, lancez :
@example
guix archive --export @var{options} @var{spécifications}...
@end example
@var{spécifications} peut être soit des noms de fichiers soit des
spécifications de paquets, comme pour @command{guix package}
(@pxref{Invoquer guix package}). Par exemple, la commande suivante crée une
archive contenant la sortie @code{gui} du paquet @code{git} et la sortie
principale de @code{emacs} :
@example
guix archive --export git:gui /gnu/store/...-emacs-24.3 > great.nar
@end example
Si les paquets spécifiés ne sont pas déjà construits, @command{guix archive}
les construit automatiquement. Le processus de construction peut être
contrôlé avec les options de construction communes (@pxref{Options de construction communes}).
Pour transférer le paquet @code{emacs} vers une machine connectée en SSH, on
pourrait lancer :
@example
guix archive --export -r emacs | ssh la-machine guix archive --import
@end example
@noindent
De même, on peut transférer un profil utilisateur complet d'une machine à
une autre comme cela :
@example
guix archive --export -r $(readlink -f ~/.guix-profile) | \
ssh la-machine guix-archive --import
@end example
@noindent
Cependant, remarquez que, dans les deux exemples, le paquet @code{emacs}, le
profil ainsi que toutes leurs dépendances sont transférées (à cause de
@code{-r}), indépendamment du fait qu'ils soient disponibles dans le dépôt
de la machine cible. L'option @code{--missing} peut vous aider à comprendre
les éléments qui manquent dans le dépôt de la machine cible. La commande
@command{guix copy} simplifie et optimise ce processus, c'est donc ce que
vous devriez utiliser dans ce cas (@pxref{Invoquer guix copy}).
@cindex nar, format d'archive
@cindex archive normalisée (nar)
Les archives sont stockées au format « archive normalisé » ou « nar », qui
est comparable dans l'esprit à « tar » mais avec des différences qui le
rendent utilisable pour ce qu'on veut faire. Tout d'abord, au lieu de
stocker toutes les métadonnées Unix de chaque fichier, le format nar ne
mentionne que le type de fichier (normal, répertoire ou lien symbolique) ;
les permissions Unix, le groupe et l'utilisateur ne sont pas mentionnés.
Ensuite, l'ordre dans lequel les entrées de répertoires sont stockés suit
toujours l'ordre des noms de fichier dans l'environnement linguistique C.
Cela rend la production des archives entièrement déterministe.
@c FIXME: Add xref to daemon doc about signatures.
Lors de l'export, le démon signe numériquement le contenu de l'archive et
cette signature est ajoutée à la fin du fichier. Lors de l'import, le démon
vérifie la signature et rejette l'import en cas de signature invalide ou si
la clef de signature n'est pas autorisée.
Les principales options sont :
@table @code
@item --export
Exporter les fichiers ou les paquets du dépôt (voir plus bas). Écrire
l'archive résultante sur la sortie standard.
Les dépendances ne sont @emph{pas} incluses dans la sortie à moins que
@code{--recursive} ne soit passé.
@item -r
@itemx --recursive
En combinaison avec @code{--export}, cette option demande à @command{guix
archive} d'inclure les dépendances des éléments donnés dans l'archive.
Ainsi, l'archive résultante est autonome : elle contient la closure des
éléments du dépôt exportés.
@item --import
Lire une archive depuis l'entrée standard et importer les fichiers inclus
dans le dépôt. Annuler si l'archive a une signature invalide ou si elle est
signée par une clef publique qui ne se trouve pas dans le clefs autorisées
(voir @code{--authorize} plus bas.)
@item --missing
Liste une liste de noms de fichiers du dépôt sur l'entrée standard, un par
ligne, et écrit sur l'entrée standard le sous-ensemble de ces fichiers qui
manquent dans le dépôt.
@item --generate-key[=@var{paramètres}]
@cindex signature, archives
Générer une nouvelle paire de clefs pour le démon. Cela est un prérequis
avant que les archives ne puissent être exportées avec @code{--export}.
Remarquez que cette opération prend généralement du temps parce qu'elle doit
récupère suffisamment d'entropie pour générer la paire de clefs.
La paire de clefs générée est typiquement stockée dans @file{/etc/guix},
dans @file{signing-key.pub} (clef publique) et @file{signing-key.sec} (clef
privée, qui doit rester secrète). Lorsque @var{paramètres} est omis, une
clef ECDSA utilisant la courbe Ed25519 est générée ou pour les version de
libgcrypt avant 1.6.0, une clef RSA de 4096 bits. Autrement,
@var{paramètres} peut spécifier les paramètres @code{genkey} adaptés pour
libgcrypt (@pxref{General public-key related Functions,
@code{gcry_pk_genkey},, gcrypt, The Libgcrypt Reference Manual}).
@item --authorize
@cindex autorisation, archives
Autoriser les imports signés par la clef publique passée sur l'entrée
standard. La clef publique doit être au « format avancé s-expression » —
c.-à-d.@: le même format que le fichier @file{signing-key.pub}.
La liste des clefs autorisées est gardée dans un fichier modifiable par des
humains dans @file{/etc/guix/acl}. Le fichier contient des
@url{http://people.csail.mit.edu/rivest/Sexp.txt, « s-expressions au format
avancé »} et est structuré comme une liste de contrôle d'accès dans
l'@url{http://theworld.com/~cme/spki.txt, infrastructure à clefs publiques
simple (SPKI)}.
@item --extract=@var{répertoire}
@itemx -x @var{répertoire}
Lit une archive à un seul élément telle que servie par un serveur de
substituts (@pxref{Substituts}) et l'extrait dans @var{répertoire}. C'est
une opération de bas niveau requise seulement dans de rares cas d'usage;
voir plus loin.
Par exemple, la commande suivante extrait le substitut pour Emacs servi par
@code{@value{SUBSTITUTE-SERVER}} dans @file{/tmp/emacs} :
@example
$ wget -O - \
https://@value{SUBSTITUTE-SERVER}/nar/@dots{}-emacs-24.5 \
| bunzip2 | guix archive -x /tmp/emacs
@end example
Les archives à un seul élément sont différentes des archives à plusieurs
éléments produites par @command{guix archive --export} ; elles contiennent
un seul élément du dépôt et elles n'embarquent @emph{pas} de signature.
Ainsi cette opération ne vérifie @emph{pas} de signature et sa sortie
devrait être considérée comme non sûre.
Le but principal de cette opération est de faciliter l'inspection du contenu
des archives venant de serveurs auxquels on ne fait potentiellement pas
confiance.
@end table
@c *********************************************************************
@node Développement
@chapter Développement
@cindex développement logiciel
Si vous êtes développeur de logiciels, Guix fournit des outils que vous
devriez trouver utiles — indépendamment du langage dans lequel vous
développez. C'est ce dont parle ce chapitre.
La commande @command{guix environment} permet de créer des
@dfn{environnements de développement} confortables contenant toutes les
dépendances et les outils nécessaires pour travailler sur le paquet logiciel
de votre choix. La commande @command{guix pack} vous permet de créer des
@dfn{lots applicatifs} qui peuvent facilement être distribués à des
utilisateurs qui n'utilisent pas Guix.
@menu
* Invoquer guix environment:: Mettre en place des environnements de
développement.
* Invoquer guix pack:: Créer des lots de logiciels.
@end menu
@node Invoquer guix environment
@section Invoquer @command{guix environment}
@cindex environnements de construction reproductibles
@cindex environnement de développement
@cindex @command{guix environment}
@cindex environnement de construction de paquets
Le but de @command{guix environment} est d'assister les hackers dans la
création d'environnements de développement reproductibles sans polluer leur
profil de paquets. L'outil @command{guix environment} prend un ou plusieurs
paquets, construit leurs entrées et crée un environnement shell pour pouvoir
les utiliser.
La syntaxe générale est :
@example
guix environment @var{options} @var{paquet}@dots{}
@end example
L'exemple suivant crée un nouveau shell préparé pour le développement de
GNU@tie{}Guile :
@example
guix environment guile
@end example
Si les dépendances requises ne sont pas déjà construites, @command{guix
environment} les construit automatiquement. L'environnement du nouveau
shell est une version améliorée de l'environnement dans lequel @command{guix
environment} a été lancé. Il contient les chemins de recherche nécessaires
à la construction du paquet donné en plus des variables d'environnement
existantes. Pour créer un environnement « pur », dans lequel les variables
d'environnement de départ ont été nettoyées, utilisez l'option
@code{--pure}@footnote{Les utilisateurs ajoutent parfois à tord des valeurs
supplémentaires dans les variables comme @code{PATH} dans leur
@file{~/.bashrc}. En conséquence, lorsque @code{guix environment} le lance,
Bash peut lire @file{~/.bashrc}, ce qui produit des « impuretés » dans ces
variables d'environnement. C'est une erreur de définir ces variables
d'environnement dans @file{.bashrc} ; à la place, elles devraient être
définie dans @file{.bash_profile}, qui est sourcé uniquement par les shells
de connexion. @xref{Bash Startup Files,,, bash, The GNU Bash Reference
Manual}, pour des détails sur les fichiers de démarrage de Bash.}.
@vindex GUIX_ENVIRONMENT
@command{guix environment} définie la variable @code{GUIX_ENVIRONMENT} dans
le shell qu'il crée ; sa valeur est le nom de fichier du profil de cet
environnement. Cela permet aux utilisateur, disons, de définir un prompt
spécifique pour les environnement de développement dans leur @file{.bashrc}
(@pxref{Bash Startup Files,,, bash, The GNU Bash Reference Manual}) :
@example
if [ -n "$GUIX_ENVIRONMENT" ]
then
export PS1="\u@@\h \w [dev]\$ "
fi
@end example
@noindent
…@: ou de naviguer dans le profil :
@example
$ ls "$GUIX_ENVIRONMENT/bin"
@end example
En plus, plus d'un paquet peut être spécifié, auquel cas l'union des entrées
des paquets données est utilisée. Par exemple, la commande ci-dessous crée
un shell où toutes les dépendances de Guile et Emacs sont disponibles :
@example
guix environment guile emacs
@end example
Parfois, une session shell interactive est inutile. On peut invoquer une
commande arbitraire en plaçant le jeton @code{--} pour séparer la commande
du reste des arguments :
@example
guix environment guile -- make -j4
@end example
Dans d'autres situations, il est plus pratique de spécifier la liste des
paquets requis dans l'environnement. Par exemple, la commande suivante
lance @command{python} dans un environnement contenant Python@tie{}2.7 et
NumPy :
@example
guix environment --ad-hoc python2-numpy python-2.7 -- python
@end example
En plus, on peut vouloir les dépendance d'un paquet et aussi des paquets
supplémentaires qui ne sont pas des dépendances à l'exécution ou à la
construction, mais qui sont utiles au développement tout de même. À cause
de cela, le drapeau @code{--ad-hoc} est positionnel. Les paquets qui
apparaissent avant @code{--ad-hoc} sont interprétés comme les paquets dont
les dépendances seront ajoutées à l'environnement. Les paquets qui
apparaissent après @code{--ad-hoc} sont interprétés comme les paquets à
ajouter à l'environnement directement. Par exemple, la commande suivante
crée un environnement de développement pour Guix avec les paquets Git et
strace en plus :
@example
guix environment guix --ad-hoc git strace
@end example
Parfois il est souhaitable d'isoler l'environnement le plus possible, pour
une pureté et une reproductibilité maximale. En particulier, lorsque vous
utilisez Guix sur une distribution hôte qui n'est pas le système Guix, il
est souhaitable d'éviter l'accès à @file{/usr/bin} et d'autres ressources du
système depuis les environnements de développement. Par exemple, la
commande suivante crée un REPL Guile dans un « conteneur » où seuls le dépôt
et le répertoire de travail actuel sont montés :
@example
guix environment --ad-hoc --container guile -- guile
@end example
@quotation Remarque
L'option @code{--container} requiert Linux-libre 3.19 ou supérieur.
@end quotation
Les options disponibles sont résumées ci-dessous.
@table @code
@item --root=@var{fichier}
@itemx -r @var{fichier}
@cindex environnement persistent
@cindex racine du ramasse-miettes, pour les environnements
Fait de @var{fichier} un lien symbolique vers le profil de cet
environnement, et l'enregistre comme une racine du ramasse-miettes.
C'est utile si vous souhaitez protéger votre environnement du
ramasse-miettes, pour le rendre « persistent ».
Lorsque cette option est omise, l'environnement n'est protégé du
ramasse-miettes que le temps de la session @command{guix environment}. Cela
signifie que la prochaine fois que vous créerez le même environnement, vous
pourriez avoir à reconstruire ou télécharger des paquets. @xref{Invoquer guix gc}, pour plus d'informations sur les racines du GC.
@item --expression=@var{expr}
@itemx -e @var{expr}
Crée un environnement pour le paquet ou la liste de paquets en lesquels
s'évalue @var{expr}.
Par exemple, lancer :
@example
guix environment -e '(@@ (gnu packages maths) petsc-openmpi)'
@end example
démarre un shell avec l'environnement pour cette variante spécifique du
paquet PETSc.
Lancer :
@example
guix environment --ad-hoc -e '(@@ (gnu) %base-packages)'
@end example
démarre un shell où tous les paquets de base du système sont disponibles.
Les commande au-dessus n'utilisent que les sorties par défaut des paquets
donnés. Pour choisir d'autres sorties, on peut spécifier des pairs :
@example
guix environment --ad-hoc -e '(list (@@ (gnu packages bash) bash) "include")'
@end example
@item --load=@var{fichier}
@itemx -l @var{fichier}
Crée un environnement pour le paquet ou la liste de paquets en lesquels
@var{fichier} s'évalue.
Par exemple, @var{fichier} peut contenir une définition comme celle-ci
(@pxref{Définition des paquets}) :
@example
@verbatiminclude environment-gdb.scm
@end example
@item --manifest=@var{fichier}
@itemx -m @var{fichier}
Crée un environnement pour les paquets contenus dans l'objet manifeste
renvoyé par le code Scheme dans @var{fichier}.
C'est similaire à l'option de même nom de @command{guix package}
(@pxref{profile-manifest, @option{--manifest}}) et utilise les même fichiers
manifestes.
@item --ad-hoc
Inclut tous les paquets spécifiés dans l'environnement qui en résulte, comme
si un paquet @i{ad hoc} était spécifié, avec ces paquets comme entrées.
Cette option est utile pour créer un environnement rapidement sans avoir à
écrire une expression de paquet contenant les entrées désirées.
Par exemple la commande :
@example
guix environment --ad-hoc guile guile-sdl -- guile
@end example
lance @command{guile} dans un environnement où Guile et Guile-SDDL sont
disponibles.
Remarquez que cet exemple demande implicitement la sortie par défaut de
@code{guile} et @code{guile-sdl}, mais il est possible de demander une
sortie spécifique — p.@: ex.@: @code{glib:bin} demande la sortie @code{bin}
de @code{glib} (@pxref{Des paquets avec plusieurs résultats}).
Cette option peut être composée avec le comportement par défaut de
@command{guix environment}. Les paquets qui apparaissent avant
@code{--ad-hoc} sont interprétés comme les paquets dont les dépendances
seront ajoutées à l'environnement, le comportement par défaut. Les paquets
qui apparaissent après @code{--ad-hoc} sont interprétés comme les paquets à
ajouter à l'environnement directement.
@item --pure
Nettoie les variables d'environnement existantes lors de la construction du
nouvel environnement, sauf celles spécifiées par @option{--preserve} (voir
ci-dessous). Cela a pour effet de créer un environnement dans lequel les
chemins de recherche ne contiennent que des entrées de paquets.
@item --preserve=@var{regexp}
@itemx -E @var{regexp}
Lorsque vous utilisez @option{--pure}, préserver les variables
d'environnement qui correspondent à @var{regexp} — en d'autres termes, cela
les met en « liste blanche » de variables d'environnement qui doivent être
préservées. Cette option peut être répétée plusieurs fois.
@example
guix environment --pure --preserve=^SLURM --ad-hoc openmpi @dots{} \
-- mpirun @dots{}
@end example
Cet exemple exécute @command{mpirun} dans un contexte où les seules
variables d'environnement défines sont @code{PATH}, les variables
d'environnement dont le nom commence par @code{SLURM}, ainsi que les
variables « importante » habituelles (@code{HOME}, @code{USER}, etc).
@item --search-paths
Affiche les définitions des variables d'environnement qui composent
l'environnement.
@item --system=@var{système}
@itemx -s @var{système}
Essaye de construire pour @var{système} — p.@: ex.@: @code{i686-linux}.
@item --container
@itemx -C
@cindex conteneur
Lance @var{commande} dans un conteneur isolé. Le répertoire de travail
actuel en dehors du conteneur est monté dans le conteneur. En plus, à moins
de le changer avec @code{--user}, un répertoire personnel fictif est créé
pour correspondre à celui de l'utilisateur actuel et @file{/etc/passwd} est
configuré en conséquence.
Le processus est lancé en tant que l'utilisateur actuel en dehors du
conteneur. Dans le conteneur, il a le même UID et GID que l'utilisateur
actuel, à moins que vous ne passiez @option{--user} (voir ci-dessous).
@item --network
@itemx -N
Pour les conteneurs, partage l'espace de nom du réseau avec le système
hôte. Les conteneurs créés sans cette option n'ont accès qu'à l'interface
de boucle locale.
@item --link-profile
@itemx -P
Pour les conteneurs, lie le profil de l'environnement à
@file{~/.guix-profile} dans le conteneur. C'est équivalent à lance la
commande @command{ln -s $GUIX_ENVIRONMENT ~/.guix-profile} dans le
conteneur. La liaison échouera et annulera l'environnement si le répertoire
existe déjà, ce qui sera sans doute le cas si @command{guix environment} est
invoqué dans le répertoire personnel de l'utilisateur.
Certains paquets sont configurés pour chercher des fichiers de configuration
et des données dans @code{~/.guix-profile}@footnote{Par exemple, le paquet
@code{fontconfig} inspecte @file{~/.guix-profile/share/fonts} pour trouver
des polices supplémentaires.} ; @code{--link-profile} permet à ces
programmes de se comporter comme attendu dans l'environnement.
@item --user=@var{utilisateur}
@itemx -u @var{utilisateur}
Pour les conteneurs, utilise le nom d'utilisateur @var{utilisateur} à la
place de l'utilisateur actuel. L'entrée générée dans @file{/etc/passwd}
dans le conteneur contiendra le nom @var{utilisateur} ; le répertoire
personnel sera @file{/home/@var{utilisateur}} ; et aucune donnée GECOS ne
sera copiée. En plus, l'UID et le GID dans le conteneur seront 1000.
@var{user} n'a pas besoin d'exister sur le système.
En plus, tous les chemins partagés ou exposés (voir @code{--share} et
@code{--expose} respectivement) dont la cible est dans le répertoire
personnel de l'utilisateur seront remontés relativement à
@file{/home/UTILISATEUR} ; cela comprend le montage automatique du
répertoire de travail actuel.
@example
# exposera les chemins comme /home/foo/wd, /home/foo/test et /home/foo/target
cd $HOME/wd
guix environment --container --user=foo \
--expose=$HOME/test \
--expose=/tmp/target=$HOME/target
@end example
Bien que cela limite la fuite de l'identité de l'utilisateur à travers le
chemin du répertoire personnel et des champs de l'utilisateur, ce n'est
qu'un composant utile pour une solution d'anonymisation ou de préservation
de la vie privée — pas une solution en elle-même.
@item --expose=@var{source}[=@var{cible}]
Pour les conteneurs, expose le système de fichiers @var{source} du système
hôte comme un système de fichiers en lecture seule @var{cible} dans le
conteneur. Si @var{cible} n'est pas spécifiée, @var{source} est utilisé
comme point de montage dans le conteneur.
L'exemple ci-dessous crée un REPL Guile dans un conteneur dans lequel le
répertoire personnel de l'utilisateur est accessible en lecture-seule via le
répertoire @file{/exchange} :
@example
guix environment --container --expose=$HOME=/exchange --ad-hoc guile -- guile
@end example
@item --share=@var{source}[=@var{cible}]
Pour les conteneurs, partage le système de fichiers @var{source} du système
hôte comme un système de fichiers en lecture-écriture @var{cible} dans le
conteneur. Si @var{cible} n'est pas spécifiée, @var{source} est utilisée
comme point de montage dans le conteneur.
L'exemple ci-dessous crée un REPL Guile dans un conteneur dans lequel le
répertoire personnel de l'utilisateur est accessible en lecture-écriture via
le répertoire @file{/exchange} :
@example
guix environment --container --share=$HOME=/exchange --ad-hoc guile -- guile
@end example
@end table
En plus, @command{guix environment} prend en charge toutes les options de
construction communes prises en charge par @command{guix build}
(@pxref{Options de construction communes}) et toutes les options de transformation de
paquets (@pxref{Options de transformation de paquets}).
@node Invoquer guix pack
@section Invoquer @command{guix pack}
Parfois vous voulez passer un logiciel à des gens qui n'ont pas (encore !)
la chance d'utiliser Guix. Vous leur diriez bien de lancer @command{guix
package -i @var{quelque chose}} mais ce n'est pas possible dans ce cas.
C'est là que @command{guix pack} entre en jeu.
@quotation Remarque
Si vous cherchez comment échanger des binaires entre des machines où Guix
est déjà installé, @pxref{Invoquer guix copy}, @ref{Invoquer guix publish},
et @ref{Invoquer guix archive}.
@end quotation
@cindex pack
@cindex lot
@cindex lot d'applications
@cindex lot de logiciels
La commande @command{guix pack} crée un @dfn{pack} ou @dfn{lot de logiciels}
: elle crée une archive tar ou un autre type d'archive contenant les
binaires pour le logiciel qui vous intéresse ainsi que ses dépendances.
L'archive qui en résulte peut être utilisée sur toutes les machines qui
n'ont pas Guix et les gens peuvent lancer exactement les mêmes binaires que
ceux que vous avez avec Guix. Le pack lui-même est créé d'une manière
reproductible au bit près, pour que n'importe qui puisse vérifier qu'il
contient bien les résultats que vous prétendez proposer.
Par exemple, pour créer un lot contenant Guile, Emacs, Geiser et toutes
leurs dépendances, vous pouvez lancer :
@example
$ guix pack guile emacs geiser
@dots{}
/gnu/store/@dots{}-pack.tar.gz
@end example
Le résultat ici est une archive tar contenant un répertoire
@file{/gnu/store} avec tous les paquets nécessaires. L'archive qui en
résulte contient un @dfn{profil} avec les trois paquets qui vous intéressent
; le profil est le même qui celui qui aurait été créé avec @command{guix
package -i}. C'est ce mécanisme qui est utilisé pour créer les archives tar
binaires indépendantes de Guix (@pxref{Installation binaire}).
Les utilisateurs de ce pack devraient lancer
@file{/gnu/store/@dots{}-profile/bin/guile} pour lancer Guile, ce qui n'est
pas très pratique. Pour éviter cela, vous pouvez créer, disons, un lien
symbolique @file{/opt/gnu/bin} vers le profil :
@example
guix pack -S /opt/gnu/bin=bin guile emacs geiser
@end example
@noindent
De cette façon, les utilisateurs peuvent joyeusement taper
@file{/opt/gnu/bin/guile} et profiter.
@cindex binaires repositionnables, avec @command{guix pack}
Et si le destinataire de votre pack n'a pas les privilèges root sur sa
machine, et ne peut donc pas le décompresser dans le système de fichiers
racine ? Dans ce cas, vous pourriez utiliser l'option @code{--relocatable}
(voir plus bas). Cette option produite des @dfn{binaire repositionnables},
ce qui signifie qu'ils peuvent être placés n'importe où dans l'arborescence
du système de fichiers : dans l'exemple au-dessus, les utilisateurs peuvent
décompresser votre archive dans leur répertoire personnel et lancer
directement @file{./opt/gnu/bin/guile}.
@cindex Docker, construire une image avec guix pack
Autrement, vous pouvez produire un pack au format d'image Docker avec la
commande suivante :
@example
guix pack -f docker guile emacs geiser
@end example
@noindent
Le résultat est une archive tar qui peut être passée à la commande
@command{docker load}. Voir la
@uref{https://docs.docker.com/engine/reference/commandline/load/,
documentation de Docker} pour plus d'informations.
@cindex Singularity, construire une image avec guix pack
@cindex SquashFS, construire une image avec guix pack
Autrement, vous pouvez produire une image SquashFS avec la commande suivante
:
@example
guix pack -f squashfs guile emacs geiser
@end example
@noindent
Le résultat est une image de système de fichiers SquashFS qui peut soit être
montée directement soit être utilisée comme image de conteneur de système de
fichiers avec l'@uref{http://singularity.lbl.gov, environnement d'exécution
conteneurisé Singularity}, avec des commandes comme @command{singularity
shell} ou @command{singularity exec}.
Diverses options en ligne de commande vous permettent de personnaliser votre
pack :
@table @code
@item --format=@var{format}
@itemx -f @var{format}
Produire un pack dans le @var{format} donné.
Les formats disponibles sont :
@table @code
@item tarball
C'est le format par défaut. Il produit une archive tar contenant tous les
binaires et les liens symboliques spécifiés.
@item docker
Cela produit une archive tar qui suit la
@uref{https://github.com/docker/docker/blob/master/image/spec/v1.2.md,
spécification des images Docker}.
@item squashfs
Cela produit une image SquashFS contenant tous les binaires et liens
symboliques spécifiés, ainsi que des points de montages vides pour les
systèmes de fichiers virtuels comme procfs.
@end table
@cindex binaires repositionnables
@item --relocatable
@itemx -R
Produire des @dfn{binaires repositionnables} — c.-à-d.@: des binaires que
vous pouvez placer n'importe où dans l'arborescence du système de fichiers
et les lancer à partir de là.
Lorsque vous passez cette option une fois, les binaires qui en résultent
demandent le support des @dfn{espaces de nom utilisateurs} dans le noyau
Linux ; lorsque vous la passez @emph{deux} fois@footnote{Il y a une astuce
pour s'en rappeler : on peut envisager @code{RR}, qui ajoute le support
PRoot, comme étant l'abréviation de « Réellement Repositionnable ». Pas
mal, hein ?}, les binaires repositionnables utilisent PRoot si les espaces
de noms ne sont pas utilisables, et ça fonctionne partout — voir plus bas
pour comprendre les implications.
Par exemple, si vous créez un pack contenant Bash avec :
@example
guix pack -RR -S /mybin=bin bash
@end example
@noindent
…@: vous pouvez copier ce pack sur une machine qui n'a pas Guix et depuis
votre répertoire personnel en tant qu'utilisateur non-privilégié, lancer :
@example
tar xf pack.tar.gz
./mybin/sh
@end example
@noindent
Dans ce shell, si vous tapez @code{ls /gnu/store}, vous remarquerez que
@file{/gnu/store} apparaît et contient toutes les dépendances de
@code{bash}, même si la machine n'a pas du tout de @file{/gnu/store} !
C'est sans doute la manière la plus simple de déployer du logiciel construit
avec Guix sur une machine sans Guix.
@quotation Remarque
Par défaut ,les binaires repositionnables s'appuient sur les @dfn{espaces de
noms utilisateurs} du noyau Linux, qui permet à des utilisateurs
non-privilégiés d'effectuer des montages et de changer de racine. Les
anciennes versions de Linux ne le supportait pas et certaines distributions
GNU/Linux le désactive.
Pour produire des binaires repositionnables qui fonctionnent même sans
espace de nom utilisateur, passez @option{--relocatable} ou @option{-R}
@emph{deux fois}. Dans ce cas, les binaires testeront la prise en charge
des espaces de noms utilisateurs et utiliseront PRoot s'ils ne sont pas pris
en charge.
Le programme @uref{https://proot-me.github.io/, PRoot} fournit la prise en
charge nécessaire pour la virtualisation du système de fichier. Il y arrive
en utilisant l'appel système @code{ptrace} sur le programme. Cette approche
a l'avantage de fonctionner sans demander de support spécial de la part du
noyau, mais occasionne un coût supplémentaire en temps pour chaque appel
système effectué.
@end quotation
@item --expression=@var{expr}
@itemx -e @var{expr}
Considérer le paquet évalué par @var{expr}.
Cela a le même but que l'option de même nom de @command{guix build}
(@pxref{Options de construction supplémentaires, @code{--expression} dans @command{guix
build}}).
@item --manifest=@var{fichier}
@itemx -m @var{fichier}
Utiliser les paquets contenus dans l'objet manifeste renvoyé par le code
Scheme dans @var{fichier}
Elle a un but similaire à l'option de même nom dans @command{guix package}
(@pxref{profile-manifest, @option{--manifest}}) et utilise les mêmes
fichiers manifeste. Ils vous permettent de définir une collection de
paquets une fois et de l'utiliser aussi bien pour créer des profils que pour
créer des archives pour des machines qui n'ont pas Guix d'installé.
Remarquez que vous pouvez spécifier @emph{soit} un fichier manifeste,
@emph{soit} une liste de paquet, mais pas les deux.
@item --system=@var{système}
@itemx -s @var{système}
Tenter de construire pour le @var{système} — p.@: ex.@: @code{i686-linux} —
plutôt que pour le type de système de l'hôte de construction.
@item --target=@var{triplet}
@cindex compilation croisée
Effectuer une compilation croisée pour @var{triplet} qui doit être un
triplet GNU valide, comme @code{"mips64el-linux-gnu"} (@pxref{Specifying
target triplets, GNU configuration triplets,, autoconf, Autoconf}).
@item --compression=@var{outil}
@itemx -C @var{outil}
Compresser l'archive résultante avec @var{outil} — l'un des outils parmi
@code{bzip2}, @code{xz}, @code{lzip} ou @code{none} pour aucune compression.
@item --symlink=@var{spec}
@itemx -S @var{spec}
Ajouter les liens symboliques spécifiés par @var{spec} dans le pack. Cette
option peut apparaître plusieurs fois.
@var{spec} a la forme @code{@var{source}=@var{cible}}, où @var{source} est
le lien symbolique qui sera créé et @var{cible} est la cible du lien.
Par exemple, @code{-S /opt/gnu/bin=bin} crée un lien symbolique
@file{/opt/gnu/bin} qui pointe vers le sous-répertoire @file{bin} du profil.
@item --save-provenance
Sauvegarder les informations de provenance des paquets passés sur la ligne
de commande. Les informations de provenance contiennent l'URL et le commit
des canaux utilisés (@pxref{Canaux}).
Les informations de provenance sont sauvegardées dans le fichier
@file{/gnu/store/@dots{}-profile/manifest} du pack, avec les métadonnées de
paquets habituelles — le nom et la version de chaque paquet, leurs entrées
propagées, etc. Ce sont des informations utiles pour le destinataire du
pack, qui sait alors comment le pack a (normalement) été obtenu.
Cette option n'est pas activée par défaut car, comme l'horodatage, les
informations de provenance ne contribuent en rien au processus de
construction. En d'autres termes, il y a une infinité d'URL et d'ID de
commit qui permettent d'obtenir le même pack. Enregistrer de telles
métadonnées « silencieuses » dans la sortie casse donc éventuellement la
propriété de reproductibilité au bit près.
@item --localstatedir
@itemx --profile-name=@var{nom}
Inclus le « répertoire d'état local », @file{/var/guix}, dans le lot qui en
résulte, et notamment le profil
@file{/var/guix/profiles/per-user/root/@var{nom}} — par défaut @var{nom} est
@code{guix-profile}, ce qui correspond à @file{~root/.guix-profile}.
@file{/var/guix} contient la base de données du dépôt (@pxref{Le dépôt})
ainsi que les racines du ramasse-miettes (@pxref{Invoquer guix gc}). Le
fournir dans le pack signifie que le dépôt et « complet » et gérable par
Guix ; ne pas le fournir dans le pack signifie que le dépôt est « mort » :
aucun élément ne peut être ajouté ni enlevé après l'extraction du pack.
Un cas d'utilisation est l'archive binaire indépendante de Guix
(@pxref{Installation binaire}).
@item --bootstrap
Utiliser les programmes d'amorçage pour construire le pack. Cette option
n'est utile que pour les développeurs de Guix.
@end table
En plus, @command{guix pack} supporte toutes les options de construction
communes (@pxref{Options de construction communes}) et toutes les options de
transformation de paquets (@pxref{Options de transformation de paquets}).
@c *********************************************************************
@node Interface de programmation
@chapter Interface de programmation
GNU Guix fournit diverses interface de programmation Scheme (API) qui pour
définir, construire et faire des requêtes sur des paquets. La première
interface permet aux utilisateurs d'écrire des définitions de paquets de
haut-niveau. Ces définitions se réfèrent à des concepts de création de
paquets familiers, comme le nom et la version du paquet, son système de
construction et ses dépendances. Ces définitions peuvent ensuite être
transformées en actions concrètes lors de la construction.
Les actions de construction sont effectuées par le démon Guix, pour le
compte des utilisateurs. Dans un environnement standard, le démon possède
les droits en écriture sur le dépôt — le répertoire @file{/gnu/store} — mais
pas les utilisateurs. La configuration recommandée permet aussi au démon
d'effectuer la construction dans des chroots, avec un utilisateur de
construction spécifique pour minimiser les interférences avec le reste du
système.
@cindex dérivation
Il y a des API de plus bas niveau pour interagir avec le démon et le dépôt.
Pour demander au démon d'effectuer une action de construction, les
utilisateurs lui donnent en fait une @dfn{dérivation}. Une dérivation est
une représentation à bas-niveau des actions de construction à entreprendre
et l'environnement dans lequel elles devraient avoir lieu — les dérivations
sont aux définitions de paquets ce que l'assembleur est aux programmes C.
Le terme de « dérivation » vient du fait que les résultats de la
construction en @emph{dérivent}.
Ce chapitre décrit toutes ces API tour à tour, à partir des définitions de
paquets à haut-niveau.
@menu
* Modules de paquets:: Les paquets du point de vu du programmeur.
* Définition des paquets:: Définir de nouveaux paquets.
* Systèmes de construction:: Spécifier comment construire les paquets.
* Le dépôt:: Manipuler le dépôt de paquets.
* Dérivations:: Interface de bas-niveau avec les dérivations
de paquets.
* La monade du dépôt:: Interface purement fonctionnelle avec le
dépôt.
* G-Expressions:: Manipuler les expressions de construction.
* Invoquer guix repl:: S'amuser avec Guix de manière interactive.
@end menu
@node Modules de paquets
@section Modules de paquets
D'un point de vue programmatique, les définitions de paquets de la
distribution GNU sont fournies par des modules Guile dans l'espace de noms
@code{(gnu packages @dots{})}@footnote{Remarquez que les paquets sous
l'espace de nom @code{(gnu packages @dots{})} ne sont pas nécessairement des
« paquets GNU ». Le nom de ce module suit la convention de nommage usuelle
de Guile : @code{gnu} signifie que ces modules sont distribués dans le
système GNU, et @code{packages} identifie les modules qui définissent les
paquets.} (@pxref{Modules, Guile modules,, guile, GNU Guile Reference
Manual}). Par exemple, le module @code{(gnu packages emacs)} exporte une
variable nommée @code{emacs}, qui est liée à un objet @code{<package>}
(@pxref{Définition des paquets}).
L'espace de nom @code{(gnu packages @dots{})} est automatiquement scanné par
les outils en ligne de commande. Par exemple, lorsque vous lancez
@code{guix package -i emacs}, tous les modules @code{(gnu packages @dots{})}
sont scannés jusqu'à en trouver un qui exporte un objet de paquet dont le
nom est @code{emacs}. Cette capacité à chercher des paquets est implémentée
dans le module @code{(gnu packages)}.
@cindex personnalisation, des paquets
@cindex chemin de recherche des modules de paquets
Les utilisateurs peuvent stocker des définitions dans des modules avec des
noms différents — p.@: ex.@: @code{(my-packages emacs)}@footnote{Remarquez
que le nom de fichier et de module doivent être identiques. Par exemple, le
module @code{(my-packages emacs)} doit être stocké dans un fichier
@file{my-packages/emacs.scm} relativement au chemin de chargement spécifié
avec @option{--load-path} ou @code{GUIX_PACKAGE_PATH}. @xref{Modules and
the File System,,, guile, GNU Guile Reference Manual} pour plus de
détails}. Il y a deux manières de rendre ces définitions visibles aux
interfaces utilisateurs :
@enumerate
@item
En ajoutant le répertoire contenant vos modules de paquets au chemin de
recherche avec le drapeau @code{-L} de @command{guix package} et des autres
commandes (@pxref{Options de construction communes}) ou en indiquant la variable
d'environnement @code{GUIX_PACKAGE_PATH} décrite plus bas.
@item
En définissant un @dfn{canal} et en configurant @command{guix pull} pour
qu'il l'utilise. Un canal est essentiellement un dépôt Git contenant des
modules de paquets. @xref{Canaux}, pour plus d'informations sur comment
définir et utiliser des canaux.
@end enumerate
@code{GUIX_PACKAGE_PATH} fonctionne comme les autres variables de chemins de
recherche :
@defvr {Variable d'environnement} GUIX_PACKAGE_PATH
C'est une liste séparée par des deux-points de répertoires dans lesquels
trouver des modules de paquets supplémentaires. Les répertoires listés dans
cette variable sont prioritaires par rapport aux paquets de la distribution.
@end defvr
La distribution est entièrement @dfn{bootstrappée} et @dfn{auto-contenue} :
chaque paquet est construit uniquement à partir d'autres paquets de la
distribution. La racine de ce graphe de dépendance est un petit ensemble de
@dfn{binaires de bootstrap} fournis par le module @code{(gnu packages
bootstrap)}. Pour plus d'informations sur le bootstrap,
@pxref{Bootstrapping}.
@node Définition des paquets
@section Définition des paquets
L'interface de haut-niveau pour les définitions de paquets est implémentée
dans les modules @code{(guix packages)} et @code{(guix build-system)}. Par
exemple, la définition du paquet, ou la @dfn{recette}, du paquet GNU Hello
ressemble à cela :
@example
(define-module (gnu packages hello)
#:use-module (guix packages)
#:use-module (guix download)
#:use-module (guix build-system gnu)
#:use-module (guix licenses)
#:use-module (gnu packages gawk))
(define-public hello
(package
(name "hello")
(version "2.10")
(source (origin
(method url-fetch)
(uri (string-append "mirror://gnu/hello/hello-" version
".tar.gz"))
(sha256
(base32
"0ssi1wpaf7plaswqqjwigppsg5fyh99vdlb9kzl7c9lng89ndq1i"))))
(build-system gnu-build-system)
(arguments '(#:configure-flags '("--enable-silent-rules")))
(inputs `(("gawk" ,gawk)))
(synopsis "Hello, GNU world: An example GNU package")
(description "Guess what GNU Hello prints!")
(home-page "http://www.gnu.org/software/hello/")
(license gpl3+)))
@end example
@noindent
Sans être un expert Scheme, le lecteur peut comprendre la signification des
différents champs présents. Cette expression lie la variable @code{hello} à
un objet @code{<package>}, qui est essentiellement un enregistrement
(@pxref{SRFI-9, Scheme records,, guile, GNU Guile Reference Manual}). On
peut inspecter cet objet de paquet avec les procédures qui se trouvent dans
le module @code{(guix packages)} ; par exemple, @code{(package-name hello)}
renvoie — oh surprise ! — @code{"hello"}.
Avec un peu de chance, vous pourrez importer tout ou partie de la définition
du paquet qui vous intéresse depuis un autre répertoire avec la commande
@code{guix import} (@pxref{Invoquer guix import}).
Dans l'exemple précédent, @var{hello} est défini dans un module à part,
@code{(gnu packages hello)}. Techniquement, cela n'est pas strictement
nécessaire, mais c'est pratique : tous les paquets définis dans des modules
sous @code{(gnu packages @dots{})} sont automatiquement connus des outils en
ligne de commande (@pxref{Modules de paquets}).
Il y a quelques points à remarquer dans la définition de paquet précédente :
@itemize
@item
Le champ @code{source} du paquet est un objet @code{<origin>} (@pxref{Référence des origines}, pour la référence complète). Ici, on utilise la méthode
@code{url-fetch} de @code{(guix download)}, ce qui signifie que la source
est un fichier à télécharger par FTP ou HTTP.
Le préfixe @code{mirror://gnu} demande à @code{url-fetch} d'utiliser l'un
des miroirs GNU définis dans @code{(guix download)}.
Le champ @code{sha256} spécifie le hash SHA256 attendu pour le fichier
téléchargé. Il est requis et permet à Guix de vérifier l'intégrité du
fichier. La forme @code{(base32 @dots{})} introduit a représentation en
base32 du hash. Vous pouvez obtenir cette information avec @code{guix
download} (@pxref{Invoquer guix download}) et @code{guix hash}
(@pxref{Invoquer guix hash}).
@cindex correctifs
Lorsque cela est requis, la forme @code{origin} peut aussi avec un champ
@code{patches} qui liste les correctifs à appliquer et un champ
@code{snippet} qui donne une expression Scheme pour modifier le code source.
@item
@cindex Système de construction GNU
Le champ @code{build-system} spécifie la procédure pour construire le paquet
(@pxref{Systèmes de construction}). Ici, @var{gnu-build-system} représente le système
de construction GNU familier, où les paquets peuvent être configurés,
construits et installés avec la séquence @code{./configure && make && make
check && make install} habituelle.
@item
Le champ @code{arguments} spécifie des options pour le système de
construction (@pxref{Systèmes de construction}). Ici il est interprété par
@var{gnu-build-system} comme une demande de lancer @file{configure} avec le
drapeau @code{--enable-silent-rules}.
@cindex quote
@cindex quoting
@findex '
@findex quote
Que sont ces apostrophes (@code{'}) ? C'est de la syntaxe Scheme pour
introduire une liste ; @code{'} est synonyme de la fonction @code{quote}.
@xref{Expression Syntax, quoting,, guile, GNU Guile Reference Manual}, pour
des détails. Ice la valeur du champ @code{arguments} est une liste
d'arguments passés au système de construction plus tard, comme avec
@code{apply} (@pxref{Fly Evaluation, @code{apply},, guile, GNU Guile
Reference Manual}).
La séquence dièse-deux-points (@code{#:}) définie un @dfn{mot-clef} Scheme
(@pxref{Keywords,,, guile, GNU Guile Reference Manual}), et
@code{#:configure-flags} est un mot-clef utilisé pour passer un argument au
système de construction (@pxref{Coding With Keywords,,, guile, GNU Guile
Reference Manual}).
@item
Le champ @code{inputs} spécifie les entrées du processus de construction —
c.-à-d.@: les dépendances à la construction ou à l'exécution du paquet. Ici
on définie une entrée nommée @code{"gawk"} dont la valeur est la variable
@var{gawk} ; @var{gawk} est elle-même liée à un objet @code{<package>}.
@cindex accent grave (quasiquote)
@findex `
@findex quasiquote
@cindex virgule (unquote)
@findex ,
@findex unquote
@findex ,@@
@findex unquote-splicing
De nouveau, @code{`} (un accent grave, synonyme de la fonction
@code{quasiquote}) nous permet d'introduire une liste littérale dans le
champ @code{inputs}, tandis que @code{,} (une virgule, synonyme de la
fonction @code{unquote}) nous permet d'insérer une valeur dans cette liste
(@pxref{Expression Syntax, unquote,, guile, GNU Guile Reference Manual}).
Remarquez que GCC, Coreutils, Bash et les autres outils essentiels n'ont pas
besoin d'être spécifiés en tant qu'entrées ici. À la place, le
@var{gnu-build-system} est en charge de s'assurer qu'ils sont présents
(@pxref{Systèmes de construction}).
Cependant, toutes les autres dépendances doivent être spécifiées dans le
champ @code{inputs}. Toute dépendance qui ne serait pas spécifiée ici sera
simplement indisponible pour le processus de construction, ce qui peut mener
à un échec de la construction.
@end itemize
@xref{Référence des paquets}, pour une description complète des champs
possibles.
Lorsqu'une définition de paquet est en place, le paquet peut enfin être
construit avec l'outil en ligne de commande @code{guix build}
(@pxref{Invoquer guix build}), pour résoudre les échecs de construction que
vous pourriez rencontrer (@pxref{Débogage des échecs de construction}). Vous pouvez
aisément revenir à la définition du paquet avec la commande @command{guix
edit} (@pxref{Invoquer guix edit}). @xref{Consignes d'empaquetage}, pour plus
d'informations sur la manière de tester des définitions de paquets et
@ref{Invoquer guix lint}, pour des informations sur la manière de vérifier
que la définition respecte les conventions de style.
@vindex GUIX_PACKAGE_PATH
Enfin, @pxref{Canaux} pour des informations sur la manière d'étendre la
distribution en ajoutant vos propres définitions de paquets dans un « canal
».
Finalement, la mise à jour de la définition du paquet à une nouvelle version
amont peut en partie s'automatiser avec la commande @command{guix refresh}
(@pxref{Invoquer guix refresh}).
Sous le capot, une dérivation qui correspond à un objet @code{<package>} est
d'abord calculé par la procédure @code{package-derivation}. Cette
dérivation est stockée dans un fichier @code{.drv} dans @file{/gnu/store}.
Les actions de construction qu'il prescrit peuvent ensuite être réalisées
par la procédure @code{build-derivation} (@pxref{Le dépôt}).
@deffn {Procédure Scheme} package-derivation @var{store} @var{package} [@var{system}]
Renvoie l'objet @code{<derivation>} du @var{paquet} pour le @var{système}
(@pxref{Dérivations}).
@var{paquet} doit être un objet @code{<package>} valide et @var{système} une
chaîne indiquant le type de système cible — p.ex.@: @code{"x86_64-linux"}
pour un système GNU x86_64 basé sur Linux. @var{dépôt} doit être une
connexion au démon, qui opère sur les dépôt (@pxref{Le dépôt}).
@end deffn
@noindent
@cindex compilation croisée
De manière identique, il est possible de calculer une dérivation qui
effectue une compilation croisée d'un paquet pour un autre système :
@deffn {Procédure Scheme} package-cross-derivation @var{store} @
@var{paquet} @var{cible} [@var{système}] renvoie l'objet @code{<derivation>}
du @var{paquet} construit depuis @var{système} pour @var{cible}.
@var{cible} doit être un triplet GNU valide indiquant le matériel cible et
le système d'exploitation, comme @code{"mips64el-linux-gnu"}
(@pxref{Configuration Names, GNU configuration triplets,, configure, GNU
Configure and Build System}).
@end deffn
@cindex transformations de paquets
@cindex réécriture d'entrées
@cindex réécriture de l'arbre des dépendances
On peut manipuler les paquets de manière arbitraire. Une transformation
utile est par exemple la @dfn{réécriture d'entrées} où l'arbre des
dépendances d'un paquet est réécrit en replaçant des entrées spécifiques par
d'autres :
@deffn {Procédure Scheme} package-input-rewriting @var{replacements} @
[@var{nom-réécrit}] Renvoie une procédure qui, lorsqu'on lui donne un
paquet, remplace des dépendances directes et indirectes (mais pas ses
entrées implicites) en fonction de @var{remplacements}. @var{remplacements}
est une liste de paires de paquets ; le premier élément de chaque pair est
le paquet à remplacer, le second son remplaçant.
De manière facultative, @var{nom-réécrit} est une procédure à un argument
qui prend le nom d'un paquet et renvoie son nouveau nom après l'avoir
réécrit.
@end deffn
@noindent
Regardez cet exemple :
@example
(define libressl-instead-of-openssl
;; Cette procédure remplace OPENSSL par LIBRESSL,
;; récursivement.
(package-input-rewriting `((,openssl . ,libressl))))
(define git-with-libressl
(libressl-instead-of-openssl git))
@end example
@noindent
Ici nous définissons d'abord une procédure de réécriture qui remplace
@var{openssl} par @var{libressl}. Ensuite nous l'utilisons pour définir une
@dfn{variante} du paquet @var{git} qui utilise @var{libressl} plutôt que
@var{openssl}. cela est exactement ce que l'option en ligne de commande
@option{--with-input} fait (@pxref{Options de transformation de paquets,
@option{--with-input}}).
La variante suivante de @code{package-input-rewriting} peut repérer les
paquets à remplacer par nom à la place de leur identité.
@deffn {Procédure Scheme} package-input-rewriting/spec @var{remplacements}
Renvoie une procédure qui, étant donné un paquet, applique les
@var{remplacements} à tous le graphe du paquet (en dehors des entrées
implicites). @var{remplacements} est une liste de paires de spécifications
et de procédures ; chaque spécification est une spécification de paquet
comme @code{"gcc"} ou @code{"guile@@2"}, et chaque procédure prend un paquet
correspondant et renvoie un remplaçant pour ce paquet.
@end deffn
L'exemple ci-dessus pourrait être réécrit de cette manière :
@example
(define libressl-instead-of-openssl
;; Remplace tous les paquets nommés « openssl » par LibreSSL.
(package-input-rewriting/spec `(("openssl" . ,(const libressl)))))
@end example
Le différence clef est que, cette fois-ci, les paquets correspondent à la
spécification et non à l'identité. En d'autres termes, tout paquet dans le
graphe qui est appelé @code{openssl} sera remplacé.
Une procédure plus générique pour réécrire un graphe de dépendance d'un
paquet est @code{package-mapping} : elle supporte n'importe quel changement
dans les nœuds du graphe.
@deffn {Procédure Scheme} package-mapping @var{proc} [@var{cut?}]
Renvoie une procédure qui, avec un paquet, applique @var{proc} sur tous les
paquets dont il dépend et renvoie le paquet qui en résulte. La procédure
arrête la récursion là où @var{cut?} renvoie vrai pour un paquet donné.
@end deffn
@menu
* Référence des paquets:: Le type de donnée des paquets.
* Référence des origines:: Le type de données d'origine.
@end menu
@node Référence des paquets
@subsection Référence de @code{package}
Cette section résume toutes les options disponibles dans les déclarations
@code{package} (@pxref{Définition des paquets}).
@deftp {Type de données} package
C'est le type de donnée représentant une recette de paquets.
@table @asis
@item @code{name}
Le nom du paquet, comme une chaîne de caractères.
@item @code{version}
La version du paquet, comme une chaîne de caractères.
@item @code{source}
Un objet qui indique comment le code source du paquet devrait être
récupéré. La plupart du temps, c'est un objet @code{origin} qui indique un
fichier récupéré depuis internet (@pxref{Référence des origines}). Il peut aussi
s'agir de tout autre objet ``simili-fichier'' comme un @code{local-file} qui
indique un fichier du système de fichier local (@pxref{G-Expressions,
@code{local-file}}).
@item @code{build-system}
Le système de construction qui devrait être utilisé pour construire le
paquet (@pxref{Systèmes de construction}).
@item @code{arguments} (par défaut : @code{'()})
Les arguments à passer au système de construction. C'est une liste qui
contient typiquement une séquence de paires de clefs-valeurs.
@item @code{inputs} (par défaut : @code{'()})
@itemx @code{native-inputs} (par défaut : @code{'()})
@itemx @code{propagated-inputs} (par défaut : @code{'()})
@cindex entrées, des paquets
Ces champs listent les dépendances du paquet. Chacune est une liste de
tuples, où chaque tuple a une étiquette pour une entrée (une chaîne de
caractères) comme premier élément, un paquet, une origine ou une dérivation
comme deuxième élément et éventuellement le nom d'une sortie à utiliser qui
est @code{"out"} par défaut (@pxref{Des paquets avec plusieurs résultats}, pour
plus d'informations sur les sorties des paquets). Par exemple, la liste
suivante spécifie trois entrées :
@example
`(("libffi" ,libffi)
("libunistring" ,libunistring)
("glib:bin" ,glib "bin")) ;la sortie "bin" de Glib
@end example
@cindex compilation croisée, dépendances des paquets
La distinction entre @code{native-inputs} et @code{inputs} est nécessaire
lorsqu'on considère la compilation croisée. Lors d'une compilation croisée,
les dépendances listées dans @code{inputs} sont construites pour
l'architecture @emph{cible} ; inversement, les dépendances listées dans
@code{native-inputs} sont construites pour l'architecture de la machine de
@emph{construction}.
@code{native-inputs} est typiquement utilisé pour lister les outils requis à
la construction mais pas à l'exécution, comme Autoconf, Automake,
pkg-config, Gettext ou Bison. @command{guix lint} peut rapporter des
erreurs de ce type (@pxref{Invoquer guix lint}).
@anchor{package-propagated-inputs}
Enfin, @code{propagated-inputs} est similaire à @code{inputs}, mais les
paquets spécifiés seront automatiquement installés avec le paquet auquel ils
appartiennent (@pxref{package-cmd-propagated-inputs, @command{guix
package}}, pour des informations sur la manière dont @command{guix package}
traite les entrées propagées).
Par exemple cela est nécessaire lorsque des bibliothèques C/C++ ont besoin
d'en-têtes d'une autre bibliothèque pour être compilé ou lorsqu'un fichier
pkg-config se rapporte à un autre @i{via} son champ @code{Requires}.
Un autre exemple où @code{propagated-inputs} est utile est pour les langages
auxquels il manque un moyen de retenir le chemin de recherche comme c'est le
cas du @code{RUNPATH} des fichiers ELF ; cela comprend Guile, Python, Perl
et plus. Pour s'assurer que les bibliothèques écrites dans ces langages
peuvent trouver le code des bibliothèques dont elles dépendent à
l'exécution, les dépendances à l'exécution doivent être listées dans
@code{propagated-inputs} plutôt que @code{inputs}.
@item @code{outputs} (par défaut : @code{'("out")})
La liste des noms de sorties du paquet. @xref{Des paquets avec plusieurs résultats}, pour des exemples typiques d'utilisation de sorties
supplémentaires.
@item @code{native-search-paths} (par défaut : @code{'()})
@itemx @code{search-paths} (par défaut : @code{'()})
Une liste d'objets @code{search-path-specification} décrivant les variables
d'environnement de recherche de chemins que ce paquet utilise.
@item @code{replacement} (par défaut : @code{#f})
Ce champ doit être soit @code{#f} soit un objet de paquet qui sera utilisé
comme @dfn{remplaçant} de ce paquet. @xref{Mises à jour de sécurité, grafts}, pour
plus de détails.
@item @code{synopsis}
Une description sur une ligne du paquet.
@item @code{description}
Une description plus détaillée du paquet.
@item @code{license}
@cindex licence, des paquets
La licence du paquet ; une valeur tirée de @code{(guix licenses)} ou une
liste de ces valeurs.
@item @code{home-page}
L'URL de la page d'accueil du paquet, en tant que chaîne de caractères.
@item @code{supported-systems} (par défaut : @var{%supported-systems})
La liste des systèmes supportés par le paquet, comme des chaînes de
caractères de la forme @code{architecture-noyau}, par exemple
@code{"x86_64-linux"}.
@item @code{maintainers} (par défaut : @code{'()})
La liste des mainteneurs du paquet, comme des objets @code{maintainer}.
@item @code{location} (par défaut : emplacement de la source de la forme @code{package})
L'emplacement de la source du paquet. C'est utile de le remplacer lorsqu'on
hérite d'un autre paquet, auquel cas ce champ n'est pas automatiquement
corrigé.
@end table
@end deftp
@deffn {Scheme Syntax} this-package
When used in the @emph{lexical scope} of a package field definition, this
identifier resolves to the package being defined.
The example below shows how to add a package as a native input of itself
when cross-compiling:
@example
(package
(name "guile")
;; ...
;; When cross-compiled, Guile, for example, depends on
;; a native version of itself. Add it here.
(native-inputs (if (%current-target-system)
`(("self" ,this-package))
'())))
@end example
It is an error to refer to @code{this-package} outside a package definition.
@end deffn
@node Référence des origines
@subsection Référence de @code{origin}
Cette section résume toutes les options disponibles dans le déclarations
@code{origin} (@pxref{Définition des paquets}).
@deftp {Type de données} origin
C'est le type de donnée qui représente l'origine d'un code source.
@table @asis
@item @code{uri}
Un objet contenant l'URI de la source. Le type d'objet dépend de la
@code{method} (voir plus bas). Par exemple, avec la méthode @var{url-fetch}
de @code{(guix download)}, les valeurs valide d'@code{uri} sont : une URL
représentée par une chaîne de caractères, ou une liste de chaînes de
caractères.
@item @code{method}
Un procédure qui gère l'URI.
Quelques exemples :
@table @asis
@item @var{url-fetch} de @code{(guix download)}
télécharge un fichier depuis l'URL HTTP, HTTPS ou FTP spécifiée dans le
champ @code{uri} ;
@vindex git-fetch
@item @var{git-fetch} de @code{(guix git-download)}
clone le dépôt sous contrôle de version Git et récupère la révision
spécifiée dans le champ @code{uri} en tant qu'objet @code{git-reference} ;
un objet @code{git-reference} ressemble à cela :
@example
(git-reference
(url "git://git.debian.org/git/pkg-shadow/shadow")
(commit "v4.1.5.1"))
@end example
@end table
@item @code{sha256}
Un bytevector contenant le hash SHA-256 de la source. Typiquement la forme
@code{base32} est utilisée ici pour générer le bytevector depuis une chaîne
de caractères en base-32.
Vous pouvez obtenir cette information avec @code{guix download}
(@pxref{Invoquer guix download}) ou @code{guix hash} (@pxref{Invoquer guix hash}).
@item @code{file-name} (par défaut : @code{#f})
Le nom de fichier à utiliser pour sauvegarder le fichier. Lorsqu'elle est à
@code{#f}, une valeur par défaut raisonnable est utilisée dans la plupart
des cas. Dans le cas où la source est récupérée depuis une URL, le nom de
fichier est celui de l'URL. Pour les sources récupérées depuis un outil de
contrôle de version, il est recommandé de fournir un nom de fichier
explicitement parce que le nom par défaut n'est pas très descriptif.
@item @code{patches} (par défaut : @code{'()})
Une liste de noms de fichiers, d'origines ou d'objets simili-fichiers
(@pxref{G-Expressions, file-like objects}) qui pointent vers des correctifs
à appliquer sur la source.
Cette liste de correctifs doit être inconditionnelle. En particulier, elle
ne peut pas dépendre des valeurs de @code{%current-system} ou
@code{%current-target-system}.
@item @code{snippet} (par défaut : @code{#f})
Une G-expression (@pxref{G-Expressions}) ou une S-expression qui sera lancée
dans le répertoire des sources. C'est une manière pratique de modifier la
source, parfois plus qu'un correctif.
@item @code{patch-flags} (par défaut : @code{'("-p1")})
Une liste de drapeaux à passer à la commande @code{patch}.
@item @code{patch-inputs} (par défaut : @code{#f})
Paquets d'entrées ou dérivations pour le processus de correction.
Lorsqu'elle est à @code{#f}, l'ensemble d'entrées habituellement nécessaire
pour appliquer des correctifs est fournit, comme GNU@tie{}Patch.
@item @code{modules} (par défaut : @code{'()})
Une liste de modules Guile qui devraient être chargés pendant le processus
de correction et pendant que le lancement du code du champ @code{snippet}.
@item @code{patch-guile} (par défaut : @code{#f})
Le paquet Guile à utiliser dans le processus de correction. Lorsqu'elle est
à @code{#f}, une valeur par défaut raisonnable est utilisée.
@end table
@end deftp
@node Systèmes de construction
@section Systèmes de construction
@cindex système de construction
Chaque définition de paquet définie un @dfn{système de construction} et des
arguments pour ce système de construction (@pxref{Définition des paquets}). Ce
champ @code{build-system} représente la procédure de construction du paquet,
ainsi que des dépendances implicites pour cette procédure de construction.
Les systèmes de construction sont des objets
@code{<build-system>}. L'interface pour les créer et les manipuler est
fournie par le module @code{(guix build-system)} et les systèmes de
construction eux-mêmes sont exportés par des modules spécifiques.
@cindex sac (représentation à bas-niveau des paquets)
Sous le capot, les systèmes de construction compilent d'abord des objets
paquets en @dfn{sacs}. Un @dfn{sac} est comme un paquet, mais avec moins de
décoration — en d'autres mots, un sac est une représentation à bas-niveau
d'un paquet, qui inclus toutes les entrées de ce paquet, dont certaines ont
été implicitement ajoutées par le système de construction. Cette
représentation intermédiaire est ensuite compilée en une dérivation
(@pxref{Dérivations}).
Les systèmes de construction acceptent une liste d'@dfn{arguments}
facultatifs. Dans les définitions de paquets, ils sont passés @i{via} le
champ @code{arguments} (@pxref{Définition des paquets}). Ce sont typiquement des
arguments par mot-clef (@pxref{Optional Arguments, keyword arguments in
Guile,, guile, GNU Guile Reference Manual}). La valeur de ces arguments est
habituellement évaluée dans la @dfn{strate de construction} — c.-à-d.@: par
un processus Guile lancé par le démon (@pxref{Dérivations}).
Le système de construction principal est le @var{gnu-build-system} qui
implémente les procédures de construction standard pour les paquets GNU et
de nombreux autres. Il est fournit par le module @code{(guix build-system
gnu)}.
@defvr {Variable Scheme} gnu-build-system
@var{gnu-build-system} représente le système de construction GNU et ses
variantes (@pxref{Configuration, configuration and makefile conventions,,
standards, GNU Coding Standards}).
@cindex phases de construction
En résumé, les paquets qui l'utilisent sont configurés, construits et
installés avec la séquence @code{./configure && make && make check && make
install} habituelle. En pratique, des étapes supplémentaires sont souvent
requises. Toutes ces étapes sont séparées dans des @dfn{phases}
différentes, notamment@footnote{Regardez les modules @code{(guix build
gnu-build-system)} pour plus de détails sur les phases de construction.}:
@table @code
@item unpack
Décompresse l'archive des sources et se déplace dans l'arborescence des
sources fraîchement extraites. Si la source est en fait un répertoire, le
copie dans l'arborescence de construction et entre dans ce répertoire.
@item patch-source-shebangs
Corrige les shebangs (@code{#!}) rencontrés dans les fichiers pour qu'ils se
réfèrent aux bons noms de fichiers. Par exemple, elle change
@code{#!/bin/sh} en @code{#!/gnu/store/@dots{}-bash-4.3/bin/sh}.
@item configure
Lance le script @code{configure} avec un certain nombre d'options par
défaut, comme @code{--prefix=/gnu/store/@dots{}}, ainsi que les options
spécifiées par l'argument @code{#:configure-flags}.
@item build
Lance @code{make} avec la liste des drapeaux spécifiés avec
@code{#:make-flags}. Si l'argument @code{#:parallel-build?} est vrai (par
défaut), construit avec @code{make -j}.
@item check
Lance @code{make check}, ou une autre cible spécifiée par
@code{#:test-target}, à moins que @code{#:tests? #f} ne soit passé. Si
l'argument @code{#:parallel-tests?} est vrai (par défaut), lance @code{make
check -j}.
@item install
Lance @code{make install} avec les drapeaux listés dans @code{#:make-flags}.
@item patch-shebangs
Corrige les shebangs des fichiers exécutables installés.
@item strip
Nettoie les symboles de débogage dans les fichiers ELF (à moins que
@code{#:strip-binaries?} ne soit faux), les copie dans la sortie
@code{debug} lorsqu'elle est disponible (@pxref{Installer les fichiers de débogage}).
@end table
@vindex %standard-phases
Le module du côté du constructeur @code{(guix build gnu-build-system)}
définie @var{%standard-phases} comme la liste par défaut des phases de
construction. @var{%standard-phases} est une liste de paires de symboles
et de procédures, où la procédure implémente la phase en question.
La liste des phases utilisées par un paquet particulier peut être modifiée
avec le paramètre @code{#:phases}. Par exemple, en passant :
@example
#:phases (modify-phases %standard-phases (delete 'configure))
@end example
signifie que toutes les procédures décrites plus haut seront utilisées, sauf
la phase @code{configure}.
En plus, ce système de construction s'assure que l'environnement « standard
» pour les paquets GNU est disponible. Cela inclus des outils comme GCC,
libc, Coreutils, Bash, Make, Diffutils, grep et sed (voir le module
@code{(guix build-system gnu)} pour une liste complète). Nous les appelons
les @dfn{entrées implicites} d'un paquet parce que la définition du paquet
ne les mentionne pas.
@end defvr
D'autres objets @code{<build-system>} sont définis pour supporter d'autres
conventions et outils utilisés par les paquets de logiciels libres. Ils
héritent de la plupart de @var{gnu-build-system} et diffèrent surtout dans
l'ensemble des entrées implicites ajoutées au processus de construction et
dans la liste des phases exécutées. Certains de ces systèmes de
construction sont listés ci-dessous.
@defvr {Variable Scheme} ant-build-system
Cette variable est exportée par @code{(guix build-system ant)}. Elle
implémente la procédure de construction pour les paquets Java qui peuvent
être construits avec @url{http://ant.apache.org/, l'outil de construction
Ant}.
Elle ajoute à la fois @code{ant} et the @dfn{kit de développement Java}
(JDK) fournit par le paquet @code{icedtea} à l'ensemble des entrées. Des
paquets différents peuvent être spécifiés avec les paramètres @code{#:ant}
et @code{#:jdk} respectivement.
Lorsque le paquet d'origine ne fournit pas de fichier de construction Ant
acceptable, le paramètre @code{#:jar-name} peut être utilisé pour générer un
fichier de construction Ant @file{build.xml} minimal, avec des tâches pour
construire l'archive jar spécifiée. Dans ce cas, le paramètre
@code{#:source-dir} peut être utilisé pour spécifier le sous-répertoire des
sources, par défaut « src ».
Le paramètre @code{#:main-class} peut être utilisé avec le fichier de
construction minimal pour spécifier la classe principale du jar. Cela rend
le fichier jar exécutable. Le paramètre @code{#:test-include} peut être
utilisé pour spécifier la liste des tests junits à lancer. Il vaut par
défaut @code{(list "**/*Test.java")}. Le paramètre @code{#:test-exclude}
peut être utilisé pour désactiver certains tests. Sa valeur par défaut est
@code{(list "**/Abstract*.java")}, parce que les classes abstraites ne
peuvent pas être utilisées comme des tests.
Le paramètre @code{#:build-target} peut être utilisé pour spécifier la tâche
Ant qui devrait être lancée pendant la phase @code{build}. Par défaut la
tâche « jar » sera lancée.
@end defvr
@defvr {Variable Scheme} android-ndk-build-system
@cindex Distribution android
@cindex système de construction Android NDK
Cette variable est exportée par @code{(guix build-system android-ndk)}.
Elle implémente une procédure de construction pour les paquets du NDK
Android (@i{native development kit}) avec des processus de construction
spécifiques à Guix.
Le système de construction suppose que les paquets installent leur interface
publique (les en-têtes) dans un sous-répertoire de « include » de la sortie
« out » et leurs bibliothèques dans le sous-répertoire « lib » de la sortie
« out ».
Il est aussi supposé que l'union de toutes les dépendances d'un paquet n'a
pas de fichiers en conflit.
Pour l'instant, la compilation croisée n'est pas supportées — donc pour
l'instant les bibliothèques et les fichiers d'en-têtes sont supposés être
des outils de l'hôte.
@end defvr
@defvr {Variable Scheme} asdf-build-system/source
@defvrx {Variable Scheme} asdf-build-system/sbcl
@defvrx {Variable Scheme} asdf-build-system/ecl
Ces variables, exportées par @code{(guix build-system asdf)}, implémentent
les procédures de constructions pour les paquets en Common Lisp qui
utilisent @url{https://common-lisp.net/project/asdf/, ``ASDF''}. ASDF est
un dispositif de définition de systèmes pour les programmes et les
bibliothèques en Common Lisp.
Le système @code{asdf-build-system/source} installe les paquets au format
source qui peuvent être chargés avec n'importe quelle implémentation de
common lisp, via ASDF. Les autres, comme @code{asdf-build-system/sbcl},
installent des binaires au format qu'un implémentation particulière
comprend. Ces systèmes de constructions peuvent aussi être utilisés pour
produire des programmes exécutables ou des images lisp qui contiennent un
ensemble de paquets pré-chargés.
Le système de construction utilise des conventions de nommage. Pour les
paquets binaires, le nom du paquet devrait être préfixé par l'implémentation
lisp, comme @code{sbcl-} pour @code{asdf-build-system/sbcl}.
En plus, le paquet source correspondant devrait étiquetté avec la même
convention que les paquets python (voir @ref{Modules python}), avec le
préfixe @code{cl-}.
Pour les paquets binaires, chaque système devrait être défini comme un
paquet Guix. Si un paquet @code{origine} contient plusieurs systèmes, on
peut créer des variantes du paquet pour construire tous les systèmes. Les
paquets sources, qui utilisent @code{asdf-build-system/source}, peuvent
contenir plusieurs systèmes.
Pour créer des programmes exécutables et des images, les procédures côté
construction @code{build-program} et @code{build-image} peuvent être
utilisées. Elles devraient être appelées dans une phase de construction
après la phase @code{create-symlinks} pour que le système qui vient d'être
construit puisse être utilisé dans l'image créée. @code{build-program}
requiert une liste d'expressions Common Lisp dans l'argument
@code{#:entry-program}.
Si le système n'est pas défini dans son propre fichier @code{.asd} du même
nom, alors le paramètre @code{#:asd-file} devrait être utilisé pour
spécifier dans quel fichier le système est défini. De plus, si le paquet
défini un système pour ses tests dans un fichier séparé, il sera chargé
avant que les tests ne soient lancés s'il est spécifié par le paramètre
@code{#:test-asd-file}. S'il n'est pas spécifié, les fichiers
@code{<system>-tests.asd}, @code{<system>-test.asd}, @code{tests.asd} et
@code{test.asd} seront testés.
Si pour quelque raison que ce soit le paquet doit être nommé d'une manière
différente de ce que la convention de nommage suggère, le paramètre
@code{#:asd-system-name} peut être utilisé pour spécifier le nom du système.
@end defvr
@defvr {Variable Scheme} cargo-build-system
@cindex Langage de programmation Rust
@cindex Cargo (système de construction Rust)
Cette variable est exportée par @code{(guix build-system cargo)}. Elle
supporte les construction de paquets avec Cargo, le système de construction
du @uref{https://www.rust-lang.org, langage de programmation Rust}.
Dans sa phase @code{configure}, ce système de construction remplace les
dépendances spécifiées dans le fichier @file{Cargo.toml} par des paquets
Guix. La phase @code{install} installe les binaires et installe aussi le
code source et le fichier @file{Cargo.toml}.
@end defvr
@cindex Clojure (langage de programmation)
@cindex système de construction Clojure simple
@defvr {Variable Scheme} clojure-build-system
Cette variable est exportée par @code{(guix build-system clojure)}. Elle
implémente une procédure de construction des paquets simple qui utilise le
bon vieux @code{compile} de Clojure. La compilation croisée n'est pas
encore supportée.
Elle ajoute @code{clojure}, @code{icedtea} et @code{zip} à l'ensemble des
entrées. Des paquets différents peuvent être spécifiés avec les paramètres
@code{#:clojure}, @code{#:jdk} et @code{#:zip}.
Une liste de répertoires sources, de répertoires de tests et de noms de jar
peuvent être spécifiés avec les paramètres @code{#:source-dirs},
@code{#:test-dirs} et @code{#:jar-names}. Le répertoire de construction est
la classe principale peuvent être spécifiés avec les paramètres
@code{#:compile-dir} et @code{#:main-class}. Les autres paramètres sont
documentés plus bas.
Ce système de construction est une extension de @var{ant-build-system}, mais
avec les phases suivantes modifiées :
@table @code
@item build
Cette phase appelle @code{compile} en Clojure pour compiler les fichiers
sources et lance @command{jar} pour créer les fichiers jar à partir des
fichiers sources et des fichiers compilés en suivant la liste d'inclusion et
d'exclusion spécifiées dans @code{#:aot-include} et @code{#:aot-exclude}.
La liste d'exclusion a la priorité sur la liste d'inclusion. Ces listes
consistent en des symboles représentant des bibliothèque Clojure ou le mot
clef spécial @code{#:all}, représentant toutes les bibliothèques Clojure
trouvées dans les répertoires des sources. Le paramètre
@code{#:omit-source?} décide si les sources devraient être incluses dans les
fichiers jar.
@item check
Cette phase lance les tests en suivant les liste d'inclusion et d'exclusion
spécifiées dans @code{#:test-include} et @code{#:test-exclude}. Leur
signification est analogue à celle de @code{#:aot-include} et
@code{#:aot-exclude}, sauf que le mot-clef spécial @code{#:all} signifie
maintenant toutes les bibliothèques Clojure trouvées dans les répertoires de
tests. Le paramètre @code{#:tests?} décide si les tests devraient être
lancés.
@item install
Cette phase installe tous les fichiers jar précédemment construits.
@end table
En dehors de cela, le système de construction contient aussi la phase
suivante :
@table @code
@item install-doc
Cette phase installe tous les fichiers dans le répertoire de plus haut
niveau dont le nom correspond à @var{%doc-regex}. On peut spécifier une
regex différente avec le paramètre @code{#:doc-regex}. Tous les fichiers
(récursivement) dans les répertoires de documentations spécifiés dans
@code{#:doc-dirs} sont aussi installés.
@end table
@end defvr
@defvr {Variable Scheme} cmake-build-system
Cette variable est exportée par @code{(guix build-system cmake)}. Elle
implémente la procédure de construction des paquets qui utilisent
l'@url{http://www.cmake.org, outil de construction CMake}.
Elle ajoute automatiquement le paquet @code{cmake} à l'ensemble des
entrées. Le paquet utilisé peut être spécifié par le paramètre
@code{#:cmake}.
Le paramètre @code{#:configure-flags} est pris comme une liste de drapeaux à
passer à la commande @command{cmake}. Le paramètre @code{#:build-type}
spécifie en termes abstrait les drapeaux passés au compilateur ; sa valeur
par défaut est @code{"RelWithDebInfo"} (ce qui veut dire « mode public avec
les informations de débogage » en plus court), ce qui signifie en gros que
le code sera compilé avec @code{-O2 -g} comme pour les paquets autoconf par
défaut.
@end defvr
@defvr {Variable Scheme} dune-build-system
Cette variable est exportée par @code{(guix build-system dune)}. Elle prend
en charge la construction des paquets qui utilisent
@uref{https://dune.build/, Dune}, un outil de construction pour le langage
de programmation OCaml. Elle est implémentée comme une extension de
@code{ocaml-build-system} décrit plus bas. En tant que tel, les paramètres
@code{#:ocaml} et @code{#:findlib} peuvent être passés à ce système de
construction.
Elle ajoute automatiquement le paquet @code{dune} à l'ensemble des entrées.
Le paquet utilisé peut être spécifié par le paramètre @code{#:dune}.
Il n'y a pas de phase @code{configure} parce que les paquets dune n'ont
habituellement pas besoin d'être configurés. Le paramètre
@code{#:build-flags} est interprété comme une liste de drapeaux pour la
commande @code{dune} pendant la construction.
Le paramètre @code{#:jbuild?} peut être passé pour utiliser la commande
@code{jbuild} à la place de la commande @code{dune} plus récente pour la
construction d'un paquet. Sa valeur par défaut est @code{#f}.
Le paramètre @code{#:package} peut être passé pour spécifié un nom de
paquet, ce qui est utile lorsqu'un paquet contient plusieurs paquets et que
vous voulez n'en construire qu'un. C'est équivalent à passer l'argument
@code{-p} à @code{dune}.
@end defvr
@defvr {Variable Scheme} go-build-system
Cette variable est exportée par @code{(guix build-system go)}. Elle
implémente la procédure pour les paquets Go utilisant les
@url{https://golang.org/cmd/go/#hdr-Compile_packages_and_dependencies,
mécanismes de construction Go} standard.
L'utilisateur doit fournir une valeur à la clef @code{#:import-path} et,
dans certains cas, @code{#:unpack-path}. Le
@url{https://golang.org/doc/code.html#ImportPaths, chemin d'import}
correspond au chemin dans le système de fichiers attendu par le script de
construction du paquet et les paquets qui s'y réfèrent et fournit une
manière unique de se référer à un paquet Go. Il est typiquement basé sur
une combinaison de l'URI du code source du paquet et d'une structure
hiérarchique du système de fichier. Dans certains cas, vous devrez extraire
le code source du paquet dans une structure de répertoires différente que
celle indiquée par le chemin d'import et @code{#:unpack-path} devrait être
utilisé dans ces cas-là.
Les paquets qui fournissent des bibliothèques Go devraient installer leur
code source dans la sortie du paquet. La clef @code{#:install-source?}, qui
vaut @code{#t} par défaut, contrôle l'installation du code source. Elle
peut être mise à @code{#f} pour les paquets qui ne fournissent que des
fichiers exécutables.
@end defvr
@defvr {Variable Scheme} glib-or-gtk-build-system
Cette variable est exportée par @code{(guix build-system glib-or-gtk)}.
Elle est conçue pour être utilisée par des paquets qui utilisent GLib ou
GTK+.
Ce système de construction ajoute les deux phases suivantes à celles
définies par @var{gnu-build-system} :
@table @code
@item glib-or-gtk-wrap
La phase @code{glib-or-gtk-wrap} s'assure que les programmes dans
@file{bin/} sont capable de trouver les « schemas » GLib et les
@uref{https://developer.gnome.org/gtk3/stable/gtk-running.html, modules
GTK+}. Ceci est fait en enveloppant les programmes dans des scripts de
lancement qui initialisent correctement les variables d'environnement
@code{XDG_DATA_DIRS} et @code{GTK_PATH}.
Il est possible d'exclure des sorties spécifiques de ce processus
d'enveloppage en listant leur nom dans le paramètre
@code{#:glib-or-gtk-wrap-excluded-outputs}. C'est utile lorsqu'une sortie
est connue pour ne pas contenir de binaires GLib ou GTK+, et où l'enveloppe
ajouterait une dépendance inutile vers GLib et GTK+.
@item glib-or-gtk-compile-schemas
La phase @code{glib-or-gtk-compile-schemas} s'assure que tous les
@uref{https://developer.gnome.org/gio/stable/glib-compile-schemas.html,
schémas GSettings} de GLib sont compilés. La compilation est effectuée par
le programme @command{glib-compile-schemas}. Il est fournit par le paquet
@code{glib:bin} qui est automatiquement importé par le système de
construction. Le paquet @code{glib} qui fournit
@command{glib-compile-schemas} peut être spécifié avec le paramètre
@code{#:glib}.
@end table
Ces deux phases sont exécutées après la phase @code{install}.
@end defvr
@defvr {Variable Scheme} guile-build-system
Ce système de construction sert aux paquets Guile qui consistent
exclusivement en code Scheme et qui sont si simple qu'ils n'ont même pas un
makefile, sans parler d'un script @file{configure}. Il compile le code
Scheme en utilisant @command{guild compile} (@pxref{Compilation,,, guile,
GNU Guile Reference Manual}) et installe les fichiers @file{.scm} et
@file{.go} aux bons emplacements. Il installe aussi la documentation.
Ce système de construction supporte la compilation croisée en utilisant
l'option @code{--target} de @command{guild compile}.
Les paquets construits avec @code{guile-build-system} doivent fournir un
paquet Guile dans leur champ @code{native-inputs}.
@end defvr
@defvr {Variable Scheme} minify-build-system
Cette variable est exportée par @code{(guix build-system minify)}. Elle
implémente une procédure de minification pour des paquets JavaScript
simples.
Elle ajoute @code{uglify-js} à l'ensemble des entrées et l'utilise pour
compresser tous les fichiers JavaScript du répertoire @file{src}. Un
minifieur différent peut être spécifié avec le paramètre @code{#:uglify-js}
mais il est attendu que ce paquet écrive le code minifié sur la sortie
standard.
Lorsque les fichiers JavaScript d'entrée ne sont pas situés dans le
répertoire @file{src}, le paramètre @code{#:javascript-files} peut être
utilisé pour spécifier une liste de noms de fichiers à donner au minifieur.
@end defvr
@defvr {Variable Scheme} ocaml-build-system
Cette variable est exportée par @code{(guix build-system ocaml)}. Elle
implémente une procédure de construction pour les paquets
@uref{https://ocaml.org, OCaml} qui consiste à choisir le bon ensemble de
commande à lancer pour chaque paquet. Les paquets OCaml peuvent demander
des commandes diverses pour être construit. Ce système de construction en
essaye certaines.
Lorsqu'un fichier @file{setup.ml} est présent dans le répertoire de plus
haut niveau, elle lancera @code{ocaml setup.ml -configure}, @code{ocaml
setup.ml -build} et @code{ocaml setup.ml -install}. Le système de
construction supposera que ces fichiers ont été générés par
@uref{http://oasis.forge.ocamlcore.org/, OASIS} et prendra soin
d'initialiser le préfixe et d'activer les tests s'ils ne sont pas
désactivés. Vous pouvez passer des drapeaux de configuration et de
construction avec @code{#:configure-flags} et @code{#:build-flags}. La clef
@code{#:test-flags} peut être passée pour changer l'ensemble des drapeaux
utilisés pour activer les tests. La clef @code{#:use-make?} peut être
utilisée pour outrepasser ce système dans les phases de construction et
d'installation.
Lorsque le paquet a un fichier @file{configure}, il est supposé qu'il s'agit
d'un script configure écrit à la main qui demande un format différent de
celui de @code{gnu-build-system}. Vous pouvez ajouter plus de drapeaux avec
la clef @code{#:configure-flags}.
Lorsque le paquet a un fichier @file{Makefile} (ou @code{#:use-make?} vaut
@code{#t}), il sera utilisé et plus de drapeaux peuvent être passés à la
construction et l'installation avec la clef @code{#:make-flags}.
Enfin, certains paquets n'ont pas ces fichiers mais utilisent un emplacement
plus ou moins standard pour leur système de construction. Dans ce cas, le
système de construction lancera @code{ocaml pkg/pkg.ml} ou
@code{pkg/build.ml} et prendra soin de fournir le chemin du module findlib
requis. Des drapeaux supplémentaires peuvent être passés via la clef
@code{#:bulid-flags}. L'installation se fait avec
@command{opam-installer}. Dans ce cas, le paquet @code{opam} doit être
ajouté au champ @code{native-inputs} de la définition du paquet.
Remarquez que la plupart des paquets OCaml supposent qu'ils seront installés
dans le même répertoire qu'OCaml, ce qui n'est pas ce que nous voulons faire
dans Guix. En particulier, ils installeront leurs fichiers @file{.so} dans
leur propre répertoire de module, ce qui est normalement correct puisqu'il
s'agit du répertoire du compilateur OCaml. Dans Guix en revanche, le
bibliothèques ne peuvent pas y être trouvées et on utilise
@code{CAML_LD_LIBRARY_PATH} à la place. Cette variable pointe vers
@file{lib/ocaml/site-lib/stubslibs} et c'est là où les bibliothèques
@file{.so} devraient être installées.
@end defvr
@defvr {Variable Scheme} python-build-system
Cette variable est exportée par @code{(guix build-system python)}. Elle
implémente la procédure de construction plus ou moins standard utilisée pour
les paquets Python, qui consiste à lancer @code{python setup.py build} puis
@code{python setup.py install --prefix=/gnu/store/@dots{}}.
Pour les paquets qui installent des programmes autonomes dans @code{bin/},
elle prend soin d'envelopper ces binaires pour que leur variable
d'environnement @code{PYTHONPATH} pointe vers toutes les bibliothèques
Python dont ils dépendent.
Le paquet Python utilisé pour effectuer la construction peut être spécifié
avec le paramètre @code{#:python}. C'est une manière utile de forcer un
paquet à être construit avec une version particulière de l'interpréteur
python, ce qui peut être nécessaire si le paquet n'est compatible qu'avec
une version de l'interpréteur.
Par défaut Guix appelle @code{setup.py} sous le contrôle de
@code{setuptools}, comme le fait @command{pip}. Certains paquets ne sont
pas compatibles avec setuptools (et pip), ainsi vous pouvez désactiver cela
en mettant le paramètre @code{#:use-setuptools} à @code{#f}.
@end defvr
@defvr {Variable Scheme} perl-build-system
Cette variable est exportée par @code{(guix build-system perl)}. Elle
implémente la procédure de construction standard des paquets Perl, qui
consiste soit à lancer @code{perl Build.PL --prefix=/gnu/store/@dots{}},
suivi de @code{Build} et @code{Build install} ; ou à lancer @code{perl
Makefile.PL PREFIX=/gnu/store/@dots{}}, suivi de @code{make} et @code{make
install}, en fonction de la présence de @code{Build.PL} ou
@code{Makefile.PL} dans la distribution du paquet. Le premier a la
préférence si @code{Build.PL} et @code{Makefile.PL} existent tous deux dans
la distribution du paquet. Cette préférence peut être inversée en
spécifiant @code{#t} pour le paramètre @code{#:make-maker?}.
L'invocation initiale de @code{perl Makefile.PL} ou @code{perl Build.PL}
passe les drapeaux spécifiés par le paramètre @code{#:make-maker-flags} ou
@code{#:module-build-flags}, respectivement.
Le paquet Perl utilisé peut être spécifié avec @code{#:perl}.
@end defvr
@defvr {Variable Scheme} r-build-system
Cette variable est exportée par @code{(guix build-system r)}. Elle
implémente la procédure de construction utilisée par les paquets
@uref{http://r-project.org, R} qui consiste à lancer à peine plus que
@code{R CMD INSTALL --library=/gnu/store/@dots{}} dans un environnement où
@code{R_LIBS_SITE} contient les chemins de toutes les entrées R. Les tests
sont lancés après l'installation avec la fonction R
@code{tools::testInstalledPackage}.
@end defvr
@defvr {Variable Scheme} rakudo-build-system
Cette variable est exportée par @code{(guix build-system rakudo)}. Elle
implémente la procédure de construction utilisée par
@uref{https://rakudo.org/, Rakudo} pour les paquets
@uref{https://perl6.org/, Perl6}. Elle installe le paquet dans
@code{/gnu/store/@dots{}/NAME-VERSION/share/perl6} et installe les binaires,
les fichiers de bibliothèques et les ressources, et enveloppe les fichiers
dans le répertoire @code{bin/}. Les tests peuvent être passés en indiquant
@code{#f} au paramètres @code{tests?}.
Le paquet rakudo utilisé peut être spécifié avec @code{rakudo}. Le paquet
perl6-tap-harness utilisé pour les tests peut être spécifié avec
@code{#:prove6} ou supprimé en passant @code{#f} au paramètre
@code{with-prove6?}. Le paquet perl6-zef utilisé pour les tests et
l'installation peut être spécifié avec @code{#:ef} ou supprimé en passant
@code{#f} au paramètre @code{with-zef?}.
@end defvr
@defvr {Variable Scheme} texlive-build-system
Cette variable est exportée par @code{(guix build-system texlive)}. Elle
est utilisée pour construire des paquets TeX en mode batch avec le moteur
spécifié. Le système de construction initialise la variable
@code{TEXINPUTS} pour trouver tous les fichiers source TeX dans ses entrées.
Par défaut, elle lance @code{luatex} sur tous les fichiers qui se terminent
par @code{ins}. Un moteur et un format différent peuvent être spécifiés
avec l'argument @code{#:tex-format}. Plusieurs cibles de constructions
peuvent être indiquées avec l'argument @code{#:build-targets} qui attend une
liste de noms de fichiers. Le système de construction ajoute uniquement
@code{texlive-bin} et @code{texlive-latex-base} (de @code{(gnu packages
tex)} à la liste des entrées. Les deux peuvent être remplacés avec les
arguments @code{#:texlive-bin} et @code{#:texlive-latex-base},
respectivement.
Le paramètre @code{#:tex-directory} dit au système de construction où
installer les fichiers construit dans l'arbre texmf.
@end defvr
@defvr {Variable Scheme} ruby-build-system
Cette variable est exportée par @code{(guix build-system ruby)}. Elle
implémenter la procédure de construction RubyGems utilisée par les paquets
Ruby qui consiste à lancer @code{gem build} suivi de @code{gem install}.
Le champ @code{source} d'un paquet qui utilise ce système de construction
référence le plus souvent une archive gem, puisque c'est le format utilisé
par les développeurs Ruby quand ils publient leur logiciel. Le système de
construction décompresse l'archive gem, éventuellement en corrigeant les
sources, lance la suite de tests, recompresse la gemme et l'installe. En
plus, des répertoires et des archives peuvent être référencés pour permettre
de construire des gemmes qui n'ont pas été publiées depuis Git ou une
archive de sources traditionnelle.
Le paquet Ruby utilisé peut être spécifié avec le paramètre @code{#:ruby}.
Une liste de drapeaux supplémentaires à passer à la commande @command{gem}
peut être spécifiée avec le paramètre @code{#:gem-flags}.
@end defvr
@defvr {Variable Scheme} waf-build-system
Cette variable est exportée par @code{(guix build-system waf)}. Elle
implémente une procédure de construction autour du script @code{waf}. Les
phases usuelles — @code{configure}, @code{build} et @code{install} — sont
implémentée en passant leur nom en argument au script @code{waf}.
Le script @code{waf} est exécuté par l'interpréteur Python. Le paquet
Python utilisé pour lancer le script peut être spécifié avec le paramètre
@code{#:python}.
@end defvr
@defvr {Variable Scheme} scons-build-system
Cette variable est exportée par @code{(guix build-system scons)}. Elle
implémente la procédure de construction utilisée par l'outil de construction
SCons. Ce système de construction lance @code{scons} pour construire le
paquet, @code{scons test} pour lancer les tests puis @code{scons install}
pour installer le paquet.
On peut passer des drapeaux supplémentaires à @code{scons} en les spécifiant
avec le paramètre @code{#:scons-flags}. La version de python utilisée pour
lancer SCons peut être spécifiée en sélectionnant le paquet SCons approprié
avec le paramètre @code{#:scons}.
@end defvr
@defvr {Variable Scheme} haskell-build-system
Cette variable est exportée par @code{(guix build-system haskell)}. Elle
implémente la procédure de construction Cabal utilisée par les paquets
Haskell, qui consiste à lancer @code{runhaskell Setup.hs configure
--prefix=/gnu/store/@dots{}} et @code{runhaskell Setup.hs build}. Plutôt
que d'installer le paquets en lançant @code{runhaskell Setup.hs install},
pour éviter d'essayer d'enregistrer les bibliothèques dans le répertoire du
dépôt en lecture-seule du compilateur, le système de construction utilise
@code{runhaskell Setup.hs copy}, suivi de @code{runhaskell Setup.hs
register}. En plus, le système de construction génère la documentation du
paquet en lançant @code{runhaskell Setup.hs haddock}, à moins que
@code{#:haddock? #f} ne soit passé. Des paramètres facultatifs pour Haddock
peuvent être passés à l'aide du paramètre @code{#:haddock-flags}. Si le
fichier @code{Setup.hs} n'est pas trouvé, le système de construction
cherchera @code{Setup.lhs} à la place.
Le compilateur Haskell utilisé peut être spécifié avec le paramètre
@code{#:haskell} qui a pour valeur par défaut @code{ghc}.
@end defvr
@defvr {Variable Scheme} dub-build-system
Cette variable est exportée par @code{(guix build-system dub)}. Elle
implémente la procédure de construction Dub utilisée par les paquets D qui
consiste à lancer @code{dub build} et @code{dub run}. L'installation est
effectuée en copiant les fichiers manuellement.
Le compilateur D utilisé peut être spécifié avec le paramètre @code{#:ldc}
qui vaut par défaut @code{ldc}.
@end defvr
@defvr {Variable Scheme} emacs-build-system
Cette variable est exportée par @code{(guix build-system emacs)}. Elle
implémente une procédure d'installation similaire au système de gestion de
paquet d'Emacs lui-même (@pxref{Packages,,, emacs, The GNU Emacs Manual}).
Elle crée d'abord le fichier @code{@var{package}-autoloads.el}, puis compile
tous les fichiers Emacs Lisp en bytecode. Contrairement au système de
gestion de paquets d'Emacs, les fichiers de documentation info sont déplacés
dans le répertoire standard et le fichier @file{dir} est supprimé. Chaque
paquet est installé dans son propre répertoire dans
@file{share/emacs/site-lisp/guix.d}.
@end defvr
@defvr {Variable Scheme} font-build-system
Cette variable est exportée par @code{(guix build-system font)}. Elle
implémente une procédure d'installation pour les paquets de polices où des
fichiers de polices TrueType, OpenType, etc.@: sont fournis en amont et
n'ont qu'à être copiés à leur emplacement final. Elle copie les fichiers de
polices à l'emplacement standard dans le répertoire de sortie.
@end defvr
@defvr {Variable Scheme} meson-build-system
Cette variable est exportée par @code{(guix build-system meson)}. Elle
implémente la procédure de construction des paquets qui utilisent
@url{http://mesonbuild.com, Meson} comme système de construction.
Elle ajoute à la fois Meson et @uref{https://ninja-build.org/, Ninja} à
l'ensemble des entrées, et ils peuvent être modifiés avec les paramètres
@code{#:meson} et @code{#:ninja} si requis. Le Meson par défaut est
@code{meson-for-build}, qui est spécial parce qu'il ne nettoie pas le
@code{RUNPATH} des binaires et les bibliothèques qu'il installe.
Ce système de construction est une extension de @var{gnu-build-system}, mais
avec les phases suivantes modifiées pour Meson :
@table @code
@item configure
La phase lance @code{meson} avec les drapeaux spécifiés dans
@code{#:configure-flags}. Le drapeau @code{--build-type} est toujours
initialisé à @code{plain} à moins que quelque chose d'autre ne soit spécifié
dans @code{#:build-type}.
@item build
La phase lance @code{ninja} pour construire le paquet en parallèle par
défaut, mais cela peut être changé avec @code{#:parallel-build?}.
@item check
La phase lance @code{ninja} avec la cible spécifiée dans
@code{#:test-target}, qui est @code{"test"} par défaut.
@item install
La phase lance @code{ninja install} et ne peut pas être changée.
@end table
En dehors de cela, le système de construction ajoute aussi la phase suivante
:
@table @code
@item fix-runpath
Cette phase s'assure que tous les binaire peuvent trouver les bibliothèques
dont ils ont besoin. Elle cherche les bibliothèques requises dans les
sous-répertoires du paquet en construction et les ajoute au @code{RUNPATH}
là où c'est nécessaire. Elle supprime aussi les références aux
bibliothèques laissées là par la phase de construction par
@code{meson-for-build} comme les dépendances des tests, qui ne sont pas
vraiment requises pour le programme.
@item glib-or-gtk-wrap
Cette phase est la phase fournie par @code{glib-or-gtk-build-system} et
n'est pas activée par défaut. Elle peut l'être avec @code{#:glib-or-gtk?}.
@item glib-or-gtk-compile-schemas
Cette phase est la phase fournie par @code{glib-or-gtk-build-system} et
n'est pas activée par défaut. Elle peut l'être avec @code{#:glib-or-gtk?}.
@end table
@end defvr
@defvr {Scheme Variable} linux-module-build-system
@var{linux-module-build-system} allows building Linux kernel modules.
@cindex phases de construction
This build system is an extension of @var{gnu-build-system}, but with the
following phases changed:
@table @code
@item configure
This phase configures the environment so that the Linux kernel's Makefile
can be used to build the external kernel module.
@item build
This phase uses the Linux kernel's Makefile in order to build the external
kernel module.
@item install
This phase uses the Linux kernel's Makefile in order to install the external
kernel module.
@end table
It is possible and useful to specify the Linux kernel to use for building
the module (in the "arguments" form of a package using the
linux-module-build-system, use the key #:linux to specify it).
@end defvr
Enfin, pour les paquets qui n'ont pas besoin de choses sophistiquées, un
système de construction « trivial » est disponible. Il est trivial dans le
sens où il ne fournit en gros aucun support : il n'apporte pas de dépendance
implicite, et n'a pas de notion de phase de construction.
@defvr {Variable Scheme} trivial-build-system
Cette variable est exportée par @code{(guix build-system trivial)}.
Ce système de construction requiert un argument @code{#:builder}. Cet
argument doit être une expression Scheme qui construit la sortie du paquet —
comme avec @code{build-expression->derivation} (@pxref{Dérivations,
@code{build-expression->derivation}}).
@end defvr
@node Le dépôt
@section Le dépôt
@cindex dépôt
@cindex éléments du dépôt
@cindex chemins dans le dépôt
Conceptuellement, le @dfn{dépôt} est l'endroit où les dérivations qui ont
bien été construites sont stockées — par défaut, @file{/gnu/store}. Les
sous-répertoires dans le dépôt s'appellent des @dfn{éléments du dépôt} ou
parfois des @dfn{chemins du dépôt}. Le dépôt a une base de données associée
qui contient des informations comme les chemins du dépôt auxquels se
réfèrent chaque chemin du dépôt et la liste des éléments du dépôt
@emph{valides} — les résultats d'une construction réussie. Cette base de
données se trouve dans @file{@var{localstatedir}/guix/db} où
@var{localstatedir} est le répertoire d'états spécifié @i{via} @option
{--localstatedir} à la configuration, typiquement @file{/var}.
C'est @emph{toujours} le démon qui accède au dépôt pour le compte de ses
clients (@pxref{Invoquer guix-daemon}). Pour manipuler le dépôt, les
clients se connectent au démon par un socket Unix-domain, envoient une
requête dessus et lisent le résultat — ce sont des appels de procédures
distantes, ou RPC.
@quotation Remarque
Les utilisateurs ne doivent @emph{jamais} modifier les fichiers dans
@file{/gnu/store} directement. Cela entraînerait des incohérences et
casserait l'hypothèse d'immutabilité du modèle fonctionnel de Guix
(@pxref{Introduction}).
@xref{Invoquer guix gc, @command{guix gc --verify}}, pour des informations
sur la manière de vérifier l'intégrité du dépôt et d'essayer de réparer des
modifications accidentelles.
@end quotation
Le module @code{(guix store)} fournit des procédures pour se connecter au
démon et pour effectuer des RPC. Elles sont décrites plus bas. Par défaut,
@code{open-connection}, et donc toutes les commandes @command{guix} se
connectent au démon local ou à l'URI spécifiée par la variable
d'environnement @code{GUIX_DAEMON_SOCKET}.
@defvr {Variable d'environnement} GUIX_DAEMON_SOCKET
Lorsqu'elle est initialisée, la valeur de cette variable devrait être un nom
de fichier ou une URI qui désigne l'extrémité du démon. Lorsque c'est un
nom de fichier, il dénote un socket Unix-domain où se connecter. En plus
des noms de fichiers, les schémas d'URI supportés sont :
@table @code
@item file
@itemx unix
Pour les sockets Unix-domain. @code{file:///var/guix/daemon-socket/socket}
est équivalent à @file{/var/guix/daemon-socket/socket}.
@item guix
@cindex démon, accès distant
@cindex accès distant au démon
@cindex démon, paramètres de grappes
@cindex grappes, paramètres du démon
Ces URI dénotent des connexions par TCP/IP, sans chiffrement ni
authentification de l'hôte distant. L'URI doit spécifier le nom d'hôte et
éventuellement un numéro de port (par défaut 44146) :
@example
guix://master.guix.example.org:1234
@end example
Ce paramétrage est adapté aux réseaux locaux, comme dans le cas de grappes
de serveurs, où seuls des noms de confiance peuvent se connecter au démon de
construction sur @code{master.guix.example.org}.
L'option @code{--listen} de @command{guix-daemon} peut être utilisé pour lui
dire d'écouter des connexions TCP (@pxref{Invoquer guix-daemon,
@code{--listen}}).
@item ssh
@cindex accès SSH au démon de construction
Ces URI vous permettent de vous connecter au démon à distance à travers
SSH@footnote{Cette fonctionnalité requiert Guile-SSH
(@pxref{Prérequis}).}. Une URL typique pourrait ressembler à ceci :
@example
ssh://charlie@@guix.example.org:22
@end example
Comme pour @command{guix copy}, les fichiers de configuration du client
OpenSSH sont respectés (@pxref{Invoquer guix copy}).
@end table
Des schémas d'URI supplémentaires pourraient être supportés dans le futur.
@c XXX: Remove this note when the protocol incurs fewer round trips
@c and when (guix derivations) no longer relies on file system access.
@quotation Remarque
La capacité de se connecter à un démon de construction distant est considéré
comme expérimental à la version @value{VERSION}. Contactez-nous pour
partager vos problèmes ou des suggestions que vous pourriez avoir
(@pxref{Contribuer}).
@end quotation
@end defvr
@deffn {Procédure Scheme} open-connection [@var{uri}] [#:reserve-space? #t]
Se connecte au démon à travers le socket Unix-domain à @var{uri} (une chaîne
de caractères). Lorsque @var{reserve-space?} est vrai, cela demande de
réserver un peu de place supplémentaire sur le système de fichiers pour que
le ramasse-miette puisse opérer au cas où le disque serait plein. Renvoie
un objet serveur.
@var{file} a pour valeur par défaut @var{%default-socket-path}, qui est
l'emplacement normal en fonction des options données à @command{configure}.
@end deffn
@deffn {Procédure Scheme} close-connection @var{server}
Ferme la connexion au @var{serveur}.
@end deffn
@defvr {Variable Scheme} current-build-output-port
Cette variable est liée à un paramètre SRFI-39, qui se réfère au port où les
journaux de construction et d'erreur envoyés par le démon devraient être
écrits.
@end defvr
Les procédures qui font des RPC prennent toutes un objet serveur comme
premier argument.
@deffn {Procédure Scheme} valid-path? @var{server} @var{path}
@cindex éléments du dépôt invalides
Renvoie @code{#t} lorsque @var{path} désigne un élément du dépôt valide et
@code{#f} sinon (un élément invalide peut exister sur le disque mais rester
invalide, par exemple parce que c'est le résultat d'une construction annulée
ou échouée).
Une condition @code{&store-protocol-error} est levée si @var{path} n'est pas
préfixée par le répertoire du dépôt (@file{/gnu/store}).
@end deffn
@deffn {Procédure Scheme} add-text-to-store @var{server} @var{name} @var{text} [@var{references}]
Ajoute @var{text} dans le fichier @var{name} dans le dépôt et renvoie son
chemin. @var{references} est la liste des chemins du dépôt référencés par
le chemin du dépôt qui en résulte.
@end deffn
@deffn {Procédure Scheme} build-derivations @var{server} @var{derivations}
Construit @var{derivaton} (ne liste d'objets @code{<derivation>} ou de
chemins de dérivations) et retourne quand le travailleur a fini de les
construire. Renvoie @code{#t} en cas de réussite.
@end deffn
Remarque que le module @code{(guix monads)} fournit une monade ainsi que des
version monadiques des procédures précédentes, avec le but de rendre plus
facile de travailler avec le code qui accède au dépôt (@pxref{La monade du dépôt}).
@c FIXME
@i{Cette section est actuellement incomplète.}
@node Dérivations
@section Dérivations
@cindex dérivations
Les actions de construction à bas-niveau et l'environnement dans lequel
elles sont effectuées sont représentés par des @dfn{dérivations}. Une
dérivation contient cet ensemble d'informations :
@itemize
@item
Les sorties de la dérivation — les dérivations produisent au moins un
fichier ou répertoire dans le dépôt, mais peuvent en produire plus.
@item
@cindex dépendances à la construction
@cindex construction, dépendances
Les entrées de la dérivation — c.-à-d.@: ses dépendances à la construction —
qui peuvent être d'autres dérivations ou des fichiers dans le dépôt
(correctifs, scripts de construction, etc).
@item
Le type de système ciblé par la dérivation — p.ex.@: @code{x86_64-linux}.
@item
Le nom de fichier d'un script de construction dans le dépôt avec les
arguments à lui passer.
@item
Une liste de variables d'environnement à définir.
@end itemize
@cindex chemin de dérivation
Les dérivations permettent aux client du démon de communiquer des actions de
construction dans le dépôt. Elles existent sous deux formes : en tant que
représentation en mémoire, à la fois côté client et démon, et en tant que
fichiers dans le dépôt dont le nom fini par @code{.drv} — on dit que ce sont
des @dfn{chemins de dérivations}. Les chemins de dérivations peuvent être
passés à la procédure @code{build-derivations} pour effectuer les actions de
construction qu'ils prescrivent (@pxref{Le dépôt}).
@cindex dérivations à sortie fixe
Des opérations comme le téléchargement de fichiers et la récupération de
sources gérés par un logiciel de contrôle de version pour lesquels le hash
du contenu est connu à l'avance sont modélisés par des @dfn{dérivations à
sortie fixe}. Contrairement aux dérivation habituelles, les sorties d'une
dérivation à sortie fixe sont indépendantes de ses entrées — p.ex.@: un code
source téléchargé produit le même résultat quelque soit la méthode de
téléchargement utilisée.
@cindex references
@cindex dépendances à l'exécution
@cindex exécution, dépendances
Les sorties des dérivations — c.-à-d.@: les résultats de la construction —
ont un ensemble de @dfn{références}, comme le rapporte le RPC
@code{references} ou la commande @command{guix gc --references}
(@pxref{Invoquer guix gc}). Les références sont l'ensemble des dépendances
à l'exécution des résultats de la construction. Les références sont un
sous-ensemble des entrées de la dérivation ; ce sous-ensemble est
automatiquement calculé par le démon de construction en scannant tous les
fichiers dans les sorties.
Le module @code{(guix derivations)} fournit une représentation des
dérivations comme des objets Scheme, avec des procédures pour créer et
manipuler des dérivations. La primitive de plus bas-niveau pour créer une
dérivation est la procédure @code{derivation} :
@deffn {Procédure Scheme} derivation @var{store} @var{name} @var{builder} @
@var{args} [#:outputs '("out")] [#:hash #f] [#:hash-algo #f] @
[#:recursive? #f] [#:inputs '()] [#:env-vars '()] @
[#:system (%current-system)] [#:references-graphs #f] @
[#:allowed-references #f] [#:disallowed-references #f] @
[#:leaked-env-vars #f] [#:local-build? #f] @
[#:substitutable? #t] [#:properties '()]
Construit une dérivation avec les arguments donnés et renvoie l'objet
@code{<derivation>} obtenu.
Lorsque @var{hash} et @var{hash-algo} sont donnés, une @dfn{dérivation à
sortie fixe} est créée — c.-à-d.@: une dérivation dont le résultat est connu
à l'avance, comme dans le cas du téléchargement d'un fichier. Si, en plus,
@var{recursive?} est vrai, alors la sortie fixe peut être un fichier
exécutable ou un répertoire et @var{hash} doit être le hash d'une archive
contenant la sortie.
Lorsque @var{references-graphs} est vrai, il doit s'agir d'une liste de
paires de noms de fichiers et de chemins du dépôt. Dans ce cas, le graphe
des références de chaque chemin du dépôt est exporté dans l'environnement de
construction dans le fichier correspondant, dans un simple format texte.
Lorsque @var{allowed-references} est vrai, il doit s'agir d'une liste
d'éléments du dépôt ou de sorties auxquelles la sortie de la dérivations
peut faire référence. De même, @var{disallowed-references}, si vrai, doit
être une liste de choses que la sortie ne doit @emph{pas} référencer.
Lorsque @var{leaked-env-vars} est vrai, il doit s'agir d'une liste de
chaînes de caractères qui désignent les variables d'environnements qui
peuvent « fuiter » de l'environnement du démon dans l'environnement de
construction. Ce n'est possible que pour les dérivations à sortie fixe —
c.-à-d.@: lorsque @var{hash} est vrai. L'utilisation principale est de
permettre à des variables comme @code{http_proxy} d'être passées aux
dérivations qui téléchargent des fichiers.
Lorsque @var{local-build?} est vrai, déclare que la dérivation n'est pas un
bon candidat pour le déchargement et devrait plutôt être construit
localement (@pxref{Réglages du délestage du démon}). C'est le cas des petites
dérivations où le coût du transfert de données est plus important que les
bénéfices.
Lorsque que @var{substitutable?} est faux, déclare que les substituts de la
sortie de la dérivation ne devraient pas être utilisés
(@pxref{Substituts}). Cela est utile par exemple pour construire des paquets
qui utilisent des détails du jeu d'instruction du CPU hôte.
@var{properties} doit être une liste d'association décrivant les «
propriétés » de la dérivation. Elle est gardée telle-quelle, sans être
interprétée, dans la dérivation.
@end deffn
@noindent
Voici un exemple avec un script shell comme constructeur, en supposant que
@var{store} est une connexion ouverte au démon et @var{bash} pointe vers un
exécutable Bash dans le dépôt :
@lisp
(use-modules (guix utils)
(guix store)
(guix derivations))
(let ((builder ; ajoute le script Bash au dépôt
(add-text-to-store store "my-builder.sh"
"echo hello world > $out\n" '())))
(derivation store "foo"
bash `("-e" ,builder)
#:inputs `((,bash) (,builder))
#:env-vars '(("HOME" . "/homeless"))))
@result{} #<derivation /gnu/store/@dots{}-foo.drv => /gnu/store/@dots{}-foo>
@end lisp
Comme on pourrait s'en douter, cette primitive est difficile à utiliser
directement. Une meilleure approche est d'écrire les scripts de
construction en Scheme, bien sur ! Le mieux à faire pour cela est d'écrire
le code de construction comme une « G-expression » et de la passer à
@code{gexp->derivation}. Pour plus d'informations, @pxref{G-Expressions}.
Il fut un temps où @code{gexp->derivation} n'existait pas et où construire
une dérivation donc le code de construction était écrit en Scheme se faisait
avec @code{build-expression->derivation}, documenté plus bas. Cette
procédure est maintenant obsolète, remplacée par @code{gexp->derivation} qui
est meilleure.
@deffn {Procédure Scheme} build-expression->derivation @var{store} @
@var{name} @var{exp} @
[#:system (%current-system)] [#:inputs '()] @
[#:outputs '("out")] [#:hash #f] [#:hash-algo #f] @
[#:recursive? #f] [#:env-vars '()] [#:modules '()] @
[#:references-graphs #f] [#:allowed-references #f] @
[#:disallowed-references #f] @
[#:local-build? #f] [#:substitutable? #t] [#:guile-for-build #f]
Renvoie une dérivation qui exécute l'expression Scheme @var{exp} comme un
constructeur pour la dérivation @var{name}. @var{inputs} doit être une
liste de tuples @code{(name drv-path sub-drv)} ; lorsque @var{sub-drv} est
omis, @code{"out"} est utilisé. @var{modules} est une liste de noms de
modules Guile du chemin de recherche actuel qui seront copiés dans le dépôt,
compilés et rendus disponibles dans le chemin de chargement pendant
l'exécution de @var{exp} — p.@: ex.@: @code{((guix build utils) (guix build
gnu-build-system))}.
@var{exp} est évaluée dans une environnement où @code{%outputs} est lié à
une liste de paires de sortie/chemin, et où @code{%build-inputs} est lié à
une liste de paires de chaînes de caractères et de chemin de sortie
construite à partir de @var{inputs}. Éventuellement, @var{env-vars} est une
liste de paires de chaînes de caractères spécifiant le nom et la valeur de
variables d'environnement visibles pour le constructeur. Le constructeur
termine en passant le résultat de @var{exp} à @code{exit} ; ainsi, lorsque
@var{exp} renvoie @code{#f}, la construction est considérée en échec.
@var{exp} est construite avec @var{guile-for-build} (une dérivation).
Lorsque @var{guile-for-build} est omis où est @code{#f}, la valeur du fluide
@code{%guile-for-build} est utilisée à la place.
Voir la procédure @code{derivation} pour la signification de
@var{references-graph}, @var{allowed-references},
@var{disallowed-references}, @var{local-build?} et @var{substitutable?}.
@end deffn
@noindent
Voici un exemple de dérivation à sortie unique qui crée un répertoire avec
un fichier :
@lisp
(let ((builder '(let ((out (assoc-ref %outputs "out")))
(mkdir out) ; create /gnu/store/@dots{}-goo
(call-with-output-file (string-append out "/test")
(lambda (p)
(display '(hello guix) p))))))
(build-expression->derivation store "goo" builder))
@result{} #<derivation /gnu/store/@dots{}-goo.drv => @dots{}>
@end lisp
@node La monade du dépôt
@section La monade du dépôt
@cindex monad
Les procédures qui travaillent sur le dépôt décrites dans les sections
précédentes prennent toutes une connexion ouverte au démon de construction
comme premier argument. Bien que le modèle sous-jacent soit fonctionnel,
elles ont soit des effets de bord, soit dépendent de l'état actuel du dépôt.
Le premier point est embêtant : on doit se balader avec la connexion au
démon dans toutes ces fonctions, ce qui rend impossible le fait de composer
des fonctions qui ne prennent pas ce paramètre avec des fonctions qui le
prennent. Le deuxième point est problématique : comme les opérations sur le
dépôt ont des effets de bord ou dépendent d'états externes, elles doivent
être enchaînés correctement.
@cindex valeurs monadiques
@cindex fonctions monadiques
C'est là que le module @code{(guix monads)} arrive à la rescousse. Ce
module fournit un cadre pour travailler avec des @dfn{monads}, en
particulier une monade très utile pour notre usage, la @dfn{monade du
dépôt}. Les monades sont des constructions qui permettent deux choses :
associer un « contexte » avec une valeur (dans notre cas, le contexte est le
dépôt) et construire une séquence de calculs (ici les calculs comprennent
des accès au dépôt). Les valeurs dans une monade — les valeurs qui
contiennent ce contexte supplémentaire — sont appelées des @dfn{valeurs
monadiques} ; les procédures qui renvoient ce genre de valeur sont appelées
des @dfn{procédures monadiques}.
Considérez cette procédure « normale » :
@example
(define (sh-symlink store)
;; Renvoie une dérivation qui crée un lien symbolique vers l'exécutable « bash ».
(let* ((drv (package-derivation store bash))
(out (derivation->output-path drv))
(sh (string-append out "/bin/bash")))
(build-expression->derivation store "sh"
`(symlink ,sh %output))))
@end example
En utilisant @code{(guix monads)} et @code{(guix gexp)}, on peut la réécrire
en une fonction monadique :
@example
(define (sh-symlink)
;; Pareil, mais renvoie une valeur monadique.
(mlet %store-monad ((drv (package->derivation bash)))
(gexp->derivation "sh"
#~(symlink (string-append #$drv "/bin/bash")
#$output))))
@end example
Il y a plusieurs choses à remarquer avec cette deuxième version : le
paramètre @code{store} est maintenant implicitement « enfilé » dans les
appels aux procédures monadiques @code{package->derivation} et
@code{gexp->derivation}, et la valeur monadique renvoyée par
@code{package->derivation} est @dfn{liée} avec @code{mlet} plutôt qu'avec un
simple @code{let}.
Il se trouve que l'appel à @code{package->derivation} peut même être omis
puisqu'il aura lieu implicitement, comme nous le verrons plus tard
(@pxref{G-Expressions}) :
@example
(define (sh-symlink)
(gexp->derivation "sh"
#~(symlink (string-append #$bash "/bin/bash")
#$output)))
@end example
@c See
@c <https://syntaxexclamation.wordpress.com/2014/06/26/escaping-continuations/>
@c for the funny quote.
L'appel à la procédure monadique @code{sh-symlink} n'a aucun effet. Comme
on pourrait le dire, « on sort d'une monade comme de la monarchie : en
l'exécutant »@footnote{NdT : il y a là un jeu de mot en anglais qui se base
sur un double sens de « run », qui peut se traduire par « exécuter » dans ce
contexte.}. Donc, pour sortir de la monade et obtenir l'effet escompté, on
doit utiliser @code{run-with-store}.
@example
(run-with-store (open-connection) (sh-symlink))
@result{} /gnu/store/...-sh-symlink
@end example
Remarquez que le module @code{(guix monad-repl)} étend la console Guile avec
de nouvelles « méta-commandes » pour rendre plus facile la manipulation de
procédures monadiques : @code{run-in-store} et @code{enter-store-monad}. La
première est utilisée pour « lancer » une seule valeur monadique à travers
le dépôt :
@example
scheme@@(guile-user)> ,run-in-store (package->derivation hello)
$1 = #<derivation /gnu/store/@dots{}-hello-2.9.drv => @dots{}>
@end example
La deuxième entre dans une console récursive, où toutes les valeurs de
retour sont automatiquement lancées à travers le dépôt :
@example
scheme@@(guile-user)> ,enter-store-monad
store-monad@@(guile-user) [1]> (package->derivation hello)
$2 = #<derivation /gnu/store/@dots{}-hello-2.9.drv => @dots{}>
store-monad@@(guile-user) [1]> (text-file "foo" "Hello!")
$3 = "/gnu/store/@dots{}-foo"
store-monad@@(guile-user) [1]> ,q
scheme@@(guile-user)>
@end example
@noindent
Remarquez qu'on ne peut pas renvoyer de valeur non monadique dans la console
@code{store-monad}.
Les formes syntaxiques principales pour utiliser des monades en général sont
disponibles dans le module @code{(guix monads)} et sont décrites ci-dessous.
@deffn {Syntaxe Scheme} with-monad @var{monad} @var{body} ...
Évalue n'importe quelle forme @code{>>=} ou @code{return} dans @var{body}
comme une @var{monad}.
@end deffn
@deffn {Syntaxe Scheme} return @var{val}
Renvoie une valeur monadique qui encapsule @var{val}.
@end deffn
@deffn {Syntaxe Scheme} >>= @var{mval} @var{mproc} ...
@dfn{Lie} une valeur monadique @var{mval}, en passant son « contenu » aux
procédures monadiques @var{mproc}@dots{}@footnote{Cette opération est
souvent appelée « bind », mais ce nom dénote une procédure qui n'a rien à
voir en Guile. Ainsi, nous empruntons ce symbole quelque peu cryptique au
langage Haskell}. Il peut y avoir une ou plusieurs @code{mproc}, comme dans
cet exemple :
@example
(run-with-state
(with-monad %state-monad
(>>= (return 1)
(lambda (x) (return (+ 1 x)))
(lambda (x) (return (* 2 x)))))
'some-state)
@result{} 4
@result{} some-state
@end example
@end deffn
@deffn {Syntaxe Scheme} mlet @var{monad} ((@var{var} @var{mval}) ...) @
@var{body} ...
@deffnx {Syntaxe Scheme} mlet* @var{monad} ((@var{var} @var{mval}) ...) @
@var{body} ...
Lie les variables @var{var} aux valeurs monadiques @var{mval} dans
@var{body}, une séquence d'expressions. Comme avec l'opérateur de liaison,
on peut réfléchir comme si on « ouvrait » la valeur non-monadique « contenue
» dans @var{mval} et comme si on faisait en sorte que @var{var} se réfère à
cette valeur pure, non-monadique, dans la portée de @var{body}. La forme
(@var{var} -> @var{val}) lie @var{var} à la valeur « normale » @var{val},
comme @code{let}. L'opération de liaison a lieu en séquence de la gauche
vers la droite. La dernière expression de @var{body} doit être une
expression monadique et son résultat deviendra le résultat de @code{mlet} ou
@code{mlet*} lorsque lancé dans la @var{monad}.
@code{mlet*} est à @code{mlet} ce que @code{let*} est à @code{let}
(@pxref{Local Bindings,,, guile, GNU Guile Reference Manual}).
@end deffn
@deffn {Système Scheme} mbegin @var{monad} @var{mexp} ...
Lie @var{mexp} et les expressions monadiques suivantes en séquence, et
renvoie le résultat de la dernière expression. Chaque expression dans la
séquence doit être une expression monadique.
Cette procédure est similaire à @code{mlet}, sauf que les valeurs de retour
des expressions monadiques sont ignorées. Dans ce sens, elle est analogue à
@code{begin}, mais appliqué à des expressions monadiques.
@end deffn
@deffn {Système Scheme} mwhen @var{condition} @var{mexp0} @var{mexp*} ...
Lorsque la @var{condition} est vraie, évalue la séquence des expressions
monadiques @var{mexp0}..@var{mexp*} comme dans un @code{mbegin}. Lorsque la
@var{condition} est fausse, renvoie @code{*unspecified*} dans la monade
actuelle. Chaque expression dans la séquence doit être une expression
monadique.
@end deffn
@deffn {Système Scheme} munless @var{condition} @var{mexp0} @var{mexp*} ...
Lorsque la @var{condition} est fausse, évalue la séquence des expressions
monadiques @var{mexp0}..@var{mexp*} comme dans un @code{mbegin}. Lorsque la
@var{condition} est vraie, renvoie @code{*unspecified*} dans la monade
actuelle. Chaque expression dans la séquence doit être une expression
monadique.
@end deffn
@cindex monade d'état
Le module @code{(guix monads)} fournit la @dfn{monade d'état} qui permet à
une valeur supplémentaire — l'état — d'être enfilée à travers les appels de
procédures.
@defvr {Variable Scheme} %state-monad
La monade d'état. les procédure dans la monade d'état peuvent accéder et
modifier l'état qui est enfilé.
Considérez l'exemple ci-dessous. La procédure @code{square} renvoie une
valeur dans la monade d'état. Elle renvoie le carré de son argument, mais
incrémente aussi la valeur actuelle de l'état :
@example
(define (square x)
(mlet %state-monad ((count (current-state)))
(mbegin %state-monad
(set-current-state (+ 1 count))
(return (* x x)))))
(run-with-state (sequence %state-monad (map square (iota 3))) 0)
@result{} (0 1 4)
@result{} 3
@end example
Lorsqu'on la lance à travers @var{%state-monad}, on obtient cet valeur
d'état supplémentaire, qui est le nombre d'appels à @code{square}.
@end defvr
@deffn {Procédure monadique} current-state
Renvoie l'état actuel dans une valeur monadique.
@end deffn
@deffn {Procédure monadique} set-current-state @var{value}
Initialise l'état actuel à @var{value} et renvoie l'état précédent dans une
valeur monadique.
@end deffn
@deffn {Procédure monadique} state-push @var{value}
Pousse @var{value} sur l'état actuel, qui est supposé être une liste, et
renvoie l'état précédent dans une valeur monadique.
@end deffn
@deffn {Procédure monadique} state-pop
Récupère (pop) une valeur dans l'état actuel et la renvoie comme une valeur
monadique. L'état est supposé être une liste.
@end deffn
@deffn {Procédure Scheme} run-with-state @var{mval} [@var{state}]
Lance la valeur monadique @var{mval} avec @var{state} comme valeur
initiale. Renvoie deux valeurs : la valeur du résultat et l'état du
résultat.
@end deffn
L'interface principale avec la monade du dépôt, fournit par le module
@code{(guix store)}, est la suivante.
@defvr {Variable Scheme} %store-monad
La monade du dépôt — un alias pour @var{%state-monad}.
Les valeurs dans la monade du dépôt encapsulent des accès au dépôt. Lorsque
son effet est requis, une valeur de la monade du dépôt doit être « évaluée »
en la passant à la procédure @code{run-with-store} (voir plus bas).
@end defvr
@deffn {Procédure Scheme} run-with-store @var{store} @var{mval} [#:guile-for-build] [#:system (%current-system)]
Lance @var{mval}, une valeur monadique dans la monade du dépôt, dans
@var{store}, une connexion ouvert au dépôt.
@end deffn
@deffn {Procédure monadique} text-file @var{name} @var{text} [@var{references}]
Renvoie une valeur monadique correspondant au nom de fichier dans le dépôt
du fichier contenant @var{text}, une chaîne de caractères. @var{references}
est une liste d'éléments du dépôt auxquels le fichier texte en résultat se
réfère ; c'est la liste vide par défaut.
@end deffn
@deffn {Procédure monadique} binary-file @var{name} @var{data} [@var{references}]
Renvoie une valeur monadique correspondant au nom de fichier absolu dans le
dépôt du fichier contenant @var{data}, un vecteur d'octets.
@var{references} est une liste d'éléments du dépôt auxquels le fichier
binaire en résultat se réfère ; c'est la liste vide par défaut.
@end deffn
@deffn {Procédure monadique} interned-file @var{file} [@var{name}] @
[#:recursive? #t] [#:select? (const #t)]
Renvoie le nom de @var{file} une fois ajouté au dépôt. Utilise @var{name}
comme nom dans le dépôt ou le nom de fichier de @var{file} si @var{name} est
omis.
Lorsque @var{recursive?} est vraie, le contenu de @var{file} est ajouté
récursivement ; si @var{file} désigne un fichier simple et que
@var{recursive?} est vrai, son contenu est ajouté et ses bits de permissions
sont préservés.
Lorsque @var{recursive?} est vraie, appelle @code{(@var{select?} @var{file}
@var{stat})} pour chaque répertoire où @var{file} est le nom de fichier
absolu de l'entrée et @var{stat} est le résultat de @code{lstat} ; à
l'exception des entrées pour lesquelles @var{select?} ne renvoie pas vrai.
L'exemple ci-dessous ajoute un fichier au dépôt, sous deux noms différents :
@example
(run-with-store (open-connection)
(mlet %store-monad ((a (interned-file "README"))
(b (interned-file "README" "LEGU-MIN")))
(return (list a b))))
@result{} ("/gnu/store/rwm@dots{}-README" "/gnu/store/44i@dots{}-LEGU-MIN")
@end example
@end deffn
Le module @code{(guix packages)} exporte les procédures monadiques liées aux
paquets suivantes :
@deffn {Procédure monadique} package-file @var{package} [@var{file}] @
[#:system (%current-system)] [#:target #f] @
[#:output "out"]
Renvoie une valeur monadique qui contient le nom de fichier absolu de
@var{file} dans le répertoire @var{output} de @var{package}. Lorsque
@var{file} est omis, renvoie le nom du répertoire @var{output} de
@var{package}. Lorsque @var{target} est vrai, l'utilise comme un triplet de
cible pour la compilation croisée.
@end deffn
@deffn {Procédure monadique} package->derivation @var{package} [@var{system}]
@deffnx {Procédure monadique} package->cross-derivation @var{package} @
@var{target} [@var{system}]
Version monadique de @code{package-derivation} et
@code{package-cross-derivation} (@pxref{Définition des paquets}).
@end deffn
@node G-Expressions
@section G-Expressions
@cindex G-expression
@cindex quoting du code de construction
On a donc des « dérivations » qui représentent une séquence d'actions de
construction à effectuer pour produire un élément du dépôt
(@pxref{Dérivations}). Ces actions de construction sont effectuées
lorsqu'on demande au démon de construire effectivement les dérivations ;
elles sont lancées par le démon dans un conteneur (@pxref{Invoquer guix-daemon}).
@cindex strate de code
Ça ne devrait pas vous surprendre, mais nous aimons écrire ces actions de
construction en Scheme. Lorsqu'on fait ça, on fini avec deux @dfn{strates}
de code Scheme@footnote{Le terme @dfn{strate} dans ce contexte a été inventé
par Manuel Serrano et ses collaborateurs dans le contexte de leur travaux
sur Hop. Oleg Kiselyov, qui a écrit des
@url{http://okmij.org/ftp/meta-programming/#meta-scheme, essais perspicaces
et du code sur le sujet}, utilise le terme de « mise en scène » pour ce
genre de génération de code.} : le « code hôte » — le code qui défini les
paquets, parle au démon, etc — et le « code côté construction » — le code
qui effectue effectivement les actions de construction, comme créer des
répertoires, invoquer @code{make}, etc.
Pour décrire une dérivation et ses actions de construction, on a typiquement
besoin d'intégrer le code de construction dans le code hôte. Ça revient à
manipuler le code de construction comme de la donnée, et l'homoiconicité de
Scheme — le code a une représentation directe en tant que donnée — est très
utile pour cela. Mais on a besoin de plus que le mécanisme de
@code{quasiquote} en Scheme pour construire des expressions de construction.
Le module @code{(guix gexp)} implémente les @dfn{G-expressions}, une forme
de S-expression adaptée aux expressions de construction. Les G-expression,
ou @dfn{gexps}, consistent en gros en trois formes syntaxiques :
@code{gexp}, @code{ungexp} et @code{ungexp-splicing} (ou plus simplement :
@code{#~}, @code{#$} et @code{#$@@}), qui sont comparable à
@code{quasiquote}, @code{unquote} et @code{unquote-splicing} respectivement
(@pxref{Expression Syntax, @code{quasiquote},, guile, GNU Guile Reference
Manual}). Cependant il y a des différences majeures :
@itemize
@item
Les Gexps sont conçues pour être écrites dans un fichier et être lancées ou
manipulées par d'autres processus.
@item
Lorsqu'un objet de haut-niveau comme un paquet ou une dérivation est
unquotée dans une gexp, le résultat est comme si le nom de fichier de son
résultat avait été introduit.
@item
Les gexps transportent des informations sur les paquets ou les dérivations
auxquels elles se réfèrent, et ces dépendances sont automatiquement ajoutées
comme des entrées du processus de construction qui les utilise.
@end itemize
@cindex abaissement, des objets haut-niveau dans les gepxs
Ce mécanisme n'est pas limité aux paquets et aux dérivations : on peut
définir des @dfn{compilateurs} capable « d'abaisser » d'autres objets de
haut-niveau ou des fichiers dans le dépôt, pour que ces objets puissent
aussi être insérés dans des gexps. Par exemple, des objets haut-niveau
utiles qui pourraient être insérées dans une gexp sont les « objets
simili-fichiers », qui rendent facile l'ajout de fichiers dans le dépôt et
les références vers eux dans les dérivations et autres (voir
@code{local-file} et @code{plain-file} ci-dessous).
Pour illustrer cette idée, voici un exemple de gexp :
@example
(define build-exp
#~(begin
(mkdir #$output)
(chdir #$output)
(symlink (string-append #$coreutils "/bin/ls")
"list-files")))
@end example
Cette gexp peut être passée à @code{gexp->derivation} ; on obtient une
dérivation qui construit une répertoire contenant exactement un lien
symbolique à @file{/gnu/store/@dots{}-coreutils-8.22/bin/ls} :
@example
(gexp->derivation "the-thing" build-exp)
@end example
Comme on pourrait s'y attendre, la chaîne
@code{"/gnu/store/@dots{}-coreutils-8.22"} est substituée à la place de la
référence au paquet @var{coreutils} dans le code de construction final, et
@var{coreutils} est automatiquement devenu une entrée de la dérivation. De
même, @code{#$output} (équivalent à @code{(ungexp output)}) est remplacé par
une chaîne de caractères contenant le nom du répertoire de la sortie de la
dérivation.
@cindex compilation croisée
Dans le contexte d'une compilation croisée, il est utile de distinguer entre
des références à la construction @emph{native} d'un paquet — qui peut être
lancé par l'hôte — et des références à la construction croisée d'un paquet.
Pour cela, @code{#+} joue le même rôle que @code{#$}, mais référence une
construction native d'un paquet :
@example
(gexp->derivation "vi"
#~(begin
(mkdir #$output)
(system* (string-append #+coreutils "/bin/ln")
"-s"
(string-append #$emacs "/bin/emacs")
(string-append #$output "/bin/vi")))
#:target "mips64el-linux-gnu")
@end example
@noindent
Dans l'exemple ci-dessus, la construction native de @var{coreutils} est
utilisée, pour que @command{ln} puisse effectivement être lancé sur l'hôte ;
mais ensuite la construction croisée d'@var{emacs} est utilisée.
@cindex modules importés, pour les gexps
@findex with-imported-modules
Une autre fonctionnalité, ce sont les @dfn{modules importés} : parfois vous
voudriez pouvoir utiliser certains modules Guile de « l'environnement hôte »
dans la gexp, donc ces modules devraient être importés dans «
l'environnement de construction ». La forme @code{with-imported-modules}
vous permet d'exprimer ça :
@example
(let ((build (with-imported-modules '((guix build utils))
#~(begin
(use-modules (guix build utils))
(mkdir-p (string-append #$output "/bin"))))))
(gexp->derivation "empty-dir"
#~(begin
#$build
(display "success!\n")
#t)))
@end example
@noindent
Dans cet exemple, le module @code{(guix build utils)} est automatiquement
récupéré dans l'environnement de construction isolé de notre gexp, pour que
@code{(use-modules (guix build utils))} fonctionne comme on s'y attendrait.
@cindex closure de module
@findex source-module-closure
Typiquement, vous voudriez que la @emph{closure} complète du module soit
importé — c.-à-d.@: le module lui-même et tous les modules dont il dépend —
plutôt que seulement le module ; sinon, une tentative de chargement du
module échouera à cause des modules dépendants manquants. La procédure
@code{source-module-closure} calcule la closure d'un module en cherchant
dans ses en-têtes sources, ce qui est pratique dans ce cas :
@example
(use-modules (guix modules)) ;pour 'source-module-closure'
(with-imported-modules (source-module-closure
'((guix build utils)
(gnu build vm)))
(gexp->derivation "something-with-vms"
#~(begin
(use-modules (guix build utils)
(gnu build vm))
@dots{})))
@end example
@cindex extensions, des gexps
@findex with-extensions
Dans la même idée, parfois vous pouvez souhaiter importer non seulement des
modules en Scheme pur, mais aussi des « extensions » comme des liaisons
Guile de bibliothèques C ou d'autres paquet « complets ». Disons que vous
voulez utiliser le paquet @code{guile-json} du côté de la construction,
voici comme procéder :
@example
(use-modules (gnu packages guile)) ;pour 'guile-json'
(with-extensions (list guile-json)
(gexp->derivation "something-with-json"
#~(begin
(use-modules (json))
@dots{})))
@end example
La forme syntaxique pour construire des gexps est résumée ci-dessous.
@deffn {Syntaxe Scheme} #~@var{exp}
@deffnx {Syntaxe Scheme} (gexp @var{exp})
Renvoie une G-expression contenant @var{exp}. @var{exp} peut contenir une
ou plusieurs de ces formes :
@table @code
@item #$@var{obj}
@itemx (ungexp @var{obj})
Introduit une référence à @var{obj}. @var{obj} peut être d'un des types
supportés, par exemple un paquet ou une dérivation, auquel cas la forme
@code{ungexp} est remplacée par le nom de fichier de sa sortie — p.@: ex.@:
@code{"/gnu/store/@dots{}-coreutils-8.22}.
Si @var{boj} est une liste, elle est traversée et les références aux objets
supportés sont substitués de manière similaire.
Si @var{obj} est une autre gexp, son contenu est inséré et ses dépendances
sont ajoutées à celle de la gexp qui l'entoure.
Si @var{obj} est un autre type d'objet, il est inséré tel quel.
@item #$@var{obj}:@var{output}
@itemx (ungexp @var{obj} @var{output})
Cette forme est similaire à la précédente, mais se réfère explicitement à la
sortie @var{output} de l'objet @var{obj} — c'est utile lorsque @var{obj}
produit plusieurs sorties (@pxref{Des paquets avec plusieurs résultats}).
@item #+@var{obj}
@itemx #+@var{obj}:output
@itemx (ungexp-native @var{obj})
@itemx (ungexp-native @var{obj} @var{output})
Comme @code{ungexp}, mais produit une référence à la construction
@emph{native} de @var{obj} lorsqu'elle est utilisée dans une compilation
croisée.
@item #$output[:@var{output}]
@itemx (ungexp output [@var{output}])
Insère une référence à la sortie @var{output} de la dérivation, ou à la
sortie principale lorsque @var{output} est omis.
Cela ne fait du sens que pour les gexps passées à @code{gexp->derivation}.
@item #$@@@var{lst}
@itemx (ungexp-splicing @var{lst})
Comme au dessus, mais recolle (@i{splice}) le contenu de @var{lst} dans la
liste qui la contient.
@item #+@@@var{lst}
@itemx (ungexp-native-splicing @var{lst})
Comme au dessus, mais se réfère à la construction native des objets listés
dans @var{lst}.
@end table
Les G-expressions crées par @code{gexp} ou @code{#~} sont des objets à
l'exécution du type @code{gexp?} (voir plus bas).
@end deffn
@deffn {Syntaxe Scheme} with-imported-modules @var{modules} @var{body}@dots{}
Marque les gexps définies dans @var{body}@dots{} comme requérant
@var{modules} dans leur environnement d'exécution.
Chaque élément dans @var{module} peut être le nom d'un module, comme
@code{(guix build utils)} ou le nom d'un module suivi d'une flèche, suivie
d'un objet simili-fichier :
@example
`((guix build utils)
(guix gcrypt)
((guix config) => ,(scheme-file "config.scm"
#~(define-module @dots{}))))
@end example
@noindent
Dans l'exemple au dessus, les deux premiers modules sont récupérés dans le
chemin de recherche, et le dernier est créé à partir d'un objet
simili-fichier.
Cette forme a une portée @emph{lexicale} : elle a un effet sur les gexp
directement définies dans @var{body}@dots{}, mais pas sur celles définies
dans des procédures appelées par @var{body}@dots{}.
@end deffn
@deffn {Syntaxe Scheme} with-extensions @var{extensions} @var{body}@dots{}
Marque les gexps définies dans @var{body}@dots{} comme requérant
@var{extensions} dans leur environnement de construction et d'exécution.
@var{extensions} est typiquement une liste d'objets paquets comme définis
dans le module @code{(gnu packages guile)}.
Concrètement, les paquets listés dans @var{extensions} sont ajoutés au
chemin de chargement lors de la compilation des modules importés dans
@var{body}@dots{} ; ils sont aussi ajoutés au chemin de chargement de la
gexp renvoyée par @var{body}@dots{}.
@end deffn
@deffn {Procédure Scheme} gexp? @var{obj}
Renvoie @code{#t} si @var{obj} est une G-expression.
@end deffn
Les G-expressions sont conçues pour être écrites sur le disque, soit en tant
que code pour construire une dérivation, soit en tant que fichier normal
dans le dépôt. Les procédure monadiques suivantes vous permettent de faire
cela (@pxref{La monade du dépôt}, pour plus d'information sur les monads).
@deffn {Procédure monadique} gexp->derivation @var{name} @var{exp} @
[#:system (%current-system)] [#:target #f] [#:graft? #t] @
[#:hash #f] [#:hash-algo #f] @
[#:recursive? #f] [#:env-vars '()] [#:modules '()] @
[#:module-path @var{%load-path}] @
[#:effective-version "2.2"] @
[#:references-graphs #f] [#:allowed-references #f] @
[#:disallowed-references #f] @ [#:leaked-env-vars #f] @
[#:script-name (string-append @var{name} "-builder")] @
[#:deprecation-warnings #f] @
[#:local-build? #f] [#:substitutable? #t] @
[#:properties '()] [#:guile-for-build #f]
Renvoie une dérivation @var{name} qui lance @var{exp} (une gexp) avec
@var{guile-for-build} (une dérivation) sur @var{system} ; @var{exp} est
stocké dans un fichier appelé @var{script-name}. Lorsque @var{target} est
vraie, elle est utilisée comme triplet de cible de compilation croisée pour
les paquets référencés par @var{exp}.
@var{modules} est devenu obsolète en faveur de
@code{with-imported-modules}. Sa signification est de rendre @var{modules}
disponibles dans le contexte d'évaluation de @var{exp} ; @var{modules} est
une liste de noms de modules Guile qui sont cherchés dans @var{module-path}
pour les copier dans le dépôt, les compiler et les rendre disponibles dans
le chemin de chargement pendant l'exécution de @var{exp} — p.@: ex.@:
@code{((guix build utils) (guix build gnu-build-system))}.
@var{effective-version} détermine la chaîne à utiliser lors d'ajout
d'extensions de @var{exp} (voir @code{with-extensions}) au chemin de
recherche — p.@: ex.@: @code{"2.2"}.
@var{graft?} détermine si les paquets référencés par @var{exp} devraient
être greffés si possible.
Lorsque @var{references-graphs} est vrai, il doit s'agir d'une liste de
tuples de la forme suivante :
@example
(@var{file-name} @var{package})
(@var{file-name} @var{package} @var{output})
(@var{file-name} @var{derivation})
(@var{file-name} @var{derivation} @var{output})
(@var{file-name} @var{store-item})
@end example
La partie droite des éléments de @var{references-graphs} est automatiquement
transformée en une entrée du processus de construction @var{exp}. Dans
l'environnement de construction, chaque @var{file-name} contient le graphe
des références de l'élément correspondant, dans un format texte simple.
@var{allowed-references} doit soit être @code{#f}, soit une liste de noms de
sorties ou de paquets. Dans ce dernier cas, la liste dénote les éléments du
dépôt auxquels le résultat a le droit de faire référence. Toute référence à
un autre élément du dépôt conduira à une erreur à la construction. Comme
pour @var{disallowed-references}, qui peut lister des éléments qui ne
doivent pas être référencés par les sorties.
@var{deprecation-warnings} détermine s'il faut afficher les avertissement
d'obsolescence à la compilation de modules. Il peut valoir @code{#f},
@code{t} ou @code{'detailed}.
Les autres arguments sont les mêmes que pour @code{derivation}
(@pxref{Dérivations}).
@end deffn
@cindex objets simili-fichiers
Les procédures @code{local-file}, @code{plain-file}, @code{computed-file},
@code{program-file} et @code{scheme-file} ci-dessous renvoient des
@dfn{objets simili-fichiers}. C'est-à-dire, lorsqu'ils sont unquotés dans
une G-expression, ces objets donnent un fichier dans le dépôt. Considérez
cette G-expression :
@example
#~(system* #$(file-append glibc "/sbin/nscd") "-f"
#$(local-file "/tmp/my-nscd.conf"))
@end example
Ici, l'effet est « d'internaliser » @file{/tmp/my-nscd.conf} en le copiant
dans le dépôt. Une fois étendu, par exemple via @code{gexp->derivation}, la
G-expression se réfère à cette copie dans @file{/gnu/store} ; ainsi,
modifier ou supprimer le fichier dans @file{/tmp} n'a aucun effet sur ce que
fait la G-expression. @code{plain-file} peut être utilisé de la même
manière ; elle est seulement différente par le fait que le contenu du
fichier est passé directement par une chaîne de caractères.
@deffn {Procédure Scheme} local-file @var{file} [@var{name}] @
[#:recursive? #f] [#:select? (const #t)]
Renvoie un objet représentant un fichier local @var{file} à ajouter au dépôt
; cet objet peut être utilisé dans une gexp. Si @var{file} est un nom de
fichier relatif, il est récupéré à partir de la position du fichier source
dans lequel il apparaît. @var{file} sera ajouté au dépôt sous le nom
@var{name} — par défaut le nom de base de @var{file}.
Lorsque @var{recursive?} est vraie, le contenu de @var{file} est ajouté
récursivement ; si @var{file} désigne un fichier simple et que
@var{recursive?} est vrai, son contenu est ajouté et ses bits de permissions
sont préservés.
Lorsque @var{recursive?} est vraie, appelle @code{(@var{select?} @var{file}
@var{stat})} pour chaque répertoire où @var{file} est le nom de fichier
absolu de l'entrée et @var{stat} est le résultat de @code{lstat} ; à
l'exception des entrées pour lesquelles @var{select?} ne renvoie pas vrai.
C'est la version déclarative de la procédure monadique @code{interned-file}
(@pxref{La monade du dépôt, @code{interned-file}}).
@end deffn
@deffn {Procédure Scheme} plain-file @var{name} @var{content}
Renvoie un objet représentant un fichier texte nommé @var{name} avec pour
contenu @var{content} (une chaîne de caractères ou un vecteur d'octets) à
ajouter un dépôt.
C'est la version déclarative de @code{text-file}.
@end deffn
@deffn {Procédure Scheme} computed-file @var{name} @var{gexp} @
[#:options '(#:local-build? #t)]
Renvoie un objet représentant un élément du dépôt @var{name}, un fichier ou
un répertoire calculé par @var{gexp}. @var{options} est une liste
d'arguments supplémentaires à passer à @code{gexp->derivation}.
C'est la version déclarative de @code{gexp->derivation}.
@end deffn
@deffn {Procédure monadique} gexp->script @var{name} @var{exp} @
[#:guile (default-guile)] [#:module-path %load-path]
Renvoie un script exécutable @var{name} qui lance @var{exp} avec
@var{guile}, avec les modules importés de @var{exp} dans son chemin de
recherche. Cherche les modules de @var{exp} dans @var{module-path}.
L'exemple ci-dessous construit un script qui invoque simplement la commande
@command{ls} :
@example
(use-modules (guix gexp) (gnu packages base))
(gexp->script "list-files"
#~(execl #$(file-append coreutils "/bin/ls")
"ls"))
@end example
Lorsqu'elle est « lancée » à travers le dépôt (@pxref{La monade du dépôt,
@code{run-with-store}}), on obtient une dérivation qui produit une fichier
exécutable @file{/gnu/store/@dots{}-list-files} qui ressemble à :
@example
#!/gnu/store/@dots{}-guile-2.0.11/bin/guile -ds
!#
(execl "/gnu/store/@dots{}-coreutils-8.22"/bin/ls" "ls")
@end example
@end deffn
@deffn {Procédure Scheme} program-file @var{name} @var{exp} @
[#:guile #f] [#:module-path %load-path]
Renvoie un objet représentant un élément du dépôt @var{name} qui lance
@var{gexp}. @var{guile} est le paquet Guile à utiliser pour exécuter le
script. Les modules importés par @var{gexp} sont recherchés dans
@var{module-path}.
C'est la version déclarative de @code{gexp->script}.
@end deffn
@deffn {Procédure monadique} gexp->file @var{name} @var{exp} @
[#:set-load-path? #t] [#:module-path %load-path] @
[#:splice? #f] @
[#:guile (default-guile)]
Renvoie une dérivation qui construit un fichier @var{name} contenant
@var{exp}. Lorsque @var{splice?} est vrai, @var{exp} est considéré comme
une liste d'expressions qui seront splicée dans le fichier qui en résulte.
Lorsque @var{set-load-path?} est vrai, émet du code dans le fichier de
résultat pour initialiser @code{%load-path} et @code{%load-compiled-path}
pour honorer les modules importés de @var{exp}. Les modules de @var{exp}
sont trouvés dans @var{module-path}.
Le fichier qui en résulte retient les références à toutes les dépendances de
@var{exp} ou un sous-ensemble.
@end deffn
@deffn {Procédure Scheme} scheme-file @var{name} @var{exp} [#:splice? #f]
Renvoie un objet représentant le fichier Scheme @var{name} qui contient
@var{exp}.
C'est la version déclarative de @code{gexp->file}.
@end deffn
@deffn {Procédure monadique} text-file* @var{name} @var{text} @dots{}
Renvoie une valeur monadique qui construit un ficher texte contenant
@var{text}. @var{text} peut lister, en plus de chaînes de caractères, des
objet de n'importe quel type qui peut être utilisé dans une gexp : des
paquets, des dérivations, des fichiers objet locaux, etc. Le fichier du
dépôt qui en résulte en retient toutes les références.
Cette variante devrait être préférée à @code{text-file} lorsque vous
souhaitez créer des fichiers qui référencent le dépôt. Cela est le cas
typiquement lorsque vous construisez un fichier de configuration qui
contient des noms de fichiers du dépôt, comme ceci :
@example
(define (profile.sh)
;; Renvoie le nom d'un script shell dans le dépôt qui initialise
;; la variable d'environnement « PATH ».
(text-file* "profile.sh"
"export PATH=" coreutils "/bin:"
grep "/bin:" sed "/bin\n"))
@end example
Dans cet exemple, le fichier @file{/gnu/store/@dots{}-profile.sh} qui en
résulte référence @var{coreutils}, @var{grep} et @var{sed}, ce qui les
empêche d'être glanés tant que le script est accessible.
@end deffn
@deffn {Procédure Scheme} mixed-text-file @var{name} @var{text} @dots{}
Renvoie un objet représentant le fichier du dépôt @var{name} contenant
@var{text}. @var{text} est une séquence de chaînes de caractères et de
fichiers simili-objets, comme dans :
@example
(mixed-text-file "profile"
"export PATH=" coreutils "/bin:" grep "/bin")
@end example
C'est la version déclarative de @code{text-file*}.
@end deffn
@deffn {Procédure Scheme} file-union @var{name} @var{files}
Renvoie un @code{<computed-file>} qui construit un répertoire qui contient
tous les fichiers de @var{files}. Chaque élément de @var{files} doit être
une paire où le premier élément est le nom de fichier à utiliser dans le
nouveau répertoire et le second élément est une gexp dénotant le fichier
cible. Voici un exemple :
@example
(file-union "etc"
`(("hosts" ,(plain-file "hosts"
"127.0.0.1 localhost"))
("bashrc" ,(plain-file "bashrc"
"alias ls='ls --color=auto'"))))
@end example
Cela crée un répertoire @code{etc} contenant ces deux fichiers.
@end deffn
@deffn {Procédure Scheme} directory-union @var{name} @var{things}
Renvoie un répertoire qui est l'union de @var{things}, où @var{things} est
une liste d'objets simili-fichiers qui dénotent des répertoires. Par exemple
:
@example
(directory-union "guile+emacs" (list guile emacs))
@end example
crée un répertoire qui est l'union des paquets @code{guile} et @code{emacs}.
@end deffn
@deffn {Procédure Scheme} file-append @var{obj} @var{suffix} @dots{}
Renvoie un objet simili-fichier qui correspond à la concaténation de
@var{obj} et @var{suffix} où @var{obj} est un objet abaissable et chaque
@var{suffix} est une chaîne de caractères.
Par exemple, considérez cette gexp :
@example
(gexp->script "run-uname"
#~(system* #$(file-append coreutils
"/bin/uname")))
@end example
On peut obtenir le même effet avec :
@example
(gexp->script "run-uname"
#~(system* (string-append #$coreutils
"/bin/uname")))
@end example
Il y a une différence cependant : dans le cas @code{file-append}, le script
qui en résulte contient le nom de fichier absolu comme une chaîne de
caractère alors que dans le deuxième cas, le script contient une expression
@code{(string-append @dots{})} pour construire le nom de fichier @emph{à
l'exécution}.
@end deffn
Bien sûr, en plus de gexps inclues dans le code « hôte », certains modules
contiennent des outils de construction. Pour savoir facilement qu'ils sont
à utiliser dans la strate de construction, ces modules sont gardés dans
l'espace de nom @code{(guix build @dots{})}.
@cindex abaissement, des objets haut-niveau dans les gepxs
En interne, les objets de haut-niveau sont @dfn{abaissés}, avec leur
compilateur, soit en des dérivations, soit en des objets du dépôt. Par
exemple, abaisser un paquet crée une dérivation, et abaisser un
@code{plain-file} crée un élément du dépôt. Cela est effectué par la
procédure monadique @code{lower-object}.
@deffn {Procédure monadique} lower-object @var{obj} [@var{system}] @
[#:target #f]
Renvoie la dérivation ou l'élément du dépôt comme une valeur de
@var{%store-monad} qui correspond à @var{obj} pour @var{system}, en
compilant de manière croisée pour @var{target} si @var{target} est vrai.
@var{obj} doit être un objet qui a un compilateur de gexp associé, comme un
@code{<package>}.
@end deffn
@node Invoquer guix repl
@section Invoquer @command{guix repl}
@cindex REPL, read-eval-print loop
La commande @command{guix repl} démarre un @dfn{boucle
lecture-évaluation-affichage} Guile pour la programmation interactive
(@pxref{Using Guile Interactively,,, guile, GNU Guile Reference Manual}).
Comparé au lancement de la commande @command{guile}, @command{guix repl}
garanti que tous les modules Guix et toutes ses dépendances sont disponibles
dans le chemin de recherche. Vous pouvez l'utiliser de cette manière :
@example
$ guix repl
scheme@@(guile-user)> ,use (gnu packages base)
scheme@@(guile-user)> coreutils
$1 = #<package coreutils@@8.29 gnu/packages/base.scm:327 3e28300>
@end example
@cindex inférieurs
En plus, @command{guix repl} implémente un protocole REPL simple lisible par
une machine à utiliser avec @code{(guix inferior)}, un dispositif pour
interagir avec des @dfn{inférieurs}, des processus séparés qui font tourner
une version potentiellement différente de Guix.
Les options disponibles sont les suivante :
@table @code
@item --type=@var{type}
@itemx -t @var{type}
Démarrer un REPL du @var{type} donné, qui peut être l'un de ces types :
@table @code
@item guile
C'est la valeur par défaut. Elle démarre un REPL Guile standard
fonctionnel.
@item machine
Démarre un REPL qui utilise le protocole lisible par machine. C'est le
protocole que parle le module @code{(guix inferior)}.
@end table
@item --listen=@var{extrémité}
Par défaut, @command{guix repl} lit depuis l'entrée standard et écrit sur la
sortie standard. Lorsque cette option est passée, il écoutera plutôt les
connexions sur @var{endpoint}. Voici un exemple d'options valides :
@table @code
@item --listen=tcp:37146
Accepte les connexions sur localhost, sur le port 31.
@item --listen=unix:/tmp/socket
Accepte les connexions sur le socket Unix-domain @file{/tmp/socket}.
@end table
@end table
@c *********************************************************************
@node Utilitaires
@chapter Utilitaires
Cette section décrit les utilitaires en ligne de commande de Guix. certains
sont surtout faits pour les développeurs qui écrivent de nouvelles
définitions de paquets tandis que d'autres sont plus utiles pour une
utilisation générale. Ils complètent l'interface de programmation Scheme de
Guix d'une manière pratique.
@menu
* Invoquer guix build:: Construire des paquets depuis la ligne de
commande.
* Invoquer guix edit:: Modifier les définitions de paquets.
* Invoquer guix download:: Télécharger un fichier et afficher son hash.
* Invoquer guix hash:: Calculer le hash cryptographique d'un fichier.
* Invoquer guix import:: Importer des définitions de paquets.
* Invoquer guix refresh:: Mettre à jour les définitions de paquets.
* Invoquer guix lint:: Trouver des erreurs dans les définitions de
paquets.
* Invoquer guix size:: Profiler l'utilisation du disque.
* Invoquer guix graph:: Visualiser le graphe des paquets.
* Invoquer guix publish:: Partager des substituts.
* Invoquer guix challenge:: Défier les serveurs de substituts.
* Invoquer guix copy:: Copier vers et depuis un dépôt distant.
* Invoquer guix container:: Isolation de processus.
* Invoquer guix weather:: Mesurer la disponibilité des substituts.
* Invoquer guix processes:: Lister les processus clients.
@end menu
@node Invoquer guix build
@section Invoquer @command{guix build}
@cindex construction de paquets
@cindex @command{guix build}
La commande @command{guix build} construit des paquets ou des dérivations et
leurs dépendances et affiche les chemins du dépôt qui en résulte. Remarquez
qu'elle ne modifie pas le profil de l'utilisateur — c'est le travail de la
commande @command{guix package} (@pxref{Invoquer guix package}). Ainsi,
elle est surtout utile pour les développeurs de la distribution.
La syntaxe générale est :
@example
guix build @var{options} @var{package-or-derivation}@dots{}
@end example
Par exemple, la commande suivante construit la dernière version d'Emacs et
de Guile, affiche leur journaux de construction et enfin affiche les
répertoires des résultats :
@example
guix build emacs guile
@end example
De même, la commande suivante construit tous les paquets disponibles :
@example
guix build --quiet --keep-going \
`guix package -A | cut -f1,2 --output-delimiter=@@`
@end example
@var{package-or-derivation} peut être soit le nom d'un paquet trouvé dans la
distribution logicielle comme @code{coreutils}, soit @code{coreutils@@8.20},
soit une dérivation comme @file{/gnu/store/@dots{}-coreutils-8.19.drv}.
Dans le premier cas, la commande cherchera un paquet avec le nom
correspondant (et éventuellement la version) dans les modules de la
distribution GNU (@pxref{Modules de paquets}).
Autrement, l'option @code{--expression} peut être utilisée pour spécifier
une expression Scheme qui s'évalue en un paquet ; c'est utile pour
différencier des paquets avec le même nom ou des variantes de paquets.
Il peut y avoir aucune, une ou plusieurs @var{options}. Les options
disponibles sont décrites dans les sous-sections ci-dessous.
@menu
* Options de construction communes:: Options de construction pour la
plupart des commandes.
* Options de transformation de paquets:: Créer des variantes de paquets.
* Options de construction supplémentaires:: Options spécifiques à «
guix build ».
* Débogage des échecs de construction:: La vie d'un empaqueteur.
@end menu
@node Options de construction communes
@subsection Options de construction communes
Un certain nombre d'options qui contrôlent le processus de construction sont
communes avec @command{guix build} et les autres commandes qui peuvent
générer des constructions, comme @command{guix package} ou @command{guix
archive}. Voici ces options :
@table @code
@item --load-path=@var{répertoire}
@itemx -L @var{répertoire}
Ajoute @var{répertoire} au début du chemin de recherche de module de paquets
(@pxref{Modules de paquets}).
Cela permet à des utilisateurs de définir leur propres paquets et les rendre
disponibles aux outils en ligne de commande.
@item --keep-failed
@itemx -K
Garde l'arborescence de construction des constructions en échec. Ainsi, si
une construction échoue, son arborescence de construction est préservée dans
@file{/tmp}, dans un répertoire dont le nom est affiché à la fin du journal
de construction. Cela est utile pour déboguer des échecs de construction.
@xref{Débogage des échecs de construction}, pour des astuces sur la manière de déboguer
des problèmes de construction.
Cette option n'a pas d'effet lors de la connexion à un démon distant avec
l'URI @code{guix://} (@pxref{Le dépôt, la variable
@code{GUIX_DAEMON_SOCKET}}).
@item --keep-going
@itemx -k
Continue lorsque certaines dérivations échouent ; ne s'arrête que lorsque
toutes les constructions ont soit réussies, soit échouées.
Le comportement par défaut est de s'arrêter dès qu'une des dérivations
spécifiées échoue.
@item --dry-run
@itemx -n
Ne pas construire les dérivations.
@anchor{option de repli}
@item --fallback
Lorsque la substitution d'un binaire pré-compilé échoue, construit les
paquets localement à la place (@pxref{Échec de substitution}).
@item --substitute-urls=@var{urls}
@anchor{client-substitute-urls}
Considère @var{urls} comme une liste d'URL de sources de substituts séparés
par des espaces, et remplace la liste par défaut d'URL de
@command{guix-daemon} (@pxref{daemon-substitute-urls,, @command{guix-daemon}
URLs}).
Cela signifie que les substituts peuvent être téléchargés depuis @var{urls},
tant qu'ils sont signés par une clef autorisée par l'administrateur système
(@pxref{Substituts}).
Lorsque @var{urls} est la chaîne vide, cela a pour effet de désactiver la
substitution.
@item --no-substitutes
Ne pas utiliser de substitut pour les résultats de la construction.
C'est-à-dire, toujours construire localement plutôt que de permettre le
téléchargement de binaires pré-construits (@pxref{Substituts}).
@item --no-grafts
Ne par « greffer » les paquets. En pratique, cela signifie que les mises à
jour des paquets disponibles comme des greffes ne sont pas appliquées.
@xref{Mises à jour de sécurité}, pour plus d'information sur les greffes.
@item --rounds=@var{n}
Construit chaque dérivation @var{n} fois d'affilé, et renvoie une erreur si
les constructions consécutives ne sont pas identiques bit-à-bit.
Cela est une manière utile pour détecter des processus de construction non
déterministes. Les processus de construction non déterministes sont
problématiques car ils rendent pratiquement impossible la
@emph{vérification} par les utilisateurs de l'authenticité de binaires
tiers. @xref{Invoquer guix challenge}, pour plus d'informations.
Remarquez que, les résultats qui diffèrent ne sont pas gardés, donc vous
devrez inspecter manuellement chaque erreur — p.@: ex.@: en gardant l'un des
résultats avec @code{guix archive --export} (@pxref{Invoquer guix archive}),
puis en reconstruisant, et enfin en comparant les deux résultats.
@item --no-build-hook
N'essaye pas de décharger les constructions via le « crochet de construction
» du démon (@pxref{Réglages du délestage du démon}). C'est-à-dire que tout sera
construit localement plutôt que de décharger les constructions à une machine
distante.
@item --max-silent-time=@var{secondes}
Lorsque le processus de construction ou de substitution restent silencieux
pendant plus de @var{secondes}, le terminer et rapporter une erreur de
construction.
Par défaut, les paramètres du démon sont pris en compte (@pxref{Invoquer guix-daemon, @code{--max-silent-time}}).
@item --timeout=@var{secondes}
De même, lorsque le processus de construction ou de substitution dure plus
de @var{secondes}, le terminer et rapporter une erreur de construction.
Par défaut, les paramètres du démon sont pris en compte (@pxref{Invoquer guix-daemon, @code{--timeout}}).
@c Note: This option is actually not part of %standard-build-options but
@c most programs honor it.
@cindex verbosité, des outils en ligne de commande
@cindex journaux de construction, verbosité
@item -v [@var{niveau}]
@itemx --verbosity=@var{niveau}
Utiliser le @var{niveau} de verbosité, en tant qu'entier. 0 signifie
qu'aucune sortie n'est produite, 1 signifie une sortie silencieuse et 2
montre tous les journaux de construction sur la sortie d'erreur standard.
@item --cores=@var{n}
@itemx -c @var{n}
Permet d'utiliser jusqu'à @var{n} cœurs du CPU pour la construction. La
valeur spéciale @code{0} signifie autant de cœurs que possible.
@item --max-jobs=@var{n}
@itemx -M @var{n}
Permet au plus @var{n} travaux de construction en parallèle. @xref{Invoquer guix-daemon, @code{--max-jobs}}, pour plus de détails sur cette option et
l'option équivalente pour @command{guix-daemon}.
@item --debug=@var{niveau}
Produire une sortie de débogage qui provient du démon de construction.
@var{niveau} doit être un entier entre 0 et 5 ; plus grand est ce nombre,
plus verbeuse sera la sortie. Indiquer un niveau de 4 ou plus peut être
utile pour déboguer des problèmes d'installation avec le démon de
construction.
@end table
Sous le capot, @command{guix build} est surtout un interface à la procédure
@code{package-derivation} du module @code{(guix packages)}, et à la
procédure @code{build-derivations} du module @code{(guix derivations)}.
En plus des options passées explicitement par la ligne de commande,
@command{guix build} et les autres commande @command{guix} qui peuvent
effectuer des construction honorent la variable d'environnement
@code{GUIX_BUILD_OPTIONS}.
@defvr {Variable d'environnement} GUIX_BUILD_OPTIONS
Les utilisateurs peuvent définir cette variable à une liste d'options de la
ligne de commande qui seront automatiquement utilisées par @command{guix
build} et les autres commandes @command{guix} qui peuvent effectuer des
constructions, comme dans l'exemple suivant :
@example
$ export GUIX_BUILD_OPTIONS="--no-substitutes -c 2 -L /foo/bar"
@end example
Ces options sont analysées indépendamment, et le résultat est ajouté aux
options de la ligne de commande analysées.
@end defvr
@node Options de transformation de paquets
@subsection Options de transformation de paquets
@cindex variantes de paquets
Un autre ensemble d'options de la ligne de commande supportés par
@command{guix build} et aussi @command{guix package} sont les @dfn{options
de transformation de paquets}. Ce sont des options qui rendent possible la
définition de @dfn{variantes de paquets} — par exemple, des paquets
construit à partir de sources différentes. C'est une manière simple de
créer des paquets personnalisés à la volée sans avoir à taper les
définitions de variantes de paquets (@pxref{Définition des paquets}).
@table @code
@item --with-source=@var{source}
@itemx --with-source=@var{paquet}=@var{source}
@itemx --with-source=@var{paquet}@@@var{version}=@var{source}
Utiles @var{source} comme la source de @var{paquet}, et @var{version} comme
son numéro de version. @var{source} doit être un nom de fichier ou une URL,
comme pour @command{guix download} (@pxref{Invoquer guix download}).
Lorsque @var{paquet} est omis, la commande utilisera le nom de paquet
spécifié par la base de @var{source} — p.@: ex.@: si @var{source} est
@code{/src/guix-2.0.10.tar.gz}, le paquet correspondant est @code{guile}.
De même, lorsque @var{version} est omis, la chaîne de version est inférée à
partir de @var{source} ; dans l'exemple précédent, il s'agit de
@code{2.0.10}.
Cette option permet aux utilisateurs d'essayer des version des paquets
différentes de celles fournies par la distribution. L'exemple ci-dessous
télécharge @file{ed-1.7.tar.g} depuis un miroir GNU et l'utilise comme
source pour le paquet @code{ed} :
@example
guix build ed --with-source=mirror://gnu/ed/ed-1.7.tar.gz
@end example
En tant que développeur, @code{--with-source} permet de tester facilement
des version bêta :
@example
guix build guile --with-source=../guile-2.0.9.219-e1bb7.tar.xz
@end example
@dots{} ou pour construire un dépôt de gestion de version dans un
environnement vierge :
@example
$ git clone git://git.sv.gnu.org/guix.git
$ guix build guix --with-source=guix@@1.0=./guix
@end example
@item --with-input=@var{paquet}=@var{remplaçant}
Remplace la dépendance sur @var{paquet} par une dépendance à
@var{remplaçant}. @var{paquet} doit être un nom de paquet et
@var{remplaçant} doit être une spécification de paquet comme @code{guile} ou
@code{guile@@1.8}.
Par exemple, la commande suivante construit Guix, mais remplace sa
dépendance à la version stable actuelle de Guile par une dépendance à une
ancienne version de Guile, @code{guile@@2.0} :
@example
guix build --with-input=guile=guile@@2.0 guix
@end example
C'est un remplacement récursif profond. Donc dans cet exemple, à la fois
@code{guix} et ses dépendances @code{guile-json} (qui dépend aussi de
@code{guile}) sont reconstruits avec @code{guile@@2.0}.
Cette option est implémentée avec la procédure Scheme
@code{package-input-rewriting} (@pxref{Définition des paquets,
@code{package-input-rewriting}}).
@item --with-graft=@var{paquet}=@var{remplaçant}
Cette option est similaire à @code{--with-input} mais avec une différence
importante : plutôt que de reconstruire la chaîne de dépendance complète,
@var{remplaçant} est construit puis @dfn{greffé} sur les binaires qui
référençaient initialement @var{paquet}. @xref{Mises à jour de sécurité}, pour plus
d'information sur les greffes.
Par exemple, la commande ci-dessous greffe la version 3.5.4 de GnuTLS sur
Wget et toutes ses dépendances, en remplaçant les références à la version
actuelle de GnuTLS à laquelle ils se réfèrent actuellement :
@example
guix build --with-graft=gnutls=gnutls@@3.5.4 wget
@end example
Cela a l'avantage d'être bien plus rapide que de tout reconstruire. Mais il
y a un piège : cela ne fonctionne que si @var{paquet} et @var{remplaçant}
sont strictement compatibles — par exemple, s'ils fournissent une
bibliothèque, l'interface binaire applicative (ABI) de ces bibliothèques
doivent être compatibles. Si @var{remplaçant} est incompatible avec
@var{paquet}, alors le paquet qui en résulte peut devenir inutilisable. À
utilisez avec précaution !
@item --with-git-url=@var{paquet}=@var{url}
@cindex Git, utiliser le dernier commit
@cindex dernier commit, construction
Construire @var{paquet} depuis le dernier commit de la branche @code{master}
du dépôt sur @var{url}. Les sous-modules Git du dépôt sont récupérés,
récursivement.
Par exemple, la commande suivante construit la bibliothèque Python NumPy
avec le dernier commit de la branche master de Python lui-même :
@example
guix build python-numpy \
--with-git-url=python=https://github.com/python/cpython
@end example
Cette option peut aussi être combinée avec @code{--with-branch} ou
@code{--with-commit} (voir plus bas).
@cindex intégration continue
Évidemment, comme cela utilise le dernier commit d'une branche donnée, le
résultat d'une telle commande varie avec le temps. Néanmoins c'est une
manière pratique pour reconstruire des piles logicielles entières avec le
dernier commit d'un ou plusieurs paquets. C'est particulièrement pratique
dans le contexte d'une intégration continue.
Les clones sont gardés dans un cache dans @file{~/.cache/guix/checkouts}
pour accélérer les accès consécutifs au même dépôt. Vous pourriez vouloir
le nettoyer de temps en temps pour récupérer de l'espace disque.
@item --with-branch=@var{paquet}=@var{branche}
Construire @var{paquet} à partir du dernier commit de la @var{branche}. Si
le champ @code{source} de @var{paquet} est une origine avec la méthode
@code{git-fetch} (@pxref{Référence des origines}) ou un objet @code{git-checkout},
l'URL du dépôt est récupérée à partir de cette @code{source}. Sinon, vous
devez utiliser @code{--with-git-url} pour spécifier l'URL du dépôt Git.
Par exemple, la commande suivante construit @code{guile-sqlite3} à partir du
dernier commit de sa branche @code{master}, puis construit @code{guix} (qui
en dépend) et @code{cuirass} (qui dépend de @code{guix}) avec cette
construction spécifique de @code{guile-sqlite3} :
@example
guix build --with-branch=guile-sqlite3=master cuirass
@end example
@item --with-commit=@var{paquet}=@var{commit}
Cela est similaire à @code{--with-branch}, sauf qu'elle construite à partir
de @var{commit} au lieu du sommet d'une branche. @var{commit} doit être un
identifiant SHA1 de commit Git valide.
@end table
@node Options de construction supplémentaires
@subsection Options de construction supplémentaires
Les options de la ligne de commande ci-dessous sont spécifiques à
@command{guix build}.
@table @code
@item --quiet
@itemx -q
Construire en silence, sans afficher les journaux de construction ; c'est
équivalent à @code{--verbosity=0}. À la fin, le journal de construction est
gardé dans @file{/var} (ou similaire) et on peut toujours l'y trouver avec
l'option @option{--log-file}.
@item --file=@var{fichier}
@itemx -f @var{fichier}
Construit le paquet, la dérivation ou l'objet simili-fichier en lequel le
code dans @var{file} s'évalue (@pxref{G-Expressions, file-like objects}).
Par exemple, @var{file} peut contenir une définition de paquet comme ceci
(@pxref{Définition des paquets}) :
@example
@verbatiminclude package-hello.scm
@end example
@item --expression=@var{expr}
@itemx -e @var{expr}
Construit le paquet ou la dérivation en lequel @var{expr} s'évalue.
Par exemple, @var{expr} peut être @code{(@@ (gnu packages guile)
guile-1.8)}, qui désigne sans ambiguïté cette variante spécifique de la
version 1.8 de Guile.
Autrement, @var{exp} peut être une G-expression, auquel cas elle est
utilisée comme un programme de construction passé à @code{gexp->derivation}
(@pxref{G-Expressions}).
Enfin, @var{expr} peut se référer à une procédure monadique à au moins un
argument (@pxref{La monade du dépôt}). La procédure doit renvoyer une
dérivation comme une valeur monadique, qui est ensuite lancée à travers
@code{run-with-store}.
@item --source
@itemx -S
Construit les dérivation source des paquets, plutôt que des paquets
eux-mêmes.
Par exemple, @code{guix build -S gcc} renvoie quelque chose comme
@file{/gnu/store/@dots{}-gcc-4.7.2.tar.bz2}, qui est l'archive des sources
de GCC.
L'archive des sources renvoyée est le résultat de l'application des
correctifs et des extraits de code éventuels spécifiés dans le champ
@code{origin} du paquet (@pxref{Définition des paquets}).
@item --sources
Récupère et renvoie la source de @var{package-or-derivation} et toute ses
dépendances, récursivement. C'est pratique pour obtenir une copie locale de
tous les codes sources requis pour construire @var{packages}, ce qui vous
permet de les construire plus tard même sans accès réseau. C'est une
extension de l'option @code{--source} et peut accepter l'un des arguments
facultatifs suivants :
@table @code
@item package
Cette valeur fait que l'option @code{--sources} se comporte comme l'option
@code{--source}.
@item all
Construit les dérivations des sources de tous les paquets, dont les sources
qui pourraient être listées dans @code{inputs}. C'est la valeur par défaut.
@example
$ guix build --sources tzdata
The following derivations will be built:
/gnu/store/@dots{}-tzdata2015b.tar.gz.drv
/gnu/store/@dots{}-tzcode2015b.tar.gz.drv
@end example
@item transitive
Construire les dérivations des sources de tous les paquets, ainsi que toutes
celles des entrées transitives des paquets. On peut par exemple utiliser
cette option pour précharger les sources des paquets pour les construire
plus tard hors ligne.
@example
$ guix build --sources=transitive tzdata
The following derivations will be built:
/gnu/store/@dots{}-tzcode2015b.tar.gz.drv
/gnu/store/@dots{}-findutils-4.4.2.tar.xz.drv
/gnu/store/@dots{}-grep-2.21.tar.xz.drv
/gnu/store/@dots{}-coreutils-8.23.tar.xz.drv
/gnu/store/@dots{}-make-4.1.tar.xz.drv
/gnu/store/@dots{}-bash-4.3.tar.xz.drv
@dots{}
@end example
@end table
@item --system=@var{système}
@itemx -s @var{système}
Attempt to build for @var{system}---e.g., @code{i686-linux}---instead of the
system type of the build host. The @command{guix build} command allows you
to repeat this option several times, in which case it builds for all the
specified systems; other commands ignore extraneous @option{-s} options.
@quotation Remarque
Le drapeau @code{--system} est utilisé pour une compilation @emph{native} et
ne doit pas être confondu avec une compilation croisée. Voir
@code{--target} ci-dessous pour des informations sur la compilation croisée.
@end quotation
Par exemple, passer @code{--system=i686-linux} sur un système
@code{x86_64-linux} ou @code{--system=armhf-linux} sur un système
@code{aarch64-linux} vous permet de construire des paquets dans un
environnement entièrement 32-bits. C'est une exemple d'utilisation de cette
option sur les systèmes Linux, qui peuvent émuler plusieurs personnalités.
@quotation Remarque
La possibilité de construire pour un système @code{armhf-linux} est activé
sans condition sur les machines @code{aarch64-linux}, bien que certaines
puces aarch64 n'en soient pas capables, comme les ThunderX.
@end quotation
De même, lorsque l'émulation transparente avec QEMU et @code{binfnmt_misc}
est activée (@pxref{Services de virtualisation,
@code{qemu-binfmt-service-type}}), vous pouvez construire pour n'importe
quel système pour lequel un gestionnaire QEMU @code{binfmt_misc} est
installé.
Les constructions pour un autre système que celui de la machine que vous
utilisez peuvent aussi être déchargées à une machine distante de la bonne
architecture. @xref{Réglages du délestage du démon}, pour plus d'information sur le
déchargement.
@item --target=@var{triplet}
@cindex compilation croisée
Effectuer une compilation croisée pour @var{triplet} qui doit être un
triplet GNU valide, comme @code{"mips64el-linux-gnu"} (@pxref{Specifying
target triplets, GNU configuration triplets,, autoconf, Autoconf}).
@anchor{vérification de la construction}
@item --check
@cindex déterminisme, vérification
@cindex reproductibilité, vérification
Reconstruit les @var{package-or-derivation}, qui sont déjà disponibles dans
le dépôt et lève une erreur si les résultats des constructions ne sont pas
identiques bit-à-bit.
Ce mécanisme vous permet de vérifier si les substituts précédemment
installés sont authentiques (@pxref{Substituts}) ou si le résultat de la
construction d'un paquet est déterministe. @xref{Invoquer guix challenge}
pour plus d'informations et pour les outils.
Lorsqu'utilisé avec @option{--keep-failed}, la sortie différente est gardée
dans le dépôt sous @file{/gnu/store/@dots{}-check}. Cela rend plus facile
l'étude des différences entre les deux résultats.
@item --repair
@cindex réparer les éléments du dépôt
@cindex corruption, récupérer de
Essaye de réparer les éléments du dépôt spécifiés, s'ils sont corrompus, en
les téléchargeant ou en les construisant à nouveau.
Cette opération n'est pas atomique et donc restreinte à l'utilisateur
@code{root}
@item --derivations
@itemx -d
Renvoie les chemins de dérivation, et non les chemins de sortie, des paquets
donnés.
@item --root=@var{fichier}
@itemx -r @var{fichier}
@cindex racines du GC, ajout
@cindex ajout de racines au ramasse-miettes
Fait de @var{fichier} un lien symbolique vers le résultat, et l'enregistre
en tant que racine du ramasse-miettes.
En conséquence, les résultats de cette invocation de @command{guix build}
sont protégés du ramasse-miettes jusqu'à ce que @var{fichier} soit
supprimé. Lorsque cette option est omise, les constructions sont
susceptibles d'être glanées.
@item --log-file
@cindex journaux de construction, accès
Renvoie les noms des journaux de construction ou les URL des
@var{package-or-derivation} donnés ou lève une erreur si les journaux de
construction sont absents.
Cela fonctionne indépendamment de la manière dont les paquets ou les
dérivations sont spécifiées. Par exemple, les invocations suivantes sont
équivalentes :
@example
guix build --log-file `guix build -d guile`
guix build --log-file `guix build guile`
guix build --log-file guile
guix build --log-file -e '(@@ (gnu packages guile) guile-2.0)'
@end example
Si un journal n'est pas disponible localement, à moins que
@code{--no-substitutes} ne soit passé, la commande cherche un journal
correspondant sur l'un des serveurs de substituts (tels que spécifiés avec
@code{--substitute-urls}.)
Donc par exemple, imaginons que vous souhaitiez voir le journal de
construction de GDB sur MIPS, mais que vous n'avez qu'une machine
@code{x86_64} :
@example
$ guix build --log-file gdb -s mips64el-linux
https://@value{SUBSTITUTE-SERVER}/log/@dots{}-gdb-7.10
@end example
Vous pouvez accéder librement à un vaste bibliothèque de journaux de
construction !
@end table
@node Débogage des échecs de construction
@subsection Débogage des échecs de construction
@cindex échecs de construction, débogage
Lors de la définition d'un nouveau paquet (@pxref{Définition des paquets}), vous
passerez probablement du temps à déboguer et modifier la construction
jusqu'à ce que ça marche. Pour cela, vous devez effectuer les commandes de
construction vous-même dans un environnement le plus proche possible de
celui qu'utilise le démon de construction.
Pour cela, la première chose à faire est d'utiliser l'option
@option{--keep-failed} ou @option{-K} de @command{guix build}, qui gardera
l'arborescence de construction dans @file{/tmp} ou le répertoire spécifié
par @code{TMPDIR} (@pxref{Invoquer guix build, @code{--keep-failed}}).
À partir de là, vous pouvez vous déplacer dans l'arborescence de
construction et sourcer le fichier @file{environment-variables}, qui
contient toutes les variables d'environnement qui étaient définies lorsque
la construction a échoué. Disons que vous déboguez un échec de construction
dans le paquet @code{foo} ; une session typique ressemblerait à cela :
@example
$ guix build foo -K
@dots{} @i{build fails}
$ cd /tmp/guix-build-foo.drv-0
$ source ./environment-variables
$ cd foo-1.2
@end example
Maintenant, vous pouvez invoquer les commandes comme si vous étiez le démon
(presque) et corriger le processus de construction.
Parfois il arrive que, par exemple, les tests d'un paquet réussissent
lorsque vous les lancez manuellement mais échouent quand ils sont lancés par
le démon. Cela peut arriver parce que le démon tourne dans un conteneur où,
contrairement à notre environnement au-dessus, l'accès réseau est
indisponible, @file{/bin/sh} n'existe pas, etc (@pxref{Réglages de l'environnement de construction}).
Dans ce cas, vous pourriez avoir besoin de lancer le processus de
construction dans un conteneur similaire à celui que le démon crée :
@example
$ guix build -K foo
@dots{}
$ cd /tmp/guix-build-foo.drv-0
$ guix environment --no-grafts -C foo --ad-hoc strace gdb
[env]# source ./environment-variables
[env]# cd foo-1.2
@end example
Ici, @command{guix environment -C} crée un conteneur et démarre un nouveau
shell dedans (@pxref{Invoquer guix environment}). La partie
@command{--ad-hoc strace gdb} ajoute les commandes @command{strace} et
@command{gdb} dans le conteneur, ce qui pourrait s'avérer utile pour le
débogage. L'option @option{--no-grafts} s'assure qu'on obtient le même
environnement, avec des paquets non greffés (@pxref{Mises à jour de sécurité}, pour
plus d'informations sur les greffes).
Pour obtenir un conteneur plus proche de ce qui serait utilisé par le démon
de construction, on peut enlever @file{/bin/sh} :
@example
[env]# rm /bin/sh
@end example
Ne vous inquiétez pas, c'est sans danger : tout cela se passe dans un
conteneur jetable créé par @command{guix environment}.
La commande @command{strace} n'est probablement pas dans le chemin de
recherche, mais on peut lancer :
@example
[env]# $GUIX_ENVIRONMENT/bin/strace -f -o log make check
@end example
De cette manière, non seulement vous aurez reproduit les variables
d'environnement utilisées par le démon, mais vous lancerez aussi le
processus de construction dans un conteneur similaire à celui utilisé par le
démon.
@node Invoquer guix edit
@section Invoquer @command{guix edit}
@cindex @command{guix edit}
@cindex définition de paquets, modification
Tant de paquets, tant de fichiers source ! La commande @command{guix edit}
facilite la vie des utilisateurs et des empaqueteurs en plaçant leur éditeur
sur le fichier source qui contient la définition des paquets spécifiés. Par
exemple :
@example
guix edit gcc@@4.9 vim
@end example
@noindent
lance le programme spécifié dans la variable d'environnement @code{VISUAL}
ou @code{EDITOR} pour visionner la recette de GCC@tie{}4.9.3 et celle de
Vim.
Si vous utilisez une copie du dépôt Git de Guix (@pxref{Construire depuis Git}),
ou que vous avez créé vos propres paquets dans @code{GUIX_PACKAGE_PATH}
(@pxref{Modules de paquets}), vous pourrez modifier les recettes des paquets.
Sinon, vous pourrez examiner les recettes en lecture-seule des paquets
actuellement dans le dépôt.
@node Invoquer guix download
@section Invoquer @command{guix download}
@cindex @command{guix download}
@cindex télécharger les sources des paquets
En écrivant des définitions de paquets, les développeurs ont généralement
besoin de télécharger une archive des sources, calculer son hash SHA256 et
écrire ce hash dans la définition du paquet (@pxref{Définition des paquets}).
L'outil @command{guix download} aide à cette tâche : il télécharge un
fichier à l'URL donné, l'ajoute au dépôt et affiche à la fois son nom dans
le dépôt et son hash SHA56.
Le fait que le fichier téléchargé soit ajouté au dépôt préserve la bande
passante : lorsque les développeurs finissent par construire le paquet
nouvellement défini avec @command{guix build}, l'archive des sources n'aura
pas besoin d'être téléchargée de nouveau puisqu'elle se trouvera déjà dans
le dépôt. C'est aussi une manière pratique de garder des fichiers
temporairement, qui pourront ensuite être supprimés (@pxref{Invoquer guix gc}).
La commande @command{guix download} supporte les mêmes URI que celles
utilisées dans les définitions de paquets. En particulier, elle supporte
les URI @code {mirror://}. Les URI @code{http} (HTTP sur TLS) sont
supportées @emph{si} les liaisons Guile de GnuTLS sont disponibles dans
l'environnement de l'utilisateur ; si elle ne sont pas disponibles, une
erreur est renvoyée. @xref{Guile Preparations, how to install the GnuTLS
bindings for Guile,, gnutls-guile, GnuTLS-Guile}, pour plus d'informations.
@command{guix download} vérifie les certificats du serveur HTTPS en
chargeant les autorités de certification X.509 depuis le répertoire vers
lequel pointe la variable d'environnement @code{SSL_CERT_DIR} (@pxref{Certificats X.509}), à moins que @option{--no-check-certificate} ne soit utilisé.
Les options suivantes sont disponibles :
@table @code
@item --format=@var{fmt}
@itemx -f @var{fmt}
Écrit le hash dans le format spécifié par @var{fmt}. Pour plus
d'informations sur les valeurs valides pour @var{fmt}, @pxref{Invoquer guix hash}.
@item --no-check-certificate
Ne pas valider les certificats HTTPS des serveurs.
Lorsque vous utilisez cette option, vous n'avez @emph{absolument aucune
garanti} que vous communiquez avec le serveur authentique responsable de
l'URL donnée, ce qui vous rend vulnérable à des attaques de « l'homme du
milieu ».
@item --output=@var{fichier}
@itemx -o @var{fichier}
Enregistre le fichier téléchargé dans @var{fichier} plutôt que de l'ajouter
au dépôt.
@end table
@node Invoquer guix hash
@section Invoquer @command{guix hash}
@cindex @command{guix hash}
La commande @command{guix hash} calcul le hash SHA256 d'un fichier. C'est
surtout un outil pour simplifier la vie des contributeurs de la distribution
: il calcul le hash cryptographique d'un fichier, qui peut être utilisé dans
la définition d'un paquet (@pxref{Définition des paquets}).
La syntaxe générale est :
@example
guix hash @var{option} @var{fichier}
@end example
Lorsque @var{fichier} est @code{-} (un tiret), @command{guix hash} calcul le
hash des données lues depuis l'entrée standard. @command{guix hash} a les
options suivantes :
@table @code
@item --format=@var{fmt}
@itemx -f @var{fmt}
Écrit le hash dans le format spécifié par @var{fmt}.
Les formats supportés sont : @code{nix-base32}, @code{base32}, @code{base16}
(@code{hex} et @code{hexadecimal} peuvent aussi être utilisés).
Si l'option @option {--format} n'est pas spécifiée, @command{guix hash}
affichera le hash en @code{nix-base32}. Cette représentation est utilisée
dans les définitions des paquets.
@item --recursive
@itemx -r
Calcule le hash sur @var{fichier} récursivement.
@c FIXME: Replace xref above with xref to an ``Archive'' section when
@c it exists.
Dans ce cas, le hash est calculé sur une archive contenant @var{fichier},
dont ses enfants si c'est un répertoire. Certaines métadonnées de
@var{fichier} fait partie de l'archive ; par exemple lorsque @var{fichier}
est un fichier normal, le hash est différent que le @var{fichier} soit
exécutable ou non. Les métadonnées comme un horodatage n'ont aucun impact
sur le hash (@pxref{Invoquer guix archive}).
@item --exclude-vcs
@itemx -x
Lorsqu'elle est combinée à @option{--recursive}, exclut les répertoires de
système de contrôle de version (@file{.bzr}, @file{.git}, @file{.hg}, etc).
@vindex git-fetch
Par exemple, voici comment calculer le hash d'un dépôt Git, ce qui est utile
avec la méthode @code{git-fetch} (@pxref{Référence des origines}) :
@example
$ git clone http://example.org/foo.git
$ cd foo
$ guix hash -rx .
@end example
@end table
@node Invoquer guix import
@section Invoquer @command{guix import}
@cindex importer des paquets
@cindex paquets importés
@cindex conversion de paquets
@cindex Invoquer @command{guix import}
La commande @command{guix import} est utile pour les gens qui voudraient
ajouter un paquet à la distribution avec aussi peu de travail que possible —
une demande légitime. La commande connaît quelques dépôts logiciels d'où
elle peut « importer » des métadonnées de paquets. Le résultat est une
définition de paquet, ou un modèle de définition, dans le format reconnu par
Guix (@pxref{Définition des paquets}).
La syntaxe générale est :
@example
guix import @var{importer} @var{options}@dots{}
@end example
@var{importer} spécifie la source depuis laquelle importer des métadonnées
de paquets, et @var{options} spécifie un identifiant de paquet et d'autres
options spécifiques à @var{importer}. Actuellement les « importateurs »
disponibles sont :
@table @code
@item gnu
Importe des métadonnées d'un paquet GNU donné. Cela fournit un modèle pour
la dernière version de ce paquet GNU, avec le hash de son archive, le
synopsis et la description canonique.
Les informations supplémentaires comme les dépendances du paquet et sa
licence doivent être renseignées manuellement.
Par exemple, la commande suivante renvoie une définition de paquets pour
GNU@tie{}Hello :
@example
guix import gnu hello
@end example
Les options spécifiques sont :
@table @code
@item --key-download=@var{politique}
Comme pour @code{guix refresh}, spécifie la politique de gestion des clefs
OpenPGP manquantes lors de la vérification de la signature d'un paquet.
@xref{Invoquer guix refresh, @code{--key-download}}.
@end table
@item pypi
@cindex pypi
Importe des métadonnées depuis @uref{https://pypi.python.org/, l'index des
paquets Python}. Les informations sont récupérées à partir de la
description en JSON disponible sur @code{pypi.python.org} et inclus
généralement toutes les informations utiles, dont les dépendances des
paquets. Pour une efficacité maximale, il est recommandé d'installer
l'utilitaire @command{unzip}, pour que l'importateur puisse dézipper les
wheels Python et récupérer les informations contenues à l'intérieur.
La commande ci-dessous importe les métadonnées du paquet Python
@code{itsdangerous} :
@example
guix import pypi itsdangerous
@end example
@table @code
@item --recursive
@itemx -r
Traverse le graphe des dépendances du paquet amont donné et génère les
expressions de paquets de tous ceux qui ne sont pas déjà dans Guix.
@end table
@item gem
@cindex gem
Importe des métadonnées de @uref{https://rubygems.org/, RubyGems}. Les
informations sont récupérées au format JSON disponible sur
@code{rubygems.org} et inclut les informations les plus utiles, comme les
dépendances à l'exécution. Il y a des cependant quelques restrictions. Les
métadonnées ne distinguent pas synopsis et description, donc la même chaîne
est utilisée pour les deux champs. En plus, les détails des dépendances non
Ruby requises pour construire des extensions natives sont indisponibles et
laissé en exercice à l'empaqueteur.
La commande ci-dessous importe les métadonnées pour le paquet Ruby
@code{rails} :
@example
guix import gem rails
@end example
@table @code
@item --recursive
@itemx -r
Traverse le graphe des dépendances du paquet amont donné et génère les
expressions de paquets de tous ceux qui ne sont pas déjà dans Guix.
@end table
@item cpan
@cindex CPAN
Importe des métadonnées de @uref{https://www.metacpan.org/, MetaCPAN}. Les
informations sont récupérées au format JSON disponible à travers
@uref{https://fastapi.metacpan.org/, l'API de MetaCPAN} et inclus les
informations les plus utiles, comme les dépendances des modules.
L'information sur les licences doit être vérifiée avec attention. Si Perl
est disponible dans le dépôt, alors l'utilitaire @code{corelist} sera
utiliser pour exclure les modules du cœur de la distribution Perl de la
liste des dépendances.
La commande ci-dessous importe les métadonnées du module Perl
@code{Acme::Boolean} :
@example
guix import cpan Acme::Boolean
@end example
@item cran
@cindex CRAN
@cindex Bioconductor
Importe des métadonnées de @uref{https://cran.r-project.org/, CRAN}, le
dépôt central de @uref{http://r-project.org, l'environnement statistique et
graphique GUN@tie{}R}.
Les informations sont extraites du fichier @file{DESCRIPTION} du paquet.
La commande ci-dessous importe les métadonnées du paquet R @code{Cairo} :
@example
guix import cran Cairo
@end example
Lorsque l'option @code{--recursive} est utilisée, l'importateur traversera
le graphe des dépendances du paquet amont récursivement et générera des
expressions de paquets pour tous ceux qui ne sont pas déjà dans Guix.
Lorsque l'option @code{--archive=bioconductor} est utilisée, les métadonnées
sont importées de @uref{https://www.bioconductor.org/, Bioconductor}, un
répertoire de paquets R pour l'analyse et la compréhension de données
génomiques volumineuses en bioinformatique.
Les informations sont extraites du fichier @file{DESCRIPTION} d'un paquet
publié sur l'interface web du dépôt SVN de Bioconductor.
La commande ci-dessous importe les métadonnées du paquet R
@code{GenomicRanges} :
@example
guix import cran --archive=bioconductor GenomicRanges
@end example
@item texlive
@cindex TeX Live
@cindex CTAN
Importe les métadonnées de @uref{http://www.ctan.org/, CTAN}, l'archive TeX
réseau complète pour les paquets TeX qui font partie de la
@uref{https://www.tug.org/texlive/, distribution TeX Live}.
Les informations sur les paquets sont obtenues à travers l'API XML fournie
par CTAN, tandis que le code source est téléchargé depuis le dépôt SVN du
projet Tex Live. Cette méthode est utilisée parce que CTAN ne garde pas
d'archives versionnées.
La commande ci-dessous importe les métadonnées du paquet TeX @code{fontspec}
:
@example
guix import texlive fontspec
@end example
Lorsque l'option @code{--archive=DIRECTORY} est utilisée, le code source
n'est pas téléchargé depuis le sous-répertoire @file{latex} du
l'arborescence @file{texmf-dist/source} dans le dépôt SVN de TeX Live, mais
depuis le répertoire voisin spécifié sous la même racine.
La commande ci-dessous importe les métadonnées du paquet @code{ifxetex}
depuis CTAN en récupérant les sources depuis le répertoire
@file{texmf/source/generic} :
@example
guix import texlive --archive=generic ifxetex
@end example
@item json
@cindex JSON, import
Importe des métadonnées d'un fichier JSON local. Considérez l'exemple
suivant d'une définition de paquet au format JSON :
@example
@{
"name": "hello",
"version": "2.10",
"source": "mirror://gnu/hello/hello-2.10.tar.gz",
"build-system": "gnu",
"home-page": "https://www.gnu.org/software/hello/",
"synopsis": "Hello, GNU world: An example GNU package",
"description": "GNU Hello prints a greeting.",
"license": "GPL-3.0+",
"native-inputs": ["gcc@@6"]
@}
@end example
Les noms des champs sont les mêmes que pour les enregistrements de
@code{<package>} (@xref{Définition des paquets}). Les référence à d'autres
paquets sont fournies comme des listes JSON de chaînes de spécifications de
paquets comme @code{guile} ou @code{guile@@2.0}.
L'importateur supporte aussi une définition plus explicite des sources avec
les champs habituels pour les enregistrements @code{<origin>} :
@example
@{
@dots{}
"source": @{
"method": "url-fetch",
"uri": "mirror://gnu/hello/hello-2.10.tar.gz",
"sha256": @{
"base32": "0ssi1wpaf7plaswqqjwigppsg5fyh99vdlb9kzl7c9lng89ndq1i"
@}
@}
@dots{}
@}
@end example
La commande ci-dessous lit les métadonnées du fichier JSON @code{hello.json}
et renvoie une expression de paquet :
@example
guix import json hello.json
@end example
@item nix
Importe les métadonnées d'une copie locale des source de
@uref{http://nixos.org/nixpkgs/, la distribution Nixpkgs}@footnote{Cela
repose sur la commande @command{nix-instantiate} de
@uref{http://nixos.org/nix/, Nix}.}. Les définitions de paquets dans
Nixpkgs sont habituellement écrites en un mélange entre le langage Nix et
Bash. Cette commande n'importe que la structure de haut-niveau du paquet
qui est écrite dans le langage Nix. Elle inclut normalement tous les champs
de base de la définition d'un paquet.
Lorsque vous importez un paquet GNU, le synopsis et la description sont
replacés par la version canonique en amont.
Normalement, vous devrez d'abord faire :
@example
export NIX_REMOTE=daemon
@end example
@noindent
pour que @command{nix-instantiate} n'essaye pas d'ouvrir la base de données
de Nix.
Par exemple, la commande ci-dessous importe la définition du paquet de
LibreOffice (plus précisément, elle importe la définition du paquet lié à
l'attribut de plus haut-niveau @code{libreoffice}) :
@example
guix import nix ~/path/to/nixpkgs libreoffice
@end example
@item hackage
@cindex hackage
Importe les métadonnées de l'archive de paquets centrale de la communauté
Haskell, @uref{https://hackage.haskell.org/, Hackage}. Les informations
sont récupérées depuis les fichiers Cabal et incluent toutes les
informations utiles, dont les dépendances des paquets.
Les options spécifiques sont :
@table @code
@item --stdin
@itemx -s
Lit un fichier Cabal depuis l'entrée standard.
@item --no-test-dependencies
@itemx -t
N'inclut pas les dépendances requises uniquement par les suites de tests.
@item --cabal-environment=@var{alist}
@itemx -e @var{alist}
@var{alist} est une alist Scheme qui définie l'environnement dans lequel les
conditions de Cabal sont évaluées. Les clefs acceptées sont : @code{os},
@code{arch}, @code{impl} et une représentation sous forme de chaîne de
caractères du nom d'un drapeau. La valeur associée à un drapeau doit être
le symbole @code{true} ou @code{false}. La valeur associée aux autres clefs
doivent se conformer avec la définition du format de fichiers Cabal. La
valeur par défaut associée avec les clefs @code{os}, @code{arch} et
@code{impl} sont respectivement @samp{linux}, @samp{x86_64} et @samp{ghc}.
@item --recursive
@itemx -r
Traverse le graphe des dépendances du paquet amont donné et génère les
expressions de paquets de tous ceux qui ne sont pas déjà dans Guix.
@end table
La commande ci-dessous importe les métadonnées de la dernière version du
paquet Haskell @code{HTTP} sans inclure les dépendances des tests et en
spécifiant la valeur du drapeau @samp{network-uri} comme étant @code{false}
:
@example
guix import hackage -t -e "'((\"network-uri\" . false))" HTTP
@end example
Une version spécifique du paquet peut éventuellement être spécifiée en
faisant suivre le nom du paquet par un arobase et un numéro de version comme
dans l'exemple suivant :
@example
guix import hackage mtl@@2.1.3.1
@end example
@item stackage
@cindex stackage
L'importateur @code{stackage} est une enveloppe autour de l'importateur
@code{hackage}. Il prend un nom de paquet, recherche la version incluse
dans une version au support étendu (LTS) de @uref{https://www.stackage.org,
Stackage} et utilise l'importateur @code{hackage} pour récupérer les
métadonnées. Remarquez que c'est à vous de choisir une version LTS
compatible avec le compilateur GHC utilisé par Guix.
Les options spécifiques sont :
@table @code
@item --no-test-dependencies
@itemx -t
N'inclut pas les dépendances requises uniquement par les suites de tests.
@item --lts-version=@var{version}
@itemx -l @var{version}
@var{version} est la version LTS désirée. Si elle est omise, la dernière
version est utilisée.
@item --recursive
@itemx -r
Traverse le graphe des dépendances du paquet amont donné et génère les
expressions de paquets de tous ceux qui ne sont pas déjà dans Guix.
@end table
La commande ci-dessous importe les métadonnées du paquet Haskell @code{HTTP}
inclus dans la version LTS 7.18 de Stackage :
@example
guix import stackage --lts-version=7.18 HTTP
@end example
@item elpa
@cindex elpa
Importe les métadonnées du dépôt de paquets ELPA (Emacs Lisp Package
Archive) (@pxref{Packages,,, emacs, The GNU Emacs Manual}).
Les options spécifiques sont :
@table @code
@item --archive=@var{repo}
@itemx -a @var{repo}
@var{repo} identifie le dépôt d'archive depuis lequel récupérer les
informations. Actuellement les dépôts supportés et leurs identifiants sont
:
@itemize -
@item
@uref{http://elpa.gnu.org/packages, GNU}, qu'on peut choisir avec
l'identifiant @code{gnu}. C'est la valeur par défaut.
Les paquets de @code{elpa.gnu.org} avec l'une des clefs contenues dans le
porte-clef GnuPG @file{share/emacs/25.1/etc/package-keyring.gpg} (ou
similaire) dans le paquet @code{emacs} (@pxref{Package Installation, ELPA
package signatures,, emacs, The GNU Emacs Manual}).
@item
@uref{http://stable.melpa.org/packages, MELPA-Stable}, qu'on peut
sélectionner avec l'identifiant @code{melpa-stable}.
@item
@uref{http://melpa.org/packages, MELPA}, qu'on peut sélectionner avec
l'identifiant @code{melpa}.
@end itemize
@item --recursive
@itemx -r
Traverse le graphe des dépendances du paquet amont donné et génère les
expressions de paquets de tous ceux qui ne sont pas déjà dans Guix.
@end table
@item crate
@cindex crate
Importe les métadonnées du répertoire des paquets Rust
@uref{https://crates.io, crates.io}.
@item opam
@cindex OPAM
@cindex OCaml
Importe les métadonnées du répertoire de paquets
@uref{https://opam.ocaml.org/, OPAM} utilisé par la communauté OCaml.
@end table
La structure du code de @command{guix import} est modulaire. Il serait
utile d'avoir plus d'importateurs pour d'autres formats de paquets et votre
aide est la bienvenue sur ce sujet (@pxref{Contribuer}).
@node Invoquer guix refresh
@section Invoquer @command{guix refresh}
@cindex @command{guix refresh}
L'audience première de la commande @command{guix refresh} est l'ensemble des
développeurs de la distribution logicielle GNU. Par défaut, elle rapporte
les paquets fournis par la distribution qui sont en retard par rapport aux
dernières versions disponibles en amont, comme ceci :
@example
$ guix refresh
gnu/packages/gettext.scm:29:13: gettext serait mis à jour de 0.18.1.1 à 0.18.2.1
gnu/packages/glib.scm:77:12: glib serait mis à jour de 2.34.3 à 2.37.0
@end example
Autrement, on peut spécifier les paquets à considérer, auquel cas un
avertissement est émis pour les paquets qui n'ont pas de gestionnaire de
mise à jour associé :
@example
$ guix refresh coreutils guile guile-ssh
gnu/packages/ssh.scm:205:2 : avertissement : aucun gestionnaire de mise à jour pour guile-ssh
gnu/packages/guile.scm:136:12 : guile serait mis à jour de 2.0.12 à 2.0.13
@end example
@command{guix refresh} navigue le dépôt amont de chaque paquet et détermine
le numéro de version le plus élevé parmi les versions publiées. La commande
sait comment mettre à jour certains types de paquets : les paquets GNU, les
paquets ELPA, etc. — voir la documentation pour @option{--type} ci-dessous.
Il y a beaucoup de paquet cependant pour lesquels il manque une méthode pour
déterminer si une nouvelle version est disponible en amont. Cependant, le
mécanisme est extensible, alors n'hésitez pas à nous contacter pour ajouter
une nouvelle méthode !
@table @code
@item --recursive
Considère les paquets spécifiés et tous les paquets dont ils dépendent.
@example
$ guix refresh --recursive coreutils
gnu/packages/acl.scm:35:2: warning: no updater for acl
gnu/packages/m4.scm:30:12: info: 1.4.18 is already the latest version of m4
gnu/packages/xml.scm:68:2: warning: no updater for expat
gnu/packages/multiprecision.scm:40:12: info: 6.1.2 is already the latest version of gmp
@dots{}
@end example
@end table
Parfois les noms en amont diffèrent du nom de paquet utilisé par Guix et
@command{guix refresh} a besoin d'un peu d'aide. La plupart des
gestionnaires de mise à jour honorent la propriété @code{upstream-name} dans
les définitions de paquets, ce qui peut être utilisé à cette fin :
@example
(define-public network-manager
(package
(name "network-manager")
;; @dots{}
(properties '((upstream-name . "NetworkManager")))))
@end example
Lorsque l'option @code{--update} est utilisée, elle modifie les fichiers
source de la distribution pour mettre à jour le numéro de version et le hash
de l'archive source de ces recettes de paquets (@pxref{Définition des paquets}).
Cela est effectué en téléchargeant la dernière version de l'archive des
sources de chaque paquet et des signatures associées, en authentifiant
l'archive téléchargée avec sa signature en utilisant @command{gpg} puis en
calculant son hash. Lorsque la clef publique utilisée pour signer l'archive
manque du porte-clefs de l'utilisateur, le gestionnaire tente de la
récupérer automatiquement d'un serveur de clef public ; si cela réussi, la
clef est ajoutée au porte-clefs de l'utilisateur, sinon @command{guix
refresh} rapporte une erreur.
Les options suivantes sont supportées :
@table @code
@item --expression=@var{expr}
@itemx -e @var{expr}
Considérer le paquet évalué par @var{expr}.
C'est utile pour précisément se référer à un paquet, comme dans cet exemple
:
@example
guix refresh -l -e '(@@@@ (gnu packages commencement) glibc-final)'
@end example
Cette commande liste les paquets qui dépendent de la libc « finale » (en
gros tous les paquets).
@item --update
@itemx -u
Met à jour les fichiers source de la distribution (les recettes de paquets)
en place. Cette option est généralement utilisée depuis une copie du dépôt
git de Guix (@pxref{Lancer Guix avant qu'il ne soit installé}) :
@example
$ ./pre-inst-env guix refresh -s non-core -u
@end example
@xref{Définition des paquets}, pour plus d'information sur les définitions des
paquets.
@item --select=[@var{subset}]
@itemx -s @var{subset}
Choisi tous les paquets dans @var{subset}, entre @code{core} et
@code{non-core}.
Le sous-ensemble @code{core} se réfère à tous les paquets du cœur de la
distribution — c.-à-d.@: les paquets qui sont utilisés pour construire «
tout le reste ». Cela comprend GCC, libc, Binutils, Bash, etc.
Habituellement, changer l'un de ces paquets dans la distribution implique de
reconstruire tous les autres. Ainsi, ces mises à jour sont une nuisance
pour les utilisateurs, en terme de temps de compilation et de bande passante
utilisés pour effectuer la mise à jour.
Le sous-ensemble @code{non-core} se réfère au reste des paquets. C'est
habituellement utile dans les cas où une mise à jour des paquets du cœur
serait dérangeante.
@item --manifest=@var{fichier}
@itemx -m @var{fichier}
Choisi tous les paquets du manifeste dans @var{file}. C'est utile pour
vérifier qu'aucun des paquets du manifeste utilisateur ne peut être mis à
jour.
@item --type=@var{updater}
@itemx -t @var{updater}
Chois uniquement les paquets pris en charge par @var{updater}
(éventuellement une liste de gestionnaires de mise à jour séparés par des
virgules). Actuellement, @var{updater} peut être l'une des valeurs suivantes
:
@table @code
@item gnu
le gestionnaire de mise à jour pour les paquets GNU ;
@item gnome
le gestionnaire de mise à jour pour les paquets GNOME ;
@item kde
le gestionnaire de mise à jour pour les paquets KDE ;
@item xorg
le gestionnaire de mise à jour pour les paquets X.org ;
@item kernel.org
le gestionnaire de mise à jour pour les paquets hébergés sur kernel.org ;
@item elpa
le gestionnaire de mise à jour pour les paquets @uref{http://elpa.gnu.org/,
ELPA} ;
@item cran
le gestionnaire de mise à jour pour les paquets
@uref{https://cran.r-project.org/, CRAN} ;
@item bioconductor
le gestionnaire de mise à jour pour les paquets
@uref{https://www.bioconductor.org/, Bioconductor} ;
@item cpan
le gestionnaire de mise à jour pour les paquets @uref{http://www.cpan.org/,
CPAN} ;
@item pypi
le gestionnaire de mise à jour pour les paquets
@uref{https://pypi.python.org, PyPI} ;
@item gem
le gestionnaire de mise à jour pour les paquets @uref{https://rubygems.org,
RubyGems} ;
@item github
le gestionnaire de mise à jour pour les paquets @uref{https://github.com,
GitHub} ;
@item hackage
le gestionnaire de mise à jour pour les paquets
@uref{https://hackage.haskell.org, Hackage} ;
@item stackage
le gestionnaire de mise à jour pour les paquets
@uref{https://www.stackage.org, Stackage} ;
@item crate
le gestionnaire de mise à jour pour les paquets @uref{https://crates.io,
Crates} ;
@item launchpad
le gestionnaire de mise à jour pour les paquets @uref{https://launchpad.net,
Launchpad}
@end table
Par exemple, la commande suivante ne vérifie que les mises à jour des
paquets Emacs hébergés sur @code{elpa.gnu.org} et les paquets CRAN :
@example
$ guix refresh --type=elpa,cran
gnu/packages/statistics.scm:819:13 : r-testthat serait mis à jour de 0.10.0 à 0.11.0
gnu/packages/emacs.scm:856:13 : emacs-auctex serait mis à jour de 11.88.6 à 11.88.9
@end example
@end table
En plus, on peut passer à @command{guix refresh} un ou plusieurs noms de
paquets, comme dans cet exemple :
@example
$ ./pre-inst-env guix refresh -u emacs idutils gcc@@4.8
@end example
@noindent
La commande au-dessus met à jour spécifiquement les paquets @code{emacs} et
@code{idutils}. L'option @code{--select} n'aurait aucun effet dans ce cas.
Pour déterminer s'il faut mettre à jour un paquet, il est parfois pratique
de savoir quels paquets seraient affectés par la mise à jour pour pouvoir
vérifier la compatibilité. Pour cela l'option suivante peut être utilisée
avec un ou plusieurs noms de paquets passés à @command{guix refresh} :
@table @code
@item --list-updaters
@itemx -L
Liste les gestionnaires de mise à jour et quitte (voir l'option
@option{--type} plus haut).
Pour chaque gestionnaire, affiche le pourcentage de paquets qu'il couvre ; à
la fin, affiche le pourcentage de paquets couverts par tous les
gestionnaires.
@item --list-dependent
@itemx -l
Liste les paquets de plus haut-niveau qui devraient être reconstruits après
la mise à jour d'un ou plusieurs paquets.
@xref{Invoquer guix graph, le type @code{reverse-package} de @command{guix
graph}}, pour des informations sur la manière de visualiser la liste des
paquets dépendant d'un autre.
@end table
Soyez conscients que l'option @code{--list-dependent} ne fait
@emph{qu'approximer} les reconstructions qui seraient requises par une mise
à jour. Plus de reconstructions pourraient être requises dans certaines
circonstances.
@example
$ guix refresh --list-dependent flex
Building the following 120 packages would ensure 213 dependent packages are rebuilt:
hop@@2.4.0 geiser@@0.4 notmuch@@0.18 mu@@0.9.9.5 cflow@@1.4 idutils@@4.6 @dots{}
@end example
La commande ci-dessus liste un ensemble de paquets qui peuvent être
construits pour vérifier la compatibilité d'une mise à jour de @code{flex}.
@table @code
@item --list-transitive
Lister tous les paquets dont un paquet ou plus dépendent.
@example
$ guix refresh --list-transitive flex
flex@@2.6.4 depends on the following 25 packages: perl@@5.28.0 help2man@@1.47.6
bison@@3.0.5 indent@@2.2.10 tar@@1.30 gzip@@1.9 bzip2@@1.0.6 xz@@5.2.4 file@@5.33 @dots{}
@end example
@end table
La commande ci-dessus liste un ensemble de paquets qui, lorsqu'ils sont
modifiés, causent la reconstruction de @code{flex}.
Les options suivante peuvent être utilisées pour personnaliser les
opérations avec GnuPG :
@table @code
@item --gpg=@var{commande}
Utilise @var{commande} comme la commande de GnuPG 2.x. @var{commande} est
recherchée dans @code{PATH}.
@item --keyring=@var{fichier}
Utilise @var{fichier} comme porte-clefs pour les clefs amont. @var{fichier}
doit être dans le @dfn{format keybox}. Les fichiers Keybox ont d'habitude
un nom qui fini par @file{.kbx} et GNU@tie{}Privacy Guard (GPG) peut
manipuler ces fichiers (@pxref{kbxutil, @command{kbxutil},, gnupg, Using the
Privacy Guard}, pour plus d'informations sur un outil pour manipuler des
fichiers keybox).
Lorsque cette option est omise, @command{guix refresh} utilise
@file{~/.config/guix/upstream/trustedkeys.kbx} comme porte-clefs pour les
clefs de signature amont. Les signatures OpenPGP sont vérifiées avec ces
clefs ; les clefs manquantes sont aussi téléchargées dans ce porte-clefs
(voir @option{--key-download} plus bas).
Vous pouvez exporter les clefs de votre porte-clefs GPG par défaut dans un
fichier keybox avec une commande telle que :
@example
gpg --export rms@@gnu.org | kbxutil --import-openpgp >> mykeyring.kbx
@end example
De même, vous pouvez récupérer des clefs dans un fichier keybox spécifique
comme ceci :
@example
gpg --no-default-keyring --keyring mykeyring.kbx \
--recv-keys @value{OPENPGP-SIGNING-KEY-ID}
@end example
@ref{GPG Configuration Options, @option{--keyring},, gnupg, Using the GNU
Privacy Guard} pour plus d'informations sur l'option @option{--keyring} de
GPG.
@item --key-download=@var{politique}
Gère les clefs OpenPGP manquantes d'après la @var{politique}, qui peut être
l'une des suivantes :
@table @code
@item always
Toujours télécharger les clefs manquantes depuis un serveur de clefs et les
ajouter au porte-clefs de l'utilisateur.
@item never
Ne jamais essayer de télécharger les clefs OpenPGP manquante. Quitter à la
place.
@item interactive
Lorsqu'on rencontre un paquet signé par une clef OpenPGP inconnue, demander
à l'utilisateur s'il souhaite la télécharger ou non. C'est le comportement
par défaut.
@end table
@item --key-server=@var{host}
Utiliser @var{host} comme serveur de clefs OpenPGP lors de l'importe d'une
clef publique.
@end table
Le gestionnaire de mises à jour @code{github} utilise
@uref{https://developer.github.com/v3/, l'API de GitHub} pour faire des
requêtes sur les nouvelles versions. Lorsqu'elle est utilisé de manière
répétée, p.@: ex.@: lorsque vous vérifiez tous les paquets, GitHub finira
par refuser de répondre à d'autres requêtes de l'API. Par défaut 60
requêtes à l'heure sont autorisées, et une vérification complète de tous les
paquets GitHub dans Guix requiert bien plus que cela. L'authentification
avec GitHub à travers l'utilisation d'un jeton d'API lève ces limites. Pour
utiliser un jeton de l'API, initialisez la variable d'environnement
@code{GUIX_GITHUB_TOKEN} avec un jeton que vous vous serez procuré sur
@uref{https://github.com/settings/tokens} ou autrement.
@node Invoquer guix lint
@section Invoquer @command{guix lint}
@cindex @command{guix lint}
@cindex paquets, chercher des erreurs
La commande @command{guix lint} est conçue pour aider les développeurs à
éviter des erreurs commune et à utiliser un style cohérent lors de
l'écriture de recettes de paquets. Elle lance des vérifications sur un
ensemble de paquets donnés pour trouver des erreurs communes dans leur
définition. Les @dfn{vérifieurs} disponibles comprennent (voir
@code{--list-checkers} pour une liste complète) :
@table @code
@item synopsis
@itemx description
Vérifie certaines règles typographiques et stylistiques dans les
descriptions et les synopsis.
@item inputs-should-be-native
Identifie les entrées qui devraient sans doute plutôt être des entrées
natives.
@item source
@itemx home-page
@itemx mirror-url
@itemx github-url
@itemx source-file-name
Sonde les URL @code{home-page} et @code{source} et rapporte celles qui sont
invalides. Suggère une URL en @code{mirror://} lorsque c'est possible. Si
l'URL de @code{source} redirige vers une URL GitHub, recommande d'utiliser
l'URL GitHub. Vérifie que le nom du fichier source a un sens, p.@: ex.@:
qu'il ne s'agisse pas juste d'un numéro de version ou « git-checkout », sans
avoir déclaré un @code{file-name} (@pxref{Référence des origines}).
@item source-unstable-tarball
Analyse l'URL @code{source} pour déterminer si une archive de GitHub est
autogénérée ou s'il s'agit d'une archive de publication. Malheureusement
les archives autogénérées de GitHub sont parfois régénérées.
@item cve
@cindex vulnérabilités
@cindex CVE, Common Vulnerabilities and Exposures
Rapporte les vulnérabilités connues trouvées dans les bases de données CVE
(Common Vulnerabilities and Exposures) de l'année en cours et des années
précédentes @uref{https://nvd.nist.gov/download.cfm#CVE_FEED, publié par le
NIST américain}.
Pour voir les informations sur une vulnérabilité en particulier, visitez les
pages :
@itemize
@item
@indicateurl{https://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-ANNÉE-ABCD}
@item
@indicateurl{https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-ANNÉE-ABCD}
@end itemize
@noindent
où @code{CVE-ANNÉE-ABCD} est l'identifiant CVE — p.@: ex.@:
@code{CVE-2015-7554}.
Les développeurs de paquets peuvent spécifier dans les recettes des paquets
le nom @uref{https://nvd.nist.gov/cpe.cfm,CPE (Common Platform Enumeration)}
et la version du paquet s'ils diffèrent du nom et de la version que Guix
utilise, comme dans cet exemple :
@example
(package
(name "grub")
;; @dots{}
;; CPE calls this package "grub2".
(properties '((cpe-name . "grub2")
(cpe-version . "2.3")))
@end example
@c See <http://www.openwall.com/lists/oss-security/2017/03/15/3>.
Certaines entrées dans la base de données CVE ne spécifient pas la version
du paquet auquel elles s'appliquent et lui restera donc attachée pour
toujours. Les développeurs qui trouvent des alertes CVE et ont vérifiés
qu'elles peuvent être ignorées peuvent les déclarer comme dans cet exemple :
@example
(package
(name "t1lib")
;; @dots{}
;; Ces CVE ne s'appliquent plus et peuvent être ignorée sans problème.
(properties `((lint-hidden-cve . ("CVE-2011-0433"
"CVE-2011-1553"
"CVE-2011-1554"
"CVE-2011-5244")))))
@end example
@item formatting
Avertit le développeurs lorsqu'il y a des problèmes de formatage du code
source évident : des espaces en fin de ligne, des tabulations, etc.
@end table
La syntaxe générale est :
@example
guix lint @var{options} @var{package}@dots{}
@end example
Si aucun paquet n'est donné par la ligne de commande, tous les paquets
seront vérifiés. Les @var{options} peuvent contenir aucune ou plus des
options suivantes :
@table @code
@item --list-checkers
@itemx -l
Liste et décrit tous les vérificateurs disponibles qui seront lancés sur les
paquets puis quitte.
@item --checkers
@itemx -c
N'active que les vérificateurs spécifiés dans une liste de noms séparés par
des virgules parmi la liste renvoyée par @code{--list-checkers}.
@end table
@node Invoquer guix size
@section Invoquer @command{guix size}
@cindex taille
@cindex paquet, taille
@cindex closure
@cindex @command{guix size}
La commande @command{guix size} aide les développeurs à dresser un profil de
l'utilisation du disque que font les paquets. C'est facile de négliger
l'impact d'une dépendance supplémentaire ajoutée à un paquet, ou l'impact de
l'utilisation d'une sortie unique pour un paquet qui pourrait être
facilement séparé (@pxref{Des paquets avec plusieurs résultats}). Ce sont les
problèmes que @command{guix size} peut typiquement mettre en valeur.
On peut passer un ou plusieurs spécifications de paquets à la commande,
comme @code{gcc@@4.8} ou @code{guile:debug}, ou un nom de fichier dans le
dépôt. Regardez cet exemple :
@example
$ guix size coreutils
store item total self
/gnu/store/@dots{}-gcc-5.5.0-lib 60.4 30.1 38.1%
/gnu/store/@dots{}-glibc-2.27 30.3 28.8 36.6%
/gnu/store/@dots{}-coreutils-8.28 78.9 15.0 19.0%
/gnu/store/@dots{}-gmp-6.1.2 63.1 2.7 3.4%
/gnu/store/@dots{}-bash-static-4.4.12 1.5 1.5 1.9%
/gnu/store/@dots{}-acl-2.2.52 61.1 0.4 0.5%
/gnu/store/@dots{}-attr-2.4.47 60.6 0.2 0.3%
/gnu/store/@dots{}-libcap-2.25 60.5 0.2 0.2%
total: 78.9 MiB
@end example
@cindex closure
Les éléments du dépôt listés ici constituent la @dfn{clôture transitive} de
Coreutils — c.-à-d.@: Coreutils et toutes ses dépendances, récursivement —
comme ce qui serait renvoyé par :
@example
$ guix gc -R /gnu/store/@dots{}-coreutils-8.23
@end example
Ici, la sortie possède trois colonnes à côté de chaque élément du dépôt. La
première colonne, nommée « total », montre la taille en mébioctet (Mio) de
la clôture de l'élément du dépôt — c'est-à-dire sa propre taille plus la
taille de ses dépendances. La colonne suivante, nommée « lui-même », montre
la taille de l'élément lui-même. La dernière colonne montre le ration de la
taille de l'élément lui-même par rapport à celle de tous les éléments
montrés.
Dans cet exemple, on voit que la clôture de Coreutils pèse 79@tie{}Mio, dont
la plupart est dû à la libc et aux bibliothèques à l'exécution de GCC (ce
n'est pas un problème en soit que la libc et les bibliothèques de GCC
représentent une grande part de la clôture parce qu'elles sont toujours
disponibles sur le système de toute façon).
Lorsque les paquets passés à @command{guix size} sont disponibles dans le
dépôt@footnote{Plus précisément, @command{guix size} cherche les variantes
@emph{non greffées} des paquets donnés, tels qu'ils sont renvoyés par
@code{guix build @var{paquet} --no-graft}. @xref{Mises à jour de sécurité} pour des
informations sur les greffes}, @command{guix size} demande au démon de
déterminer ses dépendances, et mesure sa taille dans le dépôt, comme avec
@command{du -ms --apparent-size} (@pxref{du invocation,,, coreutils, GNU
Coreutils}).
Lorsque les paquets donnés ne sont @emph{pas} dans le dépôt, @command{guix
size} rapporte les informations en se basant sur les substituts disponibles
(@pxref{Substituts}). Cela permet de profiler l'utilisation du disque des
éléments du dépôt même s'ils ne sont pas sur le disque, mais disponibles à
distance.
Vous pouvez aussi spécifier plusieurs noms de paquets :
@example
$ guix size coreutils grep sed bash
store item total self
/gnu/store/@dots{}-coreutils-8.24 77.8 13.8 13.4%
/gnu/store/@dots{}-grep-2.22 73.1 0.8 0.8%
/gnu/store/@dots{}-bash-4.3.42 72.3 4.7 4.6%
/gnu/store/@dots{}-readline-6.3 67.6 1.2 1.2%
@dots{}
total: 102.3 MiB
@end example
@noindent
Dans cet exemple on voit que la combinaison des quatre paquets prend
102.3@tie{}Mio en tout, ce qui est bien moins que la somme des clôtures
puisqu'ils ont beaucoup de dépendances en commun.
Les options disponibles sont :
@table @option
@item --substitute-urls=@var{urls}
Utilise les informations de substituts de @var{urls}.
@xref{client-substitute-urls, the same option for @code{guix build}}.
@item --sort=@var{clef}
Trie les lignes en fonction de la @var{clef}, l'une des options suivantes :
@table @code
@item self
la taille de chaque élément (par défaut) ;
@item closure
la taille totale de la clôture de l'élément.
@end table
@item --map-file=@var{fichier}
Écrit un schéma de l'utilisation du disque au format PNG dans @var{fichier}.
Pour l'exemple au-dessus, le schéma ressemble à ceci :
@image{images/coreutils-size-map,5in,, schéma de l'utilisation du disque de
Coreutils produit par @command{guix size}}
Cette option requiert l'installation de
@uref{http://wingolog.org/software/guile-charting/, Guile-Charting} et qu'il
soit visible dans le chemin de recherche des modules Guile. Lorsque ce
n'est pas le cas, @command{guix size} plante en essayant de le charger.
@item --system=@var{système}
@itemx -s @var{système}
Considère les paquets pour @var{système} — p.@: ex.@: @code{x86_64-linux}.
@end table
@node Invoquer guix graph
@section Invoque @command{guix graph}
@cindex DAG
@cindex @command{guix graph}
@cindex dépendances des paquets
Les paquets et leurs dépendances forment un @dfn{graphe}, plus précisément
un graphe orienté acyclique (DAG). Il peut vite devenir difficile d'avoir
une représentation mentale du DAG d'un paquet, donc la commande
@command{guix graph} fournit une représentation visuelle du DAG. Par
défaut, @command{guix graph} émet un représentation du DAG dans le format
d'entrée de @uref{http://www.graphviz.org/, Graphviz}, pour que sa sortie
puisse être passée directement à la commande @command{dot} de Graphviz.
Elle peut aussi émettre une page HTML avec du code Javascript pour afficher
un « digramme d'accords » dans un navigateur Web, grâce à la bibliothèque
@uref{https://d3js.org/, d3.js}, ou émettre des requêtes Cypher pour
construire un graphe dans une base de donnée de graphes supportant le
langage de requêtes @uref{http://www.opencypher.org/, openCypher}. La
syntaxe générale est :
@example
guix graph @var{options} @var{paquet}@dots{}
@end example
Par exemple, la commande suivante génère un fichier PDF représentant le DAG
du paquet pour GNU@tie{}Core Utilities, qui montre ses dépendances à la
compilation :
@example
guix graph coreutils | dot -Tpdf > dag.pdf
@end example
La sortie ressemble à ceci :
@image{images/coreutils-graph,2in,,Graphe de dépendance de GNU Coreutils}
Joli petit graphe, non ?
Mais il y a plus qu'un seul graphe ! Celui au-dessus est concis : c'est le
graphe des objets paquets, en omettant les entrées implicites comme GCC,
libc, grep, etc. Il est souvent utile d'avoir ces graphes concis, mais
parfois on veut voir plus de détails. @command{guix graph} supporte
plusieurs types de graphes, qui vous permettent de choisir le niveau de
détails :
@table @code
@item package
C'est le type par défaut utilisé dans l'exemple plus haut. Il montre le DAG
des objets paquets, sans les dépendances implicites. C'est concis, mais
omet pas mal de détails.
@item reverse-package
Cela montre le DAG @emph{inversé} des paquets. Par exemple :
@example
guix graph --type=reverse-package ocaml
@end example
…@: crée le graphe des paquets qui dépendent @emph{explicitement} d'OCaml
(si vous vous intéressez aussi au cas où OCaml est une dépendance implicite,
voir @code{reverse-bag} plus bas).
Remarquez que pour les paquets du cœur de la distribution, cela crée des
graphes énormes. Si vous voulez seulement voir le nombre de paquets qui
dépendent d'un paquet donnés, utilisez @command{guix refresh
--list-dependent} (@pxref{Invoquer guix refresh,
@option{--list-dependent}}).
@item bag-emerged
C'est le DAG du paquet, @emph{avec} les entrées implicites.
Par exemple, la commande suivante :
@example
guix graph --type=bag-emerged coreutils | dot -Tpdf > dag.pdf
@end example
…@: montre ce graphe plus gros :
@image{images/coreutils-bag-graph,,5in,Graphe des dépendances détaillé de
GNU Coreutils}
En bas du graphe, on voit toutes les entrées implicites de
@var{gnu-build-system} (@pxref{Systèmes de construction, @code{gnu-build-system}}).
Maintenant, remarquez que les dépendances de ces entrées implicites —
c'est-à-dire les @dfn{dépendances de bootstrap} (@pxref{Bootstrapping}) — ne
sont pas affichées, pour rester concis.
@item bag
Comme @code{bag-emerged} mais cette fois inclus toutes les dépendances de
bootstrap.
@item bag-with-origins
Comme @code{bag}, mais montre aussi les origines et leurs dépendances.
@item reverse-bag
Cela montre le DAG @emph{inverse} des paquets. Contrairement à
@code{reverse-package}, il montre aussi les dépendance implicites. Par
exemple :
@example
guix graph -t reverse-bag dune
@end example
@noindent
…@: crée le graphe des tous les paquets qui dépendent de Dune, directement
ou indirectement. Comme Dune est une dépendance @emph{implicite} de
nombreux paquets @i{via} @code{dune-build-system}, cela montre un plus grand
nombre de paquets, alors que @code{reverse-package} en montrerait très peu,
voir aucun.
@item dérivation
C'est la représentation lu plus détaillée : elle montre le DAG des
dérivations (@pxref{Dérivations}) et des éléments du dépôt. Comparé à la
représentation ci-dessus, beaucoup plus de nœuds sont visibles, dont les
scripts de construction, les correctifs, les modules Guile, etc.
Pour ce type de graphe, il est aussi possible de passer un nom de fichier
@file{.drv} à la place d'un nom de paquet, comme dans :
@example
guix graph -t derivation `guix system build -d my-config.scm`
@end example
@item module
C'est le graphe des @dfn{modules de paquets} (@pxref{Modules de paquets}). Par
exemple, la commande suivante montre le graphe des modules de paquets qui
définissent le paquet @code{guile} :
@example
guix graph -t module guile | dot -Tpdf > module-graph.pdf
@end example
@end table
Tous les types ci-dessus correspondent aux @emph{dépendances à la
construction}. Le type de graphe suivant représente les @emph{dépendances à
l'exécution} :
@table @code
@item references
C'est le graphe des @dfn{references} d'une sortie d'un paquet, telles que
renvoyées par @command{guix gc --references} (@pxref{Invoquer guix gc}).
Si la sortie du paquet donnée n'est pas disponible dans le dépôt,
@command{guix graph} essayera d'obtenir les informations sur les dépendances
à travers les substituts.
Vous pouvez aussi passer un nom de fichier du dépôt plutôt qu'un nom de
paquet. Par exemple, la commande ci-dessous produit le graphe des
références de votre profile (qui peut être gros !) :
@example
guix graph -t references `readlink -f ~/.guix-profile`
@end example
@item referrers
C'est le graphe des @dfn{référents} d'un élément du dépôt, tels que renvoyés
par @command{guix gc --referrers} (@pxref{Invoquer guix gc}).
Cela repose exclusivement sur les informations de votre dépôt. Par exemple,
supposons que Inkscape est actuellement disponible dans 10 profils sur votre
machine ; @command{guix graph -t referrers inkscape} montrera le graphe dont
la racine est Inkscape avec 10 profils qui y sont liés.
Cela peut aider à déterminer ce qui empêche un élément du dépôt d'être
glané.
@end table
Les options disponibles sont les suivante :
@table @option
@item --type=@var{type}
@itemx -t @var{type}
Produit un graphe en sortie de type @var{type} où @var{type} doit être l'un
des types au-dessus.
@item --list-types
Liste les types de graphes supportés.
@item --backend=@var{moteur}
@itemx -b @var{moteur}
Produit un graphe avec le @var{moteur} choisi.
@item --list-backends
Liste les moteurs de graphes supportés.
Actuellement les moteurs disponibles sont Graphviz et d3.js.
@item --expression=@var{expr}
@itemx -e @var{expr}
Considérer le paquet évalué par @var{expr}.
C'est utile pour précisément se référer à un paquet, comme dans cet exemple
:
@example
guix graph -e '(@@@@ (gnu packages commencement) gnu-make-final)'
@end example
@item --system=@var{système}
@itemx -s @var{système}
Affiche le graphe pour @var{système} — p.@: ex.@: @code{i686-linux}.
Le graphe de dépendance des paquets est la plupart du temps indépendant de
l'architecture, mais il y a quelques parties qui dépendent de l'architecture
que cette option vous permet de visualiser.
@end table
@node Invoquer guix publish
@section Invoquer @command{guix publish}
@cindex @command{guix publish}
Le but de @command{guix publish} est de vous permettre de partager
facilement votre dépôt avec d'autres personnes qui peuvent ensuite
l'utiliser comme serveur de substituts (@pxref{Substituts}).
Lorsque @command{guix publish} est lancé, il crée un serveur HTTP qui permet
à n'importe qui avec un accès réseau d'y récupérer des substituts. Cela
signifie que toutes les machines qui font tourner Guix peuvent aussi agir
comme une ferme de construction, puisque l'interface HTTP est compatible
avec Hydra, le logiciel derrière la ferme de construction
@code{@value{SUBSTITUTE-SERVER}}.
Pour des raisons de sécurité, chaque substitut est signé, ce qui permet aux
destinataires de vérifier leur authenticité et leur intégrité
(@pxref{Substituts}). Comme @command{guix publish} utilise la clef de
signature du système, qui n'est lisible que par l'administrateur système, il
doit être lancé en root; l'option @code{--user} lui fait baisser ses
privilèges le plus tôt possible.
La pair de clefs pour les signatures doit être générée avant de lancer
@command{guix publish}, avec @command{guix archive --generate-key}
(@pxref{Invoquer guix archive}).
La syntaxe générale est :
@example
guix publish @var{options}@dots{}
@end example
Lancer @command{guix publish} sans arguments supplémentaires lancera un
serveur HTTP sur le port 8080 :
@example
guix publish
@end example
Une fois qu'un serveur de publication a été autorisé (@pxref{Invoquer guix archive}), le démon peut télécharger des substituts à partir de lui :
@example
guix-daemon --substitute-urls=http://example.org:8080
@end example
Par défaut, @command{guix publish} compresse les archives à la volée quand
il les sert. Ce mode « à la volée » est pratique puisqu'il ne demande
aucune configuration et est disponible immédiatement. Cependant, lorsqu'il
s'agit de servir beaucoup de clients, nous recommandons d'utiliser l'option
@option{--cache}, qui active le cache des archives avant de les envoyer aux
clients — voir les détails plus bas. La commande @command{guix weather}
fournit un manière pratique de vérifier ce qu'un serveur fournit
(@pxref{Invoquer guix weather}).
En bonus, @command{guix publish} sert aussi un miroir adressé par le contenu
des fichiers source référencées dans les enregistrements @code{origin}
(@pxref{Référence des origines}). Par exemple, en supposant que @command{guix
publish} tourne sur @code{example.org}, l'URL suivante renverra le fichier
brut @file{hello-2.10.tar.gz} avec le hash SHA256 donné (représenté sous le
format @code{nix-base32}, @pxref{Invoquer guix hash}) :
@example
http://example.org/file/hello-2.10.tar.gz/sha256/0ssi1@dots{}ndq1i
@end example
Évidemment, ces URL ne fonctionnent que pour des fichiers dans le dépôt ;
dans les autres cas, elles renvoie une erreur 404 (« Introuvable »).
@cindex journaux de construction, publication
Les journaux de construction sont disponibles à partir des URL @code{/log}
comme ceci :
@example
http://example.org/log/gwspk@dots{}-guile-2.2.3
@end example
@noindent
Lorsque @command{guix-daemon} est configuré pour sauvegarder les journaux de
construction compressés, comme c'est le cas par défaut (@pxref{Invoquer guix-daemon}), les URL @code{/log} renvoient le journal compressé tel-quel,
avec un en-tête @code{Content-Type} ou @code{Content-Encoding} approprié.
Nous recommandons de lancer @command{guix-daemon} avec
@code{--log-compression=gzip} parce que les navigateurs web les
décompressent automatiquement, ce qui n'est pas le cas avec la compression
bzip2.
Les options suivantes sont disponibles :
@table @code
@item --port=@var{port}
@itemx -p @var{port}
Écoute les requêtes HTTP sur le @var{port}
@item --listen=@var{hôte}
Écoute sur l'interface réseau de @var{hôte}. Par défaut, la commande
accepte les connexions de n'importe quelle interface.
@item --user=@var{utilisateur}
@itemx -u @var{utilisateur}
Charge les privilèges de @var{utilisateur} le plus vite possible —
c.-à-d. une fois que la socket du serveur est ouverte et que la clef de
signature a été lue.
@item --compression[=@var{niveau}]
@itemx -C [@var{niveau}]
Compresse les données au @var{niveau} donné. Lorsque le @var{niveau} est
zéro, désactive la compression. L'intervalle 1 à 9 correspond aux
différents niveaux de compression gzip : 1 est le plus rapide et 9 est la
meilleure (mais gourmande en CPU). Le niveau par défaut est 3.
À moins que @option{--cache} ne soit utilisé, la compression se fait à la
volée et les flux compressés ne sont pas cachés. Ainsi, pour réduire la
charge sur la machine qui fait tourner @command{guix publish}, c'est une
bonne idée de choisir un niveau de compression faible, de lancer
@command{guix publish} derrière un serveur de cache ou d'utiliser
@option{--cache}. Utilise @option{--cache} a l'avantage qu'il permet à
@command{guix publish} d'ajouter l'en-tête HTTP @code{Content-Length} à sa
réponse.
@item --cache=@var{répertoire}
@itemx -c @var{répertoire}
Cache les archives et les métadonnées (les URL @code{.narinfo}) dans
@var{répertoire} et ne sert que les archives dans ce cache.
Lorsque cette option est omise, les archives et les métadonnées sont crées à
la volée. Cela réduit la bande passante disponible, surtout quand la
compression est activée puisqu'elle pourrait être limitée par le CPU. Un
autre inconvénient au mode par défaut est que la taille des archives n'est
pas connue à l'avance, donc @command{guix publish} n'ajoute pas l'en-tête
@code{Content-Length} à ses réponses, ce qui empêche les clients de savoir
la quantité de données à télécharger.
À l'inverse, lorsque @option{--cache} est utilisée, la première requête pour
un élément du dépôt (via une URL @code{.narinfo}) renvoie une erreur 404 et
déclenche la création de l'archive — en calculant son @code{.narinfo} et en
compressant l'archive au besoin. Une fois l'archive cachée dans
@var{répertoire}, les requêtes suivantes réussissent et sont servies
directement depuis le cache, ce qui garanti que les clients ont la meilleure
bande passante possible.
Le processus de création est effectué par des threads de travail. Par
défaut, un thread par cœur du CPU est créé, mais cela peut être
personnalisé. Voir @option{--workers} plus bas.
Lorsque l'option @option{--ttl} est utilisée, les entrées cachées sont
automatiquement supprimées lorsqu'elles expirent.
@item --workers=@var{N}
Lorsque @option{--cache} est utilisée, demande l'allocation de @var{N}
thread de travail pour créer les archives.
@item --ttl=@var{ttl}
Produit des en-têtes HTTP @code{Cache-Control} qui expriment une durée de
vie (TTL) de @var{ttl}. @var{ttl} peut dénoter une durée : @code{5d}
signifie 5 jours, @code{1m} signifie un mois, etc.
Cela permet au Guix de l'utilisateur de garder les informations en cache
pendant @var{ttl}. Cependant, remarquez que @code{guix publish} ne garanti
pas lui-même que les éléments du dépôt qu'il fournit seront toujours
disponible pendant la durée @var{ttl}.
En plus, lorsque @option{--cache} est utilisée, les entrées cachées qui
n'ont pas été demandé depuis @var{ttl} et n'ont pas d'élément correspondant
dans le dépôt peuvent être supprimées.
@item --nar-path=@var{chemin}
Utilise @var{chemin} comme préfixe des URL de fichier « nar »
(@pxref{Invoquer guix archive, normalized archives}).
Par défaut, les nars sont présents à l'URL comme
@code{/nar/gzip/@dots{}-coreutils-8.25}. Cette option vous permet de
changer la partie @code{/nar} en @var{chemin}.
@item --public-key=@var{fichier}
@itemx --private-key=@var{fichier}
Utilise les @var{fichier}s spécifiques comme pair de clefs utilisées pour
signer les éléments avant de les publier.
Les fichiers doivent correspondre à la même pair de clefs (la clef privée
est utilisée pour signer et la clef publique est seulement ajouté aux
métadonnées de la signature). Ils doivent contenir les clefs dans le format
s-expression canonique produit par @command{guix archive --generate-key}
(@pxref{Invoquer guix archive}). Par défaut,
@file{/etc/guix/signing-key.pub} et @file{/etc/guix/signing-key.sec} sont
utilisés.
@item --repl[=@var{port}]
@itemx -r [@var{port}]
Crée un serveur REPL Guile (@pxref{REPL Servers,,, guile, GNU Guile
Reference Manual}) sur @var{pport} (37146 par défaut). C'est surtout utile
pour déboguer un serveur @command{guix publish} qui tourne.
@end table
Activer @command{guix publish} sur un système Guix est vraiment une seule
ligne : instanciez simplement un service @code{guix-publish-service-type}
dans le champs @code{services} de votre déclaration @code{operating-system}
(@pxref{guix-publish-service-type, @code{guix-publish-service-type}}).
Si vous avez installé Guix sur une « distro externe », suivez ces
instructions :
@itemize
@item
Si votre distro hôte utilise le système d'init systemd :
@example
# ln -s ~root/.guix-profile/lib/systemd/system/guix-publish.service \
/etc/systemd/system/
# systemctl start guix-publish && systemctl enable guix-publish
@end example
@item
Si votre distribution hôte utilise le système d'initialisation Upstart :
@example
# ln -s ~root/.guix-profile/lib/upstart/system/guix-publish.conf /etc/init/
# start guix-publish
@end example
@item
Sinon, procédez de manière similaire avec votre système d'init de votre
distro.
@end itemize
@node Invoquer guix challenge
@section Invoquer @command{guix challenge}
@cindex constructions reproductibles
@cindex constructions vérifiables
@cindex @command{guix challenge}
@cindex défi
Est-ce que les binaires fournis par ce serveur correspondent réellement au
code source qu'il dit avoir construit ? Est-ce que le processus de
construction d'un paquet est déterministe ? Ce sont les question auxquelles
la commande @command{guix challenge} essaye de répondre.
La première question est évidemment importante: avant d'utiliser un serveur
de substituts (@pxref{Substituts}), il vaut mieux @emph{vérifier} qu'il
fournit les bons binaires et donc le @emph{défier}. La deuxième est ce qui
permet la première: si les constructions des paquets sont déterministes
alors des constructions indépendantes du paquet devraient donner le même
résultat, bit à bit; si un serveur fournit un binaire différent de celui
obtenu localement, il peut être soit corrompu, soit malveillant.
On sait que le hash qui apparaît dans @file{/gnu/store} est le hash de
toutes les entrées du processus qui construit le fichier ou le répertoire —
les compilateurs, les bibliothèques, les scripts de construction,
etc. (@pxref{Introduction}). En supposant que les processus de construction
sont déterministes, un nom de fichier dans le dépôt devrait correspondre
exactement à une sortie de construction. @command{guix challenge} vérifie
si il y a bien effectivement une seule correspondance en comparant les
sorties de plusieurs constructions indépendantes d'un élément du dépôt
donné.
La sortie de la commande ressemble à :
@smallexample
$ guix challenge --substitute-urls="https://@value{SUBSTITUTE-SERVER} https://guix.example.org"
mise à jour de la liste des substituts depuis 'https://@value{SUBSTITUTE-SERVER}'... 100.0%
mise à jour de la liste des substituts depuis 'https://guix.example.org'... 100.0%
le contenu de /gnu/store/@dots{}-openssl-1.0.2d diffère :
empreinte locale : 0725l22r5jnzazaacncwsvp9kgf42266ayyp814v7djxs7nk963q
https://@value{SUBSTITUTE-SERVER}/nar/@dots{}-openssl-1.0.2d : 0725l22r5jnzazaacncwsvp9kgf42266ayyp814v7djxs7nk963q
https://guix.example.org/nar/@dots{}-openssl-1.0.2d : 1zy4fmaaqcnjrzzajkdn3f5gmjk754b43qkq47llbyak9z0qjyim
le contenu de /gnu/store/@dots{}-git-2.5.0 diffère :
empreinte locale : 00p3bmryhjxrhpn2gxs2fy0a15lnip05l97205pgbk5ra395hyha
https://@value{SUBSTITUTE-SERVER}/nar/@dots{}-git-2.5.0 : 069nb85bv4d4a6slrwjdy8v1cn4cwspm3kdbmyb81d6zckj3nq9f
https://guix.example.org/nar/@dots{}-git-2.5.0 : 0mdqa9w1p6cmli6976v4wi0sw9r4p5prkj7lzfd1877wk11c9c73
le contenu de /gnu/store/@dots{}-pius-2.1.1 diffère :
empreinte locale : 0k4v3m9z1zp8xzzizb7d8kjj72f9172xv078sq4wl73vnq9ig3ax
https://@value{SUBSTITUTE-SERVER}/nar/@dots{}-pius-2.1.1 : 0k4v3m9z1zp8xzzizb7d8kjj72f9172xv078sq4wl73vnq9ig3ax
https://guix.example.org/nar/@dots{}-pius-2.1.1 : 1cy25x1a4fzq5rk0pmvc8xhwyffnqz95h2bpvqsz2mpvlbccy0gs
@dots{}
6,406 éléments du dépôt ont été analysés :
- 4,749 (74.1%) étaient identiques
- 525 (8.2%) étaient différents
- 1,132 (17.7%) étaient impossibles à évaluer
@end smallexample
@noindent
Dans cet exemple, @command{guix challenge} scanne d'abord le dépôt pour
déterminer l'ensemble des dérivations construites localement — en opposition
aux éléments qui ont été téléchargées depuis un serveur de substituts — puis
demande leur avis à tous les serveurs de substituts. Il rapporte ensuite
les éléments du dépôt pour lesquels les serveurs ont obtenu un résultat
différent de la construction locale.
@cindex non-déterminisme, dans les constructions des paquets
Dans l'exemple, @code{guix.example.org} obtient toujours une réponse
différente. Inversement, @code{@value{SUBSTITUTE-SERVER}} est d'accord avec
les constructions locale, sauf dans le cas de Git. Cela peut indiquer que
le processus de construction de Git est non-déterministe, ce qui signifie
que sa sortie diffère en fonction de divers choses que Guix ne contrôle pas
parfaitement, malgré l'isolation des constructions (@pxref{Fonctionnalités}). Les
sources les plus communes de non-déterminisme comprennent l'ajout
d'horodatage dans les résultats des constructions, l'inclusion de nombres
aléatoires et des listes de fichiers ordonnés par numéro d'inœud. Voir
@uref{https://reproducible-builds.org/docs/}, pour plus d'informations.
Pour trouver ce qui ne va pas avec le binaire de Git, on peut faire quelque
chose comme cela (@pxref{Invoquer guix archive}) :
@example
$ wget -q -O - https://@value{SUBSTITUTE-SERVER}/nar/@dots{}-git-2.5.0 \
| guix archive -x /tmp/git
$ diff -ur --no-dereference /gnu/store/@dots{}-git.2.5.0 /tmp/git
@end example
Cette commande montre les différences entre les fichiers qui résultent de la
construction locale et des fichiers qui résultent de la construction sur
@code{@value{SUBSTITUTE-SERVER}} (@pxref{Overview, Comparing and Merging
Files,, diffutils, Comparing and Merging Files}). La commande
@command{diff} fonctionne bien avec des fichiers texte. Lorsque des
fichiers binaires diffèrent cependant, @uref{https://diffoscope.org/,
Diffoscope} est une meilleure option. C'est un outil qui aide à visualiser
les différences entre toute sorte de fichiers.
Une fois que vous avez fait ce travail, vous pourrez dire si les différences
sont dues au non-déterminisme du processus de construction ou à la
malhonnêteté du serveur. Nous avons fait beaucoup d'effort pour éliminer
les sources de non-déterminisme dans les paquets pour rendre plus facile la
vérification des substituts, mais bien sûr, c'est un processus qui
n'implique pas que Guix, mais une grande partie de la communauté des
logiciels libres. Pendant ce temps, @command{guix challenge} est un outil
pour aider à corriger le problème.
Si vous écrivez un paquet pour Guix, nous vous encourageons à vérifier si
@code{@value{SUBSTITUTE-SERVER}} et d'autres serveurs de substituts
obtiennent le même résultat que vous avec :
@example
$ guix challenge @var{paquet}
@end example
@noindent
où @var{paquet} est une spécification de paquet comme @code{guile@@2.0} ou
@code{glibc:debug}.
La syntaxe générale est :
@example
guix challenge @var{options} [@var{paquets}@dots{}]
@end example
Lorsqu'une différence est trouvée entre l'empreinte d'un élément construit
localement et celle d'un substitut fournit par un serveur, ou parmi les
substituts fournis par différents serveurs, la commande l'affiche comme dans
l'exemple ci-dessus et sa valeur de sortie est 2 (les autres valeurs
différentes de 0 indiquent d'autres sortes d'erreurs).
L'option qui compte est :
@table @code
@item --substitute-urls=@var{urls}
Considère @var{urls} comme la liste des URL des sources de substituts
séparés par des espaces avec lesquels comparer les paquets locaux.
@item --verbose
@itemx -v
Montre des détails sur les correspondances (contenu identique) en plus des
informations sur différences.
@end table
@node Invoquer guix copy
@section Invoquer @command{guix copy}
@cindex copier des éléments du dépôt par SSH
@cindex SSH, copie d'éléments du dépôt
@cindex partager des éléments du dépôt entre plusieurs machines
@cindex transférer des éléments du dépôt entre plusieurs machines
La commande @command{guix copy} copie des éléments du dépôt d'une machine
vers le dépôt d'une autre machine à travers une connexion SSH@footnote{Cette
commande n'est disponible que si Guile-SSH est trouvé. @xref{Prérequis},
pour des détails}. Par exemple, la commande suivante copie le paquet
@code{coreutils}, le profil utilisateur et toutes leurs dépendances sur
@var{hôte}, en tant qu'utilisateur @var{utilisateur} :
@example
guix copy --to=@var{utilisateur}@@@var{hôte} \
coreutils `readlink -f ~/.guix-profile`
@end example
Si certains éléments à copier sont déjà présents sur @var{hôte}, ils ne sont
pas envoyés.
La commande ci-dessous récupère @code{libreoffice} et @code{gimp} depuis
@var{hôte}, en supposant qu'ils y sont présents :
@example
guix copy --from=@var{hôte} libreoffice gimp
@end example
La connexion SSH est établie avec le client Guile-SSH, qui set compatible
avec OpenSSH : il honore @file{~/.ssh/known_hosts} et @file{~/.ssh/config}
et utilise l'agent SSH pour l'authentification.
La clef utilisée pour signer les éléments qui sont envoyés doit être
acceptée par la machine distante. De même, la clef utilisée pour la machine
distante depuis laquelle vous récupérez des éléments doit être dans
@file{/etc/guix/acl} pour qu'ils soient acceptés par votre propre démon.
@xref{Invoquer guix archive}, pour plus d'informations sur
l'authentification des éléments du dépôt.
La syntaxe générale est :
@example
guix copy [--to=@var{spec}|--from=@var{spec}] @var{items}@dots{}
@end example
Vous devez toujours spécifier l'une des options suivantes :
@table @code
@item --to=@var{spec}
@itemx --from=@var{spec}
Spécifie l'hôte où envoyer ou d'où recevoir les éléments. @var{spec} doit
être une spécification SSH comme @code{example.org},
@code{charlie@@example.org} ou @code{charlie@@example.org:2222}.
@end table
L'option @var{items} peut être des noms de paquets, comme @code{gimp} ou des
éléments du dépôt comme @file{/gnu/store/@dots{}-idutils-4.6}.
Lorsque vous spécifiez le nom d'un paquet à envoyer, il est d'abord
construit au besoin, sauf si l'option @option{--dry-run} est spécifiée. Les
options de construction communes sont supportées (@pxref{Options de construction communes}).
@node Invoquer guix container
@section Invoquer @command{guix container}
@cindex conteneur
@cindex @command{guix container}
@quotation Remarque
À la version @value{VERSION}, cet outil est toujours expérimental.
L'interface est sujette à changement radicaux dans le futur.
@end quotation
Le but de @command{guix container} est de manipuler des processus qui
tournent dans un environnement séparé, connus sous le nom de « conteneur »,
typiquement créés par les commandes @command{guix environment}
(@pxref{Invoquer guix environment}) et @command{guix system container}
(@pxref{Invoquer guix system}).
La syntaxe générale est :
@example
guix container @var{action} @var{options}@dots{}
@end example
@var{action} spécifie les opérations à effectuer avec un conteneur, et
@var{options} spécifie les arguments spécifiques au contexte pour l'action.
Les actions suivantes sont disponibles :
@table @code
@item exec
Exécute une commande dans le contexte d'un conteneur lancé.
La syntaxe est :
@example
guix container exec @var{pid} @var{programme} @var{arguments}@dots{}
@end example
@var{pid} spécifie le PID du conteneur lancé. @var{programme} spécifie le
nom du fichier exécutable dans le système de fichiers racine du conteneur.
@var{arguments} sont les options supplémentaires à passer à @var{programme}.
La commande suivante lance un shell de connexion interactif dans un
conteneur Guix System, démarré par @command{guix system container} et dont
le PID est 9001 :
@example
guix container exec 9001 /run/current-system/profile/bin/bash --login
@end example
Remarquez que @var{pid} ne peut pas être le processus parent d'un
conteneur. Ce doit être le PID 1 du conteneur ou l'un de ses processus
fils.
@end table
@node Invoquer guix weather
@section Invoquer @command{guix weather}
Vous pouvez parfois grogner lorsque les substituts ne sont pas disponibles
et que vous devez construire les paquets vous-même (@pxref{Substituts}). La
commande @command{guix weather} rapporte la disponibilité des substituts sur
les serveurs spécifiés pour que vous sachiez si vous allez raller
aujourd'hui. Cela peut parfois être une information utile pour les
utilisateurs, mais elle est surtout utile pour les personnes qui font
tourner @command{guix publish} (@pxref{Invoquer guix publish}).
@cindex statistiques sur les substituts
@cindex disponibilité des substituts
@cindex substituts, disponibilité
@cindex weather, disponibilité des substituts
Voici un exemple :
@example
$ guix weather --substitute-urls=https://guix.example.org
calcul de 5,872 dérivations de paquets pour x86_64-linux…
recherche de 6,128 éléments du dépôt sur https://guix.example.org…
mise à jour de la liste des substituts depuis 'https://guix.example.org'... 100.0%
https://guix.example.org
43.4% substituts disponibles (2,658 sur 6,128)
7,032.5 Mo de fichiers nar (compressés)
19,824.2 Mo sur le disque (décompressés)
0.030 secondes par requêtes (182.9 secondes au total)
33.5 requêtes par seconde
9.8% (342 sur 3,470) des éléments manquants sont dans la queue
867 constructions dans la queue
x86_64-linux : 518 (59.7%)
i686-linux : 221 (25.5%)
aarch64-linux : 128 (14.8%)
vitesse de construction : 23.41 constructions par heure
x86_64-linux : 11.16 constructions par heure
i686-linux : 6.03 constructions par heure
aarch64-linux : 6.41 constructions par heure
@end example
@cindex intégration continue, statistiques
Comme vous pouvez le voir, elle rapporte le pourcentage des paquets pour
lesquels des substituts sont disponibles sur le serveur — indépendamment du
fait que les substituts soient activés, et indépendamment du fait que la
clef de signature du serveur soit autorisée. Elle rapporte aussi la taille
des archives compressées (« nars ») fournies par le serveur, la taille des
éléments du dépôt correspondant dans le dépôt (en supposant que la
déduplication soit désactivée) et la vitesse du serveur. La deuxième partie
donne des statistiques sur l'intégration continue (CI), si le serveur le
supporte. En plus, avec l'option @option{--coverage}, @command{guix
weather} peut lister les substituts de paquets « importants » qui font
défaut sur le serveur (voir plus bas).
Pour cela, @command{guix weather} récupère par HTTP(S) les métadonnées
(@dfn{narinfos}@ de tous les éléments du dépôts pertinents. Comme
@command{guix challenge}, il ignore les signatures de ces substituts, ce qui
n'est pas dangereux puisque la commande ne fait que récupérer des
statistiques et n'installe pas ces substituts.
Entre autres choses, il est possible de demander des types de système
particuliers et des ensembles de paquets particuliers. Les options
disponibles sont listées plus bas.
@table @code
@item --substitute-urls=@var{urls}
@var{urls} est la liste des URL des serveurs de substituts séparés par des
espaces. Lorsque cette option n'est pas renseignée, l'ensemble des serveurs
de substituts par défaut est utilisé.
@item --system=@var{système}
@itemx -s @var{système}
Effectue des requêtes pour les substituts @var{système} — p.@: ex.@:
@code{aarch64-linux}. Cette option peut être répétée, auquel cas
@command{guix weather} demandera les substituts de plusieurs types de
systèmes.
@item --manifest=@var{fichier}
Plutôt que de demander des substituts pour tous les paquets, demande
uniquement les paquets spécifiés dans @var{fichier}. @var{fichier} doit
contenir un @dfn{manifeste} comme avec l'option @code{-m} de @command{guix
package} (@pxref{Invoquer guix package}).
@item --coverage[=@var{count}]
@itemx -c [@var{count}]
Rapporte la couverture des substituts pour les paquets : liste les paquets
avec au moins @var{count} autres paquets qui en dépendent (zéro par défaut)
pour lesquels il n'y a pas de substitut. Les paquets qui en dépendent ne
sont pas listés : si @var{b} dépend de @var{a} et que @var{a} n'a pas de
substitut, seul @var{a} est listé, même si @var{b} n'a habituellement pas de
substitut non plus. Le résultat ressemble à cela :
@example
$ guix weather --substitute-urls=https://ci.guix.fr.info -c 10
calcul de 8 983 dérivations de paquets pour x86_64-linux…
recherche de 9 343 éléments du dépôt sur https://ci.guix.fr.info…
mise à jour des substituts depuis « https://ci.guix.fr.info »… 100,0 %
https://ci.guix.fr.info
64.7 % des substituts sont disponibles (6,047 sur 9,343)
@dots{}
2502 paquets ne sont pas sur « https://ci.guix.fr.info » pour « x86_64-linux », parmi lesquels :
58 kcoreaddons@@5.49.0 /gnu/store/@dots{}-kcoreaddons-5.49.0
46 qgpgme@@1.11.1 /gnu/store/@dots{}-qgpgme-1.11.1
37 perl-http-cookiejar@@0.008 /gnu/store/@dots{}-perl-http-cookiejar-0.008
@dots{}
@end example
Ce que montre cet exemple est que @code{kcoreaddons} et probablement les 58
paquets qui en dépendent n'ont pas de substituts sur @code{ci.guix.fr.info} ;
de même pour @code{qgpgme} et les 46 paquets qui en dépendent.
Si vous êtes un développeur de Guix, ou si vous prenez soin de cette ferme
de construction, vous voudrez sans doute inspecter plus finement ces paquets
: ils peuvent simplement avoir échoué à la construction.
@end table
@node Invoquer guix processes
@section Invoquer @command{guix processes}
La commande @command{guix processes} peut être utile pour les développeurs
et les administrateurs systèmes, surtout sur des machines multi-utilisateurs
et sur les fermes de construction : elle liste les sessions actuelles (les
connexions au démon), ainsi que des informations sur les processus en
question@footnote{Les sessions distantes, lorsque @command{guix-daemon} est
démarré avec @option{--listen} en spécifiant un point d'entrée TCP, ne sont
@emph{pas} listées.}. Voici un exemple des informations qu'elle renvoie :
@example
$ sudo guix processes
SessionPID: 19002
ClientPID: 19090
ClientCommand: guix environment --ad-hoc python
SessionPID: 19402
ClientPID: 19367
ClientCommand: guix publish -u guix-publish -p 3000 -C 9 @dots{}
SessionPID: 19444
ClientPID: 19419
ClientCommand: cuirass --cache-directory /var/cache/cuirass @dots{}
LockHeld: /gnu/store/@dots{}-perl-ipc-cmd-0.96.lock
LockHeld: /gnu/store/@dots{}-python-six-bootstrap-1.11.0.lock
LockHeld: /gnu/store/@dots{}-libjpeg-turbo-2.0.0.lock
ChildProcess: 20495: guix offload x86_64-linux 7200 1 28800
ChildProcess: 27733: guix offload x86_64-linux 7200 1 28800
ChildProcess: 27793: guix offload x86_64-linux 7200 1 28800
@end example
Dans cet exemple, on voit que @command{guix-daemon} a trois clients directs
: @command{guix environment}, @command{guix publish} et l'outil
d'intégration continue Cuirass ; leur identifiant de processus (PID) est
donné par le champ @code{ClientPID}. Le champ @code{SessionPID} fournit le
PID du sous-processus @command{guix-daemon} de cette session particulière.
Les champs @code{LockHeld} montrent quels éléments du dépôt sont
actuellement verrouillés par cette session, ce qui correspond aux éléments
du dépôt qui sont en train d'être construits ou d'être substitués (le champ
@code{LockHeld} n'est pas montré si @command{guix processes} n'est pas lancé
en root). Enfin, en regardant le champ @code{ChildProcess}, on comprend que
ces trois constructions sont déchargées (@pxref{Réglages du délestage du démon}).
La sortie est dans le format Recutils pour qu'on puisse utiliser la commande
@command{recsel} pour sélectionner les sessions qui nous intéressent
(@pxref{Selection Expressions,,, recutils, GNU recutils manual}). Par
exemple, la commande montre la ligne de commande et le PID du client qui
effectue la construction d'un paquet Perl :
@example
$ sudo guix processes | \
recsel -p ClientPID,ClientCommand -e 'LockHeld ~ "perl"'
ClientPID: 19419
ClientCommand: cuirass --cache-directory /var/cache/cuirass @dots{}
@end example
@node Configuration système
@chapter Configuration système
@cindex configuration du système
La distribution système Guix utilise un mécanisme de configuration du
système cohérent. On veut dire par là que tous les aspects de la
configuration globale du système — comme la disponibilité des services
système, des fuseaux horaires, des paramètres linguistiques, des comptes
utilisateurs — sont déclarés à un seul endroit. Une telle
@dfn{configuration système} peut être @dfn{instanciée}, c'est-à-dire entrer
en vigueur.
@c Yes, we're talking of Puppet, Chef, & co. here. ↑
L'un des avantages de placer toute la configuration du système sous le
contrôle de Guix est de permettre les mises à jour transactionnelles du
système ce qui rend possible le fait de revenir en arrière à une
instanciation précédent du système, si quelque chose se passait mal avec le
nouveau (@pxref{Fonctionnalités}). Un autre avantage est de rendre facile la
réplication de la même configuration sur plusieurs machines différentes ou à
différents moments dans le temps, sans avoir à recourir à des outils
d'administrations supplémentaires au-dessus des outils du système.
Cette section décrit ce mécanisme. Tout d'abord nous nous concentrons sur
le point de vue de l'administrateur système en expliquant comment le système
est configuré et instancié. Ensuite nous montrons comment ce mécanisme peut
être étendu, par exemple pour supporter de nouveaux services systèmes.
@menu
* Utiliser le système de configuration:: Personnaliser votre système
GNU@.
* Référence de système d'exploitation:: Détail sur la déclaration de
système d'exploitation.
* Systèmes de fichiers:: Configurer les montages de systèmes de
fichiers.
* Périphériques mappés:: Gestion des périphériques de bloc.
* Comptes utilisateurs:: Spécifier des comptes utilisateurs.
* Disposition du clavier:: La manière dont le système interprète les
touches du clavier.
* Régionalisation:: Paramétrer la langue et les conventions
culturelles.
* Services:: Spécifier les services du système.
* Programmes setuid:: Programmes tournant avec les privilèges root.
* Certificats X.509:: Authentifier les serveurs HTTPS@.
* Name Service Switch:: Configurer le « name service switch » de la
libc.
* Disque de RAM initial:: Démarrage de Linux-Libre.
* Configuration du chargeur d'amorçage:: Configurer le chargeur
d'amorçage.
* Invoquer guix system:: Instantier une configuration du système.
* Lancer Guix dans une VM:: Comment lancer Guix dans une machine virtuelle.
* Définir des services:: Ajouter de nouvelles définitions de services.
@end menu
@node Utiliser le système de configuration
@section Utiliser le système de configuration
Le système d'exploitation est configuré en fournissant une déclaration
@code{operating-system} dans un fichier qui peut être passé à la command
@command{guix system} (@pxref{Invoquer guix system}). Une configuration
simple, avec les services systèmes par défaut, le noyau Linux-Libre par
défaut, un disque de RAM initial et un chargeur d'amorçage ressemble à ceci
:
@findex operating-system
@lisp
@include os-config-bare-bones.texi
@end lisp
Cet exemple devrait se comprendre de lui-même. Certains champs définis
ci-dessus, comme @code{host-name} et @code{bootloader} sont obligatoires.
D'autres comme @code{packages} et @code{services} peuvent être omis auquel
cas ils ont une valeur par défaut.
Ci-dessous nous discutons des effets de certains des champs les plus
importants (@pxref{Référence de système d'exploitation}, pour des détails sur tous
les champs disponibles) et comment @dfn{instancier} le système
d'exploitation avec @command{guix system}.
@unnumberedsubsec Bootloader
@cindex ancien système de démarrage, sur les machines Intel
@cindex démarrage BIOS, sur les machines Intel
@cindex démarrage UEFI
@cindex démarrage EFI
Le champ @code{bootloader} décrit la méthode qui sera utilisée pour démarrer
votre système. Les machines basées sur les processeurs Intel peuvent
démarrer dans l'ancien mode BIOS, comme dans l'exemple au-dessus.
Cependant, les machines plus récentes s'appuient sur l'UEFI (@dfn{Unified
Extensible Firmware Interface}) pour démarrer. Dans ce cas, le champ
@code{bootloader} devrait contenir quelque chose comme cela :
@example
(bootloader-configuration
(bootloader grub-efi-bootloader)
(target "/boot/efi"))
@end example
@xref{Configuration du chargeur d'amorçage}, pour plus d'informations sur les options de
configuration disponibles.
@unnumberedsubsec Paquets visibles sur tout le système
@vindex %base-packages
Le champ @code{packages} liste les paquets qui seront visibles sur tout le
système, pour tous les comptes utilisateurs — c.-à-d.@: dans la variable
d'environnement @code{PATH} de tous les utilisateurs — en plus des profils
utilisateurs (@pxref{Invoquer guix package}). La variable
@var{%base-packages} fournit tous les outils qu'on pourrait attendre pour
les taches de base de l'administrateur et de l'utilisateur — dont les GNU
Core Utilities, les GNU Networking Utilities, l'éditeur de texte léger GNU
Zile, @command{find}, @command{grep}, etc. L'exemple au-dessus ajoute
GNU@tie{}Screen à ces paquets, récupéré depuis le module @code{(gnu packages
screen)} (@pxref{Modules de paquets}). Vous pouvez utiliser la syntaxe
@code{(list paquet sortie)} pour ajouter une sortie spécifique d'un paquet :
@lisp
(use-modules (gnu packages))
(use-modules (gnu packages dns))
(operating-system
;; ...
(packages (cons (list bind "utils")
%base-packages)))
@end lisp
@findex specification->package
Se référer aux paquets par le nom de leur variable, comme @code{bind}
ci-dessus, a l'avantage d'être sans ambiguïté ; cela permet aussi de se
rendre rapidement compte de coquilles quand on a des « variables non liées
». L'inconvénient est qu'on a besoin de savoir dans quel module est défini
le paquet, et de modifier la ligne @code{use-package-modules} en
conséquence. Pour éviter cela, on peut utiliser la procédure
@code{specification->package} du module @code{(gnu packages)}, qui renvoie
le meilleur paquet pour un nom donné ou un nom et une version :
@lisp
(use-modules (gnu packages))
(operating-system
;; ...
(packages (append (map specification->package
'("tcpdump" "htop" "gnupg@@2.0"))
%base-packages)))
@end lisp
@unnumberedsubsec Services systèmes
@cindex services
@vindex %base-services
Le champ @code{services} liste les @dfn{services système} à rendre
disponible lorsque le système démarre (@pxref{Services}). La déclaration
@code{operating-system} au-dessus spécifie que, en plus des services de
base, on veut que le démon ssh OpenSSH écoute sur le port 2222
(@pxref{Services réseau, @code{openssh-service-type}}). Sous le capot,
@code{openssh-service-type} s'arrange pour que @code{sshd} soit lancé avec
les bonnes options de la ligne de commande, éventuellement en générant des
fichiers de configuration (@pxref{Définir des services}).
@cindex personnalisation des services
@findex modify-services
Parfois, plutôt que d'utiliser les services de base tels-quels, on peut
vouloir les personnaliser. Pour cela, utilisez @code{modify-services}
(@pxref{Référence de service, @code{modify-services}}) pour modifier la liste.
Par exemple, supposons que vous souhaitiez modifier @code{guix-daemon} et
Mingetty (l'écran de connexion en console) dans la liste
@var{%base-services} (@pxref{Services de base, @code{%base-services}}). Pour
cela, vous pouvez écrire ce qui suit dans votre déclaration de système
d'exploitation :
@lisp
(define %my-services
;; Ma propre liste de services.
(modify-services %base-services
(guix-service-type config =>
(guix-configuration
(inherit config)
(use-substitutes? #f)
(extra-options '("--gc-keep-derivations"))))
(mingetty-service-type config =>
(mingetty-configuration
(inherit config)))))
(operating-system
;; @dots{}
(services %my-services))
@end lisp
Cela modifie la configuration — c.-à-d.@: les paramètres du service — de
l'instance de @code{guix-service-type}, et de toutes les instances de
@code{mingetty-service-type} dans la liste @var{%base-services}. Remarquez
comment on fait cela : d'abord, on s'arrange pour que la configuration de
départ soit liée à l'identifiant @code{config} dans @var{body} puis on écrit
@var{body} pour qu'il s'évalue en la configuration désirée. En particulier,
remarquez comment on utilise @code{inherit} pour créer une nouvelle
configuration qui a les même valeurs que l'ancienne configuration, avec
seulement quelques modifications.
@cindex chiffrement du disque
La configuration pour une utilisation de « bureau » typique, avec une
partition racine chiffrée, le serveur d'affichage X11, GNOME et Xfce (les
utilisateurs peuvent choisir l'environnement de bureau sur l'écran de
connexion en appuyant sur @kbd{F1}), la gestion du réseau, la gestion de
l'énergie, et bien plus, ressemblerait à ceci :
@lisp
@include os-config-desktop.texi
@end lisp
Un système graphique avec un choix de gestionnaires de fenêtres légers
plutôt que des environnement de bureaux complets ressemblerait à cela :
@lisp
@include os-config-lightweight-desktop.texi
@end lisp
Cet exemple se réfère au système de fichier @file{/boot/efi} par son UUID,
@code{1234-ABCD}. Remplacez cet UUID par le bon UUID de votre système,
renvoyé par la commande @command{blkid}.
@xref{Services de bureaux}, pour la liste exacte des services fournis par
@var{%desktop-services}. @xref{Certificats X.509}, pour des informations
sur le paquet @code{nss-certs} utilisé ici.
Encore une fois, @var{%desktop-services} n'est qu'une liste d'objets
service. Si vous voulez en supprimer des services, vous pouvez le faire
avec des procédures pour les listes (@pxref{SRFI-1 Filtering and
Partitioning,,, guile, GNU Guile Reference Manual}). Par exemple,
l'expression suivante renvoie une liste qui contient tous les services dans
@var{%desktop-services} sauf le service Avahi :
@example
(remove (lambda (service)
(eq? (service-kind service) avahi-service-type))
%desktop-services)
@end example
@unnumberedsubsec Instancier le système
En supposant que la déclaration @code{operating-system} est stockée dans le
fichier @file{my-system-config.scm}, la commande @command{guix system
reconfigure my-system-config.scm} instancie cette configuration et en fait
l'entrée par défaut dans GRUB (@pxref{Invoquer guix system}).
Pour changer la configuration du système, on met normalement à jour ce
fichier et on relance @command{guix system reconfigure}. On ne devrait
jamais avoir à modifier de fichiers dans @file{/etc} ou à lancer des
commandes qui modifient l'état du système comme @command{useradd} ou
@command{grub-install}. En fait, vous devez les éviter parce que non
seulement ça annulerait vos garanties, mais ça empêcherait aussi de revenir
à des versions précédents du système, si vous en avez besoin.
@cindex revenir en arrière dans la configuration du système
En parlant de revenir en arrière, à chaque fois que vous lancez
@command{guix system reconfigure}, une nouvelle @dfn{génération} du système
est crée — sans modifier ou supprimer les générations précédentes. Les
anciennes générations du système ont une entrée dans le menu du chargeur
d'amorçage, ce qui vous permet de démarrer dessus au cas où quelque chose se
serait mal passé avec la dernière génération. C'est rassurant, non ? La
commande @command{guix system list-generations} liste les générations du
système disponibles sur le disque. Il est possible de revenir à une
ancienne génération via les commandes @command{guix system roll-back} et
@command{guix system switch-generation}.
Bien que la commande @command{guix system reconfigure} ne modifiera pas les
générations précédentes, vous devez faire attention lorsque votre génération
actuelle n'est pas la dernière (p.@: ex.@: après avoir invoqué @command{guix
system roll-back}), puisque l'opération pourrait remplacer une génération
suivante (@pxref{Invoquer guix system}).
@unnumberedsubsec L'interface de programmation
Au niveau Scheme, la grosse déclaration @code{operating-system} est
instanciée avec la procédure monadique suivante (@pxref{La monade du dépôt}) :
@deffn {Procédure monadique} operating-system-derivation os
Renvoie une dérivation qui construit @var{os}, un objet
@code{operating-system} (@pxref{Dérivations}).
La sortie de la dérivation est un répertoire qui se réfère à tous les
paquets et d'autres fichiers supports requis pour instancier @var{os}.
@end deffn
Cette procédure est fournie par le module @code{(gnu system)}. Avec
@code{(gnu services)} (@pxref{Services}), ce module contient les entrailles
du système Guix. Ouvrez-le un jour !
@node Référence de système d'exploitation
@section Référence de @code{operating-system}
Cette section résume toutes les options disponibles dans les déclarations
@code{operating-system} (@pxref{Utiliser le système de configuration}).
@deftp {Type de données} operating-system
C'est le type de données représentant une configuration d'un système
d'exploitation. On veut dire par là toute la configuration globale du
système, mais pas la configuration par utilisateur (@pxref{Utiliser le système de configuration}).
@table @asis
@item @code{kernel} (par défaut : @var{linux-libre})
L'objet paquet d'un noyau de système d'exploitation à
utiliser@footnote{Actuellement seul le noyau Linux-libre est supporté. Dans
le futur, il sera possible d'utiliser GNU@tie{}Hurd.}.
@item @code{kernel-arguments} (par défaut : @code{'()})
Liste de chaînes ou de gexps représentant des arguments supplémentaires à
passer sur la ligne de commande du noyau — p.@: ex.@:
@code{("console=ttyS0")}.
@item @code{bootloader}
L'objet de configuration du chargeur d'amorçage. @xref{Configuration du chargeur d'amorçage}.
@item @code{label}
This is the label (a string) as it appears in the bootloader's menu entry.
The default label includes the kernel name and version.
@item @code{keyboard-layout} (par défaut : @code{#f})
Ce champ spécifie la disposition du clavier à utiliser dans la console. Il
peut être soit @code{#f}, auquel cas la disposition par défaut est utilisée
(habituellement anglais américain), ou un enregistrement
@code{<keyboard-layout>}.
Cette disposition du clavier est effective dès que le noyau démarre. Par
exemple, c'est la disposition du clavier effective lorsque vous saisissez la
phrase de passe de votre système de fichier racine sur une partition
utilisant @code{luks-device-mapping} (@pxref{Périphériques mappés}).
@quotation Remarque
Cela ne spécifie @emph{pas} la disposition clavier utilisée par le chargeur
d'amorçage, ni celle utilisée par le serveur d'affichage graphique.
@xref{Configuration du chargeur d'amorçage}, pour plus d'information sur la manière de
spécifier la disposition du clavier pour le chargeur d'amorçage. @xref{Système de fenêtrage X}, pour plus d'informations sur la manière de spécifier la disposition
du clavier utilisée par le système de fenêtrage X.
@end quotation
@item @code{initrd-modules} (par défaut : @code{%base-initrd-modules})
@cindex initrd
@cindex disque de RAM initial
La liste des modules du noyau linux requis dans l'image disque de RAM
initiale. @xref{Disque de RAM initial}.
@item @code{initrd} (par défaut : @code{base-initrd})
Une procédure qui renvoie un disque de RAM initial pour le noyau Linux. Ce
champ est fournit pour pouvoir personnaliser son système à bas-niveau et
n'est que rarement utile dans le cas général. @xref{Disque de RAM initial}.
@item @code{firmware} (par défaut : @var{%base-firmware})
@cindex firmware
Liste les paquets de microgiciels chargeables pour le noyau de système
d'exploitation.
La valeur par défaut contient les microgiciels requis pour les périphériques
WiFi Atheros et Broadcom (modules @code{ath9k} et @code{b43-open} de
Linux-libre, respectivement). @xref{Considérations matérielles}, pour plus
d'info sur les périphériques supportés.
@item @code{host-name}
Le nom d'hôte.
@item @code{hosts-file}
@cindex fichier hosts
Un objet simili-fichier (@pxref{G-Expressions, file-like objects}) à
utiliser comme @file{/etc/hosts} (@pxref{Host Names,,, libc, The GNU C
Library Reference Manual}). La valeur par défaut est un fichier avec des
entrées pour @code{localhost} et @var{host-name}.
@item @code{mapped-devices} (par défaut : @code{'()})
Une liste de périphériques mappés. @xref{Périphériques mappés}.
@item @code{file-systems}
Une liste de systèmes de fichiers. @xref{Systèmes de fichiers}.
@item @code{swap-devices} (par défaut : @code{'()})
@cindex espaces d'échange
Une liste de chaînes identifiant les périphériques ou les fichiers utilisé
pour « l'espace d'échange » (@pxref{Memory Concepts,,, libc, The GNU C
Library Reference Manual}). Par exemple, @code{'("/dev/sda3")} ou
@code{'("/swapfile")}. Il est possible de spécifier un fichier d'échange
sur un périphérique mappé, tant que le périphérique nécessaire et le système
de fichiers sont aussi spécifiés. @xref{Périphériques mappés} et @ref{Systèmes de fichiers}.
@item @code{users} (par défaut : @code{%base-user-accounts})
@itemx @code{groups} (par défaut : @var{%base-groups})
Liste les comptes utilisateurs et les groupes. @xref{Comptes utilisateurs}.
Si la liste @code{users} n'a pas de compte lié à l'UID@tie{}0, un compte «
root » avec l'UID@tie{}0 est automatiquement ajouté.
@item @code{skeletons} (par défaut : @code{(default-skeletons)})
Une liste de couples composés d'un nom de fichier cible et d'un objet
simili-fichier (@pxref{G-Expressions, file-like objects}). Ce sont les
fichiers squelettes qui seront ajoutés au répertoire personnel des comptes
utilisateurs nouvellement créés.
Par exemple, un valeur valide ressemblerait à cela :
@example
`((".bashrc" ,(plain-file "bashrc" "echo Hello\n"))
(".guile" ,(plain-file "guile"
"(use-modules (ice-9 readline))
(activate-readline)")))
@end example
@item @code{issue} (par défaut : @var{%default-issue})
Une chaîne qui dénote le contenu du fichier @file{/etc/issue} qui est
affiché lorsqu'un utilisateur se connecte sur la console.
@item @code{packages} (par défaut : @var{%base-packages})
L'ensemble des paquets installés dans le profil global, qui est accessible à
partir de @file{/run/current-system/profile}.
L'ensemble par défaut contient les utilitaires de base et c'est une bonne
pratique d'installer les utilitaires non essentiels dans les profils
utilisateurs (@pxref{Invoquer guix package}).
@item @code{timezone}
Une chaîne identifiant un fuseau horaire — p.@: ex.@: @code{"Europe/Paris"}.
Vous pouvez lancer la commande @command{tzselect} pour trouver le fuseau
horaire correspondant à votre région. Si vous choisissez un nom de fuseau
horaire invalide, @command{guix system} échouera.
@item @code{locale} (par défaut : @code{"en_US.utf8"})
Le nom du paramètre régional par défaut (@pxref{Locale Names,,, libc, The
GNU C Library Reference Manual}). @xref{Régionalisation}, pour plus d'informations.
@item @code{locale-definitions} (par défaut : @var{%default-locale-definitions})
La liste des définitions de locales à compiler et qui devraient être
utilisées à l'exécution. @xref{Régionalisation}.
@item @code{locale-libcs} (par défaut : @code{(list @var{glibc})})
La liste des paquets GNU@tie{}libc dont les données des paramètres
linguistiques sont utilisées pour construire les définitions des paramètres
linguistiques. @xref{Régionalisation}, pour des considérations sur la compatibilité
qui justifient cette option.
@item @code{name-service-switch} (par défaut : @var{%default-nss})
La configuration de NSS de la libc (name service switch) — un objet
@code{<name-service-switch>}. @xref{Name Service Switch}, pour des détails.
@item @code{services} (par défaut : @var{%base-services})
Une liste d'objets services qui dénotent les services du système.
@xref{Services}.
@cindex services essentiels
@item @code{essential-services} (par défaut : …)
La liste des « services essentiels » — c.-à-d.@: les services comme des
instance de @code{system-service-type} et @code{host-name-service-type}
(@pxref{Référence de service}), qui sont dérivés de la définition du système
d'exploitation lui-même. En tant qu'utilisateur vous ne devriez
@emph{jamais} toucher à ce champ.
@item @code{pam-services} (par défaut : @code{(base-pam-services)})
@cindex PAM
@cindex pluggable authentication modules
@c FIXME: Add xref to PAM services section.
Services PAM (@dfn{pluggable authentication module}) Linux.
@item @code{setuid-programs} (par défaut : @var{%setuid-programs})
Liste de G-expressions qui s'évaluent en chaînes de caractères qui dénotent
les programmes setuid. @xref{Programmes setuid}.
@item @code{sudoers-file} (par défaut : @var{%sudoers-specification})
@cindex fichier sudoers
Le contenu du fichier @file{/etc/sudoers} comme un objet simili-fichier
(@pxref{G-Expressions, @code{local-file} et @code{plain-file}}).
Ce fichier spécifier quels utilisateurs peuvent utiliser la commande
@command{sudo}, ce qu'ils ont le droit de faire, et quels privilèges ils
peuvent gagner. La valeur par défaut est que seul @code{root} et les
membres du groupe @code{wheel} peuvent utiliser @code{sudo}.
@end table
@deffn {Scheme Syntax} this-operating-system
When used in the @emph{lexical scope} of an operating system field
definition, this identifier resolves to the operating system being defined.
The example below shows how to refer to the operating system being defined
in the definition of the @code{label} field:
@example
(use-modules (gnu) (guix))
(operating-system
;; ...
(label (package-full-name
(operating-system-kernel this-operating-system))))
@end example
It is an error to refer to @code{this-operating-system} outside an operating
system definition.
@end deffn
@end deftp
@node Systèmes de fichiers
@section Systèmes de fichiers
La liste des systèmes de fichiers à monter est spécifiée dans le champ
@code{file-systems} de la déclaration de système d'exploitation
(@pxref{Utiliser le système de configuration}). Chaque système de fichier est
déclaré avec la forme @code{file-system}, comme ceci :
@example
(file-system
(mount-point "/home")
(device "/dev/sda3")
(type "ext4"))
@end example
Comme d'habitude, certains de ces champs sont obligatoire — comme le montre
l'exemple au-dessus — alors que d'autres peuvent être omis. Ils sont
décrits plus bas.
@deftp {Type de données} file-system
Les objets de ce type représentent des systèmes de fichiers à monter. Ils
contiennent les membres suivants :
@table @asis
@item @code{type}
C'est une chaîne de caractères spécifiant le type du système de fichier —
p.@: ex.@: @code{"ext4"}.
@item @code{mount-point}
Désigne l'emplacement où le système de fichier sera monté.
@item @code{device}
Ce champ nomme le système de fichier « source ». il peut être l'une de ces
trois choses : une étiquette de système de fichiers, un UUID de système de
fichier ou le nom d'un nœud dans @file{/dev}. Les étiquettes et les UUID
offrent une manière de se référer à des systèmes de fichiers sans avoir à
coder en dur le nom de périphérique@footnote{Remarquez que, s'il est tentant
d'utiliser @file{/dev/disk/by-uuid} et autres chemins similaires pour
obtenir le même résultat, ce n'est pas recommandé : ces nœuds de
périphériques spéciaux sont créés par le démon udev et peuvent ne pas être
disponibles au moment de monter le périphérique.}.
@findex file-system-label
Les étiquettes de systèmes de fichiers sont crées avec la procédure
@code{file-system-label}, les UUID avec @code{uuid} et les nœuds de
@file{/dev} sont de simples chaînes de caractères. Voici un exemple d'un
système de fichiers référencé par son étiquette, donnée par la commande
@command{e2label} :
@example
(file-system
(mount-point "/home")
(type "ext4")
(device (file-system-label "my-home")))
@end example
@findex uuid
Les UUID sont convertis à partir de leur représentation en chaîne de
caractères (montrée par la command @command{tune2fs -l}) en utilisant la
forme @code{uuid}@footnote{La forme @code{uuid} s'attend à des UUID sur 16
octets définis dans la @uref{https://tools.ietf.org/html/rfc4122,
RFC@tie{}4122}. C'est la forme des UUID utilisées par la famille de
systèmes de fichiers ext2 et d'autres, mais ce n'est pas le même type d'UUID
que ceux qui se trouvent sur les systèmes de fichiers FAT par exemple},
comme ceci :
@example
(file-system
(mount-point "/home")
(type "ext4")
(device (uuid "4dab5feb-d176-45de-b287-9b0a6e4c01cb")))
@end example
Lorsque la source d'un système de fichiers est un périphérique mappé
(@pxref{Périphériques mappés}), sont champ @code{device} @emph{doit} se référer au
nom du périphérique mappé — p.@: ex.@: @file{"/dev/mapper/root-partition"}.
Cela est requis pour que le système sache que monter ce système de fichier
dépend de la présence du périphérique mappé correspondant.
@item @code{flags} (par défaut : @code{'()})
C'est une liste de symboles qui dénotent des drapeaux de montage. Les
drapeaux reconnus sont @code{read-only}, @code{bind-mount}, @code{no-dev}
(interdit l'accès aux fichiers spéciaux), @code{no-suid} (ignore les bits
setuid et setgid) et @code{no-exec} (interdit l'exécution de programmes).
@item @code{options} (par défaut : @code{#f})
C'est soit @code{#f} soit une chaîne de caractères dénotant des options de
montage.
@item @code{mount?} (par défaut : @code{#t})
Cette valeur indique s'il faut monter automatiquement le système de fichier
au démarrage du système. Lorsque la valeur est @code{#f}, le système de
fichier reçoit une entrée dans @file{/etc/fstab} (lue par la commande
@command{mount}) mais n'est pas monté automatiquement.
@item @code{needed-for-boot?} (par défaut : @code{#f})
Cette valeur booléenne indique si le système de fichier est nécessaire au
démarrage. Si c'est vrai alors le système de fichier est monté au
chargement du disque de RAM initial. C'est toujours le cas par exemple du
système de fichiers racine.
@item @code{check?} (par défaut : @code{#t})
Cette valeur booléenne indique si le système de fichier doit être vérifié
avant de le monter.
@item @code{create-mount-point?} (par défaut : @code{#f})
Lorsque cette valeur est vraie, le point de montage est créé s'il n'existe
pas déjà.
@item @code{dependencies} (par défaut : @code{'()})
C'est une liste d'objets @code{<file-system>} ou @code{<mapped-device>} qui
représentent les systèmes de fichiers qui doivent être montés ou les
périphériques mappés qui doivent être ouverts avant (et monté ou fermés
après) celui-ci.
Par exemple, considérons une hiérarchie de montage : @file{/sys/fs/cgroup}
est une dépendance de @file{/sys/fs/cgroup/cpu} et
@file{/sys/fs/cgroup/memory}.
Un autre exemple est un système de fichier qui dépend d'un périphérique
mappé, par exemple pour une partition chiffrée (@pxref{Périphériques mappés}).
@end table
@end deftp
Le module @code{(gnu system file-systems)} exporte les variables utiles
suivantes.
@defvr {Variable Scheme} %base-file-systems
Ce sont les systèmes de fichiers essentiels qui sont requis sur les systèmes
normaux, comme @var{%pseudo-terminal-file-system} et @var{%immutable-store}
(voir plus bas). Les déclarations de systèmes d'exploitation devraient au
moins les contenir.
@end defvr
@defvr {Variable Scheme} %pseudo-terminal-file-system
C'est le système de fichier monté sur @file{/dev/pts}. Il supporte les
@dfn{pseudo-terminaux} créés via @code{openpty} et les fonctions similaires
(@pxref{Pseudo-Terminals,,, libc, The GNU C Library Reference Manual}). Les
pseudo-terminaux sont utilisés par les émulateurs de terminaux comme
@command{xterm}.
@end defvr
@defvr {Variable Scheme} %shared-memory-file-system
Ce système de fichier est monté dans @file{/dev/shm} et est utilisé pour le
partage de mémoire entre processus (@pxref{Memory-mapped I/O,
@code{shm_open},, libc, The GNU C Library Reference Manual}).
@end defvr
@defvr {Variable Scheme} %immutable-store
Ce système de fichiers effectue un « montage lié » en lecture-seule de
@file{/gnu/store}, ce qui en fait un répertoire en lecture-seule pour tous
les utilisateurs dont @code{root}. Cela évite que des logiciels qui
tournent en @code{root} ou des administrateurs systèmes ne modifient
accidentellement le dépôt.
Le démon lui-même est toujours capable d'écrire dans le dépôt : il est
remonté en lecture-écriture dans son propre « espace de nom ».
@end defvr
@defvr {Variable Scheme} %binary-format-file-system
Le système de fichiers @code{binfmt_misc}, qui permet de gérer n'importe
quel type de fichiers exécutables à déléguer en espace utilisateur. Cela
demande que le module du noyau @code{binfmt.ko} soit chargé.
@end defvr
@defvr {Variable Scheme} %fuse-control-file-system
Le système de fichiers @code{fusectl}, qui permet à des utilisateurs non
privilégiés de monter et de démonter des systèmes de fichiers FUSE en espace
utilisateur. Cela requiert que le module du noyau @code{fuse.ko} soit
chargé.
@end defvr
@node Périphériques mappés
@section Périphériques mappés
@cindex mappage de périphériques
@cindex périphériques mappés
Le noyau Linux a une notion de @dfn{mappage de périphériques} : un
périphérique bloc, comme une partition sur un disque dur, peut être
@dfn{mappé} sur un autre périphérique, typiquement dans @code{/dev/mapper},
avec des calculs supplémentaires sur les données qui naviguent entre les
deux@footnote{Remarquez que le Hurd ne fait pas de différence entre le
concept de « périphérique mappé » et celle d'un système de fichiers : les
deux correspondent à la @emph{traduction} des opérations d'entrée-sortie
faites sur un fichier en des opérations sur ce qui le contient. Ainsi, le
Hurd implémente les périphériques mappés, comme les systèmes de fichiers,
avec le mécanisme des @dfn{traducteurs} générique (@pxref{Translators,,,
hurd, The GNU Hurd Reference Manual}).}. Un exemple typique est le mappage
de périphériques chiffrés : toutes les écritures sont sur le périphérique
mappé sont chiffrées, toutes les lectures déchiffrées, de manière
transparente. Guix étend cette notion en considérant que tout périphérique
ou ensemble de périphériques qui sont @dfn{transformés} d'une certaine
manière créent un nouveau périphérique ; par exemple, les périphériques RAID
sont obtenus en @dfn{assemblant} plusieurs autres périphériques, comme des
disque ou des partitions, en un nouveau périphérique en tant qu'unique
partition. Un autre exemple, qui n'est pas encore disponible, sont les
volumes logiques LVM.
Les périphériques mappés sont déclarés avec la forme @code{mapped-device},
définie comme suit ; par exemple, voir ci-dessous.
@deftp {Type de données} mapped-device
Les objets de ce type représentent des mappages de périphériques qui seront
effectués au démarrage du système.
@table @code
@item source
C'est soit une chaîne qui spécifie le nom d'un périphérique bloc à mapper,
comme @code{"/dev/sda3"}, soit une liste de plusieurs périphériques à
assembler pour en créer un nouveau.
@item target
Cette chaîne spécifie le nom du périphérique mappé qui en résulte. Pour les
mappeurs noyaux comme les périphériques chiffrés de type
@code{luks-device-mapping}, spécifier @code{"ma-partition"} crée le
périphérique @code{"/dev/mapper/ma-partition"}. Pour les périphériques RAID
de type @code{raid-device-mapping}, il faut donner le nom complet comme
@code{"/dev/md0"}.
@item type
Ce doit être un objets @code{mapped-device-kind}, qui spécifie comment
@var{source} est mappés sur @var{target}.
@end table
@end deftp
@defvr {Variable Scheme} luks-device-mapping
Cela définie les périphériques blocs chiffrés en LUKS avec
@command{cryptsetup} du paquet du même nom. Elle s'appuie sur le module du
noyau Linux @code{dm-crypt}.
@end defvr
@defvr {Variable Scheme} raid-device-mapping
Cela définie un périphérique RAID qui est assemblé avec la commande
@code{mdadm} du paquet du même nom. Elle nécessite un module noyau Linux
approprié pour le niveau RAID chargé, comme @code{raid456} pour RAID-4,
RAID-5 et RAID-6 ou @code{raid10} pour RAID-10.
@end defvr
@cindex chiffrement du disque
@cindex LUKS
L'exemple suivant spécifie un mappage de @file{/dev/sda3} vers
@file{/dev/mapper/home} avec LUKS —
@url{https://gitlab.com/cryptsetup/cryptsetup,Linux Unified Key Setup}, un
mécanisme standard pour chiffrer les disques. Le périphérique
@file{/dev/mapper/home} peut ensuite être utilisé comme @code{device} d'une
déclaration @code{file-system} (@pxref{Systèmes de fichiers}).
@example
(mapped-device
(source "/dev/sda3")
(target "home")
(type luks-device-mapping))
@end example
Autrement, pour devenir indépendant du numéro de périphérique, on peut
obtenir l'UUID LUKS (@dfn{l'identifiant unique}) du périphérique source avec
une commande comme :
@example
cryptsetup luksUUID /dev/sda3
@end example
et l'utiliser ainsi :
@example
(mapped-device
(source (uuid "cb67fc72-0d54-4c88-9d4b-b225f30b0f44"))
(target "home")
(type luks-device-mapping))
@end example
@cindex chiffrement de l'espace d'échange
Il est aussi désirable de chiffrer l'espace d'échange, puisque l'espace
d'échange peut contenir des données sensibles. Une manière de faire cela
est d'utiliser un fichier d'échange dans un système de fichiers sur un
périphérique mappé avec un chiffrement LUKS. De cette manière, le fichier
d'échange est chiffré parce que tout le périphérique est chiffré.
@xref{Préparer l'installation,,Disk Partitioning}, pour un exemple.
Un périphérique RAID formé des partitions @file{/dev/sda1} et
@file{/dev/sdb1} peut être déclaré ainsi :
@example
(mapped-device
(source (list "/dev/sda1" "/dev/sdb1"))
(target "/dev/md0")
(type raid-device-mapping))
@end example
Le périphérique @file{/dev/md0} peut ensuite être utilisé comme
@code{device} d'une déclaration @code{file-system} (@pxref{Systèmes de fichiers}).
Remarquez que le niveau de RAID n'a pas besoin d'être donné ; il est choisi
pendant la création initiale du périphérique RAID et est ensuite déterminé
automatiquement.
@node Comptes utilisateurs
@section Comptes utilisateurs
@cindex utilisateurs
@cindex comptes
@cindex comptes utilisateurs
Les comptes utilisateurs et les groupes sont gérés entièrement par la
déclaration @code{operating-system}. Ils sont spécifiés avec les formes
@code{user-account} et @code{user-group} :
@example
(user-account
(name "alice")
(group "users")
(supplementary-groups '("wheel" ;permet d'utiliser sudo, etc.
"audio" ;carte son
"video" ;périphériques réseaux comme les webcams
"cdrom")) ;le bon vieux CD-ROM
(comment "Bob's sister")
(home-directory "/home/alice"))
@end example
Lors du démarrage ou à la fin de @command{guix system reconfigure}, le
système s'assure que seuls les comptes utilisateurs et les groupes spécifiés
dans la déclaration @code{operating-system} existent, et avec les propriétés
spécifiées. Ainsi, les modifications ou les créations de comptes ou de
groupes effectuées directement en invoquant des commandes comme
@command{useradd} sont perdue à la reconfiguration ou au redémarrage. Cela
permet de s'assurer que le système reste exactement tel que déclaré.
@deftp {Type de données} user-account
Les objets de se type représentent les comptes utilisateurs. Les membres
suivants peuvent être spécifiés :
@table @asis
@item @code{name}
Le nom du compte utilisateur.
@item @code{group}
@cindex groupes
C'est le nom (une chaîne) ou un identifiant (un nombre) du groupe
utilisateur auquel ce compte appartient.
@item @code{supplementary-groups} (par défaut : @code{'()})
Éventuellement, cela peut être définie comme une liste de noms de groupes
auxquels ce compte appartient.
@item @code{uid} (par défaut : @code{#f})
C'est l'ID utilisateur de ce compte (un nombre) ou @code{#f}. Dans ce
dernier cas, le nombre est choisi automatiquement par le système à la
création du compte.
@item @code{comment} (par défaut : @code{""})
Un commentaire à propos du compte, comme le nom complet de l'utilisateur.
@item @code{home-directory}
C'est le nom du répertoire personnel du compte.
@item @code{create-home-directory?} (par défaut : @code{#t})
Indique si le répertoire personnel du compte devrait être créé s'il n'existe
pas déjà.
@item @code{shell} (par défaut : Bash)
C'est une G-expression qui dénote un nom de fichier d'un programme utilisé
comme shell (@pxref{G-Expressions}).
@item @code{system?} (par défaut : @code{#f})
C'est une valeur booléenne qui indique si le compte est un compte « système
». Les comptes systèmes sont parfois traités à part ; par exemple, les
gestionnaires de connexion graphiques ne les liste pas.
@anchor{user-account-password}
@cindex mot de passe, pour les comptes utilisateurs
@item @code{password} (par défaut : @code{#f})
Vous laisseriez normalement ce champ à @code{#f} et initialiseriez les mots
de passe utilisateurs en tant que @code{root} avec la commande
@command{passwd}, puis laisseriez l'utilisateur le changer avec
@command{passwd}. Les mots de passes définis avec @command{passwd} sont
bien sûr préservés après redémarrage et reconfiguration.
Si vous voulez @emph{vraiment} définir un mot de passe pour un compte, alors
ce champ doit contenir le mot de passe chiffré, comme une chaîne de
caractère. Vous pouvez utiliser la procédure @code{crypt} pour cela :
@example
(user-account
(name "charlie")
(group "users")
;; Spécifie un mot de passe initial hashé avec sha512.
(password (crypt "InitialPassword!" "$6$abc")))
@end example
@quotation Remarque
Le hash de ce mot de passe initial sera disponible dans un fichier dans
@file{/gnu/store}, lisible par tous les utilisateurs, donc cette méthode est
à utiliser avec soin.
@end quotation
@xref{Passphrase Storage,,, libc, The GNU C Library Reference Manual}, pour
plus d'information sur le chiffrement des mots de passe et
@ref{Encryption,,, guile, GNU Guile Reference Manual}, pour des informations
sur la procédure @code{crypt} de Guile.
@end table
@end deftp
@cindex groupes
Les déclarations de groupes sont encore plus simple :
@example
(user-group (name "students"))
@end example
@deftp {Type de données} user-group
C'est le type pour, hé bien, les comptes utilisateurs. Il n'y a que
quelques champs :
@table @asis
@item @code{name}
Le nom du groupe.
@item @code{id} (par défaut : @code{#f})
L'identifiant du groupe (un nombre). S'il est @code{#f}, un nouveau nombre
est alloué automatiquement lorsque le groupe est créé.
@item @code{system?} (par défaut : @code{#f})
Cette valeur booléenne indique si le groupe est un groupe « système ». les
groupes systèmes ont un numéro d'ID bas.
@item @code{password} (par défaut : @code{#f})
Quoi, les groupes utilisateurs peuvent avoir des mots de passe ? On dirait
bien. À moins que la valeur ne soit @code{#f}, ce champ spécifie le mot de
passe du groupe.
@end table
@end deftp
Par simplicité, une variable liste les groupes utilisateurs de base auxquels
on pourrait s'attendre :
@defvr {Variable Scheme} %base-groups
C'est la liste des groupes utilisateur de base que les utilisateurs et les
paquets s'attendent à trouver sur le système. Cela comprend des groupes
comme « root », « wheel » et « users », ainsi que des groupes utilisés pour
contrôler l'accès à certains périphériques, comme « audio », « disk » et «
cdrom ».
@end defvr
@defvr {Variable Scheme} %base-user-accounts
C'est la liste des compte du système de base que les programmes peuvent
s'attendre à trouver sur un système GNU/Linux, comme le compte « nobody ».
Remarquez que le compte « root » n'est pas défini ici. C'est un cas
particulier et il est automatiquement ajouté qu'il soit spécifié ou non.
@end defvr
@node Disposition du clavier
@section Disposition du clavier
@cindex disposition du clavier
@cindex disposition clavier
Pour spécifier ce que fait chaque touche de votre clavier, vous devez dire
au système d'exploitation quel @dfn{disposition du clavier} vous voulez
utiliser. Par défaut, lorsque rien n'est spécifié, la disposition QWERTY
pour l'anglais américain pour les claviers 105 touches est utilisée.
Cependant, les germanophones préfèrent généralement la disposition QWERTZ,
les francophones la disposition AZERTY etc ; les hackers peuvent préférer
Dvorak ou bépo, et peuvent même vouloir personnaliser plus en détails
l'effet de certaines touches. Cette section explique comment faire cela.
@cindex disposition du clavier, définition
Il y a trois composants qui devront connaître votre disposition du clavier :
@itemize
@item
Le @emph{chargeur d'amorçage} peut avoir besoin de connaître la disposition
clavier que vous voulez utiliser (@pxref{Configuration du chargeur d'amorçage,
@code{keyboard-layout}}). C'est utile si vous voulez par exemple vous
assurer que vous pouvez saisir la phrase de passe de votre partition racine
chiffrée avec la bonne disposition.
@item
Le @emph{noyau du système d'exploitation}, Linux, en aura besoin pour
configurer correctement la console (@pxref{Référence de système d'exploitation,
@code{keyboard-layout}}).
@item
Le @emph{serveur d'affichage graphique}, habituellement Xorg, a aussi sa
propre idée sur la disposition du clavier à utiliser (@pxref{Système de fenêtrage X,
@code{keyboard-layout}}).
@end itemize
Guix vous permet de configurer les trois séparément mais, heureusement, il
vous permet de partager la même disposition du clavier pour chacun des trois
composants.
@cindex XKB, disposition du clavier
Les dispositions de clavier sont représentées par des enregistrements créés
par la procédure @code{keyboard-layout} de @code{(gnu system keyboard)}. En
suivant l'extension clavier de X (XKB), chaque disposition a trois attributs
: un nom (souvent un code de langue comme « fi » pour le finnois ou « jp »
pour le japonais), un nom de variante facultatif, un nom de modèle de
clavier facultatif et une liste éventuellement vide d'options
supplémentaires. Dans la plupart des cas, vous n'aurez besoin que du nom de
la disposition. Voici quelques exemples :
@example
;; La disposition QWERTZ allemande. Ici on suppose que vous utilisez un clavier
;; type « pc105 » standard.
(keyboard-layout "de")
;; La variante bépo de la disposition française.
(keyboard-layout "fr" "bepo")
;; La disposition catalane.
(keyboard-layout "es" "cat")
;; La disposition espagnole américaine. En plus, la touche
;; « Verr. Maj. » est utilisée comme touche « Ctrl » supplémentaire,
;; et la touche « Menu » est utilisée comme touche « Compose » pour
;; saisir des lettres accentuées.
(keyboard-layout "latam"
#:options '("ctrl:nocaps" "compose:menu"))
;; La disposition russe pour un clavier de ThinkPad.
(keyboard-layout "ru" #:model "thinkpad")
;; La disposition « US internationale », qui est comme la disposition US plus
;; des touches mortes pour saisir des caractères accentués. Cet exemple est pour
;; un clavier de MacBook Apple.
(keyboard-layout "us" "intl" #:model "macbook78")
@end example
Voir le répertoire @file{share/X11/xkb} du paquet @code{xkeyboard-config}
pour une liste complète des disposition, des variantes et des modèles pris
en charge.
@cindex disposition du clavier, configuration
Disons que vous voulez que votre système utilise la disposition turque sur
tout le système — du chargeur d'amorçage à Xorg en passant par la console.
Voici ce que votre configuration du système contiendrait :
@findex set-xorg-configuration
@lisp
;; Utiliser la disposition turque pour le chargeur d'amorçage,
;; la console et Xorg.
(operating-system
;; ...
(keyboard-layout (keyboard-layout "tr")) ;pour la console
(bootloader (bootloader-configuration
(bootloader grub-efi-bootloader)
(target "/boot/efi")
(keyboard-layout keyboard-layout))) ;pour GRUB
(services (cons (set-xorg-configuration
(xorg-configuration ;pour Xorg
(keyboard-layout keyboard-layout)))
%desktop-services)))
@end lisp
Dans l'exemple ci-dessus, pour GRUB et pour Xorg, nous nous référons
simplement au champ @code{keyboard-layout} au dessus, mais on pourrait aussi
bien se référer à une autre disposition. La procédure
@code{set-xorg-configuration} communique la configuration Xorg désirée au
gestionnaire de connexion, par défaut GDM.
Nous avons discuté de la manière de spécifier la disposition du clavier
@emph{par défaut} lorsque votre système démarre, mais vous pouvez aussi
l'ajuster à l'exécution :
@itemize
@item
Si vous utilisez GNOME, son panneau de configuration contient une entrée «
Région & Langues » où vous pouvez choisir une ou plusieurs dispositions du
clavier.
@item
Sous Xorg, la commande @command{sexkbmap} (du paquet du même nom) vous
permet de changer la disposition actuelle. Par exemple, voilà comment
changer la disposition pour un Dvorak américain :
@example
setxkbmap us dvorak
@end example
@item
La commande @code{loadkey} change la disposition du clavier dans la console
Linux. Cependant, remarque que @code{loadkeys} n'utilise @emph{pas} la
catégorisation des dispositions XKB décrite plus haut. La commande suivante
charge la disposition bépo française :
@example
loadkeys fr-bepo
@end example
@end itemize
@node Régionalisation
@section Régionalisation
@cindex paramètres linguistiques
Un @dfn{paramètre linguistique} définie les conventions culturelles d'une
langue et d'une région particulières (@pxref{Régionalisation,,, libc, The GNU C
Library Reference Manual}). Chaque paramètre linguistique a un nom de la
forme @code{@var{langue}_@var{territoire}.@var{jeudecaractères}} — p.@:
ex.@: @code{fr_LU.utf8} désigne le paramètre linguistique pour le français,
avec les conventions culturelles du Luxembourg, en utilisant l'encodage
UTF-8.
@cindex définition des paramètres linguistiques
Normalement, vous voudrez spécifier les paramètres linguistiques par défaut
pour la machine en utilisant le champ @code{locale} de la déclaration
@code{operating-system} (@pxref{Référence de système d'exploitation, @code{locale}}).
Les paramètres régionaux choisis sont automatiquement ajoutés aux
définitions des @dfn{paramètres régionaux} connues par le système au besoin,
avec le jeu de caractères inféré à partir de son nom, p.@: ex.@:
@code{bo_CN.utf8} supposera qu'il faut utiliser le jeu de caractères
@code{UTF-8}. Des définitions supplémentaires peuvent être spécifiées dans
le champ @code{locale-definitions} de @code{operating-system} — c'est utile
par exemple si le jeu de caractères n'a pas été inféré à partir du nom.
L'ensemble par défaut de définitions comprend certains paramètres
linguistiques parmi les plus utilisés, mais pas toutes les variantes
disponibles, pour gagner de la place.
Par exemple, pour ajouter les paramètres pour le frison septentrional en
Allemagne, la valeur de ce champ serait :
@example
(cons (locale-definition
(name "fy_DE.utf8") (source "fy_DE"))
%default-locale-definitions)
@end example
De me, pour gagner de la place, on peut vouloir lister dans
@code{locale-definitions} seulement les paramètres qui sont vraiment
utilisés, comme dans :
@example
(list (locale-definition
(name "ja_JP.eucjp") (source "ja_JP")
(charset "EUC-JP")))
@end example
@vindex LOCPATH
Les définitions des paramètres linguistiques compilées sont disponibles dans
@file{/run/current-system/locale/X.Y}, où @code{X.Y} est la version de la
libc, ce qui est l'emplacement par défaut où la GNU@tie{}libc fournie par
Guix cherche les données de régionalisation. Cet emplacement peut être
modifié avec la variable d'environnement @code{LOCPATH}
(@pxref{locales-and-locpath, @code{LOCPATH} and locale packages}).
La forme @code{locale-definition} est fournie par le module @code{(gnu
system locale)}. Des détails sont disponibles plus bas.
@deftp {Type de données} locale-definition
C'est le type de données d'une définition de paramètres linguistiques.
@table @asis
@item @code{name}
Le nom du paramètre linguistique. @xref{Locale Names,,, libc, The GNU C
Library Reference Manual}, pour en savoir plus sur les noms de paramètres
linguistiques.
@item @code{source}
Le nom de la source pour ce paramètre linguistique. C'est typiquement la
partie @code{@var{langue}_@var{territoire}} du nom du paramètre.
@item @code{charset} (par défaut : @code{"UTF-8"})
Le « jeu de caractères » d'un paramètre linguistique,
@uref{http://www.iana.org/assignments/character-sets, défini par l'IANA}.
@end table
@end deftp
@defvr {Variable Scheme} %default-locale-definitions
Une liste des paramètres linguistiques UTF-8 couramment utilisés, utilisée
comme valeur par défaut pour le champ @code{locale-definitions} des
déclarations @code{operating-system}.
@cindex nom de paramètre linguistique
@cindex jeu de caractère normalisé dans les noms de paramètres linguistiques
Ces définitions de paramètres linguistiques utilisent le @dfn{jeu de
caractère normalisé} pour la partie qui suit le point dans le nom
(@pxref{Using gettextized software, normalized codeset,, libc, The GNU C
Library Reference Manual}). Donc par exemple il y a @code{uk_UA.utf8} mais
@emph{pas}, disons, @code{uk_UA.UTF-8}.
@end defvr
@subsection Considérations sur la compatibilité des données linguistiques
@cindex incompatibilité, des données linguistiques
Les déclaration @code{operating-system} fournissent un champ
@code{locale-libcs} pour spécifier les paquets GNU@tie{}libc à utiliser pour
compiler les déclarations de paramètres linguistiques
(@pxref{Référence de système d'exploitation}). « Pourquoi je devrais m'en soucier ?
», vous demandez-vous sûrement. Hé bien il se trouve que le format binaire
des données linguistique est parfois incompatible d'une version de la libc à
une autre.
@c See <https://sourceware.org/ml/libc-alpha/2015-09/msg00575.html>
@c and <https://lists.gnu.org/archive/html/guix-devel/2015-08/msg00737.html>.
Par exemple, un programme lié à la libc version 2.21 est incapable de lire
les données linguistiques produites par la libc 2.22 ; pire, ce programme
@emph{plante} plutôt que d'ignorer les données linguistiques
incompatibles@footnote{Les version 2.23 et supérieures de la GNU@tie{}libc
sauteront simplement les données linguistiques incompatibles, ce qui est
déjà mieux.}. De même, un programme lié à la libc 2.22 peut lire la plupart
mais pas toutes les données linguistiques de la libc 2.21 (spécifiquement
les données @code{LC_COLLATE} sont incompatibles) ; donc les appels à
@code{setlocale} peuvent échouer, mais les programmes ne plantent pas.
Le « problème » avec Guix c'est que les utilisateurs ont beaucoup de liberté
: ils peuvent choisir s'ils veulent et quand ils veulent mettre à jour les
logiciels de leur profil, et peuvent utiliser une version différente de la
libc de celle que l'administrateur système utilise pour construire les
données linguistiques du système global.
Heureusement, les utilisateurs non privilégiés peuvent aussi installer leur
propres données linguistiques et définir @var{GUIX_LOCPATH} comme il le faut
(@pxref{locales-and-locpath, @code{GUIX_LOCPATH} and locale packages}).
Cependant, c'est encore mieux si les données linguistiques du système dans
@file{/run/current-system/locale} étaient construites avec les versions de
la libc utilisées sur le système, pour que tous les programmes puissent y
accéder — c'est surtout crucial sur un système multi-utilisateurs. Pour
cela, l'administrateur peut spécifier plusieurs paquets de la libc dans le
champ @code{locale-libcs} de @code{operating-system} :
@example
(use-package-modules base)
(operating-system
;; @dots{}
(locale-libcs (list glibc-2.21 (canonical-package glibc))))
@end example
Cet exemple créera un système contenant les définitions des paramètres
linguistiques pour la libc 2.21 et pour la version actuelle de la libc dans
@file{/run/current-system/locale}.
@node Services
@section Services
@cindex services systèmes
Une part importante de la préparation d'une déclaration
@code{operating-system} est la liste des @dfn{services systèmes} et de leur
configuration (@pxref{Utiliser le système de configuration}). Les services
systèmes sont typiquement des démons lancés au démarrage ou d'autres actions
requises à ce moment-là — p.@: ex.@: configurer les accès réseaux.
Guix a une définition large de « service » (@pxref{Composition de services}),
mais beaucoup de services sont gérés par le GNU@tie{}Shepherd
(@pxref{Services Shepherd}). Sur un système lancé, la commande
@command{herd} vous permet de lister les services disponibles, montrer leur
statut, les démarrer et les arrêter, ou faire d'autres opérations
spécifiques (@pxref{Jump Start,,, shepherd, The GNU Shepherd Manual}). Par
exemple :
@example
# herd status
@end example
La commande ci-dessus, lancée en @code{root}, liste les services
actuellement définis. La commande @command{herd doc} montre un synopsis du
service donné et ses actions associées :
@example
# herd doc nscd
Run libc's name service cache daemon (nscd).
# herd doc nscd action invalidate
invalidate: Invalidate the given cache--e.g., 'hosts' for host name lookups.
@end example
Les sous-commandes @command{start}, @command{stop} et @command{restart} ont
l'effet auquel on s'attend. Par exemple, les commande suivantes stoppent le
service nscd et redémarrent le serveur d'affichage Xorg :
@example
# herd stop nscd
Service nscd has been stopped.
# herd restart xorg-server
Service xorg-server has been stopped.
Service xorg-server has been started.
@end example
Les sections suivantes documentent les services disponibles, en commençant
par les services de base qui peuvent être utilisés avec une déclaration
@code{operating-system}.
@menu
* Services de base:: Services systèmes essentiels.
* Exécution de tâches planifiées:: Le service mcron.
* Rotation des journaux:: Le service rottlog.
* Services réseau:: Paramètres réseau, démon SSH, etc.
* Système de fenêtrage X:: Affichage graphique.
* Services d'impression:: Support pour les imprimantes locales et
distantes.
* Services de bureaux:: D-Bus et les services de bureaux.
* Services de son:: Services ALSA et Pulseaudio.
* Services de bases de données:: Bases SQL, clefs-valeurs, etc.
* Services de courriels:: IMAP, POP3, SMTP, et tout ça.
* Services de messagerie:: Services de messagerie.
* Services de téléphonie:: Services de téléphonie.
* Services de surveillance:: Services de surveillance.
* Services Kerberos:: Services Kerberos.
* Services LDAP:: services LDAP
* Services web:: Services web.
* Services de certificats:: Certificats TLS via Let's Encrypt.
* Services DNS:: Démons DNS@.
* Services VPN:: Démons VPN.
* Système de fichiers en réseau:: Services liés à NFS@.
* Intégration continue:: Le service Cuirass.
* Services de gestion de l'énergie:: Augmenter la durée de vie de la
batterie.
* Services audio:: MPD@.
* Services de virtualisation:: Services de virtualisation.
* Services de contrôle de version:: Fournit des accès distants à des
dépôts Git.
* Services de jeu:: Serveurs de jeu.
* Services divers:: D'autres services.
@end menu
@node Services de base
@subsection Services de base
Le module @code{(gnu services base)} fournit des définitions de services
pour les services de base qu'on peut attendre du système. Les services
exportés par ce module sort listés ci-dessous.
@defvr {Variable Scheme} %base-services
Cette variable contient une liste de services de base (@pxref{Types service et services}, pour plus d'informations sur les objets service) qu'on peut
attendre du système : un service de connexion (mingetty) sur chaque tty,
syslogd, le démon de cache de noms de la libc (nscd), le gestionnaire de
périphériques udev, et plus.
C'est la valeur par défaut du champ @code{services} des déclarations
@code{operating-system}. Habituellement, lors de la personnalisation d'un
système, vous voudrez ajouter des services à ceux de @var{%base-services},
comme ceci :
@example
(append (list (service avahi-service-type)
(service openssh-service-type))
%base-services)
@end example
@end defvr
@defvr {Variable Scheme} special-files-service-type
C'est le service qui met en place des « fichiers spéciaux » comme
@file{/bin/sh} ; une instance de ce service fait partie de
@code{%base-services}.
La valeur associée avec les services @code{special-files-service-type} doit
être une liste de couples dont le premier élément est le « fichier spécial »
et le deuxième sa cible. Par défaut il s'agit de :
@cindex @file{/bin/sh}
@cindex @file{sh}, dans @file{/bin}
@example
`(("/bin/sh" ,(file-append @var{bash} "/bin/sh")))
@end example
@cindex @file{/usr/bin/env}
@cindex @file{env}, dans @file{/usr/bin}
Si vous voulez ajouter, disons, @code{/usr/bin/env} à votre système, vous
pouvez changer cela en :
@example
`(("/bin/sh" ,(file-append @var{bash} "/bin/sh"))
("/usr/bin/env" ,(file-append @var{coreutils} "/bin/env")))
@end example
Comme il fait parti de @code{%base-services}, vous pouvez utiliser
@code{modify-services} pour personnaliser l'ensemble des fichiers spéciaux
(@pxref{Référence de service, @code{modify-services}}). Mais une manière plus
simple d'ajouter un fichier spécial est d'utiliser la procédure
@code{extra-special-file} (voir plus bas).
@end defvr
@deffn {Procédure Scheme} extra-special-file @var{file} @var{target}
Utilise @var{target} comme « fichier spécial » @var{file}.
Par exemple, ajouter l'une des lignes suivantes au champ @code{services} de
votre déclaration de système d'exploitation crée un lien symbolique
@file{/usr/bin/env} :
@example
(extra-special-file "/usr/bin/env"
(file-append coreutils "/bin/env"))
@end example
@end deffn
@deffn {Procédure Scheme} host-name-service @var{name}
Renvoie un service qui paramètre le nom d'hôte à @var{name}.
@end deffn
@deffn {Procédure Scheme} login-service @var{config}
Renvoie un service pour lancer login en suivant @var{config}, un objet
@code{<login-configuration>} qui spécifie le message du jour, entre autres
choses.
@end deffn
@deftp {Type de données} login-configuration
Le type de données qui représente la configuration de login.
@table @asis
@item @code{motd}
@cindex message du jour
Un objet simili-fichier contenant le « message du jour ».
@item @code{allow-empty-passwords?} (par défaut : @code{#t})
Permet les mots de passes vides par défaut pour que les utilisateurs
puissent se connecter au compte « root » la première fois après sa création.
@end table
@end deftp
@deffn {Procédure Scheme} mingetty-service @var{config}
Renvoie un service qui lance mingetty en suivant @var{config}, un objet
@code{<mingetty-configuration>}, qui spécifie le tty à lancer entre autres
choses.
@end deffn
@deftp {Type de données} mingetty-configuration
C'est le type de données représentant la configuration de Mingetty, qui
fournit l'implémentation par défaut de l'écran de connexion des consoles
virtuelles.
@table @asis
@item @code{tty}
Le nom de la console sur laquelle tourne ce Mingetty, p.@: ex.@:
@code{"tty1"}.
@item @code{auto-login} (par défaut : @code{#f})
Lorsque la valeur est vraie, ce champ doit être une chaîne de caractère
dénotant le nom d'utilisateur pour lequel le système se connecte
automatiquement. Lorsque la valeur est @code{#f}, il faut entrer un nom
d'utilisateur et un mot de passe pour se connecter.
@item @code{login-program} (par défaut : @code{#f})
Ce doit être soit @code{#f}, auquel cas le programme de connexion par défaut
est utilisé (@command{login} de la suite d'outils Shadow), soit une gexp
dénotant le nom d'un programme de connexion.
@item @code{login-pause?} (par défaut : @code{#f})
Lorsque la valeur est @code{#t} en plus de @var{auto-login}, l'utilisateur
devrai appuyer sur une touche avant que le shell de connexion ne soit lancé.
@item @code{mingetty} (par défaut : @var{mingetty})
Le paquet Mingetty à utiliser.
@end table
@end deftp
@deffn {Procédure Scheme} agetty-service @var{config}
Renvoie un service pour lancer agetty en suivant @var{config}, un objet
@code{<agetty-configuration>}, qui spécifie le tty à lancer, entre autres
choses.
@end deffn
@deftp {Type de données} agetty-configuration
Ce type de données représente la configuration de agetty, qui implémente
l'écran de connexion des consoles virtuelles et series. Voir la page de
manuel de @code{agetty(8)} pour plus d'informations.
@table @asis
@item @code{tty}
Le nom de la console sur laquelle agetty est lancé p.@: ex.@:
@code{"ttyS0"}. Cet argument est facultatif, il aura par défaut une valeur
raisonnable d'un port série utilisé par le noyau Linux.
Pour cela, s'il y a une valeur pour une option @code{agetty.tty} sur la
ligne de commande du noyau, agetty extraira le nom du périphérique du port
série à partir de cette option.
Sinon et s'il y a une valeur pour une option @code{console} avec un tty sur
la ligne de commande du noyau Linux, agetty extraira le nom du périphérique
du port série et l'utilisera.
Dans les deux cas, agetty laissera les autres paramètres du périphérique
série (baud, etc) sans y toucher — dans l'espoir que Linux leur a assigné
les bonnes valeurs.
@item @code{baud-rate} (par défaut : @code{#f})
Une chaîne qui contient une liste d'un ou plusieurs taux de baud séparés par
des virgules, en ordre décroissant.
@item @code{term} (par défaut : @code{#f})
Une chaîne contenant la valeur utilisée pour la variable d'environnement
@code{TERM}.
@item @code{eight-bits?} (par défaut : @code{#f})
Lorsque la valeur est @code{#t}, le tty est supposé être propre pour les
caractères 8-bit et la détection de parité est désactivée.
@item @code{auto-login} (par défaut : @code{#f})
Lorsqu'un nom de connexion est passé comme une chaîne de caractères,
l'utilisateur spécifié sera automatiquement connecté sans demande du nom
d'utilisateur ni du mot de passe.
@item @code{no-reset?} (par défaut : @code{#f})
Lorsque la valeur est @code{#t}, ne vide pas les cflags du terminal (modes
de contrôle).
@item @code{host} (par défaut : @code{#f})
Cette option accepte une chaîne contenant le « login_host », qui sera écrit
dans le fichier @file{/var/run/utmpx}.
@item @code{remote?} (par défaut : @code{#f})
Lorsque la valeur est @code{#t} en plus de @var{host}, cette option ajoutera
une option fakehost @code{-r} à la ligne de commande du programme de
connexion spécifié dans @var{login-program}.
@item @code{flow-control?} (par défaut : @code{#f})
Lorsque la valeur est @code{#t}, active le contrôle de flux matériel
(RTS/CTS).
@item @code{no-issue?} (par défaut : @code{#f})
Lorsque la valeur est @code{#t}, le contenu du fichier @file{/etc/issue} ne
sera pas affiché avant de présenter l'écran de connexion.
@item @code{init-string} (par défaut : @code{#f})
Cette option accepte une chaîne de caractères qui sera envoyée au tty ou au
modem avant toute autre chose. Elle peut être utilisée pour initialiser un
modem.
@item @code{no-clear?} (par défaut : @code{#f})
Lorsque la valeur est @code{#t}, agetty ne nettoiera pas l'écran avant de
montrer l'écran de connexion.
@item @code{login-program} (par défaut : (file-append shadow "/bin/login"))
Cette option doit être soit une gexp dénotant le nom d'un programme de
connexion, soit non définie, auquel cas la valeur par défaut est la commande
@command{login} de la suite d'outils Shadow.
@item @code{local-line} (par défaut : @code{#f})
Contrôle le drapeau CLOCAL. Cette option accepte l'un des trois symboles
comme argument, @code{'auto}, @code{'always} ou @code{'never}. Si la valeur
est @code{#f}, la valeur par défaut choisie par agetty est @code{'auto}.
@item @code{extract-baud?} (par défaut : @code{#f})
Lorsque la valeur est @code{#t}, dit à agetty d'essayer d'extraire la taux
de baud depuis les messages de statut produits par certains modems.
@item @code{skip-login?} (par défaut : @code{#f})
Lorsque la valeur est @code{#t}, ne demande par de nom d'utilisateur. Elle
peut être utilisée avec le champ @var{login-program} pour utiliser des
systèmes de connexion non standards.
@item @code{no-newline?} (par défaut : @code{#f})
Lorsque la valeur est @code{#t}, n'affiche pas de retour à la ligne avant
d'afficher le fichier @file{/etc/issue}.
@c Is this dangerous only when used with login-program, or always?
@item @code{login-options} (par défaut : @code{#f})
Cette option accepte une chaîne de caractères contenant des options passées
au programme login. Lorsqu'utilisé avec @var{login-program}, soyez
conscient qu'un utilisateur malicieux pourrait essayer de rentrer un nom
d'utilisateur contenant des options incluses qui pourraient être analysées
par le programme de connexion.
@item @code{login-pause} (par défaut : @code{#f})
Lorsque la valeur est @code{#t}, attend qu'une touche soit appuyée avant de
montrer l'écran de connexion. Cela peut être utilisé avec @var{auto-login}
pour sauvegarder de la mémoire en lançant les shells de manière fainéante.
@item @code{chroot} (par défaut : @code{#f})
Change de racine dans le répertoire donné. Cette option accepte un chemin
en tant que chaîne de caractères.
@item @code{hangup?} (par défaut : @code{#f})
Utilise l'appel système Linux @code{vhangup} pour raccrocher virtuellement
le terminal spécifié.
@item @code{keep-baud?} (par défaut : @code{#f})
Lorsque la valeur est @code{#t}, essaye de garder le taux de baud existant.
Les taux de baud de @var{baud-rate} sont utilisés lorsque agetty reçoit un
caractères @key{BREAK}.
@item @code{timeout} (par défaut : @code{#f})
Lorsque la valeur est un nombre entier, termine la session si aucun nom
d'utilisateur n'a pu être lu après @var{timeout} secondes.
@item @code{detect-case?} (par défaut : @code{#f})
Lorsque la valeur est @code{#t}, active le support pour la détection des
terminaux en majuscule uniquement. Ce paramètre détectera qu'un nom
d'utilisateur qui ne contient que des majuscules indique un terminal en
majuscule et effectuera des conversion de majuscule en minuscule. Remarquez
que cela ne fonctionne pas avec les caractères unicode.
@item @code{wait-cr?} (par défaut : @code{#f})
Lorsque la valeur est @code{#t}, attend que l'utilisateur ou le modem envoie
un retour chariot ou un saut de ligne avant d'afficher @file{/etc/issue} ou
l'écran de connexion. Cela est typiquement utilisé avec l'option
@var{init-string}.
@item @code{no-hints?} (par défaut : @code{#f})
Lorsque la valeur est @code{#t}, n'affiche par les astuces à propos des
verrouillages numériques, majuscule et défilement.
@item @code{no-hostname?} (par défaut : @code{#f})
Par défaut, le nom d'hôte est affiché. Lorsque la valeur est @code{#t},
aucun nom d'hôte ne sera affiché.
@item @code{long-hostname?} (par défaut : @code{#f})
Par défaut, le nom d'hôte n'est affiché qu'après le premier point. Lorsque
la valeur est @code{#t}, le nom d'hôte pleinement qualifié renvoyé par
@code{gethostname} ou @code{getaddrinfo} sera affiché.
@item @code{erase-characters} (par défaut : @code{#f})
Cette option accepte une chaîne de caractères de caractères supplémentaires
qui devraient être interprétés comme des effacements lorsque l'utilisateur
les tape dans leur nom d'utilisateur.
@item @code{kill-characters} (par défaut : @code{#f})
Cette option accepte une chaîne de caractères qui devrait être interprété
comme signifiant « ignore tous les caractères précédent » (aussi appelé un
caractère « kill ») lorsque l'utilisateur tape son nom d'utilisateur.
@item @code{chdir} (par défaut : @code{#f})
Cette option accepte, en tant que chaîne de caractères, un chemin vers un
répertoire dans lequel se trouvera la commande avant la connexion.
@item @code{delay} (par défaut : @code{#f})
Cette option accepte, en tant qu'entier, le nombre de secondes à attendre
avant d'ouvrir le tty et afficher l'écran de connexion.
@item @code{nice} (par défaut : @code{#f})
Cette option accepte, en tant qu'entier, la valeur « nice » avec laquelle le
programme @command{login} tourne.
@item @code{extra-options} (par défaut : @code{'()})
Cette option fournie un « mécanisme de secours » pour que l'utilisateur
puisse ajouter des arguments de la ligne de commande arbitraires à
@command{agetty} comme une liste de chaînes de caractères.
@end table
@end deftp
@deffn {Procédure Scheme} kmscon-service-type @var{config}
Renvoie un service qui lance
@uref{https://www.freedesktop.org/wiki/Software/kmscon,kmscon} d'après
@var{config}, un objet @code{<kmscon-configuration>}, qui spécifie le tty
sur lequel tourner, entre autres choses.
@end deffn
@deftp {Type de données} kmscon-configuration
C'est le type de données représentant la configuration de Kscon, qui
implémente l'écran de chargement de la console virtuelle.
@table @asis
@item @code{virtual-terminal}
Le nom de la console sur laquelle Kmscon tourne, p.@: ex.@: @code{"tty1"}.
@item @code{login-program} (par défaut : @code{#~(string-append #$shadow "/bin/login")})
Une gexp qui dénote le nom d'un programme de connexion. le programme de
connexion par défaut est @command{login} de la suite d'outils Shadow.
@item @code{login-arguments} (par défaut : @code{'("-p")})
Une liste d'arguments à passer à @command{login}.
@item @code{auto-login} (par défaut : @code{#f})
Lorsqu'un nom de connexion est passé comme une chaîne de caractères,
l'utilisateur spécifié sera automatiquement connecté sans demande du nom
d'utilisateur ni du mot de passe.
@item @code{hardware-acceleration?} (par défaut : #f)
S'il faut utiliser l'accélération matérielle.
@item @code{kmscon} (par défaut : @var{kmscon})
Le paquet Kmscon à utiliser.
@end table
@end deftp
@cindex name service cache daemon
@cindex nscd
@deffn {Procédure Scheme} nscd-service [@var{config}] [#:glibc glibc] @
[#:name-services '()]
Renvoie un service qui lance le démon de cache de services de noms de la
libc (nscd) avec la @var{config} donnée — un objet
@code{<nscd-configuration>}. @xref{Name Service Switch}, pour un exemple.
Parce que c'est pratique, le service du Shepherd pour nscd fournit les
actions suivantes :
@table @code
@item invalidate
@cindex invalidation du cache, nscd
@cindex nscd, invalidation du cache
Cela invalide le cache donné. Par exemple, en laçant :
@example
herd invalidate nscd hosts
@end example
@noindent
on invalide le cache de noms d'hôtes de nscd.
@item statistiques
Lancer @command{herd statistics nscd} affiche des informations sur
l'utilisation de nscd et des caches.
@end table
@end deffn
@defvr {Variable Scheme} %nscd-default-configuration
C'est la valeur par défaut de @code{<nscd-configuration>} (voir plus bas)
utilisée par @code{nscd-service}. Elle utilise les caches définis par
@var{%nscd-default-caches} ; voir plus bas.
@end defvr
@deftp {Type de données} nscd-configuration
C'est le type de données qui représente la configuration du démon de cache
de services de noms (nscd).
@table @asis
@item @code{name-services} (par défaut : @code{'()})
Liste des paquets dénotant des @dfn{services de noms} qui doivent être
visible pour nscd, p.@: ex.@: @code{(list @var{nss-mdns})}.
@item @code{glibc} (par défaut : @var{glibc})
Objet de paquet qui dénote la Bibliothèque C de GNU qui fournit la commande
@command{nscd}.
@item @code{log-file} (par défaut : @code{"/var/log/nscd.log"})
Nom du fichier journal de nscd. C'est là que les sorties de débogage sont
envoyée lorsque @code{debug-level} est strictement positif.
@item @code{debug-level} (par défaut : @code{0})
Entier qui dénote le niveau de débogage. Les entiers les plus grands
signifient plus de sortie de débogage.
@item @code{caches} (par défaut : @var{%nscd-default-caches})
Liste d'objets @code{<nscd-cache>} qui dénotent des choses à mettre en cache
; voir plus bas.
@end table
@end deftp
@deftp {Type de données} nscd-cache
Type de données représentant une base de données de cache de nscd et ses
paramètres.
@table @asis
@item @code{database}
C'est un symbole qui représente le nom de la base de donnée à mettre en
cache. Les valeurs valide sont @code{passwd}, @code{group}, @code{hosts} et
@code{services} qui désignent les bases de données NSS correspondantes
(@pxref{NSS Basics,,, libc, The GNU C Library Reference Manual}).
@item @code{positive-time-to-live}
@itemx @code{negative-time-to-live} (par défaut : @code{20})
Un entier qui représente le nombre de secondes pendant lesquelles un
résultat positif ou négatif reste en cache.
@item @code{check-files?} (par défaut : @code{#t})
Indique s'il faut vérifier des mises à jours dans les fichiers correspondant
à @var{database}.
Par exemple, lorsque @var{database} est @code{hosts}, ce drapeau indique à
nscd de vérifier s'il y a des mises à jour de @file{/etc/hosts} et de les
prendre en compte.
@item @code{persistent?} (par défaut : @code{#t})
Indique si le cache devrait être stocké de manière persistante sur le
disque.
@item @code{shared?} (par défaut : @code{#t})
Indique si le cache devrait être partagé entre les utilisateurs.
@item @code{max-database-size} (par défaut : 32@tie{}MiB)
Taille maximale en octets de la base de données en cache.
@c XXX: 'suggested-size' and 'auto-propagate?' seem to be expert
@c settings, so leave them out.
@end table
@end deftp
@defvr {Variable Scheme} %nscd-default-caches
Liste d'objets @code{<nscd-cache>} utilisés par défaut par
@code{nscd-configuration} (voir plus haut).
Elle active la mise en cache persistante et agressive des recherches de
services et de noms d'hôtes. Ces derniers fournissent une recherche de noms
d'hôtes plus performante, résiliente face à des serveurs de noms peu fiables
et une protection de votre vie privée plus efficace — souvent le résultat
des recherches de noms d'hôtes sont dans le cache local, donc les serveurs
de nom externes n'ont même pas besoin d'être questionnés.
@end defvr
@anchor{syslog-configuration-type}
@cindex syslog
@cindex logging
@deftp {Type de données} syslog-configuration
Ce type de données représente la configuration du démon syslog.
@table @asis
@item @code{syslogd} (par défaut : @code{#~(string-append #$inetutils "/libexec/syslogd")})
Le démon syslog à utiliser.
@item @code{config-file} (par défaut : @code{%default-syslog.conf})
Le fichier de configuration de syslog à utiliser.
@end table
@end deftp
@anchor{syslog-service}
@cindex syslog
@deffn {Procédure Scheme} syslog-service @var{config}
Renvoie un service qui lance un démon syslog en suivant @var{config}.
@xref{syslogd invocation,,, inetutils, GNU Inetutils}, pour plus
d'informations sur la syntaxe du fichier de configuration.
@end deffn
@defvr {Variable Scheme} guix-service-type
C'est le type de service qui lance le démon de construction,
@command{guix-daemon} (@pxref{Invoquer guix-daemon}). Sa valeur doit être
un enregistrement @code{guix-configuration} décrit plus bas.
@end defvr
@anchor{guix-configuration-type}
@deftp {Type de données} guix-configuration
Ce type de données représente la configuration du démon de construction de
Guix. @xref{Invoquer guix-daemon} pour plus d'informations.
@table @asis
@item @code{guix} (par défaut : @var{guix})
Le paquet Guix à utiliser.
@item @code{build-group} (par défaut : @code{"guixbuild"})
Nom du groupe des comptes utilisateurs de construction.
@item @code{build-accounts} (par défaut : @code{10})
Nombre de comptes utilisateurs de construction à créer.
@item @code{authorize-key?} (par défaut : @code{#t})
@cindex substituts, autorisations
Indique s'il faut autoriser ou non les clefs de substituts listées dans
@code{authorize-keys} — par défaut celle de @code{@value{SUBSTITUTE-SERVER}}
(@pxref{Substituts}).
@vindex %default-authorized-guix-keys
@item @code{authorized-keys} (par défaut : @var{%default-authorized-guix-keys})
La liste des fichiers de clefs autorisées pour les imports d'archives, en
tant que liste de gexps sous forme de chaînes (@pxref{Invoquer guix archive}). Par défaut, elle contient celle de
@code{@value{SUBSTITUTE-SERVER}} (@pxref{Substituts}).
@item @code{use-substitutes?} (par défaut : @code{#t})
S'il faut utiliser les substituts.
@item @code{substitute-urls} (par défaut : @var{%default-substitute-urls})
La liste des URL où trouver des substituts par défaut.
@item @code{max-silent-time} (par défaut : @code{0})
@itemx @code{timeout} (par défaut : @code{0})
Le nombre de secondes de silence et le nombre de secondes d'inactivité,
respectivement, après lesquelles un processus de construction son délai
d'attente. Une valeur de zéro désactive le délai d'attente.
@item @code{log-compression} (par défaut : @code{'bzip2})
Le type de compression utilisé par les journaux de construction — parmi
@code{gzip}, @code{bzip2} et @code{none}.
@item @code{extra-options} (par défaut : @code{'()})
Liste d'options supplémentaires de la ligne de commande pour
@command{guix-daemon}.
@item @code{log-file} (par défaut : @code{"/var/log/guix-daemon.log"})
Le fichier où les sorties standard et d'erreur de @command{guix-daemon} sont
écrites.
@item @code{http-proxy} (par défaut : @code{#f})
Le serveur mandataire HTTP à utiliser pour télécharger les dérivations à
sortie fixe et les substituts.
@item @code{tmpdir} (par défaut : @code{#f})
Un répertoire où @command{guix-daemon} effectuera ses constructions.
@end table
@end deftp
@deffn {Procédure Scheme} udev-service [#:udev @var{eudev} #:rules @code{'()}]
Lance @var{udev}, qui rempli le répertoire @file{/dev} dynamiquement. Les
règles udev peuvent être fournies comme une liste de fichier via la variable
@var{rules}. Les procédures @var{udev-rule} et @var{file->udev-rule} de
@code{(gnu services base)} simplifient la création de ces fichiers de règle.
@end deffn
@deffn {Procédure Scheme} udev-rule [@var{file-name} @var{contents}]
Renvoie un fichier de règle udev nommé @var{file-name} contenant les règles
définie par le littéral @var{contents}.
Dans l'exemple suivant, on définie une règle pour un périphérique USB qui
sera stockée dans le fichier @file{90-usb-thing.rules}. La règle lance un
script à la détection du périphérique USB avec l'identifiant de produit
donné.
@example
(define %example-udev-rule
(udev-rule
"90-usb-thing.rules"
(string-append "ACTION==\"add\", SUBSYSTEM==\"usb\", "
"ATTR@{product@}==\"Example\", "
"RUN+=\"/path/to/script\"")))
@end example
La commande @command{herd rules udev}, en tant que root, renvoie le nom du
répertoire contenant toutes les règles udev actives.
@end deffn
Ici on montre comment le service @var{udev-service} par défaut peut être
étendu avec cette règle.
@example
(operating-system
;; @dots{}
(services
(modify-services %desktop-services
(udev-service-type config =>
(udev-configuration (inherit config)
(rules (append (udev-configuration-rules config)
(list %example-udev-rule))))))))
@end example
@deffn {Procédure Scheme} file->udev-rule [@var{file-name} @var{file}]
Renvoie un fichier udev nommé @var{file-name} contenant les règles définies
dans @var{file}, un objet simili-fichier.
L'exemple suivant montre comment utiliser un fichier de règles existant.
@example
(use-modules (guix download) ;pour url-fetch
(guix packages) ;pour origin
;; @dots{})
(define %android-udev-rules
(file->udev-rule
"51-android-udev.rules"
(let ((version "20170910"))
(origin
(method url-fetch)
(uri (string-append "https://raw.githubusercontent.com/M0Rf30/"
"android-udev-rules/" version "/51-android.rules"))
(sha256
(base32 "0lmmagpyb6xsq6zcr2w1cyx9qmjqmajkvrdbhjx32gqf1d9is003"))))))
@end example
@end deffn
En plus, les définitions des paquets de Guix peuvent être inclus dans
@var{rules} pour étendre les règles avec les définitions trouvées dans leur
sous-répertoire @file{lib/udev/rules.d}. Au lieu de l'exemple
@var{file->udev-rule} précédent, on aurait pu utiliser le paquet
@var{android-udev-rules} qui existe dans le module @code{(gnu packages
android)}.
L'exemple suivant montre comment utiliser le paquet @var{android-udev-rules}
pour que l'outil Android @command{adb} puisse détecter les appareils sans
privilège root. Il détaille aussi comment créer le groupe @code{adbusers},
requis pour le bon fonctionnement des règles définies dans le paquet
@var{android-udev-rules}. Pour créer ce groupe, on doit le définir dans les
@var{supplementary-groups} de la déclaration @var{user-account} ainsi que
dans le champ @var{groups} de l'enregistrement @var{operating-system}.
@example
(use-modules (gnu packages android) ;for android-udev-rules
(gnu system shadow) ;for user-group
;; @dots{})
(operating-system
;; @dots{}
(users (cons (user-acount
;; @dots{}
(supplementary-groups
'("adbusers" ;for adb
"wheel" "netdev" "audio" "video"))
;; @dots{})))
(groups (cons (user-group (system? #t) (name "adbusers"))
%base-groups))
;; @dots{}
(services
(modify-services %desktop-services
(udev-service-type
config =>
(udev-configuration (inherit config)
(rules (cons android-udev-rules
(udev-configuration-rules config))))))))
@end example
@defvr {Variable Scheme} urandom-seed-service-type
Garde de l'entropie dans @var{%random-seed-file} pour démarrer
@file{/dev/urandom} au redémarrage. Ce service essaye aussi de démarrer
@file{/dev/urandom} à partir de @file{/dev/hwrng} au démarrage si
@file{/dev/hwrng} existe et peut être lu.
@end defvr
@defvr {Variable Scheme} %random-seed-file
C'est le nom du fichier où des octets aléatoires sont sauvegardés par
@var{urandom-seed-service} pour démarrer @file{/dev/urandom} au
redémarrage. Sa valeur par défaut est @file{/var/lib/random-seed}.
@end defvr
@cindex souris
@cindex gpm
@defvr {Variable Scheme} gpm-service-type
C'est le type du service qui lance GPM, le @dfn{démon de souris à but
général}, qui fournit le support de la souris sur la console Linux. GPM
permet aux utilisateurs d'utiliser la souris dans la console, entre autres
pour sélectionner, copier et coller du texte.
La valeur pour les services de ce type doit être un @code{gpm-configuration}
(voir plus bas). Ce service ne fait pas partie de @var{%base-services}.
@end defvr
@deftp {Type de données} gpm-configuration
Type de données représentant la configuration de GPM.
@table @asis
@item @code{options} (par défaut : @code{%default-gpm-options})
Les options de la ligne de commande à passer à @command{gpm}. L'ensemble
des options par défaut dit à @command{gpm} d'écouter les événements de la
souris dans @file{/dev/input/mice}. @xref{Command Line,,, gpm, gpm manual},
pour plus d'informations.
@item @code{gpm} (par défaut : @code{gpm})
Le paquet GPM à utiliser.
@end table
@end deftp
@anchor{guix-publish-service-type}
@deffn {Variable Scheme} guix-publish-service-type
C'est le type de service pour @command{guix publish} (@pxref{Invoquer guix publish}). Sa valeur doit être un objet @code{guix-configuration} décrit
plus bas.
Ce service suppose que @file{/etc/guix} contient déjà une paire de clefs
créée par @command{guix archive --generate-key} (@pxref{Invoquer guix archive}). Si ce n'est pas le cas, le service ne démarrera pas.
@end deffn
@deftp {Type de données} guix-publish-configuration
Le type de données représentant la configuration du service @code{guix
publish}.
@table @asis
@item @code{guix} (par défaut : @code{guix})
Le paquet Guix à utiliser.
@item @code{port} (par défaut : @code{80})
Le port TCP sur lequel écouter les connexions.
@item @code{host} (par défaut : @code{"localhost"})
L'hôte (et donc, l'interface réseau) sur lequel écouter. Utilisez
@code{"0.0.0.0"} pour écouter sur toutes les interfaces réseaux.
@item @code{compression-level} (par défaut : @code{3})
Le niveau de compression gzip auquel les substituts sont compressés.
Utilisez @code{0} pour désactiver complètement la compression, et @code{9}
pour avoir le meilleur taux de compression contre une plus grande
utilisation du CPU.
@item @code{nar-path} (par défaut : @code{"nar"})
Le chemin d'URL où les « nars » se trouvent. @xref{Invoquer guix publish,
@code{--nar-path}}, pour des détails.
@item @code{cache} (par défaut : @code{#f})
Lorsque la valeur est @code{#f}, désactive le cache et génère les archives à
la demande. Sinon, cela devrait être le nom d'un répertoire — p.@: ex.@:
@code{"/var/cache/guix/publish"} — où @command{guix publish} gère le cache
des archives et des métadonnées prêtes à être envoyées. @xref{Invoquer guix publish, @option{--cache}}, pour plus d'informations sur les compromis
impliqués.
@item @code{workers} (par défaut : @code{#f})
Lorsque la valeur est un entier, c'est le nombre de threads de travail
utilisés pour le cache ; lorsque la valeur est @code{#f}, le nombre de
processeurs est utilisé. @xref{Invoquer guix publish, @option{--workers}},
pour plus d'informations.
@item @code{ttl} (par défaut : @code{#f})
Lorsque la valeur est un entier, il dénote la @dfn{durée de vie} en secondes
des archives publiées. @xref{Invoquer guix publish, @option{--ttl}}, pour
plus d'informations.
@end table
@end deftp
@anchor{rngd-service}
@deffn {Procédure Scheme} rngd-service [#:rng-tools @var{rng-tools}] @
[#:device "/dev/hwrng"]
Renvoie un service qui lance le programme @command{rngd} de @var{rng-tools}
pour ajouter @var{device} à la réserve d'entropie du noyau. Le service
échouera si @var{device} n'existe pas.
@end deffn
@anchor{pam-limits-service}
@cindex limites de session
@cindex ulimit
@cindex priorités
@cindex temps réel
@cindex jackd
@deffn {Procédure Scheme} pam-limits-service [#:limits @code{'()}]
Renvoie un service qui installe un fichier de configuration pour le
@uref{http://linux-pam.org/Linux-PAM-html/sag-pam_limits.html, module
@code{pam_limits}}. La procédure prend éventuellement une liste de valeurs
@code{pam-limits-entry} qui peuvent être utilisées pour spécifier les
limites @code{ulimit} et les priorités des sessions utilisateurs.
La définition de limites suivante défini deux limites matérielles et
logicielles pour toutes les sessions connectées des utilisateurs du groupe
@code{realtime} :
@example
(pam-limits-service
(list
(pam-limits-entry "@@realtime" 'both 'rtprio 99)
(pam-limits-entry "@@realtime" 'both 'memlock 'unlimited)))
@end example
La première entrée augment la priorité en temps réel maximale des processus
non privilégiés ; la deuxième entrée abandonne les restrictions sur l'espace
d'adressage maximal qui peut être verrouillé en mémoire. Ces paramètres
sont souvent utilisés sur les systèmes audio temps-réel.
@end deffn
@node Exécution de tâches planifiées
@subsection Exécution de tâches planifiées
@cindex cron
@cindex mcron
@cindex tâches planifiées
Le module @code{(gnu services mcron)} fournit une interface pour
GNU@tie{}mcron, un démon qui lance des tâches planifiées (@pxref{Top,,,
mcron, GNU@tie{}mcron}). GNU@tie{}mcron est similaire au démon Unix
traditionnel @command{cron} ; la principale différence est qu'il est
implémenté en Guile Scheme, qui fournit beaucoup de flexibilité lors de la
spécification de la planification des tâches et de leurs actions.
L'exemple en dessous définit un système d'exploitation qui lance les
commandes @command{updatebd} (@pxref{Invoking updatedb,,, find, Finding
Files}) et @command{guix gc} (@pxref{Invoquer guix gc}) tous les jours,
ainsi que la commande @command{mkid} en tant qu'utilisateur non privilégié
(@pxref{mkid invocation,,, idutils, ID Database Utilities}). Il utilise des
gexps pour introduire des définitions de tâches qui sont passées à mcron
(@pxref{G-Expressions}).
@lisp
(use-modules (guix) (gnu) (gnu services mcron))
(use-package-modules base idutils)
(define updatedb-job
;; Lance « updatedb » à 3h du matin chaque jour. Ici nous spécifions
;; l'action de la tâche comme une procédure Scheme.
#~(job '(next-hour '(3))
(lambda ()
(execl (string-append #$findutils "/bin/updatedb")
"updatedb"
"--prunepaths=/tmp /var/tmp /gnu/store"))))
(define garbage-collector-job
;; Lance le ramasse-miettes tous les jours à minuit cinq.
;; L'action de la tâche est une commande shell.
#~(job "5 0 * * *" ;Vixie cron syntax
"guix gc -F 1G"))
(define idutils-job
;; Met à jour la base de données d'index en tant que « charlie » à 12h15
;; et 19h15. La commande est lancée depuis le répertoire personnel de l'utilisateur.
#~(job '(next-minute-from (next-hour '(12 19)) '(15))
(string-append #$idutils "/bin/mkid src")
#:user "charlie"))
(operating-system
;; @dots{}
(services (cons (service mcron-service-type
(mcron-configuration
(jobs (list garbage-collector-job
updatedb-job
idutils-job))))
%base-services)))
@end lisp
@xref{Guile Syntax, mcron job specifications,, mcron, GNU@tie{}mcron}, pour
plus d'informations sur les spécifications des tâche de mcron. Ci-dessous
est la référence du service mcron.
Sur un système lancé, vous pouvez utiliser l'action @code{schedule} du
service pour visualiser les travaux mcron qui seront exécutés ensuite :
@example
# herd schedule mcron
@end example
@noindent
Cet exemple ci-dessus montre les cinq tâches qui seront exécutés, mais vous
pouvez spécifier le nombre de tâches à afficher :
@example
# herd schedule mcron 10
@end example
@defvr {Variable Scheme} mcron-service-type
C'est le type du service @code{mcron}, dont la valeur est un objet
@code{mcron-configuration}
Ce type de service peut être la cible d'une extension de service qui lui
fournit des spécifications de tâches supplémentaires (@pxref{Composition de services}). En d'autres termes, il est possible de définir des services
qui fournissent des tâches mcron à lancer.
@end defvr
@deftp {Type de données} mcron-configuration
Type données qui représente la configuration de mcron.
@table @asis
@item @code{mcron} (par défaut : @var{mcron})
Le paquet mcron à utiliser.
@item @code{jobs}
C'est la liste des gexps (@pxref{G-Expressions}), où chaque gexp correspond
à une spécification de tâche de mcron (@pxref{Syntax, mcron job
specifications,, mcron, GNU@tie{}mcron}).
@end table
@end deftp
@node Rotation des journaux
@subsection Rotation des journaux
@cindex rottlog
@cindex journaux, rotation
@cindex logging
Les fichiers journaux comme ceux qui se trouvent dans @file{/var/log} ont
tendance à grandir sans fin, donc c'est une bonne idée de le @dfn{faire
tourner} de temps à autres — c.-à-d.@: archiver leur contenu dans des
fichiers séparés, potentiellement compressés. Le module @code{(gnu services
admin)} fournit une interface pour GNU@tie{}Rot[t]log, un outil de rotation
de journaux (@pxref{Top,,, rottlog, GNU Rot[t]log Manual}).
L'exemple ci-dessous définit un système d'exploitation qui fournit la
rotation des journaux avec les paramètres par défaut, pour les journaux les
plus courants.
@lisp
(use-modules (guix) (gnu))
(use-service-modules admin mcron)
(use-package-modules base idutils)
(operating-system
;; @dots{}
(services (cons (service rottlog-service-type)
%base-services)))
@end lisp
@defvr {Variable Scheme} rottlog-service-type
C'est le type du service Rotlog, dont la valeur est un objet
@code{rottlog-configuration}.
D'autres services peuvent étendre celui-ci avec de nouveaux objets
@code{log-rotation} (voir plus bas), en augmentant ainsi l'ensemble des
fichiers à faire tourner.
Ce type de service peut définir des taches (@pxref{Exécution de tâches planifiées})
pour lancer le service rottlog.
@end defvr
@deftp {Type de données} rottlog-configuration
Type de données représentant la configuration de rottlog.
@table @asis
@item @code{rottlog} (par défaut : @code{rottlog})
Le paquet Rottlog à utiliser.
@item @code{rc-file} (par défaut : @code{(file-append rottlog "/etc/rc")})
Le fichier de configuration Rottlog à utiliser (@pxref{Mandatory RC
Variables,,, rottlog, GNU Rot[t]log Manual}).
@item @code{rotations} (par défaut : @code{%default-rotations})
Une liste d'objets @code{log-rotation} définis plus bas.
@item @code{jobs}
C'est une liste de gexps où chaque gexp correspond à une spécification de
tache de mcron (@pxref{Exécution de tâches planifiées}).
@end table
@end deftp
@deftp {Type de données} log-rotation
Type de données représentant la rotation d'un groupe de fichiers journaux.
En reprenant un exemple du manuel de Rottlog (@pxref{Period Related File
Examples,,, rottlog, GNU Rot[t]log Manual}), on peut définir la rotation
d'un journal de cette manière :
@example
(log-rotation
(frequency 'daily)
(files '("/var/log/apache/*"))
(options '("storedir apache-archives"
"rotate 6"
"notifempty"
"nocompress")))
@end example
La liste des champs est la suivante :
@table @asis
@item @code{frequency} (par défaut : @code{'weekly})
La fréquence de rotation, un symbole.
@item @code{files}
La liste des fichiers ou des motifs de noms de fichiers à faire tourner.
@item @code{options} (par défaut : @code{'()})
La liste des options de rottlog pour cette rotation (@pxref{Configuration
parameters,,, rottlog, GNU Rot[t]lg Manual}).
@item @code{post-rotate} (par défaut : @code{#f})
Soit @code{#f}, soit une gexp à exécuter une fois la rotation terminée.
@end table
@end deftp
@defvr {Variable Scheme} %default-rotations
Spécifie la rotation hebdomadaire de @var{%rotated-files} et de quelques
autres fichiers.
@end defvr
@defvr {Variable Scheme} %rotated-files
La liste des fichiers contrôlés par syslog à faire tourner. Par défaut il
s'agit de : @code{'("/var/log/messages" "/var/log/secure")}
@end defvr
@node Services réseau
@subsection Services réseau
Le module @code{(gnu services networking)} fournit des services pour
configurer les interfaces réseaux.
@cindex DHCP, service réseau
@defvr {Variable Scheme} dhcp-client-service-type
C'est le type de services qui lance @var{dhcp}, un client DHC (protocole de
configuration d'hôte dynamique) sur toutes les interfaces réseau
non-loopback. Sa valeur est le paquet du client DHCP à utiliser,
@code{isc-dhcp} par défaut.
@end defvr
@deffn {Procédure Scheme} dhcpd-service-type
Ce type définie un service qui lance un démon DHCP. Pour créer un service
de ce type, vous devez appliquer un objet @code{<dhcpd-configuration>}. Par
exemple :
@example
(service dhcpd-service-type
(dhcpd-configuration
(config-file (local-file "my-dhcpd.conf"))
(interfaces '("enp0s25"))))
@end example
@end deffn
@deftp {Type de données} dhcpd-configuration
@table @asis
@item @code{package} (par défaut : @code{isc-dhcp})
Le paquet qui fournit le démon DHCP. ce paquet doit fournir le démon
@file{sbin/dhcpd} relativement à son répertoire de sortie. Le paquet par
défaut est le @uref{http://www.isc.org/products/DHCP, serveur DHCP d'ISC}
@item @code{config-file} (par défaut : @code{#f})
Le fichier de configuration à utiliser. Il est requis. Il sera passé à
@code{dhcpd} via son option @code{-cf}. La valeur peut être n'importe quel
objet « simili-fichier » (@pxref{G-Expressions, file-like objects}). Voir
@code{man dhcpd.conf} pour des détails sur la syntaxe du fichier de
configuration.
@item @code{version} (par défaut : @code{"4"})
La version de DHCP à utiliser. Le serveur DHCP d'ISC supporte les valeur «
4 », « 6 » et « 4o6 ». Elles correspondent aux options @code{-4}, @code{-6}
et @code{-4o6} du programme @code{dhcpd}. Voir @code{man dhcpd} pour plus
de détails.
@item @code{run-directory} (par défaut : @code{"/run/dhcpd"})
Le répertoire d'exécution à utiliser. Au moment de l'activation du service,
ce répertoire sera créé s'il n'existe pas.
@item @code{pid-file} (par défaut : @code{"/run/dhcpd/dhcpd.pid"})
Le fichier de PID à utiliser. Cela correspond à l'option @code{-pf} de
@code{dhcpd}. Voir @code{man dhcpd} pour plus de détails.
@item @code{interfaces} (par défaut : @code{'()})
Les noms des interfaces réseaux sur lesquelles dhcpd écoute. Si cette liste
n'est pas vide, alors ses éléments (qui doivent être des chaînes de
caractères) seront ajoutés à l'invocation de @code{dhcpd} lors du démarrage
du démon. Il n'est pas forcément nécessaire de spécifier des interfaces ici
; voir @code{man dhcpd} pour plus de détails.
@end table
@end deftp
@defvr {Variable Scheme} static-networking-service-type
@c TODO Document <static-networking> data structures.
C'est le type des interfaces réseaux configurés statiquement.
@end defvr
@deffn {Procédure Scheme} static-networking-service @var{interface} @var{ip} @
[#:netmask #f] [#:gateway #f] [#:name-servers @code{'()}] @
[#:requirement @code{'(udev)}]
Renvoie un service qui démarre @var{interface} avec l'adresse @var{ip}. Si
@var{netmask} est vrai, il sera utilisé comme masque de sous-réseau. Si
@var{gateway} est vrai, ce doit être une chaîne de caractères qui spécifie
la passerelle par défaut du réseau. @var{requirement} peut être utilisé
pour déclarer une dépendance sur un autre service avant de configurer
l'interface.
On peut appeler cette procédure plusieurs fois, une fois par interface
réseau qui nous intéresse. Dans les coulisses, elle étend
@code{static-networking-service-type} avec les interfaces réseaux
supplémentaires à gérer.
Par exemple :
@example
(static-networking-service "eno1" "192.168.1.82"
#:gateway "192.168.1.2"
#:name-servers '("192.168.1.2"))
@end example
@end deffn
@cindex wicd
@cindex sans-fil
@cindex WiFi
@cindex gestion du réseau
@deffn {Procédure Scheme} wicd-service [#:wicd @var{wicd}]
Renvoie un service qui lance @url{https://launchpad.net/wicd,Wicd}, un démon
de gestion réseau qui cherche à simplifier la configuration des réseaux
filaires et sans fil.
Ce service ajoute le paquet @var{wicd} au profil global, pour fournir des
commandes pour interagir avec le démon et configurer le réseau :
@command{wicd-client}, une interface graphique et les interfaces
utilisateurs @command{wicd-cli} et @command{wicd-curses}.
@end deffn
@cindex ModemManager
@defvr {Variable Scheme} modem-manager-service-type
C'est le type de service pour le service
@uref{https://wiki.gnome.org/Projects/ModemManager, ModemManager}. La
valeur de ce type de service est un enregistrement
@code{modem-manager-configuration}.
Ce service fait partie de @code{%desktop-services} (@pxref{Services de bureaux}).
@end defvr
@deftp {Type de données} modem-manager-configuration
Type de donnée représentant la configuration de ModemManager.
@table @asis
@item @code{modem-manager} (par défaut : @code{modem-manager})
Le paquet ModemManager à utiliser.
@end table
@end deftp
@cindex NetworkManager
@defvr {Variable Scheme} network-manager-service-type
C'est le type de service pour le service
@uref{https://wiki.gnome.org/Projects/NetworkManager, NetworkManager}. La
valeur pour ce type de service est un enregistrement
@code{network-manager-configuration}.
Ce service fait partie de @code{%desktop-services} (@pxref{Services de bureaux}).
@end defvr
@deftp {Type de données} network-manager-configuration
Type de données représentant la configuration de NetworkManager.
@table @asis
@item @code{network-manager} (par défaut : @code{network-manager})
Le paquet NetworkManager à utiliser.
@item @code{dns} (par défaut : @code{"default"})
Mode de gestion pour le DNS, qui affecte la manière dont NetworkManager
utilise le fichier de configuration @code{resolv.conf}
@table @samp
@item default
NetworkManager mettra à jour @code{resolv.conf} pour refléter les serveurs
de noms fournis par les connexions actives.
@item dnsmasq
NetworkManager lancera @code{dnsmasq} en tant que serveur de cache local, en
utilisant une configuration « DNS disjointe » si vous êtes connecté par un
VPN puis mettra à jour @code{resolv.conf} pour pointer vers le serveur de
nom local.
@item none
NetworkManager ne modifiera pas @code{resolv.conf}.
@end table
@item @code{vpn-plugins} (par défaut : @code{'()})
C'est la liste des greffons disponibles pour les VPN (réseaux privés
virtuels). Un exemple est le paquet @code{network-manager-openvpn}, qui
permet à NetworkManager de gérer des VPN via OpenVPN.
@end table
@end deftp
@cindex Connman
@deffn {Variable Scheme} connman-service-type
C'est le type de service pour lancer @url{https://01.org/connman,Connman},
un gestionnaire de connexions réseaux.
Sa valeur doit être un enregistrement @code{connman-configuration} comme
dans cet exemple :
@example
(service connman-service-type
(connman-configuration
(disable-vpn? #t)))
@end example
Voir plus bas pour des détails sur @code{connman-configuration}.
@end deffn
@deftp {Type de données} connman-configuration
Type de données représentant la configuration de connman.
@table @asis
@item @code{connman} (par défaut : @var{connman})
Le paquet connman à utiliser.
@item @code{disable-vpn?} (par défaut : @code{#f})
Lorsque la valeur est vraie, désactive le greffon vpn de connman.
@end table
@end deftp
@cindex WPA Supplicant
@defvr {Variable Scheme} wpa-supplicant-service-type
C'est le type du service qui lance@url{https://w1.fi/wpa_supplicant/,WPA
supplicant}, un démon d'authentification requis pour s'authentifier sur des
WiFi chiffrés ou des réseaux ethernet.
@end defvr
@deftp {Type de données} wpa-supplicant-configuration
Type données qui représente la configuration de WPA Supplicant.
Il prend les paramètres suivants :
@table @asis
@item @code{wpa-supplicant} (par défaut : @code{wpa-supplicant})
Le paquet WPA Supplicant à utiliser.
@item @code{dbus?} (par défaut : @code{#t})
Indique s'il faut écouter les requêtes sur D-Bus.
@item @code{pid-file} (par défaut : @code{"/var/run/wpa_supplicant.pid"})
Où stocker votre fichier de PID.
@item @code{interface} (par défaut : @code{#f})
Si une valeur est indiquée, elle doit spécifier le nom d'une interface
réseau que WPA supplicant contrôlera.
@item @code{config-file} (par défaut : @code{#f})
Fichier de configuration facultatif à utiliser.
@item @code{extra-options} (par défaut : @code{'()})
Liste d'arguments de la ligne de commande supplémentaires à passer au démon.
@end table
@end deftp
@cindex iptables
@defvr {Variable Scheme} iptables-service-type
C'est le type de service pour mettre en place une configuration iptables.
iptables est un outil de filtrage de paquets pris en charge par le noyau
Linux. Ce service prend en charge la configuration d'iptable pour IPv4 et
IPv6. Un exemple de configuration simple, qui rejette les connexions
entrantes sauf celles sur le port 22 est présenté ci-dessous.
@lisp
(service iptables-service-type
(iptables-configuration
(ipv4-rules (plain-file "iptables.rules" "*filter
:INPUT ACCEPT
:FORWARD ACCEPT
:OUTPUT ACCEPT
-A INPUT -p tcp --dport 22 -j ACCEPT
-A INPUT -j REJECT --reject-with icmp-port-unreachable
COMMIT
"))
(ipv6-rules (plain-file "ip6tables.rules" "*filter
:INPUT ACCEPT
:FORWARD ACCEPT
:OUTPUT ACCEPT
-A INPUT -p tcp --dport 22 -j ACCEPT
-A INPUT -j REJECT --reject-with icmp6-port-unreachable
COMMIT
"))))
@end lisp
@end defvr
@deftp {Type de données} iptables-configuration
Type de données représentant la configuration d'iptables.
@table @asis
@item @code{iptables} (par défaut : @code{iptables})
Le paquet iptables qui fournit @code{iptables-restore} et
@code{ip6tables-restore}.
@item @code{ipv4-rules} (par défaut : @code{%iptables-accept-all-rules})
Les règles iptables à utiliser. Elles seront passées à
@code{iptables-restore}. Cela peut être un objet « simili-fichier »
(@pxref{G-Expressions, file-like objects}).
@item @code{ipv6-rules} (par défaut : @code{%iptables-accept-all-rules})
Les règles iptables à utiliser. Elles seront passées à
@code{ip6tables-restore}. Cela peut être un objet « simili-fichier »
(@pxref{G-Expressions, file-like objects}).
@end table
@end deftp
@cindex NTP (Network Time Protocol), service
@cindex horloge
@defvr {Variable Scheme} ntp-service-type
C'est le type de service qui lance le démon @uref{http://www.ntp.org,
Network Time Protocol (NTP)}, @command{ntpd}. Le démon gardera l'horloge
système synchronisée avec celle des serveurs NTP spécifiés.
La valeur de ce service est un objet @code{ntpd-configuration}, décrit
ci-dessous.
@end defvr
@deftp {Type de données} ntp-configuration
C'est le type de données représentant la configuration du service NTP.
@table @asis
@item @code{servers} (par défaut : @code{%ntp-servers})
C'est la liste des serveurs (noms d'hôtes) avec lesquels @command{ntpd} sera
synchronisé.
@item @code{allow-large-adjustment?} (par défaut : @code{#f})
Détermine si @code{ntpd} peut faire un ajustement initial de plus de
1@tie{}000 secondes.
@item @code{ntp} (par défaut : @code{ntp})
Le paquet NTP à utiliser.
@end table
@end deftp
@defvr {Variable Scheme} %ntp-servers
Liste de noms d'hôtes à utiliser comme serveurs NTP par défaut. Ce sont les
serveurs du @uref{https://www.ntppool.org/fr/, projet NTP Pool}
@end defvr
@cindex OpenNTPD
@deffn {Procédure Scheme} openntpd-service-type
Lance le démon NTP @command{ntpd}, implémenté par
@uref{http://www.openntpd.org, OpenNTPD}. Le démon gardera l'horloge
système synchronisée avec celle des serveurs donnés.
@example
(service
openntpd-service-type
(openntpd-configuration
(listen-on '("127.0.0.1" "::1"))
(sensor '("udcf0 correction 70000"))
(constraint-from '("www.gnu.org"))
(constraints-from '("https://www.google.com/"))
(allow-large-adjustment? #t)))
@end example
@end deffn
@deftp {Type de données} openntpd-configuration
@table @asis
@item @code{openntpd} (par défaut : @code{(file-append openntpd "/sbin/ntpd")})
L'exécutable openntpd à utiliser.
@item @code{listen-on} (par défaut : @code{'("127.0.0.1" "::1")})
Une liste d'adresses IP locales ou de noms d'hôtes que devrait écouter le
démon ntpd.
@item @code{query-from} (par défaut : @code{'()})
Une liste d'adresses IP que le démon devrait utiliser pour les requêtes
sortantes.
@item @code{sensor} (par défaut : @code{'()})
Spécifie une liste de senseurs de différences de temps que ntpd devrait
utiliser. @code{ntpd} écoutera chaque senseur qui existe et ignorera ceux
qui n'existent pas. Voir @uref{https://man.openbsd.org/ntpd.conf, la
documentation en amont} pour plus d'informations.
@item @code{server} (par défaut : @var{%ntp-servers})
Spécifie une liste d'adresses IP ou de noms d'hôtes de serveurs NTP avec
lesquels se synchroniser.
@item @code{servers} (par défaut : @code{'()})
Spécifie une liste d'adresses IP ou de noms d'hôtes de banques de serveurs
NTP avec lesquelles se synchroniser.
@item @code{constraint-from} (par défaut : @code{'()})
@code{ntpd} peut être configuré pour demander la « Date » à des serveurs
HTTPS de confiance via TLS. Cette information de temps n'est pas utilisée
pour sa précision mais agit comme une contrainte authentifiée, ce qui réduit
l'impact d'une attaque par l'homme du milieu sur le protocole NTP non
authentifié. Spécifie une liste d'URL, d'adresses IP ou de noms d'hôtes de
serveurs HTTPS qui fournissent cette contrainte.
@item @code{constraints-from} (par défaut : @code{'()})
Comme pour @code{constraint-from}, spécifie une liste d'URL, d'adresses IP
ou de noms d'hôtes de serveurs HTTPS qui fournissent une contrainte. Si les
noms d'hôtes sont résolus en plusieurs adresses IP, @code{ntpd} calculera la
contrainte médiane.
@item @code{allow-large-adjustment?} (par défaut : @code{#f})
Détermine si @code{ntpd} peut faire un ajustement initial de plus de 180
secondes.
@end table
@end deftp
@cindex inetd
@deffn {Variable Scheme} inetd-service-type
Ce service lance le démon @command{inetd} (@pxref{inetd invocation,,,
inetutils, GNU Inetutils}). @command{inetd} écoute des connexions sur des
sockets internet et démarre le programme spécifié uniquement lorsqu'une
connexion arrive sur l'un de ces sockets.
La valeur de ce service est un objet @code{inetd-configuration}. L'exemple
suivant configure le démon @command{inetd} pour qu'il fournisse le service
@command{echo}, ainsi qu'un service smtp qui transfère le trafic smtp par
ssh à un serveur @code{smtp-server} derrière une passerelle @code{hostname}
:
@example
(service
inetd-service-type
(inetd-configuration
(entries (list
(inetd-entry
(name "echo")
(socket-type 'stream)
(protocol "tcp")
(wait? #f)
(user "root"))
(inetd-entry
(node "127.0.0.1")
(name "smtp")
(socket-type 'stream)
(protocol "tcp")
(wait? #f)
(user "root")
(program (file-append openssh "/bin/ssh"))
(arguments
'("ssh" "-qT" "-i" "/path/to/ssh_key"
"-W" "smtp-server:25" "user@@hostname")))))
@end example
Voir plus bas pour plus de détails sur @code{inetd-configuration}.
@end deffn
@deftp {Type de données} inetd-configuration
Type de données représentant la configuration de @command{inetd}.
@table @asis
@item @code{program} (par défaut : @code{(file-append inetutils "/libexec/inetd")})
L'exécutable @command{inetd} à utiliser.
@item @code{entries} (par défaut : @code{'()})
Une liste d'entrées de services @command{inetd}. Chaque entrée devrait être
crée avec le constructeur @code{inetd-entry}.
@end table
@end deftp
@deftp {Type de données} inetd-entry
Type de données représentant une entrée dans la configuration
d'@command{inetd}. Chaque entrée correspond à un socket sur lequel
@command{inetd} écoutera les requêtes.
@table @asis
@item @code{node} (par défaut : @code{#f})
Chaîne de caractères facultative, un liste d'adresses locales séparées par
des virgules que @command{inetd} devrait utiliser pour écouter ce service.
@xref{Configuration file,,, inetutils, GNU Inetutils} pour une description
complète de toutes les options.
@item @code{name}
Une chaîne de caractères dont le nom doit correspondre à une entrée de
@code{/etc/services}.
@item @code{socket-type}
Un symbole parmi @code{'stream}, @code{'dgram}, @code{'raw}, @code{'rdm} ou
@code{'seqpacket}.
@item @code{protocol}
Une chaîne de caractères qui doit correspondre à une entrée dans
@code{/etc/protocols}.
@item @code{wait?} (par défaut : @code{#t})
Indique si @command{inetd} devrait attendre que le serveur ait quitté avant
d'écouter de nouvelles demandes de service.
@item @code{user}
Une chaîne de caractères contenant le nom d'utilisateur (et éventuellement
de groupe) de l'utilisateur en tant que lequel le serveur devrait tourner.
Le nom du groupe peut être spécifié comme un suffixe, séparé par un
deux-points ou un point, c.-à-d.@: @code{"utilisateur"},
@code{"utilisateur:groupe"} ou @code{"utilisateur.groupe"}.
@item @code{program} (par défaut : @code{"internal"})
Le programme du serveur qui servira les requêtes, ou @code{"internal"} si
@command{inetd} devrait utiliser un service inclus.
@item @code{arguments} (par défaut : @code{'()})
Une liste de chaînes de caractères ou d'objets simili-fichiers qui sont les
arguments du programme du serveur, en commençant par le zéroième argument,
c.-à-d.@: le nom du programme lui-même. Pour les services internes à
@command{inetd}, cette entrée doit être @code{'()} ou @code{'("internal")}.
@end table
@xref{Configuration file,,, inetutils, GNU Inetutils} pour trouver une
discussion plus détaillée de chaque champ de configuration.
@end deftp
@cindex Tor
@defvr {Variable Scheme} tor-service-type
C'est le type pour un service qui lance le démon de navigation anonyme
@uref{https://torproject.org, Tor}. Le service est configuré avec un
enregistrement @code{<tor-configuration>}. Par défaut, le démon Tor est
lancé en tant qu'utilisateur non privilégié @code{tor}, membre du groupe
@code{tor}.
@end defvr
@deftp {Type de données} tor-configuration
@table @asis
@item @code{tor} (par défaut : @code{tor})
Le paquet qui fournit le démon Tor. Ce paquet doit fournir le démon
@file{bin/tor} relativement à son répertoire de sortie. Le paquet par
défaut est le l'implémentation du @uref{https://www.torproject.org, projet
Tor}.
@item @code{config-file} (par défaut : @code{(plain-file "empty" "")})
Le fichier de configuration à utiliser. Il sera ajouté au fichier de
configuration par défaut, et le fichier de configuration final sera passé à
@code{tor} via son option @code{-f}. Cela peut être n'importe quel objet «
simili-fichier » (@pxref{G-Expressions, file-like objects}). Voir @code{man
tor} pour plus de détails sur la syntaxe du fichier de configuration.
@item @code{hidden-services} (par défaut : @code{'()})
La liste des enregistrements @code{<hidden-service>} à utiliser. Pour
n'importe quel service cache que vous ajoutez à cette liste, la
configuration appropriée pour activer le service caché sera automatiquement
ajouté au fichier de configuration par défaut. Vous pouvez aussi créer des
enregistrements @code{<hidden-service>} avec la procédure
@code{tor-hidden-service} décrite plus bas.
@item @code{socks-socket-type} (par défaut : @code{'tcp})
Le type de socket par défaut que Tor devrait utiliser pour les socket
SOCKS. Cela doit être soit @code{'tcp} soit @code{'unix}. S'il s'agit de
@code{'tcp}, alors Tor écoutera pas défaut sur le port TCP 9050 sur
l'interface de boucle locale (c.-à-d.@: localhost). S'il s'agit de
@code{'unix}, Tor écoutera sur le socket UNIX domain
@file{/var/run/tor/socks-sock}, qui sera inscriptible pour les membres du
groupe @code{tor}.
Si vous voulez personnaliser le socket SOCKS plus avant, laissez
@code{socks-socket-type} à sa valeur par défaut de @code{'tcp} et utilisez
@code{config-file} pour remplacer les valeurs par défaut avec votre propre
option @code{SocksPort}.
@end table
@end deftp
@cindex service caché
@deffn {Procédure Scheme} tor-hidden-service @var{name} @var{mapping}
Définie un @dfn{service caché} pour Tor nommé @var{name} qui implémente
@var{mapping}. @var{mapping} est une liste de paires de port et d'hôte,
comme dans :
@example
'((22 "127.0.0.1:22")
(80 "127.0.0.1:8080"))
@end example
Dans cet exemple, le port 22 du service caché est relié au port local 22 et
le port 80 est relié au port local 8080.
Cela crée un répertoire @file{/var/lib/tor/hidden-services/@var{name}} où le
fichier @file{hostname} contient le nom d'hôte @code{.onion} pour le service
caché.
Voir @uref{https://www.torproject.org/docs/tor-hidden-service.html.en, the
Tor project's documentation} pour trouver plus d'information.
@end deffn
Le module @code{(gnu services rsync)} fournit les services suivant :
Vous pourriez vouloir un démon rsync si vous voulez que des fichiers soient
disponibles pour que n'importe qui (ou juste vous) puisse télécharger des
fichiers existants ou en téléverser des nouveaux.
@deffn {Variable Scheme} rsync-service-type
C'est le type pour le démon @uref{https://rsync.samba.org, rsync}, qui prend
un enregistrement @command{rsync-configuration} comme dans cet exemple :
@example
(service rsync-service-type)
@end example
Voir plus pas pour trouver des détails à propos de
@code{rsync-configuration}.
@end deffn
@deftp {Type de données} rsync-configuration
Type de données représentant la configuration de @code{rsync-service}.
@table @asis
@item @code{package} (par défaut : @var{rsync})
Le paquet @code{rsync} à utiliser.
@item @code{port-number} (par défaut : @code{873})
Le port TCP sur lequel @command{rsync} écoute les connexions entrantes. Si
le port est inférieur à @code{1024}, @command{rsync} doit être démarré en
tant qu'utilisateur et groupe @code{root}.
@item @code{pid-file} (par défaut : @code{"/var/run/rsyncd/rsyncd.pid"})
Nom du fichier où @command{rsync} écrit son PID.
@item @code{lock-file} (par défaut : @code{"/var/run/rsyncd/rsyncd.lock"})
Nom du fichier où @command{rsync} écrit son fichier de verrouillage.
@item @code{log-file} (par défaut : @code{"/var/log/rsyncd.log"})
Nom du fichier où @command{rsync} écrit son fichier de journal.
@item @code{use-chroot?} (par défaut : @var{#t})
S'il faut utiliser un chroot pour le répertoire partagé de @command{rsync}.
@item @code{share-path} (par défaut : @file{/srv/rsync})
Emplacement du répertoire partagé de @command{rsync}.
@item @code{share-comment} (par défaut : @code{"Rsync share"})
Commentaire du répertoire partagé de @command{rsync}.
@item @code{read-only?} (par défaut : @var{#f})
Permission en écriture sur le répertoire partagé.
@item @code{timeout} (par défaut : @code{300})
Délai d'attente d'entrée-sortie en secondes.
@item @code{user} (par défaut : @var{"root"})
Propriétaire du processus @code{rsync}.
@item @code{group} (par défaut : @var{"root"})
Groupe du processus @code{rsync}.
@item @code{uid} (par défaut : @var{"rsyncd"})
Nom d'utilisateur ou ID utilisateur en tant que lequel les transferts de
fichiers ont lieu si le démon a été lancé en @code{root}.
@item @code{gid} (par défaut : @var{"rsyncd"})
Nom du groupe ou ID du groupe qui sera utilisé lors de l'accès au module.
@end table
@end deftp
En plus, @code{(gnu services ssh)} fournit les services suivant.
@cindex SSH
@cindex serveur SSH
@deffn {Procédure Scheme} lsh-service [#:host-key "/etc/lsh/host-key"] @
[#:daemonic? #t] [#:interfaces '()] [#:port-number 22] @
[#:allow-empty-passwords? #f] [#:root-login? #f] @
[#:syslog-output? #t] [#:x11-forwarding? #t] @
[#:tcp/ip-forwarding? #t] [#:password-authentication? #t] @
[#:public-key-authentication? #t] [#:initialize? #t]
Lance le programme @command{lshd} de @var{lsh} pour écouter sur le port
@var{port-number}. @var{host-key} doit désigner un fichier contenant la
clef d'hôte et ne doit être lisible que par root.
Lorsque @var{daemonic?} est vrai, @command{lshd} se détachera du terminal
qui le contrôle et enregistrera ses journaux avec syslogd, à moins que
@var{syslog-output?} ne soit faux. Évidemment, cela rend aussi lsh-service
dépendant de l'existence d'un service syslogd. Lorsque @var{pid-file?} est
vrai, @command{lshd} écrit son PID dans le fichier @var{pid-file}.
Lorsque @var{initialize?} est vrai, la graine et la clef d'hôte seront créés
lors de l'activation du service s'ils n'existent pas encore. Cela peut
prendre du temps et demande une interaction.
Lorsque @var{initialize?} est faux, c'est à l'utilisateur d'initialiser le
générateur d'aléatoire (@pxref{lsh-make-seed,,, lsh, LSH Manual}) et de crée
une paire de clefs dont la clef privée sera stockée dans le fichier
@var{host-key} (@pxref{lshd basics,,, lsh, LSH Manual}).
Lorsque @var{interfaces} est vide, lshd écoute les connexions sur toutes les
interfaces réseau ; autrement, @var{interfaces} doit être une liste de noms
d'hôtes et d'adresses.
@var{allow-empty-passwords?} spécifie si les connexions avec des mots de
passes vides sont acceptés et @var{root-login?} spécifie si la connexion en
root est acceptée.
Les autres options devraient être évidentes.
@end deffn
@cindex SSH
@cindex serveur SSH
@deffn {Variable Scheme} openssh-service-type
C'est le type pour le démon ssh @uref{http://www.openssh.org, OpenSSH},
@command{sshd}. Sa valeur doit être un enregistrement
@code{openssh-configuration} comme dans cet exemple :
@example
(service openssh-service-type
(openssh-configuration
(x11-forwarding? #t)
(permit-root-login 'without-password)
(authorized-keys
`(("alice" ,(local-file "alice.pub"))
("bob" ,(local-file "bob.pub"))))))
@end example
Voir plus bas pour trouver des détails sur @code{openssh-configuration}.
Ce service peut être étendu avec des clefs autorisées supplémentaires, comme
dans cet exemple :
@example
(service-extension openssh-service-type
(const `(("charlie"
,(local-file "charlie.pub")))))
@end example
@end deffn
@deftp {Type de données} openssh-configuration
C'est l'enregistrement de la configuration de la commande @command{sshd}
d'OpenSSH.
@table @asis
@item @code{pid-file} (par défaut : @code{"/var/run/sshd.pid"})
Nom du fichier où @command{sshd} écrit son PID.
@item @code{port-number} (par défaut : @code{22})
Port TCP sur lequel @command{sshd} écoute les connexions entrantes.
@item @code{permit-root-login} (par défaut : @code{#f})
Ce champ détermine si et quand autoriser les connexions en root. Si la
valeur est @code{#f}, les connexions en root sont désactivées ; si la valeur
est @code{#t}, elles sont autorisées. S'il s'agit du symbole
@code{'without-password}, alors les connexions root sont autorisées mais pas
par une authentification par mot de passe.
@item @code{allow-empty-passwords?} (par défaut : @code{#f})
Lorsque la valeur est vraie, les utilisateurs avec un mot de passe vide
peuvent se connecter. Sinon, ils ne peuvent pas.
@item @code{password-authentication?} (par défaut : @code{#t})
Lorsque la valeur est vraie, les utilisateurs peuvent se connecter avec leur
mot de passe. Sinon, ils doivent utiliser une autre méthode
d'authentification.
@item @code{public-key-authentication?} (par défaut : @code{#t})
Lorsque la valeur est vraie, les utilisateurs peuvent se connecter avec leur
clef publique. Sinon, les utilisateurs doivent utiliser une autre méthode
d'authentification.
Les clefs publiques autorisées sont stockées dans
@file{~/.ssh/authorized_keys}. Ce n'est utilisé que par le protocole
version 2.
@item @code{x11-forwarding?} (par défaut : @code{#f})
Lorsque la valeur est vraie, le transfert de connexion du client graphique
X11 est activé — en d'autre termes, les options @option{-X} et @option{-Y}
de @command{ssh} fonctionneront.
@item @code{allow-agent-forwarding?} (par défaut : @code{#t})
Indique s'il faut autoriser la redirection d'agent.
@item @code{allow-tcp-forwarding?} (par défaut : @code{#t})
Indique s'il faut autoriser la redirection TCP.
@item @code{gateway-ports?} (par défaut : @code{#f})
Indique s'il faut autoriser les ports de passerelle.
@item @code{challenge-response-authentication?} (par défaut : @code{#f})
Spécifie si l'authentification par défi est autorisée (p.@: ex.@: via PAM).
@item @code{use-pam?} (par défaut : @code{#t})
Active l'interface avec le module d'authentification greffable, PAM. Si la
valeur est @code{#t}, cela activera l'authentification PAM avec
@code{challenge-response-authentication?} et
@code{password-authentication?}, en plus des modules de compte et de session
de PAM pour tous les types d'authentification.
Comme l'authentification par défi de PAM sert généralement un rôle
équivalent à l'authentification par mot de passe, vous devriez désactiver
soit @code{challenge-response-authentication?}, soit
@code{password-authentication?}.
@item @code{print-last-log?} (par défaut : @code{#t})
Spécifie si @command{sshd} devrait afficher la date et l'heure de dernière
connexion des utilisateurs lorsqu'un utilisateur se connecte de manière
interactive.
@item @code{subsystems} (par défaut : @code{'(("sftp" "internal-sftp"))})
Configure les sous-systèmes externes (p.@: ex.@: le démon de transfert de
fichiers).
C'est une liste de paires, composées chacune du nom du sous-système et d'une
commande (avec éventuellement des arguments) à exécuter à la demande du
sous-système.
La commande @command{internal-sftp} implémente un serveur SFTP dans le
processus. Autrement, on peut spécifier la commande @command{sftp-server} :
@example
(service openssh-service-type
(openssh-configuration
(subsystems
`(("sftp" ,(file-append openssh "/libexec/sftp-server"))))))
@end example
@item @code{accepted-environment} (par défaut : @code{'()})
Liste de chaînes de caractères qui décrivent les variables d'environnement
qui peuvent être exportées.
Chaque chaîne a sa propre ligne. Voir l'option @code{AcceptEnv} dans
@code{man sshd_config}.
Cet exemple permet aux clients ssh d'exporter la variable @code{COLORTERM}.
Elle est initialisée par les émulateurs de terminaux qui supportent les
couleurs. Vous pouvez l'utiliser dans votre fichier de ressource de votre
shell pour activer les couleurs sur la ligne de commande si cette variable
est initialisée.
@example
(service openssh-service-type
(openssh-configuration
(accepted-environment '("COLORTERM"))))
@end example
@item @code{authorized-keys} (par défaut : @code{'()})
@cindex clefs autorisées, SSH
@cindex SSH, clefs autorisées
C'est la liste des clefs autorisées. Chaque élément de la liste est un nom
d'utilisateur suivit d'un ou plusieurs objets simili-fichiers qui
représentent les clefs publiques SSH. Par exemple :
@example
(openssh-configuration
(authorized-keys
`(("rekado" ,(local-file "rekado.pub"))
("chris" ,(local-file "chris.pub"))
("root" ,(local-file "rekado.pub") ,(local-file "chris.pub")))))
@end example
@noindent
enregistre les clefs publiques spécifiées pour les comptes @code{rekado},
@code{chris} et @code{root}.
Des clefs autorisées supplémentaires peuvent être spécifiées via
@code{service-extension}.
Remarquez que cela n'interfère @emph{pas} avec l'utilisation de
@file{~/.ssh/authorized_keys}.
@item @code{log-level} (par défaut : @code{'info})
C'est le symbole qui spécifie le niveau de journalisation : @code{quiet},
@code{fatal}, @code{error}, @code{info}, @code{verbose}, @code{debug}, etc.
Voir la page de manuel de @file{sshd_config} pour trouver la liste complète
des noms de niveaux.
@item @code{extra-content} (par défaut : @code{""})
Ce champ peut être utilisé pour ajouter un texte arbitraire au fichier de
configuration. C'est particulièrement utile pour des configurations
élaborées qui ne pourraient pas être exprimées autrement. Cette
configuration, par exemple, désactiverait les connexions en root, mais les
permettrait depuis une adresse IP spécifique :
@example
(openssh-configuration
(extra-content "\
Match Address 192.168.0.1
PermitRootLogin yes"))
@end example
@end table
@end deftp
@deffn {Procédure Scheme} dropbear-service [@var{config}]
Lance le @uref{https://matt.ucc.asn.au/dropbear/dropbear.html,démon SSH
Dropbear} avec la configuration @var{config} donnée, un objet
@code{<dropbear-configuration>}.
Par exemple, pour spécifier un service Dropbear qui écoute sur le port 1234,
ajoutez cet appel au champ @code{services} de votre système d'exploitation :
@example
(dropbear-service (dropbear-configuration
(port-number 1234)))
@end example
@end deffn
@deftp {Type de données} dropbear-configuration
Ce type de données représente la configuration d'un démon SSH Dropbear.
@table @asis
@item @code{dropbear} (par défaut : @var{dropbear})
Le paquet Dropbear à utiliser.
@item @code{port-number} (par défaut : 22)
Le port TCP sur lequel le démon attend des connexions entrantes.
@item @code{syslog-output?} (par défaut : @code{#t})
Indique s'il faut activer la sortie vers syslog.
@item @code{pid-file} (par défaut : @code{"/var/run/dropbear.pid"})
Nom du fichier de PID du démon.
@item @code{root-login?} (par défaut : @code{#f})
Indique s'il faut autoriser les connexions en @code{root}.
@item @code{allow-empty-passwords?} (par défaut : @code{#f})
Indique s'il faut autoriser les mots de passes vides.
@item @code{password-authentication?} (par défaut : @code{#t})
Indique s'il faut autoriser l'authentification par mot de passe.
@end table
@end deftp
@defvr {Variable Scheme} %facebook-host-aliases
Cette variable contient une chaîne de caractères à utiliser dans
@file{/etc/hosts} (@pxref{Host Names,,, libc, The GNU C Library Reference
Manual}). Chaque ligne contient une entrée qui fait correspondre les noms
des serveurs connus du service en ligne Facebook — p.@: ex.@:
@code{www.facebook.com} — à l'hôte local — @code{127.0.0.1} ou son
équivalent en IPv6, @code{::1}.
Cette variable est typiquement utilisée dans le champ @code{hosts-file}
d'une déclaration @code{operating-system} (@pxref{Référence de système d'exploitation, @file{/etc/hosts}}) :
@example
(use-modules (gnu) (guix))
(operating-system
(host-name "mamachine")
;; ...
(hosts-file
;; Crée un fichier /etc/hosts avec des alias pour « localhost »
;; et « mamachine », ainsi que pour les serveurs de Facebook.
(plain-file "hosts"
(string-append (local-host-aliases host-name)
%facebook-host-aliases))))
@end example
Ce mécanisme peut éviter que des programmes qui tournent localement, comme
des navigateurs Web, ne se connectent à Facebook.
@end defvr
Le module @code{(gnu services avahi)} fourni la définition suivante.
@defvr {Variable Scheme} avahi-service-type
C'est le service qui lance @command{avahi-daemon}, un service système qui
répond aux requêtes mDNS/DNS-SD qui permet la découverte de service et la
recherche de nom en « zéro configuration » (voir @uref{http://avahi.org/}).
Sa valeur doit être un enregistrement @code{zero-configuration} — voir plus
bas.
Ce service étend le démon de cache de services de noms (nscd) pour qu'il
puisse résoudre les noms d'hôtes en @code{.local} avec
@uref{http://0pointer.de/lennart/projects/nss-mdns/, nss-mdns}. @xref{Name Service Switch}, pour plus d'informations sur la résolution des noms d'hôte.
En plus, cela ajoute le paquet @var{avahi} au profil du système pour que les
commandes comme @command{avahi-browse} soient directement utilisables.
@end defvr
@deftp {Type de données} avahi-configuration
Type de données représentant la configuration d'Avahi.
@table @asis
@item @code{host-name} (par défaut : @code{#f})
Si la valeur n'est pas @code{#f}, utilise cette valeur comme nom d'hôte à
publier pour la machine ; sinon, utilise le vrai nom d'hôte de la machine.
@item @code{publish?} (par défaut : @code{#t})
Lorsque la valeur est vraie, permet la publication sur le réseau (en
diffusion) des noms d'hôtes et des services.
@item @code{publish-workstation?} (par défaut : @code{#t})
Lorsque la valeur est vraie, @command{avahi-daemon} publie le nom d'hôte et
l'adresse IP de la machine via mDNS sur le réseau local. Pour voir les noms
d'hôtes publiés sur votre réseau local, vous pouvez lancer :
@example
avahi-browse _workstation._tcp
@end example
@item @code{wide-area?} (par défaut : @code{#f})
Lorsque la valeur est vraie, DNS-SD sur DNS unicast est activé.
@item @code{ipv4?} (par défaut : @code{#t})
@itemx @code{ipv6?} (par défaut : @code{#t})
Ces champs déterminent s'il faut utiliser des socket IPv4/IPv6.
@item @code{domains-to-browse} (par défaut : @code{'()})
C'est la liste des domaines sur lesquels naviguer.
@end table
@end deftp
@deffn {Variable Scheme} openvswitch-service-type
C'est le type du service @uref{http://www.openvswitch.org, Open vSwitch},
dont la valeur devrait être un objet @code{openvswitch-configuration}.
@end deffn
@deftp {Type de données} openvswitch-configuration
Type de données représentant la configuration de Open vSwitch, un
commutateur virtuel multiniveaux conçu pour rendre possible l'automatisation
massive des réseaux avec des extensions programmables.
@table @asis
@item @code{package} (par défaut : @var{openvswitch})
Objet de paquet de Open vSwitch.
@end table
@end deftp
@node Système de fenêtrage X
@subsection Système de fenêtrage X
@cindex X11
@cindex Système de fenêtrage X
@cindex gestionnaire de connexion
La prise en chargue du système d'affichage graphique X Window — en
particulier Xorg — est fournit par le module @code{(gnu services xorg)}.
Remarquez qu'il n'y a pas de procédure @code{xorg-service}. À la place, le
serveur X est démarré par le @dfn{gestionnaire de connexion}, par défaut le
gestionnaire d'affichage de GNOME (GDM).
@cindex GDM
@cindex GNOME, gestionnaire de connexion
GDM permet évidemment aux utilisateurs de se connecter et d'ouvrir un
gestionnaire de fenêtre ou un gestionnaire d'environnement autre que GNOME ;
pour ceux qui utilisent GNOME, GDM est requis pour certaines fonctionnalités
comme l'écran de verrouillage automatique.
@cindex gestionnaire de fenêtre
Pour utiliser X11, vous devez installer au moins un @dfn{gestionnaire de
fenêtre} — par exemple les paquets @code{windowmaker} ou @code{openbox} — de
préférence en l'ajoutant au champ @code{packages} de votre définition de
système d'exploitation (@pxref{Référence de système d'exploitation, system-wide
packages}).
@defvr {Variable Scheme} gdm-service-type
C'est le type pour le @uref{https://wiki.gnome.org/Projects/GDM/,
gestionnaire d'affichage de GNOME} (GDM), un programme qui gère les serveurs
d'affichage graphiques et s'occupe de la connexion graphique des
utilisateurs. Sa valeur doit être un @code{gdm-configuration} (voir plus
bas).
@cindex types de sessions (X11)
@cindex X11, types de sessions
GDM cherche des @dfn{types de sessions} définies par les fichiers
@file{.desktop} dans @file{/run/current-system/profile/share/xsessions} et
permet aux utilisateurs de choisir une session depuis l'écran de connexion.
Les paquets comme @code{gnmoe}, @code{xfce} et @code{i3} fournissent des
fichiers @file{.desktop} ; les ajouter à l'ensemble des paquets du système
les rendra automatiquement disponibles sur l'écran de connexion.
En plus, les fichiers @file{~/.xsession} sont honorées. Lorsqu'il est
disponible, @file{~/.xsession} doit être un fichier exécutable qui démarre
un gestionnaire de fenêtre au un autre client X.
@end defvr
@deftp {Type de données} gdm-configuration
@table @asis
@item @code{auto-login?} (par défaut : @code{#f})
@itemx @code{default-user} (par défaut : @code{#f})
Lorsque @code{auto-login?} est faux, GDM présente un écran de connexion.
Lorsque @code{auto-login?} est vrai, GDM se connecte directement en tant que
@code{default-user}.
@item @code{gnome-shell-assets} (par défaut : …)
Liste de données requises par GDM : un thème d'icônes, des polices, etc.
@item @code{xorg-configuration} (par défaut : @code{(xorg-configuration)})
Configuration du serveur graphique Xorg.
@item @code{xsession} (par défaut : @code{xinitrc})
Le script à lancer avant de démarrer une session X.
@item @code{dbus-daemon} (par défaut : @code{dbus-daemon-wrapper})
Nom du fichier de l'exécutable @code{dbus-daemon}.
@item @code{gdm} (par défaut : @code{gdm})
Le paquet GDM à utiliser.
@end table
@end deftp
@defvr {Variable Scheme} slim-service-type
C'est de type pour le gestionnaire de connexion graphique SLiM pour X11.
Comme GDM, SLiM recherche des types de sessions décrites par des fichiers
@file{.desktop} et permet aux utilisateurs de choisir une session à partir
de l'écran de connexion avec @kbd{F1}. Il comprend aussi les fichiers
@file{~/.xsession}.
@end defvr
@deftp {Type de données} slim-configuration
Type de données représentant la configuration de @code{slim-service-type}.
@table @asis
@item @code{allow-empty-passwords?} (par défaut : @code{#t})
S'il faut autoriser les connexions avec un mot de passe vide.
@item @code{auto-login?} (par défaut : @code{#f})
@itemx @code{default-user} (par défaut : @code{""})
Lorsque @code{auto-login?} est faux, SLiM présent un écran de connexion.
Lorsque @code{auto-login?} est vrai, SLiM se connecte directement en tant
que @code{default-user}.
@item @code{theme} (par défaut : @code{%default-slim-theme})
@itemx @code{theme-name} (par défaut : @code{%default-slim-theme-name})
Le thème graphique à utiliser et son nom.
@item @code{auto-login-session} (par défaut : @code{#f})
Si la valeur est vraie, elle doit être le nom d'un exécutable à démarrer
comme session par défaut — p.@: ex.@: @code{(file-append windowmaker
"/bin/windowmaker")}.
Si la valeur est fausse, une session décrite par l'un des fichiers
@file{.desktop} disponibles dans @code{/run/current-system/profile} et
@code{~/.guix-profile} sera utilisée.
@quotation Remarque
Vous devez installer au moins un gestionnaire de fenêtres dans le profil du
système ou dans votre profil utilisateur. Sinon, si
@code{auto-login-session} est faux, vous ne serez jamais capable de vous
connecter.
@end quotation
@item @code{xorg-configuration} (par défaut : @code{(xorg-configuration)})
Configuration du serveur graphique Xorg.
@item @code{xauth} (par défaut : @code{xauth})
Le paquet XAuth à utiliser.
@item @code{shepherd} (par défaut : @code{shepherd})
Le paquet Shepherd à utiliser pour invoquer @command{halt} et
@command{reboot}.
@item @code{sessreg} (par défaut : @code{sessreg})
Le paquet sessreg à utiliser pour enregistrer la session.
@item @code{slim} (par défaut : @code{slim})
Le paquet SLiM à utiliser.
@end table
@end deftp
@defvr {Variable Scheme} %default-theme
@defvrx {Variable Scheme} %default-theme-name
Le thème SLiM par défaut et son nom.
@end defvr
@deftp {Type de données} sddm-configuration
C'est le type de données représentant la configuration du service sddm.
@table @asis
@item @code{display-server} (par défaut : "x11")
Choisit le serveur d'affichage à utiliser pour l'écran d'accueil. Les
valeurs valides sont « x11 » et « wayland ».
@item @code{numlock} (par défaut : "on")
Les valeurs valides sont « on », « off » ou « none ».
@item @code{halt-command} (par défaut : @code{#~(string-apppend #$shepherd "/sbin/halt")})
La commande à lancer à l'arrêt du système.
@item @code{reboot-command} (par défaut : @code{#~(string-append #$shepherd "/sbin/reboot")})
La commande à lancer lors du redémarrage du système.
@item @code{theme} (par défaut : "maldives")
Le thème à utiliser. Les thèmes par défaut fournis par SDDM sont « elarun »
et « maldives ».
@item @code{themes-directory} (par défaut : "/run/current-system/profile/share/sddm/themes")
Le répertoire où se trouvent les thèmes.
@item @code{faces-directory} (par défaut : "/run/current-system/profile/share/sddm/faces")
Répertoire où se trouvent les avatars.
@item @code{default-path} (par défaut : "/run/current-system/profile/bin")
Le PATH par défaut à utiliser.
@item @code{minimum-uid} (par défaut : 1000)
UID minimum pour être affiché dans SDDM.
@item @code{maximum-uid} (par défaut : 2000)
UID maximum pour être affiché dans SDDM
@item @code{remember-last-user?} (par défaut : #t)
S'il faut se rappeler le dernier utilisateur connecté.
@item @code{remember-last-session?} (par défaut : #t)
S'il faut se rappeler la dernière session.
@item @code{hide-users} (par défaut : "")
Les noms d'utilisateurs à cacher sur l'écran d'accueil de SDDM.
@item @code{hide-shells} (par défaut : @code{#~(string-append #$shadow "/sbin/nologin")})
Les utilisateurs avec les shells listés seront cachés sur l'écran d'accueil
de SDDM.
@item @code{session-command} (par défaut : @code{#~(string-append #$sddm "/share/sddm/scripts/wayland-session")})
Le script à lancer avant de démarrer une session wayland.
@item @code{sessions-directory} (par défaut : "/run/current-system/profile/share/wayland-sessions")
Le répertoire où trouver les fichiers .desktop qui démarrent des sessions
wayland.
@item @code{xorg-configuration} (par défaut : @code{(xorg-configuration)})
Configuration du serveur graphique Xorg.
@item @code{xauth-path} (par défaut : @code{#~(string-append #$xauth "/bin/xauth")})
Chemin vers xauth.
@item @code{xephyr-path} (par défaut : @code{#~(string-append #$xorg-server "/bin/Xephyr")})
Chemin vers Xephyr.
@item @code{xdisplay-start} (par défaut : @code{#~(string-append #$sddm "/share/sddm/scripts/Xsetup")})
Le script à lancer après avoir démarré xorg-server.
@item @code{xdisplay-stop} (par défaut : @code{#~(string-append #$sddm "/share/sddm/scripts/Xstop")})
Le script à lancer avant d'arrêter xorg-server.
@item @code{xsession-command} (par défaut : @code{xinitrc})
Le script à lancer avant de démarrer une session X.
@item @code{xsessions-directory} (par défaut : "/run/current-system/profile/share/xsessions")
Répertoire où trouver les fichiers .desktop pour les sessions X.
@item @code{minimum-vt} (par défaut : 7)
VT minimal à utiliser.
@item @code{auto-login-user} (par défaut : "")
Utilisateur à utiliser pour la connexion automatique.
@item @code{auto-login-session} (par défaut : "")
Le fichier desktop à utiliser pour la connexion automatique.
@item @code{relogin?} (par défaut : #f)
S'il faut se reconnecter après la déconnexion.
@end table
@end deftp
@cindex gestionnaire de connexion
@cindex connexion X11
@deffn {Procédure Scheme} sddm-service config
Renvoie un service qui démarre le gestionnaire de connexion graphique SDDM
avec une configuration de type @code{<sddm-configuration>}.
@example
(sddm-service (sddm-configuration
(auto-login-user "Alice")
(auto-login-session "xfce.desktop")))
@end example
@end deffn
@cindex Xorg, configuration
@deftp {Type de données} xorg-configuration
Ce type de données représente la configuration du serveur d'affichage
graphique Xorg. Remarquez qu'il ne s'agit pas d'un service Xorg ; à la
place, le serveur X est démarré par un « gestionnaire d'affichage graphique
» comme GDM, SDDM et SLiM. Ainsi, la configuration de ces gestionnaires
d'affichage agrègent un enregistrement @code{xorg-configuration}.
@table @asis
@item @code{modules} (par défaut : @code{%default-xorg-modules})
C'est une liste de @dfn{paquets de module} chargés par le serveur Xorg —
p.@: ex.@: @code{xf86-video-vesa}, @code{xf86-input-keyboard} etc.
@item @code{fonts} (par défaut : @code{%default-xorg-fonts})
C'est une liste de répertoires de polices à ajouter au @dfn{chemin de
polices} du serveur.
@item @code{drivers} (par défaut : @code{'()})
Cela doit être soit la liste vide, auquel cas Xorg choisit un pilote
graphique automatiquement, soit une liste de noms de pilotes qui seront
essayés dans cet ordre — p.@: ex.@: @code{("modesetting" "vesa")}
@item @code{resolutions} (par défaut : @code{'()})
Lorsque @code{resolutions} est la liste vide, Xorg choisit une résolution
d'écran appropriée. Sinon, il doit s'agir d'une liste de résolutions — p.@:
ex.@: @code{((1024 768) (640 480))}
@cindex disposition du clavier, pour Xorg
@cindex disposition des touches, Xorg
@item @code{keyboard-layout} (par défaut : @code{#f})
Si la valeur est @code{#f}, Xorg utilise la disposition du clavier par
défaut — habituellement la disposition anglaise américaine (« qwerty ») pour
un clavier de PC à 105 touches.
Sinon cela doit être un objet @code{keyboard-layout} spécifiant la
disposition du clavier à utiliser lorsque Xorg tourne. @xref{Disposition du clavier} pour plus d'informations sur la manière de spécifier la disposition
du clavier.
@item @code{extra-config} (par défaut : @code{'()})
C'est une liste de chaînes de caractères ou d'objets ajoutés au fichier de
configuration. Elle est utile pour ajouter du texte supplémentaire
directement dans le fichier de configuration.
@item @code{server} (par défaut : @code{xorg-server})
C'est le paquet fournissant le serveur Xorg.
@item @code{server-arguments} (par défaut : @code{%default-xorg-server-arguments})
Liste d'arguments de la ligne de commande supplémentaires à passer au
serveur X. La valeur par défaut est @code{-nolisten tcp}.
@end table
@end deftp
@deffn {Procédure Scheme} set-xorg-configuration @var{config} @
[@var{login-manager-service-type}]
Dit au gestionnaire de connexion (de type @var{login-manager-service-type})
d'utiliser @var{config}, un enregistrement <xorg-configuration>.
Comme la configuration Xog est incluse dans la configuration du gestionnaire
de connexion — p.@: ex.@: @code{gdm-configuration} — cette procédure fournit
un raccourci pour configurer Xorg.
@end deffn
@deffn {Procédure Scheme} xorg-start-command [@var{config}]
Renvoie un script @code{startx} dans lequel les modules, les polices, etc,
spécifiés dans @var{config} sont disponibles. Le résultat devrait être
utilisé à la place de @code{startx}.
Habituellement le serveur X est démarré par un gestionnaire de connexion.
@end deffn
@deffn {Procédure Scheme} screen-locker-service @var{package} [@var{program}]
Ajoute @var{package}, un paquet pour un verrouiller l'écran ou un
économiseur d'écran dont la commande est @var{program}, à l'ensemble des
programmes setuid et lui ajoute une entrée PAM. Par exemple :
@lisp
(screen-locker-service xlockmore "xlock")
@end lisp
rend utilisable le bon vieux XlockMore.
@end deffn
@node Services d'impression
@subsection Services d'impression
@cindex support des imprimantes avec CUPS
Le module @code{(gnu services cups)} fournit une définition de service Guix
pour le service d'impression CUPS. Pour ajouter la prise en charge d'une
imprimante à un système Guix, ajoutez un @code{cups-service} à la définition
du système d'exploitation :
@deffn {Variable Scheme} cups-service-type
Le type de service pour un serveur d'impression CUPS. Sa valeur devrait
être une configuration CUPS valide (voir plus bas). Pour utiliser les
paramètres par défaut, écrivez simplement :
@example
(service cups-service-type)
@end example
@end deffn
La configuration de CUPS contrôle les paramètres de base de votre
installation CUPS : sur quelles interfaces il doit écouter, que faire si un
travail échoue, combien de journalisation il faut faire, etc. Pour ajouter
une imprimante, vous devrez visiter l'URL @url{http://localhost:631} ou
utiliser un outil comme les services de configuration d'imprimante de
GNOME. Par défaut, la configuration du service CUPS générera un certificat
auto-signé si besoin, pour les connexions sécurisée avec le serveur
d'impression.
Supposons que vous souhaitiez activer l'interface Web de CUPS et ajouter le
support pour les imprimantes Epson via le paquet @code{escpr} et pour les
imprimantes HP via le paquet @code{hplip-minimal}. Vous pouvez le faire
directement, comme ceci (vous devez utiliser le module @code{(gnu packages
cups)}) :
@example
(service cups-service-type
(cups-configuration
(web-interface? #t)
(extensions
(list cups-filters escpr hplip-minimal))))
@end example
Remarque : si vous souhaitez utiliser la GUI basée sur Qt5 qui provient du
paquet hplip, nous vous suggérons d'installer le paquet @code{hplip}, soit
dans votre configuration d'OS, soit en tant qu'utilisateur.
Les paramètres de configuration disponibles sont les suivants. Chaque
définition des paramètres est précédé par son type ; par exemple,
@samp{string-list foo} indique que le paramètre @code{foo} devrait être
spécifié comme une liste de chaînes de caractères. Il y a aussi une manière
de spécifier la configuration comme une chaîne de caractères, si vous avez
un vieux fichier @code{cupsd.conf} que vous voulez porter depuis un autre
système ; voir la fin pour plus de détails.
@c The following documentation was initially generated by
@c (generate-documentation) in (gnu services cups). Manually maintained
@c documentation is better, so we shouldn't hesitate to edit below as
@c needed. However if the change you want to make to this documentation
@c can be done in an automated way, it's probably easier to change
@c (generate-documentation) than to make it below and have to deal with
@c the churn as CUPS updates.
Les champs de @code{cups-configuration} disponibles sont :
@deftypevr {paramètre de @code{cups-configuration}} package cups
Le paquet CUPS.
@end deftypevr
@deftypevr {paramètre de @code{cups-configuration}} package-list extensions
Pilotes et autres extensions du paquet CUPS.
@end deftypevr
@deftypevr {paramètre de @code{cups-configuration}} files-configuration files-configuration
Configuration de l'emplacement où écrire les journaux, quels répertoires
utiliser pour les travaux d'impression et les paramètres de configuration
privilégiés liés.
Les champs @code{files-configuration} disponibles sont :
@deftypevr {paramètre de @code{files-configuration}} log-location access-log
Définit le fichier de journal d'accès. Spécifier un nom de fichier vide
désactive la génération de journaux d'accès. La valeur @code{stderr} fait
que les entrées du journal seront envoyés sur l'erreur standard lorsque
l'ordonnanceur est lancé au premier plan ou vers le démon de journal système
lorsqu'il tourne en tache de fond. La valeur @code{syslog} fait que les
entrées du journal sont envoyées au démon de journalisation du système. Le
nom du serveur peut être inclus dans les noms de fichiers avec la chaîne
@code{%s}, comme dans @code{/var/log/cups/%s-access_log}.
La valeur par défaut est @samp{"/var/log/cups/access_log"}.
@end deftypevr
@deftypevr {paramètre de @code{files-configuration}} file-name cache-dir
L'emplacement où CUPS devrait mettre les données en cache.
La valeur par défaut est @samp{"/var/cache/cups"}.
@end deftypevr
@deftypevr {paramètre de @code{files-configuration}} string config-file-perm
Spécifie les permissions pour tous les fichiers de configuration que
l'ordonnanceur écrit.
Remarquez que les permissions pour le fichier printers.conf sont
actuellement masqués pour ne permettre que l'accès par l'utilisateur de
l'ordonnanceur (typiquement root). La raison est que les URI des
imprimantes contiennent des informations d'authentification sensibles qui ne
devraient pas être connues sur le système. Il n'est pas possible de
désactiver cette fonctionnalité de sécurité.
La valeur par défaut est @samp{"0640"}.
@end deftypevr
@deftypevr {paramètre de @code{files-configuration}} log-location error-log
Définit le fichier de journal d'erreur. Spécifier un nom de fichier vide
désactive la génération de journaux d'erreur. La valeur @code{stderr} fait
que les entrées du journal seront envoyés sur l'erreur standard lorsque
l'ordonnanceur est lancé au premier plan ou vers le démon de journal système
lorsqu'il tourne en tache de fond. La valeur @code{syslog} fait que les
entrées du journal sont envoyées au démon de journalisation du système. Le
nom du serveur peut être inclus dans les noms de fichiers avec la chaîne
@code{%s}, comme dans @code{/var/log/cups/%s-error_log}.
La valeur par défaut est @samp{"/var/log/cups/error_log"}.
@end deftypevr
@deftypevr {paramètre de @code{files-configuration}} string fatal-errors
Spécifie quelles erreurs sont fatales, qui font terminer l'ordonnanceur.
Les types de chaînes sont :
@table @code
@item none
Aucune erreur n'est fatale.
@item all
Toutes les erreurs ci-dessous sont fatales.
@item browse
Les erreurs d'initialisation de la navigation sont fatales, par exemple les
connexion échouées au démon DNS-SD.
@item config
Les erreurs de syntaxe du fichier de configuration sont fatale.
@item listen
Les erreurs d'écoute ou de port sont fatales, sauf pour les erreurs d'IPv6
sur la boucle locale ou les adresses @code{any}.
@item log
Les erreurs de création ou d'écriture des fichiers de journal sont fatales.
@item permissions
Les mauvaises permissions des fichiers de démarrage sont fatales, par
exemple un certificat TLS et des fichiers de clefs avec des permissions
permettant la lecture à tout le monde.
@end table
La valeur par défaut est @samp{"all -browse"}.
@end deftypevr
@deftypevr {paramètre de @code{files-configuration}} boolean file-device?
Spécifie si le fichier de pseudo-périphérique peut être utilisé pour de
nouvelles queues d'impression. L'URI @uref{file:///dev/null} est toujours
permise.
La valeur par défaut est @samp{#f}.
@end deftypevr
@deftypevr {paramètre de @code{files-configuration}} string group
Spécifie le nom ou l'ID du groupe qui sera utilisé lors de l'exécution de
programmes externes.
La valeur par défaut est @samp{"lp"}.
@end deftypevr
@deftypevr {paramètre de @code{files-configuration}} string log-file-perm
Spécifie les permissions pour tous les fichiers de journal que
l'ordonnanceur écrit.
La valeur par défaut est @samp{"0644"}.
@end deftypevr
@deftypevr {paramètre de @code{files-configuration}} log-location page-log
Définit le fichier de journal de page. Spécifier un nom de fichier vide
désactive la génération de journaux de pages. La valeur @code{stderr} fait
que les entrées du journal seront envoyés sur l'erreur standard lorsque
l'ordonnanceur est lancé au premier plan ou vers le démon de journal système
lorsqu'il tourne en tache de fond. La valeur @code{syslog} fait que les
entrées du journal sont envoyées au démon de journalisation du système. Le
nom du serveur peut être inclus dans les noms de fichiers avec la chaîne
@code{%s}, comme dans @code{/var/log/cups/%s-page_log}.
La valeur par défaut est @samp{"/var/log/cups/page_log"}.
@end deftypevr
@deftypevr {paramètre de @code{files-configuration}} string remote-root
Spécifie le nom d'utilisateur associé aux accès non authentifiés par des
clients qui se disent être l'utilisateur root. La valeur par défaut est
@code{remroot}.
La valeur par défaut est @samp{"remroot"}.
@end deftypevr
@deftypevr {paramètre de @code{files-configuration}} file-name request-root
Spécifie le répertoire qui contient les travaux d'impression et d'autres
données des requêtes HTTP.
La valeur par défaut est @samp{"/var/spool/cups"}.
@end deftypevr
@deftypevr {paramètre de @code{files-configuration}} sandboxing sandboxing
Spécifie le niveau d'isolation de sécurité appliqué aux filtres
d'impression, aux moteurs et aux autres processus fils de l'ordonnanceur ;
soit @code{relaxed} soit @code{strict}. Cette directive n'est actuellement
utilisée et supportée que sur macOS.
La valeur par défaut est @samp{strict}.
@end deftypevr
@deftypevr {paramètre de @code{files-configuration}} file-name server-keychain
Spécifie l'emplacement des certifications TLS et des clefs privées. CUPS
cherchera les clefs publiques et privées dans ce répertoire : un fichier
@code{.crt} pour un certificat encodé en PEM et le fichier @code{.key}
correspondant pour la clef privée encodée en PEM.
La valeur par défaut est @samp{"/etc/cups/ssl"}.
@end deftypevr
@deftypevr {paramètre de @code{files-configuration}} file-name server-root
Spécifie le répertoire contenant les fichiers de configuration du serveur.
La valeur par défaut est @samp{"/etc/cups"}.
@end deftypevr
@deftypevr {paramètre de @code{files-configuration}} boolean sync-on-close?
Spécifie si l'ordonnanceur appelle fsync(2) après avoir écrit la
configuration ou les fichiers d'état.
La valeur par défaut est @samp{#f}.
@end deftypevr
@deftypevr {paramètre de @code{files-configuration}} space-separated-string-list system-group
Spécifie le groupe ou les groupes à utiliser pour l'authentification du
groupe @code{@@SYSTEM}.
@end deftypevr
@deftypevr {paramètre de @code{files-configuration}} file-name temp-dir
Spécifie le répertoire où les fichiers temporaires sont stockés.
La valeur par défaut est @samp{"/var/spool/cups/tmp"}.
@end deftypevr
@deftypevr {paramètre de @code{files-configuration}} string user
Spécifie le nom d'utilisateur ou l'ID utilisé pour lancer des programmes
externes.
La valeur par défaut est @samp{"lp"}.
@end deftypevr
@end deftypevr
@deftypevr {paramètre de @code{cups-configuration}} access-log-level access-log-level
Spécifie le niveau de journalisation pour le fichier AccessLog. Le niveau
@code{config} enregistre les ajouts, suppressions et modifications
d'imprimantes et de classes et lorsque les fichiers de configuration sont
accédés ou mis à jour. Le niveau @code{actions} enregistre la soumission,
la suspension, la libération, la modification et l'annulation des travaux et
toutes les conditions de @code{config}. Le niveau @code{all} enregistre
toutes les requêtes.
La valeur par défaut est @samp{actions}.
@end deftypevr
@deftypevr {paramètre de @code{cups-configuration}} boolean auto-purge-jobs?
Spécifie s'il faut vider l'historique des travaux automatiquement lorsqu'il
n'est plus nécessaire pour les quotas.
La valeur par défaut est @samp{#f}.
@end deftypevr
@deftypevr {paramètre de @code{cups-configuration}} browse-local-protocols browse-local-protocols
Spécifie les protocoles à utiliser pour partager les imprimantes sur le
réseau local.
La valeur par défaut est @samp{dnssd}.
@end deftypevr
@deftypevr {paramètre de @code{cups-configuration}} boolean browse-web-if?
Spécifie si l'interface web de CUPS est publiée.
La valeur par défaut est @samp{#f}.
@end deftypevr
@deftypevr {paramètre de @code{cups-configuration}} boolean browsing?
Spécifie si les imprimantes partagées sont publiées.
La valeur par défaut est @samp{#f}.
@end deftypevr
@deftypevr {paramètre de @code{cups-configuration}} string classification
Spécifie la classification de sécurité du serveur. N'importe quel nom de
bannière peut être utilisé, comme « classifié », « confidentiel », « secret
», « top secret » et « déclassifié » ou la bannière peut être omise pour
désactiver les fonctions d'impression sécurisées.
La valeur par défaut est @samp{""}.
@end deftypevr
@deftypevr {paramètre de @code{cups-configuration}} boolean classify-override?
Spécifie si les utilisateurs peuvent remplacer la classification (page de
couverture) des travaux d'impression individuels avec l'option
@code{job-sheets}.
La valeur par défaut est @samp{#f}.
@end deftypevr
@deftypevr {paramètre de @code{cups-configuration}} default-auth-type default-auth-type
Spécifie le type d'authentification par défaut à utiliser.
La valeur par défaut est @samp{Basic}.
@end deftypevr
@deftypevr {paramètre de @code{cups-configuration}} default-encryption default-encryption
Spécifie si le chiffrement sera utilisé pour les requêtes authentifiées.
La valeur par défaut est @samp{Required}.
@end deftypevr
@deftypevr {paramètre de @code{cups-configuration}} string default-language
Spécifie la langue par défaut à utiliser pour le contenu textuel et web.
La valeur par défaut est @samp{"en"}.
@end deftypevr
@deftypevr {paramètre de @code{cups-configuration}} string default-paper-size
Spécifie la taille de papier par défaut pour les nouvelles queues
d'impression. @samp{"Auto"} utilise la valeur par défaut du paramètre de
régionalisation, tandis que @samp{"None"} spécifie qu'il n'y a pas de taille
par défaut. Des noms de tailles spécifique sont par exemple @samp{"Letter"}
et @samp{"A4"}.
La valeur par défaut est @samp{"Auto"}.
@end deftypevr
@deftypevr {paramètre de @code{cups-configuration}} string default-policy
Spécifie la politique d'accès par défaut à utiliser.
La valeur par défaut est @samp{"default"}.
@end deftypevr
@deftypevr {paramètre de @code{cups-configuration}} boolean default-shared?
Spécifie si les imprimantes locales sont partagées par défaut.
La valeur par défaut est @samp{#t}.
@end deftypevr
@deftypevr {paramètre de @code{cups-configuration}} non-negative-integer dirty-clean-interval
Spécifie le délai pour mettre à jour les fichiers de configuration et
d'état. Une valeur de 0 fait que la mise à jour arrive aussi vite que
possible, typiquement en quelques millisecondes.
La valeur par défaut est @samp{30}.
@end deftypevr
@deftypevr {paramètre de @code{cups-configuration}} error-policy error-policy
Spécifie ce qu'il faut faire si une erreur a lieu. Les valeurs possibles
sont @code{abort-job}, qui supprimera les travaux d'impression en échec ;
@code{retry-job}, qui tentera de nouveau l'impression plus tard ;
@code{retry-this-job}, qui retentera l'impression immédiatement ; et
@code{stop-printer} qui arrête l'imprimante.
La valeur par défaut est @samp{stop-printer}.
@end deftypevr
@deftypevr {paramètre de @code{cups-configuration}} non-negative-integer filter-limit
Spécifie le coût maximum des filtres qui sont lancés en même temps, pour
minimiser les problèmes de ressources de disque, de mémoire et de CPU. Une
limite de 0 désactive la limite de filtrage. Une impression standard vers
une imprimante non-PostScript requiert une limite de filtre d'environ 200.
Une imprimante PostScript requiert environ la moitié (100). Mettre en place
la limite en dessous de ces valeurs limitera l'ordonnanceur à un seul
travail d'impression à la fois.
La valeur par défaut est @samp{0}.
@end deftypevr
@deftypevr {paramètre de @code{cups-configuration}} non-negative-integer filter-nice
Spécifie la priorité des filtres de l'ordonnanceur qui sont lancés pour
imprimer un travail. La valeur va de 0, la plus grande priorité, à 19, la
plus basse priorité.
La valeur par défaut est @samp{0}.
@end deftypevr
@deftypevr {paramètre de @code{cups-configuration}} host-name-lookups host-name-lookups
Spécifie s'il faut faire des résolutions inverses sur les clients qui se
connectent. Le paramètre @code{double} fait que @code{cupsd} vérifie que le
nom d'hôte résolu depuis l'adresse correspond à l'une des adresses renvoyées
par ce nom d'hôte. Les résolutions doubles évitent aussi que des clients
avec des adresses non enregistrées ne s'adressent à votre serveur.
N'initialisez cette valeur qu'à @code{#t} ou @code{double} que si c'est
absolument nécessaire.
La valeur par défaut est @samp{#f}.
@end deftypevr
@deftypevr {paramètre de @code{cups-configuration}} non-negative-integer job-kill-delay
Spécifie le nombre de secondes à attendre avant de tuer les filtres et les
moteurs associés avec un travail annulé ou suspendu.
La valeur par défaut est @samp{30}.
@end deftypevr
@deftypevr {paramètre de @code{cups-configuration}} non-negative-integer job-retry-interval
Spécifie l'intervalle des nouvelles tentatives en secondes. C'est
typiquement utilisé pour les queues de fax mais peut aussi être utilisé avec
des queues d'impressions normales dont la politique d'erreur est
@code{retry-job} ou @code{retry-current-job}.
La valeur par défaut est @samp{30}.
@end deftypevr
@deftypevr {paramètre de @code{cups-configuration}} non-negative-integer job-retry-limit
Spécifie le nombre de nouvelles tentatives pour les travaux. C'est
typiquement utilisé pour les queues de fax mais peut aussi être utilisé pour
les queues d'impressions dont la politique d'erreur est @code{retry-job} ou
@code{retry-current-job}.
La valeur par défaut est @samp{5}.
@end deftypevr
@deftypevr {paramètre de @code{cups-configuration}} boolean keep-alive?
Spécifie s'il faut supporter les connexion HTTP keep-alive.
La valeur par défaut est @samp{#t}.
@end deftypevr
@deftypevr {paramètre de @code{cups-configuration}} non-negative-integer keep-alive-timeout
Spécifie combien de temps les connexions inactives avec les clients restent
ouvertes, en secondes.
La valeur par défaut est @samp{30}.
@end deftypevr
@deftypevr {paramètre de @code{cups-configuration}} non-negative-integer limit-request-body
Spécifie la taille maximale des fichiers à imprimer, des requêtes IPP et des
données de formulaires HTML. Une limite de 0 désactive la vérification de
la limite.
La valeur par défaut est @samp{0}.
@end deftypevr
@deftypevr {paramètre de @code{cups-configuration}} multiline-string-list listen
Écoute sur les interfaces spécifiées. Les valeurs valides sont de la forme
@var{adresse}:@var{port}, où @var{adresse} est soit une adresse IPv6 dans
des crochets, soit une adresse IPv4, soit @code{*} pour indiquer toutes les
adresses. Les valeurs peuvent aussi être des noms de fichiers de socket
UNIX domain. La directive Listen est similaire à la directive Port mais
vous permet de restreindre l'accès à des interfaces ou des réseaux
spécifiques.
@end deftypevr
@deftypevr {paramètre de @code{cups-configuration}} non-negative-integer listen-back-log
Spécifie le nombre de connexions en attente qui seront permises. Ça
n'affecte normalement que les serveurs très actifs qui ont atteint la limite
MaxClients, mais peut aussi être déclenché par un grand nombre de connexions
simultanées. Lorsque la limite est atteinte, le système d'exploitation
refusera les connexions supplémentaires jusqu'à ce que l'ordonnanceur
accepte les connexions en attente.
La valeur par défaut est @samp{128}.
@end deftypevr
@deftypevr {paramètre de @code{cups-configuration}} location-access-control-list location-access-controls
Spécifie un ensemble de contrôles d'accès supplémentaires.
Les champs de @code{location-access-controls} disponibles sont :
@deftypevr {paramètre de @code{location-access-controls}} file-name path
Spécifie le chemin d'URI auquel les contrôles d'accès s'appliquent.
@end deftypevr
@deftypevr {paramètre de @code{location-access-controls}} access-control-list access-controls
Les contrôles d'accès pour tous les accès à ce chemin, dans le même format
que le champ @code{access-controls} de @code{operation-access-control}.
La valeur par défaut est @samp{()}.
@end deftypevr
@deftypevr {paramètre de @code{location-access-controls}} method-access-control-list method-access-controls
Contrôles d'accès pour les accès spécifiques à la méthode à ce chemin.
La valeur par défaut est @samp{()}.
Les champs de @code{method-access-controls} disponibles sont :
@deftypevr {paramètre de @code{method-access-controls}} boolean reverse?
Si la valeur est @code{#t}, applique les contrôles d'accès à toutes les
méthodes sauf les méthodes listées. Sinon, applique le contrôle uniquement
aux méthodes listées.
La valeur par défaut est @samp{#f}.
@end deftypevr
@deftypevr {paramètre de @code{method-access-controls}} method-list methods
Les méthodes auxquelles ce contrôle d'accès s'applique.
La valeur par défaut est @samp{()}.
@end deftypevr
@deftypevr {paramètre de @code{method-access-controls}} access-control-list access-controls
Directives de contrôle d'accès, comme une liste de chaînes de caractères.
Chaque chaîne devrait être une directive, comme « Order allow, deny ».
La valeur par défaut est @samp{()}.
@end deftypevr
@end deftypevr
@end deftypevr
@deftypevr {paramètre de @code{cups-configuration}} non-negative-integer log-debug-history
Spécifie le nombre de messages de débogage qui sont retenu pour la
journalisation si une erreur arrive dans un travail d'impression. Les
messages de débogage sont journalisés indépendamment du paramètre LogLevel.
La valeur par défaut est @samp{100}.
@end deftypevr
@deftypevr {paramètre de @code{cups-configuration}} log-level log-level
Spécifie le niveau de journalisation du fichier ErrorLog. La valeur
@code{none} arrête toute journalisation alors que que @code{debug2}
enregistre tout.
La valeur par défaut est @samp{info}.
@end deftypevr
@deftypevr {paramètre de @code{cups-configuration}} log-time-format log-time-format
Spécifie le format de la date et de l'heure dans les fichiers de journaux.
La valeur @code{standard} enregistre les secondes entières alors que
@code{usecs} enregistre les microsecondes.
La valeur par défaut est @samp{standard}.
@end deftypevr
@deftypevr {paramètre de @code{cups-configuration}} non-negative-integer max-clients
Spécifie le nombre maximum de clients simultanés qui sont autorisés par
l'ordonnanceur.
La valeur par défaut est @samp{100}.
@end deftypevr
@deftypevr {paramètre de @code{cups-configuration}} non-negative-integer max-clients-per-host
Spécifie le nombre maximum de clients simultanés permis depuis une même
adresse.
La valeur par défaut est @samp{100}.
@end deftypevr
@deftypevr {paramètre de @code{cups-configuration}} non-negative-integer max-copies
Spécifie le nombre maximum de copies qu'un utilisateur peut imprimer pour
chaque travail.
La valeur par défaut est @samp{9999}.
@end deftypevr
@deftypevr {paramètre de @code{cups-configuration}} non-negative-integer max-hold-time
Spécifie la durée maximum qu'un travail peut rester dans l'état de
suspension @code{indefinite} avant qu'il ne soit annulé. La valeur 0
désactive l'annulation des travaux suspendus.
La valeur par défaut est @samp{0}.
@end deftypevr
@deftypevr {paramètre de @code{cups-configuration}} non-negative-integer max-jobs
Spécifie le nombre maximum de travaux simultanés autorisés. La valeur 0
permet un nombre illimité de travaux.
La valeur par défaut est @samp{500}.
@end deftypevr
@deftypevr {paramètre de @code{cups-configuration}} non-negative-integer max-jobs-per-printer
Spécifie le nombre maximum de travaux simultanés autorisés par imprimante.
La valeur 0 permet au plus MaxJobs travaux par imprimante.
La valeur par défaut est @samp{0}.
@end deftypevr
@deftypevr {paramètre de @code{cups-configuration}} non-negative-integer max-jobs-per-user
Spécifie le nombre maximum de travaux simultanés permis par utilisateur. La
valeur 0 permet au plus MaxJobs travaux par utilisateur.
La valeur par défaut est @samp{0}.
@end deftypevr
@deftypevr {paramètre de @code{cups-configuration}} non-negative-integer max-job-time
Spécifie la durée maximum qu'un travail peut prendre avant qu'il ne soit
annulé, en secondes. Indiquez 0 pour désactiver l'annulation des travaux «
coincés ».
La valeur par défaut est @samp{10800}.
@end deftypevr
@deftypevr {paramètre de @code{cups-configuration}} non-negative-integer max-log-size
Spécifie la taille maximale des fichiers de journaux avant qu'on ne les
fasse tourner, en octets. La valeur 0 désactive la rotation.
La valeur par défaut est @samp{1048576}.
@end deftypevr
@deftypevr {paramètre de @code{cups-configuration}} non-negative-integer multiple-operation-timeout
Spécifie la durée maximale à permettre entre les fichiers d'un travail en
contenant plusieurs, en secondes.
La valeur par défaut est @samp{300}.
@end deftypevr
@deftypevr {paramètre de @code{cups-configuration}} string page-log-format
Spécifie le format des lignes PageLog. Les séquences qui commencent par un
pourcent (@samp{%}) sont remplacées par l'information correspondante, tandis
que les autres caractères sont copiés littéralement. Les séquences pourcent
suivantes sont reconnues :
@table @samp
@item %%
insère un seul caractères pourcent
@item %@{name@}
insère la valeur de l'attribut IPP spécifié
@item %C
insère le nombre de copies pour la page actuelle
@item %P
insère le numéro de page actuelle
@item %T
insère la date et l'heure actuelle dans un format de journal commun
@item %j
insère l'ID du travail
@item %p
insère le nom de l'imprimante
@item %u
insère le nom d'utilisateur
@end table
Si la valeur est la chaîne vide, le PageLog est désactivée. La chaîne
@code{%p %u %j %T %P %C %@{job-billing@} %@{job-originating-host-name@}
%@{job-name@} %@{media@} %@{sides@}} crée un PageLog avec les entrées
standards.
La valeur par défaut est @samp{""}.
@end deftypevr
@deftypevr {paramètre de @code{cups-configuration}} environment-variables environment-variables
Passe les variables d'environnement spécifiées aux processus fils ; une
liste de chaînes de caractères.
La valeur par défaut est @samp{()}.
@end deftypevr
@deftypevr {paramètre de @code{cups-configuration}} policy-configuration-list policies
Spécifie des politiques de contrôle d'accès nommées.
Les champs de @code{policy-configuration} disponibles sont :
@deftypevr {paramètre de @code{policy-configuration}} string name
Nom de la politique.
@end deftypevr
@deftypevr {paramètre de @code{policy-configuration}} string job-private-access
Spécifie une liste d'accès pour les valeurs privées du travail.
@code{@@ACL} correspond aux valeurs requesting-user-name-allowed ou
requesting-user-name-denied de l'imprimante. @code{@@OWNER} correspond au
propriétaire du travail. @code{@@SYSTEM} correspond aux groupes listés dans
le champ @code{system-group} de la configuration @code{files-config}, qui
est réifié dans le fichier @code{cups-files.conf(5)}. Les autres éléments
possibles de la liste d'accès sont des noms d'utilisateurs spécifiques et
@code{@@@var{group}} pour indiquer les membres d'un groupe spécifique. La
liste d'accès peut aussi être simplement @code{all} ou @code{default}.
La valeur par défaut est @samp{"@@OWNER @@SYSTEM"}.
@end deftypevr
@deftypevr {paramètre de @code{policy-configuration}} string job-private-values
Spécifie la liste des valeurs de travaux à rendre privée, ou @code{all},
@code{default}, ou @code{none}.
La valeur par défaut est @samp{"job-name job-originating-host-name
job-originating-user-name phone"}.
@end deftypevr
@deftypevr {paramètre de @code{policy-configuration}} string subscription-private-access
Spécifie un liste d'accès pour les valeurs privées de la souscription.
@code{@@ACL} correspond aux valeurs requesting-user-name-allowed ou
requesting-user-name-denied de l'imprimante. @code{@@OWNER} correspond au
propriétaire du travail. @code{@@SYSTEM} correspond aux groupes listés dans
le champ @code{system-group} de la configuration @code{files-config}, qui
est réifié dans le fichier @code{cups-files.conf(5)}. Les autres éléments
possibles de la liste d'accès sont des noms d'utilisateurs spécifiques et
@code{@@@var{group}} pour indiquer les membres d'un groupe spécifique. La
liste d'accès peut aussi être simplement @code{all} ou @code{default}.
La valeur par défaut est @samp{"@@OWNER @@SYSTEM"}.
@end deftypevr
@deftypevr {paramètre de @code{policy-configuration}} string subscription-private-values
Spécifie la liste des valeurs de travaux à rendre privée, ou @code{all},
@code{default}, ou @code{none}.
La valeur par défaut est @samp{"notify-events notify-pull-method
notify-recipient-uri notify-subscriber-user-name notify-user-data"}.
@end deftypevr
@deftypevr {paramètre de @code{policy-configuration}} operation-access-control-list access-controls
Contrôle d'accès par les actions IPP.
La valeur par défaut est @samp{()}.
@end deftypevr
@end deftypevr
@deftypevr {paramètre de @code{cups-configuration}} boolean-or-non-negative-integer preserve-job-files
Spécifie si les fichiers de travaux (les documents) sont préservés après
qu'un travail est imprimé. Si une valeur numérique est spécifiée, les
fichiers de travaux sont préservés pour le nombre de secondes indiquées
après l'impression. Sinon, une valeur booléenne s'applique indéfiniment.
La valeur par défaut est @samp{86400}.
@end deftypevr
@deftypevr {paramètre de @code{cups-configuration}} boolean-or-non-negative-integer preserve-job-history
Spécifie si l'historique des travaux est préservé après qu'un travail est
imprimé. Si une valeur numérique est spécifiée, l'historique des travaux
est préservé pour le nombre de secondes indiquées après l'impression. Si la
valeur est @code{#t}, l'historique des travaux est préservé jusqu'à
atteindre la limite MaxJobs.
La valeur par défaut est @samp{#t}.
@end deftypevr
@deftypevr {paramètre de @code{cups-configuration}} non-negative-integer reload-timeout
Spécifie la durée d'attente pour la fin des travaux avant de redémarrer
l'ordonnanceur.
La valeur par défaut est @samp{30}.
@end deftypevr
@deftypevr {paramètre de @code{cups-configuration}} string rip-cache
Spécifie la quantité de mémoire maximale à utiliser pour convertir des
documents en bitmaps pour l'imprimante.
La valeur par défaut est @samp{"128m"}.
@end deftypevr
@deftypevr {paramètre de @code{cups-configuration}} string server-admin
Spécifie l'adresse de courriel de l'administrateur système.
La valeur par défaut est @samp{"root@@localhost.localdomain"}.
@end deftypevr
@deftypevr {paramètre de @code{cups-configuration}} host-name-list-or-* server-alias
La directive ServerAlias est utilisée pour la validation des en-tête HTTP
Host lorsque les clients se connectent à l'ordonnanceur depuis des
interfaces externes. Utiliser le nom spécial @code{*} peut exposer votre
système à des attaques connues de recombinaison DNS dans le navigateur, même
lorsque vous accédez au site à travers un pare-feu. Si la découverte
automatique des autres noms ne fonctionne pas, nous vous recommandons de
lister chaque nom alternatif avec une directive SeverAlias plutôt que
d'utiliser @code{*}.
La valeur par défaut est @samp{*}.
@end deftypevr
@deftypevr {paramètre de @code{cups-configuration}} string server-name
Spécifie le nom d'hôte pleinement qualifié du serveur.
La valeur par défaut est @samp{"localhost"}.
@end deftypevr
@deftypevr {paramètre de @code{cups-configuration}} server-tokens server-tokens
Spécifie les informations incluses dans les en-têtes Server des réponses
HTTP. @code{None} désactive l'en-tête Server. @code{ProductOnly} rapporte
@code{CUPS}. @code{Major} rapporte @code{CUPS 2}. @code{Minor} rapporte
@code{CUPS 2.0}. @code{Minimal} rapporte @code{CUPS 2.0.0}. @code{OS}
rapporte @code{CUPS 2.0.0 (@var{uname})} où @var{uname} est la sortie de la
commande @code{uname}. @code{Full} rapporte @code{CUPS 2.0.0 (@var{uname})
IPP/2.0}.
La valeur par défaut est @samp{Minimal}.
@end deftypevr
@deftypevr {paramètre de @code{cups-configuration}} string set-env
Indique que la variable d'environnement spécifiée doit être passée aux
processus fils.
La valeur par défaut est @samp{"variable value"}.
@end deftypevr
@deftypevr {paramètre de @code{cups-configuration}} multiline-string-list ssl-listen
Écoute des connexions chiffrées sur les interfaces spécifiées. Les valeurs
valides sont de la forme @var{adresse}:@var{port}, où @var{adresse} est soit
une adresse IPv6 dans des crochets, soit une adresse IPv4, soit @code{*}
pour indiquer toutes les interfaces.
La valeur par défaut est @samp{()}.
@end deftypevr
@deftypevr {paramètre de @code{cups-configuration}} ssl-options ssl-options
Indique les options de chiffrement. Par défaut, CUPS ne supporte que le
chiffrement avec TLS 1.0 ou plus avec des suites de chiffrement connues pour
être sures. L'option @code{AllowRC4} active les suites de chiffrement
128-bits RC4, qui sont requises pour certains vieux clients qui
n'implémentent pas les nouvelles. L'option @code{AllowSSL3} active SSL
v3.0, qui est requis par certains vieux clients qui ne supportent pas TLS
v1.0.
La valeur par défaut est @samp{()}.
@end deftypevr
@deftypevr {paramètre de @code{cups-configuration}} boolean strict-conformance?
Spécifie si l'ordonnanceur demande aux clients d'adhérer aux spécifications
IPP.
La valeur par défaut est @samp{#f}.
@end deftypevr
@deftypevr {paramètre de @code{cups-configuration}} non-negative-integer timeout
Spécifie le délai d'attente des requêtes HTTP, en secondes.
La valeur par défaut est @samp{300}.
@end deftypevr
@deftypevr {paramètre de @code{cups-configuration}} boolean web-interface?
Spécifie si l'interface web est activée.
La valeur par défaut est @samp{#f}.
@end deftypevr
Maintenant, vous vous dîtes peut-être « oh la la, cher manuel de Guix, je
t'aime bien mais arrête maintenant avec ces options de configuration
»@footnote{NdT : je vous rassure, c'est aussi mon sentiment au moment de
traduire ces lignes. Et pour moi, c'est encore loin d'être fini.}. En
effet. cependant, encore un point supplémentaire : vous pouvez avoir un
fichier @code{cupsd.conf} existant que vous pourriez vouloir utiliser. Dans
ce cas, vous pouvez passer un @code{opaque-cups-configuration} en
configuration d'un @code{cups-service-type}.
Les champs de @code{opaque-cups-configuration} disponibles sont :
@deftypevr {paramètre de @code{opaque-cups-configuration}} package cups
Le paquet CUPS.
@end deftypevr
@deftypevr {paramètre de @code{opaque-cups-configuration}} string cupsd.conf
Le contenu de @code{cupsd.conf}, en tant que chaîne de caractères.
@end deftypevr
@deftypevr {paramètre de @code{opaque-cups-configuration}} string cups-files.conf
Le contenu du fichier @code{cups-files.conf}, en tant que chaîne de
caractères.
@end deftypevr
Par exemple, si vos fichiers @code{cupsd.conf} et @code{cups-files.conf}
sont dans des chaînes du même nom, pouvez instancier un service CUPS de
cette manière :
@example
(service cups-service-type
(opaque-cups-configuration
(cupsd.conf cupsd.conf)
(cups-files.conf cups-files.conf)))
@end example
@node Services de bureaux
@subsection Services de bureaux
Le module @code{(gnu services desktop)} fournit des services qui sont
habituellement utiles dans le contexte d'une installation « de bureau » —
c'est-à-dire sur une machine qui fait tourner un service d'affichage
graphique, éventuellement avec des interfaces utilisateurs graphiques, etc.
Il définit aussi des services qui fournissent des environnements de bureau
spécifiques comme GNOME, Xfce et MATE.
Pour simplifier les choses, le module définit une variable contenant
l'ensemble des services que les utilisateurs s'attendent en général à avoir
sur une machine avec un environnement graphique et le réseau :
@defvr {Variable Scheme} %desktop-services
C'est la liste des services qui étend @var{%base-services} en ajoutant ou en
ajustant des services pour une configuration « de bureau » typique.
En particulier, il ajoute un gestionnaire de connexion graphique (@pxref{Système de fenêtrage X, @code{gdm-service-type}}), des verrouilleurs d'écran, un outil de
gestion réseau (@pxref{Services réseau,
@code{network-manager-service-type}}), des services de gestion de l'énergie
et des couleurs, le gestionnaire de connexion et de session @code{elogind},
le service de privilèges Polkit, le service de géolocalisation GeoClue, le
démon Accounts Service qui permet aux utilisateurs autorisés de changer les
mots de passe du système, un client NTP (@pxref{Services réseau}), le
démon Avahi, et le service name service switch est configuré pour pouvoir
utiliser @code{nss-mdns} (@pxref{Name Service Switch, mDNS}).
@end defvr
La variable @var{%desktop-services} peut être utilisée comme champ
@code{services} d'une déclaration @code{operating-system}
(@pxref{Référence de système d'exploitation, @code{services}}).
En plus, les procédures @code{gnome-desktop-service-type},
@code{xfce-desktop-service}, @code{mate-desktop-service-type} et
@code{enlightenment-desktop-service-type} peuvent ajouter GNOME, Xfce, MATE
ou Enlightenment à un système. « Ajouter GNOME » signifie que les services
du système comme les utilitaires d'ajustement de la luminosité et de gestion
de l'énergie sont ajoutés au système, en étendant @code{polkit} et
@code{dbus} de la bonne manière, ce qui permet à GNOME d'opérer avec des
privilèges plus élevés sur un nombre limité d'interfaces systèmes
spécialisées. En plus, ajouter un service construit par
@code{gnome-desktop-service-type} ajoute le métapaquet GNOME au profil du
système. De même, ajouter le service Xfce ajoute non seulement le
métapaquet @code{xfce} au profil système, mais il permet aussi au
gestionnaire de fichiers Thunar d'ouvrir une fenêtre de gestion des fichier
« en mode root », si l'utilisateur s'authentifie avec le mot de passe
administrateur via l'interface graphique polkit standard. « Ajouter MATE »
signifie que @code{polkit} et @code{dbus} sont étendue de la bonne manière,
ce qui permet à MATE d'opérer avec des privilèges plus élevés sur un nombre
limité d'interface systèmes spécialisées. En plus, ajouter un service de
type @code{mate-desktop-service-type} ajoute le métapaquet MATE au profil du
système. « Ajouter Enlightenment » signifie que @code{dbus} est étendu
comme il faut et que plusieurs binaires d'Enlightenment récupèrent le bit
setuid, ce qui permet au verrouilleur d'écran d'Enlightenment et à d'autres
fonctionnalités de fonctionner correctement.
Les environnement de bureau dans Guix utilisent le service d'affichage Xorg
par défaut. Si vous voulez utiliser le protocol de serveur d'affichage plus
récent Wayland, vous devez utiliser @code{sddm-service} à la place de GDM
comme gestionnaire de connexion graphique. Vous devriez ensuite
sélectionner la session « GNOME (Wayland) » dans SDDM. Autrement, vous
pouvez essayer de démarrer GNOME sur Wayland manuellement depuis un TTY avec
la commande @command{XDG_SESSION_TYPE=wayland exec dbus-run-session
gnome-session}. Actuellement seul GNOME support Wayland.
@defvr {Variable Scheme} gnome-desktop-service-type
C'est le type de service qui ajoute l'environnement de bureau
@uref{https://www.gnome.org, GNOME}. Sa valeur est un objet
@code{gnome-desktop-configuration} (voir plus bas).
Ce service ajoute le paquet @code{gnome} au profil du système et étend
polkit avec les actions de @code{gnome-settings-daemon}.
@end defvr
@deftp {Type de données} gnome-desktop-configuration
Enregistrement de la configuration de l'environnement de bureau GNOME.
@table @asis
@item @code{gnome} (par défaut : @code{gnome})
Le paquet GNOME à utiliser.
@end table
@end deftp
@defvr {Variable Scheme} xfce-desktop-service-type
C'est le type de service qui lance l'environnement de bureau @uref{Xfce,
https://xfce.org/}. Sa valeur est un objet
@code{xfce-desktop-configuration} (voir plus bas).
Ce service ajoute le paquet @code{xfce} au profil du système et étend polkit
avec la possibilité pour @code{thunar} de manipuler le système de fichier en
root depuis une session utilisateur, après que l'utilisateur s'authentifie
avec le mot de passe administrateur.
@end defvr
@deftp {Type de données} xfce-desktop-configuration
Enregistrement de la configuration de l'environnement de bureau Xfce.
@table @asis
@item @code{xfce} (par défaut : @code{xfce})
Le paquet Xfce à utiliser.
@end table
@end deftp
@deffn {Variable Scheme} mate-desktop-service-type
C'est le type de service qui lance @uref{https://mate-desktop.org/,
l'environnement de bureau MATE}. Sa valeur est un objet
@code{mate-desktop-configuration} (voir plus bas).
Ce service ajoute le paquet @code{mate} au profil du système, et étend
polkit avec les actions de @code{mate-settings-daemon}.
@end deffn
@deftp {Type de données} mate-desktop-configuration
Enregistrement de configuration pour l'environnement de bureau MATE.
@table @asis
@item @code{mate} (par défaut : @code{mate})
Le paquet MATE à utiliser.
@end table
@end deftp
@deffn {Variable Scheme} enlightenment-desktop-service-type
Renvoie un service qui ajoute le paquet @code{enlightenment} et étend dbus
avec les actions de @code{efl}
@end deffn
@deftp {Type de données} enlightenment-desktop-service-configuration
@table @asis
@item @code{enlightenment} (par défaut : @code{enlightenment})
Le paquet enlightenment à utiliser.
@end table
@end deftp
Comme les services de bureau GNOME, Xfce et MATE récupèrent tant de paquet,
la variable @code{%desktop-services} par défaut n'inclut aucun d'entre eux.
Pour ajouter GNOME, Xfce ou MATE, utilisez @code{cons} pour les ajouter à
@code{%desktop-services} dans le champ @code{services} de votre
@code{operating-system} :
@example
(use-modules (gnu))
(use-service-modules desktop)
(operating-system
...
;; cons* ajoute des éléments à la liste donnée en dernier argument.
(services (cons* (service gnome-desktop-service-type)
(service xfce-desktop-service)
%desktop-services))
...)
@end example
Ces environnements de bureau seront alors disponibles comme une option dans
la fenêtre de connexion graphique.
Les définitions de service qui sont vraiment incluses dans
@code{%desktop-services} et fournies par @code{(gnu services dbus)} et
@code{(gnu services desktop)} sont décrites plus bas.
@deffn {Procédure Scheme} dbus-service [#:dbus @var{dbus}] [#:services '()]
Renvoie un service qui lance le « bus système », @var{dbus}, avec le support
de @var{services}.
@uref{http://dbus.freedesktop.org/, D-Bus} est un utilitaire de
communication inter-processus. Son bus système est utilisé pour permettre à
des services systèmes de communiquer et d'être notifiés d'événements
systèmes.
@var{services} doit être une liste de paquets qui fournissent un répertoire
@file{etc/dbus-1/system.d} contenant de la configuration D-Bus
supplémentaire et des fichiers de politiques. Par exemple, pour permettre à
avahi-daemon d'utiliser le bus système, @var{services} doit être égal à
@code{(list avahi)}.
@end deffn
@deffn {Procédure Scheme} elogind-service [#:config @var{config}]
Renvoie un service qui lance le démon de gestion de connexion et de session
@code{elogind}. @uref{https://github.com/elogind/elogind, Elogind} expose
une interface D-Bus qui peut être utilisée pour connaître quels utilisateurs
sont connectés, le type de session qu'ils sont ouverte, suspendre le
système, désactiver la veille système, redémarrer le système et d'autre
taches.
Elogind gère la plupart des événements liés à l'énergie du système, par
exemple mettre en veille le système quand l'écran est rabattu ou en
l'éteignant quand le bouton de démarrage est appuyé.
L'argument @var{config} spécifie la configuration d'elogind et devrait être
le résultat d'une invocation de @code{(elogind-configuration
(@var{parameter} @var{value})...)}. Les paramètres disponibles et leur
valeur par défaut sont :
@table @code
@item kill-user-processes?
@code{#f}
@item kill-only-users
@code{()}
@item kill-exclude-users
@code{("root")}
@item inhibit-delay-max-seconds
@code{5}
@item handle-power-key
@code{poweroff}
@item handle-suspend-key
@code{suspend}
@item handle-hibernate-key
@code{hibernate}
@item handle-lid-switch
@code{suspend}
@item handle-lid-switch-docked
@code{ignore}
@item power-key-ignore-inhibited?
@code{#f}
@item suspend-key-ignore-inhibited?
@code{#f}
@item hibernate-key-ignore-inhibited?
@code{#f}
@item lid-switch-ignore-inhibited?
@code{#t}
@item holdoff-timeout-seconds
@code{30}
@item idle-action
@code{ignore}
@item idle-action-seconds
@code{(* 30 60)}
@item runtime-directory-size-percent
@code{10}
@item runtime-directory-size
@code{#f}
@item remove-ipc?
@code{#t}
@item suspend-state
@code{("mem" "standby" "freeze")}
@item suspend-mode
@code{()}
@item hibernate-state
@code{("disk")}
@item hibernate-mode
@code{("platform" "shutdown")}
@item hybrid-sleep-state
@code{("disk")}
@item hybrid-sleep-mode
@code{("suspend" "platform" "shutdown")}
@end table
@end deffn
@deffn {Procédure Scheme} accountsservice-service @
[#:accountsservice @var{accountsservice}]
Renvoie un service qui lance AccountsService, un service système qui peut
lister les comptes disponibles, changer leur mot de passe, etc.
AccountsService s'intègre à Polkit pour permettre aux utilisateurs non
privilégiés de pouvoir modifier la configuration de leur système.
@uref{https://www.freedesktop.org/wiki/Software/AccountsService/, le site de
accountsservice} pour trouver plus d'informations.
L'argument @var{accountsservice} est le paquet @code{accountsservice} à
exposer comme un service.
@end deffn
@deffn {Procédure Scheme} polkit-service @
[#:polkit @var{polkit}]
Renvoie un service qui lance le
@uref{http://www.freedesktop.org/wiki/Software/polkit/, service de gestion
des privilèges Polkit}, qui permet aux administrateurs systèmes de permettre
l'accès à des opération privilégiées d'une manière structurée. En demandant
au service Polkit, un composant système privilégié peut savoir lorsqu'il
peut donner des privilèges supplémentaires à des utilisateurs normaux. Par
exemple, un utilisateur normal peut obtenir le droit de mettre le système en
veille si l'utilisateur est connecté localement.
@end deffn
@defvr {Variable Scheme} upower-service-type
Service qui lance @uref{http://upower.freedesktop.org/, @command{upowerd}},
un moniteur système de consommation d'énergie et de niveau de batterie, avec
les paramètres de configuration donnés.
Il implémente l'interface D-Bus @code{org.freedesktop.UPower} et est
notamment utilisé par GNOME.
@end defvr
@deftp {Type de données} upower-configuration
Type de données représentant la configuration de UPower.
@table @asis
@item @code{upower} (par défaut : @var{upower})
Paquet à utiliser pour @code{upower}.
@item @code{watts-up-pro?} (par défaut : @code{#f})
Active le périphérique Watts Up Pro.
@item @code{poll-batteries?} (par défaut : @code{#t})
Active les requêtes au noyau pour les changements de niveau de batterie.
@item @code{ignore-lid?} (par défaut : @code{#f})
Ignore l'état de l'écran, ce qui peut être utile s'il est incorrect sur un
appareil.
@item @code{use-percentage-for-policy?} (par défaut : @code{#f})
Indique si la politique de batterie basée sur le pourcentage devrait être
utilisée. La valeur par défaut est d'utiliser la durée restante, changez en
@code{#t} pour utiliser les pourcentages.
@item @code{percentage-low} (par défaut : @code{10})
Lorsque @code{use-percentage-for-policy?} est @code{#t}, cela indique à quel
niveau la batterie est considérée comme faible.
@item @code{percentage-critical} (par défaut : @code{3})
Lorsque @code{use-percentage-for-policy?} est @code{#t}, cela indique à quel
niveau la batterie est considérée comme critique.
@item @code{percentage-action} (par défaut : @code{2})
Lorsque @code{use-percentage-for-policy?} est @code{#t}, cela indique à quel
niveau l'action sera prise.
@item @code{time-low} (par défaut : @code{1200})
Lorsque @code{use-percentage-for-policy?} est @code{#f}, cela indique à
quelle durée restante en secondes la batterie est considérée comme faible.
@item @code{time-critical} (par défaut : @code{300})
Lorsque @code{use-percentage-for-policy?} est @code{#f}, cela indique à
quelle durée restante en secondes la batterie est considérée comme critique.
@item @code{time-action} (par défaut : @code{120})
Lorsque @code{use-percentage-for-policy?} est @code{#f}, cela indique à
quelle durée restante en secondes l'action sera prise.
@item @code{critical-power-action} (par défaut : @code{'hybrid-sleep})
L'action à prendre lorsque @code{percentage-action} ou @code{time-action}
est atteint (en fonction de la configuration de
@code{use-percentage-for-policy?}).
Les valeurs possibles sont :
@itemize @bullet
@item
@code{'power-off}
@item
@code{'hibernate}
@item
@code{'hybrid-sleep}.
@end itemize
@end table
@end deftp
@deffn {Procédure Scheme} udisks-service [#:udisks @var{udisks}]
Renvoie un service pour @uref{http://udisks.freedesktop.org/docs/latest/,
UDisks}, un démon de @dfn{gestion de disques} qui fournit des notifications
et la capacité de monter et démonter des disques à des interfaces
utilisateurs. Les programmes qui parlent à UDisks sont par exemple la
commande @command{udisksctl}, qui fait partie de UDisks et GNOME Disks.
@end deffn
@deffn {Procédure Scheme} colord-service [#:colord @var{colord}]
Renvoie un service qui lance @command{colord}, un service système avec une
interface D-Bus pour gérer les profils de couleur des périphériques
d'entrées et de sorties comme les écrans et les scanners. Il est notamment
utilisé par l'outil graphique GNOME Color Manager. Voir
@uref{http://www.freedesktop.org/software/colord/, le site web de colord}
pour plus d'informations.
@end deffn
@deffn {Procédure Scheme} geoclue-application name [#:allowed? #t] [#:system? #f] [#:users '()]
Renvoie une configuration qui permet d'accéder aux données de localisation
de GeoClue. @var{name} est l'ID Desktop de l'application, sans la partie en
@code{.desktop}. Si @var{allowed?} est vraie, l'application aura droit
d'accéder aux informations de localisation par défaut. Le booléen
@var{system?} indique si une application est un composant système ou non.
Enfin @var{users} est la liste des UID des utilisateurs pour lesquels cette
application a le droit d'accéder aux informations de géolocalisation. Une
liste d'utilisateurs vide indique que tous les utilisateurs sont autorisés.
@end deffn
@defvr {Variable Scheme} %standard-geoclue-applications
La liste standard de configuration des application GeoClue connues, qui
permet à l'utilitaire date-and-time de GNOME de demander l'emplacement
actuel pour initialiser le fuseau horaire et aux navigateurs web IceCat et
Epiphany de demander les informations de localisation. IceCat et Epiphany
demandent tous deux à l'utilisateur avant de permettre à une page web de
connaître l'emplacement de l'utilisateur.
@end defvr
@deffn {Procédure Scheme} geoclue-service [#:colord @var{colord}] @
[#:whitelist '()] @
[#:wifi-geolocation-url
"https://location.services.mozilla.com/v1/geolocate?key=geoclue"] @
[#:submit-data? #f] [#:wifi-submission-url
"https://location.services.mozilla.com/v1/submit?key=geoclue"] @
[#:submission-nick "geoclue"] @
[#:applications %standard-geoclue-applications]
Renvoie un service qui lance le service de géolocalisation GeoClue. Ce
service fournit une interface D-Bus pour permettre aux applications de
demande l'accès à la position de l'utilisateur et éventuellement d'ajouter
des informations à des bases de données de géolocalisation en ligne. Voir
@uref{https://wiki.freedesktop.org/www/Software/GeoClue/, le site web de
GeoClue} pour plus d'informations.
@end deffn
@deffn {Procédure Scheme} bluetooth-service [#:bluez @var{bluez}] @
[@w{#:auto-enable? #f}]
Renvoie un service qui lance le démon @command{bluetoothd} qui gère tous les
appareils Bluetooth et fournit un certain nombre d'interfaces D-Bus.
Lorsque @var{auto-enable?} est vraie, le contrôler bluetooth est
automatiquement alimenté au démarrage, ce qui peut être utile lorsque vous
utilisez un clavier ou une souris bluetooth.
Les utilisateurs doivent être dans le groupe @code{lp} pour accéder au
service D-Bus.
@end deffn
@node Services de son
@subsection Services de son
@cindex support du son
@cindex ALSA
@cindex PulseAudio, support du son
Le module @code{(gnu services sound)} fournit un service pour configurer le
système ALSA (architecture son linux avancée), qui fait de PulseAudio le
pilote de sortie préféré d'ALSA.
@deffn {Variable Scheme} alsa-service-type
C'est le type pour le système @uref{https://alsa-project.org/, Advanced
Linux Sound Architecture} (ALSA), qui génère le fichier de configuration
@file{/etc/asound.conf}. La valeur de ce type est un enregistrement
@command{alsa-configuration} comme dans cet exemple :
@example
(service alsa-service-type)
@end example
Voir plus bas pour des détails sur @code{alsa-configuration}.
@end deffn
@deftp {Type de données} alsa-configuration
Type de données représentant la configuration pour @code{alsa-service}.
@table @asis
@item @code{alsa-plugins} (par défaut : @var{alsa-plugins})
Le paquet @code{alsa-plugins} à utiliser.
@item @code{pulseaudio?} (par défaut : @var{#t})
Indique si les applications ALSA devraient utiliser le serveur de son
@uref{http://www.pulseaudio.org/, PulseAudio} de manière transparente pour
elles.
Utiliser PulseAudio vous permet dans lancer plusieurs applications qui
produisent du son en même temps et de les contrôler individuellement via
@command{pavucontrol} entre autres choses.
@item @code{extra-options} (par défaut : @var{""})
Chaîne à ajouter au fichier @file{/etc/asound.conf}.
@end table
@end deftp
Les utilisateurs individuels qui veulent modifier la configuration système
d'ALSA peuvent le faire avec le fichier @file{~/.asoundrc} :
@example
# Dans guix, il faut spécifier le chemin absolu des greffons.
pcm_type.jack @{
lib "/home/alice/.guix-profile/lib/alsa-lib/libasound_module_pcm_jack.so"
@}
# Faire passer ALSA par Jack :
# <http://jackaudio.org/faq/routing_alsa.html>.
pcm.rawjack @{
type jack
playback_ports @{
0 system:playback_1
1 system:playback_2
@}
capture_ports @{
0 system:capture_1
1 system:capture_2
@}
@}
pcm.!default @{
type plug
slave @{
pcm "rawjack"
@}
@}
@end example
Voir @uref{https://www.alsa-project.org/main/index.php/Asoundrc} pour les
détails.
@node Services de bases de données
@subsection Services de bases de données
@cindex database
@cindex SQL
Le module @code{(gnu services databases)} fournit les services suivants.
@deffn {Procédure Scheme} postgresql-service [#:postgresql postgresql] @
[#:config-file] [#:data-directory ``/var/lib/postgresql/data''] @
[#:port 5432] [#:locale ``en_US.utf8''] [#:extension-packages '()]
Renvoie un service qui lance @var{postgresql}, le service de bases de
données PostgreSQL.
Le démon PostgreSQL charge sa configuration à l'exécution depuis
@var{config-file}, crée une grappe de bases de données avec @var{locale}
comme paramètre de régionalisation par défaut, stockée dans
@var{data-directory}. Il écoute ensuite sur @var{port}.
@cindex postgresql extension-packages
Des extensions supplémentaires peuvent être chargées à partir de paquets
listés dans @var{extension-packages}. Les extensions sont disponibles à
l'exécution. Par exemple, pour créer une base de données géographique avec
l'extension @code{postgis}, on peut configurer postgresql-service de cette
manière :
@cindex postgis
@example
(use-package-modules databases geo)
(operating-system
...
;; postgresql est requis pour lancer `psql' mais postgis n'est pas requis pour son
;; bon fonctionnement.
(packages (cons* postgresql %base-packages))
(services
(cons*
(postgresql-service #:extension-packages (list postgis))
%base-services)))
@end example
Ensuite l'extension devient visible et vous pouvez initialiser une base de
données géographique de cette manière :
@example
psql -U postgres
> create database postgistest;
> \connect postgistest;
> create extension postgis;
> create extension postgis_topology;
@end example
Vous n'avez pas besoin d'ajouter ce champ pour les extensions « contrib »
comme hstore ou dblink comme elles sont déjà exploitables par postgresql.
Ce champ n'est requis que pour ajouter des extensions fournies par d'autres
paquets.
@end deffn
@deffn {Procédure Scheme} mysql-service [#:config (mysql-configuration)]
Renvoie un service qui lance @command{mysqld}, le service de bases de
données MySQL ou MariaDB.
L'argument @var{config} facultatif spécifie la configuration de
@command{mysqld}, qui devrait être un objet @code{<mysql-configuration>}.
@end deffn
@deftp {Type de données} mysql-configuration
Type de données représentant la configuration de @var{mysql-service}.
@table @asis
@item @code{mysql} (par défaut : @var{mariadb})
Objet paquet du serveur de base de données MySQL, qui peut être soit
@var{mariadb}, soit @var{mysql}.
Pour MySQL, un mot de passe root temporaire sera affiché à l'activation.
Pour MariaDB, le mot de passe root est vide.
@item @code{port} (par défaut : @code{3306})
Port TCP sur lequel le serveur de base de données écoute les connexions
entrantes.
@end table
@end deftp
@defvr {Variable Scheme} memcached-service-type
C'est le type de service pour le service @uref{https://memcached.org/,
Memcached} qui fournit un cache en mémoire distribué. La valeur pour le
type de service est un objet @code{memcached-configuration}.
@end defvr
@example
(service memcached-service-type)
@end example
@deftp {Type de données} memcached-configuration
Type de données représentant la configuration de memcached.
@table @asis
@item @code{memcached} (par défaut : @code{memcached})
Le paquet Memcached à utiliser.
@item @code{interfaces} (par défaut : @code{'("0.0.0.0")})
Les interfaces réseaux sur lesquelles écouter.
@item @code{tcp-port} (par défaut : @code{11211})
Port sur lequel accepter les connexions.
@item @code{udp-port} (par défaut : @code{11211})
Port sur lequel accepter les connexions UDP, une valeur de 0 désactive
l'écoute en UDP.
@item @code{additional-options} (par défaut : @code{'()})
Options de la ligne de commande supplémentaires à passer à @code{memcached}.
@end table
@end deftp
@defvr {Variable Scheme} mongodb-service-type
C'est le type de service pour @uref{https://www.mongodb.com/, MongoDB}. La
valeur de ce service est un objet @code{mongodb-configuration}.
@end defvr
@example
(service mongodb-service-type)
@end example
@deftp {Type de données} mongodb-configuration
Type de données représentant la configuration de mongodb.
@table @asis
@item @code{mongodb} (par défaut : @code{mongodb})
Le paquet MongoDB à utiliser.
@item @code{config-file} (par défaut : @code{%default-mongodb-configuration-file})
Le fichier de configuration pour MongoDB.
@item @code{data-directory} (par défaut : @code{"/var/lib/mongodb"})
Cette valeur est utilisée pour créer le répertoire, pour qu'il existe et
appartienne à l'utilisateur mongodb. Il devrait correspondre au
data-directory que MongoDB est configuré pour utiliser dans son fichier de
configuration.
@end table
@end deftp
@defvr {Variable Scheme} redis-service-type
C'est le type de service pour la base clef-valeur @uref{https://redis.io/,
Redis} dont la valeur est un objet @code{redis-configuration}.
@end defvr
@deftp {Type de données} redis-configuration
Type de données représentant la configuration de redis.
@table @asis
@item @code{redis} (par défaut : @code{redis})
Le paquet Redis à utiliser.
@item @code{bind} (par défaut : @code{"127.0.0.1"})
Interface réseau sur laquelle écouter.
@item @code{port} (par défaut : @code{6379})
Port sur lequel accepter les connexions, une valeur de 0 désactive l'écoute
sur un socket TCP.
@item @code{working-directory} (par défaut : @code{"/var/lib/redis"})
Répertoire dans lequel stocker la base de données et les fichiers liés.
@end table
@end deftp
@node Services de courriels
@subsection Services de courriels
@cindex courriel
@cindex email
Le module @code{(gnu services mail)} fournit des définitions de services
Guix pour les services de courriel : des serveurs IMAP, POP3 et LMTP ainsi
que des MTA (Mail Transport Agent). Que d'acronymes ! Ces services sont
détaillés dans les sous-sections ci-dessous.
@subsubheading Service Dovecot
@deffn {Procédure Scheme} dovecot-service [#:config (dovecot-configuration)]
Renvoie un service qui lance le serveur de courriel IMAP/POP3/LMTP Dovecot.
@end deffn
Par défaut, Dovecot n'a pas besoin de beaucoup de configuration ; l'objet de
configuration par défaut créé par @code{(dovecot-configuration)} suffira si
votre courriel est livré dans @code{~/Maildir}. Un certificat auto-signé
sera généré pour les connexions TLS, bien que Dovecot écoutera aussi sur les
ports non chiffrés par défaut. Il y a quelques options cependant, que les
administrateurs peuvent avoir besoin de changer et comme c'est le cas avec
d'autres services, Guix permet aux administrateurs systèmes de spécifier ces
paramètres via une interface Scheme unifiée.
Par exemple, pour spécifier que les courriels se trouvent dans
@code{maildir~/.mail}, on peut instancier Dovecot de cette manière :
@example
(dovecot-service #:config
(dovecot-configuration
(mail-location "maildir:~/.mail")))
@end example
Les paramètres de configuration disponibles sont les suivants. Chaque
définition des paramètres est précédé par son type ; par exemple,
@samp{string-list foo} indique que le paramètre @code{foo} devrait être
spécifié comme une liste de chaînes de caractères. Il y a aussi une manière
de spécifier la configuration comme une chaîne de caractères, si vous avez
un vieux fichier @code{dovecot.conf} que vous voulez porter depuis un autre
système ; voir la fin pour plus de détails.
@c The following documentation was initially generated by
@c (generate-documentation) in (gnu services mail). Manually maintained
@c documentation is better, so we shouldn't hesitate to edit below as
@c needed. However if the change you want to make to this documentation
@c can be done in an automated way, it's probably easier to change
@c (generate-documentation) than to make it below and have to deal with
@c the churn as dovecot updates.
Les champs de @code{dovecot-configuration} disponibles sont :
@deftypevr {paramètre de @code{dovecot-configuration}} package dovecot
Le paquet dovecot.
@end deftypevr
@deftypevr {paramètre de @code{dovecot-configuration}} comma-separated-string-list listen
Une liste d'IP ou d'hôtes à écouter pour les connexions. @samp{*} écoute
sur toutes les interfaces IPv4, @samp{::} écoute sur toutes les interfaces
IPv6. Si vous voulez spécifier des ports différents de la valeur par défaut
ou quelque chose de plus complexe, complétez les champs d'adresse et de port
de @samp{inet-listener} des services spécifiques qui vous intéressent.
@end deftypevr
@deftypevr {paramètre de @code{dovecot-configuration}} protocol-configuration-list protocols
Liste des protocoles que vous voulez servir. Les protocoles disponibles
comprennent @samp{imap}, @samp{pop3} et @samp{lmtp}.
Les champs @code{protocol-configuration} disponibles sont :
@deftypevr {paramètre de @code{protocol-configuration}} string name
Le nom du protocole.
@end deftypevr
@deftypevr {paramètre de @code{protocol-configuration}} string auth-socket-path
Le chemin d'un socket UNIX vers le serveur d'authentification maître pour
trouver les utilisateurs. C'est utilisé par imap (pour les utilisateurs
partagés) et lda. Sa valeur par défaut est
@samp{"/var/run/dovecot/auth-userdb"}.
@end deftypevr
@deftypevr {paramètre de @code{protocol-configuration}} space-separated-string-list mail-plugins
Liste de greffons à charger séparés par des espaces.
@end deftypevr
@deftypevr {paramètre de @code{protocol-configuration}} non-negative-integer mail-max-userip-connections
Nombre maximum de connexions IMAP permises pour un utilisateur depuis chaque
adresse IP. Remarque : la comparaison du nom d'utilisateur est sensible à
la casse. Par défaut @samp{10}.
@end deftypevr
@end deftypevr
@deftypevr {paramètre de @code{dovecot-configuration}} service-configuration-list services
Liste des services à activer. Les services disponibles comprennent
@samp{imap}, @samp{imap-login}, @samp{pop3}, @samp{pop3-login}, @samp{auth}
et @samp{lmtp}.
Les champs de @code{service-configuration} disponibles sont :
@deftypevr {paramètre de @code{service-configuration}} string kind
Le type de service. Les valeurs valides comprennent @code{director},
@code{imap-login}, @code{pop3-login}, @code{lmtp}, @code{imap}, @code{pop3},
@code{auth}, @code{auth-worker}, @code{dict}, @code{tcpwrap},
@code{quota-warning} ou n'importe quoi d'autre.
@end deftypevr
@deftypevr {paramètre de @code{service-configuration}} listener-configuration-list listeners
Les auditeurs du service. Un auditeur est soit un
@code{unix-listener-configuration}, soit un
@code{fifo-listener-configuration}, soit un
@code{inet-listener-configuration}. La valeur par défaut est @samp{()}.
Les champs de @code{unix-listener-configuration} disponibles sont :
@deftypevr {paramètre de @code{unix-listener-configuration}} string path
Chemin vers le fichier, relativement au champ @code{base-dir}. C'est aussi
utilisé comme nom de section.
@end deftypevr
@deftypevr {paramètre de @code{unix-listener-configuration}} string mode
Le mode d'accès pour le socket. La valeur par défaut est @samp{"0600"}.
@end deftypevr
@deftypevr {paramètre de @code{unix-listener-configuration}} string user
L'utilisateur à qui appartient le socket. La valeur par défaut est
@samp{""}
@end deftypevr
@deftypevr {paramètre de @code{unix-listener-configuration}} string group
Le groupe auquel appartient le socket. La valeur par défaut est @samp{""}.
@end deftypevr
Les champs de @code{fifo-listener-configuration} disponibles sont :
@deftypevr {paramètre de @code{fifo-listener-configuration}} string path
Chemin vers le fichier, relativement au champ @code{base-dir}. C'est aussi
utilisé comme nom de section.
@end deftypevr
@deftypevr {paramètre de @code{fifo-listener-configuration}} string mode
Le mode d'accès pour le socket. La valeur par défaut est @samp{"0600"}.
@end deftypevr
@deftypevr {paramètre de @code{fifo-listener-configuration}} string user
L'utilisateur à qui appartient le socket. La valeur par défaut est
@samp{""}
@end deftypevr
@deftypevr {paramètre de @code{fifo-listener-configuration}} string group
Le groupe auquel appartient le socket. La valeur par défaut est @samp{""}.
@end deftypevr
Les champs de @code{inet-listener-configuration} disponibles sont :
@deftypevr {paramètre de @code{inet-listener-configuration}} string protocol
Le protocole à écouter.
@end deftypevr
@deftypevr {paramètre de @code{inet-listener-configuration}} string address
L'adresse sur laquelle écouter, ou la chaîne vide pour toutes les adresses.
La valeur par défaut est @samp{""}.
@end deftypevr
@deftypevr {paramètre de @code{inet-listener-configuration}} non-negative-integer port
Le port sur lequel écouter.
@end deftypevr
@deftypevr {paramètre de @code{inet-listener-configuration}} boolean ssl?
S'il faut utiliser SSL pour ce service ; @samp{yes}, @samp{no} ou
@samp{required}. La valeur par défaut est @samp{#t}.
@end deftypevr
@end deftypevr
@deftypevr {paramètre de @code{service-configuration}} non-negative-integer client-limit
Connexions de clients simultanées maximum par processus. Une fois ce nombre
de connections atteint, la connexion suivante fera en sorte que Dovecot
démarre un autre processus. Si la valeur est 0, @code{default-client-limit}
est utilisé à la place.
La valeur par défaut est @samp{0}.
@end deftypevr
@deftypevr {paramètre de @code{service-configuration}} non-negative-integer service-count
Nombre de connexions à gérer avant de démarrer un nouveau processus.
Typiquement les valeurs utiles sont 0 (sans limite) ou 1. 1 est plus sûr,
mais 0 est plus rapide. <doc/wiki/LoginProcess.txt>. La valeur par défaut
est @samp{1}.
@end deftypevr
@deftypevr {paramètre de @code{service-configuration}} non-negative-integer process-limit
Nombre de processus maximum qui peut exister pour ce service. Si la valeur
est 0, @code{default-process-limit} est utilisé à la place.
La valeur par défaut est @samp{0}.
@end deftypevr
@deftypevr {paramètre de @code{service-configuration}} non-negative-integer process-min-avail
Nombre de processus à toujours garder en attente de connexions. La valeur
par défaut est @samp{0}.
@end deftypevr
@deftypevr {paramètre de @code{service-configuration}} non-negative-integer vsz-limit
Si vous mettez @samp{service-count 0}, vous avez sans doute besoin
d'augmenter ce paramètre. La valeur par défaut est @samp{256000000}.
@end deftypevr
@end deftypevr
@deftypevr {paramètre de @code{dovecot-configuration}} dict-configuration dict
Configuration du dictionnaire, créé par le constructeur
@code{dict-configuration}.
Les champs de @code{dict-configuration} disponibles sont :
@deftypevr {paramètre de @code{dict-configuration}} free-form-fields entries
Une liste de paires de clefs-valeurs que ce dictionnaire contient. La
valeur par défaut est @samp{()}.
@end deftypevr
@end deftypevr
@deftypevr {paramètre de @code{dovecot-configuration}} passdb-configuration-list passdbs
Une liste de configurations passdb, chacune créée par le constructeur
@code{passdb-configuration}.
Les champs de @code{passdb-configuration} disponibles sont :
@deftypevr {paramètre de @code{passdb-configuration}} string driver
Le pilote à utiliser par passdb. Les valeur valides comprennent @samp{pam},
@samp{passwd}, @samp{shadow}, @samp{bsdauth} et @samp{static}. La valeur
par défaut est @samp{"pam"}.
@end deftypevr
@deftypevr {paramètre de @code{passdb-configuration}} space-separated-string-list args
Liste d'arguments pour le pilote passdb séparés par des espaces. La valeur
par défaut est @samp{""}.
@end deftypevr
@end deftypevr
@deftypevr {paramètre de @code{dovecot-configuration}} userdb-configuration-list userdbs
Liste des configurations userdb, chacune créée par le constructeur
@code{userdb-configuration}.
Les champs de @code{userdb-configuration} disponibles sont :
@deftypevr {paramètre de @code{userdb-configuration}} string driver
Le pilote que userdb devrait utiliser. Les valeurs valides comprennent
@samp{passwd} et @samp{static}. La valeur par défaut est @samp{"passwd"}.
@end deftypevr
@deftypevr {paramètre de @code{userdb-configuration}} space-separated-string-list args
Liste des arguments du pilote userdb séparés par des espaces. La valeur par
défaut est @samp{""}.
@end deftypevr
@deftypevr {paramètre de @code{userdb-configuration}} free-form-args override-fields
Remplace des champs de passwd. La valeur par défaut est @samp{()}.
@end deftypevr
@end deftypevr
@deftypevr {paramètre de @code{dovecot-configuration}} plugin-configuration plugin-configuration
Configuration du greffon, créé par le constructeur
@code{plugin-configuration}.
@end deftypevr
@deftypevr {paramètre de @code{dovecot-configuration}} list-of-namespace-configuration namespaces
Liste d'espaces de noms. Chaque élément de la liste est créé par le
constructeur @code{namespace-configuration}.
Les champs de @code{namespace-configuration} disponibles sont :
@deftypevr {paramètre de @code{namespace-configuration}} string name
Nom de cet espace de nom.
@end deftypevr
@deftypevr {paramètre de @code{namespace-configuration}} string type
Type d'espace de nom : @samp{private}, @samp{shared} ou @samp{public}. La
valeur par défaut est @samp{"private"}.
@end deftypevr
@deftypevr {paramètre de @code{namespace-configuration}} string separator
Séparateur de hiérarchie à utiliser. Vous devriez utiliser le même
séparateur pour tous les espaces de noms ou certains clients seront confus.
@samp{/} est généralement une bonne valeur. La valeur par défaut dépend
cependant du format de stockage sous-jacent. La valeur par défaut est
@samp{""}.
@end deftypevr
@deftypevr {paramètre de @code{namespace-configuration}} string prefix
Préfixe requis pour accéder à cet espace de nom. Ce paramètres doit être
différent pour tous les espaces de noms. Par exemple @samp{Public/}. La
valeur par défaut est @samp{""}.
@end deftypevr
@deftypevr {paramètre de @code{namespace-configuration}} string location
Emplacement physique de la boîte aux lettres. C'est le même format que
mail_location, qui est aussi la valeur par défaut. La valeur par défaut est
@samp{""}.
@end deftypevr
@deftypevr {paramètre de @code{namespace-configuration}} boolean inbox?
Il ne peut y avoir qu'un INBOX, et ce paramètre définit l'espace de nom qui
le possède. La valeur par défaut est @samp{#f}.
@end deftypevr
@deftypevr {paramètre de @code{namespace-configuration}} boolean hidden?
Si l'espace de nom est caché, il n'est pas publié auprès des clients par
l'extension NAMESPACE. Vous voudrez aussi sans doute indiquer @samp{list?
#f}. C'est surtout utile lors de la conversion depuis un autre serveur avec
des espaces de noms différents que vous voulez rendre obsolètes sans les
casser. Par exemple vous pouvez cacher les espaces de noms avec les
préfixes @samp{~/mail/}, @samp{~%u/mail/} et @samp{mail/}. La valeur par
défaut est @samp{#f}.
@end deftypevr
@deftypevr {paramètre de @code{namespace-configuration}} boolean list?
Montre les boîtes aux lettres sons cet espace de nom avec la commande LIST.
Cela rend l'espace de nom visible pour les clients qui ne supportent pas
l'extension NAMESPACE. La valeur spéciale @code{children} liste les boîtes
aux lettres filles mais cache le préfixe de l'espace de nom. La valeur par
défaut est @samp{#t}.
@end deftypevr
@deftypevr {paramètre de @code{namespace-configuration}} boolean subscriptions?
Les espaces de noms gèrent leur propre souscription. Si la valeur est
@code{#f}, l'espace de nom parent s'en charge. Le préfixe vide devrait
toujours avoir cette valeur à @code{#t}. La valeur par défaut est
@samp{#t}.
@end deftypevr
@deftypevr {paramètre de @code{namespace-configuration}} mailbox-configuration-list mailboxes
Liste des boîtes aux lettres prédéfinies dans cet espace de nom. La valeur
par défaut est @samp{()}.
Les champs de @code{mailbox-configuration} disponibles sont :
@deftypevr {paramètre de @code{mailbox-configuration}} string name
Nom de cette boîte aux lettres.
@end deftypevr
@deftypevr {paramètre de @code{mailbox-configuration}} string auto
@samp{create} créera automatiquement cette boîte aux lettres.
@samp{subscribe} créera et souscrira à la boîte aux lettres. La valeur par
défaut est @samp{"no"}.
@end deftypevr
@deftypevr {paramètre de @code{mailbox-configuration}} space-separated-string-list special-use
Liste des attributs @code{SPECIAL-USE} IMAP spécifiés par la RFC 6154. Les
valeurs valides sont @code{\All}, @code{\Archive}, @code{\Drafts},
@code{\Flagged}, @code{\Junk}, @code{\Sent} et @code{\Trash}. La valeur par
défaut est @samp{()}.
@end deftypevr
@end deftypevr
@end deftypevr
@deftypevr {paramètre de @code{dovecot-configuration}} file-name base-dir
Répertoire de base où stocker les données d'exécution. La valeur par défaut
est @samp{"/var/run/dovecot/"}.
@end deftypevr
@deftypevr {paramètre de @code{dovecot-configuration}} string login-greeting
Message d'accueil pour les clients. La valeur par défaut est @samp{"Dovecot
ready."}.
@end deftypevr
@deftypevr {paramètre de @code{dovecot-configuration}} space-separated-string-list login-trusted-networks
Liste des groupes d'adresses de confiance. Les connexions depuis ces IP
sont autorisées à modifier leurs adresses IP et leurs ports (pour la
connexion et la vérification d'authentification).
@samp{disable-plaintext-auth} est aussi ignoré pour ces réseaux.
Typiquement vous voudrez spécifier votre mandataire IMAP ici. La valeur par
défaut est @samp{()}.
@end deftypevr
@deftypevr {paramètre de @code{dovecot-configuration}} space-separated-string-list login-access-sockets
Liste des sockets de vérification d'accès de connexion (p.@: ex.@:
tcpwrap). La valeur par défaut est @samp{()}.
@end deftypevr
@deftypevr {paramètre de @code{dovecot-configuration}} boolean verbose-proctitle?
Montre des titres de processus plus verbeux (dans ps). Actuellement, montre
le nom d'utilisateur et l'adresse IP. Utile pour voir qui utilise en
réalité les processus IMAP (p.@: ex.@: des boîtes aux lettres partagées ou
si le même uid est utilisé pour plusieurs comptes). La valeur par défaut
est @samp{#f}.
@end deftypevr
@deftypevr {paramètre de @code{dovecot-configuration}} boolean shutdown-clients?
Indique si les processus devraient toujours être tués lorsque le processus
maître de Dovecot est éteint. La valeur @code{#f} signifie que Dovecot peut
être mis à jour sans forcer les connexions clientes existantes à se fermer
(bien que cela puisse être un problème si la mise à jour est un correctif de
sécurité par exemple). La valeur par défaut est @samp{#t}.
@end deftypevr
@deftypevr {paramètre de @code{dovecot-configuration}} non-negative-integer doveadm-worker-count
Si la valeur n'est pas zéro, lance les commandes de courriel via ce nombre
de connexions au serveur doveadm au lieu de les lancer dans le même
processus. La valeur par défaut est @samp{0}.
@end deftypevr
@deftypevr {paramètre de @code{dovecot-configuration}} string doveadm-socket-path
Socket UNIX ou hôte:port utilisé pour se connecter au serveur doveadm. La
valeur par défaut est @samp{"doveadm-server"}.
@end deftypevr
@deftypevr {paramètre de @code{dovecot-configuration}} space-separated-string-list import-environment
Liste des variables d'environnement qui sont préservées au démarrage de
Dovecot et passées à tous ses processus fils. Vous pouvez aussi donner des
paires clef=valeur pour toujours spécifier ce paramètre.
@end deftypevr
@deftypevr {paramètre de @code{dovecot-configuration}} boolean disable-plaintext-auth?
Désactive la commande LOGIN et toutes les autres authentifications en texte
clair à moins que SSL/TLS ne soit utilisé (capacité LOGINDISABLED).
Remarquez que si l'IP distante correspond à l'IP locale (c.-à-d.@: que vous
vous connectez depuis le même ordinateur), la connexion est considérée comme
sécurisée et l'authentification en texte clair est permise. Voir aussi le
paramètre ssl=required. La valeur par défaut est @samp{#t}.
@end deftypevr
@deftypevr {paramètre de @code{dovecot-configuration}} non-negative-integer auth-cache-size
Taille du cache d'authentification (p.@: ex.@: @samp{#e10e6}). 0 signifie
qu'il est désactivé. Remarquez que bsdauth, PAM et vpopmail ont besoin que
@samp{cache-key} soit indiqué pour que le cache soit utilisé. La valeur par
défaut est @samp{0}.
@end deftypevr
@deftypevr {paramètre de @code{dovecot-configuration}} string auth-cache-ttl
Durée de vie des données en cache. Après l'expiration du TTL
l'enregistrement en cache n'est plus utilisé *sauf* si la requête à la base
de données principale revoie une erreur interne. Nous essayons aussi de
gérer les changements de mot de passe automatiquement : si
l'authentification précédente de l'utilisateur était réussie mais pas
celle-ci, le cache n'est pas utilisé. Pour l'instant cela fonctionne avec
l'authentification en texte clair uniquement. La valeur par défaut est
@samp{"1 hour"}.
@end deftypevr
@deftypevr {paramètre de @code{dovecot-configuration}} string auth-cache-negative-ttl
TTL pour les résultats négatifs (l'utilisateur n'est pas trouvé ou le mot de
passe ne correspond pas). 0 désactive la mise en cache complètement. La
valeur par défaut est @samp{"1 hour"}.
@end deftypevr
@deftypevr {paramètre de @code{dovecot-configuration}} space-separated-string-list auth-realms
Liste des domaines pour les mécanismes d'authentification SASL qui en ont
besoin. Vous pouvez laisser ce paramètre vide si vous ne voulez pas
utiliser plusieurs domaines. Beaucoup de clients utilisent le premier
domaine listé ici, donc gardez celui par défaut en premier. La valeur par
défaut est @samp{()}
@end deftypevr
@deftypevr {paramètre de @code{dovecot-configuration}} string auth-default-realm
Domaine par défaut à utiliser si aucun n'est spécifié. C'est utilisé pour
les domaines SASL et pour ajouter @@domaine au nom d'utilisateur dans les
authentification en texte clair. La valeur par défaut est @samp{""}.
@end deftypevr
@deftypevr {paramètre de @code{dovecot-configuration}} string auth-username-chars
Liste des caractères autorisés dans les noms d'utilisateur. Si le nom
d'utilisateur donné par l'utilisateur contient un caractère qui n'est pas
listé ici, la connexion échoue automatiquement. C'est juste une
vérification supplémentaire pour s'assure que l'utilisateur ne puisse pas
exploiter des vulnérabilités potentielles d'échappement de guillemets avec
les bases de données SQL/LDAP. Si vous voulez autoriser tous les
caractères, indiquez la liste vide.
@end deftypevr
@deftypevr {paramètre de @code{dovecot-configuration}} string auth-username-translation
Traduction de caractères dans les noms d'utilisateur avant qu'ils ne soient
cherchés en base. La valeur contient une série de caractère de -> à. Par
exemple @samp{#@@/@@} signifie que @samp{#} et @samp{/} sont traduits en
@samp{@@}. La valeur par défaut est @samp{""}.
@end deftypevr
@deftypevr {paramètre de @code{dovecot-configuration}} string auth-username-format
Format des noms d'utilisateur avant qu'ils ne soient cherchés en base. Vous
pouvez utiliser les variables standard ici, p.@: ex.@: %Lu est le nom
d'utilisateur en minuscule, %n enlève le domaine s'il est donné ou
@samp{%n-AT-%d} changerait le @samp{@@} en @samp{-AT-}. Cette traduction
est faite après les changements de @samp{auth-username-translation}. La
valeur par défaut est @samp{"%Lu"}.
@end deftypevr
@deftypevr {paramètre de @code{dovecot-configuration}} string auth-master-user-separator
Si vous voulez permettre aux utilisateurs maîtres de se connecter en
spécifiant le nom d'utilisateur maître dans la chaîne de nom d'utilisateur
normal (c.-à-d.@: sans utiliser le support du mécanisme SASL pour cela),
vous pouvez spécifier le caractère de séparation ici. Le format est ensuite
<nom d'utilisateur><séparateur><nom d'utilisateur maître>. UW-IMAP utilise
@samp{*} comme séparateur, donc ça pourrait être un bon choix. La valeur
par défaut est @samp{""}.
@end deftypevr
@deftypevr {paramètre de @code{dovecot-configuration}} string auth-anonymous-username
Nom d'utilisateur à utiliser pour les utilisateurs qui se connectent avec le
mécanisme SASL ANONYMOUS. La valeur par défaut est @samp{"anonymous"}.
@end deftypevr
@deftypevr {paramètre de @code{dovecot-configuration}} non-negative-integer auth-worker-max-count
Nombre maximum de processus de travail dovecot-auth. Ils sont utilisés pour
exécuter des requêtes passdb et userdb bloquantes (p.@: ex.@: MySQL et
PAM). Ils sont créés automatiquement et détruits au besoin. La valeur par
défaut est @samp{30}.
@end deftypevr
@deftypevr {paramètre de @code{dovecot-configuration}} string auth-gssapi-hostname
Nom d'hôte à utiliser dans les noms GSSAPI principaux. La valeur par défaut
est d'utiliser le nom renvoyé par gethostname(). Utilisez @samp{$ALL} (avec
des guillemets) pour permettre toutes les entrées keytab. La valeur par
défaut est @samp{""}.
@end deftypevr
@deftypevr {paramètre de @code{dovecot-configuration}} string auth-krb5-keytab
Keytab Kerberos à utiliser pour le mécanisme GSSAPI. Utilisera la valeur
par défaut du système (typiquement @file{/etc/krb5.keytab}) s'il n'est pas
spécifié. Vous pourriez avoir besoin de faire en sorte que le service
d'authentification tourne en root pour pouvoir lire ce fichier. La valeur
par défaut est @samp{""}.
@end deftypevr
@deftypevr {paramètre de @code{dovecot-configuration}} boolean auth-use-winbind?
Effectue l'authentification NTLM et GSS-SPNEGO avec le démon winbind de
Samba et l'utilitaire @samp{ntlm-auth}.
<doc/wiki/Authentication/Mechanisms/Winbind.txt>. La valeur par défaut est
@samp{#f}.
@end deftypevr
@deftypevr {paramètre de @code{dovecot-configuration}} file-name auth-winbind-helper-path
Chemin du binaire @samp{ntlm-auth} de samba. La valeur par défaut est
@samp{"/usr/bin/ntlm_auth"}.
@end deftypevr
@deftypevr {paramètre de @code{dovecot-configuration}} string auth-failure-delay
Durée d'attente avant de répondre à des authentifications échouées. La
valeur par défaut est @samp{"2 secs"}.
@end deftypevr
@deftypevr {paramètre de @code{dovecot-configuration}} boolean auth-ssl-require-client-cert?
Requiert un certification client SSL valide ou l'authentification échoue.
La valeur par défaut est @samp{#f}.
@end deftypevr
@deftypevr {paramètre de @code{dovecot-configuration}} boolean auth-ssl-username-from-cert?
Prend le nom d'utilisateur du certificat SSL client, avec
@code{X509_NAME_get_text_by_NID()} qui renvoie le CommonName du DN du
sujet. La valeur par défaut est @samp{#f}.
@end deftypevr
@deftypevr {paramètre de @code{dovecot-configuration}} space-separated-string-list auth-mechanisms
Liste des mécanismes d'authentification souhaités. Les mécanismes supportés
sont : @samp{plain}, @samp{login}, @samp{digest-md5}, @samp{cram-md5},
@samp{ntlm}, @samp{rpa}, @samp{apop}, @samp{anonymous}, @samp{gssapi},
@samp{otp}, @samp{skey} et @samp{gss-spnego}. Remarquez : Voir aussi le
paramètre @samp{disable-plaintext-auth}.
@end deftypevr
@deftypevr {paramètre de @code{dovecot-configuration}} space-separated-string-list director-servers
Liste des IP ou des noms d'hôtes des serveurs directeurs, dont soi-même.
Les ports peuvent être spécifiés avec ip:port. Le port par défaut est le
même que le @samp{inet-listener} du service directeur. La valeur par défaut
est @samp{()}.
@end deftypevr
@deftypevr {paramètre de @code{dovecot-configuration}} space-separated-string-list director-mail-servers
Liste des IP ou des noms d'hôtes de tous les serveurs de courriel de la
grappe. Les intervalles sont aussi permis, comme 10.0.0.10-10.0.0.30. La
valeur par défaut est @samp{()}.
@end deftypevr
@deftypevr {paramètre de @code{dovecot-configuration}} string director-user-expire
Combien de temps avant de rediriger les utilisateurs à un serveur spécifique
après qu'il n'y a plus de connexion. La valeur par défaut est @samp{"15
min"}.
@end deftypevr
@deftypevr {paramètre de @code{dovecot-configuration}} string director-username-hash
La manière de traduire le nom d'utilisateur avant de le hasher. Les valeurs
utiles comprennent %Ln si l'utilisateur peut se connecter avec ou sans
@@domain, %Ld si les boîtes aux lettres sont partagées dans le domaine. La
valeur par défaut est @samp{"%Lu"}.
@end deftypevr
@deftypevr {paramètre de @code{dovecot-configuration}} string log-path
Fichier de journal à utiliser pour les messages d'erreur. @samp{syslog}
journalise vers syslog, @samp{/dev/stderr} vers la sortie d'erreur. La
valeur par défaut est @samp{"syslog"}.
@end deftypevr
@deftypevr {paramètre de @code{dovecot-configuration}} string info-log-path
Fichier de journal à utiliser pour les messages d'information. La valeur
par défaut est @samp{log-path}. La valeur par défaut est @samp{""}.
@end deftypevr
@deftypevr {paramètre de @code{dovecot-configuration}} string debug-log-path
Fichier de journal à utiliser pour les messages de débogage. La valeur par
défaut est @samp{info-log-path}. La valeur par défaut est @samp{""}.
@end deftypevr
@deftypevr {paramètre de @code{dovecot-configuration}} string syslog-facility
Dispositif syslog à utiliser si vous journalisez avec syslog. Normalement
si vous ne voulez pas utiliser @samp{mail}, vous voudrez utiliser
local0..local7. D'autres dispositifs standard sont supportés. La valeur
par défaut est @samp{"mail"}.
@end deftypevr
@deftypevr {paramètre de @code{dovecot-configuration}} boolean auth-verbose?
Indique s'il faut enregistrer les tentatives de connexion échouées et la
raison de leur échec. La valeur par défaut est @samp{#f}.
@end deftypevr
@deftypevr {paramètre de @code{dovecot-configuration}} boolean auth-verbose-passwords?
Dans le cas où le mot de passe n'était pas correct, indique s'il faut
enregistrer le mauvais mot de passe. Les valeurs valides sont « no », «
plain » et « sha1 ». Il peut être utile d'indiquer « sha1 » pour
discriminer des attaques par force brute d'utilisateurs qui réessayent
encore et encore le même mot de passe. Vous pouvez aussi tronquer la valeur
à n caractères en ajoutant « :n » (p.@: ex.@: « sha1:6 »). La valeur par
défaut est @samp{#f}.
@end deftypevr
@deftypevr {paramètre de @code{dovecot-configuration}} boolean auth-debug?
Journaux encore plus verbeux pour le débogage. Cela montre par exemple les
requêtes SQL effectuées. La valeur par défaut est @samp{#f}.
@end deftypevr
@deftypevr {paramètre de @code{dovecot-configuration}} boolean auth-debug-passwords?
Dans le cas où le mot de passe était incorrect, indique s'il faut
enregistrer les mots de passe et les schémas utilisés pour que le problème
puisse être débogué. Activer cette option active aussi @samp{auth-debug}.
La valeur par défaut est @samp{#f}.
@end deftypevr
@deftypevr {paramètre de @code{dovecot-configuration}} boolean mail-debug?
Indique s'il faut activer le débogage du traitement des courriels. Cela
peut vous aider à comprendre pourquoi Dovecot ne trouve pas vos courriels.
La valeur par défaut est @samp{#f}.
@end deftypevr
@deftypevr {paramètre de @code{dovecot-configuration}} boolean verbose-ssl?
Indique s'il faut montrer les erreurs au niveau SSL. La valeur par défaut
est @samp{#f}.
@end deftypevr
@deftypevr {paramètre de @code{dovecot-configuration}} string log-timestamp
Préfixe à utiliser devant chaque ligne écrite dans le fichier journal. Les
codes % sont au format strftime(3). La valeur par défaut est @samp{"\"%b %d
%H:%M:%S \""}.
@end deftypevr
@deftypevr {paramètre de @code{dovecot-configuration}} space-separated-string-list login-log-format-elements
Liste des éléments qu'il faut enregistrer. Les éléments qui ont une
variable non vide sont agrégés pour former une chaîne de mots séparés par
des virgules.
@end deftypevr
@deftypevr {paramètre de @code{dovecot-configuration}} string login-log-format
Format du journal de connexion. %s contient la chaîne
@samp{login-log-format-elements}, %$ contient la donnée à enregistrer. La
valeur par défaut est @samp{"%$: %s"}.
@end deftypevr
@deftypevr {paramètre de @code{dovecot-configuration}} string mail-log-prefix
Préfixe à utiliser devant chaque ligne du fichier de journal pour les
processus traitant les courriels. Voir doc/wiki/Variables.txt pour trouver
la liste des variables que vous pouvez utiliser. La valeur par défaut est
@samp{"\"%s(%u)<%@{pid@}><%@{session@}>: \""}.
@end deftypevr
@deftypevr {paramètre de @code{dovecot-configuration}} string deliver-log-format
Format à utiliser pour enregistrer les livraisons de courriels. Vous pouvez
utiliser ces variables :
@table @code
@item %$
Message de statut de la livraison (p.@: ex.@: @samp{saved to INBOX})
@item %m
Message-ID
@item %s
Objet
@item %f
Adresse « de »
@item %p
Taille physique
@item %w
Taille virtuelle.
@end table
La valeur par défaut est @samp{"msgid=%m: %$"}.
@end deftypevr
@deftypevr {paramètre de @code{dovecot-configuration}} string mail-location
Emplacement des boîtes à lettre des utilisateurs. La valeur par défaut est
vide, ce qui signifie que Dovecot essaiera de trouver les boîte aux lettres
automatiquement. Cela ne fonctionnera pas si l'utilisateur n'a aucun
courriel, donc il vaut mieux indiquer explicitement le bon emplacement à
Dovecot.
Si vous utilisez mbox, il ne suffit pas de donner le chemin vers le fichier
INBOX (p.@: ex.@: /var/mail/%u). Vous devrez aussi dire à Dovecot où les
autres boîtes aux lettres se trouvent. Cela s'appelle le « répertoire
racine des courriels » et il doit être le premier chemin donné à l'option
@samp{mail-location}.
Il y a quelques variables spéciales que vous pouvez utiliser :
@table @samp
@item %u
nom d'utilisateur
@item %n
la partie « utilisateur » dans « utilisateur@@domaine », comme %u s'il n'y a
pas de domaine
@item %d
la partie « domaine » dans « utilisateur@@domaine », vide s'il n'y a pas de
domaine
@item %h
répertoire personnel
@end table
Voir doc/wiki/Variables.txt pour la liste complète. Quelques exemple :
@table @samp
@item maildir:~/Maildir
@item mbox:~/mail:INBOX=/var/mail/%u
@item mbox:/var/mail/%d/%1n/%n:INDEX=/var/indexes/%d/%1n/%
@end table
La valeur par défaut est @samp{""}.
@end deftypevr
@deftypevr {paramètre de @code{dovecot-configuration}} string mail-uid
Utilisateur et groupe système utilisé pour accéder aux courriels. Si vous
utilisez multiple, userdb peut remplacer ces valeurs en renvoyant les champs
uid et gid. Vous pouvez utiliser soit des nombres, soit des noms.
<doc/wiki/UserIds.txt>. La valeur par défaut est @samp{""}.
@end deftypevr
@deftypevr {paramètre de @code{dovecot-configuration}} string mail-gid
La valeur par défaut est @samp{""}.
@end deftypevr
@deftypevr {paramètre de @code{dovecot-configuration}} string mail-privileged-group
Groupe à activer temporairement pour les opérations privilégiées.
Actuellement cela est utilisé uniquement avec INBOX lors de sa création
initiale et quand le verrouillage échoie. Typiquement, vous pouvez utiliser
« mail » pour donner accès à /var/mail. La valeur par défaut est @samp{""}.
@end deftypevr
@deftypevr {paramètre de @code{dovecot-configuration}} string mail-access-groups
Donne l'accès à ces groupes supplémentaires aux processus de courriel. Ils
sont typiquement utilisés pour mettre en place l'accès à des boîtes aux
lettres partagées. Remarquez qu'il peut être dangereux d'utiliser cette
option si l'utilisateur peut créer des liens symboliques (p.@: ex.@: si le
groupe « mail » est utilisé ici, « ln -s /var/mail ~/mail/var » peut
permettre à un utilisateur de supprimer les boîtes aux lettres des autres,
ou « ln -s /secret/shared/box ~/mail/mybox » lui permettrait de la lire).
La valeur par défaut est @samp{""}.
@end deftypevr
@deftypevr {paramètre de @code{dovecot-configuration}} boolean mail-full-filesystem-access?
Permet l'accès complet au système de fichiers pour les clients. Il n'y a
pas de vérification d'accès autres que ce que le système d'exploitation fait
avec les UID/GID. Cela fonctionne aussi bien avec maildir qu'avec mbox, ce
qui vous permet de préfixer les noms des boîtes aux lettres avec p.@: ex.@:
/chemin/ ou ~utilisateur/. La valeur par défaut est @samp{#f}.
@end deftypevr
@deftypevr {paramètre de @code{dovecot-configuration}} boolean mmap-disable?
Ne pas du tout utiliser mmap(). Cela est requis si vous stockez les index
dans des systèmes de fichiers partagés (NFS ou clusterfs). La valeur par
défaut est @samp{#f}.
@end deftypevr
@deftypevr {paramètre de @code{dovecot-configuration}} boolean dotlock-use-excl?
S'appuyer sur @samp{O_EXCL} lors de la création de fichiers de
verrouillage. NFS supporte @samp{O_EXCL} depuis la version 3, donc cette
option est sûre de nos jours. La valeur par défaut est @samp{#t}.
@end deftypevr
@deftypevr {paramètre de @code{dovecot-configuration}} string mail-fsync
Quand utiliser les appels à fsync() ou fdatasync() :
@table @code
@item optimized
Lorsque cela est nécessaire pour éviter de perdre des données importantes
@item always
Utile lorsque par exemple les écritures NFS sont retardées
@item never
Ne l'utilisez pas (ça a de meilleures performances, mais les crashs font
perdre toutes les données).
@end table
La valeur par défaut est @samp{"optimized"}.
@end deftypevr
@deftypevr {paramètre de @code{dovecot-configuration}} boolean mail-nfs-storage?
Le stockage des courriels se fait sur NFS. Utilisez cette option pour que
Dovecot vide les caches NFS lorsque c'est nécessaire. Si vous utilisez
seulement un simple serveur de courriel, ce n'est pas nécessaire. La valeur
par défaut est @samp{#f}.
@end deftypevr
@deftypevr {paramètre de @code{dovecot-configuration}} boolean mail-nfs-index?
Les fichiers d'index de courriels sont sur un système de fichiers NFS. Pour
utiliser cette option, vous aurez besoin de @samp{mmap-disable? #t} et
@samp{fsync-disable? #f}. La valeur par défaut est @samp{#f}.
@end deftypevr
@deftypevr {paramètre de @code{dovecot-configuration}} string lock-method
Méthode de verrouillage des fichiers d'index. Les alternatives sont fcntl,
flock et dotlock. Le verrouillage-point (dotlocking) utilise des astuces
qui peuvent créer plus d'utilisation du disque que les autres méthodes de
verrouillage. Pour les utilisateurs de NFS, flock ne marche pas, et
rappelez-vous de modifier @samp{mmap-disable}. La valeur par défaut est
@samp{"fcntl"}.
@end deftypevr
@deftypevr {paramètre de @code{dovecot-configuration}} file-name mail-temp-dir
Le répertoire dans lequel LDA/LMTP stockent temporairement les courriels de
plus de 128 Ko. La valeur par défaut est @samp{"/tmp"}.
@end deftypevr
@deftypevr {paramètre de @code{dovecot-configuration}} non-negative-integer first-valid-uid
L'intervalle d'UID valides pour les utilisateurs. Cette option est surtout
utile pour s'assurer que les utilisateurs ne peuvent pas s'authentifier en
tant que démon ou qu'un autre utilisateur système. Remarquez que la
connexion en root est interdite en dur dans le binaire de dovecot et qu'on
ne peut pas l'autoriser même si @samp{first-valid-uid} vaut 0. La valeur
par défaut est @samp{500}.
@end deftypevr
@deftypevr {paramètre de @code{dovecot-configuration}} non-negative-integer last-valid-uid
La valeur par défaut est @samp{0}.
@end deftypevr
@deftypevr {paramètre de @code{dovecot-configuration}} non-negative-integer first-valid-gid
Li'ntervalle de GID valides pour les utilisateurs. Les utilisateurs qui ont
un GID non-valide comme numéro de groupe primaire ne peuvent pas se
connecter. Si l'utilisateur appartient à un groupe avec un GID non valide,
ce groupe n'est pas utilisable. La valeur par défaut est @samp{1}.
@end deftypevr
@deftypevr {paramètre de @code{dovecot-configuration}} non-negative-integer last-valid-gid
La valeur par défaut est @samp{0}.
@end deftypevr
@deftypevr {paramètre de @code{dovecot-configuration}} non-negative-integer mail-max-keyword-length
Longueur maximale autorisée pour les mots-clefs. Elle n'est utilisée que
lors de la création de nouveaux mots-clefs. La valeur par défaut est
@samp{50}.
@end deftypevr
@deftypevr {paramètre de @code{dovecot-configuration}} colon-separated-file-name-list valid-chroot-dirs
Liste des répertoires sous lesquels le chroot est permis pour les processus
de traitement des courriels (c.-à-d.@: /var/mail permettra aussi de se
chrooter dans /var/mail/foo/bar). Ce paramètre n'affecte pas
@samp{login-chroot} @samp{mail-chroot} ou les paramètres de chroot de
l'authentification. Si ce paramètre est vide, « /./ » dans les répertoires
personnels sont ignorés. ATTENTION : n'ajoutez jamais de répertoires ici
que les utilisateurs locaux peuvent modifier, puisque ça pourrait permettre
d'escalader les privilèges. Normalement vous ne devriez le faire que si les
utilisateurs n'ont pas d'accès shell. <doc/wiki/Chrooting.txt>. La valeur
par défaut est @samp{()}.
@end deftypevr
@deftypevr {paramètre de @code{dovecot-configuration}} string mail-chroot
Répertoire chroot par défaut pour les processus de traitement des
courriels. Cela peut être modifié pour des utilisateurs particuliers dans
la base de donnée en donnant /./ dans le répertoire personnel (p.@: ex.@:
/home/./utilisateur permet de se chrooter dans /home). Remarquez qu'il n'y
a d'habitude pas besoin de se chrooter. Dovecot ne permet pas aux
utilisateurs d'accéder aux fichiers en dehors de leur répertoire de
courriels de toute façon. Si vos répertoires personnels sont préfixés par
le répertoire de chroot, ajoutez « /. » à @samp{mail-chroot}.
<doc/wiki/Chrooting.txt>. La valeur par défaut est @samp{""}.
@end deftypevr
@deftypevr {paramètre de @code{dovecot-configuration}} file-name auth-socket-path
Chemin de socket UNIX vers le serveur d'authentification maître pour trouver
les utilisateurs. C'est utilisé par imap (pour les utilisateurs partagés)
et lda. La valeur par défaut est @samp{"/var/run/dovecot/auth-userdb"}.
@end deftypevr
@deftypevr {paramètre de @code{dovecot-configuration}} file-name mail-plugin-dir
Répertoire où trouver les greffons. La valeur par défaut est
@samp{"/usr/lib/dovecot"}.
@end deftypevr
@deftypevr {paramètre de @code{dovecot-configuration}} space-separated-string-list mail-plugins
Liste des greffons à charger pour tous les services. Les greffons
spécifiques à IMAP, LDA, etc sont ajoutés à cette liste dans leur propre
fichiers .conf. La valeur par défaut est @samp{()}.
@end deftypevr
@deftypevr {paramètre de @code{dovecot-configuration}} non-negative-integer mail-cache-min-mail-count
Le nombre minimal de courriels dans une boîte aux lettres avant de mettre à
jour le fichier de cache. Cela permet d'optimiser le comportement de
Dovecot pour qu'il fasse moins d'écriture disque contre plus de lecture
disque. La valeur par défaut est @samp{0}.
@end deftypevr
@deftypevr {paramètre de @code{dovecot-configuration}} string mailbox-idle-check-interval
Lorsque la commande IDLE est lancée, la boîte aux lettres est vérifiée de
temps en temps pour voir s'il y a de nouveaux messages ou d'autres
changements. Ce paramètre défini le temps d'attente minimum entre deux
vérifications. Dovecot peut aussi utilise dnotify, inotify et kqueue pour
trouver immédiatement les changements. La valeur par défaut est @samp{"30
secs"}.
@end deftypevr
@deftypevr {paramètre de @code{dovecot-configuration}} boolean mail-save-crlf?
Sauvegarder les courriels avec CR+LF plutôt que seulement LF. Cela permet
de consommer moins de CPU en envoyant ces courriels, surtout avec l'appel
système sendfile() de Linux et FreeBSD. Mais cela crée un peu plus
d'utilisation du disque, ce qui peut aussi le ralentir. Remarquez aussi que
si d'autres logiciels lisent les mbox/maildirs, ils peuvent se tromper dans
leur traitement de ces CR supplémentaires et causer des problèmes. La
valeur par défaut est @samp{#f}.
@end deftypevr
@deftypevr {paramètre de @code{dovecot-configuration}} boolean maildir-stat-dirs?
Par défaut la commande LIST renvoie toutes les entrées du maildir qui
commencent par un point. Activer cette option permet à Dovecot de renvoyer
uniquement les entrées qui sont des répertoires. Cela se fait avec stat()
sur chaque entrée, ce qui cause plus d'utilisation du disque. For systems
setting struct @samp{dirent->d_type} this check is free and it's done always
regardless of this setting). La valeur par défaut est @samp{#f}.
@end deftypevr
@deftypevr {paramètre de @code{dovecot-configuration}} boolean maildir-copy-with-hardlinks?
Lors de la copie d'un message, le faire avec des liens en dur si possible.
Cela améliore un peu la performance et n'a que peu de chance d'avoir des
effets secondaires.
@end deftypevr
@deftypevr {paramètre de @code{dovecot-configuration}} boolean maildir-very-dirty-syncs?
Suppose que Dovecot est le seul MUA qui accède à Maildir : scanne le
répertoire cur/ seulement lorsque son mtime change de manière inattendue ou
lorsqu'il ne peut pas trouver le courriel autrement. La valeur par défaut
est @samp{#f}.
@end deftypevr
@deftypevr {paramètre de @code{dovecot-configuration}} space-separated-string-list mbox-read-locks
La méthode de verrouillage à utiliser pour verrouiller le boîtes aux lettres
mbox. Il y en a quatre :
@table @code
@item dotlock
Crée un fichier <mailbox>.lock. C'est la solution la plus ancienne et la
plus sûr pour NFS. Si vous voulez utiliser /var/mail/, les utilisateurs
auront besoin de l'accès en écriture à ce répertoire.
@item dotlock-try
Comme pour dotlock, mais si elle échoue à cause d'un problème de permission
ou parce qu'il n'y a pas assez d'espace disque, l'ignore.
@item fcntl
Utilisez cette méthode si possible. Elle fonctionne aussi avec NFS si vous
utilisez lockd.
@item flock
Peut ne pas exister sur tous les systèmes. Ne fonctionne pas avec NFS.
@item lockf
Peut ne pas exister sur tous les systèmes. Ne fonctionne pas avec NFS.
@end table
Vous pouvez utiliser plusieurs méthodes de verrouillage ; dans ce cas
l'ordre dans lequel elles sont déclarées est important pour éviter des
interblocages si d'autres MTA/MUA utilisent aussi plusieurs méthodes.
Certains systèmes d'exploitation ne permettent pas d'utiliser certaines
méthodes en même temps.
@end deftypevr
@deftypevr {paramètre de @code{dovecot-configuration}} space-separated-string-list mbox-write-locks
@end deftypevr
@deftypevr {paramètre de @code{dovecot-configuration}} string mbox-lock-timeout
Temps d'attente maximal pour un verrou (tous les verrous) avant
d'abandonner. La valeur par défaut est @samp{"5 mins"}.
@end deftypevr
@deftypevr {paramètre de @code{dovecot-configuration}} string mbox-dotlock-change-timeout
Si le fichier dotlock existe mais que la boîte aux lettres n'est pas
modifiée, remplacer le fichier de verrouillage après ce temps d'attente. La
valeur par défaut est @samp{"2 mins"}.
@end deftypevr
@deftypevr {paramètre de @code{dovecot-configuration}} boolean mbox-dirty-syncs?
Lorsqu'un mbox change ne manière inattendue, il faut le lire en entier pour
savoir ce qui a changé. Si le mbox est assez grand cela peut prendre
beaucoup de temps. Comme le changement est habituellement un simple
courriel supplémentaire, il serait plus rapide de lire le nouveaux
courriels. Si ce paramètre est activé, Dovecot fait cela mais revient
toujours à relire le fichier mbox complet si le fichier n'est pas comme
attendu. Le seul réel inconvénient à ce paramètre est que certains MUA
changent les drapeaux des messages, et dans ce cas Dovecot ne s'en rend pas
immédiatement compte. Remarquez qu'une synchronisation complète est
effectuée avec les commandes SELECT, EXAMINE, EXPUNGE et CHECK. La valeur
par défaut est @samp{#t}.
@end deftypevr
@deftypevr {paramètre de @code{dovecot-configuration}} boolean mbox-very-dirty-syncs?
Comme @samp{mbox-dirty-syncs}, mais ne synchronise pas complètement même
avec les commandes SELECT, EXAMINE, EXPUNGE ou CHECK. Si l'option n'est pas
activée, @samp{mbox-dirty-syncs} est ignorée. La valeur par défaut est
@samp{#f}.
@end deftypevr
@deftypevr {paramètre de @code{dovecot-configuration}} boolean mbox-lazy-writes?
Attendre avant d'écrire les en-têtes mbox jusqu'à la prochaine
synchronisation des écritures (les commandes EXPUNGE et CHECK et quand on
ferme la boîte aux lettres). C'est surtout utile pour POP3 où les clients
suppriment souvent tous les courriels. L'inconvénient c'est que vos
changements ne sont pas immédiatement visibles pour les autres MUA. La
valeur par défaut est @samp{#t}.
@end deftypevr
@deftypevr {paramètre de @code{dovecot-configuration}} non-negative-integer mbox-min-index-size
Si la taille du fichier mbox est plus petite que cela (p.@: ex.@: 100k), ne
pas écrire de fichier d'index. Si un fichier d'index existe déjà il est
toujours lu, mais pas mis à jour. La valeur par défaut est @samp{0}.
@end deftypevr
@deftypevr {paramètre de @code{dovecot-configuration}} non-negative-integer mdbox-rotate-size
Taille du fichier dbox maximale avant rotation. La valeur par défaut est
@samp{10000000}.
@end deftypevr
@deftypevr {paramètre de @code{dovecot-configuration}} string mdbox-rotate-interval
Âge maximum du fichier dbox avant rotation. Typiquement en jours. Les
jours commencent à minuit, donc 1d signifie aujourd'hui, 2d pour hier, etc.
0 pour désactiver la vérification. La valeur par défaut est @samp{"1d"}.
@end deftypevr
@deftypevr {paramètre de @code{dovecot-configuration}} boolean mdbox-preallocate-space?
Lors de la création des fichiers mdbox, préallouer immédiatement leur taille
à @samp{mdbox-rotate-size}. Ce paramètre ne fonctionne actuellement que
dans Linux avec certains systèmes de fichiers (ext4, xfs). La valeur par
défaut est @samp{#f}.
@end deftypevr
@deftypevr {paramètre de @code{dovecot-configuration}} string mail-attachment-dir
Les formats sdbox et mdbox supportent la sauvegarde des pièces-jointes dans
des fichiers externes, ce qui permet de les stocker une seule fois. Les
autres moteurs ne le supportent pas pour le moment.
ATTENTION : Cette fonctionnalité n'a pas été beaucoup testée. Utilisez-la à
vos risques et périls.
Racine du répertoire où stocker les pièces-jointes. Désactivé si vide. La
valeur par défaut est @samp{""}.
@end deftypevr
@deftypevr {paramètre de @code{dovecot-configuration}} non-negative-integer mail-attachment-min-size
Les pièces-jointes plus petites que cela ne sont pas enregistrées à part.
Il est aussi possible d'écrire un greffon pour désactiver l'enregistrement
externe de certaines pièces-jointes spécifiques. La valeur par défaut est
@samp{128000}.
@end deftypevr
@deftypevr {paramètre de @code{dovecot-configuration}} string mail-attachment-fs
Moteur du système de fichier à utiliser pour sauvegarder les pièces-jointes
:
@table @code
@item posix
Pas de SiS (single instance storage) par Dovecot (mais cela peut aider la
déduplication du système de fichier)
@item sis posix
SiS avec comparaison bit-à-bit immédiate pendant la sauvegarde
@item sis-queue posix
SiS avec déduplication et comparaison différées.
@end table
La valeur par défaut est @samp{"sis posix"}.
@end deftypevr
@deftypevr {paramètre de @code{dovecot-configuration}} string mail-attachment-hash
Format de hash à utiliser dans les noms de fichiers des pièces-jointes.
Vous pouvez ajouter n'importe quel texte ou variable : @code{%@{md4@}},
@code{%@{md5@}}, @code{%@{sha1@}}, @code{%@{sha256@}}, @code{%@{sha512@}},
@code{%@{size@}}. Les variables peuvent être tronquées, p.@: ex.@:
@code{%@{sha256:80@}} renvoie seulement les 80 premiers bits. La valeur par
défaut est @samp{"%@{sha1@}"}.
@end deftypevr
@deftypevr {paramètre de @code{dovecot-configuration}} non-negative-integer default-process-limit
La valeur par défaut est @samp{100}.
@end deftypevr
@deftypevr {paramètre de @code{dovecot-configuration}} non-negative-integer default-client-limit
La valeur par défaut est @samp{1000}.
@end deftypevr
@deftypevr {paramètre de @code{dovecot-configuration}} non-negative-integer default-vsz-limit
Limite VSZ (taille mémoire virtuelle) par défaut pour les processus de
service. C'est surtout pour attraper et tuer les processus qui font fuiter
la mémoire avant qu'ils ne l'utilisent en entier. La valeur par défaut est
@samp{256000000}.
@end deftypevr
@deftypevr {paramètre de @code{dovecot-configuration}} string default-login-user
Utilisateur de connexion utilisé en interne par les processus de connexion.
C'est l'utilisateur avec la confiance minimale pour Dovecot. Il ne devrait
avoir accès à rien du tout. La valeur par défaut est @samp{"dovenull"}.
@end deftypevr
@deftypevr {paramètre de @code{dovecot-configuration}} string default-internal-user
Utilisateur utilisé en interne par les processus non privilégiés. Il
devrait être différent de l'utilisateur de connexion, pour que les processus
de connexion ne puissent pas perturber les autres processus. La valeur par
défaut est @samp{"dovecot"}.
@end deftypevr
@deftypevr {paramètre de @code{dovecot-configuration}} string ssl?
Support SSL/TLS : yes, no, required. <doc/wiki/SSL.txt>. La valeur par
défaut est @samp{"required"}.
@end deftypevr
@deftypevr {paramètre de @code{dovecot-configuration}} string ssl-cert
Certificat SSL/TLS X.509 encodé en PEM (clef publique). La valeur par
défaut est @samp{"</etc/dovecot/default.pem"}.
@end deftypevr
@deftypevr {paramètre de @code{dovecot-configuration}} string ssl-key
Clef privée SSL/TLS encodée en PEM. La clef est ouverte avant l'abandon des
privilèges root, donc laissez-la non-lisible pour les utilisateurs. La
valeur par défaut est @samp{"</etc/dovecot/private/default.pem"}.
@end deftypevr
@deftypevr {paramètre de @code{dovecot-configuration}} string ssl-key-password
Si le fichier de clef est protégé par un mot de passe, donnez-le ici.
Autrement, donnez-le en démarrant dovecot avec le paramètre -p. Comme ce
fichier est souvent lisible pour tout le monde, vous pourriez vouloir placer
ce paramètre dans un autre fichier. La valeur par défaut est @samp{""}.
@end deftypevr
@deftypevr {paramètre de @code{dovecot-configuration}} string ssl-ca
Certificat de l'autorité de confiance encodé en PEM. Indiquez cette valeur
si vous voulez utiliser @samp{ssl-verify-client-cert? #t}. Le fichier
devrait contenir les certificats de CA suivi par les CRL correspondants
(p.@: ex.@: @samp{ssl-ca </etc/ssl/certs/ca.pem}). La valeur par défaut est
@samp{""}.
@end deftypevr
@deftypevr {paramètre de @code{dovecot-configuration}} boolean ssl-require-crl?
Indique si les certificats clients doivent réussir la vérification du CRL.
La valeur par défaut est @samp{#t}.
@end deftypevr
@deftypevr {paramètre de @code{dovecot-configuration}} boolean ssl-verify-client-cert?
Demande aux clients d'envoyer un certificat. Si vous voulez aussi le
requérir, indiquez @samp{auth-ssl-require-client-cert? #t} dans la section
auth. La valeur par défaut est @samp{#f}.
@end deftypevr
@deftypevr {paramètre de @code{dovecot-configuration}} string ssl-cert-username-field
Le champ du certificat à utiliser pour le nom d'utilisateur. Les choix
habituels sont commonName et X500UniqueIdentifier. Vous devrez aussi
indiquer @samp{auth-ssl-username-from-cert? #t}. La valeur par défaut est
@samp{"commonName"}.
@end deftypevr
@deftypevr {paramètre de @code{dovecot-configuration}} string ssl-min-protocol
Version minimale de SSL à accepter. La valeur par défaut est
@samp{"TLSv1"}.
@end deftypevr
@deftypevr {paramètre de @code{dovecot-configuration}} string ssl-cipher-list
Méthodes de chiffrement à utiliser. La valeur par défaut est
@samp{"ALL:!kRSA:!SRP:!kDHd:!DSS:!aNULL:!eNULL:!EXPORT:!DES:!3DES:!MD5:!PSK:!RC4:!ADH:!LOW@@STRENGTH"}.
@end deftypevr
@deftypevr {paramètre de @code{dovecot-configuration}} string ssl-crypto-device
Moteur cryptographique SSL à utiliser. Pour les valeur valides, lancez «
openssl engine ». La valeur par défaut est @samp{""}.
@end deftypevr
@deftypevr {paramètre de @code{dovecot-configuration}} string postmaster-address
Adresse à utiliser pour envoyer les courriels de rejet. %d correspond au
domaine du destinataire. La valeur par défaut est @samp{"postmaster@@%d"}.
@end deftypevr
@deftypevr {paramètre de @code{dovecot-configuration}} string hostname
Nom d'hôte à utiliser dans diverses parties des courriels envoyés (p.@:
ex.@: dans Message-Id) et dans les réponses LMTP. La valeur par défaut est
le nomdhôte@@domaine réel du système. La valeur par défaut est @samp{""}.
@end deftypevr
@deftypevr {paramètre de @code{dovecot-configuration}} boolean quota-full-tempfail?
Si l'utilisateur dépasse le quota, renvoie un échec temporaire au lieu de
rejeter le courriel. La valeur par défaut est @samp{#f}.
@end deftypevr
@deftypevr {paramètre de @code{dovecot-configuration}} file-name sendmail-path
Binaire à utiliser pour envoyer des courriels. La valeur par défaut est
@samp{"/usr/sbin/sendmail"}.
@end deftypevr
@deftypevr {paramètre de @code{dovecot-configuration}} string submission-host
Si la valeur est non vide, envoyer les courriels à ce serveur SMTP
hôte[:port] au lieu de sendmail. La valeur par défaut est @samp{""}.
@end deftypevr
@deftypevr {paramètre de @code{dovecot-configuration}} string rejection-subject
En-tête d'objet à utiliser pour les courriels de rejet. Vous pouvez
utiliser les mêmes variables que pour @samp{rejection-reason} ci-dessous.
La valeur par défaut est @samp{"Rejected: %s"}.
@end deftypevr
@deftypevr {paramètre de @code{dovecot-configuration}} string rejection-reason
Message d'erreur pour les humains dans les courriels de rejet. Vous pouvez
utiliser ces variables :
@table @code
@item %n
CRLF
@item %r
raison
@item %s
objet du courriel de départ
@item %t
destinataire
@end table
La valeur par défaut est @samp{"Your message to <%t> was automatically
rejected:%n%r"}.
@end deftypevr
@deftypevr {paramètre de @code{dovecot-configuration}} string recipient-delimiter
Caractère de délimitation entre la partie locale et le détail des adresses
de courriel. La valeur par défaut est @samp{"+"}.
@end deftypevr
@deftypevr {paramètre de @code{dovecot-configuration}} string lda-original-recipient-header
En-tête où l'adresse du destinataire d'origine (l'adresse RCPT TO de SMTP)
est récupérée si elle n'est pas disponible ailleurs. Le paramètre -a de
dovecot-lda le remplace. L'en-tête couramment utilisée pour cela est
X-Original-To. La valeur par défaut est @samp{""}.
@end deftypevr
@deftypevr {paramètre de @code{dovecot-configuration}} boolean lda-mailbox-autocreate?
Sauvegarder un courriel dans un fichier qui n'existe pas devrait-il le créer
? La valeur par défaut est @samp{#f}.
@end deftypevr
@deftypevr {paramètre de @code{dovecot-configuration}} boolean lda-mailbox-autosubscribe?
Devrait-on aussi se souscrire aux boîtes aux lettres nouvellement créées ?
La valeur par défaut est @samp{#f}.
@end deftypevr
@deftypevr {paramètre de @code{dovecot-configuration}} non-negative-integer imap-max-line-length
Longueur maximale de la ligne de commande IMAP. Certains clients génèrent
des lignes de commandes très longues avec des boîtes aux lettres énormes,
donc vous pourriez avoir besoin d'augmenter cette limite si vous obtenez les
erreurs « Too long argument » ou « IMAP command line too large ». La valeur
par défaut est @samp{64000}.
@end deftypevr
@deftypevr {paramètre de @code{dovecot-configuration}} string imap-logout-format
Format de la chaîne de déconnexion IMAP :
@table @code
@item %i
nombre d'octets lus par le client
@item %o
nombre total d'octets envoyés au client.
@end table
Voir @file{doc/wiki/Variables.txt} pour une liste de toutes les variables
utilisables. La valeur par défaut est @samp{"in=%i out=%o
deleted=%@{deleted@} expunged=%@{expunged@} trashed=%@{trashed@}
hdr_count=%@{fetch_hdr_count@} hdr_bytes=%@{fetch_hdr_bytes@}
body_count=%@{fetch_body_count@} body_bytes=%@{fetch_body_bytes@}"}.
@end deftypevr
@deftypevr {paramètre de @code{dovecot-configuration}} string imap-capability
Remplace la réponse CAPABILITY d'IMAP. Si la valeur commence par « + »,
ajoute les capacités données en haut des valeur par défaut (p.@: ex.@: +XFOO
XBAR). La valeur par défaut est @samp{""}.
@end deftypevr
@deftypevr {paramètre de @code{dovecot-configuration}} string imap-idle-notify-interval
Temps d'attente entre les notifications « OK Still here » lorsque le client
est en IDLE. La valeur par défaut est @samp{"2 mins"}.
@end deftypevr
@deftypevr {paramètre de @code{dovecot-configuration}} string imap-id-send
Noms des champs ID et de leur valeur à envoyer aux clients. « * » signifie
la valeur par défaut. Les champs suivants ont actuellement des valeurs par
défaut : name, version, os, os-version, support-url, support-email. La
valeur par défaut est @samp{""}.
@end deftypevr
@deftypevr {paramètre de @code{dovecot-configuration}} string imap-id-log
Champs ID envoyés par le client à enregistrer. « * » signifie tout. La
valeur par défaut est @samp{""}.
@end deftypevr
@deftypevr {paramètre de @code{dovecot-configuration}} space-separated-string-list imap-client-workarounds
Contournements pour divers bogues de certains client :
@table @code
@item delay-newmail
Envoi des notifications de nouveau message EXISTS/RECENT seulement en
réponse aux commandes NOOP et CHECK. Certains clients les ignorent
autrement, par exemple OSX Mail (< v2.1). Outlook Express est encore plus
cassé, sans cela il peut montrer des erreurs de type « Le message n'est plus
sur le serveur ». Remarquez que OE6 est toujours cassé même avec ce
contournement si la synchronisation est à « En-têtes seulement ».
@item tb-extra-mailbox-sep
Thunderbird se mélange les pinceaux avec LAYOUT=fs (mbox et dbox) et ajoute
un suffixe @samp{/} supplémentaire sur les noms des boîtes aux lettres.
Cette option fait que dovecot ignore le @samp{/} supplémentaire au lieu de
le traiter comme un nom de boîte aux lettres invalide.
@item tb-lsub-flags
Montre les drapeaux \Noselect pour les réponses LSUB avec LAYOUT=fs (p.@:
ex.@: mbox). Cela fait que Thunderbird réalise qu'ils ne sont pas
sélectionnables et les montre en grisé, au lieu de montrer un popup « non
sélectionnable » après coup.
@end table
La valeur par défaut est @samp{()}.
@end deftypevr
@deftypevr {paramètre de @code{dovecot-configuration}} string imap-urlauth-host
Hôte autorisé dans les URL URLAUTH envoyés par les clients. « * » les
autorise tous. La valeur par défaut est @samp{""}.
@end deftypevr
Ouf ! Tant d'options de configuration. La bonne nouvelle, c'est que Guix a
une interface complète avec le langage de configuration de Dovecot. Cela
permet non seulement de déclarer la configuration de manière agréable, mais
aussi d'offrir des capacités de réflexion : les utilisateurs peuvent écrire
du code pour inspecter et transformer les configuration depuis Scheme.
Cependant, vous pourriez avoir un fichier @code{dovecot.conf} déjà tout
prêt. Dans ce cas, vous pouvez passer un objet
@code{opaque-dovecot-configuration} comme paramètre @code{#:config} à
@code{dovecot-service}. Comme son nom l'indique, une configuration opaque
n'a pas les capacités de réflexions.
Les champs de @code{opaque-dovecot-configuration} disponibles sont :
@deftypevr {paramètre de @code{opaque-dovecot-configuration}} package dovecot
Le paquet dovecot.
@end deftypevr
@deftypevr {paramètre de @code{opaque-dovecot-configuration}} string string
Le contenu de @code{dovecot.conf}, en tant que chaîne de caractères.
@end deftypevr
Par exemple, si votre @code{dovecot.conf} est simplement la chaîne vide,
vous pouvez instancier un service dovecot comme cela :
@example
(dovecot-service #:config
(opaque-dovecot-configuration
(string "")))
@end example
@subsubheading Service OpenSMTPD
@deffn {Variable Scheme} opensmtpd-service-type
C'est le type de service de @uref{https://www.opensmtpd.org, OpenSMTPD},
dont la valeur devrait être un objet @code{opensmtpd-configuration} comme
dans cet exemple :
@example
(service opensmtpd-service-type
(opensmtpd-configuration
(config-file (local-file "./my-smtpd.conf"))))
@end example
@end deffn
@deftp {Type de données} opensmtpd-configuration
Type de données représentant la configuration de opensmtpd.
@table @asis
@item @code{package} (par défaut : @var{opensmtpd})
Objet de paquet du serveur SMTP OpenSMTPD.
@item @code{config-file} (par défaut : @var{%default-opensmtpd-file})
Objet simili-fichier du fichier de configuration de OpenSMTPD à utiliser.
Par défaut il écoute sur l'interface de boucle locale et accepte les
courriels des utilisateurs et des démons de la machine locale, et autorise
l'envoi de courriels à des serveurs distants. Lancez @command{man
smtpd.conf} pour plus d'information.
@end table
@end deftp
@subsubheading Service Exim
@cindex agent de transfert de courriel (MTA)
@cindex MTA (agent de transfert de courriel)
@cindex SMTP
@deffn {Variable Scheme} exim-service-type
C'est le type de l'agent de transfert de courriel (MTA)
@uref{https://exim.org, Exim}, dont la valeur devrait être un objet
@code{exim-configuration} comme dans cet exemple :
@example
(service exim-service-type
(exim-configuration
(config-file (local-file "./my-exim.conf"))))
@end example
@end deffn
Pour utilise le service @code{exim-service-type} vous devez aussi avoir un
service @code{mail-aliases-service-type} dans votre @code{operating-system}
(même sans alias).
@deftp {Type de données} exim-configuration
Type de données représentant la configuration d'exim.
@table @asis
@item @code{package} (par défaut : @var{exim})
Objet de paquet du serveur Exim.
@item @code{config-file} (par défaut : @code{#f})
Objet simili-fichier du fichier de configuration d'Exim à utiliser. Si sa
valeur est @code{#f} alors le service utilisera la configuration par défaut
du paquet fournit dans @code{package}. Le fichier de configuration qui en
résulte est chargé après avoir mis en place les variables de configuration
@code{exim_user} et @code{exim_group}.
@end table
@end deftp
@subsubheading Service d'alias de courriel
@cindex alias de courriel
@cindex alias, pour les adresses de courriel
@deffn {Variable Scheme} mail-aliases-service-type
C'est le type de service qui fournit @code{/etc/aliases} et qui spécifie
comment délivrer les courriels aux utilisateurs du système.
@example
(service mail-aliases-service-type
'(("postmaster" "bob")
("bob" "bob@@example.com" "bob@@example2.com")))
@end example
@end deffn
La configuration pour un service @code{mail-aliases-service-type} est une
liste associative qui dénote comment délivrer les courriels qui arrivent au
système. Chaque entrée est de la forme @code{(alias adresses ...)} avec
@code{alias} qui spécifie l'alias local et @code{adresses} qui spécifie où
délivrer les courriels de cet utilisateur.
Les alias n'ont pas besoin de correspondre à des utilisateurs locaux du
système. Dans l'exemple au-dessus, il n'y a pas besoin d'une entrée
@code{postmaster} dans la liste @code{user-accounts} du
@code{operating-system} pour délivrer les courriels à destination de
@code{postmaster} à @code{bob} (qui ensuite délivrerait le courriel à
@code{bob@@example.com} et @code{bob@@example2.com}).
@subsubheading Démon IMAP4 GNU Mailutils
@cindex Démon IMAP4 GNU Mailutils
@deffn {Variable Scheme} imap4d-service-type
C'est le type du démon IMAP4 GNU Mailutils, dont la valeur devrait être un
objet @code{imap4d-configuration} comme dans cet exemple :
@example
(service imap4d-service-type
(imap4d-configuration
(config-file (local-file "imap4d.conf"))))
@end example
@end deffn
@deftp {Type de données} imap4d-configuration
Type de données représentant la configuration de @command{imap4d}.
@table @asis
@item @code{package} (par défaut : @code{mailutils})
Le paquet qui fournit @command{imap4d}.
@item @code{config-file} (par défaut : @code{%default-imap4d-config-file})
Objet simili-fichier du fichier de configuration à utiliser. Par défaut, la
configuration fera écouter sur le port TCP 143 sur @code{localhost}.
@xref{Conf-imap4d,,, mailutils, GNU Mailutils Manual}, pour les détails.
@end table
@end deftp
@node Services de messagerie
@subsection Services de messagerie
@cindex messagerie instantanée
@cindex jabber
@cindex XMPP
Le module @code{(gnu services messaging)} fournit des définitions de
services Guix pour les services de messageries instantanées : actuellement
seul Prosody est supporté.
@subsubheading Service Prosody
@deffn {Variable Scheme} prosody-service-type
C'est le type pour le @uref{https://prosody.im, le serveur de communication
XMPP Prosody}. Sa valeur doit être un enregistrement
@code{prosody-configuration} comme dans cet exemple :
@example
(service prosody-service-type
(prosody-configuration
(modules-enabled (cons "groups" "mam" %default-modules-enabled))
(int-components
(list
(int-component-configuration
(hostname "conference.example.net")
(plugin "muc")
(mod-muc (mod-muc-configuration)))))
(virtualhosts
(list
(virtualhost-configuration
(domain "example.net"))))))
@end example
Voir plus bas pour des détails sur @code{prosody-configuration}.
@end deffn
Par défaut, Prosody n'a pas besoin de beaucoup de configuration. Seul un
champ @code{virtualhosts} est requis : il spécifie le domaine que vous
voulez voir Prosody servir.
Vous pouvez effectuer plusieurs vérifications de la configuration générée
avec la commande @code{prosodyctl check}.
Prosodyctl vous aidera aussi à importer des certificats du répertoire
@code{letsencrypt} pour que l'utilisateur @code{prosody} puisse y accéder.
Voir @url{https://prosody.im/doc/letsencrypt}.
@example
prosodyctl --root cert import /etc/letsencrypt/live
@end example
Les paramètres de configuration disponibles sont les suivants. Chaque
définition des paramètres est précédé par son type ; par exemple,
@samp{string-list foo} indique que le paramètre @code{foo} devrait être
spécifié comme une liste de chaînes de caractères. Les types précédés de
@code{maybe-} signifient que le paramètre n'apparaîtra pas dans
@code{prosody.cfg.lua} lorsque sa valeur est @code{'disabled}.
Il y a aussi une manière de spécifier la configuration en tant que chaîne de
caractères si vous avez un vieux fichier @code{prosody.cfg.lua} que vous
voulez porter depuis un autre système ; voir la fin pour plus de détails.
Le type @code{file-object} désigne soit un objet simili-fichier
(@pxref{G-Expressions, file-like objects}), soit un nom de fichier.
@c The following documentation was initially generated by
@c (generate-documentation) in (gnu services messaging). Manually maintained
@c documentation is better, so we shouldn't hesitate to edit below as
@c needed. However if the change you want to make to this documentation
@c can be done in an automated way, it's probably easier to change
@c (generate-documentation) than to make it below and have to deal with
@c the churn as Prosody updates.
Les champs de @code{prosody-configuration} disponibles sont :
@deftypevr {paramètre de @code{prosody-configuration}} package prosody
Le paquet Prosody.
@end deftypevr
@deftypevr {paramètre de @code{prosody-configuration}} file-name data-path
Emplacement du répertoire de stockage des données de Prosody. Voir
@url{https://prosody.im/doc/configure}. La valeur par défaut est
@samp{"/var/lib/prosody"}.
@end deftypevr
@deftypevr {paramètre de @code{prosody-configuration}} file-object-list plugin-paths
Répertoires de greffons supplémentaires. Ils sont analysés dans l'ordre
spécifié. Voir @url{https://prosody.im/doc/plugins_directory}. La valeur
par défaut est @samp{()}.
@end deftypevr
@deftypevr {paramètre de @code{prosody-configuration}} file-name certificates
Chaque hôte virtuel et composant a besoin d'un certificat pour que les
clients et les serveurs puissent vérifier son identité. Prosody chargera
automatiquement les clefs et les certificats dans le répertoire spécifié
ici. La valeur par défaut est @samp{"/etc/prosody/certs"}.
@end deftypevr
@deftypevr {paramètre de @code{prosody-configuration}} string-list admins
C'est une liste des comptes administrateurs de ce serveur. Remarquez que
vous devez créer les comptes séparément. Voir
@url{https://prosody.im/doc/admins} et
@url{https://prosody.im/doc/creating_accounts}. Par exemple : @code{(admins
'("user1@@example.com" "user2@@example.net"))}. La valeur par défaut est
@samp{()}.
@end deftypevr
@deftypevr {paramètre de @code{prosody-configuration}} boolean use-libevent?
Active l'utilisation de libevent pour de meilleures performances sous une
forte charge. Voir @url{https://prosody.im/doc/libevent}. La valeur par
défaut est @samp{#f}.
@end deftypevr
@deftypevr {paramètre de @code{prosody-configuration}} module-list modules-enabled
C'est la liste des modules que Prosody chargera au démarrage. Il cherchera
@code{mod_modulename.lua} dans le répertoire des greffons, donc assurez-vous
qu'il existe aussi. La documentation des modules se trouve sur
@url{https://prosody.im/doc/modules}. La valeur par défaut est
@samp{("roster" "saslauth" "tls" "dialback" "disco" "carbons" "private"
"blocklist" "vcard" "version" "uptime" "time" "ping" "pep" "register"
"admin_adhoc")}.
@end deftypevr
@deftypevr {paramètre de @code{prosody-configuration}} string-list modules-disabled
@samp{"offline"},@samp{"c2s"} et @samp{"s2s"} sont chargés automatiquement,
mais si vous voulez les désactiver, ajoutez-les à cette liste. La valeur
par défaut est @samp{()}.
@end deftypevr
@deftypevr {paramètre de @code{prosody-configuration}} file-object groups-file
Chemin vers un fichier texte où les groupes partagés sont définis. Si ce
chemin est vide alors @samp{mod_groups} ne fait rien. Voir
@url{https://prosody.im/doc/modules/mod_groups}. La valeur par défaut est
@samp{"/var/lib/prosody/sharedgroups.txt"}.
@end deftypevr
@deftypevr {paramètre de @code{prosody-configuration}} boolean allow-registration?
Désactive la création de compte par défaut, pour la sécurité. Voir
@url{https://prosody.im/doc/creating_accounts}. La valeur par défaut est
@samp{#f}.
@end deftypevr
@deftypevr {paramètre de @code{prosody-configuration}} maybe-ssl-configuration ssl
Ce sont les paramètres liés à SSL/TLS. La plupart sont désactivés pour
pouvoir utiliser les paramètres par défaut de Prosody. Si vous ne comprenez
pas complètement ces options, ne les ajoutez pas à votre configuration, il
est aisé de diminuer la sécurité de votre serveur en les modifiant. Voir
@url{https://prosody.im/doc/advanced_ssl_config}.
Les champs de @code{ssl-configuration} disponibles sont :
@deftypevr {paramètre de @code{ssl-configuration}} maybe-string protocol
Cela détermine la poignée de main à utiliser.
@end deftypevr
@deftypevr {paramètre de @code{ssl-configuration}} maybe-file-name key
Chemin vers votre fichier de clef privée.
@end deftypevr
@deftypevr {paramètre de @code{ssl-configuration}} maybe-file-name certificate
Chemin vers votre fichier de certificat.
@end deftypevr
@deftypevr {paramètre de @code{ssl-configuration}} file-object capath
Chemin vers le répertoire contenant les certificats racines que vous voulez
voir Prosody utiliser lors de la vérification des certificats des serveurs
distants. La valeur par défaut est @samp{"/etc/ssl/certs"}.
@end deftypevr
@deftypevr {paramètre de @code{ssl-configuration}} maybe-file-object cafile
Chemin vers un fichier contenant les certificats racines auxquels Prosody
devra faire confiance. Comme @code{capath} mais avec les certificats
concaténés ensemble.
@end deftypevr
@deftypevr {paramètre de @code{ssl-configuration}} maybe-string-list verify
Une liste d'options de vérification (qui correspondent globalement aux
drapeaux @code{set_verify()} d'OpenSSL).
@end deftypevr
@deftypevr {paramètre de @code{ssl-configuration}} maybe-string-list options
Une liste d'options générales liées à SSL/TLS. Elles correspondent
globalement à @code{set_options()} d'OpenSSL. Pour une liste complète des
options disponibles dans LuaSec, voir les sources de LuaSec.
@end deftypevr
@deftypevr {paramètre de @code{ssl-configuration}} maybe-non-negative-integer depth
Longueur maximale d'une chaîne d'autorités de certifications avant la
racine.
@end deftypevr
@deftypevr {paramètre de @code{ssl-configuration}} maybe-string ciphers
Une chaîne de méthodes de chiffrement OpenSSL. Cela choisi les méthodes de
chiffrement que Prosody offrira aux clients, et dans quel ordre de
préférence.
@end deftypevr
@deftypevr {paramètre de @code{ssl-configuration}} maybe-file-name dhparam
Un chemin vers un fichier contenant les paramètres pour l'échange de clef
Diffie-Hellman. Vous pouvez créer un tel fichier avec : @code{openssl
dhparam -out /etc/prosody/certs/dh-2048.pem 2048}
@end deftypevr
@deftypevr {paramètre de @code{ssl-configuration}} maybe-string curve
Courbe pour Diffie-Hellman sur courbe elliptique. La valeur par défaut de
Prosody est @samp{"secp384r1"}.
@end deftypevr
@deftypevr {paramètre de @code{ssl-configuration}} maybe-string-list verifyext
Une liste d'options de vérification « supplémentaires ».
@end deftypevr
@deftypevr {paramètre de @code{ssl-configuration}} maybe-string password
Mot de passe pour les clefs privées chiffrées.
@end deftypevr
@end deftypevr
@deftypevr {paramètre de @code{prosody-configuration}} boolean c2s-require-encryption?
S'il faut forcer toutes les connexions client-serveur à être chiffrées ou
non. Voir @url{https://prosody.im/doc/modules/mod_tls}. La valeur par
défaut est @samp{#f}.
@end deftypevr
@deftypevr {paramètre de @code{prosody-configuration}} string-list disable-sasl-mechanisms
Ensemble de mécanismes qui ne seront jamais offerts. Voir
@url{https://prosody.im/doc/modules/mod_saslauth}. La valeur par défaut est
@samp{("DIGEST-MD5")}.
@end deftypevr
@deftypevr {paramètre de @code{prosody-configuration}} boolean s2s-require-encryption?
S'il faut forcer toutes les connexion serveur-serveur à être chiffrées ou
non. Voir @url{https://prosody.im/doc/modules/mod_tls}. La valeur par
défaut est @samp{#f}.
@end deftypevr
@deftypevr {paramètre de @code{prosody-configuration}} boolean s2s-secure-auth?
S'il faut requérir le chiffrement et l'authentification du certificat. Cela
fournit une sécurité idéale, mais demande que les serveurs avec lesquels
vous communiquez supportent le chiffrement ET présentent un certificat
valide et de confiance. Voir @url{https://prosody.im/doc/s2s#security}. La
valeur par défaut est @samp{#f}.
@end deftypevr
@deftypevr {paramètre de @code{prosody-configuration}} string-list s2s-insecure-domains
Beaucoup de serveurs ne supportent pas le chiffrement ou ont un certificat
invalide ou auto-signé. Vous pouvez lister les domaines ici qui n'ont pas
besoin de s'authentifier avec des certificats. Ils seront authentifiés par
DNS. Voir @url{https://prosody.im/doc/s2s#security}. La valeur par défaut
est @samp{()}.
@end deftypevr
@deftypevr {paramètre de @code{prosody-configuration}} string-list s2s-secure-domains
Même si vous laissez @code{s2s-secure-auth?} désactivé, vous pouvez toujours
demander un certificat valide pour certains domaine en spécifiant la liste
ici. Voir @url{https://prosody.im/doc/s2s#security}. La valeur par défaut
est @samp{()}.
@end deftypevr
@deftypevr {paramètre de @code{prosody-configuration}} string authentication
Choisi le moteur d'authentification à utiliser. Le moteur par défaut stocke
les mots de passes en texte clair et utilise la configuration de stockage
des données de Prosody pour stocker les données authentifiées. Si vous
n'avez pas confiance dans le serveur, lisez
@url{https://prosody.im/doc/modules/mod_auth_internal_hashed} pour plus
d'information sur l'utilisation du moteur hashed. Voir aussi
@url{https://prosody.im/doc/authentication}. La valeur par défaut est
@samp{"internal_plain"}.
@end deftypevr
@deftypevr {paramètre de @code{prosody-configuration}} maybe-string log
Indique les options de journalisation. La configuration avancée des
journaux n'est pas encore supportée par le service Prosody. Voir
@url{https://prosody.im/doc/logging}. La valeur par défaut est
@samp{"*syslog"}.
@end deftypevr
@deftypevr {paramètre de @code{prosody-configuration}} file-name pidfile
Fichier où écrire le PID. Voir
@url{https://prosody.im/doc/modules/mod_posix}. La valeur par défaut est
@samp{"/var/run/prosody/prosody.pid"}.
@end deftypevr
@deftypevr {paramètre de @code{prosody-configuration}} maybe-non-negative-integer http-max-content-size
Taille maximum autorisée pour le corps HTTP (en octets).
@end deftypevr
@deftypevr {paramètre de @code{prosody-configuration}} maybe-string http-external-url
Certains modules exposent leur propre URL de diverses manières. Cette URL
est construite à partir du protocole, de l'hôte et du port utilisé. Si
Prosody se trouve derrière un proxy, l'URL publique sera
@code{http-external-url} à la place. Voir
@url{https://prosody.im/doc/http#external_url}.
@end deftypevr
@deftypevr {paramètre de @code{prosody-configuration}} virtualhost-configuration-list virtualhosts
Un hôte dans Prosody est un domaine sur lequel les comptes utilisateurs sont
créés. Par exemple si vous voulez que vos utilisateurs aient une adresse
comme @samp{"john.smith@@example.com"} vous devrez ajouter un hôte
@samp{"example.com"}. Toutes les options de cette liste seront appliquées
uniquement à cet hôte.
Remarque : le nom d'hôte « virtuel » est utilisé dans la configuration pour
éviter de le confondre avec le nom d'hôte physique réel de la machine qui
héberge Prosody. Une seule instance de Prosody peut servir plusieurs
domaines, chacun défini comme une entrée VirtualHost dans la configuration
de Prosody. Ainsi, un serveur qui n'héberge qu'un seul domaine n'aura
qu'une entrée VirtualHost.
Voir @url{https://prosody.im/doc/configure#virtual_host_settings}.
Les champs de @code{virtualhost-configuration} disponibles sont :
tous ces champs de @code{prosody-configuration} : @code{admins},
@code{use-libevent?}, @code{modules-enabled}, @code{modules-disabled},
@code{groups-file}, @code{allow-registration?}, @code{ssl},
@code{c2s-require-encryption?}, @code{disable-sasl-mechanisms},
@code{s2s-require-encryption?}, @code{s2s-secure-auth?},
@code{s2s-insecure-domains}, @code{s2s-secure-domains},
@code{authentication}, @code{log}, @code{http-max-content-size},
@code{http-external-url}, @code{raw-content}, plus :
@deftypevr {paramètre de @code{virtualhost-configuration}} string domain
Domaine que vous souhaitez que Prosody serve.
@end deftypevr
@end deftypevr
@deftypevr {paramètre de @code{prosody-configuration}} int-component-configuration-list int-components
Les composant sont des services supplémentaires qui sont disponibles pour
les clients, habituellement sur un sous-domaine du serveur principal (comme
@samp{"mycomponent.example.com"}). Des exemples de composants sont des
serveurs de chatroom, des répertoires utilisateurs ou des passerelles vers
d'autres protocoles.
Les composants internes sont implémentés dans des greffons spécifiques à
Prosody. Pour ajouter un composant interne, vous n'avez qu'à remplir le
champ de nom d'hôte et le greffon que vous voulez utiliser pour le
composant.
Voir @url{https://prosody.im/doc/components}. La valeur par défaut est
@samp{()}.
Les champs de @code{int-component-configuration} disponibles sont :
tous ces champs de @code{prosody-configuration} : @code{admins},
@code{use-libevent?}, @code{modules-enabled}, @code{modules-disabled},
@code{groups-file}, @code{allow-registration?}, @code{ssl},
@code{c2s-require-encryption?}, @code{disable-sasl-mechanisms},
@code{s2s-require-encryption?}, @code{s2s-secure-auth?},
@code{s2s-insecure-domains}, @code{s2s-secure-domains},
@code{authentication}, @code{log}, @code{http-max-content-size},
@code{http-external-url}, @code{raw-content}, plus :
@deftypevr {paramètre de @code{int-component-configuration}} string hostname
Nom d'hôte du composant.
@end deftypevr
@deftypevr {paramètre de @code{int-component-configuration}} string plugin
Greffon que vous voulez utiliser pour ce composant.
@end deftypevr
@deftypevr {paramètre de @code{int-component-configuration}} maybe-mod-muc-configuration mod-muc
Le chat multi-utilisateur (MUC) est le modules de Prosody qui vous permet de
créer des chatrooms/conférences pour les utilisateurs XMPP.
Des informations générales sur la configuration des chatrooms
multi-utilisateurs se trouvent dans la documentation sur les chatrooms
(@url{https://prosody.im/doc/chatrooms}), que vous devriez lire si vous les
découvrez.
Voir aussi @url{https://prosody.im/doc/modules/mod_muc}.
Les champs de @code{mod-muc-configuration} disponibles sont :
@deftypevr {paramètre de @code{mod-muc-configuration}} string name
Le nom à renvoyer dans les réponses de découverte de services. La valeur
par défaut est @samp{"Prosody Chatrooms"}.
@end deftypevr
@deftypevr {paramètre de @code{mod-muc-configuration}} string-or-boolean restrict-room-creation
Si la valeur est @samp{#t}, cela permettra uniquement aux admins de créer de
nouveaux salons. Sinon n'importe qui peut créer un salon. La valeur
@samp{"local"} restreint la création aux utilisateurs du domaine parent du
service. P.@: ex.@: @samp{user@@example.com} peut créer des salons sur
@samp{rooms.example.com}. La valeur @samp{"admin"} restreint ce service aux
administrateurs. La valeur par défaut est @samp{#f}.
@end deftypevr
@deftypevr {paramètre de @code{mod-muc-configuration}} non-negative-integer max-history-messages
Nombre maximum de messages d'historique qui seront envoyés aux membres qui
viennent de rejoindre le salon. La valeur par défaut est @samp{20}.
@end deftypevr
@end deftypevr
@end deftypevr
@deftypevr {paramètre de @code{prosody-configuration}} ext-component-configuration-list ext-components
Les composants externes utilisent XEP-0114, que la plupart des composants
supportent. Pour ajouter un composant externe, vous remplissez simplement
le champ de nom d'hôte. Voir @url{https://prosody.im/doc/components}. La
valeur par défaut est @samp{()}.
Les champs de @code{ext-component-configuration} disponibles sont :
tous ces champs de @code{prosody-configuration} : @code{admins},
@code{use-libevent?}, @code{modules-enabled}, @code{modules-disabled},
@code{groups-file}, @code{allow-registration?}, @code{ssl},
@code{c2s-require-encryption?}, @code{disable-sasl-mechanisms},
@code{s2s-require-encryption?}, @code{s2s-secure-auth?},
@code{s2s-insecure-domains}, @code{s2s-secure-domains},
@code{authentication}, @code{log}, @code{http-max-content-size},
@code{http-external-url}, @code{raw-content}, plus :
@deftypevr {paramètre de @code{ext-component-configuration}} string component-secret
Mot de passe que le composant utilisera pour s'authentifier.
@end deftypevr
@deftypevr {paramètre de @code{ext-component-configuration}} string hostname
Nom d'hôte du composant.
@end deftypevr
@end deftypevr
@deftypevr {paramètre de @code{prosody-configuration}} non-negative-integer-list component-ports
Ports sur lesquels Prosody écoutera les connexions des composants. La
valeur par défaut est @samp{(5347)}.
@end deftypevr
@deftypevr {paramètre de @code{prosody-configuration}} string component-interface
Interface sur laquelle Prosody écoutera les connexions des composants. La
valeur par défaut est @samp{"127.0.0.1"}.
@end deftypevr
@deftypevr {paramètre de @code{prosody-configuration}} maybe-raw-content raw-content
Contenu brut qui sera ajouté au fichier de configuration.
@end deftypevr
Il se peut que vous ayez juste envie de lancer un fichier
@code{prosody.cfg.lua} directement. Dans ce cas, vous pouvez passer un
enregistrement @code{opaque-prosody-configuration} comme valeur à
@code{prosody-service-type}. Comme son nom l'indique, une configuration
opaque n'a pas de capacités de réflexion simples. Les champs disponibles de
@code{opaque-prosody-configuration} sont :
@deftypevr {paramètre de @code{opaque-prosody-configuration}} package prosody
Le paquet prosody.
@end deftypevr
@deftypevr {paramètre de @code{opaque-prosody-configuration}} string prosody.cfg.lua
Le contenu de @code{prosody.cfg.lua} à utiliser.
@end deftypevr
Par exemple, si votre @code{prosody.cfg.lua} est juste la chaîne vide, vous
pouvez instancier un service prosody comme ceci :
@example
(service prosody-service-type
(opaque-prosody-configuration
(prosody.cfg.lua "")))
@end example
@c end of Prosody auto-generated documentation
@subsubheading Service BitlBee
@cindex IRC (Internet Relay Chat)
@cindex passerelle IRC
@url{http://bitlbee.org,BitlBee} est une passerelle qui fournit une
interface IRC vers une variété de protocoles de messagerie instantanée comme
XMPP.
@defvr {Variable Scheme} bitlbee-service-type
C'est le type de service pour le démon de passerelle IRC
@url{http://bitlbee.org,BitlBee}. Sa valeur est un
@code{bitlbee-configuration} (voir plus bas).
Pour que BitlBee écoute sur le port 6667 sur localhost, ajoutez cette ligne
à vos services :
@example
(service bitlbee-service-type)
@end example
@end defvr
@deftp {Type de données} bitlbee-configuration
C'est la configuration de BitlBee, avec les champs suivants :
@table @asis
@item @code{interface} (par défaut : @code{"127.0.0.1"})
@itemx @code{port} (par défaut : @code{6667})
Écoute sur l'interface réseau correspondant à l'adresse IP dans
@var{interface}, sur @var{port}.
Lorsque @var{interface} vaut @code{127.0.0.1}, seuls les clients locaux
peuvent se connecter ; lorsqu'elle vaut @code{0.0.0.0}, les connexions
peuvent venir de n'importe quelle interface réseau.
@item @code{package} (par défaut : @code{bitlbee})
Le paquet BitlBee à utiliser.
@item @code{plugins} (par défaut : @code{'()})
Liste des paquets de greffons à utiliser — p.@: ex.@:
@code{bitlbee-discord}.
@item @code{extra-settings} (par défaut : @code{""})
Partie de configuration ajoutée telle-quelle au fichier de configuration de
BitlBee.
@end table
@end deftp
@subsubheading Service Quassel
@cindex IRC (Internet Relay Chat)
@url{https://quassel-irc.org/,Quassel} est un client IRC distribué, ce qui
signifie qu'un client ou plus peuvent s'attacher et se détacher du cœur
central.
@defvr {Variable Scheme} quassel-service-type
C'est le type de service pour le démon IRC
@url{https://quassel-irc.org/,Quassel}. Sa valeur est un
@code{quassel-configuration} (voir plus bas).
@end defvr
@deftp {Type de données} quassel-configuration
C'est la configuration de Quassel, avec les champs suivants :
@table @asis
@item @code{quassel} (par défaut : @code{quassel})
Le paquet Quassel à utiliser.
@item @code{interface} (par défaut : @code{"::,0.0.0.0"})
@item @code{port} (par défaut : @code{4242})
Écoute sur les interfaces réseau correspondant à l'adresse IPv4 ou IPv6 des
interfaces spécifiées dans @var{interface}, une liste de chaînes délimitées
par des virgules, sur @var{port}.
@item @code{loglevel} (par défaut : @code{"info"})
Le niveau de journalisation souhaité. Les valeurs acceptées sont « Debug »,
« Info », « Warning » et « Error ».
@end table
@end deftp
@node Services de téléphonie
@subsection Services de téléphonie
@cindex Murmur (serveur VoIP)
@cindex serveur VoIP
Cette section décrit comment configurer et lancer un serveur Murmur. Murmur
est le serveur de la suite de voix-sur-IP (VoIP) @uref{https://mumble.info,
Mumble}.
@deftp {Type de données} murmur-configuration
Le type de service pour le serveur Murmur. Voici un exemple de
configuration :
@example
(service murmur-service-type
(murmur-configuration
(welcome-text
"Bienvenue sur ce serveur Mumble qui tourne sur Guix !")
(cert-required? #t) ;désactive les connections par mot de passe
(ssl-cert "/etc/letsencrypt/live/mumble.example.com/fullchain.pem")
(ssl-key "/etc/letsencrypt/live/mumble.example.com/privkey.pem")))
@end example
Après avoir reconfiguré votre système, vous pouvez manuellement indiquer le
mot de passe @code{SuperUser} de murmur avec la commande qui s'affiche
pendant la phase d'activation.
Il est recommandé d'enregistrer un compte utilisateur Mumble normal et de
lui donner les droits admin ou modérateur. Vous pouvez utiliser le client
@code{mumble} pour vous connecter en tant que nouvel utilisateur normal,
vous enregistrer et vous déconnecter. Pour l'étape suivante, connectez-vous
avec le nom @code{SuperUser} en utilisant le mot de passe @code{SuperUser}
que vous avez indiqué précédemment et accordez les droits administrateur ou
modérateur à vous utilisateur mumble nouvellement enregistré et créez
quelques salons.
Les champs de @code{murmur-configuration} disponibles sont :
@table @asis
@item @code{package} (par défaut : @code{mumble})
Paquet qui contient @code{bin/murmurd}.
@item @code{user} (par défaut : @code{"murmur"})
Utilisateur qui lancera le serveur Murmur.
@item @code{group} (par défaut : @code{"murmur"})
Groupe de l'utilisateur qui lancera le serveur Murmur.
@item @code{port} (par défaut : @code{64738})
Port sur lequel le serveur écoutera.
@item @code{welcome-text} (par défaut : @code{""})
Texte de bienvenue envoyé aux clients lors de leur connexion.
@item @code{server-password} (par défaut : @code{""})
Mot de passe que les clients devront entrer pour se connecter.
@item @code{max-users} (par défaut : @code{100})
Nombre maximum d'utilisateurs qui peuvent se connecter à ce serveur en même
temps.
@item @code{max-user-bandwidth} (par défaut : @code{#f})
Trafic de voix maximum qu'un utilisateur peut envoyer par seconde.
@item @code{database-file} (par défaut : @code{"/var/lib/murmur/db.sqlite"})
Nom de fichier de la base de données sqlite. L'utilisateur du service
deviendra propriétaire du répertoire.
@item @code{log-file} (par défaut : @code{"/var/log/murmur/murmur.log"})
Nom du fichier de journal. L'utilisateur du service deviendra propriétaire
du répertoire.
@item @code{autoban-attempts} (par défaut : @code{10})
Nombre maximum de connexions qu'un utilisateur peut faire pendant
@code{autoban-timeframe} sans être banni automatiquement pour
@code{autoban-time}.
@item @code{autoban-timeframe} (par défaut : @code{120})
Durée du temps pendant lequel le nombre de connexions est compté.
@item @code{autoban-time} (par défaut : @code{300})
Durée du bannissement automatique en secondes.
@item @code{opus-threshold} (par défaut : @code{100})
Pourcentage des clients qui doivent supporter opus avant de passer sur le
codec audio opus.
@item @code{channel-nesting-limit} (par défaut : @code{10})
Profondeur maximum des canaux.
@item @code{channelname-regex} (par défaut : @code{#f})
Une chaîne de la forme d'une expression régulière Qt que les noms de canaux
doivent respecter.
@item @code{username-regex} (par défaut : @code{#f})
Une chaîne de la forme d'une expression régulière Qt que les noms
d'utilisateurs doivent respecter.
@item @code{text-message-length} (par défaut : @code{5000})
Taille maximum en octets qu'un utilisateur peut envoyer en un seul message
textuel.
@item @code{image-message-length} (par défaut : @code{(* 128 1024)})
Taille maximum en octets qu'un utilisateur peut envoyer en une seule image.
@item @code{cert-required?} (par défaut : @code{#f})
Si la valeur est @code{#t} les clients utilisant une authentification par
mot de passe faible ne seront pas acceptés. Les utilisateurs doivent
compléter l'assistant de configuration des certificats pour rejoindre le
serveur.
@item @code{remember-channel?} (paramètre de : @code{#f})
Indique si murmur devrait se rappeler du dernier canal dans lequel étaient
les utilisateurs au moment de leur déconnexion et les y remettre lorsqu'ils
se reconnectent.
@item @code{allow-html?} (par défaut : @code{#f})
Indique si le html est autorisé dans les messages textuels, les commentaires
utilisateurs et les descriptions des canaux.
@item @code{allow-ping?} (par défaut : @code{#f})
Mettre à vrai expose le nombre d'utilisateurs, le nombre d'utilisateurs
maximum et la bande passante maximale du serveur par client aux utilisateurs
non connectés. Dans le client Mumble, cette information est affichée dans
la boîte de dialogue de connexion.
Désactiver ce paramètre empêchera le serveur d'être publiquement listé.
@item @code{bonjour?} (par défaut : @code{#f})
Indique si le serveur se présente sur le réseau local à travers le protocole
bonjour.
@item @code{send-version?} (par défaut : @code{#f})
Indique si la version du serveur murmur doit être exposée dans les requêtes
ping.
@item @code{log-days} (par défaut : @code{31})
Murmur stocke aussi les journaux en base de données, qui sont accessible via
RPC. La valeur par défaut est 31 jours, mais vous pouvez le mettre à 0 pour
les garder pour toujours ou à -1 pour désactiver la journalisation dans la
base de données.
@item @code{obfuscate-ips?} (par défaut : @code{#t})
Indique si les IP enregistrées doivent être cachées pour protéger la vie
privée des utilisateurs.
@item @code{ssl-cert} (par défaut : @code{#f})
Nom de fichier du certificat SSL/TLS utilisé pour les connexions chiffrées.
@example
(ssl-cert "/etc/letsencrypt/live/example.com/fullchain.pem")
@end example
@item @code{ssl-key} (par défaut : @code{#f})
Chemin de fichier vers la clef privée ssl pour les connexions chiffrées.
@example
(ssl-key "/etc/letsencrypt/live/example.com/privkey.pem")
@end example
@item @code{ssl-dh-params} (par défaut : @code{#f})
Nom de fichier d'un fichier encodé en PEM avec les paramètres Diffie-Hellman
pour le chiffrement SSL/TLS. Autrement vous pouvez indiquer
@code{"@@ffdhe2048"}, @code{"@@ffdhe3072"}, @code{"@@ffdhe4096"},
@code{"@@ffdhe6144"} ou @code{"@@ffdhe8192"} pour utiliser les paramètres
inclus de la RFC 7919.
@item @code{ssl-ciphers} (par défaut : @code{#f})
L'option @code{ssl-ciphers} permet de choisir les suites de chiffrement
disponibles pour SSL/TLS.
Cette option est spécifiée en utilisant
l'@uref{https://www.openssl.org/docs/apps/ciphers.html#CIPHER-LIST-FORMAT,
OpenSSL cipher list notation}
Nous vous recommandons d'essayer votre chaîne de suites de chiffrements avec
« openssl ciphers <chaîne> » avant de l'indiquer ici, pour avoir une idée
des suites de chiffrement que vous aurez. Après avoir indiqué cette option,
nous vous recommandons d'inspecter les journaux de Murmur pour vous assurer
que Murmur utilise les suites de chiffrements auxquelles vous vous attendez.
Remarque : modifier cette option peut impacter la rétrocompatibilité de
votre serveur Murmur, et peut empêcher que des clients Mumble anciens se
connectent.
@item @code{public-registration} (par défaut : @code{#f})
Doit être un enregistrement
@code{<murmur-public-registration-configuration>} ou @code{#f}.
Vous pouvez aussi enregistrer votre serveur dans la liste des serveurs
publiques que le client @code{mumble} affiche au démarrage. Vous ne pouvez
pas enregistrer votre serveur si vous avez un @code{server-password} ou
@code{allow-ping} à @code{#f}.
Cela peut prendre quelques heures avant d'arriver sur la liste publique.
@item @code{file} (par défaut : @code{#f})
Version alternative de cette configuration : si vous indiquez quelque chose,
le reste est ignoré.
@end table
@end deftp
@deftp {Type de données} murmur-public-registration-configuration
Configuration pour l'enregistrement public du service murmur.
@table @asis
@item @code{name}
C'est le nom d'affichage de votre serveur. Ne pas le confondre avec le nom
d'hôte.
@item @code{password}
Un mot de passe pour identifier votre enregistrement. Les mises à jours
suivantes devront utiliser le même mot de passe. Ne le perdez pas.
@item @code{url}
Cela devrait être le lien @code{http://} ou @code{https://} vers votre site
web.
@item @code{hostname} (par défaut : @code{#f})
Par défaut votre serveur sera listé par son adresse IP. Si cette option est
indiquée votre serveur sera listé par son nom d'hôte.
@end table
@end deftp
@node Services de surveillance
@subsection Services de surveillance
@subsubheading Service Tailon
@uref{https://tailon.readthedocs.io/, Tailon} est une application web pour
visualiser et chercher des fichiers de journaux.
L'exemple suivant configurera le service avec les valeurs par défaut. Par
défaut, on peut accéder à Tailon sur le pour 8080
(@code{http://localhost:8080}).
@example
(service tailon-service-type)
@end example
L'exemple suivant personnalise un peu plus la configuration de Tailon, en
ajoutant @command{sed} à la liste des commandes autorisées.
@example
(service tailon-service-type
(tailon-configuration
(config-file
(tailon-configuration-file
(allowed-commands '("tail" "grep" "awk" "sed"))))))
@end example
@deftp {Type de données} tailon-configuration
Type de données représentant la configuration de Tailon. Ce type a les
paramètres suivants :
@table @asis
@item @code{config-file} (par défaut : @code{(tailon-configuration-file)})
Le fichier de configuration à utiliser pour Tailon. Ce champ peut contenir
un enregistrement @dfn{tailon-configuration-file} ou n'importe quelle gexp
(@pxref{G-Expressions}).
Par exemple, pour utiliser un fichier local à la place, on peut utiliser la
fonction @code{local-file} :
@example
(service tailon-service-type
(tailon-configuration
(config-file (local-file "./my-tailon.conf"))))
@end example
@item @code{package} (par défaut : @code{tailon})
Le paquet tailon à utiliser.
@end table
@end deftp
@deftp {Type de données} tailon-configuration-file
Type de données représentant les options de configuration de Tailon. Ce
type a les paramètres suivants :
@table @asis
@item @code{files} (par défaut : @code{(list "/var/log")})
Liste des fichiers à afficher. La liste peut inclure des chaînes pour des
fichiers simple ou des répertoires, ou une liste, où le premier élément est
le nom d'un sous-section et le reste des fichiers ou des répertoires de
cette sous-section.
@item @code{bind} (par défaut : @code{"localhost:8080"})
Adresse et port sur lesquels Tailon écoute.
@item @code{relative-root} (par défaut : @code{#f})
Chemin de l'URL à utiliser pour Tailon, ou @code{#f} pour ne pas utiliser de
chemin.
@item @code{allow-transfers?} (par défaut : @code{#t})
Permet de télécharger les journaux dans l'interface web.
@item @code{follow-names?} (par défaut : @code{#t})
Permet de surveiller des fichiers qui n'existent pas encore.
@item @code{tail-lines} (par défaut : @code{200})
Nombre de lignes à lire initialement dans chaque fichier.
@item @code{allowed-commands} (par défaut : @code{(list "tail" "grep" "awk")})
Commandes autorisées. Par défaut, @code{sed} est désactivé.
@item @code{debug?} (par défaut : @code{#f})
Configurez @code{debug?} à @code{#t} pour montrer les messages de débogage.
@item @code{wrap-lines} (par défaut : @code{#t})
État initial du retour à la ligne dans l'interface web. Configurez l'option
à @code{#t} pour retourner à la ligne (par défaut) ou à @code{#f} pour ne
pas retourner à la ligne au début.
@item @code{http-auth} (par défaut : @code{#f})
Type d'authentification HTTP à utiliser. Indiquez @code{#f} pour désactiver
l'authentification (par défaut). Les valeur supportées sont @code{"digest"}
et @code{"basic"}.
@item @code{users} (par défaut : @code{#f})
Si l'authentification HTTP est activée (voir @code{http-auth}), l'accès sera
restreint aux identifiants fournis ici. Pour configurer des utilisateurs,
utilisez une liste de paires, où le premier élément de la paire est le nom
d'utilisateur et le second élément est le mot de passe.
@example
(tailon-configuration-file
(http-auth "basic")
(users '(("user1" . "password1")
("user2" . "password2"))))
@end example
@end table
@end deftp
@subsubheading Service Darkstat
@cindex darkstat
Darkstat est un « renifleur de paquets » qui capture le trafic réseau,
calcul des statistiques sur l'utilisation et sert des rapport sur HTTP.
@defvar {Variable Scheme} darkstat-service-type
C'est le type de service pour le service
@uref{https://unix4lyfe.org/darkstat/, darkstat}, sa valeur doit être un
enregistrement @code{darkstat-configuration} comme dans cet exemple :
@example
(service darkstat-service-type
(darkstat-configuration
(interface "eno1")))
@end example
@end defvar
@deftp {Type de données} darkstat-configuration
Type de données représentant la configuration de @command{darkstat}.
@table @asis
@item @code{package} (par défaut : @code{darkstat})
Le paquet darkstat à utiliser.
@item @code{interface}
Capture le trafic sur l'interface réseau spécifiée.
@item @code{port} (par défaut : @code{"667"})
Lie l'interface web sur le port spécifié.
@item @code{bind-address} (par défaut : @code{"127.0.0.1"})
Lie l'interface web sur l'adresse spécifiée.
@item @code{base} (par défaut : @code{"/"})
Spécifie le chemin de base des URL. C'est utile si on accède à
@command{darkstat} à travers un proxy inverse.
@end table
@end deftp
@subsubheading Service d'export de nœud de Prometheus
@cindex prometheus-node-exporter
L'exportateur de nœuds de Prometheus rend disponible les statistiques sur le
matériel et le système d'exploitation fournies par le noyau Linux pour le
système de surveillance Prometheus. Ce service devrait être déployé sur
tous les nœuds physiques et les machines virtuelles, où vous voulez
surveiller ces statistiques.
@defvar {Variable Scheme} prometheus-node-exporter-service-type
C'est le type de service pour le service
@uref{https://github.com/prometheus/node_exporter/,
prometheus-node-exporter}, sa valeur doit être un enregistrement
@code{prometheus-node-exporter-configuration} comme dans cet exemple :
@example
(service prometheus-node-exporter-service-type
(prometheus-node-exporter-configuration
(web-listen-address ":9100")))
@end example
@end defvar
@deftp {Type de données} prometheus-node-exporter-configuration
Type de données représentant la configuration de @command{node_exporter}
@table @asis
@item @code{package} (par défaut : @code{go-github-com-prometheus-node-exporter})
Le paquet prometheus-node-exporter à utiliser.
@item @code{web-listen-address} (par défaut : @code{":9100"})
Lie l'interface web sur l'adresse spécifiée.
@end table
@end deftp
@subsubheading Server zabbix
@cindex zabbix zabbix-server
Zabbix fournit des métriques de suivi entre autres de l'utilisation du
réseau, de la charge CPU et de l'espace disque :
@itemize
@item Haute performance, haute capacité (il est capable de surveiller des centaines de milliers d'appareils).
@item Découverte automatique des serveurs, des appareils et leurs interfaces réseaux.
@item Découverte bas-niveau, qui permet de commencer automatiquement à surveiller de nouveaux éléments, des systèmes de fichiers ou des interfaces réseaux entre autres.
@item Surveillance distribuée avec une administration web centralisée.
@item Agents natifs haute-performance.
@item Métriques SLA et ITIL KPI dans les rapports.
@item Vue haut-niveau (businness) des ressources surveillées à travers des écrans de consoles visuelles définie par l'utilisateur et des panneaux de commande.
@item Exécution à distance à travers les mandataires Zabbix.
@end itemize
@c %start of fragment
Les champs de @code{zabbix-server-configuration} disponibles sont :
@deftypevr {paramètre de @code{zabbix-server-configuration}} package zabbix-server
Le paquet zabbix-server.
@end deftypevr
@deftypevr {paramètre de @code{zabbix-server-configuration}} string user
Utilisateur qui lancera le serveur Zabbix.
La valeur par défaut est @samp{"zabbix"}.
@end deftypevr
@deftypevr {paramètre de @code{zabbix-server-configuration}} group group
Groupe qui lancera le serveur Zabbix.
La valeur par défaut est @samp{"zabbix"}.
@end deftypevr
@deftypevr {paramètre de @code{zabbix-server-configuration}} string db-host
Le nom d'hôte de la base de données.
La valeur par défaut est @samp{"127.0.0.1"}.
@end deftypevr
@deftypevr {paramètre de @code{zabbix-server-configuration}} string db-name
Nom de la base de données.
La valeur par défaut est @samp{"zabbix"}.
@end deftypevr
@deftypevr {paramètre de @code{zabbix-server-configuration}} string db-user
Utilisateur de la base de données.
La valeur par défaut est @samp{"zabbix"}.
@end deftypevr
@deftypevr {paramètre de @code{zabbix-server-configuration}} string db-password
Mot de passe de la base de données. Utilisez plutôt @code{include-files}
avec @code{DBPassword=SECRET} dans le fichier spécifié à la place.
La valeur par défaut est @samp{""}.
@end deftypevr
@deftypevr {paramètre de @code{zabbix-server-configuration}} number db-port
Port de la base de données.
La valeur par défaut est @samp{5432}.
@end deftypevr
@deftypevr {paramètre de @code{zabbix-server-configuration}} string log-type
Spécifie où les messages de journalisation seront écrits :
@itemize @bullet
@item
@code{system} - syslog.
@item
@code{file} - fichier spécifié par le paramètre @code{log-file}.
@item
@code{console} - sortie standard.
@end itemize
La valeur par défaut est @samp{""}.
@end deftypevr
@deftypevr {paramètre de @code{zabbix-server-configuration}} string log-file
Nom du fichier de journal lorsque le paramètre @code{log-type} vaut
@code{file}.
La valeur par défaut est @samp{"/var/log/zabbix/server.log"}.
@end deftypevr
@deftypevr {paramètre de @code{zabbix-server-configuration}} string pid-file
Nom du fichier de PID.
La valeur par défaut est @samp{"/var/run/zabbix/zabbix_server.pid"}.
@end deftypevr
@deftypevr {paramètre de @code{zabbix-server-configuration}} string ssl-ca-location
Emplacement des fichiers d'autorités de certification (AC) pour la
vérification des certificats SSL du serveur.
La valeur par défaut est @samp{"/etc/ssl/certs/ca-certificates.crt"}.
@end deftypevr
@deftypevr {paramètre de @code{zabbix-server-configuration}} string ssl-cert-location
Emplacement des certificats SSL des clients.
La valeur par défaut est @samp{"/etc/ssl/certs"}.
@end deftypevr
@deftypevr {paramètre de @code{zabbix-server-configuration}} string extra-options
Options supplémentaires ajoutées à la fin du fichier de configuration du
serveur Zabbix.
La valeur par défaut est @samp{""}.
@end deftypevr
@deftypevr {paramètre de @code{zabbix-server-configuration}} include-files include-files
Vous pouvez inclure des fichiers individuels ou tous les fichiers d'un
répertoire dans le fichier de configuration.
La valeur par défaut est @samp{()}.
@end deftypevr
@c %end of fragment
@subsubheading Agent zabbix
@cindex zabbix zabbix-agent
L'agent Zabbix récupère des informations pour le serveur Zabbix.
@c %start of fragment
Les champs de @code{zabbix-agent-configuration} disponibles sont :
@deftypevr {paramètre de @code{zabbix-agent-configuration}} package zabbix-agent
Le paquet zabbix-agent.
@end deftypevr
@deftypevr {paramètre de @code{zabbix-agent-configuration}} string user
Utilisateur qui lancera l'agent Zabbix.
La valeur par défaut est @samp{"zabbix"}.
@end deftypevr
@deftypevr {paramètre de @code{zabbix-agent-configuration}} group group
Groupe qui lancera l'agent Zabbix.
La valeur par défaut est @samp{"zabbix"}.
@end deftypevr
@deftypevr {paramètre de @code{zabbix-agent-configuration}} string hostname
Noms d'hôte unique et sensible à la casse requis pour les vérifications
actives et qui doit correspondre au nom d'hôte configuré sur le serveur.
La valeur par défaut est @samp{"Zabbix server"}.
@end deftypevr
@deftypevr {paramètre de @code{zabbix-agent-configuration}} string log-type
Spécifie où les messages de journalisation seront écrits :
@itemize @bullet
@item
@code{system} - syslog.
@item
@code{file} - fichier spécifié par le paramètre @code{log-file}.
@item
@code{console} - sortie standard.
@end itemize
La valeur par défaut est @samp{""}.
@end deftypevr
@deftypevr {paramètre de @code{zabbix-agent-configuration}} string log-file
Nom du fichier de journal lorsque le paramètre @code{log-type} vaut
@code{file}.
La valeur par défaut est @samp{"/var/log/zabbix/agent.log"}.
@end deftypevr
@deftypevr {paramètre de @code{zabbix-agent-configuration}} string pid-file
Nom du fichier de PID.
La valeur par défaut est @samp{"/var/run/zabbix/zabbix_agent.pid"}.
@end deftypevr
@deftypevr {paramètre de @code{zabbix-agent-configuration}} list server
Liste d'adresses IP, éventuellement en notation CIDR ou de noms d'hôtes de
serveurs Zabbix et de mandataires Zabbix. Les connexions entrantes ne
seront acceptées que si elles viennent des hôtes listés ici.
La valeur par défaut est @samp{("127.0.0.1")}.
@end deftypevr
@deftypevr {paramètre de @code{zabbix-agent-configuration}} list server-active
Liste de paires d'IP:port (ou nom d'hôte:port) de serveurs Zabbix et de
mandataires Zabbix pour les vérifications actives. Si le port n'est pas
spécifié, le port par défaut est utilisé. Si ce paramètre n'est pas
spécifié, les vérifications actives sont désactivées.
La valeur par défaut est @samp{("127.0.0.1")}.
@end deftypevr
@deftypevr {paramètre de @code{zabbix-agent-configuration}} string extra-options
Options supplémentaires ajoutées à la fin du fichier de configuration du
serveur Zabbix.
La valeur par défaut est @samp{""}.
@end deftypevr
@deftypevr {paramètre de @code{zabbix-agent-configuration}} include-files include-files
Vous pouvez inclure des fichiers individuels ou tous les fichiers d'un
répertoire dans le fichier de configuration.
La valeur par défaut est @samp{()}.
@end deftypevr
@c %end of fragment
@subsubheading Interface utilisateur Zabbix
@cindex zabbix zabbix-front-end
Ce service fournit une interface WEB au serveur Zabbix.
@c %start of fragment
Les champs de @code{zabbix-front-end-configuration} disponibles sont :
@deftypevr {paramètre de @code{zabbix-front-end-configuration}} nginx-server-configuration-list nginx
Configuration Nginx.
@end deftypevr
@deftypevr {paramètre de @code{zabbix-front-end-configuration}} string db-host
Le nom d'hôte de la base de données.
La valeur par défaut est @samp{"localhost"}.
@end deftypevr
@deftypevr {paramètre de @code{zabbix-front-end-configuration}} number db-port
Port de la base de données.
La valeur par défaut est @samp{5432}.
@end deftypevr
@deftypevr {paramètre de @code{zabbix-front-end-configuration}} string db-name
Nom de la base de données.
La valeur par défaut est @samp{"zabbix"}.
@end deftypevr
@deftypevr {paramètre de @code{zabbix-front-end-configuration}} string db-user
Utilisateur de la base de données.
La valeur par défaut est @samp{"zabbix"}.
@end deftypevr
@deftypevr {paramètre de @code{zabbix-front-end-configuration}} string db-password
Mot de passe de la base de données. Utilisez plutôt @code{db-secret-file}.
La valeur par défaut est @samp{""}.
@end deftypevr
@deftypevr {paramètre de @code{zabbix-front-end-configuration}} string db-secret-file
Fichier de secrets qui sera ajouté au fichier @file{zabbix.conf.php}. Ce
fichier contient les paramètres d'authentification utilisés par Zabbix. On
s'attend à ce que vous le créiez manuellement.
La valeur par défaut est @samp{""}.
@end deftypevr
@deftypevr {paramètre de @code{zabbix-front-end-configuration}} string zabbix-host
Nom d'hôte du serveur Zabbix.
La valeur par défaut est @samp{"localhost"}.
@end deftypevr
@deftypevr {paramètre de @code{zabbix-front-end-configuration}} number zabbix-port
Port du serveur Zabbix.
La valeur par défaut est @samp{10051}.
@end deftypevr
@c %end of fragment
@node Services Kerberos
@subsection Services Kerberos
@cindex Kerberos
Le module @code{(gnu services kerberos)} fournit des services liés au
protocole d'authentification @dfn{Kerberos}.
@subsubheading Service Krb5
Les programmes qui utilisent une bibliothèque cliente Kerberos s'attendent à
trouver un fichier de configuration dans @file{/etc/krb5.conf}. Ce service
génère un tel fichier à partir d'une définition fournie par la déclaration
de système d'exploitation. Il ne démarre aucun démon.
Aucun fichier « keytab » n'est fourni par ce service — vous devez les créer
explicitement. Ce service est connu pour fonctionner avec la bibliothèque
cliente MIT, @code{mit-krb5}. Les autres implémentations n'ont pas été
testées.
@defvr {Variable Scheme} krb5-service-type
Un type de service pour les clients Kerberos 5.
@end defvr
@noindent
Voici un exemple d'utilisation :
@lisp
(service krb5-service-type
(krb5-configuration
(default-realm "EXAMPLE.COM")
(allow-weak-crypto? #t)
(realms (list
(krb5-realm
(name "EXAMPLE.COM")
(admin-server "groucho.example.com")
(kdc "karl.example.com"))
(krb5-realm
(name "ARGRX.EDU")
(admin-server "kerb-admin.argrx.edu")
(kdc "keys.argrx.edu"))))))
@end lisp
@noindent
Cet exemple fournit une configuration cliente Kerberos@tie{}5 qui :
@itemize
@item Reconnais deux domaines : « EXAMPLE.COM » et « ARGREX.EDU », tous deux
aillant des serveurs d'administration et des centres de distribution de
clefs distincts ;
@item Utilisera le domaine « EXAMPLE.COM » pr défaut si le domaine n'est pas spécifié
explicitement par les clients ;
@item Acceptera les services qui ne supportent que des types de chiffrements connus pour être faibles.
@end itemize
Les types @code{krb5-realm} et @code{krb5-configuration} ont de nombreux
champs. Seuls les plus communs sont décrits ici. Pour une liste complète,
et plus de détails sur chacun d'entre eux, voir la documentation de MIT
@uref{http://web.mit.edu/kerberos/krb5-devel/doc/admin/conf_files/krb5_conf.html,,krb5.conf}.
@deftp {Type de données} krb5-realm
@cindex domaine, kerberos
@table @asis
@item @code{name}
Ce champ est une chaîne identifiant le nom d'un domaine. Une convention
courante est d'utiliser le nom pleinement qualifié de votre organisation,
converti en majuscule.
@item @code{admin-server}
Ce champ est une chaîne identifiant l'hôte où le serveur d'administration
tourne.
@item @code{kdc}
Ce champ est une chaîne identifiant le centre de distribution de clefs pour
ce domaine.
@end table
@end deftp
@deftp {Type de données} krb5-configuration
@table @asis
@item @code{allow-weak-crypto?} (par défaut : @code{#f})
Si ce drapeau est @code{#t} les services qui n'offrent que des algorithmes
de chiffrement faibles seront acceptés.
@item @code{default-realm} (par défaut : @code{#f})
Ce champ devrait être une chaîne identifiant le domaine Kerberos par défaut
pour le client. Vous devriez mettre le nom de votre domaine Kerberos dans
ce champ. Si cette valeur est @code{#f} alors un domaine doit être spécifié
pour chaque principal Kerberos à l'invocation des programmes comme
@command{kinit}.
@item @code{realms}
Cela doit être une liste non-vide d'objets @code{krb5-realm}, auxquels les
clients peuvent accéder. Normalement, l'un d'entre eux aura un champ
@code{name} qui correspond au champ @code{default-realm}.
@end table
@end deftp
@subsubheading Service PAM krb5
@cindex pam-krb5
Le service @code{pam-krb5} permet la connexion et la gestion des mots de
passe par Kerberos. Vous aurez besoin de ce service si vous voulez que les
applications qui utilisent PAM puissent authentifier automatiquement les
utilisateurs avec Kerberos.
@defvr {Variable Scheme} pam-krb5-service-type
Un type de service pour le module PAM Kerberos 5.
@end defvr
@deftp {Type de données} pam-krb5-configuration
Type de données représentant la configuration du module PAM Kerberos 5. Ce
type a les paramètres suivants :
@table @asis
@item @code{pam-krb5} (par défaut : @code{pam-krb5})
Le paquet pam-krb5 à utiliser.
@item @code{minimum-uid} (par défaut : @code{1000})
Le plus petite ID utilisateur pour lequel les authentifications Kerberos
devraient être tentées. Les comptes locaux avec une valeur plus petite
échoueront silencieusement leur authentification Kerberos.
@end table
@end deftp
@node Services LDAP
@subsection Services LDAP
@cindex LDAP
@cindex nslcd, service LDAP
Le module @code{(gnu services authentication)} fournit le type de service
@code{nslcd-service-type}, qui peut être utilisé pour l'authentification par
LDAP. En plus de configurer le service lui-même, vous pouvez ajouter
@code{ldap} comme service de noms au Name Service Switch. @xref{Name Service Switch} pour des informations détaillées.
Voici une déclaration de système d'exploitation simple avec une
configuration par défaut pour @code{nslcd-service-type} et une configuration
du Name Service Switch qui consulte le service de noms @code{ldap} en
dernier :
@example
(use-service-modules authentication)
(use-modules (gnu system nss))
...
(operating-system
...
(services
(cons*
(service nslcd-service-type)
(service dhcp-client-service-type)
%base-services))
(name-service-switch
(let ((services (list (name-service (name "db"))
(name-service (name "files"))
(name-service (name "ldap")))))
(name-service-switch
(inherit %mdns-host-lookup-nss)
(password services)
(shadow services)
(group services)
(netgroup services)
(gshadow services)))))
@end example
@c %start of generated documentation for nslcd-configuration
Les champs de @code{nslcd-configuration} disponibles sont :
@deftypevr {paramètre de @code{nslcd-configuration}} package nss-pam-ldapd
Le paquet @code{nss-pam-ldapd} à utiliser.
@end deftypevr
@deftypevr {paramètre de @code{nslcd-configuration}} maybe-number threads
Le nombre de threads à démarrer qui peuvent gérer les requête et effectuer
des requêtes LDAP. Chaque thread ouvre une connexion séparée au serveur
LDAP. La valeur par défaut est de 5 threads.
La valeur par défaut est @samp{disabled}.
@end deftypevr
@deftypevr {paramètre de @code{nslcd-configuration}} string uid
Cela spécifie l'id de l'utilisateur sous lequel le démon devrait tourner.
La valeur par défaut est @samp{"nslcd"}.
@end deftypevr
@deftypevr {paramètre de @code{nslcd-configuration}} string gid
Cela spécifie l'id du groupe sous lequel le démon devrait tourner.
La valeur par défaut est @samp{"nslcd"}.
@end deftypevr
@deftypevr {paramètre de @code{nslcd-configuration}} log-option log
Cette option contrôle la journalisation via une liste contenant le schéma et
le niveau. Le schéma peut être soit un symbole « none », « syslog », soit
un nom de fichier absolu. Le niveau est facultatif et spécifie le niveau de
journalisation. Le niveau de journalisation peut être l'un des symboles
suivants : « crit », « error », « warning », « notice », « info » ou « debug
». Tous les messages avec le niveau spécifié ou supérieurs sont
enregistrés.
La valeur par défaut est @samp{("/var/log/nslcd" info)}.
@end deftypevr
@deftypevr {paramètre de @code{nslcd-configuration}} list uri
La liste des URI des serveurs LDAP. Normalement, seul le premier serveur
sera utilisé avec les serveurs suivants comme secours.
La valeur par défaut est @samp{("ldap://localhost:389/")}.
@end deftypevr
@deftypevr {paramètre de @code{nslcd-configuration}} maybe-string ldap-version
La version du protocole LDAP à utiliser. La valeur par défaut est
d'utiliser la version maximum supportée par la bibliothèque LDAP.
La valeur par défaut est @samp{disabled}.
@end deftypevr
@deftypevr {paramètre de @code{nslcd-configuration}} maybe-string binddn
Spécifie le nom distingué avec lequel se lier au serveur de répertoire pour
les recherches. La valeur par défaut est de se lier anonymement.
La valeur par défaut est @samp{disabled}.
@end deftypevr
@deftypevr {paramètre de @code{nslcd-configuration}} maybe-string bindpw
Spécifie le mot de passe avec lequel se lier. Cette option n'est valable
que lorsqu'elle est utilisée avec binddn.
La valeur par défaut est @samp{disabled}.
@end deftypevr
@deftypevr {paramètre de @code{nslcd-configuration}} maybe-string rootpwmoddn
Spécifie le nom distingué à utiliser lorsque l'utilisateur root essaye de
modifier le mot de passe d'un utilisateur avec le module PAM.
La valeur par défaut est @samp{disabled}.
@end deftypevr
@deftypevr {paramètre de @code{nslcd-configuration}} maybe-string rootpwmodpw
Spécifie le mot de passe à utiliser pour se lier si l'utilisateur root
essaye de modifier un mot de passe utilisateur. Cette option n'est valable
que si elle est utilisée avec rootpwmoddn
La valeur par défaut est @samp{disabled}.
@end deftypevr
@deftypevr {paramètre de @code{nslcd-configuration}} maybe-string sasl-mech
Spécifie le mécanisme SASL à utiliser lors de l'authentification SASL.
La valeur par défaut est @samp{disabled}.
@end deftypevr
@deftypevr {paramètre de @code{nslcd-configuration}} maybe-string sasl-realm
Spécifie le royaume SASL à utiliser pour effectuer une authentification
SASL.
La valeur par défaut est @samp{disabled}.
@end deftypevr
@deftypevr {paramètre de @code{nslcd-configuration}} maybe-string sasl-authcid
Spécifie l'identité d'authentification à utiliser pour effectuer une
authentification SASL.
La valeur par défaut est @samp{disabled}.
@end deftypevr
@deftypevr {paramètre de @code{nslcd-configuration}} maybe-string sasl-authzid
Spécifie l'identité d'autorisation à utiliser lors d'une authentification
SASL.
La valeur par défaut est @samp{disabled}.
@end deftypevr
@deftypevr {paramètre de @code{nslcd-configuration}} maybe-boolean sasl-canonicalize?
Détermine si le nom d'hôte du serveur LDAP devrait être canonalisé. Si
c'est activé la bibliothèque LDAP effectuera une recherche de nom d'hôte
inversée. Par défaut, il est laissé à la bibliothèque LDAP le soin de
savoir si la vérification doit être effectuée ou non.
La valeur par défaut est @samp{disabled}.
@end deftypevr
@deftypevr {paramètre de @code{nslcd-configuration}} maybe-string krb5-ccname
Indique le nom du cache d'informations de connexion de GSS-API Kerberos.
La valeur par défaut est @samp{disabled}.
@end deftypevr
@deftypevr {paramètre de @code{nslcd-configuration}} string base
La base de recherche de répertoires.
La valeur par défaut est @samp{"dc=example,dc=com"}.
@end deftypevr
@deftypevr {paramètre de @code{nslcd-configuration}} scope-option scope
Spécifie la portée de la recherche (subtree, onelevel, base ou children).
La portée par défaut est subtree ; la portée base n'est presque jamais utile
pour les recherches de service de noms ; la portée children n'est pas prise
en charge par tous les serveurs.
La valeur par défaut est @samp{(subtree)}.
@end deftypevr
@deftypevr {paramètre de @code{nslcd-configuration}} maybe-deref-option deref
Spécifie la politique de déréférencement des alias. La politique par défaut
est de ne jamais déréférencer d'alias.
La valeur par défaut est @samp{disabled}.
@end deftypevr
@deftypevr {paramètre de @code{nslcd-configuration}} maybe-boolean referrals
Spécifie s'il faut activer le suivi de référence. Le comportement par
défaut est de suivre les références.
La valeur par défaut est @samp{disabled}.
@end deftypevr
@deftypevr {paramètre de @code{nslcd-configuration}} list-of-map-entries maps
Cette option permet d'ajouter des attributs personnalisés à rechercher à la
place des attributs par défaut de la RFC 2307. C'est une liste de
correspondances, consistant chacune en un nom, en l'attribut RFC 2307 à
utiliser et l'expression de la requête pour l'attribut tel qu'il sera
disponible dans le répertoire.
La valeur par défaut est @samp{()}.
@end deftypevr
@deftypevr {paramètre de @code{nslcd-configuration}} list-of-filter-entries filters
Une liste de filtres consistant en le nom d'une correspondance à laquelle
applique le filtre et en une expression de filtre de recherche LDAP.
La valeur par défaut est @samp{()}.
@end deftypevr
@deftypevr {paramètre de @code{nslcd-configuration}} maybe-number bind-timelimit
Spécifie la limite de temps en seconds à utiliser lors de la connexion au
serveur de répertoire. La valeur par défaut est de 10 secondes.
La valeur par défaut est @samp{disabled}.
@end deftypevr
@deftypevr {paramètre de @code{nslcd-configuration}} maybe-number timelimit
Spécifie la limite de temps (en secondes) à attendre une réponse d'un
serveur LDAP. La valeur de zéro, par défaut, permet d'attendre indéfiniment
la fin des recherches.
La valeur par défaut est @samp{disabled}.
@end deftypevr
@deftypevr {paramètre de @code{nslcd-configuration}} maybe-number idle-timelimit
Spécifie la période d'inactivité (en seconde) après laquelle la connexion au
serveur LDAP sera fermée. La valeur par défaut est de ne jamais la fermer.
La valeur par défaut est @samp{disabled}.
@end deftypevr
@deftypevr {paramètre de @code{nslcd-configuration}} maybe-number reconnect-sleeptime
Spécifie le nombre de secondes pendant laquelle attendre lorsque la
connexion à tous les serveurs LDAP a échouée. Par défaut, il y a une
seconde d'attente entre le premier échec et la tentative suivante.
La valeur par défaut est @samp{disabled}.
@end deftypevr
@deftypevr {paramètre de @code{nslcd-configuration}} maybe-number reconnect-retrytime
Spécifie la durée après laquelle le serveur LDAP est considéré comme
définitivement inatteignable. Une fois cette durée atteinte, les tentatives
de connexions n'auront plus lieu qu'une fois par cet intervalle de temps.
La valeur par défaut est de 10 secondes.
La valeur par défaut est @samp{disabled}.
@end deftypevr
@deftypevr {paramètre de @code{nslcd-configuration}} maybe-ssl-option ssl
Spécifie s'il faut utiliser SSL/TLS ou non (la valeur par défaut est non).
Si 'start-tls est spécifié alors StartTLS est utilisé à la place de LDAP sur
SSL.
La valeur par défaut est @samp{disabled}.
@end deftypevr
@deftypevr {paramètre de @code{nslcd-configuration}} maybe-tls-reqcert-option tls-reqcert
Spécifie quelles vérifications effectuer sur les certificats donnés par les
serveurs. La signification des valeurs est décrite dans la page de manuel
de ldap.conf(5).
La valeur par défaut est @samp{disabled}.
@end deftypevr
@deftypevr {paramètre de @code{nslcd-configuration}} maybe-string tls-cacertdir
Spécifie le répertoire contenant les certificats X.509 pour
l'authentification des pairs. Ce paramètre est ignoré quand il est utilisé
avec GnuTLS.
La valeur par défaut est @samp{disabled}.
@end deftypevr
@deftypevr {paramètre de @code{nslcd-configuration}} maybe-string tls-cacertfile
Spécifie le chemin des certificats X.509 pour l'authentification des pairs.
La valeur par défaut est @samp{disabled}.
@end deftypevr
@deftypevr {paramètre de @code{nslcd-configuration}} maybe-string tls-randfile
Spécifie le chemin d'une source d'entropie. Ce paramètre est ignoré quand
il est utilisé avec GnuTLS.
La valeur par défaut est @samp{disabled}.
@end deftypevr
@deftypevr {paramètre de @code{nslcd-configuration}} maybe-string tls-ciphers
Spécifie les suites de chiffrements à utiliser pour TLS en tant que chaîne
de caractères.
La valeur par défaut est @samp{disabled}.
@end deftypevr
@deftypevr {paramètre de @code{nslcd-configuration}} maybe-string tls-cert
Spécifie le chemin vers le fichier contenant le certificat local pour
l'authentification TLS du client.
La valeur par défaut est @samp{disabled}.
@end deftypevr
@deftypevr {paramètre de @code{nslcd-configuration}} maybe-string tls-key
Spécifie le chemin du fichier contenant la clef privée pour
l'authentification TLS du client.
La valeur par défaut est @samp{disabled}.
@end deftypevr
@deftypevr {paramètre de @code{nslcd-configuration}} maybe-number pagesize
Indiquez un nombre plus grand que 0 pour demander des résultats paginés au
serveur LDAP en accord avec la RFC 2696. La valeur par défaut (0) est de ne
pas demander de pagination des résultats.
La valeur par défaut est @samp{disabled}.
@end deftypevr
@deftypevr {paramètre de @code{nslcd-configuration}} maybe-ignore-users-option nss-initgroups-ignoreusers
Cette option évite les recherches d'appartenance au groupe à travers le LDAP
pour les utilisateurs spécifiés. Autrement, la valeur 'all-local peut être
utilisée. Avec cette valeur nslcd construit une liste complète des
utilisateurs non-LDAP au démarrage.
La valeur par défaut est @samp{disabled}.
@end deftypevr
@deftypevr {paramètre de @code{nslcd-configuration}} maybe-number nss-min-uid
Cette option s'assure que les utilisateurs LDAP avec un id utilisateur
numérique plus petit que la valeur spécifiée sont ignorés.
La valeur par défaut est @samp{disabled}.
@end deftypevr
@deftypevr {paramètre de @code{nslcd-configuration}} maybe-number nss-uid-offset
Cette option spécifie un décalage à ajouter à tous les id utilisateurs
numériques LDAP. Cela peut être utile pour éviter des collisions d'id
utilisateurs avec des utilisateurs locaux.
La valeur par défaut est @samp{disabled}.
@end deftypevr
@deftypevr {paramètre de @code{nslcd-configuration}} maybe-number nss-gid-offset
Cette option spécifie un décalage à ajouter à tous les id de groupe
numériques LDAP. Cela peut être utile pour éviter des collisions d'id
utilisateurs avec des groupes locaux.
La valeur par défaut est @samp{disabled}.
@end deftypevr
@deftypevr {paramètre de @code{nslcd-configuration}} maybe-boolean nss-nested-groups
Si cette option est indiquée, l'attribut de membre de groupe peut pointer
vers un autre groupe. Les membres de groupes imbriqués sont aussi renvoyés
dans le groupe de haut-niveau et les groupes parents sont renvoyés lorsqu'on
recherche un utilisateur spécifique. La valeur par défaut est de ne pas
effectuer de recherche supplémentaire sur les groupes imbriqués.
La valeur par défaut est @samp{disabled}.
@end deftypevr
@deftypevr {paramètre de @code{nslcd-configuration}} maybe-boolean nss-getgrent-skipmembers
Si cette option est indiqée, la liste de membres du groupe n'est pas
récupérée lorsqu'on cherche un groupe. Les recherches pour trouver les
groupes auxquels un utilisateur appartient resteront fonctionnelles donc
l'utilisateur obtiendra probablement les bons groupes à la connexion.
La valeur par défaut est @samp{disabled}.
@end deftypevr
@deftypevr {paramètre de @code{nslcd-configuration}} maybe-boolean nss-disable-enumeration
Si cette option est indiquée, les fonctions qui causent le chargement de
toutes les entrées d'utilisateur et de groupe depuis le répertoire ne
pourront pas le faire. Cela peut grandement diminuer la charge du serveur
LDAP dans des situations où il y a beaucoup d'utilisateurs et de groupes.
Cette option n'est pas recommandées pour la plupart des configurations.
La valeur par défaut est @samp{disabled}.
@end deftypevr
@deftypevr {paramètre de @code{nslcd-configuration}} maybe-string validnames
Cette option peut être utilisée pour spécifier comment les noms
d'utilisateurs et de groupes sont vérifiés sur le système. Ce motif est
utilisé pour vérifier tous les noms d'utilisateurs et de groupes qui sont
demandés et renvoyés par le LDAP.
La valeur par défaut est @samp{disabled}.
@end deftypevr
@deftypevr {paramètre de @code{nslcd-configuration}} maybe-boolean ignorecase
Cela spécifie s'il faut ou non effectuer des recherches avec une
correspondance sensible à la casse. Activer cela pourrait mener à des
vulnérabilités de type contournement d'authentification sur le système et
introduire des vulnérabilité d'empoisonnement de cache nscd qui permettent
un déni de service.
La valeur par défaut est @samp{disabled}.
@end deftypevr
@deftypevr {paramètre de @code{nslcd-configuration}} maybe-boolean pam-authc-ppolicy
Cette option spécifie si des contrôles de la politique de mots de passe sont
demandés et gérés par le serveur LDAP à l'authentification de l'utilisateur.
La valeur par défaut est @samp{disabled}.
@end deftypevr
@deftypevr {paramètre de @code{nslcd-configuration}} maybe-string pam-authc-search
Par défaut nslcd effectue une recherche LDAP avec le mot de passe de
l'utilisateur après BIND (authentification) pour s'assurer que l'opération
BIND a bien réussi. La recherche par défaut est une simple vérification que
le DN de l'utilisateur existe. Un filtre de recherche peut être spécifié
pour l'utiliser à la place. Il devrait renvoyer au moins une entrée.
La valeur par défaut est @samp{disabled}.
@end deftypevr
@deftypevr {paramètre de @code{nslcd-configuration}} maybe-string pam-authz-search
Cette option permet la configuration fine et flexible de la vérification
d'autorisation qui devrait être effectuée. Le filtre de recherche est
exécuté et si une entrée correspond, l'accès est autorisé, sinon il est
refusé.
La valeur par défaut est @samp{disabled}.
@end deftypevr
@deftypevr {paramètre de @code{nslcd-configuration}} maybe-string pam-password-prohibit-message
Si cette option est indiquée, la modification de mot de passe par pam_ldap
sera refusée et le message spécifié sera présenté à l'utilisateur à la
place. Le message peut être utilisé pour rediriger les utilisateurs vers
une autre méthode pour changer leur mot de passe.
La valeur par défaut est @samp{disabled}.
@end deftypevr
@deftypevr {paramètre de @code{nslcd-configuration}} list pam-services
Liste de noms de service pam pour lesquels l'authentification LDAP devrait
suffire.
La valeur par défaut est @samp{()}.
@end deftypevr
@c %end of generated documentation for nslcd-configuration
@node Services web
@subsection Services web
@cindex web
@cindex www
@cindex HTTP
Le module @code{(gnu services web)} fournit le serveur Apache HTTP, le
serveur web nginx et aussi un démon fastcgi.
@subsubheading Serveur Apache HTTP
@deffn {Variable Scheme} httpd-service-type
Type de service pour le serveur @uref{https://httpd.apache.org/,Apache HTTP}
(@dfn{httpd}). La valeur de ce type de service est un enregistrement
@code{httpd-configuration}.
Un exemple de configuration simple est donné ci-dessous.
@example
(service httpd-service-type
(httpd-configuration
(config
(httpd-config-file
(server-name "www.example.com")
(document-root "/srv/http/www.example.com")))))
@end example
D'autres services peuvent aussi étendre @code{httpd-service-type} pour être
ajouté à la configuration.
@example
(simple-service 'my-extra-server httpd-service-type
(list
(httpd-virtualhost
"*:80"
(list (string-append
"ServerName "www.example.com
DocumentRoot \"/srv/http/www.example.com\"")))))
@end example
@end deffn
Les détails des types d'enregistrement @code{httpd-configuration},
@code{httpd-module}, @code{httpd-config-file} et @code{httpd-virtualhost}
sont donnés plus bas.
@deffn {Type de données} httpd-configuration
Ce type de données représente la configuration du service httpd.
@table @asis
@item @code{package} (par défaut : @code{httpd})
Le paquet httpd à utiliser.
@item @code{pid-file} (par défaut : @code{"/var/run/httpd"})
Le fichier de pid utilisé par le service shepherd.
@item @code{config} (par défaut : @code{(httpd-config-file)})
Le fichier de configuration à utiliser avec le service httpd. La valeur par
défaut est un enregistrement @code{httpd-config-file} mais cela peut aussi
être un G-expression qui génère un fichier, par exemple un
@code{plain-file}. Un fichier en dehors du dépôt peut aussi être spécifié
avec une chaîne de caractères.
@end table
@end deffn
@deffn {Type de données} httpd-module
Ce type de données représente un module pour le service httpd.
@table @asis
@item @code{name}
Le nom du module.
@item @code{file}
Le fichier pour le module. Cela peut être relatif au paquet httpd utilisé,
l'emplacement absolu d'un fichier ou une G-expression pour un fichier dans
le dépôt, par exemple @code{(file-append mod-wsgi "/modules/mod_wsgi.so")}.
@end table
@end deffn
@defvr {Variable Scheme} %default-httpd-modules
Une liste par défaut des objets @code{httpd-module}.
@end defvr
@deffn {Type de données} httpd-config-file
Ce type de données représente un fichier de configuration pour le service
httpd.
@table @asis
@item @code{modules} (par défaut : @code{%default-httpd-modules})
Les modules à charger. Les modules supplémentaires peuvent être ajoutés ici
ou chargés par des configuration supplémentaires.
Par exemple, pour gérer les requêtes pour des fichiers PHP, vous pouvez
utiliser le module @code{mod_proxy_fcgi} d'Apache avec
@code{php-fpm-service-type} :
@example
(service httpd-service-type
(httpd-configuration
(config
(httpd-config-file
(modules (cons*
(httpd-module
(name "proxy_module")
(file "modules/mod_proxy.so"))
(httpd-module
(name "proxy_fcgi_module")
(file "modules/mod_proxy_fcgi.so"))
%default-httpd-modules))
(extra-config (list "\
<FilesMatch \\.php$>
SetHandler \"proxy:unix:/var/run/php-fpm.sock|fcgi://localhost/\"
</FilesMatch>"))))))
(service php-fpm-service-type
(php-fpm-configuration
(socket "/var/run/php-fpm.sock")
(socket-group "httpd")))
@end example
@item @code{server-root} (par défaut : @code{httpd})
Le @code{ServerRoot} dans le fichier de configuration, par défaut le paquet
httpd. Les directives comme @code{Include} et @code{LoadModule} sont prises
relativement à la racine du serveur.
@item @code{server-name} (par défaut : @code{#f})
Le @code{ServerName} dans le fichier de configuration, utilisé pour
spécifier le schéma de requête, le nom d'hôte et le port que le serveur
utilise pour s'identifier.
Cela n'a pas besoin d'être dans la configuration du serveur, et peut être
spécifié dans les hôtes virtuels. La valeur par défaut est @code{#f} pour
ne pas spécifier de @code{ServerName}.
@item @code{document-root} (par défaut : @code{"/srv/http"})
Le @code{DocumentRoot} depuis lequel les fichiers seront servis.
@item @code{listen} (par défaut : @code{'("80")})
La liste des valeurs pour les directives @code{Listen} dans le fichier de
configuration. La valeur devrait être une liste de chaînes, où chacune
spécifie le port sur lequel écouter et éventuellement une adresse IP et un
protocole à utiliser.
@item @code{pid-file} (par défaut : @code{"/var/run/httpd"})
Le @code{PidFile} à utiliser. Cela devrait correspondre à @code{pid-file}
indiqué dans @code{httpd-configuration} pour que le service Shepherd soit
correctement configuré.
@item @code{error-log} (par défaut : @code{"/var/log/httpd/error_log"})
Le @code{ErrorLog} où le serveur écrit les journaux d'erreurs.
@item @code{user} (par défaut : @code{"httpd"})
Le @code{User} en tant que lequel le serveur répondra aux requêtes.
@item @code{group} (par défaut : @code{"httpd"})
Le @code{Group} que le serveur utilisera pour répondre aux requêtes.
@item @code{extra-config} (par défaut : @code{(list "TypesConfig etc/httpd/mime.types")})
Une liste plate de chaînes et de G-expressions qui seront ajoutées à la fin
du fichier de configuration.
N'importe quelle valeur avec laquelle le service est étendu sera ajouté à
cette liste.
@end table
@end deffn
@deffn {Type de données} httpd-virtualhost
Ce type de données représente la configuration d'un hôte virtuel pour le
service httpd.
Ils devraient être ajoutés à extra-config dans httpd-service.
@example
(simple-service 'my-extra-server httpd-service-type
(list
(httpd-virtualhost
"*:80"
(list (string-append
"ServerName "www.example.com
DocumentRoot \"/srv/http/www.example.com\"")))))
@end example
@table @asis
@item @code{addresses-and-ports}
L'adresse et le port pour la directive @code{VirtualHost}.
@item @code{contents}
Le contenu de la directive @code{VirtualHost}, cela devrait être une liste
de chaîne et de G-expressions.
@end table
@end deffn
@subsubheading NGINX
@deffn {Variable Scheme} nginx-service-type
Type de service pour le serveur web @uref{https://nginx.org/,NGinx}. La
valeur de ce service est un enregistrement @code{<nginx-configuration>}.
Un exemple de configuration simple est donné ci-dessous.
@example
(service nginx-service-type
(nginx-configuration
(server-blocks
(list (nginx-server-configuration
(server-name '("www.example.com"))
(root "/srv/http/www.example.com"))))))
@end example
En plus d'ajouter des blocs de serveurs dans la configuration du service
directement, ce service peut être étendu par d'autres services pour ajouter
des blocs de serveurs, comme dans cet exemple :
@example
(simple-service 'my-extra-server nginx-service-type
(list (nginx-server-configuration
(root "/srv/http/extra-website")
(try-files (list "$uri" "$uri/index.html")))))
@end example
@end deffn
Au démarrage, @command{nginx} n'a pas encore lu son fichier de
configuration, donc il utilise les fichiers par défaut pour les messages
d'erreur. S'il échoue à charger sa configuration, c'est là où les messages
seront enregistrés. Après la lecture du fichier de configuration, le
fichier de journal d'erreur par défaut change en fonction de celle-ci. Dans
notre cas, les messages d'erreur au démarrage se trouvent dans
@file{/var/run/nginx/logs/error.log} et après la configuration dans
@file{/var/log/nginx/error.log}. Ce second emplacement peut être modifié
avec l'option de configuration @var{log-directory}.
@deffn {Type de données} nginx-configuration
Ce type de données représente la configuration de NGinx. Certaines
configurations peuvent se faire ici et d'autres fournissent des types
d'enregistrement ou éventuellement, on peut fournir un fichier de
configuration.
@table @asis
@item @code{nginx} (par défaut : @code{nginx})
Le paquet nginx à utiliser.
@item @code{log-directory} (par défaut : @code{"/var/log/nginx"})
Le répertoire dans lequel NGinx écrira ses fichiers journaux.
@item @code{run-directory} (par défaut : @code{"/var/run/nginx"})
Le répertoire dans lequel NGinx créera un fichier de pid et écrira des
fichiers temporaires.
@item @code{server-blocks} (par défaut : @code{'()})
Une liste de @dfn{blocs serveur} à créer dans le fichier de configuration
généré, dont les éléments sont de type @code{<nginx-server-configuration>}.
L'exemple suivant paramètre NGinx pour servir @code{www.example.com} depuis
le répertoire @code{/srv/http/www.example.com} sans utiliser HTTPS.
@example
(service nginx-service-type
(nginx-configuration
(server-blocks
(list (nginx-server-configuration
(server-name '("www.example.com"))
(root "/srv/http/www.example.com"))))))
@end example
@item @code{upstream-blocks} (par défaut : @code{'()})
Une liste de @dfn{blocs amont} à créer dans le fichier de configuration
généré, dont les éléments sont de type
@code{<nginx-upstream-configuration>}.
Configurer les serveurs amont à travers les @code{upstream-blocks} peut être
utile en combinaison avec @code{locations} dans les enregistrements
@code{<nginx-server-configuration>}. L'exemple suivant crée une
configuration de serveur avec une configuration « location » qui sera
mandataire pour une configuration amont, qui gérera les requêtes avec deux
serveurs.
@example
(service
nginx-service-type
(nginx-configuration
(server-blocks
(list (nginx-server-configuration
(server-name '("www.example.com"))
(root "/srv/http/www.example.com")
(locations
(list
(nginx-location-configuration
(uri "/path1")
(body '("proxy_pass http://server-proxy;"))))))))
(upstream-blocks
(list (nginx-upstream-configuration
(name "server-proxy")
(servers (list "server1.example.com"
"server2.example.com")))))))
@end example
@item @code{file} (par défaut : @code{#f})
Si un fichier de configuration @var{file} est fourni, il sera utilisé au
lieu de générer un fichier de configuration à partir des
@code{log-directory}, @code{run-directory}, @code{server-blocks} et
@code{upstream-blocks} fournis. Pour un bon fonctionnement, ces arguments
devraient correspondre à ce qui se trouve dans @var{file} pour s'assurer que
les répertoires sont créé lorsque le service est activé.
Cela peut être utile si vous avez déjà un fichier de configuration existant
ou s'il n'est pas possible de faire ce dont vous avez besoin avec les autres
parties de l'enregistrement nginx-configuration.
@item @code{server-names-hash-bucket-size} (par défaut : @code{#f})
Taille du seau pour les tables de hashage des noms de serveurs, par dauft
@code{#f} pour utilise la taille des lignes de cache du processeur.
@item @code{server-names-hash-bucket-max-size} (par défaut : @code{#f})
Taille maximum des seaux pour les tables de hashage des serveurs de noms.
@item @code{extra-content} (par défaut : @code{""})
Contenu supplémentaire du bloc @code{http}. Cela devrait être une chaîne ou
un G-expression.
@end table
@end deffn
@deftp {Type de données} nginx-server-configuration
Type de données représentant la configuration d'un bloc serveur de nginx.
Ce type a les paramètres suivants :
@table @asis
@item @code{listen} (par défaut : @code{'("80" "443 ssl")})
Chaque directive @code{listen} indique l'adresse et le port pour le
protocole IP ou le chemin d'un socket UNIX-domain sur lequel le serveur
acceptera les connexions. On peut spécifier l'adresse et le port, ou juste
l'adresse ou juste le port. Une adresse peut aussi être un nom d'hôte, par
exemple :
@example
'("127.0.0.1:8000" "127.0.0.1" "8000" "*:8000" "localhost:8000")
@end example
@item @code{server-name} (par défaut : @code{(list 'default)})
Une liste de noms de serveurs que ce serveur représente. @code{'default}
représente le serveur par défaut pour les connexions qui ne correspondent à
aucun autre serveur.
@item @code{root} (par défaut : @code{"/srv/http"})
Racine du site web que sert nginx.
@item @code{locations} (par défaut : @code{'()})
Une liste d'enregistrements @dfn{nginx-location-configuration} ou
@dfn{nginx-named-location-configuration} à utiliser dans ce bloc serveur.
@item @code{index} (par défaut : @code{(list "index.html")})
Fichiers d'index à chercher lorsque les clients demandent un répertoire.
S'il ne peut pas être trouvé, Nginx enverra la liste des fichiers dans le
répertoire.
@item @code{try-files} (par défaut : @code{'()})
Une liste de fichiers dont l'existence doit être vérifiée dans l'ordre
spécifié. @code{nginx} utilisera le premier fichier trouvé pour satisfaire
la requête.
@item @code{ssl-certificate} (par défaut : @code{#f})
Où trouver les certificats pour les connexions sécurisées. Indiquez
@code{#f} si vous n'avez pas de certificats et que vous ne voulez pas
utiliser HTTPS.
@item @code{ssl-certificate-key} (par défaut : @code{#f})
Où trouver la clef privée pour les connexions sécurisées. Indiquez
@code{#f} si vous n'avez pas de clef et que vous ne voulez pas utiliser
HTTPS.
@item @code{server-tokens?} (par défaut : @code{#f})
Indique si le serveur devrait ajouter sa configuration dans les réponses.
@item @code{raw-content} (par défaut : @code{'()})
Une liste de lignes brutes à ajouter dans le bloc serveur.
@end table
@end deftp
@deftp {Type de données} nginx-upstream-configuration
Type de données représentant la configuration d'un bloc @code{upstream}
nginx. Ce type a les paramètres suivants :
@table @asis
@item @code{name}
Nome de ces groupe de serveurs.
@item @code{serveurs}
Spécifie les adresses des serveurs dans le groupe. L'adresse peut être
spécifié avec une adresse IP (p.@: ex.@: @samp{127.0.0.1}), un nom de
domaine (p.@: ex.@: @samp{backend1.example.com}) ou un chemin vers un socket
UNIX avec le préfixe @samp{unix:}. Pour les adresse utilisant une adresse
IP ou un nom de domaine, le port par défaut est 80 et un port différent peut
être spécifié explicitement.
@end table
@end deftp
@deftp {Type de données} nginx-location-configuration
Type de données représentant la configuration d'un bloc @code{location}
nginx. Ce type a les paramètres suivants :
@table @asis
@item @code{uri}
URI qui correspond à ce bloc.
@anchor{nginx-location-configuration body}
@item @code{body}
Corps du block location, spécifié comme une liste de chaînes de caractères.
Cela peut contenir de nombreuses directives de configuration. Par exemple,
pour passer des requêtes à un groupe de serveurs amont définis dans un bloc
@code{nginx-upstream-configuration}, la directive suivante peut être
spécifiée dans le corps : @samp{(list "proxy_pass http://upstream-name;")}.
@end table
@end deftp
@deftp {Type de données} nginx-named-location-configuration
Type de données représentant la configuration d'un bloc location nginx
nommé. Les blocs location nommés sont utilisé les redirections de requêtes
et pas pour le traitement des requêtes normales. Ce type a les paramètres
suivants :
@table @asis
@item @code{name}
Nom pour identifier ce bloc location.
@item @code{body}
@xref{nginx-location-configuration body}, comme le corps d'un bloc location
nommé peut être utilisé de la même manière que
@code{nginx-location-configuration body}. Une restriction est que le corps
d'un bloc location nommé ne peut pas contenir de bloc location.
@end table
@end deftp
@subsubheading Cache Varnish
@cindex Varnish
Varnish est un serveur de cache rapide qui se trouve entre les applications
web et les utilisateurs. Il sert de serveur mandataire pour les requêtes
des clients et met les URL accédées en cache pour que plusieurs requêtes à
la même ressource ne crée qu'une requête au moteur.
@defvr {Variable Scheme} varnish-service-type
Type de service pour le démon Varnish.
@end defvr
@deftp {Type de données} varnish-configuration
Type de données représentant la configuration du service @code{varnish}. Ce
type a les paramètres suivants :
@table @asis
@item @code{package} (par défaut : @code{varnish})
Le paquet Varnish à utiliser.
@item @code{name} (par défaut : @code{"default"})
Un nom pour cet instance de Varnish. Varnish va créer un répertoire dans
@file{/var/varnish/} avec ce nom et gardera des fichiers temporaires à cet
endroit. Si le nom commence par une barre oblique, il est interprété comme
un nom de répertoire absolu.
Passez l'argument @code{-n} aux autres programmes Varnish pour vous
connecter à l'instance nommée, p.@: ex.@: @command{varnishncsa -n default}.
@item @code{backend} (par défaut : @code{"localhost:8080"})
Le moteur à utiliser. Cette option n'a pas d'effet si @code{vcl} est vrai.
@item @code{vcl} (par défaut : #f)
Le programme @dfn{VCL} (Varnish Configuration Language) à lancer. Si la
valeur est @code{#f}, Varnsh servira de mandataire pour @code{backend} avec
la configuration par défaut. Sinon, ce doit être un objet simili-fichier
avec une syntaxe VCL valide.
@c Varnish does not support HTTPS, so keep this URL to avoid confusion.
Par exemple, pour créer un miroir de @url{http://www.gnu.org,www.gnu.org}
avec VCL vous pouvez faire quelque chose comme cela :
@example
(define %gnu-mirror
(plain-file
"gnu.vcl"
"vcl 4.1;
backend gnu @{ .host = "www.gnu.org"; @}"))
(operating-system
...
(services (cons (service varnish-service-type
(varnish-configuration
(listen '(":80"))
(vcl %gnu-mirror)))
%base-services)))
@end example
On peut inspecter la configuration d'une instance Varnish actuellement
lancée en utilisant le programme @command{varnishadm}.
Consultez le @url{https://varnish-cache.org/docs/,guide utilisateur de
varnish} et le @url{https://book.varnish-software.com/4.0/,livre varnish}
pour une documentation complète sur Varnish et son langage de configuration.
@item @code{listen} (par défaut : @code{'("localhost:80")})
Liste des adresses sur lesquelles écoute Varnish.
@item @code{storage} (par défaut : @code{'("malloc,128m")})
Liste de moteurs de stockage qui seront disponibles en VCL.
@item @code{parameters} (par défaut : @code{'()})
Liste des paramètres à l'exécution de la forme @code{'(("parameter"
. "value"))}.
@item @code{extra-options} (par défaut : @code{'()})
Arguments supplémentaires à passer au processus @command{varnishd}.
@end table
@end deftp
@subsubheading FastCGI
@cindex fastcgi
@cindex fcgiwrap
FastCGI est une interface entre le frontal et le moteur d'un service web.
C'est un dispositif quelque peu désuet ; les nouveaux services devraient
généralement juste parler HTTP entre le frontal et le moteur. Cependant il
y a un certain nombre de services de moteurs comme PHP ou l'accès aux dépôts
Git optimisé en HTTP qui utilisent FastCGI, donc nous le supportons dans
Guix.
Pour utiliser FastCGI, vous configurez le serveur web frontal (p.@: ex.@:
nginx) pour envoyer un sous-ensemble de ses requêtes au moteur fastcgi, qui
écoute sur un socket UNIX ou TCP local. Il y a un programme @code{fcgiwrap}
intermédiaire qui se trouve entre le processus du moteur et le serveur web.
Le frontal indique quel moteur lancer, en passant cette information au
processus @code{fcgiwrap}.
@defvr {Variable Scheme} fcgiwrap-service-type
Un type de service pour le mandataire FastCGI @code{fcgiwrap}.
@end defvr
@deftp {Type de données} fcgiwrap-configuration
Type de données représentant la configuration du service @code{fcgiwrap}.
Ce type a les paramètres suivants :
@table @asis
@item @code{package} (par défaut : @code{fcgiwrap})
Le paquet fcgiwrap à utiliser.
@item @code{socket} (par défaut : @code{tcp:127.0.0.1:9000})
Le socket sur lequel le processus @code{fcgiwrap} écoute, en tant que chaîne
de caractères. Les valeurs valides de @var{socket} sont
@code{unix:@var{/path/to/unix/socket}},
@code{tcp:@var{dot.ted.qu.ad}:@var{port}} et
@code{tcp6:[@var{ipv6_addr}]:port}.
@item @code{user} (par défaut : @code{fcgiwrap})
@itemx @code{group} (par défaut : @code{fcgiwrap})
Les noms de l'utilisateur et du groupe, en tant que chaînes de caractères,
sous lesquels lancer le processus @code{fcgiwrap}. Le service
@code{fastcgi} s'assurera que si l'utilisateur demande les noms
d'utilisateurs et de groupes @code{fcgiwrap} l'utilisateur et le groupe
correspondant seront présents sur le système.
Il est possible de configurer un service web soutenu par FastCGI pour passer
les informations d'authentification HTTP depuis le frontal jusqu'au moteur,
et de permettre à @code{fcgiwrap} dans lancer le processus de moteur avec
l'utilisateur correspondant. Pour activer cette fonctionnalité sur le
moteur, lancez @code{fcgiwrap} en tant qu'utilisateur et groupe
@code{root}. Remarquez que cette fonctionnalité doit aussi être configurée
sur le frontal.
@end table
@end deftp
@cindex php-fpm
PHP-FPM (FastCGI Process Manager) est une implémentation FastCGI de PHP
alternative avec quelques fonctionnalités supplémentaires utiles pour les
sites de toutes tailles.
Ces fonctionnalités comprennent :
@itemize @bullet
@item La création de processus adaptative
@item Des statistiques de base (comme le mod_status d'Apache)
@item La gestion des processus avancée avec arrêt et démarrage sans heurts
@item La possibilité de démarrer des processus de travail avec différents uid/gid/chroot/environnement
et différents php.ini (à la place de safe_mode)
@item L'enregistrement des journaux sur stdout et stderr
@item Le redémarrage d'urgence dans le cas de la destruction accidentelle du cache des opcodes
@item Le support des téléversements accélérés
@item Le support de « showlog »
@item Des améliorations à FastCGI, comme fastcgi_finish_request() -
une fonction spéciale pour terminer la requête et nettoyer toutes les
données tout en continuant à faire d'autres choses qui prennent du temps
(conversion vidéo, gestion des stats, etc…).
@end itemize
…@: et bien plus.
@defvr {Variable Scheme} php-fpm-service-type
Un type de service pour @code{php-fpm}.
@end defvr
@deftp {Type de données} php-fpm-configuration
Type de données pour la configuration du service php-fpm.
@table @asis
@item @code{php} (par défaut : @code{php})
Le paquet php à utiliser.
@item @code{socket} (par défaut : @code{(string-append "/var/run/php" (version-major (package-version php)) "-fpm.sock")})
L'adresse sur laquelle accepter les requêtes FastCGI. Les syntaxes valides
sont :
@table @asis
@item @code{"ip.add.re.ss:port"}
Écoute sur un socket TCP sur l'adresse spécifiée sur un port spécifié.
@item @code{"port"}
Écoute sur un socket TCP sur toutes les adresse sur un port spécifique.
@item @code{"/path/to/unix/socket"}
Écoute sur un socket unix.
@end table
@item @code{user} (par défaut : @code{php-fpm})
Utilisateur à qui appartiendra le processus de travail de php.
@item @code{group} (par défaut : @code{php-fpm})
Groupe du processus de travail.
@item @code{socket-user} (par défaut : @code{php-fpm})
Utilisateur qui peut parler au socket php-fpm.
@item @code{socket-group} (par défaut : @code{php-fpm})
Groupe qui peut parler au socket php-fpm.
@item @code{pid-file} (par défaut : @code{(string-append "/var/run/php" (version-major (package-version php)) "-fpm.pid")})
Le pid de php-fpm est écrit dans ce fichier une fois que le service a
démarré.
@item @code{log-file} (par défaut : @code{(string-append "/var/log/php" (version-major (package-version php)) "-fpm.log")})
Fichier de journal pour le processus maître de php-fpm.
@item @code{process-manager} (par défaut : @code{(php-fpm-dynamic-process-manager-configuration)})
Configuration détaillée pour le gestionnaire de processus de php-fpm. Il
doit s'agir soit de :
@table @asis
@item @code{<php-fpm-dynamic-process-manager-configuration>}
@item @code{<php-fpm-static-process-manager-configuration> ou}
@item @code{<php-fpm-on-demand-process-manager-configuration>}
@end table
@item @code{display-errors} (par défaut : @code{#f})
Détermine si les erreurs et les avertissements php doivent être envoyés aux
clients et affichés dans leur navigateur. Cela est utile pour un
développement php local, mais un risque pour la sécurité pour les sites
publics, comme les messages d'erreur peuvent révéler des mots de passes et
des données personnelles.
@item @code{timezone} (par défaut : @code{#f})
Spécifie le paramètre @code{php_admin_value[date.timezone]}.
@item @code{workers-logfile} (par défaut : @code{(string-append "/var/log/php" (version-major (package-version php)) "-fpm.www.log")})
Ce fichier enregistrera la sortie @code{stderr} des processus de travail de
php. On peut indiquer @code{#f} pour désactiver la journalisation.
@item @code{file} (par défaut : @code{#f})
Une version alternative de la configuration complète. Vous pouvez utiliser
la fonction @code{mixed-text-file} ou un chemin de fichier absolu.
@end table
@end deftp
@deftp {Type de données} php-fpm-dynamic-process-manager-configuration
Type de données pour le gestionnaire de processus @code{dynamic} de
php-fpm. Avec le gestionnaire de processus @code{dynamic}, des processus de
travail de secours sont gardés en fonction des limites configurées.
@table @asis
@item @code{max-children} (par défaut : @code{5})
Nombre maximum de processus de travail.
@item @code{start-servers} (par défaut : @code{2})
Nombre de processus de travail au démarrage.
@item @code{min-spare-servers} (par défaut : @code{1})
Nombre de processus de travail de secours minimum qui doivent rester à
disposition.
@item @code{max-spare-servers} (par défaut : @code{3})
Nombre maximum de processus de travail de secours qui peuvent rester à
disposition.
@end table
@end deftp
@deftp {Type de données} php-fpm-static-process-manager-configuration
Type de données pour le gestionnaire de processus @code{static} de php-fpm.
Avec le gestionnaire de processus @code{static}, un nombre constant de
processus de travail est créé.
@table @asis
@item @code{max-children} (par défaut : @code{5})
Nombre maximum de processus de travail.
@end table
@end deftp
@deftp {Type de données} php-fpm-on-demand-process-manager-configuration
Type de données pour le gestionnaire de processus @code{on-demand} de
php-fpm. Avec le gestionnaire de processus @code{on-demand}, les processus
de travail ne sont créés que lorsque les requêtes arrivent.
@table @asis
@item @code{max-children} (par défaut : @code{5})
Nombre maximum de processus de travail.
@item @code{process-idle-timeout} (par défaut : @code{10})
La durée en secondes après laquelle un processus sans requête sera tué.
@end table
@end deftp
@deffn {Procédure Scheme} nginx-php-fpm-location @
[#:nginx-package nginx] @
[socket (string-append "/var/run/php" @
(version-major (package-version php)) @
"-fpm.sock")]
Une fonction d'aide pour ajouter rapidement php à un
@code{nginx-server-configuration}.
@end deffn
Une configuration simple de services pour php ressemble à ceci :
@example
(services (cons* (service dhcp-client-service-type)
(service php-fpm-service-type)
(service nginx-service-type
(nginx-server-configuration
(server-name '("example.com"))
(root "/srv/http/")
(locations
(list (nginx-php-location)))
(listen '("80"))
(ssl-certificate #f)
(ssl-certificate-key #f)))
%base-services))
@end example
@cindex cat-avatar-generator
Le générateur d'avatar de chat est un simple service pour démontrer
l'utilisation de php-fpm dans @code{Nginx}. Il permet de générer des
avatars de chats à partir d'une graine, par exemple le hash de l'adresse de
courriel d'un utilisateur.
@deffn {Procédure Scheme} cat-avatar-generator-service @
[#:cache-dir "/var/cache/cat-avatar-generator"] @
[#:package cat-avatar-generator] @
[#:configuration (nginx-server-configuration)]
Renvoie un nginx-server-configuration qui hérite de @code{configuration}.
Il étend la configuration nginx pour ajouter un bloc de serveur qui sert
@code{package}, une version de cat-avatar-generator. Pendant l'exécution,
cat-avatar-generator pourra utiliser @code{cache-dir} comme répertoire de
cache.
@end deffn
Une configuration simple de cat-avatar-generator ressemble à ceci :
@example
(services (cons* (cat-avatar-generator-service
#:configuration
(nginx-server-configuration
(server-name '("example.com"))))
...
%base-services))
@end example
@subsubheading Hpcguix-web
@cindex hpcguix-web
Le programme @uref{hpcguix-web,
https://github.com/UMCUGenetics/hpcguix-web/} est une interface web
personnalisable pour naviguer dans les paquets Guix, initialement conçue
pour les utilisateurs des grappes de calcul de haute performance (HPC).
@defvr {Variable Scheme} hpcguix-web-service-type
Le type de service pour @code{hpcguix-web}.
@end defvr
@deftp {Type de données} hpcguix-web-configuration
Type de données pour la configuration du service hpcguix-web.
@table @asis
@item @code{specs}
Une gexp (@pxref{G-Expressions}) spécifiant la configuration du service
hpcguix-web. Les éléments principaux disponibles dans cette spec sont :
@table @asis
@item @code{title-prefix} (par défaut : @code{"hpcguix | "})
Le préfixe du titre des pages.
@item @code{guix-command} (par défaut : @code{"guix"})
La commande @command{guix}
@item @code{package-filter-proc} (par défaut : @code{(const #t)})
Une procédure qui spécifie comment filtrer les paquets qui seront affichés.
@item @code{package-page-extension-proc} (par défaut : @code{(const '())})
Paquet d'extensions pour @code{hpcguix-web}.
@item @code{menu} (par défaut : @code{'()})
Entrée supplémentaire dans la page @code{menu}.
@item @code{channels} (par défaut : @code{%default-channels})
Liste des canaux depuis lesquels la liste des paquets est construite
(@pxref{Canaux}).
@item @code{package-list-expiration} (par défaut : @code{(* 12 3600)})
Le temps d'expiration, en secondes, après lequel la liste des paquets est
reconstruite depuis les dernières instance des canaux donnés.
@end table
Voir le dépôt hpcguix-web pour un
@uref{https://github.com/UMCUGenetics/hpcguix-web/blob/master/hpcweb-configuration.scm,
exemple complet}
@item @code{package} (par défaut : @code{hpcguix-web})
Le paquet hpcguix-web à utiliser.
@end table
@end deftp
Une déclaration de service hpcguix-web typique ressemble à cela :
@example
(service hpcguix-web-service-type
(hpcguix-web-configuration
(specs
#~(define site-config
(hpcweb-configuration
(title-prefix "Guix-HPC - ")
(menu '(("/about" "ABOUT"))))))))
@end example
@quotation Remarque
Le service hpcguix-web met régulièrement à jour la liste des paquets qu'il
publie en récupérant les canaux depuis Git. Pour cela, il doit accéder aux
certificats X.509 pour qu'il puisse authentifier les serveurs Git quand il
communique en HTTPS, et il suppose que @file{/etc/ssl/certs} contient ces
certificats.
Ainsi, assurez-vous d'ajouter @code{nss-certs} ou un autre paquet de
certificats dans le champ @code{packages} de votre configuration.
@ref{Certificats X.509} pour plus d'informations sur les certificats X.509.
@end quotation
@node Services de certificats
@subsection Services de certificats
@cindex Web
@cindex HTTP, HTTPS
@cindex Let's Encrypt
@cindex certificats TLS
Le module @code{(gnu services certbot)} fournit un service qui récupère
automatiquement un certificat TLS valide de l'autorité de certification
Let's Encrypt. Ces certificats peuvent ensuite être utilisés pour servir du
contenu de manière sécurisée sur HTTPS et d'autres protocoles basés sur TLS,
en sachant que le client sera capable de vérifier l'authenticité du serveur.
@url{https://letsencrypt.org/, Let's Encrypt} fournit l'outil @code{certbot}
pour automatiser le processus de certification. Cet outil génère d'abord un
clef sur le serveur de manière sécurisée. Ensuite il demande à l'autorité
de certification Let's Encrypt de signer la clef. La CA vérifie que la
requête provient de l'hôte en question en utilisant un protocole de
défi-réponse, ce qui requiert que le serveur fournisse sa réponse par HTTP.
Si ce protocole se passe sans encombre, la CA signe la clef et on obtient un
certificat. Ce certificat est valide pour une durée limitée et donc, pour
continuer à fournir des services en TLS, le serveur doit régulièrement
demander à la CA de renouveler sa signature.
Le service certbot automatise ce processus : la génération initiale de la
clef, la demande de certification initiale au service Let's Encrypt,
l'intégration du protocole de défi/réponse dans le serveur web, l'écriture
du certificat sur le disque, les renouvellements périodiques et les taches
de déploiement avec le renouvellement (p.@: ex.@: recharger les services,
copier les clefs avec d'autres permissions).
Certbot est lancé deux fois par jour, à une minute aléatoire dans l'heure.
Il ne fera rien sauf si vos certificats doivent être renouvelés ou sont
révoqués, mais le lancer régulièrement permettra à vos services de rester en
ligne si Let's Encrypt décide de révoquer votre certificat.
En utilisant ce service, vous acceptez le document « ACME Subscriber
Agreement », qu'on peut trouver ici :
@url{https://acme-v01.api.letsencrypt.org/directory}.
@defvr {Variable Scheme} certbot-service-type
Un type de service pour le client Let's Encrypt @code{certbot}. Sa valeur
doit être un enregistrement @code{certbot-configuration} comme dans cet
exemple :
@example
(define %nginx-deploy-hook
(program-file
"nginx-deploy-hook"
#~(let ((pid (call-with-input-file "/var/run/nginx/pid" read)))
(kill pid SIGHUP))))
(service certbot-service-type
(certbot-configuration
(email "foo@@example.net")
(certificates
(list
(certificate-configuration
(domains '("example.net" "www.example.net"))
(deploy-hook %nginx-deploy-hook))
(certificate-configuration
(domains '("bar.example.net")))))))
@end example
Voir plus bas pour des détails sur @code{certbot-configuration}.
@end defvr
@deftp {Type de données} certbot-configuration
Type données représentant la configuration du service @code{certbot}. Ce
type a les paramètres suivants :
@table @asis
@item @code{package} (par défaut : @code{certbot})
Le paquet certbot à utiliser.
@item @code{webroot} (par défaut : @code{/var/www})
Le répertoire depuis lequel servir les fichiers du défi/réponse de Let's
Encrypt.
@item @code{certificates} (par défaut : @code{()})
Une liste de @code{certificates-configuration} pour lesquels générer des
certificats et demander des signatures. Chaque certificat a un @code{name}
et plusieurs @code{domains}.
@item @code{email}
Courriel obligatoire utilisé pour la création de compte, le contact en cas
de problème et des notifications importantes sur le compte.
@item @code{rsa-key-size} (par défaut : @code{2048})
Taille de la clef RSA.
@item @code{default-location} (par défaut : @i{voir plus bas})
Le @code{nginx-location-configuration} par défaut. Comme @code{certbot}
doit pouvoir servir les défis et les réponses, il doit être capable de
lancer un serveur web. Cela se fait en étendant le service web @code{nginx}
avec un @code{nginx-server-configuration} qui écoute sur les @var{domains}
sur le port 80 et qui a un @code{nginx-location-configuration} pour le
chemin @code{/.well-known/} utilisé par Let's Encrypt. @xref{Services web}
pour plus d'information sur les types de données de la configuration de
nginx.
Les requêtes vers d'autres URL correspondra à @code{default-location}, qui,
s'il est présent, sera ajout é à tous les @code{nginx-server-configuration}.
Par défaut, le @code{default-location} sera une redirection de
@code{http://@var{domain}/…} vers @code{https://@var{domain}/…}, en vous
laissant définir ce que vous voulez servir sur votre site en @code{https}.
Passez @code{#f} pour ne pas utiliser de location par défaut.
@end table
@end deftp
@deftp {Type de données} certificate-configuration
Type de données représentant la configuration d'un certificat. Ce type a
les paramètres suivants :
@table @asis
@item @code{name} (par défaut : @i{voir plus bas})
Ce nom est utilisé par Certbot pour ses tâches quotidiennes et dans les
chemins de fichiers ; il n'affecte pas le contenu des certificats
eux-mêmes. Pour voir les noms des certificats, lancez @code{certbot
certificates}.
Sa valeur par défaut est le premier domaine spécifié.
@item @code{domains} (par défaut : @code{()})
Le premier domaine spécifié sera le CN du sujet du certificat, et tous les
domaines seront les noms alternatifs du sujet dans le certificat.
@item @code{deploy-hook} (par défaut : @code{#f})
Commande à lancer dans un shell une fois par certificat récupéré avec
succès. Pour cette commande, la variable @code{$RENEWED_LINEAGE} pointera
sur le sous-répertoire live (par exemple,
@samp{"/etc/letsencrypt/live/example.com"}) contenant le nouveau certificat
et la clef ; la variable @code{$RENEWED_DOMAINS} contiendra les noms de
domaines séparés par des espaces (par exemple @samp{"example.com
www.example.com"}).
@end table
@end deftp
Pour chaque @code{certificate-configuration}, le certificat est sauvegardé
dans @code{/etc/letsencrypt/live/@var{name}/fullchain.pem} et la clef est
sauvegardée dans @code{/etc/letsencrypt/live/@var{name}/privkey.pem}.
@node Services DNS
@subsection Services DNS
@cindex DNS (domain name system)
@cindex domain name system (DNS)
Le module @code{(gnu services dns)} fournit des services liés au
@dfn{système de noms de domaines} (DNS). Il fournit un service de serveur
pour héberger un serveur DNS @emph{faisant autorité} pour plusieurs zones,
en esclave ou en maître. Ce service utilise @uref{https://www.knot-dns.cz/,
Knot DNS}. Il fournit aussi un service de cache et de renvoie DNS pour le
LAN, qui utilise @uref{http://www.thekelleys.org.uk/dnsmasq/doc.html,
dnsmasq}.
@subsubheading Service Knot
Voici un exemple de configuration pour un serveur faisant autorité sur deux
zone, un maître et un esclave :
@lisp
(define-zone-entries example.org.zone
;; Name TTL Class Type Data
("@@" "" "IN" "A" "127.0.0.1")
("@@" "" "IN" "NS" "ns")
("ns" "" "IN" "A" "127.0.0.1"))
(define master-zone
(knot-zone-configuration
(domain "example.org")
(zone (zone-file
(origin "example.org")
(entries example.org.zone)))))
(define slave-zone
(knot-zone-configuration
(domain "plop.org")
(dnssec-policy "default")
(master (list "plop-master"))))
(define plop-master
(knot-remote-configuration
(id "plop-master")
(address (list "208.76.58.171"))))
(operating-system
;; ...
(services (cons* (service knot-service-type
(knot-configuration
(remotes (list plop-master))
(zones (list master-zone slave-zone))))
;; ...
%base-services)))
@end lisp
@deffn {Variable Scheme} knot-service-type
C'est le type pour le serveur DNS Knot.
Knot DNS est un serveur DNS faisant autorité, ce qui signifie qu'il peut
servir plusieurs zones, c'est-à-dire des noms de domaines que vous achetez à
un registrar. Ce serveur n'est pas un résolveur, ce qui signifie qu'il ne
peut pas résoudre les noms pour lesquels il ne fait pas autorité. Ce
serveur peut être configuré pour servir des zones comme un serveur maître ou
comme un serveur esclave, en fonction des zones. Les zones esclaves
récupèrent leurs données des maîtres, et seront servies comme faisant
autorité. Du point de vue d'un résolveur, il n'y a pas de différence entre
un maître et un esclave@footnote{NdT : Voir la conférence en Français de
Stéphane Bortzmeyer pour en apprendre plus sur le DNS :
@url{https://iletaitunefoisinternet.fr/dns-bortzmeyer/index.html}}.
Les types de données suivants sont utilisés pour configurer le serveur DNS
Knot :
@end deffn
@deftp {Type de données} knot-key-configuration
Type de données représentant une clef. Ce type a les paramètres suivants :
@table @asis
@item @code{id} (par défaut : @code{""})
Un identifiant pour d'autres champs de configuration qui se réfèrent à cette
clef. Les ID doivent être uniques et non vides.
@item @code{algorithm} (par défaut : @code{#f})
L'algorithme à utiliser. Choisissez entre @code{#f}, @code{'hmac-md5},
@code{'hmac-sha1}, @code{'hmac-sha224}, @code{'hmac-sha256},
@code{'hmac-sha384} et @code{'hmac-sha512}.
@item @code{secret} (par défaut : @code{""})
La clef secrète elle-même.
@end table
@end deftp
@deftp {Type de données} knot-acl-configuration
Type de données représentant une configuration de liste de contrôle d'accès
(ACL). Ce type a les paramètres suivants :
@table @asis
@item @code{id} (par défaut : @code{""})
Un identifiant pour d'autres champs de configuration qui se réfèrent à cette
clef. Les ID doivent être uniques et non vides.
@item @code{address} (par défaut : @code{'()})
Une liste ordonnée d'adresses IP, de sous-réseaux ou d'intervalles de
réseaux représentés par des chaînes de caractères. La requête doit
correspondre à l'une d'entre elles. La valeur vide signifie que l'adresse
n'a pas besoin de correspondre.
@item @code{key} (par défaut : @code{'()})
Une liste ordonnées de références à des clefs représentés par des chaînes.
La chaîne doit correspondre à un ID définie dans un
@code{knot-key-configuration}. Aucune clef signifie qu'une clef n'est pas
nécessaire pour correspondre à l'ACL.
@item @code{action} (par défaut : @code{'()})
Une liste ordonnée d'actions permises ou interdites par cet ACL. Les
valeurs possibles sont une liste de zéro ou plus d'éléments entre
@code{'transfer}, @code{'notify} et @code{'update}.
@item @code{deny?} (par défaut : @code{#f})
Lorsque la valeur est vraie, l'ACL définie des restrictions. Les actions
listées sont interdites. Lorsque la valeur est fausse, les actions listées
sont autorisées.
@end table
@end deftp
@deftp {Type de données} zone-entry
Type de données représentant une entrée dans un fichier de zone. Ce type a
les paramètres suivants :
@table @asis
@item @code{name} (par défaut : @code{"@@"})
Le nom de l'enregistrement. @code{"@@"} se réfère à l'origine de la zone.
Les noms sont relatifs à l'origine de la zone. Par exemple, dans la zone
@code{example.org}, @code{"ns.example.org"} se réfère en fait à
@code{ns.example.org.example.org}. Les noms qui finissent par un point sont
absolus, ce qui signifie que @code{"ns.example.org."} se réfère bien à
@code{ns.example.org}.
@item @code{ttl} (par défaut : @code{""})
La durée de vie (TTL) de cet enregistrement. S'il n'est pas indiqué, le TTL
par défaut est utilisé.
@item @code{class} (par défaut : @code{"IN"})
La classe de l'enregistrement. Knot ne supporte actuellement que
@code{"IN"} et partiellement @code{"CH"}.
@item @code{type} (par défaut : @code{"A"})
Le type d'enregistrement. Les types usuels sont A (une adresse IPv4), NS
(serveur de nom) et MX (serveur de courriel). Bien d'autres types sont
définis.
@item @code{data} (par défaut : @code{""})
Les données contenues dans l'enregistrement. Par exemple une adresse IP
associée à un enregistrement A, ou un nom de domaine associé à un
enregistrement NS. Rappelez-vous que les noms de domaines sont relatifs à
l'origine à moins qu'ils ne finissent par un point.
@end table
@end deftp
@deftp {Type de données} zone-file
Type données représentant le contenu d'un fichier de zone. Ce type a les
paramètres suivants :
@table @asis
@item @code{entries} (par défaut : @code{'()})
La liste des entrées. On s'occupe de l'enregistrement SOA, donc vous n'avez
pas besoin de l'ajouter dans la liste des entrées. Cette liste devrait
contenir une entrée pour votre serveur DNS primaire faisant autorité. En
plus d'utiliser une liste des entrées directement, vous pouvez utiliser
@code{define-zone-entries} pour définir un objet contenant la liste des
entrées plus facilement, que vous pouvez ensuite passer au champ
@code{entries} de @code{zone-file}.
@item @code{origin} (par défaut : @code{""})
Le nom de votre zone. Ce paramètre ne peut pas être vide.
@item @code{ns} (par défaut : @code{"ns"})
Le domaine de votre serveur DNS primaire faisant autorité. Le nom est
relatif à l'origine, à moins qu'il finisse par un point. Il est nécessaire
que ce serveur DNS primaire corresponde à un enregistrement NS dans la zone
et qu'il soit associé à une adresse IP dans la liste des entrées.
@item @code{mail} (par défaut : @code{"hostmaster"})
Une adresse de courriel pour vous contacter en tant que propriétaire de la
zone. Cela se transforme en @code{<mail>@@<origin>}.
@item @code{serial} (par défaut : @code{1})
Le numéro de série de la zone. Comme c'est utilisé pour vérifier les
changements à la fois par les esclaves et par les résolveurs, il est
nécessaire qu'il ne décroisse @emph{jamais}. Incrémentez-le toujours quand
vous faites un changement sur votre zone.
@item @code{refresh} (par défaut : @code{(* 2 24 3600)})
La fréquence à laquelle les esclaves demanderont un transfert de zone.
Cette valeur est un nombre de secondes. On peut le calculer avec des
multiplications ou avec @code{(string->duration)}.
@item @code{retry} (par défaut : @code{(* 15 60)})
La période après laquelle un esclave essaiera de contacter son maître
lorsqu'il échoue à le faire la première fois.
@item @code{expiry} (par défaut : @code{(* 14 24 3600)})
TTL par défaut des enregistrements. Les enregistrements existants sont
considérés corrects pour au moins cette durée. Après cette période, les
résolveurs invalideront leur cache et vérifieront de nouveau qu'ils existent
toujours.
@item @code{nx} (par défaut : @code{3600})
TTL par défaut des enregistrement inexistants. Ce TTL est habituellement
court parce que vous voulez que vous nouveaux domaines soient disponibles
pour tout le monde le plus rapidement possible.
@end table
@end deftp
@deftp {Type de données} knot-remote-configuration
Type de données représentant une configuration de serveurs distants. Ce
type a les paramètres suivants :
@table @asis
@item @code{id} (par défaut : @code{""})
Un identifiant pour que les autres champs de configuration se réfèrent à ce
serveur distant. les ID doivent être uniques et non vides.
@item @code{address} (par défaut : @code{'()})
Une liste ordonnée d'adresses IP de destination. Ces adresses sont essayées
en séquence. Un port facultatif peut être donné avec le séparateur @@. Par
exemple @code{(list "1.2.3.4" "2.3.4.5@@53")}. Le port par défaut est le
53.
@item @code{via} (par défaut : @code{'()})
Une liste ordonnée d'adresses IP sources. Une liste vide fera choisir une
IP source appropriée à Knot. Un port facultatif peut être donné avec le
séparateur @@. La valeur par défaut est de choisir aléatoirement.
@item @code{key} (par défaut : @code{#f})
Une référence à une clef, c'est-à-dire une chaîne contenant l'identifiant
d'une clef définie dans un champ @code{knot-key-configuration}.
@end table
@end deftp
@deftp {Type de données} knot-keystore-configuration
Type de données représentant une base de clefs pour garder les clefs
dnssec. Ce type a les paramètres suivants :
@table @asis
@item @code{id} (par défaut : @code{""})
L'id de cette base de clefs. Il ne doit pas être vide.
@item @code{backend} (par défaut : @code{'pem})
Le moteur de stockage des clefs. Cela peut être @code{'pem} ou
@code{'pkcs11}.
@item @code{config} (par défaut : @code{"/var/lib/knot/keys/keys"})
La chaîne de configuration pour le moteur. Voici un exemple pour PKCS#11 :
@code{"pkcs11:token=knot;pin-value=1234
/gnu/store/.../lib/pkcs11/libsofthsm2.so"}. Pour le moteur pem, la chaîne
représente un chemin dans le système de fichiers.
@end table
@end deftp
@deftp {Type de données} knot-policy-configuration
Type de données représentant une politique dnssec. Knot DNS est capable de
signer automatiquement vos zones. Il peut soit générer et gérer vos clefs
automatiquement ou utiliser des clefs que vous générez.
Dnssec est habituellement implémenté avec deux clefs : une KSK (key signing
key) qui est utilisé pour signer une seconde, la ZSK (zone signing key) qui
est utilisée pour signer la zone. Pour pouvoir être de confiance, la KSK
doit être présente dans la zone parente (normalement un domaine de haut
niveau). Si votre registrar supporte dnssec, vous devrez leur envoyer le
hash de votre KSK pour qu'il puisse ajouter un enregistrement DS dans la
zone parente. Ce n'est pas automatique et vous devrez le faire à chaque
fois que vous changerez votre KSK.
La politique définie aussi la durée de vie des clefs. Habituellement, la
ZSK peut être changée facilement et utilise des fonctions cryptographiques
plus faibles (avec un paramètre plus faible) pour signer les enregistrements
rapidement, donc elles sont changées très régulièrement. La KSK en revanche
requiert une interaction manuelle avec le registrar, donc elle change moins
souvent et utilise des paramètres plus robustes puisqu'elle ne signe qu'un
seul enregistrement.
Ce type a les paramètres suivants :
@table @asis
@item @code{id} (par défaut : @code{""})
L'id de la politique. Il ne doit pas être vide.
@item @code{keystore} (par défaut : @code{"default"})
Une référence à une base de clefs, c'est-à-dire une chaîne contenant
l'identifiant d'une base de clefs définie dans un champ
@code{knot-keystore-configuration}. L'identifiant @code{"default"} signifie
la base par défaut (une base de données kasp initialisée par ce service).
@item @code{manual?} (par défaut : @code{#f})
Indique si la clef est gérée manuellement ou automatiquement.
@item @code{single-type-signing?} (par défaut : @code{#f})
Lorsque la valeur est @code{#t}, utilise le schéma de signature Single-Type.
@item @code{algorithm} (par défaut : @code{"ecdsap256sha256"})
Un algorithme de clef de signature et de signatures.
@item @code{ksk-size} (par défaut : @code{256})
La longueur de la KSK. Remarquez que cette valeur est correcte pour
l'algorithme par défaut, mais ne serait pas sécurisée pour d'autres
algorithmes.
@item @code{zsk-size} (par défaut : @code{256})
La longueur de la ZSK. Remarquez que cette valeur est correcte pour
l'algorithme par défaut, mais ne serait pas sécurisée pour d'autres
algorithmes.
@item @code{dnskey-ttl} (par défaut : @code{'default})
La valeur du TTL pour les enregistrements DNSKEY ajoutés au sommet de la
zone. La valeur spéciale @code{'default} signifie la même valeur que le TTL
du SOA de la zone.
@item @code{zsk-lifetime} (par défaut : @code{(* 30 24 3600)})
La période entre la publication d'une ZSK et l'initialisation d'un nouveau
changement.
@item @code{propagation-delay} (par défaut : @code{(* 24 3600)})
Un délai supplémentaire pour chaque étape du changement. Cette valeur
devrait être assez grande pour couvrir le temps de propagation des données
entre le serveur primaire et tous les secondaires.
@item @code{rrsig-lifetime} (par défaut : @code{(* 14 24 3600)})
Une période de validité des nouvelles signatures.
@item @code{rrsig-refresh} (par défaut : @code{(* 7 24 3600)})
Une période qui indique combien de temps avant l'expiration d'une signature
elle sera rafraîchie.
@item @code{nsec3?} (par défaut : @code{#f})
Lorsque la valeur est @code{#t}, on utilisera NSEC3 au lien de NSEC.
@item @code{nsec3-iterations} (par défaut : @code{5})
Le nombre de fois supplémentaires que le hash est effectué.
@item @code{nsec3-salt-length} (par défaut : @code{8})
La longueur du champ de sel en octets, ajouté au nom du propriétaire avant
de hasher.
@item @code{nsec3-salt-lifetime} (par défaut : @code{(* 30 24 3600)})
La période de validité des nouveaux champs sel.
@end table
@end deftp
@deftp {Type de données} knot-zone-configuration
Type de données représentant la zone servie par Knot. ce type a les
paramètres suivants :
@table @asis
@item @code{domain} (par défaut : @code{""})
Le domaine servi par cette configuration. Il ne doit pas être vide.
@item @code{file} (par défaut : @code{""})
Le fichier où la zone est sauvegardée. Ce paramètre est ignoré pour les
zones maîtres. La valeur vide signifie l'emplacement par défaut qui dépend
du nom de domaine.
@item @code{zone} (par défaut : @code{(zone-file)})
Le contenu du fichier de zone. Ce paramètre est ignoré par les zones
esclaves. Il doit contenir un enregistrement zone-file.
@item @code{master} (par défaut : @code{'()})
Une liste des serveurs distants maîtres. Lorsque la liste est vide, cette
zone est un maître. Lorsque la valeur est indiquée, cette zone est un
esclave. C'est al liste des identifiants des serveurs distants.
@item @code{ddns-master} (par défaut : @code{#f})
Le maître principal. Lorsque la valeur est vide, la valeur par défaut est
le premier maître de la liste des maîtres.
@item @code{notify} (par défaut : @code{'()})
Une liste d'identifiants de groupe de serveurs esclaves.
@item @code{acl} (par défaut : @code{'()})
Une liste d'identifiants d'ACL.
@item @code{semantic-checks?} (par défaut : @code{#f})
Lorsque la valeur est indiquée, cela ajoute plus de vérifications
sémantiques à la zone.
@item @code{disable-any?} (par défaut : @code{#f})
Lorsque la valeur est vraie, cela interdit les requêtes de type ANY.
@item @code{zonefile-sync} (par défaut : @code{0})
Le délai entre une modification en mémoire et sur le disque. 0 signifie une
synchronisation immédiate.
@item @code{serial-policy} (par défaut : @code{'increment})
Une politique entre @code{'increment} et @code{'unixtime}.
@end table
@end deftp
@deftp {Type de données} knot-configuration
Type de données représentant la configuration de Knot. Ce type a les
paramètres suivants :
@table @asis
@item @code{knot} (par défaut : @code{knot})
Le paquet Knot.
@item @code{run-directory} (par défaut : @code{"/var/run/knot"})
Le répertoire de travail. Ce répertoire sera utilisé pour le fichier pid et
les sockets.
@item @code{listen-v4} (par défaut : @code{"0.0.0.0"})
Une adresse IP sur laquelle écouter.
@item @code{listen-v6} (par défaut : @code{"::"})
Une adresse IP sur laquelle écouter.
@item @code{listen-port} (par défaut : @code{53})
Un port sur lequel écouter.
@item @code{keys} (par défaut : @code{'()})
La liste des knot-key-configuration utilisés par cette configuration.
@item @code{acls} (par défaut : @code{'()})
La liste des knot-acl-configuration utilisés par cette configuration.
@item @code{remotes} (par défaut : @code{'()})
La liste des knot-remote-configuration utilisés par cette configuration.
@item @code{zones} (par défaut : @code{'()})
La liste des knot-zone-configuration utilisés par cette configuration.
@end table
@end deftp
@subsubheading Services Dnsmasq
@deffn {Variable Scheme} dnsmasq-service-type
C'est le type du service dnsmasq, dont la valeur devrait être un objet
@code{dnsmasq-configuration} comme dans cet exemple :
@example
(service dnsmasq-service-type
(dnsmasq-configuration
(no-resolv? #t)
(servers '("192.168.1.1"))))
@end example
@end deffn
@deftp {Type de données} dnsmasq-configuration
Type de données qui représente la configuration de dnsmasq.
@table @asis
@item @code{package} (par défaut : @var{dnsmasq})
L'objet de paquet du serveur dnsmasq.
@item @code{no-hosts?} (par défaut : @code{#f})
Lorsque la valeur est vraie, ne pas lire les noms d'hôte dans /etc/hosts.
@item @code{port} (par défaut : @code{53})
Le port sur lequel écouter. Le mettre à zéro désactive complètement les
réponses DNS, ce qui ne laisse que les fonctions DHCP et TFTP.
@item @code{local-service?} (par défaut : @code{#t})
Accepte les requêtes DNS seulement des hôtes dont les adresses sont sur le
sous-réseau local, c.-à-d.@: sur un sous-réseau pour lequel une interface
existe sur le serveur.
@item @code{listen-addresses} (par défaut : @code{'()})
Écoute sur le adresses IP données.
@item @code{resolv-file} (par défaut : @code{"/etc/resolv.conf"})
Le fichier où lire l'adresse IP des serveurs de noms en amont.
@item @code{no-resolv?} (par défaut : @code{#f})
Lorsque la valeur est vraie, ne pas lire @var{resolv-file}.
@item @code{servers} (par défaut : @code{'()})
Spécifiez l'adresse IP des serveurs en amont directement.
@item @code{cache-size} (par défaut : @code{150})
Indique la taille du cache de dnsmasq. Indiquer 0 désactive le cache.
@item @code{negative-cache?} (par défaut : @code{#t})
Lorsque la valeur est fausse, désactive le cache des réponses négatives.
@end table
@end deftp
@subsubheading Service ddclient
@cindex ddclient
Le service ddclient décrit plus bas lance le démon ddclient, qui prend en
charge la mise à jour automatique des entrées DNS pour les fournisseurs de
service comme @uref{https://dyn.com/dns/, Dyn}.
L'exemple suivant montre comment instantier le service avec sa configuration
par défaut :
@example
(service ddclient-service-type)
@end example
Remarquez que ddclient a besoin d'accéder à des identifiants stockés dans un
@dfn{fichier de secrets}, par défaut @file{/etc/ddclient/secrets} (voir
@code{secret-file} plus bas). On s'attend à ce que vous créiez ce fichier
manuellement, de manière externe à guix (vous @emph{pourriez} ajouter ce
fichier dans une partie de votre configuration, par exemple avec
@code{plain-file}, mais il serait lisible pour tout le monde via
@file{/gnu/store}). Vois les exemples dans le répertoire
@file{share/ddclient} du paquet @code{ddclient}.
@c %start of fragment
Les champs de @code{ddclient-configuration} disponibles sont :
@deftypevr {paramètre de @code{ddclient-configuration}} package ddclient
Le paquet ddclient.
@end deftypevr
@deftypevr {paramètre de @code{ddclient-configuration}} integer daemon
La période après laquelle ddclient réessaiera de vérifier l'IP et le nom de
domaine.
La valeur par défaut est @samp{300}.
@end deftypevr
@deftypevr {paramètre de @code{ddclient-configuration}} boolean syslog
Utiliser syslog pour la sortie.
La valeur par défaut est @samp{#t}.
@end deftypevr
@deftypevr {paramètre de @code{ddclient-configuration}} string mail
Courriel de l'utilisateur.
La valeur par défaut est @samp{"root"}.
@end deftypevr
@deftypevr {paramètre de @code{ddclient-configuration}} string mail-failure
Courriel de l'utilisateur pour les échecs.
La valeur par défaut est @samp{"root"}.
@end deftypevr
@deftypevr {paramètre de @code{ddclient-configuration}} string pid
Le fichier de PID de ddclient.
La valeur par défaut est @samp{"/var/run/ddclient/ddclient.pid"}.
@end deftypevr
@deftypevr {paramètre de @code{ddclient-configuration}} boolean ssl
Activer le support de SSL.
La valeur par défaut est @samp{#t}.
@end deftypevr
@deftypevr {paramètre de @code{ddclient-configuration}} string user
Spécifie le nm d'utilisateur ou l'ID qui est utilisé pour lancer le
programme ddclient.
La valeur par défaut est @samp{"ddclient"}.
@end deftypevr
@deftypevr {paramètre de @code{ddclient-configuration}} string group
Groupe de l'utilisateur qui lancera le programme ddclient.
La valeur par défaut est @samp{"ddclient"}.
@end deftypevr
@deftypevr {paramètre de @code{ddclient-configuration}} string secret-file
Fichier de secrets qui sera ajouté au fichier @file{ddclient.conf}. Ce
fichier contient les paramètres d'authentification utilisés par ddclient.
On s'attend à ce que vous le créiez manuellement.
La valeur par défaut est @samp{"/etc/ddclient/secrets.conf"}.
@end deftypevr
@deftypevr {paramètre de @code{ddclient-configuration}} list extra-options
Options supplémentaires qui seront ajoutées au fichier @file{ddclient.conf}.
La valeur par défaut est @samp{()}.
@end deftypevr
@c %end of fragment
@node Services VPN
@subsection Services VPN
@cindex VPN (réseau privé virtuel)
@cindex réseau privé virtuel (VPN)
Le module @code{(gnu services vpn)} fournit des services liés aux
@dfn{réseaux privés virtuels} (VPN). Il fournit un srevice @emph{client}
pour que votre machine se connecte à un VPN et un service @emph{serveur}
pour que votre machine héberge un VPN. Les deux services utilisent
@uref{https://openvpn.net/, OpenVPN}.
@deffn {Procédure Scheme} openvpn-client-service @
[#:config (openvpn-client-configuration)]
Renvoie un service qui lance @command{openvpn}, un démon VPN, en tant que
client.
@end deffn
@deffn {Procédure Scheme} openvpn-server-service @
[#:config (openvpn-server-configuration)]
Renvoie un service qui lance @command{openvpn}, un démon VPN, en tant que
serveur.
Les deux services peuvent être lancés en même temps.
@end deffn
@c %automatically generated documentation
Les champs de @code{openvpn-client-configuration} disponibles sont :
@deftypevr {paramètre de @code{openvpn-client-configuration}} package openvpn
Le paquet OpenVPN.
@end deftypevr
@deftypevr {paramètre de @code{openvpn-client-configuration}} string pid-file
Le fichier de PID d'OpenVPN.
La valeur par défaut est @samp{"/var/run/openvpn/openvpn.pid"}.
@end deftypevr
@deftypevr {paramètre de @code{openvpn-client-configuration}} proto proto
Le protocole (UDP ou TCP) utilisé pour ouvrir un canal entre les clients et
les serveurs.
La valeur par défaut est @samp{udp}.
@end deftypevr
@deftypevr {paramètre de @code{openvpn-client-configuration}} dev dev
Le périphérique utilisé pour représenter la connexion VPN.
La valeur par défaut est @samp{tun}.
@end deftypevr
@deftypevr {paramètre de @code{openvpn-client-configuration}} string ca
L'autorité de certification qui sert à vérifier les connexions.
La valeur par défaut est @samp{"/etc/openvpn/ca.crt"}.
@end deftypevr
@deftypevr {paramètre de @code{openvpn-client-configuration}} string cert
Le certificat de la machine sur laquelle tourne le démon. Il devrait être
signé par l'autorité indiquée dans @code{ca}.
La valeur par défaut est @samp{"/etc/openvpn/client.crt"}.
@end deftypevr
@deftypevr {paramètre de @code{openvpn-client-configuration}} string key
La clef de la machine sur laquelle tourne le démon. Elle doit être la clef
dont le certificat est donné dans @code{cert}.
La valeur par défaut est @samp{"/etc/openvpn/client.key"}.
@end deftypevr
@deftypevr {paramètre de @code{openvpn-client-configuration}} boolean comp-lzo?
Indique s'il faut utiliser l'algorithme de compression lzo.
La valeur par défaut est @samp{#t}.
@end deftypevr
@deftypevr {paramètre de @code{openvpn-client-configuration}} boolean persist-key?
Ne pas relire les fichiers de clefs entre les SIGUSR1 et les --ping-restart.
La valeur par défaut est @samp{#t}.
@end deftypevr
@deftypevr {paramètre de @code{openvpn-client-configuration}} boolean persist-tun?
Ne pas fermer et rouvrir les périphériques TUN/TAP ou lancer de scripts de
démarrage/d'arrêt entre les SIGUSR1 et les --ping-restart.
La valeur par défaut est @samp{#t}.
@end deftypevr
@deftypevr {paramètre de @code{openvpn-client-configuration}} number verbosity
Niveau de verbosité.
La valeur par défaut est @samp{3}.
@end deftypevr
@deftypevr {paramètre de @code{openvpn-client-configuration}} tls-auth-client tls-auth
Ajoute une couche d'authentification HMAC supplémentaire au dessus du canal
de contrôle TLS pour se protéger contre les attaques DoS.
La valeur par défaut est @samp{#f}.
@end deftypevr
@deftypevr {paramètre de @code{openvpn-client-configuration}} key-usage verify-key-usage?
Indique s'il faut vérifier que le certificat du serveur a l'extension
d'utilisation.
La valeur par défaut est @samp{#t}.
@end deftypevr
@deftypevr {paramètre de @code{openvpn-client-configuration}} bind bind?
Se lier à un port spécifique.
La valeur par défaut est @samp{#f}.
@end deftypevr
@deftypevr {paramètre de @code{openvpn-client-configuration}} resolv-retry resolv-retry?
Réessayer de résoudre l'adresse du serveur.
La valeur par défaut est @samp{#t}.
@end deftypevr
@deftypevr {paramètre de @code{openvpn-client-configuration}} openvpn-remote-list remote
Une liste de serveurs distants sur lesquels se connecter.
La valeur par défaut est @samp{()}.
Les champs de @code{openvpn-remote-configuration} disponibles sont :
@deftypevr {paramètre de @code{openvpn-remote-configuration}} string name
Nom du serveur.
La valeur par défaut est @samp{"my-server"}.
@end deftypevr
@deftypevr {paramètre de @code{openvpn-remote-configuration}} number port
Numéro de port sur lequel écoute le serveur.
La valeur par défaut est @samp{1194}.
@end deftypevr
@end deftypevr
@c %end of automatic openvpn-client documentation
@c %automatically generated documentation
Les champs de @code{openvpn-server-configuration} disponibles sont :
@deftypevr {paramètre de @code{openvpn-server-configuration}} package openvpn
Le paquet OpenVPN.
@end deftypevr
@deftypevr {paramètre de @code{openvpn-server-configuration}} string pid-file
Le fichier de PID d'OpenVPN.
La valeur par défaut est @samp{"/var/run/openvpn/openvpn.pid"}.
@end deftypevr
@deftypevr {paramètre de @code{openvpn-server-configuration}} proto proto
Le protocole (UDP ou TCP) utilisé pour ouvrir un canal entre les clients et
les serveurs.
La valeur par défaut est @samp{udp}.
@end deftypevr
@deftypevr {paramètre de @code{openvpn-server-configuration}} dev dev
Le périphérique utilisé pour représenter la connexion VPN.
La valeur par défaut est @samp{tun}.
@end deftypevr
@deftypevr {paramètre de @code{openvpn-server-configuration}} string ca
L'autorité de certification qui sert à vérifier les connexions.
La valeur par défaut est @samp{"/etc/openvpn/ca.crt"}.
@end deftypevr
@deftypevr {paramètre de @code{openvpn-server-configuration}} string cert
Le certificat de la machine sur laquelle tourne le démon. Il devrait être
signé par l'autorité indiquée dans @code{ca}.
La valeur par défaut est @samp{"/etc/openvpn/client.crt"}.
@end deftypevr
@deftypevr {paramètre de @code{openvpn-server-configuration}} string key
La clef de la machine sur laquelle tourne le démon. Elle doit être la clef
dont le certificat est donné dans @code{cert}.
La valeur par défaut est @samp{"/etc/openvpn/client.key"}.
@end deftypevr
@deftypevr {paramètre de @code{openvpn-server-configuration}} boolean comp-lzo?
Indique s'il faut utiliser l'algorithme de compression lzo.
La valeur par défaut est @samp{#t}.
@end deftypevr
@deftypevr {paramètre de @code{openvpn-server-configuration}} boolean persist-key?
Ne pas relire les fichiers de clefs entre les SIGUSR1 et les --ping-restart.
La valeur par défaut est @samp{#t}.
@end deftypevr
@deftypevr {paramètre de @code{openvpn-server-configuration}} boolean persist-tun?
Ne pas fermer et rouvrir les périphériques TUN/TAP ou lancer de scripts de
démarrage/d'arrêt entre les SIGUSR1 et les --ping-restart.
La valeur par défaut est @samp{#t}.
@end deftypevr
@deftypevr {paramètre de @code{openvpn-server-configuration}} number verbosity
Niveau de verbosité.
La valeur par défaut est @samp{3}.
@end deftypevr
@deftypevr {paramètre de @code{openvpn-server-configuration}} tls-auth-server tls-auth
Ajoute une couche d'authentification HMAC supplémentaire au dessus du canal
de contrôle TLS pour se protéger contre les attaques DoS.
La valeur par défaut est @samp{#f}.
@end deftypevr
@deftypevr {paramètre de @code{openvpn-server-configuration}} number port
Spécifie le numéro de port sur lequel les serveurs écoutent.
La valeur par défaut est @samp{1194}.
@end deftypevr
@deftypevr {paramètre de @code{openvpn-server-configuration}} ip-mask server
Une ip et un masque de sous-réseau spécifiant le sous-réseau dans le réseau
virtuel.
La valeur par défaut est @samp{"10.8.0.0 255.255.255.0"}.
@end deftypevr
@deftypevr {paramètre de @code{openvpn-server-configuration}} cidr6 server-ipv6
Une notation CIDR pour spécifier le sous-réseau IPv6 dans le réseau virtuel.
La valeur par défaut est @samp{#f}.
@end deftypevr
@deftypevr {paramètre de @code{openvpn-server-configuration}} string dh
Le fichier de paramètres Diffie-Hellman.
La valeur par défaut est @samp{"/etc/openvpn/dh2048.pem"}.
@end deftypevr
@deftypevr {paramètre de @code{openvpn-server-configuration}} string ifconfig-pool-persist
Le fichier qui enregistre les IP des clients.
La valeur par défaut est @samp{"/etc/openvpn/ipp.txt"}.
@end deftypevr
@deftypevr {paramètre de @code{openvpn-server-configuration}} gateway redirect-gateway?
Lorsque la valeur est vraie, le serveur agira comme une passerelle pour ses
clients.
La valeur par défaut est @samp{#f}.
@end deftypevr
@deftypevr {paramètre de @code{openvpn-server-configuration}} boolean client-to-client?
Lorsque la valeur est vraie, les clients sont autorisés à se parler entre
eux dans le VPN.
La valeur par défaut est @samp{#f}.
@end deftypevr
@deftypevr {paramètre de @code{openvpn-server-configuration}} keepalive keepalive
Fait que des messages de ping sont envoyés régulièrement dans les deux sens
pour que chaque côté sache quand l'autre n'est plus disponible.
@code{keepalive} a besoin d'une paire. Le premier élément est la période
d'envoi du ping, et le second élément est le délai d'attente avant de
considéré que l'autre côté n'est plus disponible.
@end deftypevr
@deftypevr {paramètre de @code{openvpn-server-configuration}} number max-clients
Le nombre maximum de clients.
La valeur par défaut est @samp{100}.
@end deftypevr
@deftypevr {paramètre de @code{openvpn-server-configuration}} string status
Le fichier de statut. Ce fichier montre un court rapport sur les connexions
actuelles. Il est tronqué et réécrit toutes les minutes.
La valeur par défaut est @samp{"/var/run/openvpn/status"}.
@end deftypevr
@deftypevr {paramètre de @code{openvpn-server-configuration}} openvpn-ccd-list client-config-dir
La liste des configuration pour certains clients.
La valeur par défaut est @samp{()}.
Les champs de @code{openvpn-ccd-configuration} disponibles sont :
@deftypevr {paramètre de @code{openvpn-ccd-configuration}} string name
Nom du client.
La valeur par défaut est @samp{"client"}.
@end deftypevr
@deftypevr {paramètre de @code{openvpn-ccd-configuration}} ip-mask iroute
Le réseau du client
La valeur par défaut est @samp{#f}.
@end deftypevr
@deftypevr {paramètre de @code{openvpn-ccd-configuration}} ip-mask ifconfig-push
IP du client sur le VPN.
La valeur par défaut est @samp{#f}.
@end deftypevr
@end deftypevr
@c %end of automatic openvpn-server documentation
@node Système de fichiers en réseau
@subsection Système de fichiers en réseau
@cindex NFS
Le module @code{(gnu services nfs)} fournit les services suivants, qui sont
tous utilisés pour monter et exporter des arborescences de répertoires en
@dfn{network file systems} (NFS).
@subsubheading Service RPC Bind
@cindex rpcbind
Le service RPC Bind fournit un dispositif pour faire correspondre les
numéros de programmes à des adresses universelles. De nombreux services
liés à NFS utilisent ce dispositif. Donc il est automatiquement démarré
lorsqu'un service qui en dépend est démarré.
@defvr {Variable Scheme} rpcbind-service-type
Un type de service pour le démon RPC portmapper.
@end defvr
@deftp {Type de données} rpcbind-configuration
Type données représentant la configuration du service RPC Bind. Ce type a
les paramètres suivants :
@table @asis
@item @code{rpcbind} (par défaut : @code{rpcbind})
Le paquet rpcbind à utiliser.
@item @code{warm-start?} (par défaut : @code{#t})
Si ce paramètre est @code{#t}, alors le démon lira un fichier d'état au
démarrage ce qui lui fait recharger les informations d'états sauvegardés par
une instance précédente.
@end table
@end deftp
@subsubheading Pseudo-système de fichiers Pipefs
@cindex pipefs
@cindex rpc_pipefs
Le système de fichiers pipefs est utilisé pour transférer des données liées
à NFS entre le noyau et les programmes en espace utilisateur.
@defvr {Variable Scheme} pipefs-service-type
Un type de service pour le pseudo-système de fichiers pipefs.
@end defvr
@deftp {Type de données} pipefs-configuration
Type de données représentant la configuration du service du pseudo-système
de fichiers pipefs. Ce type a les paramètres suivants :
@table @asis
@item @code{mount-point} (par défaut : @code{"/var/lib/nfs/rpc_pipefs"})
Le répertoire dans lequel le système de fichiers est attaché.
@end table
@end deftp
@subsubheading Service de démon GSS
@cindex GSSD
@cindex GSS
@cindex système de sécurité global
Le démon du @dfn{système de sécurité global} (GSS) fournit une sécurité
forte pour les protocoles basés sur des RPC. Avant d'échanger des requêtes
RPC, un client RPC doit établir un contexte sécurisé. Typiquement cela se
fait avec la commande Kerberos @command{kinit} ou automatiquement à la
connexion avec les services PAM (@pxref{Services Kerberos}).
@defvr {Variable Scheme} gss-service-type
Un type de service pour le démon du système de sécurité global (GSS).
@end defvr
@deftp {Type de données} gss-configuration
Type de données représentant la configuration du service du démon GSS. Ce
type a les paramètres suivants :
@table @asis
@item @code{nfs-utils} (par défaut : @code{nfs-utils})
Le paquet dans lequel la commande @command{rpc.gssd} se trouve.
@item @code{pipefs-directory} (par défaut : @code{"/var/lib/nfs/rpc_pipefs"})
Le répertoire où le système de fichier pipefs doit être monté.
@end table
@end deftp
@subsubheading Service de démon IDMAP
@cindex idmapd
@cindex correspondance de nom
Le service du démon idmap fournit une correspondance entre les ID
utilisateur et les noms d'utilisateurs. Typiquement, cela est requis pour
accéder aux systèmes de fichiers montés via NFSv4.
@defvr {Variable Scheme} idmap-service-type
Un type de service pour le démon de correspondance d'identité (IDMAP).
@end defvr
@deftp {Type de données} idmap-configuration
Type de données représentant la configuration du service du démon IDMAP. Ce
type a les paramètres suivants :
@table @asis
@item @code{nfs-utils} (par défaut : @code{nfs-utils})
Le paquet dans lequel se trouve la commande @command{rpc.idmapd}.
@item @code{pipefs-directory} (par défaut : @code{"/var/lib/nfs/rpc_pipefs"})
Le répertoire où le système de fichier pipefs doit être monté.
@item @code{domain} (par défaut : @code{#f})
Le nom de domaine NFSv4 local. Il faut que ce soit une chaîne de caractères
ou @code{#f}. Si la valeur est @code{#f} le démon utilisera le nom de
domaine pleinement qualifié de l'hôte.
@end table
@end deftp
@node Intégration continue
@subsection Intégration continue
@cindex intégration continue
@uref{https://git.savannah.gnu.org/cgit/guix/guix-cuirass.git, Cuirass} est
un outil d'intégration continue pour Guix. On peut l'utiliser aussi bien
pour le développement que pour fournir des substituts à d'autres
(@pxref{Substituts}).
Le module @code{(gnu services cuirass)} fournit le service suivant.
@defvr {Procédure Scheme} cuirass-service-type
Le type du service Cuirass. Sa valeur doit être un objet
@code{cuirass-configuration}, décrit ci-dessous.
@end defvr
Pour ajouter des travaux de construction, vous devez indiquer le champ
@code{specifications} de la configuration. Voici un exemple de service qui
récupère le dépôt Guix et construit les paquets depuis un manifeste.
Certains des paquets sont définis dans l'entrée @code{"custom-packages"},
qui est l'équivalent de @code{GUIX_PACKAGE_PATH}.
@example
(define %cuirass-specs
#~(list
'((#:name . "my-manifest")
(#:load-path-inputs . ("guix"))
(#:package-path-inputs . ("custom-packages"))
(#:proc-input . "guix")
(#:proc-file . "build-aux/cuirass/gnu-system.scm")
(#:proc . cuirass-jobs)
(#:proc-args . ((subset . "manifests")
(systems . ("x86_64-linux"))
(manifests . (("config" . "guix/manifest.scm")))))
(#:inputs . (((#:name . "guix")
(#:url . "git://git.savannah.gnu.org/guix.git")
(#:load-path . ".")
(#:branch . "master")
(#:no-compile? . #t))
((#:name . "config")
(#:url . "git://git.example.org/config.git")
(#:load-path . ".")
(#:branch . "master")
(#:no-compile? . #t))
((#:name . "custom-packages")
(#:url . "git://git.example.org/custom-packages.git")
(#:load-path . ".")
(#:branch . "master")
(#:no-compile? . #t)))))))
(service cuirass-service-type
(cuirass-configuration
(specifications %cuirass-specs)))
@end example
Tandis que les informations liés aux travaux de construction sont
directement dans les spécifications, les paramètres globaux pour le
processus @command{cuirass} sont accessibles dans les autres champs de
@code{cuirass-configuration}.
@deftp {Type de données} cuirass-configuration
Type de données représentant la configuration de Cuirass.
@table @asis
@item @code{log-file} (par défaut : @code{"/var/log/cuirass.log"})
Emplacement du fichier de journal.
@item @code{cache-directory} (par défaut : @code{"/var/cache/cuirass"})
Emplacement du cache du dépôt.
@item @code{user} (par défaut : @code{"cuirass"})
Propriétaire du processus @code{cuirass}.
@item @code{group} (par défaut : @code{"cuirass"})
Groupe du propriétaire du processus @code{cuirass}.
@item @code{interval} (par défaut : @code{60})
Nombre de secondes entre les mises à jour du dépôt suivis des travaux de
Cuirass.
@item @code{database} (par défaut : @code{"/var/lib/cuirass/cuirass.db"})
Emplacement de la base de données sqlite qui contient les résultats de
construction et les spécifications précédemment ajoutées.
@item @code{ttl} (par défaut : @code{(* 30 24 3600)})
Spécifie la durée de vie (TTL) en seconde des racines du ramasse-miette qui
sont enregistrés comme des résultats de construction. Cela signifie que les
résultats de construction ne seront pas glanés pendant au moins @var{ttl}
secondes.
@item @code{port} (par défaut : @code{8081})
Numéro de port utilisé pour le serveur HTTP.
@item --listen=@var{hôte}
Écoute sur l'interface réseau de @var{host}. La valeur par défaut est
d'accepter les connexions depuis localhost.
@item @code{specifications} (par défaut : @code{#~'()})
Une gexp (@pxref{G-Expressions}) qui s'évalue en une liste de
spécifications, où une spécification est une liste d'association
(@pxref{Associations Lists,,, guile, GNU Guile Reference Manual}) dont les
clefs sont des mots-clefs (@code{#:exemple-de-mot-clef}) comme dans
l'exemple plus haut.
@item @code{use-substitutes?} (par défaut : @code{#f})
Cela permet d'utiliser des substituts pour éviter de construire toutes les
dépendance d'un travail depuis les sources.
@item @code{one-shot?} (par défaut : @code{#f})
N'évaluer les spécification et construire les dérivations qu'une seule fois.
@item @code{fallback?} (par défaut : @code{#f})
Lorsque la substitution d'un binaire pré-construit échoue, revenir à la
construction locale du paquet.
@item @code{cuirass} (par défaut : @code{cuirass})
Le paquet Cuirass à utiliser.
@end table
@end deftp
@node Services de gestion de l'énergie
@subsection Services de gestion de l'énergie
@cindex tlp
@cindex gestion de l'énergie avec TLP
@subsubheading démon TLP
Le module @code{(gnu services pm)} fournit une définition de service Guix
pour l'outil de gestion d'énergie Linux TLP.
TLP active plusieurs modes un espace utilisateur et dans le noyau.
Contrairement à @code{upower-service}, ce n'est pas un outil passif de
surveillance, puisqu'il applique des paramètres personnalisés à chaque fois
qu'il détecte une nouvelle source d'énergie. Vous pouvez trouver plus
d'informations sur @uref{http://linrunner.de/en/tlp/tlp.html, la page
d'accueil de TLP}.
@deffn {Variable Scheme} tlp-service-type
Le type de service pour l'outil TLP. Sa valeur devrait être une
configuration valide de TLP (voir plus bas). Pour utiliser les paramètres
par défaut, écrivez simplement :
@example
(service tlp-service-type)
@end example
@end deffn
Par défaut TLP n'a pas besoin de beaucoup de configuration mais la plupart
des paramètres de TLP peuvent être modifiés avec @code{tlp-configuration}.
Chaque définition de paramètre est précédée par son type ; par exemple,
@samp{boolean foo} indique que le paramètre @code{foo} doit être spécifié
comme un booléen. Les types qui commencent par @code{maybe-} dénotent des
paramètres qui n'apparaîtront pas dans la configuration de TLP lorsque leur
valeur est @code{'disabled}.
@c The following documentation was initially generated by
@c (generate-tlp-documentation) in (gnu services pm). Manually maintained
@c documentation is better, so we shouldn't hesitate to edit below as
@c needed. However if the change you want to make to this documentation
@c can be done in an automated way, it's probably easier to change
@c (generate-documentation) than to make it below and have to deal with
@c the churn as TLP updates.
Les champs de @code{tlp-configuration} disponibles sont :
@deftypevr {paramètre de @code{tlp-configuration}} package tlp
Le paquet TLP.
@end deftypevr
@deftypevr {paramètre de @code{tlp-configuration}} boolean tlp-enable?
Indiquez vrai si vous souhaitez activer TLP.
La valeur par défaut est @samp{#t}.
@end deftypevr
@deftypevr {paramètre de @code{tlp-configuration}} string tlp-default-mode
Mode par défaut lorsqu'aucune source d'énergie ne peut être détectée. Les
possibilités sont AC et BAT.
La valeur par défaut est @samp{"AC"}.
@end deftypevr
@deftypevr {paramètre de @code{tlp-configuration}} non-negative-integer disk-idle-secs-on-ac
Nombre de secondes que le noyau Linux doit attendre après que les disques
s'arrêtent pour se synchroniser quand il est sur secteur.
La valeur par défaut est @samp{0}.
@end deftypevr
@deftypevr {paramètre de @code{tlp-configuration}} non-negative-integer disk-idle-secs-on-bat
Comme @code{disk-idle-ac} mais en mode batterie.
La valeur par défaut est @samp{2}.
@end deftypevr
@deftypevr {paramètre de @code{tlp-configuration}} non-negative-integer max-lost-work-secs-on-ac
Périodicité du nettoyage des pages invalidées, en secondes.
La valeur par défaut est @samp{15}.
@end deftypevr
@deftypevr {paramètre de @code{tlp-configuration}} non-negative-integer max-lost-work-secs-on-bat
Comme @code{max-lost-work-secs-on-ac} mais en mode batterie.
La valeur par défaut est @samp{60}.
@end deftypevr
@deftypevr {paramètre de @code{tlp-configuration}} maybe-space-separated-string-list cpu-scaling-governor-on-ac
Gouverneur de fréquence d'horloge sur secteur. Avec le pilote intel_pstate,
les possibilités sont powersave et performance. Avec le pilote
acpi-cpufreq, les possibilités sont ondemand, powersave, performance et
conservative.
La valeur par défaut est @samp{disabled}.
@end deftypevr
@deftypevr {paramètre de @code{tlp-configuration}} maybe-space-separated-string-list cpu-scaling-governor-on-bat
Comme @code{cpu-scaling-governor-on-ac} mais en mode batterie.
La valeur par défaut est @samp{disabled}.
@end deftypevr
@deftypevr {paramètre de @code{tlp-configuration}} maybe-non-negative-integer cpu-scaling-min-freq-on-ac
Indique la fréquence d'horloge minimale pour le gouverneur sur secteur.
La valeur par défaut est @samp{disabled}.
@end deftypevr
@deftypevr {paramètre de @code{tlp-configuration}} maybe-non-negative-integer cpu-scaling-max-freq-on-ac
Indique la fréquence d'horloge maximale pour le gouverneur sur secteur.
La valeur par défaut est @samp{disabled}.
@end deftypevr
@deftypevr {paramètre de @code{tlp-configuration}} maybe-non-negative-integer cpu-scaling-min-freq-on-bat
Indique la fréquence d'horloge minimale pour le gouverneur sur batterie.
La valeur par défaut est @samp{disabled}.
@end deftypevr
@deftypevr {paramètre de @code{tlp-configuration}} maybe-non-negative-integer cpu-scaling-max-freq-on-bat
Indique la fréquence d'horloge maximale pour le gouverneur sur batterie.
La valeur par défaut est @samp{disabled}.
@end deftypevr
@deftypevr {paramètre de @code{tlp-configuration}} maybe-non-negative-integer cpu-min-perf-on-ac
Limite le P-état minimum pour contrôler la dissipation de puissance dans le
CPU, sur secteur. Les valeurs sont indiqués comme un pourcentage des
performances disponibles.
La valeur par défaut est @samp{disabled}.
@end deftypevr
@deftypevr {paramètre de @code{tlp-configuration}} maybe-non-negative-integer cpu-max-perf-on-ac
Limite le P-état maximum pour contrôler la dissipation de puissance dans le
CPU, sur secteur. Les valeurs sont indiqués comme un pourcentage des
performances disponibles.
La valeur par défaut est @samp{disabled}.
@end deftypevr
@deftypevr {paramètre de @code{tlp-configuration}} maybe-non-negative-integer cpu-min-perf-on-bat
Comme @code{cpu-min-perf-on-ac} mais en mode batterie.
La valeur par défaut est @samp{disabled}.
@end deftypevr
@deftypevr {paramètre de @code{tlp-configuration}} maybe-non-negative-integer cpu-max-perf-on-bat
Comme @code{cpu-max-perf-on-ac} mais en mode batterie.
La valeur par défaut est @samp{disabled}.
@end deftypevr
@deftypevr {paramètre de @code{tlp-configuration}} maybe-boolean cpu-boost-on-ac?
Active la fonctionnalité turbo boost du CPU sur secteur.
La valeur par défaut est @samp{disabled}.
@end deftypevr
@deftypevr {paramètre de @code{tlp-configuration}} maybe-boolean cpu-boost-on-bat?
Comme @code{cpu-boost-on-ac?} mais en mode batterie.
La valeur par défaut est @samp{disabled}.
@end deftypevr
@deftypevr {paramètre de @code{tlp-configuration}} boolean sched-powersave-on-ac?
Permet au noyau Linux de minimiser le nombre de cœurs/hyper-threads CPU
utilisés lorsque la charge est faible.
La valeur par défaut est @samp{#f}.
@end deftypevr
@deftypevr {paramètre de @code{tlp-configuration}} boolean sched-powersave-on-bat?
Comme @code{sched-powersave-on-ac?} mais en mode batterie.
La valeur par défaut est @samp{#t}.
@end deftypevr
@deftypevr {paramètre de @code{tlp-configuration}} boolean nmi-watchdog?
Active le chien de garde NMI du noyau Linux.
La valeur par défaut est @samp{#f}.
@end deftypevr
@deftypevr {paramètre de @code{tlp-configuration}} maybe-string phc-controls
Pour les noyaux Linux avec le correctif PHC, change le voltage du CPU. Une
valeur serait par exemple @samp{"F:V F:V F:V F:V"}.
La valeur par défaut est @samp{disabled}.
@end deftypevr
@deftypevr {paramètre de @code{tlp-configuration}} string energy-perf-policy-on-ac
Indique le niveau de performance du CPU par rapport à la politique de
gestion de l'énergie sur secteur. Les possibilités sont performance, normal
et powersave.
La valeur par défaut est @samp{"performance"}.
@end deftypevr
@deftypevr {paramètre de @code{tlp-configuration}} string energy-perf-policy-on-bat
Comme @code{energy-perf-policy-ac} mais en mode batterie.
La valeur par défaut est @samp{"powersave"}.
@end deftypevr
@deftypevr {paramètre de @code{tlp-configuration}} space-separated-string-list disks-devices
Périphériques de disque dur.
@end deftypevr
@deftypevr {paramètre de @code{tlp-configuration}} space-separated-string-list disk-apm-level-on-ac
Niveau de gestion de l'énergie avancé des disques durs.
@end deftypevr
@deftypevr {paramètre de @code{tlp-configuration}} space-separated-string-list disk-apm-level-on-bat
Comme @code{disk-apm-bat} mais en mode batterie.
@end deftypevr
@deftypevr {paramètre de @code{tlp-configuration}} maybe-space-separated-string-list disk-spindown-timeout-on-ac
Délai d'attente pour arrêter de faire tourner les disques. Une valeur doit
être spécifiée pour chaque disque dur déclaré.
La valeur par défaut est @samp{disabled}.
@end deftypevr
@deftypevr {paramètre de @code{tlp-configuration}} maybe-space-separated-string-list disk-spindown-timeout-on-bat
Comme @code{disk-spindown-timeout-on-ac} mais en mode batterie.
La valeur par défaut est @samp{disabled}.
@end deftypevr
@deftypevr {paramètre de @code{tlp-configuration}} maybe-space-separated-string-list disk-iosched
Sélectionne l'ordonnanceur d'entrées-sorties pour le disque. Une valeur
doit être spécifiée pour chaque disque déclaré. Les possibilités sont par
exemple cfq, deadline et noop.
La valeur par défaut est @samp{disabled}.
@end deftypevr
@deftypevr {paramètre de @code{tlp-configuration}} string sata-linkpwr-on-ac
Niveau de gestion de l'énergie des lien SATA aggressive (ALPM). Les
possibilités sont min_power, medium_power et max_performance.
La valeur par défaut est @samp{"max_performance"}.
@end deftypevr
@deftypevr {paramètre de @code{tlp-configuration}} string sata-linkpwr-on-bat
Comme @code{sata-linkpwr-ac} mais en mode batterie.
La valeur par défaut est @samp{"min_power"}.
@end deftypevr
@deftypevr {paramètre de @code{tlp-configuration}} maybe-string sata-linkpwr-blacklist
Exclu les périphériques SATA spécifiés de la gestion de l'énergie des liens.
La valeur par défaut est @samp{disabled}.
@end deftypevr
@deftypevr {paramètre de @code{tlp-configuration}} maybe-on-off-boolean ahci-runtime-pm-on-ac?
Active la gestion de l'énergie à l'exécution pour les contrôleurs AHCI et
les disques, sur secteur.
La valeur par défaut est @samp{disabled}.
@end deftypevr
@deftypevr {paramètre de @code{tlp-configuration}} maybe-on-off-boolean ahci-runtime-pm-on-bat?
Comme @code{ahci-runtime-pm-on-ac} mais en mode batterie.
La valeur par défaut est @samp{disabled}.
@end deftypevr
@deftypevr {paramètre de @code{tlp-configuration}} non-negative-integer ahci-runtime-pm-timeout
Secondes d'inactivités avant de suspendre les disques.
La valeur par défaut est @samp{15}.
@end deftypevr
@deftypevr {paramètre de @code{tlp-configuration}} string pcie-aspm-on-ac
Niveau de gestion de l'énergie des états actifs de PCI Express. Les
possibilités sont default, performance et powersave.
La valeur par défaut est @samp{"performance"}.
@end deftypevr
@deftypevr {paramètre de @code{tlp-configuration}} string pcie-aspm-on-bat
Comme @code{pcie-aspm-ac} mais en mode batterie.
La valeur par défaut est @samp{"powersave"}.
@end deftypevr
@deftypevr {paramètre de @code{tlp-configuration}} string radeon-power-profile-on-ac
Niveau de vitesse de l'horloge des cartes graphiques Radeon. Les
possibilités sont low, mid, high, auto et default.
La valeur par défaut est @samp{"high"}.
@end deftypevr
@deftypevr {paramètre de @code{tlp-configuration}} string radeon-power-profile-on-bat
Comme @code{radeon-power-ac} mais en mode batterie.
La valeur par défaut est @samp{"low"}.
@end deftypevr
@deftypevr {paramètre de @code{tlp-configuration}} string radeon-dpm-state-on-ac
Méthode de gestion de l'énergie dynamique de Radeon (DPM). Les possibilités
sont battery et performance.
La valeur par défaut est @samp{"performance"}.
@end deftypevr
@deftypevr {paramètre de @code{tlp-configuration}} string radeon-dpm-state-on-bat
Comme @code{radeon-dpm-state-ac} mais en mode batterie.
La valeur par défaut est @samp{"battery"}.
@end deftypevr
@deftypevr {paramètre de @code{tlp-configuration}} string radeon-dpm-perf-level-on-ac
Niveau de performance de DPM. Les possibilités sont auto, low et high.
La valeur par défaut est @samp{"auto"}.
@end deftypevr
@deftypevr {paramètre de @code{tlp-configuration}} string radeon-dpm-perf-level-on-bat
Comme @code{radeon-dpm-perf-ac} mais en mode batterie.
La valeur par défaut est @samp{"auto"}.
@end deftypevr
@deftypevr {paramètre de @code{tlp-configuration}} on-off-boolean wifi-pwr-on-ac?
Mode de gestion de l'énergie wifi.
La valeur par défaut est @samp{#f}.
@end deftypevr
@deftypevr {paramètre de @code{tlp-configuration}} on-off-boolean wifi-pwr-on-bat?
Comme @code{wifi-power-ac?} mais en mode batterie.
La valeur par défaut est @samp{#t}.
@end deftypevr
@deftypevr {paramètre de @code{tlp-configuration}} y-n-boolean wol-disable?
Désactive wake on LAN.
La valeur par défaut est @samp{#t}.
@end deftypevr
@deftypevr {paramètre de @code{tlp-configuration}} non-negative-integer sound-power-save-on-ac
Durée d'attente en secondes avant d'activer la gestion de l'énergie audio
sur les périphériques Intel HDA et AC97. La valeur 0 désactive la gestion
de l'énergie.
La valeur par défaut est @samp{0}.
@end deftypevr
@deftypevr {paramètre de @code{tlp-configuration}} non-negative-integer sound-power-save-on-bat
Comme @code{sound-powersave-ac} mais en mode batterie.
La valeur par défaut est @samp{1}.
@end deftypevr
@deftypevr {paramètre de @code{tlp-configuration}} y-n-boolean sound-power-save-controller?
Désactive le contrôleur en mode de gestion de l'énergie sur les
périphériques Intel HDA.
La valeur par défaut est @samp{#t}.
@end deftypevr
@deftypevr {paramètre de @code{tlp-configuration}} boolean bay-poweroff-on-bat?
Active le périphérique optique AltraBay/MediaBay en mode batterie. Le
périphérique peut être de nouveau alimenté en lâchant (et en réinsérant) le
levier d'éjection ou en appuyant sur le bouton d'éjection sur les modèles
plus récents.
La valeur par défaut est @samp{#f}.
@end deftypevr
@deftypevr {paramètre de @code{tlp-configuration}} string bay-device
Nom du périphérique optique à éteindre.
La valeur par défaut est @samp{"sr0"}.
@end deftypevr
@deftypevr {paramètre de @code{tlp-configuration}} string runtime-pm-on-ac
Gestion de l'énergie à l'exécution sur les bus PCI(e). Les possibilités
sont on et auto.
La valeur par défaut est @samp{"on"}.
@end deftypevr
@deftypevr {paramètre de @code{tlp-configuration}} string runtime-pm-on-bat
Comme @code{runtime-pm-ac} mais en mode batterie.
La valeur par défaut est @samp{"auto"}.
@end deftypevr
@deftypevr {paramètre de @code{tlp-configuration}} boolean runtime-pm-all?
Gestion de l'énergie à l'exécution pour tous les bus PCI(e), sauf ceux en
liste noire.
La valeur par défaut est @samp{#t}.
@end deftypevr
@deftypevr {paramètre de @code{tlp-configuration}} maybe-space-separated-string-list runtime-pm-blacklist
Exclue les adresses des périphériques PCI(e) spécifiés de la gestion de
l'énergie à l'exécution.
La valeur par défaut est @samp{disabled}.
@end deftypevr
@deftypevr {paramètre de @code{tlp-configuration}} space-separated-string-list runtime-pm-driver-blacklist
Exclue les périphériques PCI(e) assignés aux pilotes spécifiés de la gestion
de l'énergie à l'exécution.
@end deftypevr
@deftypevr {paramètre de @code{tlp-configuration}} boolean usb-autosuspend?
Active la fonctionnalité de mise en veille automatique de l'USB.
La valeur par défaut est @samp{#t}.
@end deftypevr
@deftypevr {paramètre de @code{tlp-configuration}} maybe-string usb-blacklist
Exclue les périphériques spécifiés de la mise en veille automatique de
l'USB.
La valeur par défaut est @samp{disabled}.
@end deftypevr
@deftypevr {paramètre de @code{tlp-configuration}} boolean usb-blacklist-wwan?
Exclue les périphériques WWAN de la mise en veille automatique de l'USB.
La valeur par défaut est @samp{#t}.
@end deftypevr
@deftypevr {paramètre de @code{tlp-configuration}} maybe-string usb-whitelist
Inclue les périphériques spécifiés dans la mise en veille automatique de
l'USB, même s'ils sont déjà exclus par le pilote ou via
@code{usb-blacklist-wwan?}.
La valeur par défaut est @samp{disabled}.
@end deftypevr
@deftypevr {paramètre de @code{tlp-configuration}} maybe-boolean usb-autosuspend-disable-on-shutdown?
Active la mise en veille de l'USB avant l'arrêt.
La valeur par défaut est @samp{disabled}.
@end deftypevr
@deftypevr {paramètre de @code{tlp-configuration}} boolean restore-device-state-on-startup?
Restaure l'état des périphériques radio (bluetooth, wifi, wwan) du dernier
arrêt au démarrage du système.
La valeur par défaut est @samp{#f}.
@end deftypevr
@cindex thermald
@cindex gestion de la fréquence du CPU avec thermald
@subsubheading démon Thermald
Le module @code{(gnu services pm)} fournit une interface pour thermald, un
service de gestion de l'horloge CPU qui aide à éviter la surchauffe.
@defvr {Variable Scheme} thermald-service-type
C'est le type de service pour @uref{https://01.org/linux-thermal-daemon/,
thermald}, le démon de température de Linux, responsable du contrôle de
l'état thermique des processeurs et d'éviter la surchauffe.
@end defvr
@deftp {Type de données} thermald-configuration
Type de données représentant la configuration de
@code{thermald-service-type}.
@table @asis
@item @code{ignore-cpuid-check?} (par défaut : @code{#f})
Ignore la vérification des modèles CPU supportés avec cpuid.
@item @code{thermald} (par défaut : @var{thermald})
Objet du paquet de thermald.
@end table
@end deftp
@node Services audio
@subsection Services audio
Le module @code{(gnu services audio)} fournit un service qui lance MPD (le
démon de lecture de musique).
@cindex mpd
@subsubheading Music Player Daemon
Le démon de lecture de musique (MPD) est un service qui joue de la musique
tout en étant contrôlé depuis la machine locale ou à travers le réseau par
divers clients.
L'exemple suivant montre comment on peut lancer @code{mpd} en tant
qu'utilisateur @code{"bob"} sur le port @code{6666}. Il utilise pulseaudio
pour la sortie audio.
@example
(service mpd-service-type
(mpd-configuration
(user "bob")
(port "6666")))
@end example
@defvr {Variable Scheme} mpd-service-type
Le type de service pour @command{mpd}.
@end defvr
@deftp {Type de données} mpd-configuration
Type de données représentant la configuration de @command{mpd}.
@table @asis
@item @code{user} (par défaut : @code{"mpd"})
L'utilisateur qui lance mpd.
@item @code{music-dir} (par défaut : @code{"~/Music"})
Le répertoire à scanner pour trouver les fichiers de musique.
@item @code{playlist-dir} (par défaut : @code{"~/.mpd/playlists"})
Le répertoire où stocker les playlists.
@item @code{db-file} (par défaut : @code{"~/.mpd/tag_cache"})
Emplacement de la base de données de musiques.
@item @code{state-file} (par défaut : @code{"~/.mpd/state"})
Emplacement du fichier qui stocke l'état actuel de MPD.
@item @code{sticker-file} (par défaut : @code{"~/.mpd/sticker.sql"})
Emplacement de la base de données de stickers.
@item @code{port} (par défaut : @code{"6600"})
Le port sur lequel lancer mpd.
@item @code{address} (par défaut : @code{"any"})
L'adresse sur laquelle se lie mpd. Pour utiliser un socket Unix domain, un
chemin absolu peut être spécifié ici.
@end table
@end deftp
@node Services de virtualisation
@subsection services de virtualisation
Le module @code{(gnu services virtualization)} fournit des services pour les
démons libvirt et virtlog, ainsi que d'autres services liés à la
virtualisation.
@subsubheading démon libvirt
@code{libvirtd} est le démon côté serveur du système de gestion de
virtualisation libvirt. Ce démon tourne sur des serveurs hôtes et effectue
les taches de gestion requises pour les clients virtualisés.
@deffn {Variable Scheme} libvirt-service-type
C'est le type du @uref{https://libvirt.org, démon libvirt}. Sa valeur doit
être un @code{libvirt-configuration}.
@example
(service libvirt-service-type
(libvirt-configuration
(unix-sock-group "libvirt")
(tls-port "16555")))
@end example
@end deffn
@c Auto-generated with (generate-libvirt-documentation)
Les champs de @code{libvirt-configuration} disponibles sont :
@deftypevr {paramètre de @code{libvirt-configuration}} package libvirt
Paquet libvirt.
@end deftypevr
@deftypevr {paramètre de @code{libvirt-configuration}} boolean listen-tls?
Indique s'il faut écouter des connexions TLS sécurisées sur le port TCP/IP
public. Vous devez remplir le champ @code{listen} pour que cela ait un
effet.
Il est nécessaire de mettre en place une CA et de créer un certificat
serveur avant d'utiliser cette fonctionnalité.
La valeur par défaut est @samp{#t}.
@end deftypevr
@deftypevr {paramètre de @code{libvirt-configuration}} boolean listen-tcp?
Écoute des connexions non-chiffrées sur le port TCP/IP public. Vous devez
remplir le champ @code{listen} pour que cela ait un effet.
L'utilisation des sockets TCP requiert une authentification SASL par
défaut. Seuls les mécanismes SASL qui supportent le chiffrement des données
sont permis. Il s'agit de DIGEST_MD5 et GSSAPI (Kerberos5).
La valeur par défaut est @samp{#f}.
@end deftypevr
@deftypevr {paramètre de @code{libvirt-configuration}} string tls-port
Port pour accepter les connexions TLS sécurisées. Il peut s'agir d'un
numéro de port ou d'un nom de service
La valeur par défaut est @samp{"16514"}.
@end deftypevr
@deftypevr {paramètre de @code{libvirt-configuration}} string tcp-port
Port sur lequel accepter les connexions TCP non sécurisées. Cela peut être
un numéro de port ou un nom de service
La valeur par défaut est @samp{"16509"}.
@end deftypevr
@deftypevr {paramètre de @code{libvirt-configuration}} string listen-addr
Adresse IP ou nom d'hôte utilisé pour les connexions des clients.
La valeur par défaut est @samp{"0.0.0.0"}.
@end deftypevr
@deftypevr {paramètre de @code{libvirt-configuration}} boolean mdns-adv?
Indique s'il faut publier le service libvirt en mDNS.
Autrement, vous pouvez désactiver cela pour tous les services en stoppant le
démon Avahi.
La valeur par défaut est @samp{#f}.
@end deftypevr
@deftypevr {paramètre de @code{libvirt-configuration}} string mdns-name
Nom publié par défaut sur mDNS. Cela doit être unique sur le réseau local.
La valeur par défaut est @samp{"Virtualization Host <hostname>"}.
@end deftypevr
@deftypevr {paramètre de @code{libvirt-configuration}} string unix-sock-group
Groupe propriétaire du socket Unix domain. Cela peut être utilisé pour
permettre à un ensemble d'utilisateurs « de confiance » de gérer les
fonctionnalités sans devenir root.
La valeur par défaut est @samp{"root"}.
@end deftypevr
@deftypevr {paramètre de @code{libvirt-configuration}} string unix-sock-ro-perms
Permission Unix pour le socket en lecture seule. Il est utilisé pour
surveiller le statut des VM uniquement.
La valeur par défaut est @samp{"0777"}.
@end deftypevr
@deftypevr {paramètre de @code{libvirt-configuration}} string unix-sock-rw-perms
Permission Unix pour le socket en lecture-écriture. La valeur par défaut
n'autorise que root. Si PolicyKit est activé sur le socket, la valeur par
défaut change et permet tout le monde (c.-à-d.@: 0777).
La valeur par défaut est @samp{"0770"}.
@end deftypevr
@deftypevr {paramètre de @code{libvirt-configuration}} string unix-sock-admin-perms
Permissions Unix pour le socket d'administration. La valeur par défaut ne
permet que le propriétaire (root), ne la changez pas à moins que vous ne
soyez sûr de savoir à qui vous exposez cet accès.
La valeur par défaut est @samp{"0777"}.
@end deftypevr
@deftypevr {paramètre de @code{libvirt-configuration}} string unix-sock-dir
Le répertoire dans lequel les sockets sont créés.
La valeur par défaut est @samp{"/var/run/libvirt"}.
@end deftypevr
@deftypevr {paramètre de @code{libvirt-configuration}} string auth-unix-ro
Schéma d'authentification pour les socket Unix en lecture-seule. Par défaut
les permissions des socket permettent à n'importe qui de se connecter
La valeur par défaut est @samp{"polkit"}.
@end deftypevr
@deftypevr {paramètre de @code{libvirt-configuration}} string auth-unix-rw
Schéma d'authentification pour les socket UNIX en lecture-écriture. Par
défaut les permissions du socket ne permettent que root. Si le support de
PolicyKit a été compilé dans libvirt, la valeur par défaut utilise
l'authentification « polkit ».
La valeur par défaut est @samp{"polkit"}.
@end deftypevr
@deftypevr {paramètre de @code{libvirt-configuration}} string auth-tcp
Schéma d'authentification pour les sockets TCP. Si vous n'avez pas activé
SASL, alors tout le trafic TCP est en clair. Ne le faites pas en dehors de
scénario de développement ou de test.
La valeur par défaut est @samp{"sasl"}.
@end deftypevr
@deftypevr {paramètre de @code{libvirt-configuration}} string auth-tls
Schéma d'authentification pour les sockets TLS. Les sockets TLS sont déjà
chiffrés par la couche TLS, et une authentification limitée est effectuée
avec les certificats.
Il est possible d'utiliser de n'importe quel mécanisme d'authentification
SASL en utilisant « sasl » pour cette option
La valeur par défaut est @samp{"none"}.
@end deftypevr
@deftypevr {paramètre de @code{libvirt-configuration}} optional-list access-drivers
Schéma de contrôle d'accès à l'API.
Par défaut un utilisateur authentifié peut accéder à toutes les API. Les
pilotes d'accès peuvent placer des restrictions là-dessus.
La valeur par défaut est @samp{()}.
@end deftypevr
@deftypevr {paramètre de @code{libvirt-configuration}} string key-file
Chemin de fichier de la clef du serveur. Si la valeur est une chaîne vide,
aucune clef privée n'est chargée.
La valeur par défaut est @samp{""}.
@end deftypevr
@deftypevr {paramètre de @code{libvirt-configuration}} string cert-file
Chemin de fichier de la clef du serveur. Si la chaîne est vide, aucun
certificat n'est chargé.
La valeur par défaut est @samp{""}.
@end deftypevr
@deftypevr {paramètre de @code{libvirt-configuration}} string ca-file
Chemin de fichier de la clef du serveur. Si la chaîne est vide, aucun
certificat de CA n'est chargé.
La valeur par défaut est @samp{""}.
@end deftypevr
@deftypevr {paramètre de @code{libvirt-configuration}} string crl-file
Chemin de la liste de révocation des certificats. Si la chaîne est vide,
aucun CRL n'est chargé.
La valeur par défaut est @samp{""}.
@end deftypevr
@deftypevr {paramètre de @code{libvirt-configuration}} boolean tls-no-sanity-cert
Désactive la vérification de nos propres certificats serveurs.
Lorsque libvirtd démarre il effectue des vérifications de routine sur ses
propres certificats.
La valeur par défaut est @samp{#f}.
@end deftypevr
@deftypevr {paramètre de @code{libvirt-configuration}} boolean tls-no-verify-cert
Désactive la vérification des certificats clients.
La vérification des certificats clients est le mécanisme d'authentification
principal. Tout client qui ne présent pas de certificat signé par la CA
sera rejeté.
La valeur par défaut est @samp{#f}.
@end deftypevr
@deftypevr {paramètre de @code{libvirt-configuration}} optional-list tls-allowed-dn-list
Liste blanche des Distinguished Name x509 autorisés.
La valeur par défaut est @samp{()}.
@end deftypevr
@deftypevr {paramètre de @code{libvirt-configuration}} optional-list sasl-allowed-usernames
Liste blanche des noms d'utilisateur SASL permis. Le format des noms
d'utilisateurs dépend du mécanisme d'authentification SASL.
La valeur par défaut est @samp{()}.
@end deftypevr
@deftypevr {paramètre de @code{libvirt-configuration}} string tls-priority
Modifie la chaîne de priorité TLS par défaut fixée à la compilation. La
valeur par défaut est typiquement « NORMAL » à moins qu'elle n'ait été
modifiée à la compilation. Ne l'indiquez que si vous voulez que libvirt
agisse différemment des paramètres par défaut globaux.
La valeur par défaut est @samp{"NORMAL"}.
@end deftypevr
@deftypevr {paramètre de @code{libvirt-configuration}} integer max-clients
Nombre maximum de connexions clientes en même temps sur tous les sockets.
La valeur par défaut est @samp{5000}.
@end deftypevr
@deftypevr {paramètre de @code{libvirt-configuration}} integer max-queued-clients
Longueur maximum de la queue de connexions en attente d'acceptation du
démon. Remarquez que certains protocoles supportant la retransmission
peuvent obéir à ce paramètre pour qu'une connexion ultérieure réussisse.
La valeur par défaut est @samp{1000}.
@end deftypevr
@deftypevr {paramètre de @code{libvirt-configuration}} integer max-anonymous-clients
Longueur maximum de la queue des clients acceptés mais pas authentifiés.
Indiquez zéro pour désactiver ce paramètre
La valeur par défaut est @samp{20}.
@end deftypevr
@deftypevr {paramètre de @code{libvirt-configuration}} integer min-workers
Nombre de processus de travail démarrés initialement.
La valeur par défaut est @samp{5}.
@end deftypevr
@deftypevr {paramètre de @code{libvirt-configuration}} integer max-workers
Nombre maximum de threads de travail.
Si le nombre de clients actifs dépasse @code{min-workers}, plus de threads
seront démarrés, jusqu'à la limite de max_workers. Typiquement vous voulez
que max_workers soit égal au nombre maximum de clients permis.
La valeur par défaut est @samp{20}.
@end deftypevr
@deftypevr {paramètre de @code{libvirt-configuration}} integer prio-workers
Nombre de travailleurs prioritaires. Si tous les threads de travail du
groupe ci-dessus sont bloqués, certains appels marqués comme prioritaires
(notamment domainDestroy) peuvent être exécutés par ce groupe.
La valeur par défaut est @samp{5}.
@end deftypevr
@deftypevr {paramètre de @code{libvirt-configuration}} integer max-requests
Limite globale totale sur les appels RPC concurrents.
La valeur par défaut est @samp{20}.
@end deftypevr
@deftypevr {paramètre de @code{libvirt-configuration}} integer max-client-requests
Limite de requêtes concurrentes depuis une connexion cliente unique. Pour
éviter qu'un client ne monopolise le serveur, vous devriez indiquer une
petite partie des paramètres global max_requests et max_workers.
La valeur par défaut est @samp{5}.
@end deftypevr
@deftypevr {paramètre de @code{libvirt-configuration}} integer admin-min-workers
Comme @code{min-workers} mais pour l'interface d'administration.
La valeur par défaut est @samp{1}.
@end deftypevr
@deftypevr {paramètre de @code{libvirt-configuration}} integer admin-max-workers
Comme @code{max-workers} mais pour l'interface d'administration.
La valeur par défaut est @samp{5}.
@end deftypevr
@deftypevr {paramètre de @code{libvirt-configuration}} integer admin-max-clients
Comme @code{max-clients} mais pour l'interface d'administration.
La valeur par défaut est @samp{5}.
@end deftypevr
@deftypevr {paramètre de @code{libvirt-configuration}} integer admin-max-queued-clients
Comme @code{max-queued-clients} mais pour l'interface d'administration.
La valeur par défaut est @samp{5}.
@end deftypevr
@deftypevr {paramètre de @code{libvirt-configuration}} integer admin-max-client-requests
Comme @code{max-client-requests} mais pour l'interface d'administration.
La valeur par défaut est @samp{5}.
@end deftypevr
@deftypevr {paramètre de @code{libvirt-configuration}} integer log-level
Niveau de journalisation. 4 : erreurs, 3 : avertissements, 2 : information,
1 : débogage.
La valeur par défaut est @samp{3}.
@end deftypevr
@deftypevr {paramètre de @code{libvirt-configuration}} string log-filters
Filtres de journalisation.
Un filtre qui permet de sélectionner plusieurs niveaux de journalisation
pour une catégorie donnée. Le format d'un filtre est :
@itemize @bullet
@item
x:nom
@item
x:+nom
@end itemize
où @code{nom} est une chaîne de caractères qui correspond à la catégorie
donnée dans @code{VIR_LOG_INIT()} au début de chaque fichier source de
libvirt, p.@: ex.@: « remote », « qemu » ou « util.json » (le nom dans le
filtre peut être une sous-chaîne du nom complet de la catégorie, pour
pouvoir correspondre à plusieurs catégories similaires), le préfixe
facultatif « + » dit à libvirt d'enregistrer les traces de piles pour chaque
message qui correspond au nom, et @code{x} est le niveau minimal des
messages qui devraient être enregistrés :
@itemize @bullet
@item
1 : DEBUG
@item
2 : INFO
@item
3 : WARNING
@item
4 : ERROR
@end itemize
On peut définir plusieurs filtres dans une seule déclaration de filtres, ils
doivent juste être séparés par des espaces.
La valeur par défaut est @samp{"3:remote 4:event"}.
@end deftypevr
@deftypevr {paramètre de @code{libvirt-configuration}} string log-outputs
Sorties de débogage.
Une sortie est l'un des endroits où les journaux sont enregistrés. Le
format d'une sortie peut être :
@table @code
@item x:stderr
la sortie va vers stderr
@item x:syslog:nom
utilise syslog comme sortie et utilise le nom donné comme identifiant
@item x:file:chemin_fichier
la sortie va vers un fichier, avec le chemin donné
@item x:journald
la sortie va vers le système de journalisation journald
@end table
Dans tous les cas, le préfixe x est le niveau minimal, qui agit comme un
filtre
@itemize @bullet
@item
1 : DEBUG
@item
2 : INFO
@item
3 : WARNING
@item
4 : ERROR
@end itemize
Plusieurs sorties peuvent être définies, elles doivent juste être séparées
par des espaces.
La valeur par défaut est @samp{"3:stderr"}.
@end deftypevr
@deftypevr {paramètre de @code{libvirt-configuration}} integer audit-level
Permet de modifier l'utilisation du sous-système d'audit
@itemize @bullet
@item
0 : désactive tout audit
@item
1 : active l'audit, seulement s'il est activé sur l'hôte
@item
2 : active l'audit, et quitte s'il est désactivé sur l'hôte.
@end itemize
La valeur par défaut est @samp{1}.
@end deftypevr
@deftypevr {paramètre de @code{libvirt-configuration}} boolean audit-logging
Envoie les messages d'audit via l'infrastructure de journalisation de
libvirt.
La valeur par défaut est @samp{#f}.
@end deftypevr
@deftypevr {paramètre de @code{libvirt-configuration}} optional-string host-uuid
UUID de l'hôte. L'UUID ne doit pas avoir tous ses nombres identiques.
La valeur par défaut est @samp{""}.
@end deftypevr
@deftypevr {paramètre de @code{libvirt-configuration}} string host-uuid-source
Source où lire l'UUID de l'hôte.
@itemize @bullet
@item
@code{smbios} : récupère l'UUID à partir de @code{dmidecode -s system-uuid}
@item
@code{machine-id} : récupère l'UUID à partir de @code{/etc/machine-id}
@end itemize
Si @code{dmidecode} ne fournit pas un UUID valide, un UUID temporaire sera
généré.
La valeur par défaut est @samp{"smbios"}.
@end deftypevr
@deftypevr {paramètre de @code{libvirt-configuration}} integer keepalive-interval
Un message keepalive est envoyé au client après @code{keepalive_interval}
secondes d'inactivité pour vérifier si le client répond toujours. Si la
valeur est -1, libvirtd n'enverra jamais de requête keepalive ; cependant
les clients peuvent toujours en envoyer et le démon y répondra.
La valeur par défaut est @samp{5}.
@end deftypevr
@deftypevr {paramètre de @code{libvirt-configuration}} integer keepalive-count
Nombre maximum de messages keepalive qui peuvent être envoyés au client sans
réponse avant que la connexion ne soit considérée comme cassée.
En d'autres termes, la connexion est approximativement fermée après
@code{keepalive_interval * (keepalive_count + 1)} secondes après le dernier
message reçu de la part du client. Lorsque @code{keepalive-count} est à 0,
les connexions seront automatiquement fermées après
@code{keepalive-interval} secondes d'inactivité sans envoyer le moindre
message keepalive.
La valeur par défaut est @samp{5}.
@end deftypevr
@deftypevr {paramètre de @code{libvirt-configuration}} integer admin-keepalive-interval
Comme précédemment, mais pour l'interface d'administration.
La valeur par défaut est @samp{5}.
@end deftypevr
@deftypevr {paramètre de @code{libvirt-configuration}} integer admin-keepalive-count
Comme précédemment, mais pour l'interface d'administration.
La valeur par défaut est @samp{5}.
@end deftypevr
@deftypevr {paramètre de @code{libvirt-configuration}} integer ovs-timeout
Délai d'attente pour les appels Open vSwitch.
L'utilitaire @code{ovs-vsctl} est utilisé pour la configuration et son
option de délai d'attente est à 5 secondes pour éviter qu'une attente
infinie ne bloque libvirt.
La valeur par défaut est @samp{5}.
@end deftypevr
@c %end of autogenerated docs
@subsubheading démon Virrlog
Le service virtlogd est un démon côté serveur qui fait partie de libvirt,
utilisé pour gérer les journaux des consoles des machines virtuelles.
Ce démon n'est pas utilisé directement par les clients libvirt, mais il est
appelé pour eux par @code{libvirtd}. En maintenant les journaux dans un
démon séparé, le démon @code{libvirtd} principal peut être redémarré sans
risque de perte de journaux. Le démon @code{virtlogd} a la possibilité de
ré-exécuter exec() sur lui-même quand il reçoit @code{SIGUSR1}, pour
permettre des mises à jour à chaux sans temps mort.
@deffn {Variable Scheme} virtlog-service-type
Le type de service pour le démon virtlogd. Sa valeur doit être un
@code{virtlog-configuration}.
@example
(service virtlog-service-type
(virtlog-configuration
(max-clients 1000)))
@end example
@end deffn
@deftypevr {paramètre de @code{virtlog-configuration}} integer log-level
Niveau de journalisation. 4 : erreurs, 3 : avertissements, 2 : information,
1 : débogage.
La valeur par défaut est @samp{3}.
@end deftypevr
@deftypevr {paramètre de @code{virtlog-configuration}} string log-filters
Filtres de journalisation.
Un filtre qui permet de sélectionner plusieurs niveaux de journalisation
pour une catégorie donnée. Le format d'un filtre est :
@itemize @bullet
@item
x:nom
@item
x:+nom
@end itemize
où @code{nom} est une chaîne de caractères qui correspond à la catégorie
donnée dans @code{VIR_LOG_INIT()} au début de chaque fichier source de
libvirt, p.@: ex.@: « remote », « qemu » ou « util.json » (le nom dans le
filtre peut être une sous-chaîne du nom complet de la catégorie, pour
pouvoir correspondre à plusieurs catégories similaires), le préfixe
facultatif « + » dit à libvirt d'enregistrer les traces de piles pour chaque
message qui correspond au nom, et @code{x} est le niveau minimal des
messages qui devraient être enregistrés :
@itemize @bullet
@item
1 : DEBUG
@item
2 : INFO
@item
3 : WARNING
@item
4 : ERROR
@end itemize
On peut définir plusieurs filtres dans une seule déclaration de filtres, ils
doivent juste être séparés par des espaces.
La valeur par défaut est @samp{"3:remote 4:event"}.
@end deftypevr
@deftypevr {paramètre de @code{virtlog-configuration}} string log-outputs
Sorties de débogage.
Une sortie est l'un des endroits où les journaux sont enregistrés. Le
format d'une sortie peut être :
@table @code
@item x:stderr
la sortie va vers stderr
@item x:syslog:nom
utilise syslog comme sortie et utilise le nom donné comme identifiant
@item x:file:chemin_fichier
la sortie va vers un fichier, avec le chemin donné
@item x:journald
la sortie va vers le système de journalisation journald
@end table
Dans tous les cas, le préfixe x est le niveau minimal, qui agit comme un
filtre
@itemize @bullet
@item
1 : DEBUG
@item
2 : INFO
@item
3 : WARNING
@item
4 : ERROR
@end itemize
Plusieurs sorties peuvent être définies, elles doivent juste être séparées
par des espaces.
La valeur par défaut est @samp{"3:stderr"}.
@end deftypevr
@deftypevr {paramètre de @code{virtlog-configuration}} integer max-clients
Nombre maximum de connexions clientes en même temps sur tous les sockets.
La valeur par défaut est @samp{1024}.
@end deftypevr
@deftypevr {paramètre de @code{virtlog-configuration}} integer max-size
Taille de fichier maximale avant roulement.
La valeur par défaut est @samp{2MB}.
@end deftypevr
@deftypevr {paramètre de @code{virtlog-configuration}} integer max-backups
Nombre maximal de fichiers de sauvegardes à garder.
La valeur par défaut est @samp{3}.
@end deftypevr
@subsubheading Émulation transparente avec QEMU
@cindex émulation
@cindex @code{binfmt_misc}
@code{qemu-binfmt-service-type} fournit le support de l'émulation
transparente de binaires construits pour des architectures différentes —
p.@: ex.@: il permet d'exécuter de manière transparente des programmes ARMv
sur une machine x86_64. Cela se fait en combinant l'émulateur
@uref{https://www.qemu.org, QEMU} et la fonctionnalité @code{binfmt_misc} du
noyau Linux.
@defvr {Variable Scheme} qemu-binfmt-service-type
Le type du service QEMU/binfmt pour l'émulation transparente. Sa valeur
doit être un objet @code{qemu-binfmt-configuration}, qui spécifie le paquet
QEMU à utiliser ainsi que l'architecture que vous voulez émuler :
@example
(service qemu-binfmt-service-type
(qemu-binfmt-configuration
(platforms (lookup-qemu-platforms "arm" "aarch64" "mips64el"))))
@end example
Dans cet exemple, on active l'émulation transparente pour les plateformes
ARM et aarch64. Lancer @code{herd stop qemu-binfmt} l'éteint et lancer
@code{herd start qemu-binfmt} le rallume (@pxref{Invoking herd, the
@command{herd} command,, shepherd, The GNU Shepherd Manual}).
@end defvr
@deftp {Type de données} qemu-binfmt-configuration
La configuration du service @code{qemu-binfmt}.
@table @asis
@item @code{platforms} (par défaut : @code{'()})
La liste des plates-formes émulées par QEMU. Chaque élément doit être un
objet @dfn{platform object} tel que renvoyé par @code{lookup-qemu-platforms}
(voir plus bas).
@item @code{guix-support?} (par défaut : @code{#f})
Lorsque la valeur est vraie, QEMU et toutes ses dépendances sont ajoutés à
l'environnement de construction de @command{guix-daemon} (@pxref{Invoquer guix-daemon, @code{--chroot-directory} option}). Cela permet d'utiliser les
gestionnaires @code{binfmt_misc} dans l'environnement de cosntruction, ce
qui signifie que vous pouvez construire des programmes pour d'autres
architectures de manière transparente.
Par exemple, supposons que vous soyez sur une machine x86_64 et que vous
avez ce services :
@example
(service qemu-binfmt-service-type
(qemu-binfmt-configuration
(platforms (lookup-qemu-platforms "arm"))
(guix-support? #t)))
@end example
Vous pouvez lancer :
@example
guix build -s armhf-linux inkscape
@end example
@noindent
et cela construira Inkscape pour ARMv7 @emph{comme s'il s'agissait d'une
construction native}, de manière transparente avec QEMU pour émuler un CPU
ARMv7. Plutôt pratique si vous voulez tester un paquet construit pour une
architecture à laquelle vous n'avez pas accès !
@item @code{qemu} (par défaut : @code{qemu})
Le paquet QEMU à utiliser.
@end table
@end deftp
@deffn {Procédure Scheme} lookup-qemu-platforms @var{platforms}@dots{}
Renvoie la liste des objets de plates-formes QEMU correspondant à
@var{platforms}@dots{}. @var{platforms} doit être une liste de chaînes de
caractères correspondant aux noms de plates-formes, comme @code{"arm"},
@code{"sparc"}, @code{"mips64el"} etc.
@end deffn
@deffn {Procédure Scheme} qemu-platform? @var{obj}
Renvoie vrai s i@var{obj} est un objet de plate-forme.
@end deffn
@deffn {Procédure Scheme} qemu-platform-name @var{platform}
Renvoie le nom de @var{platform} — une chaîne comme @code{"arm"}.
@end deffn
@node Services de contrôle de version
@subsection Services de contrôle de version
Le module @code{(gnu services version-control)} fournit un service pour
permettre l'accès à distance à des dépôts Git locaux. Il y a trois options
: en utilisant @code{git-daemon-service} qui fournit un accès aux dépôts via
le protocole non sécurisé @code{git://} basé sur TCP, en étendant le serveur
web @code{nginx} pour relayer les requêtes vers @code{git-http-backend} ou
en fournissant une interface web avec @code{cgit-service-type}.
@deffn {Procédure Scheme} git-daemon-service [#:config (git-daemon-configuration)]
Renvoie un service qui lance @command{git daemon}, un serveur TCP simple
pour exposer des dépôts sur le protocole Git pour des accès anonymes.
L'argument facultatif @var{config} devrait être un objet
@code{<git-daemon-configuration>}, par défaut il permet l'accès en
lecture-seule aux dépôts exportés@footnote{En créant le fichier magique «
git-daemon-export-ok » dans le répertoire du dépôt.} dans @file{/srv/git}.
@end deffn
@deftp {Type de données} git-daemon-configuration
Type de données représentnt la configuration de @code{git-daemon-service}.
@table @asis
@item @code{package} (par défaut : @var{git})
Objet de paquet du système de contrôle de version distribué Git.
@item @code{export-all?} (par défaut : @var{#f})
Indique s'il faut permettre l'accès à tous les dépôts Git, même s'ils n'ont
pas le fichier @file{git-daemon-export-ok}.
@item @code{base-path} (par défaut : @file{/srv/git})
Indique s'il faut traduire toutes les requêtes de chemins relativement au
chemin actuel. Si vous lancez le démon git avec @var{(base-path
"/srv/git")} sur example.com, si vous essayez ensuite de récupérer
@code{git://example.com/hello.git}, le démon git interprétera ce chemin
comme étant @code{/srv/git/hello.git}.
@item @code{user-path} (par défaut : @var{#f})
Indique s'il faut permettre la notation @code{~user} dans les requêtes.
Lorsque spécifié avec une chaîne vide, les requêtes à
@code{git://host/~alice/foo} sont des requêtes d'accès au dépôt @code{foo}
dans le répertoire personnel de l'utilisateur @code{alice}. Si
@var{(user-path "chemin")} est spécifié, la même requête est interprétée
comme accédant au répertoire @code{chemin/foo} dans le répertoire personnel
de l'utilisateur @code{alice}.
@item @code{listen} (par défaut : @var{'()})
Indique s'il faut écouter sur des adresses IP ou des noms d'hôtes
particuliers, par défaut tous.
@item @code{port} (par défaut : @var{#f})
Indique s'il faut écouter sur un port particulier, par défaut le 9418.
@item @code{whitelist} (par défaut : @var{'()})
Si la liste n'est pas vide, n'autoriser l'accès qu'aux dossiers spécifiés.
@item @code{extra-options} (par défaut : @var{'()})
Options supplémentaires qui seront passées à @code{git daemon}, lancez
@command{man git-daemon} pour plus d'informations.
@end table
@end deftp
Le protocole @code{git://} ne permet pas l'authentification. Lorsque vous
récupérez un dépôt via @code{git://}, vous ne pouvez pas savoir si les
données que vous recevez ont été modifiées ou si elles viennent bien de
l'hôte spécifié, et votre connexion pourrait être espionnée. Il est
préférable d'utiliser un protocole de transport authentifié et chiffré,
comme @code{https}. Bien que Git vous permette de servir des dépôts avec un
serveur web peu sophistiqué basé sur les fichiers, il y a un protocole plus
rapide implémenté par le programme @code{git-http-backend}. Ce programme
est le moteur des services web Git corrects. Il est conçu pour se trouver
derrière un mandataire FastCGI. @xref{Services web} pour plus
d'informations sur la manière de lancer le démon @code{fcgiwrap} nécessaire.
Guix a un type de données de configuration séparé pour servir des dépôts Git
par HTTP.
@deftp {Type de données} git-http-configuration
Type de données représentant la configuration de @code{git-http-service}.
@table @asis
@item @code{package} (par défaut : @var{git})
Objet de paquet du système de contrôle de version distribué Git.
@item @code{git-root} (par défaut : @file{/srv/git})
Répertoire contenant les dépôts Git à exposer au monde.
@item @code{export-all?} (par défaut : @var{#f})
Indique s'il faut exposer l'accès de tous les dépôts Git dans
@var{git-root}, même s'ils n'ont pas le fichier @file{git-daemon-export-ok}.
@item @code{uri-path} (par défaut : @file{/git/})
Préfixe du chemin pour l'accès Git. Avec le préfixe @code{/git/} par
défaut, cela traduira @code{http://@var{server}/git/@var{repo}.git} en
@code{/sr/git/@var{repo}.git}. Les requêtes dont les chemins d'URI ne
commencent pas par ce préfixe ne seront pas passées à cette instance de Git.
@item @code{fcgiwrap-socket} (par défaut : @code{127.0.0.1:9000})
Le socket sur lequel le démon @code{fcgiwrap} écoute. @xref{Services web}.
@end table
@end deftp
Il n'y a pas de @code{git-http-service-type}, actuellement ; à la place vous
pouvez créer un @code{nginx-location-configuration} à partir d'un
@code{git-http-configuration} puis ajouter cela au serveur web.
@deffn {Procédure Scheme} git-http-nginx-location-configuration @
[config=(git-http-configuration)]
Calcule un @code{nginx-location-configuration} qui correspond à la
configuration http Git donnée. Voici un exemple de définition de service
nginx qui sert le répertoire @file{/srv/git} par défaut en HTTPS :
@example
(service nginx-service-type
(nginx-configuration
(server-blocks
(list
(nginx-server-configuration
(listen '("443 ssl"))
(server-name "git.my-host.org")
(ssl-certificate
"/etc/letsencrypt/live/git.my-host.org/fullchain.pem")
(ssl-certificate-key
"/etc/letsencrypt/live/git.my-host.org/privkey.pem")
(locations
(list
(git-http-nginx-location-configuration
(git-http-configuration (uri-path "/"))))))))))
@end example
Ce exemple suppose que vous utilisez Let's Encrypt pour récupérer votre
certificat TLS. @xref{Services de certificats}. Le service @code{certbot} par
défaut redirigera tout le trafic HTTP de @code{git.my-host.org} en HTTPS.
Vous devrez aussi ajouter un mandataire @code{fcgiwrap} à vos services
systèmes. @xref{Services web}.
@end deffn
@subsubheading Service Cgit
@cindex service cgit
@cindex git, interface web
@uref{https://git.zx2c4.com/cgit/, Cgit} est une interface web pour des
dépôts Git écrite en C.
L'exemple suivant configurera le service avec les valeurs par défaut. Par
défaut, on peut accéder à Cgit sur le port (@code{http://localhost:80}).
@example
(service cgit-service-type)
@end example
Le type @code{file-object} désigne soit un objet simili-fichier
(@pxref{G-Expressions, file-like objects}), soit une chaîne.
@c %start of fragment
Les champs de @code{cgit-configuration} disponibles sont :
@deftypevr {paramètre de @code{cgit-configuration}} package package
Le paquet cgit.
@end deftypevr
@deftypevr {paramètre de @code{cgit-configuration}} nginx-server-configuration-list nginx
Configuration Nginx.
@end deftypevr
@deftypevr {paramètre de @code{cgit-configuration}} file-object about-filter
Spécifie une commande qui doit être invoquée pour formater le contenu des
pages « à propos » (au plus haut niveau et pour chaque dépôt).
La valeur par défaut est @samp{""}.
@end deftypevr
@deftypevr {paramètre de @code{cgit-configuration}} string agefile
Spécifie un chemin, relativement à chaque dépôt, qui peut être utilisé pour
spécifier la date et l'heure du plus récent commit du dépôt.
La valeur par défaut est @samp{""}.
@end deftypevr
@deftypevr {paramètre de @code{cgit-configuration}} file-object auth-filter
Spécifie une commande qui sera invoquée pour authentifier l'accès au dépôt.
La valeur par défaut est @samp{""}.
@end deftypevr
@deftypevr {paramètre de @code{cgit-configuration}} string branch-sort
Drapeau qui, lorsqu'il vaut @samp{age}, active le trie par date dans la
liste des branches, et le trie par nom lorsqu'il vaut @samp{name}.
La valeur par défaut est @samp{"name"}.
@end deftypevr
@deftypevr {paramètre de @code{cgit-configuration}} string cache-root
Chemin utilisé pour stocker les entrées de cache de cgit.
La valeur par défaut est @samp{"/var/cache/cgit"}.
@end deftypevr
@deftypevr {paramètre de @code{cgit-configuration}} integer cache-static-ttl
Nombre qui spécifie le temps de vie, en minute, des versions en cache des
pages du dépôt accédées par leur SHA-1.
La valeur par défaut est @samp{-1}.
@end deftypevr
@deftypevr {paramètre de @code{cgit-configuration}} integer cache-dynamic-ttl
Nombre qui spécifie le temps de vie, en minutes, des version en cache des
pages du dépôt accédées sans leur SHA1.
La valeur par défaut est @samp{5}.
@end deftypevr
@deftypevr {paramètre de @code{cgit-configuration}} integer cache-repo-ttl
Nombre qui spécifie le temps de vie, en minute, des version en cache de la
page de résumé du dépôt.
La valeur par défaut est @samp{5}.
@end deftypevr
@deftypevr {paramètre de @code{cgit-configuration}} integer cache-root-ttl
Nombre qui spécifie le temps de vie, en minutes, de la version en cache de
la page d'index du dépôt.
La valeur par défaut est @samp{5}.
@end deftypevr
@deftypevr {paramètre de @code{cgit-configuration}} integer cache-scanrc-ttl
Nombre qui spécifie le temps de vie, en minutes, de la version en cache du
résultat du scan d'un chemin dans le dépôt Git.
La valeur par défaut est @samp{15}.
@end deftypevr
@deftypevr {paramètre de @code{cgit-configuration}} integer cache-about-ttl
Nombre qui spécifie le temps de vie, en minutes, de la version en cache de
la page « à propos » du dépôt.
La valeur par défaut est @samp{15}.
@end deftypevr
@deftypevr {paramètre de @code{cgit-configuration}} integer cache-snapshot-ttl
Nombre qui spécifie le temps de vie, en minutes, de la version en cache des
archives.
La valeur par défaut est @samp{5}.
@end deftypevr
@deftypevr {paramètre de @code{cgit-configuration}} integer cache-size
Le nombre maximum d'entrées dans le cache de cgit. Lorsque la valeur est
@samp{0}, le cache est désactivé.
La valeur par défaut est @samp{0}.
@end deftypevr
@deftypevr {paramètre de @code{cgit-configuration}} boolean case-sensitive-sort?
Indique si le tri des éléments est sensible à la casse.
La valeur par défaut est @samp{#t}.
@end deftypevr
@deftypevr {paramètre de @code{cgit-configuration}} list clone-prefix
Liste des préfixes communs qui, lorsqu'ils sont combinés à l'URL du dépôt,
génèrent des URL de clone valides pour le dépôt.
La valeur par défaut est @samp{()}.
@end deftypevr
@deftypevr {paramètre de @code{cgit-configuration}} list clone-url
Liste des modèles @code{clone-url}
La valeur par défaut est @samp{()}.
@end deftypevr
@deftypevr {paramètre de @code{cgit-configuration}} file-object commit-filter
Commande qui sera invoquée pour formater les messages de commit.
La valeur par défaut est @samp{""}.
@end deftypevr
@deftypevr {paramètre de @code{cgit-configuration}} string commit-sort
Drapeau qui, s'il vaut @samp{date}, active le tri par date strict dans le
messages de commit, et le tri topologique strict lorsqu'il vaut @samp{topo}.
La valeur par défaut est @samp{"git log"}.
@end deftypevr
@deftypevr {paramètre de @code{cgit-configuration}} file-object css
URL qui spécifie le document css à inclure dans les pages cgit.
La valeur par défaut est @samp{"/share/cgit/cgit.css"}.
@end deftypevr
@deftypevr {paramètre de @code{cgit-configuration}} file-object email-filter
Spécifie une commande qui sera invoquée pour formater les noms et l'adresse
de courriel des commiteurs, des auteurs et des taggueurs, représentés à
plusieurs endroits dans l'interface cgit.
La valeur par défaut est @samp{""}.
@end deftypevr
@deftypevr {paramètre de @code{cgit-configuration}} boolean embedded?
Drapeau qui, s'il vaut @samp{#t}, fera générer un fragment HTML à cgit qu'il
sera possible d'inclure dans d'autres pages HTML.
La valeur par défaut est @samp{#f}.
@end deftypevr
@deftypevr {paramètre de @code{cgit-configuration}} boolean enable-commit-graph?
Drapeau qui, lorsqu'il vaut @samp{#t}, fera afficher un historique en
ASCII-art à gauche des messages de commit dans la page de log du dépôt.
La valeur par défaut est @samp{#f}.
@end deftypevr
@deftypevr {paramètre de @code{cgit-configuration}} boolean enable-filter-overrides?
Drapeau qui, lorsqu'il vaut @samp{#t}, permet à tous les paramètres de
filtrage d'être modifiés dans des fichiers cgitrc spécifiques au dépôt.
La valeur par défaut est @samp{#f}.
@end deftypevr
@deftypevr {paramètre de @code{cgit-configuration}} boolean enable-follow-links?
Drapeau qui, s'il vaut @samp{#t}, permet aux utilisateurs de suivre un
fichier dans la vue « log ».
La valeur par défaut est @samp{#f}.
@end deftypevr
@deftypevr {paramètre de @code{cgit-configuration}} boolean enable-http-clone?
Si la valeur est @samp{#t}, cgit agira comme un point d'accès HTTP idiot
pour les clones Git.
La valeur par défaut est @samp{#t}.
@end deftypevr
@deftypevr {paramètre de @code{cgit-configuration}} boolean enable-index-links?
Drapeau qui, s'il vaut @samp{#t}, fera générer des liens « résumé », «
commit » et « arborescence » supplémentaires poru chaque dépôt dans l'index
des dépôts.
La valeur par défaut est @samp{#f}.
@end deftypevr
@deftypevr {paramètre de @code{cgit-configuration}} boolean enable-index-owner?
Drapeau qui, s'il vaut @samp{#t}, fera afficher le propriétaire de chaque
dépôt dans l'index des dépôts.
La valeur par défaut est @samp{#t}.
@end deftypevr
@deftypevr {paramètre de @code{cgit-configuration}} boolean enable-log-filecount?
Drapeau qui, s'il vaut @samp{#t}, fera afficher à cgit le nombre de fichiers
modifiés pour chaque commit sur la page de log du dépôt.
La valeur par défaut est @samp{#f}.
@end deftypevr
@deftypevr {paramètre de @code{cgit-configuration}} boolean enable-log-linecount?
Drapeau qui, s'il vaut @samp{#t}, fera afficher à cgit le nombre de lignes
ajoutées et enlevées pour chaque commit de la page de log du dépôt.
La valeur par défaut est @samp{#f}.
@end deftypevr
@deftypevr {paramètre de @code{cgit-configuration}} boolean enable-remote-branches?
Drapeau qui, s'il vaut @samp{#t}, fera afficher les branches distantes dans
les vues du résumé et des références.
La valeur par défaut est @samp{#f}.
@end deftypevr
@deftypevr {paramètre de @code{cgit-configuration}} boolean enable-subject-links?
Drapeau qui, s'il vaut @samp{1}, fera utiliser à cgit le sujet du commit
parent comme texte du lien lors de la génération des liens vers les commits
parents dans la vue des commits.
La valeur par défaut est @samp{#f}.
@end deftypevr
@deftypevr {paramètre de @code{cgit-configuration}} boolean enable-html-serving?
Drapeau qui, s'il vaut @samp{#t}, fera utiliser à cgit l esujet du commit
parent comme texte du lien lors de la génération des liens vers le commit
parent dans la vue des commits.
La valeur par défaut est @samp{#f}.
@end deftypevr
@deftypevr {paramètre de @code{cgit-configuration}} boolean enable-tree-linenumbers?
Drapeau qui, s'il vaut @samp{#t}, fera générer à cgit des liens vers le
numéro de ligne pour les blobs en texte brut affichés dans la vue de
l'arborescence.
La valeur par défaut est @samp{#t}.
@end deftypevr
@deftypevr {paramètre de @code{cgit-configuration}} boolean enable-git-config?
Drapeau qui, s'il vaut @samp{#t}, permettra à cgit d'utiliser la
configuration Git pour spécifier des paramètres spécifiques au dépôt.
La valeur par défaut est @samp{#f}.
@end deftypevr
@deftypevr {paramètre de @code{cgit-configuration}} file-object favicon
URL utilisée comme lien vers un icône pour cgit.
La valeur par défaut est @samp{"/favicon.ico"}.
@end deftypevr
@deftypevr {paramètre de @code{cgit-configuration}} string footer
Le contenu du fichier spécifié avec cette option sera inclus directement au
bas de toutes les pages (c.-à-d.@: qu'il remplace le message « généré par
…@: » générique).
La valeur par défaut est @samp{""}.
@end deftypevr
@deftypevr {paramètre de @code{cgit-configuration}} string head-include
Le contenu du fichier spécifié dans cette option sera inclus directement
dans la section HEAD HTML de toutes les pages.
La valeur par défaut est @samp{""}.
@end deftypevr
@deftypevr {paramètre de @code{cgit-configuration}} string header
Le contenu du fichier spécifié avec cette option sera inclus directement au
début de toutes les pages.
La valeur par défaut est @samp{""}.
@end deftypevr
@deftypevr {paramètre de @code{cgit-configuration}} file-object include
Nom d'un fichier de configuration à inclure avant que le reste du fichier de
configuration actuel ne soit analysé.
La valeur par défaut est @samp{""}.
@end deftypevr
@deftypevr {paramètre de @code{cgit-configuration}} string index-header
Le contenu du fichier spécifié avec cette option sera inclus directement au
dessus de l'index des dépôts.
La valeur par défaut est @samp{""}.
@end deftypevr
@deftypevr {paramètre de @code{cgit-configuration}} string index-info
Le contenu du fichier spécifié avec cette option sera inclus directement en
dessous de l'en-tête sur la page d'index du dépôt.
La valeur par défaut est @samp{""}.
@end deftypevr
@deftypevr {paramètre de @code{cgit-configuration}} boolean local-time?
Drapeau qui, s'il vaut @samp{#t}, fera afficher à cgit l'heure et la date de
commit et de tag dans le fuseau horaire du serveur.
La valeur par défaut est @samp{#f}.
@end deftypevr
@deftypevr {paramètre de @code{cgit-configuration}} file-object logo
URL qui spécifie la source d'une image utilisé comme logo sur toutes les
pages cgit.
La valeur par défaut est @samp{"/share/cgit/cgit.png"}.
@end deftypevr
@deftypevr {paramètre de @code{cgit-configuration}} string logo-link
URL chargée lors du clic sur l'image du logo de cgit.
La valeur par défaut est @samp{""}.
@end deftypevr
@deftypevr {paramètre de @code{cgit-configuration}} file-object owner-filter
Commande qui sera invoquée pour formater la colonne propriétaire sur la page
principale.
La valeur par défaut est @samp{""}.
@end deftypevr
@deftypevr {paramètre de @code{cgit-configuration}} integer max-atom-items
Nombre d'éléments à afficher dans la vue des flux atom.
La valeur par défaut est @samp{10}.
@end deftypevr
@deftypevr {paramètre de @code{cgit-configuration}} integer max-commit-count
Nombre d'éléments à lister par page dans la vue « log ».
La valeur par défaut est @samp{50}.
@end deftypevr
@deftypevr {paramètre de @code{cgit-configuration}} integer max-message-length
Nombre caractères de messages de commit à afficher dans la vue « log ».
La valeur par défaut est @samp{80}.
@end deftypevr
@deftypevr {paramètre de @code{cgit-configuration}} integer max-repo-count
Spécifie le nombre d'éléments à lister par page sur la page de l'index des
dépôts.
La valeur par défaut est @samp{50}.
@end deftypevr
@deftypevr {paramètre de @code{cgit-configuration}} integer max-repodesc-length
Spécifie le nombre maximum de caractères de description de dépôts à afficher
sur la page d'index des dépôts.
La valeur par défaut est @samp{80}.
@end deftypevr
@deftypevr {paramètre de @code{cgit-configuration}} integer max-blob-size
Spécifie la taille maximale d'un blob pour lequel afficher du HTML en
kilo-octets.
La valeur par défaut est @samp{0}.
@end deftypevr
@deftypevr {paramètre de @code{cgit-configuration}} string max-stats
Période de statistiques maximale. Les valeurs valides sont @samp{week},
@samp{month}, @samp{quarter} et @samp{year}.
La valeur par défaut est @samp{""}.
@end deftypevr
@deftypevr {paramètre de @code{cgit-configuration}} mimetype-alist mimetype
Type mime pour l'extension de fichier spécifiée.
La valeur par défaut est @samp{((gif "image/gif") (html "text/html") (jpg
"image/jpeg") (jpeg "image/jpeg") (pdf "application/pdf") (png "image/png")
(svg "image/svg+xml"))}.
@end deftypevr
@deftypevr {paramètre de @code{cgit-configuration}} file-object mimetype-file
Spécifie le fichier à utiliser pour la recherche automatique de type mime.
La valeur par défaut est @samp{""}.
@end deftypevr
@deftypevr {paramètre de @code{cgit-configuration}} string module-link
Texte qui sera utilisé comme chaîne de formatage pour un lien hypertexte
lorsqu'un sous-module est affiché dans la liste du répertoire.
La valeur par défaut est @samp{""}.
@end deftypevr
@deftypevr {paramètre de @code{cgit-configuration}} boolean nocache?
Si la valeur est @samp{#t}, le cache est désactivé.
La valeur par défaut est @samp{#f}.
@end deftypevr
@deftypevr {paramètre de @code{cgit-configuration}} boolean noplainemail?
Si la valeur est @samp{#t}, l'affichage des adresse de courriel des auteurs
sera désactivé.
La valeur par défaut est @samp{#f}.
@end deftypevr
@deftypevr {paramètre de @code{cgit-configuration}} boolean noheader?
Drapeau qui, s'il vaut @samp{#t}, fera omettre à cgit l'en-tête standard sur
toutes les pages.
La valeur par défaut est @samp{#f}.
@end deftypevr
@deftypevr {paramètre de @code{cgit-configuration}} project-list project-list
UNe liste de sous-répertoires dans @code{repository-directory}, relativement
à lui, qui devrait être chargé comme des dépôts Git. Une liste vide
signifie que tous les sous-répertoires seront chargés.
La valeur par défaut est @samp{()}.
@end deftypevr
@deftypevr {paramètre de @code{cgit-configuration}} file-object readme
Texte utilisé comme valeur par défaut pour @code{cgit-repo-readme}.
La valeur par défaut est @samp{""}.
@end deftypevr
@deftypevr {paramètre de @code{cgit-configuration}} boolean remove-suffix?
Si la valeur est @code{#t} et que @code{repository-directory} est activé, si
un dépôt avec un suffixe de @code{.git} est trouvé, ce suffixe sera supprimé
de l'URL et du nom.
La valeur par défaut est @samp{#f}.
@end deftypevr
@deftypevr {paramètre de @code{cgit-configuration}} integer renamelimit
Nombre maximum de fichiers à considérer lors de la détection des renommages.
La valeur par défaut est @samp{-1}.
@end deftypevr
@deftypevr {paramètre de @code{cgit-configuration}} string repository-sort
La manière dont les dépôt de chaque section sont rangés.
La valeur par défaut est @samp{""}.
@end deftypevr
@deftypevr {paramètre de @code{cgit-configuration}} robots-list robots
Texte utilisé comme contenu du méta-attribut @code{robots}.
La valeur par défaut est @samp{("noindex" "nofollow")}.
@end deftypevr
@deftypevr {paramètre de @code{cgit-configuration}} string root-desc
Texte affiché en dessous de l'en-tête de la page d'index des dépôts.
La valeur par défaut est @samp{"a fast webinterface for the git dscm"}.
@end deftypevr
@deftypevr {paramètre de @code{cgit-configuration}} string root-readme
Le contenu du fichier spécifié avec cette option sera inclus directement en
dessous du lien « à propos » sur la page d'index du dépôt.
La valeur par défaut est @samp{""}.
@end deftypevr
@deftypevr {paramètre de @code{cgit-configuration}} string root-title
Texte affiché sur la page d'index des dépôts.
La valeur par défaut est @samp{""}.
@end deftypevr
@deftypevr {paramètre de @code{cgit-configuration}} boolean scan-hidden-path
Si la valeur est @samp{#t} et que repository-directory est activé,
repository-directory recherchera de manière récursive dans les répertoires
dont le nom commence par un point. Sinon, repository-directory restera hors
de ces répertoires, considérés comme « cachés ». Remarquez que cela ne
s'applique pas au répertoire « .git » dans le dépôts.
La valeur par défaut est @samp{#f}.
@end deftypevr
@deftypevr {paramètre de @code{cgit-configuration}} list snapshots
Texte qui spécifie l'ensemble des formats d'archives par défaut pour
lesquelles cgit générera un lien.
La valeur par défaut est @samp{()}.
@end deftypevr
@deftypevr {paramètre de @code{cgit-configuration}} repository-directory repository-directory
Nom du répertoire à scanner pour trouver les dépôts (représente
@code{scan-path}).
La valeur par défaut est @samp{"/srv/git"}.
@end deftypevr
@deftypevr {paramètre de @code{cgit-configuration}} string section
Le nom de la section de dépôts actuelle — tous les dépôts définis après ce
point hériterons du nom de section actuel.
La valeur par défaut est @samp{""}.
@end deftypevr
@deftypevr {paramètre de @code{cgit-configuration}} string section-sort
Drapeau qui, s'il vaut @samp{1}, triera les sections dans la liste des
dépôts par nom.
La valeur par défaut est @samp{""}.
@end deftypevr
@deftypevr {paramètre de @code{cgit-configuration}} integer section-from-path
Un nombre qui, s'il est défini avant repository-directory, spécifier combien
d'éléments de chemin de chaque chemin de dépôt utiliser comme nom de section
par défaut.
La valeur par défaut est @samp{0}.
@end deftypevr
@deftypevr {paramètre de @code{cgit-configuration}} boolean side-by-side-diffs?
Si la valeur est @samp{#t}, afficher des diffs côte à côte au lieu des
unidiffs par défaut.
La valeur par défaut est @samp{#f}.
@end deftypevr
@deftypevr {paramètre de @code{cgit-configuration}} file-object source-filter
Spécifie une commande qui sera invoquée pour formater les blobs en texte
brut dans la vue de l'arborescence.
La valeur par défaut est @samp{""}.
@end deftypevr
@deftypevr {paramètre de @code{cgit-configuration}} integer summary-branches
Spécifie le nombre de branches à afficher dans la vue de résumé du dépôt.
La valeur par défaut est @samp{10}.
@end deftypevr
@deftypevr {paramètre de @code{cgit-configuration}} integer summary-log
Spécifie le nombre d'élément du journal à afficher dans la vue résumé du
dépôt.
La valeur par défaut est @samp{10}.
@end deftypevr
@deftypevr {paramètre de @code{cgit-configuration}} integer summary-tags
Spécifie le nombre de tags à afficher dans la vue résumé du dépôt.
La valeur par défaut est @samp{10}.
@end deftypevr
@deftypevr {paramètre de @code{cgit-configuration}} string strict-export
Nom de fichier qui, s'il est spécifié, doit être présent dans le dépôt pour
que cgit accorde l'accès à ce dépôt.
La valeur par défaut est @samp{""}.
@end deftypevr
@deftypevr {paramètre de @code{cgit-configuration}} string virtual-root
URL qui, si elle est spécifiée, sera utilisée comme racine pour tous les
liens cgit.
La valeur par défaut est @samp{"/"}.
@end deftypevr
@deftypevr {paramètre de @code{cgit-configuration}} repository-cgit-configuration-list repositories
Une liste d'enregistrements @dfn{cgit-repo} à utiliser avec config.
La valeur par défaut est @samp{()}.
Les champs de @code{repository-cgit-configuration} disponibles sont :
@deftypevr {paramètre de @code{repository-cgit-configuration}} repo-list snapshots
Un masque de formats d'archives pour ce dépôt pour lesquelles cgit générera
un lien, restreint par le paramètre @code{snapshots} global.
La valeur par défaut est @samp{()}.
@end deftypevr
@deftypevr {paramètre de @code{repository-cgit-configuration}} repo-file-object source-filter
Modifie le @code{source-filter} par défaut.
La valeur par défaut est @samp{""}.
@end deftypevr
@deftypevr {paramètre de @code{repository-cgit-configuration}} repo-string url
URL relative utilisée pour accéder au dépôt.
La valeur par défaut est @samp{""}.
@end deftypevr
@deftypevr {paramètre de @code{repository-cgit-configuration}} repo-file-object about-filter
Modifie le paramètre @code{about-filter} par défaut.
La valeur par défaut est @samp{""}.
@end deftypevr
@deftypevr {paramètre de @code{repository-cgit-configuration}} repo-string branch-sort
Drapeau qui, s'il vaut @samp{age}, active le tri par date dans la liste des
branches, et lorsqu'il vaut @samp{name}, le tri par nom.
La valeur par défaut est @samp{""}.
@end deftypevr
@deftypevr {paramètre de @code{repository-cgit-configuration}} repo-list clone-url
Un liste d'URL qui peuvent être utilisées pour cloner ce dépôt.
La valeur par défaut est @samp{()}.
@end deftypevr
@deftypevr {paramètre de @code{repository-cgit-configuration}} repo-file-object commit-filter
Modifie le paramètre @code{commit-filter} par défaut.
La valeur par défaut est @samp{""}.
@end deftypevr
@deftypevr {paramètre de @code{repository-cgit-configuration}} repo-string commit-sort
Drapeau qui, s'il vaut @samp{date}, active le tri par date strict dans le
messages de commit, et le tri topologique strict lorsqu'il vaut @samp{topo}.
La valeur par défaut est @samp{""}.
@end deftypevr
@deftypevr {paramètre de @code{repository-cgit-configuration}} repo-string defbranch
Le nom de la branche par défaut de ce dépôt. Si cette branche n'existe pas
dans le dépôt, le premier nom de branche (trié) sera utilisé par défaut.
Par défaut la branche pointée par HEAD, ou « master » s'il n'y a pas de HEAD
convenable.
La valeur par défaut est @samp{""}.
@end deftypevr
@deftypevr {paramètre de @code{repository-cgit-configuration}} repo-string desc
La valeur à afficher comme description du dépôt.
La valeur par défaut est @samp{""}.
@end deftypevr
@deftypevr {paramètre de @code{repository-cgit-configuration}} repo-string homepage
La valeur à afficher comme page d'accueil du dépôt.
La valeur par défaut est @samp{""}.
@end deftypevr
@deftypevr {paramètre de @code{repository-cgit-configuration}} repo-file-object email-filter
Modifie le paramètre @code{email-filter} par défaut.
La valeur par défaut est @samp{""}.
@end deftypevr
@deftypevr {paramètre de @code{repository-cgit-configuration}} maybe-repo-boolean enable-commit-graph?
Un drapeau qui peut être utilisé pour désactiver le paramètre
@code{enable-commit-graph?} global.
La valeur par défaut est @samp{disabled}.
@end deftypevr
@deftypevr {paramètre de @code{repository-cgit-configuration}} maybe-repo-boolean enable-log-filecount?
Un drapeau qui peut être utilisé pour désactiver le paramètre
@code{enable-log-filecount?} global.
La valeur par défaut est @samp{disabled}.
@end deftypevr
@deftypevr {paramètre de @code{repository-cgit-configuration}} maybe-repo-boolean enable-log-linecount?
Un drapeau qui peut être utilisé pour désactiver le paramètre
@code{enable-log-linecount?} global.
La valeur par défaut est @samp{disabled}.
@end deftypevr
@deftypevr {paramètre de @code{repository-cgit-configuration}} maybe-repo-boolean enable-remote-branches?
Drapeau qui, s'il vaut @samp{#t}, fera afficher les branches distantes dans
les vues du résumé et des références.
La valeur par défaut est @samp{disabled}.
@end deftypevr
@deftypevr {paramètre de @code{repository-cgit-configuration}} maybe-repo-boolean enable-subject-links?
Un drapeau qui peut être utilisé pour modifier le paramètre
@code{enable-subject-links?} global.
La valeur par défaut est @samp{disabled}.
@end deftypevr
@deftypevr {paramètre de @code{repository-cgit-configuration}} maybe-repo-boolean enable-html-serving?
Un drapeau qui peut être utilisé pour modifier le paramètre
@code{enable-html-serving?} global.
La valeur par défaut est @samp{disabled}.
@end deftypevr
@deftypevr {paramètre de @code{repository-cgit-configuration}} repo-boolean hide?
Drapeau qui, s'il vaut @code{#t}, cache le dépôt de l'index des dépôts.
La valeur par défaut est @samp{#f}.
@end deftypevr
@deftypevr {paramètre de @code{repository-cgit-configuration}} repo-boolean ignore?
Drapeau qui, s'il vaut @code{#t}, ignore le dépôt.
La valeur par défaut est @samp{#f}.
@end deftypevr
@deftypevr {paramètre de @code{repository-cgit-configuration}} repo-file-object logo
URL qui spécifie la source d'une image qui sera utilisée comme logo sur les
pages de ce dépôt.
La valeur par défaut est @samp{""}.
@end deftypevr
@deftypevr {paramètre de @code{repository-cgit-configuration}} repo-string logo-link
URL chargée lors du clic sur l'image du logo de cgit.
La valeur par défaut est @samp{""}.
@end deftypevr
@deftypevr {paramètre de @code{repository-cgit-configuration}} repo-file-object owner-filter
Modifie le paramètre @code{owner-filter} par défaut.
La valeur par défaut est @samp{""}.
@end deftypevr
@deftypevr {paramètre de @code{repository-cgit-configuration}} repo-string module-link
Texte qui sera utilisé comme chaîne de formatage pour un lien hypertexte
lorsqu'un sous-module est affiché dans une liste de fichiers. Les arguments
pour la chaîne de formatage sont le chemin et le SHA1 du commit du
sous-module.
La valeur par défaut est @samp{""}.
@end deftypevr
@deftypevr {paramètre de @code{repository-cgit-configuration}} module-link-path module-link-path
Texte qui sera utilisé comme chaîne de formatage lorsqu'un sous-module avec
un chemin spécifié sera affiché dans une liste de fichiers.
La valeur par défaut est @samp{()}.
@end deftypevr
@deftypevr {paramètre de @code{repository-cgit-configuration}} repo-string max-stats
Modifie la période de statistique maximale par défaut.
La valeur par défaut est @samp{""}.
@end deftypevr
@deftypevr {paramètre de @code{repository-cgit-configuration}} repo-string name
La valeur à afficher comme nom de dépôt.
La valeur par défaut est @samp{""}.
@end deftypevr
@deftypevr {paramètre de @code{repository-cgit-configuration}} repo-string owner
Une valeur utilisée pour identifier le propriétaire du dépôt.
La valeur par défaut est @samp{""}.
@end deftypevr
@deftypevr {paramètre de @code{repository-cgit-configuration}} repo-string path
Un chemin absolu vers le répertoire du dépôt.
La valeur par défaut est @samp{""}.
@end deftypevr
@deftypevr {paramètre de @code{repository-cgit-configuration}} repo-string readme
Un chemin (relatif au dépôt) qui spécifie un fichier à inclure directement
comme page « À propos » pour ce dépôt.
La valeur par défaut est @samp{""}.
@end deftypevr
@deftypevr {paramètre de @code{repository-cgit-configuration}} repo-string section
Le nom de la section de dépôts actuelle — tous les dépôts définis après ce
point hériterons du nom de section actuel.
La valeur par défaut est @samp{""}.
@end deftypevr
@deftypevr {paramètre de @code{repository-cgit-configuration}} repo-list extra-options
Options supplémentaires ajoutées à la fin du fichier cgitrc.
La valeur par défaut est @samp{()}.
@end deftypevr
@end deftypevr
@deftypevr {paramètre de @code{cgit-configuration}} list extra-options
Options supplémentaires ajoutées à la fin du fichier cgitrc.
La valeur par défaut est @samp{()}.
@end deftypevr
@c %end of fragment
Cependant, vous pourriez vouloir simplement récupérer un @code{cgitrc} et
l'utiliser. Dans ce cas, vous pouvez passer un
@code{opaque-cgit-configuration} comme enregistrement à
@code{cgit-service-type}. Comme son nom l'indique, une configuration opaque
n'a pas de capacité de réflexion facile.
Les champs de @code{opaque-cgit-configuration} disponibles sont :
@deftypevr {paramètre de @code{opaque-cgit-configuration}} package cgit
Le paquet cgit.
@end deftypevr
@deftypevr {paramètre de @code{opaque-cgit-configuration}} string string
Le contenu de @code{cgitrc}, en tant que chaîne de caractère.
@end deftypevr
Par exemple, si votre @code{cgitrc} est juste la chaîne vide, vous pouvez
instancier un service cgit ainsi :
@example
(service cgit-service-type
(opaque-cgit-configuration
(cgitrc "")))
@end example
@subsubheading Service Gitolite
@cindex service Gitolite
@cindex Git, hébergement
@uref{http://gitolite.com/gitolite/, Gitolite} est un outil pour héberger
des dépôts Git sur un serveur central.
Gitolite peut gérer plusieurs dépôts et utilisateurs et supporte une
configuration flexible des permissions pour les utilisateurs sur ces dépôts.
L'exemple suivant configure Gitolite en utilisant l'utilisateur @code{git}
par défaut et la clef SSH fournie.
@example
(service gitolite-service-type
(gitolite-configuration
(admin-pubkey (plain-file
"yourname.pub"
"ssh-rsa AAAA... guix@@example.com"))))
@end example
Gitolite est configuré via un dépôt d'administration spécial que vous pouvez
cloner. Par exemple, si vous hébergez Gitolite sur @code{example.com}, vous
pouvez lancer la commande suivante pour cloner le dépôt d'administration.
@example
git clone git@@example.com:gitolite-admin
@end example
Lorsque le service Gitolite est activé, la clef @code{admin-pubkey} fournie
sera insérée dans le répertoire @file{keydir} du dépôt gitolite-admin. Si
cela change le dépôt, un commit sera effectué avec le message « gitolite
setup by GNU Guix ».
@deftp {Type de données} gitolite-configuration
Type de données représentant la configuration de
@code{gitolite-service-type}.
@table @asis
@item @code{package} (par défaut : @var{gitolite})
Le paquet Gitolite à utiliser.
@item @code{user} (par défaut : @var{git})
Utilisateur pour utiliser Gitolite. Cela sera l'utilisateur à utiliser pour
accéder à Gitolite par SSH.
@item @code{group} (par défaut : @var{git})
Groupe à utiliser pour Gitolite.
@item @code{home-directory} (par défaut : @var{"/var/lib/gitolite"})
Répertoire dans lequel stocker la configuration et les dépôts de Gitolite.
@item @code{rc-file} (par défaut : @var{(gitolite-rc-file)})
Un objet « simili-fichier » (@pxref{G-Expressions, file-like objects})
représentant la configuration de Gitolite.
@item @code{admin-pubkey} (par défaut : @var{#f})
Un objet « simili-fichier » (@pxref{G-Expressions, file-like objects})
utilisé pour paramétrer Gitolite. Il sera inséré dans le répertoire
@file{keydir} dans le dépôt gitolite-admin.
Pour spécifier la clef SSH comme chaîne de caractère, utilisez la fonction
@code{plain-file}.
@example
(plain-file "yourname.pub" "ssh-rsa AAAA... guix@@example.com")
@end example
@end table
@end deftp
@deftp {Type de données} gitolite-rc-file
Type de données représentant le fichier RC de Gitolite.
@table @asis
@item @code{umask} (par défaut : @code{#o0077})
Cela contrôle les permissions que Gitolite propose sur les dépôts et leur
contenu.
Une valeur comme @code{#o0027} donnera accès en lecture au groupe utilisé
par Gitolite (par défaut : @code{git}). Cel aest nécessaire lorsque vous
utilise Gitolite avec un logiciel comme cgit ou gitweb.
@item @code{git-config-keys} (par défaut : @code{""})
Gitolite vous permet de modifier les configurations git avec le mot-clef «
config ». Ce paramètre vous permet de contrôler les clefs de configuration
acceptables.
@item @code{roles} (par défaut : @code{'(("READERS" . 1) ("WRITERS" . ))})
Indique les noms des rôles qui peuvent être utilisés par les utilisateurs
avec la commande perms.
@item @code{enable} (par défaut : @code{'("help" "desc" "info" "perms" "writable" "ssh-authkeys" "git-config" "daemon" "gitweb")})
Ce paramètre contrôle les commandes et les fonctionnalités à activer dans
Gitolite.
@end table
@end deftp
@node Services de jeu
@subsection Services de jeu
@subsubheading Le service de la Bataille pour Wesnoth
@cindex wesnothd
@uref{https://wesnoth.org, La Bataille pour Wesnoth} est un jeu de stratégie
en tour par tour dans un univers fantastique, avec plusieurs campagnes solo
et des parties multijoueurs (en réseau et en local).
@defvar {Variable Scheme} wesnothd-service-type
Type de service pour le service wesnothd. Sa valeur doit être un objet
@code{wesnothd-configuration}. Pour lancer wesnothd avec la configuration
par défaut, instanciez-le ainsi :
@example
(service wesnothd-service-type)
@end example
@end defvar
@deftp {Type de données} wesnothd-configuration
Type de donées représentant la configuration de @command{wesnothd}.
@table @asis
@item @code{package} (par défaut : @code{wesnoth-server})
Le paquet de serveur de wesnoth à utiliser.
@item @code{port} (par défaut : @code{15000})
Le pour sur lequel lier le serveur.
@end table
@end deftp
@node Services divers
@subsection Services divers
@cindex empreinte digitale
@subsubheading Service d'empreintes digitales
The @code{(gnu services authentication)} module provides a DBus service to
read and identify fingerprints via a fingerprint sensor.
@defvr {Variable Scheme} fprintd-service-type
Le type de service pour @command{fprintd}, qui fournit des capacités de
lecture d'empreinte.
@example
(service fprintd-service-type)
@end example
@end defvr
@cindex sysctl
@subsubheading Service de contrôle du système
Le module @code{(gnu services sysctl)} fournit un service pour configurer
les paramètres du noyau au démarrage.
@defvr {Variable Scheme} sysctl-service-type
Le type de service pour @command{sysctl}, qui modifie les paramètres du
noyau dans @file{/proc/sys/}. Pour activer le transfert d'IPv4, vous pouvez
l'instancier ainsi :
@example
(service sysctl-service-type
(sysctl-configuration
(settings '(("net.ipv4.ip_forward" . "1")))))
@end example
@end defvr
@deftp {Type de données} sysctl-configuration
Le type de données représentant la configuration de @command{sysctl}.
@table @asis
@item @code{sysctl} (par défaut : @code{(file-append procps "/sbin/sysctl"})
L'exécutable @command{sysctl} à utiliser.
@item @code{settings} (par défaut : @code{'()})
Une liste d'association spécifiant les paramètres du noyau et leur valeur.
@end table
@end deftp
@cindex pcscd
@subsubheading Service du démon PC/SC Smart Card
Le module @code{(gnu services security-token)} fournit le service suivant
qui lance @command{pcscd}, le démon PC/SC Smart Card. @command{pcscd} est
le démon pour pcsc-lite et MuscleCard. C'est un gestionnaire de ressource
qui coordonne les communications avec les lecteurs de smart cards, les smart
cards et les jetons cryptographiques connectés au système.
@defvr {Variable Scheme} pcscd-service-type
Le type de service pour le service @command{pcscd}. Sa valeur doit être un
objet @code{pcscd-configuration}. Pour lancer pcscd dans sa configuration
par défaut, instantiez-le avec :
@example
(service pcscd-service-type)
@end example
@end defvr
@deftp {Type de données} pcscd-configuration
Type de données représentant la configuration de @command{pcscd}.
@table @asis
@item @code{pcsc-lite} (par défaut : @code{pcsc-lite})
Le paquet pcsc-lite qui fournit pcscd.
@item @code{usb-drivers} (par défaut : @code{(list ccid)})
Liste des paquets qui fournissent des pilotes USB à pcscd. Les pilotes
doivent être dans @file{pcsc/drivers} dans le répertoire du dépôt du paquet.
@end table
@end deftp
@cindex lirc
@subsubheading Service Lirc
Le module @code{(gnu services lirc)} fournit le service suivant.
@deffn {Procédure Scheme} lirc-service [#:lirc lirc] @
[#:device #f] [#:driver #f] [#:config-file #f] @
[#:extra-options '()]
Renvoie un service qui lance @url{http://www.lirc.org,LIRC}, un démon qui
décode les signaux infrarouges des télécommandes.
Éventuellement, @var{device}, @var{driver} et @var{config-file} (le nom du
fichier de configuration) peuvent être spécifiés. Voir le manuel de
@command{lircd} pour plus de détails.
Enfin, @var{extra-options} est une liste d'options de la ligne de commande
supplémentaires à passer à @command{lircd}.
@end deffn
@cindex spice
@subsubheading Service Spice
Le module @code{(gnu services spice)} fournit le service suivant.
@deffn {Procédure Scheme} spice-vdagent-service [#:spice-vdagent]
Renvoie un service qui lance @url{http://www.spice-space.org,VDAGENT}, un
démon qui permet le partage du presse-papier avec une vm et de configurer la
résolution d'affichage du client lorsque la fenêtre de la console graphique
est redimensionnée.
@end deffn
@cindex inputattach
@subsubheading Service inputattach
@cindex entrée tablette, pour Xorg
@cindex écran tactile, pour Xorg
Le service @uref{https://linuxwacom.github.io/, inputattach} vous permet
d'utiliser des périphériques d'entrée comme les tablettes Wacom, les écrans
tactiles ou les joysticks avec le serveur d'affichage Xorg.
@deffn {Variable Scheme} inputattach-service-type
Type d'un service qui lance @command{inputattach} sur un appareil et envie
les événements qu'il reçoit.
@end deffn
@deftp {Type de données} inputattach-configuration
@table @asis
@item @code{device-type} (par défaut : @code{"wacom"})
Le type du périphérique à gérer. Lancez @command{inputattach --help}, du
paquet @code{inputattach}, pour voir la liste des types de périphériques
supportés.
@item @code{device} (par défaut : @code{"/dev/ttyS0"})
Le fichier de périphérique pour s'y connecter.
@item @code{log-file} (par défaut : @code{#f})
Si la valeur est vraie, cela doit être le nom d'un fichier où enregistrer
les messages.
@end table
@end deftp
@subsection Services de dictionnaires
@cindex dictionnaire
Le module @code{(gnu services dict)} fournit le service suivant :
@deffn {Procédure Scheme} dicod-service [#:config (dicod-configuration)]
Renvoie un service qui lance le démon @command{dicod}, une implémentation du
serveur DICT (@pxref{Dicod,,, dico, GNU Dico Manual}).
L'argument @var{config} facultatif spécifie la configuration pour
@command{dicod}, qui devrait être un objet @code{<dicod-configuration>}, par
défaut il sert le dictionnaire international collaboratif de GNU pour
l'anglais.
Vous pouvez ajouter @command{open localhost} à votre fichier @file{~/.dico}
pour faire de @code{localhost} le serveur par défaut du client
@command{dico} (@pxref{Initialization File,,, dico, GNU Dico Manual}).
@end deffn
@deftp {Type de données} dicod-configuration
Type de données représentant la configuration de dicod.
@table @asis
@item @code{dico} (par défaut : @var{dico})
Objet de paquet du serveur de dictionnaire GNU Dico.
@item @code{interfaces} (par défaut : @var{'("localhost")})
C'est la liste des adresses IP et des ports et éventuellement des noms de
fichiers de socket sur lesquels écouter (@pxref{Server Settings,
@code{listen} directive,, dico, GNU Dico Manual}).
@item @code{handlers} (par défaut : @var{'()})
Liste des objets @code{<dicod-handler>} qui définissent des gestionnaires
(des instances de modules).
@item @code{databases} (par défaut : @var{(list %dicod-database:gcide)})
Liste d'objets @code{<dicod-database>} qui définissent des dictionnaires à
servir.
@end table
@end deftp
@deftp {Type de données} dicod-handler
Type de données représentant un gestionnaire de dictionnaire (instance de
module).
@table @asis
@item @code{name}
Nom du gestionnaire (instance de module).
@item @code{module} (par défaut : @var{#f})
Nom du module dicod du gestionnaire (instance). Si la valeur est @code{#f},
le module a le même nom que le gestionnaire. (@pxref{Modules,,, dico, GNU
Dico Manual}).
@item @code{options}
Liste de chaînes ou de gexps représentant les arguments pour le gestionnaire
de module
@end table
@end deftp
@deftp {Type de données} dicod-database
Type de données représentant une base de données de dictionnaire.
@table @asis
@item @code{name}
Nom de la base de données, qui sera utilisée dans les commande DICT.
@item @code{handler}
Nom du gestionnaire dicod (instance de module) utilisé par cette base de
données (@pxref{Handlers,,, dico, GNU Dico Manual}).
@item @code{complex?} (par défaut : @var{#f})
Indique si la configuration est pour une base de données complexe. La
configuration complexe a besoin d'un objet @code{<dicod-handler>}
correspondant, sinon inutile.
@item @code{options}
Liste de chaînes ou de gexps représentant les arguments pour la base de
données (@pxref{Databases,,, dico, GNU Dico Manual}).
@end table
@end deftp
@defvr {Variable Scheme} %dicod-database:gcide
Un objet @code{<dicod-database>} servant le dictionnaire international
collaboratif en anglais via le paquet @code{gcide}.
@end defvr
Voici un exemple de configuration de @code{dicod-service}.
@example
(dicod-service #:config
(dicod-configuration
(handlers (list (dicod-handler
(name "wordnet")
(module "dictorg")
(options
(list #~(string-append "dbdir=" #$wordnet))))))
(databases (list (dicod-database
(name "wordnet")
(complex? #t)
(handler "wordnet")
(options '("database=wn")))
%dicod-database:gcide))))
@end example
@cindex Docker
@subsubheading Service Docker
Le module @code{(gnu services docker)} fournit le service suivant.
@defvr {Variable Scheme} docker-service-type
C'est le type du service qui lance @url{http://www.docker.com,Docker}, un
démon qui peut exécuter des lots applicatifs (aussi appelés « conteneurs »)
dans des environnements isolés.
@end defvr
@deftp {Type de données} docker-configuration
Le type de données qui représente la configuration de Docker et Containerd.
@table @asis
@item @code{package} (par défaut : @code{docker})
Le paquet Docker à utiliser.
@item @code{containerd} (par défaut : @var{containerd})
Le paquet Containerd à utiliser.
@end table
@end deftp
@node Programmes setuid
@section Programmes setuid
@cindex programmes setuid
Certains programmes doivent être lancés avec les privilèges « root » même
lorsqu'ils sont lancés par un utilisateur non privilégié. Un exemple
notoire est le programme @command{passwd}, que les utilisateurs peuvent
appeler pour modifier leur mot de passe et qui doit accéder à
@file{/etc/passwd} et @file{/etc/shadow} — ce qui est normalement réservé à
root, pour des raisons de sécurité évidentes. Pour contourner cela, ces
exécutables sont @dfn{setuid-root}, ce qui signifie qu'ils seront toujours
lancés avec les privilèges root (@pxref{How Change Persona,,, libc, The GNU
C Library Reference Manual}, pour plus d'informations sur le mécanisme
setuid).
Le dépôt lui-même ne @emph{peut pas} contenir de programmes setuid ; cela
serait un problème de sécurité puisque n'importe quel utilisateur du système
peut écrire une dérivation qui rempli le dépôt (@pxref{Le dépôt}). Donc,
un mécanisme différent est utilisé : au lieu de changer le bit setuid
directement sur les fichiers qui sont dans le dépôt, nous laissons à
l'administrateur système le soit de @emph{déclarer} les programmes qui
devraient être setuid root.
Le champ @code{setuid-programs} d'une déclaration @code{operating-system}
contient une liste de G-expressions qui dénotent les noms des programmes à
rendre setuid-root (@pxref{Utiliser le système de configuration}). Par exemple,
le programme @command{passwd}, qui fait partie du paquet Shadow, peut être
désigné par cette G-expression (@pxref{G-Expressions}) :
@example
#~(string-append #$shadow "/bin/passwd")
@end example
Un ensemble de programmes par défaut est défini par la variable
@code{%setuid-programs} du module @code{(gnu system)}.
@defvr {Variable Scheme} %setuid-programs
Une liste de G-expressions qui dénotent les programmes communément
setuid-root.
La liste inclus des commandes comme @command{passwd}, @command{ping},
@command{su} et @command{sudo}.
@end defvr
Sous le capot, les programmes setuid sont créés dans le répertoire
@file{/run/setuid-programs} au moment de l'activation du système. Les
fichiers dans ce répertoire se réfèrent aux « vrais » binaires, qui sont
dans le dépot.
@node Certificats X.509
@section Certificats X.509
@cindex HTTPS, certificats
@cindex certificats X.509
@cindex TLS
Les serveurs web disponibles par HTTPS (c'est-à-dire HTTP sur le mécanisme
de la couche de transport sécurisée, TLS) envoient aux clients un
@dfn{certificat X.509} que les clients peuvent utiliser pour
@emph{authentifier} le serveur. Pour cela, les clients vérifient que le
certificat du serveur est signé par une @dfn{autorité de certification} (AC
ou CA). Mais pour vérifier la signature de la CA, les clients doivent
d'abord avoir récupéré le certificat de la CA.
Les navigateurs web comme GNU@tie{}IceCat incluent leur propre liste de
certificats, pour qu'ils puissent vérifier les signatures des CA
directement.
Cependant, la plupart des autres programmes qui peuvent parler HTTPS —
@command{wget}, @command{git}, @command{w3m}, etc — doivent savoir où
trouver les certificats des CA.
@cindex @code{nss-certs}
Dans Guix, cela se fait en ajoutant un paquet qui fournit les certificats
dans le champ @code{packages} de la déclaration @code{operating-system}
(@pxref{Référence de système d'exploitation}). Guix inclut l'un de ces paquets,
@code{nss-certs}, qui est un ensemble de certificats de CA fourni par les
services de sécurité réseau de Mozilla (nss).
Remarquez qu'il ne fait @emph{pas} partie de @var{%base-packages}, donc vous
devez explicitement l'ajouter. Le répertoire @file{/etc/ssl/certs}, là où
la plupart des applications et bibliothèques vont rechercher les certificats
par défaut, pointe vers les certificats installés globalement.
Les utilisateurs non privilégiés, dont les utilisateurs de Guix sur une
distro externe, peuvent aussi installer leur propre paquet de certificats
dans leur profil. Un certain nombre de variables d'environnement doivent
être définies pour que les applications et les bibliothèques puissent les
trouver. En particulier, la bibliothèque OpenSSL honore les variables
@code{SSL_CERT_DIR} et @code{SSL_CERT_FILE}. Certaines applications
ajoutent leurs propres variables, par exemple le système de contrôle de
version Git honore le lot de certificats pointé par la variable
d'environnement @code{GIT_SSL_CAINFO}. Ainsi, vous lanceriez quelque chose
comme ceci :
@example
$ guix package -i nss-certs
$ export SSL_CERT_DIR="$HOME/.guix-profile/etc/ssl/certs"
$ export SSL_CERT_FILE="$HOME/.guix-profile/etc/ssl/certs/ca-certificates.crt"
$ export GIT_SSL_CAINFO="$SSL_CERT_FILE"
@end example
Un autre exemple serait R, qui requière que la variable d'environnement
@code{CURL_CA_BUNDLE} pointe sur le lot de certificats, donc vous lanceriez
quelque chose comme ceci :
@example
$ guix package -i nss-certs
$ export CURL_CA_BUNDLE="$HOME/.guix-profile/etc/ssl/certs/ca-certificates.crt"
@end example
Pour d'autres applications vous pourriez avoir besoin de chercher la
variable d'environnement requise dans leur documentation.
@node Name Service Switch
@section Name Service Switch
@cindex name service switch
@cindex NSS
Le module @code{(gnu system nss)} fournit des liaisons pour le fichier de
configuration du @dfn{name service switch} ou @dfn{NSS} de la libc
(@pxref{NSS Configuration File,,, libc, The GNU C Library Reference
Manual}). En résumé, NSS est un mécanisme qui permet à la libc d'être
étendue avec de nouvelles méthodes de résolution de « noms » dans les bases
de données du système, comme les noms d'hôtes, les noms des services, les
comptes utilisateurs et bien plus (@pxref{Name Service Switch, System
Databases and Name Service Switch,, libc, The GNU C Library Reference
Manual}).
La configuration de NSS spécifie, pour chaque base de données du système,
quelle méthode de résolution utiliser, et comment les diverses méthodes sont
enchaînées — par exemple, sous certaines circonstances, NSS devrait essayer
la méthode suivante de la liste. La configuration de NSS est donnée dans le
champ @code{name-service-switch} de la déclaration @code{operating-system}
(@pxref{Référence de système d'exploitation, @code{name-service-switch}}).
@cindex nss-mdns
@cindex .local, résolution de nom d'hôte
Par exemple, la déclation ci-dessous configure NSS pour utiliser le
@uref{http://0pointer.de/lennart/projects/nss-mdns/, moteur
@code{nss-mdns}}, qui supporte la résolution de nom d'hôte sur le DNS
multicast (mDNS) pour les noms d'hôtes terminant par @code{.local} :
@example
(name-service-switch
(hosts (list %files ;first, check /etc/hosts
;; Si ce qui précède n'a pas fonctionné, essayer
;; avec « mdns_minimal ».
(name-service
(name "mdns_minimal")
;; « mdns_minimal » fait autorité pour
;; « .local ». Lorsqu'il renvoie « pas trouvé »,
;; inutile d'essayer la méthode suivante.
(reaction (lookup-specification
(not-found => return))))
;; Puis revenir sur DNS.
(name-service
(name "dns"))
;; Enfin, essayer avec « mdns complet ».
(name-service
(name "mdns")))))
@end example
Ne vous inquiétez pas : la variable @code{%mdns-host-lookup-nss} (voir plus
bas) contient cette configuration, donc vous n'avez pas besoin de tout taper
si vous voulez simplement que la résolution de nom en @code{.local}
fonctionne.
Remarquez que dans ce cas, en plus de mettre en place le
@code{name-service-switch} de la déclaration @code{operating-system}, vous
devez aussi utiliser @code{avahi-service-type} (@pxref{Services réseau,
@code{avahi-service}}), ou @var{%desktop-services} qui l'inclut
(@pxref{Services de bureaux}). Cela rend @code{nss-mdns} accessible au démon
de cache du service de nom (@pxref{Services de base, @code{nscd-service}}).
Pour votre confort, les variables suivantes contiennent des configurations
NSS typiques.
@defvr {Variable Scheme} %default-nss
C'est la configuration NSS par défaut, un objet @code{name-service-switch}.
@end defvr
@defvr {Variable Scheme} %mdns-host-lookup-nss
C'est la configuration NSS avec le support de la résolution de noms sur DNS
multicast (mDNS) pour les noms d'hôtes en @code{.local}.
@end defvr
La référence pour la configuration de NSS est donnée ci-dessous. C'est une
correspondance directe avec le format de fichier de la bibliothèque C, donc
référez-vous au manuel de la bibliothèque C pour plus d'informations
(@pxref{NSS Configuration File,,, libc, The GNU C Library Reference
Manual}). Comparé au format de fichier de configuration de NSS, cette
configuration a l'avantage non seulement d'ajouter ces bonnes vieilles
parenthèses, mais aussi des vérifications statiques ; vous saurez s'il y a
des erreurs de syntaxe et des coquilles dès que vous lancerez @command{guix
system}.
@deftp {Type de données} name-service-switch
C'est le type de données représentant la configuration de NSS. Chaque champ
ci-dessous représente l'un des système de bases de données supportés.
@table @code
@item aliases
@itemx ethers
@itemx group
@itemx gshadow
@itemx hosts
@itemx initgroups
@itemx netgroup
@itemx networks
@itemx password
@itemx public-key
@itemx rpc
@itemx services
@itemx shadow
Les bases de données du système gérées par NSS. Chaque champ doit être une
liste d'objets @code{<name-service>} (voir plus bas).
@end table
@end deftp
@deftp {Type de données} name-service
C'est le type de données représentant un service de noms et l'action de
résolution associée.
@table @code
@item name
Une chaîne dénotant le service de nom (@pxref{Services in the NSS
configuration,,, libc, The GNU C Library Reference Manual}).
Remarquez que les services de dnoms listés ici doivent être visibles à
nscd. Cela se fait en passant la liste des paquets fournissant les services
de noms à l'argument @code{#:name-services} de @code{nscd-service}
(@pxref{Services de base, @code{nscd-service}}).
@item reaction
Une action spécifiée par la macro @code{lookup-specification}
(@pxref{Actions in the NSS configuration,,, libc, The GNU C Library
Reference Manual}). Par exemple :
@example
(lookup-specification (unavailable => continue)
(success => return))
@end example
@end table
@end deftp
@node Disque de RAM initial
@section Disque de RAM initial
@cindex initrd
@cindex disque de RAM initial
Pour le démarrage, on passe au noyau Linux-Libre un @dfn{disque de RAM
initial} ou @dfn{initrd}. Un initrd contient un système de fichier racine
temporaire ainsi qu'un script d'initialisation. Ce dernier est responsable
du montage du vrai système de fichier racine et du chargement des modules du
noyau qui peuvent être nécessaires à cette tâche.
Le champ @code{initrd-modules} d'une déclaration @code{operating-system}
vous permet de spécifier les modules du noyau Linux-Libre qui doivent être
disponibles dans l'initrd. En particulier, c'est là où vous devez lister
les modules requis pour effectivement piloter le disque dur où se trouve la
partition racine — bien que la valeur par défaut de @code{initrd-modules}
couvre la plupart des cas. Par exemple, en supposant que vous ayez besoin
du module @code{megaraid_sas} en plus des modules par défaut pour accéder à
votre système de fichiers racine, vous écririez :
@example
(operating-system
;; @dots{}
(initrd-modules (cons "megaraid_sas" %base-initrd-modules)))
@end example
@defvr {Variable Scheme} %base-initrd-modules
C'est la liste des modules du noyau inclus dans l'initrd par défaut.
@end defvr
En plus, si vous avez besoin de paramétrages plus bas niveau, le champ
@code{initrd} d'une déclaration @code{operating-system} vous permet de
spécifier quel initrd vous voudriez utiliser. Le module @code{(gnu system
linux-initrd)} fournit trois manières de construire un initrd : la procédure
@code{base-initrd} de haut niveau et les procédures @code{raw-initrd} et
@code{expression->initrd} de bas niveau.
La procédure @code{base-initrd} est conçue pour couvrir la plupart des
usages courants. Par exemple, si vous voulez ajouter des modules du noyau à
charger au démarrage, vous pouvez définir le champ @code{initrd} de votre
déclaration de système d'exploitation ainsi :
@example
(initrd (lambda (file-systems . rest)
;; Crée un initrd standard mais paramètre le réseau
;; avec les paramètres que QEMU attend par défaut.
(apply base-initrd file-systems
#:qemu-networking? #t
rest)))
@end example
La procédure @code{base-initrd} gère aussi les cas d'utilisation courants
qui concernent l'utilisation du système comme client QEMU, ou comme un
système « live » avec un système de fichier racine volatile.
La procédure @code{base-initrd} est construite à partir de la procédure
@code{raw-initrd}. Contrairement à @code{base-initrd}, @code{raw-initrd} ne
fait rien à haut-niveau, comme essayer de deviner les modules du noyau et
les paquets qui devraient être inclus dans l'initrd. Un exemple
d'utilisation de @code{raw-initrd} serait si un utilisateur a une
configuration personnalisée du noyau Linux et que les modules du noyau
inclus par défaut par @code{base-initrd} ne sont pas disponibles.
Le disque de RAM initial produit par @code{base-initrd} ou @code{raw-initrd}
honore plusieurs options passées par la ligne de commande du noyau Linux
(c'est-à-dire les arguments passés via la commande @code{linux} de GRUB ou
l'option @code{-append} de QEMU), notamment :
@table @code
@item --load=@var{boot}
Dit au disque de RAM initial de charger @var{boot}, un fichier contenant un
programme Scheme, une fois qu'il a monté le système de fichier racine.
Guix utilise cette option pour donner le contrôle à un programme de
démarrage qui lance les programmes d'activation de services puis démarre le
GNU@tie{}Shepherd, le système d'initialisation.
@item --root=@var{root}
Monte @var{root} comme système de fichier racine. @var{root} peut être un
nom de périphérique comme @code{/dev/sda1}, une étiquette de système de
fichiers ou un UUID de système de fichiers.
@item --system=@var{système}
S'assure que @file{/run/booted-system} et @file{/run/current-system}
pointent vers @var{system}.
@item modprobe.blacklist=@var{modules}@dots{}
@cindex module, black-list
@cindex black-list, des modules du noyau
Dit au disque de RAM initial ainsi qu'à la commande @command{modprobe} (du
paquet kmod) de refuser de charger @var{modules}. @var{modules} doit être
une liste de noms de modules séparés par des virgules — p.@: ex.@:
@code{usbkbd,9pnet}.
@item --repl
Démarre une boucle lecture-évaluation-affichage (REPL) depuis le disque de
RAM initial avant qu'il n'essaye de charger les modules du noyau et de
monter le système de fichiers racine. Notre équipe commerciale appelle cela
@dfn{boot-to-Guile}. Le Schemeur en vous va adorer. @xref{Using Guile
Interactively,,, guile, GNU Guile Reference Manual}, pour plus d'information
sur le REPL de Guile.
@end table
Maintenant que vous connaissez toutes les fonctionnalités des disques de RAM
initiaux produits par @code{base-initrd} et @code{raw-initrd}, voici comment
l'utiliser le personnalisé plus avant.
@cindex initrd
@cindex disque de RAM initial
@deffn {Procédure Scheme} raw-initrd @var{file-systems} @
[#:linux-modules '()] [#:mapped-devices '()] @
[#:keyboard-layout #f] @
[#:helper-packages '()] [#:qemu-networking? #f] [#:volatile-root? #f]
Renvoie une dérivation qui construit un initrd. @var{file-systems} est une
liste de systèmes de fichiers à monter par l'initrd, éventuellement en plus
du système de fichier racine spécifié sur la ligne de commande du noyau via
@code{--root}. @var{linux-modules} est une liste de modules du noyau à
charger au démarrage. @var{mapped-devices} est une liste de correspondances
de périphériques à réaliser avant que les @var{file-systems} ne soient
montés (@pxref{Périphériques mappés}). @var{helper-packages} est une liste de
paquets à copier dans l'initrd. Elle peut inclure @code{e2fsck/static} ou
d'autres paquets requis par l'initrd pour vérifier le système de fichiers
racine.
Lorsque la valeur est vraie, @var{keyboard-layout} est un enregistrement
@code{<keyboard-layout>} dénotant la disposition du clavier désirée pour la
console. Cela est effectuée avant que les @var{mapped-devices} ne soient
créés et avant que les @var{file-systems} ne soient montés, de sorte que, si
l'utilisateur au besoin de saisir une phrase de passe ou d'utiliser le REPL,
cela arrive avec la disposition du clavier voulue.
Lorsque @var{qemu-networking?} est vrai, paramètre le réseau avec les
paramètres QEMU standards. Lorsque @var{virtio?} est vrai, charge des
modules supplémentaires pour que l'initrd puisse être utilisé comme client
QEMU avec les pilotes I/O para-virtualisés.
Lorsque @var{volatile-root?} est vrai, le système de fichier racine est
inscriptible mais tous les changements seront perdus.
@end deffn
@deffn {Procédure Scheme} base-initrd @var{file-systems} @
[#:mapped-devices '()] [#:keyboard-layout #f] @
[#:qemu-networking? #f] [#:volatile-root? #f] @
[#:linux-modules '()]
Renvoie un objet simili-fichier contenant un initrd générique, avec les
modules du noyau de @var{linux}. @var{file-systems} est une liste de
systèmes de fichiers à monter par l'initrd, éventuellement en plus du
système de fichiers racine spécifié sur la ligne de commande du noyau via
@code{--root}. @var{mapped-devices} est une liste de correspondances de
périphériques à réaliser avant de monter les @var{file-systems}.
Lorsque la valeur est vraie, @var{keyboard-layout} est un enregistrement
@code{<keyboard-layout>} dénotant la disposition du clavier désirée pour la
console. Cela est effectuée avant que les @var{mapped-devices} ne soient
créés et avant que les @var{file-systems} ne soient montés, de sorte que, si
l'utilisateur au besoin de saisir une phrase de passe ou d'utiliser le REPL,
cela arrive avec la disposition du clavier voulue.
@var{qemu-networking?} et @var{volatile-root?} se comportent comme pour
@code{raw-initrd}.
L'initrd est automatiquement remplie avec tous les modules du noyau requis
pour @var{file-systems} et pour les options données. On peut lister des
modules supplémentaires dans @var{linux-modules}. Ils seront ajoutés à
l'initrd et chargés au démarrage dans l'ordre dans lequel ils apparaissent.
@end deffn
Inutile de le dire, les initrds que nous produisons et utilisons incluent
une version de Guile liée statiquement, et le programme d'initialisation est
un programme Guile. Cela donne beaucoup de flexibilité. La procédure
@code{expression->initrd} construit un tel initrd, étant donné le programme
à lancer dans cet initrd.
@deffn {Procédure Scheme} expression->initrd @var{exp} @
[#:guile %guile-static-stripped] [#:name "guile-initrd"]
Renvoie un objet simili-fichier contenant un initrd Linux (une archive cpio
compressée avec gzip) contenant @var{guile} et qui évalue @var{exp}, une
G-expression, au démarrage. Toutes les dérivations référencées par
@var{exp} sont automatiquement copiées dans l'initrd.
@end deffn
@node Configuration du chargeur d'amorçage
@section Configuration du chargeur d'amorçage
@cindex bootloader
@cindex chargeur d'amorçage
Le système d'exploitation supporte plusieurs chargeurs d'amorçage. La
configuration du chargeur d'amorçage se fait avec la déclaration
@code{bootloader-configuration}. Tous les champs de cette structure sont
indépendants du chargeur d'amorçage sauf un, @code{bootloader} qui indique
le chargeur d'amorçage à configurer et à installer.
Certains chargeurs d'amorçage ne respectent pas tous les champs de
@code{bootloader-configuration}. Par exemple, le chargeur d'amorçage
extlinux ne supporte pas les thèmes et ignore donc le champ @code{theme}.
@deftp {Type de données} bootloader-configuration
Le type d'une déclaration de configuration de chargeur d'amorçage.
@table @asis
@item @code{bootloader}
@cindex EFI, chargeur d'amorçage
@cindex UEFI, chargeur d'amorçage
@cindex BIOS, chargeur d'amorçage
Le chargeur d'amorçage à utiliser, comme objet @code{bootloader}. Pour
l'instant @code{grub-bootloader}, @code{grub-efi-bootloader},
@code{extlinux-bootloader} et @code{u-boot-bootloader} sont supportés.
@vindex grub-efi-bootloader
@code{grub-efi-bootloader} permet de démarrer sur un système moderne qui
utilise l'UEFI (@dfn{Unified Extensible Firmware Interface}). C'est ce que
vous devriez utiliser si l'image d'installation contient un répertoire
@file{/sys/firmware/efi} lorsque vous démarrez dessus sur votre machine.
@vindex grub-bootloader
@code{grub-bootloader} vous permet de démarrer en particulier sur des
machines Intel en mode BIOS « legacy ».
@cindex ARM, chargeurs d'amorçage
@cindex AArch64, chargeurs d'amorçage
Les chargeurs d'amorçage disponibles sont décrits dans les modules
@code{(gnu bootloader @dots{})}. En particulier, @code{(gnu bootloader
u-boot)} contient des définitions de chargeurs d'amorçage pour une large
gamme de systèmes ARM et AArch, à l'aide du
@uref{http://www.denx.de/wiki/U-Boot/, chargeur d'amorçage U-Boot}
@item @code{target}
C'est une chaîne qui dénote la cible sur laquelle installer le chargeur
d'amorçage.
L'interprétation dépend du chargeur d'amorçage en question. Pour
@code{grub-bootloader} par exemple, cela devrait être un nom de périphérique
compris par la commande @command{installer} du chargeur d'amorçage, comme
@code{/dev/sda} ou @code{(hd0)} (@pxref{Invoking grub-install,,, grub, GNU
GRUB Manual}). Pour @code{grub-efi-bootloader}, cela devrait être le point
de montage du système de fichiers EFI, typiquement @file{/boot/efi}.
@item @code{menu-entries} (par défaut : @code{()})
Une liste éventuellement vide d'objets @code{menu-entry} (voir plus bas),
dénotant les entrées qui doivent apparaître dans le menu du chargeur
d'amorçage, en plus de l'entrée pour le système actuel et l'entrée pointant
vers les générations précédentes.
@item @code{default-entry} (par défaut : @code{0})
L'index de l'entrée du menu de démarrage par défaut. L'index 0 correspond
au système actuel.
@item @code{timeout} (par défaut : @code{5})
Le nombre de secondes à attendre une entrée clavier avant de démarrer.
Indiquez 0 pour démarre immédiatement, et -1 pour attendre indéfiniment.
@cindex disposition du clavier, pour le chargeur d'amorçage
@item @code{keyboard-layout} (par défaut : @code{#f})
Si c'est @code{#f}, le menu du chargeur d'amorçage (s'il y en a un) utilise
la disposition du clavier par défaut, normalement pour l'anglais américain
(« qwerty »).
Sinon, cela doit être un objet @code{keyboard-layout} (@pxref{Disposition du clavier}).
@quotation Remarque
Cette option est actuellement ignorée par les chargeurs d'amorçage autre que
@code{grub} et @code{grub-efi}.
@end quotation
@item @code{theme} (par défaut : @var{#f})
L'objet de thème du chargeur d'amorçage décrivant le thème utilisé. Si
aucun thème n'est fournit, certains chargeurs d'amorçage peuvent utiliser un
thème par défaut, c'est le cas de GRUB.
@item @code{terminal-outputs} (par défaut : @code{'gfxterm})
Les terminaux de sortie utilisés par le menu de démarrage du chargeur
d'amorçage, en tant que liste de symboles. GRUB accepte les valeurs
@code{console}, @code{serial}, @code{serial_@{0-3@}}, @code{gfxterm},
@code{vga_text}, @code{mda_text}, @code{morse} et @code{pkmodem}. Ce champ
correspond à la variable GRUB @code{GRUB_TERMINAL_OUTPUT} (@pxref{Simple
configuration,,, grub,GNU GRUB manual}).
@item @code{terminal-inputs} (par défaut : @code{'()})
Les terminaux d'entrée utilisés par le menu de démarrage du chargeur
d'amorçage, en tant que liste de symboles. Pour GRUB, la valeur par défaut
est le terminal natif de la plate-forme déterminé à l'exécution. GRUB
accepte les valeurs @code{console}, @code{serial}, @code{serial_@{0-3@}},
@code{at_keyboard} et @code{usb_keyboard}. Ce champ correspond à la
variable GRUB @code{GRUB_TERMINAL_INPUT} (@pxref{Simple configuration,,,
grub,GNU GRUB manual}).
@item @code{serial-unit} (par défaut : @code{#f})
L'unitié série utilisée par le chargeur d'amorçage, en tant qu'entier entre
0 et 3. Pour GRUB, il est choisi à l'exécution ; actuellement GRUB choisi
0, ce qui correspond à COM1 (@pxref{Serial terminal,,, grub,GNU GRUB
manual}).
@item @code{serial-speed} (par défaut : @code{#f})
La vitesse de l'interface série, en tant qu'entier. Pour GRUB, la valeur
par défaut est choisie à l'exécution ; actuellement GRUB choisi
9600@tie{}bps (@pxref{Serial terminal,,, grub,GNU GRUB manual}).
@end table
@end deftp
@cindex dual boot
@cindex menu de démarrage
Si vous voulez lister des entrées du menu de démarrage supplémentaires via
le champ @code{menu-entries} ci-dessus, vous devrez les créer avec la forme
@code{menu-entry}. Par exemple, imaginons que vous souhaitiez pouvoir
démarrer sur une autre distro (c'est difficile à concevoir !), vous pourriez
alors définir une entrée du menu comme ceci :
@example
(menu-entry
(label "L'autre distro")
(linux "/boot/old/vmlinux-2.6.32")
(linux-arguments '("root=/dev/sda2"))
(initrd "/boot/old/initrd"))
@end example
Les détails suivent.
@deftp {Type de données} menu-entry
Le type d'une entrée dans le menu du chargeur d'amorçage.
@table @asis
@item @code{label}
L'étiquette à montrer dans le menu — p.@: ex.@: @code{"GNU"}.
@item @code{linux}
L'image du noyau Linux à démarrer, par exemple :
@example
(file-append linux-libre "/bzImage")
@end example
Pour GRUB, il est aussi possible de spécifier un périphérique explicitement
dans le chemin de fichier avec la convention de nommage de GRUB
(@pxref{Naming convention,,, grub, GNU GRUB manual}), par exemple :
@example
"(hd0,msdos1)/boot/vmlinuz"
@end example
Si le périphérique est spécifié explicitement comme au-dessus, le champ
@code{device} est complètement ignoré.
@item @code{linux-arguments} (par défaut : @code{()})
La liste des arguments de la ligne de commande du noyau supplémentaires —
p.@: ex.@: @code{("console=ttyS0")}.
@item @code{initrd}
Une G-expression ou une chaîne dénotant le nom de fichier du disque de RAM
initial à utiliser (@pxref{G-Expressions}).
@item @code{device} (par défaut : @code{#f})
Le périphérique où le noyau et l'initrd se trouvent — c.-à-d.@: pour GRUB,
l'option @dfn{root} de cette entrée de menu (@pxref{root,,, grub, GNU GRUB
manual}).
Cela peut être une étiquette de système de fichiers (une chaîne), un UUID de
système de fichiers (un vecteur d'octets, @pxref{Systèmes de fichiers}) ou
@code{#f}, auquel cas le chargeur d'amorçage recherchera le périphérique
contenant le fichier spécifié par le champ @code{linux} (@pxref{search,,,
grub, GNU GRUB manual}). Cela ne doit @emph{pas} être un nom de
périphérique donné par l'OS comme @file{/dev/sda1}.
@end table
@end deftp
@c FIXME: Write documentation once it's stable.
For now only GRUB has theme support. GRUB themes are created using the
@code{grub-theme} form, which is not documented yet.
@defvr {Variable Scheme} %default-theme
C'est le thème par défaut de GRUB utilisé par le système d'exploitation si
aucun champ @code{theme} n'est spécifié dans l'enregistrement
@code{bootloader-configuration}.
Il contient une image de fond sympathique avec les logos de GNU et de Guix.
@end defvr
@node Invoquer guix system
@section Invoquer @code{guix system}
Une fois que vous avez écrit une déclaration de système d'exploitation comme
nous l'avons vu dans les sections précédentes, elle peut être instanciée
avec la commande @command{guix system}. Voici le résumé de la commande :
@example
guix system @var{options}@dots{} @var{action} @var{file}
@end example
@var{file} doit être le nom d'un fichier contenant une déclaration
@code{operating-system}. @var{action} spécifie comme le système
d'exploitation est instancié. Actuellement les valeurs suivantes sont
supportées :
@table @code
@item search
Affiche les définitions des types de services disponibles qui correspondent
aux expressions régulières données, triées par pertinence :
@example
$ guix system search console font
name: console-fonts
location: gnu/services/base.scm:773:2
extends: shepherd-root
description: Installe des polices données sur les ttys spécifiés (les polices sont par console virtuelle sous GNU/Linux). la valeur de ces service est une liste de paires
+ de tty/police comme ceci :
+
+ '(("tty1" . "LatGrkCyr-8x16"))
relevance: 16
name: mingetty
location: gnu/services/base.scm:1144:2
extends: shepherd-root
description: Fournit la connexion en console avec le programme `mingetty'.
relevance: 4
name: login
location: gnu/services/base.scm:819:2
extends: pam
description: Fournit un service de connexion en console tel que spécifié par sa valeur de configuration, un objet `login-configuration'.
relevance: 4
@dots{}
@end example
Comme pour @command{guix package --search}, le résultat est écrit au format
@code{recutils}, ce qui rend facile le filtrage de la sortie (@pxref{Top,
GNU recutils databases,, recutils, GNU recutils manual}).
@item reconfigure
Construit le système d'exploitation décrit dans @var{file}, l'active et
passe dessus@footnote{Cette action (et les action liées que sont
@code{switch-generation} et @code{roll-back}) ne sont utilisables que sur
les systèmes sous Guix System.}.
Cela met en application toute la configuration spécifiée dans @var{file} :
les comptes utilisateurs, les services du système, la liste globale des
paquets, les programmes setuid, etc. La commande démarre les services
systèmes spécifiés dans @var{file} qui ne sont pas actuellement lancés ; si
un service est actuellement exécuté cette commande s'arrange pour qu'il soit
mis à jour la prochaine fois qu'il est stoppé (p.@: ex@: par @code{herd stop
X} ou @code{herd restart X}).
Cette commande crée une nouvelle génération dont le numéro est un de plus
que la génération actuelle (rapportée par @command{guix system
list-generations}). Si cette génération existe déjà, elle sera réécrite.
Ce comportement correspond à celui de @command{guix package}
(@pxref{Invoquer guix package}).
Elle ajoute aussi une entrée de menu du chargeur d'amorçage pour la nouvelle
configuration, à moins que @option{--no-bootloader} ne soit passé. Pour
GRUB, elle déplace les entrées pour les anciennes configurations dans un
sous-menu, ce qui vous permet de choisir une ancienne génération au
démarrage si vous en avez besoin.
@quotation Remarque
@c The paragraph below refers to the problem discussed at
@c <http://lists.gnu.org/archive/html/guix-devel/2014-08/msg00057.html>.
Il est grandement recommandé de lancer @command{guix pull} une fois avant de
lancer @command{guix system reconfigure} pour la première fois
(@pxref{Invoquer guix pull}). Sans cela, vous verriez une version plus
ancienne de Guix une fois @command{reconfigure} terminé.
@end quotation
@item switch-generation
@cindex générations
Passe à une génération existante du système. Cette action change
automatiquement le profil système vers la génération spécifiée. Elle
réarrange aussi les entrées existantes du menu du chargeur d'amorçage du
système. Elle fait de l'entrée du menu pour la génération spécifiée
l'entrée par défaut et déplace les entrées pour les autres générations dans
un sous-menu, si cela est supporté par le chargeur d'amorçage utilisé. Lors
du prochain démarrage du système, la génération du système spécifiée sera
utilisée.
Le chargeur d'amorçage lui-même n'est pas réinstallé avec cette commande.
Ainsi, le chargeur d'amorçage est utilisé avec un fichier de configuration
plus à jour.
La génération cible peut être spécifiée explicitement par son numéro de
génération. Par exemple, l'invocation suivante passerait à la génération 7
du système :
@example
guix system switch-generation 7
@end example
La génération cible peut aussi être spécifiée relativement à la génération
actuelle avec la forme @code{+N} ou @code{-N}, où @code{+3} signifie « trois
générations après la génération actuelle » et @code{-1} signifie « une
génération précédent la génération actuelle ». Lorsque vous spécifiez un
nombre négatif comme @code{-1}, il doit être précédé de @code{--} pour
éviter qu'il ne soit compris comme une option. Par exemple :
@example
guix system switch-generation -- -1
@end example
Actuellement, l'effet de l'invocation de cette action est @emph{uniquement}
de passer au profil du système vers une autre génération existante et de
réarranger le menu du chargeur d'amorçage. Pour vraiment commencer à
utiliser la génération spécifiée, vous devez redémarrer après avoir lancé
cette action. Dans le futur, elle sera corrigée pour faire la même chose
que @command{reconfigure}, comme réactiver et désactiver les services.
Cette action échouera si la génération spécifiée n'existe pas.
@item roll-back
@cindex revenir en arrière
Passe à la génération précédente du système. Au prochain démarrage, la
génération précédente sera utilisée. C'est le contraire de
@command{reconfigure}, et c'est exactement comme invoquer
@command{switch-generation} avec pour argument @code{-1}.
Actuellement, comme pour @command{switch-generation}, vous devez redémarrer
après avoir lancé cette action pour vraiment démarrer sur la génération
précédente du système.
@item delete-generations
@cindex supprimer des générations du système
@cindex gagner de la place
Supprimer des générations du système, ce qui les rend disponibles pour le
ramasse-miettes (@pxref{Invoquer guix gc}, pour des informations sur la
manière de lancer le « ramasse-miettes »).
Cela fonctionne comme pour @command{guix package --delete-generations}
(@pxref{Invoquer guix package, @code{--delete-generations}}). Avec aucun
argument, toutes les générations du système sauf la génération actuelle sont
supprimées :
@example
guix system delete-generations
@end example
Vous pouvez aussi choisir les générations que vous voulez supprimer.
L'exemple plus bas supprime toutes les génération du système plus vieilles
que deux mois :
@example
guix system delete-generations 2m
@end example
Lancer cette commande réinstalle automatiquement le chargeur d'amorçage avec
une liste à jour d'entrées de menu — p.@: ex.@: le sous-menu « anciennes
générations » dans GRUB ne liste plus les générations qui ont été
supprimées.
@item build
Construit la dérivation du système d'exploitation, ce qui comprend tous les
fichiers de configuration et les programmes requis pour démarrer et lancer
le système. Cette action n'installe rien.
@item init
Rempli le répertoire donné avec tous les fichiers nécessaires à lancer le
système d'exploitation spécifié dans @var{file}. C'est utile pour la
première installation de Guix System. Par exemple :
@example
guix system init my-os-config.scm /mnt
@end example
copie tous les éléments du dépôt requis par la configuration spécifiée dans
@file{my-os-config.scm} dans @file{/mnt}. Cela comprend les fichiers de
configuration, les paquets, etc. Elle crée aussi d'autres fichiers
essentiels requis pour que le système fonctionne correctement — p.@: ex.@:
les répertoires @file{/etc}, @file{/var} et @file{/run} et le fichier
@file{/bin/sh}.
Cette commande installe aussi le chargeur d'amorçage sur la cible spécifiée
dans @file{my-os-config}, à moins que l'option @option{--no-bootloader} ne
soit passée.
@item vm
@cindex machine virtuelle
@cindex VM
@anchor{guix system vm}
Construit une machine virtuelle qui contient le système d'exploitation
déclaré dans @var{file} et renvoie un script pour lancer cette machine
virtuelle (VM).
@quotation Remarque
Les actions @code{vm} et les autres plus bas peuvent utiliser la prise en
charge KVM du noyau Linux-libre. Plus spécifiquement, si la machine prend
en charge la virtualisation matérielle, le module noyau KVM correspondant
devrait être chargé, et le nœud de périphérique @file{/dev/kvm} devrait
exister et être lisible et inscriptible pour l'utilisateur et pour les
utilisateurs de construction du démon (@pxref{Réglages de l'environnement de construction}).
@end quotation
Les arguments passés au script sont passés à QEMU comme dans l'exemple
ci-dessous, qui active le réseau et demande 1@tie{}Go de RAM pour la machine
émulée :
@example
$ /gnu/store/@dots{}-run-vm.sh -m 1024 -net user
@end example
La VM partage sont dépôt avec le système hôte.
Vous pouvez partager des fichiers supplémentaires entre l'hôte et la VM avec
les options en ligne de commande @code{--share} et @code{--expose} : la
première spécifie un répertoire à partager avec accès en écriture, tandis
que le deuxième fournit un accès en lecture-seule au répertoire partagé.
L'exemple ci-dessous crée une VM dans laquelle le répertoire personnel de
l'utilisateur est accessible en lecture-seule, et où le répertoire
@file{/exchange} est une correspondance en lecture-écriture à
@file{$HOME/tmp} sur l'hôte :
@example
guix system vm my-config.scm \
--expose=$HOME --share=$HOME/tmp=/exchange
@end example
Sur GNU/Linux, le comportement par défaut consiste à démarrer directement
sur le noyau ; cela a l'avantage de n'avoir besoin que d'une toute petite
image disque puisque le dépôt de l'hôte peut ensuite être monté.
L'option @code{--full-boot} force une séquence de démarrage complète, en
commençant par le chargeur d'amorçage. Cela requiert plus d'espace disque
puisqu'une image racine contenant au moins le noyau, l'initrd et les
fichiers de données du chargeur d'amorçage doit être créé. On peut utiliser
l'option @code{--image-size} pour spécifier la taille de l'image.
@cindex Images système, création en divers formats
@cindex Créer des images systèmes sous différents formats
@item vm-image
@itemx disk-image
@itemx docker-image
Renvoie une machine virtuelle, une image disque ou une image Docker du
système d'exploitation déclaré dans @var{file} qui se suffit à elle-même.
Par défaut, @command{guix system} estime la taille de l'image requise pour
stocker le système, mais vous pouvez utiliser l'option @option{--image-size}
pour spécifier une valeur. Les images Docker sont construites pour contenir
exactement ce dont elles ont besoin, donc l'option @option{--image-size} est
ignorée dans le cas de @code{docker-image}.
Vous pouvez spécifier le type de système de fichiers racine avec l'option
@option{--file-system-type}. La valeur par défaut est @code{ext4}.
Lorsque vous utilisez @code{vm-image}, l'image renvoyée est au format qcow2,
que l'émulateur QEMU peut utiliser efficacement. @xref{Lancer Guix dans une VM}, pour plus d'informations sur la manière de lancer l'image dans une
machine virtuelle.
Lorsque vous utilisez @code{disk-image}, une image disque brute est produite
; elle peut être copiée telle quelle sur un périphérique USB. En supposant
que @code{/dev/sdc} est le périphérique correspondant à une clef USB, on
peut copier l'image dessus avec la commande suivante :
@example
# dd if=$(guix system disk-image my-os.scm) of=/dev/sdc
@end example
En utilisant @code{docker-image}, on produit une image Docker. Guix
construit l'image de zéro, et non à partir d'une image Docker de base
pré-existante. En conséquence, elle contient @emph{exactly} ce que vous
avez défini dans le fichier de configuration du système. Vous pouvez
ensuite charger l'image et lancer un conteneur Docker avec des commande
comme :
@example
image_id="$(docker load < guix-system-docker-image.tar.gz)"
docker run -e GUIX_NEW_SYSTEM=/var/guix/profiles/system \\
--entrypoint /var/guix/profiles/system/profile/bin/guile \\
$image_id /var/guix/profiles/system/boot
@end example
Cette commande démarre un nouveau conteneur Docker à partir de l'image
spécifiée. Il démarrera le système Guix de la manière habituelle, ce qui
signifie qu'il démarrera tous les services que vous avez définis dans la
configuration du système d'exploitation. En fonction de ce que vous lancez
dans le conteneur Docker, il peut être nécessaire de donner des permissions
supplémentaires au conteneur. Par exemple, si vous voulez construire des
paquets avec Guix dans le conteneur Docker, vous devriez passer
@option{--privileged} à @code{docker run}.
@item conteneur
Renvoie un script qui lance le système d'exploitation déclaré dans
@var{file} dans un conteneur. Les conteneurs sont un ensemble de mécanismes
d'isolation légers fournis par le noyau Linux-libre. Les conteneurs sont
substantiellement moins gourmands en ressources que les machines virtuelles
complètes car le noyau, les objets partagés et d'autres ressources peuvent
être partagés avec le système hôte ; cela signifie aussi une isolation moins
complète.
Actuellement, le script doit être lancé en root pour pouvoir supporter plus
d'un utilisateur et d'un groupe. Le conteneur partage son dépôt avec le
système hôte.
Comme avec l'action @code{vm} (@pxref{guix system vm}), des systèmes de
fichiers supplémentaires peuvent être partagés entre l'hôte et le conteneur
avec les options @option{--share} et @option{--expose} :
@example
guix system container my-config.scm \
--expose=$HOME --share=$HOME/tmp=/exchange
@end example
@quotation Remarque
Cette option requiert Linux-libre ou supérieur.
@end quotation
@end table
@var{options} peut contenir n'importe quelle option commune de construction
(@pxref{Options de construction communes}). En plus, @var{options} peut contenir l'une
de ces options :
@table @option
@item --expression=@var{expr}
@itemx -e @var{expr}
Considère le système d'exploitation en lequel s'évalue @var{expr}. C'est
une alternative à la spécification d'un fichier qui s'évalue en un système
d'exploitation. C'est utilisé pour générer l'installateur du système Guix
(@pxref{Construire l'image d'installation}).
@item --system=@var{système}
@itemx -s @var{système}
Essaye de construire pour @var{system} au lieu du type du système hôte.
Cela fonction comme pour @command{guix build} (@pxref{Invoquer guix build}).
@item --derivation
@itemx -d
Renvoie le nom du fichier de dérivation du système d'exploitation donné sans
rien construire.
@item --file-system-type=@var{type}
@itemx -t @var{type}
Pour l'action @code{disk-image}, crée un système de fichier du @var{type}
donné sur l'image.
Lorsque cette option est omise, @command{guix system} utilise @code{ext4}.
@cindex format ISO-9660
@cindex format d'image de CD
@cindex format d'image de DVD
@code{--file-system-type=iso9660} produit une image ISO-9660, qu'il est
possible de graver sur un CD ou un DVD.
@item --image-size=@var{size}
Pour les actions @code{vm-image} et @code{disk-image}, crée une image de la
taille donnée @var{size}. @var{size} peut être un nombre d'octets ou
contenir un suffixe d'unité (@pxref{Block size, size specifications,,
coreutils, GNU Coreutils}).
Lorsque cette option est omise, @command{guix system} calcule une estimation
de la taille de l'image en fonction de la taille du système déclaré dans
@var{file}.
@item --root=@var{fichier}
@itemx -r @var{fichier}
Fait de @var{fichier} un lien symbolique vers le résultat, et l'enregistre
en tant que racine du ramasse-miettes.
@item --skip-checks
Passe les vérifications de sécurité avant l'installation.
Par défaut, @command{guix system init} et @command{guix system reconfigure}
effectuent des vérifications de sécurité : ils s'assurent que les systèmes
de fichiers qui apparaissent dans la déclaration @code{operating-system}
existent vraiment (@pxref{Systèmes de fichiers}) et que les modules de noyau Linux
qui peuvent être requis au démarrage sont listés dans @code{initrd-modules}
(@pxref{Disque de RAM initial}). Passer cette option saute ces vérifications
complètement.
@cindex on-error
@cindex stratégie on-error
@cindex stratégie en cas d'erreur
@item --on-error=@var{strategy}
Applique @var{strategy} lorsqu'une erreur arrive lors de la lecture de
@var{file}. @var{strategy} peut être l'une des valeurs suivantes :
@table @code
@item nothing-special
Rapporte l'erreur de manière concise et quitte. C'est la stratégie par
défaut.
@item backtrace
Pareil, mais affiche aussi une trace de débogage.
@item debug
Rapporte l'erreur et entre dans le débogueur Guile. À partir de là, vous
pouvez lancer des commandes comme @code{,bt} pour obtenir une trace de
débogage, @code{,locals} pour afficher les valeurs des variables locales et
plus généralement inspecter l'état du programme. @xref{Debug Commands,,,
guile, GNU Guile Reference Manual}, pour une liste de commandes de débogage
disponibles.
@end table
@end table
Une fois que vous avez construit, re-configuré et re-re-configuré votre
installation Guix, vous pourriez trouver utile de lister les générations du
système disponibles sur le disque — et que vous pouvez choisir dans le menu
du chargeur d'amorçage :
@table @code
@item list-generations
Affiche un résumé de chaque génération du système d'exploitation disponible
sur le disque, dans un format lisible pour un humain. C'est similaire à
l'option @option{--list-generations} de @command{guix package}
(@pxref{Invoquer guix package}).
Éventuellement, on peut spécifier un motif, avec la même syntaxe utilisée
pour @command{guix package --list-generations}, pour restreindre la liste
des générations affichées. Par exemple, la commande suivante affiche les
générations de moins de 10 jours :
@example
$ guix system list-generations 10d
@end example
@end table
La commande @command{guix system} a même plus à proposer ! Les
sous-commandes suivantes vous permettent de visualiser comme vos services
systèmes sont liés les uns aux autres :
@anchor{system-extension-graph}
@table @code
@item extension-graph
Affiche le @dfn{graphe d'extension des services} du système d'exploitation
défini dans @var{file} au format Dot/Graphviz sur la sortie standard
(@pxref{Composition de services}, pour plus d'informations sur l'extension des
services).
La commande :
@example
$ guix system extension-graph @var{file} | dot -Tpdf > services.pdf
@end example
produit un fichier PDF montrant les relations d'extension entre les
services.
@anchor{system-shepherd-graph}
@item shepherd-graph
Affiche le @dfn{graphe de dépendance} des services shepherd du système
d'exploitation défini dans @var{file} au format Dot/Graphviz sur la sortie
standard. @xref{Services Shepherd}, pour plus d'informations et un exemple
de graphe.
@end table
@node Lancer Guix dans une VM
@section Exécuter Guix sur une machine virtuelle
@cindex machine virtuelle
Pour exécuter GuixSD sur une machine virtuelle (VM), on peut soit utiliser
l'image de VM GuixSD pré-construite sur
@indicateurl{https://alpha.gnu.org/gnu/guix/guix-system-vm-image-@value{VERSION}.@var{système}.xz}
ou construire sa propre image de machine virtuelle avec @command{guix system
vm-image} (@pxref{Invoquer guix system}). L'image renvoyée est au format
qcow2, que l'@uref{http://qemu.org/,émulateur QEMU} peut utiliser
efficacement.
@cindex QEMU
Si vous construisez votre propre image, vous devez la copier en dehors du
dépôt (@pxref{Le dépôt}) et vous donner la permission d'écrire sur la copie
avant de pouvoir l'utiliser. Lorsque vous invoquez QEMU, vous devez choisir
un émulateur système correspondant à votre plate-forme matérielle. Voici
une invocation minimale de QEMU qui démarrera le résultat de @command{guix
system vm-image} sur un matériel x8_64 :
@example
$ qemu-system-x86_64 \
-net user -net nic,model=virtio \
-enable-kvm -m 256 /tmp/qemu-image
@end example
Voici la signification de ces options :
@table @code
@item qemu-system-x86_64
Cela spécifie la plate-forme matérielle à émuler. Elle doit correspondre à
l'hôte.
@item -net user
Active la pile réseau non privilégiée en mode utilisateur. L'OS émulé peut
accéder à l'hôte mais pas l'inverse. C'est la manière la plus simple de
connecter le client.
@item -net nic,model=virtio
Vous devez créer une interface réseau d'un modèle donné. Si vous ne créez
pas de NIC, le démarrage échouera. En supposant que votre plate-forme est
x86_64, vous pouvez récupérer une liste des modèles de NIC disponibles en
lançant @command{qemu-system-x86_64 -net nic,model=help}.
@item -enable-kvm
Si votre système a des extensions de virtualisation matérielle, activer le
support des machines virtuelles de Linux (KVM) accélérera les choses.
@item -m 256
RAM disponible sur l'OS émulé, en mébioctets. La valeur par défaut est
128@tie{}Mo, ce qui peut ne pas suffire pour certaines opérations.
@item /tmp/qemu-image
Le nom de fichier de l'image qcow2.
@end table
Le script @command{run-vm.sh} par défaut renvoyé par une invocation de
@command{guix system vm} n'ajoute pas le drapeau @command{-net user} par
défaut. Pour avoir accès au réseau dans la vm, ajoutez le
@code{(dhcp-client-service)} à votre définition et démarrez la VM avec
@command{`guix system vm config.scm` -net user}. Un problème important avec
@command{-net user} pour le réseau, est que @command{ping} ne fonctionnera
pas, car il utilise le protocole ICMP. Vous devrez utiliser une autre
commande pour vérifier la connectivité réseau, par exemple @command{guix
download}.
@subsection Se connecter par SSH
@cindex SSH
@cindex serveur SSH
Pour activer SSH dans une VM vous devez ajouter un serveur SSH comme
@code{(dropbear-service)} ou @code{(lsh-service)} à votre VM. Le service
@code{(lsh-service)} ne peut actuellement pas démarrer sans supervision. Il
a besoin que vous tapiez quelques caractères pour initialiser le générateur
d'aléatoire. En plus vous devez transférer le port 22, par défaut, à
l'hôte. Vous pouvez faire cela avec
@example
`guix system vm config.scm` -net user,hostfwd=tcp::10022-:22
@end example
Pour vous connecter à la VM vous pouvez lancer
@example
ssh -o UserKnownHostsFile=/dev/null -o StrictHostKeyChecking=no -p 10022
@end example
Le @command{-p} donne le port auquel vous voulez vous connecter à
@command{ssh}, @command{-o UserKnownHostsFile=/dev/null} évite que
@command{ssh} ne se plaigne à chaque fois que vous modifiez le fichier
@command{config.scm} et @command{-o StrictHostKeyChecking=no} évite que vous
n'ayez à autoriser une connexion à un hôte inconnu à chaque fois que vous
vous connectez.
@subsection Utiliser @command{virt-viewer} avec Spice
Alternativement au client graphique @command{qemu} par défaut vous pouvez
utiliser @command{remote-viewer} du paquet @command{virt-viewer}. Pour vous
connecter, passez le drapeau @command{-spice port=5930,disable-ticketing} à
@command{qemu}. Voir les sections précédentes pour plus d'informations sur
comment faire cela.
Spice a aussi de chouettes fonctionnalités comme le partage de votre
presse-papier avec la VM. Pour activer cela vous devrez aussi passer les
drapeaux suivants à @command{qemu} :
@example
-device virtio-serial-pci,id=virtio-serial0,max_ports=16,bus=pci.0,addr=0x5
-chardev spicevmc,name=vdagent,id=vdagent
-device virtserialport,nr=1,bus=virtio-serial0.0,chardev=vdagent,
name=com.redhat.spice.0
@end example
Vous devrez aussi ajouter le @pxref{Services divers, Spice service}.
@node Définir des services
@section Définir des services
Les sections précédentes montrent les services disponibles et comment on
peut les combiner dans une déclaration @code{operating-system}. Mais, déjà,
comment les définir ? Et qu'est-ce qu'un service au fait ?
@menu
* Composition de services:: Le modèle de composition des services.
* Types service et services:: Types et services.
* Référence de service:: Référence de l'API@.
* Services Shepherd:: Un type de service particulier.
@end menu
@node Composition de services
@subsection Composition de services
@cindex services
@cindex démons
Ici nous définissons un @dfn{service} comme étant, assez largement, quelque
chose qui étend la fonctionnalité d'un système d'exploitation. Souvent un
service est un processus — un @dfn{démon} — démarré lorsque le système
démarre : un serveur ssh, un serveur web, le démon de construction de Guix,
etc. Parfois un service est un démon dont l'exécution peut être déclenchée
par un autre démon — p.@: ex.@: un serveur FTP démarré par @command{inetd}
ou un service D-Bus activé par @command{dbus-daemon}. Parfois, un service
ne correspond pas à un démon. Par exemple, le service « de comptes »
récupère la liste des comptes utilisateurs et s'assure qu'ils existent bien
lorsque le système est lancé ; le service « udev » récupère les règles de
gestion des périphériques et les rend disponible au démon eudev ; le service
@file{/etc} rempli le répertoire @file{/etc} du système.
@cindex extensions de service
Les services de Guix sont connectés par des @dfn{extensions}. Par exemple,
le service ssh @dfn{étend} le Shepherd — le système d'initialisation de
GuixSD, qui tourne en tant que PID@tie{}1 — en lui donnant les lignes de
commande pour démarrer et arrêter le démon ssh (@pxref{Services réseau,
@code{lsh-service}}) ; le service UPower étend le service D-Bus en lui
passant sa spécification @file{.service} et étend le service udev en lui
passant des règles de gestion de périphériques (@pxref{Services de bureaux,
@code{upower-service}}) ; le démon Guix étend le Shepherd en lui passant les
lignes de commande pour démarrer et arrêter le démon et étend le service de
comptes en lui passant une liste des comptes utilisateurs de constructions
requis (@pxref{Services de base}).
En définitive, les services et leurs relation « d'extensions » forment un
graphe orienté acyclique (DAG). Si nous représentons les services comme des
boîtes et les extensions comme des flèches, un système typique pourrait
fournir quelque chose comme cela :
@image{images/service-graph,,5in,Graphe d'extension des services typique.}
@cindex service système
En bas, on voit le @dfn{service système} qui produit le répertoire contenant
tout et lançant et démarrant le système, renvoyé par la commande
@command{guix system build}. @xref{Référence de service}, pour apprendre les
autres types de services montrés ici. @xref{system-extension-graph, the
@command{guix system extension-graph} command}, pour plus d'informations sur
la manière de générer cette représentation pour une définition de système
d'exploitation particulière.
@cindex types de services
Techniquement, les développeurs peuvent définir des @dfn{types de services}
pour exprimer ces relations. Il peut y avoir n'importe quel quantité de
services d'un type donné sur le système — par exemple, un système sur lequel
tournent deux instances du serveur ssh de GNU (lsh) a deux instance de
@var{lsh-service-type}, avec des paramètres différents.
La section suivante décrit l'interface de programmation des types de
services et des services.
@node Types service et services
@subsection Types service et services
Un @dfn{type de service} est un nœud dans le DAG décrit plus haut.
Commençons avec un exemple simple, le type de service pour le démon de
construction de Guix (@pxref{Invoquer guix-daemon}) :
@example
(define guix-service-type
(service-type
(name 'guix)
(extensions
(list (service-extension shepherd-root-service-type guix-shepherd-service)
(service-extension account-service-type guix-accounts)
(service-extension activation-service-type guix-activation)))
(default-value (guix-configuration))))
@end example
@noindent
Il définit trois choses :
@enumerate
@item
Un nom, dont le seul but de rendre l'inspection et le débogage plus faciles.
@item
Une liste d'@dfn{extensions de services}, où chaque extension désigne le
type de service cible et une procédure qui, étant donné les paramètres du
service, renvoie une liste d'objets pour étendre le service de ce type.
Chaque type de service a au moins une extension de service. La seule
exception est le @dfn{type de service boot}, qui est le service ultime.
@item
Éventuellement, une valeur par défaut pour les instances de ce type.
@end enumerate
In this example, @code{guix-service-type} extends three services:
@table @code
@item shepherd-root-service-type
The @code{guix-shepherd-service} procedure defines how the Shepherd service
is extended. Namely, it returns a @code{<shepherd-service>} object that
defines how @command{guix-daemon} is started and stopped (@pxref{Services Shepherd}).
@item account-service-type
This extension for this service is computed by @code{guix-accounts}, which
returns a list of @code{user-group} and @code{user-account} objects
representing the build user accounts (@pxref{Invoquer guix-daemon}).
@item activation-service-type
Here @code{guix-activation} is a procedure that returns a gexp, which is a
code snippet to run at ``activation time''---e.g., when the service is
booted.
@end table
Un service de ce type est instancié de cette manière :
@example
(service guix-service-type
(guix-configuration
(build-accounts 5)
(use-substitutes? #f)))
@end example
Le deuxième argument de la forme @code{service} est une valeur représentant
les paramètres de cet instance spécifique du service.
@xref{guix-configuration-type, @code{guix-configuration}}, pour plus
d'informations sur le type de données @code{guix-configuration}. Lorsque la
valeur est omise, la valeur par défaut spécifiée par
@code{guix-service-type} est utilisée :
@example
(service guix-service-type)
@end example
@code{guix-service-type} is quite simple because it extends other services
but is not extensible itself.
@c @subsubsubsection Extensible Service Types
Le type de service pour un service @emph{extensible} ressemble à ceci :
@example
(define udev-service-type
(service-type (name 'udev)
(extensions
(list (service-extension shepherd-root-service-type
udev-shepherd-service)))
(compose concatenate) ; concatène la liste des règles
(extend (lambda (config rules)
(match config
(($ <udev-configuration> udev initial-rules)
(udev-configuration
(udev udev) ; le paquet udev à utiliser
(rules (append initial-rules rules)))))))))
@end example
This is the service type for the
@uref{https://wiki.gentoo.org/wiki/Project:Eudev, eudev device management
daemon}. Compared to the previous example, in addition to an extension of
@code{shepherd-root-service-type}, we see two new fields:
@table @code
@item compose
C'est la procédure pour @dfn{composer} la liste des extensions de services
de ce type.
Les services peuvent étendre le service udev en lui passant des listes de
règles ; on compose ces extensions simplement en les concaténant.
@item extend
Cette procédure définie comme la valeur du service est @dfn{étendue} avec la
composition des extensions.
Les extensions Udev sont composés en une liste de règles, mais la valeur du
service udev est elle-même un enregistrement @code{<udev-configuration>}.
Donc ici, nous étendons cet enregistrement en ajoutant la liste des règle
contribuées à la liste des règles qu'il contient déjà.
@item description
C'est une chaîne donnant un aperçu du type de service. Elle peut contenir
du balisage Texinfo (@pxref{Overview,,, texinfo, GNU Texinfo}). La commande
@command{guix system search} permet de rechercher dans ces chaînes et de les
afficher (@pxref{Invoquer guix system}).
@end table
There can be only one instance of an extensible service type such as
@code{udev-service-type}. If there were more, the @code{service-extension}
specifications would be ambiguous.
Toujours ici ? La section suivante fournit une référence de l'interface de
programmation des services.
@node Référence de service
@subsection Référence de service
Nous avons vu un résumé des types de services (@pxref{Types service et services}). Cette section fournit une référence sur la manière de manipuler
les services et les types de services. Cette interface est fournie par le
module @code{(gnu services)}.
@deffn {Procédure Scheme} service @var{type} [@var{value}]
Renvoie un nouveau service de type @var{type}, un objet
@code{<service-type>} (voir plus bas). @var{value}peut être n'importe quel
objet ; il représente les paramètres de cette instance particulière du
service.
Lorsque @var{value} est omise, la valeur par défaut spécifiée par @var{type}
est utilisée ; si @var{type} ne spécifie pas de valeur par défaut, une
erreur est levée.
Par exemple ceci :
@example
(service openssh-service-type)
@end example
@noindent
est équivalent à ceci :
@example
(service openssh-service-type
(openssh-configuration))
@end example
Dans les deux cas le résultat est une instance de
@code{openssh-service-type} avec la configuration par défaut.
@end deffn
@deffn {Procédure Scheme} service? @var{obj}
Renvoie vrai si @var{obj} est un service.
@end deffn
@deffn {Procédure Scheme} service-kind @var{service}
Renvoie le type de @var{service} — c.-à-d.@: un objet @code{<service-type>}.
@end deffn
@deffn {Procédure Scheme} service-value @var{service}
Renvoie la valeur associée à @var{service}. Elle représente ses paramètres.
@end deffn
Voici un exemple de la manière dont un service est créé et manipulé :
@example
(define s
(service nginx-service-type
(nginx-configuration
(nginx nginx)
(log-directory log-directory)
(run-directory run-directory)
(file config-file))))
(service? s)
@result{} #t
(eq? (service-kind s) nginx-service-type)
@result{} #t
@end example
The @code{modify-services} form provides a handy way to change the
parameters of some of the services of a list such as @code{%base-services}
(@pxref{Services de base, @code{%base-services}}). It evaluates to a list of
services. Of course, you could always use standard list combinators such as
@code{map} and @code{fold} to do that (@pxref{SRFI-1, List Library,, guile,
GNU Guile Reference Manual}); @code{modify-services} simply provides a more
concise form for this common pattern.
@deffn {Syntaxe Scheme} modify-services @var{services} @
(@var{type} @var{variable} => @var{body}) @dots{}
Modifie les services listés dans @var{services} en fonction des clauses
données. Chaque clause à la forme :
@example
(@var{type} @var{variable} => @var{body})
@end example
où @var{type} est un type de service — p.@: ex.@: @code{guix-service-type} —
et @var{variable} est un identifiant lié dans @var{body} aux paramètres du
service — p.@: ex.@: une instance de @code{guix-configuration} — du service
original de ce @var{type}.
La variable @var{body} devrait s'évaluer en de nouveaux paramètres de
service, qui seront utilisés pour configurer le nouveau service. Ce nouveau
service remplacera l'original dans la liste qui en résulte. Comme les
paramètres d'un service sont créés avec @code{define-record-type*}, vous
pouvez écrire un @var{body} court qui s'évalue en de nouveaux paramètres
pour le services en utilisant @code{inherit}, fourni par
@code{define-record-type*}.
@xref{Utiliser le système de configuration} pour des exemples d'utilisation.
@end deffn
Suit l'interface de programmation des types de services. Vous devrez la
connaître pour écrire de nouvelles définitions de services, mais pas
forcément lorsque vous cherchez des manières simples de personnaliser votre
déclaration @code{operating-system}.
@deftp {Type de données} service-type
@cindex type de service
C'est la représentation d'un @dfn{type de service} (@pxref{Types service et services}).
@table @asis
@item @code{name}
C'est un symbole, utilisé seulement pour simplifier l'inspection et le
débogage.
@item @code{extensions}
Une liste non-vide d'objets @code{<service-extension>} (voir plus bas).
@item @code{compose} (par défaut : @code{#f})
S'il s'agit de @code{#f}, le type de service dénote des services qui ne
peuvent pas être étendus — c.-à-d.@: qui ne reçoivent pas de « valeurs »
d'autres services.
Sinon, ce doit être une procédure à un argument. La procédure est appelée
par @code{fold-services} et on lui passe une liste de valeurs collectées par
les extensions. Elle peut renvoyer n'importe quelle valeur simple.
@item @code{extend} (par défaut : @code{#f})
Si la valeur est @code{#f}, les services de ce type ne peuvent pas être
étendus.
Sinon, il doit s'agir 'une procédure à deux arguments : @code{fold-services}
l'appelle et lui passe la valeur initiale du service comme premier argument
et le résultat de l'application de @code{compose} sur les valeurs
d'extension en second argument. Elle doit renvoyer une valeur qui est une
valeur de paramètre valide pour l'instance du service.
@end table
@xref{Types service et services}, pour des exemples.
@end deftp
@deffn {Procédure Scheme} service-extension @var{target-type} @
@var{compute}
Renvoie une nouvelle extension pour les services de type @var{target-type}.
@var{compute} doit être une procédure à un argument : @code{fold-services}
l'appelle et lui passe la valeur associée au service qui fournit cette
extension ; elle doit renvoyer une valeur valide pour le service cible.
@end deffn
@deffn {Procédure Scheme} service-extension? @var{obj}
Renvoie vrai si @var{obj} est une extension de service.
@end deffn
Parfois, vous voudrez simplement étendre un service existant. Cela implique
de créer un nouveau type de service et de spécifier l'extension qui vous
intéresse, ce qui peut être assez verbeux ; la procédure
@code{simple-service} fournit un raccourci pour ce cas.
@deffn {Procédure Scheme} simple-service @var{name} @var{target} @var{value}
Renvoie un service qui étend @var{target} avec @var{value}. Cela fonctionne
en créant un type de service singleton @var{name}, dont le service renvoyé
est une instance.
Par exemple, cela étend mcron (@pxref{Exécution de tâches planifiées}) avec une
tâche supplémentaire :
@example
(simple-service 'my-mcron-job mcron-service-type
#~(job '(next-hour (3)) "guix gc -F 2G"))
@end example
@end deffn
Au cœur de l'abstraction des services se cache la procédure
@code{fold-services}, responsable de la « compilation » d'une liste de
services en un répertoire unique qui contient tout ce qui est nécessaire au
démarrage et à l'exécution du système — le répertoire indiqué par la
commande @command{guix system build} (@pxref{Invoquer guix system}). En
soit, elle propage les extensions des services le long du graphe des
services, en mettant à jour chaque paramètre des nœuds sur son chemin,
jusqu'à atteindre le nœud racine.
@deffn {Procédure Scheme} fold-services @var{services} @
[#:target-type @var{system-service-type}]
Replie @var{services} en propageant leurs extensions jusqu'à la racine de
type @var{target-type} ; renvoie le service racine ajusté de cette manière.
@end deffn
Enfin, le module @code{(gnu services)} définie aussi divers types de
services essentiels, dont certains sont listés ci-dessous.
@defvr {Variable Scheme} system-service-type
C'est la racine du graphe des services. Il produit le répertoire du système
renvoyé par la commande @command{guix system build}.
@end defvr
@defvr {Variable Scheme} boot-service-type
Le type du service « boot », qui produit le @dfn{script de démarrage}. Le
script de démarrage est ce que le disque de RAM initial lance au démarrage.
@end defvr
@defvr {Variable Scheme} etc-service-type
Le type du service @file{/etc}. Ce service est utilisé pour créer des
fichiers dans @file{/etc} et peut être étendu en lui passant des tuples
nom/fichier comme ceci :
@example
(list `("issue" ,(plain-file "issue" "Bienvenue !\n")))
@end example
Dans cet exemple, l'effet serait d'ajouter un fichier @file{/etc/issue}
pointant vers le fichier donné.
@end defvr
@defvr {Variable Scheme} setuid-program-service-type
Le type du « service setuid ». Ce service récupère des listes de noms de
fichiers exécutables, passés en tant que gexps, et les ajoute à l'ensemble
des programmes setuid root sur le système (@pxref{Programmes setuid}).
@end defvr
@defvr {Variable Scheme} profile-service-type
De type du service qui rempli le @dfn{profil du système} — c.-à-d.@: les
programmes dans @file{/run/current-system/profile}. Les autres services
peuvent l'étendre en lui passant des listes de paquets à ajouter au profil
du système.
@end defvr
@node Services Shepherd
@subsection Services Shepherd
@cindex services shepherd
@cindex PID 1
@cindex système d'init
Le module @code{(gnu services shepherd)} fournit une manière de définir les
services gérés par le GNU@tie{}Shepherd, qui est le système d'initialisation
— le premier processus démarré lorsque le système démarre, aussi connu comme
étant le PID@tie{}1 (@pxref{Introduction,,, shepherd, The GNU Shepherd
Manual}).
Les services dans le Shepherd peuvent dépendre les uns des autres. Par
exemple, le démon SSH peut avoir besoin d'être démarré après le démon
syslog, qui à son tour doit être démarré après le montage des systèmes de
fichiers. Le système d'exploitation simple déclaré précédemment
(@pxref{Utiliser le système de configuration}) crée un graphe de service comme
ceci :
@image{images/shepherd-graph,,5in,Graphe de service typique du shepherd.}
Vous pouvez générer un tel graphe pour n'importe quelle définition de
système d'exploitation avec la commande @command{guix system shepherd-graph}
(@pxref{system-shepherd-graph, @command{guix system shepherd-graph}}).
The @code{%shepherd-root-service} is a service object representing
PID@tie{}1, of type @code{shepherd-root-service-type}; it can be extended by
passing it lists of @code{<shepherd-service>} objects.
@deftp {Type de données} shepherd-service
Le type de données représentant un service géré par le Shepherd.
@table @asis
@item @code{provision}
C'est une liste de symboles dénotant ce que le service fournit.
Ce sont les noms qui peuvent être passés à @command{herd start},
@command{herd status} et les commandes similaires (@pxref{Invoking herd,,,
shepherd, The GNU Shepherd Manual}). @xref{Slots of services, the
@code{provides} slot,, shepherd, The GNU Shepherd Manual}, pour plus de
détails.
@item @code{requirements} (par défaut : @code{'()})
Liste de symboles dénotant les services du Shepherd dont celui-ci dépend.
@item @code{respawn?} (par défaut : @code{#t})
Indique s'il faut redémarrer le service lorsqu'il s'arrête, par exemple si
le processus sous-jacent meurt.
@item @code{start}
@itemx @code{stop} (par défaut : @code{#~(const #f)})
Les champs @code{start} et @code{stop} se réfèrent à la capacité du Shepherd
de démarrer et d'arrêter des processus (@pxref{Service De- and
Constructors,,, shepherd, The GNU Shepherd Manual}). Ils sont donnés comme
des G-expressions qui sont étendues dans le fichier de configuration du
Shepherd (@pxref{G-Expressions}).
@item @code{actions} (par défaut : @code{'()})
@cindex action, des services Shepherd
C'est une liste d'objets @code{shepherd-action} (voir plus bas) définissant
des @dfn{actions} supportées par le service, en plus des actions
@code{start} et @code{stop} standards. Les actions listées ici sont
disponibles en tant que sous-commande de @command{herd} :
@example
herd @var{action} @var{service} [@var{arguments}@dots{}]
@end example
@item @code{documentation}
Une chaîne de documentation, montrée lorsqu'on lance :
@example
herd doc @var{service-name}
@end example
where @var{service-name} is one of the symbols in @code{provision}
(@pxref{Invoking herd,,, shepherd, The GNU Shepherd Manual}).
@item @code{modules} (default: @code{%default-modules})
C'est la liste des modules qui doivent être dans le contexte lorsque
@code{start} et @code{stop} sont évalués.
@end table
@end deftp
@deftp {Type de données} shepherd-action
C'est le type de données qui définie des actions supplémentaires
implémentées par un service Shepherd (voir au-dessus).
@table @code
@item name
Symbole nommant l'action.
@item documentation
C'est une chaîne de documentation pour l'action. Elle peut être consultée
avec :
@example
herd doc @var{service} action @var{action}
@end example
@item procedure
Cela devrait être une gexp qui s'évalue en une procédure à au moins un
argument, la « valeur de lancement » du service (@pxref{Slots of services,,,
shepherd, The GNU Shepherd Manual}).
@end table
L'exemple suivant définie une action nommée @code{dire-bonjour} qui salue
amicalement l'utilisateur :
@example
(shepherd-action
(name 'dire-bonjour)
(documentation "Dit salut !")
(procedure #~(lambda (running . args)
(format #t "Salut, l'ami ! arguments : ~s\n"
args)
#t)))
@end example
En supposant que cette action est ajoutée dans le service @code{example},
vous pouvez écrire :
@example
# herd dire-bonjour example
Salut, l'ami ! arguments : ()
# herd dire-bonjour example a b c
Salut, l'ami ! arguments : ("a" "b" "c")
@end example
Comme vous pouvez le voir, c'est une manière assez sophistiquée de dire
bonjour. @xref{Service Convenience,,, shepherd, The GNU Shepherd Manual},
pour plus d'informations sur les actions.
@end deftp
@defvr {Variable Scheme} shepherd-root-service-type
Le type de service pour le « service racine » du Shepherd — c.-à-d.@: le
PID@tie{}1.
C'est le type de service que les extensions ciblent lorqu'elles veulent
créer un service shepherd (@pxref{Types service et services}, pour un
exemple). Chaque extension doit passer une liste de
@code{<shepherd-service>}.
@end defvr
@defvr {Variable Scheme} %shepherd-root-service
Ce service représente le PID@tie{}1.
@end defvr
@node Documentation
@chapter Documentation
@cindex documentation, recherche
@cindex chercher de la documentation
@cindex Info, format de documentation
@cindex man, pages de manuel
@cindex pages de manuel
Dans la plupart des cas les paquets installés avec Guix ont une
documentation. Il y a deux formats de documentation principaux : « Info »,
un format hypertexte navigable utilisé par les logiciels GNU et les « pages
de manuel » (ou « pages de man »), le format de documentation linéaire
traditionnel chez Unix. Les manuels Info sont disponibles via la commande
@command{info} ou avec Emacs, et les pages de man sont accessibles via la
commande @command{man}.
Vous pouvez chercher de la documentation pour les logiciels installés sur
votre système par mot-clef. Par exemple, la commande suivante recherche des
informations sur « TLS » dans les manuels Info :
@example
$ info -k TLS
"(emacs)Network Security" -- STARTTLS
"(emacs)Network Security" -- TLS
"(gnutls)Core TLS API" -- gnutls_certificate_set_verify_flags
"(gnutls)Core TLS API" -- gnutls_certificate_set_verify_function
@dots{}
@end example
@noindent
La commande suivante recherche le même mot-clef dans les pages de man :
@example
$ man -k TLS
SSL (7) - OpenSSL SSL/TLS library
certtool (1) - GnuTLS certificate tool
@dots {}
@end example
Ces recherches sont purement locales à votre ordinateur donc vous savez que
la documentation trouvée correspond à ce qui est effectivement installé,
vous pouvez y accéder hors ligne et votre vie privée est préservée.
Une fois que vous avez ces résultats, vous pouvez visualiser la
documentation appropriée avec, disons :
@example
$ info "(gnutls)Core TLS API"
@end example
@noindent
ou :
@example
$ man certtool
@end example
Les manuels Info contiennent des sections et des indexs ainsi que des
hyperliens comme ce qu'on trouve sur les pages Web. Le lecteur
@command{info} (@pxref{Top, Info reader,, info-stnd, Stand-alone GNU Info})
et sa contre-partie dans Emacs (@pxref{Misc Help,,, emacs, The GNU Emacs
Manual}) fournissent des raccourcis claviers intuitifs pour naviguer dans
les manuels @xref{Getting Started,,, info, Info: An Introduction} pour
trouver une introduction sur la navigation dans info.
@node Installer les fichiers de débogage
@chapter Installer les fichiers de débogage
@cindex fichiers de débogage
Les binaires des programmes, produits par les compilateurs GCC par exemple,
sont typiquement écrits au format ELF, avec une section contenant des
@dfn{informations de débogage}. Les informations de débogage sont ce qui
permet au débogueur, GDB, de relier le code binaire et le code source ;
elles sont requises pour déboguer un programme compilé dans de bonnes
conditions.
Le problème avec les informations de débogage est qu'elles prennent pas mal
de place sur le disque. Par exemple, les informations de débogage de la
bibliothèque C de GNU prend plus de 60 Mo. Ainsi, en tant qu'utilisateur,
garder toutes les informations de débogage de tous les programmes installés
n'est souvent pas une possibilité. Cependant, l'économie d'espace ne devrait
pas empêcher le débogage — en particulier, dans le système GNU, qui devrait
faciliter pour ses utilisateurs l'exercice de leurs libertés
(@pxref{Distribution GNU}).
Heureusement, les utilitaires binaires de GNU (Binutils) et GDB fournissent
un mécanisme qui permet aux utilisateurs d'avoir le meilleur des deux mondes
: les informations de débogage peuvent être nettoyées des binaires et
stockées dans des fichiers séparés. GDB peut ensuite charger les
informations de débogage depuis ces fichiers, lorsqu'elles sont disponibles
(@pxref{Separate Debug Files,,, gdb, Debugging with GDB}).
La distribution GNU se sert de cela pour stocker les informations de
débogage dans le sous-répertoire @code{lib/debug} d'une sortie séparée du
paquet appelée sans grande imagination @code{debug} (@pxref{Des paquets avec plusieurs résultats}). Les utilisateurs peuvent choisir d'installer la sortie
@code{debug} d'un paquet lorsqu'ils en ont besoin. Par exemple, la commande
suivante installe les informations de débogage pour la bibliothèque C de GNU
et pour GNU Guile :
@example
guix package -i glibc:debug guile:debug
@end example
On doit ensuite dire à GDB de chercher les fichiers de débogage dans le
profil de l'utilisateur, en remplissant la variable
@code{debug-file-directory} (vous pourriez aussi l'instancier depuis le
fichier @file{~/.gdbinit}, @pxref{Startup,,, gdb, Debugging with GDB}) :
@example
(gdb) set debug-file-directory ~/.guix-profile/lib/debug
@end example
À partir de maintenant, GDB récupérera les informations de débogage dans les
fichiers @code{.debug} de @file{~/.guix-profile/lib/debug}.
EN plus, vous voudrez sans doute que GDB puisse montrer le code source
débogué. Pour cela, vous devrez désarchiver le code source du paquet qui
vous intéresse (obtenu via @code{guix build --source}, @pxref{Invoquer guix build}) et pointer GDB vers ce répertoire des sources avec la commande
@code{directory} (@pxref{Source Path, @code{directory},, gdb, Debugging with
GDB}).
@c XXX: keep me up-to-date
Le mécanisme de la sortie @code{debug} dans Guix est implémenté par le
@code{gnu-build-system} (@pxref{Systèmes de construction}). Actuellement, ce n'est pas
obligatoire — les informations de débogage sont disponibles uniquement si
les définitions déclarent explicitement une sortie @code{debug}. Cela
pourrait être modifié tout en permettant aux paquets de s'en passer dans le
futur si nos serveurs de construction peuvent tenir la charge. Pour
vérifier si un paquet a une sortie @code{debug}, utilisez @command{guix
package --list-available} (@pxref{Invoquer guix package}).
@node Mises à jour de sécurité
@chapter Mises à jour de sécurité
@cindex mises à jour de sécurité
@cindex vulnérabilités
Parfois, des vulnérabilités importantes sont découvertes dans les paquets
logiciels et doivent être corrigées. Les développeurs de Guix essayent de
suivre les vulnérabilités connues et d'appliquer des correctifs aussi vite
que possible dans la branche @code{master} de Guix (nous n'avons pas encore
de branche « stable » contenant seulement des mises à jour de sécurité).
L'outil @command{guix lint} aide les développeurs à trouver les versions
vulnérables des paquets logiciels dans la distribution :
@smallexample
$ guix lint -c cve
gnu/packages/base.scm:652:2: glibc@@2.21: probablement vulnérable à CVE-2015-1781, CVE-2015-7547
gnu/packages/gcc.scm:334:2: gcc@@4.9.3: probablement vulnérable à CVE-2015-5276
gnu/packages/image.scm:312:2: openjpeg@@2.1.0: probablement vulnérable à CVE-2016-1923, CVE-2016-1924
@dots{}
@end smallexample
@xref{Invoquer guix lint}, pour plus d'informations.
@quotation Remarque
À la version @value{VERSION}, la fonctionnalité ci-dessous est considérée
comme « bêta ».
@end quotation
Guix suit une discipline de gestion de paquets fonctionnelle
(@pxref{Introduction}), ce qui implique que lorsqu'un paquet change,
@emph{tous les paquets qui en dépendent} doivent être reconstruits. Cela
peut grandement ralentir le déploiement de corrections dans les paquets du
cœur comme libc ou bash comme presque toute la distribution aurait besoin
d'être reconstruite. Cela aide d'utiliser des binaires pré-construits
(@pxref{Substituts}), mais le déploiement peut toujours prendre plus de
temps de souhaité.
@cindex greffes
Pour corriger cela, Guix implémente les @dfn{greffes}, un mécanisme qui
permet un déploiement rapide des mises à jour de sécurité critiques sans le
coût associé à une reconstruction complète de la distribution. L'idée est
de reconstruire uniquement le paquet qui doit être corrigé puis de le «
greffer » sur les paquets qui sont explicitement installés par l'utilisateur
et qui se référaient avant au paquet d'origine. Le coût d'une greffe est
typiquement très bas, et plusieurs ordres de grandeurs moins élevé que de
reconstruire tout la chaîne de dépendance.
@cindex remplacement de paquet, pour les greffes
For instance, suppose a security update needs to be applied to Bash. Guix
developers will provide a package definition for the ``fixed'' Bash, say
@code{bash-fixed}, in the usual way (@pxref{Définition des paquets}). Then, the
original package definition is augmented with a @code{replacement} field
pointing to the package containing the bug fix:
@example
(define bash
(package
(name "bash")
;; @dots{}
(replacement bash-fixed)))
@end example
From there on, any package depending directly or indirectly on Bash---as
reported by @command{guix gc --requisites} (@pxref{Invoquer guix gc})---that
is installed is automatically ``rewritten'' to refer to @code{bash-fixed}
instead of @code{bash}. This grafting process takes time proportional to
the size of the package, usually less than a minute for an ``average''
package on a recent machine. Grafting is recursive: when an indirect
dependency requires grafting, then grafting ``propagates'' up to the package
that the user is installing.
Currently, the length of the name and version of the graft and that of the
package it replaces (@code{bash-fixed} and @code{bash} in the example above)
must be equal. This restriction mostly comes from the fact that grafting
works by patching files, including binary files, directly. Other
restrictions may apply: for instance, when adding a graft to a package
providing a shared library, the original shared library and its replacement
must have the same @code{SONAME} and be binary-compatible.
L'option en ligne de commande @option{--no-grafts} vous permet d'éviter les
greffes (@pxref{Options de construction communes, @option{--no-grafts}}). Donc la
commande :
@example
guix build bash --no-grafts
@end example
@noindent
renvoie le nom de fichier dans les dépôt du Bash original, alors que :
@example
guix build bash
@end example
@noindent
renvoie le nom de fichier du Bash « corrigé » de remplacement. Cela vous
permet de distinguer les deux variantes de Bash.
Pour vérifier à quel Bash votre profil se réfère, vous pouvez lancer
(@pxref{Invoquer guix gc}) :
@example
guix gc -R `readlink -f ~/.guix-profile` | grep bash
@end example
@noindent
@dots{} et comparer les noms de fichiers que vous obtenez avec ceux du
dessus. De la même manière pour une génération du système Guix :
@example
guix gc -R `guix system build my-config.scm` | grep bash
@end example
Enfin, pour vérifier quelles processus Bash lancés vous utilisez, vous
pouvez utiliser la commande @command{lsof} :
@example
lsof | grep /gnu/store/.*bash
@end example
@node Bootstrapping
@chapter Bootstrapping
@c Adapted from the ELS 2013 paper.
@cindex bootstrap
Dans notre contexte, le bootstrap se réfère à la manière dont la
distribution est construite « à partir de rien ». Rappelez-vous que
l'environnement de construction d'une dérivation ne contient rien d'autre
que les entrées déclarées (@pxref{Introduction}). Donc il y a un problème
évident de poule et d'œuf : comment le premier paquet est-il construit ?
Comment le premier compilateur est-il construit ? Remarquez que c'est une
question qui intéressera uniquement le hacker curieux, pas l'utilisateur
normal, donc vous pouvez sauter cette section sans avoir honte si vous vous
considérez comme un « utilisateur normal ».
@cindex binaires de bootstrap
Le système GNU est surtout fait de code C, avec la libc en son cœur. Le
système de construction GNU lui-même suppose la disponibilité d'un shell
Bourne et d'outils en ligne de commande fournis par GNU Coreutils, Awk,
Findutils, sed et grep. En plus, les programmes de construction — les
programmes qui exécutent @code{./configure}, @code{make} etc — sont écrits
en Guile Scheme (@pxref{Dérivations}). En conséquence, pour pouvoir
construire quoi que ce soit, de zéro, Guix a besoin de binaire
pré-construits de Guile, GCC, Binutils, la libc et des autres paquets
mentionnés plus haut — les @dfn{binaires de bootstrap}.
Ces binaires de bootstrap sont pris comme des acquis, bien qu'on puisse les
recréer (ça arrive plus tard).
@unnumberedsec Se préparer à utiliser les binaires de bootstrap
@c As of Emacs 24.3, Info-mode displays the image, but since it's a
@c large image, it's hard to scroll. Oh well.
@image{images/bootstrap-graph,6in,,Graphe de dépendance des premières
dérivations de bootstrap}
La figure ci-dessus montre le tout début du graphe de dépendances de la
distribution, correspondant aux définitions des paquets du module @code{(gnu
packages bootstrap)}. Une figure similaire peut être générée avec
@command{guix graph} (@pxref{Invoquer guix graph}), de cette manière :
@example
guix graph -t derivation \
-e '(@@@@ (gnu packages bootstrap) %bootstrap-gcc)' \
| dot -Tps > t.ps
@end example
À ce niveau de détails, les choses sont légèrement complexes. Tout d'abord,
Guile lui-même consiste en an exécutable ELF, avec plusieurs fichiers Scheme
sources et compilés qui sont chargés dynamiquement quand il est exécuté.
Cela est stocké dans l'archive @file{guile-2.0.7.tar.xz} montrée dans ce
graphe. Cette archive fait parti de la distribution « source » de Guix, et
est insérée dans le dépôt avec @code{add-to-store} (@pxref{Le dépôt}).
Mais comment écrire une dérivation qui décompresse cette archive et l'ajoute
au dépôt ? Pour résoudre ce problème, la dérivation
@code{guile-bootstrap-2.0.drv} — la première qui est construite — utilise
@code{bash} comme constructeur, qui lance @code{build-bootstrap-guile.sh},
qui à son tour appelle @code{tar} pour décompresser l'archive. Ainsi,
@file{bash}, @file{tar}, @file{xz} et @file{mkdir} sont des binaires liés
statiquement, qui font aussi partie de la distribution source de Guix, dont
le seul but est de permettre à l'archive de Guile d'être décompressée.
Une fois que @code{guile-bootstrap-2.0.drv} est construit, nous avons un
Guile fonctionnel qui peut être utilisé pour exécuter les programmes de
construction suivants. Sa première tâche consiste à télécharger les
archives contenant les autres binaires pré-construits — c'est ce que la
dérivation @code{.tar.xz.drv} fait. Les modules Guix comme
@code{ftp-client.scm} sont utilisés pour cela. Les dérivations
@code{module-import.drv} importent ces modules dans un répertoire dans le
dépôt, en utilisant la disposition d'origine. Les dérivations
@code{module-import-compiled.drv} compilent ces modules, et les écrivent
dans un répertoire de sortie avec le bon agencement. Cela correspond à
l'argument @code{#:modules} de @code{build-expression->derivation}
(@pxref{Dérivations}).
Enfin, les diverses archives sont décompressées par les dérivations
@code{gcc-bootstrap-0.drv}, @code{glibc-bootstrap-0.drv}, etc, à partir de
quoi nous avons une chaîne de compilation C fonctionnelle.
@unnumberedsec Construire les outils de construction
Le bootstrap est complet lorsque nous avons une chaîne d'outils complète qui
ne dépend pas des outils de bootstrap pré-construits dont on vient de
parler. Ce pré-requis d'indépendance est vérifié en s'assurant que les
fichiers de la chaîne d'outil finale ne contiennent pas de référence vers
les répertoires @file{/gnu/store} des entrées de bootstrap. Le processus
qui mène à cette chaîne d'outils « finale » est décrit par les définitions
de paquets qui se trouvent dans le module @code{(gnu packages
commencement)}.
La commande @command{guix graph} nous permet de « dézoomer » comparé au
graphe précédent, en regardant au niveau des objets de paquets plutôt que
des dérivations individuelles — rappelez-vous qu'un paquet peut se traduire
en plusieurs dérivations, typiquement une dérivation pour télécharger ses
sources, une pour les modules Guile dont il a besoin et une pour
effectivement compiler le paquet depuis les sources. La commande :
@example
guix graph -t bag \
-e '(@@@@ (gnu packages commencement)
glibc-final-with-bootstrap-bash)' | dot -Tps > t.ps
@end example
@noindent
produit le graphe de dépendances qui mène à la bibliothèque C « finale
»@footnote{Vous remarquerez qu'elle s'appelle @code{glibc-intermediate}, ce
qui suggère qu'elle n'est pas @emph{tout à fait} finale, mais c'est une
bonne approximation tout de même.}, que voici :
@image{images/bootstrap-packages,6in,,Graphe de dépendance des premiers
paquets}
@c See <http://lists.gnu.org/archive/html/gnu-system-discuss/2012-10/msg00000.html>.
Le premier outil construit avec les binaires de bootstrap est GNU@tie{}Make
— appelé @code{make-boot0} ci-dessus — qui est un prérequis de tous les
paquets suivants . Ensuite, Findutils et Diffutils sont construits.
Ensuite vient la première passe de Binutils et GCC, construits comme des
pseudo outils croisés — c.-à-d.@: dont @code{--target} égal à
@code{--host}. Ils sont utilisés pour construire la libc. Grâce à cette
astuce de compilation croisée, la libc est garantie de ne contenir aucune
référence à la chaîne d'outils initiale.
À partir de là, les Bintulis et GCC finaux (pas visibles ci-dessus) sont
construits. GCC utilise @code{ld} du Binutils final et lie les programme
avec la libc qui vient d'être construite. Cette chaîne d'outils est
utilisée pour construire les autres paquets utilisés par Guix et par le
système de construction de GNU : Guile, Bash, Coreutils, etc.
Et voilà ! À partir de là nous avons l'ensemble complet des outils auxquels
s'attend le système de construction GNU. Ils sont dans la variable
@code{%final-inputs} du module @code{(gnu packages commencement)} et sont
implicitement utilisés par tous les paquets qui utilisent le
@code{gnu-build-system} (@pxref{Systèmes de construction, @code{gnu-build-system}}).
@unnumberedsec Construire les binaires de bootstrap
@cindex binaires de bootstrap
Comme la chaîne d'outils finale ne dépend pas des binaires de bootstrap, ils
ont rarement besoin d'être mis à jour. Cependant, il est utile d'avoir une
manière de faire cela automatiquement, dans le cas d'une mise à jour et
c'est ce que le module @code{(gnu packages make-bootstrap)} fournit.
La commande suivante construit les archives contenant les binaires de
bootstrap (Guile, Binutils, GCC, la libc et une archive contenant un mélange
de Coreutils et d'autres outils en ligne de commande de base) :
@example
guix build bootstrap-tarballs
@end example
Les archives générées sont celles qui devraient être référencées dans le
module @code{(gnu packages bootstrap)} au début de cette section.
Vous êtes toujours là ? Alors peut-être que maintenant vous vous demandez,
quand est-ce qu'on atteint un point fixe ? C'est une question intéressante
! La réponse est inconnue, mais si vous voulez enquêter plus profondément
(et que vous avez les ressources en puissance de calcul et en capacité de
stockage pour cela), dites-le nous.
@unnumberedsec Réduire l'ensemble des binaires de bootstrap
Nous binaires de bootstrap incluent actuellement GCC, Guile, etc. C'est
beaucoup de code binaire ! Pourquoi est-ce un problème ? C'est un problème
parce que ces gros morceaux de code binaire sont en pratique impossibles à
auditer, ce qui fait qu'il est difficile d'établir quel code source les a
produit. Chaque binaire non auditable nous rend aussi vulnérable à des
portes dérobées dans les compilateurs comme le décrit Ken Thompson dans le
papier de 1984 @emph{Reflections on Trusting Trust}.
Cela est rendu moins inquiétant par le fait que les binaires de bootstrap
ont été générés par une révision antérieure de Guix. Cependant, il leur
manque le niveau de transparence que l'on obtient avec le reste des paquets
du graphe de dépendance, où Guix nous donne toujours une correspondance
source-binaire. Ainsi, notre but est de réduire l'ensemble des binaires de
bootstrap au minimum.
Le @uref{http://bootstrappable.org, site web Bootstrappable.org} liste les
projets en cours à ce sujet. L'un d'entre eux parle de remplacer le GCC de
bootstrap par une série d'assembleurs, d'interpréteurs et de compilateurs
d'une complexité croissante, qui pourraient être construits à partir des
sources à partir d'un assembleur simple et auditable. Votre aide est la
bienvenue !
@node Porter
@chapter Porter vers une nouvelle plateforme
Comme nous en avons discuté plus haut, la distribution GNU est
auto-contenue, et cela est possible en se basant sur des « binaires de
bootstrap » pré-construits (@pxref{Bootstrapping}). Ces binaires sont
spécifiques au noyau de système d'exploitation, à l'architecture CPU et à
l'interface applicative binaire (ABI). Ainsi, pour porter la distribution
sur une plateforme qui n'est pas encore supportée, on doit construire ces
binaires de bootstrap et mettre à jour le module @code{(gnu packages
bootstrap)} pour les utiliser sur cette plateforme.
Heureusement, Guix peut effectuer une @emph{compilation croisée} de ces
binaires de bootstrap. Lorsque tout va bien, et en supposant que la chaîne
d'outils GNU supporte la plateforme cible, cela peut être aussi simple que
de lancer une commande comme ceci :
@example
guix build --target=armv5tel-linux-gnueabi bootstrap-tarballs
@end example
Pour que cela fonctione, la procédure @code{glibc-dynamic-linker} dans
@code{(gnu packages bootstrap)} doit être augmentée pour renvoyer le bon nom
de fichier pour l'éditeur de lien dynamique de la libc sur cette plateforme
; de même, il faut indiquer cette nouvelle platefore à
@code{system->linux-architecture} dans @code{(gnu packages linux)}.
Une fois qu'ils sont construits, le module @code{(gnu packages bootstrap)}
doit être mis à jour pour se référer à ces binaires sur la plateforme
cible. C'est à dire que les hashs et les URL des archives de bootstrap pour
la nouvelle plateforme doivent être ajoutés avec ceux des plateformes
actuellement supportées. L'archive de bootstrap de Guile est traitée
séparément : elle doit être disponible localement, et @file{gnu/local.mk} a
une règle pour la télécharger pour les architectures supportées ; vous devez
également ajouter une règle pour la nouvelle plateforme.
En pratique, il peut y avoir des complications. Déjà, il se peut que le
triplet GNU étendu qui spécifie l'ABI (comme le suffixe @code{eabi}
ci-dessus) ne soit pas reconnu par tous les outils GNU. Typiquement, la
glibc en reconnais certains, alors que GCC utilise un drapeau de configure
@code{--with-abi} supplémentaire (voir @code{gcc.scm} pour trouver des
exemples où ce cas est géré). Ensuite, certains des paquets requis
pourraient échouer à se construire pour cette plateforme. Enfin, les
binaires générés pourraient être cassé pour une raison ou une autre.
@c *********************************************************************
@include contributing.fr.texi
@c *********************************************************************
@node Remerciements
@chapter Remerciements
Guix se base sur le @uref{http://nixos.org/nix/, gestionnaire de paquets
Nix} conçu et implémenté par Eelco Dolstra, avec des contributions d'autres
personnes (voir le fichier @file{nix/AUTHORS} dans Guix). Nix a inventé la
gestion de paquet fonctionnelle et promu des fonctionnalités sans précédents
comme les mises à jour de paquets transactionnelles et les retours en
arrière, les profils par utilisateurs et les processus de constructions
transparents pour les références. Sans ce travail, Guix n'existerait pas.
Les distributions logicielles basées sur Nix, Nixpkgs et NixOS, ont aussi
été une inspiration pour Guix.
GNU@tie{}Guix lui-même est un travail collectif avec des contributions d'un
grand nombre de personnes. Voyez le fichier @file{AUTHORS} dans Guix pour
plus d'information sur ces personnes de qualité. Le fichier @file{THANKS}
liste les personnes qui ont aidé en rapportant des bogues, en prenant soin
de l'infrastructure, en fournissant des images et des thèmes, en faisant des
suggestions et bien plus. Merci !
@c *********************************************************************
@node La licence GNU Free Documentation
@appendix La licence GNU Free Documentation
@cindex license, GNU Free Documentation License
@include fdl-1.3.texi
@c *********************************************************************
@node Index des concepts
@unnumbered Index des concepts
@printindex cp
@node Index de programmation
@unnumbered Index de programmation
@syncodeindex tp fn
@syncodeindex vr fn
@printindex fn
@bye
@c Local Variables:
@c ispell-local-dictionary: "american";
@c End:
Reference in New Issue View Git Blame Copy Permalink