me/guix
Archived
1
0
Fork 0
Code Activity
This repository has been archived on 2024-08-07. You can view files and clone it, but cannot push or open issues or pull requests.
guix/doc/guix.es.texi
Ludovic Courtès 3b919e0199
doc: Add generated es.texi files. 
* doc/guix.es.texi, doc/contributing.es.texi: New files.
2019-04-24 00:05:34 +02:00

26015 lines
994 KiB
Text
Raw Blame History

This file contains ambiguous Unicode characters

This file contains Unicode characters that might be confused with other characters. If you think that this is intentional, you can safely ignore this warning. Use the Escape button to reveal them.

\input texinfo
@c ===========================================================================
@c
@c This file was generated with po4a. Translate the source file.
@c
@c ===========================================================================
@c -*-texinfo-*-
@c %**start of header
@setfilename guix.es.info
@documentencoding UTF-8
@documentlanguage es
@frenchspacing on
@settitle Manual de referencia de GNU Guix
@c %**end of header
@include version-es.texi
@c Identifier of the OpenPGP key used to sign tarballs and such.
@set OPENPGP-SIGNING-KEY-ID 3CE464558A84FDC69DB40CFB090B11993D9AEBB5
@set KEY-SERVER pool.sks-keyservers.net
@c The official substitute server used by default.
@set SUBSTITUTE-SERVER ci.guix.es.info
@copying
Copyright @copyright{} 2012, 2013, 2014, 2015, 2016, 2017, 2018, 2019
Ludovic Courtès@* Copyright @copyright{} 2013, 2014, 2016 Andreas Enge@*
Copyright @copyright{} 2013 Nikita Karetnikov@* Copyright @copyright{} 2014,
2015, 2016 Alex Kost@* Copyright @copyright{} 2015, 2016 Mathieu Lirzin@*
Copyright @copyright{} 2014 Pierre-Antoine Rault@* Copyright @copyright{}
2015 Taylan Ulrich Bayırlı/Kammer@* Copyright @copyright{} 2015, 2016, 2017
Leo Famulari@* Copyright @copyright{} 2015, 2016, 2017, 2018, 2019 Ricardo
Wurmus@* Copyright @copyright{} 2016 Ben Woodcroft@* Copyright @copyright{}
2016, 2017, 2018 Chris Marusich@* Copyright @copyright{} 2016, 2017, 2018,
2019 Efraim Flashner@* Copyright @copyright{} 2016 John Darrington@*
Copyright @copyright{} 2016, 2017 ng0@* Copyright @copyright{} 2016, 2017,
2018, 2019 Jan Nieuwenhuizen@* Copyright @copyright{} 2016 Julien Lepiller@*
Copyright @copyright{} 2016 Alex ter Weele@* Copyright @copyright{} 2016,
2017, 2018, 2019 Christopher Baines@* Copyright @copyright{} 2017, 2018
Clément Lassieur@* Copyright @copyright{} 2017, 2018 Mathieu Othacehe@*
Copyright @copyright{} 2017 Federico Beffa@* Copyright @copyright{} 2017,
2018 Carlo Zancanaro@* Copyright @copyright{} 2017 Thomas Danckaert@*
Copyright @copyright{} 2017 humanitiesNerd@* Copyright @copyright{} 2017
Christopher Allan Webber@* Copyright @copyright{} 2017, 2018 Marius Bakke@*
Copyright @copyright{} 2017 Hartmut Goebel@* Copyright @copyright{} 2017
Maxim Cournoyer@* Copyright @copyright{} 2017, 2018 Tobias Geerinckx-Rice@*
Copyright @copyright{} 2017 George Clemmer@* Copyright @copyright{} 2017
Andy Wingo@* Copyright @copyright{} 2017, 2018, 2019 Arun Isaac@* Copyright
@copyright{} 2017 nee@* Copyright @copyright{} 2018 Rutger Helling@*
Copyright @copyright{} 2018 Oleg Pykhalov@* Copyright @copyright{} 2018 Mike
Gerwitz@* Copyright @copyright{} 2018 Pierre-Antoine Rouby@* Copyright
@copyright{} 2018 Gábor Boskovits@* Copyright @copyright{} 2018 Florian
Pelz@* Copyright @copyright{} 2018 Laura Lazzati@* Copyright @copyright{}
2018 Alex Vong@* Copyright @copyright{} 2019 Miguel Ángel Arruga Vivas
(traducción)@*
Se garantiza el permiso de copia, distribución y/o modificación de este
documento bajo los términos de la licencia de documentación libre de GNU
(GNU Free Documentation License), versión 1.3 o cualquier versión posterior
publicada por la Free Software Foundation; sin secciones invariantes, sin
textos de cubierta delantera ni trasera. Una copia de la licencia está
incluida en la sección titulada ``GNU Free Documentation License''.
@end copying
@dircategory Administración del sistema
@direntry
* Guix: (guix.es). Gestión del software instalado y la
configuración del sistema.
* guix package: (guix.es)Llamar a guix package. Instalación, borrado y
actualización de paquetes.
* guix gc: (guix.es)Llamar a guix gc. Reclamar espacio de disco sin usar.
* guix pull: (guix.es)Llamar a guix pull. Actualización de la lista
disponible de paquetes.
* guix system: (guix.es)Llamar a guix system. Gestión de la configuración
del sistema operativo.
@end direntry
@dircategory Desarrollo de software
@direntry
* guix environment: (guix.es)Llamar a guix environment. Construcción de
entornos de
desarrollo con
Guix.
* guix build: (guix.es)Llamar a guix build. Construcción de paquetes.
* guix pack: (guix.es)Llamar a guix pack. Creación de empaquetados
binarios.
@end direntry
@titlepage
@title Manual de referencia de GNU Guix
@subtitle Uso del gestor de paquetes funcional GNU Guix.
@author Las desarrolladoras de GNU Guix
@page
@vskip 0pt plus 1filll
Edición @value{EDITION} @* @value{UPDATED} @*
@insertcopying
@end titlepage
@contents
@c *********************************************************************
@node Top
@top GNU Guix
Este documento describe GNU Guix versión @value{VERSION}, una herramienta
funcional de gestión de paquetes escrita para el sistema GNU.
@c TRANSLATORS: You can replace the following paragraph with information on
@c how to join your own translation team and how to report issues with the
@c translation.
Este manual también está disponible en Inglés (@pxref{Top,,, guix, GNU Guix
Reference Manual}), en Francés (@pxref{Top,,, guix.fr, Manuel de référence
de GNU Guix}) y Alemán (@pxref{Top,,, guix.de, Referenzhandbuch zu GNU
Guix}). Si quiere traducirlo a su lengua nativa, considere unirse a
@uref{https://translationproject.org/domain/guix-manual.html, Translation
Project}.
@menu
* Introducción:: ¿Qué es esto de Guix?
* Instalación:: Instalar Guix.
* Instalación del sistema:: Instalar el sistema operativo completo.
* Gestión de paquetes:: Instalación de paquetes, actualización, etc.
* Desarrollo:: Desarrollo de software asistido por Guix
* Interfaz programática:: Uso de Guix en Scheme.
* Utilidades:: Órdenes de gestión de paquetes.
* Configuración del sistema:: Configurar el sistema operativo.
* Documentación:: Navegar por los manuales de usuaria del
software.
* Instalación de ficheros de depuración:: Alimentación del depurador.
* Actualizaciones de seguridad:: Desplegar correcciones de seguridad
rápidamente.
* Lanzamiento inicial:: GNU/Linux construido de cero.
* Transportar:: Adaptación para otra plataforma o núcleo.
* Contribuir:: ¡Se necesita su ayuda!
* Reconocimientos:: ¡Gracias!
* Licencia de documentación libre GNU:: La licencia de este manual.
* Índice de conceptos:: Conceptos.
* Índice programático:: Tipos de datos, funciones y variables.
@detailmenu
--- La lista detallada de nodos ---
Introducción
* La forma de gestión de software de Guix:: Qué es especial.
* Distribución GNU:: Los paquetes y herramientas.
Instalación
* Instalación binaria:: ¡Poner Guix en funcionamiento en nada de
tiempo!
* Requisitos:: Software necesario para construir y ejecutar
Guix.
* Ejecución de la batería de pruebas:: Probar Guix.
* Preparación del daemon:: Preparar el entorno del daemon de
construcción.
* Invocación de guix-daemon:: Ejecutar el daemon de construcción.
* Configuración de la aplicación:: Configuración específica de la
aplicación.
Preparación del daemon
* Configuración del entorno de construcción:: Preparar el entorno aislado
de construcción.
* Configuración de delegación del daemon:: Delegar construcciones a
máquinas remotas.
* Soporte de SELinux:: Uso de una política SELinux para el daemon.
Instalación del sistema
* Limitaciones:: Qué puede esperar.
* Consideraciones sobre el hardware:: Hardware soportado.
* Instalación desde memoria USB y DVD:: Preparar el medio de instalación.
* Preparación para la instalación:: Red, particionado, etc.
* Instalación gráfica guiada:: Instalación gráfica fácil.
* Instalación manual:: Instalación manual para artistas del teclado.
* Tras la instalación del sistema:: Cuando la instalación ha finalizado
satisfactoriamente.
* Instalación de Guix en una máquina virtual:: El patio de recreo del
sistema Guix.
* Construcción de la imagen de instalación:: Cómo esto llega a ser.
Instalación manual
* Distribución de teclado y red y particionado:: Configuración inicial.
* Procedimiento de instalación:: Instalación.
Gestión de paquetes
* Características:: Cómo Guix dará brillo a su vida.
* Invocación de guix package:: Instalación de paquetes, borrado, etc.
* Sustituciones:: Descargar binarios pre-construidos.
* Paquetes con múltiples salidas:: Un único paquete de fuentes,
múltiples salidas.
* Invocación de guix gc:: Ejecutar el recolector de basura.
* Invocación de guix pull:: Obtener la última versión de Guix y la
distribución.
* Canales:: Personalizar el recolector de basura.
* Inferiores:: Interactuar con otra revisión de Guix.
* Invocación de guix describe:: Muestra información acerca de su
revisión de Guix.
* Invocación de guix archive:: Exportar e importar ficheros del almacén.
Sustituciones
* Servidor oficial de sustituciones.:: Una fuente particular de
sustituciones.
* Autorización de servidores de sustituciones:: Cómo habilitar o
deshabilitar
sustituciones.
* Verificación de sustituciones:: Cómo verifica las sustituciones Guix.
* Configuración de la pasarela.:: Cómo obtener sustituciones a través de
una pasarela.
* Fallos en las sustituciones:: Qué pasa cuando una sustitución falla.
* Sobre la confianza en binarios:: ¿Cómo puede usted confiar en esa masa
informe de datos binarios?
Desarrollo
* Invocación de guix environment:: Configurar entornos de desarrollo.
* Invocación de guix pack:: Creación de empaquetados de software.
Interfaz programática
* Módulos de paquetes:: Paquetes bajo el punto de vista del
programador.
* Definición de paquetes:: Definir nuevos paquetes.
* Sistemas de construcción:: Especificar como se construyen los paquetes.
* El almacén:: Manipular el almacén de paquetes.
* Derivaciones:: Interfaz de bajo nivel de las derivaciones de
los paquetes.
* La mónada del almacén:: Interfaz puramente funcional del almacén.
* Expresiones-G:: Manipular expresiones de construcción.
* Invocación de guix repl:: Enredar con Guix interactivamente.
Definición de paquetes
* Referencia de ``package'':: El tipo de datos de los paquetes.
* Referencia de ``origin'':: El tipo de datos de orígenes.
Utilidades
* Invocación de guix build:: Construir paquetes desde la línea de
órdenes.
* Invocación de guix edit:: Editar las definiciones de paquetes.
* Invocación de guix download:: Descargar un fichero e imprimir su hash.
* Invocación de guix hash:: Calcular el hash criptográfico de un fichero.
* Invocación de guix import:: Importar definiciones de paquetes.
* Invocación de guix refresh:: Actualizar definiciones de paquetes.
* Invocación de guix lint:: Encontrar errores en definiciones de paquetes.
* Invocación de guix size:: Perfilar el uso del disco.
* Invocación de guix graph:: Visualizar el grafo de paquetes.
* Invocación de guix publish:: Compartir sustituciones.
* Invocación de guix challenge:: Poner a prueba servidores de
sustituciones.
* Invocación de guix copy:: Copiar a y desde un almacén remoto.
* Invocación de guix container:: Aislamiento de procesos.
* Invocación de guix weather:: Comprobar la disponibilidad de
sustituciones.
* Invocación de guix processes:: Enumerar los procesos cliente.
Invocación de @command{guix build}
* Opciones comunes de construcción:: Opciones de construcción para la
mayoría de órdenes.
* Opciones de transformación de paquetes:: Crear variantes de paquetes.
* Opciones de construcción adicionales:: Opciones específicas de 'guix
build'.
* Depuración de fallos de construcción:: Experiencia de empaquetamiento
en la vida real.
Configuración del sistema
* Uso de la configuración del sistema:: Personalizar su sistema GNU.
* Referencia de ``operating-system'':: Detalle de las declaraciones de
sistema operativo.
* Sistemas de ficheros:: Configurar el montaje de sistemas de ficheros.
* Dispositivos traducidos:: Procesamiento extra de dispositivos de bloques.
* Cuentas de usuaria:: Especificar las cuentas de usuaria.
* Distribución de teclado:: Cómo interpreta el sistema las pulsaciones
del teclado.
* Localizaciones:: Configuración de idioma y convenciones
culturales.
* Servicios:: Especificar los servicios del sistema.
* Programas con setuid:: Programas que se ejecutan con privilegios de
root.
* Certificados X.509:: Verificar servidores HTTPS.
* Selector de servicios de nombres:: Configurar el selector de servicios de
nombres de libc.
* Disco en RAM inicial:: Arranque de Linux-Libre.
* Configuración del gestor de arranque:: Configurar el gestor de arranque.
* Invocación de guix system:: Instanciar una configuración del sistema.
* Ejecutar Guix en una máquina virtual:: Cómo ejecutar el sistema Guix en
una máquina virtual.
* Definición de servicios:: Añadir nuevas definiciones de servicios.
Servicios
* Servicios base:: Servicios esenciales del sistema.
* Ejecución de tareas programadas:: El servicio mcron.
* Rotación de logs:: El servicio rottlog.
* Servicios de red:: Configuración de red, daemon SSH, etc.
* Sistema X Window:: Interfaz gráfica.
* Servicios de impresión:: Soporte de impresoras locales y remotas.
* Servicios de escritorio:: D-Bus y servicios de escritorio.
* Servicios de sonido:: Servicios de ALSA y Pulseaudio.
* Servicios de bases de datos:: Bases de datos SQL, almacenes de
clave-valor, etc.
* Servicios de correo:: IMAP, POP3, SMTP y todo eso.
* Servicios de mensajería:: Servicios de mensajería.
* Servicios de telefonía:: Servicios de telefonía.
* Servicios de monitorización:: Servicios de monitorización.
* Servicios Kerberos:: Servicios Kerberos.
* Servicios Web:: Servidores Web.
* Servicios de certificados:: Certificados TLS via Let's Encrypt.
* Servicios DNS:: Demonios DNS.
* Servicios VPN:: Demonios VPN.
* Sistema de ficheros en red:: Servicios relacionados con NFS.
* Integración continua:: El servicio Cuirass.
* Servicios de gestión de energía:: Extender la vida de la batería.
* Servicios de audio:: El MPD.
* Servicios de virtualización:: Servicios de virtualización.
* Servicios de control de versiones:: Proporcionar acceso remoto a
repositorios Git.
* Servicios de juegos:: Servidores de juegos.
* Servicios misceláneos:: Otros servicios.
Definición de servicios
* Composición de servicios:: El modelo para la composición de servicios.
* Tipos de servicios y servicios:: Tipos y servicios
* Referencia de servicios:: Referencia de la API.
* Servicios de Shepherd:: Un tipo de servicio particular.
@end detailmenu
@end menu
@c *********************************************************************
@node Introducción
@chapter Introducción
@cindex propósito
GNU Guix@footnote{``Guix'' se pronuncia tal y como se escribe en castellano,
``gi:ks'' en el alfabeto fonético internacional (IPA).} es una herramienta
de gestión de paquetes y una distribucion del sistema GNU. Guix facilita a
usuarias sin privilegios la instalación, actualización o borrado de paquetes
de software, la vuelta a un conjunto de paquetes previo atómicamente, la
construcción de paquetes desde las fuentes, y ayuda de forma general en la
creación y mantenimiento de entornos software.
@cindex Sistema Guix
@cindex GuixSD, ahora sistema Guix
@cindex Distribución de Sistema Guix, ahora sistema Guix
Puede instalar GNU@tie{}Guix sobre un sistema GNU/Linux existente, donde
complementará las herramientas disponibles sin interferencias
(@pxref{Instalación}), o puede usarse como un sistema operativo en sí
mismo, el @dfn{sistema@tie{}Guix}@footnote{Solíamos referirnos al sistema
Guix como ``Distribución de sistema Guix'' o ``GuixSD''. Ahora consideramos
que tiene más sentido agrupar todo bajo la etiqueta ``Guix'' ya que, después
de todo, el sistema Guix está inmediatamente disponible a través de la orden
@command{guix system}, ¡incluso cuando usa una distribución distinta por
debajo!}. @xref{Distribución GNU}.
@menu
* La forma de gestión de software de Guix:: Qué es especial.
* Distribución GNU:: Los paquetes y herramientas.
@end menu
@node La forma de gestión de software de Guix
@section La forma de gestión de software de Guix
@cindex interfaces de usuaria
Guix proporciona una interfaz de gestión de paquetes de línea de ordenes
(@pxref{Gestión de paquetes}), un conjunto de utilidades de línea de órdenes
(@pxref{Utilidades}), así como interfaces programáticas Scheme
(@pxref{Interfaz programática}).
@cindex daemon de construcción
Su @dfn{daemon de construcción} es responsable de la construcción de
paquetes en delegación de las usuarias (@pxref{Preparación del daemon}) y de
la descarga de binarios preconstruidos de fuentes autorizadas
(@pxref{Sustituciones})
@cindex extensibilidad de la distribución
@cindex personalización, de paquetes
Guix incluye definiciones de paquetes para muchos paquetes GNU y no-GNU,
todos los cuales @uref{https://www.gnu.org/philosophy/free-sw.html, respetan
la libertad de computación de la usuaria}. Es @emph{extensible}: las
usuarias pueden escribir sus propias definiciones de paquetes
(@pxref{Definición de paquetes}) y hacerlas disponibles como módulos
independientes de paquetes (@pxref{Módulos de paquetes}). También es
@emph{personalizable}: las usuarias pueden @emph{derivar} definiciones de
paquetes especializadas de las existentes, inclusive desde la línea de
órdenes (@pxref{Opciones de transformación de paquetes}).
@cindex gestión de paquetes funcional
@cindex aislamiento
En su implementación, Guix utiliza la disciplina de @dfn{gestión de paquetes
funcional} en la que Nix fue pionero (@pxref{Reconocimientos}). En Guix, el
proceso de construcción e instalación es visto como una @emph{función}, en
el sentido matemático. Dicha función toma entradas, como los guiones de
construcción, un compilador, unas bibliotecas y devuelve el paquete
instalado. Como función pura, su resultado únicamente depende de sus
entradas---por ejemplo, no puede hacer referencia a software o guiones que
no fuesen pasados explícitamente como entrada. Una función de construcción
siempre produce el mismo resultado cuando se le proporciona un conjunto de
entradas dado. No puede modificar el entorno del sistema que la ejecuta de
ninguna forma; por ejemplo, no puede crear, modificar o borrar archivos
fuera de sus directorios de construcción e instalación. Esto se consigue
ejecutando los procesos de construcción en entornos aislados (o
@dfn{contenedores}), donde únicamente sus entradas explícitas son visibles.
@cindex almacén
El resultado de las funciones de construcción de paquetes es @dfn{almacenado
en la caché} en el sistema de ficheros, en un directorio especial llamado
@dfn{el almacén} (@pxref{El almacén}). Cada paquete se instala en un
directorio propio en el almacén---por defecto, bajo @file{/gnu/store}. El
nombre del directorio contiene el hash de todas las entradas usadas para
construir el paquete; por tanto, cambiar una entrada resulta en un nombre de
directorio distinto.
Esta aproximación es el cimiento de las avanzadas características de Guix:
capacidad para la actualización transaccional y vuelta-atrás de paquetes,
instalación en el ámbito de la usuaria y recolección de basura de paquetes
(@pxref{Características}).
@node Distribución GNU
@section Distribución GNU
@cindex Sistema Guix
Guix viene con una distribución del sistema GNU consistente en su totalidad
de software libre@footnote{El término ``libre'' aquí se refiere a la
@url{http://www.gnu.org/philosophy/free-sw.html,libertad proporcionada a las
usuarias de dicho software}.}. La distribución puede instalarse
independientemente (@pxref{Instalación del sistema}), pero también es posible
instalar Guix como un gestor de paquetes sobre un sistema GNU/Linux
existente (@pxref{Instalación}). Para distinguir entre las dos opciones,
nos referimos a la distribución independiente como el sistema@tie{}Guix.
La distribución proporciona paquetes principales de GNU como GNU libc, GCC y
Binutils, así como muchas aplicaciones GNU y no-GNU. La lista completa de
paquetes disponibles puede navegarse
@url{http://www.gnu.org/software/guix/packages,en línea} o ejecutando
@command{guix package} (@pxref{Invocación de guix package}):
@example
guix package --list-available
@end example
Nuestro objetivo es proporcionar una distribución práctica con 100% software
libre basada en Linux y otras variantes de GNU, con un enfoque en la
promoción y la alta integración de componentes GNU, y un énfasis en
programas y herramientas que ayuden a las usuarias a ejercitar esa libertad.
Actualmente hay paquetes disponibles para las siguientes plataformas:
@table @code
@item x86_64-linux
arquitectura @code{x86_64} de Intel/AMD, núcleo Linux-Libre;
@item i686-linux
arquitectura de 32-bits Intel (IA32), núcleo Linux-Libre;
@item armhf-linux
arquitectura ARMv7-A con coma flotante hardware, Thumb-2 y NEON, usando la
interfaz binaria de aplicaciones (ABI) EABI con coma flotante hardware, y el
núcleo Linux-Libre.
@item aarch64-linux
procesadores de 64-bits ARMv8 little-endian, núcleo Linux-Libre. Está
actualmente en una fase experimental, con soporte
limitado. @xref{Contribuir}, para cómo ayudar.
@item mips64el-linux
procesadores MIPS 64-bits little-endian, específicamente las series
Loongson, n32 ABI, y núcleo Linux-Libre.
@end table
Con el sistema@tie{}Guix, @emph{declara} todos los aspectos de la
configuración del sistema y Guix se hace cargo de instanciar la
configuración de manera transaccional, reproducible y sin estado global
(@pxref{Configuración del sistema}). El sistema Guix usa el núcleo Linux-libre,
el sistema de inicialización Shepherd (@pxref{Introducción,,, shepherd, The
GNU Shepherd Manual}), las conocidas utilidades y herramientas de
compilación GNU, así como el entorno gráfico o servicios del sistema de su
elección.
El sistema Guix está disponible en todas las plataformas previas excepto
@code{mips64el-linux}.
@noindent
Para información sobre el transporte a otras arquitecturas o núcleos,
@pxref{Transportar}.
La construcción de esta distribución es un esfuerzo cooperativo, ¡y esta
invitada a unirse! @xref{Contribuir}, para información sobre cómo puede
ayudar.
@c *********************************************************************
@node Instalación
@chapter Instalación
@cindex instalar Guix
@quotation Nota
Recomendamos el uso de este @uref{https://git.savannah.gnu.org/cgit/guix."
"git/plain/etc/guix-install.sh, guión de shell de instalación} para instalar
Guix sobre un sistema GNU/Linux en ejecución, de aquí en adelante referido
como una @dfn{distribución distinta}.@footnote{Esta sección está dedicada a
la instalación del gestor de paquetes, que puede realizarse sobre un sistema
GNU/Linux ya en ejecución. Si, en vez de eso, desdea instalar el sistema
operativo GNU completo, @pxref{Instalación del sistema}.} El guión automatiza la
descarga, instalación y configuración inicial de Guix. Debe ejecutarse como
la usuaria de administración root.
@end quotation
@cindex distribución distinta
@cindex directorios relacionados con una distribución distinta
Cuando está instalado sobre una distribución distinta, GNU@tie{}Guix
complementa las herramientas disponibles sin interferencias. Sus datos
radican exclusivamente en dos directorios, normalmente @file{/gnu/store} y
@file{/var/guix}; otros ficheros en su sistema, como @file{/etc}, permanecen
intactos.
Una vez instalado, Guix puede ser actualizado ejecutando @command{guix pull}
(@pxref{Invocación de guix pull}.
Si prefiere realizar los pasos de instalación manualmente o desea
personalizarlos, puede encontrar útiles las siguientes
instrucciones. Describen los requisitos de software de Guix, así como su
instalación manual y la preparación para su uso.
@menu
* Instalación binaria:: ¡Poner Guix en funcionamiento en nada de
tiempo!
* Requisitos:: Software necesario para construir y ejecutar
Guix.
* Ejecución de la batería de pruebas:: Probar Guix.
* Preparación del daemon:: Preparar el entorno del daemon de
construcción.
* Invocación de guix-daemon:: Ejecutar el daemon de construcción.
* Configuración de la aplicación:: Configuración específica de la
aplicación.
@end menu
@node Instalación binaria
@section Instalación binaria
@cindex instalar Guix desde binarios
@cindex guión del instalador
Esta sección describe cómo instalar Guix en un sistema arbitrario desde un
archivador autocontenido que proporciona los binarios para Guix y todas sus
dependencias. Esto es normalmente más rápido que una instalación desde las
fuentes, la cual es descrita en las siguientes secciones. El único requisito
es tener GNU@tie{}tar y Xz.
La instalación consiste más o menos en los siguientes pasos:
@enumerate
@item
@cindex descargar el binario de Guix
Descargue el archivador con los binarios de
@indicateurl{https://alpha.gnu.org/gnu/guix/guix-binary-@value{VERSION}.@var{sistema}.tar.xz},
donde @var{sistema} es @code{x86_64-linux} para una máquina @code{x86_64}
que ejecute el núcleo Linux, etcétera.
@c The following is somewhat duplicated in ``System Installation''.
Asegurese de descargar el fichero @file{.sig} asociado y de verificar la
autenticidad del archivador con él, más o menos así:
@example
$ wget https://alpha.gnu.org/gnu/guix/guix-binary-@value{VERSION}.@var{sistema}.tar.xz.sig
$ gpg --verify guix-binary-@value{VERSION}.@var{sistema}.tar.xz.sig
@end example
Si la orden falla porque no dispone de la clave pública necesaria, entonces
ejecute esta otra orden para importarla:
@example
$ gpg --keyserver @value{KEY-SERVER} \
--recv-keys @value{OPENPGP-SIGNING-KEY-ID}
@end example
@noindent
@c end authentication part
y vuelva a ejecutar la orden @code{gpg --verify}.
@item
Ahora necesita convertirse en la usuaria @code{root}. Dependiendo de su
distribución, puede que tenga que ejecutar @code{su -} o @code{sudo
-i}. Como @code{root}, ejecute:
@example
# cd /tmp
# tar --warning=no-timestamp -xf \
guix-binary-@value{VERSION}.@var{sistema}.tar.xz
# mv var/guix /var/ && mv gnu /
@end example
Esto crea @file{/gnu/store} (@pxref{El almacén}) y @file{/var/guix}. El
último contiene un perfil listo para usar para @code{root} (vea el siguiente
paso).
@emph{No} extraiga el archivador en un sistema Guix ya funcionando ya que
sobreescribiría sus propios ficheros esenciales.
La opción @code{--warning=no-timestamp} asegura que GNU@tie{}tar no emite
avisos sobre ``marcas de tiempo imposibles'' (dichos avisos eran emitidos
por GNU@tie{}tar 1.26 y anteriores; las versiones recientes están
bien). Parten del hecho de que todos los ficheros en el archivador tienen su
tiempo de modificación fijado a cero (que significa el 1 de enero de
1970). Esto es hecho voluntariamente para asegurarse de que el contenido del
archivador es independiente de su fecha de creación, haciendolo por tanto
reproducible.
@item
Ponga disponible el perfil en @file{~root/.config/guix/current}, que es
donde @command{guix pull} instalará las actualizaciones (@pxref{Invocación de guix pull}):
@example
# mkdir -p ~root/.config/guix
# ln -sf /var/guix/profiles/per-user/root/current-guix \
~root/.config/guix/current
@end example
Cargue @file{etc/profile} para aumentar @code{PATH} y otras variables de
entorno relevantes:
@example
# GUIX_PROFILE="`echo ~root`/.config/guix/current" ; \
source $GUIX_PROFILE/etc/profile
@end example
@item
Cree el grupo y las cuentas de usuaria para las usuarias de construcción
como se explica a continuación (@pxref{Configuración del entorno de construcción}).
@item
Ejecute el daemon, y configurelo para iniciarse automáticamente al arranque.
Si su distribución anfitriona usa el sistema de inicio systemd, puede
conseguirlo con estas órdenes:
@c Versions of systemd that supported symlinked service files are not
@c yet widely deployed, so we should suggest that users copy the service
@c files into place.
@c
@c See this thread for more information:
@c http://lists.gnu.org/archive/html/guix-devel/2017-01/msg01199.html
@example
# cp ~root/.config/guix/current/lib/systemd/system/guix-daemon.service \
/etc/systemd/system/
# systemctl start guix-daemon && systemctl enable guix-daemon
@end example
Si su distribución anfitriona usa el sistema de inicio Upstart:
@example
# initctl reload-configuration
# cp ~root/.config/guix/current/lib/upstart/system/guix-daemon.conf \
/etc/init/
# start guix-daemon
@end example
En otro caso, todavía puede iniciar el daemon manualmente con:
@example
# ~root/.config/guix/current/bin/guix-daemon \
--build-users-group=guixbuild
@end example
@item
Haga accesible la orden @command{guix} a otras usuarias de la máquina, por
ejemplo con:
@example
# mkdir -p /usr/local/bin
# cd /usr/local/bin
# ln -s /var/guix/profiles/per-user/root/current-guix/bin/guix
@end example
Es también una buena idea poner disponible la versión Info de este manual
ahí:
@example
# mkdir -p /usr/local/share/info
# cd /usr/local/share/info
# for i in /var/guix/profiles/per-user/root/current-guix/share/info/* ;
do ln -s $i ; done
@end example
De este modo, asumiendo que @file{/usr/local/share/info} está en la ruta de
búsqueda, ejecutar @command{info guix.es} abrirá este manual (@pxref{Other
Info Directories,,, texinfo, GNU Texinfo}, para más detalles sobre cómo
cambiar la ruta de búsqueda de Info).
@item
@cindex sustituciones, autorización de las mismas
Para usar sustituciones de @code{@value{SUBSTITUTE-SERVER}} o uno de sus
espejos (@pxref{Sustituciones}), debe autorizarlas:
@example
# guix archive --authorize < \
~root/.config/guix/current/share/guix/@value{SUBSTITUTE-SERVER}.pub
@end example
@item
Cada usuaria puede necesitar dar algunos pasos adicionales para prepar su
entorno de Guix para el uso, @pxref{Configuración de la aplicación}.
@end enumerate
Voilà, ¡la instalación está completa!
Puede confirmar que Guix está funcionando instalando un paquete de ejemplo
en su perfil de root:
@example
# guix package -i hello
@end example
El paquete @code{guix} debe permanecer disponible en el perfil de
@code{root}, o podría verse sujeto a la recolección de basura---en cuyo caso
se encontraría seriamente lastrada por la falta de la orden
@command{guix}. En otras palabras, no borre @code{guix} ejecutando
@code{guix package -r guix}.
El archivador de la instalación binaria puede ser (re)producido y verificado
simplemente ejecutando la siguiente orden en el árbol de fuentes de Guix:
@example
make guix-binary.@var{sistema}.tar.xz
@end example
@noindent
...@: que a su vez ejecuta:
@example
guix pack -s @var{sistema} --localstatedir \
--profile-name=current-guix guix
@end example
@xref{Invocación de guix pack}, para más información sobre esta útil herramienta.
@node Requisitos
@section Requisitos
Esta sección enumera los requisitos para construir Guix desde las
fuentes. El procedimiento de construcción de Guix es el mismo que el de otro
software GNU, y no está cubierto aquí. Por favor, eche un vistazo a los
ficheros @file{README} y @file{INSTALL} en el árbol de fuentes de Guix para
obtener detalles adicionales.
@cindex página web oficial
GNU Guix está disponible para descarga desde su página web en
@url{http://www.gnu.org/software/guix/}.
GNU Guix depende de los siguientes paquetes:
@itemize
@item @url{http://gnu.org/software/guile/, GNU Guile}, versión 2.2.x;
@item @url{https://notabug.org/cwebber/guile-gcrypt, Guile-Gcrypt}, versión
0.1.0 o posterior;
@item
@uref{http://gnutls.org/, GnuTLS}, específicamente su API Guile
(@pxref{Guile Preparations, how to install the GnuTLS bindings for Guile,,
gnutls-guile, GnuTLS-Guile});
@item
@uref{https://notabug.org/guile-sqlite3/guile-sqlite3, Guile-SQLite3},
versión 0.1.0 o posterior;
@item
@c FIXME: Specify a version number once a release has been made.
@uref{https://gitlab.com/guile-git/guile-git, Guile-Git}, de agosto de 2017
o posterior;
@item @uref{https://savannah.nongnu.org/projects/guile-json/, Guile-JSON};
@item @url{http://zlib.net, zlib};
@item @url{http://www.gnu.org/software/make/, GNU Make}.
@end itemize
Las siguientes dependencias son opcionales:
@itemize
@item
@c Note: We need at least 0.10.2 for 'channel-send-eof'.
Las características de delegación de construcciones (@pxref{Configuración de delegación del daemon}) y de @command{guix copy} (@pxref{Invocación de guix copy}) dependen de
@uref{https://github.com/artyom-poptsov/guile-ssh, Guile-SSH}, versión
0.10.2 o posterior.
@item
Cuando @url{http://www.bzip.org, libbz2} está disponible, @command{guix
daemon} puede usarla para comprimir los log de construcción.
@end itemize
A menos que se pasase @code{--disable-daemon} a @command{configure}, los
siguientes paquetes también son necesarios:
@itemize
@item @url{http://gnupg.org/, GNU libgcrypt};
@item @url{http://sqlite.org, SQLite 3};
@item @url{http://gcc.gnu.org, g++ de GCC} con soporte para el
estándar C++11
@end itemize
@cindex directorio de estado
Cuando se configura Guix en un sistema que ya tiene una instalación de Guix,
asegurese de especificar el mismo directorio de estado que el de la
instalación existente usando la opción @code{--localstatedir} al guión
@command{configure} (@pxref{Directory Variables, @code{localstatedir},,
standards, GNU Coding Standards}). El guión @command{configure} le proteje
ante una mala configuración no deseada de @var{localstatedir} de modo que no
pueda corromper inadvertidamente su almacén (@pxref{El almacén}).
@cindex Nix, compatibilidad
Cuando está disponible una instalación en funcionamiento del
@url{http://nixos.org/nix/, gestor de paquetes Nix}, puede a su vez
configurar Guix con @code{--disable-daemon}. En ese caso, Nix reemplaza las
tres dependencias anteriores.
Guix es compatible con Nix, así que es posible compartir el mismo almacén
entre ambos. Para hacerlo debe pasar a @command{configure} no solo el mismo
valor de @code{--with-store-dir}, sino también el mismo valor de
@code{--localstatedir}. El último es esencial debido a que especifica la
base de datos donde se encuentran almacenados los metadatos del almacén,
entre otras cosas. Los valores predeterminados para Nix son
@code{--with-store-dir=/nix/store} y @code{--localstatedir=/nix/var}. Fíjese
que no se requiere @code{--disable-daemon} si su objetivo es compartir el
almacén con Nix.
@node Ejecución de la batería de pruebas
@section Ejecución de la batería de pruebas
@cindex batería de pruebas
Después de una ejecución exitosa de @command{configure} y @code{make}, es
una buena idea ejecutar la batería de pruebas. Puede ayudar a encontrar
problemas con la configuración o el entorno, o errores en el mismo Guix---e
informar de fallos en las pruebas es realmente una buena forma de ayudar a
mejorar el software. Para ejecutar la batería de pruebas, teclee:
@example
make check
@end example
Los casos de prueba pueden ejecutarse en paralelo: puede usar la opción
@code{-j} de GNU@tie{}make para acelerar las cosas. La primera ejecución
puede tomar algunos minutos en una máquina reciente; las siguientes
ejecuciones serán más rápidas puesto que el almacén creado para las pruebas
ya tendrá varias cosas en la caché.
Tambien es posible ejecutar un subconjunto de las pruebas definiendo la
variable de makefile @code{TESTS} como en el ejemplo:
@example
make check TESTS="tests/store.scm tests/cpio.scm"
@end example
Por defecto, los resultados de las pruebas se muestran a nivel de
fichero. Para ver los detalles de cada caso de prueba individual, es posible
definir la variable de makefile @code{SCM_LOG_DRIVER_FLAGS} como en el
ejemplo:
@example
make check TESTS="tests/base64.scm" SCM_LOG_DRIVER_FLAGS="--brief=no"
@end example
En caso de fallo, le rogamos que envíe un correo a @email{bug-guix@@gnu.org}
y adjunte el fichero @file{test-suite.log}. Por favor, especifique la
versión de Guix usada así como los números de versión de las dependencias
(@pxref{Requisitos}) en su mensaje.
Guix también viene como una batería de pruebas del sistema completo que
prueban instancias completas del sistema Guix. Se puede ejecutar únicamente
en sistemas donde Guix ya está instalado, usando:
@example
make check-system
@end example
@noindent
o, de nuevo, definiendo @code{TESTS} para seleccionar un subconjunto de las
pruebas a ejecutar:
@example
make check-system TESTS="basic mcron"
@end example
Estas pruebas de sistema están definidas en los módulos @code{(gnu tests
@dots{})}. Funcionan ejecutando el sistema operativo con una instrumentación
ligera en una máquina virtual (VM). Pueden ser computacionalmente intensivas
o bastante baratas, dependiendo de si hay sustituciones disponibles para sus
dependencias (@pxref{Sustituciones}). Algunas requieren mucho espacio de
almacenamiento para alojar las imágenes de la máquina virtual.
De nuevo, en caso de fallos en las pruebas, le rogamos que envíe a
@email{bug-guix@@gnu.org} todos los detalles.
@node Preparación del daemon
@section Preparación del daemon
@cindex daemon
Operaciones como la construcción de un paquete o la ejecución del recolector
de basura son realizadas por un proceso especializado, el @dfn{daemon de
construcción}, en delegación de sus clientes. Únicamente el daemon puede
acceder al almacén y su base de datos asociada. Por tanto, cualquier
operación que manipula el almacén se realiza a través del daemon. Por
ejemplo, las herramientas de línea de órdenes como @command{guix package} y
@command{guix build} se comunican con el daemon (@i{via} llamadas a
procedimientos remotos) para indicarle qué hacer.
Las siguientes secciones explican cómo preparar el entorno del daemon de
construcción. Véase tambien @ref{Sustituciones}, para información sobre cómo
permitir al daemon descargar binarios pre-construidos.
@menu
* Configuración del entorno de construcción:: Preparar el entorno aislado
de construcción.
* Configuración de delegación del daemon:: Delegar construcciones a
máquinas remotas.
* Soporte de SELinux:: Uso de una política SELinux para el daemon.
@end menu
@node Configuración del entorno de construcción
@subsection Configuración del entorno de construcción
@cindex entorno de construcción
En una configuración multiusuaria estándar, Guix y su daemon---el programa
@command{guix-daemon}---son instalados por la administradora del sistema;
@file{/gnu/store} pertenece a @code{root} y @command{guix-daemon} se ejecuta
como @code{root}. Usuarias sin privilegios pueden usar las herramientas de
Guix para construir paquetes o acceder al almacén de otro modo, y el daemon
lo hará en delegación suya, asegurando que el almacén permanece en un estado
consistente, y permitiendo compartir entre usuarias los paquetes
construidos.
@cindex usuarias de construcción
Mientras que @command{guix-daemon} se ejecuta como @code{root}, puede que no
desee que los procesos de construcción de paquetes se ejecuten como
@code{root} también, por razones de seguridad obvias. Para evitarlo, una
reserva especial de @dfn{usuarias de construcción} debe ser creada para ser
usada por los procesos de construcción iniciados por el daemon. Estas
usuarias de construcción no necesitan tener un shell ni un directorio home:
simplemente serán usadas cuando el daemon se deshaga de los privilegios de
@code{root} en los procesos de construcción. Tener varias de dichas usuarias
permite al daemon lanzar distintos procesos de construcción bajo UID
separados, lo que garantiza que no interferirán entre ellos---una
característica esencial ya que las construcciones se caracterizan como
funciones puras (@pxref{Introducción}).
En un sistema GNU/Linux, una reserva de usuarias de construcción puede ser
creada así (usando la sintaxis de Bash y las órdenes de @code{shadow}):
@c See http://lists.gnu.org/archive/html/bug-guix/2013-01/msg00239.html
@c for why `-G' is needed.
@example
# groupadd --system guixbuild
# for i in `seq -w 1 10`;
do
useradd -g guixbuild -G guixbuild \
-d /var/empty -s `which nologin` \
-c "Usuaria de construcción Guix $i" --system \
guixbuilder$i;
done
@end example
@noindent
El número de usuarias de construcción determina cuantos trabajos de
construcción se pueden ejecutar en paralelo, especificado por la opción
@option{--max-jobs} (@pxref{Invocación de guix-daemon,
@option{--max-jobs}}). Para usar @command{guix system vm} y las órdenes
relacionadas, puede necesitar añadir las usuarias de construcción al grupo
@code{kvm} para que puedan acceder a @file{/dev/kvm}, usando @code{-G
guixbuild,kvm} en vez de @code{-G guixbuild} (@pxref{Invocación de guix system}).
El programa @code{guix-daemon} puede ser ejecutado entonces como @code{root}
con la siguiente orden@footnote{Si su máquina usa el sistema de inicio
systemd, copiando el fichero
@file{@var{prefix}/lib/systemd/system/guix-daemon.service} en
@file{/etc/systemd/system} asegurará que @command{guix-daemon} se arranca
automáticamente. De igual modo, si su máquina usa el sistema de inicio
Upstart, copie el fichero
@file{@var{prefix}/lib/upstart/system/guix-daemon.conf} en
@file{/etc/init}.}:
@example
# guix-daemon --build-users-group=guixbuild
@end example
@cindex chroot
@noindent
De este modo, el daemon inicia los procesos de construcción en un
``chroot'', bajo una de las usuarias @code{guixbuilder}. En GNU/Linux, por
defecto, el entorno ``chroot'' contiene únicamente:
@c Keep this list in sync with libstore/build.cc! -----------------------
@itemize
@item
un directorio @code{/dev} mínimo, creado en su mayor parte
independientemente del @code{/dev} del sistema anfitrión@footnote{``En su
mayor parte'', porque mientras el conjunto de ficheros que aparecen en
@code{/dev} es fijo, la mayor parte de estos ficheros solo pueden ser
creados si el sistema anfitrión los tiene.}
@item
el directorio @code{/proc}; únicamente muestra los procesos del contenedor
ya que se usa un espacio de nombres de PID separado.
@item
@file{/etc/passwd} con una entrada para la usuaria actual y una entrada para
la usuaria @file{nobody};
@item
@file{/etc/groups} con una entrada para el grupo de la usuaria;
@item
@file{/etc/hosts} con una entrada que asocia @code{localhost} a
@code{127.0.0.1};
@item
un directorio @file{/tmp} con permisos de escritura.
@end itemize
Puede influir en el directorio que el daemon utiliza para almacenar los
árboles de construcción @i{via} la variable de entorno @code{TMPDIR}. No
obstante, el árbol de construcción en el ``chroot'' siempre se llama
@file{/tmp/guix-build-@var{nombre}.drv-0}, donde @var{nombre} es el nombre
de la derivación---por ejemplo, @code{coreutils-8.24}. De este modo, el
valor de @code{TMPDIR} no se escapa a los entornos de construcción, lo que
evita discrepancias en caso de que los procesos de construcción capturen el
nombre de su árbol de construcción.
@vindex http_proxy
El daemon también respeta la variable de entorno @code{http_proxy} para las
descargas HTTP que realiza, sea para derivaciones de salida fija
(@pxref{Derivaciones}) o para sustituciones (@pxref{Sustituciones}).
Si está instalando Guix como una usuaria sin privilegios, es posible todavía
ejecutar @command{guix-daemon} siempre que pase @code{--disable-chroot}. No
obstante, los procesos de construcción no estarán aislados entre sí ni del
resto del sistema. Por tanto, los procesos de construcción pueden interferir
entre ellos y pueden acceder a programas, bibliotecas y otros ficheros
disponibles en el sistema---haciendo mucho más difícil verlos como funciones
@emph{puras}.
@node Configuración de delegación del daemon
@subsection Uso de la facilidad de descarga de trabajo
@cindex delegando trabajo
@cindex hook de construcción
Cuando así se desee, el daemon de construcción puede @dfn{delegar}
construcciones de derivación a otras máquinas ejecutando Guix, usando el
@dfn{hook de construcción} @code{offload}@footnote{Esta característica está
únicamente disponible cuando
@uref{https://github.com/artyom-potsov/guile-ssh, Guile-SSH} está
presente.}. Cuando dicha característica es activada, una lista de máquinas
de construcción especificadas por la usuaria es leída de
@file{/etc/guix/machines.scm}; cada vez que se solicita una construcción,
por ejemplo via @code{guix build}, el daemon intenta delegarla a una de las
máquinas que satisfaga las condiciones de la derivación, en particular su
tipo de sistema---por ejemplo, @file{x86_64-linux}. Los prerrequisitos
restantes para la construcción son copiados por SSH a la máquina objetivo,
la cual procede con la construcción; con un resultado satisfactorio la(s)
salida(s) de la construcción son copiadas de vuelta a la máquina inicial.
El fichero @file{/etc/guix/machines.scm} normalmente tiene un contenido de
este estilo:
@example
(list (build-machine
(name "ochentayseis.example.org")
(system "x86_64-linux")
(host-key "ssh-ed25519 AAAAC3Nza@dots{}")
(user "rober")
(speed 2.)) ;¡increíblemente rápida!
(build-machine
(name "mimips.example.org")
(system "mips64el-linux")
(host-key "ssh-rsa AAAAB3Nza@dots{}")
(user "alicia")
(private-key
(string-append (getenv "HOME")
"/.ssh/identidad-para-guix"))))
@end example
@noindent
En el ejemplo anterior se especifica una lista de dos máquinas de
construcción, una para la arquitectura @code{x86_64} y otra para la
arquitectura @code{mips64el}.
De hecho, este fichero es---¡sin sorpresa ninguna!---un fichero Scheme que
se evalúa cuando el hook @code{offload} se inicia. El valor que devuelve
debe ser una lista de objetos @code{build-machine}. Mientras que este
ejemplo muestra una lista fija de máquinas de construcción, una puede
imaginarse, digamos, el uso de DNS-SD para devolver una lista de máquinas de
construcción potenciales descubierta en la red local (@pxref{Introducción,
Guile-Avahi,, guile-avahi, Using Avahi in Guile Scheme Programs}). El tipo
de datos @code{build-machine} se detalla a continuación.
@deftp {Tipo de datos} build-machine
Este tipo de datos representa las máquinas de construcción a las cuales el
daemon puede delegar construcciones. Los campos importantes son:
@table @code
@item name
El nombre de red de la máquina remota.
@item system
El sistema de la máquina remota---por ejemplo, @code{"x86_64-linux"}.
@item user
La cuenta de usuaria a usar cuando se conecte a la máquina remota por
SSH. Tenga en cuenta que el par de claves SSH @emph{no} debe estar protegido
por contraseña, para permitir ingresos al sistema no interactivos.
@item host-key
Este campo debe contener la @dfn{clave pública de la máquina} de SSH en
formato OpenSSH. Es usado para autentificar la máquina cuando nos conectamos
a ella. Es una cadena larga más o menos así:
@example
ssh-ed25519 AAAAC3NzaC@dots{}mde+UhL recordatorio@@example.org
@end example
Si la máquina está ejecutando el daemon OpenSSH, @command{sshd}, la clave
pública de la máquina puede encontrarse en un fichero como
@file{/etc/ssh/ssh_host_ed25519_key.pub}.
Si la máquina está ejecutando el daemon SSH GNU@tie{}lsh, @command{lshd}, la
clave de la máquina está en @file{/etc/lsh/host-key.pub} o un fichero
similar. Puede convertirse a formato OpenSSH usando @command{lsh-export-key}
(@pxref{Converting keys,,, lsh, LSH Manual}):
@example
$ lsh-export-key --openssh < /etc/lsh/host-key.pub
ssh-rsa AAAAB3NzaC1yc2EAAAAEOp8FoQAAAQEAs1eB46LV@dots{}
@end example
@end table
Ciertos número de campos opcionales pueden ser especificados:
@table @asis
@item @code{port} (predeterminado: @code{22})
Número de puerto del servidor SSH en la máquina.
@item @code{private-key} (predeterminada: @file{~root/.ssh/id_rsa})
El fichero de clave privada SSH usado para conectarse a la máquina, en
formato OpenSSH. Esta clave no debe estar protegida con una contraseña.
Tenga en cuenta que el valor predeterminado es la clave privada @emph{de la
cuenta de root}. Asegurese de que existe si usa el valor predeterminado.
@item @code{compression} (predeterminado: @code{"zlib@@openssh.com,zlib"})
@itemx @code{compression-level} (predeterminado: @code{3})
Los métodos de compresión y nivel de compresión a nivel SSH solicitados.
Tenga en cuenta que la delegación de carga depende de la compresión SSH para
reducir el ancho de banda usado cuando se transfieren ficheros hacia y desde
máquinas de construcción.
@item @code{daemon-socket} (predeterminado: @code{"/var/guix/daemon-socket/socket"})
Nombre de fichero del socket de dominio Unix en el que @command{guix-daemon}
escucha en esa máquina.
@item @code{parallel-builds} (predeterminadas: @code{1})
El número de construcciones que pueden ejecutarse en paralelo en la máquina.
@item @code{speed} (predeterminado: @code{1.0})
Un ``factor de velocidad relativa''. El planificador de delegaciones tenderá
a preferir máquinas con un factor de velocidad mayor.
@item @code{features} (predeterminadas: @code{'()})
Una lista de cadenas denotando las características específicas permitidas
por la máquina. Un ejemplo es @code{"kvm"} para máquinas que tienen los
módulos KVM de Linux y las correspondientes características hardware. Las
derivaciones pueden solicitar las características por nombre, y entonces se
planificarán en las máquinas adecuadas.
@end table
@end deftp
El ejecutable @code{guix} debe estar en la ruta de búsqueda de las máquinas
de construcción. Puede comprobar si es el caso ejecutando:
@example
ssh build-machine guix repl --version
@end example
Hay una última cosa por hacer una vez @file{machines.scm} está en su
lugar. Como se ha explicado anteriormente, cuando se delega, los ficheros se
transfieren en ambas direcciones entre los almacenes de las máquinas. Para
que esto funcione, primero debe generar un par de claves en cada máquina
para permitir al daemon exportar los archivos firmados de ficheros en el
almacén (@pxref{Invocación de guix archive}):
@example
# guix archive --generate-key
@end example
@noindent
Cada máquina de construcción debe autorizar a la clave de la máquina maestra
para que acepte elementos del almacén que reciba de la maestra:
@example
# guix archive --authorize < clave-publica-maestra.txt
@end example
@noindent
Del mismo podo, la máquina maestra debe autorizar la clave de cada máquina
de construcción.
Todo este lío con claves está ahí para expresar las mutuas relaciones de
confianza entre pares de la máquina maestra y las máquinas de
construcción. Concretamente, cuando la maestra recibe ficheros de una
máquina de construcción (y @i{vice versa}), su daemon de construcción puede
asegurarse de que son genuinos, no han sido modificados, y que están
firmados por una clave autorizada.
@cindex prueba de delegación
Para comprobar si su configuración es operacional, ejecute esta orden en el
nodo maestro:
@example
# guix offload test
@end example
Esto intentará conectar con cada una de las máquinas de construcción
especificadas en @file{/etc/guix/machines.scm}, comprobará que GUile y los
módulos Guix están disponibles en cada máquina, intentará exportar a la
máquina e importar de ella, e informará de cualquier error en el proceso.
Si quiere probar un fichero de máquinas diferente, simplemente especifiquelo
en la línea de órdenes:
@example
# guix offload test otras-maquinas.scm
@end example
Por último, puede probar un subconjunto de máquinas cuyos nombres coincidan
con una expresión regular así:
@example
# guix offload test maquinas.scm '\.gnu\.org$'
@end example
@cindex estado de delegación
Para mostrar la carga actual de todas las máquinas de construcción, ejecute
esta orden en el nodo principal:
@example
# guix offload status
@end example
@node Soporte de SELinux
@subsection Soporte de SELinux
@cindex SELinux, política del daemon
@cindex control de acceso mandatorio, SELinux
@cindex seguridad, guix-daemon
Guix incluye un fichero de política SELinux en @file{etc/guix-daemon.cil}
que puede ser instalado en un sistema donde SELinux está activado, para
etiquetar los ficheros Guix y especificar el comportamiento esperado del
daemon. Ya que el sistema Guix no proporciona una política base de SELinux,
la política del daemon no puede usarse en el sistema Guix.
@subsubsection Instalación de la política de SELinux
@cindex SELinux, instalación de la política
Para instalar la política ejecute esta orden como root:
@example
semodule -i etc/guix-daemon.cil
@end example
Una vez hecho, vuelva a etiquetar el sistema de ficheros con
@code{restorecon} o con un mecanismo distinto que proporcione su sistema.
Una vez la política está instalada, el sistema de ficheros ha sido
re-etiquetado, y el daemon ha sido reiniciado, debería ejecutarse en el
contexto @code{guix_daemon_t}. Puede confirmarlo con la siguiente orden:
@example
ps -Zax | grep guix-daemon
@end example
Monitorice los ficheros de log de SELinux mientras ejecuta una orden como
@code{guix build hello} para convencerse que SELinux permite todas las
operaciones necesarias.
@subsubsection Limitaciones
@cindex SELinux, limitaciones
Esta política no es perfecta. Aquí está una lista de limitaciones o
comportamientos extraños que deben ser considerados al desplegar la política
SELinux provista para el daemon Guix.
@enumerate
@item
@code{guix_daemon_socket_t} no se usa realmente. Ninguna de las operaciones
del socket implica contextos que tengan algo que ver con
@code{guix_daemon_socket_t}. No hace daño tener esta etiqueta sin usar, pero
sería preferible definir reglas del socket únicamente para esta etiqueta.
@item
@code{guix gc} no puede acceder enlaces arbitrarios a los perfiles. Por
diseño, la etiqueta del fichero del destino de un enlace simbólico es
independiente de la etiqueta de fichero del fichero en sí. Aunque todos los
perfiles bajo $localstatedir se etiquetan, los enlaces para estos perfiles
heredan la etiqueta del directorio en el que están. Para enlaces en el
directorio de la usuaria esto será @code{user_home_t}. Pero para los enlaces
del directorio de root, o @file{/tmp}, o del directorio del servidor HTTP,
etc., esto no funcionará. @code{guix gc} se verá incapacitado para leer y
seguir dichos enlaces.
@item
La característica del daemon de esperar conexiones TCP puede que no funcione
más. Esto puede requerir reglas extra, ya que SELinux trata los sockets de
red de forma diferente a los ficheros.
@item
Actualmente todos los ficheros con un nombre coincidente con la expresión
regular @code{/gnu/store.+-(gux-.+|profile)/bin/guix-daemon} tienen asignada
la etiqueta @code{guix_daemon_exec_t}; esto significa que @emph{cualquier}
fichero con ese nombre en cualquier perfil tendrá permitida la ejecución en
el dominio @code{guix_daemon_t}. Esto no es ideal. Una atacante podría
construir un paquete que proporcione este ejecutable y convencer a la
usuaria para instalarlo y ejecutarlo, lo que lo eleva al dominio
@code{guix_daemon_t}. Llegadas a este punto, SELinux no puede prevenir que
acceda a los ficheros permitidos para los procesos en dicho dominio.
Podríamos generar una política mucho más restrictiva en tiempo de
instalación, de modo que solo el nombre @emph{exacto} del fichero del
ejecutable de @code{guix-daemon} actualmente instalado sea marcado como
@code{guix_daemon_exec_t}, en vez de usar una expresión regular amplia. La
desventaja es que root tendría que instalar o actualizar la política en
tiempo de instalación cada vez que se actualizase el paquete de Guix que
proporcione el ejecutable de @code{guix-daemon} realmente en ejecución.
@end enumerate
@node Invocación de guix-daemon
@section Invocación de @command{guix-daemon}
El programa @command{guix-daemon} implementa toda la funcionalidad para
acceder al almacén. Esto incluye iniciar procesos de construcción, ejecutar
el recolector de basura, comprobar la disponibilidad de un resultado de
construcción, etc. Normalmente se ejecuta como @code{root} así:
@example
# guix-daemon --build-users-group=guixbuild
@end example
@noindent
Para detalles obre como configurarlo, @pxref{Preparación del daemon}.
@cindex chroot
@cindex contenedor, entorno de construcción
@cindex entorno de construcción
@cindex construcciones reproducibles
Por defecto, @command{guix-daemon} inicia los procesos de construcción bajo
distintos UIDs, tomados del grupo de construcción especificado con
@code{--build-users-group}. Además, cada proceso de construcción se ejecuta
en un entorno ``chroot'' que únicamente contiene el subconjunto del almacén
del que depende el proceso de construcción, como especifica su derivación
(@pxref{Interfaz programática, derivación}), más un conjunto específico de
directorios del sistema. Por defecto, estos directorios contienen
@file{/dev} y @file{/dev/pts}. Es más, sobre GNU/Linux, el entorno de
construcción es un @dfn{contenedor}: además de tener su propio árbol del
sistema de ficheros, tiene un espacio de nombres de montado separado, su
propio espacio de nombres de PID, de red, etc. Esto ayuda a obtener
construcciones reproducibles (@pxref{Características}).
Cuando el daemon realiza una construcción en delegación de la usuaria, crea
un directorio de construcción bajo @file{/tmp} o bajo el directorio
especificado por su variable de entorno @code{TMPDIR}. Este directorio se
comparte con el contenedor durante toda la construcción, aunque dentro del
contenedor el árbol de construcción siempre se llama
@file{/tmp/guix-build-@var{nombre}.drv-0}.
El directorio de construcción se borra automáticamente una vez completado el
proceso, a menos que la construcción fallase y se especificase en el cliente
@option{--keep-failed} (@pxref{Invocación de guix build,
@option{--keep-failed}}).
El daemon espera conexiones y lanza un subproceso por sesión iniciada por
cada cliente (una de las sub-órdenes de @command{guix}). La orden
@command{guix processes} le permite tener una visión general de la actividad
de su sistema mostrando clientes y sesiones activas. @xref{Invocación de guix processes}, para más información.
Se aceptan las siguientes opciones de línea de ordenes:
@table @code
@item --build-users-group=@var{grupo}
Toma las usuarias de @var{grupo} para ejecutar los procesos de construcción
(@pxref{Preparación del daemon, build users}).
@item --no-substitutes
@cindex sustituciones
No usa sustituciones para la construcción de productos. Esto es, siempre
realiza las construcciones localmente en vez de permitir la descarga de
binarios pre-construidos (@pxref{Sustituciones}).
Cuando el daemon se ejecuta con @code{--no-substitutes}, los clientes aún
pueden activar explícitamente las sustituciones @i{via} la llamada de
procedimiento remoto @code{set-build-options} (@pxref{El almacén}).
@item --substitute-urls=@var{urls}
@anchor{daemon-substitute-urls}
Considera @var{urls} la lista separada por espacios predeterminada de URLs
de sustituciones de fuentes. Cuando se omite esta opción, se usa
@indicateurl{https://@value{SUBSTITUTE-SERVER}}.
Esto significa que las sustituciones puede ser descargadas de @var{urls},
mientras estén firmadas por una firma de confianza (@pxref{Sustituciones}).
@cindex hook de construcción
@item --no-build-hook
No usa el @dfn{hook de construcción}.
El hook de construcción es un programa auxiliar que el daemon puede lanzar y
al cual envía las peticiones de construcción. Este mecanismo se utiliza para
delegar construcciones a otras máquinas (@pxref{Configuración de delegación del daemon}).
@item --cache-failures
Almacena en la caché los fallos de construcción. Por defecto, únicamente las
construcciones satisfactorias son almacenadas en la caché.
Cuando se usa esta opción, @command{guix gc --list-failures} puede usarse
para consultar el conjunto de elementos del almacén marcados como fallidos;
@command{guix gc --clear-failures} borra los elementos del almacén del
conjunto de fallos existentes en la caché. @xref{Invocación de guix gc}.
@item --cores=@var{n}
@itemx -c @var{n}
Usa @var{n} núcleos de la CPU para construir cada derivación; @code{0}
significa tantos como haya disponibles.
El valor predeterminado es @code{0}, pero puede ser sobreescrito por los
clientes, como la opción @code{--cores} de @command{guix build}
(@pxref{Invocación de guix build}).
El efecto es definir la variable de entorno @code{NIX_BUILD_CORES} en el
proceso de construcción, el cual puede usarla para explotar el paralelismo
interno---por ejemplo, ejecutando @code{make -j$NIX_BUILD_CORES}.
@item --max-jobs=@var{n}
@itemx -M @var{n}
Permite como máximo @var{n} trabajos de construcción en paralelo. El valor
predeterminado es @code{1}. Fijarlo a @code{0} significa que ninguna
construcción se realizará localmente; en vez de eso, el daemon delegará las
construcciones (@pxref{Configuración de delegación del daemon}), o simplemente fallará.
@item --max-silent-time=@var{segundos}
Cuando la construcción o sustitución permanece en silencio más de
@var{segundos}, la finaliza e informa de un fallo de construcción.
El valor predeterminado es @code{0}, que deshabilita el plazo.
El valor especificado aquí puede ser sobreescrito por clientes
(@pxref{Opciones comunes de construcción, @code{--max-silent-time}}).
@item --timeout=@var{segundos}
Del mismo modo, cuando el proceso de construcción o sustitución dura más de
@var{segundos}, lo termina e informa un fallo de construcción.
El valor predeterminado es @code{0}, que deshabilita el plazo.
El valor especificado aquí puede ser sobreescrito por los clientes
(@pxref{Opciones comunes de construcción, @code{--timeout}}).
@item --rounds=@var{N}
Construye cada derivación @var{n} veces seguidas, y lanza un error si los
resultados de las construcciones consecutivas no son idénticos
bit-a-bit. Fíjese que esta configuración puede ser sobreescrita por clientes
como @command{guix build} (@pxref{Invocación de guix build}).
Cuando se usa conjuntamente con @option{--keep-failed}, la salida que
difiere se mantiene en el almacén, bajo
@file{/gnu/store/@dots{}-check}. Esto hace fácil buscar diferencias entre
los dos resultados.
@item --debug
Produce salida de depuración.
Esto es útil para depurar problemas en el arranque del daemon, pero entonces
puede ser cambiado el comportamiento por los clientes, por ejemplo la opción
@code{--verbosity} de @command{guix build} (@pxref{Invocación de guix build}).
@item --chroot-directory=@var{dir}
Añade @var{dir} al chroot de construcción.
Hacer esto puede cambiar el resultado del proceso de construcción---por
ejemplo si usa dependencias opcionales, que se encuentren en @var{dir},
cuando están disponibles, y no de otra forma. Por esa razón, no se
recomienda hacerlo. En vez de eso, asegurese que cada derivación declara
todas las entradas que necesita.
@item --disable-chroot
Deshabilita las construcciones en un chroot.
No se recomienda el uso de esta opción ya que, de nuevo, podría permitir a
los procesos de construcción ganar acceso a dependencias no declaradas. Es
necesario, no obstante, cuando @command{guix-daemon} se ejecuta bajo una
cuenta de usuaria sin privilegios.
@item --log-compression=@var{tipo}
Comprime los logs de construcción de acuerdo a @var{tipo}, que puede ser
@code{gzip}, @code{bzip2} o @code{none}.
A menos que se use @code{--lose-logs}, todos los log de construcción se
mantienen en @var{localstatedir}. Para ahorrar espacio, el daemon
automáticamente los comprime con bzip2 por defecto.
@item --disable-deduplication
@cindex deduplicación
Deshabilita la ``deduplicación'' automática en el almacén.
Por defecto, los ficheros se añaden al almacén ``deduplicados''
automáticamente: si un nuevo fichero añadido es idéntico a otro que ya se
encuentra en el almacén, el daemon introduce el nuevo fichero como un enlace
duro al otro fichero. Esto puede reducir notablemente el uso del disco, a
expensas de una carga de entrada/salida ligeramente incrementada al
finalizar un proceso de construcción. Esta opción deshabilita esta
optimización.
@item --gc-keep-outputs[=yes|no]
Determina si el recolector de basura (GC) debe mantener salidas de las
derivaciones vias.
@cindex GC, raíces del recolector de basura
@cindex raíces del recolector de basura
Cuando se usa ``yes'', el recolector de basura mantendrá las salidas de
cualquier derivación viva disponible en el almacén---los ficheros
@code{.drv}. El valor predeterminado es ``no'', lo que significa que las
salidas de las derivaciones se mantienen únicamente si son alcanzables desde
alguna raíz del recolector de basura. @xref{Invocación de guix gc}, para más
información sobre las raices del recolector de basura.
@item --gc-keep-derivations[=yes|no]
Determina si el recolector de basura (GC) debe mantener derivaciones
correspondientes a salidas vivas.
Cuando se usa ``yes'', como es el caso predeterminado, el recolector de
basura mantiene derivaciones---es decir, ficheros @code{.drv}---mientras al
menos una de sus salidas está viva. Esto permite a las usuarias seguir la
pista de los orígenes de los elementos en el almacén. El uso de ``no'' aquí
ahorra un poco de espacio en disco.
De este modo, usar @code{--gc-keep-derivations} con valor ``yes'' provoca
que la vitalidad fluya de salidas a derivaciones, y usar
@code{--gc-keep-outputs} con valor ``yes'' provoca que la vitalidad fluya de
derivaciones a salidas. Cuando ambas tienen valor ``yes'', el efecto es
mantener todos los prerrequisitos de construcción (las fuentes, el
compilador, las bibliotecas y otras herramientas de tiempo de construcción)
de los objetos vivos del almacén, independientemente de que esos
prerrequisitos sean alcanzables desde una raíz del recolector de
basura. Esto es conveniente para desarrolladoras ya que ahorra
reconstrucciones o descargas.
@item --impersonate-linux-2.6
En sistemas basados en Linux, suplanta a Linux 2.6. Esto significa que la
llamada del sistema @code{uname} del kernel indicará 2.6 como el número de
publicación.
Esto puede ser útil para construir programas que (habitualmente de forma
incorrecta) dependen en el número de versión del núcleo.
@item --lose-logs
No guarda logs de construcción. Por defecto se almacenan bajo
@code{@var{localstatedir}/guix/log}.
@item --system=@var{sistema}
Asume @var{sistema} como el tipo actual de sistema. Por defecto es el par de
arquitectura/núcleo encontrado durante la configuración, como
@code{x86_64-linux}.
@item --listen=@var{destino}
Escucha conexiones en @var{destino}. @var{destino} se interpreta como el
nombre del fichero del socket de dominio Unix si comienza on @code{/} (barra
a la derecha). En otro caso, @var{destino} se interpreta como un nombre de
máquina o un nombre de máquina y puerto a escuchar. Aquí van unos pocos
ejemplos:
@table @code
@item --listen=/gnu/var/daemon
Escucha por conexiones en el socket de dominio Unix @file{/gnu/var/daemon},
creandolo si es necesario.
@item --listen=localhost
@cindex daemon, acceso remoto
@cindex acceso remoto al daemon
@cindex daemon, configuración en cluster
@cindex daemon, configuración en cluster
Escucha conexiones TCP en la interfaz de red correspondiente a
@code{localhost}, en el puerto 44146.
@item --listen=128.0.0.42:1234
Escucha conexiones TCP en la interfaz de red correspondiente a
@code{128.0.0.42}, en el puerto 1234.
@end table
Esta opción puede repetirse múltiples veces, en cuyo caso
@command{guix-daemon} acepta conexiones en todos los destinos
especificados. Las usuarias pueden indicar a los clientes a qué destino
conectarse fijando la variable de entorno @code{GUIX_DAEMON_SOCKET}
(@pxref{El almacén, @code{GUIX_DAEMON_SOCKET}}).
@quotation Nota
El protocolo del daemon @code{no está autentificado ni cifrado}. El uso de
@code{--listen=@var{dirección}} es aceptable en redes locales, como
clusters, donde únicamente los nodos de confianza pueden conectarse al
daemon de construcción. En otros casos donde el acceso remoto al daemon es
necesario, recomendamos usar sockets de dominio Unix junto a SSH.
@end quotation
Cuando se omite @code{--listen}, @command{guix-daemon} escucha conexiones en
el socket de dominio Unix que se encuentra en
@file{@var{localstatedir}/guix/daemon-socket/socket}.
@end table
@node Configuración de la aplicación
@section Configuración de la aplicación
@cindex distribución distinta
Cuando se usa Guix sobre una distribución GNU/Linux distinta al sistema
Guix---una @dfn{distribución distinta}---unos pocos pasos adicionales son
necesarios para tener todo preparado. Aquí están algunos de ellos.
@subsection Localizaciones
@anchor{locales-and-locpath}
@cindex localizaciones, cuando no se está en el sistema Guix
@vindex LOCPATH
@vindex GUIX_LOCPATH
Los paquetes instalados @i{via} Guix no usarán los datos de localización del
sistema anfitrión. En vez de eso, debe primero instalar uno de los paquetes
de localización disponibles con Guix y después definir la variable de
entorno @code{GUIX_LOCPATH}:
@example
$ guix package -i glibc-locales
$ export GUIX_LOCPATH=$HOME/.guix-profile/lib/locale
@end example
Fíjese que el paquete @code{glibc-locales} contiene datos para todas las
localizaciones que ofrece GNU@tie{}libc y pesa alrededor de
110@tie{}MiB. Alternativamente, @code{glibc-utf8-locales} es más pequeño
pero limitado a localizaciones UTF-8.
La variable @code{GUIX_LOCPATH} juega un rol similar a @code{LOCPATH}
(@pxref{Locale Names, @code{LOCPATH},, libc, The GNU C Library Reference
Manual}). No obstante, hay dos diferencias importantes:
@enumerate
@item
@code{GUIX_LOCPATH} es respetada únicamente por la libc dentro de Guix, y no
por la libc que proporcionan las distribuciones distintas. Por tanto, usar
@code{GUIX_LOCPATH} le permite asegurarse de que los programas de la
distribución distinta no cargarán datos de localización incompatibles.
@item
libc añade un sufijo a cada entrada de @code{GUIX_LOCPATH} con @code{/X.Y},
donde @code{X.Y} es la versión de libc---por ejemplo, @code{2.22}. Esto
significa que, en caso que su perfil Guix contenga una mezcla de programas
enlazados contra diferentes versiones de libc, cada versión de libc
únicamente intentará cargar datos de localización en el formato correcto.
@end enumerate
Esto es importante porque el formato de datos de localización usado por
diferentes versiones de libc puede ser incompatible.
@subsection Selector de servicios de nombres
@cindex selector de servicios de nombres, glibc
@cindex NSS (selector de servicios de nombres), glibc
@cindex ncsd (daemon de caché del servicio de nombres)
@cindex daemon de caché del servicio de nombres (ncsd)
Cuando se usa Guix en una distribución distinta, @emph{recomendamos
encarecidamente} que el sistema ejecute el @dfn{daemon de caché del servicio
de nombres} de la biblioteca de C de GNU, @command{ncsd}, que debe escuchar
en el socket @file{/var/run/nscd/socket}. En caso de no hacerlo, las
aplicaciones instaladas con Guix pueden fallar al buscar nombres de máquinas
o cuentas de usuaria, o incluso pueden terminar abruptamente. Los siguientes
párrafos explican por qué.
@cindex @file{nsswitch.conf}
La biblioteca de C de GNU implementa un @dfn{selector de servicios de
nombres} (NSS), que es un mecanismo extensible para ``búsquedas de nombres''
en general: resolución de nombres de máquinas, cuentas de usuaria y más
(@pxref{Selector de servicios de nombres,,, libc, The GNU C Library Reference Manual}).
@cindex Servicio de información de red (NIS)
@cindex NIS (servicio de información de red)
Al ser extensible, NSS permite el uso de @dfn{módulos}, los cuales
proporcionan nuevas implementaciones de búsqueda de nombres: por ejemplo, el
módulo @code{nss-mdns} permite la resolución de nombres de máquina
@code{.local}, el módulo @code{nis} permite la búsqueda de cuentas de
usuaria usando el servicio de información de red (NIS), etc. Estos
``servicios de búsqueda'' extra se configuran para todo el sistema en
@file{/etc/nsswitch.conf}, y todos los programas en ejecución respetan esta
configuración (@pxref{NSS Configuration File,,, libc, The GNU C Reference
Manual}).
Cuando se realiza una búsqueda de nombres---por ejemplo, llamando a la
función @code{getaddrinfo} en C---las aplicaciones primero intentarán
conectar con nscd; en caso satisfactorio, nscd realiza la búsqueda de
nombres en delegación suya. Si nscd no está ejecutándose, entonces realizan
la búsqueda por ellas mismas, cargando los servicios de búsqueda de nombres
en su propio espacio de direcciones y ejecutándola. Estos servicios de
búsqueda de nombres---los ficheros @file{libnss_*.so}---son abiertos con
@code{dlopen}, pero pueden venir de la biblioteca de C del sistema, en vez
de la biblioteca de C contra la que la aplicación está enlazada (la
biblioteca de C que viene en Guix).
Y aquí es donde está el problema: si su aplicación está enlazada contra la
biblioteca de C de Guix (digamos, glibc 2.24) e intenta cargar módulos de
otra biblioteca de C (digamos, @code{libnss_mdns.so} para glibc 2.22),
probablemente terminará abruptamente o sus búsquedas de nombres fallarán
inesperadamente.
Ejecutar @command{nscd} en el sistema, entre otras ventajas, elimina este
problema de incompatibilidad binaria porque esos ficheros @code{libnss_*.so}
se cargan en el proceso @command{nscd}, no en la aplicación misma.
@subsection Tipografías X11
@cindex tipografías
La mayoría de aplicaciones gráficas usan Fontconfig para encontrar y cargar
tipografías y realizar la renderización del lado del cliente X11. El paquete
@code{fontconfig} en Guix busca tipografías en @file{$HOME/.guix-profile}
por defecto. Por tanto, para permitir a aplicaciones gráficas instaladas con
Guix mostrar tipografías, tiene que instalar las tipografías también con
Guix. Paquetes esenciales de tipografías incluyen @code{gs-fonts},
@code{font-dejavu} y @code{font-gnu-freefont-ttf}.
Para mostrar texto escrito en lenguas chinas, Japonés o Coreano en
aplicaciones gráficas, considere instalar @code{font-adobe-source-han-sans}
o @code{font-wqy-zenhei}. La anterior tiene múltiples salidas, una por
familia de lengua (@pxref{Paquetes con múltiples salidas}). Por ejemplo, la
siguiente orden instala tipografías para lenguas chinas:
@example
guix package -i font-adobe-source-han-sans:cn
@end example
@cindex @code{xterm}
Programas más antiguos como @command{xterm} no usan Fontconfig sino que
dependen en el lado del servidor para realizar el renderizado de
tipografías. Dichos programas requieren especificar un nombre completo de
tipografía usando XLFD (Descripción lógica de tipografías X), como esta:
@example
-*-dejavu sans-medium-r-normal-*-*-100-*-*-*-*-*-1
@end example
Para ser capaz de usar estos nombres completos para las tipografías TrueType
instaladas en su perfil Guix, necesita extender la ruta de fuentes del
servidor X:
@c Note: 'xset' does not accept symlinks so the trick below arranges to
@c get at the real directory. See <https://bugs.gnu.org/30655>.
@example
xset +fp $(dirname $(readlink -f ~/.guix-profile/share/fonts/truetype/fonts.dir))
@end example
@cindex @code{xlsfonts}
Después de eso, puede ejecutar @code{xlsfonts} (del paquete @code{xlsfonts})
para asegurarse que sus tipografías TrueType se enumeran aquí.
@cindex @code{fc-cache}
@cindex caché de tipografías
Después de instalar tipografías puede tener que refrescar la caché de
tipografías para usarlas en las aplicaciones. Lo mismo aplica cuando las
aplicaciones instaladas vía Guix no parecen encontrar tipografías. Para
forzar la reconstrucción de la caché de tipografías ejecute @code{fc-cache
-f}. La orden @code{fc-cache} es proporcionada por el paquete
@code{fontconfig}.
@subsection Certificados X.509
@cindex @code{nss-certs}
El paquete @code{nss-certs} proporciona certificados X.509, que permiten a
los programas verificar los servidores accedidos por HTTPS.
Cuando se usa Guix en una distribución distinta, puede instalar este paquete
y definir las variables de entorno relevantes de modo que los paquetes sepan
dónde buscar los certificados. @xref{Certificados X.509}, para información
detallada.
@subsection Paquetes Emacs
@cindex @code{emacs}
Cuando instala paquetes Emacs con Guix, los ficheros elisp pueden estar
tanto en @file{$HOME/.guix-profile/share/emacs/site-lisp/} o en
subdirectorios de
@file{$HOME/.guix-profile/share/emacs/site-lisp/guix.d/}. El último
directorio existe porque potencialmente pueden existir miles de paquetes
Emacs, y almacenar todos sus ficheros en un directorio único puede no ser
confiable (por conflictos de nombres). Por lo que pensamos que usar un
directorio separado por cada paquete es una buena idea. Es muy similar a
cómo el sistema de paquetes de Emacs organiza la estructura de ficheros
(@pxref{Package Files,,, emacs, The GNU Emacs Manual}).
Por defecto, Emacs (el instalado con Guix) ``sabe'' donde se alojan estos
paquetes, para que usted no tenga que realizar ninguna configuración. Si,
por alguna razón, desea evitar la carga automática de paquetes Emacs
instalados con Guix, puede hacerlo ejecutando Emacs con la opción
@code{--no-site-file} (@pxref{Init File,,, emacs, The GNU Emacs Manual}).
@subsection La cadena de herramientas de GCC
@cindex GCC
@cindex ld-wrapper
Guix ofrece paquetes de compiladores individuales como @code{gcc}, pero si
necesita una cadena de herramientas completa para compilar y enlazar código
fuente lo que realmente desea es el paquete @code{gcc-toolchain}. Este
paquete proporciona una cadena de herramientas GCC para desarrollo C/C++,
incluyendo el mismo GCC, la biblioteca de C GNU (cabeceras y binarios, más
símbolos de desarrollo en la salida @code{debug}), Binutils y un
recubrimiento del enlazador.
El propósito del recubrimiento es inspeccionar las opciones @code{-L} y
@code{-l} proporcionadas al enlazador, y los correspondientes parámetros
@code{-rpath}, y llamar al enlazador real con este nuevo conjunto de
parámetros. Puede instruir al recubrimiento para rechazar el enlace contra
bibliotecas que no se encuentren en el almacén fijando el valor de la
variable de entorno @code{GUIX_LD_WRAPPER_ALLOW_IMPURITIES} a @code{no}.
@c TODO What else?
@c *********************************************************************
@node Instalación del sistema
@chapter Instalación del sistema
@cindex instalación del sistema Guix
@cindex sistema Guix, instalación
Esta sección explica cómo instalar el sistema Guix en una máquina. Guix,
como gestor de paquetes, puede instalarse sobre un sistema GNU/Linux en
ejecución, @pxref{Instalación}.
@ifinfo
@quotation Nota
@c This paragraph is for people reading this from tty2 of the
@c installation image.
Está leyendo esta documentación con un lector Info. Para obtener detalles
sobre su uso, presione la tecla @key{RET} (``retorno de carro'' o ``intro'')
en el siguiente enlace: @pxref{Top, Info reader,, info-stnd, Stand-alone GNU
Info}. Presione después @kbd{l} para volver aquí.
De manera alternativa, ejecute @command{info info} en otro terminal para
mantener el manual disponible.
@end quotation
@end ifinfo
@menu
* Limitaciones:: Qué puede esperar.
* Consideraciones sobre el hardware:: Hardware soportado.
* Instalación desde memoria USB y DVD:: Preparar el medio de instalación.
* Preparación para la instalación:: Red, particionado, etc.
* Instalación gráfica guiada:: Instalación gráfica fácil.
* Instalación manual:: Instalación manual para artistas del teclado.
* Tras la instalación del sistema:: Cuando la instalación ha finalizado
satisfactoriamente.
* Instalación de Guix en una máquina virtual:: El patio de recreo del
sistema Guix.
* Construcción de la imagen de instalación:: Cómo esto llega a ser.
@end menu
@node Limitaciones
@section Limitaciones
We consider Guix System to be ready for a wide range of ``desktop'' and
server use cases. The reliability guarantees it provides---transactional
upgrades and rollbacks, reproducibility---make it a solid foundation.
Nevertheless, before you proceed with the installation, be aware of the
following noteworthy limitations applicable to version @value{VERSION}:
@itemize
@item
No está implementada la funcionalidad del gestor de volúmenes lógicos (LVM).
@item
Se proporcionan más y más servicios del sistema (@pxref{Servicios}), pero
pueden faltar algunos.
@item
GNOME, Xfce, LXDE, and Enlightenment are available (@pxref{Servicios de escritorio}), as well as a number of X11 window managers. However, KDE is
currently missing.
@end itemize
More than a disclaimer, this is an invitation to report issues (and success
stories!), and to join us in improving it. @xref{Contribuir}, for more
info.
@node Consideraciones sobre el hardware
@section Consideraciones sobre el hardware
@cindex soporte de hardware en el sistema Guix
GNU@tie{}Guix se enfoca en respetar la libertad de computación de las
usuarias. Se construye sobre el núcleo Linux-libre, lo que significa que
únicamente funciona hardware para el que existen controladores y firmware
libres. Hoy en día, un amplio rango del hardware común funciona con
GNU/Linux-libre---desde teclados a tarjetas gráficas a escáneres y
controladoras Ethernet. Desafortunadamente, todavía hay áreas donde los
fabricantes de hardware deniegan a las usuarias el control de su propia
computación, y dicho hardware no funciona en el sistema Guix.
@cindex WiFi, soporte hardware
One of the main areas where free drivers or firmware are lacking is WiFi
devices. WiFi devices known to work include those using Atheros chips
(AR9271 and AR7010), which corresponds to the @code{ath9k} Linux-libre
driver, and those using Broadcom/AirForce chips (BCM43xx with Wireless-Core
Revision 5), which corresponds to the @code{b43-open} Linux-libre driver.
Free firmware exists for both and is available out-of-the-box on Guix
System, as part of @code{%base-firmware} (@pxref{Referencia de ``operating-system'',
@code{firmware}}).
@cindex RYF, Respeta Su Libertad
La @uref{https://www.fsf.org/, Fundación del Software Libre} patrocina
@uref{https://www.fsf.org/ryf, @dfn{Respeta Su Libertad}} (RYF), un programa
de certificación para productos hardware que respetan su libertad y su
privacidad y se aseguran de que usted tenga el control sobre su
dispositivo. Le recomendamos que compruebe la lista de dispositivos
certificados RYF.
Otro recurso útil es el sitio web @uref{https://wwww.h-node.org/,
H-Node}. Contiene un catálogo de dispositivos hardware con información
acerca su funcionalidad con GNU/Linux.
@node Instalación desde memoria USB y DVD
@section Instalación desde memoria USB y DVD
Se puede descargar una imagen de instalación ISO-9660 que puede ser escrita
en una memoria USB o grabada en un DVD desde
@indicateurl{https://alpha.gnu.org/gnu/guix/guix-system-install-@value{VERSION}.@var{sistema}.iso.xz},
donde @var{sistema} es uno de los siguientes valores:
@table @code
@item x86_64-linux
para un sistema GNU/Linux en CPUs compatibles con la arquitectura de 64-bits
de Intel/AMD.
@item i686-linux
para un sistema GNU/Linux en CPUs compatibles con la arquitectura de 32-bits
de Intel.
@end table
@c start duplication of authentication part from ``Binary Installation''
Asegurese de descargar el fichero @file{.sig} asociado y de verificar la
autenticidad de la imagen contra él, más o menos así:
@example
$ wget https://alpha.gnu.org/gnu/guix/guix-system-install-@value{VERSION}.@var{sistema}.iso.xz.sig
$ gpg --verify guix-system-install-@value{VERSION}.@var{sistema}.iso.xz.sig
@end example
Si la orden falla porque no dispone de la clave pública necesaria, entonces
ejecute esta otra orden para importarla:
@example
$ gpg --keyserver @value{KEY-SERVER} \
--recv-keys @value{OPENPGP-SIGNING-KEY-ID}
@end example
@noindent
@c end duplication
y vuelva a ejecutar la orden @code{gpg --verify}.
Esta imagen contiene las herramientas necesarias para una instalación. Está
pensada ara ser copiada @emph{tal cual} a una memoria USB o DVD con espacio
suficiente.
@unnumberedsubsec Copiado en una memoria USB
Para copiar la imagen en una memoria USB, siga estos pasos:
@enumerate
@item
Descomprima la imagen usando la orden @command{xz}:
@example
xz -d guix-system-install-@value{VERSION}.@var{sistema}.iso.xz
@end example
@item
Conecte una memoria USB de 1@tie{}GiB o más a su máquina, y determine su
nombre de dispositivo. Asumiendo que la memoria USB es @file{/dev/sdX} copie
la imagen con:
@example
dd if=guix-system-install-@value{VERSION}.@var{sistema}.iso of=/dev/sdX
sync
@end example
El acceso a @file{/dev/sdX} normalmente necesita privilegios de root.
@end enumerate
@unnumberedsubsec Grabación en un DVD
Para copiar la imagen a un DVD, siga estos pasos:
@enumerate
@item
Descomprima la imagen usando la orden @command{xz}:
@example
xz -d guix-system-install-@value{VERSION}.@var{sistema}.iso.xz
@end example
@item
Introduzca un DVD escribible en su máquina, y determine el nombre del
dispositivo. Asumiendo que la unidad DVD es @file{/dev/srX}, copie la imagen
con:
@example
growisofs -dvd-compat -Z /dev/srX=guix-system-install-@value{VERSION}.@var{sistema}.iso
@end example
El acceso a @file{/dev/srX} normalmente necesita privilegios de root.
@end enumerate
@unnumberedsubsec Arranque
Una vez hecho esto, debe ser capaz de reiniciar el sistema y arrancar desde
la memoria USB o el DVD. Lo primero habitualmente requiere que introducirse
en la BIOS o en el menú de arranque UEFI, donde se puede seleccionar el
arranque desde la memoria USB.
@xref{Instalación de Guix en una máquina virtual}, si, en vez de esto, desea instalar el
sistema Guix en una máquina virtual (VM).
@node Preparación para la instalación
@section Preparación para la instalación
Una vez que haya arrancado, puede usar el instalador gráfico guiado, el cual
facilita la introducción al sistema (@pxref{Instalación gráfica guiada}). Alternativamente, si ya es está familiarizada con GNU/Linux
y desea más control que el que proporciona el instalador gráfico, puede
seleccionar el proceso de instalación ``manual'' (@pxref{Instalación manual}).
El instalador gráfico está disponible en TTY1. Puede obtener consolas de
root en los TTY 3 a 6 pulsando @kbd{ctrl-alt-f3}, @kbd{ctrl-alt-f4},
etc. TTY2 muestra esta documentación y se puede cambiar a dicha consola con
@kbd{ctrl-alt-f2}. La documentación es explorable usando las órdenes del
lector Info (@pxref{Top,,, info-stnd, Stand-alone GNU Info}). El sistema de
instalación ejecuta el daemon GPM para ratones, el cual le permite
seleccionar texto con el botón izquierdo y pegarlo con el botón central.
@quotation Nota
La instalación requiere acceso a Internet de modo que cualquier dependencia
de su configuración de sistema no encontrada pueda ser descargada. Véase la
sección ``Red'' más adelante.
@end quotation
@node Instalación gráfica guiada
@section Instalación gráfica guiada
El instalador gráfico es una interfaz de usuaria basada en texto. Le guiará,
con cajas de diálogo, a través de los pasos necesarios para instalar el
sistema GNU@tie{}Guix.
Las primeras cajas de diálogo le permiten configurar el sistema mientras lo
usa durante la instalación: puede seleccionar el idioma, la distribución del
teclado y configurar la red, la cual se usará durante la instalación. La
siguiente imagen muestra el diálogo de configuración de red.
@image{images/installer-network,5in,, configuración de red en la instalación
gráfica}
Los siguientes pasos le permitirán particionar su disco duro, como se
muestra en la siguiente imagen, elegir si se usarán o no sistemas de
ficheros cifrados, introducir el nombre de la máquina, la contraseña de root
y crear cuentas adicionales, entre otras cosas.
@image{images/installer-partitions,5in,, particionado en la instalación
gráfica}
Tenga en cuenta que, en cualquier momento, el instalador le permite salir de
la instalación actual y retomarla en un paso previo, como se muestra en la
siguiente imagen.
@image{images/installer-resume,5in,, retomado del proceso de instalación}
Una vez haya finalizado, el instalador produce una configuración de sistema
operativo y la muestra (@pxref{Uso de la configuración del sistema}). En este
punto puede pulsar ``OK'' y la instalación procederá. En caso de
finalización satisfactoria, puede reiniciar con el nuevo sistema y
disfrutarlo. ¡@xref{Tras la instalación del sistema} para ver cómo proceder a
continuación!
@node Instalación manual
@section Instalación manual
Esta sección describe como podría instalar ``manualmente'' el sistema
GNU@tie{}Guix en su máquina. Esta opción requiere familiaridad con
GNU/Linux, con el shell y con las herramientas de administración comunes. Si
puensa que no es para usted, considere el uso del instalador gráfico guiado
(@pxref{Instalación gráfica guiada}).
El sistema de instalación proporciona consolas de root en los terminales
virtuales (TTY) 3 a 6; pulse @kbd{ctrl-alt-f3}, @kbd{ctrl-alt-f4} y
sucesivas teclas para abrirlas. Incluye muchas herramientas comunes
necesarias para la instalación del sistema. Pero es también un sistema Guix
completo, lo que significa que puede instalar paquetes adicionales, en caso
de necesitarlos, mediante el uso de @command{guix package} (@pxref{Invocación de guix package}).
@menu
* Distribución de teclado y red y particionado:: Configuración inicial.
* Procedimiento de instalación:: Instalación.
@end menu
@node Distribución de teclado y red y particionado
@subsection Distribución de teclado, red y particionado
Antes de instalar el sistema, puede desear ajustar la distribución del
teclado, configurar la red y particionar el disco duro deseado. Esta sección
le guiará durante este proceso.
@subsubsection Distribución de teclado
@cindex distribución de teclado
La imagen de instalación usa la distribución de teclado QWERTY de los
EEUU. Si desea cambiarla, puede usar la orden @command{loadkeys}. Por
ejemplo, la siguiente orden selecciona la distribución de teclado para el
castellano:
@example
loadkeys es
@end example
Véanse los ficheros bajo @file{/run/current-system/profile/share/keymaps}
para la obtención de una lista de distribuciones de teclado
disponibles. Ejecute @command{man loadkeys} para más información.
@subsubsection Red
Ejecute la siguiente orden para ver los nombres asignados a sus interfaces
de red:
@example
ifconfig -a
@end example
@noindent
@dots{} o, usando la orden específica de GNU/Linux @command{ip}:
@example
ip a
@end example
@c http://cgit.freedesktop.org/systemd/systemd/tree/src/udev/udev-builtin-net_id.c#n20
El nombre de las interfaces de cable comienza con @samp{e}; por ejemplo, la
interfaz que corresponde a la primera controladora Ethernet en la placa se
llama @samp{eno1}. El nombre de las interfaces inalámbricas comienza con
@samp{w}, como @samp{w1p2s0}.
@table @asis
@item Conexión por cable
Para configurar una red por cable ejecute la siguiente orden, substituyendo
@var{interfaz} con el nombre de la interfaz de cable que desea usar.
@example
ifconfig @var{interfaz} up
@end example
@item Conexión sin cable
@cindex sin cables
@cindex WiFi
Para configurar una red inalámbrica, puede crear un fichero de configuración
para la herramienta de configuración @command{wpa_supplicant} (su ruta no es
importante) usando uno de los editores de texto disponibles como
@command{nano}:
@example
nano wpa_supplicant.conf
@end example
Como un ejemplo, la siguiente plantilla puede colocarse en este fichero y
funcionará para muchas redes inalámbricas, siempre que se proporcione el
SSID y la contraseña reales de la red a la que se va a conectar:
@example
network=@{
ssid="@var{mi-ssid}"
key_mgmt=WPA-PSK
psk="la contraseña de la red"
@}
@end example
Inicie el servicio inalámbrico y ejecutelo en segundo plano con la siguiente
orden (sustituya @var{interfaz} por el nombre de la interfaz de red que
desea usar):
@example
wpa_supplicant -c wpa_supplicant.conf -i @var{interfaz} -B
@end example
Ejecute @command{man wpa_supplicant} para más información.
@end table
@cindex DHCP
En este punto, necesita obtener una dirección IP. En una red donde las
direcciones IP se asignan automáticamente mediante DHCP, puede ejecutar:
@example
dhclient -v @var{interfaz}
@end example
Intente hacer ping a un servidor para comprobar si la red está funcionando
correctamente:
@example
ping -c 3 gnu.org
@end example
Configurar el acceso por red es casi siempre un requisito debido a que la
imagen no contiene todo el software y las herramientas que puedan ser
necesarias.
@cindex instalación por SSH
Si lo desea, puede continuar la instalación de forma remota iniciando un
servidor SSH:
@example
herd start ssh-daemon
@end example
Asegurese de fijar una contraseña con @command{passwd}, o configurar la
verificación de clave pública de OpenSSH para la introducción en el sistema.
@subsubsection Particionado de discos
A menos que se haya realizado previamente, el siguiente paso es el
particionado, y después dar formato a la/s partición/es deseadas.
La imagen de instalación contiene varias herramientas de particionado,
incluyendo Parted (@pxref{Overview,,, parted, GNU Parted User Manual}),
@command{fdisk} y @command{cfdisk}. Ejecutelo y configure el mapa de
particiones deseado en su disco:
@example
cfdisk
@end example
Si su disco usa el formato de tabla de particiones GUID (GPT) y tiene
pensado instalar GRUB basado en BIOS (la opción predeterminada), asegurese
de tener una partición de arranque BIOS disponible (@pxref{BIOS
installation,,, grub, GNU GRUB manual}).
@cindex EFI, instalación
@cindex UEFI, instalación
@cindex ESP, partición del sistema EFI
Si en vez de eso desea GRUB basado en EFI, se requiere una @dfn{Partición
del Sistema EFI} (ESP) con formato FAT32. Esta partición puede montarse en
@file{/boot/efi} y debe tener la opción @code{esp} activa. Por ejemplo, en
@command{parted}:
@example
parted /dev/sda set 1 esp on
@end example
@quotation Nota
@vindex grub-bootloader
@vindex grub-efi-bootloader
¿No esta segura si usar GRUB basado en EFI o en BIOS? Si el directorio
@file{/sys/firmware/efi} existe en la imagen de instalación, probablemente
debería realizar una instalación EFI, usando @code{grub-efi-bootloader}. En
otro caso, debe usar GRUB basado en BIOS, conocido como
@code{grub-bootloader}. @xref{Configuración del gestor de arranque}, para más
información sobre cargadores de arranque.
@end quotation
Una vez haya terminado con el particionado de la unidad de disco deseada,
tiene que crear un sistema de ficheros en la o las particiónes
relevantes@footnote{Actualmente el sistema Guix únicamente permite sistemas
de ficheros ext4 y btrfs. En particular, el código que lee UUIDs del sistema
de ficheros y etiquetas únicamente funciona para dichos sistemas de
ficheros.}. Para la ESP, si tiene una y asumiendo que es @file{/dev/sda1},
ejecute:
@example
mkfs.fat -F32 /dev/sda1
@end example
Preferentemente, asigne una etiqueta a los sistemas de ficheros de modo que
pueda referirse a ellos de forma fácil y precisa en las declaraciones
@code{file-system} (@pxref{Sistemas de ficheros}). Esto se consigue habitualmente
con la opción @code{-L} de @command{mkfs.ext4} y las ordenes
relacionadas. Por tanto, asumiendo que la partición de la raíz es
@file{/dev/sda2}, se puede crear un sistema de ficheros con la etiqueta
@code{mi-raiz} de esta manera:
@example
mkfs.ext4 -L mi-raiz /dev/sda2
@end example
@cindex disco cifrado
Si en vez de eso planea cifrar la partición raíz, puede usar las
herramientas Crypsetup/LUKS para hacerlo (véase @inlinefmtifelse{html,
@uref{https://linux.die.net/man/8/cryptsetup, @code{man cryptsetup}},
@code{man cryptsetup}} para más información). Asumiendo que quiere almacenar
la partición raíz en @file{/dev/sda2}, la secuencia de ordenes sería más o
menos así:
@example
cryptsetup luksFormat /dev/sda2
cryptsetup open --type luks /dev/sda1 mi-particion
mkfs.ext4 -L mi-raiz /dev/mapper/mi-particion
@end example
Una vez hecho esto, monte el sistema de ficheros deseado bajo @file{/mnt}
con una orden como (de nuevo, asumiendo que @code{mi-raiz} es la etiqueta
del sistema de ficheros raíz):
@example
mount LABEL=mi-raiz /mnt
@end example
Monte también cualquier otro sistema de ficheros que desee usar en el
sistema resultante relativamente a esta ruta. Si ha optado por
@file{/boot/efi} como el punto de montaje de EFI, por ejemplo, ahora debe
ser montada en @file{/mnt/boot/efi} para que @code{guix system init} pueda
encontrarla más adelante.
Finalmente, si planea usar una o más particiones de intercambio
(@pxref{Memory Concepts, swap space,, libc, The GNU C Library Reference
Manual}), asegurese de inicializarla con @command{mkswap}. Asumiendo que
tuviese una partición de intercambio en @file{/dev/sda3}, ejecutaría:
@example
mkswap /dev/sda3
swapon /dev/sda3
@end example
De manera alternativa, puede usar un fichero de intercambio. Por ejemplo,
asumiendo que en el nuevo sistema desea usar el fichero
@file{/fichero-de-intercambio} como tal, ejecutaría@footnote{Este ejemplo
funcionará para muchos tipos de sistemas de ficheros (por ejemplo, ext4). No
obstante, para los sistemas de ficheros con mecanismos de
copia-durante-escritura (por ejemplo, btrfs) los pasos pueden diferir. Para
obtener más detalles, véanse las páginas de manual para @command{mkswap} y
@command{swapon}.}:
@example
# Esto son 10GiB de espacio de intercambio. Ajuste "count" para
# cambiar el tamaño.
dd if=/dev/zero of=/mnt/swapfile bs=1MiB count=10240
# Por seguridad, se mantiene el fichero únicamente legible y
# escribible por root.
chmod 600 /mnt/swapfile
mkswap /mnt/swapfile
swapon /mnt/swapfile
@end example
Fijese que si ha cifrado la partición raíz y creado un fichero de
intercambio en su sistema de ficheros como se ha descrito anteriormente, el
cifrado también protege al fichero de intercambio, como a cualquier fichero
en dicho sistema de ficheros.
@node Procedimiento de instalación
@subsection Procedimiento de instalación
Con las particiones deseadas listas y la raíz deseada montada en
@file{/mnt}, estamos preparadas para empezar. Primero, ejecute:
@example
herd start cow-store /mnt
@end example
Esto activa la copia-durante-escritura en @file{/gnu/store}, de modo que los
paquetes que se añadan durante la fase de instalación se escriban en el
disco montado en @file{/mnt} en vez de permanecer en memoria. Esto es
necesario debido a que la primera fase de la orden @command{guix system
init} (vea más adelante) implica descargas o construcciones en
@file{/gnu/store}, el cual, inicialmente, está un sistema de ficheros en
memoria.
Después debe editar un fichero y proporcionar la declaración de sistema
operativo a instalar. Para dicho fin, el sistema de instalación viene con
tres editores de texto. Recomendamos GNU nano (@pxref{Top,,, nano, GNU nano
Manual}), que permite el resaltado de sintaxis y correspondencia de
paréntesis; los otros editores son GNU Zile (un clon de Emacs) y nvi (un
clon del editor @command{vi} original de BSD). Le recomendamos
encarecidamente almacenar ese fichero en el sistema de ficheros raíz,
digamos, como @file{/mnt/etc/config.scm}. En caso de no hacerlo, habrá
perdido su configuración del sistema una vez arranque en el sistema recién
instalado.
@xref{Uso de la configuración del sistema}, para hacerse una idea del fichero de
configuración. Las configuraciones de ejemplo mencionadas en esa sección
están disponibles bajo @file{/etc/configuration} en la imagen de
instalación. Por tanto, para empezar con una configuración del sistema que
proporcione un servidor gráfico (un sistema de ``escritorio''), puede
ejecutar algo parecido a estas órdenes:
@example
# mkdir /mnt/etc
# cp /etc/configuration/desktop.scm /mnt/etc/config.scm
# nano /mnt/etc/config.scm
@end example
Debe prestar atención a lo que su fichero de configuración contiene, y en
particular:
@itemize
@item
Asegurese que la forma @code{bootloader-configuration} especifica la
localización deseada de la instalación de GRUB. Debe mencionar
@code{grub-bootloader} si está usando GRUB con el arranque antiguo, o
@code{grub-efi-bootloader} para sistemas más nuevos UEFI. Para los sistemas
antiguos, el campo @code{target} denomina un dispositivo, como
@code{/dev/sda}; para los sistemas UEFI denomina la ruta de una partición
EFI montada, como @code{/boot/efi}; asegurese de que la ruta está
actualmente montada y haya una entrada @code{file-system} especificada en su
configuración.
@item
Asegurese que las etiquetas de su sistema de ficheros corresponden con el
valor de sus campos @code{device} respectivos en su configuración
@code{file-system}, asumiendo que su configuración @code{file-system} usa el
procedimiento @code{file-system-label} en su campo @code{device}.
@item
Si hay particiones cifradas o en RAID, asegurese de añadir un campo
@code{mapped-devices} para describirlas (@pxref{Dispositivos traducidos}).
@end itemize
Una vez haya terminado de preparar el fichero de configuración, el nuevo
sistema debe ser inicializado (recuerde que el sistema de ficheros raíz
deseado está montado bajo @file{/mnt}):
@example
guix system init /mnt/etc/config.scm /mnt
@end example
@noindent
Esto copia todos los ficheros necesarios e instala GRUB en @file{/dev/sdX},
a menos que proporcione la opción @option{--no-bootloader}. Para más
información, @pxref{Invocación de guix system}. Esta orden puede desencadenar
descargas o construcciones de paquetes no encontrados, lo cual puede tomar
algún tiempo.
Una vez que la orden se complete---¡y, deseablemente, de forma
satisfactoria!---puede ejecutar @command{reboot} y arrancar con el nuevo
sistema. La contraseña de @code{root} en el nuevo sistema está vacía
inicialmente; otras contraseñas de usuarias tienen que ser inicializadas
ejecutando la orden @command{passwd} como @code{root}, a menos que en su
configuración se especifique de otra manera (@pxref{user-account-password,
contraseñas de cuentas de usuaria}). ¡@xref{Tras la instalación del sistema} para
proceder a continuación!
@node Tras la instalación del sistema
@section Tras la instalación del sistema
¡Éxito! ¡Ha arrancado en el sistema Guix! De ahora en adelante, puede
actualizar el sistema cuando quiera mediante la ejecución de, digamos:
@example
guix pull
sudo guix system reconfigure /etc/config.scm
@end example
@noindent
Esto construye una nueva generación del sistema con los últimos paquetes y
servicios (@pxref{Invocación de guix system}). Recomendamos realizarlo de manera
regular de modo que su sistema incluya las últimas actualizaciones de
seguridad (@pxref{Actualizaciones de seguridad}).
@c See <https://lists.gnu.org/archive/html/guix-devel/2019-01/msg00268.html>.
@quotation Nota
@cindex sudo y @command{guix pull}
Tenga en cuenta que @command{sudo guix} ejecuta el ejecutable @command{guix}
de su usuaria y @emph{no} el de root, ya que @command{sudo} no altera
@code{PATH}. Para ejecutar explícitamente el ejecutable @command{guix} de
root, escriba @command{sudo -i guix @dots{}}.
@end quotation
¡Unase a nosotras en @code{#guix} en la red IRC Freenode o en
@file{guix-devel@@gnu.org} para compartir su experiencia!
@node Instalación de Guix en una máquina virtual
@section Instalación de Guix en una máquina virtual
@cindex máquina virtual, instalación del sistema Guix
@cindex servidor virtual privado (VPS)
@cindex VPS (servidor virtual privado)
Si desea instalar el sistema Guix en una máquina virtual (VM) o en un
servidor privado virtual (VPS) en vez de en su preciada máquina, esta
sección es para usted.
Si quiere arrancar una VM @uref{http://qemu.org/,QEMU} para instalar el
sistema Guix en una imagen de disco, siga estos pasos:
@enumerate
@item
Primero, obtenga y descomprima la imagen de instalación del sistema Guix
como se ha descrito previamente (@pxref{Instalación desde memoria USB y DVD}).
@item
Cree una imagen de disco que contendrá el sistema instalado. Para crear una
imagen de disco con formato qcow2, use la orden @command{qemu-img}:
@example
qemu-img create -f qcow2 guixsd.img 50G
@end example
El fichero que obtenga será mucho menor de 50GB (típicamente menos de 1MB),
pero crecerá cuando el dispositivo de almacenamiento virtualizado se vaya
llenando.
@item
Arranque la imagen de instalación USB en una máquina virtual:
@example
qemu-system-x86_64 -m 1024 -smp 1 \
-net user -net nic,model=virtio -boot menu=on \
-drive file=guix-system-install-@value{VERSION}.@var{sistema}.iso \
-drive file=guixsd.img
@end example
El orden de las unidades importa.
En la consola de la VM, pulse rápidamente la tecla @kbd{F12} para entrar al
menú de arranque. Pulse la tecla @kbd{2} y la tecla @kbd{RET} para confirmar
su selección.
@item
Ahora es root en la VM, prosiga con el procedimiento de
instalación. @xref{Preparación para la instalación}, y siga las instrucciones.
@end enumerate
Una vez complete la instalación, puede arrancar el sistema que está en la
imagen @file{guixsd.img}. @xref{Ejecutar Guix en una máquina virtual}, para información
sobre cómo hacerlo.
@node Construcción de la imagen de instalación
@section Construcción de la imagen de instalación
@cindex imagen de instalación
La imagen de instalación descrita anteriormente se construyó usando la orden
@command{guix system}, específicamente:
@example
guix system disk-image --file-system-type=iso9660 \
gnu/system/install.scm
@end example
Eche un vistazo a @file{gnu/system/install.scm} en el árbol de fuentes, y
vea también @ref{Invocación de guix system} para más información acerca de la
imagen de instalación.
@section Construcción de la imagen de instalación para placas ARM
Muchas placas ARM necesitan una variante específica del cargador de arranque
@uref{http://www.denx.de/wiki/U-Boot/, U-Boot}.
Si construye una imagen de disco y el cargador de arranque no está
disponible de otro modo (en otra unidad de arranque, etc.), es recomendable
construir una imagen que incluya el cargador, específicamente:
@example
guix system disk-image --system=armhf-linux -e '((@@ (gnu system install) os-with-u-boot) (@@ (gnu system install) installation-os) "A20-OLinuXino-Lime2")'
@end example
@code{A20-OLinuXino-Lime2} es el nombre de la placa. Si especifica una placa
no válida, una lista de placas posibles será mostrada.
@c *********************************************************************
@node Gestión de paquetes
@chapter Gestión de paquetes
@cindex paquetes
El propósito de GNU Guix es permitir a las usuarias instalar, actualizar y
borrar fácilmente paquetes de software, sin tener que conocer acerca de sus
procedimientos de construcción o dependencias. Guix también va más allá de
este conjunto obvio de características.
Este capítulo describe las principales características de Guix, así como las
herramientas de gestión de paquetes que ofrece. Junto a la interfaz de línea
de órdenes descrita a continuación (@pxref{Invocación de guix package, @code{guix
package}}, también puede usar la interfaz Emacs-Guix (@pxref{Top,,,
emacs-guix, The Emacs Guix Reference Manual}), tras la instalación del
paquete @code{emacs-guix} (ejecute la orden @kbd{M-x guix-help} para
iniciarse en su uso):
@example
guix package -i emacs-guix
@end example
@menu
* Características:: Cómo Guix dará brillo a su vida.
* Invocación de guix package:: Instalación de paquetes, borrado, etc.
* Sustituciones:: Descargar binarios pre-construidos.
* Paquetes con múltiples salidas:: Un único paquete de fuentes,
múltiples salidas.
* Invocación de guix gc:: Ejecutar el recolector de basura.
* Invocación de guix pull:: Obtener la última versión de Guix y la
distribución.
* Canales:: Personalizar el recolector de basura.
* Inferiores:: Interactuar con otra revisión de Guix.
* Invocación de guix describe:: Muestra información acerca de su
revisión de Guix.
* Invocación de guix archive:: Exportar e importar ficheros del almacén.
@end menu
@node Características
@section Características
Cuando se usa Guix, cada paquete se encuentra en el @dfn{almacén de
paquetes}, en su propio directorio---algo que se asemeja a
@file{/gnu/store/xxx-paquete-1.2}, donde @code{xxx} es una cadena en base32.
En vez de referirse a estos directorios, las usuarias tienen su propio
@dfn{perfil}, el cual apunta a los paquetes que realmente desean usar. Estos
perfiles se almacenan en el directorio de cada usuaria, en
@code{$HOME/.guix-profile}.
Por ejemplo, @code{alicia} instala GCC 4.7.2. Como resultado,
@file{/home/alicia/.guix-profile/bin/gcc} apunta a
@file{/gnu/store/@dots{}-gcc-4.7.2/bin/gcc}. Ahora, en la misma máquina,
@code{rober} ha instalado ya GCC 4.8.0. El perfil de @code{rober}
simplemente sigue apuntando a
@file{/gnu/store/@dots{}-gcc-4.8.0/bin/gcc}---es decir, ambas versiones de
GCC pueden coexistir en el mismo sistema sin ninguna interferencia.
La orden @command{guix package} es la herramienta central para gestión de
paquetes (@pxref{Invocación de guix package}). Opera en los perfiles de usuaria,
y puede ser usada @emph{con privilegios de usuaria normal}.
@cindex transacciones
La orden proporciona las operaciones obvias de instalación, borrado y
actualización. Cada invocación es en realidad una @emph{transacción}: o bien
la operación especificada se realiza satisfactoriamente, o bien nada
sucede. Por tanto, si el proceso @command{guix package} es finalizado
durante una transacción, o un fallo eléctrico ocurre durante la transacción,
el perfil de usuaria permanece en su estado previo, y permanece usable.
Además, cualquier transacción de paquetes puede ser @emph{vuelta atrás}. Si,
por ejemplo, una actualización instala una nueva versión de un paquete que
resulta tener un error importante, las usuarias pueden volver a la instancia
previa de su perfil, de la cual se tiene constancia que funcionaba bien. De
igual modo, la configuración global del sistema en Guix está sujeta a
actualizaciones transaccionales y vuelta atrás (@pxref{Uso de la configuración del sistema}).
Todos los paquetes en el almacén de paquetes pueden ser @emph{eliminados por
el recolector de basura}. Guix puede determinar qué paquetes están siendo
todavía referenciados por los perfiles de usuarias, y eliminar aquellos que,
de forma demostrable, no están referenciados (@pxref{Invocación de guix gc}). Las
usuarias pueden también borrar explícitamente generaciones antiguas de su
perfil para que los paquetes referenciados en ellas puedan ser recolectadas.
@cindex reproducibilidad
@cindex construcciones reproducibles
Guix toma una aproximación @dfn{puramente funcional} en la gestión de
paquetes, como se describe en la introducción (@pxref{Introducción}). Cada
nombre de directorio de paquete en @file{/gnu/store} contiene un hash de
todas las entradas que fueron usadas para construir el paquete---compilador,
bibliotecas, guiones de construcción, etc. Esta correspondencia directa
permite a las usuarias asegurarse que una instalación dada de un paquete
corresponde al estado actual de su distribución. Esto también ayuda a
maximizar la @dfn{reproducibilidad de la construcción}: gracias al uso de
entornos aislados de construcción, una construcción dada probablemente
generará ficheros idénticos bit-a-bit cuando se realice en máquinas
diferentes (@pxref{Invocación de guix-daemon, container}).
@cindex sustituciones
Estos cimientos permiten a Guix ofrecer @dfn{despliegues transparentes de
binarios/fuentes}. Cuando un binario pre-construido para un elemento de
@file{/gnu/store} está disponible para descarga de una fuente externa---una
@dfn{sustitución}, Guix simplemente lo descarga y desempaqueta; en otro caso
construye el paquete de las fuentes, localmente
(@pxref{Sustituciones}). Debido a que los resultados de construcción son
normalmente reproducibles bit-a-bit, las usuarias no tienen que confiar en
los servidores que proporcionan sustituciones: pueden forzar una
construcción local y @emph{retar} a las proveedoras (@pxref{Invocación de guix challenge}).
El control sobre el entorno de construcción es una característica que
también es útil para desarrolladoras. La orden @command{guix environment}
permite a desarrolladoras de un paquete configurar rápidamente el entorno de
desarrollo correcto para su paquete, sin tener que instalar manualmente las
dependencias del paquete en su perfil (@pxref{Invocación de guix environment}).
@cindex replicación, de entornos de software
@cindex seguimiento de procedencia, de artefactos de software
Todo Guix y sus definiciones de paquetes están bajo control de versiones, y
@command{guix pull} le permite ``viajar en el tiempo'' por la historia del
mismo Guix (@pxref{Invocación de guix pull}). Esto hace posible replicar una
instancia de Guix en una máquina diferente o en un punto posterior del
tiempo, lo que a su vez le permite @emph{replicar entornos de software
completos}, mientras que mantiene un preciso @dfn{seguimiento de la
procedencia} del software.
@node Invocación de guix package
@section Invocación de @command{guix package}
@cindex instalar paquetes
@cindex borrar paquetes
@cindex instalación de paquetes
@cindex borrado de paquetes
La orden @command{guix package} es la herramienta que permite a las usuarias
instalar, actualizar y borrar paquetes, así como volver a configuraciones
previas. Opera únicamente en el perfil propio de la usuaria, y funciona con
privilegios de usuaria normal (@pxref{Características}). Su sintaxis es:
@example
guix package @var{opciones}
@end example
@cindex transacciones
Primariamente, @var{opciones} especifica las operaciones a ser realizadas
durante la transacción. Al completarse, un nuevo perfil es creado, pero las
@dfn{generaciones} previas del perfil permanecen disponibles, en caso de que
la usuaria quisiera volver atrás.
Por ejemplo, para borrar @code{lua} e instalar @code{guile} y
@code{guile-cairo} en una única transacción:
@example
guix package -r lua -i guile guile-cairo
@end example
@command{guix package} también proporciona una @dfn{aproximación
declarativa}, donde la usuaria especifica el conjunto exacto de paquetes a
poner disponibles y la pasa a través de la opción @option{--manifest}
(@pxref{profile-manifest, @option{--manifest}}).
@cindex perfil
Para cada usuaria, un enlace simbólico al perfil predeterminado de la
usuaria es creado en @file{$HOME/.guix-profile}. Este enlace simbólico
siempre apunta a la generación actual del perfil predeterminado de la
usuaria. Por lo tanto, las usuarias pueden añadir
@file{$HOME/.guix-profile/bin} a su variable de entorno @code{PATH}, y
demás.
@cindex rutas de búsqueda
Si no está usando la Distribución de Sistema Guix, considere añadir las
siguientes líneas a su @file{~/.bash_profile} (@pxref{Bash Startup Files,,,
bash, The GNU Bash Reference Manual}) de modo que los shell lanzados a
partir de entonces obtengan todas las definiciones de variables de entorno
correctas:
@example
GUIX_PROFILE="$HOME/.guix-profile" ; \
source "$HOME/.guix-profile/etc/profile"
@end example
En una configuración multiusuaria, los perfiles de usuaria se almacenan en
un lugar registrado como una @dfn{raíz del sistema de ficheros}, a la que
apunta @file{$HOME/.guix-profile} (@pxref{Invocación de guix gc}). Ese directorio
normalmente es
@code{@var{localstatedir}/guix/profiles/per-user/@var{usuaria}}, donde
@var{localstatedir} es el valor pasado a @code{configure} como
@code{--localstatedir} y @var{usuaria} es el nombre de usuaria. El
directorio @file{per-user} se crea cuando se lanza @command{guix-daemon}, y
el subdirectorio @var{usuaria} es creado por @command{guix package}.
Las @var{opciones} pueden ser las siguientes:
@table @code
@item --install=@var{paquete} @dots{}
@itemx -i @var{paquete} @dots{}
Instala los @var{paquete}s especificados.
Cada @var{paquete} puede especificar un nombre simple de paquete, como por
ejemplo @code{guile}, o un nombre de paquete seguido por una arroba y el
número de versión, como por ejemplo @code{guile@@1.8.8} o simplemente
@code{guile@@1.8} (en el último caso la última versión con @code{1.8} como
prefijo es seleccionada).
Si no se especifica un número de versión, la última versión disponible será
seleccionada. Además, @var{paquete} puede contener dos puntos, seguido por
el nombre de una de las salidas del paquete, como en @code{gcc:doc} o
@code{binutils@@2.22:lib} (@pxref{Paquetes con múltiples salidas}). Los
paquetes con el nombre correspondiente (y opcionalmente la versión) se
buscan entre los módulos de la distribución GNU (@pxref{Módulos de paquetes}).
@cindex entradas propagadas
A veces los paquetes tienen @dfn{entradas propagadas}: estas son las
dependencias que se instalan automáticamente junto al paquete requerido
(@pxref{package-propagated-inputs, @code{propagated-inputs} in
@code{package} objects}, para información sobre las entradas propagadas en
las definiciones de paquete).
@anchor{package-cmd-propagated-inputs}
Un ejemplo es la biblioteca GNU MPC: sus ficheros de cabecera C hacen
referencia a los de la biblioteca GNU MPFR, que a su vez hacen referencia a
los de la biblioteca GMP. Por tanto, cuando se instala MPC, las bibliotecas
MPFR y GMP también se instalan en el perfil; borrar MPC también borra MPFR y
GMP---a menos que también se hayan instalado explícitamente por la usuaria.
Por otra parte, los paquetes a veces dependen de la definición de variables
de entorno para sus rutas de búsqueda (véase a continuación la explicación
de @code{--seach-paths}). Cualquier definición de variable de entorno que
falte o sea posiblemente incorrecta se informa aquí.
@item --install-from-expression=@var{exp}
@itemx -e @var{exp}
Instala el paquete al que @var{exp} evalúa.
@var{exp} debe ser una expresión Scheme que evalue a un objeto
@code{<package>}. Esta opción es notablemente útil para desambiguar entre
variantes con el mismo nombre que un paquete, con expresiones como @code{(@@
(gnu packages base) guile-final)}.
Fíjese que esta opción instala la primera salida del paquete especificado,
lo cual puede ser insuficiente cuando se necesita una salida específica de
un paquete con múltiples salidas.
@item --install-from-file=@var{fichero}
@itemx -f @var{fichero}
Instala el paquete que resulta de evaluar el código en @var{fichero}.
Como un ejemplo, @var{fichero} puede contener una definición como esta
(@pxref{Definición de paquetes}):
@example
@verbatiminclude package-hello.scm
@end example
Las desarrolladoras pueden encontrarlo útil para incluir un fichero
@file{guix.scm} in la raíz del árbol de fuentes de su proyecto que puede ser
usado para probar imágenes de desarrollo y crear entornos de desarrollo
reproducibles (@pxref{Invocación de guix environment}).
@item --remove=@var{paquete} @dots{}
@itemx -r @var{paquete} @dots{}
Borra los @var{paquete}s especificados.
Como en @code{--install}, cada @var{paquete} puede especificar un número de
versión y/o un nombre de salida además del nombre del paquete. Por ejemplo,
@code{-r glibc:debug} eliminaría la salida @code{debug} de @code{glibc}.
@item --upgrade[=@var{regexp} @dots{}]
@itemx -u [@var{regexp} @dots{}]
@cindex actualizar paquetes
Actualiza todos los paquetes instalados. Si se especifica una o más
expresiones regular @var{regexp}, actualiza únicamente los paquetes
instalados cuyo nombre es aceptado por @var{regexp}. Véase también la opción
@code{--do-not-upgrade} más adelante.
Tenga en cuenta que esto actualiza los paquetes a la última versión
encontrada en la distribución instalada actualmente. Para actualizar su
distribución, debe ejecutar regularmente @command{guix pull}
(@pxref{Invocación de guix pull}).
@item --do-not-upgrade[=@var{regexp} @dots{}]
Cuando se usa junto a la opción @code{--upgrade}, @emph{no} actualiza ningún
paquete cuyo nombre sea aceptado por @var{regexp}. Por ejemplo, para
actualizar todos los paquetes en el perfil actual excepto aquellos que
contengan la cadena ``emacs'':
@example
$ guix package --upgrade . --do-not-upgrade emacs
@end example
@item @anchor{profile-manifest}--manifest=@var{fichero}
@itemx -m @var{fichero}
@cindex declaración del perfil
@cindex manifiesto del perfil
Crea una nueva generación del perfil desde el objeto de manifiesto devuelto
por el código Scheme en @var{fichero}.
Esto le permite @emph{declarar} los contenidos del perfil en vez de
construirlo a través de una secuencia de @code{--install} y órdenes
similares. La ventaja es que @var{fichero} puede ponerse bajo control de
versiones, copiarse a máquinas diferentes para reproducir el mismo perfil, y
demás.
@c FIXME: Add reference to (guix profile) documentation when available.
@var{fichero} debe devolver un objeto @dfn{manifest}, que es básicamente una
lista de paquetes:
@findex packages->manifest
@example
(use-package-modules guile emacs)
(packages->manifest
(list emacs
guile-2.0
;; Usa una salida específica del paquete.
(list guile-2.0 "debug")))
@end example
@findex specifications->manifest
En este ejemplo tenemos que conocer qué módulos definen las variables
@code{emacs} y @code{guile-2.0} para proporcionar la línea
@code{use-package-modules} correcta, lo cual puede ser complicado. En cambio
podemos proporcionar especificaciones regulares de paquetes y dejar a
@code{specifications->manifest} buscar los objetos de paquete
correspondientes así:
@example
(specifications->manifest
'("emacs" "guile@@2.2" "guile@@2.2:debug"))
@end example
@item --roll-back
@cindex vuelta atrás
@cindex deshacer transacciones
@cindex transacciones, deshaciendo
Vuelve a la @dfn{generación} previa del perfil---es decir, deshace la última
transacción.
Cuando se combina con opciones como @code{--install}, la vuelta atrás ocurre
antes que cualquier acción.
Cuando se vuelve atrás en la primera generación que realmente contiene
paquetes instalados, se hace que el perfil apunte a la @dfn{generación
cero}, la cual no contiene ningún fichero a excepción de sus propios
metadatos.
Después de haber vuelto atrás, instalar, borrar o actualizar paquetes
sobreescribe las generaciones futuras previas. Por tanto, la historia de las
generaciones en un perfil es siempre linear.
@item --switch-generation=@var{patrón}
@itemx -S @var{patrón}
@cindex generaciones
Cambia a una generación particular definida por el @var{patrón}.
@var{patrón} puede ser tanto un número de generación como un número
prefijado con ``+'' o ``-''. Esto último significa: mueve atrás/hacia
delante el número especificado de generaciones. Por ejemplo, si quiere
volver a la última generación antes de @code{--roll-back}, use
@code{--switch-generation=+1}.
La diferencia entre @code{--roll-back} y @code{--switch-generation=-1} es
que @code{--switch-generation} no creará una generación cero, así que si la
generación especificada no existe, la generación actual no se verá cambiada.
@item --search-paths[=@var{tipo}]
@cindex rutas de búsqueda
Informa de variables de entorno, en sintaxis Bash, que pueden necesitarse
para usar el conjunto de paquetes instalado. Estas variables de entorno se
usan para especificar las @dfn{rutas de búsqueda} para ficheros usadas por
algunos de los paquetes.
Por ejemplo, GCC necesita que las variables de entorno @code{CPATH} y
@code{LIBRARY_PATH} estén definidas para poder buscar cabeceras y
bibliotecas en el perfil de la usuaria (@pxref{Environment Variables,,, gcc,
Using the GNU Compiler Collection (GCC)}). Si GCC y, digamos, la biblioteca
de C están instaladas en el perfil, entonces @code{--search-paths} sugerirá
fijar dichas variables a @code{@var{perfil}/include} y
@code{@var{perfil}/lib} respectivamente.
El caso de uso típico es para definir estas variables de entorno en el
shell:
@example
$ eval `guix package --search-paths`
@end example
@var{tipo} puede ser @code{exact}, @code{prefix} o @code{suffix}, lo que
significa que las definiciones de variables de entorno devueltas serán
respectivamente las configuraciones exactas, prefijos o sufijos del valor
actual de dichas variables. Cuando se omite, el valor predeterminado de
@var{tipo} es @code{exact}.
Esta opción puede usarse para calcular las rutas de búsqueda
@emph{combinadas} de varios perfiles. Considere este ejemplo:
@example
$ guix package -p foo -i guile
$ guix package -p bar -i guile-json
$ guix package -p foo -p bar --search-paths
@end example
La última orden informa sobre la variable @code{GUILE_LOAD_PATH}, aunque,
tomada individualmente, ni @file{foo} ni @file{bar} hubieran llevado a esa
recomendación.
@item --profile=@var{perfil}
@itemx -p @var{perfil}
Usa @var{perfil} en vez del perfil predeterminado de la usuaria.
@cindex colisiones, en un perfil
@cindex paquetes con colisiones en perfiles
@cindex colisiones del perfil
@item --allow-collisions
Permite colisiones de paquetes en el nuevo perfil. ¡Úselo bajo su propio
riesgo!
Por defecto, @command{guix package} informa como un error las
@dfn{colisiones} en el perfil. Las colisiones ocurren cuando dos o más
versiones diferentes o variantes de un paquete dado se han seleccionado para
el perfil.
@item --bootstrap
Use el Guile usado para el lanzamiento para construir el perfil. Esta opción
es util únicamente a las desarrolladoras de la distribución.
@end table
Además de estas acciones, @command{guix package} acepta las siguientes
opciones para consultar el estado actual de un perfil, o la disponibilidad
de paquetes:
@table @option
@item --search=@var{regexp}
@itemx -s @var{regexp}
@cindex buscar paquetes
Enumera los paquetes disponibles cuyo nombre, sinopsis o descripción
corresponde con @var{regexp} (sin tener en cuenta la capitalización),
ordenados por relevancia. Imprime todos los metadatos de los paquetes
coincidentes en formato @code{recutils} (@pxref{Top, GNU recutils
databases,, recutils, GNU recutils manual}).
Esto permite extraer campos específicos usando la orden @command{recsel},
por ejemplo:
@example
$ guix package -s malloc | recsel -p name,version,relevance
name: jemalloc
version: 4.5.0
relevance: 6
name: glibc
version: 2.25
relevance: 1
name: libgc
version: 7.6.0
relevance: 1
@end example
De manera similar, para mostrar el nombre de todos los paquetes disponibles
bajo los términos de la GNU@tie{}LGPL versión 3:
@example
$ guix package -s "" | recsel -p name -e 'license ~ "LGPL 3"'
name: elfutils
name: gmp
@dots{}
@end example
Es también posible refinar los resultados de búsqueda usando varias opciones
@code{-s}. Por ejemplo, la siguiente orden devuelve un lista de juegos de
mesa (board en inglés):
@example
$ guix package -s '\<board\>' -s game | recsel -p name
name: gnubg
@dots{}
@end example
Si omitimos @code{-s game}, también obtendríamos paquetes de software que
tengan que ver con placas de circuitos impresos ("circuit board" en inglés);
borrar los signos mayor y menor alrededor de @code{board} añadiría paquetes
que tienen que ver con teclados (keyboard en inglés).
Y ahora para un ejemplo más elaborado. La siguiente orden busca bibliotecas
criptográficas, descarta bibliotecas Haskell, Perl, Python y Ruby, e imprime
el nombre y la sinopsis de los paquetes resultantes:
@example
$ guix package -s crypto -s library | \
recsel -e '! (name ~ "^(ghc|perl|python|ruby)")' -p name,synopsis
@end example
@noindent
@xref{Selection Expressions,,, recutils, GNU recutils manual}, para más
información en @dfn{expresiones de selección} para @code{recsel -e}.
@item --show=@var{paquete}
Muestra los detalles del @var{paquete}, tomado de la lista disponible de
paquetes, en formato @code{recutils} (@pxref{Top, GNU recutils databases,,
recutils, GNU recutils manual}).
@example
$ guix package --show=python | recsel -p name,version
name: python
version: 2.7.6
name: python
version: 3.3.5
@end example
Tambien puede especificar el nombre completo de un paquete para únicamente
obtener detalles sobre una versión específica:
@example
$ guix package --show=python@@3.4 | recsel -p name,version
name: python
version: 3.4.3
@end example
@item --list-installed[=@var{regexp}]
@itemx -I [@var{regexp}]
Enumera los paquetes actualmente instalados en el perfil especificado, con
los últimos paquetes instalados mostrados al final. Cuando se especifica
@var{regexp}, enumera únicamente los paquetes instalados cuyos nombres son
aceptados por @var{regexp}.
Por cada paquete instalado, imprime los siguientes elementos, separados por
tabuladores: el nombre del paquete, la cadena de versión, la parte del
paquete que está instalada (por ejemplo, @code{out} para la salida
predeterminada, @code{include} para sus cabeceras, etc.), y la ruta de este
paquete en el almacén.
@item --list-available[=@var{regexp}]
@itemx -A [@var{regexp}]
Enumera los paquetes disponibles actualmente en la distribución para este
sistema (@pxref{Distribución GNU}). Cuando se especifica @var{regexp},
enumera únicamente paquetes instalados cuyo nombre coincide con
@var{regexp}.
Por cada paquete, imprime los siguientes elementos separados por
tabuladores: su nombre, su cadena de versión, las partes del paquete
(@pxref{Paquetes con múltiples salidas}) y la dirección de las fuentes de su
definición.
@item --list-generations[=@var{patrón}]
@itemx -l [@var{patrón}]
@cindex generaciones
Devuelve una lista de generaciones junto a sus fechas de creación; para cada
generación, muestra los paquetes instalados, con los paquetes instalados más
recientemente mostrados los últimos. Fíjese que la generación cero nunca se
muestra.
Por cada paquete instalado, imprime los siguientes elementos, separados por
tabuladores: el nombre de un paquete, su cadena de versión, la parte del
paquete que está instalada (@pxref{Paquetes con múltiples salidas}), y la
ruta de este paquete en el almacén.
Cuando se usa @var{patrón}, la orden devuelve únicamente las generaciones
que se ajustan al patrón. Patrones válidos incluyen:
@itemize
@item @emph{Enteros y enteros separados por comas}. Ambos patrones denotan
números de generación. Por ejemplo, @code{--list-generations=1} devuelve la
primera.
Y @code{--list-generations=1,8,2} devuelve las tres generaciones en el orden
especificado. No se permiten ni espacios ni una coma al final.
@item @emph{Rangos}. @code{--list-generations=2..9} imprime
las generaciones especificadas y todas las intermedias. Fíjese que el inicio
de un rango debe ser menor a su fin.
También es posible omitir el destino final. Por ejemplo,
@code{--list-generations=2..} devuelve todas las generaciones empezando por
la segunda.
@item @emph{Duraciones}. Puede también obtener los últimos @emph{N}@tie{}días, semanas,
o meses pasando un entero junto a la primera letra de la duración. Por
ejemplo, @code{--list-generations=20d} enumera las generaciones que tienen
hasta 20 días de antigüedad.
@end itemize
@item --delete-generations[=@var{patrón}]
@itemx -d [@var{patrón}]
Cuando se omite @var{patrón}, borra todas las generaciones excepto la
actual.
Esta orden acepta los mismos patrones que
@option{--list-generations}. Cuando se especifica un @var{patrón}, borra las
generaciones coincidentes. Cuando el @var{patrón} especifica una duración,
las generaciones @emph{más antiguas} que la duración especificada son las
borradas. Por ejemplo, @code{--delete-generations=1m} borra las generaciones
de más de un mes de antigüedad.
Si la generación actual entra en el patrón, @emph{no} es borrada. Tampoco la
generación cero es borrada nunca.
Fíjese que borrar generaciones previene volver atrás a
ellas. Consecuentemente esta orden debe ser usada con cuidado.
@end table
Finalmente, ya que @command{guix package} puede lanzar procesos de
construcción en realidad, acepta todas las opciones comunes de construcción
(@pxref{Opciones comunes de construcción}). También acepta opciones de transformación de
paquetes, como @option{--with-source} (@pxref{Opciones de transformación de paquetes}). No obstante, fíjese que las transformaciones del paquete se
pierden al actualizar; para preservar las transformaciones entre
actualizaciones, debe definir su propia variante del paquete en un módulo
Guile y añadirlo a @code{GUIX_PACKAGE_PATH} (@pxref{Definición de paquetes}).
@node Sustituciones
@section Sustituciones
@cindex sustituciones
@cindex binarios pre-construidos
Guix permite despliegues transparentes de fuentes/binarios, lo que significa
que puede tanto construir cosas localmente, como descargar elementos
preconstruidos de un servidor, o ambas. Llamamos a esos elementos
preconstruidos @dfn{sustituciones}---son sustituciones de los resultados de
construcciones locales. En muchos casos, descargar una sustitución es mucho
más rápido que construirla localmente.
Las sustituciones pueden ser cualquier cosa que resulte de una construcción
de una derivación (@pxref{Derivaciones}). Por supuesto, en el caso común, son
paquetes binarios preconstruidos, pero los archivos de fuentes, por ejemplo,
que también resultan de construcciones de derivaciones, pueden estar
disponibles como sustituciones.
@menu
* Servidor oficial de sustituciones.:: Una fuente particular de
sustituciones.
* Autorización de servidores de sustituciones:: Cómo habilitar o
deshabilitar
sustituciones.
* Verificación de sustituciones:: Cómo verifica las sustituciones Guix.
* Configuración de la pasarela.:: Cómo obtener sustituciones a través de
una pasarela.
* Fallos en las sustituciones:: Qué pasa cuando una sustitución falla.
* Sobre la confianza en binarios:: ¿Cómo puede usted confiar en esa masa
informe de datos binarios?
@end menu
@node Servidor oficial de sustituciones.
@subsection Servidor oficial de sustituciones.
@cindex hydra
@cindex granja de construcción
El servidor @code{@value{SUBSTITUTE-SERVER}} es una fachada a una granja de
construcción oficial que construye paquetes de Guix continuamente para
algunas arquitecturas, y los pone disponibles como sustituciones. Esta es la
fuente predeterminada de sustituciones; puede ser forzada a cambiar pasando
la opción @option{--substitute-urls} bien a @command{guix-daemon}
(@pxref{daemon-substitute-urls,, @code{guix-daemon --substitute-urls}}) o
bien a herramientas cliente como @command{guix package}
(@pxref{client-substitute-urls,, client @option{--substitute-urls} option}).
Las URLs de sustituciones pueden ser tanto HTTP como HTTPS. Se recomienda
HTTPS porque las comunicaciones están cifradas; de modo contrario, usar HTTP
hace visibles todas las comunicaciones para alguien que las intercepte,
quien puede usar la información obtenida para determinar, por ejemplo, si su
sistema tiene vulnerabilidades de seguridad sin parchear.
Las sustituciones de la granja de construcción oficial están habilitadas por
defecto cuando se usa la Distribución de sistema Guix (@pxref{Distribución GNU}). No obstante, están deshabilitadas por defecto cuando se usa
Guix en una distribución anfitriona, a menos que las haya habilitado
explícitamente via uno de los pasos recomendados de instalación
(@pxref{Instalación}). Los siguientes párrafos describen como habilitar o
deshabilitar sustituciones para la granja oficial de construcción; el mismo
procedimiento puede usarse para habilitar sustituciones de cualquier otro
servidor que las proporcione.
@node Autorización de servidores de sustituciones
@subsection Autorización de servidores de sustituciones
@cindex seguridad
@cindex sustituciones, autorización de las mismas
@cindex listas de control de acceso (ACL), para sustituciones
@cindex ACL (listas de control de acceso), para sustituciones
Para permitir a Guix descargar sustituciones de
@code{@value{SUBSTITUTE-SERVER}} o un espejo suyo, debe añadir su clave
pública a la lista de control de acceso (ACL) de las importaciones de
archivos, mediante el uso de la orden @command{guix archive}
(@pxref{Invocación de guix archive}). Hacerlo implica que confía que
@code{@value{SUBSTITUTE-SERVER}} no ha sido comprometido y proporciona
sustituciones genuinas.
La clave pública para @code{@value{SUBSTITUTE-SERVER}} se instala junto a
Guix, en @code{@var{prefijo}/share/guix/@value{SUBSTITUTE-SERVER}.pub},
donde @var{prefijo} es el prefij de instalación de Guix. Si ha instalado
Guix desde las fuentes, debe asegurarse de que comprobó la firma GPG de
@file{guix-@value{VERSION}.tar.gz}, el cual contiene el fichero de clave
pública. Una vez hecho, puede ejecutar algo así:
@example
# guix archive --authorize < @var{prefijo}/share/guix/@value{SUBSTITUTE-SERVER}.pub
@end example
@quotation Nota
De manera similar, el fichero @file{hydra.gnu.org.pub} contiene la clave
pública para una granja de construcción independiente que también es parte
del proyecto, la cual se puede encontrar en
@indicateurl{https://mirror.hydra.gnu.org}.
@end quotation
Una vez esté autorizada, la salida de una orden como @code{guix build}
debería cambiar de algo como:
@example
$ guix build emacs --dry-run
The following derivations would be built:
/gnu/store/yr7bnx8xwcayd6j95r2clmkdl1qh688w-emacs-24.3.drv
/gnu/store/x8qsh1hlhgjx6cwsjyvybnfv2i37z23w-dbus-1.6.4.tar.gz.drv
/gnu/store/1ixwp12fl950d15h2cj11c73733jay0z-alsa-lib-1.0.27.1.tar.bz2.drv
/gnu/store/nlma1pw0p603fpfiqy7kn4zm105r5dmw-util-linux-2.21.drv
@dots{}
@end example
@noindent
a algo así:
@example
$ guix build emacs --dry-run
112.3 MB would be downloaded:
/gnu/store/pk3n22lbq6ydamyymqkkz7i69wiwjiwi-emacs-24.3
/gnu/store/2ygn4ncnhrpr61rssa6z0d9x22si0va3-libjpeg-8d
/gnu/store/71yz6lgx4dazma9dwn2mcjxaah9w77jq-cairo-1.12.16
/gnu/store/7zdhgp0n1518lvfn8mb96sxqfmvqrl7v-libxrender-0.9.7
@dots{}
@end example
@noindent
Esto indica que las sustituciones de @code{@value{SUBSTITUTE-SERVER}} son
usables y serán descargadas, cuando sea posible, para construcciones
futuras.
@cindex sustituciones, cómo deshabilitarlas
El mecanismo de sustituciones puede ser deshabilitado globalmente ejecutando
@code{guix-daemon} con @code{--no-subsitutes} (@pxref{Invocación de guix-daemon}). También puede ser deshabilitado temporalmente pasando la
opción @code{--no-substitutes} a @command{guix package}, @command{guix
build} y otras herramientas de línea de órdenes.
@node Verificación de sustituciones
@subsection Verificación de sustituciones
@cindex firmas digitales
Guix detecta y emite errores cuando se intenta usar una sustitución que ha
sido adulterado. Del mismo modo, ignora las sustituciones que no están
firmadas, o que no están firmadas por una de las firmas enumeradas en la
ACL.
No obstante hay una excepción: si un servidor no autorizado proporciona
sustituciones que son @emph{idénticas bit-a-bit} a aquellas proporcionadas
por un servidor autorizado, entonces el servidor no autorizado puede ser
usado para descargas. Por ejemplo, asumiendo que hemos seleccionado dos
servidores de sustituciones con esta opción:
@example
--substitute-urls="https://a.example.org https://b.example.org"
@end example
@noindent
@cindex construcciones reproducibles
Si la ACL contiene únicamente la clave para @code{b.example.org}, y si
@code{a.example.org} resulta que proporciona @emph{exactamente las mismas}
sustituciones, Guix descargará sustituciones de @code{a.example.org} porque
viene primero en la lista y puede ser considerado un espejo de
@code{b.example.org}. En la práctica, máquinas de construcción
independientes producen habitualmente los mismos binarios, gracias a las
construcciones reproducibles bit-a-bit (véase a continuación).
Cuando se usa HTTPS, el certificado X.509 del servidor @emph{no} se valida
(en otras palabras, el servidor no está verificado), lo contrario del
comportamiento habitual de los navegadores Web. Esto es debido a que Guix
verifica la información misma de las sustituciones, como se ha explicado
anteriormente, lo cual nos concierne (mientras que los certificados X.509
tratan de verificar las conexiones entre nombres de dominio y claves
públicas).
@node Configuración de la pasarela.
@subsection Configuración de la pasarela.
@vindex http_proxy
Las sustituciones se descargan por HTTP o HTTPS. La variable de entorno
@code{http_proxy} puede ser incluida en el entorno de @command{guix-daemon}
y la respeta para las descargas de sustituciones. Fíjese que el valor de
@code{http_proxy} en el entorno en que @command{guix build}, @command{guix
package} y otras aplicaciones cliente se ejecuten @emph{no tiene ningún
efecto}.
@node Fallos en las sustituciones
@subsection Fallos en las sustituciones
Incluso cuando una sustitución de una derivación está disponible, a veces el
intento de sustitución puede fallar. Esto puede suceder por varias razones:
el servidor de sustituciones puede estar desconectado, la sustitución puede
haber sido borrada, la conexión puede interrumpirse, etc.
Cuando las sustituciones están activadas y una sustitución para una
derivación está disponible, pero el intento de sustitución falla, Guix
intentará construir la derivación localmente dependiendo si se proporcionó
la opción @code{--fallback} (@pxref{fallback-option,, common build option
@code{--fallback}}). Específicamente, si no se pasó @code{--fallback}, no se
realizarán construcciones locales, y la derivación se considera se considera
fallida. No obstante, si se pasó @code{--fallback}, Guix intentará construir
la derivación localmente, y el éxito o fracaso de la derivación depende del
éxito o fracaso de la construcción local. Fíjese que cuando las
sustituciones están deshabilitadas o no hay sustituciones disponibles para
la derivación en cuestión, la construcción local se realizará
@emph{siempre}, independientemente de si se pasó la opción
@code{--fallback}.
Para hacerse una idea de cuantas sustituciones hay disponibles en este
momento, puede intentar ejecutar la orden @command{guix weather}
(@pxref{Invocación de guix weather}). Esta orden proporciona estadísticas de las
sustituciones proporcionadas por un servidor.
@node Sobre la confianza en binarios
@subsection Sobre la confianza en binarios
@cindex confianza, de binarios pre-construidos
Hoy en día, el control individual sobre nuestra propia computación está a
merced de instituciones, empresas y grupos con suficiente poder y
determinación para subvertir la infraestructura de computación y explotar
sus vulnerabilidades. Mientras que usar las sustituciones de
@code{@value{SUBSTITUTE-SERVER}} puede ser conveniente, recomendamos a las
usuarias también construir sus paquetes, o incluso mantener su propia granja
de construcción, de modo que @code{@value{SUBSTITUTE-SERVER}} sea un
objetivo menos interesante. Una manera de ayudar es publicando el software
que construya usando @command{guix publish} de modo que otras tengan otro
servidor más como opción para descargar sustituciones (@pxref{Invocación de guix publish}).
Guix tiene los cimientos para maximizar la reproducibilidad de las
construcciones (@pxref{Características}). En la mayor parte de los casos,
construcciones independientes de un paquete o derivación dada deben emitir
resultados idénticos bit a bit. Por tanto, a través de un conjunto diverso
de construcciones independientes de paquetes, podemos reforzar la integridad
de nuestros sistemas. La orden @command{guix challenge} intenta ayudar a las
usuarias en comprobar servidores de sustituciones, y asiste a las
desarrolladoras encontrando construcciones no deterministas de paquetes
(@pxref{Invocación de guix challenge}). Similarmente, la opción @option{--check}
de @command{guix build} permite a las usuarias si las sustituciones
previamente instaladas son genuinas reconstruyendolas localmente
(@pxref{build-check, @command{guix build --check}}).
En el futuro, queremos que Guix permita la publicación y obtención de
binarios hacia/desde otras usuarias, entre pares (P2P). En caso de
interesarle hablar sobre este proyecto, unase a nosotras en
@email{guix-devel@@gnu.org}.
@node Paquetes con múltiples salidas
@section Paquetes con múltiples salidas
@cindex paquetes de salida múltiple
@cindex salidas del paquete
@cindex salidas
Habitualmente, los paquetes definidos en Guix tienen una @dfn{salida}
única---es decir, el paquete de fuentes proporcionará exactamente un
directorio en el almacén. Cuando se ejecuta @command{guix package -i glibc},
se instala la salida predeterminada del paquete GNU libc; la salida
predeterminada se llama @code{out}, pero su nombre puede omitirse como se
mostró en esta orden. En este caso particular, la salida predeterminada de
@code{glibc} contiene todos ficheros de cabecera C, bibliotecas dinámicas,
bibliotecas estáticas, documentación Info y otros ficheros auxiliares.
A veces es más apropiado separar varios tipos de ficheros producidos por un
paquete único de fuentes en salidas separadas. Por ejemplo, la biblioteca C
GLib (usada por GTK+ y paquetes relacionados) instala más de 20 MiB de
documentación de referencia como páginas HTML. Para ahorrar espacio para
usuarias que no la necesiten, la documentación va a una salida separada,
llamada @code{doc}. Para instalar la salida principal de GLib, que contiene
todo menos la documentación, se debe ejecutar:
@example
guix package -i glib
@end example
@cindex documentación
La orden que instala su documentación es:
@example
guix package -i glib:doc
@end example
Algunos paquetes instalan programas con diferentes ``huellas de
dependencias''. Por ejemplo, el paquete WordNet instala tanto herramientas
de línea de órdenes como interfaces gráficas de usuaria (IGU). Las primeras
dependen únicamente de la biblioteca de C, mientras que las últimas dependen
en Tcl/Tk y las bibliotecas de X subyacentes. En este caso, dejamos las
herramientas de línea de órdenes en la salida predeterminada, mientras que
las IGU están en una salida separada. Esto permite a las usuarias que no
necesitan una IGU ahorrar espacio. La orden @command{guix size} puede ayudar
a exponer estas situaciones (@pxref{Invocación de guix size}). @command{guix
graph} también puede ser útil (@pxref{Invocación de guix graph}).
Hay varios de estos paquetes con salida múltiple en la distribución
GNU. Otros nombres de salida convencionales incluyen @code{lib} para
bibliotecas y posiblemente ficheros de cabecera, @code{bin} para programas
independientes y @code{debug} para información de depuración
(@pxref{Instalación de ficheros de depuración}). La salida de los paquetes se enumera
en la tercera columna del resultado de @command{guix package
--list-available} (@pxref{Invocación de guix package}).
@node Invocación de guix gc
@section Invocación de @command{guix gc}
@cindex recolector de basura
@cindex espacio en disco
Los paquetes instalados, pero no usados, pueden ser @dfn{recolectados}. La
orden @command{guix gc} permite a las usuarias ejecutar explícitamente el
recolector de basura para reclamar espacio del directorio
@file{/gnu/store}---¡borrar ficheros o directorios manualmente puede dañar
el almacén sin reparación posible!
@cindex GC, raíces del recolector de basura
@cindex raíces del recolector de basura
El recolector de basura tiene un conjunto de @dfn{raíces} conocidas:
cualquier fichero en @file{/gnu/store} alcanzable desde una raíz se
considera @dfn{vivo} y no puede ser borrado; cualquier otro fichero se
considera @dfn{muerto} y puede ser borrado. El conjunto de raíces del
recolector de basura (``raíces del GC'' para abreviar) incluye los perfiles
predeterminados de las usuarias; por defecto los enlaces bajo
@file{/var/guix/gcroots} representan dichas raíces. Por ejemplo, nuevas
raíces del GC pueden añadirse con @command{guix build --root}
(@pxref{Invocación de guix build}). La orden @command{guix gc --list-roots} las
enumera.
Antes de ejecutar @code{guix gc --collect-garbage} para liberar espacio,
habitualmente es útil borrar generaciones antiguas de los perfiles de
usuaria; de ese modo, las construcciones antiguas de paquetes referenciadas
por dichas generaciones puede ser reclamada. Esto se consigue ejecutando
@code{guix package --delete-generations} (@pxref{Invocación de guix package}).
Nuestra recomendación es ejecutar una recolección de basura periódicamente,
o cuando tenga poco espacio en el disco. Por ejemplo, para garantizar que al
menos 5@tie{}GB están disponibles en su disco, simplemente ejecute:
@example
guix gc -F 5G
@end example
Es completamente seguro ejecutarla como un trabajo periódico no-interactivo
(@pxref{Ejecución de tareas programadas}, para la configuración de un trabajo de ese
tipo). La ejecución de @command{guix gc} sin ningún parámetro recolectará
tanta basura como se pueda, pero eso es no es normalmente conveniente: puede
encontrarse teniendo que reconstruir o volviendo a bajar software que está
``muerto'' desde el punto de vista del recolector pero que es necesario para
construir otras piezas de software---por ejemplo, la cadena de herramientas
de compilación.
La orden @command{guix gc} tiene tres modos de operación: puede ser usada
para recolectar ficheros muertos (predeterminado), para borrar ficheros
específicos (la opción @code{--delete}), para mostrar información sobre la
recolección de basura o para consultas más avanzadas. Las opciones de
recolección de basura son las siguientes:
@table @code
@item --collect-garbage[=@var{min}]
@itemx -C [@var{min}]
Recolecta basura---es decir, ficheros no alcanzables de @file{/gnu/store} y
subdirectorios. Esta operación es la predeterminada cuando no se especifican
opciones.
Cuando se proporciona @var{min}, para una vez que @var{min} bytes han sido
recolectados. @var{min} puede ser un número de bytes, o puede incluir una
unidad como sufijo, como @code{MiB} para mebibytes y @code{GB} para
gigabytes (@pxref{Block size, size specifications,, coreutils, GNU
Coreutils}).
Cuando se omite @var{min}, recolecta toda la basura.
@item --free-space=@var{libre}
@itemx -F @var{libre}
Recolecta basura hasta que haya espacio @var{libre} bajo @file{/gnu/store},
si es posible: @var{libre} denota espacio de almacenamiento, por ejemplo
@code{500MiB}, como se ha descrito previamente.
Cuando @var{libre} o más está ya disponible en @file{/gnu/store}, no hace
nada y sale inmediatamente.
@item --delete-generations[=@var{duración}]
@itemx -d [@var{duración}]
Antes de comenzar el proceso de recolección de basura, borra todas las
generaciones anteriores a @var{duración}, para todos los perfiles de la
usuaria; cuando se ejecuta como root esto aplica a los perfiles de
@emph{todas las usuarias}.
Por ejemplo, esta orden borra todas las generaciones de todos sus perfiles
que tengan más de 2 meses de antigüedad (excepto generaciones que sean las
actuales), y una vez hecho procede a liberar espacio hasta que al menos 10
GiB estén disponibles:
@example
guix gc -d 2m -F 10G
@end example
@item --delete
@itemx -D
Intenta borrar todos los ficheros del almacén y directorios especificados
como parámetros. Esto falla si alguno de los ficheros no están en el
almacén, o todavía están vivos.
@item --list-failures
Enumera los elementos del almacén correspondientes a construcciones fallidas
existentes en la caché.
Esto no muestra nada a menos que el daemon se haya ejecutado pasando
@option{--cache-failures} (@pxref{Invocación de guix-daemon,
@option{--cache-failures}}).
@item --list-roots
Enumera las raices del recolector de basura poseidas por la usuaria; cuando
se ejecuta como root, enumera @emph{todas} las raices del recolector de
basura.
@item --clear-failures
Borra los elementos especificados del almacén de la caché de construcciones
fallidas.
De nuevo, esta opción únicamente tiene sentido cuando el daemon se inicia
con @option{--cache-failures}. De otro modo, no hace nada.
@item --list-dead
Muestra la lista de ficheros y directorios muertos todavía presentes en el
almacén---es decir, ficheros y directorios que ya no se pueden alcanzar
desde ninguna raíz.
@item --list-live
Muestra la lista de ficheros y directorios del almacén vivos.
@end table
Además, las referencias entre los ficheros del almacén pueden ser
consultadas:
@table @code
@item --references
@itemx --referrers
@cindex dependencias de un paquete
Enumera las referencias (o, respectivamente, los referentes) de los ficheros
del almacén pasados como parámetros.
@item --requisites
@itemx -R
@cindex clausura
Enumera los requistos los ficheros del almacén pasados como parámetros. Los
requisitos incluyen los mismos ficheros del almacén, sus referencias, las
referencias de estas, recursivamente. En otras palabras, la lista devuelta
es la @dfn{clausura transitiva} de los ficheros del almacén.
@xref{Invocación de guix size}, para una herramienta que perfila el tamaño de la
clausura de un elemento. @xref{Invocación de guix graph}, para una herramienta de
visualización del grafo de referencias.
@item --derivers
@cindex derivación
Devuelve la/s derivación/es que conducen a los elementos del almacén dados
(@pxref{Derivaciones}).
Por ejemplo, esta orden:
@example
guix gc --derivers `guix package -I ^emacs$ | cut -f4`
@end example
@noindent
devuelve el/los fichero/s @file{.drv} que conducen al paquete @code{emacs}
instalado en su perfil.
Fíjese que puede haber cero ficheros @file{.drv} encontrados, por ejemplo
porque estos ficheros han sido recolectados. Puede haber más de un fichero
@file{.drv} encontrado debido a derivaciones de salida fija.
@end table
Por último, las siguientes opciones le permiten comprobar la integridad del
almacén y controlar el uso del disco.
@table @option
@item --verify[=@var{opciones}]
@cindex integridad, del almacén
@cindex comprobación de integridad
Verifica la integridad del almacén.
Por defecto, comprueba que todos los elementos del almacén marcados como
válidos en la base de datos del daemon realmente existen en
@file{/gnu/store}.
Cuando se proporcionan, @var{opciones} debe ser una lista separada por comas
que contenga uno o más valores @code{contents} and @code{repair}.
Cuando se usa @option{--verify=contents}, el daemon calcula el hash del
contenido de cada elemento del almacén y lo compara contra el hash de su
base de datos. Las incongruencias se muestran como corrupciones de
datos. Debido a que recorre @emph{todos los ficheros del almacén}, esta
orden puede tomar mucho tiempo, especialmente en sistemas con una unidad de
disco lenta.
@cindex reparar el almacén
@cindex corrupción, recuperarse de
El uso de @option{--verify=repair} o @option{--verify=contents,repair} hace
que el daemon intente reparar elementos corruptos del almacén obteniendo
sustituciones para dichos elementos (@pxref{Sustituciones}). Debido a que la
reparación no es atómica, y por tanto potencialmente peligrosa, está
disponible únicamente a la administradora del sistema. Una alternativa
ligera, cuando sabe exactamente qué elementos del almacén están corruptos,
es @command{guix build --repair} (@pxref{Invocación de guix build}).
@item --optimize
@cindex deduplicación
Optimiza el almacén sustituyendo ficheros idénticos por enlaces duros---esto
es la @dfn{deduplicación}.
El daemon realiza la deduplicación después de cada construcción
satisfactoria o importación de archivos, a menos que se iniciase con
@code{--disable-deduplication} (@pxref{Invocación de guix-daemon,
@code{--disable-deduplication}}). Por tanto, esta opción es útil
primariamente cuando el daemon se estaba ejecutando con
@code{--disable-deduplication}.
@end table
@node Invocación de guix pull
@section Invocación de @command{guix pull}
@cindex actualizar Guix
@cindex actualizar la versión de Guix
@cindex @command{guix pull}
@cindex pull
Los paquetes se instalan o actualizan con la última versión disponible en la
distribución disponible actualmente en su máquina local. Para actualizar
dicha distribución, junto a las herramientas de Guix, debe ejecutar
@command{guix pull}: esta orden descarga el último código fuente de Guix y
descripciones de paquetes, y lo despliega. El código fuente se descarga de
un repositorio @uref{https://git-scm.com, Git}, por defecto el repositorio
oficial de GNU@tie{}Guix, lo que no obstante puede ser personalizado.
Una vez completada, @command{guix package} usará paquetes y versiones de
paquetes de esta copia recién obtenida de Guix. No solo eso, sino que todas
las órdenes de Guix y los módulos Scheme también se tomarán de la última
versión. Nuevas sub-órdenes @command{guix} incorporadas por la actualización
también estarán disponibles.
Cualquier usuaria puede actualizar su copia de Guix usando @command{guix
pull}, y el efecto está limitado a la usuaria que ejecutó @command{guix
pull}. Por ejemplo, cuando la usuaria @code{root} ejecuta @command{guix
pull}, esto no tiene ningún efecto en la versión del Guix que la usuaria
@code{alicia} ve, y viceversa.
El resultado de ejecutar @command{guix pull} es un @dfn{perfil} disponible
bajo @file{~/.config/guix/current} conteniendo el último Guix. Por tanto,
asegurese de añadirlo al inicio de sus rutas de búsqueda de modo que use la
última versión, de modo similar para el manual Info(@pxref{Documentación}).
@example
export PATH="$HOME/.config/guix/current/bin:$PATH"
export INFOPATH="$HOME/.config/guix/current/share/info:$INFOPATH"
@end example
Las opciones @code{--list-generations} o @code{-l} enumeran las generaciones
pasadas producidas por @command{guix pull}, junto a detalles de su
procedencia:
@example
$ guix pull -l
Generation 1 Jun 10 2018 00:18:18
guix 65956ad
repository URL: https://git.savannah.gnu.org/git/guix.git
branch: origin/master
commit: 65956ad3526ba09e1f7a40722c96c6ef7c0936fe
Generation 2 Jun 11 2018 11:02:49
guix e0cc7f6
repository URL: https://git.savannah.gnu.org/git/guix.git
branch: origin/master
commit: e0cc7f669bec22c37481dd03a7941c7d11a64f1d
2 new packages: keepalived, libnfnetlink
6 packages upgraded: emacs-nix-mode@@2.0.4,
guile2.0-guix@@0.14.0-12.77a1aac, guix@@0.14.0-12.77a1aac,
heimdal@@7.5.0, milkytracker@@1.02.00, nix@@2.0.4
Generation 3 Jun 13 2018 23:31:07 (current)
guix 844cc1c
repository URL: https://git.savannah.gnu.org/git/guix.git
branch: origin/master
commit: 844cc1c8f394f03b404c5bb3aee086922373490c
28 new packages: emacs-helm-ls-git, emacs-helm-mu, @dots{}
69 packages upgraded: borg@@1.1.6, cheese@@3.28.0, @dots{}
@end example
@ref{Invocación de guix describe, @command{guix describe}}, para otras formas de
describir el estado actual de Guix.
El perfil @code{~/.config/guix/current} funciona como cualquier otro perfil
creado por @command{guix package} (@pxref{Invocación de guix package}). Esto es,
puede enumerar generaciones, volver a una generación previa---es decir, el
Guix anterior---y más:
@example
$ guix package -p ~/.config/guix/current --roll-back
switched from generation 3 to 2
$ guix package -p ~/.config/guix/current --delete-generations=1
deleting /var/guix/profiles/per-user/carlos/current-guix-1-link
@end example
La orden @command{guix pull} se invoca habitualmente sin parámetros, pero
permite las siguientes opciones:
@table @code
@item --url=@var{url}
@itemx --commit=@var{revisión}
@itemx --branch=@var{rama}
Download code for the @code{guix} channel from the specified @var{url}, at
the given @var{commit} (a valid Git commit ID represented as a hexadecimal
string), or @var{branch}.
@cindex @file{channels.scm}, fichero de configuración
@cindex fichero de configuración de canales
Estas opciones se proporcionan por conveniencia, pero también puede
especificar su configuración en el fichero
@file{~/.config/guix/channels.scm} o usando la opción @option{--channels}
(vea más adelante).
@item --channels=@var{fichero}
@itemx -C @var{fichero}
Lee la lista de canales de @var{fichero} en vez de
@file{~/.config/guix/channels.scm}. @var{fichero} debe contener código
Scheme que evalue a una lista de objetos channel. @xref{Canales}, para más
información.
@item --news
@itemx -N
Display the list of packages added or upgraded since the previous
generation.
This is the same information as displayed upon @command{guix pull}
completion, but without ellipses; it is also similar to the output of
@command{guix pull -l} for the last generation (see below).
@item --list-generations[=@var{patrón}]
@itemx -l [@var{patrón}]
Enumera todas las generaciones de @file{~/.config/guix/current} o, si se
proporciona un @var{patrón}, el subconjunto de generaciones que correspondan
con el @var{patrón}. La sintaxis de @var{patrón} es la misma que @code{guix
package --list-generations} (@pxref{Invocación de guix package}).
@ref{Invocación de guix describe}, para una forma de mostrar información sobre
únicamente la generación actual.
@item --profile=@var{perfil}
@itemx -p @var{perfil}
Usa @var{perfil} en vez de @file{~/.config/guix/current}.
@item --dry-run
@itemx -n
Muestra qué revisión/es del canal serían usadas y qué se construiría o
sustituiría, sin efectuar ninguna acción real.
@item --system=@var{sistema}
@itemx -s @var{sistema}
Intenta construir paquetes para @var{sistema}---por ejemplo,
@code{x86_64-linux}---en vez del tipo de sistema de la máquina de
construcción.
@item --verbose
Produce salida prolija, escribiendo los logs de construcción por la salida
de error estándar.
@item --bootstrap
Use el Guile usado para el lanzamiento para construir el último Guix. Esta
opción es útil para las desarrolladoras de Guix únicamente.
@end table
El mecanismo de @dfn{canales} le permite instruir a @command{guix pull} de
qué repositorio y rama obtener los datos, así como repositorios
@emph{adicionales} que contengan módulos de paquetes que deben ser
desplegados. @xref{Canales}, para más información.
Además, @command{guix pull} acepta todas las opciones de construcción
comunes (@pxref{Opciones comunes de construcción}).
@node Canales
@section Canales
@cindex channels
@cindex @file{channels.scm}, fichero de configuración
@cindex fichero de configuración de canales
@cindex @command{guix pull}, fichero de configuración
@cindex configuración de @command{guix pull}
Guix y su colección de paquetes son actualizados ejecutando @command{guix
pull} (@pxref{Invocación de guix pull}). Por defecto @command{guix pull} descarga
y despliega el mismo Guix del repositorio oficial de GNU@tie{}Guix. Esto
puede ser personalizado definiendo @dfn{canales} en el fichero
@file{~/.config/guix/channels.scm}. Un canal especifica una URL y una rama
de un repositorio Git para ser desplegado, y @command{guix pull} puede ser
instruido para tomar los datos de uno o más canales. En otras palabras, los
canales se pueden usar para @emph{personalizar} y para @emph{extender} Guix,
como vemos a continuación.
@subsection Uso de un canal de Guix personalizado
El canal llamado @code{guix} especifica de donde el mismo Guix---sus
herramientas de línea de órdenes y su colección de paquetes---debe ser
descargado. Por ejemplo, suponga que quiere actualizar de su propia copia
del repositorio Guix en @code{example.org}, y específicamente la rama
@code{super-hacks}, para ello puede escribir en
@code{~/.config/guix/channels.scm} esta especificación:
@lisp
;; Le dice a 'guix pull' que use mi propio repositorio.
(list (channel
(name 'guix)
(url "https://example.org/mi-guix.git")
(branch "super-hacks")))
@end lisp
@noindent
De aquí en adelante, @command{guix pull} obtendrá el código de la rama
@code{super-hacks} del repositorio en @code{example.org}.
@subsection Especificación de canales adicionales
@cindex extender la colección de paquetes (canales)
@cindex paquetes personales (canales)
@cindex canales, para paquetes personales
También puede especificar @emph{canales adicionales} de los que obtener
datos. Digamos que tiene un montón de variaciones personalizadas de paquetes
que piensa que no tiene mucho sentido contribuir al proyecto Guix, pero
quiere tener esos paquetes disponibles transparentemente en su línea de
órdenes. Primero escribiría módulos que contengan esas definiciones de
paquete (@pxref{Módulos de paquetes}), los mantendría en un repositorio Git, y
entonces usted y cualquier otra persona podría usarlos como un canal
adicional del que obtener paquetes. Limpio, ¿no?
@c What follows stems from discussions at
@c <https://debbugs.gnu.org/cgi/bugreport.cgi?bug=22629#134> as well as
@c earlier discussions on guix-devel@gnu.org.
@quotation Aviso
Antes de que, querida usuaria, grite---``¡Guau, esto es @emph{la
caña}!''---y publique su canal personal al mundo, nos gustaría compartir
algunas palabras de precaución:
@itemize
@item
Antes de publicar un canal, por favor considere contribuir sus definiciones
de paquete al propio Guix (@pxref{Contribuir}). Guix como proyecto es
abierto a software libre de todo tipo, y los paquetes en el propio Guix
están disponibles para todas las usuarias de Guix y se benefician del
proceso de gestión de calidad del proyecto.
@item
Cuando mantiene definiciones de paquete fuera de Guix, nosotras, las
desarrolladoras de Guix, consideramos que @emph{la carga de la
compatibilidad cae de su lado}. Recuerde que los módulos y definiciones de
paquetes son solo código Scheme que usa varias interfaces programáticas
(APIs). Queremos mantener la libertad de cambiar dichas interfaces para
seguir mejorando Guix, posiblemente en formas que pueden romper su
canal. Nunca cambiamos las interfaces gratuitamente, pero @emph{no} vamos
tampoco a congelar las interfaces.
@item
Corolario: si está usando un canal externo y el canal se rompe, por favor
@emph{informe del problema a las autoras del canal}, no al proyecto Guix.
@end itemize
¡Ha quedado advertida! Habiendo dicho esto, creemos que los canales externos
son una forma práctica de ejercitar su libertad para aumentar la colección
de paquetes de Guix y compartir su mejoras, que son pilares básicos del
@uref{https://www.gnu.org/philosophy/free-sw.html, software libre}. Por
favor, envíenos un correo a @email{guix-devel@@gnu.org} si quiere hablar
sobre esto.
@end quotation
Para usar un canal, escriba en @code{~/.config/guix/channels.scm} para
instruir a @command{guix pull} para obtener datos de él @emph{además} de los
canales Guix predeterminados:
@vindex %default-channels
@lisp
;; Añade mis paquetes personales a aquellos que Guix provee.
(cons (channel
(name 'mis-paquetes-personales)
(url "https://example.org/paquetes-personales.git"))
%default-channels)
@end lisp
@noindent
Fíjese que el fragmento previo es (¡como siempre!)@: código Scheme; usamos
@code{cons} para añadir un canal a la lista de canales a la que la variable
@code{%default-channels} hace referencia (@pxref{Pairs, @code{cons} and
lists,, guile, GNU Guile Reference Manual}). Con el fichero en este lugar,
@command{guix pull} no solo construye Guix sino también los módulos de
paquetes de su propio repositorio. El resultado en
@file{~/.config/guix/current} es la unión de Guix con sus propios módulos de
paquetes:
@example
$ guix pull --list-generations
@dots{}
Generation 19 Aug 27 2018 16:20:48
guix d894ab8
repository URL: https://git.savannah.gnu.org/git/guix.git
branch: master
commit: d894ab8e9bfabcefa6c49d9ba2e834dd5a73a300
mis-paquetes-personales dd3df5e
repository URL: https://example.org/paquetes-personales.git
branch: master
commit: dd3df5e2c8818760a8fc0bd699e55d3b69fef2bb
11 new packages: mi-gimp, mi-emacs-con-cosas, @dots{}
4 packages upgraded: emacs-racket-mode@@0.0.2-2.1b78827, @dots{}
@end example
@noindent
La salida de @command{guix pull} previa muestra que la generación@tie{}19
incluye tanto Guix como paquetes del canal
@code{mis-paquetes-personales}. Entre los paquetes nuevos y actualizados que
son enumerados, algunos como @code{mi-gimp} y @code{mi-emacs-con-cosas}
pueden venir de @code{mis-paquetes-personales}, mientras que otros vienen
del canal predeterminado de Guix.
Para crear uncanal, cree un repositorio Git que contenga sus propios módulos
de paquetes y haga que esté disponible. El repositorio puede contener
cualquier cosa, pero un canal útil contendrá módulos Guile que exportan
paquetes. Una vez comience a usar un canal, Guix se comportará como si el
directorio raíz del repositorio Git de dicho canal hubiese sido añadido a la
ruta de carga de Guile (@pxref{Load Paths,,, guile, GNU Guile Reference
Manual}). Por ejemplo, si su canal contiene un fichero en
@file{mis-paquetes/mis-herramientas.scm} que define un módulo, entonces
dicho módulo estará disponible bajo el nombre @code{(mis-paquetes
mis-herramientas)}, y podrá usarlo como cualquier otro módulo
(@pxref{Módulos,,, guile, GNU Guile Reference Manual}).
@cindex dependencias, canales
@cindex metadatos, canales
@subsection Declaración de dependencias de canales
Las autoras de canales pueden decidir aumentar una colección de paquetes
proporcionada por otros canales. Pueden declarar su canal como dependiente
de otros canales en el fichero de metadatos @file{.guix-channel}, que debe
encontrarse en la raíz del repositorio del canal.
Este fichero de metadatos debe contener una expresión-S simple como esta:
@lisp
(channel
(version 0)
(dependencies
(channel
(name una-coleccion)
(url "https://example.org/primera-coleccion.git"))
(channel
(name otra-coleccion)
(url "https://example.org/segunda-coleccion.git")
(branch "pruebas"))))
@end lisp
En el ejemplo previo, este canal se declara como dependiente de otros dos
canales, que se obtendrán de manera automática. Los módulos proporcionados
por el canal se compilarán en un entorno donde los módulos de todos estos
canales declarados estén disponibles.
De cara a la confianza proporcionada y el esfuerzo que supondrá su
mantenimiento, debería evitar depender de canales que no controle, y debería
intentar minimizar el número de dependencias.
@subsection Replicación de Guix
@cindex clavar, canales
@cindex replicar Guix
@cindex reproducibilidad, de Guix
La salida de @command{guix pull --list-generations} previa muestra
precisamente qué revisiones se usaron para construir esta instancia de
Guix. Por tanto podemos replicarla, digamos, en otra máquina, proporcionando
una especificaciones de canales en @file{~/.config/guix/channels.scm} que
está ``clavada'' en estas revisiones:
@lisp
;; Despliega unas revisiones específicas de mis canales de interés.
(list (channel
(name 'guix)
(url "https://git.savannah.gnu.org/git/guix.git")
(commit "d894ab8e9bfabcefa6c49d9ba2e834dd5a73a300"))
(channel
(name 'mis-paquetes-personales)
(url "https://example.org/paquetes-personales.git")
(branch "dd3df5e2c8818760a8fc0bd699e55d3b69fef2bb")))
@end lisp
La orden @command{guix describe --format=channels} puede incluso generar
esta lista de canales directamente (@pxref{Invocación de guix describe}).
En este punto las dos máquinas ejecutan @emph{exactamente el mismo Guix},
con acceso a @emph{exactamente los mismos paquetes}. La salida de
@command{guix build gimp} en una máquina debe ser exactamente la misma, bit
a bit, que la salida de la misma orden en la otra máquina. Esto también
significa que ambas máquinas tienen acceso a todo el código fuente de Guix
y, transitiamente, a todo el código fuente de cada paquete que define.
Esto le proporciona superpoderes, permitiendole seguir la pista de la
procedencia de los artefactos binarios con un grano muy fino, y reproducir
entornos de software a su voluntad---un tipo de capacidad de
``meta-reproducibilidad'', si lo desea. @xref{Inferiores}, para otro modo de
tomar ventaja de estos superpoderes.
@node Inferiores
@section Inferiores
@c TODO: Remove this once we're more confident about API stability.
@quotation Nota
La funcionalidad descrita aquí es una ``versión de evaluación tecnológica''
en la versión @value{VERSION}. Como tal, la interfaz está sujeta a cambios.
@end quotation
@cindex inferiores
@cindex composición de revisiones de Guix
A veces necesita mezclar paquetes de revisiones de la revisión de Guix que
está ejecutando actualmente con paquetes disponibles en una revisión
diferente. Los @dfn{inferiores} de Guix le permiten conseguirlo componiendo
diferentes revisiones de Guix de modo arbitrario.
@cindex paquetes inferiores
Técnicamente, un ``inferior'' es esencialmente un proceso Guix separado
conectado con su Guix principal a través de una sesión interactiva
(@pxref{Invocación de guix repl}). El módulo @code{(guix inferior)} le permite
crear inferiores y comunicarse con ellos. También proporciona una interfaz
de alto nivel para buscar y manipular los paquetes que un inferior
proporciona---@dfn{paquetes de inferiores}.
Cuando se combina con los canales (@pxref{Canales}), los inferiores
proporcionan una forma simple de interactuar con una revisión separada de
Guix. Por ejemplo, asumamos que desea instalar en su perfil el paquete
@code{guile} actual, junto al paquete @code{guile-json} como existía en una
revisión más antigua de Guix---quizá porque las versiones nuevas de
@code{guile-json} tienen un API incompatible y quiere ejecutar su código
contra la API antigua. Para hacerlo, puede escribir un manifiesto para
usarlo con @code{guix package --manifest} (@pxref{Invocación de guix package});
en dicho manifiesto puede crear un inferior para esa versión antigua de Guix
que le interesa, y buscará el paquete @code{guile-json} en el inferior:
@lisp
(use-modules (guix inferior) (guix channels)
(srfi srfi-1)) ;para 'first'
(define channels
;; Esta es la revisión antigua de donde queremos
;; extraer guile-json.
(list (channel
(name 'guix)
(url "https://git.savannah.gnu.org/git/guix.git")
(commit
"65956ad3526ba09e1f7a40722c96c6ef7c0936fe"))))
(define inferior
;; Un inferior que representa la revisión previa.
(inferior-for-channels channels))
;; Ahora crea un manifiesto con el paquete "guile" actual
;; y el antiguo paquete "guile-json".
(packages->manifest
(list (first (lookup-inferior-packages inferior "guile-json"))
(specification->package "guile")))
@end lisp
En su primera ejecución, @command{guix package --manifest} puede tener que
construir el canal que especificó antes de crear el inferior; las siguientes
ejecuciones serán mucho más rápidas porque la revisión de Guix estará en la
caché.
El módulo @code{(guix inferior)} proporciona los siguientes procedimientos
para abrir un inferior:
@deffn {Procedimiento Scheme} inferior-for-channels @var{canales} @
[#:cache-directory] [#:ttl]
Devuelve un inferior para @var{canales}, una lista de canales. Usa la caché
en @var{cache-directory}, donde las entradas pueden ser reclamadas después
de @var{ttl} segundos. Este procedimiento abre una nueva conexión al daemon
de construcción.
Como efecto secundario, este procedimiento puede construir o sustituir
binarios para @var{canales}, lo cual puede tomar cierto tiempo.
@end deffn
@deffn {Procedimiento Scheme} open-inferior @var{directorio} @
[#:command "bin/guix"]
Abre el Guix inferior en @var{directorio}, ejecutando
@code{@var{directorio}/@var{command} repl} o su equivalente. Devuelve
@code{#f} si el inferior no pudo ser ejecutado.
@end deffn
@cindex paquetes inferiores
Los procedimientos enumerados a continuación le permiten obtener y manipular
paquetes de inferiores.
@deffn {Procedimiento Scheme} inferior-packages @var{inferior}
Devuelve la lista de paquetes conocida por @var{inferior}.
@end deffn
@deffn {Procedimiento Scheme} lookup-inferior-packages @var{inferior} @var{nombre} @
[@var{versión}]
Devuelve la lista ordenada de paquetes del inferior que corresponden con
@var{nombre} en @var{inferior}, con los números de versión más altos
primero. Si @var{versión} tiene un valor verdadero, devuelve únicamente
paquetes con un número de versión cuyo prefijo es @var{versión}.
@end deffn
@deffn {Procedimiento Scheme} inferior-package? @var{obj}
Devuelve verdadero si @var{obj} es un paquete inferior.
@end deffn
@deffn {Procedimiento Scheme} inferior-package-name @var{paquete}
@deffnx {Procedimiento Scheme} inferior-package-version @var{paquete}
@deffnx {Procedimiento Scheme} inferior-package-synopsis @var{paquete}
@deffnx {Procedimiento Scheme} inferior-package-description @var{paquete}
@deffnx {Procedimiento Scheme} inferior-package-home-page @var{paquete}
@deffnx {Procedimiento Scheme} inferior-package-location @var{paquete}
@deffnx {Procedimiento Scheme} inferior-package-inputs @var{paquete}
@deffnx {Procedimiento Scheme} inferior-package-native-inputs @var{paquete}
@deffnx {Procedimiento Scheme} inferior-package-propagated-inputs @var{paquete}
@deffnx {Procedimiento Scheme} inferior-package-transitive-propagated-inputs @var{paquete}
@deffnx {Procedimiento Scheme} inferior-package-native-search-paths @var{paquete}
@deffnx {Procedimiento Scheme} inferior-package-transitive-native-search-paths @var{paquete}
@deffnx {Procedimiento Scheme} inferior-package-search-paths @var{paquete}
Estos procedimientos son la contraparte de los accesos a los registros de
pquete (@pxref{Referencia de ``package''}). La mayor parte funcionan interrogando al
inferior del que @var{paquete} viene, por lo que el inferior debe estar vivo
cuando llama a dichos procedimientos.
@end deffn
Los paquetes de inferiores pueden ser usados transparentemente como
cualquier otro paquete u objeto-tipo-fichero en expresiones-G
(@pxref{Expresiones-G}). También se manejan transparentemente por el
procedimiento @code{packages->manifest}, el cual se usa habitualmente en los
manifiestos (@pxref{Invocación de guix package, the @option{--manifest} option of
@command{guix package}}). Por tanto puede insertar un paquete de inferior
prácticamente en cualquier lugar que pueda insertar un paquete normal: en
manifiestos, en el campo @code{packages} de su declaración
@code{operating-system}, etcétera.
@node Invocación de guix describe
@section Invocación de @command{guix describe}
@cindex reproducibilidad
@cindex replicar Guix
A menudo desea responder a preguntas como: ``¿Qué revisión de Guix estoy
usando?'' o ``¿Qué canales estoy usando?'' Esto es una información muy útil
en muchas situaciones: si quiere @emph{replicar} un entorno en una máquina
diferente o cuenta de usuaria, si desea informar de un error o determinar
qué cambio en los canales que usa lo causó, o si quiere almacenar el estado
de su sistema por razones de reproducibilidad. La orden @command{guix
describe} responde a estas preguntas.
Cuando se ejecuta desde un @command{guix} bajado con @command{guix pull},
@command{guix describe} muestra el/los canal/es desde el/los que se
construyó, incluyendo la URL de su repositorio y los IDs de las revisiones
(@pxref{Canales}):
@example
$ guix describe
Generation 10 Sep 03 2018 17:32:44 (current)
guix e0fa68c
repository URL: https://git.savannah.gnu.org/git/guix.git
branch: master
commit: e0fa68c7718fffd33d81af415279d6ddb518f727
@end example
Si está familiarizado con el sistema de control de versiones Git, esto es
similar a @command{git describe}; la salida también es similar a la de
@command{guix pull --list-generations}, pero limitada a la generación actual
(@pxref{Invocación de guix pull, the @option{--list-generations} option}). Debido
a que el ID de revisión Git mostrado antes refiere sin ambigüedades al
estado de Guix, esta información es todo lo necesario para describir la
revisión de Guix que usa, y también para replicarla.
Para facilitar la replicación de Guix, también se le puede solicitar a
@command{guix describe} devolver una lista de canales en vez de la
descripción legible por humanos mostrada antes:
@example
$ guix describe -f channels
(list (channel
(name 'guix)
(url "https://git.savannah.gnu.org/git/guix.git")
(commit
"e0fa68c7718fffd33d81af415279d6ddb518f727")))
@end example
@noindent
Puede almacenar esto en un fichero y pasarselo a @command{guix pull -C} en
otra máquina o en un momento futuro, lo cual instanciará @emph{esta revisión
exacta de Guix} (@pxref{Invocación de guix pull, the @option{-C} option}). De
aquí en adelante, ya que puede desplegar la misma revisión de Guix, puede
también @emph{replicar un entorno completo de software}. Nosotras
humildemente consideramos que esto es @emph{impresionante}, ¡y esperamos que
le guste a usted también!
Los detalles de las opciones aceptadas por @command{guix describe} son las
siguientes:
@table @code
@item --format=@var{formato}
@itemx -f @var{formato}
Produce salida en el @var{formato} especificado, uno de:
@table @code
@item human
produce salida legible por humanos;
@item channels
produce una lista de especificaciones de canales que puede ser pasada a
@command{guix pull -C} o instalada como @file{~/.config/guix/channels.scm}
(@pxref{Invocación de guix pull});
@item json
@cindex JSON
produce una lista de especificaciones de canales en formato JSON;
@item recutils
produce una lista de especificaciones de canales en formato Recutils.
@end table
@item --profile=@var{perfil}
@itemx -p @var{perfil}
Muestra información acerca del @var{perfil}.
@end table
@node Invocación de guix archive
@section Invocación de @command{guix archive}
@cindex @command{guix archive}
@cindex archive
La orden @command{guix archive} permite a las usuarias @dfn{exportar}
ficheros del almacén en un único archivador, e @dfn{importarlos}
posteriormente en una máquina que ejecute Guix. En particular, permite que
los ficheros del almacén sean transferidos de una máquina al almacén de otra
máquina.
@quotation Nota
Si está buscando una forma de producir archivos en un formato adecuado para
herramientas distintas a Guix, @pxref{Invocación de guix pack}.
@end quotation
@cindex exportar elementos del almacén
Para exportar ficheros del almacén como un archivo por la salida estándar,
ejecute:
@example
guix archive --export @var{opciones} @var{especificaciones}...
@end example
@var{especificaciones} deben ser o bien nombres de ficheros del almacén o
especificaciones de paquetes, como las de @command{guix package}
(@pxref{Invocación de guix package}). Por ejemplo, la siguiente orden crea un
archivo que contiene la salida @code{gui} del paquete @code{git} y la salida
principal de @code{emacs}:
@example
guix archive --export git:gui /gnu/store/...-emacs-24.3 > great.nar
@end example
Si los paquetes especificados no están todavía construidos, @command{guix
archive} los construye automáticamente. El proceso de construcción puede
controlarse mediante las opciones de construcción comunes (@pxref{Opciones comunes de construcción}).
Para transferir el paquete @code{emacs} a una máquina conectada por SSH, se
ejecutaría:
@example
guix archive --export -r emacs | ssh otra-maquina guix archive --import
@end example
@noindent
De manera similar, un perfil de usuaria completo puede transferirse de una
máquina a otra de esta manera:
@example
guix archive --export -r $(readlink -f ~/.guix-profile) | \
ssh otra-maquina guix-archive --import
@end example
@noindent
No obstante, fíjese que, en ambos ejemplos, todo @code{emacs} y el perfil
como también todas sus dependencias son transferidas (debido a la
@code{-r}), independiente de lo que estuviese ya disponible en el almacén de
la máquina objetivo. La opción @code{--missing} puede ayudar a esclarecer
qué elementos faltan en el almacén objetivo. La orden @command{guix copy}
simplifica y optimiza este proceso completo, así que probablemente es lo que
debería usar en este caso (@pxref{Invocación de guix copy}).
@cindex nar, formato de archivo
@cindex archivo normalizado (nar)
Los archivos se almacenan en el formato de ``archivo normalizado'' o
``nar'', el cual es comparable a `tar' en el espíritu, pero con diferencias
que lo hacen más apropiado para nuestro propósito. Primero, en vez de
almacenar todos los metadatos Unix de cada fichero, el formato nar solo
menciona el tipo de fichero (normal, directorio o enlace simbólico); los
permisos Unix y el par propietario/grupo se descartan. En segundo lugar, el
orden en el cual las entradas de directorios se almacenan siempre siguen el
orden de los nombres de ficheros de acuerdo a la ordenación de cadenas en la
localización C. Esto hace la producción del archivo completamente
determinista.
@c FIXME: Add xref to daemon doc about signatures.
Durante la exportación, el daemon firma digitalmente los contenidos del
archivo, y la firma digital se adjunta. Durante la importación, el daemon
verifica la firma y rechaza la importación en caso de una firma inválida o
si la clave firmante no está autorizada.
Las opciones principales son:
@table @code
@item --export
Exporta los ficheros del almacén o paquetes (véase más adelante). Escribe el
archivo resultante a la salida estándar.
Las dependencias @emph{no} están incluidas en la salida, a menos que se use
@code{--recursive}.
@item -r
@itemx --recursive
Cuando se combina con @code{--export}, instruye a @command{guix archive}
para incluir las dependencias de los elementos dados en el archivo. Por
tanto, el archivo resultante está auto-contenido: contiene la clausura de
los elementos exportados del almacén.
@item --import
Lee un archivo de la entrada estándar, e importa los ficheros enumerados
allí en el almacén. La operación se aborta si el archivo tiene una firma
digital no válida, o si está firmado por una clave pública que no está entre
las autorizadas (vea @code{--authorize} más adelante).
@item --missing
Lee una lista de nombres de ficheros del almacén de la entrada estándar, uno
por línea, y escribe en la salida estándar el subconjunto de estos ficheros
que faltan en el almacén.
@item --generate-key[=@var{parámetros}]
@cindex firmar, archivos
Genera un nuevo par de claves para el daemon. Esto es un prerrequisito antes
de que los archivos puedan ser exportados con @code{--export}. Tenga en
cuenta que esta operación normalmente toma tiempo, ya que se necesita
obtener suficiente entropía para generar un par de claves.
El par de claves generado se almacena típicamente bajo @file{/etc/guix}, en
@file{signing-key.pub} (clave pública) y @file{signing-key.sec} (clave
privada, que se debe mantener secreta). Cuando @var{parámetros} se omite, se
genera una clave ECDSA usando la curva Ed25519, o, en versiones de Libgcrypt
previas a la 1.6.0, es una clave RSA de 4096 bits. De manera alternativa,
los @var{parámetros} pueden especificar parámetros @code{genkey} adecuados
para Libgcrypt (@pxref{General public-key related Functions,
@code{gcry_pk_genkey},, gcrypt, The Libgcrypt Reference Manual}).
@item --authorize
@cindex autorizar, archivos
Autoriza importaciones firmadas con la clave pública pasada por la entrada
estándar. La clave pública debe estar en el ``formato avanzado de
expresiones-s''---es decir, el mismo formato que el fichero
@file{signing-key.pub}.
La lista de claves autorizadas se mantiene en el fichero editable por
personas @file{/etc/guix/acl}. El fichero contiene
@url{http://people.csail.mit.edu/rivest/Sexp.text, ``expresiones-s en
formato avanzado''} y está estructurado como una lista de control de acceso
en el formato @url{http://theworld.com/~cme/spki.txt, Infraestructura Simple
de Clave Pública (SPKI)}.
@item --extract=@var{directorio}
@itemx -x @var{directorio}
Lee un único elemento del archivo como es ofrecido por los servidores de
sustituciones (@pxref{Sustituciones}) y lo extrae a @var{directorio}. Esta es
una operación de bajo nivel necesitada únicamente para casos muy concretos;
véase a continuación.
Por ejemplo, la siguiente orden extrae la sustitución de Emacs ofrecida por
@code{@value{SUBSTITUTE-SERVER}} en @file{/tmp/emacs}:
@example
$ wget -O - \
https://@value{SUBSTITUTE-SERVER}/nar/@dots{}-emacs-24.5 \
| bunzip2 | guix archive -x /tmp/emacs
@end example
Los archivos de un único elemento son diferentes de los archivos de
múltiples elementos producidos por @command{guix archive --export};
contienen un único elemento del almacén, y @emph{no} embeben una firma. Por
tanto esta operación @emph{no} verifica la firma y su salida debe
considerarse insegura.
El propósito primario de esta operación es facilitar la inspección de los
contenidos de un archivo que provenga probablemente de servidores de
sustituciones en los que no se confía.
@end table
@c *********************************************************************
@node Desarrollo
@chapter Desarrollo
@cindex desarrollo de software
Si es una desarrolladora de software, Guix le proporciona herramientas que
debería encontrar útiles---independientemente del lenguaje en el que
desarrolle actualmente. Esto es sobre lo que trata este capítulo.
La orden @command{guix environment} proporciona una manera conveniente de
configurar un @dfn{entorno de desarrollo} que contenga todas las
dependencias y herramientas necesarias para trabajar en el paquete de
software de su elección. La orden @command{guix pack} le permite crear
@dfn{aplicaciones empaquetadas} que pueden ser distribuidas con facilidad a
usuarias que no usen Guix.
@menu
* Invocación de guix environment:: Configurar entornos de desarrollo.
* Invocación de guix pack:: Creación de empaquetados de software.
@end menu
@node Invocación de guix environment
@section Invocación de @command{guix environment}
@cindex entornos de construcción reproducibles
@cindex entornos de desarrollo
@cindex @command{guix environment}
@cindex entorno, entorno de construcción de paquetes
El propósito de @command{guix environment} es ayudar a las hackers en la
creación de entornos de desarrollo reproducibles sin modificar los paquetes
de su perfil. La herramienta @command{guix environment} toma uno o más
paquetes, construye todas sus entradas y crea un entorno shell para usarlos.
La sintaxis general es:
@example
guix environment @var{opciones} @var{paquete}@dots{}
@end example
El ejemplo siguiente lanza un nuevo shell preparado para el desarrollo de
GNU@tie{}Guile:
@example
guix environment guile
@end example
Si las dependencias necesarias no están construidas todavía, @command{guix
environment} las construye automáticamente. El entorno del nuevo shell es
una versión aumentada del entorno en el que @command{guix environment} se
ejecutó. Contiene las rutas de búsqueda necesarias para la construcción del
paquete proporcionado añadidas a las variables ya existentes. Para crear un
entorno ``puro'', donde las variables de entorno previas no existen, use la
opción @code{--pure}@footnote{Las usuarias habitualmente aumentan de forma
incorrecta las variables de entorno como @code{PATH} en su fichero
@file{~/.bashrc}. Como consecuencia, cuando @code{guix environment} se
ejecuta, Bash puede leer @file{~/.bashrc}, por tanto introduciendo
``impurezas'' en esas variables de entorno. Es un error definir dichas
variables de entorno en @file{~/.bashrc}; en vez de ello deben definirse en
@file{.bash_profile}, el cual es únicamente cargado por el shell de ingreso
al sistema. @xref{Bash Startup Files,,, bash, The GNU Bash Reference
Manual}, para detalles sobre los ficheros de inicio de Bash.}.
@vindex GUIX_ENVIRONMENT
@command{guix environment} define la variable @code{GUIX_ENVIRONMENT} en el
shell que lanza; su valor es el nombre de fichero del perfil para este
entorno. Esto permite a las usuarias, digamos, definir un prompt para
entornos de desarrollo en su @file{.bashrc} (@pxref{Bash Startup Files,,,
bash, The GNU Bash Reference Manual}):
@example
if [ -n "$GUIX_ENVIRONMENT" ]
then
export PS1="\u@@\h \w [dev]\$ "
fi
@end example
@noindent
...@: o para explorar el perfil:
@example
$ ls "$GUIX_ENVIRONMENT/bin"
@end example
Adicionalmente, más de un paquete puede ser especificado, en cuyo caso se
usa la unión de las entradas de los paquetes proporcionados. Por ejemplo, la
siguiente orden lanza un shell donde todas las dependencias tanto de Guile
como de Emacs están disponibles:
@example
guix environment guile emacs
@end example
A veces no se desea una sesión interactiva de shell. Una orden arbitraria
puede invorcarse usando el valor @code{--} para separar la orden del resto
de los parámetros:
@example
guix environment guile -- make -j4
@end example
En otras situaciones, es más conveniente especificar una lista de paquetes
necesarios en el entorno. Por ejemplo, la siguiente orden ejecuta
@command{python} desde un entorno que contiene Python@tie{}2.7 y NumPy:
@example
guix environment --ad-hoc python2-numpy python-2.7 -- python
@end example
Más allá, se pueden desear las dependencias de un paquete y también algunos
paquetes adicionales que no son dependencias ni en tiempo de construcción ni
en el de ejecución, pero son útiles no obstante para el desarrollo. Por esta
razón, la opción @code{--ad-hoc} es posicional. Los paquetes que aparecen
antes de @code{--ad-hoc} se interpretan como paquetes cuyas dependencias se
añadirán al entorno. Los paquetes que aparecen después se interpretan como
paquetes que se añadirán directamente al entorno. Por ejemplo, la siguiente
orden crea un entorno de desarrollo Guix que incluye adicionalmente Git y
strace:
@example
guix environment guix --ad-hoc git strace
@end example
En ocasiones es deseable aislar el entorno tanto como sea posible, para
obtener la máxima pureza y reproducibilidad. En particular, cuando se usa
Guix en una distribución anfitriona que no es el sistema Guix, es deseable
prevenir acceso a @file{/usr/bin} y otros recursos del sistema desde el
entorno de desarrollo. Por ejemplo, la siguiente orden lanza un REPL Guile
en un ``contenedor'' donde únicamente el almacén y el directorio actual
están montados:
@example
guix environment --ad-hoc --container guile -- guile
@end example
@quotation Nota
La opción @code{--container} requiere Linux-libre 3.19 o más nuevo.
@end quotation
Las opciones disponibles se resumen a continuación.
@table @code
@item --root=@var{fichero}
@itemx -r @var{fichero}
@cindex entorno persistente
@cindex raíz del recolector de basura, para entornos
Hace que @var{fichero} sea un enlace simbólico al perfil para este entorno,
y lo registra como una raíz del recolector de basura.
Esto es útil si desea proteger su entorno de la recolección de basura,
hacerlo ``persistente''.
Cuando se omite esta opción, el entorno se protege de la recolección de
basura únicamente por la duración de la sesión @command{guix
environment}. Esto significa que la siguiente vez que vuelva a crear el
mismo entorno, puede tener que reconstruir o volver a descargar
paquetes. @xref{Invocación de guix gc}, para más información sobre las raices del
recolector de basura.
@item --expression=@var{expr}
@itemx -e @var{expr}
Crea un entorno para el paquete o lista de paquetes a los que evalúa
@var{expr}.
Por ejemplo, ejecutando:
@example
guix environment -e '(@@ (gnu packages maths) petsc-openmpi)'
@end example
inicia un shell con el entorno para esta variante específica del paquete
PETSc.
Ejecutar:
@example
guix environment --ad-hoc -e '(@@ (gnu) %base-packages)'
@end example
inicia un shell con todos los paquetes básicos del sistema disponibles.
Las órdenes previas usan únicamente la salida predeterminada de los paquetes
dados. Para seleccionar otras salidas, tuplas de dos elementos pueden ser
especificadas:
@example
guix environment --ad-hoc -e '(list (@@ (gnu packages bash) bash) "include")'
@end example
@item --load=@var{fichero}
@itemx -l @var{fichero}
Crea un entorno para el paquete o la lista de paquetes a la que el código en
@var{fichero} evalúa.
Como un ejemplo, @var{fichero} puede contener una definición como esta
(@pxref{Definición de paquetes}):
@example
@verbatiminclude environment-gdb.scm
@end example
@item --manifest=@var{fichero}
@itemx -m @var{fichero}
Crea un entorno para los paquetes contenidos en el objeto manifest devuelto
por el código Scheme en @var{file}.
Esto es similar a la opción del mismo nombre en @command{guix package}
(@pxref{profile-manifest, @option{--manifest}}) y usa los mismos ficheros de
manifiesto.
@item --ad-hoc
Incluye todos los paquetes especificados en el entorno resultante, como si
un paquete @i{ad hoc} hubiese sido definido con ellos como entradas. Esta
opción es útil para la creación rápida un entorno sin tener que escribir una
expresión de paquete que contenga las entradas deseadas.
Por ejemplo, la orden:
@example
guix environment --ad-hoc guile guile-sdl -- guile
@end example
ejecuta @command{guile} en un entorno donde están disponibles Guile y
Guile-SDL.
Fíjese que este ejemplo solicita implícitamente la salida predeterminada de
@code{guile} y @code{guile-sdl}, pero es posible solicitar una salida
específica---por ejemplo, @code{glib:bin} solicita la salida @code{bin} de
@code{glib} (@pxref{Paquetes con múltiples salidas}).
Esta opción puede componerse con el comportamiento predeterminado de
@command{guix environment}. Los paquetes que aparecen antes de
@code{--ad-hoc} se interpretan como paquetes cuyas dependencias se añadirán
al entorno, el comportamiento predefinido. Los paquetes que aparecen después
se interpretan como paquetes a añadir directamente al entorno.
@item --pure
Olvida las variables de entorno existentes cuando se construye un nuevo
entorno, excepto aquellas especificadas con @option{--preserve} (véase más
adelante). Esto tiene el efecto de crear un entorno en el que las rutas de
búsqueda únicamente contienen las entradas del paquete.
@item --preserve=@var{regexp}
@itemx -E @var{regexp}
Cuando se usa junto a @option{--pure}, preserva las variables de entorno que
corresponden con @var{regexp}---en otras palabras, las pone en una lista de
variables de entorno que deben preservarse. Esta opción puede repetirse
varias veces.
@example
guix environment --pure --preserve=^SLURM --ad-hoc openmpi @dots{} \
-- mpirun @dots{}
@end example
Este ejemplo ejecuta @command{mpirun} en un contexto donde las únicas
variables de entorno definidas son @code{PATH}, variables de entorno cuyo
nombre empiece con @code{SLURM}, así como las variables ``preciosas''
habituales (@code{HOME}, @code{USER}, etc.).
@item --search-paths
Muestra las definiciones de variables de entorno que componen el entorno.
@item --system=@var{sistema}
@itemx -s @var{sistema}
Intenta construir para @var{sistema}---por ejemplo, @code{i686-linux}.
@item --container
@itemx -C
@cindex container
Ejecuta la @var{orden} en un contenedor aislado. El directorio actual fuera
del contenedor es asociado al interior del contenedor. Adicionalmente, a
menos que se fuerce con @code{--user}, un directorio de prueba de la usuaria
se crea de forma que coincida con el directorio actual de la usuaria, y
@file{/etc/passwd} se configura adecuadamente.
El proceso lanzado se ejecuta como el usuario actual fuera del
contenedor. Dentro del contenedor, tiene el mismo UID y GID que el usuario
actual, a menos que se proporcione @option{--user} (véase más adelante).
@item --network
@itemx -N
Para contenedores, comparte el espacio de nombres de red con el sistema
anfitrión. Los contenedores creados sin esta opción únicamente tienen acceso
a la red local.
@item --link-profile
@itemx -P
Para contenedores, enlaza el perfil del entorno a @file{~/.guix-profile}
dentro del contenedor. Es equivalente a la ejecución de @command{ln -s
$GUIX_ENVIRONMENT ~/.guix-profile} dentro del contenedor. El enlace fallará
e interrumpirá el entorno si el directorio ya existe, lo cual será
probablemente el caso si @command{guix environment} se invocó en el
directorio de la usuaria.
Determinados paquetes se configuran para buscar en @code{~/.guix-profile}
ficheros de configuración y datos;@footnote{Por ejemplo, el paquete
@code{fontconfig} inspecciona @file{~/.guix-profile/share/fonts} en busca de
nuevas tipografías.} @code{--link-profile} permite a estos programas operar
de la manera esperada dentro del entorno.
@item --user=@var{usuaria}
@itemx -u @var{usuaria}
Para contenedores, usa el nombre de usuaria @var{usuaria} en vez de la
actual. La entrada generada en @file{/etc/passwd} dentro del contenedor
contendrá el nombre @var{usuaria}; su directorio será
@file{/home/@var{usuaria}} y ningún dato GECOS de la usuaria se copiará. Más
aún, el UID y GID dentro del contenedor son 1000. @var{usuaria} no debe
existir en el sistema.
Adicionalmente, cualquier ruta compartida o expuesta (véanse @code{--share}
y @code{--expose} respectivamente) cuyo destino esté dentro de la carpeta
actual de la usuaria será reasociada en relación a
@file{/home/@var{usuaria}}; esto incluye la relación automática del
directorio de trabajo actual.
@example
# expondrá las rutas /home/foo/ddt, /home/foo/prueba y /home/foo/objetivo
cd $HOME/ddt
guix environment --container --user=foo \
--expose=$HOME/prueba \
--expose=/tmp/objetivo=$HOME/objetivo
@end example
Mientras esto limita el escape de la identidad de la usuaria a través de las
rutas de sus directorios y cada uno de los campos de usuaria, esto es
únicamente un componente útil de una solución de privacidad/anonimato más
amplia---no una solución completa.
@item --expose=@var{fuente}[=@var{destino}]
Para contenedores, expone el sistema de ficheros @var{fuente} del sistema
anfitrión como un sistema de ficheros de solo-lectura @var{destino} dentro
del contenedor. Si no se especifica @var{destino}, @var{fuente} se usa como
el punto de montaje en el contenedor.
El ejemplo a continuación lanza una sesión interactiva de Guile en un
contenedor donde el directorio principal de la usuaria es accesible en modo
solo-lectura a través del directorio @file{/intercambio}:
@example
guix environment --container --expose=$HOME=/intercambio --ad-hoc guile -- guile
@end example
@item --share=@var{fuente}[=@var{destino}]
Para contenedores, comparte el sistema de ficheros @var{fuente} del sistema
anfitrión como el sistema de ficheros @var{destino} con permisos de
escritura dentro del contenedor. Si no se especifica @var{destino},
@var{fuente} se usa como punto de montaje en el contenedor.
El siguiente ejemplo lanza un entorno interactivo Guile en un contenedor en
el que el directorio principal de la usuaria está disponible para tanto
lectura como escritura via el directorio @file{/intercambio}:
@example
guix environment --container --share=$HOME=/intercambio --ad-hoc guile -- guile
@end example
@end table
Además, @command{guix environment} acepta todas las opciones comunes de
construcción que permite @command{guix build} (@pxref{Opciones comunes de construcción})
así como las opciones de transformación de paquetes (@pxref{Opciones de transformación de paquetes}).
@node Invocación de guix pack
@section Invocación de @command{guix pack}
De manera ocasional querrá dar software a gente que (¡todavía!) no tiene la
suerte de usar Guix. Usted les diría que ejecuten @command{guix package -i
@var{algo}}, pero eso no es posible en este caso. Aquí es donde viene
@command{guix pack}.
@quotation Nota
Si está buscando formas de intercambiar binarios entre máquinas que ya
ejecutan Guix, @pxref{Invocación de guix copy}, @ref{Invocación de guix publish}, y
@ref{Invocación de guix archive}.
@end quotation
@cindex pack
@cindex empaquetado
@cindex aplicación empaquetada
@cindex empaquetado de software
La orden @command{guix pack} crea un @dfn{paquete} reducido o
@dfn{empaquetado de software}: crea un archivador tar u otro tipo que
contiene los binarios del software en el que está interesada y todas sus
dependencias. El archivo resultante puede ser usado en una máquina que no
tiene Guix, y la gente puede ejecutar exactamente los mismos binarios que
usted tiene con Guix. El paquete en sí es creado de forma reproducible
bit-a-bit, para que cualquiera pueda verificar que realmente contiene los
resultados de construcción que pretende distribuir.
Por ejemplo, para crear un empaquetado que contenga Guile, Emacs, Geiser y
todas sus dependencias, puede ejecutar:
@example
$ guix pack guile emacs geiser
@dots{}
/gnu/store/@dots{}-pack.tar.gz
@end example
El resultado aquí es un archivador tar que contiene un directorio de
@file{/gnu/store} con todos los paquetes relevantes. El archivador
resultante contiene un @dfn{perfil} con los tres paquetes de interés; el
perfil es el mismo que se hubiera creado por @command{guix package -i}. Este
es el mecanismo usado para crear el propio archivador de binarios separado
de Guix (@pxref{Instalación binaria}).
Las usuarias de este empaquetad tendrán que ejecutar
@file{/gnu/store/@dots{}-profile/bin/guile} para ejecutar guile, lo que
puede resultar inconveniente. Para evitarlo, puede crear, digamos, un enlace
simbólico @file{/opt/gnu/bin} al perfil:
@example
guix pack -S /opt/gnu/bin=bin guile emacs geiser
@end example
@noindent
De este modo, las usuarias pueden escribir alegremente
@file{/opt/gnu/bin/guile} y disfrutar.
@cindex binarios relocalizables, con @command{guix pack}
¿Qué pasa se la receptora de su paquete no tiene privilegios de root en su
máquina y por lo tanto no puede desempaquetarlo en la raíz del sistema de
ficheros? En ese caso, lo que usted desea es usar la opción
@code{--relocatable} (véase a continuación). Esta opción produce
@dfn{binarios relocalizables}, significando que pueden ser colocados en
cualquier lugar de la jerarquía del sistema de ficheros: en el ejemplo
anterior, las usuarias pueden desempaquetar el archivador en su directorio
de usuaria y ejecutar directamente @file{./opt/gnu/bin/guile}.
@cindex Docker, construir una imagen con guix pack
De manera alternativa, puede producir un empaquetado en el formato de imagen
Docker usando la siguiente orden:
@example
guix pack -f docker guile emacs geiser
@end example
@noindent
El resultado es un archivador tar que puede ser pasado a la orden
@command{docker load}. Véase la
@uref{https://docs.docker.com/engine/reference/commandline/load/,
documentación de Docker} para más información.
@cindex Singularity, construir una imagen con guix pack
@cindex SquashFS, construir una imagen con guix pack
Otra opción más es producir una imagen SquashFS con la siguiente orden:
@example
guix pack -f squashfs guile emacs geiser
@end example
@noindent
El resultado es una imagen de sistema de ficheros SquashFS que puede ser o
bien montada, o bien usada directamente como una imagen contenedora de
sistemas de ficheros con el @uref{http://singularity.lbl.gov, entorno de
ejecución de contenedores Singularity}, usando órdenes como
@command{singularity shell} o @command{singularity exec}.
Varias opciones de la línea de órdenes le permiten personalizar su
empaquetado:
@table @code
@item --format=@var{formato}
@itemx -f @var{formato}
Produce un empaquetado en el @var{formato} específico.
Los formatos disponibles son:
@table @code
@item tarball
Es el formato predeterminado. Produce un archivador que contiene todos los
binarios y enlaces simbólicos especificados.
@item docker
Produce un archivador que sigue la
@uref{https://github.com/docker/docker/blob/master/image/spec/v1.2.md,
especificación de imágenes Docker}.
@item squashfs
Produce una imagen SquashFS que contiene todos los binarios y enlaces
simbólicos especificados, así como puntos de montaje vacíos para sistemas de
ficheros virtuales como procfs.
@end table
@cindex binarios reposicionables
@item --relocatable
@itemx -R
Produce @dfn{binarios reposicionables}---es decir, binarios que se pueden
posicionar en cualquier lugar de la jerarquía del sistema de ficheros, y
ejecutarse desde allí.
When this option is passed once, the resulting binaries require support for
@dfn{user namespaces} in the kernel Linux; when passed
@emph{twice}@footnote{Here's a trick to memorize it: @code{-RR}, which adds
PRoot support, can be thought of as the abbreviation of ``Really
Relocatable''. Neat, isn't it?}, relocatable binaries fall to back to PRoot
if user namespaces are unavailable, and essentially work anywhere---see
below for the implications.
Por ejemplo, si crea un empaquetado que contiene Bash con:<
@example
guix pack -RR -S /mybin=bin bash
@end example
@noindent
...@: puede copiar ese empaquetado a una máquina que no tiene Guix, y desde
su directorio, como una usuaria normal, ejecutar:
@example
tar xf pack.tar.gz
./mibin/sh
@end example
@noindent
En ese shell, si escribe @code{ls /gnu/store}, notará que @file{/gnu/store}
muestra y contiene todas las dependencias de @code{bash}, ¡incluso cuando la
máquina no tiene el directorio @file{/gnu/store}! Esto es probablemente el
modo más simple de desplegar software construido en Guix en una máquina
no-Guix.
@quotation Nota
No obstante hay un punto a tener en cuenta: esta técnica descansa en la
característica de @dfn{espacios de nombres de usuaria} del núcleo Linux, la
cual permite a usuarias no privilegiadas montar o cambiar la raíz. Versiones
antiguas de Linux no los implementan, y algunas distribuciones GNU/Linux los
deshabilitan.
Para producir binarios reposicionables que funcionen incluso en ausencia de
espacios de nombre de usuaria, proporcione @option{--relocatable} o
@option{-R} @emph{dos veces}. En ese caso, los binarios intentarán el uso de
espacios de nombres de usuaria y usarán PRoot si no es posible.
El programa @uref{https://proot-me.github.io/, PRoot} proporciona el soporte
necesario para la virtualización del sistema de ficheros. Lo consigue
mediante el uso de la llamada al sistema @code{ptrace} en el programa en
ejecución. Esta aproximación tiene la ventaja de funcionar sin soporte
especial en el núcleo, pero incurre en una sobrecarga en el tiempo de
ejecución cada vez que se realiza una llamada al sistema.
@end quotation
@item --expression=@var{expr}
@itemx -e @var{expr}
Considera el paquete al que evalúa @var{expr}
Esto tiene el mismo propósito que la opción del mismo nombre en
@command{guix build} (@pxref{Opciones de construcción adicionales, @code{--expression}
in @command{guix build}}).
@item --manifest=@var{fichero}
@itemx -m @var{fichero}
Usa los paquetes contenidos en el objeto manifest devuelto por el código
Scheme en @var{file}.
Esto tiene un propósito similar al de la opción del mismo nombre en
@command{guix package} (@pxref{profile-manifest, @option{--manifest}}) y usa
los mismos ficheros de manifiesto. Esto le permite definir una colección de
paquetes una vez y usarla tanto para crear perfiles como para crear archivos
en máquinas que no tienen instalado Guix. Fíjese que puede especificar
@emph{o bien} un fichero de manifiesto @emph{o bien} una lista de paquetes,
pero no ambas.
@item --system=@var{sistema}
@itemx -s @var{sistema}
Intenta construir paquetes para @var{sistema}---por ejemplo,
@code{x86_64-linux}---en vez del tipo de sistema de la máquina de
construcción.
@item --target=@var{tripleta}
@cindex compilación cruzada
Compilación cruzada para la @var{tripleta}, que debe ser una tripleta GNU
válida, cómo @code{"mips64el-linux-gnu"} (@pxref{Specifying target triplets,
GNU configuration triplets,, autoconf, Autoconf}).
@item --compression=@var{herramienta}
@itemx -C @var{herramienta}
Comprime el archivador resultante usando @var{herramienta}---un valor que
puede ser @code{gzip}, @code{bzip2}, @code{xz}, @code{lzip} o @code{none}
para no usar compresión.
@item --symlink=@var{spec}
@itemx -S @var{spec}
Añade los enlaces simbólicos especificados por @var{spec} al
empaquetado. Esta opción puede aparecer varias veces.
La forma de @var{spec} es @code{@var{fuente}=@var{destino}}, donde
@var{fuente} es el enlace simbólico que será creado y @var{destino} es el
destino del enlace simbólico.
Por ejemplo, @code{-S /opt/gnu/bin=bin} crea un enlace simbólico
@file{/opt/gnu/bin} apuntando al subdirectorio @file{bin} del perfil.
@item --save-provenance
Save provenance information for the packages passed on the command line.
Provenance information includes the URL and commit of the channels in use
(@pxref{Canales}).
Provenance information is saved in the
@file{/gnu/store/@dots{}-profile/manifest} file in the pack, along with the
usual package metadata---the name and version of each package, their
propagated inputs, and so on. It is useful information to the recipient of
the pack, who then knows how the pack was (supposedly) obtained.
This option is not enabled by default because, like timestamps, provenance
information contributes nothing to the build process. In other words, there
is an infinity of channel URLs and commit IDs that can lead to the same
pack. Recording such ``silent'' metadata in the output thus potentially
breaks the source-to-binary bitwise reproducibility property.
@item --localstatedir
@itemx --profile-name=@var{nombre}
Incluye el ``directorio de estado local'', @file{/var/guix}, en el
empaquetado resultante, y notablemente el perfil
@file{/var/guix/profiles/per-user/root/@var{nombre}}---por defecto
@var{nombre} es @code{guix-profile}, que corresponde con
@file{~root/.guix-profile}.
@file{/var/guix} contiene la base de datos del almacén (@pxref{El almacén})
así como las raíces del recolector de basura (@pxref{Invocación de guix gc}). Proporcionarlo junto al empaquetado significa que el almacén está
``completo'' y Guix puede trabajar con él; no proporcionarlo significa que
el almacén está ``muerto'': no se pueden añadir o borrar nuevos elementos
después de la extracción del empaquetado.
Un caso de uso para esto es el archivador tar autocontenido de binarios de
Guix (@pxref{Instalación binaria}).
@item --bootstrap
Usa los binarios del lanzamiento para construir el empaquetado. Esta opción
es útil únicamente a las desarrolladoras de Guix.
@end table
Además, @command{guix pack} acepta todas las opciones comunes de
construcción (@pxref{Opciones comunes de construcción}) y todas las opciones de
transformación de paquetes (@pxref{Opciones de transformación de paquetes}).
@c *********************************************************************
@node Interfaz programática
@chapter Interfaz programática
GNU Guix proporciona viarias interfaces programáticas Scheme (APIs) para
definir, construir y consultar paquetes. La primera interfaz permite a las
usuarias escribir definiciones de paquetes a alto nivel. Estas definiciones
referencian conceptos familiares de empaquetamiento, como el nombre y la
versión de un paquete, su sistema de construcción y sus dependencias. Estas
definiciones se pueden convertir en acciones concretas de construcción.
Las acciones de construcción son realizadas por el daemon Guix, en
delegación de las usuarias. En una configuración estándar, el daemon tiene
acceso de escritura al almacén---el directorio @file{/gnu/store}---mientras
que las usuarias no. En la configuración recomendada el daemon también
realiza las construcciones en chroots, bajo usuarias específicas de
construcción, para minimizar la interferencia con el resto del sistema.
@cindex derivación
Las APIs de nivel más bajo están disponibles para interactuar con el daemon
y el almacén. Para instruir al daemon para realizar una acción de
construcción, las usuarias realmente proporcionan una @dfn{derivación}. Una
derivación es una representación de bajo nivel de las acciones de
construcción a tomar, y el entorno en el que deberían suceder---las
derivaciones son a las definiciones de paquetes lo que es el ensamblador a
los programas en C. El término ``derivación'' viene del hecho de que los
resultados de la construcción @emph{derivan} de ellas.
Este capítulo describe todas estas APIs en orden, empezando por las
definiciones de alto nivel de paquetes.
@menu
* Módulos de paquetes:: Paquetes bajo el punto de vista del
programador.
* Definición de paquetes:: Definir nuevos paquetes.
* Sistemas de construcción:: Especificar como se construyen los paquetes.
* El almacén:: Manipular el almacén de paquetes.
* Derivaciones:: Interfaz de bajo nivel de las derivaciones de
los paquetes.
* La mónada del almacén:: Interfaz puramente funcional del almacén.
* Expresiones-G:: Manipular expresiones de construcción.
* Invocación de guix repl:: Enredar con Guix interactivamente.
@end menu
@node Módulos de paquetes
@section Módulos de paquetes
Desde un punto de vista programático, las definiciones de paquetes de la
distribución GNU se proporcionan por módulos Guile en el espacio de nombres
@code{(gnu packages @dots{})}@footnote{Fíjese que los paquetes bajo el
espacio de nombres de módulo @code{(gnu packages @dots{})} no son
necesariamente ``paquetes GNU''. Este esquema de nombrado de módulos sigue
la convención habitual de Guile para el nombrado de módulos: @code{gnu}
significa que estos módulos se distribuyen como parte del sistema GNU, y
@code{packages} identifica módulos que definen paquetes.} (@pxref{Módulos,
Guile modules,, guile, GNU Guile Reference Manual}). Por ejemplo, el módulo
@code{(gnu packages emacs)} exporta una variable con nombre @code{emacs},
que está asociada a un objeto @code{<package>} (@pxref{Definición de paquetes}).
El espacio de nombres de módulos @code{(gnu packages @dots{})} se recorre
automáticamente en busca de paquetes en las herramientas de línea de
ordenes. Por ejemplo, cuando se ejecuta @code{guix package -i emacs}, todos
los módulos @code{(gnu packages @dots{})} son procesados hasta encontrar uno
que exporte un objeto de paquete cuyo nombre sea @code{emacs}. Esta búsqueda
de paquetes se implementa en el módulo @code{(gnu packages)}.
@cindex personalización, de paquetes
@cindex ruta de búsqueda de módulos de paquetes
Las usuarias pueden almacenar definiciones de paquetes en módulos con
nombres diferentes---por ejemplo, @code{(mis-paquetes
emacs)}@footnote{Fíjese que el nombre de fichero y el nombre de módulo deben
coincidir. Por ejemplo, el módulo @code{(mis-paquetes emacs)} debe
almacenarse en el fichero @file{mis-paquetes/emacs.scm} en relación con la
ruta de carga especificada con @option{--load-path} o
@code{GUIX_PACKAGE_PATH}. @xref{Modules and the File System,,, guile, GNU
Guile Reference Manual}, para obtener detalles.}. Existen dos maneras de
hacer visibles estas definiciones de paquetes a las interfaces de usuaria:
@enumerate
@item
Mediante la adición del directorio que contiene sus módulos de paquetes a la
ruta de búsqueda con la opción @code{-L} de @command{guix package} y otras
órdenes (@pxref{Opciones comunes de construcción}), o usando la variable de entorno
@code{GUIX_PACKAGE_PATH} descrita más adelante.
@item
Mediante la definición de un @dfn{canal} y la configuración de @command{guix
pull} de manera que se actualice desde él. Un canal es esencialmente un
repositorio Git que contiene módulos de paquetes. @xref{Canales}, para más
información sobre cómo definir y usar canales.
@end enumerate
@code{GUIX_PACKAGE_PATH} funciona de forma similar a otras variables de
rutas de búsqueda:
@defvr {Variable de entorno} GUIX_PACKAGE_PATH
Es una lista separada por dos puntos de directorios en los que se buscarán
módulos de paquetes adicionales. Los directorios enumerados en esta variable
tienen preferencia sobre los propios módulos de la distribución.
@end defvr
La distribución es @dfn{auto-contenida} y completamente @dfn{basada en el
lanzamiento inicial}: cada paquete se construye basado únicamente en otros
paquetes de la distribución. La raíz de este grafo de dependencias es un
pequeño conjunto de @dfn{binarios del lanzamiento inicial}, proporcionados
por el módulo @code{(gnu packages bootstrap)}. Para más información sobre el
lanzamiento inicial, @pxref{Lanzamiento inicial}.
@node Definición de paquetes
@section Definición de paquetes
La interfaz de alto nivel de las definiciones de paquetes está implementada
en los módulos @code{(guix packages)} y @code{(guix build-system)}. Como un
ejemplo, la definición de paquete, o @dfn{receta}, para el paquete GNU Hello
es como sigue:
@example
(define-module (gnu packages hello)
#:use-module (guix packages)
#:use-module (guix download)
#:use-module (guix build-system gnu)
#:use-module (guix licenses)
#:use-module (gnu packages gawk))
(define-public hello
(package
(name "hello")
(version "2.10")
(source (origin
(method url-fetch)
(uri (string-append "mirror://gnu/hello/hello-" version
".tar.gz"))
(sha256
(base32
"0ssi1wpaf7plaswqqjwigppsg5fyh99vdlb9kzl7c9lng89ndq1i"))))
(build-system gnu-build-system)
(arguments '(#:configure-flags '("--enable-silent-rules")))
(inputs `(("gawk" ,gawk)))
(synopsis "Hello, GNU world: An example GNU package")
(description "Guess what GNU Hello prints!")
(home-page "http://www.gnu.org/software/hello/")
(license gpl3+)))
@end example
@noindent
Sin ser una experta en Scheme---pero conociendo un poco de inglés---, la
lectora puede haber supuesto el significado de varios campos aquí. Esta
expresión asocia la variable @code{hello} al objeto @code{<package>}, que
esencialmente es un registro (@pxref{SRFI-9, Scheme records,, guile, GNU
Guile Reference Manual}). Este objeto de paquete puede ser inspeccionado
usando los procedimientos encontrados en el módulo @code{(guix packages)};
por ejemplo, @code{(package-name hello)}
devuelve---¡sorpresa!---@code{"hello"}.
Con suerte, puede que sea capaz de importar parte o toda la definición del
paquete de su interés de otro repositorio, usando la orden @code{guix
import} (@pxref{Invocación de guix import}).
En el ejemplo previo, @var{hello} se define en un módulo para ella,
@code{(gnu packages hello)}. Técnicamente, esto no es estrictamente
necesario, pero es conveniente hacerlo: todos los paquetes definidos en
módulos bajo @code{(gnu packages @dots{})} se reconocen automáticamente en
las herramientas de línea de órdenes (@pxref{Módulos de paquetes}).
Hay unos pocos puntos que merece la pena destacar de la definición de
paquete previa:
@itemize
@item
El campo @code{source} del paquete es un objeto @code{<origin>}
(@pxref{Referencia de ``origin''}, para la referencia completa). Aquí se usa el
método @code{url-fetch} de @code{(guix download)}, lo que significa que la
fuente es un fichero a descargar por FTP o HTTP.
El prefijo @code{mirror://gnu} instruye a @code{url-fetch} para usar uno de
los espejos GNU definidos en @code{(guix download)}.
El campo @code{sha256} especifica el hash SHA256 esperado del fichero
descargado. Es obligatorio, y permite a Guix comprobar la integridad del
fichero. La forma @code{(base32 @dots{})} introduce la representación base32
del hash. Puede obtener esta información con @code{guix download}
(@pxref{Invocación de guix download}) y @code{guix hash} (@pxref{Invocación de guix hash}).
@cindex parches
Cuando sea necesario, la forma @code{origin} también puede tener un campo
@code{patches} con la lista de parches a ser aplicados, y un campo
@code{snippet} con una expresión Scheme para modificar el código fuente.
@item
@cindex Sistema de construcción GNU
El campo @code{build-system} especifica el procedimiento de construcción del
paquete (@pxref{Sistemas de construcción}). Aquí, @var{gnu-build-system} representa el
familiar sistema de construcción GNU, donde los paquetes pueden
configurarse, construirse e instalarse con la secuencia de ordenes habitual
@code{./configure && make && make check && make install}.
@item
El campo @code{arguments} especifica las opciones para el sistema de
construcción (@pxref{Sistemas de construcción}). Aquí son interpretadas por
@var{gnu-build-system} como una petición de ejecutar @file{configure} con la
opción @code{--enable-silent-rules}.
@cindex quote
@cindex creación de literales
@findex '
@findex quote
¿Qué son estas comillas simples (@code{'})? Son sintaxis Scheme para
introducir una lista literal; @code{'} es sinónimo de
@code{quote}. @xref{Expression Syntax, quoting,, guile, GNU Guile Reference
Manual}, para más detalles. Aquí el valor del campo @code{arguments} es una
lista de parámetros pasada al sistema de construcción, como con @code{apply}
(@pxref{Fly Evaluation, @code{apply},, guile, GNU Guile Reference Manual}).
La secuencia almohadilla-dos puntos (@code{#:}) define una @dfn{palabra
clave} Scheme (@pxref{Keywords,,, guile, GNU Guile Reference Manual}), y
@code{#:configure-flags} es una palabra clave usada para pasar un parámetro
nominal al sistema de construcción (@pxref{Coding With Keywords,,, guile,
GNU Guile Reference Manual}).
@item
El campo @code{inputs} especifica las entradas al proceso de
construcción---es decir, dependencias de tiempo de construcción o ejecución
del paquete. Aquí, definimos una entrada llamada @code{"gawk"}, cuyo valor
es el de la variable @var{gawk}; @var{gawk} en sí apunta a un objeto
@code{<package>}.
@cindex acento grave (quasiquote)
@findex `
@findex quasiquote
@cindex coma (unquote)
@findex ,
@findex unquote
@findex ,@@
@findex unquote-splicing
De nuevo, @code{`} (un acento grave, sinónimo de @code{quasiquote}) nos
permite introducir una lista literal en el campo @code{inputs}, mientras que
@code{,} (una coma, sinónimo de @code{unquote}) nos permite insertar un
valor en dicha lista (@pxref{Expression Syntax, unquote,, guile, GNU Guile
Reference Manual}).
Fíjese que no hace falta que GCC, Coreutils, Bash y otras herramientas
esenciales se especifiquen como entradas aquí. En vez de eso,
@var{gnu-build-system} se hace cargo de asegurar que están presentes
(@pxref{Sistemas de construcción}).
No obstante, cualquier otra dependencia debe ser especificada en el campo
@code{inputs}. Las dependencias no especificadas aquí simplemente no estarán
disponibles para el proceso de construcción, provocando posiblemente un
fallo de construcción.
@end itemize
@xref{Referencia de ``package''}, para una descripción completa de los campos
posibles.
Una vez la definición de paquete esté en su lugar, el paquete puede ser
construido realmente usando la herramienta de línea de órdenes @code{guix
build} (@pxref{Invocación de guix build}), pudiendo resolver cualquier fallo de
construcción que encuentre (@pxref{Depuración de fallos de construcción}). Puede volver
a la definición del paquete fácilmente usando la orden @command{guix edit}
(@pxref{Invocación de guix edit}). @xref{Guías de empaquetamiento}, para más
información sobre cómo probar definiciones de paquetes, y @ref{Invocación de guix lint}, para información sobre cómo comprobar la consistencia del estilo de
una definición.
@vindex GUIX_PACKAGE_PATH
Por último, @pxref{Canales}, para información sobre cómo extender la
distribución añadiendo sus propias definiciones de paquetes en un ``canal''.
Finalmente, la actualización de la definición con una nueva versión oficial
puede ser automatizada parcialmente por la orden @command{guix refresh}
(@pxref{Invocación de guix refresh}).
Tras el telón, una derivación correspondiente al objeto @code{<package>} es
calculada mediante el procedimiento @code{package-derivation}. Esta
derivación es almacenada en un fichero @code{.drv} bajo
@file{/gnu/store}. Las acciones de construcción que prescribe pueden
entonces llevarse a cabo usando el procedimiento @code{build-derivations}
(@pxref{El almacén}).
@deffn {Procedimiento Scheme} package-derivation @var{almacén} @var{paquete} [@var{sistema}]
Devuelve el objeto @code{<derivation>} del @var{paquete} pra el
@var{sistema} (@pxref{Derivaciones}).
@var{paquete} debe ser un objeto @code{<package>} válido, y @var{sistema}
debe ser una cadena que denote el tipo de sistema objetivo---por ejemplo,
@code{"x86_64-linux"} para un sistema GNU x86_64 basado en
Linux. @var{almacén} debe ser una conexión al daemon, que opera en el
almacén (@pxref{El almacén}).
@end deffn
@noindent
@cindex compilación cruzada
De manera similar, es posible calcular una derivación que construye de forma
cruzada un paquete para otro sistema:
@deffn {Procedimiento Scheme} package-cross-derivation @var{almacén} @
@var{paquete} @var{plataforma} [@var{sistema}]
Devuelve el objeto @code{<derivation>} de @var{paquete} compilado de forma
cruzada desde @var{sistema} a @var{plataforma}.
@var{plataforma} debe ser una tripleta GNU válida que denote el hardware y
sistema operativo objetivo, como @code{"mips64el-linux-gnu"}
(@pxref{Configuration Names, GNU configuration triplets,, configure, GNU
Configure and Build System}).
@end deffn
@cindex transformación de paquetes
@cindex reescritura de la entrada
@cindex reescritura del árbol de dependencias
Los paquetes se pueden manipular de forma arbitraria. Un ejemplo de
transformación útil es la @dfn{reescritura de entradas}, donde el árbol de
dependencias de un paquete se reescribe reemplazando entradas específicas
por otras:
@deffn {Procedimiento Scheme} package-input-rewriting @var{reemplazos} @
[@var{nombre-reescrito}]
Devuelve un procedimiento que, cuando se le pasa un paquete, reemplaza sus
dependencias directas e indirectas (pero no sus entradas implícitas) de
acuerdo a @var{reemplazos}. @var{reemplazos} es una lista de pares de
paquetes; el primer elemento de cada par es el paquete a reemplazar, el
segundo es el reemplazo.
Opcionalmente, @var{nombre-reescrito} es un procedimiento de un parámetro
que toma el nombre del paquete y devuelve su nuevo nombre tras la
reescritura.
@end deffn
@noindent
Considere este ejemplo:
@example
(define libressl-en-vez-de-openssl
;; Esto es un procedimiento para reemplazar OPENSSL
;; por LIBRESSL, recursivamente.
(package-input-rewriting `((,openssl . ,libressl))))
(define git-con-libressl
(libressl-en-vez-de-openssl git))
@end example
@noindent
Aquí primero definimos un procedimiento de reescritura que substituye
@var{openssl} por @var{libressl}. Una vez hecho esto, lo usamos para definir
una @dfn{variante} del paquete @var{git} que usa @var{libressl} en vez de
@var{openssl}. Esto es exactamente lo que hace la opción de línea de órdenes
@option{--with-input} (@pxref{Opciones de transformación de paquetes,
@option{--with-input}}).
The following variant of @code{package-input-rewriting} can match packages
to be replaced by name rather than by identity.
@deffn {Procedimiento Scheme} package-input-rewriting/spec @var{reemplazos}
Return a procedure that, given a package, applies the given
@var{replacements} to all the package graph (excluding implicit inputs).
@var{replacements} is a list of spec/procedures pair; each spec is a package
specification such as @code{"gcc"} or @code{"guile@@2"}, and each procedure
takes a matching package and returns a replacement for that package.
@end deffn
The example above could be rewritten this way:
@example
(define libressl-en-vez-de-openssl
;; Reemplaza todos los paquetes llamados "openssl" con LibreSSL.
(package-input-rewriting/spec `(("openssl" . ,(const libressl)))))
@end example
The key difference here is that, this time, packages are matched by spec and
not by identity. In other words, any package in the graph that is called
@code{openssl} will be replaced.
Un procedimiento más genérico para reescribir el grafo de dependencias de un
paquete es @code{package-mapping}: acepta cambios arbitrarios sobre nodos
del grafo.
@deffn {Scheme Procedure} package-mapping @var{proc} [@var{cortar?}]
Devuelve un procedimiento que, dado un paquete, aplica @var{proc} a todos
los paquetes de los que depende y devuelve el paquete resultante. El
procedimiento para la recursión cuando @var{cortar?} devuelve verdadero para
un paquete dado.
@end deffn
@menu
* Referencia de ``package'':: El tipo de datos de los paquetes.
* Referencia de ``origin'':: El tipo de datos de orígenes.
@end menu
@node Referencia de ``package''
@subsection Referencia de @code{package}
Esta sección resume todas las opciones disponibles en declaraciones
@code{package} (@pxref{Definición de paquetes}).
@deftp {Tipo de datos} package
Este es el tipo de datos que representa la receta de un paquete.
@table @asis
@item @code{name}
El nombre del paquete, como una cadena.
@item @code{version}
La versión del paquete, como una cadena.
@item @code{source}
Un objeto que determina cómo se debería obtener el código fuente del
paquete. La mayor parte del tiempo, es un objeto @code{origin}, que denota
un fichero obtenido de Internet (@pxref{Referencia de ``origin''}). También puede
ser cualquier otro objeto ``tipo-fichero'' como @code{local-file}, que
denota un fichero del sistema local de ficheros (@pxref{Expresiones-G,
@code{local-file}}).
@item @code{build-system}
El sistema de construcción que debe ser usado para construir el paquete
(@pxref{Sistemas de construcción}).
@item @code{arguments} (predeterminados: @code{'()})
Los parámetros que deben ser pasados al sistema de construcción. Es una
lista que normalmente contiene una secuencia de pares de palabra clave y
valor.
@item @code{inputs} (predeterminadas: @code{'()})
@itemx @code{native-inputs} (predeterminadas: @code{'()})
@itemx @code{propagated-inputs} (predeterminadas: @code{'()})
@cindex entradas, de paquetes
Estos campos enumeran las dependencias del paquete. Cada uno es una lista de
tuplas, donde cada tupla tiene una etiqueta para la entrada (una cadena)
como su primer elemento, un paquete, origen o derivación como su segundo
elemento, y opcionalmente el nombre de la salida que debe ser usada, cuyo
valor predeterminado es @code{"out"} (@pxref{Paquetes con múltiples salidas}, para más información sobre salidas de paquetes). Por ejemplo, la
lista siguiente especifica tres entradas:
@example
`(("libffi" ,libffi)
("libunistring" ,libunistring)
("glib:bin" ,glib "bin")) ;la salida "bin" de Glib
@end example
@cindex compilación cruzada, dependencias de paquetes
La distinción entre @code{native-inputs} y @code{inputs} es necesaria cuando
se considera la compilación cruzada. Cuando se compila cruzadamente, las
dependencias enumeradas en @code{inputs} son construidas para la
arquitectura @emph{objetivo}; de modo contrario, las dependencias enumeradas
en @code{native-inputs} se construyen para la arquitectura de la máquina de
@emph{construcción}.
@code{native-inputs} se usa típicamente para enumerar herramientas
necesarias en tiempo de construcción, pero no en tiempo de ejecución, como
Autoconf, Automake, pkg-config, Gettext o Bison. @command{guix lint} puede
informar de probables errores en este área (@pxref{Invocación de guix lint}).
@anchor{package-propagated-inputs}
Por último, @code{propagated-inputs} es similar a @code{inputs}, pero los
paquetes especificados se instalarán automáticamente junto al paquete al que
pertenecen (@pxref{package-cmd-propagated-inputs, @command{guix package}},
para información sobre cómo @command{guix package} maneja las entradas
propagadas).
Por ejemplo esto es necesario cuando una biblioteca C/C++ necesita cabeceras
de otra biblioteca para compilar, o cuando un fichero pkg-config se refiere
a otro @i{via} su campo @code{Requires}.
Otro ejemplo donde @code{propagated-inputs} es útil es en lenguajes que
carecen de la facilidad de almacenar la ruta de búsqueda de tiempo de
ejecución de la misma manera que el campo @code{RUNPATH} de los ficheros
ELF; esto incluye Guile, Python, Perl y más. Para asegurarse que las
bibliotecas escritas en esos lenguajes puedan encontrar en tiempo de
ejecución el código de las bibliotecas de las que dependen, las dependencias
de tiempo de ejecución deben enumerarse en @code{propagated-inputs} en vez
de en @code{inputs}.
@item @code{outputs} (predeterminada: @code{'("out")})
La lista de nombres de salidas del paquete. @xref{Paquetes con múltiples salidas}, para usos típicos de salidas adicionales.
@item @code{native-search-paths} (predeterminadas: @code{'()})
@itemx @code{search-paths} (predeterminadas: @code{'()})
Una lista de objetos @code{search-path-specification} describiendo las
variables de entorno de rutas de búsqueda respetadas por el paquete.
@item @code{replacement} (predeterminado: @code{1.0})
Esto debe ser o bien @code{#f} o bien un objeto package que será usado como
@dfn{reemplazo} para ete paquete. @xref{Actualizaciones de seguridad, injertos}, para
más detalles.
@item @code{synopsis}
Una descripción en una línea del paquete.
@item @code{description}
Una descripción más elaborada del paquete.
@item @code{license}
@cindex licencia, de paquetes
La licencia del paquete; un valor de @code{(guix licenses)}, o una lista de
dichos valores.
@item @code{home-page}
La URL de la página principal del paquete, como una cadena.
@item @code{supported-systems} (predeterminados: @code{%supported-systems})
La lista de sistemas en los que se mantiene el paquete, como cadenas de la
forma @code{arquitectura-núcleo}, por ejemplo @code{"x86_64-linux"}.
@item @code{maintainers} (predeterminadas: @code{'()})
La lista de responsables del paquete, como objetos @code{maintainer}.
@item @code{location} (predeterminada: la localización de los fuentes de la forma @code{package})
La localización de las fuentes del paquete. Es útil forzar su valor cuando
se hereda de otro paquete, en cuyo caso este campo no se corrige
automáticamente.
@end table
@end deftp
@deffn {Scheme Syntax} this-package
When used in the @emph{lexical scope} of a package field definition, this
identifier resolves to the package being defined.
The example below shows how to add a package as a native input of itself
when cross-compiling:
@example
(package
(name "guile")
;; ...
;; When cross-compiled, Guile, for example, depends on
;; a native version of itself. Add it here.
(native-inputs (if (%current-target-system)
`(("self" ,this-package))
'())))
@end example
It is an error to refer to @code{this-package} outside a package definition.
@end deffn
@node Referencia de ``origin''
@subsection Referencia de @code{origin}
Esta sección resume todas las opciones disponibles en declaraciones
@code{origin} (@pxref{Definición de paquetes}).
@deftp {Tipo de datos} origin
Este es el tipo de datos que representa un origen de código fuente.
@table @asis
@item @code{uri}
Un objeto que contiene el URI de las fuentes. El tipo de objeto depende del
valor de @code{method} (véase a continuación). Por ejemplo, cuando se usa el
método @var{url-fetch} de @code{(guix download)}, los valores válidos de
@code{uri} son: una cadena que contiene una URL, o una lista de cadenas.
@item @code{method}
Un procedimiento que maneja el URI.
Algunos ejemplos son:
@table @asis
@item @var{url-fetch} de @code{(guix download)}
descarga un fichero de la URL HTTP, HTTPS o FTP especificada en el campo
@code{uri};
@vindex git-fetch
@item @var{git-fetch} de @code{(guix git-download)}
clona el repositorio de control de versiones Git, y prepara la revisión
especificada en el campo @code{uri} como un objeto @code{git-reference}; una
referencia @code{git-reference} tiene esta forma:
@example
(git-reference
(url "git://git.debian.org/git/pkg-shadow/shadow")
(commit "v4.1.5.1"))
@end example
@end table
@item @code{sha256}
Un vector de bytes que contiene el hash SHA-256 de las fuentes. Típicamente
la forma @code{base32} se usa aquí para generar el vector de bytes de una
cadena en base-32.
Puede obtener esta información usando @code{guix download} (@pxref{Invocación de guix download}) o @code{guix hash} (@pxref{Invocación de guix hash}).
@item @code{file-name} (predeterminado: @code{#f})
El nombre de fichero bajo el que el código fuente se almacenará. Cuando este
es @code{#f}, un valor predeterminado sensato se usará en la mayor parte de
casos. En caso de que las fuentes se obtengan de una URL, el nombre de
fichero de la URL se usará. Para copias de trabajo de sistemas de control de
versiones, se recomienda proporcionar el nombre de fichero explícitamente ya
que el predeterminado no es muy descriptivo.
@item @code{patches} (predeterminados: @code{'()})
Una lista de nombres de ficheros, orígenes u objetos tipo-fichero
(@pxref{Expresiones-G, objetos tipo-fichero}) apuntando a parches que deben
ser aplicados a las fuentes.
La lista de parches debe ser incondicional. En particular, no puede depender
del varlo de @code{%current-system} o @code{%current-target-system}.
@item @code{snippet} (predeterminado: @code{#f})
Una expresión-G (@pxref{Expresiones-G}) o expresión-S que se ejecutará en el
directorio de fuentes. Esta es una forma conveniente de modificar el
software, a veces más que un parche.
@item @code{patch-flags} (predeterminadas: @code{'("-p1")})
Una lista de opciones de línea de órdenes que deberían ser pasadas a la
orden @code{patch}.
@item @code{patch-inputs} (predeterminada: @code{#f})
Paquetes o derivaciones de entrada al proceso de aplicación de los
parches. Cuando es @code{#f}, se proporciona el conjunto habitual de
entradas necesarias para la aplicación de parches, como GNU@tie{}Patch.
@item @code{modules} (predeterminados: @code{'()})
Una lista de módulos Guile que debe ser cargada durante el proceso de
aplicación de parches y mientras se ejecuta el código del campo
@code{snippet}.
@item @code{patch-guile} (predeterminado: @code{#f})
El paquete Guile que debe ser usado durante la aplicación de parches. Cuando
es @code{#f} se usa un valor predeterminado.
@end table
@end deftp
@node Sistemas de construcción
@section Sistemas de construcción
@cindex sistema de construcción
Cada definición de paquete especifica un @dfn{sistema de construcción} y
parámetros para dicho sistema de construcción (@pxref{Definición de paquetes}). Este campo @code{build-system} representa el procedimiento de
construcción del paquete, así como las dependencias implícitas de dicho
procedimiento de construcción.
Los sistemas de construcción son objetos @code{<build-system>}. La interfaz
para crear y manipularlos se proporciona en el módulo @code{(guix
build-system)}, y otros módulos exportan sistemas de construcción reales.
@cindex bag (representación de paquetes de bajo nivel)
En su implementación, los sistemas de construcción primero compilan los
objetos package a objetos @dfn{bag}. Una bolsa (traducción de @dfn{bag}) es
como un paquete, pero con menos ornamentos---en otras palabras, una bolsa es
una representación a un nivel más bajo de un paquete, que contiene todas las
entradas de dicho paquete, incluyendo algunas implícitamente añadidas por el
sistema de construcción. Esta representación intermedia se compila entonces
a una derivación (@pxref{Derivaciones}).
Los sistemas de construcción aceptan una lista opcional de
@dfn{parámetros}. En las definiciones de paquete, estos son pasados @i{vía}
el campo @code{arguments} (@pxref{Definición de paquetes}). Normalmente son
parámetros con palabras clave (@pxref{Optional Arguments, keyword arguments
in Guile,, guile, GNU Guile Reference Manual}). El valor de estos parámetros
normalmente se evalúa en la @dfn{capa de construcción}---es decir, por un
proceso Guile lanzado por el daemon (@pxref{Derivaciones}).
El sistema de construcción principal es @var{gnu-build-system}, el cual
implementa el procedimiento estándar de construcción para GNU y muchos otros
paquetes. Se proporciona por el módulo @code{(guix build-system gnu)}.
@defvr {Variable Scheme} gnu-build-system
@var{gnu-build-system} representa el sistema de construcción GNU y sus
variantes (@pxref{Configuration, configuration and makefile conventions,,
standards, GNU Coding Standards}).
@cindex fases de construcción
En resumen, los paquetes que lo usan se configuran, construyen e instalan
con la habitual secuencia de órdenes @code{./configure && make && make check
&& make install}. En la práctica, algunos pasos adicionales son necesarios
habitualmente. Todos estos pasos se dividen en @dfn{fases} separadas,
notablemente@footnote{Rogamos que se inspeccionen los módulos @code{(guix
build gnu-build-system)} para más detalles sobre las fases de construcción}:
@table @code
@item unpack
Extrae el archivador tar de la fuente, y cambia el directorio actual al
directorio recién extraído. Si la fuente es realmente un directorio, lo
copia al árbol de construcción y entra en ese directorio.
@item patch-source-shebangs
Sustituye secuencias ``#!'' encontradas al inicio de los ficheros de fuentes
para que hagan referencia a los nombres correctos de ficheros del
almacén. Por ejemplo, esto cambia @code{#!/bin/sh} por
@code{#!/gnu/store/@dots{}-bash-4.3/bin/sh}.
@item configure
Ejecuta el guión @file{configure} con algunas opciones predeterminadas, como
@code{--prefix=/gnu/store/@dots{}}, así como las opciones especificadas por
el parámetro @code{#:configure-flags}.
@item build
Ejecuta @code{make} con la lista de opciones especificadas en
@code{#:make-flags}. Si el parámetro @code{#:parallel-build?} es verdadero
(por defecto), construye con @code{make -j}.
@item check
Ejecuta @code{make check}, u otro objetivo especificado con
@code{#:test-target}, a menos que se pasase @code{#:tests? #f}. Si el
parámetro @code{#:parallel-tests?} es verdadero (por defecto), ejecuta
@code{make check -j}.
@item install
Ejecuta @code{make install} con las opciones enumeradas en
@code{#:make-flags}.
@item patch-shebangs
Sustituye las secuencias ``#!'' en los ficheros ejecutables instalados.
@item strip
Extrae los símbolos de depuración de ficheros ELF (a menos que el valor de
@code{#:strip-binaries?} sea falso), copiandolos a la salida @code{debug}
cuando esté disponible (@pxref{Instalación de ficheros de depuración}).
@end table
@vindex %standard-phases
El módulo del lado de construcción @code{(guix build gnu-build-system)}
define @var{%standard-phases} como la lista predeterminada de fases de
construcción. @var{%standard-phases} es una lista de pares
símbolo/procedimiento, donde el procedimiento implementa la fase real.
La lista de fases usadas para un paquete particular se puede cambiar con el
parámetro @code{#:phases}. Por ejemplo, pasar:
@example
#:phases (modify-phases %standard-phases (delete 'configure))
@end example
significa que todas las fases descritas anteriormente serán usadas, excepto
la fase @code{configure}.
Además, este sistema de construcción asegura que el entorno ``estándar''
para paquetes GNU está disponible. Esto incluye herramientas como GCC, libc,
Coreutils, Bash, Make, Diffutils, grep y sed (vea el módulo @code{(guix
build system gnu)} para una lista completa). A estas las llamamos las
@dfn{entradas implícitas} de un paquete, porque las definiciones de paquete
no las mencionan.
@end defvr
Se han definido otros objetos @code{<build-system>} para implementar otras
convenciones y herramientas usadas por paquetes de software libre. Heredan
la mayor parte de @var{gnu-build-system}, y se diferencian principalmente en
el conjunto de entradas implícitamente añadidas al proceso de construcción,
y en la lista de fases ejecutadas. Algunos de estos sistemas de construcción
se enumeran a continuación.
@defvr {Variable Scheme} ant-build-system
@code{(guix build-system ant)} exporta esta variable. Implementa el
procedimiento de construcción de paquetes Java que pueden construirse con
@url{http://ant.apache.org/, la herramienta de construcción Ant}.
Añade tanto @code{ant} como el @dfn{kit de desarrollo Java} (JDK), que
proporciona el paquete @code{icedtea}, al conjunto de entradas. Se pueden
especificar paquetes diferentes con los parámetros @code{#:ant} y
@code{#:jdk}, respectivamente.
Cuando el paquete original no proporciona un fichero Ant apropiado, el
parámetro @code{#:jar-name} puede usarse para generar un fichero de
construcción Ant @file{build.xml} mínimo con tareas para construir el
archivo jar especificado. En este caso, el parámetro @code{#:source-dir} se
puede usar para especificar el subdirectorio de fuentes, con ``src'' como
valor predeterminado.
El parámetro @code{#:main-class} puede usarse con el fichero de construcción
Ant mínimo para especificar la clase main del archivo jar producido. Esto
permite ejecutar el archivo jar. El parámetro @code{#:test-include} puede
usarse para especificar la lista de tests junit a ejecutar. El valor
predeterminado es @code{(list "**/*Test.java")}. @code{#:test-exclude} puede
usarse para desactivar algunas pruebas. Su valor predeterminado es
@code{(list "**/Abstract*.java")} ya que las clases abstractas no se pueden
ejecutar como pruebas.
El parámetro @code{#:build-target} se puede usar para especificar la tarea
Ant que debe ser ejecutada durante la fase @code{build}. Por defecto se
ejecuta la tarea ``jar''.
@end defvr
@defvr {Variable Scheme} androd-ndk-build-system
@cindex distribución Android
@cindex Sistema de construcción NDK de Android
Esta variable es exportada por @code{(guix build-system
android-ndk)}. Implementa un procedimiento de construcción para paquetes
Android NDK (kit de desarrollo nativo) usando un proceso de construcción
específico de Guix.
El sistema de construcción asume que los paquetes instalan sus ficheros de
interfaz pública (cabeceras) en el subdirectorio "include" de la salida
"out" y sus bibliotecas en el subdirectorio "lib" de la salida "out".
También se asume que la unión de todas las dependencias de un paquete no
tiene ficheros en conflicto.
En este momento no funciona la compilación cruzada - por lo que las
bibliotecas y los ficheros de cabecera se asumen que son locales.
@end defvr
@defvr {Variable Scheme} asdf-build-system/source
@defvrx {Variable Scheme} asdf-build-system/sbcl
@defvrx {Variable Scheme} asdf-build-system/ecl
Estas variables, exportadas por @code{(guix build-system asdf)}, implementan
procedimientos de construcción para paquetes Common Lisp usando
@url{https://common-lisp.net/project/asdf, ``ASDF'''}. ASDF es una utilidad
de definición de sistema para programas y bibliotecas Common Lisp.
El sistema @code{asdf-build-system/source} instala los paquetes en forma de
fuentes, y puede ser cargado usando cualquier implementación common lisp,
vía ASDF. Los otros, como @code{asdf-build-system/sbcl}, instalan sistemas
binarios en el formato entendido por una implementación particular. Estos
sistemas de construcción también pueden usarse para producir programas
ejecutables, o imágenes lisp que contengan un conjunto precargado de
paquetes.
El sistema de construcción usa convenciones de nombres. Para paquetes
binarios, el paquete debería estar prefijado con la implementación lisp,
como @code{sbcl-} para @code{asdf-build-system/sbcl}.
Adicionalmente, el paquete de fuentes correspondiente debe etiquetarse
usando la misma convención que los paquetes python (vea @ref{Módulos Python}), usando el prefijo @code{cl-}.
Para paquetes binarios, cada sistema debe definirse como un paquete Guix. Si
el campo @code{origin} de un paquete contiene varios sistemas, las
variaciones del paquete pueden crearse para construir todos los
sistemas. Los paquetes de fuentes, los cuales usan
@code{asdf-build-system/source}, pueden contener varios sistemas.
Para crear programa ejecutables e imágenes, se pueden usar los
procedimientos del lado de construcción @code{build-program} y
@code{build-image}. Deben llamarse en la fase de construcción después de la
fase @code{create-symlinks}, de modo que el sistema recién construido pueda
ser usado dentro de la imagen resultante. @code{build-program} necesita una
lista de expresiones Common Lisp a través del parámetro
@code{#:entry-prgogram}.
Si el sistema no está definido en su propio fichero @code{.asd} del mismo
nombre, entonces se debe usar el parámetro @code{#:asd-file} para
especificar el fichero en el que se define el sistema. Más allá, si el
paquete define un sistema para sus pruebas en su fichero separado, se
cargará antes de la ejecución de las pruebas si se especifica el parámetro
@code{#:test-asd-file}. Si no se especifica, se probarán si existen los
ficheros @code{<sistema>-tests.asd}, @code{<system>-test.asd},
@code{tests.asd} y @code{test.asd}.
Si por alguna razón el paquete debe ser nombrado de una forma diferente a la
sugerida por las convenciones de nombres, el parámetro
@code{#:asd-system-name} puede usarse para especificar el nombre del
sistema.
@end defvr
@defvr {Variable Scheme} cargo-build-system
@cindex lenguaje de programación Rust
@cindex Cargo (sistema de construcción de Rust)
Esta variable se exporta en @code{(guix build-system cargo)}. Permite la
construcción de paquetes usando Cargo, la herramienta de construcción del
@uref{https://www.rust-lang.org, lenguaje de programación Rust}.
En su fase @code{configure}, este sistema de construcción substituye las
dependencias especificadas en el fichero @file{Cargo.toml} con entradas a
los paquetes Guix. La fase @code{install} instala los binarios, y también
instala el código fuente y el fichero @file{Cargo.toml}.
@end defvr
@cindex Clojure (lenguaje de programación)
@cindex sistema de construcción simple de Clojure
@defvr {Variable Scheme} clojure-build-system
Esta variable se exporta en @code{(guix build-system clojure)}. Implementa
un procedimiento de construcción simple para paquetes
@uref{https://clojure.org/, Clojure} usando directamente @code{compile} en
Clojure. La compilación cruzada no está disponible todavía.
Añade @code{clojure}, @code{icedtea} y @code{zip} al conjunto de
entradas. Se pueden especificar paquetes diferentes con los parámetros
@code{#:clojure}, @code{#:jdk} y @code{#:zip}, respectivamente.
Una lista de directorios de fuentes, directorios de pruebas y nombres de jar
pueden especificarse con los parámetros @code{#:source-dirs},
@code{#:test-dirs} y @code{#:jar-names}, respectivamente. El directorio de
compilación y la clase principal pueden especificarse con los parámetros
@code{#:compile-dir} y @code{#:main-class}, respectivamente. Otros
parámetros se documentan más adelante.
Este sistema de construcción es una extensión de @var{ant-build-system},
pero con las siguientes fases cambiadas:
@table @code
@item build
Esta fase llama @code{compile} en Clojure para compilar los ficheros de
fuentes y ejecuta @command{jar} para crear archivadores jar tanto de
ficheros de fuentes y compilados de acuerdo con las listas de inclusión y
exclusión especificadas en @code{#:aot-include} y @code{#:aot-exclude},
respectivamente. La lista de exclusión tiene prioridad sobre la de
inclusión. Estas listas consisten en símbolos que representan bibliotecas
Clojure o la palabra clave especial @code{#:all} que representa todas las
bibliotecas encontradas en los directorios de fuentes. El parámetro
@code{#:omit-source?} determina si las fuentes deben incluirse en los
archivadores jar.
@item check
Esta fase ejecuta las pruebas de acuerdo a las listas de inclusión y
exclusión especificadas en @code{#:test-include} y @code{#:test-exclude},
respectivamente. Sus significados son análogos a los de @code{#:aot-include}
y @code{#:aot-exclude}, excepto que la palabra clave especial @code{#:all}
designa ahora a todas las bibliotecas Clojure encontradas en los directorios
de pruebas. El parámetro @code{#:tests?} determina si se deben ejecutar las
pruebas.
@item install
Esta fase instala todos los archivadores jar construidos previamente.
@end table
Además de las previas, este sistema de construcción contiene una fase
adicional:
@table @code
@item install-doc
Esta fase instala todos los ficheros de nivel superior con un nombre que
corresponda con @var{%doc-regex}. Una expresión regular diferente se puede
especificar con el parámetro @code{#:doc-regex}. Todos los ficheros dentro
(recursivamente) de los directorios de documentación especificados en
@code{#:doc-dirs} se instalan también.
@end table
@end defvr
@defvr {Variable Scheme} cmake-build-system
Esta variable se exporta en @code{(guix build-system cmake)}. Implementa el
procedimiento de construcción para paquetes que usen la
@url{http://www.cmake.org, herramienta de construcción CMake}.
Automáticamente añade el paquete @code{cmake} al conjunto de entradas. El
paquete usado se puede especificar con el parámetro @code{#:cmake}.
El parámetro @code{#:configure-flags} se toma como una lista de opciones a
pasar a @command{cmake}. El parámetro @code{#:build-type} especifica en
términos abstractos las opciones pasadas al compilador; su valor
predeterminado es @code{"RelWithDebInfo"} (quiere decir ``modo de entrega
con información de depuración''), lo que aproximadamente significa que el
código se compila con @code{-O2 -g}, lo cual es el caso predeterminado en
paquetes basados en Autoconf.
@end defvr
@defvr {Variable Scheme} dune-build-system
This variable is exported by @code{(guix build-system dune)}. It supports
builds of packages using @uref{https://dune.build/, Dune}, a build tool for
the OCaml programming language. It is implemented as an extension of the
@code{ocaml-build-system} which is described below. As such, the
@code{#:ocaml} and @code{#:findlib} parameters can be passed to this build
system.
Automáticamente añade el paquete @code{dune} al conjunto de entradas. El
paquete usado se puede especificar con el parámetro @code{#:dune}.
There is no @code{configure} phase because dune packages typically don't
need to be configured. The @code{#:build-flags} parameter is taken as a
list of flags passed to the @code{dune} command during the build.
The @code{#:jbuild?} parameter can be passed to use the @code{jbuild}
command instead of the more recent @code{dune} command while building a
package. Its default value is @code{#f}.
The @code{#:package} parameter can be passed to specify a package name,
which is useful when a package contains multiple packages and you want to
build only one of them. This is equivalent to passing the @code{-p}
argument to @code{dune}.
@end defvr
@defvr {Variable Scheme} go-build-system
Esta variable se exporta en @code{(guix build-system go)}. Implementa el
procedimiento de construcción para paquetes Go usando los
@url{https://golang.org/cmd/go/#hdr-Compile_packages_and_dependencies,
mecanismos de construcción de Go} estándares.
Se espera que la usuaria proporcione un valor para el parámetro
@code{#:import-path} y, en algunos caso, @code{#:unpack-path}. La
@url{https://golang.org/doc/code.html#ImportPaths, ruta de importación}
corresponde a la ruta del sistema de ficheros esperada por los guiones de
construcción del paquete y los paquetes referenciados, y proporciona una
forma de referenciar un paquete Go unívocamente. Está basado típicamente en
una combinación de la URI remota del paquete de ficheros de fuente y la
estructura jerárquica del sistema de ficheros. En algunos casos, necesitará
desempaquetar el código fuente del paquete en una estructura de directorios
diferente a la indicada en la ruta de importación, y @code{#:unpack-path}
debe usarse en dichos casos.
Los paquetes que proporcionan bibliotecas Go deben instalar su código fuente
en la salida de la construcción. El parámetro @code{#:install-source?}, cuyo
valor por defecto es @code{#t}, controla si se instalará o no el código
fuente. Puede proporcionarse @code{#f} en paquetes que proporcionan
únicamente ficheros ejecutables.
@end defvr
@defvr {Variable Scheme} glib-or-gtk-build-system
Esta variable se exporta en @code{(guix build-system glib-or-gtk)}. Está
pensada para usarse con paquetes que usan GLib o GTK+.
Este sistema de construcción añade las siguientes dos fases a las definidas
en @var{gnu-build-system}:
@table @code
@item glib-or-gtk-wrap
La fase @code{glib-or-gtk-wrap} se asegura de que los programas en
@file{bin/} son capaces de encontrar los ``esquemas'' GLib y los
@uref{https://developer.gnome.org/gtk3/stable/gtk-running.html, módulos
GTK+}. Esto se consigue recubriendo los programas en guiones de lanzamiento
que establecen apropiadamente las variables de entorno @code{GTK_PATH}.
Es posible excluir salidas específicas del paquete del proceso de
recubrimiento enumerando sus nombres en el parámetro
@code{#:glib-org-gtk-wrap-excluded-outputs}. Esto es útil cuando se sabe que
una salida no contiene binarios GLib o GTK+, y cuando empaquetar
gratuitamente añadiría una dependencia de dicha salida en GLib y GTK+.
@item glib-or-gtk-compile-schemas
La fase @code{glib-or-gtk-compile-schemas} se asegura que todos los
@uref{https://developer.gnome.org/gio/stable/glib-compile-schemas.html,
esquemas GSettings} o GLib se compilan. La compilación la realiza el
programa @command{glib-compile-schemas}. Lo proporciona el paquete
@code{glib:bin} que se importa automáticamente por el sistema de
construcción. El paquete @code{glib} que proporciona
@command{glib-compile-schemas} puede especificarse con el parámetro
@code{#:glib}.
@end table
Ambas fases se ejecutan tras la fase @code{install}.
@end defvr
@defvr {Variable Scheme} guile-build-system
Este sistema de construcción es para paquetes Guile que consisten
exclusivamente en código Scheme y son tan simples que no tienen ni siquiera
un fichero Makefile, menos un guión @file{configure}. Compila código Scheme
usando @command{guild compile} (@pxref{Compilation,,, guile, GNU Guile
Reference Manual}) e instala los ficheros @file{.scm} y @file{.go} en el
lugar correcto. También instala documentación.
Este sistema de construcción permite la compilación cruzada usando la opción
@code{--target} de @command{guild compile}.
Los paquetes construidos con @code{guile-build-system} deben proporcionar un
paquete Guile en su campo @code{native-inputs}.
@end defvr
@defvr {Variable Scheme} minify-build-system
Esta variable se exporta en @code{(guix build-system minify)}. Implementa un
procedimiento de minificación para paquetes JavaScript simples.
Añade @code{uglify-js} al conjunto de entradas y lo utiliza para comprimir
todos los ficheros JavaScript en el directorio @file{src}. Un paquete de
minificación diferente puede especificarse con el parámetro
@code{#:uglify-js}, pero se espera que el paquete escriba el código
minificado en la salida estándar.
Cuando los ficheros JavaScript de entrada no se encuentran en el directorio
@file{src}, el parámetro @code{#:javascript-files} puede usarse para
especificar una lista de nombres de fichero que proporcionar al minificador.
@end defvr
@defvr {Variable Scheme} ocaml-build-system
Esta variable se exporta en @code{(guix build-system ocaml)}. Implementa un
procedimiento de construcción para paquetes @uref{https://ocaml.org, OCaml},
que consiste en seleccionar el conjunto correcto de órdenes a ejecutar para
cada paquete. Los paquetes OCaml pueden esperar la ejecución de muchas
ordenes diferentes. Este sistema de construcción probará algunas de ellas.
Cuando el paquete tiene un fichero @file{setup.ml} presente en el nivel
superior, se ejecuta @code{ocaml setup.ml -configure}, @code{ocaml setup.ml
-build} y @code{ocaml setup.ml -install}. El sistema de construcción asumirá
que este fichero se generó con @uref{http://oasis.forge.ocamlcore.org/
OASIS} y se encargará de establecer el prefijo y la habilitación de las
pruebas si no están deshabilitadas. Puede pasar opciones de configuración y
construcción con @code{#:configure-flags} y @code{#:build-flags},
respectivamente. El parámetro @code{#:test-flags} puede usarse para cambiar
el conjunto de opciones usadas para activar las pruebas. El parámetro
@code{#:use-make?} puede usarse para ignorar este sistema en las fases de
construcción e instalación.
Cuando el paquete tiene un fichero @file{configure}, se asume que es un
guión de configuración hecho a mano que necesita un formato de parámetros
diferente a los del sistema @code{gnu-build-system}. Puede añadir más
opciones con el parámetro @code{#:configure-flags}.
Cuando el paquete tiene un fichero @file{Makefile} (o @code{#:use-make?} es
@code{#t}), será usado y se pueden proporcionar más opciones para las fases
de construcción y e instalación con el parámetro @code{#:make-flags}.
Por último, algunos paquetes no tienen estos ficheros y usan unas
localizaciones de algún modo estándares para su sistema de construcción. En
este caso, el sistema de construcción ejecutará @code{ocaml pkg/pkg.ml} o
@code{ocaml pkg/build.ml} y se hará cargo de proporcionar la ruta del módulo
findlib necesario. Se pueden pasar opciones adicionales con el parámetro
@code{#:build-flags}. De la instalación se hace cargo
@command{opam-installer}. En este caso, el paquete @code{opam} debe añadirse
al campo @code{native-inputs} de la definición del paquete.
Fíjese que la mayoría de los paquetes OCaml asumen su instalación en el
mismo directorio que OCaml, que no es el comportamiento deseado en guix. En
particular, intentarán instalar ficheros @file{.so} en su directorio de
módulos, normalmente lo adecuado puesto que es el directorio del compilador
de OCaml. No obstante, en guix estas bibliotecas no se pueden encontrar allí
y usamos @code{CAML_LD_LIBRARY_PATH}. Esta variable apunta a
@file{lib/ocaml/site-lib/stubslibs} y allí es donde las bibliotecas
@file{.so} deben instalarse.
@end defvr
@defvr {Variable Scheme} python-build-system
Esta variable se exporta en @code{(guix build-system python)}. Implementa el
procedimiento más o menos estándar de construcción usado por paquetes
Python, que consiste en la ejecución de @code{python setup.py build} y
@code{python setup.py install --prefix=/gnu/store/@dots{}}.
Para que instalan programas independientes Python bajo @code{bin/}, se
encarga de envolver dichos programas de modo que su variable de entorno
@code{PYTHONPATH} apunte a las bibliotecas Python de las que dependen.
Se puede especificar el paquete Python usado para llevar a cabo la
construcción con el parámetro @code{#:python}. Esta es habitualmente una
forma de forzar la construcción de un paquete para una versión específica
del intérprete Python, lo que puede ser necesario si el paquete es
compatible únicamente con una versión del intérprete.
Por defecto guix llama a @code{setup.py} bajo el control de
@code{setuptools} de manera similar a @command{pip}. Algunos paquetes no son
compatibles con setuptools (y pip), por lo que puede deshabilitar esta
configuración estableciendo el parámetro @code{#:use-setuptools} a
@code{#f}.
@end defvr
@defvr {Variable Scheme} perl-build-system
Esta variable se exporta en @code{(guix build-system perl)}. Implementa el
procedimiento de construcción estándar para paquetes Perl, lo que o bien
consiste en la ejecución de @code{perl Build.PL
--prefix=/gnu/store/@dots{}}, seguido de @code{Build} y @code{Build
install}; o en la ejecución de @code{perl Makefile.PL
PREFIX=/gnu/store/@dots{}}, seguida de @code{make} y @code{make install},
dependiendo de si @code{Build.PL} o @code{Makefile.PL} están presentes en la
distribución del paquete. El primero tiene preferencia si existen tanto
@code{Build.PL} como @code{Makefile.PL} en la distribución del paquete. Esta
preferencia puede invertirse especificando @code{#t} en el parámetro
@code{#:make-maker?}.
La invocación inicial de @code{perl Makefile.PL} o @code{perl Build.PL} pasa
a su vez las opciones especificadas por los parámetros
@code{#:make-maker-flags} o @code{#:module-build-flags}, respectivamente.
El paquete Perl usado puede especificarse con @code{#:perl}.
@end defvr
@defvr {Variable Scheme} r-build-system
Esta variable se exporta en @code{(guix build-system r)}. Implementa el
procedimiento de construcción usados por paquetes
@uref{http://r-project.org, R}, lo que esencialmente es poco más que la
ejecución de @code{R CMD INSTALL --library=/gnu/store/@dots{}} en un entorno
donde @code{R_LIBS_SITE} contiene las rutas de todos los paquetes R de
entrada. Las pruebas se ejecutan tras la instalación usando la función R
@code{tools::testInstalledPackage}.
@end defvr
@defvr {Variable Scheme} rakudo-build-system
This variable is exported by @code{(guix build-system rakudo)} It implements
the build procedure used by @uref{https://rakudo.org/, Rakudo} for
@uref{https://perl6.org/, Perl6} packages. It installs the package to
@code{/gnu/store/@dots{}/NAME-VERSION/share/perl6} and installs the
binaries, library files and the resources, as well as wrap the files under
the @code{bin/} directory. Tests can be skipped by passing @code{#f} to the
@code{tests?} parameter.
Which rakudo package is used can be specified with @code{rakudo}. Which
perl6-tap-harness package used for the tests can be specified with
@code{#:prove6} or removed by passing @code{#f} to the @code{with-prove6?}
parameter. Which perl6-zef package used for tests and installing can be
specified with @code{#:zef} or removed by passing @code{#f} to the
@code{with-zef?} parameter.
@end defvr
@defvr {Variable Scheme} texlive-build-system
Esta variable se exporta en @code{(guix build-system texlive)}. Se usa para
construir paquetes TeX en modo de procesamiento de lotes con el motor
especificado. El sistema de construcción fija la variable @code{TEXINPUTS}
para encontrar todos los ficheros de fuentes TeX en las entradas.
Por defecto ejecuta @code{luatex} en todos los ficheros que terminan en
@code{ins}. Un motor y formato diferente puede especificarse con el
parámetro @code{#:tex-format}. Los diferentes objetivos de construcción
pueden especificarse con el parámetro @code{#:build-targets}, que espera una
lista de nombres de fichero. El sistema de construcción añade únicamente
@code{texlive-bin} y @code{texlive-latex-base} (ambos desde @code{(gnu
packages tex)} a las entradas. Ambos pueden forzarse con los parámetros
@code{#:texlive-bin} y @code{#:texlive-latex-base} respectivamente.
El parámetro @code{#:tex-directory} le dice al sistema de construcción dónde
instalar los ficheros construidos bajo el árbol texmf.
@end defvr
@defvr {Variable Scheme} ruby-build-system
Esta variable se exporta en @code{(guix build-system ruby)}. Implementa el
procedimiento de construcción de RubyGems usado por los paquetes Ruby, que
implica la ejecución de @code{gem build} seguida de @code{gem install}.
El campo @code{source} de un paquete que usa este sistema de construcción
típicamente se refiere a un archivo gem, ya que este es el formato usado por
las desarrolladoras Ruby cuando publican su software. El sistema de
construcción desempaqueta el archivo gem, potencialmente parchea las
fuentes, ejecuta la batería de pruebas, vuelve a empaquetar el archivo gem y
lo instala. Adicionalmente, directorios y archivadores tar pueden
referenciarse para permitir la construcción de archivos gem no publicados
desde Git o un archivador tar de publicación de fuentes tradicional.
Se puede especificar el paquete Ruby usado mediante el parámetro
@code{#:ruby}. Una lista de opciones adicionales pueden pasarse a la orden
@command{gem} en el parámetro @code{#:gem-flags}.
@end defvr
@defvr {Variable Scheme} waf-build-system
Esta variable se exporta en @code{(guix build-system waf)}. Implementa un
procedimiento de construcción alrededor del guión @code{waf}. Las fases
comunes---@code{configure}, @code{build} y @code{install}---se implementan
pasando sus nombres como parámetros al guión @code{waf}.
El guión @code{waf} es ejecutado por el intérprete Python. El paquete Python
usado para la ejecución puede ser especificado con el parámetro
@code{#:python}.
@end defvr
@defvr {Variable Scheme} scons-build-system
Esta variable se exporta en @code{(guix build-system scons)}. Implementa en
procedimiento de construcción usado por la herramienta de construcción de
software SCons. Este sistema de construcción ejecuta @code{scons} para
construir el paquete, @code{scons test} para ejecutar las pruebas y después
@code{scons install} para instalar el paquete.
Las opciones adicionales a pasar a @code{scons} se pueden especificar con el
parámetro @code{#:scons-flags}. La versión de Python usada para ejecutar
SCons puede especificarse seleccionando el paquete SCons apropiado con el
parámetro @code{#:scons}.
@end defvr
@defvr {Variable Scheme} haskell-build-system
Esta variable se exporta en @code{(guix build-system haskell)}. Implementa
el procedimiento de construcción Cabal usado por paquetes Haskell, el cual
implica la ejecución de @code{runhaskell Setup.hs configure
--prefix=/gnu/store/@dots{}} y @code{runhaskell Setup.hs build}. En vez de
instalar el paquete ejecutando @code{runhaskell Setup.hs install}, para
evitar el intento de registro de bibliotecas en el directorio de
solo-lectura del compilador en el almacén, el sistema de construcción usa
@code{runhaskell Setup.hs copy}, seguido de @code{runhaskell Setup.hs
register}. Además, el sistema de construcción genera la documentación del
paquete ejecutando @code{runhaskell Setup.hs haddock}, a menos que se pasase
@code{#:haddock? #f}. Parámetros opcionales de Haddock pueden proporcionarse
con la ayuda del parámetro @code{#:haddock-flags}. Si el fichero
@code{Setup.hs} no es encontrado, el sistema de construcción busca
@code{Setup.lhs} a su vez.
El compilador Haskell usado puede especificarse con el parámetro
@code{#:haskell} cuyo valor predeterminado es @code{ghc}.
@end defvr
@defvr {Variable Scheme} dub-build-system
Esta variable se exporta en @code{(guix build-system dub)}. Implementa el
procedimiento de construcción Dub usado por los paquetes D, que implica la
ejecución de @code{dub build} y @code{dub run}. La instalación se lleva a
cabo con la copia manual de los ficheros.
El compilador D usado puede ser especificado con el parámetro @code{#:ldc}
cuyo valor predeterminado es @code{ldc}.
@end defvr
@defvr {Variable Scheme} emacs-build-system
Esta variable se exporta en @code{(guix build-system emacs)}. Implementa un
procedimiento de instalación similar al propio sistema de empaquetado de
Emacs (@pxref{Packages,,, emacs, The GNU Emacs Manual}).
Primero crea el fichero @code{@var{paquete}-autoloads.el}, tras lo que
compila todos los ficheros Emacs Lisp. De manera diferente al sistema de
paquetes de Emacs, los ficheros de documentación Info se mueven al
directorio estándar de documentación y se borra el fichero @file{dir}. Cada
paquete se instala en su propio directorio bajo
@file{share/emacs/site-lisp/guix.d}.
@end defvr
@defvr {Variable Scheme} font-build-system
Esta variable se exporta en @code{(guix build-system font)}. Implementa un
procedimiento de instalación para paquetes de fuentes donde las proveedoras
originales proporcionan ficheros de tipografía TrueType, OpenType, etc.@:
precompilados que simplemente necesitan copiarse en su lugar. Copia los
ficheros de tipografías a las localizaciones estándar en el directorio de
salida.
@end defvr
@defvr {Variable Scheme} meson-build-system
Esta variable se exporta en @code{(guix build-system meson)}. Implementa el
procedimiento de construcción para paquetes que usan
@url{http://mesonbuild.com, Meson} como su sistema de construcción.
Añade Meson y @uref{https://ninja-build.org/, Ninja} al conjunto de
entradas, y pueden cambiarse con los parámetros @code{#:meson} y
@code{#:ninja} en caso necesario. La versión de Meson predeterminada es
@code{meson-for-build}, la cual es especial puesto que no limpia el
@code{RUNPATH} de los binarios y bibliotecas durante la instalación.
Este sistema de construcción es una extensión de @var{gnu-build-system},
pero con las siguientes fases cambiadas por otras específicas para Meson.
@table @code
@item configure
Esta fase ejecuta @code{meson} con las opciones especificadas en
@code{#:configure-flags}. La opción @code{--build-type} siempre se fija a
@code{plain} a menos que se especifique algo distinto en
@code{#:build-type}.
@item build
Esta fase ejecuta @code{ninja} para construir el paquete en paralelo por
defecto, pero esto puede cambiarse con @code{#:parallel-build?}.
@item check
Esta fase ejecuta @code{ninja} con el objetivo especificado en
@code{#:test-target}, cuyo valor predeterminado es @code{"test"}.
@item install
Esta fase ejecuta @code{ninja install} y no puede cambiarse.
@end table
Aparte de estas, el sistema de ejecución también añade las siguientes fases:
@table @code
@item fix-runpath
Esta fase se asegura de que todos los binarios pueden encontrar las
bibliotecas que necesitan. Busca las bibliotecas necesarias en
subdirectorios del paquete en construcción, y añade estas a @code{RUNPATH}
en caso necesario. También elimina referencias a bibliotecas introducidas en
la fase de construcción por @code{meson-for-build}, como las dependencias de
las pruebas, que no se necesitan realmente para la ejecución del programa.
@item glib-or-gtk-wrap
Esta fase es la fase proporcionada por @code{glib-or-gtk-build-system}, y no
está activa por defecto. Puede activarse con @code{#:glib-or-gtk}.
@item glib-or-gtk-compile-schemas
Esta fase es la fase proporcionada por @code{glib-or-gtk-build-system}, y no
está activa por defecto. Puede activarse con @code{#:glib-or-gtk}.
@end table
@end defvr
@defvr {Scheme Variable} linux-module-build-system
@var{linux-module-build-system} allows building Linux kernel modules.
@cindex fases de construcción
This build system is an extension of @var{gnu-build-system}, but with the
following phases changed:
@table @code
@item configure
This phase configures the environment so that the Linux kernel's Makefile
can be used to build the external kernel module.
@item build
This phase uses the Linux kernel's Makefile in order to build the external
kernel module.
@item install
This phase uses the Linux kernel's Makefile in order to install the external
kernel module.
@end table
It is possible and useful to specify the Linux kernel to use for building
the module (in the "arguments" form of a package using the
linux-module-build-system, use the key #:linux to specify it).
@end defvr
Por último, para paquetes que no necesiten nada tan sofisticado se
proporciona un sistema de construcción ``trivial''. Es trivial en el sentido
de que no proporciona prácticamente funcionalidad: no incorpora entradas
implícitas y no tiene una noción de fases de construcción.
@defvr {Variable Scheme} trivial-build-system
Esta variable se exporta en @code{(guix build-system trivial)}.
Este sistema de construcción necesita un parámetro @code{#:builder}. Este
parámetro debe ser una expresión Scheme que construya la(s) salida(s) del
paquete---como en @code{build-expression->derivation} (@pxref{Derivaciones,
@code{build-expression->derivation}}).
@end defvr
@node El almacén
@section El almacén
@cindex almacén
@cindex elementos del almacén
@cindex rutas del almacén
Conceptualmente, el @dfn{almacén} es el lugar donde se almacenan las
derivaciones cuya construcción fue satisfactoria---por defecto,
@file{/gnu/store}. Los subdirectorios en el almacén se denominan
@dfn{elementos del almacén} o @dfn{rutas del almacén} en ocasiones. El
almacén tiene una base de datos asociada que contiene información como las
rutas del almacén a las que referencia cada ruta del almacén, y la lista de
elementos @emph{válidos} del almacén---los resultados de las construcciones
satisfactorias. Esta base de datos reside en
@file{@var{localstatedir}/guix/db}, donde @var{localstatedir} es el
directorio de estado especificado @i{vía} @option{--localstatedir} en tiempo
de configuración, normalmente @file{/var}.
El almacén @emph{siempre} es accedido a través del daemon en delegación de
sus clientes (@pxref{Invocación de guix-daemon}). Para manipular el almacén, los
clientes se conectan al daemon por un socket de dominio Unix, le envían
peticiones y leen el resultado---esto son llamadas a procedimientos remotos,
o RPC.
@quotation Nota
Las usuarias @emph{nunca} deben modificar ficheros directamente bajo el
directorio @file{/gnu/store}. Esto llevaría a inconsistencias y rompería las
premisas de inmutabilidad del modelo funcional de Guix
(@pxref{Introducción}).
@xref{Invocación de guix gc, @command{guix gc --verify}}, para información sobre
cómo comprobar la integridad del almacén e intentar recuperarse de
modificaciones accidentales.
@end quotation
El módulo @code{(guix store)} proporciona procedimientos para conectarse al
daemon y realizar RPCs. Estos se describen más adelante. Por defecto,
@code{open-connection}, y por tanto todas las órdenes @command{guix}, se
conectan al daemon local o a la URI especificada en la variable de entorno
@code{GUIX_DAEMON_SOCKET}.
@defvr {Variable de entorno} GUIX_DAEMON_SOCKET
Cuando se ha definido, el valor de esta variable debe ser un nombre de
fichero o una URI designando el punto de conexión del daemon. Cuando es un
nombre de fichero, denota un socket de dominio Unix al que
conectarse. Además de nombres de ficheros, los esquemas de URI aceptados
son:
@table @code
@item file
@itemx unix
Estos son equivalentes a los sockets de dominio
Unix. @code{file:///var/guix/daemon-socket/socket} es equivalente a
@file{/var/guix/daemon-socket/socket}.
@item guix
@cindex daemon, acceso remoto
@cindex acceso remoto al daemon
@cindex daemon, configuración en cluster
@cindex daemon, configuración en cluster
Estas URI denotan conexiones sobre TCP/IP, sin cifrado ni verificación de la
máquina remota. La URI debe especificar el nombre de máquina y opcionalmente
un número de puerto (por defecto se usa el puerto 44146):
@example
guix://principal.guix.example.org:1234
@end example
Esta configuración es apropiada para redes locales, como clusters, donde
únicamente los nodos de confianza pueden conectarse al daemon de
construcción en @code{principal.guix.example.org}.
La opción @code{--listen} de @command{guix-daemon} puede usarse para
indicarle que escuche conexiones TCP (@pxref{Invocación de guix-daemon,
@code{--listen}}).
@item ssh
@cindex acceso SSH a los daemons de construcción
Estas URI le permiten conectarse a un daemon remoto sobre SSH@footnote{Esta
característica necesita Guile-SSH (@pxref{Requisitos}).}. Una URL típica
debería ser algo así:
@example
ssh://carlos@@guix.example.org:22
@end example
Como con @command{guix copy}, se tienen en cuenta los ficheros habituales de
configuración del cliente OpenSSH (@pxref{Invocación de guix copy}).
@end table
Esquemas URI adicionales pueden ser aceptados en el futuro.
@c XXX: Remove this note when the protocol incurs fewer round trips
@c and when (guix derivations) no longer relies on file system access.
@quotation Nota
La conexión con daemon de construcción remotos se considera experimental en
@value{VERSION}. Por favor, contacte con nosotras para compartir cualquier
problema o sugerencias que pueda tener (@pxref{Contribuir}).
@end quotation
@end defvr
@deffn {Procedimiento Scheme} open-connection [@var{uri}] [#:reserve-space? #t]
Abre una conexión al daemon a través del socket de dominio Unix apuntado por
@var{uri} (una cadena). Cuando @var{reserve-space?} es verdadero, le indica
que reserve un poco de espacio extra en el sistema de ficheros de modo que
el recolector de basura pueda operar incluso cuando el disco se
llene. Devuelve un objeto servidor.
El valor por defecto de @var{uri} es @var{%default-socket-path}, que ese la
ruta esperada según las opciones pasadas a @code{configure}.
@end deffn
@deffn {Procedimiento Scheme} close-connection @var{servidor}
Cierra la conexión al @var{servidor}.
@end deffn
@defvr {Variable Scheme} current-build-output-port
Esta variable está enlazada a un parámetro SRFI-39, que referencia al puerto
donde los logs de construcción y error enviados por el daemon deben
escribirse.
@end defvr
Los procedimientos que realizan RPCs toman todos como primer parámetro un
objeto servidor.
@deffn {Procedimiento Scheme} valid-path? @var{servidor} @var{ruta}
@cindex elementos inválidos del almacén
Devuelve @code{#t} cuando @var{ruta} designa un elemento válido del almacén
y @code{#f} en otro caso (un elemento no-válido puede existir en el disco
pero aun así no ser válido, por ejemlo debido a que es el resultado de una
construcción interumpida o fallida).
Una condición @code{&store-protocol-error} se eleva si @var{ruta} no
contiene como prefijo el directorio del almacén (@file{/gnu/store}).
@end deffn
@deffn {Procedimiento Scheme} add-text-to-store @var{servidor} @var{nombre} @var{texto} [@var{referencias}]
Añade @var{texto} bajo el fichero @var{nombre} en el almacén, y devuelve su
ruta en el almacén. @var{referencias} es la lista de rutas del almacén
referenciadas por la ruta del almacén resultante.
@end deffn
@deffn {Procedimiento Scheme} build-derivations @var{servidor} @var{derivaciones}
Construye @var{derivaciones} (una lista de objetos @code{<derivation>} o
rutas de derivaciones) y devuelve el control cuando se termina de
construirlas. Devuelve @code{#t} en caso de éxito.
@end deffn
Fijese que el módulo @code{(guix monads)} proporciona una mónada así como
versiones monádicas de los procedimientos previos, con el objetivo de hacer
más conveniente el trabajo con código que accede al almacén (@pxref{La mónada del almacén}).
@c FIXME
@i{Esta sección actualmente está incompleta.}
@node Derivaciones
@section Derivaciones
@cindex derivaciones
Las acciones de construcción a bajo nivel y el entorno en el que se realizan
se representan mediante @dfn{derivaciones}. Una derivación contiene las
siguientes piezas de información:
@itemize
@item
Las salidas de la derivación---las derivaciones producen al menos un fichero
o directorio en el almacén, pero pueden producir más.
@item
@cindex tiempo de construcción, dependencias
@cindex dependencias, tiempo de construcción
Las entradas de las derivaciones---es decir, sus dependencias de tiempo de
construcción---, que pueden ser otras derivaciones o simples ficheros en el
almacén (parches, guiones de construcción, etc.).
@item
El tipo de sistema objetivo de la derivación---por ejemplo,
@code{x86_64-linux}.
@item
El nombre de fichero del guión de construcción en el almacén, junto a los
parámetros que se le deben pasar.
@item
Una lista de variables de entorno a ser definidas.
@end itemize
@cindex ruta de derivación
Las derivaciones permiten a los clientes del daemon comunicar acciones de
construcción al almacén. Existen en dos formas: como una representación en
memoria, tanto en el lado del cliente como el del daemon, y como ficheros en
el almacén cuyo nombre termina en @code{.drv}---estos ficheros se conocen
como @dfn{rutas de derivación}. Las rutas de derivación pueden pasarse al
procedimiento @code{build-derivations} para realizar las acciones de
construcción que prescriben (@pxref{El almacén}).
@cindex derivaciones de salida fija
Operaciones como la descarga de ficheros y las instantáneas de un control de
versiones para las cuales el hash del contenido esperado se conoce
previamente se modelan como @dfn{derivaciones de salida fija}. Al contrario
que las derivaciones normales, las salidas de una derivación de salida fija
son independientes de sus entradas---por ejemplo, la descarga del código
fuente produce el mismo resultado independientemente del método de descarga
y las herramientas usadas.
@cindex references
@cindex tiempo de ejecución, dependencias
@cindex dependencias, tiempo de ejecución
The outputs of derivations---i.e., the build results---have a set of
@dfn{references}, as reported by the @code{references} RPC or the
@command{guix gc --references} command (@pxref{Invocación de guix gc}).
References are the set of run-time dependencies of the build results.
References are a subset of the inputs of the derivation; this subset is
automatically computed by the build daemon by scanning all the files in the
outputs.
El módulo @code{(guix derivations)} proporciona una representación de
derivaciones como objetos Scheme, junto a procedimientos para crear y
manipular de otras formas derivaciones. La primitiva de más bajo nivel para
crear una derivación es el procedimiento @code{derivation}:
@deffn {Procedimiento Scheme} derivation @var{almacén} @var{nombre} @var{constructor} @
@var{args} [#:outputs '("out")] [#:hash #f] [#:hash-algo #f] @
[#:recursive? #f] [#:inputs '()] [#:env-vars '()] @
[#:system (%current-system)] [#:references-graphs #f] @
[#:allowed-references #f] [#:disallowed-references #f] @
[#:leaked-env-vars #f] [#:local-build? #f] @
[#:substitutable? #t] [#:properties '()]
Construye una derivación con los parámetros proporcionados, y devuelve el
objeto @code{<derivation>} resultante.
Cuando se proporcionan @var{hash} y @var{hash-algo}, una @dfn{derivación de
salida fija} se crea---es decir, una cuyo resultado se conoce de antemano,
como la descarga de un fichero. Si, además, @var{recursive?} es verdadero,
entonces la salida fijada puede ser un fichero ejecutable o un directorio y
@var{hash} debe ser el hash de un archivador que contenga esta salida.
Cuando @var{references-graphs} es verdadero, debe ser una lista de pares de
nombre de fichero/ruta del almacén. En ese caso, el grafo de referencias de
cada ruta del almacén se exporta en el entorno de construcción del fichero
correspondiente, en un formato de texto simple.
Cuando @var{allowed-references} es verdadero, debe ser una lista de
elementos del almacén o salidas a las que puede hacer referencia la salida
de la derivación. Del mismo modo, @var{disallowed-references}, en caso de
ser verdadero, debe ser una lista de cosas a las que las salidas @emph{no}
pueden hacer referencia.
Cuando @var{leaked-env-vars} es verdadero, debe ser una lista de cadenas que
denoten variables de entorno que se permite ``escapar'' del entorno del
daemon al entorno de construcción. Esto es únicamente aplicable a
derivaciones de salida fija---es decir, cuando @var{hash} es verdadero. El
uso principal es permitir que variables como @code{http_proxy} sean pasadas
a las derivaciones que descargan ficheros.
Cuando @var{local-build?} es verdadero, declara que la derivación no es una
buena candidata para delegación y debe ser construida localmente
(@pxref{Configuración de delegación del daemon}). Este es el caso para pequeñas derivaciones
donde los costes de transferencia de datos sobrepasarían los beneficios.
Cuando @var{substitutable?} es falso, declara que las sustituciones de la
salida de la derivación no deben usarse (@pxref{Sustituciones}). Esto es útil,
por ejemplo, cuando se construyen paquetes que capturan detalles sobre el
conjunto de instrucciones de la CPU anfitriona.
@var{properties} debe ser una lista asociada que describe ``propiedades'' de
la derivación. Debe mantenerse tal cual, sin interpretar, en la derivación.
@end deffn
@noindent
Esto es un ejemplo con un guión de shell como constructor, asumiendo que
@var{almacén} es una conexión abierta al daemon, @var{bash} apunta al
ejecutable Bash en el almacén:
@lisp
(use-modules (guix utils)
(guix store)
(guix derivations))
(let ((constructor ; añade el guión de Bash al almacén
(add-text-to-store store "mi-constructor.sh"
"echo hola mundo > $out\n" '())))
(derivation almacen "foo"
bash `("-e" ,builder)
#:inputs `((,bash) (,constructor))
#:env-vars '(("HOME" . "/sindirectorio"))))
@result{} #<derivation /gnu/store/@dots{}-foo.drv => /gnu/store/@dots{}-foo>
@end lisp
Como puede suponerse, el uso directo de esta primitiva es algo
enrevesado. Una mejor aproximación es escribir guiones de construcción en
Scheme, ¡por supuesto! La mejor forma de hacerlo es escribir el código de
construcción como una ``expresión-G'', y pasarla a
@code{gexp->derivation}. Para más información, @pxref{Expresiones-G}.
En otros tiempos, @code{gexp->derivation} no existía y la creación de
derivaciones con código de construcción escrito en Scheme se conseguía con
@code{build-expression->derivation}, documentada más adelante. Este
procedimiento está ahora obsoleto en favor del procedimiento
@code{gexp->derivation} mucho más conveniente.
@deffn {Procedimiento Scheme} build-expression->derivation @var{almacén} @
@var{nombre} @var{exp} @
[#:system (%current-system)] [#:inputs '()] @
[#:outputs '("out")] [#:hash #f] [#:hash-algo #f] @
[#:recursive? #f] [#:env-vars '()] [#:modules '()] @
[#:references-graphs #f] [#:allowed-references #f] @
[#:disallowed-references #f] @
[#:local-build? #f] [#:substitutable? #t] [#:guile-for-build #f]
Devuelve una derivación que ejecuta la expresión Scheme @var{exp} como un
constructor para la derivación @var{nombre}. @var{inputs} debe ser una lista
de tupletas @code{(nombre ruta-drv sub-drv)}; cuando @var{sub-drv} se omite,
se asume @code{"out"}. @var{modules} es una lista de nombres de módulos
Guile de la ruta actual de búsqueda a copiar en el almacén, compilados, y
poner a disposición en la ruta de carga durante la ejecución de
@var{exp}---por ejemplo, @code{((guix build utils) (guix build
gnu-build-system))}.
@var{exp} se evalúa en un entorno donde @code{%outputs} está asociada a una
lista de pares salida/ruta, y donde @code{%build-inputs} está asociada a una
lista de pares cadena/ruta-de-salida que provienen de @var{inputs}. De
manera opcional, @var{env-vars} es una lista de pares de cadenas que
especifican el nombre y el valor de las variables de entorno visibles al
constructor. El constructor termina pasando el resultado de @var{exp} a
@code{exit}; por tanto, cuando @var{exp} devuelve @code{#f}, la construcción
se considera fallida.
@var{exp} se construye usando @var{guile-for-build} (una derivación). Cuando
@var{guile-for-build} se omite o es @code{#f}, el valor del fluido
@code{%guile-for-build} se usa en su lugar.
Véase el procedimiento @code{derivation} para el significado de
@var{references-graphs}, @var{allowed-references},
@var{disallowed-references}, @var{local-build?} y @var{substitutable?}.
@end deffn
@noindent
Aquí está un ejemplo de derivación de salida única que crea un directorio
que contiene un fichero:
@lisp
(let ((constructor '(let ((salida (assoc-ref %outputs "out")))
(mkdir salida) ; crea /gnu/store/@dots{}-goo
(call-with-output-file (string-append salida "/prueba")
(lambda (p)
(display '(hola guix) p))))))
(build-expression->derivation almacen "goo" constructor))
@result{} #<derivation /gnu/store/@dots{}-goo.drv => @dots{}>
@end lisp
@node La mónada del almacén
@section La mónada del almacén
@cindex mónada
Los procedimientos que operan en el almacén descritos en la sección previa
toman todos una conexión abierta al daemon de construcción en su primer
parámetro. Aunque el modelo subyacente es funcional, tienen o bien efectos
secundarios o dependen del estado actual del almacén.
Lo anterior es inconveniente: la conexión al daemon de construcción tiene
que proporcionarse en todas estas funciones, haciendo imposible la
composición de funciones que no toman ese parámetro con funciones que sí lo
hacen. Lo último puede ser problemático: ya que las operaciones del almacén
tienen efectos secundarios y/o dependen del estado externo, deben ser
secuenciadas de manera adecuada.
@cindex valores monádicos
@cindex funciones monádicas
Aquí es donde entra en juego el módulo @code{(guix monads)}. Este módulo
proporciona un entorno para trabajar con @dfn{mónadas}, y una mónada
particularmente útil para nuestros usos, la @dfn{mónada del almacén}. Las
mónadas son una construcción que permite dos cosas: asociar ``contexto'' con
valores (en nuestro caso, el contexto es el almacén), y la construcción de
secuencias de computaciones (aquí computaciones incluye accesos al
almacén). Los valores en una mónada---valores que transportan este contexto
adicional---se llaman @dfn{valores monádicos}; los procedimientos que
devuelven dichos valores se llaman @dfn{procedimientos monádicos}.
Considere este procedimiento ``normal'':
@example
(define (enlace-sh almacen)
;; Devuelve una derivación que enlaza el ejecutable 'bash'.
(let* ((drv (package-derivation store bash))
(out (derivation->output-path drv))
(sh (string-append out "/bin/bash")))
(build-expression->derivation store "sh"
`(symlink ,sh %output))))
@end example
Mediante el uso de @code{(guix monads)} y @code{(guix gexp)}, puede
reescribirse como una función monádica:
@example
(define (enlace-sh)
;; Lo mismo, pero devuelve un valor monádico.
(mlet %store-monad ((drv (package->derivation bash)))
(gexp->derivation "sh"
#~(symlink (string-append #$drv "/bin/bash")
#$output))))
@end example
Hay varias cosas a tener en cuenta en la segunda versión: el parámetro
@code{store} ahora es implícito y es ``hilado en las llamadas a los
procedimientos monádicos @code{package->derivation} y
@code{gexp->derivation}, y el valor monádico devuelto por
@code{package->derivation} es @dfn{asociado} mediante el uso de @code{mlet}
en vez de un simple @code{let}.
Al final, la llamada a @code{package->derivation} puede omitirse ya que
tendrá lugar implícitamente, como veremos más adelante
(@pxref{Expresiones-G}):
@example
(define (enlace-sh)
(gexp->derivation "sh"
#~(symlink (string-append #$bash "/bin/bash")
#$output)))
@end example
@c See
@c <https://syntaxexclamation.wordpress.com/2014/06/26/escaping-continuations/>
@c for the funny quote.
La ejecución del procedimiento monádico @code{enlace-para-sh} no tiene
ningún efecto. Como alguien dijo una vez, ``sales de una mónada como sales
de un edificio en llamas: corriendo'' (run en inglés). Por tanto, para salir
de la mónada y obtener el efecto deseado se debe usar @code{run-with-store}:
@example
(run-with-store (open-connection) (enlace-sh))
@result{} /gnu/store/...-enlace-para-sh
@end example
Fíjese que el módulo @code{(guix monad-repl)} extiende la sesión interactiva
de Guile con nuevos ``meta-comandos'' para facilitar el trabajo con
procedimientos monádicos: @code{run-in-store} y @code{enter-store-monad}. El
primero se usa para ``ejecutar'' un valor monádico único a través del
almacén:
@example
scheme@@(guile-user)> ,run-in-store (package->derivation hello)
$1 = #<derivation /gnu/store/@dots{}-hello-2.9.drv => @dots{}>
@end example
El último entra en un entorno interactivo recursivo, donde todos los valores
devueltos se ejecutan automáticamente a través del almacén:
@example
scheme@@(guile-user)> ,enter-store-monad
store-monad@@(guile-user) [1]> (package->derivation hello)
$2 = #<derivation /gnu/store/@dots{}-hello-2.9.drv => @dots{}>
store-monad@@(guile-user) [1]> (text-file "foo" "Hello!")
$3 = "/gnu/store/@dots{}-foo"
store-monad@@(guile-user) [1]> ,q
scheme@@(guile-user)>
@end example
@noindent
Fijese que los valores no-monádicos no pueden devolverse en el entorno
interactivo @code{store-monad}.
Las formas sintácticas principales para tratar con mónadas en general se
proporcionan por el módulo @code{(guix monads)} y se describen a
continuación.
@deffn {Sintaxis Scheme} with-monad @var{mónada} @var{cuerpo} ...
Evalua cualquier forma @code{>>=} o @code{return} en @var{cuerpo} como
estando en @var{mónada}.
@end deffn
@deffn {Sintaxis Scheme} return @var{val}
Devuelve el valor monádico que encapsula @var{val}.
@end deffn
@deffn {Sintaxis Scheme} >>= @var{mval} @var{mproc} ...
@dfn{Asocia} el valor monádico @var{mval}, pasando su ``contenido'' a los
procedimientos monádicos @var{mproc}@dots{}@footnote{Esta operación es
habitualmente conocida como ``bind'' (asociación), pero ese nombre denota un
procedimiento no relacionado en Guile. Por tanto usamos este símbolo en
cierto modo críptico heredado del lenguaje Haskell.}. Puede haber un
@var{mproc} o varios, como en este ejemplo:
@example
(run-with-state
(with-monad %state-monad
(>>= (return 1)
(lambda (x) (return (+ 1 x)))
(lambda (x) (return (* 2 x)))))
'un-estado)
@result{} 4
@result{} un-estado
@end example
@end deffn
@deffn {Sintaxis Scheme} mlet @var{mónada} ((@var{var} @var{mval}) ...) @
@var{cuerpo} ...
@deffnx {Sintaxis Scheme} mlet* @var{mónada} ((@var{var} @var{mval}) ...) @
@var{cuerpo} ... Asocia las variables @var{var} a los valores monádicos
@var{mval} en @var{cuerpo}, el cual es una secuencia de expresiones. Como
con el operador bind, esto puede pensarse como el ``desempaquetado'' del
valor crudo no-monádico dentro del ámbito del @var{cuerpo}. La forma
(@var{var} -> @var{val}) asocia @var{var} al valor ``normal'' @var{val},
como en @code{let}. Las operaciones de asociación ocurren en secuencia de
izquierda a derecha. La última expresión de @var{cuerpo} debe ser una
expresión monádica, y su resultado se convertirá en el resultado de
@code{mlet} o @code{mlet*} cuando se ejecute en la @var{mónada}.
@code{mlet*} es a @code{mlet} lo que @code{let*} es a @code{let}
(@pxref{Local Bindings,,, guile, GNU Guile Reference Manual}).
@end deffn
@deffn {Sistema Scheme} mbegin @var{mónada} @var{mexp} ...
Asocia @var{mexp} y las siguientes expresiones monádicas en secuencia,
devolviendo el resultado de la última expresión. Cada expresión en la
secuencia debe ser una expresión monádica.
Esto es similar a @code{mlet}, excepto que los valores devueltos por las
expresiones monádicas se ignoran. En ese sentido el funcionamiento es
análogo a @code{begin} pero aplicado a expresiones monádicas.
@end deffn
@deffn {Sistema Scheme} mwhen @var{condición} @var{mexp0} @var{mexp*} ...
Cuando @var{condición} es verdadero, evalúa la secuencia de expresiones
monádicas @var{mexp0}..@var{mexp*} como dentro de @code{mbegin}. Cuando
@var{condición} es falso, devuelve @code{*unespecified*} en la mónada
actual. Todas las expresiones en la secuencia deben ser expresiones
monádicas.
@end deffn
@deffn {Sistema Scheme} munless @var{condición} @var{mexp0} @var{mexp*} ...
Cuando @var{condición} es falso, evalúa la secuencia de expresiones
monádicas @var{mexp0}..@var{mexp*} como dentro de @code{mbegin}. Cuando
@var{condición} es verdadero, devuelve @code{*unespecified*} en la mónada
actual. Todas las expresiones en la secuencia deben ser expresiones
monádicas.
@end deffn
@cindex mónada de estado
El módulo @code{(guix monads)} proporciona la @dfn{mónada de estado}, que
permite que un valor adicional---el estado---sea @emph{hilado} a través de
las llamadas a procedimientos monádicos.
@defvr {Variable Scheme} %state-monad
La mónada de estado. Procedimientos en la mónada de estado pueden acceder y
cambiar el estado hilado.
Considere el siguiente ejemplo. El procedimiento @code{cuadrado} devuelve un
valor en la mónada de estado.
@example
(define (cuadrado x)
(mlet %state-monad ((count (current-state)))
(mbegin %state-monad
(set-current-state (+ 1 count))
(return (* x x)))))
(run-with-state (sequence %state-monad (map cuadrado (iota 3))) 0)
@result{} (0 1 4)
@result{} 3
@end example
Cuando se ``ejecuta'' a través de @var{%state-monad}, obtenemos un valor
adicional de estado, que ese el número de llamadas a @code{cuadrado}.
@end defvr
@deffn {Procedimiento monádico} current-state
Devuelve el estado actual como un valor monádico.
@end deffn
@deffn {Procedimiento monádico} set-current-state @var{valor}
Establece el estado actual a @var{valor} y devuelve el estado previo como un
valor monádico.
@end deffn
@deffn {Procedimiento monádico} state-push @var{valor}
Apila @var{valor} al estado actual, que se asume que es una lista, y
devuelve el estado previo como un valor monádico.
@end deffn
@deffn {Procedimiento monádico} state-pop
Desapila un valor del estado actual y lo devuelve como un valor monádico. El
estado se asume que es una lista.
@end deffn
@deffn {Procedimiento Scheme} run-with-state @var{mval} [@var{estado}]
Ejecuta un valor monádico @var{mval} comenzando con @var{estado} como el
estado inicial. Devuelve dos valores: el valor resultante y el estado
resultante.
@end deffn
La interfaz principal a la mónada del almacén, proporcionada por el módulo
@code{(guix store)}, es como sigue.
@defvr {Variable Scheme} %store-monad
La mónada del almacén---un alias para @var{%state-monad}.
Los valores en la mónada del almacén encapsulan los accesos al
almacén. Cuando su efecto es necesario, un valor de la mónada del almacén
será ``evaluado'' pasandolo al procedimiento @code{run-with-store} (vea más
adelante).
@end defvr
@deffn {Procedimiento Scheme} run-with-store @var{almacén} @var{mval} [#:guile-for-build] [#:system (%current-system)]
Ejecuta @var{mval}, un valor monádico en la mónada del almacén, en
@var{almacén}, una conexión abierta al almacén.
@end deffn
@deffn {Procedimiento monádico} text-file @var{nombre} @var{texto} [@var{referencias}]
Devuelve como un valor monádico el nombre absoluto del fichero en el almacén
del fichero que contiene @var{ŧexto}, una cadena. @var{referencias} es una
lista de elementos del almacén a los que el fichero de texto referencia; su
valor predeterminado es la lista vacía.
@end deffn
@deffn {Procedimiento monádico} binary-file @var{nombre} @var{datos} [@var{referencias}]
Devuelve como un valor monádico el nombre absoluto del fichero en el almacén
del fichero que contiene @var{datos}, un vector de bytes. @var{referencias}
es una lista de elementos del almacén a los que el fichero binario
referencia; su valor predeterminado es la lista vacía.
@end deffn
@deffn {Procedimiento monádico} interned-file @var{fichero} [@var{nombre}] @
[#:recursive? #t] [#:select? (const #t)]
Devuelve el nombre del @var{fichero} una vez internado en el almacén. Usa
@var{nombre} como su nombre del almacén, o el nombre base de @var{fichero}
si @var{nombre} se omite.
Cuando @var{recursive?} es verdadero, los contenidos del @var{fichero} se
añaden recursivamente; si @var{fichero} designa un fichero plano y
@var{recursive?} es verdadero, sus contenidos se añaden, y sus bits de
permisos se mantienen.
Cuando @var{recursive?} es verdadero, llama a @code{(@var{select?}
@var{fichero} @var{stat})} por cada entrada del directorio, donde
@var{fichero} es el nombre absoluto de fichero de la entrada y @var{stat} es
el resultado de @code{lstat}; excluyendo las entradas para las cuales
@var{select?} no devuelve verdadero.
El ejemplo siguiente añade un fichero al almacén, bajo dos nombres
diferentes:
@example
(run-with-store (open-connection)
(mlet %store-monad ((a (interned-file "README"))
(b (interned-file "README" "LEGU-MIN")))
(return (list a b))))
@result{} ("/gnu/store/rwm@dots{}-README" "/gnu/store/44i@dots{}-LEGU-MIN")
@end example
@end deffn
El módulo @code{(guix packages)} exporta los siguientes procedimientos
monádicos relacionados con paquetes:
@deffn {Procedimiento monádico} package-file @var{paquete} [@var{fichero}] @
[#:system (%current-system)] [#:target #f] @
[#:output "out"]
Devuelve como un valor monádico el nombre absoluto de fichero de
@var{fichero} dentro del directorio de salida @var{output} del
@var{paquete}. Cuando se omite @var{fichero}, devuelve el nombre del
directorio de salida @var{output} del @var{paquete}. Cuando @var{target} es
verdadero, se usa como una tripleta de compilación cruzada.
@end deffn
@deffn {Procedimiento monádico} package->derivation @var{paquete} [@var{sistema}]
@deffnx {Procedimiento monádico} package->cross-derivation @var{paquete} @
@var{objetivo} [@var{sistema}]
Versión monádica de @code{package-derivation} y
@code{package-cross-derivation} (@pxref{Definición de paquetes}).
@end deffn
@node Expresiones-G
@section Expresiones-G
@cindex expresión-G
@cindex escape de código de construcción
Por tanto tenemos ``derivaciones'', que representan una secuencia de
acciones de construcción a realizar para producir un elemento en el almacén
(@pxref{Derivaciones}). Estas acciones de construcción se llevan a cabo
cuando se solicita al daemon construir realmente la derivación; se ejecutan
por el daemon en un contenedor (@pxref{Invocación de guix-daemon}).
@cindex estratos de código
No debería ser ninguna sorpresa que nos guste escribir estas acciones de
construcción en Scheme. Cuando lo hacemos, terminamos con dos @dfn{estratos}
de código Scheme@footnote{El término @dfn{estrato} en este contexto se debe
a Manuel Serrano et al.@: en el contexto de su trabajo en Hop. Oleg
Kiselyov, quien ha escrito profundos
@url{http://okmij.org/ftp/meta-programming/#meta-scheme, ensayos sobre el
tema}, se refiere a este tipo de generación de código como separación en
etapas o @dfn{staging}.}: el ``código anfitrión''---código que define
paquetes, habla al daemon, etc.---y el ``código de construcción''---código
que realmente realiza las acciones de construcción, como la creación de
directorios, la invocación de @command{make}, etc.
Para describir una derivación y sus acciones de construcción, típicamente se
necesita embeber código de construcción dentro del código anfitrión. Se
resume en la manipulación de código de construcción como datos, y la
homoiconicidad de Scheme---el código tiene representación directa como
datos---es útil para ello. Pero necesitamos más que el mecanismo normal de
@code{quasiquote} en Scheme para construir expresiones de construcción.
El módulo @code{(guix gexp)} implementa las @dfn{expresiones-G}, una forma
de expresiones-S adaptada para expresiones de construcción. Las
expresiones-G, o @dfn{gexps}, consiste esencialmente en tres formas
sintácticas: @code{gexp}, @code{ungexp} y @code{ungexp-splicing} (o
simplemente: @code{#~}, @code{#$} y @code{#$@@}), que son comparables a
@code{quasiquote}, @code{unquote} y @code{unquote-splicing}, respectivamente
(@pxref{Expression Syntax, @code{quasiquote},, guile, GNU Guile Reference
Manual}). No obstante, hay importantes diferencias:
@itemize
@item
Las expresiones-G están destinadas a escribirse en un fichero y ser
ejecutadas o manipuladas por otros procesos.
@item
Cuando un objeto de alto nivel como un paquete o una derivación se expande
dentro de una expresión-G, el resultado es el mismo que la introducción de
su nombre de fichero de salida.
@item
Las expresiones-G transportan información acerca de los paquetes o
derivaciones que referencian, y estas referencias se añaden automáticamente
como entradas al proceso de construcción que las usa.
@end itemize
@cindex bajada de nivel, de objetos de alto nivel en expresiones-G
Este mecanismo no se limita a objetos de paquete ni derivación: pueden
definirse @dfn{compiladores} capaces de ``bajar el nivel'' de otros objetos
de alto nivel a derivaciones o ficheros en el almacén, de modo que esos
objetos puedan introducirse también en expresiones-G. Por ejemplo, un tipo
útil de objetos de alto nivel que pueden insertarse en una expresión-G son
los ``objetos tipo-fichero'', los cuales facilitan la adición de ficheros al
almacén y su referencia en derivaciones y demás (vea @code{local-file} y
@code{plain-file} más adelante).
Para ilustrar la idea, aquí está un ejemplo de expresión-G:
@example
(define exp-construccion
#~(begin
(mkdir #$output)
(chdir #$output)
(symlink (string-append #$coreutils "/bin/ls")
"enumera-ficheros")))
@end example
Esta expresión-G puede pasarse a @code{gexp->derivation}; obtenemos una
derivación que construye un directorio que contiene exactamente un enlace
simbólico a @file{/gnu/store/@dots{}-coreutils-8.22/bin/ls}:
@example
(gexp->derivation "la-cosa" exp-construccion)
@end example
Como se puede esperar, la cadena @code{"/gnu/store/@dots{}-coreutils-8.22"}
se sustituye por la referencia al paquete @var{coreutils} en el código de
construcción real, y @var{coreutils} se marca automáticamente como una
entrada a la derivación. Del mismo modo, @code{#$output} (equivalente a
@code{(ungexp output)}) se reemplaza por una cadena que contiene el nombre
del directorio de la salida de la derivación.
@cindex compilación cruzada
En un contexto de compilación cruzada, es útil distinguir entre referencias
a construcciones @emph{nativas} del paquete---que pueden ejecutarse en el
sistema anfitrión---de referencias de compilaciones cruzadas de un
paquete. Para dicho fin, @code{#+} tiene el mismo papel que @code{#$}, pero
es una referencia a una construcción nativa del paquete:
@example
(gexp->derivation "vi"
#~(begin
(mkdir #$output)
(system* (string-append #+coreutils "/bin/ln")
"-s"
(string-append #$emacs "/bin/emacs")
(string-append #$output "/bin/vi")))
#:target "mips64el-linux-gnu")
@end example
@noindent
En el ejemplo previo, se usa la construcción nativa de @var{coreutils}, de
modo que @command{ln} pueda realmente ejecutarse en el anfitrión; pero se
hace referencia a la construcción de compilación cruzada de @var{emacs}.
@cindex módulos importados, para expresiones-G
@findex with-imported-modules
Otra característica de las expresiones-G son los @dfn{módulos importados}: a
veces deseará ser capaz de usar determinados módulos Guile del ``entorno
anfitrión'' en la expresión-G, de modo que esos módulos deban ser importados
en el ``entorno de construcción''. La forma @code{with-imported-modules} le
permite expresarlo:
@example
(let ((build (with-imported-modules '((guix build utils))
#~(begin
(use-modules (guix build utils))
(mkdir-p (string-append #$output "/bin"))))))
(gexp->derivation "directorio-vacio"
#~(begin
#$build
(display "éxito!\n")
#t)))
@end example
@noindent
En este ejemplo, el módulo @code{(guix build utils)} se incorpora
automáticamente dentro del entorno de construcción aislado de nuestra
expresión-G, de modo que @code{(use-modules (guix build utils))} funciona
como se espera.
@cindex clausura de módulos
@findex source-module-closure
De manera habitual deseará que la @emph{clausura} del módulo se importe---es
decir, el módulo en sí y todos los módulos de los que depende---en vez del
módulo únicamente; si no se hace, cualquier intento de uso del módulo
fallará porque faltan módulos dependientes. El procedimiento
@code{source-module-closure} computa la clausura de un módulo mirando en las
cabeceras de sus ficheros de fuentes, lo que es útil en este caso:
@example
(use-modules (guix modules)) ;para 'source-module-closure'
(with-imported-modules (source-module-closure
'((guix build utils)
(gnu build vm)))
(gexp->derivation "algo-con-maq-virtuales"
#~(begin
(use-modules (guix build utils)
(gnu build vm))
@dots{})))
@end example
@cindex extensiones, para expresiones G
@findex with-extensions
De la misma manera, a veces deseará importar no únicamente módulos puros de
Scheme, pero también ``extensiones'' como enlaces Guile a bibliotecas C u
otros paquetes ``completos''. Si, digamos, necesitase el paquete
@code{guile-json} disponible en el lado de construcción, esta sería la forma
de hacerlo:
@example
(use-modules (gnu packages guile)) ;para 'guile-json'
(with-extensions (list guile-json)
(gexp->derivation "algo-con-json"
#~(begin
(use-modules (json))
@dots{})))
@end example
La forma sintáctica para construir expresiones-G se resume a continuación.
@deffn {Sintaxis Scheme} #~@var{exp}
@deffnx {Sintaxis Scheme} (gexp @var{exp})
Devuelve una expresión-G que contiene @var{exp}. @var{exp} puede contener
una o más de las siguientes formas:
@table @code
@item #$@var{obj}
@itemx (ungexp @var{obj})
Introduce una referencia a @var{obj}. @var{obj} puede tener uno de los tipos
permitidos, por ejemplo un paquete o derivación, en cuyo caso la forma
@code{ungexp} se substituye por el nombre de fichero de su salida---por
ejemplo, @code{"/gnu/store/@dots{}-coreutils-8.22}.
Si @var{obj} es una lista, se recorre y las referencias a objetos permitidos
se substituyen de manera similar.
Si @var{obj} es otra expresión-G, su contenido se inserta y sus dependencias
se añaden a aquellas de la expresión-G que la contiene.
Si @var{obj} es otro tipo de objeto, se inserta tal cual es.
@item #$@var{obj}:@var{salida}
@itemx (ungexp @var{obj} @var{salida})
Como la forma previa, pero referenciando explícitamente la @var{salida} de
@var{obj}---esto es útil cuando @var{obj} produce múltiples salidas
(@pxref{Paquetes con múltiples salidas}).
@item #+@var{obj}
@itemx #+@var{obj}:salida
@itemx (ungexp-native @var{obj})
@itemx (ungexp-native @var{obj} @var{salida})
Lo mismo que @code{ungexp}, pero produce una referencia a la construcción
@emph{nativa} de @var{obj} cuando se usa en un contexto de compilación
cruzada.
@item #$output[:@var{salida}]
@itemx (ungexp output [@var{salida}])
Inserta una referencia a la salida de la derivación @var{salida}, o a la
salida principal cuando @var{salida} se omite.
Esto únicamente tiene sentido para expresiones-G pasadas a
@code{gexp->derivation}.
@item #$@@@var{lst}
@itemx (ungexp-splicing @var{lst})
Lo mismo que la forma previa, pero expande el contenido de la lista
@var{lst} como parte de la lista que la contiene.
@item #+@@@var{lst}
@itemx (ungexp-native-splicing @var{lst})
Lo mismo que la forma previa, pero hace referencia a las construcciones
nativas de los objetos listados en @var{lst}.
@end table
Las expresiones-G creadas por @code{gexp} o @code{#~} son objetos del tipo
@code{gexp?} en tiempo de ejecución (vea más adelante).
@end deffn
@deffn {Sintaxis Scheme} with-imported-modules @var{módulos} @var{cuerpo}@dots{}
Marca las expresiones-G definidas en el @var{cuerpo}@dots{} como si
requiriesen @var{módulos} en su entorno de ejecución.
Cada elemento en @var{módulos} puede ser el nombre de un módulo, como
@code{(guix build utils)}, o puede ser el nombre de un módulo, seguido de
una flecha, seguido de un objeto tipo-fichero:
@example
`((guix build utils)
(guix gcrypt)
((guix config) => ,(scheme-file "config.scm"
#~(define-module @dots{}))))
@end example
@noindent
En el ejemplo previo, los dos primeros módulos se toman de la ruta de
búsqueda, y el último se crea desde el objeto tipo-fichero proporcionado.
Esta forma tiene ámbito @emph{léxico}: tiene efecto en las expresiones-G
definidas en @var{cuerpo}@dots{}, pero no en aquellas definidas, digamos, en
procedimientos llamados por @var{cuerpo}@dots{}.
@end deffn
@deffn {Sintaxis Scheme} with-extensions @var{extensiones} @var{cuerpo}@dots{}
Marca que las expresiones definidas en @var{cuerpo}@dots{} requieren
@var{extensiones} en su entorno de construcción y
ejecución. @var{extensiones} es típicamente una lista de objetos de paquetes
como los que se definen en el módulo @code{(gnu packages guile)}.
De manera concreta, los paquetes listados en @var{extensiones} se añaden a
la ruta de carga mientras se compilan los módulos importados en
@var{cuerpo}@dots{}; también se añaden a la ruta de carga en la expresión-G
devuelta por @var{cuerpo}@dots{}.
@end deffn
@deffn {Procedimiento Scheme} gexp? @var{obj}
Devuelve @code{#t} si @var{obj} es una expresión-G.
@end deffn
Las expresiones-G están destinadas a escribirse en disco, tanto en código
que construye alguna derivación, como en ficheros planos en el almacén. Los
procedimientos monádicos siguientes le permiten hacerlo (@pxref{La mónada del almacén}, para más información sobre mónadas).
@deffn {Procedimiento monádico} gexp->derivation @var{nombre} @var{exp} @
[#:system (%current-system)] [#:target #f] [#:graft? #t] @
[#:hash #f] [#:hash-algo #f] @
[#:recursive? #f] [#:env-vars '()] [#:modules '()] @
[#:module-path @var{%load-path}] @
[#:effective-version "2.2"] @
[#:references-graphs #f] [#:allowed-references #f] @
[#:disallowed-references #f] @
[#:leaked-env-vars #f] @
[#:script-name (string-append @var{name} "-builder")] @
[#:deprecation-warnings #f] @
[#:local-build? #f] [#:substitutable? #t] @
[#:properties '()] [#:guile-for-build #f]
Devuelve una derivación @var{nombre} que ejecuta @var{exp} (una expresión-G)
con @var{guile-for-build} (una derivación) en el sistema @var{system};
@var{exp} se almacena en un fichero llamado @var{script-name}. Cuando
@var{target} es verdadero, se usa como la tripleta de compilación cruzada
para paquetes a los que haga referencia @var{exp}.
@var{modules} está obsoleto en favor de @code{with-imported-modules}. Su
significado es hacer que los módulos @var{modules} estén disponibles en el
contexto de evaluación de @var{exp}; @var{modules} es una lista de nombres
de módulos Guile buscados en @var{module-path} para ser copiados al almacén,
compilados y disponibles en la ruta de carga durante la ejecución de
@var{exp}---por ejemplo, @code{((guix build utils) (gui build
gnu-build-system))}.
@var{effective-version} determina la cadena a usar cuando se añaden las
extensiones de @var{exp} (vea @code{with-extensions}) a la ruta de
búsqueda---por ejemplo, @code{"2.2"}.
@var{graft?} determina si los paquetes a los que @var{exp} hace referencia
deben ser injertados cuando sea posible.
Cuando @var{references-graphs} es verdadero, debe ser una lista de tuplas de
una de las formas siguientes:
@example
(@var{nombre-fichero} @var{paquete})
(@var{nombre-fichero} @var{paquete} @var{salida})
(@var{nombre-fichero} @var{derivación})
(@var{nombre-fichero} @var{derivación} @var{salida})
(@var{nombre-fichero} @var{elemento-almacén})
@end example
El lado derecho de cada elemento de @var{references-graphs} se convierte
automáticamente en una entrada del proceso de construcción de @var{exp}. En
el entorno de construcción, cada @var{nombre-fichero} contiene el grafo de
referencias del elemento correspondiente, en un formato de texto simple.
@var{allowed-references} debe ser o bien @code{#f} o una lista de nombres y
paquetes de salida. En el último caso, la lista denota elementos del almacén
a los que el resultado puede hacer referencia. Cualquier referencia a otro
elemento del almacén produce un error de construcción. De igual manera con
@var{disallowed-references}, que enumera elementos a los que las salidas no
deben hacer referencia.
@var{deprecation-warnings} determina si mostrar avisos de obsolescencia
durante la compilación de los módulos. Puede ser @code{#f}, @code{#t} o
@code{'detailed}.
El resto de parámetros funcionan como en @code{derivation}
(@pxref{Derivaciones}).
@end deffn
@cindex objetos tipo-fichero
Los procedimientos @code{local-file}, @code{plain-file},
@code{computed-file}, @code{program-file} y @code{scheme-file} a
continuación devuelven @dfn{objetos tipo-fichero}. Esto es, cuando se
expanden en una expresión-G, estos objetos dirigen a un fichero en el
almacén. Considere esta expresión-G:
@example
#~(system* #$(file-append glibc "/sbin/nscd") "-f"
#$(local-file "/tmp/mi-nscd.conf"))
@end example
El efecto aquí es el ``internamiento'' de @file{/tmp/mi-nscd.conf} mediante
su copia al almacén. Una vez expandida, por ejemplo @i{vía}
@code{gexp->derivation}, la expresión-G hace referencia a la copia bajo
@file{/gnu/store}; por tanto, la modificación o el borrado del fichero en
@file{/tmp} no tiene ningún efecto en lo que la expresión-G
hace. @code{plain-file} puede usarse de manera similar; se diferencia en que
el contenido del fichero se proporciona directamente como una cadena.
@deffn {Procedimiento Scheme} local-file @var{fichero} [@var{nombre}] @
[#:recursive? #f] [#:select? (const #t)]
Devuelve un objeto que representa el fichero local @var{fichero} a añadir al
almacén; este objeto puede usarse en una expresión-G. Si @var{fichero} es un
nombre de fichero relativo, se busca de forma relativa al fichero fuente
donde esta forma aparece. @var{fichero} se añadirá al almacén bajo
@var{nombre}---por defecto el nombre base de @var{fichero}.
Cuando @var{recursive?} es verdadero, los contenidos del @var{fichero} se
añaden recursivamente; si @var{fichero} designa un fichero plano y
@var{recursive?} es verdadero, sus contenidos se añaden, y sus bits de
permisos se mantienen.
Cuando @var{recursive?} es verdadero, llama a @code{(@var{select?}
@var{fichero} @var{stat})} por cada entrada del directorio, donde
@var{fichero} es el nombre absoluto de fichero de la entrada y @var{stat} es
el resultado de @code{lstat}; excluyendo las entradas para las cuales
@var{select?} no devuelve verdadero.
Esta es la contraparte declarativa del procedimiento monádico
@code{interned-file} (@pxref{La mónada del almacén, @code{interned-file}}).
@end deffn
@deffn {Procedimiento Scheme} plain-file @var{nombre} @var{contenido}
Devuelve un objeto que representa un fichero de texto llamado @var{nombre}
con el @var{contenido} proporcionado (una cadena o un vector de bytes) para
ser añadido al almacén.
Esta es la contraparte declarativa de @code{text-file}.
@end deffn
@deffn {Procedimiento Scheme} computed-file @var{nombre} @var{gexp} @
[#:options '(#:local-build? #t)]
Devuelve un objeto que representa el elemento del almacén @var{nombre}, un
fichero o un directorio computado por @var{gexp}. @var{options} es una lista
de parámetros adicionales a pasar a @code{gexp->derivation}.
Esta es la contraparte declarativa de @code{gexp->derivation}.
@end deffn
@deffn {Procedimiento monádico} gexp->script @var{nombre} @var{exp} @
[#:guile (default-guile)] [#:module-path %load-path]
Devuelve un guión ejecutable @var{nombre} que ejecuta @var{exp} usando
@var{guile}, con los módulos importados por @var{exp} en su ruta de
búsqueda. Busca los módulos de @var{exp} en @var{module-path}.
El ejemplo siguiente construye un guión que simplemente invoca la orden
@command{ls}:
@example
(use-modules (guix gexp) (gnu packages base))
(gexp->script "enumera-ficheros"
#~(execl #$(file-append coreutils "/bin/ls")
"ls"))
@end example
Cuando se ejecuta a través del almacén (@pxref{La mónada del almacén,
@code{run-with-store}}), obtenemos una derivación que produce un fichero
ejecutable @file{/gnu/store/@dots{}-enumera-ficheros} más o menos así:
@example
#!/gnu/store/@dots{}-guile-2.0.11/bin/guile -ds
!#
(execl "/gnu/store/@dots{}-coreutils-8.22"/bin/ls" "ls")
@end example
@end deffn
@deffn {Procedimiento Scheme} program-file @var{nombre} @var{exp} @
[#:guile #f] [#:module-path %load-path]
Devuelve un objeto que representa el elemento ejecutable del almacén
@var{nombre} que ejecuta @var{gexp}. @var{guile} es el paquete Guile usado
para ejecutar el guión. Los módulos importados por @var{gexp} se buscan en
@var{module-path}.
Esta es la contraparte declarativa de @code{gexp->script}.
@end deffn
@deffn {Procedimiento monádico} gexp->file @var{nombre} @var{exp} @
[#:set-load-path? #t] [#:module-path %load-path] @
[#:splice? #f] @
[#:guile (default-guile)]
Devuelve una derivación que construye un fichero @var{nombre} que contiene
@var{exp}. Cuando @var{splice?} es verdadero, se considera que @var{exp} es
una lista de expresiones que deben ser expandidas en el fichero resultante.
Cuando @var{set-load-path} es verdadero, emite código en el fichero
resultante para establecer @code{%load-path} y @code{%load-compiled-path} de
manera que respeten los módulos importados por @var{exp}. Busca los módulos
de @var{exp} en @var{module-path}.
El fichero resultante hace referencia a todas las dependencias de @var{exp}
o a un subconjunto de ellas.
@end deffn
@deffn {Procedimiento Scheme} scheme-file @var{nombre} @var{exp} [#:splice? #f]
Devuelve un objeto que representa el fichero Scheme @var{nombre} que
contiene @var{exp}.
Esta es la contraparte declarativa de @code{gexp->file}.
@end deffn
@deffn {Procedimiento monádico} text-file* @var{nombre} @var{texto} @dots{}
Devuelve como un valor monádico una derivación que construye un fichero de
texto que contiene todo @var{texto}. @var{texto} puede ser una lista de,
además de cadenas, objetos de cualquier tipo que pueda ser usado en
expresiones-G: paquetes, derivaciones, ficheros locales, objetos, etc. El
fichero del almacén resultante hace referencia a todos ellos.
Esta variante debe preferirse sobre @code{text-file} cuando el fichero a
crear haga referencia a elementos del almacén. Esto es el caso típico cuando
se construye un fichero de configuración que embebe nombres de ficheros del
almacén, como este:
@example
(define (perfil.sh)
;; Devuelve el nombre de un guión shell en el almacén
;; que establece la variable de entorno 'PATH'
(text-file* "perfil.sh"
"export PATH=" coreutils "/bin:"
grep "/bin:" sed "/bin\n"))
@end example
En este ejemplo, el fichero @file{/gnu/store/@dots{}-perfil.sh} resultante
hará referencia a @var{coreutils}, @var{grep} y @var{sed}, por tanto
evitando que se recolecten como basura durante su tiempo de vida.
@end deffn
@deffn {Procedimiento Scheme} mixed-text-file @var{nombre} @var{texto} @dots{}
Devuelve un objeto que representa el fichero del almacén @var{nombre} que
contiene @var{texto}. @var{texto} es una secuencia de cadenas y objetos
tipo-fichero, como en:
@example
(mixed-text-file "perfil"
"export PATH=" coreutils "/bin:" grep "/bin")
@end example
Esta es la contraparte declarativa de @code{text-file*}.
@end deffn
@deffn {Procedimiento Scheme} file-union @var{nombre} @var{ficheros}
Devuelve un @code{<computed-file>} que construye un directorio que contiene
todos los @var{ficheros}. Cada elemento en @var{ficheros} debe ser una lista
de dos elementos donde el primer elemento es el nombre de fichero a usar en
el nuevo directorio y el segundo elemento es una expresión-G que denota el
fichero de destino. Aquí está un ejemplo:
@example
(file-union "etc"
`(("hosts" ,(plain-file "hosts"
"127.0.0.1 localhost"))
("bashrc" ,(plain-file "bashrc"
"alias ls='ls --color=auto'"))))
@end example
Esto emite un directorio @code{etc} que contiene estos dos ficheros.
@end deffn
@deffn {Procedimiento Scheme} directory-union @var{nombre} @var{cosas}
Devuelve un directorio que es la unión de @var{cosas}, donde @var{cosas} es
una lista de objetos tipo-fichero que denotan directorios. Por ejemplo:
@example
(directory-union "guile+emacs" (list guile emacs))
@end example
emite un directorio que es la unión de los paquetes @code{guile} y
@code{emacs}.
@end deffn
@deffn {Procedimientos Scheme} file-append @var{obj} @var{sufijo} @dots{}
Devuelve un objeto tipo-fichero que se expande a la concatenación de
@var{obj} y @var{sufijo}, donde @var{obj} es un objeto que se puede bajar de
nivel y cada @var{sufijo} es una cadena.
Como un ejemplo, considere esta expresión-G:
@example
(gexp->script "ejecuta-uname"
#~(system* #$(file-append coreutils
"/bin/uname")))
@end example
El mismo efecto podría conseguirse con:
@example
(gexp->script "ejecuta-uname"
#~(system* (string-append #$coreutils
"/bin/uname")))
@end example
Hay una diferencia no obstante: en el caso de @code{file-append}, el guión
resultante contiene una ruta absoluta de fichero como una cadena, mientras
que en el segundo caso, el guión resultante contiene una expresión
@code{(string-append @dots{})} para construir el nombre de fichero @emph{en
tiempo de ejecución}.
@end deffn
Por supuesto, además de expresiones-G embebidas en código ``anfitrión'', hay
también módulos que contienen herramientas de construcción. Para clarificar
que están destinados para su uso en el estrato de construcción, estos
módulos se mantienen en el espacio de nombres @code{(guix build @dots{})}.
@cindex bajada de nivel, de objetos de alto nivel en expresiones-G
Internamente, los objetos de alto nivel se @dfn{bajan de nivel}, usando su
compilador, a derivaciones o elementos del almacén. Por ejemplo, bajar de
nivel un paquete emite una derivación, y bajar de nivel un @var{plain-file}
emite un elemento del almacén. Esto se consigue usando el procedimiento
monádico @code{lower-object}.
@deffn {Procedimiento monádico} lower-object @var{obj} [@var{sistema}] @
[#:target #f]
Devuelve como un valor en @var{%store-monad} la derivación o elemento del
almacén que corresponde a @var{obj} en @var{sistema}, compilando de manera
cruzada para @var{target} si @var{target} es verdadero. @var{obj} debe ser
un objeto que tiene asociado un compilador de expresiones-G, como
@code{<package>}.
@end deffn
@node Invocación de guix repl
@section Invocación de @command{guix repl}
@cindex REPL, bucle de lectura-evaluación-impresión
La orden @command{guix repl} lanza un @dfn{bucle de
lectura-evaluación-impresión} Guile (REPL) para programación interactiva
(@pxref{Using Guile Interactively,,, guile, GNU Guile Reference
Manual}). Comparado a simplemente lanzar la orden @command{guile},
@command{guix repl} garantiza que todos los módulos Guix y todas sus
dependencias están disponibles en la ruta de búsqueda. Puede usarla de esta
manera:
@example
$ guix repl
scheme@@(guile-user)> ,use (gnu packages base)
scheme@@(guile-user)> coreutils
$1 = #<package coreutils@@8.29 gnu/packages/base.scm:327 3e28300>
@end example
@cindex inferiores
Además, @command{guix repl} implementa un protocolo del REPL simple legible
por máquinas para su uso por @code{(guix inferior)}, una facilidad para
interactuar con @dfn{inferiores}, procesos separados que ejecutan una
revisión de Guix potencialmente distinta.
Las opciones disponibles son las siguientes:
@table @code
@item --type=@var{tipo}
@itemx -t @var{tipo}
Inicia un REPL del @var{TIPO} dado, que puede ser uno de los siguientes:
@table @code
@item guile
Es el predeterminado, y lanza una sesión interactiva Guile estándar con
todas las características.
@item machine
Lanza un REPL que usa el protocolo legible por máquinas. Este es el
protocolo con el que el módulo @code{(guix inferior)} se comunica.
@end table
@item --listen=@var{destino}
Por defecto, @command{guix repl} lee de la entrada estándar y escribe en la
salida estándar. Cuando se pasa esta opción, en vez de eso escuchará las
conexiones en @var{destino}. Estos son ejemplos de opciones válidas:
@table @code
@item --listen=tcp:37146
Acepta conexiones locales por el puerto 37146.
@item --listen=unix:/tmp/socket
Acepta conexiones a través del socket de dominio Unix @file{/tmp/socket}.
@end table
@end table
@c *********************************************************************
@node Utilidades
@chapter Utilidades
Esta sección describe las utilidades de línea de órdenes de Guix. Algunas de
ellas están orientadas principalmente para desarrolladoras y usuarias que
escriban definiciones de paquetes nuevas, mientras que otras son útiles de
manera más general. Complementan la interfaz programática Scheme de Guix de
modo conveniente.
@menu
* Invocación de guix build:: Construir paquetes desde la línea de
órdenes.
* Invocación de guix edit:: Editar las definiciones de paquetes.
* Invocación de guix download:: Descargar un fichero e imprimir su hash.
* Invocación de guix hash:: Calcular el hash criptográfico de un fichero.
* Invocación de guix import:: Importar definiciones de paquetes.
* Invocación de guix refresh:: Actualizar definiciones de paquetes.
* Invocación de guix lint:: Encontrar errores en definiciones de paquetes.
* Invocación de guix size:: Perfilar el uso del disco.
* Invocación de guix graph:: Visualizar el grafo de paquetes.
* Invocación de guix publish:: Compartir sustituciones.
* Invocación de guix challenge:: Poner a prueba servidores de
sustituciones.
* Invocación de guix copy:: Copiar a y desde un almacén remoto.
* Invocación de guix container:: Aislamiento de procesos.
* Invocación de guix weather:: Comprobar la disponibilidad de
sustituciones.
* Invocación de guix processes:: Enumerar los procesos cliente.
@end menu
@node Invocación de guix build
@section Invocación de @command{guix build}
@cindex construcción de paquetes
@cindex @command{guix build}
La orden @command{guix build} construye paquetes o derivaciones y sus
dependencias, e imprime las rutas del almacén resultantes. Fíjese que no
modifica el perfil de la usuaria---este es el trabajo de la orden
@command{guix package} (@pxref{Invocación de guix package}). Por tanto, es útil
principalmente para las desarrolladoras de la distribución.
La sintaxis general es:
@example
guix build @var{opciones} @var{paquete-o-derivación}@dots{}
@end example
Como ejemplo, la siguiente orden construye las últimas versiones de Emacs y
Guile, muestra sus log de construcción, y finalmente muestra los directorios
resultantes:
@example
guix build emacs guile
@end example
De forma similar, la siguiente orden construye todos los paquetes
disponibles:
@example
guix build --quiet --keep-going \
`guix package -A | cut -f1,2 --output-delimiter=@@`
@end example
@var{paquete-o-derivación} puede ser tanto el nombre de un paquete que se
encuentra en la distribución de software como @code{coreutils} o
@code{coreutils@@8.20}, o una derivación como
@file{/gnu/store/@dots{}-coreutils-8.19.drv}. En el primer caso, el paquete
de nombre (y opcionalmente versión) correspondiente se busca entre los
módulos de la distribución GNU (@pxref{Módulos de paquetes}).
De manera alternativa, la opción @code{--expression} puede ser usada para
especificar una expresión Scheme que evalúa a un paquete; esto es útil para
la desambiguación entre varios paquetes del mismo nombre o si se necesitan
variaciones del paquete.
Puede haber cero o más @var{opciones}. Las opciones disponibles se describen
en la subsección siguiente.
@menu
* Opciones comunes de construcción:: Opciones de construcción para la
mayoría de órdenes.
* Opciones de transformación de paquetes:: Crear variantes de paquetes.
* Opciones de construcción adicionales:: Opciones específicas de 'guix
build'.
* Depuración de fallos de construcción:: Experiencia de empaquetamiento
en la vida real.
@end menu
@node Opciones comunes de construcción
@subsection Opciones comunes de construcción
Un número de opciones que controlan el proceso de construcción son comunes a
@command{guix build} y otras órdenes que pueden lanzar construcciones, como
@command{guix package} o @command{guix archive}. Son las siguientes:
@table @code
@item --load-path=@var{directorio}
@itemx -L @var{directorio}
Añade @var{directorio} al frente de la ruta de búsqueda de módulos de
paquetes (@pxref{Módulos de paquetes}).
Esto permite a las usuarias definir sus propios paquetes y hacerlos visibles
a las herramientas de línea de órdenes.
@item --keep-failed
@itemx -K
Mantiene los árboles de construcción de las construcciones fallidas. Por
tanto, si una construcción falla, su árbol de construcción se mantiene bajo
@file{/tmp}, en un directorio cuyo nombre se muestra al final del log de
construcción. Esto es útil cuando se depuran problemas en la
construcción. @xref{Depuración de fallos de construcción}, para trucos y consejos sobre
cómo depurar problemas en la construcción.
Esta opción no tiene efecto cuando se conecta a un daemon remoto con una URI
@code{guix://} (@pxref{El almacén, the @code{GUIX_DAEMON_SOCKET} variable}).
@item --keep-going
@itemx -k
Seguir adelante cuando alguna de las derivaciones de un fallo durante la
construcción; devuelve una única vez todas las construcciones que se han
completado o bien han fallado.
El comportamiento predeterminado es parar tan pronto una de las derivaciones
especificadas falle.
@item --dry-run
@itemx -n
No construye las derivaciones.
@anchor{fallback-option}
@item --fallback
Cuando la sustitución de un binario preconstruido falle, intenta la
construcción local de paquetes (@pxref{Fallos en las sustituciones}).
@item --substitute-urls=@var{urls}
@anchor{client-substitute-urls}
Considera @var{urls} la lista separada por espacios de URLs de fuentes de
sustituciones, anulando la lista predeterminada de URLs de
@command{guix-daemon} (@pxref{daemon-substitute-urls,, @command{guix-daemon
URLs}}).
Significa que las sustituciones puede ser descargadas de @var{urls},
mientras que estén firmadas por una clave autorizada por la administradora
del sistema (@pxref{Sustituciones}).
Cuando @var{urls} es la cadena vacía, las sustituciones están efectivamente
deshabilitadas.
@item --no-substitutes
No usa sustituciones para la construcción de productos. Esto es, siempre
realiza las construcciones localmente en vez de permitir la descarga de
binarios pre-construidos (@pxref{Sustituciones}).
@item --no-grafts
No ``injerta'' paquetes. En la práctica esto significa que las
actualizaciones de paquetes disponibles como injertos no se
aplican. @xref{Actualizaciones de seguridad}, para más información sobre los injertos.
@item --rounds=@var{n}
Construye cada derivación @var{n} veces seguidas, y lanza un error si los
resultados de las construcciones consecutivas no son idénticos bit-a-bit.
Esto es útil para la detección de procesos de construcción
no-deterministas. Los procesos de construcción no-deterministas son un
problema puesto que prácticamente imposibilitan a las usuarias la
@emph{verificación} de la autenticidad de binarios proporcionados por
terceras partes. @xref{Invocación de guix challenge}, para más sobre esto.
Fíjese que, actualmente, los resultados de las construcciones discordantes
no se mantienen, por lo que debe que investigar manualmente en caso de un
error---por ejemplo, mediante la extracción de uno de los resultados con
@code{guix archive --export} (@pxref{Invocación de guix archive}), seguida de una
reconstrucción, y finalmente la comparación de los dos resultados.
@item --no-build-hook
No intenta delegar construcciones a través del ``hook de construcción'' del
daemon (@pxref{Configuración de delegación del daemon}). Es decir, siempre realiza las
construcciones de manera local en vez de delegando construcciones a máquinas
remotas.
@item --max-silent-time=@var{segundos}
Cuando la construcción o sustitución permanece en silencio más de
@var{segundos}, la finaliza e informa de un fallo de construcción.
Por defecto, se respeta la configuración del daemon (@pxref{Invocación de guix-daemon, @code{--max-silent-time}}).
@item --timeout=@var{segundos}
Del mismo modo, cuando el proceso de construcción o sustitución dura más de
@var{segundos}, lo termina e informa un fallo de construcción.
Por defecto, se respeta la configuración del daemon (@pxref{Invocación de guix-daemon, @code{--timeout}}).
@c Note: This option is actually not part of %standard-build-options but
@c most programs honor it.
@cindex verbosity, of the command-line tools
@cindex logs de construcción, nivel de descripción
@item -v @var{nivel}
@itemx --verbosity=@var{nivel}
Use the given verbosity @var{level}, an integer. Choosing 0 means that no
output is produced, 1 is for quiet output, and 2 shows all the build log
output on standard error.
@item --cores=@var{n}
@itemx -c @var{n}
Permite usar @var{n} núcleos de la CPU para la construcción. El valor
especial @code{0} significa usar tantos como núcleos haya en la CPU.
@item --max-jobs=@var{n}
@itemx -M @var{n}
Permite como máximo @var{n} trabajos de construcción en
paralelo. @xref{Invocación de guix-daemon, @code{--max-jobs}}, para detalles
acerca de esta opción y la opción equivalente de @command{guix-daemon}.
@item --debug=@var{nivel}
Produce debugging output coming from the build daemon. @var{level} must be
an integer between 0 and 5; higher means more verbose output. Setting a
level of 4 or more may be helpful when debugging setup issues with the build
daemon.
@end table
Tras las cortinas, @command{guix build} es esencialmente una interfaz al
procedimiento @code{package-derivation} del módulo @code{(guix packages)}, y
al procedimiento @code{build-derivations} del módulo @code{(guix
derivations)}.
Además de las opciones proporcionadas explícitamente en la línea de órdenes,
@command{guix build} y otras órdenes @command{guix} que permiten la
construcción respetan el contenido de la variable de entorno
@code{GUIX_BUILD_OPTIONS}.
@defvr {Variable de entorno} GUIX_BUILD_OPTIONS
Las usuarias pueden definir esta variable para que contenga una lista de
opciones de línea de órdenes que se usarán automáticamente por @command{guix
build} y otras órdenes @command{guix} que puedan realizar construcciones,
como en el ejemplo siguiente:
@example
$ export GUIX_BUILD_OPTIONS="--no-substitutes -c 2 -L /foo/bar"
@end example
Estas opciones se analizan independientemente, y el resultado se añade a
continuación de las opciones de línea de órdenes.
@end defvr
@node Opciones de transformación de paquetes
@subsection Opciones de transformación de paquetes
@cindex variaciones de paquetes
Otro conjunto de opciones de línea de órdenes permitidas por @command{guix
build} y también @command{guix package} son las @dfn{opciones de
transformación de paquetes}. Son opciones que hacen posible la definición de
@dfn{variaciones de paquetes}---por ejemplo, paquetes construidos con un
código fuente diferente. Es una forma conveniente de crear paquetes
personalizados al vuelo sin tener que escribir las definiciones de las
variaciones del paquete (@pxref{Definición de paquetes}).
@table @code
@item --with-source=@var{fuente}
@itemx --with-source=@var{paquete}=@var{fuente}
@itemx --with-source=@var{paquete}@@@var{versión}=@var{fuente}
Usa @var{fuente} como la fuente de @var{paquete}, y @var{versión} como su
número de versión. @var{fuente} debe ser un nombre de fichero o una URL,
como en @command{guix download} (@pxref{Invocación de guix download}).
Cuando se omite @var{paquete}, se toma el nombre de paquete especificado en
la línea de ordenes que coincide con el nombre base de @var{fuente}---por
ejemplo, si @var{fuente} fuese @code{/src/guile-2.0.10.tar.gz}, el paquete
correspondiente sería @code{guile}.
Del mismo modo, si se omite @var{versión}, la cadena de versión se deduce de
@var{đuente}; en el ejemplo previo sería @code{2.0.10}.
Esta opción permite a las usuarias probar versiones del paquete distintas a
las proporcionadas en la distribución. El ejemplo siguiente descarga
@file{ed-1.7.tar.gz} de un espejo GNU y lo usa como la fuente para el
paquete @code{ed}:
@example
guix build ed --with-source=mirror://gnu/ed/ed-1.7.tar.gz
@end example
Como desarrolladora, @code{--with-source} facilita la prueba de versiones
candidatas para la publicación:
@example
guix build guile --with-source=../guile-2.0.9.219-e1bb7.tar.xz
@end example
@dots{} o la construcción desde una revisión en un entorno limpio:
@example
$ git clone git://git.sv.gnu.org/guix.git
$ guix build guix --with-source=guix@@1.0=./guix
@end example
@item --with-input=@var{paquete}=@var{reemplazo}
Substituye dependencias de @var{paquete} por dependencias de
@var{reemplazo}. @var{paquete} debe ser un nombre de paquete, y
@var{reemplazo} debe ser una especificación de paquete como @code{guile} o
@code{guile@@1.8}.
Por ejemplo, la orden siguiente construye Guix, pero substituye su
dependencia de la versión estable actual de Guile con una dependencia en la
versión antigua de Guile, @code{guile@@2.0}:
@example
guix build --with-input=guile=guile@@2.0 guix
@end example
Esta sustitución se realiza de forma recursiva y en profundidad. Por lo que
en este ejemplo, tanto @code{guix} como su dependencia @code{guile-json}
(que también depende de @code{guile}) se reconstruyen contra
@code{guile@@2.0}.
Se implementa usando el procedimiento Scheme @code{package-input-rewriting}
(@pxref{Definición de paquetes, @code{package-input-rewriting}}).
@item --with-graft=@var{paquete}=@var{reemplazo}
Es similar a @code{--with-input} pero con una diferencia importante: en vez
de reconstruir la cadena de dependencias completa, @var{reemplazo} se
construye y se @dfn{injerta} en los binarios que inicialmente hacían
referencia a @var{paquete}. @xref{Actualizaciones de seguridad}, para más información
sobre injertos.
Por ejemplo, la orden siguiente injerta la versión 3.5.4 de GnuTLS en Wget y
todas sus dependencias, substituyendo las referencias a la versión de GnuTLS
que tienen actualmente:
@example
guix build --with-graft=gnutls=gnutls@@3.5.4 wget
@end example
Esta opción tiene la ventaja de ser mucho más rápida que la reconstrucción
de todo. Pero hay una trampa: funciona si y solo si @var{paquete} y
@var{reemplazo} son estrictamente compatibles---por ejemplo, si proporcionan
una biblioteca, la interfaz binaria de aplicación (ABI) de dichas
bibliotecas debe ser compatible. Si @var{reemplazo} es incompatible de
alguna manera con @var{paquete}, el paquete resultante puede no ser
usable. ¡Úsela con precaución!
@item --with-git-url=@var{paquete}=@var{url}
@cindex Git, usar la última revisión
@cindex última revisión, construcción
Build @var{package} from the latest commit of the @code{master} branch of
the Git repository at @var{url}. Git sub-modules of the repository are
fetched, recursively.
For example, the following command builds the NumPy Python library against
the latest commit of the master branch of Python itself:
@example
guix build python-numpy \
--with-git-url=python=https://github.com/python/cpython
@end example
This option can also be combined with @code{--with-branch} or
@code{--with-commit} (see below).
@cindex integración continua
Obviously, since it uses the latest commit of the given branch, the result
of such a command varies over time. Nevertheless it is a convenient way to
rebuild entire software stacks against the latest commit of one or more
packages. This is particularly useful in the context of continuous
integration (CI).
Checkouts are kept in a cache under @file{~/.cache/guix/checkouts} to speed
up consecutive accesses to the same repository. You may want to clean it up
once in a while to save disk space.
@item --with-branch=@var{paquete}=@var{rama}
Build @var{package} from the latest commit of @var{branch}. If the
@code{source} field of @var{package} is an origin with the @code{git-fetch}
method (@pxref{Referencia de ``origin''}) or a @code{git-checkout} object, the
repository URL is taken from that @code{source}. Otherwise you have to use
@code{--with-git-url} to specify the URL of the Git repository.
For instance, the following command builds @code{guile-sqlite3} from the
latest commit of its @code{master} branch, and then builds @code{guix}
(which depends on it) and @code{cuirass} (which depends on @code{guix})
against this specific @code{guile-sqlite3} build:
@example
guix build --with-branch=guile-sqlite3=master cuirass
@end example
@item --with-commit=@var{paquete}=@var{revisión}
This is similar to @code{--with-branch}, except that it builds from
@var{commit} rather than the tip of a branch. @var{commit} must be a valid
Git commit SHA1 identifier.
@end table
@node Opciones de construcción adicionales
@subsection Opciones de construcción adicionales
Las opciones de línea de ordenes presentadas a continuación son específicas
de @command{guix build}.
@table @code
@item --quiet
@itemx -q
Build quietly, without displaying the build log; this is equivalent to
@code{--verbosity=0}. Upon completion, the build log is kept in @file{/var}
(or similar) and can always be retrieved using the @option{--log-file}
option.
@item --file=@var{fichero}
@itemx -f @var{fichero}
Construye el paquete, derivación u otro objeto tipo-fichero al que evalúa el
código en @var{fichero} (@pxref{Expresiones-G, file-like objects}).
Como un ejemplo, @var{fichero} puede contener una definición como esta
(@pxref{Definición de paquetes}):
@example
@verbatiminclude package-hello.scm
@end example
@item --expression=@var{expr}
@itemx -e @var{expr}
Construye el paquete o derivación al que @var{expr} evaulua.
Por ejemplo, @var{expr} puede ser @code{(@@ (gnu packages guile)
guile-1.8)}, que designa sin ambigüedad a esta variante específica de la
versión 1.8 de Guile.
De manera alternativa, @var{expr} puede ser una expresión-G, en cuyo caso se
usa como un programa de construcción pasado a @code{gexp->derivation}
(@pxref{Expresiones-G}).
Por último, @var{expr} puede hacer referencia a un procedimiento mónadico
sin parámetros (@pxref{La mónada del almacén}). El procedimiento debe devolver una
derivación como un valor monádico, el cual después se pasa a través de
@code{run-with-store}.
@item --source
@itemx -S
Construye las derivaciones de las fuentes de los paquetes, en vez de los
paquetes mismos.
Por ejemplo, @code{guix build -S gcc} devuelve algo como
@file{/gnu/store/@dots{}-gcc-4.7.2.tar.bz2}, el cual es el archivador tar de
fuentes de GCC.
El archivador tar devuelto es el resultado de aplicar cualquier parche y
fragmento de código en el origen (campo @code{origin}) del paquete
(@pxref{Definición de paquetes}).
@item --sources
Obtiene y devuelve las fuentes de @var{paquete-o-derivación} y todas sus
dependencias, recursivamente. Esto es útil para obtener una copia local de
todo el código fuente necesario para construir los @var{paquetes},
permitiendole construirlos llegado el momento sin acceso a la red. Es una
extensión de la opción @code{--source} y puede aceptar uno de los siguientes
valores opcionales como parámetro:
@table @code
@item package
Este valor hace que la opción @code{--sources} se comporte de la misma
manera que la opción @code{--source}.
@item all
Construye las derivaciones de las fuentes de todos los paquetes, incluyendo
cualquier fuente que pueda enumerarse como entrada (campo
@code{inputs}). Este es el valor predeterminado.
@example
$ guix build --sources tzdata
The following derivations will be built:
/gnu/store/@dots{}-tzdata2015b.tar.gz.drv
/gnu/store/@dots{}-tzcode2015b.tar.gz.drv
@end example
@item transitive
Construye las derivaciones de fuentes de todos los paquetes, así como todas
las entradas transitivas de los paquetes. Esto puede usarse, por ejemplo,
para obtener las fuentes de paquetes para una construcción posterior sin
conexión a la red.
@example
$ guix build --sources=transitive tzdata
The following derivations will be built:
/gnu/store/@dots{}-tzcode2015b.tar.gz.drv
/gnu/store/@dots{}-findutils-4.4.2.tar.xz.drv
/gnu/store/@dots{}-grep-2.21.tar.xz.drv
/gnu/store/@dots{}-coreutils-8.23.tar.xz.drv
/gnu/store/@dots{}-make-4.1.tar.xz.drv
/gnu/store/@dots{}-bash-4.3.tar.xz.drv
@dots{}
@end example
@end table
@item --system=@var{sistema}
@itemx -s @var{sistema}
Attempt to build for @var{system}---e.g., @code{i686-linux}---instead of the
system type of the build host. The @command{guix build} command allows you
to repeat this option several times, in which case it builds for all the
specified systems; other commands ignore extraneous @option{-s} options.
@quotation Nota
La opción @code{--system} es para compilación @emph{nativa} y no debe
confundirse con la compilación cruzada. Véase @code{--target} más adelante
para información sobre compilación cruzada.
@end quotation
Un ejemplo de uso de esta opción es en sistemas basados en Linux, que pueden
emular diferentes personalidades. Por ejemplo, pasar
@code{--system=i686-linux} en un sistema @code{x86_64-linux} o
@code{--system=armhf-linux} en un sistema @code{aarch64-linux} le permite
construir paquetes en un entorno de 32-bits completo.
@quotation Nota
La construcción para un sistema @code{armhf-linux} está habilitada
incondicionalmente en máquinas @code{aarch64-linux}, aunque determinados
procesadores aarch64 no permiten esta funcionalidad, notablemente el
ThunderX.
@end quotation
De manera similar, cuando la emulación transparente con QEMU y
@code{binfmt_misc} está habilitada (@pxref{Servicios de virtualización,
@code{qemu-binfmt-service-type}}), puede construir para cualquier sistema
para el que un manejador QEMU de @code{binfmt_misc} esté instalado.
Las construcciones para un sistema distinto al de la máquina que usa pueden
delegarse también a una máquina remota de la arquitectura
correcta. @xref{Configuración de delegación del daemon}, para más información sobre
delegación.
@item --target=@var{tripleta}
@cindex compilación cruzada
Compilación cruzada para la @var{tripleta}, que debe ser una tripleta GNU
válida, cómo @code{"mips64el-linux-gnu"} (@pxref{Specifying target triplets,
GNU configuration triplets,, autoconf, Autoconf}).
@anchor{build-check}
@item --check
@cindex determinismo, comprobación
@cindex reproducibilidad, comprobación
Reconstruye @var{paquete-o-derivación}, que ya está disponible en el
almacén, y emite un error si los resultados de la construcción no son
idénticos bit-a-bit.
Este mecanismo le permite comprobar si sustituciones previamente instaladas
son genuinas (@pxref{Sustituciones}), o si el resultado de la construcción de
un paquete es determinista. @xref{Invocación de guix challenge}, para más
información de referencia y herramientas.
Cuando se usa conjuntamente con @option{--keep-failed}, la salida que
difiere se mantiene en el almacén, bajo
@file{/gnu/store/@dots{}-check}. Esto hace fácil buscar diferencias entre
los dos resultados.
@item --repair
@cindex reparar elementos del almacén
@cindex corrupción, recuperarse de
Intenta reparar los elementos del almacén especificados, si están corruptos,
volviendo a descargarlos o reconstruyendolos.
Esta operación no es atómica y por lo tanto está restringida a @code{root}.
@item --derivations
@itemx -d
Devuelve las rutas de derivación, no las rutas de salida, de los paquetes
proporcionados.
@item --root=@var{fichero}
@itemx -r @var{fichero}
@cindex GC, añadir raíces
@cindex raíces del recolector de basura, añadir
Hace que @var{fichero} sea un enlace simbólico al resultado, y lo registra
como una raíz del recolector de basura.
Consecuentemente, los resultados de esta invocación de @command{guix build}
se protegen de la recolección de basura hasta que @var{fichero} se
elimine. Cuando se omite esa opción, los resultados son candidatos a la
recolección de basura en cuanto la construcción se haya
completado. @xref{Invocación de guix gc}, para más sobre las raíces del
recolector de basura.
@item --log-file
@cindex logs de construcción, acceso
Devuelve los nombres de ficheros o URL de los log de construcción para el
@var{paquete-o-derivación} proporcionado, o emite un error si no se
encuentran los log de construcción.
Esto funciona independientemente de cómo se especificasen los paquetes o
derivaciones. Por ejemplo, las siguientes invocaciones son equivalentes:
@example
guix build --log-file `guix build -d guile`
guix build --log-file `guix build guile`
guix build --log-file guile
guix build --log-file -e '(@@ (gnu packages guile) guile-2.0)'
@end example
Si un log no está disponible localmente, y a menos que se proporcione
@code{--no-substitutes}, la orden busca el log correspondiente en uno de los
servidores de sustituciones (como se especificaron con
@code{--substitute-urls}).
Por lo que dado el caso, imaginese que desea ver el log de construcción de
GDB en MIPS, pero realmente está en una máquina @code{x86_64}:
@example
$ guix build --log-file gdb -s mips64el-linux
https://@value{SUBSTITUTE-SERVER}/log/@dots{}-gdb-7.10
@end example
¡Puede acceder libremente a una biblioteca inmensa de log de construcción!
@end table
@node Depuración de fallos de construcción
@subsection Depuración de fallos de construcción
@cindex fallos de construcción, depuración
Cuando esté definiendo un paquete nuevo (@pxref{Definición de paquetes}),
probablemente se encuentre que dedicando algún tiempo a depurar y afinar la
construcción hasta obtener un resultado satisfactorio. Para hacerlo, tiene
que lanzar manualmente las órdenes de construcción en un entorno tan similar
como sea posible al que el daemon de construcción usa.
Para ello, la primera cosa a hacer es usar la opción @option{--keep-failed}
o @option{-K} de @command{guix build}, lo que mantiene el árbol de la
construcción fallida en @file{/tmp} o el directorio que especificase con
@code{TMPDIR} (@pxref{Invocación de guix build, @code{--keep-failed}}).
De ahí en adelante, puede usar @command{cd} para ir al árbol de la
construcción fallida y cargar el fichero @file{environment-variables}, que
contiene todas las definiciones de variables de entorno que existían cuando
la construcción falló. Digamos que está depurando un fallo en la
construcción del paquete @code{foo}; una sesión típica sería así:
@example
$ guix build foo -K
@dots{} @i{build fails}
$ cd /tmp/guix-build-foo.drv-0
$ source ./environment-variables
$ cd foo-1.2
@end example
Ahora puede invocar órdenes (casi) como si fuese el daemon y encontrar los
errores en su proceso de construcción.
A veces ocurre que, por ejemplo, las pruebas de un paquete pasan cuando las
ejecuta manualmente pero fallan cuando el daemon las ejecuta. Esto puede
suceder debido a que el daemon construye dentro de contenedores donde, al
contrario que en nuestro entorno previo, el acceso a la red no está
disponible, @file{/bin/sh} no existe, etc. (@pxref{Configuración del entorno de construcción}).
En esos casos, puede tener que inspeccionar el proceso de construcción desde
un contenedor similar al creado por el daemon de construcción:
@example
$ guix build -K foo
@dots{}
$ cd /tmp/guix-build-foo.drv-0
$ guix environment --no-grafts -C foo --ad-hoc strace gdb
[env]# source ./environment-variables
[env]# cd foo-1.2
@end example
Aquí, @command{guix environment -C} crea un contenedor y lanza un shell
nuevo en él (@pxref{Invocación de guix environment}). El fragmento
@command{--ad-hoc strace gdb} añade las ordenes @command{strace} y
@command{gdb} al contenedor, las cuales pueden resultar útiles durante la
depuración. La opción @option{--no-grafts} asegura que obtenemos exactamente
el mismo entorno, con paquetes sin injertos (@pxref{Actualizaciones de seguridad}, para
más información sobre los injertos).
Para acercarnos más al contenedor usado por el daemon de construcción,
podemos eliminar @file{/bin/sh}:
@example
[env]# rm /bin/sh
@end example
(No se preocupe, es inocuo: todo esto ocurre en el contenedor de usar y
tirar creado por @command{guix environment}).
La orden @command{strace} probablemente no esté en la ruta de búsqueda, pero
podemos ejecutar:
@example
[env]# $GUIX_ENVIRONMENT/bin/strace -f -o log make check
@end example
De este modo, no solo habrá reproducido las variables de entorno que usa el
daemon, también estará ejecutando el proceso de construcción en un
contenedor similar al usado por el daemon.
@node Invocación de guix edit
@section Invocación de @command{guix edit}
@cindex @command{guix edit}
@cindex definición de paquete, edición
¡Tantos paquetes, tantos ficheros de fuentes! La orden @command{guix edit}
facilita la vida de las usuarias y empaquetadoras apuntando su editor al
fichero de fuentes que contiene la definición de los paquetes
especificados. Por ejemplo:
@example
guix edit gcc@@4.9 vim
@end example
@noindent
lanza el programa especificado en la variable de entorno @code{VISUAL} o en
@code{EDITOR} para ver la receta de GCC@tie{}4.9.3 y la de Vim.
Si está usando una copia de trabajo de Git de Guix (@pxref{Construcción desde Git}), o ha creado sus propios paquetes en @code{GUIX_PACKAGE_PATH}
(@pxref{Módulos de paquetes}), será capaz de editar las recetas de los
paquetes. En otros casos, podrá examinar las recetas en modo de lectura
únicamente para paquetes actualmente en el almacén.
@node Invocación de guix download
@section Invocación de @command{guix download}
@cindex @command{guix download}
@cindex descargando las fuentes de paquetes
Durante la escritura de una definición de paquete, las desarrolladoras
típicamente tienen que descargar un archivador tar de fuentes, calcular su
hash SHA256 y escribir ese hash en la definición del paquete
(@pxref{Definición de paquetes}). La herramienta @command{guix download} ayuda
con esta tarea: descarga un fichero de la URI proporcionada, lo añade al
almacén e imprime tanto su nombre de fichero en el almacén como su hash
SHA256.
El hecho de que el fichero descargado se añada al almacén ahorra ancho de
banda: cuando el desarrollador intenta construir el paquete recién definido
con @command{guix build}, el archivador de fuentes no tiene que descargarse
de nuevo porque ya está en el almacén. También es una forma conveniente de
conservar ficheros temporalmente, que pueden ser borrados en un momento dado
(@pxref{Invocación de guix gc}).
La orden @command{guix download} acepta las mismas URI que las usadas en las
definiciones de paquetes. En particular, permite URI @code{mirror://}. Las
URI @code{https} (HTTP sobre TLS) se aceptan @emph{cuando} el enlace Guile
con GnuTLS está disponible en el entorno de la usuaria; cuando no está
disponible se emite un error. @xref{Guile Preparations, how to install the
GnuTLS bindings for Guile,, gnutls-guile, GnuTLS-Guile}, para más
información.
@command{guix download} verifica los certificados del servidor HTTPS
cargando las autoridades X.509 del directorio al que apunta la variable de
entorno @code{SSL_CERT_DIR} (@pxref{Certificados X.509}), a menos que se use
@option{--no-check-certificate}.
Las siguientes opciones están disponibles:
@table @code
@item --format=@var{fmt}
@itemx -f @var{fmt}
Escribe el hash en el formato especificado por @var{fmt}. Para más
información sobre los valores aceptados en @var{fmt}, @pxref{Invocación de guix hash}.
@item --no-check-certificate
No valida los certificados X.509 de los servidores HTTPS.
Cuando se usa esta opción, no tiene @emph{absolutamente ninguna garantía} de
que está comunicando con el servidor responsable de la URL auténtico, lo que
le hace vulnerables a ataques de intercepción (``man-in-the-middle'').
@item --output=@var{fichero}
@itemx -o @var{fichero}
Almacena el fichero descargado en @var{fichero} en vez de añadirlo al
almacén.
@end table
@node Invocación de guix hash
@section Invocación de @command{guix hash}
@cindex @command{guix hash}
La orden @command{guix hash} calcula el hash SHA256 de un fichero. Es
principalmente una conveniente herramienta para cualquiera que contribuya a
la distribución: calcula el hash criptográfico de un fichero, que puede
usarse en la definición de un paquete (@pxref{Definición de paquetes}).
La sintaxis general es:
@example
guix hash @var{opciones} @var{fichero}
@end example
Cuando @var{fichero} es @code{-} (un guión), @command{guix hash} calcula el
hash de los datos leídos por la entrada estándar. @command{guix hash} tiene
las siguientes opciones:
@table @code
@item --format=@var{fmt}
@itemx -f @var{fmt}
Escribe el hash en el formato especificado por @var{fmt}.
Los formatos disponibles son: @code{nix-base32}, @code{base32},
@code{base16} (se puede usar también @code{hex} y @code{hexadecimal}).
Si no se especifica la opción @option{--format}, @command{guix hash}
mostrará el hash en @code{nix-base32}. Esta representación es la usada en
las definiciones de paquetes.
@item --recursive
@itemx -r
Calcula el hash de @var{fichero} recursivamente.
@c FIXME: Replace xref above with xref to an ``Archive'' section when
@c it exists.
Es este caso el hash se calcula en un archivador que contiene @var{fichero},
incluyendo su contenido si es un directorio. Algunos de los metadatos de
@var{fichero} son parte del archivador; por ejemplo, cuando @var{fichero} es
un fichero normal, el hash es diferente dependiendo de si @var{fichero} es
ejecutable o no. Los metadatos como las marcas de tiempo no influyen en el
hash (@pxref{Invocación de guix archive}).
@item --exclude-vcs
@itemx -x
Cuando se combina con @option{--recursive}, excluye los directorios del
sistema de control de versiones (@file{.bzr}, @file{.git}, @file{.hg},
etc.).
@vindex git-fetch
Como un ejemplo, así es como calcularía el hash de una copia de trabajo Git,
lo cual es útil cuando se usa el método @code{git-fetch} (@pxref{Referencia de ``origin''}):
@example
$ git clone http://example.org/foo.git
$ cd foo
$ guix hash -rx .
@end example
@end table
@node Invocación de guix import
@section Invocación de @command{guix import}
@cindex importar paquetes
@cindex importación de un paquete
@cindex conversión de un paquete
@cindex Invocación de @command{guix import}
La orden @command{guix import} es útil para quienes desean añadir un paquete
a la distribución con el menor trabajo posible---una demanda legítima. La
orden conoce algunos repositorios de los que puede ``importar'' metadatos de
paquetes. El resultado es una definición de paquete, o una plantilla de
ella, en el formato que conocemos (@pxref{Definición de paquetes}).
La sintaxis general es:
@example
guix import @var{importador} @var{opciones}@dots{}
@end example
@var{importador} especifica la fuente de la que se importan los metadatos
del paquete, @var{opciones} especifica un identificador de paquete y otras
opciones específicas del @var{importador}. Actualmente, los ``importadores''
disponibles son:
@table @code
@item gnu
Importa los metadatos del paquete GNU seleccionado. Proporciona una
plantilla para la última versión de dicho paquete GNU, incluyendo el hash de
su archivador tar de fuentes, y su sinopsis y descripción canónica.
Información adicional como las dependencias del paquete y su licencia deben
ser deducidas manualmente.
Por ejemplo, la siguiente orden devuelve una definición de paquete para
GNU@tie{}Hello.
@example
guix import gnu hello
@end example
Las opciones específicas de línea de ordenes son:
@table @code
@item --key-download=@var{política}
Como en @code{guix refresh}, especifica la política de tratamiento de las
claves OpenPGP no encontradas cuando se verifica la firma del
paquete. @xref{Invocación de guix refresh, @code{--key-download}}.
@end table
@item pypi
@cindex pypi
Importa metadatos desde el @uref{https://pypi.python.org/, índice de
paquetes Python (PyPI)}. La información se toma de la descripción con
formato JSON disponible en @code{pypi.python.org} y habitualmente incluye
toda la información relevante, incluyendo las dependencias del paquete. Para
una máxima eficiencia, se recomienda la instalación de la utilidad
@command{unzip}, de manera que el importador pueda extraer los archivos
wheel de Python y obtener datos de ellos.
La siguiente orden importa los meta-datos para el paquete de Python
@code{itsdangerous}:
@example
guix import pypi itsdangerous
@end example
@table @code
@item --recursive
@itemx -r
Recorre el grafo de dependencias del paquete original proporcionado
recursivamente y genera expresiones de paquete para todos aquellos paquetes
que no estén todavía en Guix.
@end table
@item gem
@cindex gem
Importa metadatos desde @uref{https://rubygems.org/, RubyGems}. La
información se extrae de la descripción en formato JSON disponible en
@code{rubygems.org} e incluye la información más relevante, incluyendo las
dependencias en tiempo de ejecución. Hay algunos puntos a tener en cuenta,
no obstante. Los metadatos no distinguen entre sinopsis y descripción, por
lo que se usa la misma cadena para ambos campos. Adicionalmente, los
detalles de las dependencias no-Ruby necesarias para construir extensiones
nativas no está disponible y se deja como ejercicio a la empaquetadora.
La siguiente orden importa los meta-datos para el paquete de Ruby
@code{rails}:
@example
guix import gem rails
@end example
@table @code
@item --recursive
@itemx -r
Recorre el grafo de dependencias del paquete original proporcionado
recursivamente y genera expresiones de paquete para todos aquellos paquetes
que no estén todavía en Guix.
@end table
@item cpan
@cindex CPAN
Importa metadatos desde @uref{https://www.metacpan.org/, MetaCPAN}. La
información se extrae de la descripción en formato JSON disponible a través
del @uref{https://fastapi.metacpan.org/, API de MetaCPAN} e incluye la
información más relevante, como las dependencias de otros módulos. La
información de la licencia debe ser comprobada atentamente. Si Perl está
disponible en el almacén, se usará la utilidad @code{corelist} para borrar
los módulos básicos de la lista de dependencias.
La siguiente orden importa los metadatos del módulo Perl
@code{Acme::Boolean}:
@example
guix import cpan Acme::Boolean
@end example
@item cran
@cindex CRAN
@cindex Bioconductor
Importa metadatos desde @uref{https://cran.r-project.org/, CRAN}, el
repositorio central para el @uref{http://r-project.org, entorno estadístico
y gráfico GNU@tie{}R}.
La información se extrae del fichero @code{DESCRIPTION} del paquete.
La siguiente orden importa los metadatos del paquete de R @code{Cairo}:
@example
guix import cran Cairo
@end example
Cuando se añade @code{--recursive}, el importador recorrerá el grafo de
dependencias del paquete original proporcionado recursivamente y generará
expresiones de paquetes para todos aquellos que no estén todavía en Guix.
Cuando se agrega @code{--archive=bioconductor}, los metadatos se importan de
@uref{https://www.bioconductor.org, Bioconductor}, un repositorio de
paquetes R para el análisis y comprensión de datos genéticos de alto caudal
en bioinformática.
La información se extrae del fichero @code{DESCRIPTION} del paquete
publicado en la interfaz web del repositorio SVN de Bioconductor.
La siguiente orden importa los metadatos del paquete de R
@code{GenomicRanges}:
@example
guix import cran --archive=bioconductor GenomicRanges
@end example
@item texlive
@cindex Tex Live
@cindex CTAN
Importa metadatos desde @uref{http://www.ctan.org/, CTAN}, la completa red
de archivos TeX para paquetes TeX que son parte de la
@uref{https://www.tug.org/texlive/, distribución TeX Live}.
La información del paquete se obtiene a través del API XML proporcionado por
CTAN, mientras que el código fuente se descarga del repositorio SVN del
proyecto TeX Live. Se hace porque CTAN no guarda archivos con versiones.
La siguiente orden importa los metadatos del paquete de TeX @code{fontspec}:
@example
guix import texlive fontspec
@end example
Cuando se añade @code{--archive=DIRECTORIO}, el código fuente no se descarga
del subdirectorio @file{latex} del árbol @file{texmf-dist/source} en el
repositorio SVN de Tex Live, sino de el directorio especificado bajo la
misma raíz.
La siguiente orden importa los metadatos del paquete @code{ifxetex} de CTAN
mientras que obtiene las fuentes del directorio @file{texmf/source/generic}:
@example
guix import texlive --archive=generic ifxetex
@end example
@item json
@cindex JSON, importación
Importa metadatos de paquetes desde un fichero JSON local. Considere el
siguiente ejemplo de definición de paquete en formato JSON:
@example
@{
"name": "hello",
"version": "2.10",
"source": "mirror://gnu/hello/hello-2.10.tar.gz",
"build-system": "gnu",
"home-page": "https://www.gnu.org/software/hello/",
"synopsis": "Hello, GNU world: An example GNU package",
"description": "GNU Hello prints a greeting.",
"license": "GPL-3.0+",
"native-inputs": ["gcc@@6"]
@}
@end example
Los nombres de los campos son los mismos que para el registro
@code{<package>} (@xref{Definición de paquetes}). Las referencias a otros
paquetes se proporcionan como listas JSON de cadenas de especificación de
paquete entrecomilladas como @code{guile} o @code{guile@@2.0}.
El importador también permite una definición de fuentes más explícita usando
los campos comunes de los registros @code{<origin>}:
@example
@{
@dots{}
"source": @{
"method": "url-fetch",
"uri": "mirror://gnu/hello/hello-2.10.tar.gz",
"sha256": @{
"base32": "0ssi1wpaf7plaswqqjwigppsg5fyh99vdlb9kzl7c9lng89ndq1i"
@}
@}
@dots{}
@}
@end example
La siguiente orden importa los metadatos desde el fichero JSON
@code{hello.json} y devuelve una expresión de ``package'':
@example
guix import json hello.json
@end example
@item nix
Importa metadatos desde una copia local de las fuentes de la
@uref{http://nixos.org/nixpkgs/, distribución Nixpkgs}@footnote{Esto depende
de la orden @command{nix-instantiate} de @uref{http://nixos.org/nix/,
Nix}.}. Las definiciones de paquete en Nixpkgs típicamente están escritas en
una mezcla de lenguaje Nix y código Bash. Esta orden únicamente importa la
estructura de alto nivel del paquete escrita en lenguaje Nix. Normalmente
incluye todos los campos básicos de una definición de paquete.
Cuando se importa un paquete GNU, la sinopsis y la descripción se
substituyen por la variante canónica oficial.
Habitualmente, tendrá que ejecutar primero:
@example
export NIX_REMOTE=daemon
@end example
@noindent
de modo que @command{nix-instantiate} no intente abrir la base de datos Nix.
Como un ejemplo, la orden siguiente importa la definición de paquete de
LibreOffice (más precisamente, importa la definición del paquete asociado al
atributo de nivel superior @code{libreoffice}):
@example
guix import nix ~/path/to/nixpkgs libreoffice
@end example
@item hackage
@cindex hackage
Importa metadatos desde el archivo central de paquetes de la comunidad
Haskell @uref{https://hackage.haskell.org/, Hackage}. La información se
obtiene de ficheros Cabal e incluye toda la información relevante,
incluyendo las dependencias del paquete.
Las opciones específicas de línea de ordenes son:
@table @code
@item --stdin
@itemx -s
Lee un fichero Cabal por la entrada estándar.
@item --no-test-dependencies
@itemx -t
No incluye las dependencias necesarias únicamente para las baterías de
pruebas.
@item --cabal-environment=@var{alist}
@itemx -e @var{alist}
@var{alist} es una lista asociativa Scheme que define el entorno en el que
los condicionales Cabal se evalúan. Los valores aceptados son: @code{os},
@code{arch}, @code{impl} y una cadena que representa el nombre de la
condición. El valor asociado a la condición tiene que ser o bien el símbolo
@code{true} o bien @code{false}. Los valores predeterminados asociados a las
claves @code{os}, @code{arch} y @code{impl} son @samp{linux}, @samp{x86_64}
y @samp{ghc}, respectivamente.
@item --recursive
@itemx -r
Recorre el grafo de dependencias del paquete original proporcionado
recursivamente y genera expresiones de paquete para todos aquellos paquetes
que no estén todavía en Guix.
@end table
La siguiente orden importa los metadatos de la última versión del paquete
Haskell @code{HTTP} sin incluir las dependencias de las pruebas y
especificando la opción @samp{network-uri} con valor @code{false}:
@example
guix import hackage -t -e "'((\"network-uri\" . false))" HTTP
@end example
Se puede especificar opcionalmente una versión específica del paquete
añadiendo al nombre del paquete una arroba y el número de versión como en el
siguiente ejemplo:
@example
guix import hackage mtl@@2.1.3.1
@end example
@item stackage
@cindex stackage
El importador @code{stackage} es un recubrimiento sobre el de
@code{hackage}. Toma un nombre de paquete, busca la versión de paquete
incluida en una publicación de la versión de mantenimiento extendido (LTS)
@uref{https://www.stackage.org, Stackage} y usa el importador @code{hackage}
para obtener sus metadatos. Fíjese que es su decisión seleccionar una
publicación LTS compatible con el compilador GHC usado en Guix.
Las opciones específicas de línea de ordenes son:
@table @code
@item --no-test-dependencies
@itemx -t
No incluye las dependencias necesarias únicamente para las baterías de
pruebas.
@item --lts-version=@var{versión}
@itemx -l @var{versión}
@var{versión} es la versión LTS de publicación deseada. Si se omite se usa
la última publicación.
@item --recursive
@itemx -r
Recorre el grafo de dependencias del paquete original proporcionado
recursivamente y genera expresiones de paquete para todos aquellos paquetes
que no estén todavía en Guix.
@end table
La siguiente orden importa los metadatos del paquete Haskell @code{HTTP}
incluido en la versión de publicación LTS de Stackage 7.18:
@example
guix import stackage --lts-version=7.18 HTTP
@end example
@item elpa
@cindex elpa
Importa metadatos desde el repositorio de archivos de paquetes Emacs Lisp
(ELPA) (@pxref{Packages,,, emacs, The GNU Emacs Manual}).
Las opciones específicas de línea de ordenes son:
@table @code
@item --archive=@var{repo}
@itemx -a @var{repo}
@var{repo} identifica el repositorio de archivos del que obtener la
información. Actualmente los repositorios disponibles y sus identificadores
son:
@itemize -
@item
@uref{http://elpa.gnu.org/packages, GNU}, seleccionado con el identificador
@code{gnu}. Es el predeterminado.
Los paquetes de @code{elpa.gnu.org} están firmados con una de las claves que
contiene el anillo de claves GnuPG en
@file{share/emacs/25.1/etc/package-keyring.gpg} (o similar) en el paquete
@code{emacs} (@pxref{Package Installation, ELPA package signatures,, emacs,
The GNU Emacs Manual}).
@item
@uref{http://stable.melpa.org/packages, MELPA-Stable}, seleccionado con el
identificador @code{melpa-stable}.
@item
@uref{http://melpa.org/packages, MELPA}, seleccionado con el identificador
@code{melpa}.
@end itemize
@item --recursive
@itemx -r
Recorre el grafo de dependencias del paquete original proporcionado
recursivamente y genera expresiones de paquete para todos aquellos paquetes
que no estén todavía en Guix.
@end table
@item crate
@cindex crate
Importa metadatos desde el repositorio de paquetes Rust
@uref{https://crates.io, crates.io}.
@item opam
@cindex OPAM
@cindex OCaml
Importa metadatos desde el repositorio de paquetes
@uref{https://opam.ocaml.org/, OPAM} usado por la comunidad OCaml.
@end table
La estructura del código de @command{guix import} es modular. Sería útil
tener más importadores para otros formatos de paquetes, y su ayuda es
bienvenida aquí (@pxref{Contribuir}).
@node Invocación de guix refresh
@section Invocación de @command{guix refresh}
@cindex @command{guix refresh}
La principal audiencia de @command{guix refresh} son desarrolladoras de la
distribución de software GNU. Por defecto, informa de cualquier paquete
proporcionado por la distribución que esté anticuado comparado con la última
versión oficial, de esta manera:
@example
$ guix refresh
gnu/packages/gettext.scm:29:13: gettext would be upgraded from 0.18.1.1 to 0.18.2.1
gnu/packages/glib.scm:77:12: glib would be upgraded from 2.34.3 to 2.37.0
@end example
De manera alternativa, se pueden especificar los paquetes a considerar, en
cuyo caso se emite un aviso para paquetes que carezcan de actualizador:
@example
$ guix refresh coreutils guile guile-ssh
gnu/packages/ssh.scm:205:2: warning: no updater for guile-ssh
gnu/packages/guile.scm:136:12: guile would be upgraded from 2.0.12 to 2.0.13
@end example
@command{guix refresh} navega por los repositorios oficiales de cada paquete
y determina el número de versión mayor entre las publicaciones
encontradas. La orden sabe cómo actualizar tipos específicos de paquetes:
paquetes GNU, paquetes ELPA, etc.---vea la documentación de @option{--type}
más adelante. Hay muchos paquetes, no obstante, para los que carece de un
método para determinar si está disponible una versión oficial posterior. No
obstante, el mecanismo es extensible, ¡no tenga problema en contactarnos
para añadir un método nuevo!
@table @code
@item --recursive
Consider the packages specified, and all the packages upon which they
depend.
@example
$ guix refresh --recursive coreutils
gnu/packages/acl.scm:35:2: warning: no updater for acl
gnu/packages/m4.scm:30:12: info: 1.4.18 is already the latest version of m4
gnu/packages/xml.scm:68:2: warning: no updater for expat
gnu/packages/multiprecision.scm:40:12: info: 6.1.2 is already the latest version of gmp
@dots{}
@end example
@end table
A veces el nombre oficial es diferente al nombre de paquete usado en Guix, y
@command{guix refresh} necesita un poco de ayuda. La mayor parte de los
actualizadores utilizan la propiedad @code{upstream-name} en las
definiciones de paquetes, que puede usarse para obtener dicho efecto:
@example
(define-public network-manager
(package
(name "network-manager")
;; @dots{}
(properties '((upstream-name . "NetworkManager")))))
@end example
Cuando se proporciona @code{--update}, modifica los ficheros de fuentes de
la distribución para actualizar los números de versión y hash de los
archivadores tar de fuentes en las recetas de los paquetes (@pxref{Definición de paquetes}). Esto se consigue con la descarga del último archivador de
fuentes del paquete y su firma OpenPGP asociada, seguida de la verificación
del archivador descargado y su firma mediante el uso de @command{gpg}, y
finalmente con el cálculo de su hash. Cuando la clave pública usada para
firmar el archivador no se encuentra en el anillo de claves de la usuaria,
se intenta automáticamente su obtención desde un servidor de claves
públicas; cuando se encuentra, la clave se añade al anillo de claves de la
usuaria; en otro caso, @command{guix refresh} informa de un error.
Se aceptan las siguientes opciones:
@table @code
@item --expression=@var{expr}
@itemx -e @var{expr}
Considera el paquete al que evalúa @var{expr}
Es útil para hacer una referencia precisa de un paquete concreto, como en
este ejemplo:
@example
guix refresh -l -e '(@@@@ (gnu packages commencement) glibc-final)'
@end example
Esta orden enumera los paquetes que dependen de la libc ``final''
(esencialmente todos los paquetes).
@item --update
@itemx -u
Actualiza los ficheros fuente de la distribución (recetas de paquetes) en su
lugar. Esto se ejecuta habitualmente desde una copia de trabajo del árbol de
fuentes de Guix (@pxref{Ejecución de Guix antes de estar instalado}):
@example
$ ./pre-inst-env guix refresh -s non-core -u
@end example
@xref{Definición de paquetes}, para más información sobre la definición de
paquetes.
@item --select=[@var{subconjunto}]
@itemx -s @var{subconjunto}
Selecciona todos los paquetes en @var{subconjunto}, o bien @code{core} o
bien @code{non-core}.
El subconjunto @code{core} hace referencia a todos los paquetes en el núcleo
de la distribución---es decir, paquetes que se usan para construir ``todo lo
demás''. Esto incluye GCC, libc, Binutils, Bash, etc. Habitualmente, cambiar
uno de esos paquetes en la distribución conlleva la reconstrucción de todos
los demás. Por tanto, esas actualizaciones son una inconveniencia para las
usuarias en términos de tiempo de construcción o ancho de banda usado por la
actualización.
El subconjunto @code{non-core} hace referencia a los paquetes restantes. Es
típicamente útil en casos donde una actualización de paquetes básicos no
sería conveniente.
@item --manifest=@var{fichero}
@itemx -m @var{fichero}
Selecciona todos los paquetes del manifiesto en @var{fichero}. Es útil para
comprobar si algún paquete del manifiesto puede actualizarse.
@item --type=@var{actualizador}
@itemx -t @var{actualizador}
Selecciona únicamente paquetes manejados por @var{actualizador} (puede ser
una lista separada por comas de actualizadores). Actualmente,
@var{actualizador} puede ser:
@table @code
@item gnu
el actualizador de paquetes GNU;
@item gnome
el actualizador para paquetes GNOME;
@item kde
el actualizador para paquetes KDE;
@item xorg
el actualizador para paquetes X.org;
@item kernel.org
el actualizador para paquetes alojados en kernel.org;
@item elpa
el actualizador para paquetes @uref{http://elpa.gnu.org/, ELPA};
@item cran
el actualizador para paquetes @uref{https://cran.r-project.org/, CRAN};
@item bioconductor
el actualizador para paquetes R @uref{https://www.bioconductor.org/,
Bioconductor};
@item cpan
el actualizador para paquetes @uref{http://www.cpan.org/, CPAN};
@item pypi
el actualizador para paquetes @uref{https://pypi.python.org, PyPI}.
@item gem
el actualizador para paquetes @uref{https://rubygems.org, RubyGems}.
@item github
el actualizador para paquetes @uref{https://github.com, GitHub}.
@item hackage
el actualizador para paquetes @uref{https://hackage.haskell.org, Hackage}.
@item stackage
el actualizador para paquetes @uref{https://www.stackage.org, Stackage}.
@item crate
el actualizador para paquetes @uref{https://crates.io, Crates}.
@item launchpad
el actualizador para paquetes @uref{https://launchpad.net, Launchpad}.
@end table
Por ejemplo, la siguiente orden únicamente comprueba actualizaciones de
paquetes Emacs alojados en @code{elpa.gnu.org} y actualizaciones de paquetes
CRAN:
@example
$ guix refresh --type=elpa,cran
gnu/packages/statistics.scm:819:13: r-testthat would be upgraded from 0.10.0 to 0.11.0
gnu/packages/emacs.scm:856:13: emacs-auctex would be upgraded from 11.88.6 to 11.88.9
@end example
@end table
Además, @command{guix refresh} puede recibir uno o más nombres de paquetes,
como en este ejemplo:
@example
$ ./pre-inst-env guix refresh -u emacs idutils gcc@@4.8
@end example
@noindent
La orden previa actualiza específicamente los paquetes @code{emacs} y
@code{idutils}. La opción @code{--select} no tendría efecto en este caso.
Cuando se considera la actualización de un paquete, a veces es conveniente
conocer cuantos paquetes se verían afectados por la actualización y su
compatibilidad debería comprobarse. Para ello la siguiente opción puede
usarse cuando se proporcionan uno o más nombres de paquete a @command{guix
refresh}:
@table @code
@item --list-updaters
@itemx -L
Enumera los actualizadores disponibles y finaliza (vea la opción previa
@option{--type}).
Para cada actualizador, muestra la fracción de paquetes que cubre; al final
muestra la fracción de paquetes cubiertos por todos estos actualizadores.
@item --list-dependent
@itemx -l
Enumera los paquetes de nivel superior dependientes que necesitarían una
reconstrucción como resultado de la actualización de uno o más paquetes.
@xref{Invocación de guix graph, el tipo @code{reverse-package} de @command{guix
graph}}, para información sobre cómo visualizar la lista de paquetes que
dependen de un paquete.
@end table
Sea consciente de que la opción @code{--list-dependent} únicamente
@emph{aproxima} las reconstrucciones necesarias como resultado de una
actualización. Más reconstrucciones pueden ser necesarias bajo algunas
circunstancias.
@example
$ guix refresh --list-dependent flex
Building the following 120 packages would ensure 213 dependent packages are rebuilt:
hop@@2.4.0 geiser@@0.4 notmuch@@0.18 mu@@0.9.9.5 cflow@@1.4 idutils@@4.6 @dots{}
@end example
La orden previa enumera un conjunto de paquetes que puede ser construido
para comprobar la compatibilidad con una versión actualizada del paquete
@code{flex}.
@table @code
@item --list-transitive
Enumera todos los paquetes de los que uno o más paquetes dependen.
@example
$ guix refresh --list-transitive flex
flex@@2.6.4 depends on the following 25 packages: perl@@5.28.0 help2man@@1.47.6
bison@@3.0.5 indent@@2.2.10 tar@@1.30 gzip@@1.9 bzip2@@1.0.6 xz@@5.2.4 file@@5.33 @dots{}
@end example
@end table
La orden previa enumera un conjunto de paquetes que, en caso de cambiar,
causarían la reconstrucción de @code{flex}.
Las siguientes opciones pueden usarse para personalizar la operación de
GnuPG:
@table @code
@item --gpg=@var{orden}
Use @var{orden} como la orden de GnuPG 2.x. Se busca @var{orden} en
@code{PATH}.
@item --keyring=@var{fichero}
Usa @var{fichero} como el anillo de claves para claves de
proveedoras. @var{fichero} debe estar en el @dfn{formato keybox}. Los
ficheros Keybox normalmente tienen un nombre terminado en @file{.kbx} y
GNU@tie{}Privacy Guard (GPG) puede manipular estos ficheros (@pxref{kbxutil,
@command{kbxutil},, gnupg, Using the GNU Privacy Guard}, para información
sobre una herramienta para manipular ficheros keybox).
Cuando se omite esta opción, @command{guix refresh} usa
@file{~/.config/guix/upstream/trustedkeys.kbx} como el anillo de claves para
las firmas de proveedoras. Las firmas OpenPGP son comprobadas contra claves
de este anillo; las claves que falten son descargadas a este anillo de
claves también (véase @option{--key-download} a continuación).
Puede exportar claves de su anillo de claves GPG predeterminado en un
fichero keybox usando órdenes como esta:
@example
gpg --export rms@@gnu.org | kbxutil --import-openpgp >> mianillo.kbx
@end example
Del mismo modo, puede obtener claves de un archivo keybox específico así:
@example
gpg --no-default-keyring --keyring mianillo.kbx \
--recv-keys @value{OPENPGP-SIGNING-KEY-ID}
@end example
@ref{GPG Configuration Options, @option{--keyring},, gnupg, Using the GNU
Privacy Guard}, para más información sobre la opción @option{--keyring} de
GPG.
@item --key-download=@var{política}
Maneja las claves no encontradas de acuerdo a la @var{política}, que puede
ser una de:
@table @code
@item always
Siempre descarga las claves OpenPGP no encontradas del servidor de claves, y
las añade al anillo de claves GnuPG de la usuaria.
@item never
Nunca intenta descargar claves OpenPGP no encontradas. Simplemente propaga
el error.
@item interactive
Cuando se encuentra un paquete firmado por una clave OpenPGP desconocida,
pregunta a la usuaria si descargarla o no. Este es el comportamiento
predeterminado.
@end table
@item --key-server=@var{dirección}
Use @var{dirección} como el servidor de claves OpenPGP cuando se importa una
clave pública.
@end table
The @code{github} updater uses the @uref{https://developer.github.com/v3/,
GitHub API} to query for new releases. When used repeatedly e.g.@: when
refreshing all packages, GitHub will eventually refuse to answer any further
API requests. By default 60 API requests per hour are allowed, and a full
refresh on all GitHub packages in Guix requires more than this.
Authentication with GitHub through the use of an API token alleviates these
limits. To use an API token, set the environment variable
@code{GUIX_GITHUB_TOKEN} to a token procured from
@uref{https://github.com/settings/tokens} or otherwise.
@node Invocación de guix lint
@section Invocación de @command{guix lint}
@cindex @command{guix lint}
@cindex paquete, comprobación de errores
La orden @command{guix lint} sirve para ayudar a las desarrolladoras de
paquetes a evitar errores comunes y usar un estilo consistente. Ejecuta un
número de comprobaciones en un conjunto de paquetes proporcionado para
encontrar errores comunes en sus definiciones. Los @dfn{comprobadores}
disponibles incluyen (véase @code{--list-checkers} para una lista completa):
@table @code
@item synopsis
@itemx description
Valida ciertas reglas tipográficas y de estilo en la descripción y sinopsis
de cada paquete.
@item inputs-should-be-native
Identifica entradas que probablemente deberían ser entradas nativas.
@item source
@itemx home-page
@itemx mirror-url
@itemx github-url
@itemx source-file-name
Comprueba las URL @code{home-page} y @code{source} e informa aquellas que no
sean válidas. Sugiere una URL @code{mirror://} cuando sea aplicable. Si la
URL @code{source} redirecciona a una URL GitHub, recomienda el uso de la URL
GitHub. Comprueba que el nombre de fichero de las fuentes es significativo,
por ejemplo que no es simplemente un número de versión o revisión git, sin
un nombre @code{file-name} declarado (@pxref{Referencia de ``origin''}).
@item source-unstable-tarball
Parse the @code{source} URL to determine if a tarball from GitHub is
autogenerated or if it is a release tarball. Unfortunately GitHub's
autogenerated tarballs are sometimes regenerated.
@item cve
@cindex vulnerabilidades de seguridad
@cindex CVE, vulnerabilidades y exposiciones comunes
Informa de vulnerabilidades encontradas en las bases de datos de
vulnerabilidades y exposiciones comunes (CVE) del año actual y el pasado
@uref{https://nvd.nist.gov/download.cfm#CVE_FEED, publicadas por el NIST de
EEUU}.
Para ver información acerca de una vulnerabilidad particular, visite páginas
como:
@itemize
@item
@indicateurl{https://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-YYYY-ABCD}
@item
@indicateurl{https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-YYYY-ABCD}
@end itemize
@noindent
donde @code{CVE-YYYY-ABCD} es el identificador CVE---por ejemplo,
@code{CVE-2015-7554}.
Las desarrolladoras de paquetes pueden especificar en las recetas del
paquete el nombre y versión en la @uref{https://nvd.nist.gov/cpe.cfm,
plataforma común de enumeración (CPE)} del paquete cuando difieren del
nombre o versión que usa Guix, como en este ejemplo:
@example
(package
(name "grub")
;; @dots{}
;; CPE llama a este paquete "grub2".
(properties '((cpe-name . "grub2")
(cpe-version . "2.3")))
@end example
@c See <http://www.openwall.com/lists/oss-security/2017/03/15/3>.
Algunas entradas en la base de datos CVE no especifican a qué versión del
paquete hacen referencia, y por lo tanto ``permanecen visibles'' para
siempre. Las desarrolladoras de paquetes que encuentren alertas CVE y
verifiquen que pueden ignorarse, pueden declararlas como en este ejemplo:
@example
(package
(name "t1lib")
;; @dots{}
;; Estas alertas de CVE no aplican y pueden ignorarse
;; con seguridad.
(properties `((lint-hidden-cve . ("CVE-2011-0433"
"CVE-2011-1553"
"CVE-2011-1554"
"CVE-2011-5244")))))
@end example
@item formatting
Avisa de problemas de formato obvios en el código fuente: espacios en blanco
al final de las líneas, uso de tabuladores, etc.
@end table
La sintaxis general es:
@example
guix lint @var{opciones} @var{paquete}@dots{}
@end example
Si no se proporciona ningún paquete en la linea de órdenes, todos los
paquetes se comprueban. Las @var{opciones} pueden ser cero o más de las
siguientes:
@table @code
@item --list-checkers
@itemx -l
Enumera y describe todos los comprobadores disponibles que se ejecutarán
sobre los paquetes y finaliza.
@item --checkers
@itemx -c
Habilita únicamente los comprobadores especificados en una lista separada
por comas que use los nombres devueltos por @code{--list-checkers}.
@end table
@node Invocación de guix size
@section Invocación de @command{guix size}
@cindex tamaño
@cindex tamaño del paquete
@cindex clausura
@cindex @command{guix size}
La orden @command{guix size} ayuda a las desarrolladoras de paquetes a
perfilar el uso de disco de los paquetes. Es fácil pasar por encima el
impacto que produce añadir una dependencia adicional a un paquete, o el
impacto del uso de una salida única para un paquete que puede ser dividido
fácilmente (@pxref{Paquetes con múltiples salidas}). Estos son los problemas
típicos que @command{guix size} puede resaltar.
Se le pueden proporcionar una o más especificaciones de paquete como
@code{gcc@@4.8} o @code{guile:debug}, o un nombre de fichero en el
almacén. Considere este ejemplo:
@example
$ guix size coreutils
store item total self
/gnu/store/@dots{}-gcc-5.5.0-lib 60.4 30.1 38.1%
/gnu/store/@dots{}-glibc-2.27 30.3 28.8 36.6%
/gnu/store/@dots{}-coreutils-8.28 78.9 15.0 19.0%
/gnu/store/@dots{}-gmp-6.1.2 63.1 2.7 3.4%
/gnu/store/@dots{}-bash-static-4.4.12 1.5 1.5 1.9%
/gnu/store/@dots{}-acl-2.2.52 61.1 0.4 0.5%
/gnu/store/@dots{}-attr-2.4.47 60.6 0.2 0.3%
/gnu/store/@dots{}-libcap-2.25 60.5 0.2 0.2%
total: 78.9 MiB
@end example
@cindex clausura
Los elementos del almacén enumerados aquí constituyen la @dfn{clausura
transitiva} de Coreutils---es decir, Coreutils y todas sus dependencias,
recursivamente---como sería devuelto por:
@example
$ guix gc -R /gnu/store/@dots{}-coreutils-8.23
@end example
Aquí la salida muestra tres columnas junto a los elementos del almacén. La
primera columna, etiquetada ``total'', muestra el tamaño en mebibytes (MiB)
de la clausura del elemento del almacén---es decir, su propio tamaño sumado
al tamaño de todas sus dependencias. La siguiente columna, etiquetada
``self'', muestra el tamaño del elemento en sí. La última columna muestra la
relación entre el tamaño del elemento en sí frente al espacio ocupado por
todos los elementos enumerados.
En este ejemplo, vemos que la clausura de Coreutils ocupa 79@tie{}MiB, cuya
mayor parte son libc y las bibliotecas auxiliares de GCC para tiempo de
ejecución. (Que libc y las bibliotecas de GCC representen una fracción
grande de la clausura no es un problema en sí, puesto que siempre están
disponibles en el sistema de todas maneras).
Cuando los paquetes pasados a @command{guix size} están disponibles en el
almacén@footnote{Más precisamente, @command{guix size} busca la variante
@emph{sin injertos} de los paquetes, como el devuelto por @code{guix build
@var{paquete} --no-grafts}. @xref{Actualizaciones de seguridad}, para información sobre
injertos.} consultando al daemon para determinar sus dependencias, y mide su
tamaño en el almacén, de forma similar a @command{du -ms --apparent-size}
(@pxref{du invocation,,, coreutils, GNU Coreutils}).
Cuando los paquetes proporcionados @emph{no} están en el almacén,
@command{guix size} informa en base de las sustituciones disponibles
(@pxref{Sustituciones}). Esto hace posible perfilar el espacio en disco
incluso de elementos del almacén que no están en el disco, únicamente
disponibles de forma remota.
Puede especificar también varios nombres de paquetes:
@example
$ guix size coreutils grep sed bash
store item total self
/gnu/store/@dots{}-coreutils-8.24 77.8 13.8 13.4%
/gnu/store/@dots{}-grep-2.22 73.1 0.8 0.8%
/gnu/store/@dots{}-bash-4.3.42 72.3 4.7 4.6%
/gnu/store/@dots{}-readline-6.3 67.6 1.2 1.2%
@dots{}
total: 102.3 MiB
@end example
@noindent
En este ejemplo vemos que la combinación de los cuatro paquetes toma
102.3@tie{}MiB en total, lo cual es mucho menos que la suma de cada
clausura, ya que tienen muchas dependencias en común.
Las opciones disponibles son:
@table @option
@item --substitute-urls=@var{urls}
Usa la información de sustituciones de
@var{urls}. @xref{client-substitute-urls, la misma opción en @code{guix
build}}.
@item --sort=@var{clave}
Ordena las líneas de acuerdo a @var{clave}, una de las siguientes opciones:
@table @code
@item self
el tamaño de cada elemento (predeterminada);
@item clausura
el tamaño total de la clausura del elemento.
@end table
@item --map-file=@var{fichero}
Escribe un mapa gráfico del uso del disco en formato PNG en el
@var{fichero}.
Para el ejemplo previo, el mapa tiene esta pinta:
@image{images/coreutils-size-map,5in,, mapa del uso del disco de Coreutils
producido por @command{guix size}}
Esta opción necesita que la biblioteca
@uref{http://wingolog.org/software/guile-charting/, Guile-Charting} esté
instalada y visible en la ruta de búsqueda de módulos Guile. Cuando no es el
caso, @command{guix size} produce un error al intentar cargarla.
@item --system=@var{sistema}
@itemx -s @var{sistema}
Considera paquetes para @var{sistema}---por ejemplo, @code{x86_64-linux}.
@end table
@node Invocación de guix graph
@section Invocación de @command{guix graph}
@cindex GAD (DAG en Inglés)
@cindex @command{guix graph}
@cindex dependencias de un paquete
Los paquetes y sus dependencias forman un @dfn{grafo}, específicamente un
grafo acíclico dirigido (GAD, DAG en Inglés). Puede hacerse difícil
rápidamente tener un modelo mental del GAD del paquete, por lo que la orden
@command{guix graph} proporciona una representación virtual del GAD. Por
defecto, @command{guix graph} emite una representación en GAD en el formato
de entrada de @uref{http://graphviz.org/,Graphviz}, por lo que su salida
puede ser pasada directamente a la herramienta @command{dot} de
Graphviz. También puede emitir una página HTMP con código JavaScript
embebido para mostrar un ``diagrama de acorde'' en un navegador Web, usando
la biblioteca @uref{https://d3js.org/, d3.js}, o emitir consultas Cypher
para construir un grafo en una base de datos de grafos que acepte el
lenguaje de consultas @uref{http://www.opencypher.org/, openCypher}. La
sintaxis general es:
@example
guix graph @var{opciones} @var{paquete}@dots{}
@end example
Por ejemplo, la siguiente orden genera un fichero PDF que representa el GAD
para GNU@tie{}Core Utilities, mostrando sus dependencias en tiempo de
construcción:
@example
guix graph coreutils | dot -Tpdf > gad.pdf
@end example
La salida es algo así:
@image{images/coreutils-graph,2in,,Grafo de dependencias de GNU Coreutils}
Bonito y pequeño grafo, ¿no?
¡Pero hay más de un grafo! El grafo previo es conciso: es el grafo de los
objetos package, omitiendo las entradas implícitas como GCC, libc, grep,
etc. Es habitualmente útil tener un grafo conciso así, pero a veces una
puede querer ver más detalles. @command{guix graph} implementa varios tipos
de grafos, permitiendole seleccionar el nivel de detalle:
@table @code
@item package
Este es el tipo por defecto usado en el ejemplo previo. Muestra el GAD de
objetos package, excluyendo dependencias implícitas. Es conciso, pero deja
fuera muchos detalles.
@item reverse-package
Esto muestra el GAD @emph{inverso} de paquetes. Por ejemplo:
@example
guix graph --type=reverse-package ocaml
@end example
...@: yields the graph of packages that @emph{explicitly} depend on OCaml
(if you are also interested in cases where OCaml is an implicit dependency,
see @code{reverse-bag} below.)
Fíjese que esto puede producir grafos inmensos para los paquetes básicos. Si
todo lo que quiere saber es el número de paquetes que dependen de uno
determinado, use @command{guix refresh --list-dependent} (@pxref{Invocación de guix refresh, @option{--list-dependent}}).
@item bag-emerged
Este es el GAD del paquete, @emph{incluyendo} entradas implícitas.
Por ejemplo, la siguiente orden:
@example
guix graph --type=bag-emerged coreutils | dot -Tpdf > gad.pdf
@end example
...@: emite este grafo más grande:
@image{images/coreutils-bag-graph,,5in,Grafo de dependencias detallado de
GNU Coreutils}
En la parte inferior del grafo, vemos todas las entradas implícitas de
@var{gnu-build-system} (@pxref{Sistemas de construcción, @code{gnu-build-system}}).
Ahora bien, fijese que las dependencias de estas entradas implícitas---es
decir, las @dfn{dependencias del lanzamiento inicial}
(@pxref{Lanzamiento inicial})---no se muestran aquí para mantener una salida
concisa.
@item bag
Similar a @code{bag-emerged}, pero esta vez incluye todas las dependencias
del lanzamiento inicial.
@item bag-with-origins
Similar a @code{bag}, pero también muestra los orígenes y sus dependencias.
@item reverse-bag
This shows the @emph{reverse} DAG of packages. Unlike
@code{reverse-package}, it also takes implicit dependencies into account.
For example:
@example
guix graph -t reverse-bag dune
@end example
@noindent
...@: yields the graph of all packages that depend on Dune, directly or
indirectly. Since Dune is an @emph{implicit} dependency of many packages
@i{via} @code{dune-build-system}, this shows a large number of packages,
whereas @code{reverse-package} would show very few if any.
@item derivación
Esta es la representación más detallada: muestra el GAD de derivaciones
(@pxref{Derivaciones}) y elementos simples del almacén. Comparada con las
representaciones previas, muchos nodos adicionales son visibles, incluyendo
los guiones de construcción, parches, módulos Guile, etc.
Para este tipo de grafo, también es posible pasar un nombre de fichero
@file{.drv} en vez del nombre del paquete, como en:
@example
guix graph -t derivation `guix system build -d mi-configuracion.scm`
@end example
@item module
Este es el grafo de los @dfn{módulos de paquete} (@pxref{Módulos de paquetes}). Por ejemplo, la siguiente orden muestra el grafo para el módulo
de paquetes que define el paquete @code{guile}:
@example
guix graph -t module guile | dot -Tpdf > grafo-del-modulo.pdf
@end example
@end table
Todos los tipos previos corresponden a las @emph{dependencias durante la
construcción}. El grafo siguiente representa las @emph{dependencias en
tiempo de ejecución}:
@table @code
@item references
Este es el grafo de @dfn{referencias} de la salida de un paquete, como lo
devuelve @command{guix gc --references} (@pxref{Invocación de guix gc}).
Si la salida del paquete proporcionado no está disponible en el almacén,
@command{guix graph} intenta obtener la información de dependencias desde
las sustituciones.
Aquí también puede proporcionar un nombre de fichero del almacén en vez de
un nombre de paquete. Por ejemplo, la siguiente orden produce el grafo de
referencias de su perfil (¡el cuál puede ser grande!):
@example
guix graph -t references `readlink -f ~/.guix-profile`
@end example
@item referrers
Este es el grafo de @dfn{referentes} de la salida de un paquete, como lo
devuelve @command{guix gc --referrers} (@pxref{Invocación de guix gc}).
Depende exclusivamente de información en su almacén. Por ejemplo, supongamos
que la versión actual de Inkscape está disponible en 10 perfiles en su
máquina; @command{guix graph -t referrers inkscape} mostrará un grafo cuya
raíz es Inkscape y con esos 10 perfiles enlazados a ella.
Puede ayudar a determinar qué impide que un elemento del almacén sea
recolectado.
@end table
Las opciones disponibles son las siguientes:
@table @option
@item --type=@var{tipo}
@itemx -t @var{tipo}
Produce un grafo de salida de @var{tipo}, donde @var{tipo} debe ser uno de
los valores enumerados previamente.
@item --list-types
Enumera los tipos de grafos implementados.
@item --backend=@var{motor}
@itemx -b @var{motor}
Produce un grafo usando el @var{motor} seleccionado.
@item --list-backends
Enumera los motores de grafos implementados.
Actualmente, los motores disponibles son Graphviz y d3.js.
@item --expression=@var{expr}
@itemx -e @var{expr}
Considera el paquete al que evalúa @var{expr}
Es útil para hacer una referencia precisa de un paquete concreto, como en
este ejemplo:
@example
guix graph -e '(@@@@ (gnu packages commencement) gnu-make-final)'
@end example
@item --system=@var{sistema}
@itemx -s @var{sistema}
Muestra el grafo para @var{sistema}---por ejemplo, @code{i686-linux}.
El grafo de dependencias del paquete es altamente independiente de la
arquitectura, pero existen algunas partes dependientes de la arquitectura
que esta opción le permite visualizar.
@end table
@node Invocación de guix publish
@section Invocación de @command{guix publish}
@cindex @command{guix publish}
El propósito de @command{guix publish} es permitir a las usuarias compartir
fácilmente su almacén con otras, quienes pueden usarlo como servidor de
sustituciones (@pxref{Sustituciones}).
Cuando @command{guix publish} se ejecuta, lanza un servidor HTTP que permite
a cualquiera que tenga acceso a través de la red obtener sustituciones de
él. Esto significa que cualquier máquina que ejecute Guix puede actuar como
si fuese una granja de construcción, ya que la interfaz HTTP es compatible
con Hydra, el software detrás de la granja de construcción
@code{@value{SUBSTITUTE-SERVER}}.
Por seguridad, cada sustitución se firma, permitiendo a las receptoras
comprobar su autenticidad e integridad (@pxref{Sustituciones}). Debido a que
@command{guix publish} usa la clave de firma del sistema, que es únicamente
legible por la administradora del sistema, debe iniciarse como root; la
opción @code{--user} hace que renuncie a sus privilegios tan pronto como sea
posible.
El par claves de firma debe generarse antes de ejecutar @command{guix
publish}, usando @command{guix archive --generate-key} (@pxref{Invocación de guix archive}).
La sintaxis general es:
@example
guix publish @var{opciones}@dots{}
@end example
La ejecución de @command{guix publish} sin ningún parámetro adicional
lanzará un servidor HTTP en el puerto 8080:
@example
guix publish
@end example
Una vez el servidor de publicación ha sido autorizado (@pxref{Invocación de guix archive}), el daemon puede descargar sustituciones de él:
@example
guix-daemon --substitute-urls=http://example.org:8080
@end example
Por defecto, @command{guix publish} comprime los archivos al vuelo cuando es
necesario. Este modo ``al vuelo'' es conveniente ya que no necesita
configuración y está disponible inmediatamente. No obstante, cuando se
proporciona servicio a muchos clientes, se recomienda usar la opción
@option{--cache}, que habilita el almacenamiento en caché de los archivos
antes de enviarlos a los clientes---véase a continuación para más
detalles. La orden @command{guix weather} proporciona una forma fácil de
comprobar lo que proporciona un servidor (@pxref{Invocación de guix weather}).
Además @command{guix publish} también sirve como un espejo de acceso por
contenido a ficheros de fuentes a los que los registros @code{origin} hacen
referencia (@pxref{Referencia de ``origin''}). Por ejemplo, si asumimos que
@command{guix publish} se ejecuta en @code{example.org}, la siguiente URL
devuelve directamente el fichero @file{hello-2.10.tar.gz} con el hash SHA256
proporcionado (representado en formato @code{nix-base32}, @pxref{Invocación de guix hash}).
@example
http://example.org/file/hello-2.10.tar.gz/sha256/0ssi1@dots{}ndq1i
@end example
Obviamente estas URL funcionan solamente para ficheros que se encuentran en
el almacén; en otros casos devuelven un 404 (``No encontrado'').
@cindex logs de construcción, publicación
Los log de construcción están disponibles desde URL @code{/log} como:
@example
http://example.org/log/gwspk@dots{}-guile-2.2.3
@end example
@noindent
Cuando @command{guix-daemon} está configurado para almacenar comprimidos los
log de construcción, como sucede de forma predeterminada (@pxref{Invocación de guix-daemon}), las URL @code{/log} devuelven los log igualmente comprimidos,
con un @code{Content-Type} adecuado y/o una cabecera
@code{Content-Encoding}. Recomendamos ejecutar @command{guix-daemon} con
@code{--log-compression=gzip} ya que los navegadores Web pueden extraer el
contenido automáticamente, lo cual no es el caso con la compresión bzip2.
Las siguientes opciones están disponibles:
@table @code
@item --port=@var{puerto}
@itemx -p @var{puerto}
Escucha peticiones HTTP en @var{puerto}.
@item --listen=@var{dirección}
Escucha en la interfaz de red de la @var{dirección}. El comportamiento
predeterminado es aceptar conexiones de cualquier interfaz.
@item --user=@var{usuaria}
@itemx -u @var{usuaria}
Cambia los privilegios a los de @var{usuaria} tan pronto como sea
posible---es decir, una vez el socket del servidor esté abierto y la clave
de firma haya sido leída.
@item --compression[=@var{nivel}]
@itemx -C [@var{nivel}]
Comprime los datos con el @var{nivel} dado. Cuando el @var{nivel} es cero,
deshabilita la compresión. El rango 1 a 9 corresponde a distintos niveles de
compresión gzip: 1 es el más rápido, y 9 es el mejor (intensivo a nivel de
CPU). El valor predeterminado es 3.
A menos que se use @option{--cache}, la compresión ocurre al vuelo y los
flujos comprimidos no se almacenan en caché. Por tanto, para reducir la
carga en la máquina que ejecuta @command{guix publish}, puede ser una buena
idea elegir un nivel de compresión bajo, ejecutar @command{guix publish}
detrás de un proxy con caché o usar @option{--cache}. El uso de
@option{--cache} tiene la ventaja de que permite a @command{guix publish}
añadir la cabecera HTTP @code{Content-Length} a sus respuestas.
@item --cache=@var{directorio}
@itemx -c @var{directorio}
Almacena en caché los archivos y metadatos (URL @code{.narinfo}) en
@var{directorio} y únicamente proporciona archivos que están en la caché.
Cuando se omite esta opción, los archivos y metadatos se crean al
vuelo. Esto puede reducir el ancho de banda disponible, especialmente cuando
la compresión está habilitada, ya que se puede llegar al límite de la
CPU. Otra desventaja del modo predeterminado es que la longitud de los
archivos no se conoce con anterioridad, por lo que @command{guix publish} no
puede añadir la cabecera HTTP @code{Content-Length} a sus respuestas, lo que
a su vez previene que los clientes conozcan la cantidad de datos a
descargar.
De manera contraria, cuando se usa @option{--cache}, la primera petición de
un elemento del almacén (a través de una URL @code{.narinfo}) devuelve 404 e
inicia un proceso en segundo plano para @dfn{cocinar} el archivo---calcular
su @code{.narinfo} y comprimirlo, en caso necesario. Una vez el archivo está
alojado en la caché de @var{directorio}, las siguientes peticiones obtendrán
un resultado satisfactorio y se ofrecerá el contenido directamente desde la
caché, lo que garantiza que los clientes obtienen el mejor ancho de banda
posible.
El proceso de ``cocinado'' se realiza por hilos de trabajo. Por defecto, se
crea un hilo por núcleo de la CPU, pero puede ser personalizado. Véase
@option{--workers} a continuación.
Cuando se usa @option{--ttl}, las entradas en caché se borran
automáticamente cuando hayan expirado.
@item --workers=@var{N}
Cuando se usa @option{--cache}, solicita la creación de @var{N} hilos de
trabajo para ``cocinar'' archivos.
@item --ttl=@var{ttl}
Produce cabeceras HTTP @code{Cache-Control} que anuncian un tiempo-de-vida
(TTL) de @var{ttl}. @var{ttl} debe indicar una duración: @code{5d} significa
5 días, @code{1m} significa un mes, etc.
Esto permite a la usuaria de Guix mantener información de sustituciones en
la caché durante @var{ttl}. No obstante, fíjese que @code{guix publish} no
garantiza en sí que los elementos del almacén que proporciona de hecho
permanezcan disponibles hasta que @var{ttl} expire.
Adicionalmente, cuando se usa @option{--cache}, las entradas en caché que no
hayan sido accedidas en @var{ttl} y no tengan un elemento correspondiente en
el almacén pueden ser borradas.
@item --nar-path=@var{ruta}
Usa @var{ruta} como el prefijo para las URL de los archivos ``nar''
(@pxref{Invocación de guix archive, archivadores normalizados}).
Por defecto, los archivos nar se proporcionan en una URL como
@code{/nar/gzip/@dots{}-coreutils-8.25}. Esta opción le permite cambiar la
parte @code{/nar} por @var{ruta}.
@item --public-key=@var{fichero}
@itemx --private-key=@var{fichero}
Usa los @var{fichero}s específicos como el par de claves pública y privada
usadas para firmar los elementos del almacén publicados.
Los ficheros deben corresponder al mismo par de claves (la clave privada se
usa para la firma y la clave pública simplemente se anuncia en los metadatos
de la firma). Deben contener claves en el formato canónico de expresiones-S
como el producido por @command{guix archive --generate-key} (@pxref{Invocación de guix archive}). Por defecto, se usan @file{/etc/guix/signing-key.pub} y
@file{/etc/guix/signing-key.sec}.
@item --repl[=@var{puerto}]
@itemx -r [@var{puerto}]
Lanza un servidor REPL Guile (@pxref{REPL Servers,,, guile, GNU Guile
Reference Manual}) en @var{puerto} (37146 por defecto). Esto se usa
principalmente para la depuración de un servidor @command{guix publish} en
ejecución.
@end table
Habilitar @command{guix publish} en el sistema Guix consiste en solo una
línea: simplemente instancie un servicio @code{guix-publish-service-type} en
el campo @code{services} de su declaración del sistema operativo
@code{operating-system} (@pxref{guix-publish-service-type,
@code{guix-publish-service-type}})
Si en vez de eso ejecuta Guix en una distribución distinta, siga estas
instrucciones:
@itemize
@item
Si su distribución anfitriona usa el sistema de inicio systemd:
@example
# ln -s ~root/.guix-profile/lib/systemd/system/guix-publish.service \
/etc/systemd/system/
# systemctl start guix-publish && systemctl enable guix-publish
@end example
@item
Si su distribución anfitriona usa el sistema de inicio Upstart:
@example
# ln -s ~root/.guix-profile/lib/upstart/system/guix-publish.conf /etc/init/
# start guix-publish
@end example
@item
En otro caso, proceda de forma similar con el sistema de inicio de su
distribución.
@end itemize
@node Invocación de guix challenge
@section Invocación de @command{guix challenge}
@cindex construcciones reproducibles
@cindex construcciones verificables
@cindex @command{guix challenge}
@cindex reto (challenge)
¿Los binarios que proporciona este servidor realmente corresponden al código
fuente que dice construir? ¿Es determinista el proceso de construcción de un
paquete? Estas son las preguntas que la orden @command{guix challenge}
intenta responder.
La primera es obviamente una cuestión importante: antes de usar un servidor
de sustituciones (@pxref{Sustituciones}), es importante haber
@emph{verificado} que proporciona los binarios correctos, y por tanto
@emph{ponerlo a prueba}@footnote{NdT: challenge en inglés.}. La segunda es
lo que permite la primera: si las construcciones de los paquetes son
deterministas, construcciones independientes deberían emitir el mismo
resultado, bit a bit; si el servidor proporciona un binario diferente al
obtenido localmente, o bien está corrupto o bien tiene intenciones
perniciosas.
Sabemos que el hash que se muestra en los nombres de fichero en
@file{/gnu/store} es el hash de todas las entradas del proceso que construyó
el fichero o directorio---compiladores, bibliotecas, guiones de
construcción, etc. (@pxref{Introducción}). Asumiendo procesos de
construcción deterministas, un nombre de fichero del almacén debe
corresponder exactamente a una salida de construcción. @command{guix
challenge} comprueba si existe, realmente, una asociación unívoca comparando
la salida de la construcción de varias construcciones independientes de
cualquier elemento del almacén proporcionado.
La salida de la orden muestra algo así:
@smallexample
$ guix challenge --substitute-urls="https://@value{SUBSTITUTE-SERVER} https://guix.example.org"
updating list of substitutes from 'https://@value{SUBSTITUTE-SERVER}'... 100.0%
updating list of substitutes from 'https://guix.example.org'... 100.0%
/gnu/store/@dots{}-openssl-1.0.2d contents differ:
local hash: 0725l22r5jnzazaacncwsvp9kgf42266ayyp814v7djxs7nk963q
https://@value{SUBSTITUTE-SERVER}/nar/@dots{}-openssl-1.0.2d: 0725l22r5jnzazaacncwsvp9kgf42266ayyp814v7djxs7nk963q
https://guix.example.org/nar/@dots{}-openssl-1.0.2d: 1zy4fmaaqcnjrzzajkdn3f5gmjk754b43qkq47llbyak9z0qjyim
/gnu/store/@dots{}-git-2.5.0 contents differ:
local hash: 00p3bmryhjxrhpn2gxs2fy0a15lnip05l97205pgbk5ra395hyha
https://@value{SUBSTITUTE-SERVER}/nar/@dots{}-git-2.5.0: 069nb85bv4d4a6slrwjdy8v1cn4cwspm3kdbmyb81d6zckj3nq9f
https://guix.example.org/nar/@dots{}-git-2.5.0: 0mdqa9w1p6cmli6976v4wi0sw9r4p5prkj7lzfd1877wk11c9c73
/gnu/store/@dots{}-pius-2.1.1 contents differ:
local hash: 0k4v3m9z1zp8xzzizb7d8kjj72f9172xv078sq4wl73vnq9ig3ax
https://@value{SUBSTITUTE-SERVER}/nar/@dots{}-pius-2.1.1: 0k4v3m9z1zp8xzzizb7d8kjj72f9172xv078sq4wl73vnq9ig3ax
https://guix.example.org/nar/@dots{}-pius-2.1.1: 1cy25x1a4fzq5rk0pmvc8xhwyffnqz95h2bpvqsz2mpvlbccy0gs
@dots{}
6,406 store items were analyzed:
- 4,749 (74.1%) were identical
- 525 (8.2%) differed
- 1,132 (17.7%) were inconclusive
@end smallexample
@noindent
En este ejemplo, @command{guix challenge} primero recorre el almacén para
determinar el conjunto de derivaciones construidas localmente---en oposición
a elementos del almacén que fueron descargados de un servidor de
sustituciones---y consulta a todos los servidores de sustituciones. Una vez
hecho informa de los elementos del almacén para los cuales los servidores
obtuvieron un resultado diferente de el obtenido en la construcción local.
@cindex no-determinismo, en la construcción de paquetes
Como un ejemplo, @code{guix.example.org} siempre obtiene una respuesta
diferente. Por otro modo, @code{@value{SUBSTITUTE-SERVER}} coincide con las
construcciones locales, excepto en el caso de Git. Esto puede indicar que el
proceso de construcción de Git no es determinista, lo que significa que su
salida varia en función de varias cosas que Guix no controla completamente,
aunque la construcción de paquetes se realice en entornos aislados
(@pxref{Características}). Las fuentes más comunes de indeterminismo incluyen la
adición de marcas de tiempo en los resultados de la construcción, la
inclusión de números aleatorios y las enumeraciones de directorios ordenadas
por número de nodos-i. Véase @uref{https://reproducible-builds.org/docs/}
para más información.
Para encontrar cuál es el problema con este binario Git, podemos hacer algo
parecido a esto (@pxref{Invocación de guix archive}):
@example
$ wget -q -O - https://@value{SUBSTITUTE-SERVER}/nar/@dots{}-git-2.5.0 \
| guix archive -x /tmp/git
$ diff -ur --no-dereference /gnu/store/@dots{}-git.2.5.0 /tmp/git
@end example
Esta orden muestra la diferencia entre los ficheros resultantes de la
construcción local y los ficheros resultantes de la construcción en
@code{@value{SUBSTITUTE-SERVER}} (@pxref{Overview, Comparing and Merging
Files,, diffutils, Comparing and Merging Files}). La orden @command{diff}
funciona muy bien en ficheros de texto. Cuando ficheros binarios difieren,
una opción mejor es @uref{https://diffoscope.org/,Diffoscope}, una
herramienta que ayuda en la visualización de diferencias en todo tipo de
ficheros.
Una vez haya realizado este trabajo, puede determinar si las diferencias son
debidas a un procedimiento de construcción no-determinista o a un servidor
con intenciones ocultas. Intentamos duramente eliminar las fuentes de
indeterminismo en los paquetes para facilitar la verificación de
sustituciones, pero por supuesto es un proceso que implica no solo a Guix,
sino a una gran parte de la comunidad del software libre. Entre tanto,
@command{guix challenge} es una herramienta para ayudar a afrontar el
problema.
Si esta escribiendo paquetes para Guix, le recomendamos que compruebe si
@code{@value{SUBSTITUTE-SERVER}} y otros servidores de sustituciones
obtienen el mismo resultado de construcción que el obtenido por usted:
@example
$ guix challenge @var{paquete}
@end example
@noindent
donde @var{paquete} es una especificación de paquete como @code{guile@@2.0}
o @code{glibc:debug}.
La sintaxis general es:
@example
guix challenge @var{opciones} [@var{paquetes}@dots{}]
@end example
Cuando se encuentra una diferencia entre el hash de un elemento construido
localmente y el proporcionado por un servidor de sustituciones; o entre las
sustituciones proporcionadas por distintos servidores, esto es mostrado como
en el ejemplo previo y el valor de salida es 2 (otros valores no-cero de la
salida denominan otros tipos de error).
La única opción de importancia es:
@table @code
@item --substitute-urls=@var{urls}
Considera @var{urls} la lista separada por espacios de URL de fuentes de
sustituciones con las que realizar la comparación.
@item --verbose
@itemx -v
Muestra detalles sobre coincidencias (contenidos idénticos) además de
información sobre las discrepancias.
@end table
@node Invocación de guix copy
@section Invocación de @command{guix copy}
@cindex copiar, elementos del almacén, por SSH
@cindex SSH, copiar elementos del almacén
@cindex compartir elementos del almacén entre máquinas
@cindex transferir elementos del almacén entre máquinas
La orden @command{guix copy} copia elementos del almacén de una máquina al
de otra a través de una conexión de shell seguro (SSH)@footnote{Esta orden
únicamente está disponible cuando ha encontrado
Guile-SSH. @xref{Requisitos}, para detalles.}. Por ejemplo, la siguiente
orden copia el paquete @code{coreutils}, el perfil de la usuaria y todas sus
dependencias a @var{dirección}, ingresando en el sistema como @var{usuaria}:
@example
guix copy --to=@var{usuaria}@@@var{dirección} \
coreutils `readlink -f ~/.guix-profile`
@end example
Si alguno de los elementos del almacén a copiar ya están presentes en
@var{dirección}, no se envían realmente.
La siguiente orden obtiene @code{libreoffice} y @code{gimp} de
@var{dirección}, asumiendo que estén disponibles allí:
@example
guix copy --from=@var{dirección} libreoffice gimp
@end example
La conexión SSH se establece usando el cliente Guile-SSH, que es compatible
con OpenSSH: tiene en cuenta @file{~/.ssh/known_hosts} y
@file{~/.ssh/config}, y usa el agente SSH para la identificación.
La clave usada para firmar los elementos enviados debe estar aceptada por la
máquina remota. Del mismo modo, la clave usada por la máquina remota para
firmar los elementos recibidos debe estar en @file{/etc/guix/acl} de modo
que sea aceptada por su propio daemon. @xref{Invocación de guix archive}, para
más información sobre la verificación de elementos del almacén.
La sintaxis general es:
@example
guix copy [--to=@var{spec}|--from=@var{spec}] @var{elementos}@dots{}
@end example
Siempre debe especificar una de las siguientes opciones:
@table @code
@item --to=@var{spec}
@itemx --from=@var{spec}
Especifica la máquina a la que mandar o desde la que recibir. @var{spec}
debe ser una especificación SSH como @code{example.org},
@code{carlos@@example.org}, or @code{carlos@@example.org:2222}.
@end table
Los @var{elementos} pueden ser tanto nombres de paquetes, como @code{gimp},
como elementos del almacén, como @file{/gnu/store/@dots{}-idutils-4.6}.
Cuando se especifica el nombre del paquete a enviar, primero se construye si
es necesario, a menos que se use @option{--dry-run}. Se aceptan las opciones
comunes de construcción (@pxref{Opciones comunes de construcción}).
@node Invocación de guix container
@section Invocación de @command{guix container}
@cindex container
@cindex @command{guix container}
@quotation Nota
En la versión @value{VERSION}, esta herramienta es experimental. La interfaz
está sujeta a cambios radicales en el futuro.
@end quotation
El propósito de @command{guix container} es la manipulación de procesos en
ejecución dentro de entornos aislados, normalmente conocido como un
``contenedor'', típicamente creado por las órdenes @command{guix
environment} (@pxref{Invocación de guix environment}) y @command{guix system
container} (@pxref{Invocación de guix system}).
La sintaxis general es:
@example
guix container @var{acción} @var{opciones}@dots{}
@end example
@var{acción} especifica la operación a realizar con el contenedor, y
@var{opcines} especifica los parámetros específicos del contexto para la
acción.
Las siguientes acciones están disponibles:
@table @code
@item exec
Ejecute una orden en el contexto de un contenedor en ejecución.
La sintaxis es:
@example
guix container exec @var{pid} @var{programa} @var{parámetros}@dots{}
@end example
@var{pid} especifica el ID del proceso del contenedor en
ejecución. @var{programa} especifica el nombre del fichero ejecutable dentro
del sistema de ficheros raíz del contenedor. @var{parámetros} son opciones
adicionales que se pasarán a @var{programa}.
La siguiente orden lanza un shell interactivo de ingreso al sistema dentro
de un contenedor del sistema, iniciado por @command{guix system container},
y cuyo ID de proceso es 9001:
@example
guix container exec 9001 /run/current-system/profile/bin/bash --login
@end example
Fíjese que el @var{pid} no puede ser el proceso creador del contenedor. Debe
ser el PID 1 del contenedor o uno de sus procesos hijos.
@end table
@node Invocación de guix weather
@section Invocación de @command{guix weather}
De manera ocasional tendrá un mal día al no estar las sustituciones
disponibles y le toque construir los paquetes a usted misma
(@pxref{Sustituciones}). La orden @command{guix weather} informa de la
disponibilidad de sustituciones en los servidores especificados de modo que
pueda tener una idea sobre cómo será su día hoy. A veces puede ser una
información útil como usuaria, pero es principalmente útil para quienes
ejecuten @command{guix publish} (@pxref{Invocación de guix publish}).
@cindex estadísticas, para sustituciones
@cindex disponibilidad de sustituciones
@cindex disponibilidad de sustituciones
@cindex weather, disponibilidad de sustituciones
Esta es una ejecución de ejemplo:
@example
$ guix weather --substitute-urls=https://guix.example.org
computing 5,872 package derivations for x86_64-linux...
looking for 6,128 store items on https://guix.example.org..
updating list of substitutes from 'https://guix.example.org'... 100.0%
https://guix.example.org
43.4% substitutes available (2,658 out of 6,128)
7,032.5 MiB of nars (compressed)
19,824.2 MiB on disk (uncompressed)
0.030 seconds per request (182.9 seconds in total)
33.5 requests per second
9.8% (342 out of 3,470) of the missing items are queued
867 queued builds
x86_64-linux: 518 (59.7%)
i686-linux: 221 (25.5%)
aarch64-linux: 128 (14.8%)
build rate: 23.41 builds per hour
x86_64-linux: 11.16 builds per hour
i686-linux: 6.03 builds per hour
aarch64-linux: 6.41 builds per hour
@end example
@cindex integración continua, estadísticas
As you can see, it reports the fraction of all the packages for which
substitutes are available on the server---regardless of whether substitutes
are enabled, and regardless of whether this server's signing key is
authorized. It also reports the size of the compressed archives (``nars'')
provided by the server, the size the corresponding store items occupy in the
store (assuming deduplication is turned off), and the server's throughput.
The second part gives continuous integration (CI) statistics, if the server
supports it. In addition, using the @option{--coverage} option,
@command{guix weather} can list ``important'' package substitutes missing on
the server (see below).
Para conseguirlo, @command{guix weather} consulta los metadatos HTTP(S)
(@dfn{narinfo}s) de todos los elementos relevantes del almacén. Como
@command{guix challenge}, ignora las firmas en esas sustituciones, lo cual
es inocuo puesto que la orden únicamente obtiene estadísticas y no puede
instalar esas sustituciones.
Entre otras cosas, es posible consultar tipos específicos de sistema y
conjuntos específicos de paquetes. Las opciones disponibles se enumeran a
continuación.
@table @code
@item --substitute-urls=@var{urls}
@var{urls} es la lista separada por espacios de URL de servidores de
sustituciones a consultar. Cuando se omite esta opción, el conjunto
predeterminado de servidores de sustituciones es el consultado.
@item --system=@var{sistema}
@itemx -s @var{sistema}
Consulta sustituciones para @var{sistema}---por ejemplo,
@code{aarch64-linux}. Esta opción se puede repetir, en cuyo caso
@command{guix weather} consultará las sustituciones para varios tipos de
sistema.
@item --manifest=@var{fichero}
En vez de consultar las sustituciones de todos los paquetes, consulta
únicamente los especificados en @var{fichero}. @var{fichero} debe contener
un @dfn{manifiesto}, como el usado en la opción @code{-m} de @command{guix
package} (@pxref{Invocación de guix package}).
@item --coverage[=@var{numero}]
@itemx -c [@var{numero}]
Report on substitute coverage for packages: list packages with at least
@var{count} dependents (zero by default) for which substitutes are
unavailable. Dependent packages themselves are not listed: if @var{b}
depends on @var{a} and @var{a} has no substitutes, only @var{a} is listed,
even though @var{b} usually lacks substitutes as well. The result looks
like this:
@example
$ guix weather --substitute-urls=https://ci.guix.es.info -c 10
computing 8,983 package derivations for x86_64-linux...
looking for 9,343 store items on https://ci.guix.es.info...
updating substitutes from 'https://ci.guix.es.info'... 100.0%
https://ci.guix.es.info
64.7% substitutes available (6,047 out of 9,343)
@dots{}
2502 packages are missing from 'https://ci.guix.es.info' for 'x86_64-linux', among which:
58 kcoreaddons@@5.49.0 /gnu/store/@dots{}-kcoreaddons-5.49.0
46 qgpgme@@1.11.1 /gnu/store/@dots{}-qgpgme-1.11.1
37 perl-http-cookiejar@@0.008 /gnu/store/@dots{}-perl-http-cookiejar-0.008
@dots{}
@end example
What this example shows is that @code{kcoreaddons} and presumably the 58
packages that depend on it have no substitutes at @code{ci.guix.es.info};
likewise for @code{qgpgme} and the 46 packages that depend on it.
If you are a Guix developer, or if you are taking care of this build farm,
you'll probably want to have a closer look at these packages: they may
simply fail to build.
@end table
@node Invocación de guix processes
@section Invocación de @command{guix processes}
La orden @command{guix processes} puede ser útil a desarrolladoras y
administradoras de sistemas, especialmente en máquinas multiusuaria y en
granjas de construcción: enumera las sesiones actuales (conexiones al
daemon), así como información sobre los procesos envueltos@footnote{Las
sesiones remotas, cuando @command{guix-daemon} se ha iniciado con
@option{--listen} especificando un punto de conexión TCP, @emph{no} son
enumeradas.}. A continuación puede verse un ejemplo de la información que
devuelve:
@example
$ sudo guix processes
SessionPID: 19002
ClientPID: 19090
ClientCommand: guix environment --ad-hoc python
SessionPID: 19402
ClientPID: 19367
ClientCommand: guix publish -u guix-publish -p 3000 -C 9 @dots{}
SessionPID: 19444
ClientPID: 19419
ClientCommand: cuirass --cache-directory /var/cache/cuirass @dots{}
LockHeld: /gnu/store/@dots{}-perl-ipc-cmd-0.96.lock
LockHeld: /gnu/store/@dots{}-python-six-bootstrap-1.11.0.lock
LockHeld: /gnu/store/@dots{}-libjpeg-turbo-2.0.0.lock
ChildProcess: 20495: guix offload x86_64-linux 7200 1 28800
ChildProcess: 27733: guix offload x86_64-linux 7200 1 28800
ChildProcess: 27793: guix offload x86_64-linux 7200 1 28800
@end example
En este ejemplo vemos que @command{guix-daemon} tiene tres clientes:
@command{guix environment}, @command{guix publish} y la herramienta de
integración continua Cuirass; sus identificadores de proceso (PID) se
muestran en el campo @code{ClientPID}. El campo @code{SessionPID}
proporciona el PID del subproceso de @command{guix-daemon} de cada sesión en
particular.
El campo @code{LockHeld} muestra qué elementos del almacén están bloqueados
actualmente por cada sesión, lo que corresponde a elementos del almacén en
construcción o sustitución (el campo @code{LockHeld} no se muestra cuando
@command{guix processes} no se ejecutó como root). Por último, mediante el
campo @code{ChildProcess} entendemos que esas tres construcciones están
siendo delegadas (@pxref{Configuración de delegación del daemon}).
La salida está en formato Recutils por lo que podemos usar la útil orden
@command{recsel} para seleccionar sesiones de interés (@pxref{Selection
Expressions,,, recutils, GNU recutils manual}). Como un ejemplo, la
siguiente orden muestra la línea de órdenes y el PID del cliente que inició
la construcción de un paquete Perl:
@example
$ sudo guix processes | \
recsel -p ClientPID,ClientCommand -e 'LockHeld ~ "perl"'
ClientPID: 19419
ClientCommand: cuirass --cache-directory /var/cache/cuirass @dots{}
@end example
@node Configuración del sistema
@chapter Configuración del sistema
@cindex configuración del sistema
La Distribución de Sistema Guix permite un mecanismo de configuración del
sistema completo consistente. Con esto queremos decir que todos los aspectos
de la configuración global del sistema---como los servicios disponibles, la
zona horaria y la configuración de localización, las cuentas de
usuarias---se declaran en un lugar único. Dicha @dfn{configuración del
sistema} puede ser @dfn{instanciada}---es decir, hecha efectiva.
@c Yes, we're talking of Puppet, Chef, & co. here. ↑
Una de las ventajas de poner toda la configuración del sistema bajo el
control de Guix es que permite actualizaciones transaccionales del sistema,
y hace posible volver a una instanciación previa del sistema, en caso de que
haya algún problema con la nueva (@pxref{Características}). Otra ventaja es que
hace fácil replicar exactamente la misma configuración entre máquinas
diferentes, o en diferentes momentos, sin tener que utilizar herramientas de
administración adicionales sobre las propias herramientas del sistema.
Esta sección describe este mecanismo. Primero nos enfocaremos en el punto de
vista de la administradora del sistema---explicando cómo se configura e
instancia el sistema. Después mostraremos cómo puede extenderse este
mecanismo, por ejemplo para añadir nuevos servicios del sistema.
@menu
* Uso de la configuración del sistema:: Personalizar su sistema GNU.
* Referencia de ``operating-system'':: Detalle de las declaraciones de
sistema operativo.
* Sistemas de ficheros:: Configurar el montaje de sistemas de ficheros.
* Dispositivos traducidos:: Procesamiento extra de dispositivos de bloques.
* Cuentas de usuaria:: Especificar las cuentas de usuaria.
* Distribución de teclado:: Cómo interpreta el sistema las pulsaciones
del teclado.
* Localizaciones:: Configuración de idioma y convenciones
culturales.
* Servicios:: Especificar los servicios del sistema.
* Programas con setuid:: Programas que se ejecutan con privilegios de
root.
* Certificados X.509:: Verificar servidores HTTPS.
* Selector de servicios de nombres:: Configurar el selector de servicios de
nombres de libc.
* Disco en RAM inicial:: Arranque de Linux-Libre.
* Configuración del gestor de arranque:: Configurar el gestor de arranque.
* Invocación de guix system:: Instanciar una configuración del sistema.
* Ejecutar Guix en una máquina virtual:: Cómo ejecutar el sistema Guix en
una máquina virtual.
* Definición de servicios:: Añadir nuevas definiciones de servicios.
@end menu
@node Uso de la configuración del sistema
@section Uso de la configuración del sistema
El sistema operativo se configura proporcionando una declaración
@code{operating-system} en un fichero que pueda ser proporcionado a la orden
@command{guix system} (@pxref{Invocación de guix system}). Una configuración
simple, con los servicios predeterminados del sistema, el núcleo Linux-Libre
predeterminado, un disco de RAM inicial y un cargador de arranque puede ser
como sigue:
@findex operating-system
@lisp
@include os-config-bare-bones.texi
@end lisp
Este ejemplo debería ser auto-descriptivo. Algunos de los campos definidos
anteriormente, como @code{host-name} y @code{bootloader}, son
necesarios. Otros como @code{packages} y @code{services}, pueden omitirse,
en cuyo caso obtienen un valor por defecto.
Más adelante se muestran los efectos de algunos de los campos más
importantes (@pxref{Referencia de ``operating-system''}, para detalles acerca de
todos los campos disponibles), y cómo @dfn{instanciar} el sistema operativo
usando @command{guix system}.
@unnumberedsubsec Cargador de arranque
@cindex arranque obsoleto, en máquinas Intel
@cindex arranque por BIOS, en máquinas Intel
@cindex arranque UEFI
@cindex arranque EFI
El campo @code{bootloader} describe el método que será usado para arrancar
su sistema. Las máquinas basadas en procesadores Intel pueden arrancar en el
``obsoleto'' modo BIOS, como en el ejemplo previo. No obstante, máquinas más
recientes usan la @dfn{Interfaz Unificada Extensible de Firmware} (UEFI)
para arrancar. En ese caso, el capo @code{bootloader} debe contener algo
parecido a esto:
@example
(bootloader-configuration
(bootloader grub-efi-bootloader)
(target "/boot/efi"))
@end example
@xref{Configuración del gestor de arranque}, para más información sobre las opciones de
configuración disponibles.
@unnumberedsubsec Paquetes visibles globalmente
@vindex %base-packages
El campo @code{packages} enumera los paquetes que serán visibles globalmente
en el sistema, para todas las cuentas de usuaria---es decir, en la variable
de entorno @code{PATH} de cada usuaria---además de los perfiles por usuaria
(@pxref{Invocación de guix package}). La variable @var{%base-packages}
proporciona todas las herramientas esperadas para tareas básicas y de
administración---incluyendo las utilidades básicas GNU, las herramientas de
red GNU, el editor de texto ligero GNU Zile, @command{find}, @command{grep},
etc. El ejemplo previo se añade GNU@tie{}Screen a estos, tomado del módulo
@code{(gnu packages screen)} (@pxref{Módulos de paquetes}). La sintaxis
@code{(list package output)} puede usarse para añadir una salida específica
de un paquete:
@lisp
(use-modules (gnu packages))
(use-modules (gnu packages dns))
(operating-system
;; ...
(packages (cons (list bind "utils")
%base-packages)))
@end lisp
@findex specification->package
Referirse a los paquetes por nombre de variable, como antes a @code{bind},
tiene la ventaja de evitar ambigüedades; también permite que errores
tipográficos y demás obtengan un diagnóstico directo como ``variables sin
definir''. La parte problemática es que se necesita conocer qué módulo
define qué paquete, y aumentar adecuadamente la línea de
@code{use-package-modules}. Para evitar esto, se puede usar el procedimiento
@code{specification->package} del módulo @code{(gnu packages)}, que devuelve
el mejor paquete para un nombre dado, o nombre y versión:
@lisp
(use-modules (gnu packages))
(operating-system
;; ...
(packages (append (map specification->package
'("tcpdump" "htop" "gnupg@@2.0"))
%base-packages)))
@end lisp
@unnumberedsubsec Servicios del sistema
@cindex services
@vindex %base-services
The @code{services} field lists @dfn{system services} to be made available
when the system starts (@pxref{Servicios}). The @code{operating-system}
declaration above specifies that, in addition to the basic services, we want
the OpenSSH secure shell daemon listening on port 2222 (@pxref{Servicios de red, @code{openssh-service-type}}). Under the hood,
@code{openssh-service-type} arranges so that @command{sshd} is started with
the right command-line options, possibly with supporting configuration files
generated as needed (@pxref{Definición de servicios}).
@cindex personalización, de servicios
@findex modify-services
De manera ocasional, en vez de usar los servicios básicos tal y como vienen,
puede querer personalizarlos. Para hacerlo, use @code{modify-services}
(@pxref{Referencia de servicios, @code{modify-services}}) para modificar la lista.
Por ejemplo, supongamos que quiere modificar @code{guix-daemon} y Mingetty
(el punto de acceso al sistema por consola) en la lista @var{%base-services}
(@pxref{Servicios base, @code{%base-services}}). Para hacerlo, puede escribir
lo siguiente en su declaración de sistema operativo:
@lisp
(define %mis-servicios
;; Mi propia lista de servicios
(modify-services %base-services
(guix-service-type config =>
(guix-configuration
(inherit config)
(use-substitutes? #f)
(extra-options '("--gc-keep-derivations"))))
(mingetty-service-type config =>
(mingetty-configuration
(inherit config)))))
(operating-system
;; @dots{}
(services %mis-servicios))
@end lisp
Esto modifica la configuración---es decir, los parámetros de los
servicios---de la instancia @code{guix-service-type}, y de todas las
instancias de @code{mingetty-service-type} en la lista
@var{%base-services}. Observe cómo se consigue: primero, enlazamos la
configuración actual al identificador @code{config} en el @var{cuerpo}, y
entonces escribimos el @var{cuerpo} de manera que evalue a la configuración
deseada. En particular, fíjese como se usa @code{inherit} para crear una
nueva configuración que tiene los mismos valores que la configuración
antigua, pero con unas pocas modificaciones.
@cindex disco cifrado
La configuración para un uso típico de ``escritorio'', con una partición de
raíz cifrada, el servidor gráfico X11, GNOME y Xfce (las usuarias pueden
escoger cual de estos entornos de escritorio usarán en la pantalla de inicio
de sesión pulsando @kbd{F1}), gestión de red, gestión de energía y más,
podría ser así:
@lisp
@include os-config-desktop.texi
@end lisp
Un sistema gráfico con una selección de gestores de ventanas ligeros en vez
de entornos de escritorio completos podría ser así:
@lisp
@include os-config-lightweight-desktop.texi
@end lisp
Este ejemplo se refiere al sistema de ficheros @file{/boot/efi} por su UUID
@code{1234-ABCD}. Substituya este UUID con el UUID correcto en su sistema,
como el devuelto por la orden @command{blkid}.
@xref{Servicios de escritorio}, para la lista exacta de servicios proporcionados
por @var{%desktop-services}. @xref{Certificados X.509}, para información
sobre el paquete @code{nss-certs} usado aquí.
De nuevo, @var{%desktop-services} es simplemente una lista de objetos de
servicios. Si desea borrar servicios de aquí, puede hacerlo usando
procedimientos de filtrado de listas (@pxref{SRFI-1 Filtering and
Partitioning,,, guile, GNU Guile Reference Manual}). Por ejemplo, la
siguiente expresión devuelve una lista que contiene todos los servicios en
@var{%desktop-services} excepto el servicio Avahi:
@example
(remove (lambda (service)
(eq? (service-kind service) avahi-service-type))
%desktop-services)
@end example
@unnumberedsubsec Instanciación del sistema
Asumiendo que la declaración de @code{operating-system} se encuentra en el
fichero @file{my-conf-del-sistema.scm}, la orden @command{guix system
mi-conf-del-sistema.scm} instancia esa configuración, y la convierte en la
entrada predeterminada de GRUB en el arranque (@pxref{Invocación de guix system}).
La manera habitual de cambiar la configuración del sistema es actualizar
este fichero y volver a ejecutar @command{guix system reconfigure}. Nunca se
deberían tocar los ficheros en @file{/etc} o ejecutar órdenes que modifiquen
el estado del sistema como @command{useradd} o @command{grub-install}. De
hecho, debe evitarlo ya que no únicamente anularía su garantía sino que
también le impediría volver a una versión previa de su sistema, en caso de
necesitarlo.
@cindex vuelta-atrás, del sistema operativo
Hablando de vuelta atrás, cada vez que ejecuta @command{guix system
reconfigure} se crea una nueva @dfn{generación} del sistema---sin modificar
o borrar generaciones previas. Las generaciones previas tienen una entrada
en el menú del cargador de arranque, permitiendole arrancarlas en caso de
que algo funcionase mal en las últimas generaciones. Tranquilizador, ¿no? La
orden @command{guix system list-generations} enumera las generaciones del
sistema disponibles en el disco. Es también posible volver a una versión
previa con las órdenes @command{guix system roll-back} y @command{guix
system switch-generation}.
Aunque la orden @command{guix system reconfigure} no modificará las
generaciones previas, debe tener cuidado cuando la generación actual no es
la última (por ejemplo, después de invocar @command{guix system roll-back}),
ya que la operación puede sobreescribir una generación posterior
(@pxref{Invocación de guix system}).
@unnumberedsubsec La interfaz programática
A nivel Scheme, el grueso de una declaración @code{operating-system} se
instancia con el siguiente procedimiento monádico (@pxref{La mónada del almacén}):
@deffn {Procedimiento monádico} operating-system-derivation so
Devuelve una derivación que construye @var{so}, un objeto
@code{operating-system} (@pxref{Derivaciones}).
La salida de la derivación es un único directorio que hace referencia a
todos los paquetes, ficheros de configuración y otros ficheros auxiliares
necesarios para instanciar @var{so}.
@end deffn
This procedure is provided by the @code{(gnu system)} module. Along with
@code{(gnu services)} (@pxref{Servicios}), this module contains the guts of
Guix System. Make sure to visit it!
@node Referencia de ``operating-system''
@section Referencia de @code{operating-system}
Esta sección resume todas las opciones disponibles en las declaraciones de
@code{operating-system} (@pxref{Uso de la configuración del sistema}).
@deftp {Tipo de datos} operating-system
Este es el tipo de datos que representa la configuración del sistema
operativo. Con ello queremos decir toda la configuración global del sistema,
no la configuración específica de las usuarias (@pxref{Uso de la configuración del sistema}).
@table @asis
@item @code{kernel} (predeterminado: @code{linux-libre})
El objeto del paquete del núcleo del sistema operativo
usado@footnote{Actualmente únicamente está disponible el núcleo
Linux-libre. En el futuro será posible usar GNU@tie{}Hurd.}.
@item @code{kernel-arguments} (default: @code{'("quiet")})
Lista de cadenas o expresiones-G que representan parámetros adicionales a
pasar en la línea de órdenes del núcleo---por ejemplo,
@code{("console=ttyS0")}.
@item @code{bootloader}
El objeto de configuración del cargador de arranque del
sistema. @xref{Configuración del gestor de arranque}.
@item @code{label}
This is the label (a string) as it appears in the bootloader's menu entry.
The default label includes the kernel name and version.
@item @code{keyboard-layout} (predeterminada: @code{#f})
This field specifies the keyboard layout to use in the console. It can be
either @code{#f}, in which case the default keyboard layout is used (usually
US English), or a @code{<keyboard-layout>} record.
This keyboard layout is in effect as soon as the kernel has booted. For
instance, it is the keyboard layout in effect when you type a passphrase if
your root file system is on a @code{luks-device-mapping} mapped device
(@pxref{Dispositivos traducidos}).
@quotation Nota
This does @emph{not} specify the keyboard layout used by the bootloader, nor
that used by the graphical display server. @xref{Configuración del gestor de arranque},
for information on how to specify the bootloader's keyboard layout. @xref{Sistema X Window}, for information on how to specify the keyboard layout used by the X
Window System.
@end quotation
@item @code{initrd-modules} (predeterminados: @code{%base-initrd-modules})
@cindex initrd
@cindex disco inicial de RAM
La lista de módulos del núcleo Linux que deben estar disponibles en el disco
inicial de RAM. @xref{Disco en RAM inicial}.
@item @code{initrd} (predeterminado: @code{base-initrd})
Un procedimiento que devuelve un disco inicial de RAM para el núcleo
Linux. Este campo se proporciona para permitir personalizaciones de bajo
nivel y no debería ser necesario para un uso habitual. @xref{Disco en RAM inicial}.
@item @code{firmware} (predeterminado: @code{%base-firmware})
@cindex firmware
Lista de paquetes de firmware que pueden ser cargados por el núcleo del
sistema operativo.
El valor predeterminado incluye el firmware necesario para dispositivos WiFi
basados en Atheros y Broadcom (módulos Linux-libre @code{ath9k} y
@code{b43-open}, respectivamente). @xref{Consideraciones sobre el hardware}, para más
información sobre hardware soportado.
@item @code{host-name}
El nombre de la máquina.
@item @code{hosts-file}
@cindex el fichero hosts
Un objeto tipo-fichero (@pxref{Expresiones-G, objetos tipo-fichero}) para
ser usado como @file{/etc/hosts} (@pxref{Host Names,,, libc, The GNU C
Library Reference Manual}). El predeterminado es un fichero con entradas
para @code{localhost} y @var{host-name}.
@item @code{mapped-devices} (predeterminados: @code{'()})
Una lista de dispositivos traducidos. @xref{Dispositivos traducidos}.
@item @code{file-systems}
Una lista de sistemas de ficheros. @xref{Sistemas de ficheros}.
@item @code{swap-devices} (predeterminados: @code{'()})
@cindex dispositivos de intercambio
Una lista de cadenas que identifiquen dispositivos o ficheros a usar como
``espacio de intercambio'' (@pxref{Memory Concepts,,, libc, The GNU C
Library Reference Manual}). Por ejemplo @code{'("/dev/sda3")} o
@code{'("/fichero-intercambio")}. Es posible especificar un fichero de
intercambio en un sistema de ficheros en un dispositivo traducido, siempre
que la traducción y el sistema de ficheros se especifiquen
también. @xref{Dispositivos traducidos} y @ref{Sistemas de ficheros}.
@item @code{users} (predeterminadas: @code{%base-user-accounts})
@itemx @code{groups} (predeterminados: @var{%base-groups})
Lista de cuentas de usuaria y grupos. @xref{Cuentas de usuaria}.
Si la lista de @code{usuarias} carece de una cuenta de usuaria con
UID@tie{}0, una cuenta ``root'' con UID@tie{}0 se añade automáticamente.
@item @code{skeletons} (predeterminados: @code{(default-skeletons)})
Una lista de tuplas de nombre de fichero de destino/objeto tipo-fichero
(@pxref{Expresiones-G, objetos tipo-fichero}). Estos son los ficheros de
esqueleto que se añadirán al directorio de las cuentas de usuaria que se
creen.
Por ejemplo, un valor válido puede parecer algo así:
@example
`((".bashrc" ,(plain-file "bashrc" "echo Hola\n"))
(".guile" ,(plain-file "guile"
"(use-modules (ice-9 readline))
(activate-readline)")))
@end example
@item @code{issue} (predeterminado: @var{%default-issue})
Una cadena que denota el contenido del fichero @file{/etc/issue}, que se
muestra cuando las usuarias ingresan al sistema en una consola de texto.
@item @code{packages} (predeterminados: @var{%base-packages})
El conjunto de paquetes instalados en el perfil global, que es accesible en
@file{/run/current-system/profile}.
El conjunto predeterminado incluye utilidades básicas y es una buena
práctica instalar utilidades no-básicas en los perfiles de las usuarias
(@pxref{Invocación de guix package}).
@item @code{timezone}
Una cadena que identifica la zona horaria---por ejemplo,
@code{"Europe/Paris"}.
Puede ejecutar la orden @command{tzselect} para encontrar qué cadena de zona
horaria corresponde con su región. Elegir una zona horaria no válida provoca
un fallo en @command{guix system}.
@item @code{locale} (predeterminado: @code{"en_US.utf8"})
El nombre de la localización predeterminada (@pxref{Locale Names,,, libc,
The GNU C Library Reference Manual}). @xref{Localizaciones}, para más información.
@item @code{locale-definitions} (predeterminadas: @var{%default-locale-definitions})
La lista de definiciones de localizaciones a compilar y que puede ser usada
en tiempo de ejecución. @xref{Localizaciones}.
@item @code{locale-libcs} (predeterminadas: @code{(list @var{glibc})})
La lista de paquetes GNU@tie{}libc cuyos datos de localización y
herramientas son usadas para las definiciones de
localizaciones. @xref{Localizaciones}, para consideraciones de compatibilidad que
justifican esta opción.
@item @code{name-service-switch} (predeterminado: @var{%default-nss})
Configuración del selector de servicios de nombres de libc (NSS)---un objeto
@code{<name-service-switch>}. @xref{Selector de servicios de nombres}, para detalles.
@item considera
Una lista de objetos service denotando los servicios del
sistema. @xref{Servicios}.
@cindex servicios esenciales
@item @code{essential-services} (predeterminados: ...)
The list of ``essential services''---i.e., things like instances of
@code{system-service-type} and @code{host-name-service-type} (@pxref{Referencia de servicios}), which are derived from the operating system definition itself.
As a user you should @emph{never} need to touch this field.
@item @code{pam-services} (predeterminados: @code{(base-pam-services)})
@cindex PAM
@cindex módulos de verificación conectables
@c FIXME: Add xref to PAM services section.
Servicios de los @dfn{módulos de verificación conectables} (PAM) de Linux.
@item @code{setuid-programs} (predeterminados: @var{%setuid-programs})
Lista de expresiones-G con valores de cadena que denotan los programas
setuid. @xref{Programas con setuid}.
@item @code{sudoers-file} (predeterminado: @var{%sudoers-specification})
@cindex fichero sudoers
El contenido de @file{/etc/sudoers} como un objeto tipo-fichero
(@pxref{Expresiones-G, @code{local-file} y @code{plain-file}}).
Este fichero especifica qué usuarias pueden usar la orden @command{sudo}, lo
que se les permite hacer y qué privilegios pueden obtener. El comportamiento
predefinido es que únicamente @code{root} y los miembros del grupo
@code{wheel} pueden usar @code{sudo}.
@end table
@deffn {Scheme Syntax} this-operating-system
When used in the @emph{lexical scope} of an operating system field
definition, this identifier resolves to the operating system being defined.
The example below shows how to refer to the operating system being defined
in the definition of the @code{label} field:
@example
(use-modules (gnu) (guix))
(operating-system
;; ...
(label (package-full-name
(operating-system-kernel this-operating-system))))
@end example
It is an error to refer to @code{this-operating-system} outside an operating
system definition.
@end deffn
@end deftp
@node Sistemas de ficheros
@section Sistemas de ficheros
La lista de sistemas de ficheros que deben montarse se especifica en el
campo @code{file-systems} de la declaración del sistema operativo
(@pxref{Uso de la configuración del sistema}). Cada sistema de ficheros se
declara usando la forma @code{file-system}, como en el siguiente ejemplo:
@example
(file-system
(mount-point "/home")
(device "/dev/sda3")
(type "ext4"))
@end example
Como es habitual, algunos de los campos son obligatorios---aquellos
mostrados en el ejemplo previo---mientras que otros pueden omitirse. Se
describen a continuación.
@deftp {Tipo de datos} file-system
Objetos de este tipo representan los sistemas de ficheros a
montar. Contienen los siguientes campos:
@table @asis
@item @code{type}
Este campo es una cadena que especifica el tipo de sistema de ficheros---por
ejemplo, @code{"ext4"}.
@item @code{mount-point}
Designa la ruta donde el sistema de ficheros debe montarse.
@item @code{device}
Nombra la ``fuente'' del sistema de ficheros. Puede ser una de estas tres
opciones: una etiqueta de sistema de ficheros, un UUID de sistema de
ficheros o el nombre de un nodo @file{/dev}. Las etiquetas y UUID ofrecen
una forma de hacer referencia a sistemas de ficheros sin codificar su nombre
de dispositivo actual@footnote{Fijese que, aunque es tentador usa
@file{/dev/disk/by-uuid} y nombres de dispositivo similares para obtener el
mismo resultado, no es lo recomendado: estos nodo especiales de dispositivos
se crean por el daemon udev y puede no estar disponible cuando el
dispositivo sea montado.}.
@findex file-system-label
Las etiquetas del sistema de ficheros se crean mediante el uso del
procedimiento @code{file-system-label}, los UUID se crean mediante el uso de
@code{uuid} y los nodos @file{/dev} son simples cadenas. A continuación se
proporciona un ejemplo de un sistema de ficheros al que se hace referencia
mediante su etiqueta, como es mostrada por la orden @command{e2label}:
@example
(file-system
(mount-point "/home")
(type "ext4")
(device (file-system-label "mi-home")))
@end example
@findex uuid
Los UUID se convierten dede su representación en forma de cadena (como se
muestra con la orden @command{tune2fs -l}) mediante el uso de la forma
@code{uuid}@footnote{La forma @code{uuid} espera un UUID de 16 bytes como se
define en la @uref{https://tools.ietf.org/html/rfc4122, RFC@tie{}4122}. Este
es el formato de UUID que usan la familia de sistemas de ficheros ext2 y
otros, pero es diferente de los ``UUID'' de los sistemas de ficheros FAT,
por ejemplo.}, como sigue:
@example
(file-system
(mount-point "/home")
(type "ext4")
(device (uuid "4dab5feb-d176-45de-b287-9b0a6e4c01cb")))
@end example
Cuando la fuente de un sistema de ficheros es un dispositivo traducido
(@pxref{Dispositivos traducidos}), su campo @code{device} @emph{debe} hacer
referencia al nombre del dispositivo traducido---por ejemplo,
@file{"/dev/mapper/particion-raiz"}. Esto es necesario para que el sistema
sepa que el montaje del sistema de ficheros depende del establecimiento de
la traducción de dispositivos correspondiente.
@item @code{flags} (predeterminadas: @code{'()})
Una lista de símbolos que denotan opciones del montaje. Las opciones
reconocidas incluyen @code{read-only} (modo de sólo lectura),
@code{bind-mount} (montaje enlazado), @code{no-dev} (prohibición del acceso
a ficheros especiales), @code{no-suid} (ignora los bits setuid y setgid) y
@code{no-exec} (prohibición de la ejecución de programas).
@item @code{options} (predeterminadas: @code{#f})
Esto es o bien @code{#f}, o bien una cadena que contiene opciones de
montaje.
@item @code{mount?} (predeterminado: @code{#t})
Este valor indica si debe montarse el sistema de ficheros automáticamente al
iniciar el sistema. Cuando se establece como @code{#f}, el sistema de
ficheros tiene una entrada en @file{/etc/fstab} (el cual es leído por la
orden @command{mount}) pero no se montará automáticamente.
@item @code{needed-for-boot?} (predeterminado: @code{#f})
Este valor lógico indica si el sistema de ficheros es necesario para el
arranque. Si es verdadero, el sistema de ficheros se monta al cargar el
disco inicial de RAM (initrd). Este es siempre el caso, por ejemplo, para el
sistema de ficheros raíz.
@item @code{check?} (predeterminado: @code{#t})
Este valor lógico indica si el sistema de ficheros se debe comprobar en
busca de errores antes de montarse.
@item @code{create-mount-point?} (predeterminado: @code{#f})
Cuando es verdadero, el punto de montaje es creado si no existía
previamente.
@item @code{dependencies} (predeterminadas: @code{'()})
Una lista de objetos @code{<file-system>} o @code{<mapped-device>} que
representan sistemas de ficheros que deben montarse o dispositivos
traducidos que deben abrirse antes (y desmontarse o cerrarse después) que el
declarado.
Como ejemplo, considere la siguiente jerarquía de montajes:
@file{/sys/fs/cgroup} es una dependencia de @file{/sys/fs/cgroup/cpu} y
@file{/sys/fs/cgroup/memory}.
Otro ejemplo es un sistema de ficheros que depende de un dispositivo
traducido, por ejemplo una partición cifrada (@pxref{Dispositivos traducidos}).
@end table
@end deftp
El módulo @code{(gnu system file-systems)} exporta las siguientes variables
útiles.
@defvr {Variable Scheme} %base-file-systems
Estos son los sistemas de ficheros esenciales que se necesitan en sistemas
normales, como @var{%pseudo-terminal-file-system} y @var{%immutable-store}
(véase a continuación). Las declaraciones de sistemas operativos deben
contener siempre estos al menos.
@end defvr
@defvr {Variable Scheme} %pseudo-terminal-file-systems
El sistema de ficheros que debe montarse como @file{/dev/pts}. Permite la
creación de @dfn{pseudoterminales} a través de @code{openpty} y funciones
similares (@pxref{Pseudo-Terminals,,, libc, The GNU C Library Reference
Manual}). Los pseudoterminales son usados por emuladores de terminales como
@command{xterm}.
@end defvr
@defvr {Variable Scheme} %shared-memory-file-system
Este sistema de ficheros se monta como @file{/dev/shm} y se usa para
permitir el uso de memoria compartida entre procesos (@pxref{Memory-mapped
I/O, @code{shm_open},, libc, The GNU C Library Reference Manual}).
@end defvr
@defvr {Variable Scheme} %immutable-store
Este sistema de ficheros crea un montaje enlazado (``bind-mount'') de
@file{/gnu/store}, permitiendo solo el acceso de lectura para todas las
usuarias incluyendo a @code{root}. Esto previene modificaciones accidentales
por software que se ejecuta como @code{root} o por las administradoras del
sistema.
El daemon sí es capaz de escribir en el almacén: vuelve a montar
@file{/gnu/store} en modo lectura-escritura en su propio ``espacio de
nombres''.
@end defvr
@defvr {Variable Scheme} %binary-format-file-system
El sistema de ficheros @code{binfmt_misc}, que permite que el manejo de
tipos de ficheros ejecutables arbitrarios se delegue al espacio de
usuaria. Necesita la carga del módulo del núcleo @code{binfmt.ko}.
@end defvr
@defvr {Variable Scheme} %fuse-control-file-system
El sistema de ficheros @code{fusectl}, que permite a usuarias sin
privilegios montar y desmontar sistemas de ficheros de espacio de usuaria
FUSE. Necesita la carga del módulo del núcleo @code{fuse.ko}.
@end defvr
@node Dispositivos traducidos
@section Dispositivos traducidos
@cindex traducción de dispositivos
@cindex dispositivos traducidos
El núcleo Linux tiene una noción de @dfn{traducción de dispositivos}: un
dispositivo de bloques, como una partición de disco duro, puede
@dfn{traducirse} en otro dispositivo, habitualmente en @code{/dev/mapper/},
con un procesamiento adicional sobre los datos que fluyen a través de
ella@footnote{Fíjese que GNU@tie{}Hurd no diferencia entre el concepto de un
``dispositivo traducido'' y el de un sistema de ficheros: ambos se reducen a
@emph{traducir} operaciones de entrada/salida realizadas en un fichero a
operaciones en su almacenamiento subyacente. Por tanto, Hurd implementa
dispositivos traducidos, como sistemas de ficheros, usando el mecanismo
genérico de @dfn{traducción} (@pxref{Translators,,, hurd, The GNU Hurd
Reference Manual}).}. Un ejemplo típico es la traducción de dispositivos
para el cifrado: todas las escrituras en el dispositivo traducido se cifran,
y todas las lecturas se descifran, de forma transparente. Guix extiende esta
noción considerando cualquier dispositivo o conjunto de dispositivos que son
@dfn{transformados} de alguna manera para crear un nuevo dispositivo; por
ejemplo, los dispositivos RAID se obtienen @dfn{ensamblando} otros
dispositivos, como discos duros o particiones, en uno nuevo que se comporta
como una partición. Otros ejemplos, todavía no implementados, son los
volúmenes lógicos LVM.
Los dispositivos traducidos se declaran mediante el uso de la forma
@code{mapped-device}, definida a continuación; ejemplos más adelante.
@deftp {Tipo de datos} mapped-device
Objetos de este tipo representan traducciones de dispositivo que se llevarán
a cabo cuando el sistema arranque.
@table @code
@item source
Puede ser tanto una cadena que especifica el nombre de un dispositivo de
bloques a traducir, como @code{"/dev/sda3"}, o una lista de dichas cadenas
cuando varios dispositivos necesitan ser ensamblados para crear uno nuevo.
@item target
Esta cadena especifica el nombre del dispositivo traducido resultante. Para
traductores del núcleo como dispositivos de cifrado del tipo
@code{luks-device-mapping}, especificar @code{"mi-particion"} produce la
creación del dispositivo @code{"/dev/mapper/mi-particion"}. Para
dispositivos RAID de tipo @code{raid-device-mapping}, el nombre del
dispositivo completo como @code{"/dev/md0"} debe ser proporcionado.
@item type
Debe ser un objeto @code{mapped-device-kind}, que especifica cómo
@var{source} se traduce a @var{target}.
@end table
@end deftp
@defvr {Variable Scheme} luks-device-mapping
Define el cifrado de bloques LUKS mediante el uso de la orden
@command{cryptsetup} del paquete del mismo nombre. Depende del módulo
@code{dm-crypt} del núcleo Linux.
@end defvr
@defvr {Variable Scheme} raid-device-mapping
Define un dispositivo RAID, el cual se ensambla mediante el uso de la orden
@code{mdadm} del paquete del mismo nombre. Requiere la carga del módulo del
núcleo Linux para el nivel RAID apropiado, como @code{raid456} para RAID-4,
RAID-5 o RAID-6, o @code{raid10} para RAID-10.
@end defvr
@cindex cifrado de disco
@cindex LUKS
El siguiente ejemplo especifica una traducción de @file{/dev/sda3} a
@file{/dev/mapper/home} mediante el uso de LUKS---la
@url{https://gitlab.com/cryptsetup/cryptsetup,configuración de claves
unificada de Linux}, un mecanismo estándar para cifrado de disco. El
dispositivo @file{/dev/mapper/home} puede usarse entonces como el campo
@code{device} de una declaración @code{file-system} (@pxref{Sistemas de ficheros}).
@example
(mapped-device
(source "/dev/sda3")
(target "home")
(type luks-device-mapping))
@end example
De manera alternativa, para independizarse de la numeración de dispositivos,
puede obtenerse el UUID LUKS (@dfn{identificador único}) del dispositivo
fuente con una orden así:
@example
cryptsetup luksUUID /dev/sda3
@end example
y usarlo como sigue:
@example
(mapped-device
(source (uuid "cb67fc72-0d54-4c88-9d4b-b225f30b0f44"))
(target "home")
(type luks-device-mapping))
@end example
@cindex cifrado del intercambio
También es deseable cifrar el espacio de intercambio, puesto que el espacio
de intercambio puede contener información sensible. Una forma de conseguirlo
es usar un fichero de intercambio en un sistema de ficheros en un
dispositivo traducido a través del cifrado LUKS. @xref{Preparación para la instalación,,Particionado del disco}, para un ejemplo.
Un dispositivo RAID formado por las particiones @file{/dev/sda1} y
@file{/dev/sdb1} puede declararse como se muestra a continuación:
@example
(mapped-device
(source (list "/dev/sda1" "/dev/sdb1"))
(target "/dev/md0")
(type raid-device-mapping))
@end example
El dispositivo @file{/dev/md0} puede usarse entonces como el campo
@code{device} de una declaración @code{file-system} (@pxref{Sistemas de ficheros}). Fíjese que no necesita proporcionar el nivel RAID; se selecciona
durante la creación inicial y formato del dispositivo RAID y después se
determina automáticamente.
@node Cuentas de usuaria
@section Cuentas de usuaria
@cindex usuarias
@cindex cuentas
@cindex cuentas de usuaria
Los grupos y cuentas de usuaria se gestionan completamente a través de la
declaración @code{operating-system}. Se especifican con las formas
@code{user-account} y @code{user-group}:
@example
(user-account
(name "alicia")
(group "users")
(supplementary-groups '("wheel" ;permite usar sudo, etc.
"audio" ;tarjeta de sonido
"video" ;dispositivos de vídeo como cámaras
"cdrom")) ;el veterano CD-ROM
(comment "hermana de Roberto")
(home-directory "/home/alicia"))
@end example
Durante el arranque o tras la finalización de @command{guix system
reconfigure}, el sistema se asegura de que únicamente las cuentas de usuaria
y grupos especificados en la declaración @code{operating-system} existen, y
con las propiedades especificadas. Por tanto, la creación o modificación de
cuentas o grupos realizadas directamente invocando órdenes como
@command{useradd} se pierden al reconfigurar o reiniciar el sistema. Esto
asegura que el sistema permanece exactamente como se declaró.
@deftp {Tipo de datos} user-account
Objetos de este tipo representan cuentas de usuaria. Los siguientes miembros
pueden ser especificados:
@table @asis
@item @code{name}
El nombre de la cuenta de usuaria.
@item @code{group}
@cindex grupos
Este es el nombre (una cadena) o identificador (un número) del grupo de
usuarias al que esta cuenta pertenece.
@item @code{supplementary-groups} (predeterminados: @code{'()})
Opcionalmente, esto puede definirse como una lista de nombres de grupo a los
que esta cuenta pertenece.
@item @code{uid} (predeterminado: @code{#f})
Este es el ID de usuaria para esta cuenta (un número), o @code{#f}. En el
último caso, un número es seleccionado automáticamente por el sistema cuando
la cuenta es creada.
@item @code{comment} (predeterminado: @code{""})
Un comentario sobre la cuenta, como el nombre completo de la propietaria.
@item @code{home-directory}
Este es el nombre del directorio de usuaria de la cuenta.
@item @code{create-home-directory?} (predeterminado: @code{#t})
Indica si el directorio de usuaria de esta cuenta debe ser creado si no
existe todavía.
@item @code{shell} (predeterminado: Bash)
Esto es una expresión-G denotando el nombre de fichero de un programa que
será usado como shell (@pxref{Expresiones-G}).
@item @code{system?} (predeterminado: @code{#f})
Este valor lógico indica si la cuenta es una cuenta ``del sistema''. Las
cuentas del sistema se tratan a veces de forma especial; por ejemplo, los
gestores gráficos de inicio no las enumeran.
@anchor{user-account-password}
@cindex contraseña, para cuentas de usuaria
@item @code{password} (predeterminada: @code{#f})
Normalmente debería dejar este campo a @code{#f}, inicializar la contraseña
de usuaria como @code{root} con la orden @command{passwd}, y entonces dejar
a las usuarias cambiarla con @command{passwd}. Las contraseñas establecidas
con @command{passwd} son, por supuesto, preservadas entre reinicios y
reconfiguraciones.
If you @emph{do} want to set an initial password for an account, then this
field must contain the encrypted password, as a string. You can use the
@code{crypt} procedure for this purpose:
@example
(user-account
(name "charlie")
(group "users")
;; Specify a SHA-512-hashed initial password.
(password (crypt "InitialPassword!" "$6$abc")))
@end example
@quotation Nota
The hash of this initial password will be available in a file in
@file{/gnu/store}, readable by all the users, so this method must be used
with care.
@end quotation
@xref{Passphrase Storage,,, libc, The GNU C Library Reference Manual}, for
more information on password encryption, and @ref{Encryption,,, guile, GNU
Guile Reference Manual}, for information on Guile's @code{crypt} procedure.
@end table
@end deftp
@cindex grupos
Las declaraciones de grupos son más simples incluso:
@example
(user-group (name "estudiantes"))
@end example
@deftp {Tipo de datos} user-group
Este tipo es para grupos de usuarias. Hay únicamente unos pocos campos:
@table @asis
@item @code{name}
En nombre del grupo.
@item @code{id} (predeterminado: @code{#f})
El identificador del grupo (un número). Si es @code{#f}, un nuevo número es
reservado automáticamente cuando se crea el grupo.
@item @code{system?} (predeterminado: @code{#f})
Este valor booleano indica si el grupo es un grupo ``del sistema''. Los
grupos del sistema tienen identificadores numéricos bajos.
@item @code{password} (predeterminada: @code{#f})
¿Qué? ¿Los grupos de usuarias pueden tener una contraseña? Bueno,
aparentemente sí. A menos que sea @code{#f}, este campo especifica la
contraseña del grupo.
@end table
@end deftp
Por conveniencia, una variable contiene una lista con todos los grupos de
usuarias básicos que se puede esperar:
@defvr {Variable Scheme} %base-groups
Esta es la lista de grupos de usuarias básicos que las usuarias y/o los
paquetes esperan que estén presentes en el sistema. Esto incluye grupos como
``root'', ``wheel'' y ``users'', así como grupos usados para controlar el
acceso a dispositivos específicos como ``audio'', ``disk'' y ``cdrom''.
@end defvr
@defvr {Variable Scheme} %base-user-accounts
Esta es la lista de cuentas de usuaria básicas que los programas pueden
esperar encontrar en un sistema GNU/Linux, como la cuenta ``nobody''.
Fíjese que la cuenta de ``root'' no se incluye aquí. Es un caso especial y
se añade automáticamente esté o no especificada.
@end defvr
@node Distribución de teclado
@section Distribución de teclado
@cindex distribución de teclado
@cindex mapa del teclas
To specify what each key of your keyboard does, you need to tell the
operating system what @dfn{keyboard layout} you want to use. The default,
when nothing is specified, is the US English QWERTY layout for 105-key PC
keyboards. However, German speakers will usually prefer the German QWERTZ
layout, French speakers will want the AZERTY layout, and so on; hackers
might prefer Dvorak or bépo, and they might even want to further customize
the effect of some of the keys. This section explains how to get that done.
@cindex distribución de teclado, definición
There are three components that will want to know about your keyboard
layout:
@itemize
@item
The @emph{bootloader} may want to know what keyboard layout you want to use
(@pxref{Configuración del gestor de arranque, @code{keyboard-layout}}). This is useful
if you want, for instance, to make sure that you can type the passphrase of
your encrypted root partition using the right layout.
@item
The @emph{operating system kernel}, Linux, will need that so that the
console is properly configured (@pxref{Referencia de ``operating-system'',
@code{keyboard-layout}}).
@item
The @emph{graphical display server}, usually Xorg, also has its own idea of
the keyboard layout (@pxref{Sistema X Window, @code{keyboard-layout}}).
@end itemize
Guix allows you to configure all three separately but, fortunately, it
allows you to share the same keyboard layout for all three components.
@cindex XKB, distribuciones de teclado
Keyboard layouts are represented by records created by the
@code{keyboard-layout} procedure of @code{(gnu system keyboard)}. Following
the X Keyboard extension (XKB), each layout has four attributes: a name
(often a language code such as ``fi'' for Finnish or ``jp'' for Japanese),
an optional variant name, an optional keyboard model name, and a possibly
empty list of additional options. In most cases the layout name is all you
care about. Here are a few example:
@example
;; The German QWERTZ layout. Here we assume a standard
;; "pc105" keyboard model.
(keyboard-layout "de")
;; The bépo variant of the French layout.
(keyboard-layout "fr" "bepo")
;; The Catalan layout.
(keyboard-layout "es" "cat")
;; The Latin American Spanish layout. In addition, the
;; "Caps Lock" key is used as an additional "Ctrl" key,
;; and the "Menu" key is used as a "Compose" key to enter
;; accented letters.
(keyboard-layout "latam"
#:options '("ctrl:nocaps" "compose:menu"))
;; The Russian layout for a ThinkPad keyboard.
(keyboard-layout "ru" #:model "thinkpad")
;; The "US international" layout, which is the US layout plus
;; dead keys to enter accented characters. This is for an
;; Apple MacBook keyboard.
(keyboard-layout "us" "intl" #:model "macbook78")
@end example
See the @file{share/X11/xkb} directory of the @code{xkeyboard-config}
package for a complete list of supported layouts, variants, and models.
@cindex distribución de teclado, configuración
Let's say you want your system to use the Turkish keyboard layout throughout
your system---bootloader, console, and Xorg. Here's what your system
configuration would look like:
@findex set-xorg-configuration
@lisp
;; Using the Turkish layout for the bootloader, the console,
;; and for Xorg.
(operating-system
;; ...
(keyboard-layout (keyboard-layout "tr")) ;for the console
(bootloader (bootloader-configuration
(bootloader grub-efi-bootloader)
(target "/boot/efi")
(keyboard-layout keyboard-layout))) ;for GRUB
(services (cons (set-xorg-configuration
(xorg-configuration ;for Xorg
(keyboard-layout keyboard-layout)))
%desktop-services)))
@end lisp
In the example above, for GRUB and for Xorg, we just refer to the
@code{keyboard-layout} field defined above, but we could just as well refer
to a different layout. The @code{set-xorg-configuration} procedure
communicates the desired Xorg configuration to the graphical log-in manager,
by default GDM.
We've discussed how to specify the @emph{default} keyboard layout of your
system when it starts, but you can also adjust it at run time:
@itemize
@item
If you're using GNOME, its settings panel has a ``Region & Language'' entry
where you can select one or more keyboard layouts.
@item
Under Xorg, the @command{setxkbmap} command (from the same-named package)
allows you to change the current layout. For example, this is how you would
change the layout to US Dvorak:
@example
setxkbmap us dvorak
@end example
@item
The @code{loadkeys} command changes the keyboard layout in effect in the
Linux console. However, note that @code{loadkeys} does @emph{not} use the
XKB keyboard layout categorization described above. The command below loads
the French bépo layout:
@example
loadkeys fr-bepo
@end example
@end itemize
@node Localizaciones
@section Localizaciones
@cindex localización
Una @dfn{localización} define convenciones culturales para una lengua y
región del mundo particular (@pxref{Localizaciones,,, libc, The GNU C Library
Reference Manual}). Cada localización tiene un nombre que típicamente tiene
la forma de @code{@var{lengua}_@var{territorio}.@var{codificación}}---por
ejemplo, @code{fr_LU.utf8} designa la localización para la lengua francesa,
con las convenciones culturales de Luxemburgo, usando la codificación UTF-8.
@cindex definición de localización
Normalmente deseará especificar la localización predeterminada para la
máquina usando el campo @code{locale} de la declaración
@code{operating-system} (@pxref{Referencia de ``operating-system'', @code{locale}}).
La localización seleccionada es automáticamente añadida a las
@dfn{definiciones de localización} conocidas en el sistema si es necesario,
con su codificación inferida de su nombre---por ejemplo, se asume que
@code{bo_CN.utf8} usa la codificación @code{UTF-8}. Definiciones de
localización adicionales pueden ser especificadas en el campo
@code{locale-definitions} de @code{operating-system}---esto es util, por
ejemplo, si la codificación no puede ser inferida del nombre de la
localización. El conjunto predeterminado de definiciones de localización
incluye algunas localizaciones ampliamente usadas, pero no todas las
disponibles, para ahorrar espacio.
Por ejemplo, para añadir la localización del frisio del norte para Alemania,
el valor de dicho campo puede ser:
@example
(cons (locale-definition
(name "fy_DE.utf8") (source "fy_DE"))
%default-locale-definitions)
@end example
De mismo modo, para ahorrar espacio, se puede desear que
@code{locale-definitions} contenga únicamente las localizaciones que son
realmente usadas, como en:
@example
(list (locale-definition
(name "ja_JP.eucjp") (source "ja_JP")
(charset "EUC-JP")))
@end example
@vindex LOCPATH
Las definiciones de localización compiladas están disponibles en
@file{/run/current-system/locale/X.Y}, donde @code{X.Y} es la versión de
libc, que es la ruta donde la GNU@tie{}libc contenida en Guix buscará los
datos de localización. Esto puede ser sobreescrito usando la variable de
entorno @code{LOCPATH} (@pxref{locales-and-locpath, @code{LOCPATH} and
locale packages}).
La forma @code{locale-definition} es proporcionada por el módulo @code{(gnu
system locale)}. Los detalles se proporcionan a continuación.
@deftp {Tipo de datos} locale-definition
Este es el tipo de datos de una definición de localización.
@table @asis
@item @code{name}
El nombre de la localización. @xref{Locale Names,,, libc, The GNU C Library
Reference Manual}, para más información sobre nombres de localizaciones.
@item @code{source}
El nombre de la fuente para dicha localización. Esto típicamente es la parte
@code{@var{idioma}_@var{territorio}} del nombre de localización.
@item @code{charset} (predeterminado: @code{"UTF-8"})
La ``codificación de caracteres'' o ``conjunto de caracteres'' para dicha
localización, @uref{http://www.iana.org/assignments/character-sets, como se
define por IANA}.
@end table
@end deftp
@defvr {Variable Scheme} %default-locale-definitions
Una lista de localizaciones UTF-8 usadas de forma común, usada como valor
predeterminado del campo @code{locale-definitions} en las declaraciones
@code{operating-system}.
@cindex nombre de localización
@cindex codificación normalizada en los nombres de localizaciones
Estas definiciones de localizaciones usan la @dfn{codificación normalizada}
para el fragmento tras el punto en el nombre (@pxref{Using gettextized
software, normalized codeset,, libc, The GNU C Library Reference
Manual}). Por lo que por ejemplo es válido @code{uk_UA.utf8} pero @emph{no},
digamos, @code{uk_UA.UTF-8}.
@end defvr
@subsection Consideraciones sobre la compatibilidad de datos de localización
@cindex incompatibilidad, de datos de localización
Las declaraciones @code{operating-system} proporcionan un campo
@code{locale-libcs} para especificar los paquetes GNU@tie{}libc que se
usarán para compilar las declaraciones de localizaciones
(@pxref{Referencia de ``operating-system''}). ``¿Por qué debo preocuparme?'', puede
preguntarse. Bueno, sucede que el formato binario de los datos de
localización es ocasionalmente incompatible de una versión de libc a otra.
@c See <https://sourceware.org/ml/libc-alpha/2015-09/msg00575.html>
@c and <https://lists.gnu.org/archive/html/guix-devel/2015-08/msg00737.html>.
Por ejemplo, un programa enlazado con la versión 2.21 de libc no puede leer
datos de localización producidos con libc 2.22; peor aún, ese programa
@emph{aborta} en vez de simplemente ignorar los datos de localización
incompatibles@footnote{Las versiones 2.23 y posteriores de GNU@tie{}libc
simplemente ignorarán los datos de localización incompatibles, lo cual ya es
un avance.}. De manera similar, un programa enlazado con libc 2.22 puede
leer la mayor parte, pero no todo, de los datos de localización de libc 2.21
(específicamente, los datos @code{LC_COLLATE} son incompatibles); por tanto
las llamadas a @code{setlocale} pueden fallar, pero los programas no
abortarán.
El ``problema'' con Guix es que las usuarias tienen mucha libertad: pueden
elegir cuando e incluso si actualizar el software en sus perfiles, y pueden
estar usando una versión de libc diferente de la que la administradora del
sistema usó para construir los datos de localización comunes a todo el
sistema.
Por suerte, las usuarias sin privilegios también pueden instalar sus propios
datos de localización y definir @var{GUIX_LOCPATH} adecuadamente
(@pxref{locales-and-locpath, @code{GUIX_LOCPATH} y paquetes de
localizaciones}).
No obstante, es mejor si los datos de localización globales del sistema en
@file{/run/current-system/locale} se construyen para todas las versiones de
libc realmente en uso en el sistema, de manera que todos los programas
puedan acceder a ellos---esto es especialmente crucial en un sistema
multiusuaria. Para hacerlo, la administradora puede especificar varios
paquetes libc en el campo @code{locale-libcs} de @code{operating-system}:
@example
(use-package-modules base)
(operating-system
;; @dots{}
(locale-libcs (list glibc-2.21 (canonical-package glibc))))
@end example
Este ejemplo llevaría a un sistema que contiene definiciones de localización
tanto para libc 2.21 como para la versión actual de libc en
@file{/run/current-system/locale}.
@node Servicios
@section Servicios
@cindex servicios del sistema
Una parte importante de la preparación de una declaración
@code{operating-system} es listar los @dfn{servicios del sistema} y su
configuración (@pxref{Uso de la configuración del sistema}). Los servicios del
sistema típicamente son daemon lanzados cuando el sistema arrancha, u otras
acciones necesarias en ese momento---por ejemplo, configurar el acceso de
red.
Guix has a broad definition of ``service'' (@pxref{Composición de servicios}),
but many services are managed by the GNU@tie{}Shepherd (@pxref{Servicios de Shepherd}). On a running system, the @command{herd} command allows you to
list the available services, show their status, start and stop them, or do
other specific operations (@pxref{Jump Start,,, shepherd, The GNU Shepherd
Manual}). For example:
@example
# herd status
@end example
La orden previa, ejecutada como @code{root}, enumera los servicios
actualmente definidos. La orden @command{herd doc} muestra una sinopsis del
servicio proporcionado y sus acciones asociadas:
@example
# herd doc nscd
Run libc's name service cache daemon (nscd).
# herd doc nscd action invalidate
invalidate: Invalidate the given cache--e.g., 'hosts' for host name lookups.
@end example
Las ordenes internas @command{start}, @command{stop} y @command{restart}
tienen el efecto de arrancar, parar y reiniciar el servicio,
respectivamente. Por ejemplo, las siguientes órdenes paran el servicio nscd
y reinician el servidor gráfico Xorg:
@example
# herd stop nscd
Service nscd has been stopped.
# herd restart xorg-server
Service xorg-server has been stopped.
Service xorg-server has been started.
@end example
Las siguientes secciones documentan los servicios disponibles, comenzando
con los servicios básicos, que pueden ser usados en una declaración
@code{operating-system}.
@menu
* Servicios base:: Servicios esenciales del sistema.
* Ejecución de tareas programadas:: El servicio mcron.
* Rotación de logs:: El servicio rottlog.
* Servicios de red:: Configuración de red, daemon SSH, etc.
* Sistema X Window:: Interfaz gráfica.
* Servicios de impresión:: Soporte de impresoras locales y remotas.
* Servicios de escritorio:: D-Bus y servicios de escritorio.
* Servicios de sonido:: Servicios de ALSA y Pulseaudio.
* Servicios de bases de datos:: Bases de datos SQL, almacenes de
clave-valor, etc.
* Servicios de correo:: IMAP, POP3, SMTP y todo eso.
* Servicios de mensajería:: Servicios de mensajería.
* Servicios de telefonía:: Servicios de telefonía.
* Servicios de monitorización:: Servicios de monitorización.
* Servicios Kerberos:: Servicios Kerberos.
* Servicios LDAP:: Servicios LDAP.
* Servicios Web:: Servidores Web.
* Servicios de certificados:: Certificados TLS via Let's Encrypt.
* Servicios DNS:: Demonios DNS.
* Servicios VPN:: Demonios VPN.
* Sistema de ficheros en red:: Servicios relacionados con NFS.
* Integración continua:: El servicio Cuirass.
* Servicios de gestión de energía:: Extender la vida de la batería.
* Servicios de audio:: El MPD.
* Servicios de virtualización:: Servicios de virtualización.
* Servicios de control de versiones:: Proporcionar acceso remoto a
repositorios Git.
* Servicios de juegos:: Servidores de juegos.
* Servicios misceláneos:: Otros servicios.
@end menu
@node Servicios base
@subsection Servicios base
El módulo @code{(gnu services base)} proporciona definiciones para los
servicios básicos que se esperan en el sistema. Los servicios exportados por
este módulo se enumeran a continuación.
@defvr {Variable Scheme} %base-services
Esta variable contiene una lista de servicios básicos (@pxref{Tipos de servicios y servicios}, para más información sobre los objetos servicio) que se
pueden esperar en el sistema: un servicio de ingreso al sistema (mingetty)
en cada tty, syslogd, el daemon de la caché del servicio de nombres (nscd),
el gestor de dispositivos udev, y más.
Este es el valor predeterminado del campo @code{services} de las
declaraciones @code{operating-system}. De manera habitual, cuando se
personaliza el sistema, es deseable agregar servicios a
@var{%base-services}, de esta forma:
@example
(append (list (service avahi-service-type)
(service openssh-service-type))
%base-services)
@end example
@end defvr
@defvr {Variable Scheme} special-files-service-type
El servicio que establece ``ficheros especiales'' como @file{/bin/sh}; una
instancia suya es parte de @code{%base-services}.
El valor asociado con servicios @code{special-file-service-type} debe ser
una lista de tuplas donde el primer elemento es el ``fichero especial'' y el
segundo elemento es su destino. El valor predeterminado es:
@cindex @file{/bin/sh}
@cindex @file{sh}, en @file{/bin}
@example
`(("/bin/sh" ,(file-append @var{bash} "/bin/sh")))
@end example
@cindex @file{/usr/bin/env}
@cindex @file{env}, en @file{/usr/bin}
Si quiere añadir, digamos, @code{/usr/bin/env} a su sistema, puede cambiar
su valor por:
@example
`(("/bin/sh" ,(file-append @var{bash} "/bin/sh"))
("/usr/bin/env" ,(file-append @var{coreutils} "/bin/env")))
@end example
Ya que es parte de @code{%base-services}, puede usar @code{modify-services}
para personalizar el conjunto de ficheros especiales (@pxref{Referencia de servicios, @code{modify-services}}). Pero una forma simple de añadir un
fichero especial es usar el procedimiento @code{extra-special-file} (véase a
continuación).
@end defvr
@deffn {Procedimiento Scheme} extra-special-file @var{fichero} @var{destino}
Usa @var{destino} como el ``fichero especial'' @var{fichero}.
Por ejemplo, la adición de las siguientes líneas al campo @code{services} de
su declaración de sistema operativo genera @file{/usr/bin/env} como un
enlace simbólico:
@example
(extra-special-file "/usr/bin/env"
(file-append coreutils "/bin/env"))
@end example
@end deffn
@deffn {Procedimiento Scheme} host-name-service @var{nombre}
Devuelve un servicio que establece el nombre de máquina a @var{nombre}.
@end deffn
@deffn {Procedimiento Scheme} login-service @var{config}
Devuelve un servicio para ejecutar el ingreso al sistema de acuerdo con
@var{config}, un objeto @code{<login-configuration>}, que especifica el
mensaje del día, entre otras cosas.
@end deffn
@deftp {Tipo de datos} login-configuration
Este es el tipo de datos que representa la configuración del ingreso al
sistema.
@table @asis
@item @code{motd}
@cindex mensaje del día
Un objeto tipo-fichero que contiene el ``mensaje del día''.
@item @code{allow-empty-passwords?} (predeterminado: @code{#t})
Permite contraseñas vacías por defecto para que las primeras usuarias puedan
ingresar en el sistema cuando la cuenta de ``root'' está recién creada.
@end table
@end deftp
@deffn {Procedimiento Scheme} mingetty-service @var{config}
Devuelve un servicio para ejecutar mingetty de acuerdo con @var{config}, un
objeto @code{<mingetty-configuration>}, que especifica el tty a ejecutar
entre otras cosas.
@end deffn
@deftp {Tipo de datos} mingetty-configuration
Este es el tipo de datos que representa la configuración de Mingetty, el
cual proporciona la implementación predeterminada de ingreso al sistema en
las consolas virtuales.
@table @asis
@item @code{tty}
El sistema de la consola en la que se ejecuta este Mingetty---por ejemplo,
@code{"tty1"}.
@item @code{auto-login} (predeterminado: @code{#f})
Cuando sea verdadero, este campo debe ser una cadena que denote el nombre de
usuaria bajo el cual el sistema ingresa automáticamente. Cuando es
@code{#f}, se deben proporcionar un nombre de usuaria y una contraseña para
ingresar en el sistema.
@item @code{login-program} (predeterminado: @code{#f})
Debe ser @code{#f}, en cuyo caso se usa el programa predeterminado de
ingreso al sistema (@command{login} de las herramientas Shadow), o una
expresión-G que determine el nombre del programa de ingreso al sistema.
@item @code{login-pause?} (predeterminado: @code{#f})
Cuando es @code{#t} en conjunción con @var{auto-login}, la usuaria deberá
presionar una tecla para lanzar el shell de ingreso al sistema.
@item @code{mingetty} (predeterminado: @var{mingetty})
El paquete Mingetty usado.
@end table
@end deftp
@deffn {Procedure Scheme} agetty-service @var{config}
Devuelve un servicio para ejecutar agetty de acuerdo con @var{config}, un
objeto @code{<agetty-configuration>}, que especifica el tty a ejecutar entre
otras cosas.<
@end deffn
@deftp {Tipo de datos} agetty-configuration
Este es el tipo de datos que representa la configuración de agetty, que
implementa el ingreso al sistema en las consolas virtuales y serie. Véase la
página de manual @code{agetty(8)} para más información.
@table @asis
@item @code{tty}
The name of the console this agetty runs on, as a string---e.g.,
@code{"ttyS0"}. This argument is optional, it will default to a reasonable
default serial port used by the kernel Linux.
For this, if there is a value for an option @code{agetty.tty} in the kernel
command line, agetty will extract the device name of the serial port from it
and use that.
If not and if there is a value for an option @code{console} with a tty in
the Linux command line, agetty will extract the device name of the serial
port from it and use that.
In both cases, agetty will leave the other serial device settings (baud rate
etc.)@: alone---in the hope that Linux pinned them to the correct values.
@item @code{baud-rate} (predeterminado: @code{#f})
A string containing a comma-separated list of one or more baud rates, in
descending order.
@item @code{term} (predeterminado: @code{#f})
A string containing the value used for the @code{TERM} environment variable.
@item @code{eight-bits?} (predeterminado: @code{#f})
When @code{#t}, the tty is assumed to be 8-bit clean, and parity detection
is disabled.
@item @code{auto-login} (predeterminado: @code{#f})
When passed a login name, as a string, the specified user will be logged in
automatically without prompting for their login name or password.
@item @code{no-reset?} (predeterminado: @code{#f})
When @code{#t}, don't reset terminal cflags (control modes).
@item @code{host} (predeterminado: @code{#f})
This accepts a string containing the "login_host", which will be written
into the @file{/var/run/utmpx} file.
@item @code{remote?} (predeterminado: @code{#f})
When set to @code{#t} in conjunction with @var{host}, this will add an
@code{-r} fakehost option to the command line of the login program specified
in @var{login-program}.
@item @code{flow-control?} (predeterminado: @code{#f})
When set to @code{#t}, enable hardware (RTS/CTS) flow control.
@item @code{no-issue?} (predeterminado: @code{#f})
When set to @code{#t}, the contents of the @file{/etc/issue} file will not
be displayed before presenting the login prompt.
@item @code{init-string} (predeterminada: @code{#f})
This accepts a string that will be sent to the tty or modem before sending
anything else. It can be used to initialize a modem.
@item @code{no-clear?} (predeterminado: @code{#f})
When set to @code{#t}, agetty will not clear the screen before showing the
login prompt.
@item @code{login-program} (predeterminado: (file-append shadow "/bin/login"))
This must be either a gexp denoting the name of a log-in program, or unset,
in which case the default value is the @command{login} from the Shadow tool
suite.
@item @code{local-line} (predeterminado: @code{#f})
Control the CLOCAL line flag. This accepts one of three symbols as
arguments, @code{'auto}, @code{'always}, or @code{'never}. If @code{#f}, the
default value chosen by agetty is @code{'auto}.
@item @code{extract-baud?} (predeterminado: @code{#f})
When set to @code{#t}, instruct agetty to try to extract the baud rate from
the status messages produced by certain types of modems.
@item @code{skip-login?} (predeterminado: @code{#f})
When set to @code{#t}, do not prompt the user for a login name. This can be
used with @var{login-program} field to use non-standard login systems.
@item @code{no-newline?} (predeterminado: @code{#f})
When set to @code{#t}, do not print a newline before printing the
@file{/etc/issue} file.
@c Is this dangerous only when used with login-program, or always?
@item @code{login-options} (predeterminadas: @code{#f})
This option accepts a string containing options that are passed to the login
program. When used with the @var{login-program}, be aware that a malicious
user could try to enter a login name containing embedded options that could
be parsed by the login program.
@item @code{login-pause} (predeterminada: @code{#f})
When set to @code{#t}, wait for any key before showing the login prompt.
This can be used in conjunction with @var{auto-login} to save memory by
lazily spawning shells.
@item @code{chroot} (predeterminado: @code{#f})
Change root to the specified directory. This option accepts a directory
path as a string.
@item @code{hangup?} (predeterminado: @code{#f})
Use the Linux system call @code{vhangup} to do a virtual hangup of the
specified terminal.
@item @code{keep-baud?} (predeterminado: @code{#f})
When set to @code{#t}, try to keep the existing baud rate. The baud rates
from @var{baud-rate} are used when agetty receives a @key{BREAK} character.
@item @code{timeout} (predeterminado: @code{#f})
When set to an integer value, terminate if no user name could be read within
@var{timeout} seconds.
@item @code{detect-case?} (predeterminado: @code{#f})
When set to @code{#t}, turn on support for detecting an uppercase-only
terminal. This setting will detect a login name containing only uppercase
letters as indicating an uppercase-only terminal and turn on some
upper-to-lower case conversions. Note that this will not support Unicode
characters.
@item @code{wait-cr?} (predeterminado: @code{#f})
When set to @code{#t}, wait for the user or modem to send a carriage-return
or linefeed character before displaying @file{/etc/issue} or login prompt.
This is typically used with the @var{init-string} option.
@item @code{no-hints?} (predeterminado: @code{#f})
When set to @code{#t}, do not print hints about Num, Caps, and Scroll locks.
@item @code{no-hostname?} (predeterminado: @code{#f})
By default, the hostname is printed. When this option is set to @code{#t},
no hostname will be shown at all.
@item @code{long-hostname?} (predeterminado: @code{#f})
By default, the hostname is only printed until the first dot. When this
option is set to @code{#t}, the fully qualified hostname by
@code{gethostname} or @code{getaddrinfo} is shown.
@item @code{erase-characters} (predeterminado: @code{#f})
This option accepts a string of additional characters that should be
interpreted as backspace when the user types their login name.
@item @code{kill-characters} (predeterminado: @code{#f})
This option accepts a string that should be interpreted to mean "ignore all
previous characters" (also called a "kill" character) when the types their
login name.
@item @code{chdir} (predeterminado: @code{#f})
This option accepts, as a string, a directory path that will be changed to
before login.
@item @code{delay} (predeterminado: @code{#f})
This options accepts, as an integer, the number of seconds to sleep before
opening the tty and displaying the login prompt.
@item @code{nice} (predeterminado: @code{#f})
This option accepts, as an integer, the nice value with which to run the
@command{login} program.
@item @code{extra-options} (predeterminadas: @code{'()})
This option provides an "escape hatch" for the user to provide arbitrary
command-line arguments to @command{agetty} as a list of strings.
@end table
@end deftp
@deffn {Procedimiento Scheme} kmscon-service-type @var{config}
Return a service to run
@uref{https://www.freedesktop.org/wiki/Software/kmscon,kmscon} according to
@var{config}, a @code{<kmscon-configuration>} object, which specifies the
tty to run, among other things.
@end deffn
@deftp {Tipo de datos} kmscon-configuration
Este es el tipo de datos que representa la configuración de Kmscon, que
implementa el ingreso al sistema en consolas virtuales.
@table @asis
@item @code{virtual-terminal}
El sistema de la consola en la que se ejecuta este Kmscon---por ejemplo,
@code{"tty1"}.
@item @code{login-program} (predeterminado: @code{#~(string-append #$shadow "/bin/login")})
A gexp denoting the name of the log-in program. The default log-in program
is @command{login} from the Shadow tool suite.
@item @code{login-arguments} (predeterminados: @code{'("-p")})
A list of arguments to pass to @command{login}.
@item @code{auto-login} (predeterminado: @code{#f})
When passed a login name, as a string, the specified user will be logged in
automatically without prompting for their login name or password.
@item @code{hardware-acceleration?} (predeterminado: #f)
Determina si se usará aceleración hardware.
@item @code{kmscon} (predeterminado: @var{kmscon})
El paquete Kmscon usado.
@end table
@end deftp
@cindex daemon de caché del servicio de nombres
@cindex nscd
@deffn {Procedimiento Scheme} nscd-service [@var{configuración}] [#:glibc glibc] @
[#:name-services '()]
Devuelve un servicio que ejecuta el daemon de la caché del servicio de
nombres (nscd) con la @var{configuración} proporcionada---un objeto
@code{<nscd-configuration>}. @xref{Selector de servicios de nombres}, para un ejemplo.
Por conveniencia, el servicio ncsd de Shepherd proporciona las siguientes
acciones:
@table @code
@item invalidate
@cindex invalidación de caché, nscd
@cindex nscd, invalidación de caché
Esto invalida la caché dada. Por ejemplo, ejecutar:
@example
herd invalidate nscd hosts
@end example
@noindent
invalida la caché de búsqueda de nombres de máquinas de nscd.
@item statistics
Ejecutar @command{herd statistics nscd} muestra información del uso nscd y
la caché.
@end table
@end deffn
@defvr {Variable Scheme} %nscd-default-configuration
This is the default @code{<nscd-configuration>} value (see below) used by
@code{nscd-service}. It uses the caches defined by
@var{%nscd-default-caches}; see below.
@end defvr
@deftp {Tipo de datos} nscd-configuration
Este tipo de datos representa la configuración del daemon de caché del
servicio de nombres (nscd).
@table @asis
@item @code{name-services} (predeterminados: @code{'()})
List of packages denoting @dfn{name services} that must be visible to the
nscd---e.g., @code{(list @var{nss-mdns})}.
@item @code{glibc} (predeterminada: @var{glibc})
Package object denoting the GNU C Library providing the @command{nscd}
command.
@item @code{log-file} (predeterminado: @code{"/var/log/nscd.log"})
Name of the nscd log file. This is where debugging output goes when
@code{debug-level} is strictly positive.
@item @code{debug-level} (predeterminado: @code{0})
Integer denoting the debugging levels. Higher numbers mean that more
debugging output is logged.
@item @code{caches} (predeterminadas: @var{%nscd-default-caches})
List of @code{<nscd-cache>} objects denoting things to be cached; see below.
@end table
@end deftp
@deftp {Tipo de datos} nscd-cache
Tipo de datos que representa una base de datos de caché de nscd y sus
parámetros.
@table @asis
@item @code{base de datos}
This is a symbol representing the name of the database to be cached. Valid
values are @code{passwd}, @code{group}, @code{hosts}, and @code{services},
which designate the corresponding NSS database (@pxref{NSS Basics,,, libc,
The GNU C Library Reference Manual}).
@item @code{positive-time-to-live}
@itemx @code{negative-time-to-live} (predeterminado: @code{20})
A number representing the number of seconds during which a positive or
negative lookup result remains in cache.
@item @code{check-files?} (predeterminado: @code{#t})
Whether to check for updates of the files corresponding to @var{database}.
For instance, when @var{database} is @code{hosts}, setting this flag
instructs nscd to check for updates in @file{/etc/hosts} and to take them
into account.
@item @code{persistent?} (predeterminada: @code{#t})
Whether the cache should be stored persistently on disk.
@item @code{shared?} (predeterminado: @code{#t})
Whether the cache should be shared among users.
@item @code{max-database-size} (predeterminado: 32@tie{}MiB)
Maximum size in bytes of the database cache.
@c XXX: 'suggested-size' and 'auto-propagate?' seem to be expert
@c settings, so leave them out.
@end table
@end deftp
@defvr {Variable Scheme} %nscd-default-caches
List of @code{<nscd-cache>} objects used by default by
@code{nscd-configuration} (see above).
It enables persistent and aggressive caching of service and host name
lookups. The latter provides better host name lookup performance,
resilience in the face of unreliable name servers, and also better
privacy---often the result of host name lookups is in local cache, so
external name servers do not even need to be queried.
@end defvr
@anchor{syslog-configuration-type}
@cindex syslog
@cindex logging
@deftp {Tipo de datos} syslog-configuration
Este tipo de datos representa la configuración del daemon syslog.
@table @asis
@item @code{syslogd} (predeterminado: @code{#~(string-append #$inetutils "/libexec/syslogd")})
El daemon syslog usado.
@item @code{config-file} (predeterminado: @code{%default-syslog.conf})
El fichero de configuración de syslog usado.
@end table
@end deftp
@anchor{syslog-service}
@cindex syslog
@deffn {Procedimiento Scheme} syslog-service @var{config}
Return a service that runs a syslog daemon according to @var{config}.
@xref{syslogd invocation,,, inetutils, GNU Inetutils}, para más información
sobre la sintaxis del fichero de configuración.
@end deffn
@defvr {Variable Scheme} guix-service-type
This is the type of the service that runs the build daemon,
@command{guix-daemon} (@pxref{Invocación de guix-daemon}). Its value must be a
@code{guix-configuration} record as described below.
@end defvr
@anchor{guix-configuration-type}
@deftp {Tipo de datos} guix-configuration
This data type represents the configuration of the Guix build daemon.
@xref{Invocación de guix-daemon}, for more information.
@table @asis
@item @code{guix} (predeterminado: @var{guix})
El paquete Guix usado.
@item @code{build-group} (predeterminado: @code{"guixbuild"})
El nombre del grupo de las cuentas de usuarias de construcción.
@item @code{build-accounts} (predeterminadas: @code{10})
Número de cuentas de usuarias de construcción a crear.
@item @code{authorize-key?} (predeterminado: @code{#t})
@cindex sustituciones, autorización de las mismas
Determina si se autoriza las claves de sustituciones listadas en
@code{authorized-keys}---predeterminada la de
@code{@value{SUBSTITUTE-SERVER}} (@pxref{Sustituciones}).
@vindex %default-authorized-guix-keys
@item @code{authorized-keys} (predeterminadas: @var{%default-authorized-guix-keys})
La lista de ficheros de claves autorizadas para importaciones de archivos,
como una lista de expresiones-G que evalúan a cadenas (@pxref{Invocación de guix archive}). Por defecto, contiene las de @code{@value{SUBSTITUTE-SERVER}}
(@pxref{Sustituciones}).
@item @code{use-substitutes?} (predeterminado: @code{#t})
Determina si se usarán sustituciones.
@item @code{substitute-urls} (predeterminado: @var{%default-substitute-urls})
La lista de URLs donde se buscarán sustituciones por defecto.
@item @code{max-silent-time} (predeterminado: @code{0})
@itemx @code{timeout} (predeterminado: @code{0})
The number of seconds of silence and the number of seconds of activity,
respectively, after which a build process times out. A value of zero
disables the timeout.
@item @code{log-compression} (predeterminado: @code{'bzip2})
El tipo de compresión usado en los log de construcción---o bien @code{gzip},
o bien @code{bzip2} o @code{none}.
@item @code{extra-options} (predeterminadas: @code{'()})
Lista de opciones de línea de órdenes adicionales para
@command{guix-daemon}.
@item @code{log-file} (predeterminado: @code{"/var/log/guix-daemon.log"})
Fichero al que se escriben la salida estándar y la salida estándar de error
de @command{guix-daemon}.
@item @code{http-proxy} (predeterminado: @code{#f})
El proxy HTTP que se usa para la descarga de derivaciones de salida fija y
sustituciones.
@item @code{tmpdir} (predeterminado: @code{#f})
Una ruta de directorio donde @command{guix-daemon} realiza las
construcciones.
@end table
@end deftp
@deffn {Procedimiento Scheme} udev-service [#:udev @var{eudev} #:rules @code{'()}]
Run @var{udev}, which populates the @file{/dev} directory dynamically. udev
rules can be provided as a list of files through the @var{rules} variable.
The procedures @var{udev-rule} and @var{file->udev-rule} from @code{(gnu
services base)} simplify the creation of such rule files.
@end deffn
@deffn {Procedimiento Scheme} udev-rule [@var{nombre-fichero} @var{contenido}]
Devuelve un fichero de reglas de udev con nombre @var{nombre-fichero} que
contiene las reglas definidas en el literal @var{contenido}.
En el ejemplo siguiente se define una regla para un dispositivo USB que será
almacenada en el fichero @file{90-usb-cosa.rules}. Esta regla ejecuta un
script cuando se detecta un dispositivo USB con un identificador de producto
dado.
@example
(define %regla-ejemplo-udev
(udev-rule
"90-usb-cosa.rules"
(string-append "ACTION==\"add\", SUBSYSTEM==\"usb\", "
"ATTR@{product@}==\"Ejemplo\", "
"RUN+=\"/ruta/al/ejecutable\"")))
@end example
The @command{herd rules udev} command, as root, returns the name of the
directory containing all the active udev rules.
@end deffn
Here we show how the default @var{udev-service} can be extended with it.
@example
(operating-system
;; @dots{}
(services
(modify-services %desktop-services
(udev-service-type config =>
(udev-configuration (inherit config)
(rules (append (udev-configuration-rules config)
(list %regla-ejemplo-udev))))))))
@end example
@deffn {Procedimiento Scheme} file->udev-rule [@var{nombre-fichero} @var{fichero}]
Devuelve un fichero de udev con nombre @var{nombre-fichero} que contiene las
reglas definidas en @var{fichero}, un objeto tipo-fichero.
El ejemplo siguiente muestra cómo podemos usar un fichero de reglas
existente.
@example
(use-modules (guix download) ;para url-fetch
(guix packages) ;para origin
;; @dots{})
(define %reglas-android-udev
(file->udev-rule
"51-android-udev.rules"
(let ((version "20170910"))
(origin
(method url-fetch)
(uri (string-append "https://raw.githubusercontent.com/M0Rf30/"
"android-udev-rules/" version "/51-android.rules"))
(sha256
(base32 "0lmmagpyb6xsq6zcr2w1cyx9qmjqmajkvrdbhjx32gqf1d9is003"))))))
@end example
@end deffn
Adicionalmente, las definiciones de paquete Gui pueden ser incluidas en
@var{rules} para extender las reglas udev con las definiciones encontradas
bajo su subdirectorio @file{lib/udev/rules.d}. En vez del ejemplo previo de
@var{file->udev-rule}, podíamos haber usado el paquete
@var{android-udev-rules} que existe en Guix en el módulo @code{(gnu packages
android)}.
El siguiente ejemplo muestra cómo usar el paquete @var{android-udev-rules}
para que la herramienta de Android @command{adb} pueda detectar dispositivos
sin privilegios de root. También detalla como crear el grupo
@code{adbusers}, el cual se requiere para el funcionamiento correcto de las
reglas definidas dentro del paquete @var{android-udev-rules}. Para crear tal
grupo, debemos definirlo tanto como parte de @var{supplementary-groups} de
la declaración de nuestra cuenta de usuaria @var{user-account}, así como en
el campo @var{groups} del registro @var{operating-system}.
@example
(use-modules (gnu packages android) ;para android-udev-rules
(gnu system shadow) ;para user-group
;; @dots{})
(operating-system
;; @dots{}
(users (cons (user-acount
;; @dots{}
(supplementary-groups
'("adbusers" ;para adb
"wheel" "netdev" "audio" "video"))
;; @dots{})))
(groups (cons (user-group (system? #t) (name "adbusers"))
%base-groups))
;; @dots{}
(services
(modify-services %desktop-services
(udev-service-type
config =>
(udev-configuration (inherit config)
(rules (cons android-udev-rules
(udev-configuration-rules config))))))))
@end example
@defvr {Variable Scheme} urandom-seed-service-type
Save some entropy in @var{%random-seed-file} to seed @file{/dev/urandom}
when rebooting. It also tries to seed @file{/dev/urandom} from
@file{/dev/hwrng} while booting, if @file{/dev/hwrng} exists and is
readable.
@end defvr
@defvr {Variable Scheme} %random-seed-file
This is the name of the file where some random bytes are saved by
@var{urandom-seed-service} to seed @file{/dev/urandom} when rebooting. It
defaults to @file{/var/lib/random-seed}.
@end defvr
@cindex ratón
@cindex gpm
@defvr {Variable Scheme} gpm-service-type
This is the type of the service that runs GPM, the @dfn{general-purpose
mouse daemon}, which provides mouse support to the Linux console. GPM
allows users to use the mouse in the console, notably to select, copy, and
paste text.
The value for services of this type must be a @code{gpm-configuration} (see
below). This service is not part of @var{%base-services}.
@end defvr
@deftp {Tipo de datos} gpm-configuration
Tipo de datos que representa la configuración de GPM.
@table @asis
@item @code{opciones} (predeterminadas: @code{%default-gpm-options})
Command-line options passed to @command{gpm}. The default set of options
instruct @command{gpm} to listen to mouse events on @file{/dev/input/mice}.
@xref{Command Line,,, gpm, gpm manual}, for more information.
@item @code{gpm} (predeterminado: @code{gpm})
El paquete GPM usado.
@end table
@end deftp
@anchor{guix-publish-service-type}
@deffn {Variable Scheme} guix-publish-service-type
This is the service type for @command{guix publish} (@pxref{Invocación de guix publish}). Its value must be a @code{guix-configuration} object, as
described below.
This assumes that @file{/etc/guix} already contains a signing key pair as
created by @command{guix archive --generate-key} (@pxref{Invocación de guix archive}). If that is not the case, the service will fail to start.
@end deffn
@deftp {Tipo de datos} guix-publish-configuration
Tipo de datos que representa la configuración del servicio @code{guix
publish}.
@table @asis
@item @code{guix} (predeterminado: @code{guix})
El paquete Guix usado.
@item @code{port} (predeterminado: @code{80})
El puerto TCP en el que se esperan conexiones.
@item @code{host} (predeterminado: @code{"localhost"})
The host (and thus, network interface) to listen to. Use @code{"0.0.0.0"}
to listen on all the network interfaces.
@item @code{compression-level} (predeterminado: @code{3})
The gzip compression level at which substitutes are compressed. Use
@code{0} to disable compression altogether, and @code{9} to get the best
compression ratio at the expense of increased CPU usage.
@item @code{nar-path} (predeterminado: @code{"nar"})
The URL path at which ``nars'' can be fetched. @xref{Invocación de guix publish,
@code{--nar-path}}, for details.
@item @code{cache} (predeterminado: @code{#f})
When it is @code{#f}, disable caching and instead generate archives on
demand. Otherwise, this should be the name of a directory---e.g.,
@code{"/var/cache/guix/publish"}---where @command{guix publish} caches
archives and meta-data ready to be sent. @xref{Invocación de guix publish,
@option{--cache}}, for more information on the tradeoffs involved.
@item @code{workers} (predeterminado: @code{#f})
When it is an integer, this is the number of worker threads used for
caching; when @code{#f}, the number of processors is used. @xref{Invocación de guix publish, @option{--workers}}, for more information.
@item @code{ttl} (predeterminado: @code{#f})
When it is an integer, this denotes the @dfn{time-to-live} in seconds of the
published archives. @xref{Invocación de guix publish, @option{--ttl}}, for more
information.
@end table
@end deftp
@anchor{rngd-service}
@deffn {Procedimiento Scheme} rngd-service [#:rng-tools @var{rng-tools}] @
[#:device "/dev/hwrng"] Return a service that runs the @command{rngd}
program from @var{rng-tools} to add @var{device} to the kernel's entropy
pool. The service will fail if @var{device} does not exist.
@end deffn
@anchor{pam-limits-service}
@cindex límites por sesión
@cindex ulimit
@cindex prioridad
@cindex tiempo real
@cindex jackd
@deffn {Procedimiento Scheme} pam-limits-service [#:limits @code{'()}]
Return a service that installs a configuration file for the
@uref{http://linux-pam.org/Linux-PAM-html/sag-pam_limits.html,
@code{pam_limits} module}. The procedure optionally takes a list of
@code{pam-limits-entry} values, which can be used to specify @code{ulimit}
limits and nice priority limits to user sessions.
The following limits definition sets two hard and soft limits for all login
sessions of users in the @code{realtime} group:
@example
(pam-limits-service
(list
(pam-limits-entry "@@realtime" 'both 'rtprio 99)
(pam-limits-entry "@@realtime" 'both 'memlock 'unlimited)))
@end example
The first entry increases the maximum realtime priority for non-privileged
processes; the second entry lifts any restriction of the maximum address
space that can be locked in memory. These settings are commonly used for
real-time audio systems.
@end deffn
@node Ejecución de tareas programadas
@subsection Ejecución de tareas programadas
@cindex cron
@cindex mcron
@cindex scheduling jobs
The @code{(gnu services mcron)} module provides an interface to
GNU@tie{}mcron, a daemon to run jobs at scheduled times (@pxref{Top,,,
mcron, GNU@tie{}mcron}). GNU@tie{}mcron is similar to the traditional Unix
@command{cron} daemon; the main difference is that it is implemented in
Guile Scheme, which provides a lot of flexibility when specifying the
scheduling of jobs and their actions.
The example below defines an operating system that runs the
@command{updatedb} (@pxref{Invoking updatedb,,, find, Finding Files}) and
the @command{guix gc} commands (@pxref{Invocación de guix gc}) daily, as well as
the @command{mkid} command on behalf of an unprivileged user (@pxref{mkid
invocation,,, idutils, ID Database Utilities}). It uses gexps to introduce
job definitions that are passed to mcron (@pxref{Expresiones-G}).
@lisp
(use-modules (guix) (gnu) (gnu services mcron))
(use-package-modules base idutils)
(define trabajo-updatedb
;; Ejecuta 'updatedb' a las 3AM cada día. Aquí escribimos
;; las acciones del trabajo como un procedimiento Scheme.
#~(job '(next-hour '(3))
(lambda ()
(execl (string-append #$findutils "/bin/updatedb")
"updatedb"
"--prunepaths=/tmp /var/tmp /gnu/store"))))
(define trabajo-recolector-basura
;; Recolecta basura 5 minutos después de media noche,
;; todos los días. La acción del trabajo es una orden
;; del shell.
#~(job "5 0 * * *" ;sintaxis de Vixie cron
"guix gc -F 1G"))
(define trabajo-idutils
;; Actualiza el índice de la base de datos como "carlos" a las
;; 12:15 y a las 19:15. Esto se ejecuta desde su directorio.
#~(job '(next-minute-from (next-hour '(12 19)) '(15))
(string-append #$idutils "/bin/mkid src")
#:user "carlos"))
(operating-system
;; @dots{}
(services (cons (service mcron-service-type
(mcron-configuration
(jobs (list trabajo-recolector-basura
trabajo-updatedb
trabajo-idutils))))
%base-services)))
@end lisp
@xref{Guile Syntax, mcron job specifications,, mcron, GNU@tie{}mcron}, for
more information on mcron job specifications. Below is the reference of the
mcron service.
On a running system, you can use the @code{schedule} action of the service
to visualize the mcron jobs that will be executed next:
@example
# herd schedule mcron
@end example
@noindent
The example above lists the next five tasks that will be executed, but you
can also specify the number of tasks to display:
@example
# herd schedule mcron 10
@end example
@defvr {Variable Scheme} mcron-service-type
This is the type of the @code{mcron} service, whose value is an
@code{mcron-configuration} object.
This service type can be the target of a service extension that provides it
additional job specifications (@pxref{Composición de servicios}). In other
words, it is possible to define services that provide additional mcron jobs
to run.
@end defvr
@deftp {Tipo de datos} mcron-configuration
Tipo de datos que representa la configuración de mcron.
@table @asis
@item @code{mcron} (predeterminado: @var{mcron})
El paquete mcron usado.
@item @code{jobs}
This is a list of gexps (@pxref{Expresiones-G}), where each gexp corresponds
to an mcron job specification (@pxref{Syntax, mcron job specifications,,
mcron, GNU@tie{}mcron}).
@end table
@end deftp
@node Rotación de logs
@subsection Rotación de logs
@cindex rottlog
@cindex rotación de logs
@cindex logging
Log files such as those found in @file{/var/log} tend to grow endlessly, so
it's a good idea to @dfn{rotate} them once in a while---i.e., archive their
contents in separate files, possibly compressed. The @code{(gnu services
admin)} module provides an interface to GNU@tie{}Rot[t]log, a log rotation
tool (@pxref{Top,,, rottlog, GNU Rot[t]log Manual}).
The example below defines an operating system that provides log rotation
with the default settings, for commonly encountered log files.
@lisp
(use-modules (guix) (gnu))
(use-service-modules admin mcron)
(use-package-modules base idutils)
(operating-system
;; @dots{}
(services (cons (service rottlog-service-type)
%base-services)))
@end lisp
@defvr {Variable Scheme} rottlog-service-type
This is the type of the Rottlog service, whose value is a
@code{rottlog-configuration} object.
Other services can extend this one with new @code{log-rotation} objects (see
below), thereby augmenting the set of files to be rotated.
This service type can define mcron jobs (@pxref{Ejecución de tareas programadas}) to
run the rottlog service.
@end defvr
@deftp {Tipo de datos} rottlog-configuration
Tipo de datos que representa la configuración de rottlog.
@table @asis
@item @code{rottlog} (predeterminado: @code{rottlog})
El paquete Rottlog usado.
@item @code{rc-file} (predeterminado: @code{(file-append rottlog "/etc/rc")})
The Rottlog configuration file to use (@pxref{Mandatory RC Variables,,,
rottlog, GNU Rot[t]log Manual}).
@item @code{rotations} (predeterminadas: @code{%default-rotations})
A list of @code{log-rotation} objects as defined below.
@item @code{jobs}
This is a list of gexps where each gexp corresponds to an mcron job
specification (@pxref{Ejecución de tareas programadas}).
@end table
@end deftp
@deftp {Tipo de datos} log-rotation
Tipo de datos que representa la rotación de un grupo de ficheros de log.
Taking an example from the Rottlog manual (@pxref{Period Related File
Examples,,, rottlog, GNU Rot[t]log Manual}), a log rotation might be defined
like this:
@example
(log-rotation
(frequency 'daily)
(files '("/var/log/apache/*"))
(options '("storedir apache-archives"
"rotate 6"
"notifempty"
"nocompress")))
@end example
La lista de campos es como sigue:
@table @asis
@item @code{frequency} (predeterminada: @code{'weekly})
La frecuencia de rotación de logs, un símbolo.
@item @code{files}
La lista de ficheros o patrones extendidos de fichero a rotar.
@item @code{options} (predeterminadas: @code{'()})
The list of rottlog options for this rotation (@pxref{Configuration
parameters,,, rottlog, GNU Rot[t]lg Manual}).
@item @code{post-rotate} (predeterminado: @code{#f})
Either @code{#f} or a gexp to execute once the rotation has completed.
@end table
@end deftp
@defvr {Variable Scheme} %default-rotations
Specifies weekly rotation of @var{%rotated-files} and a couple of other
files.
@end defvr
@defvr {Variable Scheme} %rotated-files
The list of syslog-controlled files to be rotated. By default it is:
@code{'("/var/log/messages" "/var/log/secure")}.
@end defvr
@node Servicios de red
@subsection Servicios de red
El módulo @code{(gnu services networking)} proporciona servicios para
configurar la interfaz de red.
@cindex DHCP, servicio de red
@defvr {Variable Scheme} dhcp-client-service-type
This is the type of services that run @var{dhcp}, a Dynamic Host
Configuration Protocol (DHCP) client, on all the non-loopback network
interfaces. Its value is the DHCP client package to use, @code{isc-dhcp} by
default.
@end defvr
@deffn {Procedimiento Scheme} dhcpd-service-type
This type defines a service that runs a DHCP daemon. To create a service of
this type, you must supply a @code{<dhcpd-configuration>}. For example:
@example
(service dhcpd-service-type
(dhcpd-configuration
(config-file (local-file "mi-dhcpd.conf"))
(interfaces '("enp0s25"))))
@end example
@end deffn
@deftp {Tipo de datos} dhcpd-configuration
@table @asis
@item @code{package} (predeterminado: @code{isc-dhcp})
The package that provides the DHCP daemon. This package is expected to
provide the daemon at @file{sbin/dhcpd} relative to its output directory.
The default package is the @uref{http://www.isc.org/products/DHCP, ISC's
DHCP server}.
@item @code{config-file} (predeterminado: @code{#f})
The configuration file to use. This is required. It will be passed to
@code{dhcpd} via its @code{-cf} option. This may be any ``file-like''
object (@pxref{Expresiones-G, file-like objects}). See @code{man
dhcpd.conf} for details on the configuration file syntax.
@item @code{version} (predeterminada: @code{"4"})
The DHCP version to use. The ISC DHCP server supports the values ``4'',
``6'', and ``4o6''. These correspond to the @code{dhcpd} program options
@code{-4}, @code{-6}, and @code{-4o6}. See @code{man dhcpd} for details.
@item @code{run-directory} (predeterminado: @code{"/run/dhcpd"})
The run directory to use. At service activation time, this directory will
be created if it does not exist.
@item @code{pid-file} (predeterminado: @code{"/run/dhcpd/dhcpd.pid"})
The PID file to use. This corresponds to the @code{-pf} option of
@code{dhcpd}. See @code{man dhcpd} for details.
@item @code{interfaces} (predeterminadas: @code{'()})
The names of the network interfaces on which dhcpd should listen for
broadcasts. If this list is not empty, then its elements (which must be
strings) will be appended to the @code{dhcpd} invocation when starting the
daemon. It may not be necessary to explicitly specify any interfaces here;
see @code{man dhcpd} for details.
@end table
@end deftp
@defvr {Variable Scheme} static-networking-service-type
@c TODO Document <static-networking> data structures.
This is the type for statically-configured network interfaces.
@end defvr
@deffn {Procedimiento Scheme} static-networking-service @var{interfaz} @var{ip} @
[#:netmask #f] [#:gateway #f] [#:name-servers @code{'()}] @ [#:requirement
@code{'(udev)}] Return a service that starts @var{interface} with address
@var{ip}. If @var{netmask} is true, use it as the network mask. If
@var{gateway} is true, it must be a string specifying the default network
gateway. @var{requirement} can be used to declare a dependency on another
service before configuring the interface.
This procedure can be called several times, one for each network interface
of interest. Behind the scenes what it does is extend
@code{static-networking-service-type} with additional network interfaces to
handle.
Por ejemplo:
@example
(static-networking-service "eno1" "192.168.1.82"
#:gateway "192.168.1.2"
#:name-servers '("192.168.1.2"))
@end example
@end deffn
@cindex wicd
@cindex sin cables
@cindex WiFi
@cindex gestión de red
@deffn {Procedimiento Scheme} wicd-service [#:wicd @var{wicd}]
Return a service that runs @url{https://launchpad.net/wicd,Wicd}, a network
management daemon that aims to simplify wired and wireless networking.
This service adds the @var{wicd} package to the global profile, providing
several commands to interact with the daemon and configure networking:
@command{wicd-client}, a graphical user interface, and the
@command{wicd-cli} and @command{wicd-curses} user interfaces.
@end deffn
@cindex ModemManager
@defvr {Variable Scheme} modem-manager-service-type
This is the service type for the
@uref{https://wiki.gnome.org/Projects/ModemManager, ModemManager}
service. The value for this service type is a
@code{modem-manager-configuration} record.
Este servicio es parte de @code{%desktop-services} (@pxref{Servicios de escritorio}).
@end defvr
@deftp {Tipo de datos} modem-manager-configuration
Tipo de datos que representa la configuración de ModemManager.
@table @asis
@item @code{modem-manager} (predeterminado: @code{modem-manager})
El paquete de ModemManager usado.
@end table
@end deftp
@cindex NetworkManager
@defvr {Variable Scheme} network-manager-service-type
This is the service type for the
@uref{https://wiki.gnome.org/Projects/NetworkManager, NetworkManager}
service. The value for this service type is a
@code{network-manager-configuration} record.
Este servicio es parte de @code{%desktop-services} (@pxref{Servicios de escritorio}).
@end defvr
@deftp {Tipo de datos} network-manager-configuration
Tipo de datos que representa la configuración de NetworkManager.
@table @asis
@item @code{network-manager} (predeterminado: @code{network-manager})
El paquete de NetworkManager usado.
@item @code{dns} (predeterminado: @code{"default"})
Processing mode for DNS, which affects how NetworkManager uses the
@code{resolv.conf} configuration file.
@table @samp
@item default
NetworkManager will update @code{resolv.conf} to reflect the nameservers
provided by currently active connections.
@item dnsmasq
NetworkManager will run @code{dnsmasq} as a local caching nameserver, using
a "split DNS" configuration if you are connected to a VPN, and then update
@code{resolv.conf} to point to the local nameserver.
@item none
NetworkManager will not modify @code{resolv.conf}.
@end table
@item @code{vpn-plugins} (predeterminados: @code{'()})
This is the list of available plugins for virtual private networks (VPNs).
An example of this is the @code{network-manager-openvpn} package, which
allows NetworkManager to manage VPNs @i{via} OpenVPN.
@end table
@end deftp
@cindex Connman
@deffn {Variable Scheme} connman-service-type
This is the service type to run @url{https://01.org/connman,Connman}, a
network connection manager.
Its value must be an @code{connman-configuration} record as in this example:
@example
(service connman-service-type
(connman-configuration
(disable-vpn? #t)))
@end example
See below for details about @code{connman-configuration}.
@end deffn
@deftp {Tipo de datos} connman-configuration
Tipo de datos que representa la configuración de connman.
@table @asis
@item @code{connman} (predeterminado: @var{connman})
El paquete connman usado.
@item @code{disable-vpn?} (predeterminado: @code{#f})
Cuando es verdadero, deshabilita el módulo vpn de connman.
@end table
@end deftp
@cindex WPA Supplicant
@defvr {Variable Scheme} wpa-supplicant-service-type
This is the service type to run @url{https://w1.fi/wpa_supplicant/,WPA
supplicant}, an authentication daemon required to authenticate against
encrypted WiFi or ethernet networks.
@end defvr
@deftp {Tipo de datos} wpa-supplicant-configuration
Tipo de datos que representa la configuración de WPA Supplicant.
Toma los siguientes parámetros:
@table @asis
@item @code{wpa-supplicant} (predeterminado: @code{wpa-supplicant})
El paquete de WPA Supplicant usado.
@item @code{dbus?} (predeterminado: @code{#t})
Si se escuchan o no peticiones en D-Bus.
@item @code{pid-file} (predeterminado: @code{"/var/run/wpa_supplicant.pid"})
Dónde se almacena el fichero con el PID.
@item @code{interface} (predeterminado: @code{#f})
If this is set, it must specify the name of a network interface that WPA
supplicant will control.
@item @code{config-file} (predeterminado: @code{#f})
Fichero de configuración opcional usado.
@item @code{extra-options} (predeterminadas: @code{'()})
Lista de parámetros adicionales a pasar al daemon en la línea de órdenes.
@end table
@end deftp
@cindex iptables
@defvr {Variable Scheme} iptables-service-type
This is the service type to set up an iptables configuration. iptables is a
packet filtering framework supported by the Linux kernel. This service
supports configuring iptables for both IPv4 and IPv6. A simple example
configuration rejecting all incoming connections except those to the ssh
port 22 is shown below.
@lisp
(service iptables-service-type
(iptables-configuration
(ipv4-rules (plain-file "iptables.rules" "*filter
:INPUT ACCEPT
:FORWARD ACCEPT
:OUTPUT ACCEPT
-A INPUT -p tcp --dport 22 -j ACCEPT
-A INPUT -j REJECT --reject-with icmp-port-unreachable
COMMIT
"))
(ipv6-rules (plain-file "ip6tables.rules" "*filter
:INPUT ACCEPT
:FORWARD ACCEPT
:OUTPUT ACCEPT
-A INPUT -p tcp --dport 22 -j ACCEPT
-A INPUT -j REJECT --reject-with icmp6-port-unreachable
COMMIT
"))))
@end lisp
@end defvr
@deftp {Tipo de datos} iptables-configuration
El tipo de datos que representa la configuración de iptables.
@table @asis
@item @code{iptables} (predeterminado: @code{iptables})
The iptables package that provides @code{iptables-restore} and
@code{ip6tables-restore}.
@item @code{ipv4-rules} (predeterminado: @code{%iptables-accept-all-rules})
The iptables rules to use. It will be passed to @code{iptables-restore}.
This may be any ``file-like'' object (@pxref{Expresiones-G, file-like
objects}).
@item @code{ipv6-rules} (predeterminadas: @code{%iptables-accept-all-rules})
The ip6tables rules to use. It will be passed to @code{ip6tables-restore}.
This may be any ``file-like'' object (@pxref{Expresiones-G, file-like
objects}).
@end table
@end deftp
@cindex NTP (protocolo de tiempo de red), servicio
@cindex reloj de tiempo real
@defvr {Variable Scheme} ntp-service-type
This is the type of the service running the @uref{http://www.ntp.org,
Network Time Protocol (NTP)} daemon, @command{ntpd}. The daemon will keep
the system clock synchronized with that of the specified NTP servers.
The value of this service is an @code{ntpd-configuration} object, as
described below.
@end defvr
@deftp {Tipo de datos} ntp-configuration
Este es el tipo de datos para la configuración del servicio NTP.
@table @asis
@item @code{servers} (predeterminados: @code{%ntp-servers})
This is the list of servers (host names) with which @command{ntpd} will be
synchronized.
@item @code{allow-large-adjustment?} (predeterminado: @code{#f})
This determines whether @command{ntpd} is allowed to make an initial
adjustment of more than 1,000 seconds.
@item @code{ntp} (predeterminado: @code{ntp})
El paquete NTP usado.
@end table
@end deftp
@defvr {Variable Scheme} %ntp-servers
List of host names used as the default NTP servers. These are servers of
the @uref{https://www.ntppool.org/en/, NTP Pool Project}.
@end defvr
@cindex OpenNTPD
@deffn {Procedimiento Scheme} openntpd-service-type
Run the @command{ntpd}, the Network Time Protocol (NTP) daemon, as
implemented by @uref{http://www.openntpd.org, OpenNTPD}. The daemon will
keep the system clock synchronized with that of the given servers.
@example
(service
openntpd-service-type
(openntpd-configuration
(listen-on '("127.0.0.1" "::1"))
(sensor '("udcf0 correction 70000"))
(constraint-from '("www.gnu.org"))
(constraints-from '("https://www.google.com/"))
(allow-large-adjustment? #t)))
@end example
@end deffn
@deftp {Tipo de datos} openntpd-configuration
@table @asis
@item @code{openntpd} (predeterminado: @code{(file-append openntpd "/sbin/ntpd")})
El ejecutable openntpd usado.
@item @code{listen-on} (predeterminadas: @code{'("127.0.0.1" "::1")})
Una lista de direcciones IP o nombres de máquina en los que el daemon ntpd
debe escuchar conexiones.
@item @code{query-from} (predeterminadas: @code{'()})
Una lista de direcciones IP locales que el daemon ntpd debe usar para
consultas salientes.
@item @code{sensor} (predeterminados: @code{'()})
Specify a list of timedelta sensor devices ntpd should use. @code{ntpd}
will listen to each sensor that acutally exists and ignore non-existant
ones. See @uref{https://man.openbsd.org/ntpd.conf, upstream documentation}
for more information.
@item @code{server} (predeterminadas: @var{%ntp-servers})
Specify a list of IP addresses or hostnames of NTP servers to synchronize
to.
@item @code{servers} (predeterminados: @code{'()})
Specify a list of IP addresses or hostnames of NTP pools to synchronize to.
@item @code{constraint-from} (predeterminado: @code{'()})
@code{ntpd} can be configured to query the Date from trusted HTTPS servers
via TLS. This time information is not used for precision but acts as an
authenticated constraint, thereby reducing the impact of unauthenticated NTP
man-in-the-middle attacks. Specify a list of URLs, IP addresses or
hostnames of HTTPS servers to provide a constraint.
@item @code{constraints-from} (predeterminadas: @code{'()})
As with constraint from, specify a list of URLs, IP addresses or hostnames
of HTTPS servers to provide a constraint. Should the hostname resolve to
multiple IP addresses, @code{ntpd} will calculate a median constraint from
all of them.
@item @code{allow-large-adjustment?} (predeterminado: @code{#f})
Determines if @code{ntpd} is allowed to make an initial adjustment of more
than 180 seconds.
@end table
@end deftp
@cindex inetd
@deffn {Variable Scheme} inetd-service-type
This service runs the @command{inetd} (@pxref{inetd invocation,,, inetutils,
GNU Inetutils}) daemon. @command{inetd} listens for connections on internet
sockets, and lazily starts the specified server program when a connection is
made on one of these sockets.
The value of this service is an @code{inetd-configuration} object. The
following example configures the @command{inetd} daemon to provide the
built-in @command{echo} service, as well as an smtp service which forwards
smtp traffic over ssh to a server @code{smtp-server} behind a gateway
@code{hostname}:
@example
(service
inetd-service-type
(inetd-configuration
(entries (list
(inetd-entry
(name "echo")
(socket-type 'stream)
(protocol "tcp")
(wait? #f)
(user "root"))
(inetd-entry
(node "127.0.0.1")
(name "smtp")
(socket-type 'stream)
(protocol "tcp")
(wait? #f)
(user "root")
(program (file-append openssh "/bin/ssh"))
(arguments
'("ssh" "-qT" "-i" "/ruta/a/la/clave_ssh"
"-W" "smtp-server:25" "usuaria@@máquina")))))
@end example
See below for more details about @code{inetd-configuration}.
@end deffn
@deftp {Tipo de datos} inetd-configuration
Tipo de datos que representa la configuración de @command{inetd}.
@table @asis
@item @code{program} (predeterminado: @code{(file-append inetutils "/libexec/inetd")})
El ejecutable @command{inetd} usado.
@item @code{entries} (predeterminadas: @code{'()})
A list of @command{inetd} service entries. Each entry should be created by
the @code{inetd-entry} constructor.
@end table
@end deftp
@deftp {Tipo de datos} inetd-entry
Data type representing an entry in the @command{inetd} configuration. Each
entry corresponds to a socket where @command{inetd} will listen for
requests.
@table @asis
@item @code{node} (predeterminado: @code{#f})
Optional string, a comma-separated list of local addresses @command{inetd}
should use when listening for this service. @xref{Configuration file,,,
inetutils, GNU Inetutils} for a complete description of all options.
@item @code{name}
A string, the name must correspond to an entry in @code{/etc/services}.
@item @code{socket-type}
One of @code{'stream}, @code{'dgram}, @code{'raw}, @code{'rdm} or
@code{'seqpacket}.
@item @code{protocol}
A string, must correspond to an entry in @code{/etc/protocols}.
@item @code{wait?} (predeterminado: @code{#t})
Whether @command{inetd} should wait for the server to exit before listening
to new service requests.
@item @code{user}
A string containing the user (and, optionally, group) name of the user as
whom the server should run. The group name can be specified in a suffix,
separated by a colon or period, i.e.@: @code{"user"}, @code{"user:group"} or
@code{"user.group"}.
@item @code{program} (predeterminado: @code{"internal"})
The server program which will serve the requests, or @code{"internal"} if
@command{inetd} should use a built-in service.
@item @code{arguments} (predeterminados: @code{'()})
A list strings or file-like objects, which are the server program's
arguments, starting with the zeroth argument, i.e.@: the name of the program
itself. For @command{inetd}'s internal services, this entry must be
@code{'()} or @code{'("internal")}.
@end table
@xref{Configuration file,,, inetutils, GNU Inetutils} for a more detailed
discussion of each configuration field.
@end deftp
@cindex Tor
@defvr {Variable Scheme} tor-service-type
This is the type for a service that runs the @uref{https://torproject.org,
Tor} anonymous networking daemon. The service is configured using a
@code{<tor-configuration>} record. By default, the Tor daemon runs as the
@code{tor} unprivileged user, which is a member of the @code{tor} group.
@end defvr
@deftp {Tipo de datos} tor-configuration
@table @asis
@item @code{tor} (predeterminado: @code{tor})
The package that provides the Tor daemon. This package is expected to
provide the daemon at @file{bin/tor} relative to its output directory. The
default package is the @uref{https://www.torproject.org, Tor Project's}
implementation.
@item @code{config-file} (predeterminado: @code{(plain-file "empty" "")})
The configuration file to use. It will be appended to a default
configuration file, and the final configuration file will be passed to
@code{tor} via its @code{-f} option. This may be any ``file-like'' object
(@pxref{Expresiones-G, file-like objects}). See @code{man tor} for details
on the configuration file syntax.
@item @code{hidden-services} (predeterminados: @code{'()})
The list of @code{<hidden-service>} records to use. For any hidden service
you include in this list, appropriate configuration to enable the hidden
service will be automatically added to the default configuration file. You
may conveniently create @code{<hidden-service>} records using the
@code{tor-hidden-service} procedure described below.
@item @code{socks-socket-type} (predeterminado: @code{'tcp})
The default socket type that Tor should use for its SOCKS socket. This must
be either @code{'tcp} or @code{'unix}. If it is @code{'tcp}, then by
default Tor will listen on TCP port 9050 on the loopback interface (i.e.,
localhost). If it is @code{'unix}, then Tor will listen on the UNIX domain
socket @file{/var/run/tor/socks-sock}, which will be made writable by
members of the @code{tor} group.
If you want to customize the SOCKS socket in more detail, leave
@code{socks-socket-type} at its default value of @code{'tcp} and use
@code{config-file} to override the default by providing your own
@code{SocksPort} option.
@end table
@end deftp
@cindex servicio oculto
@deffn {Procedimiento Scheme} tor-hidden-service @var{nombre} @var{relación}
Define un @dfn{servicio oculto} Tor llamado @var{nombre} y que implementa la
@var{¶elación}. @var{relación} es una lista de tuplas puerto/máquina, como:
@example
'((22 "127.0.0.1:22")
(80 "127.0.0.1:8080"))
@end example
En este ejemplo, el puerto 22 del servicio oculto se asocia con el puerto 22
local, y el puerto 80 se asocia con el puerto 8080 local.
Esto crea un directorio @file{/var/lib/tor/hidden-services/@var{nombre}},
donde el fichero @file{hostname} contiene el nombre de máquina @code{.onion}
para el servicio oculto.
Véase @uref{https://www.torproject.org/docs/tor-hidden-service.html.en, la
documentación del proyecto Tor} para más información.
@end deffn
El módulo @code{(gnu services rsync)} proporciona los siguientes servicios:
You might want an rsync daemon if you have files that you want available so
anyone (or just yourself) can download existing files or upload new files.
@deffn {Variable Scheme} rsync-service-type
This is the type for the @uref{https://rsync.samba.org, rsync} rsync daemon,
@command{rsync-configuration} record as in this example:
@example
(service rsync-service-type)
@end example
See below for details about @code{rsync-configuration}.
@end deffn
@deftp {Tipo de datos} rsync-configuration
Tipo de datos que representa la configuración para @code{rsync-service}.
@table @asis
@item @code{package} (predeterminado: @var{rsync})
Paquete @code{rsync} usado.
@item @code{port-number} (predeterminado: @code{873})
TCP port on which @command{rsync} listens for incoming connections. If port
is less than @code{1024} @command{rsync} needs to be started as the
@code{root} user and group.
@item @code{pid-file} (predeterminado: @code{"/var/run/rsyncd/rsyncd.pid"})
Name of the file where @command{rsync} writes its PID.
@item @code{lock-file} (predeterminado: @code{"/var/run/rsyncd/rsyncd.lock"})
Name of the file where @command{rsync} writes its lock file.
@item @code{log-file} (predeterminado: @code{"/var/log/rsyncd.log"})
Name of the file where @command{rsync} writes its log file.
@item @code{use-chroot?} (predeterminado: @var{#t})
Whether to use chroot for @command{rsync} shared directory.
@item @code{share-path} (predeterminado: @file{/srv/rsync})
Location of the @command{rsync} shared directory.
@item @code{share-comment} (predeterminado: @code{"Rsync share"})
Comment of the @command{rsync} shared directory.
@item @code{read-only?} (predeterminado: @var{#f})
Read-write permissions to shared directory.
@item @code{timeout} (predeterminado: @code{300})
I/O timeout in seconds.
@item @code{user} (predeterminada: @var{"root"})
Propietaria del proceso @code{rsync}.
@item @code{group} (predeterminado: @var{"root"})
Grupo del proceso @code{rsync}.
@item @code{uid} (predeterminado: @var{"rsyncd"})
Nombre o ID de usuaria bajo la cual se efectúan las transferencias desde y
hacia el módulo cuando el daemon se ejecuta como @code{root}.
@item @code{gid} (predeterminado: @var{"rsyncd"})
Nombre o ID de grupo que se usa cuando se accede al módulo.
@end table
@end deftp
Es más, @code{(gnu services ssh)} proporciona los siguientes servicios.
@cindex SSH
@cindex servidor SSH
@deffn {Procedimiento Scheme} lsh-service [#:host-key "/etc/lsh/host-key"] @
[#:daemonic? #t] [#:interfaces '()] [#:port-number 22] @
[#:allow-empty-passwords? #f] [#:root-login? #f] @
[#:syslog-output? #t] [#:x11-forwarding? #t] @
[#:tcp/ip-forwarding? #t] [#:password-authentication? #t] @
[#:public-key-authentication? #t] [#:initialize? #t]
Ejecuta el programa @command{lshd} de @var{lsh} para escuchar en el puerto
@var{port-number}. @var{host-key} debe designar a un fichero que contiene la
clave de la máquina, y que sea legible únicamente por root.
When @var{daemonic?} is true, @command{lshd} will detach from the
controlling terminal and log its output to syslogd, unless one sets
@var{syslog-output?} to false. Obviously, it also makes lsh-service depend
on existence of syslogd service. When @var{pid-file?} is true,
@command{lshd} writes its PID to the file called @var{pid-file}.
When @var{initialize?} is true, automatically create the seed and host key
upon service activation if they do not exist yet. This may take long and
require interaction.
When @var{initialize?} is false, it is up to the user to initialize the
randomness generator (@pxref{lsh-make-seed,,, lsh, LSH Manual}), and to
create a key pair with the private key stored in file @var{host-key}
(@pxref{lshd basics,,, lsh, LSH Manual}).
When @var{interfaces} is empty, lshd listens for connections on all the
network interfaces; otherwise, @var{interfaces} must be a list of host names
or addresses.
@var{allow-empty-passwords?} specifies whether to accept log-ins with empty
passwords, and @var{root-login?} specifies whether to accept log-ins as
root.
The other options should be self-descriptive.
@end deffn
@cindex SSH
@cindex servidor SSH
@deffn {Variable Scheme} openssh-service-type
This is the type for the @uref{http://www.openssh.org, OpenSSH} secure shell
daemon, @command{sshd}. Its value must be an @code{openssh-configuration}
record as in this example:
@example
(service openssh-service-type
(openssh-configuration
(x11-forwarding? #t)
(permit-root-login 'without-password)
(authorized-keys
`(("alicia" ,(local-file "alicia.pub"))
("rober" ,(local-file "rober.pub"))))))
@end example
See below for details about @code{openssh-configuration}.
This service can be extended with extra authorized keys, as in this example:
@example
(service-extension openssh-service-type
(const `(("carlos"
,(local-file "carlos.pub")))))
@end example
@end deffn
@deftp {Tipo de datos} openssh-configuration
Este es el registro de configuración para @command{sshd} de OpenSSH.
@table @asis
@item @code{pid-file} (predeterminado: @code{"/var/run/sshd.pid"})
Name of the file where @command{sshd} writes its PID.
@item @code{port-number} (predeterminado: @code{22})
TCP port on which @command{sshd} listens for incoming connections.
@item @code{permit-root-login} (predeterminado: @code{#f})
This field determines whether and when to allow logins as root. If
@code{#f}, root logins are disallowed; if @code{#t}, they are allowed. If
it's the symbol @code{'without-password}, then root logins are permitted but
not with password-based authentication.
@item @code{allow-empty-passwords?} (predeterminado: @code{#f})
When true, users with empty passwords may log in. When false, they may not.
@item @code{password-authentication?} (predeterminado: @code{#t})
When true, users may log in with their password. When false, they have
other authentication methods.
@item @code{public-key-authentication?} (predeterminado: @code{#t})
When true, users may log in using public key authentication. When false,
users have to use other authentication method.
Authorized public keys are stored in @file{~/.ssh/authorized_keys}. This is
used only by protocol version 2.
@item @code{x11-forwarding?} (predeterminado: @code{#f})
When true, forwarding of X11 graphical client connections is enabled---in
other words, @command{ssh} options @option{-X} and @option{-Y} will work.
@item @code{allow-agent-forwarding?} (predeterminado: @code{#t})
Whether to allow agent forwarding.
@item @code{allow-tcp-forwarding?} (predeterminado: @code{#t})
Whether to allow TCP forwarding.
@item @code{gateway-ports?} (predeterminado: @code{#f})
Whether to allow gateway ports.
@item @code{challenge-response-authentication?} (predeterminado: @code{#f})
Specifies whether challenge response authentication is allowed (e.g.@: via
PAM).
@item @code{use-pam?} (predeterminado: @code{#t})
Enables the Pluggable Authentication Module interface. If set to @code{#t},
this will enable PAM authentication using
@code{challenge-response-authentication?} and
@code{password-authentication?}, in addition to PAM account and session
module processing for all authentication types.
Because PAM challenge response authentication usually serves an equivalent
role to password authentication, you should disable either
@code{challenge-response-authentication?} or
@code{password-authentication?}.
@item @code{print-last-log?} (predeterminado: @code{#t})
Especifica si @command{sshd} debe imprimir la fecha y hora del último
ingreso al sistema de la usuaria cuando una usuaria ingresa
interactivamente.
@item @code{subsystems} (predeterminados: @code{'(("sftp" "internal-sftp"))})
Configures external subsystems (e.g.@: file transfer daemon).
This is a list of two-element lists, each of which containing the subsystem
name and a command (with optional arguments) to execute upon subsystem
request.
The command @command{internal-sftp} implements an in-process SFTP server.
Alternately, one can specify the @command{sftp-server} command:
@example
(service openssh-service-type
(openssh-configuration
(subsystems
`(("sftp" ,(file-append openssh "/libexec/sftp-server"))))))
@end example
@item @code{accepted-environment} (predeterminado: @code{'()})
List of strings describing which environment variables may be exported.
Each string gets on its own line. See the @code{AcceptEnv} option in
@code{man sshd_config}.
This example allows ssh-clients to export the @code{COLORTERM} variable. It
is set by terminal emulators, which support colors. You can use it in your
shell's ressource file to enable colors for the prompt and commands if this
variable is set.
@example
(service openssh-service-type
(openssh-configuration
(accepted-environment '("COLORTERM"))))
@end example
@item @code{authorized-keys} (predeterminadas: @code{'()})
@cindex claves autorizadas, SSH
@cindex SSH, claves autorizadas
This is the list of authorized keys. Each element of the list is a user
name followed by one or more file-like objects that represent SSH public
keys. For example:
@example
(openssh-configuration
(authorized-keys
`(("rekado" ,(local-file "rekado.pub"))
("chris" ,(local-file "chris.pub"))
("root" ,(local-file "rekado.pub") ,(local-file "chris.pub")))))
@end example
@noindent
registers the specified public keys for user accounts @code{rekado},
@code{chris}, and @code{root}.
Additional authorized keys can be specified @i{via}
@code{service-extension}.
Note that this does @emph{not} interfere with the use of
@file{~/.ssh/authorized_keys}.
@item @code{log-level} (predeterminado: @code{'info})
This is a symbol specifying the logging level: @code{quiet}, @code{fatal},
@code{error}, @code{info}, @code{verbose}, @code{debug}, etc. See the man
page for @file{sshd_config} for the full list of level names.
@item @code{extra-content} (predeterminado: @code{""})
This field can be used to append arbitrary text to the configuration file.
It is especially useful for elaborate configurations that cannot be
expressed otherwise. This configuration, for example, would generally
disable root logins, but permit them from one specific IP address:
@example
(openssh-configuration
(extra-content "\
Match Address 192.168.0.1
PermitRootLogin yes"))
@end example
@end table
@end deftp
@deffn {Procedimiento Scheme} dropbear-service [@var{config}]
Run the @uref{https://matt.ucc.asn.au/dropbear/dropbear.html,Dropbear SSH
daemon} with the given @var{config}, a @code{<dropbear-configuration>}
object.
For example, to specify a Dropbear service listening on port 1234, add this
call to the operating system's @code{services} field:
@example
(dropbear-service (dropbear-configuration
(port-number 1234)))
@end example
@end deffn
@deftp {Tipo de datos} dropbear-configuration
This data type represents the configuration of a Dropbear SSH daemon.
@table @asis
@item @code{dropbear} (predeterminado: @var{dropbear})
El paquete de Dropbear usado.
@item @code{port-number} (predeterminado: 22)
Puerto TCP donde el daemon espera conexiones entrantes.
@item @code{syslog-output?} (predeterminado: @code{#t})
Whether to enable syslog output.
@item @code{pid-file} (predeterminado: @code{"/var/run/dropbear.pid"})
File name of the daemon's PID file.
@item @code{root-login?} (predeterminado: @code{#f})
Whether to allow @code{root} logins.
@item @code{allow-empty-passwords?} (predeterminado: @code{#f})
Whether to allow empty passwords.
@item @code{password-authentication?} (predeterminado: @code{#t})
Whether to enable password-based authentication.
@end table
@end deftp
@defvr {Variable Scheme} %facebook-host-aliases
This variable contains a string for use in @file{/etc/hosts} (@pxref{Host
Names,,, libc, The GNU C Library Reference Manual}). Each line contains a
entry that maps a known server name of the Facebook on-line service---e.g.,
@code{www.facebook.com}---to the local host---@code{127.0.0.1} or its IPv6
equivalent, @code{::1}.
This variable is typically used in the @code{hosts-file} field of an
@code{operating-system} declaration (@pxref{Referencia de ``operating-system'',
@file{/etc/hosts}}):
@example
(use-modules (gnu) (guix))
(operating-system
(host-name "micompu")
;; ...
(hosts-file
;; Crea un fichero /etc/hosts file con alias para "localhost"
;; y "micompu", así como los servidores de facebook.
(plain-file "hosts"
(string-append (local-host-aliases host-name)
%facebook-host-aliases))))
@end example
Este mecanismo puede impedir a los programas que se ejecutan localmente,
como navegadores Web, el acceso a Facebook.
@end defvr
El módulo @code{(gnu services avahi)} proporciona la siguiente definición.
@defvr {Scheme Variable} avahi-service-type
This is the service that runs @command{avahi-daemon}, a system-wide
mDNS/DNS-SD responder that allows for service discovery and
``zero-configuration'' host name lookups (see @uref{http://avahi.org/}).
Its value must be a @code{zero-configuration} record---see below.
This service extends the name service cache daemon (nscd) so that it can
resolve @code{.local} host names using
@uref{http://0pointer.de/lennart/projects/nss-mdns/, nss-mdns}. @xref{Selector de servicios de nombres}, for information on host name resolution.
Additionally, add the @var{avahi} package to the system profile so that
commands such as @command{avahi-browse} are directly usable.
@end defvr
@deftp {Data Type} avahi-configuration
Data type representation the configuration for Avahi.
@table @asis
@item @code{host-name} (default: @code{#f})
If different from @code{#f}, use that as the host name to publish for this
machine; otherwise, use the machine's actual host name.
@item @code{publish?} (default: @code{#t})
When true, allow host names and services to be published (broadcast) over
the network.
@item @code{publish-workstation?} (default: @code{#t})
When true, @command{avahi-daemon} publishes the machine's host name and IP
address via mDNS on the local network. To view the host names published on
your local network, you can run:
@example
avahi-browse _workstation._tcp
@end example
@item @code{wide-area?} (default: @code{#f})
When true, DNS-SD over unicast DNS is enabled.
@item @code{ipv4?} (default: @code{#t})
@itemx @code{ipv6?} (default: @code{#t})
These fields determine whether to use IPv4/IPv6 sockets.
@item @code{domains-to-browse} (default: @code{'()})
This is a list of domains to browse.
@end table
@end deftp
@deffn {Variable Scheme} openvswitch-service-type
This is the type of the @uref{http://www.openvswitch.org, Open vSwitch}
service, whose value should be an @code{openvswitch-configuration} object.
@end deffn
@deftp {Tipo de datos} openvswitch-configuration
Data type representing the configuration of Open vSwitch, a multilayer
virtual switch which is designed to enable massive network automation
through programmatic extension.
@table @asis
@item @code{package} (predeterminado: @var{openvswitch})
Package object of the Open vSwitch.
@end table
@end deftp
@node Sistema X Window
@subsection Sistema X Window
@cindex X11
@cindex Sistema de ventanas X
@cindex gestor de ingreso en el sistema
Support for the X Window graphical display system---specifically Xorg---is
provided by the @code{(gnu services xorg)} module. Note that there is no
@code{xorg-service} procedure. Instead, the X server is started by the
@dfn{login manager}, by default the GNOME Display Manager (GDM).
@cindex GDM
@cindex GNOME, login manager
GDM of course allows users to log in into window managers and desktop
environments other than GNOME; for those using GNOME, GDM is required for
features such as automatic screen locking.
@cindex gestor de ventanas
To use X11, you must install at least one @dfn{window manager}---for example
the @code{windowmaker} or @code{openbox} packages---preferably by adding it
to the @code{packages} field of your operating system definition
(@pxref{Referencia de ``operating-system'', system-wide packages}).
@defvr {Scheme Variable} gdm-service-type
This is the type for the @uref{https://wiki.gnome.org/Projects/GDM/, GNOME
Desktop Manager} (GDM), a program that manages graphical display servers and
handles graphical user logins. Its value must be a @code{gdm-configuration}
(see below.)
@cindex tipos de sesión (X11)
@cindex X11, tipos de sesión
GDM looks for @dfn{session types} described by the @file{.desktop} files in
@file{/run/current-system/profile/share/xsessions} and allows users to
choose a session from the log-in screen. Packages such as @code{gnome},
@code{xfce}, and @code{i3} provide @file{.desktop} files; adding them to the
system-wide set of packages automatically makes them available at the log-in
screen.
In addition, @file{~/.xsession} files are honored. When available,
@file{~/.xsession} must be an executable that starts a window manager and/or
other X clients.
@end defvr
@deftp {Data Type} gdm-configuration
@table @asis
@item @code{auto-login?} (predeterminado: @code{#f})
@itemx @code{default-user} (default: @code{#f})
When @code{auto-login?} is false, GDM presents a log-in screen.
When @code{auto-login?} is true, GDM logs in directly as
@code{default-user}.
@item @code{gnome-shell-assets} (default: ...)
List of GNOME Shell assets needed by GDM: icon theme, fonts, etc.
@item @code{xorg-configuration} (default: @code{(xorg-configuration)})
Configuration of the Xorg graphical server.
@item @code{xsession} (default: @code{(xinitrc)})
Script to run before starting a X session.
@item @code{dbus-daemon} (default: @code{dbus-daemon-wrapper})
File name of the @code{dbus-daemon} executable.
@item @code{gdm} (default: @code{gdm})
The GDM package to use.
@end table
@end deftp
@defvr {Variable Scheme} slim-service-type
Este es el tipo para el gestor de ingreso al sistema gráfico para X11 SLiM.
Like GDM, SLiM looks for session types described by @file{.desktop} files
and allows users to choose a session from the log-in screen using @kbd{F1}.
It also honors @file{~/.xsession} files.
@end defvr
@deftp {Tipo de datos} slim-configuration
Data type representing the configuration of @code{slim-service-type}.
@table @asis
@item @code{allow-empty-passwords?} (predeterminado: @code{#t})
Whether to allow logins with empty passwords.
@item @code{auto-login?} (predeterminado: @code{#f})
@itemx @code{default-user} (predeterminado: @code{""})
When @code{auto-login?} is false, SLiM presents a log-in screen.
When @code{auto-login?} is true, SLiM logs in directly as
@code{default-user}.
@item @code{theme} (predeterminado: @code{%default-slim-theme})
@itemx @code{theme-name} (predeterminado: @code{%default-slim-theme-name})
The graphical theme to use and its name.
@item @code{auto-login-session} (predeterminado: @code{#f})
If true, this must be the name of the executable to start as the default
session---e.g., @code{(file-append windowmaker "/bin/windowmaker")}.
If false, a session described by one of the available @file{.desktop} files
in @code{/run/current-system/profile} and @code{~/.guix-profile} will be
used.
@quotation Nota
You must install at least one window manager in the system profile or in
your user profile. Failing to do that, if @code{auto-login-session} is
false, you will be unable to log in.
@end quotation
@item @code{xorg-configuration} (default @code{(xorg-configuration)})
Configuration of the Xorg graphical server.
@item @code{xauth} (predeterminado: @code{xauth})
El paquete XAuth usado.
@item @code{shepherd} (predeterminado: @code{shepherd})
The Shepherd package used when invoking @command{halt} and @command{reboot}.
@item @code{sessreg} (predeterminado: @code{sessreg})
The sessreg package used in order to register the session.
@item @code{slim} (predeterminado: @code{slim})
El paquete SLiM usado.
@end table
@end deftp
@defvr {Variable Scheme} %default-theme
@defvrx {Variable Scheme} %default-theme-name
The default SLiM theme and its name.
@end defvr
@deftp {Tipo de datos} sddm-configuration
This is the data type representing the sddm service configuration.
@table @asis
@item @code{display-server} (predeterminado: "x11")
Select display server to use for the greeter. Valid values are "x11" or
"wayland".
@item @code{numlock} (predeterminado: "on")
Valid values are "on", "off" or "none".
@item @code{halt-command} (predeterminado @code{#~(string-apppend #$shepherd "/sbin/halt")})
Command to run when halting.
@item @code{reboot-command} (predeterminado @code{#~(string-append #$shepherd "/sbin/reboot")})
Command to run when rebooting.
@item @code{theme} (predeterminado "maldives")
Theme to use. Default themes provided by SDDM are "elarun" or "maldives".
@item @code{themes-directory} (predeterminado "/run/current-system/profile/share/sddm/themes")
Directory to look for themes.
@item @code{faces-directory} (predeterminado "/run/current-system/profile/share/sddm/faces")
Directory to look for faces.
@item @code{default-path} (predeterminado "/run/current-system/profile/bin")
Default PATH to use.
@item @code{minimum-uid} (predeterminado 1000)
Minimum UID to display in SDDM.
@item @code{maximum-uid} (predeterminado 2000)
Maximum UID to display in SDDM
@item @code{remember-last-user?} (predeterminado #t)
Remember last user.
@item @code{remember-last-session?} (predeterminado #t)
Remember last session.
@item @code{hide-users} (predeterminado "")
Usernames to hide from SDDM greeter.
@item @code{hide-shells} (predeterminado @code{#~(string-append #$shadow "/sbin/nologin")})
Users with shells listed will be hidden from the SDDM greeter.
@item @code{session-command} (predeterminado @code{#~(string-append #$sddm "/share/sddm/scripts/wayland-session")})
Script to run before starting a wayland session.
@item @code{sessions-directory} (predeterminado "/run/current-system/profile/share/wayland-sessions")
Directory to look for desktop files starting wayland sessions.
@item @code{xorg-configuration} (default @code{(xorg-configuration)})
Configuration of the Xorg graphical server.
@item @code{xauth-path} (predeterminado @code{#~(string-append #$xauth "/bin/xauth")})
Path to xauth.
@item @code{xephyr-path} (predeterminado @code{#~(string-append #$xorg-server "/bin/Xephyr")})
Path to Xephyr.
@item @code{xdisplay-start} (predeterminado @code{#~(string-append #$sddm "/share/sddm/scripts/Xsetup")})
Script to run after starting xorg-server.
@item @code{xdisplay-stop} (predeterminado @code{#~(string-append #$sddm "/share/sddm/scripts/Xstop")})
Script to run before stopping xorg-server.
@item @code{xsession-command} (predeterminado: @code{xinitrc})
Script to run before starting a X session.
@item @code{xsessions-directory} (predeterminado: "/run/current-system/profile/share/xsessions")
Directory to look for desktop files starting X sessions.
@item @code{minimum-vt} (predeterminado: 7)
Minimum VT to use.
@item @code{auto-login-user} (predeterminado "")
User to use for auto-login.
@item @code{auto-login-session} (predeterminado "")
Desktop file to use for auto-login.
@item @code{relogin?} (predeterminado #f)
Relogin after logout.
@end table
@end deftp
@cindex gestor de ingreso en el sistema
@cindex X11, ingreso al sistema
@deffn {Procedimiento Scheme} sddm-service config
Return a service that spawns the SDDM graphical login manager for config of
type @code{<sddm-configuration>}.
@example
(sddm-service (sddm-configuration
(auto-login-user "Alicia")
(auto-login-session "xfce.desktop")))
@end example
@end deffn
@cindex Xorg, configuration
@deftp {Data Type} xorg-configuration
This data type represents the configuration of the Xorg graphical display
server. Note that there is not Xorg service; instead, the X server is
started by a ``display manager'' such as GDM, SDDM, and SLiM. Thus, the
configuration of these display managers aggregates an
@code{xorg-configuration} record.
@table @asis
@item @code{modules} (default: @code{%default-xorg-modules})
This is a list of @dfn{module packages} loaded by the Xorg server---e.g.,
@code{xf86-video-vesa}, @code{xf86-input-keyboard}, and so on.
@item @code{fonts} (default: @code{%default-xorg-fonts})
This is a list of font directories to add to the server's @dfn{font path}.
@item @code{drivers} (default: @code{'()})
This must be either the empty list, in which case Xorg chooses a graphics
driver automatically, or a list of driver names that will be tried in this
order---e.g., @code{("modesetting" "vesa")}.
@item @code{resolutions} (default: @code{'()})
When @code{resolutions} is the empty list, Xorg chooses an appropriate
screen resolution. Otherwise, it must be a list of resolutions---e.g.,
@code{((1024 768) (640 480))}.
@cindex keyboard layout, for Xorg
@cindex keymap, for Xorg
@item @code{keyboard-layout} (predeterminada: @code{#f})
If this is @code{#f}, Xorg uses the default keyboard layout---usually US
English (``qwerty'') for a 105-key PC keyboard.
Otherwise this must be a @code{keyboard-layout} object specifying the
keyboard layout in use when Xorg is running. @xref{Distribución de teclado}, for
more information on how to specify the keyboard layout.
@item @code{extra-config} (default: @code{'()})
This is a list of strings or objects appended to the configuration file. It
is used to pass extra text to be added verbatim to the configuration file.
@item @code{server} (default: @code{xorg-server})
This is the package providing the Xorg server.
@item @code{server-arguments} (default: @code{%default-xorg-server-arguments})
This is the list of command-line arguments to pass to the X server. The
default is @code{-nolisten tcp}.
@end table
@end deftp
@deffn {Scheme Procedure} set-xorg-configuration @var{config} @
[@var{login-manager-service-type}] Tell the log-in manager (of type
@var{login-manager-service-type}) to use @var{config}, an
<xorg-configuration> record.
Since the Xorg configuration is embedded in the log-in manager's
configuration---e.g., @code{gdm-configuration}---this procedure provides a
shorthand to set the Xorg configuration.
@end deffn
@deffn {Scheme Procedure} xorg-start-command [@var{config}]
Return a @code{startx} script in which the modules, fonts, etc. specified in
@var{config}, are available. The result should be used in place of
@code{startx}.
Usually the X server is started by a login manager.
@end deffn
@deffn {Procedimiento Scheme} screen-locker-service @var{paquete} [@var{programa}]
Añade @var{paquete}, un paquete para un bloqueador de sesión o un
salvapantallas cuya orden es @var{programa}, al conjunto de programas setuid
y añade una entrada PAM para él. Por ejemplo:
@lisp
(screen-locker-service xlockmore "xlock")
@end lisp
permite usar el viejo XlockMore.
@end deffn
@node Servicios de impresión
@subsection Servicios de impresión
@cindex printer support with CUPS
The @code{(gnu services cups)} module provides a Guix service definition for
the CUPS printing service. To add printer support to a Guix system, add a
@code{cups-service} to the operating system definition:
@deffn {Variable Scheme} cups-service-type
The service type for the CUPS print server. Its value should be a valid
CUPS configuration (see below). To use the default settings, simply write:
@example
(service cups-service-type)
@end example
@end deffn
The CUPS configuration controls the basic things about your CUPS
installation: what interfaces it listens on, what to do if a print job
fails, how much logging to do, and so on. To actually add a printer, you
have to visit the @url{http://localhost:631} URL, or use a tool such as
GNOME's printer configuration services. By default, configuring a CUPS
service will generate a self-signed certificate if needed, for secure
connections to the print server.
Suppose you want to enable the Web interface of CUPS and also add support
for Epson printers @i{via} the @code{escpr} package and for HP printers
@i{via} the @code{hplip-minimal} package. You can do that directly, like
this (you need to use the @code{(gnu packages cups)} module):
@example
(service cups-service-type
(cups-configuration
(web-interface? #t)
(extensions
(list cups-filters escpr hplip-minimal))))
@end example
Note: If you wish to use the Qt5 based GUI which comes with the hplip
package then it is suggested that you install the @code{hplip} package,
either in your OS configuration file or as your user.
The available configuration parameters follow. Each parameter definition is
preceded by its type; for example, @samp{string-list foo} indicates that the
@code{foo} parameter should be specified as a list of strings. There is
also a way to specify the configuration as a string, if you have an old
@code{cupsd.conf} file that you want to port over from some other system;
see the end for more details.
@c The following documentation was initially generated by
@c (generate-documentation) in (gnu services cups). Manually maintained
@c documentation is better, so we shouldn't hesitate to edit below as
@c needed. However if the change you want to make to this documentation
@c can be done in an automated way, it's probably easier to change
@c (generate-documentation) than to make it below and have to deal with
@c the churn as CUPS updates.
Available @code{cups-configuration} fields are:
@deftypevr {@code{cups-configuration} parameter} package cups
El paquete CUPS.
@end deftypevr
@deftypevr {@code{cups-configuration} parameter} package-list extensions
Drivers and other extensions to the CUPS package.
@end deftypevr
@deftypevr {@code{cups-configuration} parameter} files-configuration files-configuration
Configuration of where to write logs, what directories to use for print
spools, and related privileged configuration parameters.
Available @code{files-configuration} fields are:
@deftypevr {@code{files-configuration} parameter} log-location access-log
Defines the access log filename. Specifying a blank filename disables
access log generation. The value @code{stderr} causes log entries to be
sent to the standard error file when the scheduler is running in the
foreground, or to the system log daemon when run in the background. The
value @code{syslog} causes log entries to be sent to the system log daemon.
The server name may be included in filenames using the string @code{%s}, as
in @code{/var/log/cups/%s-access_log}.
Defaults to @samp{"/var/log/cups/access_log"}.
@end deftypevr
@deftypevr {@code{files-configuration} parameter} file-name cache-dir
Where CUPS should cache data.
Defaults to @samp{"/var/cache/cups"}.
@end deftypevr
@deftypevr {@code{files-configuration} parameter} string config-file-perm
Specifies the permissions for all configuration files that the scheduler
writes.
Note that the permissions for the printers.conf file are currently masked to
only allow access from the scheduler user (typically root). This is done
because printer device URIs sometimes contain sensitive authentication
information that should not be generally known on the system. There is no
way to disable this security feature.
Defaults to @samp{"0640"}.
@end deftypevr
@deftypevr {@code{files-configuration} parameter} log-location error-log
Defines the error log filename. Specifying a blank filename disables access
log generation. The value @code{stderr} causes log entries to be sent to
the standard error file when the scheduler is running in the foreground, or
to the system log daemon when run in the background. The value
@code{syslog} causes log entries to be sent to the system log daemon. The
server name may be included in filenames using the string @code{%s}, as in
@code{/var/log/cups/%s-error_log}.
Defaults to @samp{"/var/log/cups/error_log"}.
@end deftypevr
@deftypevr {@code{files-configuration} parameter} string fatal-errors
Specifies which errors are fatal, causing the scheduler to exit. The kind
strings are:
@table @code
@item none
No errors are fatal.
@item all
All of the errors below are fatal.
@item browse
Browsing initialization errors are fatal, for example failed connections to
the DNS-SD daemon.
@item config
Configuration file syntax errors are fatal.
@item listen
Listen or Port errors are fatal, except for IPv6 failures on the loopback or
@code{any} addresses.
@item log
Log file creation or write errors are fatal.
@item permissions
Bad startup file permissions are fatal, for example shared TLS certificate
and key files with world-read permissions.
@end table
Defaults to @samp{"all -browse"}.
@end deftypevr
@deftypevr {@code{files-configuration} parameter} boolean file-device?
Specifies whether the file pseudo-device can be used for new printer
queues. The URI @uref{file:///dev/null} is always allowed.
El valor predeterminado es @samp{#f}
@end deftypevr
@deftypevr {@code{files-configuration} parameter} string group
Specifies the group name or ID that will be used when executing external
programs.
Defaults to @samp{"lp"}.
@end deftypevr
@deftypevr {@code{files-configuration} parameter} string log-file-perm
Specifies the permissions for all log files that the scheduler writes.
Defaults to @samp{"0644"}.
@end deftypevr
@deftypevr {@code{files-configuration} parameter} log-location page-log
Defines the page log filename. Specifying a blank filename disables access
log generation. The value @code{stderr} causes log entries to be sent to
the standard error file when the scheduler is running in the foreground, or
to the system log daemon when run in the background. The value
@code{syslog} causes log entries to be sent to the system log daemon. The
server name may be included in filenames using the string @code{%s}, as in
@code{/var/log/cups/%s-page_log}.
Defaults to @samp{"/var/log/cups/page_log"}.
@end deftypevr
@deftypevr {@code{files-configuration} parameter} string remote-root
Specifies the username that is associated with unauthenticated accesses by
clients claiming to be the root user. The default is @code{remroot}.
Defaults to @samp{"remroot"}.
@end deftypevr
@deftypevr {@code{files-configuration} parameter} file-name request-root
Specifies the directory that contains print jobs and other HTTP request
data.
Defaults to @samp{"/var/spool/cups"}.
@end deftypevr
@deftypevr {@code{files-configuration} parameter} sandboxing sandboxing
Specifies the level of security sandboxing that is applied to print filters,
backends, and other child processes of the scheduler; either @code{relaxed}
or @code{strict}. This directive is currently only used/supported on macOS.
Defaults to @samp{strict}.
@end deftypevr
@deftypevr {@code{files-configuration} parameter} file-name server-keychain
Specifies the location of TLS certificates and private keys. CUPS will look
for public and private keys in this directory: a @code{.crt} files for
PEM-encoded certificates and corresponding @code{.key} files for PEM-encoded
private keys.
Defaults to @samp{"/etc/cups/ssl"}.
@end deftypevr
@deftypevr {@code{files-configuration} parameter} file-name server-root
Specifies the directory containing the server configuration files.
Defaults to @samp{"/etc/cups"}.
@end deftypevr
@deftypevr {@code{files-configuration} parameter} boolean sync-on-close?
Specifies whether the scheduler calls fsync(2) after writing configuration
or state files.
El valor predeterminado es @samp{#f}
@end deftypevr
@deftypevr {@code{files-configuration} parameter} space-separated-string-list system-group
Specifies the group(s) to use for @code{@@SYSTEM} group authentication.
@end deftypevr
@deftypevr {@code{files-configuration} parameter} file-name temp-dir
Specifies the directory where temporary files are stored.
Defaults to @samp{"/var/spool/cups/tmp"}.
@end deftypevr
@deftypevr {@code{files-configuration} parameter} string user
Specifies the user name or ID that is used when running external programs.
Defaults to @samp{"lp"}.
@end deftypevr
@end deftypevr
@deftypevr {@code{cups-configuration} parameter} access-log-level access-log-level
Specifies the logging level for the AccessLog file. The @code{config} level
logs when printers and classes are added, deleted, or modified and when
configuration files are accessed or updated. The @code{actions} level logs
when print jobs are submitted, held, released, modified, or canceled, and
any of the conditions for @code{config}. The @code{all} level logs all
requests.
Defaults to @samp{actions}.
@end deftypevr
@deftypevr {@code{cups-configuration} parameter} boolean auto-purge-jobs?
Specifies whether to purge job history data automatically when it is no
longer required for quotas.
El valor predeterminado es @samp{#f}
@end deftypevr
@deftypevr {@code{cups-configuration} parameter} browse-local-protocols browse-local-protocols
Specifies which protocols to use for local printer sharing.
Defaults to @samp{dnssd}.
@end deftypevr
@deftypevr {@code{cups-configuration} parameter} boolean browse-web-if?
Specifies whether the CUPS web interface is advertised.
El valor predeterminado es @samp{#f}
@end deftypevr
@deftypevr {@code{cups-configuration} parameter} boolean browsing?
Specifies whether shared printers are advertised.
El valor predeterminado es @samp{#f}
@end deftypevr
@deftypevr {@code{cups-configuration} parameter} string classification
Specifies the security classification of the server. Any valid banner name
can be used, including "classified", "confidential", "secret", "topsecret",
and "unclassified", or the banner can be omitted to disable secure printing
functions.
El valor predeterminado es @samp{""}.
@end deftypevr
@deftypevr {@code{cups-configuration} parameter} boolean classify-override?
Specifies whether users may override the classification (cover page) of
individual print jobs using the @code{job-sheets} option.
El valor predeterminado es @samp{#f}
@end deftypevr
@deftypevr {@code{cups-configuration} parameter} default-auth-type default-auth-type
Specifies the default type of authentication to use.
Defaults to @samp{Basic}.
@end deftypevr
@deftypevr {@code{cups-configuration} parameter} default-encryption default-encryption
Specifies whether encryption will be used for authenticated requests.
Defaults to @samp{Required}.
@end deftypevr
@deftypevr {@code{cups-configuration} parameter} string default-language
Specifies the default language to use for text and web content.
Defaults to @samp{"en"}.
@end deftypevr
@deftypevr {@code{cups-configuration} parameter} string default-paper-size
Specifies the default paper size for new print queues. @samp{"Auto"} uses a
locale-specific default, while @samp{"None"} specifies there is no default
paper size. Specific size names are typically @samp{"Letter"} or
@samp{"A4"}.
Defaults to @samp{"Auto"}.
@end deftypevr
@deftypevr {@code{cups-configuration} parameter} string default-policy
Specifies the default access policy to use.
Defaults to @samp{"default"}.
@end deftypevr
@deftypevr {@code{cups-configuration} parameter} boolean default-shared?
Specifies whether local printers are shared by default.
Defaults to @samp{#t}.
@end deftypevr
@deftypevr {@code{cups-configuration} parameter} non-negative-integer dirty-clean-interval
Specifies the delay for updating of configuration and state files, in
seconds. A value of 0 causes the update to happen as soon as possible,
typically within a few milliseconds.
El valor predeterminado es @samp{30}.
@end deftypevr
@deftypevr {@code{cups-configuration} parameter} error-policy error-policy
Specifies what to do when an error occurs. Possible values are
@code{abort-job}, which will discard the failed print job; @code{retry-job},
which will retry the job at a later time; @code{retry-this-job}, which
retries the failed job immediately; and @code{stop-printer}, which stops the
printer.
Defaults to @samp{stop-printer}.
@end deftypevr
@deftypevr {@code{cups-configuration} parameter} non-negative-integer filter-limit
Specifies the maximum cost of filters that are run concurrently, which can
be used to minimize disk, memory, and CPU resource problems. A limit of 0
disables filter limiting. An average print to a non-PostScript printer
needs a filter limit of about 200. A PostScript printer needs about half
that (100). Setting the limit below these thresholds will effectively limit
the scheduler to printing a single job at any time.
El valor predeterminado es @samp{0}.
@end deftypevr
@deftypevr {@code{cups-configuration} parameter} non-negative-integer filter-nice
Specifies the scheduling priority of filters that are run to print a job.
The nice value ranges from 0, the highest priority, to 19, the lowest
priority.
El valor predeterminado es @samp{0}.
@end deftypevr
@deftypevr {@code{cups-configuration} parameter} host-name-lookups host-name-lookups
Specifies whether to do reverse lookups on connecting clients. The
@code{double} setting causes @code{cupsd} to verify that the hostname
resolved from the address matches one of the addresses returned for that
hostname. Double lookups also prevent clients with unregistered addresses
from connecting to your server. Only set this option to @code{#t} or
@code{double} if absolutely required.
El valor predeterminado es @samp{#f}
@end deftypevr
@deftypevr {@code{cups-configuration} parameter} non-negative-integer job-kill-delay
Specifies the number of seconds to wait before killing the filters and
backend associated with a canceled or held job.
El valor predeterminado es @samp{30}.
@end deftypevr
@deftypevr {@code{cups-configuration} parameter} non-negative-integer job-retry-interval
Specifies the interval between retries of jobs in seconds. This is
typically used for fax queues but can also be used with normal print queues
whose error policy is @code{retry-job} or @code{retry-current-job}.
El valor predeterminado es @samp{30}.
@end deftypevr
@deftypevr {@code{cups-configuration} parameter} non-negative-integer job-retry-limit
Specifies the number of retries that are done for jobs. This is typically
used for fax queues but can also be used with normal print queues whose
error policy is @code{retry-job} or @code{retry-current-job}.
Defaults to @samp{5}.
@end deftypevr
@deftypevr {@code{cups-configuration} parameter} boolean keep-alive?
Specifies whether to support HTTP keep-alive connections.
Defaults to @samp{#t}.
@end deftypevr
@deftypevr {@code{cups-configuration} parameter} non-negative-integer keep-alive-timeout
Specifies how long an idle client connection remains open, in seconds.
El valor predeterminado es @samp{30}.
@end deftypevr
@deftypevr {@code{cups-configuration} parameter} non-negative-integer limit-request-body
Specifies the maximum size of print files, IPP requests, and HTML form
data. A limit of 0 disables the limit check.
El valor predeterminado es @samp{0}.
@end deftypevr
@deftypevr {@code{cups-configuration} parameter} multiline-string-list listen
Listens on the specified interfaces for connections. Valid values are of
the form @var{address}:@var{port}, where @var{address} is either an IPv6
address enclosed in brackets, an IPv4 address, or @code{*} to indicate all
addresses. Values can also be file names of local UNIX domain sockets. The
Listen directive is similar to the Port directive but allows you to restrict
access to specific interfaces or networks.
@end deftypevr
@deftypevr {@code{cups-configuration} parameter} non-negative-integer listen-back-log
Specifies the number of pending connections that will be allowed. This
normally only affects very busy servers that have reached the MaxClients
limit, but can also be triggered by large numbers of simultaneous
connections. When the limit is reached, the operating system will refuse
additional connections until the scheduler can accept the pending ones.
Defaults to @samp{128}.
@end deftypevr
@deftypevr {@code{cups-configuration} parameter} location-access-control-list location-access-controls
Specifies a set of additional access controls.
Available @code{location-access-controls} fields are:
@deftypevr {@code{location-access-controls} parameter} file-name path
Specifies the URI path to which the access control applies.
@end deftypevr
@deftypevr {@code{location-access-controls} parameter} access-control-list access-controls
Access controls for all access to this path, in the same format as the
@code{access-controls} of @code{operation-access-control}.
Defaults to @samp{()}.
@end deftypevr
@deftypevr {@code{location-access-controls} parameter} method-access-control-list method-access-controls
Access controls for method-specific access to this path.
Defaults to @samp{()}.
Available @code{method-access-controls} fields are:
@deftypevr {@code{method-access-controls} parameter} boolean reverse?
If @code{#t}, apply access controls to all methods except the listed
methods. Otherwise apply to only the listed methods.
El valor predeterminado es @samp{#f}
@end deftypevr
@deftypevr {@code{method-access-controls} parameter} method-list methods
Methods to which this access control applies.
Defaults to @samp{()}.
@end deftypevr
@deftypevr {@code{method-access-controls} parameter} access-control-list access-controls
Access control directives, as a list of strings. Each string should be one
directive, such as "Order allow,deny".
Defaults to @samp{()}.
@end deftypevr
@end deftypevr
@end deftypevr
@deftypevr {@code{cups-configuration} parameter} non-negative-integer log-debug-history
Specifies the number of debugging messages that are retained for logging if
an error occurs in a print job. Debug messages are logged regardless of the
LogLevel setting.
Defaults to @samp{100}.
@end deftypevr
@deftypevr {@code{cups-configuration} parameter} log-level log-level
Specifies the level of logging for the ErrorLog file. The value @code{none}
stops all logging while @code{debug2} logs everything.
Defaults to @samp{info}.
@end deftypevr
@deftypevr {@code{cups-configuration} parameter} log-time-format log-time-format
Specifies the format of the date and time in the log files. The value
@code{standard} logs whole seconds while @code{usecs} logs microseconds.
Defaults to @samp{standard}.
@end deftypevr
@deftypevr {@code{cups-configuration} parameter} non-negative-integer max-clients
Specifies the maximum number of simultaneous clients that are allowed by the
scheduler.
Defaults to @samp{100}.
@end deftypevr
@deftypevr {@code{cups-configuration} parameter} non-negative-integer max-clients-per-host
Specifies the maximum number of simultaneous clients that are allowed from a
single address.
Defaults to @samp{100}.
@end deftypevr
@deftypevr {@code{cups-configuration} parameter} non-negative-integer max-copies
Specifies the maximum number of copies that a user can print of each job.
Defaults to @samp{9999}.
@end deftypevr
@deftypevr {@code{cups-configuration} parameter} non-negative-integer max-hold-time
Specifies the maximum time a job may remain in the @code{indefinite} hold
state before it is canceled. A value of 0 disables cancellation of held
jobs.
El valor predeterminado es @samp{0}.
@end deftypevr
@deftypevr {@code{cups-configuration} parameter} non-negative-integer max-jobs
Specifies the maximum number of simultaneous jobs that are allowed. Set to
0 to allow an unlimited number of jobs.
Defaults to @samp{500}.
@end deftypevr
@deftypevr {@code{cups-configuration} parameter} non-negative-integer max-jobs-per-printer
Specifies the maximum number of simultaneous jobs that are allowed per
printer. A value of 0 allows up to MaxJobs jobs per printer.
El valor predeterminado es @samp{0}.
@end deftypevr
@deftypevr {@code{cups-configuration} parameter} non-negative-integer max-jobs-per-user
Specifies the maximum number of simultaneous jobs that are allowed per
user. A value of 0 allows up to MaxJobs jobs per user.
El valor predeterminado es @samp{0}.
@end deftypevr
@deftypevr {@code{cups-configuration} parameter} non-negative-integer max-job-time
Specifies the maximum time a job may take to print before it is canceled, in
seconds. Set to 0 to disable cancellation of "stuck" jobs.
Defaults to @samp{10800}.
@end deftypevr
@deftypevr {@code{cups-configuration} parameter} non-negative-integer max-log-size
Specifies the maximum size of the log files before they are rotated, in
bytes. The value 0 disables log rotation.
Defaults to @samp{1048576}.
@end deftypevr
@deftypevr {@code{cups-configuration} parameter} non-negative-integer multiple-operation-timeout
Specifies the maximum amount of time to allow between files in a multiple
file print job, in seconds.
Defaults to @samp{300}.
@end deftypevr
@deftypevr {@code{cups-configuration} parameter} string page-log-format
Specifies the format of PageLog lines. Sequences beginning with percent
(@samp{%}) characters are replaced with the corresponding information, while
all other characters are copied literally. The following percent sequences
are recognized:
@table @samp
@item %%
insert a single percent character
@item %@{name@}
insert the value of the specified IPP attribute
@item %C
insert the number of copies for the current page
@item %P
insert the current page number
@item %T
insert the current date and time in common log format
@item %j
insert the job ID
@item %p
insert the printer name
@item %u
insert the username
@end table
A value of the empty string disables page logging. The string @code{%p %u
%j %T %P %C %@{job-billing@} %@{job-originating-host-name@} %@{job-name@}
%@{media@} %@{sides@}} creates a page log with the standard items.
El valor predeterminado es @samp{""}.
@end deftypevr
@deftypevr {@code{cups-configuration} parameter} environment-variables environment-variables
Passes the specified environment variable(s) to child processes; a list of
strings.
Defaults to @samp{()}.
@end deftypevr
@deftypevr {@code{cups-configuration} parameter} policy-configuration-list policies
Specifies named access control policies.
Available @code{policy-configuration} fields are:
@deftypevr {@code{policy-configuration} parameter} string name
Name of the policy.
@end deftypevr
@deftypevr {@code{policy-configuration} parameter} string job-private-access
Specifies an access list for a job's private values. @code{@@ACL} maps to
the printer's requesting-user-name-allowed or requesting-user-name-denied
values. @code{@@OWNER} maps to the job's owner. @code{@@SYSTEM} maps to
the groups listed for the @code{system-group} field of the
@code{files-config} configuration, which is reified into the
@code{cups-files.conf(5)} file. Other possible elements of the access list
include specific user names, and @code{@@@var{group}} to indicate members of
a specific group. The access list may also be simply @code{all} or
@code{default}.
Defaults to @samp{"@@OWNER @@SYSTEM"}.
@end deftypevr
@deftypevr {@code{policy-configuration} parameter} string job-private-values
Specifies the list of job values to make private, or @code{all},
@code{default}, or @code{none}.
Defaults to @samp{"job-name job-originating-host-name
job-originating-user-name phone"}.
@end deftypevr
@deftypevr {@code{policy-configuration} parameter} string subscription-private-access
Specifies an access list for a subscription's private values. @code{@@ACL}
maps to the printer's requesting-user-name-allowed or
requesting-user-name-denied values. @code{@@OWNER} maps to the job's
owner. @code{@@SYSTEM} maps to the groups listed for the
@code{system-group} field of the @code{files-config} configuration, which is
reified into the @code{cups-files.conf(5)} file. Other possible elements of
the access list include specific user names, and @code{@@@var{group}} to
indicate members of a specific group. The access list may also be simply
@code{all} or @code{default}.
Defaults to @samp{"@@OWNER @@SYSTEM"}.
@end deftypevr
@deftypevr {@code{policy-configuration} parameter} string subscription-private-values
Specifies the list of job values to make private, or @code{all},
@code{default}, or @code{none}.
Defaults to @samp{"notify-events notify-pull-method notify-recipient-uri
notify-subscriber-user-name notify-user-data"}.
@end deftypevr
@deftypevr {@code{policy-configuration} parameter} operation-access-control-list access-controls
Access control by IPP operation.
Defaults to @samp{()}.
@end deftypevr
@end deftypevr
@deftypevr {@code{cups-configuration} parameter} boolean-or-non-negative-integer preserve-job-files
Specifies whether job files (documents) are preserved after a job is
printed. If a numeric value is specified, job files are preserved for the
indicated number of seconds after printing. Otherwise a boolean value
applies indefinitely.
Defaults to @samp{86400}.
@end deftypevr
@deftypevr {@code{cups-configuration} parameter} boolean-or-non-negative-integer preserve-job-history
Specifies whether the job history is preserved after a job is printed. If a
numeric value is specified, the job history is preserved for the indicated
number of seconds after printing. If @code{#t}, the job history is
preserved until the MaxJobs limit is reached.
Defaults to @samp{#t}.
@end deftypevr
@deftypevr {@code{cups-configuration} parameter} non-negative-integer reload-timeout
Specifies the amount of time to wait for job completion before restarting
the scheduler.
El valor predeterminado es @samp{30}.
@end deftypevr
@deftypevr {@code{cups-configuration} parameter} string rip-cache
Specifies the maximum amount of memory to use when converting documents into
bitmaps for a printer.
Defaults to @samp{"128m"}.
@end deftypevr
@deftypevr {@code{cups-configuration} parameter} string server-admin
Specifies the email address of the server administrator.
Defaults to @samp{"root@@localhost.localdomain"}.
@end deftypevr
@deftypevr {@code{cups-configuration} parameter} host-name-list-or-* server-alias
The ServerAlias directive is used for HTTP Host header validation when
clients connect to the scheduler from external interfaces. Using the
special name @code{*} can expose your system to known browser-based DNS
rebinding attacks, even when accessing sites through a firewall. If the
auto-discovery of alternate names does not work, we recommend listing each
alternate name with a ServerAlias directive instead of using @code{*}.
Defaults to @samp{*}.
@end deftypevr
@deftypevr {@code{cups-configuration} parameter} string server-name
Specifies the fully-qualified host name of the server.
Defaults to @samp{"localhost"}.
@end deftypevr
@deftypevr {@code{cups-configuration} parameter} server-tokens server-tokens
Specifies what information is included in the Server header of HTTP
responses. @code{None} disables the Server header. @code{ProductOnly}
reports @code{CUPS}. @code{Major} reports @code{CUPS 2}. @code{Minor}
reports @code{CUPS 2.0}. @code{Minimal} reports @code{CUPS 2.0.0}.
@code{OS} reports @code{CUPS 2.0.0 (@var{uname})} where @var{uname} is the
output of the @code{uname} command. @code{Full} reports @code{CUPS 2.0.0
(@var{uname}) IPP/2.0}.
Defaults to @samp{Minimal}.
@end deftypevr
@deftypevr {@code{cups-configuration} parameter} string set-env
Set the specified environment variable to be passed to child processes.
Defaults to @samp{"variable value"}.
@end deftypevr
@deftypevr {@code{cups-configuration} parameter} multiline-string-list ssl-listen
Listens on the specified interfaces for encrypted connections. Valid values
are of the form @var{address}:@var{port}, where @var{address} is either an
IPv6 address enclosed in brackets, an IPv4 address, or @code{*} to indicate
all addresses.
Defaults to @samp{()}.
@end deftypevr
@deftypevr {@code{cups-configuration} parameter} ssl-options ssl-options
Sets encryption options. By default, CUPS only supports encryption using
TLS v1.0 or higher using known secure cipher suites. The @code{AllowRC4}
option enables the 128-bit RC4 cipher suites, which are required for some
older clients that do not implement newer ones. The @code{AllowSSL3} option
enables SSL v3.0, which is required for some older clients that do not
support TLS v1.0.
Defaults to @samp{()}.
@end deftypevr
@deftypevr {@code{cups-configuration} parameter} boolean strict-conformance?
Specifies whether the scheduler requires clients to strictly adhere to the
IPP specifications.
El valor predeterminado es @samp{#f}
@end deftypevr
@deftypevr {@code{cups-configuration} parameter} non-negative-integer timeout
Specifies the HTTP request timeout, in seconds.
Defaults to @samp{300}.
@end deftypevr
@deftypevr {@code{cups-configuration} parameter} boolean web-interface?
Specifies whether the web interface is enabled.
El valor predeterminado es @samp{#f}
@end deftypevr
At this point you're probably thinking ``oh dear, Guix manual, I like you
but you can stop already with the configuration options''. Indeed.
However, one more point: it could be that you have an existing
@code{cupsd.conf} that you want to use. In that case, you can pass an
@code{opaque-cups-configuration} as the configuration of a
@code{cups-service-type}.
Available @code{opaque-cups-configuration} fields are:
@deftypevr {@code{opaque-cups-configuration} parameter} package cups
El paquete CUPS.
@end deftypevr
@deftypevr {@code{opaque-cups-configuration} parameter} string cupsd.conf
The contents of the @code{cupsd.conf}, as a string.
@end deftypevr
@deftypevr {@code{opaque-cups-configuration} parameter} string cups-files.conf
The contents of the @code{cups-files.conf} file, as a string.
@end deftypevr
For example, if your @code{cupsd.conf} and @code{cups-files.conf} are in
strings of the same name, you could instantiate a CUPS service like this:
@example
(service cups-service-type
(opaque-cups-configuration
(cupsd.conf cupsd.conf)
(cups-files.conf cups-files.conf)))
@end example
@node Servicios de escritorio
@subsection Servicios de escritorio
The @code{(gnu services desktop)} module provides services that are usually
useful in the context of a ``desktop'' setup---that is, on a machine running
a graphical display server, possibly with graphical user interfaces, etc.
It also defines services that provide specific desktop environments like
GNOME, Xfce or MATE.
To simplify things, the module defines a variable containing the set of
services that users typically expect on a machine with a graphical
environment and networking:
@defvr {Variable Scheme} %desktop-services
This is a list of services that builds upon @var{%base-services} and adds or
adjusts services for a typical ``desktop'' setup.
In particular, it adds a graphical login manager (@pxref{Sistema X Window,
@code{gdm-service-type}}), screen lockers, a network management tool
(@pxref{Servicios de red, @code{network-manager-service-type}}), energy
and color management services, the @code{elogind} login and seat manager,
the Polkit privilege service, the GeoClue location service, the
AccountsService daemon that allows authorized users change system passwords,
an NTP client (@pxref{Servicios de red}), the Avahi daemon, and has the
name service switch service configured to be able to use @code{nss-mdns}
(@pxref{Selector de servicios de nombres, mDNS}).
@end defvr
The @var{%desktop-services} variable can be used as the @code{services}
field of an @code{operating-system} declaration (@pxref{Referencia de ``operating-system'', @code{services}}).
Additionally, the @code{gnome-desktop-service-type},
@code{xfce-desktop-service}, @code{mate-desktop-service-type} and
@code{enlightenment-desktop-service-type} procedures can add GNOME, Xfce,
MATE and/or Enlightenment to a system. To ``add GNOME'' means that
system-level services like the backlight adjustment helpers and the power
management utilities are added to the system, extending @code{polkit} and
@code{dbus} appropriately, allowing GNOME to operate with elevated
privileges on a limited number of special-purpose system interfaces.
Additionally, adding a service made by @code{gnome-desktop-service-type}
adds the GNOME metapackage to the system profile. Likewise, adding the Xfce
service not only adds the @code{xfce} metapackage to the system profile, but
it also gives the Thunar file manager the ability to open a ``root-mode''
file management window, if the user authenticates using the administrator's
password via the standard polkit graphical interface. To ``add MATE'' means
that @code{polkit} and @code{dbus} are extended appropriately, allowing MATE
to operate with elevated privileges on a limited number of special-purpose
system interfaces. Additionally, adding a service of type
@code{mate-desktop-service-type} adds the MATE metapackage to the system
profile. ``Adding Enlightenment'' means that @code{dbus} is extended
appropriately, and several of Enlightenment's binaries are set as setuid,
allowing Enlightenment's screen locker and other functionality to work as
expetected.
The desktop environments in Guix use the Xorg display server by default. If
you'd like to use the newer display server protocol called Wayland, you need
to use the @code{sddm-service} instead of GDM as the graphical login
manager. You should then select the ``GNOME (Wayland)'' session in SDDM.
Alternatively you can also try starting GNOME on Wayland manually from a TTY
with the command ``XDG_SESSION_TYPE=wayland exec dbus-run-session
gnome-session``. Currently only GNOME has support for Wayland.
@defvr {Scheme Variable} gnome-desktop-service-type
This is the type of the service that adds the @uref{https://www.gnome.org,
GNOME} desktop environment. Its value is a
@code{gnome-desktop-configuration} object (see below.)
This service adds the @code{gnome} package to the system profile, and
extends polkit with the actions from @code{gnome-settings-daemon}.
@end defvr
@deftp {Data Type} gnome-desktop-configuration
Configuration record for the GNOME desktop environment.
@table @asis
@item @code{gnome} (default @code{gnome})
The GNOME package to use.
@end table
@end deftp
@defvr {Scheme Variable} xfce-desktop-service-type
This is the type of a service to run the @uref{Xfce, https://xfce.org/}
desktop environment. Its value is an @code{xfce-desktop-configuration}
object (see below.)
This service that adds the @code{xfce} package to the system profile, and
extends polkit with the ability for @code{thunar} to manipulate the file
system as root from within a user session, after the user has authenticated
with the administrator's password.
@end defvr
@deftp {Data Type} xfce-desktop-configuration
Configuration record for the Xfce desktop environment.
@table @asis
@item @code{xfce} (default @code{xfce})
The Xfce package to use.
@end table
@end deftp
@deffn {Scheme Variable} mate-desktop-service-type
This is the type of the service that runs the
@uref{https://mate-desktop.org/, MATE desktop environment}. Its value is a
@code{mate-desktop-configuration} object (see below.)
This service adds the @code{mate} package to the system profile, and extends
polkit with the actions from @code{mate-settings-daemon}.
@end deffn
@deftp {Data Type} mate-desktop-configuration
Configuration record for the MATE desktop environment.
@table @asis
@item @code{mate} (default @code{mate})
The MATE package to use.
@end table
@end deftp
@deffn {Scheme Variable} enlightenment-desktop-service-type
Return a service that adds the @code{enlightenment} package to the system
profile, and extends dbus with actions from @code{efl}.
@end deffn
@deftp {Tipo de datos} enlightenment-desktop-service-configuration
@table @asis
@item @code{enlightenment} (predeterminado @code{enlightenment})
El paquete enlightenment usado.
@end table
@end deftp
Because the GNOME, Xfce and MATE desktop services pull in so many packages,
the default @code{%desktop-services} variable doesn't include any of them by
default. To add GNOME, Xfce or MATE, just @code{cons} them onto
@code{%desktop-services} in the @code{services} field of your
@code{operating-system}:
@example
(use-modules (gnu))
(use-service-modules desktop)
(operating-system
...
;; cons* adds items to the list given as its last argument.
(services (cons* (service gnome-desktop-service-type)
(service xfce-desktop-service)
%desktop-services))
...)
@end example
These desktop environments will then be available as options in the
graphical login window.
The actual service definitions included in @code{%desktop-services} and
provided by @code{(gnu services dbus)} and @code{(gnu services desktop)} are
described below.
@deffn {Procedimiento Scheme} dbus-service [#:dbus @var{dbus}] [#:services '()]
Return a service that runs the ``system bus'', using @var{dbus}, with
support for @var{services}.
@uref{http://dbus.freedesktop.org/, D-Bus} is an inter-process communication
facility. Its system bus is used to allow system services to communicate
and to be notified of system-wide events.
@var{services} must be a list of packages that provide an
@file{etc/dbus-1/system.d} directory containing additional D-Bus
configuration and policy files. For example, to allow avahi-daemon to use
the system bus, @var{services} must be equal to @code{(list avahi)}.
@end deffn
@deffn {Procedimiento Scheme} elogind-service [#:config @var{config}]
Return a service that runs the @code{elogind} login and seat management
daemon. @uref{https://github.com/elogind/elogind, Elogind} exposes a D-Bus
interface that can be used to know which users are logged in, know what kind
of sessions they have open, suspend the system, inhibit system suspend,
reboot the system, and other tasks.
Elogind handles most system-level power events for a computer, for example
suspending the system when a lid is closed, or shutting it down when the
power button is pressed.
The @var{config} keyword argument specifies the configuration for elogind,
and should be the result of an @code{(elogind-configuration (@var{parameter}
@var{value})...)} invocation. Available parameters and their default values
are:
@table @code
@item kill-user-processes?
@code{#f}
@item kill-only-users
@code{()}
@item kill-exclude-users
@code{("root")}
@item inhibit-delay-max-seconds
@code{5}
@item handle-power-key
@code{poweroff}
@item handle-suspend-key
@code{suspend}
@item handle-hibernate-key
@code{hibernate}
@item handle-lid-switch
@code{suspend}
@item handle-lid-switch-docked
@code{ignore}
@item power-key-ignore-inhibited?
@code{#f}
@item suspend-key-ignore-inhibited?
@code{#f}
@item hibernate-key-ignore-inhibited?
@code{#f}
@item lid-switch-ignore-inhibited?
@code{#t}
@item holdoff-timeout-seconds
@code{30}
@item idle-action
@code{ignore}
@item idle-action-seconds
@code{(* 30 60)}
@item runtime-directory-size-percent
@code{10}
@item runtime-directory-size
@code{#f}
@item remove-ipc?
@code{#t}
@item suspend-state
@code{("mem" "standby" "freeze")}
@item suspend-mode
@code{()}
@item hibernate-state
@code{("disk")}
@item hibernate-mode
@code{("platform" "shutdown")}
@item hybrid-sleep-state
@code{("disk")}
@item hybrid-sleep-mode
@code{("suspend" "platform" "shutdown")}
@end table
@end deffn
@deffn {Procedimiento Scheme} accountsservice-service @
[#:accountsservice @var{accountsservice}] Return a service that runs
AccountsService, a system service that can list available accounts, change
their passwords, and so on. AccountsService integrates with PolicyKit to
enable unprivileged users to acquire the capability to modify their system
configuration.
@uref{https://www.freedesktop.org/wiki/Software/AccountsService/, the
accountsservice web site} for more information.
The @var{accountsservice} keyword argument is the @code{accountsservice}
package to expose as a service.
@end deffn
@deffn {Procedimiento Scheme} polkit-service @
[#:polkit @var{polkit}] Return a service that runs the
@uref{http://www.freedesktop.org/wiki/Software/polkit/, Polkit privilege
management service}, which allows system administrators to grant access to
privileged operations in a structured way. By querying the Polkit service,
a privileged system component can know when it should grant additional
capabilities to ordinary users. For example, an ordinary user can be
granted the capability to suspend the system if the user is logged in
locally.
@end deffn
@defvr {Scheme Variable} upower-service-type
Service that runs @uref{http://upower.freedesktop.org/, @command{upowerd}},
a system-wide monitor for power consumption and battery levels, with the
given configuration settings.
It implements the @code{org.freedesktop.UPower} D-Bus interface, and is
notably used by GNOME.
@end defvr
@deftp {Data Type} upower-configuration
Data type representation the configuration for UPower.
@table @asis
@item @code{upower} (default: @var{upower})
Package to use for @code{upower}.
@item @code{watts-up-pro?} (default: @code{#f})
Enable the Watts Up Pro device.
@item @code{poll-batteries?} (default: @code{#t})
Enable polling the kernel for battery level changes.
@item @code{ignore-lid?} (default: @code{#f})
Ignore the lid state, this can be useful if it's incorrect on a device.
@item @code{use-percentage-for-policy?} (default: @code{#f})
Whether battery percentage based policy should be used. The default is to
use the time left, change to @code{#t} to use the percentage.
@item @code{percentage-low} (default: @code{10})
When @code{use-percentage-for-policy?} is @code{#t}, this sets the
percentage at which the battery is considered low.
@item @code{percentage-critical} (default: @code{3})
When @code{use-percentage-for-policy?} is @code{#t}, this sets the
percentage at which the battery is considered critical.
@item @code{percentage-action} (default: @code{2})
When @code{use-percentage-for-policy?} is @code{#t}, this sets the
percentage at which action will be taken.
@item @code{time-low} (default: @code{1200})
When @code{use-time-for-policy?} is @code{#f}, this sets the time remaining
in seconds at which the battery is considered low.
@item @code{time-critical} (default: @code{300})
When @code{use-time-for-policy?} is @code{#f}, this sets the time remaining
in seconds at which the battery is considered critical.
@item @code{time-action} (default: @code{120})
When @code{use-time-for-policy?} is @code{#f}, this sets the time remaining
in seconds at which action will be taken.
@item @code{critical-power-action} (default: @code{'hybrid-sleep})
The action taken when @code{percentage-action} or @code{time-action} is
reached (depending on the configuration of
@code{use-percentage-for-policy?}).
Possible values are:
@itemize @bullet
@item
@code{'power-off}
@item
@code{'hibernate}
@item
@code{'hybrid-sleep}.
@end itemize
@end table
@end deftp
@deffn {Procedimiento Scheme} udisks-service [#:udisks @var{udisks}]
Return a service for @uref{http://udisks.freedesktop.org/docs/latest/,
UDisks}, a @dfn{disk management} daemon that provides user interfaces with
notifications and ways to mount/unmount disks. Programs that talk to UDisks
include the @command{udisksctl} command, part of UDisks, and GNOME Disks.
@end deffn
@deffn {Procedimiento Scheme} colord-service [#:colord @var{colord}]
Return a service that runs @command{colord}, a system service with a D-Bus
interface to manage the color profiles of input and output devices such as
screens and scanners. It is notably used by the GNOME Color Manager
graphical tool. See @uref{http://www.freedesktop.org/software/colord/, the
colord web site} for more information.
@end deffn
@deffn {Scheme Procedure} geoclue-application name [#:allowed? #t] [#:system? #f] [#:users '()]
Return a configuration allowing an application to access GeoClue location
data. @var{name} is the Desktop ID of the application, without the
@code{.desktop} part. If @var{allowed?} is true, the application will have
access to location information by default. The boolean @var{system?} value
indicates whether an application is a system component or not. Finally
@var{users} is a list of UIDs of all users for which this application is
allowed location info access. An empty users list means that all users are
allowed.
@end deffn
@defvr {Variable Scheme} %standard-geoclue-applications
The standard list of well-known GeoClue application configurations, granting
authority to the GNOME date-and-time utility to ask for the current location
in order to set the time zone, and allowing the IceCat and Epiphany web
browsers to request location information. IceCat and Epiphany both query
the user before allowing a web page to know the user's location.
@end defvr
@deffn {Procedimiento Scheme} geoclue-service [#:colord @var{colord}] @
[#:whitelist '()] @ [#:wifi-geolocation-url
"https://location.services.mozilla.com/v1/geolocate?key=geoclue"] @
[#:submit-data? #f] [#:wifi-submission-url
"https://location.services.mozilla.com/v1/submit?key=geoclue"] @
[#:submission-nick "geoclue"] @ [#:applications
%standard-geoclue-applications] Return a service that runs the GeoClue
location service. This service provides a D-Bus interface to allow
applications to request access to a user's physical location, and optionally
to add information to online location databases. See
@uref{https://wiki.freedesktop.org/www/Software/GeoClue/, the GeoClue web
site} for more information.
@end deffn
@deffn {Procedimiento Scheme} bluetooth-service [#:bluez @var{bluez}] @
[@w{#:auto-enable? #f}] Return a service that runs the @command{bluetoothd}
daemon, which manages all the Bluetooth devices and provides a number of
D-Bus interfaces. When AUTO-ENABLE? is true, the bluetooth controller is
powered automatically at boot, which can be useful when using a bluetooth
keyboard or mouse.
Users need to be in the @code{lp} group to access the D-Bus service.
@end deffn
@node Servicios de sonido
@subsection Servicios de sonido
@cindex sound support
@cindex ALSA
@cindex PulseAudio, sound support
The @code{(gnu services sound)} module provides a service to configure the
Advanced Linux Sound Architecture (ALSA) system, which makes PulseAudio the
preferred ALSA output driver.
@deffn {Variable Scheme} alsa-service-type
This is the type for the @uref{https://alsa-project.org/, Advanced Linux
Sound Architecture} (ALSA) system, which generates the
@file{/etc/asound.conf} configuration file. The value for this type is a
@command{alsa-configuration} record as in this example:
@example
(service alsa-service-type)
@end example
See below for details about @code{alsa-configuration}.
@end deffn
@deftp {Tipo de datos} alsa-configuration
Data type representing the configuration for @code{alsa-service}.
@table @asis
@item @code{alsa-plugins} (predeterminados: @var{alsa-plugins})
El paquete @code{alsa-plugins} usado.
@item @code{pulseaudio?} (predeterminado: @var{#t})
Whether ALSA applications should transparently be made to use the
@uref{http://www.pulseaudio.org/, PulseAudio} sound server.
Using PulseAudio allows you to run several sound-producing applications at
the same time and to individual control them @i{via} @command{pavucontrol},
among other things.
@item @code{extra-options} (predeterminado: @var{""})
String to append to the @file{/etc/asound.conf} file.
@end table
@end deftp
Individual users who want to override the system configuration of ALSA can
do it with the @file{~/.asoundrc} file:
@example
# In guix, we have to specify the absolute path for plugins.
pcm_type.jack @{
lib "/home/alice/.guix-profile/lib/alsa-lib/libasound_module_pcm_jack.so"
@}
# Routing ALSA to jack:
# <http://jackaudio.org/faq/routing_alsa.html>.
pcm.rawjack @{
type jack
playback_ports @{
0 system:playback_1
1 system:playback_2
@}
capture_ports @{
0 system:capture_1
1 system:capture_2
@}
@}
pcm.!default @{
type plug
slave @{
pcm "rawjack"
@}
@}
@end example
See @uref{https://www.alsa-project.org/main/index.php/Asoundrc} for the
details.
@node Servicios de bases de datos
@subsection Servicios de bases de datos
@cindex base de datos
@cindex SQL
El módulo @code{(gnu services databases)} proporciona los siguientes
servicios.
@deffn {Procedimiento Scheme} postgresql-service [#:postgresql postgresql] @
[#:config-file] [#:data-directory ``/var/lib/postgresql/data''] @ [#:port
5432] [#:locale ``en_US.utf8''] [#:extension-packages '()] Return a service
that runs @var{postgresql}, the PostgreSQL database server.
The PostgreSQL daemon loads its runtime configuration from
@var{config-file}, creates a database cluster with @var{locale} as the
default locale, stored in @var{data-directory}. It then listens on
@var{port}.
@cindex postgresql extension-packages
Additional extensions are loaded from packages listed in
@var{extension-packages}. Extensions are available at runtime. For
instance, to create a geographic database using the @code{postgis}
extension, a user can configure the postgresql-service as in this example:
@cindex postgis
@example
(use-package-modules databases geo)
(operating-system
...
;; postgresql is required to run `psql' but postgis is not required for
;; proper operation.
(packages (cons* postgresql %base-packages))
(services
(cons*
(postgresql-service #:extension-packages (list postgis))
%base-services)))
@end example
Then the extension becomes visible and you can initialise an empty
geographic database in this way:
@example
psql -U postgres
> create database postgistest;
> \connect postgistest;
> create extension postgis;
> create extension postgis_topology;
@end example
There is no need to add this field for contrib extensions such as hstore or
dblink as they are already loadable by postgresql. This field is only
required to add extensions provided by other packages.
@end deffn
@deffn {Procedimiento Scheme} mysql-service [#:config (mysql-configuration)]
Return a service that runs @command{mysqld}, the MySQL or MariaDB database
server.
El parámetro opcional @var{config} especifica la configuración para
@command{mysqld}, que debe ser un objeto @code{<mysql-configuration>}.
@end deffn
@deftp {Tipo de datos} mysql-configuration
Data type representing the configuration of @var{mysql-service}.
@table @asis
@item @code{mysql} (predeterminado: @var{mariadb})
Package object of the MySQL database server, can be either @var{mariadb} or
@var{mysql}.
For MySQL, a temporary root password will be displayed at activation time.
For MariaDB, the root password is empty.
@item @code{port} (predeterminado: @code{3306})
TCP port on which the database server listens for incoming connections.
@end table
@end deftp
@defvr {Variable Scheme} memcached-service-type
This is the service type for the @uref{https://memcached.org/, Memcached}
service, which provides a distributed in memory cache. The value for the
service type is a @code{memcached-configuration} object.
@end defvr
@example
(service memcached-service-type)
@end example
@deftp {Tipo de datos} memcached-configuration
Data type representing the configuration of memcached.
@table @asis
@item @code{memcached} (predeterminado: @code{memcached})
El paquete de Memcached usado.
@item @code{interfaces} (predeterminadas: @code{'("0.0.0.0")})
Network interfaces on which to listen.
@item @code{tcp-port} (predeterminado: @code{11211})
Port on which to accept connections on,
@item @code{udp-port} (predeterminado: @code{11211})
Port on which to accept UDP connections on, a value of 0 will disable
listening on a UDP socket.
@item @code{additional-options} (predeterminadas: @code{'()})
Additional command line options to pass to @code{memcached}.
@end table
@end deftp
@defvr {Variable Scheme} mongodb-service-type
This is the service type for @uref{https://www.mongodb.com/, MongoDB}. The
value for the service type is a @code{mongodb-configuration} object.
@end defvr
@example
(service mongodb-service-type)
@end example
@deftp {Tipo de datos} mongodb-configuration
Tipo de datos que representa la configuración de GPM.
@table @asis
@item @code{mongodb} (predeterminado: @code{mongodb})
El paquete MongoDB usado.
@item @code{config-file} (predeterminado: @code{%default-mongodb-configuration-file})
The configuration file for MongoDB.
@item @code{data-directory} (predeterminado: @code{"/var/lib/mongodb"})
This value is used to create the directory, so that it exists and is owned
by the mongodb user. It should match the data-directory which MongoDB is
configured to use through the configuration file.
@end table
@end deftp
@defvr {Variable Scheme} redis-service-type
This is the service type for the @uref{https://redis.io/, Redis} key/value
store, whose value is a @code{redis-configuration} object.
@end defvr
@deftp {Tipo de datos} redis-configuration
Data type representing the configuration of redis.
@table @asis
@item @code{redis} (predeterminado: @code{redis})
The Redis package to use.
@item @code{bind} (predeterminada: @code{"127.0.0.1"})
La interfaz de red en la que se escucha.
@item @code{port} (predeterminado: @code{6379})
Port on which to accept connections on, a value of 0 will disable listening
on a TCP socket.
@item @code{working-directory} (predeterminado: @code{"/var/lib/redis"})
Directory in which to store the database and related files.
@end table
@end deftp
@node Servicios de correo
@subsection Servicios de correo
@cindex mail
@cindex email
The @code{(gnu services mail)} module provides Guix service definitions for
email services: IMAP, POP3, and LMTP servers, as well as mail transport
agents (MTAs). Lots of acronyms! These services are detailed in the
subsections below.
@subsubheading Servicio Dovecot
@deffn {Procedimiento Scheme} dovecot-service [#:config (dovecot-configuration)]
Return a service that runs the Dovecot IMAP/POP3/LMTP mail server.
@end deffn
By default, Dovecot does not need much configuration; the default
configuration object created by @code{(dovecot-configuration)} will suffice
if your mail is delivered to @code{~/Maildir}. A self-signed certificate
will be generated for TLS-protected connections, though Dovecot will also
listen on cleartext ports by default. There are a number of options,
though, which mail administrators might need to change, and as is the case
with other services, Guix allows the system administrator to specify these
parameters via a uniform Scheme interface.
Por ejemplo, para especificar que el correo se encuentra en
@code{maildir:~/.correo}, se debe instanciar el servicio de Dovecot de esta
manera:
@example
(dovecot-service #:config
(dovecot-configuration
(mail-location "maildir:~/.correo")))
@end example
The available configuration parameters follow. Each parameter definition is
preceded by its type; for example, @samp{string-list foo} indicates that the
@code{foo} parameter should be specified as a list of strings. There is
also a way to specify the configuration as a string, if you have an old
@code{dovecot.conf} file that you want to port over from some other system;
see the end for more details.
@c The following documentation was initially generated by
@c (generate-documentation) in (gnu services mail). Manually maintained
@c documentation is better, so we shouldn't hesitate to edit below as
@c needed. However if the change you want to make to this documentation
@c can be done in an automated way, it's probably easier to change
@c (generate-documentation) than to make it below and have to deal with
@c the churn as dovecot updates.
Available @code{dovecot-configuration} fields are:
@deftypevr {@code{dovecot-configuration} parameter} package dovecot
El paquete dovecot.
@end deftypevr
@deftypevr {@code{dovecot-configuration} parameter} comma-separated-string-list listen
A list of IPs or hosts where to listen for connections. @samp{*} listens on
all IPv4 interfaces, @samp{::} listens on all IPv6 interfaces. If you want
to specify non-default ports or anything more complex, customize the address
and port fields of the @samp{inet-listener} of the specific services you are
interested in.
@end deftypevr
@deftypevr {@code{dovecot-configuration} parameter} protocol-configuration-list protocols
List of protocols we want to serve. Available protocols include
@samp{imap}, @samp{pop3}, and @samp{lmtp}.
Available @code{protocol-configuration} fields are:
@deftypevr {@code{protocol-configuration} parameter} string name
El nombre del protocolo.
@end deftypevr
@deftypevr {@code{protocol-configuration} parameter} string auth-socket-path
UNIX socket path to the master authentication server to find users. This is
used by imap (for shared users) and lda. It defaults to
@samp{"/var/run/dovecot/auth-userdb"}.
@end deftypevr
@deftypevr {@code{protocol-configuration} parameter} space-separated-string-list mail-plugins
Space separated list of plugins to load.
@end deftypevr
@deftypevr {@code{protocol-configuration} parameter} non-negative-integer mail-max-userip-connections
Maximum number of IMAP connections allowed for a user from each IP address.
NOTE: The username is compared case-sensitively. Defaults to @samp{10}.
@end deftypevr
@end deftypevr
@deftypevr {@code{dovecot-configuration} parameter} service-configuration-list services
List of services to enable. Available services include @samp{imap},
@samp{imap-login}, @samp{pop3}, @samp{pop3-login}, @samp{auth}, and
@samp{lmtp}.
Available @code{service-configuration} fields are:
@deftypevr {@code{service-configuration} parameter} string kind
The service kind. Valid values include @code{director}, @code{imap-login},
@code{pop3-login}, @code{lmtp}, @code{imap}, @code{pop3}, @code{auth},
@code{auth-worker}, @code{dict}, @code{tcpwrap}, @code{quota-warning}, or
anything else.
@end deftypevr
@deftypevr {@code{service-configuration} parameter} listener-configuration-list listeners
Listeners for the service. A listener is either a
@code{unix-listener-configuration}, a @code{fifo-listener-configuration}, or
an @code{inet-listener-configuration}. Defaults to @samp{()}.
Available @code{unix-listener-configuration} fields are:
@deftypevr {@code{unix-listener-configuration} parameter} string path
Path to the file, relative to @code{base-dir} field. This is also used as
the section name.
@end deftypevr
@deftypevr {@code{unix-listener-configuration} parameter} string mode
The access mode for the socket. Defaults to @samp{"0600"}.
@end deftypevr
@deftypevr {@code{unix-listener-configuration} parameter} string user
The user to own the socket. Defaults to @samp{""}.
@end deftypevr
@deftypevr {@code{unix-listener-configuration} parameter} string group
The group to own the socket. Defaults to @samp{""}.
@end deftypevr
Available @code{fifo-listener-configuration} fields are:
@deftypevr {@code{fifo-listener-configuration} parameter} string path
Path to the file, relative to @code{base-dir} field. This is also used as
the section name.
@end deftypevr
@deftypevr {@code{fifo-listener-configuration} parameter} string mode
The access mode for the socket. Defaults to @samp{"0600"}.
@end deftypevr
@deftypevr {@code{fifo-listener-configuration} parameter} string user
The user to own the socket. Defaults to @samp{""}.
@end deftypevr
@deftypevr {@code{fifo-listener-configuration} parameter} string group
The group to own the socket. Defaults to @samp{""}.
@end deftypevr
Available @code{inet-listener-configuration} fields are:
@deftypevr {@code{inet-listener-configuration} parameter} string protocol
The protocol to listen for.
@end deftypevr
@deftypevr {@code{inet-listener-configuration} parameter} string address
The address on which to listen, or empty for all addresses. Defaults to
@samp{""}.
@end deftypevr
@deftypevr {@code{inet-listener-configuration} parameter} non-negative-integer port
The port on which to listen.
@end deftypevr
@deftypevr {@code{inet-listener-configuration} parameter} boolean ssl?
Whether to use SSL for this service; @samp{yes}, @samp{no}, or
@samp{required}. Defaults to @samp{#t}.
@end deftypevr
@end deftypevr
@deftypevr {@code{service-configuration} parameter} non-negative-integer client-limit
Maximum number of simultaneous client connections per process. Once this
number of connections is received, the next incoming connection will prompt
Dovecot to spawn another process. If set to 0, @code{default-client-limit}
is used instead.
El valor predeterminado es @samp{0}.
@end deftypevr
@deftypevr {@code{service-configuration} parameter} non-negative-integer service-count
Number of connections to handle before starting a new process. Typically
the only useful values are 0 (unlimited) or 1. 1 is more secure, but 0 is
faster. <doc/wiki/LoginProcess.txt>. Defaults to @samp{1}.
@end deftypevr
@deftypevr {@code{service-configuration} parameter} non-negative-integer process-limit
Maximum number of processes that can exist for this service. If set to 0,
@code{default-process-limit} is used instead.
El valor predeterminado es @samp{0}.
@end deftypevr
@deftypevr {@code{service-configuration} parameter} non-negative-integer process-min-avail
Number of processes to always keep waiting for more connections. Defaults
to @samp{0}.
@end deftypevr
@deftypevr {@code{service-configuration} parameter} non-negative-integer vsz-limit
If you set @samp{service-count 0}, you probably need to grow this. Defaults
to @samp{256000000}.
@end deftypevr
@end deftypevr
@deftypevr {@code{dovecot-configuration} parameter} dict-configuration dict
Dict configuration, as created by the @code{dict-configuration} constructor.
Available @code{dict-configuration} fields are:
@deftypevr {@code{dict-configuration} parameter} free-form-fields entries
A list of key-value pairs that this dict should hold. Defaults to
@samp{()}.
@end deftypevr
@end deftypevr
@deftypevr {@code{dovecot-configuration} parameter} passdb-configuration-list passdbs
A list of passdb configurations, each one created by the
@code{passdb-configuration} constructor.
Available @code{passdb-configuration} fields are:
@deftypevr {@code{passdb-configuration} parameter} string driver
The driver that the passdb should use. Valid values include @samp{pam},
@samp{passwd}, @samp{shadow}, @samp{bsdauth}, and @samp{static}. Defaults
to @samp{"pam"}.
@end deftypevr
@deftypevr {@code{passdb-configuration} parameter} space-separated-string-list args
Space separated list of arguments to the passdb driver. Defaults to
@samp{""}.
@end deftypevr
@end deftypevr
@deftypevr {@code{dovecot-configuration} parameter} userdb-configuration-list userdbs
List of userdb configurations, each one created by the
@code{userdb-configuration} constructor.
Available @code{userdb-configuration} fields are:
@deftypevr {@code{userdb-configuration} parameter} string driver
The driver that the userdb should use. Valid values include @samp{passwd}
and @samp{static}. Defaults to @samp{"passwd"}.
@end deftypevr
@deftypevr {@code{userdb-configuration} parameter} space-separated-string-list args
Space separated list of arguments to the userdb driver. Defaults to
@samp{""}.
@end deftypevr
@deftypevr {@code{userdb-configuration} parameter} free-form-args override-fields
Override fields from passwd. Defaults to @samp{()}.
@end deftypevr
@end deftypevr
@deftypevr {@code{dovecot-configuration} parameter} plugin-configuration plugin-configuration
Plug-in configuration, created by the @code{plugin-configuration}
constructor.
@end deftypevr
@deftypevr {@code{dovecot-configuration} parameter} list-of-namespace-configuration namespaces
List of namespaces. Each item in the list is created by the
@code{namespace-configuration} constructor.
Available @code{namespace-configuration} fields are:
@deftypevr {@code{namespace-configuration} parameter} string name
Name for this namespace.
@end deftypevr
@deftypevr {@code{namespace-configuration} parameter} string type
Namespace type: @samp{private}, @samp{shared} or @samp{public}. Defaults to
@samp{"private"}.
@end deftypevr
@deftypevr {@code{namespace-configuration} parameter} string separator
Hierarchy separator to use. You should use the same separator for all
namespaces or some clients get confused. @samp{/} is usually a good one.
The default however depends on the underlying mail storage format. Defaults
to @samp{""}.
@end deftypevr
@deftypevr {@code{namespace-configuration} parameter} string prefix
Prefix required to access this namespace. This needs to be different for
all namespaces. For example @samp{Public/}. Defaults to @samp{""}.
@end deftypevr
@deftypevr {@code{namespace-configuration} parameter} string location
Physical location of the mailbox. This is in the same format as
mail_location, which is also the default for it. Defaults to @samp{""}.
@end deftypevr
@deftypevr {@code{namespace-configuration} parameter} boolean inbox?
There can be only one INBOX, and this setting defines which namespace has
it. Defaults to @samp{#f}.
@end deftypevr
@deftypevr {@code{namespace-configuration} parameter} boolean hidden?
If namespace is hidden, it's not advertised to clients via NAMESPACE
extension. You'll most likely also want to set @samp{list? #f}. This is
mostly useful when converting from another server with different namespaces
which you want to deprecate but still keep working. For example you can
create hidden namespaces with prefixes @samp{~/mail/}, @samp{~%u/mail/} and
@samp{mail/}. Defaults to @samp{#f}.
@end deftypevr
@deftypevr {@code{namespace-configuration} parameter} boolean list?
Show the mailboxes under this namespace with the LIST command. This makes
the namespace visible for clients that do not support the NAMESPACE
extension. The special @code{children} value lists child mailboxes, but
hides the namespace prefix. Defaults to @samp{#t}.
@end deftypevr
@deftypevr {@code{namespace-configuration} parameter} boolean subscriptions?
Namespace handles its own subscriptions. If set to @code{#f}, the parent
namespace handles them. The empty prefix should always have this as
@code{#t}). Defaults to @samp{#t}.
@end deftypevr
@deftypevr {@code{namespace-configuration} parameter} mailbox-configuration-list mailboxes
List of predefined mailboxes in this namespace. Defaults to @samp{()}.
Available @code{mailbox-configuration} fields are:
@deftypevr {@code{mailbox-configuration} parameter} string name
Name for this mailbox.
@end deftypevr
@deftypevr {@code{mailbox-configuration} parameter} string auto
@samp{create} will automatically create this mailbox. @samp{subscribe} will
both create and subscribe to the mailbox. Defaults to @samp{"no"}.
@end deftypevr
@deftypevr {@code{mailbox-configuration} parameter} space-separated-string-list special-use
List of IMAP @code{SPECIAL-USE} attributes as specified by RFC 6154. Valid
values are @code{\All}, @code{\Archive}, @code{\Drafts}, @code{\Flagged},
@code{\Junk}, @code{\Sent}, and @code{\Trash}. Defaults to @samp{()}.
@end deftypevr
@end deftypevr
@end deftypevr
@deftypevr {@code{dovecot-configuration} parameter} file-name base-dir
Base directory where to store runtime data. Defaults to
@samp{"/var/run/dovecot/"}.
@end deftypevr
@deftypevr {@code{dovecot-configuration} parameter} string login-greeting
Greeting message for clients. Defaults to @samp{"Dovecot ready."}.
@end deftypevr
@deftypevr {@code{dovecot-configuration} parameter} space-separated-string-list login-trusted-networks
List of trusted network ranges. Connections from these IPs are allowed to
override their IP addresses and ports (for logging and for authentication
checks). @samp{disable-plaintext-auth} is also ignored for these networks.
Typically you would specify your IMAP proxy servers here. Defaults to
@samp{()}.
@end deftypevr
@deftypevr {@code{dovecot-configuration} parameter} space-separated-string-list login-access-sockets
List of login access check sockets (e.g.@: tcpwrap). Defaults to @samp{()}.
@end deftypevr
@deftypevr {@code{dovecot-configuration} parameter} boolean verbose-proctitle?
Show more verbose process titles (in ps). Currently shows user name and IP
address. Useful for seeing who is actually using the IMAP processes (e.g.@:
shared mailboxes or if the same uid is used for multiple accounts).
Defaults to @samp{#f}.
@end deftypevr
@deftypevr {@code{dovecot-configuration} parameter} boolean shutdown-clients?
Should all processes be killed when Dovecot master process shuts down.
Setting this to @code{#f} means that Dovecot can be upgraded without forcing
existing client connections to close (although that could also be a problem
if the upgrade is e.g.@: due to a security fix). Defaults to @samp{#t}.
@end deftypevr
@deftypevr {@code{dovecot-configuration} parameter} non-negative-integer doveadm-worker-count
If non-zero, run mail commands via this many connections to doveadm server,
instead of running them directly in the same process. Defaults to @samp{0}.
@end deftypevr
@deftypevr {@code{dovecot-configuration} parameter} string doveadm-socket-path
UNIX socket or host:port used for connecting to doveadm server. Defaults to
@samp{"doveadm-server"}.
@end deftypevr
@deftypevr {@code{dovecot-configuration} parameter} space-separated-string-list import-environment
List of environment variables that are preserved on Dovecot startup and
passed down to all of its child processes. You can also give key=value
pairs to always set specific settings.
@end deftypevr
@deftypevr {@code{dovecot-configuration} parameter} boolean disable-plaintext-auth?
Disable LOGIN command and all other plaintext authentications unless SSL/TLS
is used (LOGINDISABLED capability). Note that if the remote IP matches the
local IP (i.e.@: you're connecting from the same computer), the connection
is considered secure and plaintext authentication is allowed. See also
ssl=required setting. Defaults to @samp{#t}.
@end deftypevr
@deftypevr {@code{dovecot-configuration} parameter} non-negative-integer auth-cache-size
Authentication cache size (e.g.@: @samp{#e10e6}). 0 means it's disabled.
Note that bsdauth, PAM and vpopmail require @samp{cache-key} to be set for
caching to be used. Defaults to @samp{0}.
@end deftypevr
@deftypevr {@code{dovecot-configuration} parameter} string auth-cache-ttl
Time to live for cached data. After TTL expires the cached record is no
longer used, *except* if the main database lookup returns internal failure.
We also try to handle password changes automatically: If user's previous
authentication was successful, but this one wasn't, the cache isn't used.
For now this works only with plaintext authentication. Defaults to @samp{"1
hour"}.
@end deftypevr
@deftypevr {@code{dovecot-configuration} parameter} string auth-cache-negative-ttl
TTL for negative hits (user not found, password mismatch). 0 disables
caching them completely. Defaults to @samp{"1 hour"}.
@end deftypevr
@deftypevr {@code{dovecot-configuration} parameter} space-separated-string-list auth-realms
List of realms for SASL authentication mechanisms that need them. You can
leave it empty if you don't want to support multiple realms. Many clients
simply use the first one listed here, so keep the default realm first.
Defaults to @samp{()}.
@end deftypevr
@deftypevr {@code{dovecot-configuration} parameter} string auth-default-realm
Default realm/domain to use if none was specified. This is used for both
SASL realms and appending @@domain to username in plaintext logins.
Defaults to @samp{""}.
@end deftypevr
@deftypevr {@code{dovecot-configuration} parameter} string auth-username-chars
List of allowed characters in username. If the user-given username contains
a character not listed in here, the login automatically fails. This is just
an extra check to make sure user can't exploit any potential quote escaping
vulnerabilities with SQL/LDAP databases. If you want to allow all
characters, set this value to empty. Defaults to
@samp{"abcdefghijklmnopqrstuvwxyzABCDEFGHIJKLMNOPQRSTUVWXYZ01234567890.-_@@"}.
@end deftypevr
@deftypevr {@code{dovecot-configuration} parameter} string auth-username-translation
Username character translations before it's looked up from databases. The
value contains series of from -> to characters. For example @samp{#@@/@@}
means that @samp{#} and @samp{/} characters are translated to @samp{@@}.
Defaults to @samp{""}.
@end deftypevr
@deftypevr {@code{dovecot-configuration} parameter} string auth-username-format
Username formatting before it's looked up from databases. You can use the
standard variables here, e.g.@: %Lu would lowercase the username, %n would
drop away the domain if it was given, or @samp{%n-AT-%d} would change the
@samp{@@} into @samp{-AT-}. This translation is done after
@samp{auth-username-translation} changes. Defaults to @samp{"%Lu"}.
@end deftypevr
@deftypevr {@code{dovecot-configuration} parameter} string auth-master-user-separator
If you want to allow master users to log in by specifying the master
username within the normal username string (i.e.@: not using SASL
mechanism's support for it), you can specify the separator character here.
The format is then <username><separator><master username>. UW-IMAP uses
@samp{*} as the separator, so that could be a good choice. Defaults to
@samp{""}.
@end deftypevr
@deftypevr {@code{dovecot-configuration} parameter} string auth-anonymous-username
Username to use for users logging in with ANONYMOUS SASL mechanism.
Defaults to @samp{"anonymous"}.
@end deftypevr
@deftypevr {@code{dovecot-configuration} parameter} non-negative-integer auth-worker-max-count
Maximum number of dovecot-auth worker processes. They're used to execute
blocking passdb and userdb queries (e.g.@: MySQL and PAM). They're
automatically created and destroyed as needed. Defaults to @samp{30}.
@end deftypevr
@deftypevr {@code{dovecot-configuration} parameter} string auth-gssapi-hostname
Host name to use in GSSAPI principal names. The default is to use the name
returned by gethostname(). Use @samp{$ALL} (with quotes) to allow all
keytab entries. Defaults to @samp{""}.
@end deftypevr
@deftypevr {@code{dovecot-configuration} parameter} string auth-krb5-keytab
Kerberos keytab to use for the GSSAPI mechanism. Will use the system
default (usually @file{/etc/krb5.keytab}) if not specified. You may need to
change the auth service to run as root to be able to read this file.
Defaults to @samp{""}.
@end deftypevr
@deftypevr {@code{dovecot-configuration} parameter} boolean auth-use-winbind?
Do NTLM and GSS-SPNEGO authentication using Samba's winbind daemon and
@samp{ntlm-auth} helper. <doc/wiki/Authentication/Mechanisms/Winbind.txt>.
Defaults to @samp{#f}.
@end deftypevr
@deftypevr {@code{dovecot-configuration} parameter} file-name auth-winbind-helper-path
Path for Samba's @samp{ntlm-auth} helper binary. Defaults to
@samp{"/usr/bin/ntlm_auth"}.
@end deftypevr
@deftypevr {@code{dovecot-configuration} parameter} string auth-failure-delay
Time to delay before replying to failed authentications. Defaults to
@samp{"2 secs"}.
@end deftypevr
@deftypevr {@code{dovecot-configuration} parameter} boolean auth-ssl-require-client-cert?
Require a valid SSL client certificate or the authentication fails.
Defaults to @samp{#f}.
@end deftypevr
@deftypevr {@code{dovecot-configuration} parameter} boolean auth-ssl-username-from-cert?
Take the username from client's SSL certificate, using
@code{X509_NAME_get_text_by_NID()} which returns the subject's DN's
CommonName. Defaults to @samp{#f}.
@end deftypevr
@deftypevr {@code{dovecot-configuration} parameter} space-separated-string-list auth-mechanisms
List of wanted authentication mechanisms. Supported mechanisms are:
@samp{plain}, @samp{login}, @samp{digest-md5}, @samp{cram-md5}, @samp{ntlm},
@samp{rpa}, @samp{apop}, @samp{anonymous}, @samp{gssapi}, @samp{otp},
@samp{skey}, and @samp{gss-spnego}. NOTE: See also
@samp{disable-plaintext-auth} setting.
@end deftypevr
@deftypevr {@code{dovecot-configuration} parameter} space-separated-string-list director-servers
List of IPs or hostnames to all director servers, including ourself. Ports
can be specified as ip:port. The default port is the same as what director
service's @samp{inet-listener} is using. Defaults to @samp{()}.
@end deftypevr
@deftypevr {@code{dovecot-configuration} parameter} space-separated-string-list director-mail-servers
List of IPs or hostnames to all backend mail servers. Ranges are allowed
too, like 10.0.0.10-10.0.0.30. Defaults to @samp{()}.
@end deftypevr
@deftypevr {@code{dovecot-configuration} parameter} string director-user-expire
How long to redirect users to a specific server after it no longer has any
connections. Defaults to @samp{"15 min"}.
@end deftypevr
@deftypevr {@code{dovecot-configuration} parameter} string director-username-hash
How the username is translated before being hashed. Useful values include
%Ln if user can log in with or without @@domain, %Ld if mailboxes are shared
within domain. Defaults to @samp{"%Lu"}.
@end deftypevr
@deftypevr {@code{dovecot-configuration} parameter} string log-path
Log file to use for error messages. @samp{syslog} logs to syslog,
@samp{/dev/stderr} logs to stderr. Defaults to @samp{"syslog"}.
@end deftypevr
@deftypevr {@code{dovecot-configuration} parameter} string info-log-path
Log file to use for informational messages. Defaults to @samp{log-path}.
Defaults to @samp{""}.
@end deftypevr
@deftypevr {@code{dovecot-configuration} parameter} string debug-log-path
Log file to use for debug messages. Defaults to @samp{info-log-path}.
Defaults to @samp{""}.
@end deftypevr
@deftypevr {@code{dovecot-configuration} parameter} string syslog-facility
Syslog facility to use if you're logging to syslog. Usually if you don't
want to use @samp{mail}, you'll use local0..local7. Also other standard
facilities are supported. Defaults to @samp{"mail"}.
@end deftypevr
@deftypevr {@code{dovecot-configuration} parameter} boolean auth-verbose?
Log unsuccessful authentication attempts and the reasons why they failed.
Defaults to @samp{#f}.
@end deftypevr
@deftypevr {@code{dovecot-configuration} parameter} boolean auth-verbose-passwords?
In case of password mismatches, log the attempted password. Valid values
are no, plain and sha1. sha1 can be useful for detecting brute force
password attempts vs. user simply trying the same password over and over
again. You can also truncate the value to n chars by appending ":n" (e.g.@:
sha1:6). Defaults to @samp{#f}.
@end deftypevr
@deftypevr {@code{dovecot-configuration} parameter} boolean auth-debug?
Even more verbose logging for debugging purposes. Shows for example SQL
queries. Defaults to @samp{#f}.
@end deftypevr
@deftypevr {@code{dovecot-configuration} parameter} boolean auth-debug-passwords?
In case of password mismatches, log the passwords and used scheme so the
problem can be debugged. Enabling this also enables @samp{auth-debug}.
Defaults to @samp{#f}.
@end deftypevr
@deftypevr {@code{dovecot-configuration} parameter} boolean mail-debug?
Enable mail process debugging. This can help you figure out why Dovecot
isn't finding your mails. Defaults to @samp{#f}.
@end deftypevr
@deftypevr {@code{dovecot-configuration} parameter} boolean verbose-ssl?
Show protocol level SSL errors. Defaults to @samp{#f}.
@end deftypevr
@deftypevr {@code{dovecot-configuration} parameter} string log-timestamp
Prefix for each line written to log file. % codes are in strftime(3)
format. Defaults to @samp{"\"%b %d %H:%M:%S \""}.
@end deftypevr
@deftypevr {@code{dovecot-configuration} parameter} space-separated-string-list login-log-format-elements
List of elements we want to log. The elements which have a non-empty
variable value are joined together to form a comma-separated string.
@end deftypevr
@deftypevr {@code{dovecot-configuration} parameter} string login-log-format
Login log format. %s contains @samp{login-log-format-elements} string, %$
contains the data we want to log. Defaults to @samp{"%$: %s"}.
@end deftypevr
@deftypevr {@code{dovecot-configuration} parameter} string mail-log-prefix
Log prefix for mail processes. See doc/wiki/Variables.txt for list of
possible variables you can use. Defaults to
@samp{"\"%s(%u)<%@{pid@}><%@{session@}>: \""}.
@end deftypevr
@deftypevr {@code{dovecot-configuration} parameter} string deliver-log-format
Format to use for logging mail deliveries. You can use variables:
@table @code
@item %$
Delivery status message (e.g.@: @samp{saved to INBOX})
@item %m
Message-ID
@item %s
Subject
@item %f
From address
@item %p
Tamaño físico
@item %w
Tamaño virtual.
@end table
Defaults to @samp{"msgid=%m: %$"}.
@end deftypevr
@deftypevr {@code{dovecot-configuration} parameter} string mail-location
Location for users' mailboxes. The default is empty, which means that
Dovecot tries to find the mailboxes automatically. This won't work if the
user doesn't yet have any mail, so you should explicitly tell Dovecot the
full location.
If you're using mbox, giving a path to the INBOX file (e.g.@: /var/mail/%u)
isn't enough. You'll also need to tell Dovecot where the other mailboxes
are kept. This is called the "root mail directory", and it must be the
first path given in the @samp{mail-location} setting.
There are a few special variables you can use, eg.:
@table @samp
@item %u
username
@item %n
user part in user@@domain, same as %u if there's no domain
@item %d
domain part in user@@domain, empty if there's no domain
@item %h
home director
@end table
See doc/wiki/Variables.txt for full list. Some examples:
@table @samp
@item maildir:~/Maildir
@item mbox:~/mail:INBOX=/var/mail/%u
@item mbox:/var/mail/%d/%1n/%n:INDEX=/var/indexes/%d/%1n/%
@end table
El valor predeterminado es @samp{""}.
@end deftypevr
@deftypevr {@code{dovecot-configuration} parameter} string mail-uid
System user and group used to access mails. If you use multiple, userdb can
override these by returning uid or gid fields. You can use either numbers
or names. <doc/wiki/UserIds.txt>. Defaults to @samp{""}.
@end deftypevr
@deftypevr {@code{dovecot-configuration} parameter} string mail-gid
El valor predeterminado es @samp{""}.
@end deftypevr
@deftypevr {@code{dovecot-configuration} parameter} string mail-privileged-group
Group to enable temporarily for privileged operations. Currently this is
used only with INBOX when either its initial creation or dotlocking fails.
Typically this is set to "mail" to give access to /var/mail. Defaults to
@samp{""}.
@end deftypevr
@deftypevr {@code{dovecot-configuration} parameter} string mail-access-groups
Grant access to these supplementary groups for mail processes. Typically
these are used to set up access to shared mailboxes. Note that it may be
dangerous to set these if users can create symlinks (e.g.@: if "mail" group
is set here, ln -s /var/mail ~/mail/var could allow a user to delete others'
mailboxes, or ln -s /secret/shared/box ~/mail/mybox would allow reading
it). Defaults to @samp{""}.
@end deftypevr
@deftypevr {@code{dovecot-configuration} parameter} boolean mail-full-filesystem-access?
Allow full file system access to clients. There's no access checks other
than what the operating system does for the active UID/GID. It works with
both maildir and mboxes, allowing you to prefix mailboxes names with e.g.@:
/path/ or ~user/. Defaults to @samp{#f}.
@end deftypevr
@deftypevr {@code{dovecot-configuration} parameter} boolean mmap-disable?
Don't use mmap() at all. This is required if you store indexes to shared
file systems (NFS or clustered file system). Defaults to @samp{#f}.
@end deftypevr
@deftypevr {@code{dovecot-configuration} parameter} boolean dotlock-use-excl?
Rely on @samp{O_EXCL} to work when creating dotlock files. NFS supports
@samp{O_EXCL} since version 3, so this should be safe to use nowadays by
default. Defaults to @samp{#t}.
@end deftypevr
@deftypevr {@code{dovecot-configuration} parameter} string mail-fsync
When to use fsync() or fdatasync() calls:
@table @code
@item optimized
Whenever necessary to avoid losing important data
@item always
Useful with e.g.@: NFS when write()s are delayed
@item never
Never use it (best performance, but crashes can lose data).
@end table
Defaults to @samp{"optimized"}.
@end deftypevr
@deftypevr {@code{dovecot-configuration} parameter} boolean mail-nfs-storage?
Mail storage exists in NFS. Set this to yes to make Dovecot flush NFS
caches whenever needed. If you're using only a single mail server this
isn't needed. Defaults to @samp{#f}.
@end deftypevr
@deftypevr {@code{dovecot-configuration} parameter} boolean mail-nfs-index?
Mail index files also exist in NFS. Setting this to yes requires
@samp{mmap-disable? #t} and @samp{fsync-disable? #f}. Defaults to
@samp{#f}.
@end deftypevr
@deftypevr {@code{dovecot-configuration} parameter} string lock-method
Locking method for index files. Alternatives are fcntl, flock and dotlock.
Dotlocking uses some tricks which may create more disk I/O than other
locking methods. NFS users: flock doesn't work, remember to change
@samp{mmap-disable}. Defaults to @samp{"fcntl"}.
@end deftypevr
@deftypevr {@code{dovecot-configuration} parameter} file-name mail-temp-dir
Directory in which LDA/LMTP temporarily stores incoming mails >128 kB.
Defaults to @samp{"/tmp"}.
@end deftypevr
@deftypevr {@code{dovecot-configuration} parameter} non-negative-integer first-valid-uid
Valid UID range for users. This is mostly to make sure that users can't log
in as daemons or other system users. Note that denying root logins is
hardcoded to dovecot binary and can't be done even if @samp{first-valid-uid}
is set to 0. Defaults to @samp{500}.
@end deftypevr
@deftypevr {@code{dovecot-configuration} parameter} non-negative-integer last-valid-uid
El valor predeterminado es @samp{0}.
@end deftypevr
@deftypevr {@code{dovecot-configuration} parameter} non-negative-integer first-valid-gid
Valid GID range for users. Users having non-valid GID as primary group ID
aren't allowed to log in. If user belongs to supplementary groups with
non-valid GIDs, those groups are not set. Defaults to @samp{1}.
@end deftypevr
@deftypevr {@code{dovecot-configuration} parameter} non-negative-integer last-valid-gid
El valor predeterminado es @samp{0}.
@end deftypevr
@deftypevr {@code{dovecot-configuration} parameter} non-negative-integer mail-max-keyword-length
Maximum allowed length for mail keyword name. It's only forced when trying
to create new keywords. Defaults to @samp{50}.
@end deftypevr
@deftypevr {@code{dovecot-configuration} parameter} colon-separated-file-name-list valid-chroot-dirs
List of directories under which chrooting is allowed for mail processes
(i.e.@: /var/mail will allow chrooting to /var/mail/foo/bar too). This
setting doesn't affect @samp{login-chroot} @samp{mail-chroot} or auth chroot
settings. If this setting is empty, "/./" in home dirs are ignored.
WARNING: Never add directories here which local users can modify, that may
lead to root exploit. Usually this should be done only if you don't allow
shell access for users. <doc/wiki/Chrooting.txt>. Defaults to @samp{()}.
@end deftypevr
@deftypevr {@code{dovecot-configuration} parameter} string mail-chroot
Default chroot directory for mail processes. This can be overridden for
specific users in user database by giving /./ in user's home directory
(e.g.@: /home/./user chroots into /home). Note that usually there is no
real need to do chrooting, Dovecot doesn't allow users to access files
outside their mail directory anyway. If your home directories are prefixed
with the chroot directory, append "/."@: to @samp{mail-chroot}.
<doc/wiki/Chrooting.txt>. Defaults to @samp{""}.
@end deftypevr
@deftypevr {@code{dovecot-configuration} parameter} file-name auth-socket-path
UNIX socket path to master authentication server to find users. This is
used by imap (for shared users) and lda. Defaults to
@samp{"/var/run/dovecot/auth-userdb"}.
@end deftypevr
@deftypevr {@code{dovecot-configuration} parameter} file-name mail-plugin-dir
Directory where to look up mail plugins. Defaults to
@samp{"/usr/lib/dovecot"}.
@end deftypevr
@deftypevr {@code{dovecot-configuration} parameter} space-separated-string-list mail-plugins
List of plugins to load for all services. Plugins specific to IMAP, LDA,
etc.@: are added to this list in their own .conf files. Defaults to
@samp{()}.
@end deftypevr
@deftypevr {@code{dovecot-configuration} parameter} non-negative-integer mail-cache-min-mail-count
The minimum number of mails in a mailbox before updates are done to cache
file. This allows optimizing Dovecot's behavior to do less disk writes at
the cost of more disk reads. Defaults to @samp{0}.
@end deftypevr
@deftypevr {@code{dovecot-configuration} parameter} string mailbox-idle-check-interval
When IDLE command is running, mailbox is checked once in a while to see if
there are any new mails or other changes. This setting defines the minimum
time to wait between those checks. Dovecot can also use dnotify, inotify
and kqueue to find out immediately when changes occur. Defaults to
@samp{"30 secs"}.
@end deftypevr
@deftypevr {@code{dovecot-configuration} parameter} boolean mail-save-crlf?
Save mails with CR+LF instead of plain LF. This makes sending those mails
take less CPU, especially with sendfile() syscall with Linux and FreeBSD.
But it also creates a bit more disk I/O which may just make it slower. Also
note that if other software reads the mboxes/maildirs, they may handle the
extra CRs wrong and cause problems. Defaults to @samp{#f}.
@end deftypevr
@deftypevr {@code{dovecot-configuration} parameter} boolean maildir-stat-dirs?
By default LIST command returns all entries in maildir beginning with a
dot. Enabling this option makes Dovecot return only entries which are
directories. This is done by stat()ing each entry, so it causes more disk
I/O. (For systems setting struct @samp{dirent->d_type} this check is free
and it's done always regardless of this setting). Defaults to @samp{#f}.
@end deftypevr
@deftypevr {@code{dovecot-configuration} parameter} boolean maildir-copy-with-hardlinks?
When copying a message, do it with hard links whenever possible. This makes
the performance much better, and it's unlikely to have any side effects.
Defaults to @samp{#t}.
@end deftypevr
@deftypevr {@code{dovecot-configuration} parameter} boolean maildir-very-dirty-syncs?
Assume Dovecot is the only MUA accessing Maildir: Scan cur/ directory only
when its mtime changes unexpectedly or when we can't find the mail
otherwise. Defaults to @samp{#f}.
@end deftypevr
@deftypevr {@code{dovecot-configuration} parameter} space-separated-string-list mbox-read-locks
Which locking methods to use for locking mbox. There are four available:
@table @code
@item dotlock
Create <mailbox>.lock file. This is the oldest and most NFS-safe solution.
If you want to use /var/mail/ like directory, the users will need write
access to that directory.
@item dotlock-try
Same as dotlock, but if it fails because of permissions or because there
isn't enough disk space, just skip it.
@item fcntl
Use this if possible. Works with NFS too if lockd is used.
@item flock
May not exist in all systems. Doesn't work with NFS.
@item lockf
May not exist in all systems. Doesn't work with NFS.
@end table
You can use multiple locking methods; if you do the order they're declared
in is important to avoid deadlocks if other MTAs/MUAs are using multiple
locking methods as well. Some operating systems don't allow using some of
them simultaneously.
@end deftypevr
@deftypevr {@code{dovecot-configuration} parameter} space-separated-string-list mbox-write-locks
@end deftypevr
@deftypevr {@code{dovecot-configuration} parameter} string mbox-lock-timeout
Maximum time to wait for lock (all of them) before aborting. Defaults to
@samp{"5 mins"}.
@end deftypevr
@deftypevr {@code{dovecot-configuration} parameter} string mbox-dotlock-change-timeout
If dotlock exists but the mailbox isn't modified in any way, override the
lock file after this much time. Defaults to @samp{"2 mins"}.
@end deftypevr
@deftypevr {@code{dovecot-configuration} parameter} boolean mbox-dirty-syncs?
When mbox changes unexpectedly we have to fully read it to find out what
changed. If the mbox is large this can take a long time. Since the change
is usually just a newly appended mail, it'd be faster to simply read the new
mails. If this setting is enabled, Dovecot does this but still safely
fallbacks to re-reading the whole mbox file whenever something in mbox isn't
how it's expected to be. The only real downside to this setting is that if
some other MUA changes message flags, Dovecot doesn't notice it
immediately. Note that a full sync is done with SELECT, EXAMINE, EXPUNGE
and CHECK commands. Defaults to @samp{#t}.
@end deftypevr
@deftypevr {@code{dovecot-configuration} parameter} boolean mbox-very-dirty-syncs?
Like @samp{mbox-dirty-syncs}, but don't do full syncs even with SELECT,
EXAMINE, EXPUNGE or CHECK commands. If this is set, @samp{mbox-dirty-syncs}
is ignored. Defaults to @samp{#f}.
@end deftypevr
@deftypevr {@code{dovecot-configuration} parameter} boolean mbox-lazy-writes?
Delay writing mbox headers until doing a full write sync (EXPUNGE and CHECK
commands and when closing the mailbox). This is especially useful for POP3
where clients often delete all mails. The downside is that our changes
aren't immediately visible to other MUAs. Defaults to @samp{#t}.
@end deftypevr
@deftypevr {@code{dovecot-configuration} parameter} non-negative-integer mbox-min-index-size
If mbox size is smaller than this (e.g.@: 100k), don't write index files.
If an index file already exists it's still read, just not updated. Defaults
to @samp{0}.
@end deftypevr
@deftypevr {@code{dovecot-configuration} parameter} non-negative-integer mdbox-rotate-size
Maximum dbox file size until it's rotated. Defaults to @samp{10000000}.
@end deftypevr
@deftypevr {@code{dovecot-configuration} parameter} string mdbox-rotate-interval
Maximum dbox file age until it's rotated. Typically in days. Day begins
from midnight, so 1d = today, 2d = yesterday, etc. 0 = check disabled.
Defaults to @samp{"1d"}.
@end deftypevr
@deftypevr {@code{dovecot-configuration} parameter} boolean mdbox-preallocate-space?
When creating new mdbox files, immediately preallocate their size to
@samp{mdbox-rotate-size}. This setting currently works only in Linux with
some file systems (ext4, xfs). Defaults to @samp{#f}.
@end deftypevr
@deftypevr {@code{dovecot-configuration} parameter} string mail-attachment-dir
sdbox and mdbox support saving mail attachments to external files, which
also allows single instance storage for them. Other backends don't support
this for now.
WARNING: This feature hasn't been tested much yet. Use at your own risk.
Directory root where to store mail attachments. Disabled, if empty.
Defaults to @samp{""}.
@end deftypevr
@deftypevr {@code{dovecot-configuration} parameter} non-negative-integer mail-attachment-min-size
Attachments smaller than this aren't saved externally. It's also possible
to write a plugin to disable saving specific attachments externally.
Defaults to @samp{128000}.
@end deftypevr
@deftypevr {@code{dovecot-configuration} parameter} string mail-attachment-fs
File system backend to use for saving attachments:
@table @code
@item posix
No SiS done by Dovecot (but this might help FS's own deduplication)
@item sis posix
SiS with immediate byte-by-byte comparison during saving
@item sis-queue posix
SiS with delayed comparison and deduplication.
@end table
Defaults to @samp{"sis posix"}.
@end deftypevr
@deftypevr {@code{dovecot-configuration} parameter} string mail-attachment-hash
Hash format to use in attachment filenames. You can add any text and
variables: @code{%@{md4@}}, @code{%@{md5@}}, @code{%@{sha1@}},
@code{%@{sha256@}}, @code{%@{sha512@}}, @code{%@{size@}}. Variables can be
truncated, e.g.@: @code{%@{sha256:80@}} returns only first 80 bits.
Defaults to @samp{"%@{sha1@}"}.
@end deftypevr
@deftypevr {@code{dovecot-configuration} parameter} non-negative-integer default-process-limit
Defaults to @samp{100}.
@end deftypevr
@deftypevr {@code{dovecot-configuration} parameter} non-negative-integer default-client-limit
Defaults to @samp{1000}.
@end deftypevr
@deftypevr {@code{dovecot-configuration} parameter} non-negative-integer default-vsz-limit
Default VSZ (virtual memory size) limit for service processes. This is
mainly intended to catch and kill processes that leak memory before they eat
up everything. Defaults to @samp{256000000}.
@end deftypevr
@deftypevr {@code{dovecot-configuration} parameter} string default-login-user
Login user is internally used by login processes. This is the most
untrusted user in Dovecot system. It shouldn't have access to anything at
all. Defaults to @samp{"dovenull"}.
@end deftypevr
@deftypevr {@code{dovecot-configuration} parameter} string default-internal-user
Internal user is used by unprivileged processes. It should be separate from
login user, so that login processes can't disturb other processes. Defaults
to @samp{"dovecot"}.
@end deftypevr
@deftypevr {@code{dovecot-configuration} parameter} string ssl?
SSL/TLS support: yes, no, required. <doc/wiki/SSL.txt>. Defaults to
@samp{"required"}.
@end deftypevr
@deftypevr {@code{dovecot-configuration} parameter} string ssl-cert
PEM encoded X.509 SSL/TLS certificate (public key). Defaults to
@samp{"</etc/dovecot/default.pem"}.
@end deftypevr
@deftypevr {@code{dovecot-configuration} parameter} string ssl-key
PEM encoded SSL/TLS private key. The key is opened before dropping root
privileges, so keep the key file unreadable by anyone but root. Defaults to
@samp{"</etc/dovecot/private/default.pem"}.
@end deftypevr
@deftypevr {@code{dovecot-configuration} parameter} string ssl-key-password
If key file is password protected, give the password here. Alternatively
give it when starting dovecot with -p parameter. Since this file is often
world-readable, you may want to place this setting instead to a different.
Defaults to @samp{""}.
@end deftypevr
@deftypevr {@code{dovecot-configuration} parameter} string ssl-ca
PEM encoded trusted certificate authority. Set this only if you intend to
use @samp{ssl-verify-client-cert? #t}. The file should contain the CA
certificate(s) followed by the matching CRL(s). (e.g.@: @samp{ssl-ca
</etc/ssl/certs/ca.pem}). Defaults to @samp{""}.
@end deftypevr
@deftypevr {@code{dovecot-configuration} parameter} boolean ssl-require-crl?
Require that CRL check succeeds for client certificates. Defaults to
@samp{#t}.
@end deftypevr
@deftypevr {@code{dovecot-configuration} parameter} boolean ssl-verify-client-cert?
Request client to send a certificate. If you also want to require it, set
@samp{auth-ssl-require-client-cert? #t} in auth section. Defaults to
@samp{#f}.
@end deftypevr
@deftypevr {@code{dovecot-configuration} parameter} string ssl-cert-username-field
Which field from certificate to use for username. commonName and
x500UniqueIdentifier are the usual choices. You'll also need to set
@samp{auth-ssl-username-from-cert? #t}. Defaults to @samp{"commonName"}.
@end deftypevr
@deftypevr {@code{dovecot-configuration} parameter} string ssl-min-protocol
Minimum SSL protocol version to accept. Defaults to @samp{"TLSv1"}.
@end deftypevr
@deftypevr {@code{dovecot-configuration} parameter} string ssl-cipher-list
SSL ciphers to use. Defaults to
@samp{"ALL:!kRSA:!SRP:!kDHd:!DSS:!aNULL:!eNULL:!EXPORT:!DES:!3DES:!MD5:!PSK:!RC4:!ADH:!LOW@@STRENGTH"}.
@end deftypevr
@deftypevr {@code{dovecot-configuration} parameter} string ssl-crypto-device
SSL crypto device to use, for valid values run "openssl engine". Defaults
to @samp{""}.
@end deftypevr
@deftypevr {@code{dovecot-configuration} parameter} string postmaster-address
Address to use when sending rejection mails. %d expands to recipient
domain. Defaults to @samp{"postmaster@@%d"}.
@end deftypevr
@deftypevr {@code{dovecot-configuration} parameter} string hostname
Hostname to use in various parts of sent mails (e.g.@: in Message-Id) and
in LMTP replies. Default is the system's real hostname@@domain. Defaults
to @samp{""}.
@end deftypevr
@deftypevr {@code{dovecot-configuration} parameter} boolean quota-full-tempfail?
If user is over quota, return with temporary failure instead of bouncing the
mail. Defaults to @samp{#f}.
@end deftypevr
@deftypevr {@code{dovecot-configuration} parameter} file-name sendmail-path
Binary to use for sending mails. Defaults to @samp{"/usr/sbin/sendmail"}.
@end deftypevr
@deftypevr {@code{dovecot-configuration} parameter} string submission-host
If non-empty, send mails via this SMTP host[:port] instead of sendmail.
Defaults to @samp{""}.
@end deftypevr
@deftypevr {@code{dovecot-configuration} parameter} string rejection-subject
Subject: header to use for rejection mails. You can use the same variables
as for @samp{rejection-reason} below. Defaults to @samp{"Rejected: %s"}.
@end deftypevr
@deftypevr {@code{dovecot-configuration} parameter} string rejection-reason
Human readable error message for rejection mails. You can use variables:
@table @code
@item %n
CRLF
@item %r
reason
@item %s
original subject
@item %t
recipient
@end table
Defaults to @samp{"Your message to <%t> was automatically rejected:%n%r"}.
@end deftypevr
@deftypevr {@code{dovecot-configuration} parameter} string recipient-delimiter
Delimiter character between local-part and detail in email address.
Defaults to @samp{"+"}.
@end deftypevr
@deftypevr {@code{dovecot-configuration} parameter} string lda-original-recipient-header
Header where the original recipient address (SMTP's RCPT TO: address) is
taken from if not available elsewhere. With dovecot-lda -a parameter
overrides this. A commonly used header for this is X-Original-To. Defaults
to @samp{""}.
@end deftypevr
@deftypevr {@code{dovecot-configuration} parameter} boolean lda-mailbox-autocreate?
Should saving a mail to a nonexistent mailbox automatically create it?.
Defaults to @samp{#f}.
@end deftypevr
@deftypevr {@code{dovecot-configuration} parameter} boolean lda-mailbox-autosubscribe?
Should automatically created mailboxes be also automatically subscribed?.
Defaults to @samp{#f}.
@end deftypevr
@deftypevr {@code{dovecot-configuration} parameter} non-negative-integer imap-max-line-length
Maximum IMAP command line length. Some clients generate very long command
lines with huge mailboxes, so you may need to raise this if you get "Too
long argument" or "IMAP command line too large" errors often. Defaults to
@samp{64000}.
@end deftypevr
@deftypevr {@code{dovecot-configuration} parameter} string imap-logout-format
IMAP logout format string:
@table @code
@item %i
número total de bytes leídos del cliente
@item %o
número total de bytes enviados al cliente.
@end table
See @file{doc/wiki/Variables.txt} for a list of all the variables you can
use. Defaults to @samp{"in=%i out=%o deleted=%@{deleted@}
expunged=%@{expunged@} trashed=%@{trashed@} hdr_count=%@{fetch_hdr_count@}
hdr_bytes=%@{fetch_hdr_bytes@} body_count=%@{fetch_body_count@}
body_bytes=%@{fetch_body_bytes@}"}.
@end deftypevr
@deftypevr {@code{dovecot-configuration} parameter} string imap-capability
Override the IMAP CAPABILITY response. If the value begins with '+', add
the given capabilities on top of the defaults (e.g.@: +XFOO XBAR). Defaults
to @samp{""}.
@end deftypevr
@deftypevr {@code{dovecot-configuration} parameter} string imap-idle-notify-interval
How long to wait between "OK Still here" notifications when client is
IDLEing. Defaults to @samp{"2 mins"}.
@end deftypevr
@deftypevr {@code{dovecot-configuration} parameter} string imap-id-send
ID field names and values to send to clients. Using * as the value makes
Dovecot use the default value. The following fields have default values
currently: name, version, os, os-version, support-url, support-email.
Defaults to @samp{""}.
@end deftypevr
@deftypevr {@code{dovecot-configuration} parameter} string imap-id-log
ID fields sent by client to log. * means everything. Defaults to
@samp{""}.
@end deftypevr
@deftypevr {@code{dovecot-configuration} parameter} space-separated-string-list imap-client-workarounds
Workarounds for various client bugs:
@table @code
@item delay-newmail
Send EXISTS/RECENT new mail notifications only when replying to NOOP and
CHECK commands. Some clients ignore them otherwise, for example OSX Mail
(<v2.1). Outlook Express breaks more badly though, without this it may show
user "Message no longer in server" errors. Note that OE6 still breaks even
with this workaround if synchronization is set to "Headers Only".
@item tb-extra-mailbox-sep
Thunderbird gets somehow confused with LAYOUT=fs (mbox and dbox) and adds
extra @samp{/} suffixes to mailbox names. This option causes Dovecot to
ignore the extra @samp{/} instead of treating it as invalid mailbox name.
@item tb-lsub-flags
Show \Noselect flags for LSUB replies with LAYOUT=fs (e.g.@: mbox). This
makes Thunderbird realize they aren't selectable and show them greyed out,
instead of only later giving "not selectable" popup error.
@end table
Defaults to @samp{()}.
@end deftypevr
@deftypevr {@code{dovecot-configuration} parameter} string imap-urlauth-host
Host allowed in URLAUTH URLs sent by client. "*" allows all. Defaults to
@samp{""}.
@end deftypevr
Whew! Lots of configuration options. The nice thing about it though is that
Guix has a complete interface to Dovecot's configuration language. This
allows not only a nice way to declare configurations, but also offers
reflective capabilities as well: users can write code to inspect and
transform configurations from within Scheme.
However, it could be that you just want to get a @code{dovecot.conf} up and
running. In that case, you can pass an @code{opaque-dovecot-configuration}
as the @code{#:config} parameter to @code{dovecot-service}. As its name
indicates, an opaque configuration does not have easy reflective
capabilities.
Available @code{opaque-dovecot-configuration} fields are:
@deftypevr {@code{opaque-dovecot-configuration} parameter} package dovecot
El paquete dovecot.
@end deftypevr
@deftypevr {@code{opaque-dovecot-configuration} parameter} string string
The contents of the @code{dovecot.conf}, as a string.
@end deftypevr
For example, if your @code{dovecot.conf} is just the empty string, you could
instantiate a dovecot service like this:
@example
(dovecot-service #:config
(opaque-dovecot-configuration
(string "")))
@end example
@subsubheading Servicio OpenSMTPD
@deffn {Variable Scheme} opensmtpd-service-type
This is the type of the @uref{https://www.opensmtpd.org, OpenSMTPD} service,
whose value should be an @code{opensmtpd-configuration} object as in this
example:
@example
(service opensmtpd-service-type
(opensmtpd-configuration
(config-file (local-file "./mi-smtpd.conf"))))
@end example
@end deffn
@deftp {Tipo de datos} opensmtpd-configuration
Data type representing the configuration of opensmtpd.
@table @asis
@item @code{package} (predeterminado: @var{opensmtpd})
El objeto paquete del servidor SMTP OpenSMTPD.
@item @code{config-file} (predeterminado: @var{%default-opensmtpd-file})
File-like object of the OpenSMTPD configuration file to use. By default it
listens on the loopback network interface, and allows for mail from users
and daemons on the local machine, as well as permitting email to remote
servers. Run @command{man smtpd.conf} for more information.
@end table
@end deftp
@subsubheading Servicio Exim
@cindex mail transfer agent (MTA)
@cindex MTA (mail transfer agent)
@cindex SMTP
@deffn {Variable Scheme} exim-service-type
This is the type of the @uref{https://exim.org, Exim} mail transfer agent
(MTA), whose value should be an @code{exim-configuration} object as in this
example:
@example
(service exim-service-type
(exim-configuration
(config-file (local-file "./mi-exim.conf"))))
@end example
@end deffn
In order to use an @code{exim-service-type} service you must also have a
@code{mail-aliases-service-type} service present in your
@code{operating-system} (even if it has no aliases).
@deftp {Tipo de datos} exim-configuration
Tipo de datos que representa la configuración de exim.
@table @asis
@item @code{package} (predeterminado: @var{exim})
Package object of the Exim server.
@item @code{config-file} (predeterminado: @code{#f})
File-like object of the Exim configuration file to use. If its value is
@code{#f} then use the default configuration file from the package provided
in @code{package}. The resulting configuration file is loaded after setting
the @code{exim_user} and @code{exim_group} configuration variables.
@end table
@end deftp
@subsubheading Servicios de alias de correo
@cindex correo electrónico, alias
@cindex alias, para direcciones de correo electrónico
@deffn {Variable Scheme} mail-aliases-service-type
This is the type of the service which provides @code{/etc/aliases},
specifying how to deliver mail to users on this system.
@example
(service mail-aliases-service-type
'(("postmaster" "rober")
("rober" "rober@@example.com" "rober@@example2.com")))
@end example
@end deffn
The configuration for a @code{mail-aliases-service-type} service is an
association list denoting how to deliver mail that comes to this
system. Each entry is of the form @code{(alias addresses ...)}, with
@code{alias} specifying the local alias and @code{addresses} specifying
where to deliver this user's mail.
The aliases aren't required to exist as users on the local system. In the
above example, there doesn't need to be a @code{postmaster} entry in the
@code{operating-system}'s @code{user-accounts} in order to deliver the
@code{postmaster} mail to @code{bob} (which subsequently would deliver mail
to @code{bob@@example.com} and @code{bob@@example2.com}).
@subsubheading GNU Mailutils IMAP4 Daemon
@cindex GNU Mailutils IMAP4 Daemon
@deffn {Scheme Variable} imap4d-service-type
This is the type of the GNU Mailutils IMAP4 Daemon (@pxref{imap4d,,,
mailutils, GNU Mailutils Manual}), whose value should be an
@code{imap4d-configuration} object as in this example:
@example
(service imap4d-service-type
(imap4d-configuration
(config-file (local-file "imap4d.conf"))))
@end example
@end deffn
@deftp {Data Type} imap4d-configuration
Data type representing the configuration of @command{imap4d}.
@table @asis
@item @code{package} (default: @code{mailutils})
The package that provides @command{imap4d}.
@item @code{config-file} (default: @code{%default-imap4d-config-file})
File-like object of the configuration file to use, by default it will listen
on TCP port 143 of @code{localhost}. @xref{Conf-imap4d,,, mailutils, GNU
Mailutils Manual}, for details.
@end table
@end deftp
@node Servicios de mensajería
@subsection Servicios de mensajería
@cindex messaging
@cindex jabber
@cindex XMPP
The @code{(gnu services messaging)} module provides Guix service definitions
for messaging services: currently only Prosody is supported.
@subsubheading Servicio Prosody
@deffn {Variable Scheme} prosody-service-type
This is the type for the @uref{https://prosody.im, Prosody XMPP
communication server}. Its value must be a @code{prosody-configuration}
record as in this example:
@example
(service prosody-service-type
(prosody-configuration
(modules-enabled (cons "groups" "mam" %default-modules-enabled))
(int-components
(list
(int-component-configuration
(hostname "conference.example.net")
(plugin "muc")
(mod-muc (mod-muc-configuration)))))
(virtualhosts
(list
(virtualhost-configuration
(domain "example.net"))))))
@end example
See below for details about @code{prosody-configuration}.
@end deffn
By default, Prosody does not need much configuration. Only one
@code{virtualhosts} field is needed: it specifies the domain you wish
Prosody to serve.
You can perform various sanity checks on the generated configuration with
the @code{prosodyctl check} command.
Prosodyctl will also help you to import certificates from the
@code{letsencrypt} directory so that the @code{prosody} user can access
them. See @url{https://prosody.im/doc/letsencrypt}.
@example
prosodyctl --root cert import /etc/letsencrypt/live
@end example
The available configuration parameters follow. Each parameter definition is
preceded by its type; for example, @samp{string-list foo} indicates that the
@code{foo} parameter should be specified as a list of strings. Types
starting with @code{maybe-} denote parameters that won't show up in
@code{prosody.cfg.lua} when their value is @code{'disabled}.
There is also a way to specify the configuration as a string, if you have an
old @code{prosody.cfg.lua} file that you want to port over from some other
system; see the end for more details.
The @code{file-object} type designates either a file-like object
(@pxref{Expresiones-G, file-like objects}) or a file name.
@c The following documentation was initially generated by
@c (generate-documentation) in (gnu services messaging). Manually maintained
@c documentation is better, so we shouldn't hesitate to edit below as
@c needed. However if the change you want to make to this documentation
@c can be done in an automated way, it's probably easier to change
@c (generate-documentation) than to make it below and have to deal with
@c the churn as Prosody updates.
Available @code{prosody-configuration} fields are:
@deftypevr {@code{prosody-configuration} parameter} package prosody
El paquete Prosody.
@end deftypevr
@deftypevr {@code{prosody-configuration} parameter} file-name data-path
Location of the Prosody data storage directory. See
@url{https://prosody.im/doc/configure}. Defaults to
@samp{"/var/lib/prosody"}.
@end deftypevr
@deftypevr {@code{prosody-configuration} parameter} file-object-list plugin-paths
Additional plugin directories. They are searched in all the specified paths
in order. See @url{https://prosody.im/doc/plugins_directory}. Defaults to
@samp{()}.
@end deftypevr
@deftypevr {@code{prosody-configuration} parameter} file-name certificates
Every virtual host and component needs a certificate so that clients and
servers can securely verify its identity. Prosody will automatically load
certificates/keys from the directory specified here. Defaults to
@samp{"/etc/prosody/certs"}.
@end deftypevr
@deftypevr {@code{prosody-configuration} parameter} string-list admins
This is a list of accounts that are admins for the server. Note that you
must create the accounts separately. See
@url{https://prosody.im/doc/admins} and
@url{https://prosody.im/doc/creating_accounts}. Example: @code{(admins
'("user1@@example.com" "user2@@example.net"))} Defaults to @samp{()}.
@end deftypevr
@deftypevr {@code{prosody-configuration} parameter} boolean use-libevent?
Enable use of libevent for better performance under high load. See
@url{https://prosody.im/doc/libevent}. Defaults to @samp{#f}.
@end deftypevr
@deftypevr {@code{prosody-configuration} parameter} module-list modules-enabled
This is the list of modules Prosody will load on startup. It looks for
@code{mod_modulename.lua} in the plugins folder, so make sure that exists
too. Documentation on modules can be found at:
@url{https://prosody.im/doc/modules}. Defaults to @samp{("roster"
"saslauth" "tls" "dialback" "disco" "carbons" "private" "blocklist" "vcard"
"version" "uptime" "time" "ping" "pep" "register" "admin_adhoc")}.
@end deftypevr
@deftypevr {@code{prosody-configuration} parameter} string-list modules-disabled
@samp{"offline"}, @samp{"c2s"} and @samp{"s2s"} are auto-loaded, but should
you want to disable them then add them to this list. Defaults to @samp{()}.
@end deftypevr
@deftypevr {@code{prosody-configuration} parameter} file-object groups-file
Path to a text file where the shared groups are defined. If this path is
empty then @samp{mod_groups} does nothing. See
@url{https://prosody.im/doc/modules/mod_groups}. Defaults to
@samp{"/var/lib/prosody/sharedgroups.txt"}.
@end deftypevr
@deftypevr {@code{prosody-configuration} parameter} boolean allow-registration?
Disable account creation by default, for security. See
@url{https://prosody.im/doc/creating_accounts}. Defaults to @samp{#f}.
@end deftypevr
@deftypevr {@code{prosody-configuration} parameter} maybe-ssl-configuration ssl
These are the SSL/TLS-related settings. Most of them are disabled so to use
Prosody's defaults. If you do not completely understand these options, do
not add them to your config, it is easy to lower the security of your server
using them. See @url{https://prosody.im/doc/advanced_ssl_config}.
Available @code{ssl-configuration} fields are:
@deftypevr {@code{ssl-configuration} parameter} maybe-string protocol
This determines what handshake to use.
@end deftypevr
@deftypevr {@code{ssl-configuration} parameter} maybe-file-name key
Path to your private key file.
@end deftypevr
@deftypevr {@code{ssl-configuration} parameter} maybe-file-name certificate
Path to your certificate file.
@end deftypevr
@deftypevr {@code{ssl-configuration} parameter} file-object capath
Path to directory containing root certificates that you wish Prosody to
trust when verifying the certificates of remote servers. Defaults to
@samp{"/etc/ssl/certs"}.
@end deftypevr
@deftypevr {@code{ssl-configuration} parameter} maybe-file-object cafile
Path to a file containing root certificates that you wish Prosody to trust.
Similar to @code{capath} but with all certificates concatenated together.
@end deftypevr
@deftypevr {@code{ssl-configuration} parameter} maybe-string-list verify
A list of verification options (these mostly map to OpenSSL's
@code{set_verify()} flags).
@end deftypevr
@deftypevr {@code{ssl-configuration} parameter} maybe-string-list options
A list of general options relating to SSL/TLS. These map to OpenSSL's
@code{set_options()}. For a full list of options available in LuaSec, see
the LuaSec source.
@end deftypevr
@deftypevr {@code{ssl-configuration} parameter} maybe-non-negative-integer depth
How long a chain of certificate authorities to check when looking for a
trusted root certificate.
@end deftypevr
@deftypevr {@code{ssl-configuration} parameter} maybe-string ciphers
An OpenSSL cipher string. This selects what ciphers Prosody will offer to
clients, and in what order.
@end deftypevr
@deftypevr {@code{ssl-configuration} parameter} maybe-file-name dhparam
A path to a file containing parameters for Diffie-Hellman key exchange. You
can create such a file with: @code{openssl dhparam -out
/etc/prosody/certs/dh-2048.pem 2048}
@end deftypevr
@deftypevr {@code{ssl-configuration} parameter} maybe-string curve
Curve for Elliptic curve Diffie-Hellman. Prosody's default is
@samp{"secp384r1"}.
@end deftypevr
@deftypevr {@code{ssl-configuration} parameter} maybe-string-list verifyext
A list of "extra" verification options.
@end deftypevr
@deftypevr {@code{ssl-configuration} parameter} maybe-string password
Password for encrypted private keys.
@end deftypevr
@end deftypevr
@deftypevr {@code{prosody-configuration} parameter} boolean c2s-require-encryption?
Whether to force all client-to-server connections to be encrypted or not.
See @url{https://prosody.im/doc/modules/mod_tls}. Defaults to @samp{#f}.
@end deftypevr
@deftypevr {@code{prosody-configuration} parameter} string-list disable-sasl-mechanisms
Set of mechanisms that will never be offered. See
@url{https://prosody.im/doc/modules/mod_saslauth}. Defaults to
@samp{("DIGEST-MD5")}.
@end deftypevr
@deftypevr {@code{prosody-configuration} parameter} boolean s2s-require-encryption?
Whether to force all server-to-server connections to be encrypted or not.
See @url{https://prosody.im/doc/modules/mod_tls}. Defaults to @samp{#f}.
@end deftypevr
@deftypevr {@code{prosody-configuration} parameter} boolean s2s-secure-auth?
Whether to require encryption and certificate authentication. This provides
ideal security, but requires servers you communicate with to support
encryption AND present valid, trusted certificates. See
@url{https://prosody.im/doc/s2s#security}. Defaults to @samp{#f}.
@end deftypevr
@deftypevr {@code{prosody-configuration} parameter} string-list s2s-insecure-domains
Many servers don't support encryption or have invalid or self-signed
certificates. You can list domains here that will not be required to
authenticate using certificates. They will be authenticated using DNS. See
@url{https://prosody.im/doc/s2s#security}. Defaults to @samp{()}.
@end deftypevr
@deftypevr {@code{prosody-configuration} parameter} string-list s2s-secure-domains
Even if you leave @code{s2s-secure-auth?} disabled, you can still require
valid certificates for some domains by specifying a list here. See
@url{https://prosody.im/doc/s2s#security}. Defaults to @samp{()}.
@end deftypevr
@deftypevr {@code{prosody-configuration} parameter} string authentication
Select the authentication backend to use. The default provider stores
passwords in plaintext and uses Prosody's configured data storage to store
the authentication data. If you do not trust your server please see
@url{https://prosody.im/doc/modules/mod_auth_internal_hashed} for
information about using the hashed backend. See also
@url{https://prosody.im/doc/authentication} Defaults to
@samp{"internal_plain"}.
@end deftypevr
@deftypevr {@code{prosody-configuration} parameter} maybe-string log
Set logging options. Advanced logging configuration is not yet supported by
the Prosody service. See @url{https://prosody.im/doc/logging}. Defaults to
@samp{"*syslog"}.
@end deftypevr
@deftypevr {@code{prosody-configuration} parameter} file-name pidfile
File to write pid in. See @url{https://prosody.im/doc/modules/mod_posix}.
Defaults to @samp{"/var/run/prosody/prosody.pid"}.
@end deftypevr
@deftypevr {@code{prosody-configuration} parameter} maybe-non-negative-integer http-max-content-size
Maximum allowed size of the HTTP body (in bytes).
@end deftypevr
@deftypevr {@code{prosody-configuration} parameter} maybe-string http-external-url
Some modules expose their own URL in various ways. This URL is built from
the protocol, host and port used. If Prosody sits behind a proxy, the
public URL will be @code{http-external-url} instead. See
@url{https://prosody.im/doc/http#external_url}.
@end deftypevr
@deftypevr {@code{prosody-configuration} parameter} virtualhost-configuration-list virtualhosts
A host in Prosody is a domain on which user accounts can be created. For
example if you want your users to have addresses like
@samp{"john.smith@@example.com"} then you need to add a host
@samp{"example.com"}. All options in this list will apply only to this
host.
Note: the name "virtual" host is used in configuration to avoid confusion
with the actual physical host that Prosody is installed on. A single
Prosody instance can serve many domains, each one defined as a VirtualHost
entry in Prosody's configuration. Conversely a server that hosts a single
domain would have just one VirtualHost entry.
See @url{https://prosody.im/doc/configure#virtual_host_settings}.
Available @code{virtualhost-configuration} fields are:
all these @code{prosody-configuration} fields: @code{admins},
@code{use-libevent?}, @code{modules-enabled}, @code{modules-disabled},
@code{groups-file}, @code{allow-registration?}, @code{ssl},
@code{c2s-require-encryption?}, @code{disable-sasl-mechanisms},
@code{s2s-require-encryption?}, @code{s2s-secure-auth?},
@code{s2s-insecure-domains}, @code{s2s-secure-domains},
@code{authentication}, @code{log}, @code{http-max-content-size},
@code{http-external-url}, @code{raw-content}, plus:
@deftypevr {@code{virtualhost-configuration} parameter} string domain
Domain you wish Prosody to serve.
@end deftypevr
@end deftypevr
@deftypevr {@code{prosody-configuration} parameter} int-component-configuration-list int-components
Components are extra services on a server which are available to clients,
usually on a subdomain of the main server (such as
@samp{"mycomponent.example.com"}). Example components might be chatroom
servers, user directories, or gateways to other protocols.
Internal components are implemented with Prosody-specific plugins. To add
an internal component, you simply fill the hostname field, and the plugin
you wish to use for the component.
See @url{https://prosody.im/doc/components}. Defaults to @samp{()}.
Available @code{int-component-configuration} fields are:
all these @code{prosody-configuration} fields: @code{admins},
@code{use-libevent?}, @code{modules-enabled}, @code{modules-disabled},
@code{groups-file}, @code{allow-registration?}, @code{ssl},
@code{c2s-require-encryption?}, @code{disable-sasl-mechanisms},
@code{s2s-require-encryption?}, @code{s2s-secure-auth?},
@code{s2s-insecure-domains}, @code{s2s-secure-domains},
@code{authentication}, @code{log}, @code{http-max-content-size},
@code{http-external-url}, @code{raw-content}, plus:
@deftypevr {@code{int-component-configuration} parameter} string hostname
Hostname of the component.
@end deftypevr
@deftypevr {@code{int-component-configuration} parameter} string plugin
Plugin you wish to use for the component.
@end deftypevr
@deftypevr {@code{int-component-configuration} parameter} maybe-mod-muc-configuration mod-muc
Multi-user chat (MUC) is Prosody's module for allowing you to create hosted
chatrooms/conferences for XMPP users.
General information on setting up and using multi-user chatrooms can be
found in the "Chatrooms" documentation
(@url{https://prosody.im/doc/chatrooms}), which you should read if you are
new to XMPP chatrooms.
See also @url{https://prosody.im/doc/modules/mod_muc}.
Available @code{mod-muc-configuration} fields are:
@deftypevr {@code{mod-muc-configuration} parameter} string name
The name to return in service discovery responses. Defaults to
@samp{"Prosody Chatrooms"}.
@end deftypevr
@deftypevr {@code{mod-muc-configuration} parameter} string-or-boolean restrict-room-creation
If @samp{#t}, this will only allow admins to create new chatrooms.
Otherwise anyone can create a room. The value @samp{"local"} restricts room
creation to users on the service's parent domain. E.g.@:
@samp{user@@example.com} can create rooms on @samp{rooms.example.com}. The
value @samp{"admin"} restricts to service administrators only. Defaults to
@samp{#f}.
@end deftypevr
@deftypevr {@code{mod-muc-configuration} parameter} non-negative-integer max-history-messages
Maximum number of history messages that will be sent to the member that has
just joined the room. Defaults to @samp{20}.
@end deftypevr
@end deftypevr
@end deftypevr
@deftypevr {@code{prosody-configuration} parameter} ext-component-configuration-list ext-components
External components use XEP-0114, which most standalone components support.
To add an external component, you simply fill the hostname field. See
@url{https://prosody.im/doc/components}. Defaults to @samp{()}.
Available @code{ext-component-configuration} fields are:
all these @code{prosody-configuration} fields: @code{admins},
@code{use-libevent?}, @code{modules-enabled}, @code{modules-disabled},
@code{groups-file}, @code{allow-registration?}, @code{ssl},
@code{c2s-require-encryption?}, @code{disable-sasl-mechanisms},
@code{s2s-require-encryption?}, @code{s2s-secure-auth?},
@code{s2s-insecure-domains}, @code{s2s-secure-domains},
@code{authentication}, @code{log}, @code{http-max-content-size},
@code{http-external-url}, @code{raw-content}, plus:
@deftypevr {@code{ext-component-configuration} parameter} string component-secret
Password which the component will use to log in.
@end deftypevr
@deftypevr {@code{ext-component-configuration} parameter} string hostname
Hostname of the component.
@end deftypevr
@end deftypevr
@deftypevr {@code{prosody-configuration} parameter} non-negative-integer-list component-ports
Port(s) Prosody listens on for component connections. Defaults to
@samp{(5347)}.
@end deftypevr
@deftypevr {@code{prosody-configuration} parameter} string component-interface
Interface Prosody listens on for component connections. Defaults to
@samp{"127.0.0.1"}.
@end deftypevr
@deftypevr {@code{prosody-configuration} parameter} maybe-raw-content raw-content
Raw content that will be added to the configuration file.
@end deftypevr
It could be that you just want to get a @code{prosody.cfg.lua} up and
running. In that case, you can pass an @code{opaque-prosody-configuration}
record as the value of @code{prosody-service-type}. As its name indicates,
an opaque configuration does not have easy reflective capabilities.
Available @code{opaque-prosody-configuration} fields are:
@deftypevr {@code{opaque-prosody-configuration} parameter} package prosody
El paquete prosody.
@end deftypevr
@deftypevr {@code{opaque-prosody-configuration} parameter} string prosody.cfg.lua
The contents of the @code{prosody.cfg.lua} to use.
@end deftypevr
For example, if your @code{prosody.cfg.lua} is just the empty string, you
could instantiate a prosody service like this:
@example
(service prosody-service-type
(opaque-prosody-configuration
(prosody.cfg.lua "")))
@end example
@c end of Prosody auto-generated documentation
@subsubheading Servicio BitlBee
@cindex IRC (Internet Relay Chat)
@cindex pasarela IRC
@url{http://bitlbee.org,BitlBee} is a gateway that provides an IRC interface
to a variety of messaging protocols such as XMPP.
@defvr {Variable Scheme} bitlbee-service-type
This is the service type for the @url{http://bitlbee.org,BitlBee} IRC
gateway daemon. Its value is a @code{bitlbee-configuration} (see below).
To have BitlBee listen on port 6667 on localhost, add this line to your
services:
@example
(service bitlbee-service-type)
@end example
@end defvr
@deftp {Tipo de datos} bitlbee-configuration
This is the configuration for BitlBee, with the following fields:
@table @asis
@item @code{interface} (predeterminada: @code{"127.0.0.1"})
@itemx @code{port} (predeterminado: @code{6667})
Escucha en la interfaz de red correspondiente a la dirección IP especificada
en @var{interface}, en el puerto @var{port}.
When @var{interface} is @code{127.0.0.1}, only local clients can connect;
when it is @code{0.0.0.0}, connections can come from any networking
interface.
@item @code{package} (predeterminado: @code{bitlbee})
El paquete BitlBee usado.
@item @code{plugins} (predeterminados: @code{'()})
List of plugin packages to use---e.g., @code{bitlbee-discord}.
@item @code{extra-settings} (predeterminado: @code{""})
Configuration snippet added as-is to the BitlBee configuration file.
@end table
@end deftp
@subsubheading Quassel Service
@cindex IRC (Internet Relay Chat)
@url{https://quassel-irc.org/,Quassel} is a distributed IRC client, meaning
that one or more clients can attach to and detach from the central core.
@defvr {Scheme Variable} quassel-service-type
This is the service type for the @url{https://quassel-irc.org/,Quassel} IRC
backend daemon. Its value is a @code{quassel-configuration} (see below).
@end defvr
@deftp {Data Type} quassel-configuration
This is the configuration for Quassel, with the following fields:
@table @asis
@item @code{quassel} (default: @code{quassel})
The Quassel package to use.
@item @code{interface} (default: @code{"::,0.0.0.0"})
@item @code{port} (default: @code{4242})
Listen on the network interface(s) corresponding to the IPv4 or IPv6
interfaces specified in the comma delimited @var{interface}, on @var{port}.
@item @code{loglevel} (default: @code{"Info"})
The level of logging desired. Accepted values are Debug, Info, Warning and
Error.
@end table
@end deftp
@node Servicios de telefonía
@subsection Servicios de telefonía
@cindex Murmur (servidor VoIP)
@cindex servidor VoIP
This section describes how to set up and run a Murmur server. Murmur is the
server of the @uref{https://mumble.info, Mumble} voice-over-IP (VoIP) suite.
@deftp {Tipo de datos} murmur-configuration
The service type for the Murmur server. An example configuration can look
like this:
@example
(service murmur-service-type
(murmur-configuration
(welcome-text
"Welcome to this Mumble server running on Guix!")
(cert-required? #t) ;disallow text password logins
(ssl-cert "/etc/letsencrypt/live/mumble.example.com/fullchain.pem")
(ssl-key "/etc/letsencrypt/live/mumble.example.com/privkey.pem")))
@end example
After reconfiguring your system, you can manually set the murmur
@code{SuperUser} password with the command that is printed during the
activation phase.
It is recommended to register a normal Mumble user account and grant it
admin or moderator rights. You can use the @code{mumble} client to login as
new normal user, register yourself, and log out. For the next step login
with the name @code{SuperUser} use the @code{SuperUser} password that you
set previously, and grant your newly registered mumble user administrator or
moderator rights and create some channels.
Available @code{murmur-configuration} fields are:
@table @asis
@item @code{package} (predeterminado: @code{mumble})
Package that contains @code{bin/murmurd}.
@item @code{user} (predeterminado: @code{"murmur"})
User who will run the Murmur server.
@item @code{group} (predeterminado: @code{"murmur"})
Group of the user who will run the murmur server.
@item @code{port} (predeterminado: @code{64738})
Puerto en el que escucha el servidor.
@item @code{welcome-text} (predeterminado: @code{""})
Welcome text sent to clients when they connect.
@item @code{server-password} (predeterminada: @code{""})
Password the clients have to enter in order to connect.
@item @code{max-users} (predeterminados: @code{100})
Maximum of users that can be connected to the server at once.
@item @code{max-user-bandwidth} (predeterminado: @code{#f})
Maximum voice traffic a user can send per second.
@item @code{database-file} (predeterminado: @code{"/var/lib/murmur/db.sqlite"})
File name of the sqlite database. The service's user will become the owner
of the directory.
@item @code{log-file} (predeterminado: @code{"/var/log/murmur/murmur.log"})
File name of the log file. The service's user will become the owner of the
directory.
@item @code{autoban-attempts} (predeterminados: @code{10})
Maximum number of logins a user can make in @code{autoban-timeframe} without
getting auto banned for @code{autoban-time}.
@item @code{autoban-timeframe} (predeterminado: @code{120})
Timeframe for autoban in seconds.
@item @code{autoban-time} (predeterminado: @code{300})
Amount of time in seconds for which a client gets banned when violating the
autoban limits.
@item @code{opus-threshold} (predeterminado: @code{100})
Percentage of clients that need to support opus before switching over to
opus audio codec.
@item @code{channel-nesting-limit} (predeterminado: @code{10})
How deep channels can be nested at maximum.
@item @code{channelname-regex} (predeterminado: @code{#f})
A string in form of a Qt regular expression that channel names must conform
to.
@item @code{username-regex} (predeterminado: @code{#f})
A string in form of a Qt regular expression that user names must conform to.
@item @code{text-message-length} (predeterminado: @code{5000})
Maximum size in bytes that a user can send in one text chat message.
@item @code{image-message-length} (predeterminado: @code{(* 128 1024)})
Maximum size in bytes that a user can send in one image message.
@item @code{cert-required?} (predeterminado: @code{#f})
If it is set to @code{#t} clients that use weak password authentification
will not be accepted. Users must have completed the certificate wizard to
join.
@item @code{remember-channel?} (predeterminado: @code{#f})
Should murmur remember the last channel each user was in when they
disconnected and put them into the remembered channel when they rejoin.
@item @code{allow-html?} (predeterminado: @code{#f})
Should html be allowed in text messages, user comments, and channel
descriptions.
@item @code{allow-ping?} (predeterminado: @code{#f})
Setting to true exposes the current user count, the maximum user count, and
the server's maximum bandwidth per client to unauthenticated users. In the
Mumble client, this information is shown in the Connect dialog.
Disabling this setting will prevent public listing of the server.
@item @code{bonjour?} (predeterminado: @code{#f})
Should the server advertise itself in the local network through the bonjour
protocol.
@item @code{send-version?} (predeterminado: @code{#f})
Should the murmur server version be exposed in ping requests.
@item @code{log-days} (predeterminado: @code{31})
Murmur also stores logs in the database, which are accessible via RPC. The
default is 31 days of months, but you can set this setting to 0 to keep logs
forever, or -1 to disable logging to the database.
@item @code{obfuscate-ips?} (predeterminado: @code{#t})
Should logged ips be obfuscated to protect the privacy of users.
@item @code{ssl-cert} (predeterminado: @code{#f})
File name of the SSL/TLS certificate used for encrypted connections.
@example
(ssl-cert "/etc/letsencrypt/live/example.com/fullchain.pem")
@end example
@item @code{ssl-key} (predeterminada: @code{#f})
Filepath to the ssl private key used for encrypted connections.
@example
(ssl-key "/etc/letsencrypt/live/example.com/privkey.pem")
@end example
@item @code{ssl-dh-params} (predeterminado: @code{#f})
File name of a PEM-encoded file with Diffie-Hellman parameters for the
SSL/TLS encryption. Alternatively you set it to @code{"@@ffdhe2048"},
@code{"@@ffdhe3072"}, @code{"@@ffdhe4096"}, @code{"@@ffdhe6144"} or
@code{"@@ffdhe8192"} to use bundled parameters from RFC 7919.
@item @code{ssl-ciphers} (predeterminado: @code{#f})
The @code{ssl-ciphers} option chooses the cipher suites to make available
for use in SSL/TLS.
This option is specified using
@uref{https://www.openssl.org/docs/apps/ciphers.html#CIPHER-LIST-FORMAT,
OpenSSL cipher list notation}.
It is recommended that you try your cipher string using 'openssl ciphers
<string>' before setting it here, to get a feel for which cipher suites you
will get. After setting this option, it is recommend that you inspect your
Murmur log to ensure that Murmur is using the cipher suites that you
expected it to.
Note: Changing this option may impact the backwards compatibility of your
Murmur server, and can remove the ability for older Mumble clients to be
able to connect to it.
@item @code{public-registration} (predeterminado: @code{#f})
Must be a @code{<murmur-public-registration-configuration>} record or
@code{#f}.
You can optionally register your server in the public server list that the
@code{mumble} client shows on startup. You cannot register your server if
you have set a @code{server-password}, or set @code{allow-ping} to
@code{#f}.
It might take a few hours until it shows up in the public list.
@item @code{file} (predeterminado: @code{#f})
Optional alternative override for this configuration.
@end table
@end deftp
@deftp {Tipo de datos} murmur-public-registration-configuration
Configuration for public registration of a murmur service.
@table @asis
@item @code{name}
This is a display name for your server. Not to be confused with the
hostname.
@item @code{password}
A password to identify your registration. Subsequent updates will need the
same password. Don't lose your password.
@item @code{url}
This should be a @code{http://} or @code{https://} link to your web site.
@item @code{hostname} (predeterminado: @code{#f})
By default your server will be listed by its IP address. If it is set your
server will be linked by this host name instead.
@end table
@end deftp
@node Servicios de monitorización
@subsection Servicios de monitorización
@subsubheading Servicio Tailon
@uref{https://tailon.readthedocs.io/, Tailon} is a web application for
viewing and searching log files.
The following example will configure the service with default values. By
default, Tailon can be accessed on port 8080 (@code{http://localhost:8080}).
@example
(service tailon-service-type)
@end example
The following example customises more of the Tailon configuration, adding
@command{sed} to the list of allowed commands.
@example
(service tailon-service-type
(tailon-configuration
(config-file
(tailon-configuration-file
(allowed-commands '("tail" "grep" "awk" "sed"))))))
@end example
@deftp {Tipo de datos} tailon-configuration
Data type representing the configuration of Tailon. This type has the
following parameters:
@table @asis
@item @code{config-file} (predeterminado: @code{(tailon-configuration-file)})
The configuration file to use for Tailon. This can be set to a
@dfn{tailon-configuration-file} record value, or any gexp
(@pxref{Expresiones-G}).
For example, to instead use a local file, the @code{local-file} function can
be used:
@example
(service tailon-service-type
(tailon-configuration
(config-file (local-file "./mi-tailon.conf"))))
@end example
@item @code{package} (predeterminado: @code{tailon})
El paquete tailon usado.
@end table
@end deftp
@deftp {Tipo de datos} tailon-configuration-file
Tipo de datos que representa las opciones de configuración de Tailon. Este
tipo tiene los siguientes parámetros:
@table @asis
@item @code{files} (predeterminados: @code{(list "/var/log")})
List of files to display. The list can include strings for a single file or
directory, or a list, where the first item is the name of a subsection, and
the remaining items are the files or directories in that subsection.
@item @code{bind} (predeterminado: @code{"localhost:8080"})
Address and port to which Tailon should bind on.
@item @code{relative-root} (predeterminado: @code{#f})
URL path to use for Tailon, set to @code{#f} to not use a path.
@item @code{allow-transfers?} (predeterminado: @code{#t})
Allow downloading the log files in the web interface.
@item @code{follow-names?} (predeterminado: @code{#t})
Allow tailing of not-yet existent files.
@item @code{tail-lines} (predeterminado: @code{200})
Number of lines to read initially from each file.
@item @code{allowed-commands} (predeterminadas: @code{(list "tail" "grep" "awk")})
Órdenes cuya ejecución está permitida. Por defecto, @code{sed} está
deshabilitado.
@item @code{debug?} (predeterminado: @code{#f})
Set @code{debug?} to @code{#t} to show debug messages.
@item @code{wrap-lines} (predeterminado: @code{#t})
Initial line wrapping state in the web interface. Set to @code{#t} to
initially wrap lines (the default), or to @code{#f} to initially not wrap
lines.
@item @code{http-auth} (predeterminado: @code{#f})
HTTP authentication type to use. Set to @code{#f} to disable authentication
(the default). Supported values are @code{"digest"} or @code{"basic"}.
@item @code{users} (predeterminado: @code{#f})
If HTTP authentication is enabled (see @code{http-auth}), access will be
restricted to the credentials provided here. To configure users, use a list
of pairs, where the first element of the pair is the username, and the 2nd
element of the pair is the password.
@example
(tailon-configuration-file
(http-auth "basic")
(users '(("usuaria1" . "contraseña1")
("usuaria2" . "contraseña2"))))
@end example
@end table
@end deftp
@subsubheading Servicio Darkstat
@cindex darkstat
Darkstat is a packet sniffer that captures network traffic, calculates
statistics about usage, and serves reports over HTTP.
@defvar {Variable Scheme} darkstat-service-type
This is the service type for the @uref{https://unix4lyfe.org/darkstat/,
darkstat} service, its value must be a @code{darkstat-configuration} record
as in this example:
@example
(service darkstat-service-type
(darkstat-configuration
(interface "eno1")))
@end example
@end defvar
@deftp {Tipo de datos} darkstat-configuration
Tipo de datos que representa la configuración de @command{darkstat}.
@table @asis
@item @code{package} (predeterminado: @code{darkstat})
El paquete darkstat usado.
@item @code{interface}
Captura el tráfico en la interfaz de red especificada.
@item @code{port} (predeterminado: @code{"667"})
Bind the web interface to the specified port.
@item @code{bind-address} (predeterminada: @code{"127.0.0.1"})
Bind the web interface to the specified address.
@item @code{base} (predeterminada: @code{"/"})
Specify the path of the base URL. This can be useful if @command{darkstat}
is accessed via a reverse proxy.
@end table
@end deftp
@subsubheading Servicio del exportador de nodos Prometheus
@cindex prometheus-node-exporter
The Prometheus ``node exporter'' makes hardware and operating system
statistics provided by the Linux kernel available for the Prometheus
monitoring system. This service should be deployed on all physical nodes
and virtual machines, where monitoring these statistics is desirable.
@defvar {Variable Scheme} prometheus-node-exporter-service-type
This is the service type for the
@uref{https://github.com/prometheus/node_exporter/,
prometheus-node-exporter} service, its value must be a
@code{prometheus-node-exporter-configuration} record as in this example:
@example
(service prometheus-node-exporter-service-type
(prometheus-node-exporter-configuration
(web-listen-address ":9100")))
@end example
@end defvar
@deftp {Tipo de datos} prometheus-node-exporter-configuration
Tipo de datos que representa la configuración de @command{node_exporter}.
@table @asis
@item @code{package} (predeterminado: @code{go-github-com-prometheus-node-exporter})
El paquete prometheus-node-exporter usado.
@item @code{web-listen-address} (predeterminada: @code{":9100"})
Bind the web interface to the specified address.
@end table
@end deftp
@subsubheading Zabbix server
@cindex zabbix zabbix-server
Zabbix provides monitoring metrics, among others network utilization, CPU
load and disk space consumption:
@itemize
@item High performance, high capacity (able to monitor hundreds of thousands of devices).
@item Auto-discovery of servers and network devices and interfaces.
@item Low-level discovery, allows to automatically start monitoring new items, file systems or network interfaces among others.
@item Distributed monitoring with centralized web administration.
@item Native high performance agents.
@item SLA, and ITIL KPI metrics on reporting.
@item High-level (business) view of monitored resources through user-defined visual console screens and dashboards.
@item Remote command execution through Zabbix proxies.
@end itemize
@c %start of fragment
Available @code{zabbix-server-configuration} fields are:
@deftypevr {@code{zabbix-server-configuration} parameter} package zabbix-server
The zabbix-server package.
@end deftypevr
@deftypevr {@code{zabbix-server-configuration} parameter} string user
User who will run the Zabbix server.
Defaults to @samp{"zabbix"}.
@end deftypevr
@deftypevr {@code{zabbix-server-configuration} parameter} group group
Group who will run the Zabbix server.
Defaults to @samp{"zabbix"}.
@end deftypevr
@deftypevr {@code{zabbix-server-configuration} parameter} string db-host
Database host name.
Defaults to @samp{"127.0.0.1"}.
@end deftypevr
@deftypevr {@code{zabbix-server-configuration} parameter} string db-name
Database name.
Defaults to @samp{"zabbix"}.
@end deftypevr
@deftypevr {@code{zabbix-server-configuration} parameter} string db-user
Database user.
Defaults to @samp{"zabbix"}.
@end deftypevr
@deftypevr {@code{zabbix-server-configuration} parameter} string db-password
Database password. Please, use @code{include-files} with
@code{DBPassword=SECRET} inside a specified file instead.
El valor predeterminado es @samp{""}.
@end deftypevr
@deftypevr {@code{zabbix-server-configuration} parameter} number db-port
Database port.
Defaults to @samp{5432}.
@end deftypevr
@deftypevr {@code{zabbix-server-configuration} parameter} string log-type
Specifies where log messages are written to:
@itemize @bullet
@item
@code{system} - syslog.
@item
@code{file} - file specified with @code{log-file} parameter.
@item
@code{console} - standard output.
@end itemize
El valor predeterminado es @samp{""}.
@end deftypevr
@deftypevr {@code{zabbix-server-configuration} parameter} string log-file
Log file name for @code{log-type} @code{file} parameter.
Defaults to @samp{"/var/log/zabbix/server.log"}.
@end deftypevr
@deftypevr {@code{zabbix-server-configuration} parameter} string pid-file
Name of PID file.
Defaults to @samp{"/var/run/zabbix/zabbix_server.pid"}.
@end deftypevr
@deftypevr {@code{zabbix-server-configuration} parameter} string ssl-ca-location
The location of certificate authority (CA) files for SSL server certificate
verification.
Defaults to @samp{"/etc/ssl/certs/ca-certificates.crt"}.
@end deftypevr
@deftypevr {@code{zabbix-server-configuration} parameter} string ssl-cert-location
Location of SSL client certificates.
Defaults to @samp{"/etc/ssl/certs"}.
@end deftypevr
@deftypevr {@code{zabbix-server-configuration} parameter} string extra-options
Extra options will be appended to Zabbix server configuration file.
El valor predeterminado es @samp{""}.
@end deftypevr
@deftypevr {@code{zabbix-server-configuration} parameter} include-files include-files
You may include individual files or all files in a directory in the
configuration file.
Defaults to @samp{()}.
@end deftypevr
@c %end of fragment
@subsubheading Zabbix agent
@cindex zabbix zabbix-agent
Zabbix agent gathers information for Zabbix server.
@c %start of fragment
Available @code{zabbix-agent-configuration} fields are:
@deftypevr {@code{zabbix-agent-configuration} parameter} package zabbix-agent
The zabbix-agent package.
@end deftypevr
@deftypevr {@code{zabbix-agent-configuration} parameter} string user
User who will run the Zabbix agent.
Defaults to @samp{"zabbix"}.
@end deftypevr
@deftypevr {@code{zabbix-agent-configuration} parameter} group group
Group who will run the Zabbix agent.
Defaults to @samp{"zabbix"}.
@end deftypevr
@deftypevr {@code{zabbix-agent-configuration} parameter} string hostname
Unique, case sensitive hostname which is required for active checks and must
match hostname as configured on the server.
Defaults to @samp{"Zabbix server"}.
@end deftypevr
@deftypevr {@code{zabbix-agent-configuration} parameter} string log-type
Specifies where log messages are written to:
@itemize @bullet
@item
@code{system} - syslog.
@item
@code{file} - file specified with @code{log-file} parameter.
@item
@code{console} - standard output.
@end itemize
El valor predeterminado es @samp{""}.
@end deftypevr
@deftypevr {@code{zabbix-agent-configuration} parameter} string log-file
Log file name for @code{log-type} @code{file} parameter.
Defaults to @samp{"/var/log/zabbix/agent.log"}.
@end deftypevr
@deftypevr {@code{zabbix-agent-configuration} parameter} string pid-file
Name of PID file.
Defaults to @samp{"/var/run/zabbix/zabbix_agent.pid"}.
@end deftypevr
@deftypevr {@code{zabbix-agent-configuration} parameter} list server
List of IP addresses, optionally in CIDR notation, or hostnames of Zabbix
servers and Zabbix proxies. Incoming connections will be accepted only from
the hosts listed here.
Defaults to @samp{("127.0.0.1")}.
@end deftypevr
@deftypevr {@code{zabbix-agent-configuration} parameter} list server-active
List of IP:port (or hostname:port) pairs of Zabbix servers and Zabbix
proxies for active checks. If port is not specified, default port is used.
If this parameter is not specified, active checks are disabled.
Defaults to @samp{("127.0.0.1")}.
@end deftypevr
@deftypevr {@code{zabbix-agent-configuration} parameter} string extra-options
Extra options will be appended to Zabbix server configuration file.
El valor predeterminado es @samp{""}.
@end deftypevr
@deftypevr {@code{zabbix-agent-configuration} parameter} include-files include-files
You may include individual files or all files in a directory in the
configuration file.
Defaults to @samp{()}.
@end deftypevr
@c %end of fragment
@subsubheading Zabbix front-end
@cindex zabbix zabbix-front-end
This service provides a WEB interface to Zabbix server.
@c %start of fragment
Available @code{zabbix-front-end-configuration} fields are:
@deftypevr {@code{zabbix-front-end-configuration} parameter} nginx-server-configuration-list nginx
Configuración de NGINX.
@end deftypevr
@deftypevr {@code{zabbix-front-end-configuration} parameter} string db-host
Database host name.
Defaults to @samp{"localhost"}.
@end deftypevr
@deftypevr {@code{zabbix-front-end-configuration} parameter} number db-port
Database port.
Defaults to @samp{5432}.
@end deftypevr
@deftypevr {@code{zabbix-front-end-configuration} parameter} string db-name
Database name.
Defaults to @samp{"zabbix"}.
@end deftypevr
@deftypevr {@code{zabbix-front-end-configuration} parameter} string db-user
Database user.
Defaults to @samp{"zabbix"}.
@end deftypevr
@deftypevr {@code{zabbix-front-end-configuration} parameter} string db-password
Database password. Please, use @code{db-secret-file} instead.
El valor predeterminado es @samp{""}.
@end deftypevr
@deftypevr {@code{zabbix-front-end-configuration} parameter} string db-secret-file
Secret file which will be appended to @file{zabbix.conf.php} file. This
file contains credentials for use by Zabbix front-end. You are expected to
create it manually.
El valor predeterminado es @samp{""}.
@end deftypevr
@deftypevr {@code{zabbix-front-end-configuration} parameter} string zabbix-host
Zabbix server hostname.
Defaults to @samp{"localhost"}.
@end deftypevr
@deftypevr {@code{zabbix-front-end-configuration} parameter} number zabbix-port
Zabbix server port.
Defaults to @samp{10051}.
@end deftypevr
@c %end of fragment
@node Servicios Kerberos
@subsection Servicios Kerberos
@cindex Kerberos
The @code{(gnu services kerberos)} module provides services relating to the
authentication protocol @dfn{Kerberos}.
@subsubheading Servicio Krb5
Programs using a Kerberos client library normally expect a configuration
file in @file{/etc/krb5.conf}. This service generates such a file from a
definition provided in the operating system declaration. It does not cause
any daemon to be started.
No ``keytab'' files are provided by this service---you must explicitly
create them. This service is known to work with the MIT client library,
@code{mit-krb5}. Other implementations have not been tested.
@defvr {Variable Scheme} krb5-service-type
A service type for Kerberos 5 clients.
@end defvr
@noindent
Este es un ejemplo de su uso:
@lisp
(service krb5-service-type
(krb5-configuration
(default-realm "EXAMPLE.COM")
(allow-weak-crypto? #t)
(realms (list
(krb5-realm
(name "EXAMPLE.COM")
(admin-server "groucho.example.com")
(kdc "karl.example.com"))
(krb5-realm
(name "ARGRX.EDU")
(admin-server "kerb-admin.argrx.edu")
(kdc "keys.argrx.edu"))))))
@end lisp
@noindent
This example provides a Kerberos@tie{}5 client configuration which:
@itemize
@item Recognizes two realms, @i{viz:} ``EXAMPLE.COM'' and ``ARGRX.EDU'', both
of which have distinct administration servers and key distribution centers;
@item Will default to the realm ``EXAMPLE.COM'' if the realm is not explicitly
specified by clients;
@item Accepts services which only support encryption types known to be weak.
@end itemize
The @code{krb5-realm} and @code{krb5-configuration} types have many fields.
Only the most commonly used ones are described here. For a full list, and
more detailed explanation of each, see the MIT
@uref{http://web.mit.edu/kerberos/krb5-devel/doc/admin/conf_files/krb5_conf.html,,krb5.conf}
documentation.
@deftp {Tipo de datos} krb5-realm
@cindex realm, kerberos
@table @asis
@item @code{name}
This field is a string identifying the name of the realm. A common
convention is to use the fully qualified DNS name of your organization,
converted to upper case.
@item @code{admin-server}
This field is a string identifying the host where the administration server
is running.
@item @code{kdc}
This field is a string identifying the key distribution center for the
realm.
@end table
@end deftp
@deftp {Tipo de datos} krb5-configuration
@table @asis
@item @code{allow-weak-crypto?} (predeterminado: @code{#f})
If this flag is @code{#t} then services which only offer encryption
algorithms known to be weak will be accepted.
@item @code{default-realm} (predeterminado: @code{#f})
This field should be a string identifying the default Kerberos realm for the
client. You should set this field to the name of your Kerberos realm. If
this value is @code{#f} then a realm must be specified with every Kerberos
principal when invoking programs such as @command{kinit}.
@item @code{realms}
This should be a non-empty list of @code{krb5-realm} objects, which clients
may access. Normally, one of them will have a @code{name} field matching
the @code{default-realm} field.
@end table
@end deftp
@subsubheading Servicio PAM krb5
@cindex pam-krb5
The @code{pam-krb5} service allows for login authentication and password
management via Kerberos. You will need this service if you want PAM enabled
applications to authenticate users using Kerberos.
@defvr {Variable Scheme} pam-krb5-service-type
A service type for the Kerberos 5 PAM module.
@end defvr
@deftp {Tipo de datos} pam-krb5-configuration
Data type representing the configuration of the Kerberos 5 PAM module This
type has the following parameters:
@table @asis
@item @code{pam-krb5} (predeterminado: @code{pam-krb5})
El paquete pam-krb5 usado.
@item @code{minimum-uid} (predeterminado: @code{1000})
The smallest user ID for which Kerberos authentications should be
attempted. Local accounts with lower values will silently fail to
authenticate.
@end table
@end deftp
@node Servicios LDAP
@subsection Servicios LDAP
@cindex LDAP
@cindex nslcd, LDAP service
The @code{(gnu services authentication)} module provides the
@code{nslcd-service-type}, which can be used to authenticate against an LDAP
server. In addition to configuring the service itself, you may want to add
@code{ldap} as a name service to the Name Service Switch. @xref{Selector de servicios de nombres} for detailed information.
Here is a simple operating system declaration with a default configuration
of the @code{nslcd-service-type} and a Name Service Switch configuration
that consults the @code{ldap} name service last:
@example
(use-service-modules authentication)
(use-modules (gnu system nss))
...
(operating-system
...
(services
(cons*
(service nslcd-service-type)
(service dhcp-client-service-type)
%base-services))
(name-service-switch
(let ((services (list (name-service (name "db"))
(name-service (name "files"))
(name-service (name "ldap")))))
(name-service-switch
(inherit %mdns-host-lookup-nss)
(password services)
(shadow services)
(group services)
(netgroup services)
(gshadow services)))))
@end example
@c %start of generated documentation for nslcd-configuration
Available @code{nslcd-configuration} fields are:
@deftypevr {@code{nslcd-configuration} parameter} package nss-pam-ldapd
The @code{nss-pam-ldapd} package to use.
@end deftypevr
@deftypevr {@code{nslcd-configuration} parameter} maybe-number threads
The number of threads to start that can handle requests and perform LDAP
queries. Each thread opens a separate connection to the LDAP server. The
default is to start 5 threads.
Defaults to @samp{disabled}.
@end deftypevr
@deftypevr {@code{nslcd-configuration} parameter} string uid
This specifies the user id with which the daemon should be run.
Defaults to @samp{"nslcd"}.
@end deftypevr
@deftypevr {@code{nslcd-configuration} parameter} string gid
This specifies the group id with which the daemon should be run.
Defaults to @samp{"nslcd"}.
@end deftypevr
@deftypevr {@code{nslcd-configuration} parameter} log-option log
This option controls the way logging is done via a list containing SCHEME
and LEVEL. The SCHEME argument may either be the symbols "none" or
"syslog", or an absolute file name. The LEVEL argument is optional and
specifies the log level. The log level may be one of the following symbols:
"crit", "error", "warning", "notice", "info" or "debug". All messages with
the specified log level or higher are logged.
Defaults to @samp{("/var/log/nslcd" info)}.
@end deftypevr
@deftypevr {@code{nslcd-configuration} parameter} list uri
The list of LDAP server URIs. Normally, only the first server will be used
with the following servers as fall-back.
Defaults to @samp{("ldap://localhost:389/")}.
@end deftypevr
@deftypevr {@code{nslcd-configuration} parameter} maybe-string ldap-version
The version of the LDAP protocol to use. The default is to use the maximum
version supported by the LDAP library.
Defaults to @samp{disabled}.
@end deftypevr
@deftypevr {@code{nslcd-configuration} parameter} maybe-string binddn
Specifies the distinguished name with which to bind to the directory server
for lookups. The default is to bind anonymously.
Defaults to @samp{disabled}.
@end deftypevr
@deftypevr {@code{nslcd-configuration} parameter} maybe-string bindpw
Specifies the credentials with which to bind. This option is only
applicable when used with binddn.
Defaults to @samp{disabled}.
@end deftypevr
@deftypevr {@code{nslcd-configuration} parameter} maybe-string rootpwmoddn
Specifies the distinguished name to use when the root user tries to modify a
user's password using the PAM module.
Defaults to @samp{disabled}.
@end deftypevr
@deftypevr {@code{nslcd-configuration} parameter} maybe-string rootpwmodpw
Specifies the credentials with which to bind if the root user tries to
change a user's password. This option is only applicable when used with
rootpwmoddn
Defaults to @samp{disabled}.
@end deftypevr
@deftypevr {@code{nslcd-configuration} parameter} maybe-string sasl-mech
Specifies the SASL mechanism to be used when performing SASL authentication.
Defaults to @samp{disabled}.
@end deftypevr
@deftypevr {@code{nslcd-configuration} parameter} maybe-string sasl-realm
Specifies the SASL realm to be used when performing SASL authentication.
Defaults to @samp{disabled}.
@end deftypevr
@deftypevr {@code{nslcd-configuration} parameter} maybe-string sasl-authcid
Specifies the authentication identity to be used when performing SASL
authentication.
Defaults to @samp{disabled}.
@end deftypevr
@deftypevr {@code{nslcd-configuration} parameter} maybe-string sasl-authzid
Specifies the authorization identity to be used when performing SASL
authentication.
Defaults to @samp{disabled}.
@end deftypevr
@deftypevr {@code{nslcd-configuration} parameter} maybe-boolean sasl-canonicalize?
Determines whether the LDAP server host name should be canonicalised. If
this is enabled the LDAP library will do a reverse host name lookup. By
default, it is left up to the LDAP library whether this check is performed
or not.
Defaults to @samp{disabled}.
@end deftypevr
@deftypevr {@code{nslcd-configuration} parameter} maybe-string krb5-ccname
Set the name for the GSS-API Kerberos credentials cache.
Defaults to @samp{disabled}.
@end deftypevr
@deftypevr {@code{nslcd-configuration} parameter} string base
The directory search base.
Defaults to @samp{"dc=example,dc=com"}.
@end deftypevr
@deftypevr {@code{nslcd-configuration} parameter} scope-option scope
Specifies the search scope (subtree, onelevel, base or children). The
default scope is subtree; base scope is almost never useful for name service
lookups; children scope is not supported on all servers.
Defaults to @samp{(subtree)}.
@end deftypevr
@deftypevr {@code{nslcd-configuration} parameter} maybe-deref-option deref
Specifies the policy for dereferencing aliases. The default policy is to
never dereference aliases.
Defaults to @samp{disabled}.
@end deftypevr
@deftypevr {@code{nslcd-configuration} parameter} maybe-boolean referrals
Specifies whether automatic referral chasing should be enabled. The default
behaviour is to chase referrals.
Defaults to @samp{disabled}.
@end deftypevr
@deftypevr {@code{nslcd-configuration} parameter} list-of-map-entries maps
This option allows for custom attributes to be looked up instead of the
default RFC 2307 attributes. It is a list of maps, each consisting of the
name of a map, the RFC 2307 attribute to match and the query expression for
the attribute as it is available in the directory.
Defaults to @samp{()}.
@end deftypevr
@deftypevr {@code{nslcd-configuration} parameter} list-of-filter-entries filters
A list of filters consisting of the name of a map to which the filter
applies and an LDAP search filter expression.
Defaults to @samp{()}.
@end deftypevr
@deftypevr {@code{nslcd-configuration} parameter} maybe-number bind-timelimit
Specifies the time limit in seconds to use when connecting to the directory
server. The default value is 10 seconds.
Defaults to @samp{disabled}.
@end deftypevr
@deftypevr {@code{nslcd-configuration} parameter} maybe-number timelimit
Specifies the time limit (in seconds) to wait for a response from the LDAP
server. A value of zero, which is the default, is to wait indefinitely for
searches to be completed.
Defaults to @samp{disabled}.
@end deftypevr
@deftypevr {@code{nslcd-configuration} parameter} maybe-number idle-timelimit
Specifies the period if inactivity (in seconds) after which the con nection
to the LDAP server will be closed. The default is not to time out
connections.
Defaults to @samp{disabled}.
@end deftypevr
@deftypevr {@code{nslcd-configuration} parameter} maybe-number reconnect-sleeptime
Specifies the number of seconds to sleep when connecting to all LDAP servers
fails. By default one second is waited between the first failure and the
first retry.
Defaults to @samp{disabled}.
@end deftypevr
@deftypevr {@code{nslcd-configuration} parameter} maybe-number reconnect-retrytime
Specifies the time after which the LDAP server is considered to be
permanently unavailable. Once this time is reached retries will be done
only once per this time period. The default value is 10 seconds.
Defaults to @samp{disabled}.
@end deftypevr
@deftypevr {@code{nslcd-configuration} parameter} maybe-ssl-option ssl
Specifies whether to use SSL/TLS or not (the default is not to). If
'start-tls is specified then StartTLS is used rather than raw LDAP over SSL.
Defaults to @samp{disabled}.
@end deftypevr
@deftypevr {@code{nslcd-configuration} parameter} maybe-tls-reqcert-option tls-reqcert
Specifies what checks to perform on a server-supplied certificate. The
meaning of the values is described in the ldap.conf(5) manual page.
Defaults to @samp{disabled}.
@end deftypevr
@deftypevr {@code{nslcd-configuration} parameter} maybe-string tls-cacertdir
Specifies the directory containing X.509 certificates for peer authen
tication. This parameter is ignored when using GnuTLS.
Defaults to @samp{disabled}.
@end deftypevr
@deftypevr {@code{nslcd-configuration} parameter} maybe-string tls-cacertfile
Specifies the path to the X.509 certificate for peer authentication.
Defaults to @samp{disabled}.
@end deftypevr
@deftypevr {@code{nslcd-configuration} parameter} maybe-string tls-randfile
Specifies the path to an entropy source. This parameter is ignored when
using GnuTLS.
Defaults to @samp{disabled}.
@end deftypevr
@deftypevr {@code{nslcd-configuration} parameter} maybe-string tls-ciphers
Specifies the ciphers to use for TLS as a string.
Defaults to @samp{disabled}.
@end deftypevr
@deftypevr {@code{nslcd-configuration} parameter} maybe-string tls-cert
Specifies the path to the file containing the local certificate for client
TLS authentication.
Defaults to @samp{disabled}.
@end deftypevr
@deftypevr {@code{nslcd-configuration} parameter} maybe-string tls-key
Specifies the path to the file containing the private key for client TLS
authentication.
Defaults to @samp{disabled}.
@end deftypevr
@deftypevr {@code{nslcd-configuration} parameter} maybe-number pagesize
Set this to a number greater than 0 to request paged results from the LDAP
server in accordance with RFC2696. The default (0) is to not request paged
results.
Defaults to @samp{disabled}.
@end deftypevr
@deftypevr {@code{nslcd-configuration} parameter} maybe-ignore-users-option nss-initgroups-ignoreusers
This option prevents group membership lookups through LDAP for the specified
users. Alternatively, the value 'all-local may be used. With that value
nslcd builds a full list of non-LDAP users on startup.
Defaults to @samp{disabled}.
@end deftypevr
@deftypevr {@code{nslcd-configuration} parameter} maybe-number nss-min-uid
This option ensures that LDAP users with a numeric user id lower than the
specified value are ignored.
Defaults to @samp{disabled}.
@end deftypevr
@deftypevr {@code{nslcd-configuration} parameter} maybe-number nss-uid-offset
This option specifies an offset that is added to all LDAP numeric user ids.
This can be used to avoid user id collisions with local users.
Defaults to @samp{disabled}.
@end deftypevr
@deftypevr {@code{nslcd-configuration} parameter} maybe-number nss-gid-offset
This option specifies an offset that is added to all LDAP numeric group
ids. This can be used to avoid user id collisions with local groups.
Defaults to @samp{disabled}.
@end deftypevr
@deftypevr {@code{nslcd-configuration} parameter} maybe-boolean nss-nested-groups
If this option is set, the member attribute of a group may point to another
group. Members of nested groups are also returned in the higher level group
and parent groups are returned when finding groups for a specific user. The
default is not to perform extra searches for nested groups.
Defaults to @samp{disabled}.
@end deftypevr
@deftypevr {@code{nslcd-configuration} parameter} maybe-boolean nss-getgrent-skipmembers
If this option is set, the group member list is not retrieved when looking
up groups. Lookups for finding which groups a user belongs to will remain
functional so the user will likely still get the correct groups assigned on
login.
Defaults to @samp{disabled}.
@end deftypevr
@deftypevr {@code{nslcd-configuration} parameter} maybe-boolean nss-disable-enumeration
If this option is set, functions which cause all user/group entries to be
loaded from the directory will not succeed in doing so. This can
dramatically reduce LDAP server load in situations where there are a great
number of users and/or groups. This option is not recommended for most
configurations.
Defaults to @samp{disabled}.
@end deftypevr
@deftypevr {@code{nslcd-configuration} parameter} maybe-string validnames
This option can be used to specify how user and group names are verified
within the system. This pattern is used to check all user and group names
that are requested and returned from LDAP.
Defaults to @samp{disabled}.
@end deftypevr
@deftypevr {@code{nslcd-configuration} parameter} maybe-boolean ignorecase
This specifies whether or not to perform searches using case-insensitive
matching. Enabling this could open up the system to authorization bypass
vulnerabilities and introduce nscd cache poisoning vulnerabilities which
allow denial of service.
Defaults to @samp{disabled}.
@end deftypevr
@deftypevr {@code{nslcd-configuration} parameter} maybe-boolean pam-authc-ppolicy
This option specifies whether password policy controls are requested and
handled from the LDAP server when performing user authentication.
Defaults to @samp{disabled}.
@end deftypevr
@deftypevr {@code{nslcd-configuration} parameter} maybe-string pam-authc-search
By default nslcd performs an LDAP search with the user's credentials after
BIND (authentication) to ensure that the BIND operation was successful. The
default search is a simple check to see if the user's DN exists. A search
filter can be specified that will be used instead. It should return at
least one entry.
Defaults to @samp{disabled}.
@end deftypevr
@deftypevr {@code{nslcd-configuration} parameter} maybe-string pam-authz-search
This option allows flexible fine tuning of the authorisation check that
should be performed. The search filter specified is executed and if any
entries match, access is granted, otherwise access is denied.
Defaults to @samp{disabled}.
@end deftypevr
@deftypevr {@code{nslcd-configuration} parameter} maybe-string pam-password-prohibit-message
If this option is set password modification using pam_ldap will be denied
and the specified message will be presented to the user instead. The
message can be used to direct the user to an alternative means of changing
their password.
Defaults to @samp{disabled}.
@end deftypevr
@deftypevr {@code{nslcd-configuration} parameter} list pam-services
List of pam service names for which LDAP authentication should suffice.
Defaults to @samp{()}.
@end deftypevr
@c %end of generated documentation for nslcd-configuration
@node Servicios Web
@subsection Servicios Web
@cindex web
@cindex www
@cindex HTTP
El módulo @code{(gnu services web)} proporciona el servidor HTTP Apache, el
servidor web nginx y también un recubrimiento del daemon de fastcgi.
@subsubheading Servidor HTTP Apache
@deffn {Variable Scheme} httpd-service-type
Service type for the @uref{https://httpd.apache.org/,Apache HTTP} server
(@dfn{httpd}). The value for this service type is a
@code{httpd-configuration} record.
A simple example configuration is given below.
@example
(service httpd-service-type
(httpd-configuration
(config
(httpd-config-file
(server-name "www.example.com")
(document-root "/srv/http/www.example.com")))))
@end example
Other services can also extend the @code{httpd-service-type} to add to the
configuration.
@example
(simple-service 'mi-servidor-extra httpd-service-type
(list
(httpd-virtualhost
"*:80"
(list (string-append
"ServerName "www.example.com
DocumentRoot \"/srv/http/www.example.com\"")))))
@end example
@end deffn
The details for the @code{httpd-configuration}, @code{httpd-module},
@code{httpd-config-file} and @code{httpd-virtualhost} record types are given
below.
@deffn {Tipo de datos} httpd-configuration
This data type represents the configuration for the httpd service.
@table @asis
@item @code{package} (predeterminado: @code{httpd})
El paquete httpd usado.
@item @code{pid-file} (predeterminado: @code{"/var/run/httpd"})
El fichero pid usado por el servicio de Shepherd.
@item @code{config} (predeterminado: @code{(httpd-config-file)})
The configuration file to use with the httpd service. The default value is a
@code{httpd-config-file} record, but this can also be a different
G-expression that generates a file, for example a @code{plain-file}. A file
outside of the store can also be specified through a string.
@end table
@end deffn
@deffn {Tipo de datos} httpd-module
This data type represents a module for the httpd service.
@table @asis
@item @code{name}
The name of the module.
@item @code{file}
The file for the module. This can be relative to the httpd package being
used, the absolute location of a file, or a G-expression for a file within
the store, for example @code{(file-append mod-wsgi "/modules/mod_wsgi.so")}.
@end table
@end deffn
@defvr {Variable Scheme} %default-httpd-modules
A default list of @code{httpd-module} objects.
@end defvr
@deffn {Tipo de datos} httpd-config-file
This data type represents a configuration file for the httpd service.
@table @asis
@item @code{modules} (predeterminados: @code{%default-httpd-modules})
The modules to load. Additional modules can be added here, or loaded by
additional configuration.
For example, in order to handle requests for PHP files, you can use Apaches
@code{mod_proxy_fcgi} module along with @code{php-fpm-service-type}:
@example
(service httpd-service-type
(httpd-configuration
(config
(httpd-config-file
(modules (cons*
(httpd-module
(name "proxy_module")
(file "modules/mod_proxy.so"))
(httpd-module
(name "proxy_fcgi_module")
(file "modules/mod_proxy_fcgi.so"))
%default-httpd-modules))
(extra-config (list "\
<FilesMatch \\.php$>
SetHandler \"proxy:unix:/var/run/php-fpm.sock|fcgi://localhost/\"
</FilesMatch>"))))))
(service php-fpm-service-type
(php-fpm-configuration
(socket "/var/run/php-fpm.sock")
(socket-group "httpd")))
@end example
@item @code{server-root} (predeterminado: @code{httpd})
The @code{ServerRoot} in the configuration file, defaults to the httpd
package. Directives including @code{Include} and @code{LoadModule} are taken
as relative to the server root.
@item @code{server-name} (predeterminado: @code{#f})
The @code{ServerName} in the configuration file, used to specify the request
scheme, hostname and port that the server uses to identify itself.
This doesn't need to be set in the server config, and can be specifyed in
virtual hosts. The default is @code{#f} to not specify a @code{ServerName}.
@item @code{document-root} (predeterminado: @code{"/srv/http"})
The @code{DocumentRoot} from which files will be served.
@item @code{listen} (predeterminado: @code{'("80")})
The list of values for the @code{Listen} directives in the config file. The
value should be a list of strings, when each string can specify the port
number to listen on, and optionally the IP address and protocol to use.
@item @code{pid-file} (predeterminado: @code{"/var/run/httpd"})
The @code{PidFile} to use. This should match the @code{pid-file} set in the
@code{httpd-configuration} so that the Shepherd service is configured
correctly.
@item @code{error-log} (predeterminado: @code{"/var/log/httpd/error_log"})
The @code{ErrorLog} to which the server will log errors.
@item @code{user} (predeterminada: @code{"httpd"})
La usuaria como la que el servidor responderá a las peticiones.
@item @code{group} (predeterminado: @code{"httpd"})
El grupo como el que el servidor responderá a las peticiones.
@item @code{extra-config} (predeterminadas: @code{(list "TypesConfig etc/httpd/mime.types")})
A flat list of strings and G-expressions which will be added to the end of
the configuration file.
Any values which the service is extended with will be appended to this list.
@end table
@end deffn
@deffn {Tipo de datos} httpd-virtualhost
This data type represents a virtualhost configuration block for the httpd
service.
These should be added to the extra-config for the httpd-service.
@example
(simple-service 'mi-servidor-extra httpd-service-type
(list
(httpd-virtualhost
"*:80"
(list (string-append
"ServerName "www.example.com
DocumentRoot \"/srv/http/www.example.com\"")))))
@end example
@table @asis
@item @code{addresses-and-ports}
The addresses and ports for the @code{VirtualHost} directive.
@item @code{contents}
The contents of the @code{VirtualHost} directive, this should be a list of
strings and G-expressions.
@end table
@end deffn
@subsubheading NGINX
@deffn {Variable Scheme} nginx-service-type
Service type for the @uref{https://nginx.org/,NGinx} web server. The value
for this service type is a @code{<nginx-configuration>} record.
A simple example configuration is given below.
@example
(service nginx-service-type
(nginx-configuration
(server-blocks
(list (nginx-server-configuration
(server-name '("www.example.com"))
(root "/srv/http/www.example.com"))))))
@end example
In addition to adding server blocks to the service configuration directly,
this service can be extended by other services to add server blocks, as in
this example:
@example
(simple-service 'mi-servidor-extra nginx-service-type
(list (nginx-server-configuration
(root "/srv/http/sitio-extra")
(try-files (list "$uri" "$uri/index.html")))))
@end example
@end deffn
At startup, @command{nginx} has not yet read its configuration file, so it
uses a default file to log error messages. If it fails to load its
configuration file, that is where error messages are logged. After the
configuration file is loaded, the default error log file changes as per
configuration. In our case, startup error messages can be found in
@file{/var/run/nginx/logs/error.log}, and after configuration in
@file{/var/log/nginx/error.log}. The second location can be changed with
the @var{log-directory} configuration option.
@deffn {Tipo de datos} nginx-configuration
This data type represents the configuration for NGinx. Some configuration
can be done through this and the other provided record types, or
alternatively, a config file can be provided.
@table @asis
@item @code{nginx} (predeterminado: @code{nginx})
El paquete nginx usado.
@item @code{log-directory} (predeterminado: @code{"/var/log/nginx"})
The directory to which NGinx will write log files.
@item @code{run-directory} (predeterminado: @code{"/var/run/nginx"})
The directory in which NGinx will create a pid file, and write temporary
files.
@item @code{server-blocks} (predeterminados: @code{'()})
A list of @dfn{server blocks} to create in the generated configuration file,
the elements should be of type @code{<nginx-server-configuration>}.
The following example would setup NGinx to serve @code{www.example.com} from
the @code{/srv/http/www.example.com} directory, without using HTTPS.
@example
(service nginx-service-type
(nginx-configuration
(server-blocks
(list (nginx-server-configuration
(server-name '("www.example.com"))
(root "/srv/http/www.example.com"))))))
@end example
@item @code{upstream-blocks} (predeterminados: @code{'()})
A list of @dfn{upstream blocks} to create in the generated configuration
file, the elements should be of type @code{<nginx-upstream-configuration>}.
Configuring upstreams through the @code{upstream-blocks} can be useful when
combined with @code{locations} in the @code{<nginx-server-configuration>}
records. The following example creates a server configuration with one
location configuration, that will proxy requests to a upstream
configuration, which will handle requests with two servers.
@example
(service
nginx-service-type
(nginx-configuration
(server-blocks
(list (nginx-server-configuration
(server-name '("www.example.com"))
(root "/srv/http/www.example.com")
(locations
(list
(nginx-location-configuration
(uri "/path1")
(body '("proxy_pass http://server-proxy;"))))))))
(upstream-blocks
(list (nginx-upstream-configuration
(name "server-proxy")
(servers (list "server1.example.com"
"server2.example.com")))))))
@end example
@item @code{file} (predeterminado: @code{#f})
If a configuration @var{file} is provided, this will be used, rather than
generating a configuration file from the provided @code{log-directory},
@code{run-directory}, @code{server-blocks} and @code{upstream-blocks}. For
proper operation, these arguments should match what is in @var{file} to
ensure that the directories are created when the service is activated.
This can be useful if you have an existing configuration file, or it's not
possible to do what is required through the other parts of the
nginx-configuration record.
@item @code{server-names-hash-bucket-size} (predeterminado: @code{#f})
Bucket size for the server names hash tables, defaults to @code{#f} to use
the size of the processors cache line.
@item @code{server-names-hash-bucket-max-size} (predeterminado: @code{#f})
Maximum bucket size for the server names hash tables.
@item @code{extra-content} (predeterminado: @code{""})
Extra content for the @code{http} block. Should be string or a string
valued G-expression.
@end table
@end deffn
@deftp {Tipo de datos} nginx-server-configuration
Data type representing the configuration of an nginx server block. This
type has the following parameters:
@table @asis
@item @code{listen} (predeterminadas: @code{'("80" "443 ssl")})
Each @code{listen} directive sets the address and port for IP, or the path
for a UNIX-domain socket on which the server will accept requests. Both
address and port, or only address or only port can be specified. An address
may also be a hostname, for example:
@example
'("127.0.0.1:8000" "127.0.0.1" "8000" "*:8000" "localhost:8000")
@end example
@item @code{server-name} (predeterminados: @code{(list 'default)})
A list of server names this server represents. @code{'default} represents
the default server for connections matching no other server.
@item @code{root} (predeterminada: @code{"/srv/http"})
Raíz del sitio web que nginx proporcionará.
@item @code{locations} (predeterminado: @code{'()})
A list of @dfn{nginx-location-configuration} or
@dfn{nginx-named-location-configuration} records to use within this server
block.
@item @code{index} (predeterminado: @code{(list "index.html")})
Index files to look for when clients ask for a directory. If it cannot be
found, Nginx will send the list of files in the directory.
@item @code{try-files} (predeterminado: @code{'()})
A list of files whose existence is checked in the specified order.
@code{nginx} will use the first file it finds to process the request.
@item @code{ssl-certificate} (predeterminado: @code{#f})
Where to find the certificate for secure connections. Set it to @code{#f}
if you don't have a certificate or you don't want to use HTTPS.
@item @code{ssl-certificate-key} (predeterminado: @code{#f})
Where to find the private key for secure connections. Set it to @code{#f}
if you don't have a key or you don't want to use HTTPS.
@item @code{server-tokens?} (predeterminado: @code{#f})
Whether the server should add its configuration to response.
@item @code{raw-content} (predeterminado: @code{'()})
A list of raw lines added to the server block.
@end table
@end deftp
@deftp {Tipo de datos} nginx-upstream-configuration
Data type representing the configuration of an nginx @code{upstream} block.
This type has the following parameters:
@table @asis
@item @code{name}
Name for this group of servers.
@item @code{servers}
Specify the addresses of the servers in the group. The address can be
specified as a IP address (e.g.@: @samp{127.0.0.1}), domain name (e.g.@:
@samp{backend1.example.com}) or a path to a UNIX socket using the prefix
@samp{unix:}. For addresses using an IP address or domain name, the default
port is 80, and a different port can be specified explicitly.
@end table
@end deftp
@deftp {Tipo de datos} nginx-location-configuration
Data type representing the configuration of an nginx @code{location} block.
This type has the following parameters:
@table @asis
@item @code{uri}
URI which this location block matches.
@anchor{nginx-location-configuration body}
@item @code{body}
Body of the location block, specified as a list of strings. This can contain
many configuration directives. For example, to pass requests to a upstream
server group defined using an @code{nginx-upstream-configuration} block, the
following directive would be specified in the body @samp{(list "proxy_pass
http://upstream-name;")}.
@end table
@end deftp
@deftp {Tipo de datos} nginx-named-location-configuration
Data type representing the configuration of an nginx named location block.
Named location blocks are used for request redirection, and not used for
regular request processing. This type has the following parameters:
@table @asis
@item @code{name}
Name to identify this location block.
@item @code{body}
@xref{nginx-location-configuration body}, as the body for named location
blocks can be used in a similar way to the
@code{nginx-location-configuration body}. One restriction is that the body
of a named location block cannot contain location blocks.
@end table
@end deftp
@subsubheading Varnish Cache
@cindex Varnish
Varnish is a fast cache server that sits in between web applications and end
users. It proxies requests from clients and caches the accessed URLs such
that multiple requests for the same resource only creates one request to the
back-end.
@defvr {Variable Scheme} varnish-service-type
Service type for the Varnish daemon.
@end defvr
@deftp {Tipo de datos} varnish-configuration
Data type representing the @code{varnish} service configuration. This type
has the following parameters:
@table @asis
@item @code{package} (predeterminado: @code{varnish})
El paquete Varnish usado.
@item @code{name} (predeterminado: @code{"default"})
A name for this Varnish instance. Varnish will create a directory in
@file{/var/varnish/} with this name and keep temporary files there. If the
name starts with a forward slash, it is interpreted as an absolute directory
name.
Pass the @code{-n} argument to other Varnish programs to connect to the
named instance, e.g.@: @command{varnishncsa -n default}.
@item @code{backend} (predeterminado: @code{"localhost:8080"})
The backend to use. This option has no effect if @code{vcl} is set.
@item @code{vcl} (predeterminado: #f)
The @dfn{VCL} (Varnish Configuration Language) program to run. If this is
@code{#f}, Varnish will proxy @code{backend} using the default
configuration. Otherwise this must be a file-like object with valid VCL
syntax.
@c Varnish does not support HTTPS, so keep this URL to avoid confusion.
For example, to mirror @url{http://www.gnu.org,www.gnu.org} with VCL you can
do something along these lines:
@example
(define %espejo-gnu
(plain-file
"gnu.vcl"
"vcl 4.1;
backend gnu @{ .host = "www.gnu.org"; @}"))
(operating-system
...
(services (cons (service varnish-service-type
(varnish-configuration
(listen '(":80"))
(vcl %espejo-gnu)))
%base-services)))
@end example
The configuration of an already running Varnish instance can be inspected
and changed using the @command{varnishadm} program.
Consult the @url{https://varnish-cache.org/docs/,Varnish User Guide} and
@url{https://book.varnish-software.com/4.0/,Varnish Book} for comprehensive
documentation on Varnish and its configuration language.
@item @code{listen} (predeterminada: @code{'("localhost:80")})
Lista de direcciones en las que Varnish escucha.
@item @code{storage} (predeterminado: @code{'("malloc,128m")})
List of storage backends that will be available in VCL.
@item @code{parameters} (predeterminados: @code{'()})
List of run-time parameters in the form @code{'(("parameter" . "value"))}.
@item @code{extra-options} (predeterminadas: @code{'()})
Additional arguments to pass to the @command{varnishd} process.
@end table
@end deftp
@subsubheading FastCGI
@cindex fastcgi
@cindex fcgiwrap
FastCGI is an interface between the front-end and the back-end of a web
service. It is a somewhat legacy facility; new web services should
generally just talk HTTP between the front-end and the back-end. However
there are a number of back-end services such as PHP or the optimized HTTP
Git repository access that use FastCGI, so we have support for it in Guix.
To use FastCGI, you configure the front-end web server (e.g., nginx) to
dispatch some subset of its requests to the fastcgi backend, which listens
on a local TCP or UNIX socket. There is an intermediary @code{fcgiwrap}
program that sits between the actual backend process and the web server.
The front-end indicates which backend program to run, passing that
information to the @code{fcgiwrap} process.
@defvr {Variable Scheme} fcgiwrap-service-type
A service type for the @code{fcgiwrap} FastCGI proxy.
@end defvr
@deftp {Tipo de datos} fcgiwrap-configuration
Data type representing the configuration of the @code{fcgiwrap} service.
This type has the following parameters:
@table @asis
@item @code{package} (predeterminado: @code{fcgiwrap})
El paquete fcgiwrap usado.
@item @code{socket} (predeterminado: @code{tcp:127.0.0.1:9000})
The socket on which the @code{fcgiwrap} process should listen, as a string.
Valid @var{socket} values include @code{unix:@var{/path/to/unix/socket}},
@code{tcp:@var{dot.ted.qu.ad}:@var{port}} and
@code{tcp6:[@var{ipv6_addr}]:port}.
@item @code{user} (predeterminado: @code{fcgiwrap})
@itemx @code{group} (predeterminado: @code{fcgiwrap})
The user and group names, as strings, under which to run the @code{fcgiwrap}
process. The @code{fastcgi} service will ensure that if the user asks for
the specific user or group names @code{fcgiwrap} that the corresponding user
and/or group is present on the system.
It is possible to configure a FastCGI-backed web service to pass HTTP
authentication information from the front-end to the back-end, and to allow
@code{fcgiwrap} to run the back-end process as a corresponding local user.
To enable this capability on the back-end., run @code{fcgiwrap} as the
@code{root} user and group. Note that this capability also has to be
configured on the front-end as well.
@end table
@end deftp
@cindex php-fpm
PHP-FPM (FastCGI Process Manager) is an alternative PHP FastCGI
implementation with some additional features useful for sites of any size.
These features include:
@itemize @bullet
@item Adaptive process spawning
@item Basic statistics (similar to Apache's mod_status)
@item Advanced process management with graceful stop/start
@item Ability to start workers with different uid/gid/chroot/environment
and different php.ini (replaces safe_mode)
@item Stdout & stderr logging
@item Emergency restart in case of accidental opcode cache destruction
@item Accelerated upload support
@item Support for a "slowlog"
@item Enhancements to FastCGI, such as fastcgi_finish_request() -
a special function to finish request & flush all data while continuing to do
something time-consuming (video converting, stats processing, etc.)
@end itemize
...@: and much more.
@defvr {Variable Scheme} php-fpm-service-type
Un tipo de servicio para @code{php-fpm}.
@end defvr
@deftp {Tipo de datos} php-fpm-configuration
Tipo de datos para la configuración del servicio php-fpm.
@table @asis
@item @code{php} (predeterminado: @code{php})
El paquete php usado.
@item @code{socket} (predeterminado: @code{(string-append "/var/run/php" (version-major (package-version php)) "-fpm.sock")})
La dirección desde la que FastCGI acepta peticiones. Las sintaxis válidas
son:
@table @asis
@item @code{"dir.ecc.ión.ip:puerto"}
Escucha con un socket TCP en la dirección especificada en un puerto
específico.
@item @code{"puerto"}
Escucha en un socket TCP en todas las direcciones sobre un puerto
específico.
@item @code{"/ruta/a/socket/unix"}
Escucha en un socket Unix.
@end table
@item @code{user} (predeterminada: @code{php-fpm})
User who will own the php worker processes.
@item @code{group} (predeterminado: @code{php-fpm})
Group of the worker processes.
@item @code{socket-user} (predeterminado: @code{php-fpm})
User who can speak to the php-fpm socket.
@item @code{socket-group} (predeterminado: @code{php-fpm})
Group that can speak to the php-fpm socket.
@item @code{pid-file} (predeterminado: @code{(string-append "/var/run/php" (version-major (package-version php)) "-fpm.pid")})
The process id of the php-fpm process is written to this file once the
service has started.
@item @code{log-file} (predeterminado: @code{(string-append "/var/log/php" (version-major (package-version php)) "-fpm.log")})
Log for the php-fpm master process.
@item @code{process-manager} (predeterminado: @code{(php-fpm-dynamic-process-manager-configuration)})
Detailed settings for the php-fpm process manager. Must be either:
@table @asis
@item @code{<php-fpm-dynamic-process-manager-configuration>}
@item @code{<php-fpm-static-process-manager-configuration>}
@item @code{<php-fpm-on-demand-process-manager-configuration>}
@end table
@item @code{display-errors} (predeterminado @code{#f})
Determines whether php errors and warning should be sent to clients and
displayed in their browsers. This is useful for local php development, but
a security risk for public sites, as error messages can reveal passwords and
personal data.
@item @code{timezone} (default @code{#f})
Specifies @code{php_admin_value[date.timezone]} parameter.
@item @code{workers-logfile} (predeterminado @code{(string-append "/var/log/php" (version-major (package-version php)) "-fpm.www.log")})
This file will log the @code{stderr} outputs of php worker processes. Can
be set to @code{#f} to disable logging.
@item @code{file} (predeterminado @code{#f})
An optional override of the whole configuration. You can use the
@code{mixed-text-file} function or an absolute filepath for it.
@end table
@end deftp
@deftp {Tipo de datos} php-fpm-dynamic-process-manager-configuration
Data Type for the @code{dynamic} php-fpm process manager. With the
@code{dynamic} process manager, spare worker processes are kept around based
on it's configured limits.
@table @asis
@item @code{max-children} (predeterminados: @code{5})
Maximum of worker processes.
@item @code{start-servers} (predeterminados: @code{2})
How many worker processes should be started on start-up.
@item @code{min-spare-servers} (predeterminado: @code{1})
How many spare worker processes should be kept around at minimum.
@item @code{max-spare-servers} (predeterminados: @code{3})
How many spare worker processes should be kept around at maximum.
@end table
@end deftp
@deftp {Tipo de datos} php-fpm-static-process-manager-configuration
Data Type for the @code{static} php-fpm process manager. With the
@code{static} process manager, an unchanging number of worker processes are
created.
@table @asis
@item @code{max-children} (predeterminados: @code{5})
Maximum of worker processes.
@end table
@end deftp
@deftp {Tipo de datos} php-fpm-on-demand-process-manager-configuration
Data Type for the @code{on-demand} php-fpm process manager. With the
@code{on-demand} process manager, worker processes are only created as
requests arrive.
@table @asis
@item @code{max-children} (predeterminados: @code{5})
Maximum of worker processes.
@item @code{process-idle-timeout} (predeterminado: @code{10})
The time in seconds after which a process with no requests is killed.
@end table
@end deftp
@deffn {Procedimiento Scheme} nginx-php-fpm-location @
[#:nginx-package nginx] @ [socket (string-append "/var/run/php" @
(version-major (package-version php)) @ "-fpm.sock")] A helper function to
quickly add php to an @code{nginx-server-configuration}.
@end deffn
A simple services setup for nginx with php can look like this:
@example
(services (cons* (service dhcp-client-service-type)
(service php-fpm-service-type)
(service nginx-service-type
(nginx-server-configuration
(server-name '("example.com"))
(root "/srv/http/")
(locations
(list (nginx-php-location)))
(listen '("80"))
(ssl-certificate #f)
(ssl-certificate-key #f)))
%base-services))
@end example
@cindex cat-avatar-generator
The cat avatar generator is a simple service to demonstrate the use of
php-fpm in @code{Nginx}. It is used to generate cat avatar from a seed, for
instance the hash of a user's email address.
@deffn {Scheme Procedure} cat-avatar-generator-service @
[#:cache-dir "/var/cache/cat-avatar-generator"] @ [#:package
cat-avatar-generator] @ [#:configuration (nginx-server-configuration)]
Returns an nginx-server-configuration that inherits @code{configuration}.
It extends the nginx configuration to add a server block that serves
@code{package}, a version of cat-avatar-generator. During execution,
cat-avatar-generator will be able to use @code{cache-dir} as its cache
directory.
@end deffn
A simple setup for cat-avatar-generator can look like this:
@example
(services (cons* (cat-avatar-generator-service
#:configuration
(nginx-server-configuration
(server-name '("example.com"))))
...
%base-services))
@end example
@subsubheading Hpcguix-web
@cindex hpcguix-web
The @uref{hpcguix-web, https://github.com/UMCUGenetics/hpcguix-web/} program
is a customizable web interface to browse Guix packages, initially designed
for users of high-performance computing (HPC) clusters.
@defvr {Variable Scheme} hpcguix-web-service-type
El tipo de servicio para @code{hpcguix-web}.
@end defvr
@deftp {Tipo de datos} hpcguix-web-configuration
El tipo de datos para la configuración del servicio hpcguix-web.
@table @asis
@item @code{specs}
A gexp (@pxref{Expresiones-G}) specifying the hpcguix-web service
configuration. The main items available in this spec are:
@table @asis
@item @code{title-prefix} (predeterminado: @code{"hpcguix | "})
El prefijo del título de la página.
@item @code{guix-command} (predeterminada: @code{"guix"})
La orden @command{guix}.
@item @code{package-filter-proc} (predeterminado: @code{(const #t)})
A procedure specifying how to filter packages that are displayed.
@item @code{package-page-extension-proc} (predeterminado: @code{(const '())})
Extension package for @code{hpcguix-web}.
@item @code{menu} (predeterminadas: @code{'()})
Entradas adicionales en el menú de la página.
@item @code{channels} (predeterminados: @code{%default-channels})
List of channels from which the package list is built (@pxref{Canales}).
@item @code{package-list-expiration} (predeterminado: @code{(* 12 3600)})
The expiration time, in seconds, after which the package list is rebuilt
from the latest instances of the given channels.
@end table
See the hpcguix-web repository for a
@uref{https://github.com/UMCUGenetics/hpcguix-web/blob/master/hpcweb-configuration.scm,
complete example}.
@item @code{package} (predeterminado: @code{hpcguix-web})
The hpcguix-web package to use.
@end table
@end deftp
A typical hpcguix-web service declaration looks like this:
@example
(service hpcguix-web-service-type
(hpcguix-web-configuration
(specs
#~(define site-config
(hpcweb-configuration
(title-prefix "Guix-HPC - ")
(menu '(("/about" "ABOUT"))))))))
@end example
@quotation Nota
The hpcguix-web service periodically updates the package list it publishes
by pulling channels from Git. To that end, it needs to access X.509
certificates so that it can authenticate Git servers when communicating over
HTTPS, and it assumes that @file{/etc/ssl/certs} contains those
certificates.
Thus, make sure to add @code{nss-certs} or another certificate package to
the @code{packages} field of your configuration. @ref{Certificados X.509},
for more information on X.509 certificates.
@end quotation
@node Servicios de certificados
@subsection Servicios de certificados
@cindex Web
@cindex HTTP, HTTPS
@cindex Let's Encrypt
@cindex certificados TLS
The @code{(gnu services certbot)} module provides a service to automatically
obtain a valid TLS certificate from the Let's Encrypt certificate
authority. These certificates can then be used to serve content securely
over HTTPS or other TLS-based protocols, with the knowledge that the client
will be able to verify the server's authenticity.
@url{https://letsencrypt.org/, Let's Encrypt} provides the @code{certbot}
tool to automate the certification process. This tool first securely
generates a key on the server. It then makes a request to the Let's Encrypt
certificate authority (CA) to sign the key. The CA checks that the request
originates from the host in question by using a challenge-response protocol,
requiring the server to provide its response over HTTP. If that protocol
completes successfully, the CA signs the key, resulting in a certificate.
That certificate is valid for a limited period of time, and therefore to
continue to provide TLS services, the server needs to periodically ask the
CA to renew its signature.
The certbot service automates this process: the initial key generation, the
initial certification request to the Let's Encrypt service, the web server
challenge/response integration, writing the certificate to disk, the
automated periodic renewals, and the deployment tasks associated with the
renewal (e.g.@: reloading services, copying keys with different
permissions).
Certbot is run twice a day, at a random minute within the hour. It won't do
anything until your certificates are due for renewal or revoked, but running
it regularly would give your service a chance of staying online in case a
Let's Encrypt-initiated revocation happened for some reason.
By using this service, you agree to the ACME Subscriber Agreement, which can
be found there: @url{https://acme-v01.api.letsencrypt.org/directory}.
@defvr {Variable Scheme} certbot-service-type
A service type for the @code{certbot} Let's Encrypt client. Its value must
be a @code{certbot-configuration} record as in this example:
@example
(define %nginx-deploy-hook
(program-file
"nginx-deploy-hook"
#~(let ((pid (call-with-input-file "/var/run/nginx/pid" read)))
(kill pid SIGHUP))))
(service certbot-service-type
(certbot-configuration
(email "foo@@example.net")
(certificates
(list
(certificate-configuration
(domains '("example.net" "www.example.net"))
(deploy-hook %nginx-deploy-hook))
(certificate-configuration
(domains '("bar.example.net")))))))
@end example
See below for details about @code{certbot-configuration}.
@end defvr
@deftp {Tipo de datos} certbot-configuration
Data type representing the configuration of the @code{certbot} service.
This type has the following parameters:
@table @asis
@item @code{package} (predeterminado: @code{certbot})
El paquete certbot usado.
@item @code{webroot} (predeterminado: @code{/var/www})
The directory from which to serve the Let's Encrypt challenge/response
files.
@item @code{certificates} (predeterminados: @code{()})
A list of @code{certificates-configuration}s for which to generate
certificates and request signatures. Each certificate has a @code{name} and
several @code{domains}.
@item @code{email}
Mandatory email used for registration, recovery contact, and important
account notifications.
@item @code{rsa-key-size} (predeterminado: @code{2048})
Tamaño de la clave RSA.
@item @code{default-location} (predeterminada: @i{vea a continuación})
The default @code{nginx-location-configuration}. Because @code{certbot}
needs to be able to serve challenges and responses, it needs to be able to
run a web server. It does so by extending the @code{nginx} web service with
an @code{nginx-server-configuration} listening on the @var{domains} on port
80, and which has a @code{nginx-location-configuration} for the
@code{/.well-known/} URI path subspace used by Let's Encrypt. @xref{Servicios Web}, for more on these nginx configuration data types.
Requests to other URL paths will be matched by the @code{default-location},
which if present is added to all @code{nginx-server-configuration}s.
By default, the @code{default-location} will issue a redirect from
@code{http://@var{domain}/...} to @code{https://@var{domain}/...}, leaving
you to define what to serve on your site via @code{https}.
Pass @code{#f} to not issue a default location.
@end table
@end deftp
@deftp {Tipo de datos} certificate-configuration
Data type representing the configuration of a certificate. This type has
the following parameters:
@table @asis
@item @code{name} (predeterminado: @i{vea a continuación})
This name is used by Certbot for housekeeping and in file paths; it doesn't
affect the content of the certificate itself. To see certificate names, run
@code{certbot certificates}.
Its default is the first provided domain.
@item @code{domains} (predeterminado: @code{()})
The first domain provided will be the subject CN of the certificate, and all
domains will be Subject Alternative Names on the certificate.
@item @code{deploy-hook} (predeterminado: @code{#f})
Command to be run in a shell once for each successfully issued certificate.
For this command, the shell variable @code{$RENEWED_LINEAGE} will point to
the config live subdirectory (for example,
@samp{"/etc/letsencrypt/live/example.com"}) containing the new certificates
and keys; the shell variable @code{$RENEWED_DOMAINS} will contain a
space-delimited list of renewed certificate domains (for example,
@samp{"example.com www.example.com"}.
@end table
@end deftp
For each @code{certificate-configuration}, the certificate is saved to
@code{/etc/letsencrypt/live/@var{name}/fullchain.pem} and the key is saved
to @code{/etc/letsencrypt/live/@var{name}/privkey.pem}.
@node Servicios DNS
@subsection Servicios DNS
@cindex DNS (domain name system)
@cindex domain name system (DNS)
The @code{(gnu services dns)} module provides services related to the
@dfn{domain name system} (DNS). It provides a server service for hosting an
@emph{authoritative} DNS server for multiple zones, slave or master. This
service uses @uref{https://www.knot-dns.cz/, Knot DNS}. And also a caching
and forwarding DNS server for the LAN, which uses
@uref{http://www.thekelleys.org.uk/dnsmasq/doc.html, dnsmasq}.
@subsubheading Servicio Knot
An example configuration of an authoritative server for two zones, one
master and one slave, is:
@lisp
(define-zone-entries example.org.zone
;; Name TTL Class Type Data
("@@" "" "IN" "A" "127.0.0.1")
("@@" "" "IN" "NS" "ns")
("ns" "" "IN" "A" "127.0.0.1"))
(define master-zone
(knot-zone-configuration
(domain "example.org")
(zone (zone-file
(origin "example.org")
(entries example.org.zone)))))
(define slave-zone
(knot-zone-configuration
(domain "plop.org")
(dnssec-policy "default")
(master (list "plop-master"))))
(define plop-master
(knot-remote-configuration
(id "plop-master")
(address (list "208.76.58.171"))))
(operating-system
;; ...
(services (cons* (service knot-service-type
(knot-configuration
(remotes (list plop-master))
(zones (list master-zone slave-zone))))
;; ...
%base-services)))
@end lisp
@deffn {Variable Scheme} knot-service-type
This is the type for the Knot DNS server.
Knot DNS is an authoritative DNS server, meaning that it can serve multiple
zones, that is to say domain names you would buy from a registrar. This
server is not a resolver, meaning that it can only resolve names for which
it is authoritative. This server can be configured to serve zones as a
master server or a slave server as a per-zone basis. Slave zones will get
their data from masters, and will serve it as an authoritative server. From
the point of view of a resolver, there is no difference between master and
slave.
The following data types are used to configure the Knot DNS server:
@end deffn
@deftp {Tipo de datos} knot-key-configuration
Data type representing a key. This type has the following parameters:
@table @asis
@item @code{id} (predeterminado: @code{""})
An identifier for other configuration fields to refer to this key. IDs must
be unique and must not be empty.
@item @code{algorithm} (predeterminado: @code{#f})
The algorithm to use. Choose between @code{#f}, @code{'hmac-md5},
@code{'hmac-sha1}, @code{'hmac-sha224}, @code{'hmac-sha256},
@code{'hmac-sha384} and @code{'hmac-sha512}.
@item @code{secret} (predeterminado: @code{""})
The secret key itself.
@end table
@end deftp
@deftp {Tipo de datos} knot-acl-configuration
Data type representing an Access Control List (ACL) configuration. This
type has the following parameters:
@table @asis
@item @code{id} (predeterminado: @code{""})
An identifier for ether configuration fields to refer to this key. IDs must
be unique and must not be empty.
@item @code{address} (predeterminada: @code{'()})
An ordered list of IP addresses, network subnets, or network ranges
represented with strings. The query must match one of them. Empty value
means that address match is not required.
@item @code{key} (predeterminada: @code{'()})
An ordered list of references to keys represented with strings. The string
must match a key ID defined in a @code{knot-key-configuration}. No key
means that a key is not require to match that ACL.
@item @code{action} (predeterminada: @code{'()})
An ordered list of actions that are permitted or forbidden by this ACL.
Possible values are lists of zero or more elements from @code{'transfer},
@code{'notify} and @code{'update}.
@item @code{deny?} (predeterminado: @code{#f})
When true, the ACL defines restrictions. Listed actions are forbidden.
When false, listed actions are allowed.
@end table
@end deftp
@deftp {Tipo de datos} zone-entry
Data type represnting a record entry in a zone file. This type has the
following parameters:
@table @asis
@item @code{name} (predeterminado: @code{"@@"})
The name of the record. @code{"@@"} refers to the origin of the zone.
Names are relative to the origin of the zone. For example, in the
@code{example.org} zone, @code{"ns.example.org"} actually refers to
@code{ns.example.org.example.org}. Names ending with a dot are absolute,
which means that @code{"ns.example.org."} refers to @code{ns.example.org}.
@item @code{ttl} (predeterminado: @code{""})
The Time-To-Live (TTL) of this record. If not set, the default TTL is used.
@item @code{class} (predeterminada: @code{"IN"})
The class of the record. Knot currently supports only @code{"IN"} and
partially @code{"CH"}.
@item @code{type} (predeterminado: @code{"A"})
The type of the record. Common types include A (IPv4 address), AAAA (IPv6
address), NS (Name Server) and MX (Mail eXchange). Many other types are
defined.
@item @code{data} (predeterminados: @code{""})
The data contained in the record. For instance an IP address associated
with an A record, or a domain name associated with an NS record. Remember
that domain names are relative to the origin unless they end with a dot.
@end table
@end deftp
@deftp {Tipo de datos} zone-file
Data type representing the content of a zone file. This type has the
following parameters:
@table @asis
@item @code{entries} (predeterminadas: @code{'()})
The list of entries. The SOA record is taken care of, so you don't need to
put it in the list of entries. This list should probably contain an entry
for your primary authoritative DNS server. Other than using a list of
entries directly, you can use @code{define-zone-entries} to define a object
containing the list of entries more easily, that you can later pass to the
@code{entries} field of the @code{zone-file}.
@item @code{origin} (predeterminado: @code{""})
The name of your zone. This parameter cannot be empty.
@item @code{ns} (predeterminado: @code{"ns"})
The domain of your primary authoritative DNS server. The name is relative
to the origin, unless it ends with a dot. It is mandatory that this primary
DNS server corresponds to an NS record in the zone and that it is associated
to an IP address in the list of entries.
@item @code{mail} (predeterminado: @code{"hostmaster"})
An email address people can contact you at, as the owner of the zone. This
is translated as @code{<mail>@@<origin>}.
@item @code{serial} (predeterminado: @code{1})
The serial number of the zone. As this is used to keep track of changes by
both slaves and resolvers, it is mandatory that it @emph{never} decreases.
Always increment it when you make a change in your zone.
@item @code{refresh} (predeterminado: @code{(* 2 24 3600)})
The frequency at which slaves will do a zone transfer. This value is a
number of seconds. It can be computed by multiplications or with
@code{(string->duration)}.
@item @code{retry} (predeterminado: @code{(* 15 60)})
The period after which a slave will retry to contact its master when it
fails to do so a first time.
@item @code{expiry} (predeterminado: @code{(* 14 24 3600)})
Default TTL of records. Existing records are considered correct for at most
this amount of time. After this period, resolvers will invalidate their
cache and check again that it still exists.
@item @code{nx} (predeterminado: @code{3600})
Default TTL of inexistant records. This delay is usually short because you
want your new domains to reach everyone quickly.
@end table
@end deftp
@deftp {Tipo de datos} knot-remote-configuration
Data type representing a remote configuration. This type has the following
parameters:
@table @asis
@item @code{id} (predeterminado: @code{""})
An identifier for other configuration fields to refer to this remote. IDs
must be unique and must not be empty.
@item @code{address} (predeterminada: @code{'()})
An ordered list of destination IP addresses. Addresses are tried in
sequence. An optional port can be given with the @@ separator. For
instance: @code{(list "1.2.3.4" "2.3.4.5@@53")}. Default port is 53.
@item @code{via} (predeterminada: @code{'()})
An ordered list of source IP addresses. An empty list will have Knot choose
an appropriate source IP. An optional port can be given with the @@
separator. The default is to choose at random.
@item @code{key} (predeterminada: @code{#f})
A reference to a key, that is a string containing the identifier of a key
defined in a @code{knot-key-configuration} field.
@end table
@end deftp
@deftp {Tipo de datos} knot-keystore-configuration
Data type representing a keystore to hold dnssec keys. This type has the
following parameters:
@table @asis
@item @code{id} (predeterminado: @code{""})
The id of the keystore. It must not be empty.
@item @code{backend} (predeterminado: @code{'pem})
El motor en el que se almacenan las claves. Puede ser @code{'pem} o
@code{'pkcs11}.
@item @code{config} (predeterminada: @code{"/var/lib/knot/keys/keys"})
The configuration string of the backend. An example for the PKCS#11 is:
@code{"pkcs11:token=knot;pin-value=1234
/gnu/store/.../lib/pkcs11/libsofthsm2.so"}. For the pem backend, the string
reprensents a path in the file system.
@end table
@end deftp
@deftp {Tipo de datos} knot-policy-configuration
Data type representing a dnssec policy. Knot DNS is able to automatically
sign your zones. It can either generate and manage your keys automatically
or use keys that you generate.
Dnssec is usually implemented using two keys: a Key Signing Key (KSK) that
is used to sign the second, and a Zone Signing Key (ZSK) that is used to
sign the zone. In order to be trusted, the KSK needs to be present in the
parent zone (usually a top-level domain). If your registrar supports
dnssec, you will have to send them your KSK's hash so they can add a DS
record in their zone. This is not automated and need to be done each time
you change your KSK.
The policy also defines the lifetime of keys. Usually, ZSK can be changed
easily and use weaker cryptographic functions (they use lower parameters) in
order to sign records quickly, so they are changed often. The KSK however
requires manual interaction with the registrar, so they are changed less
often and use stronger parameters because they sign only one record.
Este tipo tiene los siguientes parámetros:
@table @asis
@item @code{id} (predeterminado: @code{""})
The id of the policy. It must not be empty.
@item @code{keystore} (predeterminado: @code{"default"})
A reference to a keystore, that is a string containing the identifier of a
keystore defined in a @code{knot-keystore-configuration} field. The
@code{"default"} identifier means the default keystore (a kasp database that
was setup by this service).
@item @code{manual?} (predeterminado: @code{#f})
Whether the key management is manual or automatic.
@item @code{single-type-signing?} (predeterminado: @code{#f})
When @code{#t}, use the Single-Type Signing Scheme.
@item @code{algorithm} (predeterminado: @code{"ecdsap256sha256"})
An algorithm of signing keys and issued signatures.
@item @code{ksk-size} (predeterminado: @code{256})
The length of the KSK. Note that this value is correct for the default
algorithm, but would be unsecure for other algorithms.
@item @code{zsk-size} (predeterminado: @code{256})
The length of the ZSK. Note that this value is correct for the default
algorithm, but would be unsecure for other algorithms.
@item @code{dnskey-ttl} (predeterminado: @code{'default})
The TTL value for DNSKEY records added into zone apex. The special
@code{'default} value means same as the zone SOA TTL.
@item @code{zsk-lifetime} (predeterminado: @code{(* 30 24 3600)})
The period between ZSK publication and the next rollover initiation.
@item @code{propagation-delay} (predeterminado: @code{(* 24 3600)})
An extra delay added for each key rollover step. This value should be high
enough to cover propagation of data from the master server to all slaves.
@item @code{rrsig-lifetime} (predeterminado: @code{(* 14 24 3600)})
A validity period of newly issued signatures.
@item @code{rrsig-refresh} (predeterminado: @code{(* 7 24 3600)})
A period how long before a signature expiration the signature will be
refreshed.
@item @code{nsec3?} (predeterminado: @code{#f})
When @code{#t}, NSEC3 will be used instead of NSEC.
@item @code{nsec3-iterations} (predeterminado: @code{5})
The number of additional times the hashing is performed.
@item @code{nsec3-salt-length} (predeterminado: @code{8})
The length of a salt field in octets, which is appended to the original
owner name before hashing.
@item @code{nsec3-salt-lifetime} (predeterminado: @code{(* 30 24 3600)})
The validity period of newly issued salt field.
@end table
@end deftp
@deftp {Tipo de datos} knot-zone-configuration
Data type representing a zone served by Knot. This type has the following
parameters:
@table @asis
@item @code{domain} (predeterminado: @code{""})
The domain served by this configuration. It must not be empty.
@item @code{file} (predeterminado: @code{""})
The file where this zone is saved. This parameter is ignored by master
zones. Empty means default location that depends on the domain name.
@item @code{zone} (predeterminado: @code{(zone-file)})
The content of the zone file. This parameter is ignored by slave zones. It
must contain a zone-file record.
@item @code{master} (predeterminado: @code{'()})
A list of master remotes. When empty, this zone is a master. When set,
this zone is a slave. This is a list of remotes identifiers.
@item @code{ddns-master} (predeterminado: @code{#f})
The main master. When empty, it defaults to the first master in the list of
masters.
@item @code{notify} (predeterminado: @code{'()})
A list of slave remote identifiers.
@item @code{acl} (predeterminado: @code{'()})
A list of acl identifiers.
@item @code{semantic-checks?} (predeterminado: @code{#f})
When set, this adds more semantic checks to the zone.
@item @code{disable-any?} (predeterminado: @code{#f})
When set, this forbids queries of the ANY type.
@item @code{zonefile-sync} (predeterminado: @code{0})
The delay between a modification in memory and on disk. 0 means immediate
synchronization.
@item @code{serial-policy} (predeterminado: @code{'increment})
A policy between @code{'increment} and @code{'unixtime}.
@end table
@end deftp
@deftp {Tipo de datos} knot-configuration
Data type representing the Knot configuration. This type has the following
parameters:
@table @asis
@item @code{knot} (predeterminado: @code{knot})
El paquete Knot.
@item @code{run-directory} (predeterminado: @code{"/var/run/knot"})
The run directory. This directory will be used for pid file and sockets.
@item @code{listen-v4} (predeterminada: @code{"0.0.0.0"})
La dirección IP en la que escuchar.
@item @code{listen-v6} (predeterminada: @code{"::"})
La dirección IP en la que escuchar.
@item @code{listen-port} (predeterminado: @code{53})
El puerto en el que escuchar.
@item @code{keys} (predeterminada: @code{'()})
The list of knot-key-configuration used by this configuration.
@item @code{acls} (predeterminado: @code{'()})
The list of knot-acl-configuration used by this configuration.
@item @code{remotes} (predeterminada: @code{'()})
The list of knot-remote-configuration used by this configuration.
@item @code{zones} (predeterminada: @code{'()})
The list of knot-zone-configuration used by this configuration.
@end table
@end deftp
@subsubheading Servicio Dnsmasq
@deffn {Variable Scheme} dnsmasq-service-type
This is the type of the dnsmasq service, whose value should be an
@code{dnsmasq-configuration} object as in this example:
@example
(service dnsmasq-service-type
(dnsmasq-configuration
(no-resolv? #t)
(servers '("192.168.1.1"))))
@end example
@end deffn
@deftp {Tipo de datos} dnsmasq-configuration
Data type representing the configuration of dnsmasq.
@table @asis
@item @code{package} (predeterminado: @var{dnsmasq})
Package object of the dnsmasq server.
@item @code{no-hosts?} (predeterminado: @code{#f})
When true, don't read the hostnames in /etc/hosts.
@item @code{port} (predeterminado: @code{53})
The port to listen on. Setting this to zero completely disables DNS
responses, leaving only DHCP and/or TFTP functions.
@item @code{local-service?} (predeterminado: @code{#t})
Accept DNS queries only from hosts whose address is on a local subnet, ie a
subnet for which an interface exists on the server.
@item @code{listen-addresses} (predeterminadas: @code{'()})
Escucha en las direcciones IP proporcionadas.
@item @code{resolv-file} (predeterminado: @code{"/etc/resolv.conf"})
The file to read the IP address of the upstream nameservers from.
@item @code{no-resolv?} (predeterminado: @code{#f})
When true, don't read @var{resolv-file}.
@item @code{servers} (predeterminados: @code{'()})
Specify IP address of upstream servers directly.
@item @code{cache-size} (predeterminado: @code{150})
Set the size of dnsmasq's cache. Setting the cache size to zero disables
caching.
@item @code{negative-cache?} (predeterminado: @code{#t})
When false, disable negative caching.
@end table
@end deftp
@subsubheading Servicio ddclient
@cindex ddclient
The ddclient service described below runs the ddclient daemon, which takes
care of automatically updating DNS entries for service providers such as
@uref{https://dyn.com/dns/, Dyn}.
The following example show instantiates the service with its default
configuration:
@example
(service ddclient-service-type)
@end example
Note that ddclient needs to access credentials that are stored in a
@dfn{secret file}, by default @file{/etc/ddclient/secrets} (see
@code{secret-file} below.) You are expected to create this file manually,
in an ``out-of-band'' fashion (you @emph{could} make this file part of the
service configuration, for instance by using @code{plain-file}, but it will
be world-readable @i{via} @file{/gnu/store}.) See the examples in the
@file{share/ddclient} directory of the @code{ddclient} package.
@c %start of fragment
Los campos disponibles de @code{ddclient-configuration} son:
@deftypevr {@code{ddclient-configuration} parameter} package ddclient
El paquete ddclient.
@end deftypevr
@deftypevr {@code{ddclient-configuration} parameter} integer daemon
The period after which ddclient will retry to check IP and domain name.
Defaults to @samp{300}.
@end deftypevr
@deftypevr {@code{ddclient-configuration} parameter} boolean syslog
Use syslog for the output.
Defaults to @samp{#t}.
@end deftypevr
@deftypevr {@code{ddclient-configuration} parameter} string mail
Mail to user.
Defaults to @samp{"root"}.
@end deftypevr
@deftypevr {@code{ddclient-configuration} parameter} string mail-failure
Mail failed update to user.
Defaults to @samp{"root"}.
@end deftypevr
@deftypevr {@code{ddclient-configuration} parameter} string pid
The ddclient PID file.
Defaults to @samp{"/var/run/ddclient/ddclient.pid"}.
@end deftypevr
@deftypevr {@code{ddclient-configuration} parameter} boolean ssl
Enable SSL support.
Defaults to @samp{#t}.
@end deftypevr
@deftypevr {@code{ddclient-configuration} parameter} string user
Specifies the user name or ID that is used when running ddclient program.
Defaults to @samp{"ddclient"}.
@end deftypevr
@deftypevr {@code{ddclient-configuration} parameter} string group
Group of the user who will run the ddclient program.
Defaults to @samp{"ddclient"}.
@end deftypevr
@deftypevr {@code{ddclient-configuration} parameter} string secret-file
Secret file which will be appended to @file{ddclient.conf} file. This file
contains credentials for use by ddclient. You are expected to create it
manually.
Defaults to @samp{"/etc/ddclient/secrets.conf"}.
@end deftypevr
@deftypevr {@code{ddclient-configuration} parameter} list extra-options
Extra options will be appended to @file{ddclient.conf} file.
Defaults to @samp{()}.
@end deftypevr
@c %end of fragment
@node Servicios VPN
@subsection Servicios VPN
@cindex VPN (red virtual privada)
@cindex red virtual privada (VPN)
The @code{(gnu services vpn)} module provides services related to
@dfn{virtual private networks} (VPNs). It provides a @emph{client} service
for your machine to connect to a VPN, and a @emph{servire} service for your
machine to host a VPN. Both services use @uref{https://openvpn.net/,
OpenVPN}.
@deffn {Procedimiento Scheme} openvpn-client-service @
[#:config (openvpn-client-configuration)]
Devuelve un servicio que ejecuta @command{openvpn}, un daemon VPN, como
cliente.
@end deffn
@deffn {Procedimiento Scheme} openvpn-server-service @
[#:config (openvpn-server-configuration)]
Devuelve un servicio que ejecuta @command{openvpn}, un daemon VPN, como
servidor.
Pueden ejecutarse simultáneamente.
@end deffn
@c %automatically generated documentation
Los campos disponibles de @code{openvpn-client-configuration} son:
@deftypevr {@code{openvpn-client-configuration} parameter} package openvpn
El paquete OpenVPN.
@end deftypevr
@deftypevr {@code{openvpn-client-configuration} parameter} string pid-file
The OpenVPN pid file.
Defaults to @samp{"/var/run/openvpn/openvpn.pid"}.
@end deftypevr
@deftypevr {@code{openvpn-client-configuration} parameter} proto proto
The protocol (UDP or TCP) used to open a channel between clients and
servers.
Defaults to @samp{udp}.
@end deftypevr
@deftypevr {@code{openvpn-client-configuration} parameter} dev dev
The device type used to represent the VPN connection.
Defaults to @samp{tun}.
@end deftypevr
@deftypevr {@code{openvpn-client-configuration} parameter} string ca
The certificate authority to check connections against.
Defaults to @samp{"/etc/openvpn/ca.crt"}.
@end deftypevr
@deftypevr {@code{openvpn-client-configuration} parameter} string cert
The certificate of the machine the daemon is running on. It should be
signed by the authority given in @code{ca}.
Defaults to @samp{"/etc/openvpn/client.crt"}.
@end deftypevr
@deftypevr {@code{openvpn-client-configuration} parameter} string key
The key of the machine the daemon is running on. It must be the key whose
certificate is @code{cert}.
Defaults to @samp{"/etc/openvpn/client.key"}.
@end deftypevr
@deftypevr {@code{openvpn-client-configuration} parameter} boolean comp-lzo?
Whether to use the lzo compression algorithm.
Defaults to @samp{#t}.
@end deftypevr
@deftypevr {@code{openvpn-client-configuration} parameter} boolean persist-key?
Don't re-read key files across SIGUSR1 or --ping-restart.
Defaults to @samp{#t}.
@end deftypevr
@deftypevr {@code{openvpn-client-configuration} parameter} boolean persist-tun?
Don't close and reopen TUN/TAP device or run up/down scripts across SIGUSR1
or --ping-restart restarts.
Defaults to @samp{#t}.
@end deftypevr
@deftypevr {@code{openvpn-client-configuration} parameter} number verbosity
Verbosity level.
Defaults to @samp{3}.
@end deftypevr
@deftypevr {@code{openvpn-client-configuration} parameter} tls-auth-client tls-auth
Add an additional layer of HMAC authentication on top of the TLS control
channel to protect against DoS attacks.
El valor predeterminado es @samp{#f}
@end deftypevr
@deftypevr {@code{openvpn-client-configuration} parameter} key-usage verify-key-usage?
Whether to check the server certificate has server usage extension.
Defaults to @samp{#t}.
@end deftypevr
@deftypevr {@code{openvpn-client-configuration} parameter} bind bind?
Bind to a specific local port number.
El valor predeterminado es @samp{#f}
@end deftypevr
@deftypevr {@code{openvpn-client-configuration} parameter} resolv-retry resolv-retry?
Retry resolving server address.
Defaults to @samp{#t}.
@end deftypevr
@deftypevr {@code{openvpn-client-configuration} parameter} openvpn-remote-list remote
A list of remote servers to connect to.
Defaults to @samp{()}.
Los campos disponibles de @code{openvpn-remote-configuration} son:
@deftypevr {@code{openvpn-remote-configuration} parameter} string name
Nombre del servidor.
Defaults to @samp{"my-server"}.
@end deftypevr
@deftypevr {@code{openvpn-remote-configuration} parameter} number port
Port number the server listens to.
Defaults to @samp{1194}.
@end deftypevr
@end deftypevr
@c %end of automatic openvpn-client documentation
@c %automatically generated documentation
Available @code{openvpn-server-configuration} fields are:
@deftypevr {@code{openvpn-server-configuration} parameter} package openvpn
El paquete OpenVPN.
@end deftypevr
@deftypevr {@code{openvpn-server-configuration} parameter} string pid-file
The OpenVPN pid file.
Defaults to @samp{"/var/run/openvpn/openvpn.pid"}.
@end deftypevr
@deftypevr {@code{openvpn-server-configuration} parameter} proto proto
The protocol (UDP or TCP) used to open a channel between clients and
servers.
Defaults to @samp{udp}.
@end deftypevr
@deftypevr {@code{openvpn-server-configuration} parameter} dev dev
The device type used to represent the VPN connection.
Defaults to @samp{tun}.
@end deftypevr
@deftypevr {@code{openvpn-server-configuration} parameter} string ca
The certificate authority to check connections against.
Defaults to @samp{"/etc/openvpn/ca.crt"}.
@end deftypevr
@deftypevr {@code{openvpn-server-configuration} parameter} string cert
The certificate of the machine the daemon is running on. It should be
signed by the authority given in @code{ca}.
Defaults to @samp{"/etc/openvpn/client.crt"}.
@end deftypevr
@deftypevr {@code{openvpn-server-configuration} parameter} string key
The key of the machine the daemon is running on. It must be the key whose
certificate is @code{cert}.
Defaults to @samp{"/etc/openvpn/client.key"}.
@end deftypevr
@deftypevr {@code{openvpn-server-configuration} parameter} boolean comp-lzo?
Whether to use the lzo compression algorithm.
Defaults to @samp{#t}.
@end deftypevr
@deftypevr {@code{openvpn-server-configuration} parameter} boolean persist-key?
Don't re-read key files across SIGUSR1 or --ping-restart.
Defaults to @samp{#t}.
@end deftypevr
@deftypevr {@code{openvpn-server-configuration} parameter} boolean persist-tun?
Don't close and reopen TUN/TAP device or run up/down scripts across SIGUSR1
or --ping-restart restarts.
Defaults to @samp{#t}.
@end deftypevr
@deftypevr {@code{openvpn-server-configuration} parameter} number verbosity
Verbosity level.
Defaults to @samp{3}.
@end deftypevr
@deftypevr {@code{openvpn-server-configuration} parameter} tls-auth-server tls-auth
Add an additional layer of HMAC authentication on top of the TLS control
channel to protect against DoS attacks.
El valor predeterminado es @samp{#f}
@end deftypevr
@deftypevr {@code{openvpn-server-configuration} parameter} number port
Specifies the port number on which the server listens.
Defaults to @samp{1194}.
@end deftypevr
@deftypevr {@code{openvpn-server-configuration} parameter} ip-mask server
An ip and mask specifying the subnet inside the virtual network.
Defaults to @samp{"10.8.0.0 255.255.255.0"}.
@end deftypevr
@deftypevr {@code{openvpn-server-configuration} parameter} cidr6 server-ipv6
A CIDR notation specifying the IPv6 subnet inside the virtual network.
El valor predeterminado es @samp{#f}
@end deftypevr
@deftypevr {@code{openvpn-server-configuration} parameter} string dh
The Diffie-Hellman parameters file.
Defaults to @samp{"/etc/openvpn/dh2048.pem"}.
@end deftypevr
@deftypevr {@code{openvpn-server-configuration} parameter} string ifconfig-pool-persist
The file that records client IPs.
Defaults to @samp{"/etc/openvpn/ipp.txt"}.
@end deftypevr
@deftypevr {@code{openvpn-server-configuration} parameter} gateway redirect-gateway?
When true, the server will act as a gateway for its clients.
El valor predeterminado es @samp{#f}
@end deftypevr
@deftypevr {@code{openvpn-server-configuration} parameter} boolean client-to-client?
When true, clients are allowed to talk to each other inside the VPN.
El valor predeterminado es @samp{#f}
@end deftypevr
@deftypevr {@code{openvpn-server-configuration} parameter} keepalive keepalive
Causes ping-like messages to be sent back and forth over the link so that
each side knows when the other side has gone down. @code{keepalive}
requires a pair. The first element is the period of the ping sending, and
the second element is the timeout before considering the other side down.
@end deftypevr
@deftypevr {@code{openvpn-server-configuration} parameter} number max-clients
The maximum number of clients.
Defaults to @samp{100}.
@end deftypevr
@deftypevr {@code{openvpn-server-configuration} parameter} string status
The status file. This file shows a small report on current connection. It
is truncated and rewritten every minute.
Defaults to @samp{"/var/run/openvpn/status"}.
@end deftypevr
@deftypevr {@code{openvpn-server-configuration} parameter} openvpn-ccd-list client-config-dir
The list of configuration for some clients.
Defaults to @samp{()}.
Available @code{openvpn-ccd-configuration} fields are:
@deftypevr {@code{openvpn-ccd-configuration} parameter} string name
Nombre del cliente.
Defaults to @samp{"client"}.
@end deftypevr
@deftypevr {@code{openvpn-ccd-configuration} parameter} ip-mask iroute
Client own network
El valor predeterminado es @samp{#f}
@end deftypevr
@deftypevr {@code{openvpn-ccd-configuration} parameter} ip-mask ifconfig-push
Client VPN IP.
El valor predeterminado es @samp{#f}
@end deftypevr
@end deftypevr
@c %end of automatic openvpn-server documentation
@node Sistema de ficheros en red
@subsection Sistema de ficheros en red
@cindex NFS
The @code{(gnu services nfs)} module provides the following services, which
are most commonly used in relation to mounting or exporting directory trees
as @dfn{network file systems} (NFS).
@subsubheading RPC Bind Service
@cindex rpcbind
The RPC Bind service provides a facility to map program numbers into
universal addresses. Many NFS related services use this facility. Hence it
is automatically started when a dependent service starts.
@defvr {Variable Scheme} rpcbind-service-type
A service type for the RPC portmapper daemon.
@end defvr
@deftp {Tipo de datos} rpcbind-configuration
Data type representing the configuration of the RPC Bind Service. This type
has the following parameters:
@table @asis
@item @code{rpcbind} (default: @code{rpcbind})
The rpcbind package to use.
@item @code{warm-start?} (default: @code{#t})
If this parameter is @code{#t}, then the daemon will read a state file on
startup thus reloading state information saved by a previous instance.
@end table
@end deftp
@subsubheading Pipefs Pseudo File System
@cindex pipefs
@cindex rpc_pipefs
The pipefs file system is used to transfer NFS related data between the
kernel and user space programs.
@defvr {Variable Scheme} pipefs-service-type
A service type for the pipefs pseudo file system.
@end defvr
@deftp {Tipo de datos} pipefs-configuration
Data type representing the configuration of the pipefs pseudo file system
service. This type has the following parameters:
@table @asis
@item @code{mount-point} (default: @code{"/var/lib/nfs/rpc_pipefs"})
The directory to which the file system is to be attached.
@end table
@end deftp
@subsubheading Servicio del daemon GSS
@cindex GSSD
@cindex GSS
@cindex global security system
The @dfn{global security system} (GSS) daemon provides strong security for
RPC based protocols. Before exchanging RPC requests an RPC client must
establish a security context. Typically this is done using the Kerberos
command @command{kinit} or automatically at login time using PAM services
(@pxref{Servicios Kerberos}).
@defvr {Variable Scheme} gss-service-type
Un tipo de servicio para el daemon del sistema de seguridad global (GSS).
@end defvr
@deftp {Tipo de datos} gss-configuration
Data type representing the configuration of the GSS daemon service. This
type has the following parameters:
@table @asis
@item @code{nfs-utils} (predeterminado: @code{nfs-utils})
The package in which the @command{rpc.gssd} command is to be found.
@item @code{pipefs-directory} (predeterminado: @code{"/var/lib/nfs/rpc_pipefs"})
The directory where the pipefs file system is mounted.
@end table
@end deftp
@subsubheading Servicio del daemon IDMAP
@cindex idmapd
@cindex name mapper
The idmap daemon service provides mapping between user IDs and user names.
Typically it is required in order to access file systems mounted via NFSv4.
@defvr {Variable Scheme} idmap-service-type
A service type for the Identity Mapper (IDMAP) daemon.
@end defvr
@deftp {Tipo de datos} idmap-configuration
Data type representing the configuration of the IDMAP daemon service. This
type has the following parameters:
@table @asis
@item @code{nfs-utils} (predeterminado: @code{nfs-utils})
The package in which the @command{rpc.idmapd} command is to be found.
@item @code{pipefs-directory} (predeterminado: @code{"/var/lib/nfs/rpc_pipefs"})
The directory where the pipefs file system is mounted.
@item @code{domain} (predeterminado: @code{#f})
The local NFSv4 domain name. This must be a string or @code{#f}. If it is
@code{#f} then the daemon will use the host's fully qualified domain name.
@end table
@end deftp
@node Integración continua
@subsection Integración continua
@cindex integración continua
@uref{https://git.savannah.gnu.org/cgit/guix/guix-cuirass.git, Cuirass} is a
continuous integration tool for Guix. It can be used both for development
and for providing substitutes to others (@pxref{Sustituciones}).
El módulo @code{(gnu services cuirass)} proporciona el siguiente servicio.
@defvr {Procedimiento Scheme} cuirass-service-type
The type of the Cuirass service. Its value must be a
@code{cuirass-configuration} object, as described below.
@end defvr
To add build jobs, you have to set the @code{specifications} field of the
configuration. Here is an example of a service that polls the Guix
repository and builds the packages from a manifest. Some of the packages
are defined in the @code{"custom-packages"} input, which is the equivalent
of @code{GUIX_PACKAGE_PATH}.
@example
(define %cuirass-specs
#~(list
'((#:name . "my-manifest")
(#:load-path-inputs . ("guix"))
(#:package-path-inputs . ("custom-packages"))
(#:proc-input . "guix")
(#:proc-file . "build-aux/cuirass/gnu-system.scm")
(#:proc . cuirass-jobs)
(#:proc-args . ((subset . "manifests")
(systems . ("x86_64-linux"))
(manifests . (("config" . "guix/manifest.scm")))))
(#:inputs . (((#:name . "guix")
(#:url . "git://git.savannah.gnu.org/guix.git")
(#:load-path . ".")
(#:branch . "master")
(#:no-compile? . #t))
((#:name . "config")
(#:url . "git://git.example.org/config.git")
(#:load-path . ".")
(#:branch . "master")
(#:no-compile? . #t))
((#:name . "custom-packages")
(#:url . "git://git.example.org/custom-packages.git")
(#:load-path . ".")
(#:branch . "master")
(#:no-compile? . #t)))))))
(service cuirass-service-type
(cuirass-configuration
(specifications %cuirass-specs)))
@end example
While information related to build jobs is located directly in the
specifications, global settings for the @command{cuirass} process are
accessible in other @code{cuirass-configuration} fields.
@deftp {Tipo de datos} cuirass-configuration
Data type representing the configuration of Cuirass.
@table @asis
@item @code{log-file} (predeterminado: @code{"/var/log/cuirass.log"})
Location of the log file.
@item @code{cache-directory} (predeterminado: @code{"/var/cache/cuirass"})
Location of the repository cache.
@item @code{user} (predeterminado: @code{"cuirass"})
Owner of the @code{cuirass} process.
@item @code{group} (predeterminado: @code{"cuirass"})
Owner's group of the @code{cuirass} process.
@item @code{interval} (predeterminado: @code{60})
Number of seconds between the poll of the repositories followed by the
Cuirass jobs.
@item @code{database} (predeterminada: @code{"/var/lib/cuirass/cuirass.db"})
Location of sqlite database which contains the build results and previously
added specifications.
@item @code{ttl} (predeterminado: @code{(* 30 24 3600)})
Specifies the time-to-live (TTL) in seconds of garbage collector roots that
are registered for build results. This means that build results are
protected from garbage collection for at least @var{ttl} seconds.
@item @code{port} (predeterminado: @code{8081})
Número de puerto usado por el servidor HTTP.
@item --listen=@var{dirección}
Listen on the network interface for @var{host}. The default is to accept
connections from localhost.
@item @code{specifications} (predeterminada: @code{#~'()})
A gexp (@pxref{Expresiones-G}) that evaluates to a list of specifications,
where a specification is an association list (@pxref{Associations Lists,,,
guile, GNU Guile Reference Manual}) whose keys are keywords
(@code{#:keyword-example}) as shown in the example above.
@item @code{use-substitutes?} (predeterminado: @code{#f})
This allows using substitutes to avoid building every dependencies of a job
from source.
@item @code{one-shot?} (predeterminado: @code{#f})
Only evaluate specifications and build derivations once.
@item @code{fallback?} (predeterminado: @code{#f})
When substituting a pre-built binary fails, fall back to building packages
locally.
@item @code{cuirass} (predeterminado: @code{cuirass})
El paquete Cuirass usado.
@end table
@end deftp
@node Servicios de gestión de energía
@subsection Servicios de gestión de energía
@cindex tlp
@cindex gestión de energía con TLP
@subsubheading Daemon TLP
El módulo @code{(gnu services pm)} proporciona una definición de servicio
Guix para la herramienta de gestión de energía de Linux TLP.
TLP enables various powersaving modes in userspace and kernel. Contrary to
@code{upower-service}, it is not a passive, monitoring tool, as it will
apply custom settings each time a new power source is detected. More
information can be found at @uref{http://linrunner.de/en/tlp/tlp.html, TLP
home page}.
@deffn {Variable Scheme} tlp-service-type
The service type for the TLP tool. Its value should be a valid TLP
configuration (see below). To use the default settings, simply write:
@example
(service tlp-service-type)
@end example
@end deffn
By default TLP does not need much configuration but most TLP parameters can
be tweaked using @code{tlp-configuration}.
Each parameter definition is preceded by its type; for example,
@samp{boolean foo} indicates that the @code{foo} parameter should be
specified as a boolean. Types starting with @code{maybe-} denote parameters
that won't show up in TLP config file when their value is @code{'disabled}.
@c The following documentation was initially generated by
@c (generate-tlp-documentation) in (gnu services pm). Manually maintained
@c documentation is better, so we shouldn't hesitate to edit below as
@c needed. However if the change you want to make to this documentation
@c can be done in an automated way, it's probably easier to change
@c (generate-documentation) than to make it below and have to deal with
@c the churn as TLP updates.
Available @code{tlp-configuration} fields are:
@deftypevr {@code{tlp-configuration} parameter} package tlp
El paquete TLP.
@end deftypevr
@deftypevr {@code{tlp-configuration} parameter} boolean tlp-enable?
Set to true if you wish to enable TLP.
Defaults to @samp{#t}.
@end deftypevr
@deftypevr {@code{tlp-configuration} parameter} string tlp-default-mode
Default mode when no power supply can be detected. Alternatives are AC and
BAT.
Defaults to @samp{"AC"}.
@end deftypevr
@deftypevr {@code{tlp-configuration} parameter} non-negative-integer disk-idle-secs-on-ac
Number of seconds Linux kernel has to wait after the disk goes idle, before
syncing on AC.
El valor predeterminado es @samp{0}.
@end deftypevr
@deftypevr {@code{tlp-configuration} parameter} non-negative-integer disk-idle-secs-on-bat
Same as @code{disk-idle-ac} but on BAT mode.
Defaults to @samp{2}.
@end deftypevr
@deftypevr {@code{tlp-configuration} parameter} non-negative-integer max-lost-work-secs-on-ac
Dirty pages flushing periodicity, expressed in seconds.
Defaults to @samp{15}.
@end deftypevr
@deftypevr {@code{tlp-configuration} parameter} non-negative-integer max-lost-work-secs-on-bat
Same as @code{max-lost-work-secs-on-ac} but on BAT mode.
Defaults to @samp{60}.
@end deftypevr
@deftypevr {@code{tlp-configuration} parameter} maybe-space-separated-string-list cpu-scaling-governor-on-ac
CPU frequency scaling governor on AC mode. With intel_pstate driver,
alternatives are powersave and performance. With acpi-cpufreq driver,
alternatives are ondemand, powersave, performance and conservative.
Defaults to @samp{disabled}.
@end deftypevr
@deftypevr {@code{tlp-configuration} parameter} maybe-space-separated-string-list cpu-scaling-governor-on-bat
Same as @code{cpu-scaling-governor-on-ac} but on BAT mode.
Defaults to @samp{disabled}.
@end deftypevr
@deftypevr {@code{tlp-configuration} parameter} maybe-non-negative-integer cpu-scaling-min-freq-on-ac
Set the min available frequency for the scaling governor on AC.
Defaults to @samp{disabled}.
@end deftypevr
@deftypevr {@code{tlp-configuration} parameter} maybe-non-negative-integer cpu-scaling-max-freq-on-ac
Set the max available frequency for the scaling governor on AC.
Defaults to @samp{disabled}.
@end deftypevr
@deftypevr {@code{tlp-configuration} parameter} maybe-non-negative-integer cpu-scaling-min-freq-on-bat
Set the min available frequency for the scaling governor on BAT.
Defaults to @samp{disabled}.
@end deftypevr
@deftypevr {@code{tlp-configuration} parameter} maybe-non-negative-integer cpu-scaling-max-freq-on-bat
Set the max available frequency for the scaling governor on BAT.
Defaults to @samp{disabled}.
@end deftypevr
@deftypevr {@code{tlp-configuration} parameter} maybe-non-negative-integer cpu-min-perf-on-ac
Limit the min P-state to control the power dissipation of the CPU, in AC
mode. Values are stated as a percentage of the available performance.
Defaults to @samp{disabled}.
@end deftypevr
@deftypevr {@code{tlp-configuration} parameter} maybe-non-negative-integer cpu-max-perf-on-ac
Limit the max P-state to control the power dissipation of the CPU, in AC
mode. Values are stated as a percentage of the available performance.
Defaults to @samp{disabled}.
@end deftypevr
@deftypevr {@code{tlp-configuration} parameter} maybe-non-negative-integer cpu-min-perf-on-bat
Same as @code{cpu-min-perf-on-ac} on BAT mode.
Defaults to @samp{disabled}.
@end deftypevr
@deftypevr {@code{tlp-configuration} parameter} maybe-non-negative-integer cpu-max-perf-on-bat
Same as @code{cpu-max-perf-on-ac} on BAT mode.
Defaults to @samp{disabled}.
@end deftypevr
@deftypevr {@code{tlp-configuration} parameter} maybe-boolean cpu-boost-on-ac?
Enable CPU turbo boost feature on AC mode.
Defaults to @samp{disabled}.
@end deftypevr
@deftypevr {@code{tlp-configuration} parameter} maybe-boolean cpu-boost-on-bat?
Same as @code{cpu-boost-on-ac?} on BAT mode.
Defaults to @samp{disabled}.
@end deftypevr
@deftypevr {@code{tlp-configuration} parameter} boolean sched-powersave-on-ac?
Allow Linux kernel to minimize the number of CPU cores/hyper-threads used
under light load conditions.
El valor predeterminado es @samp{#f}
@end deftypevr
@deftypevr {@code{tlp-configuration} parameter} boolean sched-powersave-on-bat?
Same as @code{sched-powersave-on-ac?} but on BAT mode.
Defaults to @samp{#t}.
@end deftypevr
@deftypevr {@code{tlp-configuration} parameter} boolean nmi-watchdog?
Enable Linux kernel NMI watchdog.
El valor predeterminado es @samp{#f}
@end deftypevr
@deftypevr {@code{tlp-configuration} parameter} maybe-string phc-controls
For Linux kernels with PHC patch applied, change CPU voltages. An example
value would be @samp{"F:V F:V F:V F:V"}.
Defaults to @samp{disabled}.
@end deftypevr
@deftypevr {@code{tlp-configuration} parameter} string energy-perf-policy-on-ac
Set CPU performance versus energy saving policy on AC. Alternatives are
performance, normal, powersave.
Defaults to @samp{"performance"}.
@end deftypevr
@deftypevr {@code{tlp-configuration} parameter} string energy-perf-policy-on-bat
Same as @code{energy-perf-policy-ac} but on BAT mode.
Defaults to @samp{"powersave"}.
@end deftypevr
@deftypevr {@code{tlp-configuration} parameter} space-separated-string-list disks-devices
Dispositivos de disco duro.
@end deftypevr
@deftypevr {@code{tlp-configuration} parameter} space-separated-string-list disk-apm-level-on-ac
Hard disk advanced power management level.
@end deftypevr
@deftypevr {@code{tlp-configuration} parameter} space-separated-string-list disk-apm-level-on-bat
Same as @code{disk-apm-bat} but on BAT mode.
@end deftypevr
@deftypevr {@code{tlp-configuration} parameter} maybe-space-separated-string-list disk-spindown-timeout-on-ac
Hard disk spin down timeout. One value has to be specified for each
declared hard disk.
Defaults to @samp{disabled}.
@end deftypevr
@deftypevr {@code{tlp-configuration} parameter} maybe-space-separated-string-list disk-spindown-timeout-on-bat
Same as @code{disk-spindown-timeout-on-ac} but on BAT mode.
Defaults to @samp{disabled}.
@end deftypevr
@deftypevr {@code{tlp-configuration} parameter} maybe-space-separated-string-list disk-iosched
Select IO scheduler for disk devices. One value has to be specified for
each declared hard disk. Example alternatives are cfq, deadline and noop.
Defaults to @samp{disabled}.
@end deftypevr
@deftypevr {@code{tlp-configuration} parameter} string sata-linkpwr-on-ac
SATA aggressive link power management (ALPM) level. Alternatives are
min_power, medium_power, max_performance.
Defaults to @samp{"max_performance"}.
@end deftypevr
@deftypevr {@code{tlp-configuration} parameter} string sata-linkpwr-on-bat
Same as @code{sata-linkpwr-ac} but on BAT mode.
Defaults to @samp{"min_power"}.
@end deftypevr
@deftypevr {@code{tlp-configuration} parameter} maybe-string sata-linkpwr-blacklist
Exclude specified SATA host devices for link power management.
Defaults to @samp{disabled}.
@end deftypevr
@deftypevr {@code{tlp-configuration} parameter} maybe-on-off-boolean ahci-runtime-pm-on-ac?
Enable Runtime Power Management for AHCI controller and disks on AC mode.
Defaults to @samp{disabled}.
@end deftypevr
@deftypevr {@code{tlp-configuration} parameter} maybe-on-off-boolean ahci-runtime-pm-on-bat?
Same as @code{ahci-runtime-pm-on-ac} on BAT mode.
Defaults to @samp{disabled}.
@end deftypevr
@deftypevr {@code{tlp-configuration} parameter} non-negative-integer ahci-runtime-pm-timeout
Seconds of inactivity before disk is suspended.
Defaults to @samp{15}.
@end deftypevr
@deftypevr {@code{tlp-configuration} parameter} string pcie-aspm-on-ac
PCI Express Active State Power Management level. Alternatives are default,
performance, powersave.
Defaults to @samp{"performance"}.
@end deftypevr
@deftypevr {@code{tlp-configuration} parameter} string pcie-aspm-on-bat
Same as @code{pcie-aspm-ac} but on BAT mode.
Defaults to @samp{"powersave"}.
@end deftypevr
@deftypevr {@code{tlp-configuration} parameter} string radeon-power-profile-on-ac
Radeon graphics clock speed level. Alternatives are low, mid, high, auto,
default.
Defaults to @samp{"high"}.
@end deftypevr
@deftypevr {@code{tlp-configuration} parameter} string radeon-power-profile-on-bat
Same as @code{radeon-power-ac} but on BAT mode.
Defaults to @samp{"low"}.
@end deftypevr
@deftypevr {@code{tlp-configuration} parameter} string radeon-dpm-state-on-ac
Radeon dynamic power management method (DPM). Alternatives are battery,
performance.
Defaults to @samp{"performance"}.
@end deftypevr
@deftypevr {@code{tlp-configuration} parameter} string radeon-dpm-state-on-bat
Same as @code{radeon-dpm-state-ac} but on BAT mode.
Defaults to @samp{"battery"}.
@end deftypevr
@deftypevr {@code{tlp-configuration} parameter} string radeon-dpm-perf-level-on-ac
Radeon DPM performance level. Alternatives are auto, low, high.
Defaults to @samp{"auto"}.
@end deftypevr
@deftypevr {@code{tlp-configuration} parameter} string radeon-dpm-perf-level-on-bat
Same as @code{radeon-dpm-perf-ac} but on BAT mode.
Defaults to @samp{"auto"}.
@end deftypevr
@deftypevr {@code{tlp-configuration} parameter} on-off-boolean wifi-pwr-on-ac?
Wifi power saving mode.
El valor predeterminado es @samp{#f}
@end deftypevr
@deftypevr {@code{tlp-configuration} parameter} on-off-boolean wifi-pwr-on-bat?
Same as @code{wifi-power-ac?} but on BAT mode.
Defaults to @samp{#t}.
@end deftypevr
@deftypevr {@code{tlp-configuration} parameter} y-n-boolean wol-disable?
Disable wake on LAN.
Defaults to @samp{#t}.
@end deftypevr
@deftypevr {@code{tlp-configuration} parameter} non-negative-integer sound-power-save-on-ac
Timeout duration in seconds before activating audio power saving on Intel
HDA and AC97 devices. A value of 0 disables power saving.
El valor predeterminado es @samp{0}.
@end deftypevr
@deftypevr {@code{tlp-configuration} parameter} non-negative-integer sound-power-save-on-bat
Same as @code{sound-powersave-ac} but on BAT mode.
Defaults to @samp{1}.
@end deftypevr
@deftypevr {@code{tlp-configuration} parameter} y-n-boolean sound-power-save-controller?
Disable controller in powersaving mode on Intel HDA devices.
Defaults to @samp{#t}.
@end deftypevr
@deftypevr {@code{tlp-configuration} parameter} boolean bay-poweroff-on-bat?
Enable optical drive in UltraBay/MediaBay on BAT mode. Drive can be powered
on again by releasing (and reinserting) the eject lever or by pressing the
disc eject button on newer models.
El valor predeterminado es @samp{#f}
@end deftypevr
@deftypevr {@code{tlp-configuration} parameter} string bay-device
Name of the optical drive device to power off.
Defaults to @samp{"sr0"}.
@end deftypevr
@deftypevr {@code{tlp-configuration} parameter} string runtime-pm-on-ac
Runtime Power Management for PCI(e) bus devices. Alternatives are on and
auto.
Defaults to @samp{"on"}.
@end deftypevr
@deftypevr {@code{tlp-configuration} parameter} string runtime-pm-on-bat
Same as @code{runtime-pm-ac} but on BAT mode.
Defaults to @samp{"auto"}.
@end deftypevr
@deftypevr {@code{tlp-configuration} parameter} boolean runtime-pm-all?
Runtime Power Management for all PCI(e) bus devices, except blacklisted
ones.
Defaults to @samp{#t}.
@end deftypevr
@deftypevr {@code{tlp-configuration} parameter} maybe-space-separated-string-list runtime-pm-blacklist
Exclude specified PCI(e) device addresses from Runtime Power Management.
Defaults to @samp{disabled}.
@end deftypevr
@deftypevr {@code{tlp-configuration} parameter} space-separated-string-list runtime-pm-driver-blacklist
Exclude PCI(e) devices assigned to the specified drivers from Runtime Power
Management.
@end deftypevr
@deftypevr {@code{tlp-configuration} parameter} boolean usb-autosuspend?
Enable USB autosuspend feature.
Defaults to @samp{#t}.
@end deftypevr
@deftypevr {@code{tlp-configuration} parameter} maybe-string usb-blacklist
Exclude specified devices from USB autosuspend.
Defaults to @samp{disabled}.
@end deftypevr
@deftypevr {@code{tlp-configuration} parameter} boolean usb-blacklist-wwan?
Exclude WWAN devices from USB autosuspend.
Defaults to @samp{#t}.
@end deftypevr
@deftypevr {@code{tlp-configuration} parameter} maybe-string usb-whitelist
Include specified devices into USB autosuspend, even if they are already
excluded by the driver or via @code{usb-blacklist-wwan?}.
Defaults to @samp{disabled}.
@end deftypevr
@deftypevr {@code{tlp-configuration} parameter} maybe-boolean usb-autosuspend-disable-on-shutdown?
Enable USB autosuspend before shutdown.
Defaults to @samp{disabled}.
@end deftypevr
@deftypevr {@code{tlp-configuration} parameter} boolean restore-device-state-on-startup?
Restore radio device state (bluetooth, wifi, wwan) from previous shutdown on
system startup.
El valor predeterminado es @samp{#f}
@end deftypevr
@cindex thermald
@cindex escalado de frecuencia de la CPU con thermald
@subsubheading Daemon Thermald
El módulo @code{(gnu services pm)} proporciona una interfaz con thermald, un
servicio de escalado de frecuencia de la CPU que ayuda a prevenir el
sobrecalentamiento.
@defvr {Variable Scheme} thermald-service-type
This is the service type for @uref{https://01.org/linux-thermal-daemon/,
thermald}, the Linux Thermal Daemon, which is responsible for controlling
the thermal state of processors and preventing overheating.
@end defvr
@deftp {Tipo de datos} thermald-configuration
Tipo de datos que representa la configuración de
@code{thermald-service-type}.
@table @asis
@item @code{ignore-cpuid-check?} (predeterminado: @code{#f})
Ignore cpuid check for supported CPU models.
@item @code{thermald} (predeterminado: @var{thermald})
Package object of thermald.
@end table
@end deftp
@node Servicios de audio
@subsection Servicios de audio
El módulo @code{(gnu services audio)} proporciona un servicio para iniciar
MPD (el daemon de reproducción de música).
@cindex mpd
@subsubheading Daemon de reproducción de música (MPD)
El daemon de reproducción de música (MPD) es un servicio que puede
reproducir música mientras se controla desde la máquina local o sobre una
red por una multitud de clientes.
El siguiente ejemplo muestra como se puede ejecutar @code{mpd} como
@code{"rober"} en el puerto @code{6666}. Usa pulseaudio para su salida.
@example
(service mpd-service-type
(mpd-configuration
(user "rober")
(port "6666")))
@end example
@defvr {Variable Scheme} mpd-service-type
El tipo de servicio para @command{mpd}.
@end defvr
@deftp {Tipo de datos} mpd-configuration
Data type representing the configuration of @command{mpd}.
@table @asis
@item @code{user} (predeterminada: @code{"mpd"})
Usuaria que ejecuta mpd.
@item @code{music-dir} (predeterminado: @code{"~/Music"})
The directory to scan for music files.
@item @code{playlist-dir} (predeterminado: @code{"~/.mpd/playlists"})
The directory to store playlists.
@item @code{db-file} (default: @code{"~/.mpd/tag_cache"})
The location of the music database.
@item @code{state-file} (default: @code{"~/.mpd/state"})
The location of the file that stores current MPD's state.
@item @code{sticker-file} (default: @code{"~/.mpd/sticker.sql"})
The location of the sticker database.
@item @code{port} (predeterminado: @code{"6600"})
Puerto sobre el que se ejecuta mpd.
@item @code{address} (predeterminada: @code{"any"})
The address that mpd will bind to. To use a Unix domain socket, an absolute
path can be specified here.
@end table
@end deftp
@node Servicios de virtualización
@subsection Servicios de virtualización
The @code{(gnu services virtualization)} module provides services for the
libvirt and virtlog daemons, as well as other virtualization-related
services.
@subsubheading Demonio Libvirt
@code{libvirtd} is the server side daemon component of the libvirt
virtualization management system. This daemon runs on host servers and
performs required management tasks for virtualized guests.
@deffn {Variable Scheme} libvirt-service-type
This is the type of the @uref{https://libvirt.org, libvirt daemon}. Its
value must be a @code{libvirt-configuration}.
@example
(service libvirt-service-type
(libvirt-configuration
(unix-sock-group "libvirt")
(tls-port "16555")))
@end example
@end deffn
@c Auto-generated with (generate-libvirt-documentation)
Available @code{libvirt-configuration} fields are:
@deftypevr {@code{libvirt-configuration} parameter} package libvirt
Paquete libvirt.
@end deftypevr
@deftypevr {@code{libvirt-configuration} parameter} boolean listen-tls?
Flag listening for secure TLS connections on the public TCP/IP port. must
set @code{listen} for this to have any effect.
It is necessary to setup a CA and issue server certificates before using
this capability.
Defaults to @samp{#t}.
@end deftypevr
@deftypevr {@code{libvirt-configuration} parameter} boolean listen-tcp?
Listen for unencrypted TCP connections on the public TCP/IP port. must set
@code{listen} for this to have any effect.
Using the TCP socket requires SASL authentication by default. Only SASL
mechanisms which support data encryption are allowed. This is DIGEST_MD5
and GSSAPI (Kerberos5)
El valor predeterminado es @samp{#f}
@end deftypevr
@deftypevr {@code{libvirt-configuration} parameter} string tls-port
Port for accepting secure TLS connections This can be a port number, or
service name
Defaults to @samp{"16514"}.
@end deftypevr
@deftypevr {@code{libvirt-configuration} parameter} string tcp-port
Port for accepting insecure TCP connections This can be a port number, or
service name
Defaults to @samp{"16509"}.
@end deftypevr
@deftypevr {@code{libvirt-configuration} parameter} string listen-addr
IP address or hostname used for client connections.
Defaults to @samp{"0.0.0.0"}.
@end deftypevr
@deftypevr {@code{libvirt-configuration} parameter} boolean mdns-adv?
Flag toggling mDNS advertisement of the libvirt service.
Alternatively can disable for all services on a host by stopping the Avahi
daemon.
El valor predeterminado es @samp{#f}
@end deftypevr
@deftypevr {@code{libvirt-configuration} parameter} string mdns-name
Default mDNS advertisement name. This must be unique on the immediate
broadcast network.
Defaults to @samp{"Virtualization Host <hostname>"}.
@end deftypevr
@deftypevr {@code{libvirt-configuration} parameter} string unix-sock-group
UNIX domain socket group ownership. This can be used to allow a 'trusted'
set of users access to management capabilities without becoming root.
Defaults to @samp{"root"}.
@end deftypevr
@deftypevr {@code{libvirt-configuration} parameter} string unix-sock-ro-perms
UNIX socket permissions for the R/O socket. This is used for monitoring VM
status only.
Defaults to @samp{"0777"}.
@end deftypevr
@deftypevr {@code{libvirt-configuration} parameter} string unix-sock-rw-perms
UNIX socket permissions for the R/W socket. Default allows only root. If
PolicyKit is enabled on the socket, the default will change to allow
everyone (eg, 0777)
Defaults to @samp{"0770"}.
@end deftypevr
@deftypevr {@code{libvirt-configuration} parameter} string unix-sock-admin-perms
UNIX socket permissions for the admin socket. Default allows only owner
(root), do not change it unless you are sure to whom you are exposing the
access to.
Defaults to @samp{"0777"}.
@end deftypevr
@deftypevr {@code{libvirt-configuration} parameter} string unix-sock-dir
The directory in which sockets will be found/created.
Defaults to @samp{"/var/run/libvirt"}.
@end deftypevr
@deftypevr {@code{libvirt-configuration} parameter} string auth-unix-ro
Authentication scheme for UNIX read-only sockets. By default socket
permissions allow anyone to connect
Defaults to @samp{"polkit"}.
@end deftypevr
@deftypevr {@code{libvirt-configuration} parameter} string auth-unix-rw
Authentication scheme for UNIX read-write sockets. By default socket
permissions only allow root. If PolicyKit support was compiled into
libvirt, the default will be to use 'polkit' auth.
Defaults to @samp{"polkit"}.
@end deftypevr
@deftypevr {@code{libvirt-configuration} parameter} string auth-tcp
Authentication scheme for TCP sockets. If you don't enable SASL, then all
TCP traffic is cleartext. Don't do this outside of a dev/test scenario.
Defaults to @samp{"sasl"}.
@end deftypevr
@deftypevr {@code{libvirt-configuration} parameter} string auth-tls
Authentication scheme for TLS sockets. TLS sockets already have encryption
provided by the TLS layer, and limited authentication is done by
certificates.
It is possible to make use of any SASL authentication mechanism as well, by
using 'sasl' for this option
Defaults to @samp{"none"}.
@end deftypevr
@deftypevr {@code{libvirt-configuration} parameter} optional-list access-drivers
API access control scheme.
By default an authenticated user is allowed access to all APIs. Access
drivers can place restrictions on this.
Defaults to @samp{()}.
@end deftypevr
@deftypevr {@code{libvirt-configuration} parameter} string key-file
Server key file path. If set to an empty string, then no private key is
loaded.
El valor predeterminado es @samp{""}.
@end deftypevr
@deftypevr {@code{libvirt-configuration} parameter} string cert-file
Server key file path. If set to an empty string, then no certificate is
loaded.
El valor predeterminado es @samp{""}.
@end deftypevr
@deftypevr {@code{libvirt-configuration} parameter} string ca-file
Server key file path. If set to an empty string, then no CA certificate is
loaded.
El valor predeterminado es @samp{""}.
@end deftypevr
@deftypevr {@code{libvirt-configuration} parameter} string crl-file
Certificate revocation list path. If set to an empty string, then no CRL is
loaded.
El valor predeterminado es @samp{""}.
@end deftypevr
@deftypevr {@code{libvirt-configuration} parameter} boolean tls-no-sanity-cert
Disable verification of our own server certificates.
When libvirtd starts it performs some sanity checks against its own
certificates.
El valor predeterminado es @samp{#f}
@end deftypevr
@deftypevr {@code{libvirt-configuration} parameter} boolean tls-no-verify-cert
Disable verification of client certificates.
Client certificate verification is the primary authentication mechanism.
Any client which does not present a certificate signed by the CA will be
rejected.
El valor predeterminado es @samp{#f}
@end deftypevr
@deftypevr {@code{libvirt-configuration} parameter} optional-list tls-allowed-dn-list
Whitelist of allowed x509 Distinguished Name.
Defaults to @samp{()}.
@end deftypevr
@deftypevr {@code{libvirt-configuration} parameter} optional-list sasl-allowed-usernames
Whitelist of allowed SASL usernames. The format for username depends on the
SASL authentication mechanism.
Defaults to @samp{()}.
@end deftypevr
@deftypevr {@code{libvirt-configuration} parameter} string tls-priority
Override the compile time default TLS priority string. The default is
usually "NORMAL" unless overridden at build time. Only set this is it is
desired for libvirt to deviate from the global default settings.
Defaults to @samp{"NORMAL"}.
@end deftypevr
@deftypevr {@code{libvirt-configuration} parameter} integer max-clients
Maximum number of concurrent client connections to allow over all sockets
combined.
Defaults to @samp{5000}.
@end deftypevr
@deftypevr {@code{libvirt-configuration} parameter} integer max-queued-clients
Maximum length of queue of connections waiting to be accepted by the
daemon. Note, that some protocols supporting retransmission may obey this
so that a later reattempt at connection succeeds.
Defaults to @samp{1000}.
@end deftypevr
@deftypevr {@code{libvirt-configuration} parameter} integer max-anonymous-clients
Maximum length of queue of accepted but not yet authenticated clients. Set
this to zero to turn this feature off
Defaults to @samp{20}.
@end deftypevr
@deftypevr {@code{libvirt-configuration} parameter} integer min-workers
Number of workers to start up initially.
Defaults to @samp{5}.
@end deftypevr
@deftypevr {@code{libvirt-configuration} parameter} integer max-workers
Maximum number of worker threads.
If the number of active clients exceeds @code{min-workers}, then more
threads are spawned, up to max_workers limit. Typically you'd want
max_workers to equal maximum number of clients allowed.
Defaults to @samp{20}.
@end deftypevr
@deftypevr {@code{libvirt-configuration} parameter} integer prio-workers
Number of priority workers. If all workers from above pool are stuck, some
calls marked as high priority (notably domainDestroy) can be executed in
this pool.
Defaults to @samp{5}.
@end deftypevr
@deftypevr {@code{libvirt-configuration} parameter} integer max-requests
Total global limit on concurrent RPC calls.
Defaults to @samp{20}.
@end deftypevr
@deftypevr {@code{libvirt-configuration} parameter} integer max-client-requests
Limit on concurrent requests from a single client connection. To avoid one
client monopolizing the server this should be a small fraction of the global
max_requests and max_workers parameter.
Defaults to @samp{5}.
@end deftypevr
@deftypevr {@code{libvirt-configuration} parameter} integer admin-min-workers
Same as @code{min-workers} but for the admin interface.
Defaults to @samp{1}.
@end deftypevr
@deftypevr {@code{libvirt-configuration} parameter} integer admin-max-workers
Same as @code{max-workers} but for the admin interface.
Defaults to @samp{5}.
@end deftypevr
@deftypevr {@code{libvirt-configuration} parameter} integer admin-max-clients
Same as @code{max-clients} but for the admin interface.
Defaults to @samp{5}.
@end deftypevr
@deftypevr {@code{libvirt-configuration} parameter} integer admin-max-queued-clients
Same as @code{max-queued-clients} but for the admin interface.
Defaults to @samp{5}.
@end deftypevr
@deftypevr {@code{libvirt-configuration} parameter} integer admin-max-client-requests
Same as @code{max-client-requests} but for the admin interface.
Defaults to @samp{5}.
@end deftypevr
@deftypevr {@code{libvirt-configuration} parameter} integer log-level
Logging level. 4 errors, 3 warnings, 2 information, 1 debug.
Defaults to @samp{3}.
@end deftypevr
@deftypevr {@code{libvirt-configuration} parameter} string log-filters
Filtros de log.
A filter allows to select a different logging level for a given category of
logs The format for a filter is one of:
@itemize @bullet
@item
x:nombre
@item
x:+nombre
@end itemize
where @code{name} is a string which is matched against the category given in
the @code{VIR_LOG_INIT()} at the top of each libvirt source file, e.g.,
"remote", "qemu", or "util.json" (the name in the filter can be a substring
of the full category name, in order to match multiple similar categories),
the optional "+" prefix tells libvirt to log stack trace for each message
matching name, and @code{x} is the minimal level where matching messages
should be logged:
@itemize @bullet
@item
1: DEBUG
@item
2: INFO
@item
3: WARNING
@item
4: ERROR
@end itemize
Multiple filters can be defined in a single filters statement, they just
need to be separated by spaces.
Defaults to @samp{"3:remote 4:event"}.
@end deftypevr
@deftypevr {@code{libvirt-configuration} parameter} string log-outputs
Logging outputs.
An output is one of the places to save logging information The format for an
output can be:
@table @code
@item x:stderr
output goes to stderr
@item x:syslog:name
use syslog for the output and use the given name as the ident
@item x:file:file_path
output to a file, with the given filepath
@item x:journald
output to journald logging system
@end table
In all case the x prefix is the minimal level, acting as a filter
@itemize @bullet
@item
1: DEBUG
@item
2: INFO
@item
3: WARNING
@item
4: ERROR
@end itemize
Multiple outputs can be defined, they just need to be separated by spaces.
Defaults to @samp{"3:stderr"}.
@end deftypevr
@deftypevr {@code{libvirt-configuration} parameter} integer audit-level
Allows usage of the auditing subsystem to be altered
@itemize @bullet
@item
0: disable all auditing
@item
1: enable auditing, only if enabled on host
@item
2: enable auditing, and exit if disabled on host.
@end itemize
Defaults to @samp{1}.
@end deftypevr
@deftypevr {@code{libvirt-configuration} parameter} boolean audit-logging
Send audit messages via libvirt logging infrastructure.
El valor predeterminado es @samp{#f}
@end deftypevr
@deftypevr {@code{libvirt-configuration} parameter} optional-string host-uuid
Host UUID. UUID must not have all digits be the same.
El valor predeterminado es @samp{""}.
@end deftypevr
@deftypevr {@code{libvirt-configuration} parameter} string host-uuid-source
Source to read host UUID.
@itemize @bullet
@item
@code{smbios}: fetch the UUID from @code{dmidecode -s system-uuid}
@item
@code{machine-id}: fetch the UUID from @code{/etc/machine-id}
@end itemize
If @code{dmidecode} does not provide a valid UUID a temporary UUID will be
generated.
Defaults to @samp{"smbios"}.
@end deftypevr
@deftypevr {@code{libvirt-configuration} parameter} integer keepalive-interval
A keepalive message is sent to a client after @code{keepalive_interval}
seconds of inactivity to check if the client is still responding. If set to
-1, libvirtd will never send keepalive requests; however clients can still
send them and the daemon will send responses.
Defaults to @samp{5}.
@end deftypevr
@deftypevr {@code{libvirt-configuration} parameter} integer keepalive-count
Maximum number of keepalive messages that are allowed to be sent to the
client without getting any response before the connection is considered
broken.
In other words, the connection is automatically closed approximately after
@code{keepalive_interval * (keepalive_count + 1)} seconds since the last
message received from the client. When @code{keepalive-count} is set to 0,
connections will be automatically closed after @code{keepalive-interval}
seconds of inactivity without sending any keepalive messages.
Defaults to @samp{5}.
@end deftypevr
@deftypevr {@code{libvirt-configuration} parameter} integer admin-keepalive-interval
Same as above but for admin interface.
Defaults to @samp{5}.
@end deftypevr
@deftypevr {@code{libvirt-configuration} parameter} integer admin-keepalive-count
Same as above but for admin interface.
Defaults to @samp{5}.
@end deftypevr
@deftypevr {@code{libvirt-configuration} parameter} integer ovs-timeout
Timeout for Open vSwitch calls.
The @code{ovs-vsctl} utility is used for the configuration and its timeout
option is set by default to 5 seconds to avoid potential infinite waits
blocking libvirt.
Defaults to @samp{5}.
@end deftypevr
@c %end of autogenerated docs
@subsubheading Daemon Virtlog
The virtlogd service is a server side daemon component of libvirt that is
used to manage logs from virtual machine consoles.
This daemon is not used directly by libvirt client applications, rather it
is called on their behalf by @code{libvirtd}. By maintaining the logs in a
standalone daemon, the main @code{libvirtd} daemon can be restarted without
risk of losing logs. The @code{virtlogd} daemon has the ability to re-exec()
itself upon receiving @code{SIGUSR1}, to allow live upgrades without
downtime.
@deffn {Variable Scheme} virtlog-service-type
This is the type of the virtlog daemon. Its value must be a
@code{virtlog-configuration}.
@example
(service virtlog-service-type
(virtlog-configuration
(max-clients 1000)))
@end example
@end deffn
@deftypevr {@code{virtlog-configuration} parameter} integer log-level
Logging level. 4 errors, 3 warnings, 2 information, 1 debug.
Defaults to @samp{3}.
@end deftypevr
@deftypevr {@code{virtlog-configuration} parameter} string log-filters
Filtros de log.
A filter allows to select a different logging level for a given category of
logs The format for a filter is one of:
@itemize @bullet
@item
x:nombre
@item
x:+nombre
@end itemize
where @code{name} is a string which is matched against the category given in
the @code{VIR_LOG_INIT()} at the top of each libvirt source file, e.g.,
"remote", "qemu", or "util.json" (the name in the filter can be a substring
of the full category name, in order to match multiple similar categories),
the optional "+" prefix tells libvirt to log stack trace for each message
matching name, and @code{x} is the minimal level where matching messages
should be logged:
@itemize @bullet
@item
1: DEBUG
@item
2: INFO
@item
3: WARNING
@item
4: ERROR
@end itemize
Multiple filters can be defined in a single filters statement, they just
need to be separated by spaces.
Defaults to @samp{"3:remote 4:event"}.
@end deftypevr
@deftypevr {@code{virtlog-configuration} parameter} string log-outputs
Logging outputs.
An output is one of the places to save logging information The format for an
output can be:
@table @code
@item x:stderr
output goes to stderr
@item x:syslog:name
use syslog for the output and use the given name as the ident
@item x:file:file_path
output to a file, with the given filepath
@item x:journald
output to journald logging system
@end table
In all case the x prefix is the minimal level, acting as a filter
@itemize @bullet
@item
1: DEBUG
@item
2: INFO
@item
3: WARNING
@item
4: ERROR
@end itemize
Multiple outputs can be defined, they just need to be separated by spaces.
Defaults to @samp{"3:stderr"}.
@end deftypevr
@deftypevr {@code{virtlog-configuration} parameter} integer max-clients
Maximum number of concurrent client connections to allow over all sockets
combined.
Defaults to @samp{1024}.
@end deftypevr
@deftypevr {@code{virtlog-configuration} parameter} integer max-size
Maximum file size before rolling over.
Defaults to @samp{2MB}
@end deftypevr
@deftypevr {@code{virtlog-configuration} parameter} integer max-backups
Maximum number of backup files to keep.
Defaults to @samp{3}
@end deftypevr
@subsubheading Transparent Emulation with QEMU
@cindex emulación
@cindex @code{binfmt_misc}
@code{qemu-binfmt-service-type} provides support for transparent emulation
of program binaries built for different architectures---e.g., it allows you
to transparently execute an ARMv7 program on an x86_64 machine. It achieves
this by combining the @uref{https://www.qemu.org, QEMU} emulator and the
@code{binfmt_misc} feature of the kernel Linux.
@defvr {Variable Scheme} qemu-binfmt-service-type
This is the type of the QEMU/binfmt service for transparent emulation. Its
value must be a @code{qemu-binfmt-configuration} object, which specifies the
QEMU package to use as well as the architecture we want to emulated:
@example
(service qemu-binfmt-service-type
(qemu-binfmt-configuration
(platforms (lookup-qemu-platforms "arm" "aarch64" "mips64el"))))
@end example
In this example, we enable transparent emulation for the ARM and aarch64
platforms. Running @code{herd stop qemu-binfmt} turns it off, and running
@code{herd start qemu-binfmt} turns it back on (@pxref{Invoking herd, the
@command{herd} command,, shepherd, The GNU Shepherd Manual}).
@end defvr
@deftp {Tipo de datos} qemu-binfmt-configuration
This is the configuration for the @code{qemu-binfmt} service.
@table @asis
@item @code{platforms} (predeterminadas: @code{'()})
The list of emulated QEMU platforms. Each item must be a @dfn{platform
object} as returned by @code{lookup-qemu-platforms} (see below).
@item @code{guix-support?} (predeterminado: @code{#f})
When it is true, QEMU and all its dependencies are added to the build
environment of @command{guix-daemon} (@pxref{Invocación de guix-daemon,
@code{--chroot-directory} option}). This allows the @code{binfmt_misc}
handlers to be used within the build environment, which in turn means that
you can transparently build programs for another architecture.
For example, let's suppose you're on an x86_64 machine and you have this
service:
@example
(service qemu-binfmt-service-type
(qemu-binfmt-configuration
(platforms (lookup-qemu-platforms "arm"))
(guix-support? #t)))
@end example
You can run:
@example
guix build -s armhf-linux inkscape
@end example
@noindent
and it will build Inkscape for ARMv7 @emph{as if it were a native build},
transparently using QEMU to emulate the ARMv7 CPU. Pretty handy if you'd
like to test a package build for an architecture you don't have access to!
@item @code{qemu} (predeterminado: @code{qemu})
El paquete QEMU usado.
@end table
@end deftp
@deffn {Procedimiento Scheme} lookup-qemu-platforms @var{plataformas}@dots{}
Return the list of QEMU platform objects corresponding to
@var{platforms}@dots{}. @var{platforms} must be a list of strings
corresponding to platform names, such as @code{"arm"}, @code{"sparc"},
@code{"mips64el"}, and so on.
@end deffn
@deffn {Procedimiento Scheme} qemu-platform? @var{obj}
Devuelve verdadero si @var{obj} es un objeto plataforma.
@end deffn
@deffn {Procedimiento Scheme} qemu-platform-name @var{plataforma}
Devuelve el nombre de @var{plataforma}---una cadena como @code{"arm"}.
@end deffn
@node Servicios de control de versiones
@subsection Servicios de control de versiones
The @code{(gnu services version-control)} module provides a service to allow
remote access to local Git repositories. There are three options: the
@code{git-daemon-service}, which provides access to repositories via the
@code{git://} unsecured TCP-based protocol, extending the @code{nginx} web
server to proxy some requests to @code{git-http-backend}, or providing a web
interface with @code{cgit-service-type}.
@deffn {Procedimiento Scheme} git-daemon-service [#:config (git-daemon-configuration)]
Devuelve un servicio que ejecuta @command{git daemon}, un servidor TCP
simple para exponer repositorios con el protocolo Git para acceso anónimo.
The optional @var{config} argument should be a
@code{<git-daemon-configuration>} object, by default it allows read-only
access to exported@footnote{By creating the magic file
"git-daemon-export-ok" in the repository directory.} repositories under
@file{/srv/git}.
@end deffn
@deftp {Tipo de datos} git-daemon-configuration
Tipo de datos que representa la configuración para
@code{git-daemon-service}.
@table @asis
@item @code{package} (predeterminado: @var{git})
Package object of the Git distributed version control system.
@item @code{export-all?} (predeterminado: @var{#f})
Whether to allow access for all Git repositories, even if they do not have
the @file{git-daemon-export-ok} file.
@item @code{base-path} (predeterminado: @file{/srv/git})
Whether to remap all the path requests as relative to the given path. If
you run git daemon with @var{(base-path "/srv/git")} on example.com, then if
you later try to pull @code{git://example.com/hello.git}, git daemon will
interpret the path as @code{/srv/git/hello.git}.
@item @code{user-path} (predeterminado: @var{#f})
Whether to allow @code{~user} notation to be used in requests. When
specified with empty string, requests to @code{git://host/~alice/foo} is
taken as a request to access @code{foo} repository in the home directory of
user @code{alice}. If @var{(user-path "path")} is specified, the same
request is taken as a request to access @code{path/foo} repository in the
home directory of user @code{alice}.
@item @code{listen} (predeterminado: @var{'()})
Whether to listen on specific IP addresses or hostnames, defaults to all.
@item @code{port} (predeterminado: @var{#f})
Whether to listen on an alternative port, which defaults to 9418.
@item @code{whitelist} (predeterminado: @var{'()})
If not empty, only allow access to this list of directories.
@item @code{extra-options} (predeterminadas: @var{'()})
Extra options will be passed to @code{git daemon}, please run @command{man
git-daemon} for more information.
@end table
@end deftp
The @code{git://} protocol lacks authentication. When you pull from a
repository fetched via @code{git://}, you don't know that the data you
receive was modified is really coming from the specified host, and you have
your connection is subject to eavesdropping. It's better to use an
authenticated and encrypted transport, such as @code{https}. Although Git
allows you to serve repositories using unsophisticated file-based web
servers, there is a faster protocol implemented by the
@code{git-http-backend} program. This program is the back-end of a proper
Git web service. It is designed to sit behind a FastCGI proxy. @xref{Servicios Web}, for more on running the necessary @code{fcgiwrap} daemon.
Guix has a separate configuration data type for serving Git repositories
over HTTP.
@deftp {Tipo de datos} git-http-configuration
Data type representing the configuration for @code{git-http-service}.
@table @asis
@item @code{package} (predeterminado: @var{git})
Package object of the Git distributed version control system.
@item @code{git-root} (predeterminada: @file{/srv/git})
Directory containing the Git repositories to expose to the world.
@item @code{export-all?} (predeterminado: @var{#f})
Whether to expose access for all Git repositories in @var{git-root}, even if
they do not have the @file{git-daemon-export-ok} file.
@item @code{uri-path} (predeterminada: @file{/git/})
Path prefix for Git access. With the default @code{/git/} prefix, this will
map @code{http://@var{server}/git/@var{repo}.git} to
@code{/srv/git/@var{repo}.git}. Requests whose URI paths do not begin with
this prefix are not passed on to this Git instance.
@item @code{fcgiwrap-socket} (predeterminado: @code{127.0.0.1:9000})
The socket on which the @code{fcgiwrap} daemon is listening. @xref{Servicios Web}.
@end table
@end deftp
There is no @code{git-http-service-type}, currently; instead you can create
an @code{nginx-location-configuration} from a @code{git-http-configuration}
and then add that location to a web server.
@deffn {Procedimiento Scheme} git-http-nginx-location-configuration @
[config=(git-http-configuration)] Compute an
@code{nginx-location-configuration} that corresponds to the given Git http
configuration. An example nginx service definition to serve the default
@file{/srv/git} over HTTPS might be:
@example
(service nginx-service-type
(nginx-configuration
(server-blocks
(list
(nginx-server-configuration
(listen '("443 ssl"))
(server-name "git.my-host.org")
(ssl-certificate
"/etc/letsencrypt/live/git.my-host.org/fullchain.pem")
(ssl-certificate-key
"/etc/letsencrypt/live/git.my-host.org/privkey.pem")
(locations
(list
(git-http-nginx-location-configuration
(git-http-configuration (uri-path "/"))))))))))
@end example
This example assumes that you are using Let's Encrypt to get your TLS
certificate. @xref{Servicios de certificados}. The default @code{certbot}
service will redirect all HTTP traffic on @code{git.my-host.org} to HTTPS.
You will also need to add an @code{fcgiwrap} proxy to your system services.
@xref{Servicios Web}.
@end deffn
@subsubheading Servicio Cgit
@cindex servicio Cgit
@cindex Git, web interface
@uref{https://git.zx2c4.com/cgit/, Cgit} is a web frontend for Git
repositories written in C.
The following example will configure the service with default values. By
default, Cgit can be accessed on port 80 (@code{http://localhost:80}).
@example
(service cgit-service-type)
@end example
The @code{file-object} type designates either a file-like object
(@pxref{Expresiones-G, file-like objects}) or a string.
@c %start of fragment
Available @code{cgit-configuration} fields are:
@deftypevr {@code{cgit-configuration} parameter} package package
El paquete CGIT.
@end deftypevr
@deftypevr {@code{cgit-configuration} parameter} nginx-server-configuration-list nginx
Configuración de NGINX.
@end deftypevr
@deftypevr {@code{cgit-configuration} parameter} file-object about-filter
Specifies a command which will be invoked to format the content of about
pages (both top-level and for each repository).
El valor predeterminado es @samp{""}.
@end deftypevr
@deftypevr {@code{cgit-configuration} parameter} string agefile
Specifies a path, relative to each repository path, which can be used to
specify the date and time of the youngest commit in the repository.
El valor predeterminado es @samp{""}.
@end deftypevr
@deftypevr {@code{cgit-configuration} parameter} file-object auth-filter
Specifies a command that will be invoked for authenticating repository
access.
El valor predeterminado es @samp{""}.
@end deftypevr
@deftypevr {@code{cgit-configuration} parameter} string branch-sort
Flag which, when set to @samp{age}, enables date ordering in the branch ref
list, and when set @samp{name} enables ordering by branch name.
Defaults to @samp{"name"}.
@end deftypevr
@deftypevr {@code{cgit-configuration} parameter} string cache-root
Path used to store the cgit cache entries.
Defaults to @samp{"/var/cache/cgit"}.
@end deftypevr
@deftypevr {@code{cgit-configuration} parameter} integer cache-static-ttl
Number which specifies the time-to-live, in minutes, for the cached version
of repository pages accessed with a fixed SHA1.
Defaults to @samp{-1}.
@end deftypevr
@deftypevr {@code{cgit-configuration} parameter} integer cache-dynamic-ttl
Number which specifies the time-to-live, in minutes, for the cached version
of repository pages accessed without a fixed SHA1.
Defaults to @samp{5}.
@end deftypevr
@deftypevr {@code{cgit-configuration} parameter} integer cache-repo-ttl
Number which specifies the time-to-live, in minutes, for the cached version
of the repository summary page.
Defaults to @samp{5}.
@end deftypevr
@deftypevr {@code{cgit-configuration} parameter} integer cache-root-ttl
Number which specifies the time-to-live, in minutes, for the cached version
of the repository index page.
Defaults to @samp{5}.
@end deftypevr
@deftypevr {@code{cgit-configuration} parameter} integer cache-scanrc-ttl
Number which specifies the time-to-live, in minutes, for the result of
scanning a path for Git repositories.
Defaults to @samp{15}.
@end deftypevr
@deftypevr {@code{cgit-configuration} parameter} integer cache-about-ttl
Number which specifies the time-to-live, in minutes, for the cached version
of the repository about page.
Defaults to @samp{15}.
@end deftypevr
@deftypevr {@code{cgit-configuration} parameter} integer cache-snapshot-ttl
Number which specifies the time-to-live, in minutes, for the cached version
of snapshots.
Defaults to @samp{5}.
@end deftypevr
@deftypevr {@code{cgit-configuration} parameter} integer cache-size
The maximum number of entries in the cgit cache. When set to @samp{0},
caching is disabled.
El valor predeterminado es @samp{0}.
@end deftypevr
@deftypevr {@code{cgit-configuration} parameter} boolean case-sensitive-sort?
Sort items in the repo list case sensitively.
Defaults to @samp{#t}.
@end deftypevr
@deftypevr {@code{cgit-configuration} parameter} list clone-prefix
List of common prefixes which, when combined with a repository URL,
generates valid clone URLs for the repository.
Defaults to @samp{()}.
@end deftypevr
@deftypevr {@code{cgit-configuration} parameter} list clone-url
List of @code{clone-url} templates.
Defaults to @samp{()}.
@end deftypevr
@deftypevr {@code{cgit-configuration} parameter} file-object commit-filter
Command which will be invoked to format commit messages.
El valor predeterminado es @samp{""}.
@end deftypevr
@deftypevr {@code{cgit-configuration} parameter} string commit-sort
Flag which, when set to @samp{date}, enables strict date ordering in the
commit log, and when set to @samp{topo} enables strict topological ordering.
Defaults to @samp{"git log"}.
@end deftypevr
@deftypevr {@code{cgit-configuration} parameter} file-object css
URL which specifies the css document to include in all cgit pages.
Defaults to @samp{"/share/cgit/cgit.css"}.
@end deftypevr
@deftypevr {@code{cgit-configuration} parameter} file-object email-filter
Specifies a command which will be invoked to format names and email address
of committers, authors, and taggers, as represented in various places
throughout the cgit interface.
El valor predeterminado es @samp{""}.
@end deftypevr
@deftypevr {@code{cgit-configuration} parameter} boolean embedded?
Flag which, when set to @samp{#t}, will make cgit generate a HTML fragment
suitable for embedding in other HTML pages.
El valor predeterminado es @samp{#f}
@end deftypevr
@deftypevr {@code{cgit-configuration} parameter} boolean enable-commit-graph?
Flag which, when set to @samp{#t}, will make cgit print an ASCII-art commit
history graph to the left of the commit messages in the repository log page.
El valor predeterminado es @samp{#f}
@end deftypevr
@deftypevr {@code{cgit-configuration} parameter} boolean enable-filter-overrides?
Flag which, when set to @samp{#t}, allows all filter settings to be
overridden in repository-specific cgitrc files.
El valor predeterminado es @samp{#f}
@end deftypevr
@deftypevr {@code{cgit-configuration} parameter} boolean enable-follow-links?
Flag which, when set to @samp{#t}, allows users to follow a file in the log
view.
El valor predeterminado es @samp{#f}
@end deftypevr
@deftypevr {@code{cgit-configuration} parameter} boolean enable-http-clone?
If set to @samp{#t}, cgit will act as an dumb HTTP endpoint for Git clones.
Defaults to @samp{#t}.
@end deftypevr
@deftypevr {@code{cgit-configuration} parameter} boolean enable-index-links?
Flag which, when set to @samp{#t}, will make cgit generate extra links
"summary", "commit", "tree" for each repo in the repository index.
El valor predeterminado es @samp{#f}
@end deftypevr
@deftypevr {@code{cgit-configuration} parameter} boolean enable-index-owner?
Flag which, when set to @samp{#t}, will make cgit display the owner of each
repo in the repository index.
Defaults to @samp{#t}.
@end deftypevr
@deftypevr {@code{cgit-configuration} parameter} boolean enable-log-filecount?
Flag which, when set to @samp{#t}, will make cgit print the number of
modified files for each commit on the repository log page.
El valor predeterminado es @samp{#f}
@end deftypevr
@deftypevr {@code{cgit-configuration} parameter} boolean enable-log-linecount?
Flag which, when set to @samp{#t}, will make cgit print the number of added
and removed lines for each commit on the repository log page.
El valor predeterminado es @samp{#f}
@end deftypevr
@deftypevr {@code{cgit-configuration} parameter} boolean enable-remote-branches?
Flag which, when set to @code{#t}, will make cgit display remote branches in
the summary and refs views.
El valor predeterminado es @samp{#f}
@end deftypevr
@deftypevr {@code{cgit-configuration} parameter} boolean enable-subject-links?
Flag which, when set to @code{1}, will make cgit use the subject of the
parent commit as link text when generating links to parent commits in commit
view.
El valor predeterminado es @samp{#f}
@end deftypevr
@deftypevr {@code{cgit-configuration} parameter} boolean enable-html-serving?
Flag which, when set to @samp{#t}, will make cgit use the subject of the
parent commit as link text when generating links to parent commits in commit
view.
El valor predeterminado es @samp{#f}
@end deftypevr
@deftypevr {@code{cgit-configuration} parameter} boolean enable-tree-linenumbers?
Flag which, when set to @samp{#t}, will make cgit generate linenumber links
for plaintext blobs printed in the tree view.
Defaults to @samp{#t}.
@end deftypevr
@deftypevr {@code{cgit-configuration} parameter} boolean enable-git-config?
Flag which, when set to @samp{#f}, will allow cgit to use Git config to set
any repo specific settings.
El valor predeterminado es @samp{#f}
@end deftypevr
@deftypevr {@code{cgit-configuration} parameter} file-object favicon
URL used as link to a shortcut icon for cgit.
Defaults to @samp{"/favicon.ico"}.
@end deftypevr
@deftypevr {@code{cgit-configuration} parameter} string footer
The content of the file specified with this option will be included verbatim
at the bottom of all pages (i.e.@: it replaces the standard "generated
by..."@: message).
El valor predeterminado es @samp{""}.
@end deftypevr
@deftypevr {@code{cgit-configuration} parameter} string head-include
The content of the file specified with this option will be included verbatim
in the HTML HEAD section on all pages.
El valor predeterminado es @samp{""}.
@end deftypevr
@deftypevr {@code{cgit-configuration} parameter} string header
The content of the file specified with this option will be included verbatim
at the top of all pages.
El valor predeterminado es @samp{""}.
@end deftypevr
@deftypevr {@code{cgit-configuration} parameter} file-object include
Name of a configfile to include before the rest of the current config- file
is parsed.
El valor predeterminado es @samp{""}.
@end deftypevr
@deftypevr {@code{cgit-configuration} parameter} string index-header
The content of the file specified with this option will be included verbatim
above the repository index.
El valor predeterminado es @samp{""}.
@end deftypevr
@deftypevr {@code{cgit-configuration} parameter} string index-info
The content of the file specified with this option will be included verbatim
below the heading on the repository index page.
El valor predeterminado es @samp{""}.
@end deftypevr
@deftypevr {@code{cgit-configuration} parameter} boolean local-time?
Flag which, if set to @samp{#t}, makes cgit print commit and tag times in
the servers timezone.
El valor predeterminado es @samp{#f}
@end deftypevr
@deftypevr {@code{cgit-configuration} parameter} file-object logo
URL which specifies the source of an image which will be used as a logo on
all cgit pages.
Defaults to @samp{"/share/cgit/cgit.png"}.
@end deftypevr
@deftypevr {@code{cgit-configuration} parameter} string logo-link
URL loaded when clicking on the cgit logo image.
El valor predeterminado es @samp{""}.
@end deftypevr
@deftypevr {@code{cgit-configuration} parameter} file-object owner-filter
Command which will be invoked to format the Owner column of the main page.
El valor predeterminado es @samp{""}.
@end deftypevr
@deftypevr {@code{cgit-configuration} parameter} integer max-atom-items
Number of items to display in atom feeds view.
Defaults to @samp{10}.
@end deftypevr
@deftypevr {@code{cgit-configuration} parameter} integer max-commit-count
Number of entries to list per page in "log" view.
Defaults to @samp{50}.
@end deftypevr
@deftypevr {@code{cgit-configuration} parameter} integer max-message-length
Number of commit message characters to display in "log" view.
Defaults to @samp{80}.
@end deftypevr
@deftypevr {@code{cgit-configuration} parameter} integer max-repo-count
Specifies the number of entries to list per page on the repository index
page.
Defaults to @samp{50}.
@end deftypevr
@deftypevr {@code{cgit-configuration} parameter} integer max-repodesc-length
Specifies the maximum number of repo description characters to display on
the repository index page.
Defaults to @samp{80}.
@end deftypevr
@deftypevr {@code{cgit-configuration} parameter} integer max-blob-size
Specifies the maximum size of a blob to display HTML for in KBytes.
El valor predeterminado es @samp{0}.
@end deftypevr
@deftypevr {@code{cgit-configuration} parameter} string max-stats
Maximum statistics period. Valid values are @samp{week},@samp{month},
@samp{quarter} and @samp{year}.
El valor predeterminado es @samp{""}.
@end deftypevr
@deftypevr {@code{cgit-configuration} parameter} mimetype-alist mimetype
Mimetype for the specified filename extension.
Defaults to @samp{((gif "image/gif") (html "text/html") (jpg "image/jpeg")
(jpeg "image/jpeg") (pdf "application/pdf") (png "image/png") (svg
"image/svg+xml"))}.
@end deftypevr
@deftypevr {@code{cgit-configuration} parameter} file-object mimetype-file
Specifies the file to use for automatic mimetype lookup.
El valor predeterminado es @samp{""}.
@end deftypevr
@deftypevr {@code{cgit-configuration} parameter} string module-link
Text which will be used as the formatstring for a hyperlink when a submodule
is printed in a directory listing.
El valor predeterminado es @samp{""}.
@end deftypevr
@deftypevr {@code{cgit-configuration} parameter} boolean nocache?
If set to the value @samp{#t} caching will be disabled.
El valor predeterminado es @samp{#f}
@end deftypevr
@deftypevr {@code{cgit-configuration} parameter} boolean noplainemail?
If set to @samp{#t} showing full author email addresses will be disabled.
El valor predeterminado es @samp{#f}
@end deftypevr
@deftypevr {@code{cgit-configuration} parameter} boolean noheader?
Flag which, when set to @samp{#t}, will make cgit omit the standard header
on all pages.
El valor predeterminado es @samp{#f}
@end deftypevr
@deftypevr {@code{cgit-configuration} parameter} project-list project-list
A list of subdirectories inside of @code{repository-directory}, relative to
it, that should loaded as Git repositories. An empty list means that all
subdirectories will be loaded.
Defaults to @samp{()}.
@end deftypevr
@deftypevr {@code{cgit-configuration} parameter} file-object readme
Text which will be used as default value for @code{cgit-repo-readme}.
El valor predeterminado es @samp{""}.
@end deftypevr
@deftypevr {@code{cgit-configuration} parameter} boolean remove-suffix?
If set to @code{#t} and @code{repository-directory} is enabled, if any
repositories are found with a suffix of @code{.git}, this suffix will be
removed for the URL and name.
El valor predeterminado es @samp{#f}
@end deftypevr
@deftypevr {@code{cgit-configuration} parameter} integer renamelimit
Maximum number of files to consider when detecting renames.
Defaults to @samp{-1}.
@end deftypevr
@deftypevr {@code{cgit-configuration} parameter} string repository-sort
The way in which repositories in each section are sorted.
El valor predeterminado es @samp{""}.
@end deftypevr
@deftypevr {@code{cgit-configuration} parameter} robots-list robots
Text used as content for the @code{robots} meta-tag.
Defaults to @samp{("noindex" "nofollow")}.
@end deftypevr
@deftypevr {@code{cgit-configuration} parameter} string root-desc
Text printed below the heading on the repository index page.
Defaults to @samp{"a fast webinterface for the git dscm"}.
@end deftypevr
@deftypevr {@code{cgit-configuration} parameter} string root-readme
The content of the file specified with this option will be included verbatim
below thef "about" link on the repository index page.
El valor predeterminado es @samp{""}.
@end deftypevr
@deftypevr {@code{cgit-configuration} parameter} string root-title
Text printed as heading on the repository index page.
El valor predeterminado es @samp{""}.
@end deftypevr
@deftypevr {@code{cgit-configuration} parameter} boolean scan-hidden-path
If set to @samp{#t} and repository-directory is enabled,
repository-directory will recurse into directories whose name starts with a
period. Otherwise, repository-directory will stay away from such
directories, considered as "hidden". Note that this does not apply to the
".git" directory in non-bare repos.
El valor predeterminado es @samp{#f}
@end deftypevr
@deftypevr {@code{cgit-configuration} parameter} list snapshots
Text which specifies the default set of snapshot formats that cgit generates
links for.
Defaults to @samp{()}.
@end deftypevr
@deftypevr {@code{cgit-configuration} parameter} repository-directory repository-directory
Name of the directory to scan for repositories (represents
@code{scan-path}).
Defaults to @samp{"/srv/git"}.
@end deftypevr
@deftypevr {@code{cgit-configuration} parameter} string section
The name of the current repository section - all repositories defined after
this option will inherit the current section name.
El valor predeterminado es @samp{""}.
@end deftypevr
@deftypevr {@code{cgit-configuration} parameter} string section-sort
Flag which, when set to @samp{1}, will sort the sections on the repository
listing by name.
El valor predeterminado es @samp{""}.
@end deftypevr
@deftypevr {@code{cgit-configuration} parameter} integer section-from-path
A number which, if defined prior to repository-directory, specifies how many
path elements from each repo path to use as a default section name.
El valor predeterminado es @samp{0}.
@end deftypevr
@deftypevr {@code{cgit-configuration} parameter} boolean side-by-side-diffs?
If set to @samp{#t} shows side-by-side diffs instead of unidiffs per
default.
El valor predeterminado es @samp{#f}
@end deftypevr
@deftypevr {@code{cgit-configuration} parameter} file-object source-filter
Specifies a command which will be invoked to format plaintext blobs in the
tree view.
El valor predeterminado es @samp{""}.
@end deftypevr
@deftypevr {@code{cgit-configuration} parameter} integer summary-branches
Specifies the number of branches to display in the repository "summary"
view.
Defaults to @samp{10}.
@end deftypevr
@deftypevr {@code{cgit-configuration} parameter} integer summary-log
Specifies the number of log entries to display in the repository "summary"
view.
Defaults to @samp{10}.
@end deftypevr
@deftypevr {@code{cgit-configuration} parameter} integer summary-tags
Specifies the number of tags to display in the repository "summary" view.
Defaults to @samp{10}.
@end deftypevr
@deftypevr {@code{cgit-configuration} parameter} string strict-export
Filename which, if specified, needs to be present within the repository for
cgit to allow access to that repository.
El valor predeterminado es @samp{""}.
@end deftypevr
@deftypevr {@code{cgit-configuration} parameter} string virtual-root
URL which, if specified, will be used as root for all cgit links.
Defaults to @samp{"/"}.
@end deftypevr
@deftypevr {@code{cgit-configuration} parameter} repository-cgit-configuration-list repositories
A list of @dfn{cgit-repo} records to use with config.
Defaults to @samp{()}.
Available @code{repository-cgit-configuration} fields are:
@deftypevr {@code{repository-cgit-configuration} parameter} repo-list snapshots
A mask of snapshot formats for this repo that cgit generates links for,
restricted by the global @code{snapshots} setting.
Defaults to @samp{()}.
@end deftypevr
@deftypevr {@code{repository-cgit-configuration} parameter} repo-file-object source-filter
Override the default @code{source-filter}.
El valor predeterminado es @samp{""}.
@end deftypevr
@deftypevr {@code{repository-cgit-configuration} parameter} repo-string url
The relative URL used to access the repository.
El valor predeterminado es @samp{""}.
@end deftypevr
@deftypevr {@code{repository-cgit-configuration} parameter} repo-file-object about-filter
Override the default @code{about-filter}.
El valor predeterminado es @samp{""}.
@end deftypevr
@deftypevr {@code{repository-cgit-configuration} parameter} repo-string branch-sort
Flag which, when set to @samp{age}, enables date ordering in the branch ref
list, and when set to @samp{name} enables ordering by branch name.
El valor predeterminado es @samp{""}.
@end deftypevr
@deftypevr {@code{repository-cgit-configuration} parameter} repo-list clone-url
A list of URLs which can be used to clone repo.
Defaults to @samp{()}.
@end deftypevr
@deftypevr {@code{repository-cgit-configuration} parameter} repo-file-object commit-filter
Override the default @code{commit-filter}.
El valor predeterminado es @samp{""}.
@end deftypevr
@deftypevr {@code{repository-cgit-configuration} parameter} repo-string commit-sort
Flag which, when set to @samp{date}, enables strict date ordering in the
commit log, and when set to @samp{topo} enables strict topological ordering.
El valor predeterminado es @samp{""}.
@end deftypevr
@deftypevr {@code{repository-cgit-configuration} parameter} repo-string defbranch
The name of the default branch for this repository. If no such branch
exists in the repository, the first branch name (when sorted) is used as
default instead. By default branch pointed to by HEAD, or "master" if there
is no suitable HEAD.
El valor predeterminado es @samp{""}.
@end deftypevr
@deftypevr {@code{repository-cgit-configuration} parameter} repo-string desc
The value to show as repository description.
El valor predeterminado es @samp{""}.
@end deftypevr
@deftypevr {@code{repository-cgit-configuration} parameter} repo-string homepage
The value to show as repository homepage.
El valor predeterminado es @samp{""}.
@end deftypevr
@deftypevr {@code{repository-cgit-configuration} parameter} repo-file-object email-filter
Override the default @code{email-filter}.
El valor predeterminado es @samp{""}.
@end deftypevr
@deftypevr {@code{repository-cgit-configuration} parameter} maybe-repo-boolean enable-commit-graph?
A flag which can be used to disable the global setting
@code{enable-commit-graph?}.
Defaults to @samp{disabled}.
@end deftypevr
@deftypevr {@code{repository-cgit-configuration} parameter} maybe-repo-boolean enable-log-filecount?
A flag which can be used to disable the global setting
@code{enable-log-filecount?}.
Defaults to @samp{disabled}.
@end deftypevr
@deftypevr {@code{repository-cgit-configuration} parameter} maybe-repo-boolean enable-log-linecount?
A flag which can be used to disable the global setting
@code{enable-log-linecount?}.
Defaults to @samp{disabled}.
@end deftypevr
@deftypevr {@code{repository-cgit-configuration} parameter} maybe-repo-boolean enable-remote-branches?
Flag which, when set to @code{#t}, will make cgit display remote branches in
the summary and refs views.
Defaults to @samp{disabled}.
@end deftypevr
@deftypevr {@code{repository-cgit-configuration} parameter} maybe-repo-boolean enable-subject-links?
A flag which can be used to override the global setting
@code{enable-subject-links?}.
Defaults to @samp{disabled}.
@end deftypevr
@deftypevr {@code{repository-cgit-configuration} parameter} maybe-repo-boolean enable-html-serving?
A flag which can be used to override the global setting
@code{enable-html-serving?}.
Defaults to @samp{disabled}.
@end deftypevr
@deftypevr {@code{repository-cgit-configuration} parameter} repo-boolean hide?
Flag which, when set to @code{#t}, hides the repository from the repository
index.
El valor predeterminado es @samp{#f}
@end deftypevr
@deftypevr {@code{repository-cgit-configuration} parameter} repo-boolean ignore?
Flag which, when set to @samp{#t}, ignores the repository.
El valor predeterminado es @samp{#f}
@end deftypevr
@deftypevr {@code{repository-cgit-configuration} parameter} repo-file-object logo
URL which specifies the source of an image which will be used as a logo on
this repos pages.
El valor predeterminado es @samp{""}.
@end deftypevr
@deftypevr {@code{repository-cgit-configuration} parameter} repo-string logo-link
URL loaded when clicking on the cgit logo image.
El valor predeterminado es @samp{""}.
@end deftypevr
@deftypevr {@code{repository-cgit-configuration} parameter} repo-file-object owner-filter
Override the default @code{owner-filter}.
El valor predeterminado es @samp{""}.
@end deftypevr
@deftypevr {@code{repository-cgit-configuration} parameter} repo-string module-link
Text which will be used as the formatstring for a hyperlink when a submodule
is printed in a directory listing. The arguments for the formatstring are
the path and SHA1 of the submodule commit.
El valor predeterminado es @samp{""}.
@end deftypevr
@deftypevr {@code{repository-cgit-configuration} parameter} module-link-path module-link-path
Text which will be used as the formatstring for a hyperlink when a submodule
with the specified subdirectory path is printed in a directory listing.
Defaults to @samp{()}.
@end deftypevr
@deftypevr {@code{repository-cgit-configuration} parameter} repo-string max-stats
Override the default maximum statistics period.
El valor predeterminado es @samp{""}.
@end deftypevr
@deftypevr {@code{repository-cgit-configuration} parameter} repo-string name
El valor a mostrar como nombre del repositorio.
El valor predeterminado es @samp{""}.
@end deftypevr
@deftypevr {@code{repository-cgit-configuration} parameter} repo-string owner
A value used to identify the owner of the repository.
El valor predeterminado es @samp{""}.
@end deftypevr
@deftypevr {@code{repository-cgit-configuration} parameter} repo-string path
La ruta absoluta al directorio del repositorio.
El valor predeterminado es @samp{""}.
@end deftypevr
@deftypevr {@code{repository-cgit-configuration} parameter} repo-string readme
A path (relative to repo) which specifies a file to include verbatim as the
"About" page for this repo.
El valor predeterminado es @samp{""}.
@end deftypevr
@deftypevr {@code{repository-cgit-configuration} parameter} repo-string section
The name of the current repository section - all repositories defined after
this option will inherit the current section name.
El valor predeterminado es @samp{""}.
@end deftypevr
@deftypevr {@code{repository-cgit-configuration} parameter} repo-list extra-options
Extra options will be appended to cgitrc file.
Defaults to @samp{()}.
@end deftypevr
@end deftypevr
@deftypevr {@code{cgit-configuration} parameter} list extra-options
Extra options will be appended to cgitrc file.
Defaults to @samp{()}.
@end deftypevr
@c %end of fragment
However, it could be that you just want to get a @code{cgitrc} up and
running. In that case, you can pass an @code{opaque-cgit-configuration} as
a record to @code{cgit-service-type}. As its name indicates, an opaque
configuration does not have easy reflective capabilities.
Available @code{opaque-cgit-configuration} fields are:
@deftypevr {@code{opaque-cgit-configuration} parameter} package cgit
El paquete cgit.
@end deftypevr
@deftypevr {@code{opaque-cgit-configuration} parameter} string string
The contents of the @code{cgitrc}, as a string.
@end deftypevr
For example, if your @code{cgitrc} is just the empty string, you could
instantiate a cgit service like this:
@example
(service cgit-service-type
(opaque-cgit-configuration
(cgitrc "")))
@end example
@subsubheading Servicio Gitolite
@cindex servicio Gitolite
@cindex Git, alojamiento
@uref{http://gitolite.com/gitolite/, Gitolite} is a tool for hosting Git
repositories on a central server.
Gitolite can handle multiple repositories and users, and supports flexible
configuration of the permissions for the users on the repositories.
The following example will configure Gitolite using the default @code{git}
user, and the provided SSH public key.
@example
(service gitolite-service-type
(gitolite-configuration
(admin-pubkey (plain-file
"sunombre.pub"
"ssh-rsa AAAA... guix@@example.com"))))
@end example
Gitolite is configured through a special admin repository which you can
clone, for example, if you setup Gitolite on @code{example.com}, you would
run the following command to clone the admin repository.
@example
git clone git@@example.com:gitolite-admin
@end example
When the Gitolite service is activated, the provided @code{admin-pubkey}
will be inserted in to the @file{keydir} directory in the gitolite-admin
repository. If this results in a change in the repository, it will be
committed using the message ``gitolite setup by GNU Guix''.
@deftp {Tipo de datos} gitolite-configuration
Tipo de datos que representa la configuración de
@code{gitolite-service-type}.
@table @asis
@item @code{package} (predeterminado: @var{gitolite})
Paquete Gitolite usado.
@item @code{user} (predeterminado: @var{git})
User to use for Gitolite. This will be user that you use when accessing
Gitolite over SSH.
@item @code{group} (predeterminado: @var{git})
Grupo usado por Gitolite.
@item @code{home-directory} (predeterminado: @var{"/var/lib/gitolite"})
Directory in which to store the Gitolite configuration and repositories.
@item @code{rc-file} (predeterminado: @var{(gitolite-rc-file)})
A ``file-like'' object (@pxref{Expresiones-G, file-like objects}),
representing the configuration for Gitolite.
@item @code{admin-pubkey} (predeterminada: @var{#f})
A ``file-like'' object (@pxref{Expresiones-G, file-like objects}) used to
setup Gitolite. This will be inserted in to the @file{keydir} directory
within the gitolite-admin repository.
To specify the SSH key as a string, use the @code{plain-file} function.
@example
(plain-file "yourname.pub" "ssh-rsa AAAA... guix@@example.com")
@end example
@end table
@end deftp
@deftp {Tipo de datos} gitolite-rc-file
Tipo de datos que representa el fichero RC de Gitolite.
@table @asis
@item @code{umask} (predeterminada: @code{#o0077})
This controls the permissions Gitolite sets on the repositories and their
contents.
A value like @code{#o0027} will give read access to the group used by
Gitolite (by default: @code{git}). This is necessary when using Gitolite
with software like cgit or gitweb.
@item @code{git-config-keys} (predeterminadas: @code{""})
Gitolite allows you to set git config values using the "config"
keyword. This setting allows control over the config keys to accept.
@item @code{roles} (predeterminados: @code{'(("READERS" . 1) ("WRITERS" . ))})
Set the role names allowed to be used by users running the perms command.
@item @code{enable} (default: @code{'("help" "desc" "info" "perms" "writable" "ssh-authkeys" "git-config" "daemon" "gitweb")})
This setting controls the commands and features to enable within Gitolite.
@end table
@end deftp
@node Servicios de juegos
@subsection Servicios de juegos
@subsubheading El servicio de La batalla por Wesnoth
@cindex wesnothd
@uref{https://wesnoth.org, La batalla por Wesnoth} es un juego de estrategia
táctica, de fantasía y basado en turnos, con varias campañas de una
jugadora, y partidas para múltiples jugadoras (tanto en red como
localmente).
@defvar {Variable Scheme} wesnothd-service-type
Service type for the wesnothd service. Its value must be a
@code{wesnothd-configuration} object. To run wesnothd in the default
configuration, instantiate it as:
@example
(service wesnothd-service-type)
@end example
@end defvar
@deftp {Tipo de datos} wesnothd-configuration
Tipo de datos que representa la configuración de @command{wesnothd}.
@table @asis
@item @code{package} (predeterminado: @code{wesnoth-server})
El paquete del servidor wesnoth usado.
@item @code{port} (predeterminado: @code{15000})
Número de puerto usado por el servidor.
@end table
@end deftp
@node Servicios misceláneos
@subsection Servicios misceláneos
@cindex huella dactilar
@subsubheading Servicios de huella dactilar
The @code{(gnu services authentication)} module provides a DBus service to
read and identify fingerprints via a fingerprint sensor.
@defvr {Variable Scheme} fprintd-service-type
The service type for @command{fprintd}, which provides the fingerprint
reading capability.
@example
(service fprintd-service-type)
@end example
@end defvr
@cindex sysctl
@subsubheading Servicios de control del sistema
The @code{(gnu services sysctl)} provides a service to configure kernel
parameters at boot.
@defvr {Variable Scheme} sysctl-service-type
The service type for @command{sysctl}, which modifies kernel parameters
under @file{/proc/sys/}. To enable IPv4 forwarding, it can be instantiated
as:
@example
(service sysctl-service-type
(sysctl-configuration
(settings '(("net.ipv4.ip_forward" . "1")))))
@end example
@end defvr
@deftp {Tipo de datos} sysctl-configuration
Tipo de datos que representa la configuración de @command{sysctl}.
@table @asis
@item @code{sysctl} (predeterminado: @code{(file-append procps "/sbin/sysctl"})
El ejecutable @command{sysctl} usado.
@item @code{settings} (predeterminados: @code{'()})
An association list specifies kernel parameters and their values.
@end table
@end deftp
@cindex pcscd
@subsubheading Servicio del daemon de tarjetas inteligentes PC/SC
The @code{(gnu services security-token)} module provides the following
service to run @command{pcscd}, the PC/SC Smart Card Daemon.
@command{pcscd} is the daemon program for pcsc-lite and the MuscleCard
framework. It is a resource manager that coordinates communications with
smart card readers, smart cards and cryptographic tokens that are connected
to the system.
@defvr {Variable Scheme} pcscd-service-type
Service type for the @command{pcscd} service. Its value must be a
@code{pcscd-configuration} object. To run pcscd in the default
configuration, instantiate it as:
@example
(service pcscd-service-type)
@end example
@end defvr
@deftp {Tipo de datos} pcscd-configuration
The data type representing the configuration of @command{pcscd}.
@table @asis
@item @code{pcsc-lite} (predeterminado: @code{pcsc-lite})
The pcsc-lite package that provides pcscd.
@item @code{usb-drivers} (predeterminado: @code{(list ccid)})
List of packages that provide USB drivers to pcscd. Drivers are expected to
be under @file{pcsc/drivers} in the store directory of the package.
@end table
@end deftp
@cindex lirc
@subsubheading Servicio Lirc
El módulo @code{(gnu services lirc)} proporciona el siguiente servicio.
@deffn {Procedimiento Scheme} lirc-service [#:lirc lirc] @
[#:device #f] [#:driver #f] [#:config-file #f] @ [#:extra-options '()]
Return a service that runs @url{http://www.lirc.org,LIRC}, a daemon that
decodes infrared signals from remote controls.
Optionally, @var{device}, @var{driver} and @var{config-file} (configuration
file name) may be specified. See @command{lircd} manual for details.
Finally, @var{extra-options} is a list of additional command-line options
passed to @command{lircd}.
@end deffn
@cindex spice
@subsubheading Servicio Spice
El módulo @code{(gnu services spice)} proporciona el siguiente servicio.
@deffn {Procedimiento Scheme} spice-vdagent-service [#:spice-vdagent]
Returns a service that runs @url{http://www.spice-space.org,VDAGENT}, a
daemon that enables sharing the clipboard with a vm and setting the guest
display resolution when the graphical console window resizes.
@end deffn
@cindex inputattach
@subsubheading inputattach Service
@cindex tablet input, for Xorg
@cindex touchscreen input, for Xorg
The @uref{https://linuxwacom.github.io/, inputattach} service allows you to
use input devices such as Wacom tablets, touchscreens, or joysticks with the
Xorg display server.
@deffn {Scheme Variable} inputattach-service-type
Type of a service that runs @command{inputattach} on a device and dispatches
events from it.
@end deffn
@deftp {Data Type} inputattach-configuration
@table @asis
@item @code{device-type} (default: @code{"wacom"})
The type of device to connect to. Run @command{inputattach --help}, from
the @code{inputattach} package, to see the list of supported device types.
@item @code{device} (default: @code{"/dev/ttyS0"})
The device file to connect to the device.
@item @code{log-file} (default: @code{#f})
If true, this must be the name of a file to log messages to.
@end table
@end deftp
@subsection Servicios de diccionario
@cindex diccionario
El módulo @code{(gnu services dict)} proporciona el servicio siguiente:
@deffn {Procedimiento Scheme} dicod-service [#:config (dicod-configuration)]
Devuelve un servicio que ejecuta el daemon @command{dicod}, una
implementación del servidor DICT (@pxref{Dicod,,, dico, GNU Dico Manual}).
El parámetro opcional @var{config} especifica la configuración para
@command{dicod}, que debe ser un objeto @code{<dicod-configuration>}, por
defecto proporciona el diccionario colaborativo internacional de Inglés de
GNU.
You can add @command{open localhost} to your @file{~/.dico} file to make
@code{localhost} the default server for @command{dico} client
(@pxref{Initialization File,,, dico, GNU Dico Manual}).
@end deffn
@deftp {Tipo de datos} dicod-configuration
Tipo de datos que representa la configuración de dicod.
@table @asis
@item @code{dico} (predeterminado: @var{dico})
Package object of the GNU Dico dictionary server.
@item @code{interfaces} (predeterminada: @var{'("localhost")})
This is the list of IP addresses and ports and possibly socket file names to
listen to (@pxref{Server Settings, @code{listen} directive,, dico, GNU Dico
Manual}).
@item @code{handlers} (predeterminados: @var{'()})
List of @code{<dicod-handler>} objects denoting handlers (module instances).
@item @code{databases} (predeterminada: @var{(list %dicod-database:gcide)})
List of @code{<dicod-database>} objects denoting dictionaries to be served.
@end table
@end deftp
@deftp {Tipo de datos} dicod-handler
Data type representing a dictionary handler (module instance).
@table @asis
@item @code{name}
Name of the handler (module instance).
@item @code{module} (predeterminado: @var{#f})
Name of the dicod module of the handler (instance). If it is @code{#f}, the
module has the same name as the handler. (@pxref{Módulos,,, dico, GNU Dico
Manual}).
@item @code{options}
List of strings or gexps representing the arguments for the module handler
@end table
@end deftp
@deftp {Tipo de datos} dicod-database
Tipo de datos que representa una base de datos de diccionario.
@table @asis
@item @code{name}
Nombre de la base de datos, será usada en las órdenes DICT.
@item @code{handler}
Name of the dicod handler (module instance) used by this database
(@pxref{Handlers,,, dico, GNU Dico Manual}).
@item @code{complex?} (predeterminado: @var{#f})
Whether the database configuration complex. The complex configuration will
need a corresponding @code{<dicod-handler>} object, otherwise not.
@item @code{options}
List of strings or gexps representing the arguments for the database
(@pxref{Databases,,, dico, GNU Dico Manual}).
@end table
@end deftp
@defvr {Variable Scheme} %dicod-database:gcide
A @code{<dicod-database>} object serving the GNU Collaborative International
Dictionary of English using the @code{gcide} package.
@end defvr
The following is an example @code{dicod-service} configuration.
@example
(dicod-service #:config
(dicod-configuration
(handlers (list (dicod-handler
(name "wordnet")
(module "dictorg")
(options
(list #~(string-append "dbdir=" #$wordnet))))))
(databases (list (dicod-database
(name "wordnet")
(complex? #t)
(handler "wordnet")
(options '("database=wn")))
%dicod-database:gcide))))
@end example
@cindex Docker
@subsubheading Docker Service
The @code{(gnu services docker)} module provides the following service.
@defvr {Scheme Variable} docker-service-type
This is the type of the service that runs
@url{http://www.docker.com,Docker}, a daemon that can execute application
bundles (sometimes referred to as ``containers'') in isolated environments.
@end defvr
@deftp {Data Type} docker-configuration
This is the data type representing the configuration of Docker and
Containerd.
@table @asis
@item @code{package} (default: @code{docker})
The Docker package to use.
@item @code{containerd} (default: @var{containerd})
The Containerd package to use.
@end table
@end deftp
@node Programas con setuid
@section Programas con setuid
@cindex programas con setuid
Algunos programas necesitan ejecutarse con privilegios de ``root'', incluso
cuando se ejecutan por usuarias sin privilegios. Un ejemplo notable es el
programa @command{passwd}, que las usuarias ejecutan para cambiar su
contraseña, y que necesita acceso a los ficheros @file{/etc/passwd} y
@file{/etc/shadow}---algo normalmente restringido a root, por razones de
seguridad obvias. Para solventarlo, estos ejecutables tienen @dfn{setuid de
root}, lo que significa que siempre se ejecutan con privilegios de root
(@pxref{How Change Persona,,, libc, The GNU C Library Reference Manual},
para más información sobre el mecanismo setuid).
El almacén en sí @emph{no puede} contener programas setuid: sería un
problema de seguridad puesto que cualquier usuaria del sistema puede
escribir derivaciones que pueblen el almacén (@pxref{El almacén}). Por tanto,
se usa un mecanismo diferente: en vez de cambiar el bit de setuid
directamente en los ficheros que se encuentran en el almacén, se permite que
la administradora del sistema @emph{declare} qué programas deberían tener
setuid de root.
El campo @code{setuid-programs} de una declaración @code{operating-system}
contiene una lista de expresiones-G que denotan nombres de programas que
tendrán setuid de root (@pxref{Uso de la configuración del sistema}). Por
ejemplo, el programa @command{passwd}, que es parte del paquete Shadow,
puede designarse con esta expresión-G (@pxref{Expresiones-G}):
@example
#~(string-append #$shadow "/bin/passwd")
@end example
Un conjunto predeterminado de programas con el bit setuid se define en la
variable @code{%setuid-programs} del módulo @code{(gnu system)}.
@defvr {Variable Scheme} %setuid-programs
Una lista de expresiones-G que denotan programas comunes que se marcan con
setuid de root.
La lista incluye órdenes como @command{passwd}, @command{ping}, @command{su}
y @command{sudo}.
@end defvr
Para su implementación, los programas con setuid reales se crean en el
directorio @file{/run/setuid-programs} durante la activación del
sistema. Los ficheros en este directorio hacen referencia a los binarios
``reales'', que estan en el almacén.
@node Certificados X.509
@section Certificados X.509
@cindex HTTPS, certificados
@cindex certificados X.509
@cindex TLS
En las conexiones HTTPS a servidores Web (esto es, HTTP sobre el mecanismo
de seguridad de la capa de transporte, TLS) se envía a los programas
clientes un @dfn{certificado X.509} que el cliente puede usar para
@emph{autentificar} al servidor. Para hacerlo, los clientes verifican que el
certificado del servidor está firmado por una de las llamadas
@dfn{autoridades de certificación} (AC, CA en inglés). Pero para verificar
la firma de una AC, los clientes deben haber obtenido previamente el
certificado de dicha AC.
Los navegadores Web como GNU@tie{}IceCat incluyen su propio conjunto de
certificados de AC, de manera que pueden verificar las firmas
independientemente.
No obstante, a la mayor parte de otros programas que pueden comunicarse a
través de HTTPS---@command{wget}, @command{git}, @command{w3m}, etc.---se
les debe informar de dónde pueden encontrar los certificados de CA.
@cindex @code{nss-certs}
In Guix, this is done by adding a package that provides certificates to the
@code{packages} field of the @code{operating-system} declaration
(@pxref{Referencia de ``operating-system''}). Guix includes one such package,
@code{nss-certs}, which is a set of CA certificates provided as part of
Mozilla's Network Security Services.
Fíjese que @emph{no} es parte de @var{%base-packages}, por lo que debe ser
añadido explícitamente. El directorio @file{/etc/ssl/certs}, donde la mayor
parte de las aplicaciones y bibliotecas buscarán los certificados de manera
predeterminada, enlaza a los certificados instalados de manera global.
Las usuarias sin privilegios, incluyendo a usuarias de Guix en una
distribución distinta, pueden también instalar su propio paquete de
certificados en su perfil. Es necesario definir cierto número de variables
de entorno de manera que las aplicaciones y bibliotecas sepan dónde
encontrarlos. Por ejemplo, la biblioteca OpenSSL inspecciona las variables
@code{SSL_CERT_DIR} y @code{SSL_CERT_FILE}. Algunas aplicaciones añaden sus
variables de entorno propias; por ejemplo, el sistema de control de
versiones Git inspecciona el empaquetado de certificados al que apunta la
variable de entorno @code{GIT_SSL_CAINFO}. Por tanto, en el caso típico se
debe ejecutar algo parecido a esto:
@example
$ guix package -i nss-certs
$ export SSL_CERT_DIR="$HOME/.guix-profile/etc/ssl/certs"
$ export SSL_CERT_FILE="$HOME/.guix-profile/etc/ssl/certs/ca-certificates.crt"
$ export GIT_SSL_CAINFO="$SSL_CERT_FILE"
@end example
Como otro ejemplo, R necesita que la variable de entorno
@code{CURL_CA_BUNDLE} apunte al empaquetado de certificados, de manera que
se debe ejecutar algo parecido a esto:
@example
$ guix package -i nss-certs
$ export CURL_CA_BUNDLE="$HOME/.guix-profile/etc/ssl/certs/ca-certificates.crt"
@end example
Para otras aplicaciones puede tener que buscar la variable de entorno
necesaria en la documentación relevante.
@node Selector de servicios de nombres
@section Selector de servicios de nombres
@cindex name service switch
@cindex NSS
El módulo @code{(gnu system nss)} proporciona una interfaz con el fichero de
configuración del @dfn{selector de servicios de nombres} o @dfn{NSS}
(@pxref{NSS Configuration File,,, libc, The GNU C Library Reference
Manual}). En resumen, NSS es un mecanismo que permite la extensión de libc
con nuevos métodos de búsqueda de ``nombres'', lo que incluye nombres de
máquinas, nombres de servicios, cuentas de usuaria y más (@pxref{Selector de servicios de nombres, System Databases and Name Service Switch,, libc, The GNU C
Library Reference Manual}).
La configuración de NSS especifica, para cada base de datos del sistema, que
método de búsqueda debe ser usado, y cómo los varios métodos se enlazan
entre sí---por ejemplo, bajo qué circunstancias NSS deberá probar con el
siguiente método en la lista. La configuración de NSS se proporciona en el
campo @code{name-service-switch} de las declaraciones
@code{operating-system} (@pxref{Referencia de ``operating-system'',
@code{name-service-switch}}).
@cindex nss-mdns
@cindex .local, búsqueda de nombres de máquina
Como ejemplo, la siguiente declaración configura NSS para usar el
@uref{http://0pointer.de/lennart/projects/nss-mdns/, motor @code{nss-mdns}},
que permite las búsquedas de nombres de máquinas sobre DNS multicast (mDNS)
para nombres de máquinas terminados en @code{.local}:
@example
(name-service-switch
(hosts (list %files ;primero, comprueba /etc/hosts
;; Si lo anterior no funcionó, prueba
;; con 'mdns_minimal'.
(name-service
(name "mdns_minimal")
;; 'mdns_minimal' tiene autoridad sobre
;; '.local'. Cuando devuelve 'not-found,
;; no es necesario intentarlo con los
;; métodos siguientes.
(reaction (lookup-specification
(not-found => return))))
;; Si no, usa DNS.
(name-service
(name "dns"))
;; Finalmente, prueba con 'mdns' "al completo".
(name-service
(name "mdns")))))
@end example
No se preocupe: la variable @code{%mdns-host-lookup-nss} (véase a
continuación) contiene esta configuración, de manera que no tiene que
escribirla si todo lo que desea es que funcione la búsqueda de nombres de
máquina en @code{.local}.
Note that, in this case, in addition to setting the
@code{name-service-switch} of the @code{operating-system} declaration, you
also need to use @code{avahi-service-type} (@pxref{Servicios de red,
@code{avahi-service-type}}), or @var{%desktop-services}, which includes it
(@pxref{Servicios de escritorio}). Doing this makes @code{nss-mdns} accessible to
the name service cache daemon (@pxref{Servicios base, @code{nscd-service}}).
Por conveniencia, las siguientes variables proporcionan configuraciones NSS
típicas.
@defvr {Variable Scheme} %default-nss
Esta es la configuración predeterminada del selector de servicios de
nombres, un objeto @code{name-service-switch}.
@end defvr
@defvr {Variable Scheme} %mdns-host-lookup-nss
Esta es la configuración del selector de servicios de nombres que permite la
búsqueda de nombres de máquinas por DNS multicast (mDNS) para nombres de
máquinas terminados en @code{.local}.
@end defvr
La referencia de la configuración del selector de servicios de nombres se
proporciona a continuación. Tiene una asociación directa con el formato del
fichero de configuración de la biblioteca C, por lo que se recomienda el
manual de la biblioteca C para obtener más información (@pxref{NSS
Configuration File,,, libc, The GNU C Library Reference Manual}). En
comparación con el formato del fichero de configuración del NSS de libc, no
solo tiene solo la ventaja de la cálida sensación proporcionada por la
adición de paréntesis que tanto nos gustan, sino que también tiene
comprobaciones estáticas: conocerá los errores sintácticos y tipográficos
con la ejecución de @command{guix system}.
@deftp {Tipo de datos} name-service-switch
El tipo de datos que representa la configuración del selector de servicios
de nombres (NSS). Cada campo a continuación representa una de las bases de
datos del sistema admitidas.
@table @code
@item aliases
@itemx ethers
@itemx group
@itemx gshadow
@itemx hosts
@itemx initgroups
@itemx netgroup
@itemx networks
@itemx password
@itemx public-key
@itemx rpc
@itemx services
@itemx shadow
Las bases de datos del sistema que maneja el NSS. Cada uno de estos campos
debe ser una lista de objetos @code{<name-service>} (véase a continuación).
@end table
@end deftp
@deftp {Tipo de datos} name-service
Este es el tipo de datos que representa un servicio de nombres real y la
acción de búsqueda asociada.
@table @code
@item name
Una cadena que denota el nombre de servicio (@pxref{Services in the NSS
configuration,,, libc, The GNU C Library Reference Manual}).
Fijese que los servicios de nombres enumerados aquí deben ser visibles para
nscd. Esto se consigue mediante la adición del parámetro
@code{#:name-services} a @code{nscd-service} con la lista de paquetes que
proporcionan los servicios de nombres necesarios (@pxref{Servicios base,
@code{nscd-service}}).
@item reaction
Una acción especificada mediante el uso del macro
@code{lookup-specification} (@pxref{Actions in the NSS configuration,,,
libc, The GNU C Library Reference Manual}). Por ejemplo:
@example
(lookup-specification (unavailable => continue)
(success => return))
@end example
@end table
@end deftp
@node Disco en RAM inicial
@section Disco en RAM inicial
@cindex initrd
@cindex disco inicial de RAM
Para el propósito del arranque inicial, se le proporciona al núcleo
Linux-libre un @dfn{disco inicial de RAM}, o @dfn{initrd}. Un initrd
contiene un sistema de ficheros raíz temporal así como un guión de
inicialización. Este último es responsable del montaje del sistema de
ficheros raíz real, así como de la carga de cualquier módulo del núcleo que
pueda ser necesario para esta tarea.
El campo @code{initrd-modules} de una declaración @code{operating-system} le
permite especificar qué módulos del nucleo Linux-libre deben estar
disponibles en el initrd. En particular, aquñi es donde se debe enumerar los
módulos que controlen realmente el disco duro deonde su partición raíz se
encuentre---aunque el valor predeterminado de @code{initrd-modules} debería
cubrir la mayor parte de casos de uso. Por ejemplo, en caso de necesitar el
módulo @code{megaraid_sas} además de los módulos predeterminados para poder
acceder a sistema de ficheros raíz, se podría escribir:
@example
(operating-system
;; @dots{}
(initrd-modules (cons "megaraid_sas" %base-initrd-modules)))
@end example
@defvr {Variable Scheme} %base-initrd-modules
Esta es la lista de módulos del nucleo que se incluyen en el initrd
predeterminado.
@end defvr
Más allá, si necesita personalizaciones de un nivel más bajo, el campo
@code{initrd} de una declaración @code{operating-system} le permite
especificar qué initrd desea usar. El módulo @code{(gnu system
linux-initrd)} proporciona tres formas de construir un initrd: el
procedimiento de alto nivel @code{base-initrd} y los procedimientos de bajo
nivel @code{raw-initrd} y @code{expression->initrd}.
El procedimiento @code{base-initrd} está pensado para cubrir la mayor parte
de usos comunes. Por ejemplo, si desea añadir algunos módulos del nucleo que
deben cargarse durante el arranque, puede definir el campo @code{initrd} de
la declaración de sistema operativo de esta forma:
@example
(initrd (lambda (sistemas-de-ficheros . resto)
;; Crea un initrd estándar pero configura la red
;; con los parámetros que QEMU espera por omisión.
(apply base-initrd sistemas-de-ficheros
#:qemu-networking? #t
resto)))
@end example
El procedimiento @code{base-initrd} también maneja casos de uso comunes que
implican el uso del sistema en un anfitrión QEMU, o como un sistema ``live''
con un sistema de ficheros raíz volátil.
El procedimiento @code{base-initrd} se construye sobre el procedimiento
@code{raw-initrd}. Al contrario que @code{base-initrd}, @code{raw-initrd} no
funciona a alto nivel, como sería intentar deducir qué módulos del nucleo y
paquetes deben incluirse en el initrd. Un ejemplo de uso de
@code{raw-initrd} es cuando una usuaria tiene personalizada una
configuración del nucleo Linux y los módulos predeterminados del núcleo que
incluye @code{base-initrd} no están disponibles.
El disco inicial de RAM producido por @code{base-initrd} o @code{raw-initrd}
inspecciona varias opciones proporcionadas por la línea de órdenes al núcleo
Linux (esto es, argumentos pasados a través de la orden @code{linux} de
GRUB, o de la opción @code{-append} de QEMU), notablemente:
@table @code
@item --load=@var{arranque}
Indica al disco de RAM inicial que cargue @var{arranque}, un fichero que
contiene un programa Scheme, una vez haya montado el sistema de ficheros
raíz.
Guix uses this option to yield control to a boot program that runs the
service activation programs and then spawns the GNU@tie{}Shepherd, the
initialization system.
@item --root=@var{raíz}
Monta @var{raíz} como el sistema de ficheros raíz. @var{raíz} puede ser un
nombre de dispositivo como @code{/dev/sda1}, una etiqueta del sistema de
ficheros o un UUID del sistema de ficheros.
@item --system=@var{sistema}
Hace que @file{/run/booted-system} y @file{/run/current-system} apunten a
@var{sistema}.
@item modprobe.blacklist=@var{módulos}@dots{}
@cindex módulo, lista negra
@cindex lista negra, de módulos del núcleo
Indica al disco inicial de RAM así como a la orden @command{modprobe} (del
paquete kmod) que deben negarse a cargar @var{módulos}. @var{módulos} debe
ser una lista separada por comas de nombres de módulos---por ejemplo,
@code{usbkbd,9pnet}.
@item --repl
Inicia una sesión interactiva (REPL) desde el disco inicial de RAM antes de
que intente cargar los módulos del núcleo y del montaje del sistema de
ficheros raíz. Nuestro departamento comercial lo llama
@dfn{arranca-en-Guile}. Como amante de Scheme, lo adorará. @xref{Using Guile
Interactively,,, guile, GNU Guile Reference Manual}, para más información
sobre sesiones interactivas Guile.
@end table
Now that you know all the features that initial RAM disks produced by
@code{base-initrd} and @code{raw-initrd} provide, here is how to use it and
customize it further.
@cindex initrd
@cindex disco inicial de RAM
@deffn {Procedimiento Scheme} raw-initrd @var{sistemas-de-ficheros} @
[#:linux-modules '()] [#:mapped-devices '()] @ [#:keyboard-layout #f] @
[#:helper-packages '()] [#:qemu-networking? #f] [#:volatile-root? #f] Return
a derivation that builds a raw initrd. @var{file-systems} is a list of file
systems to be mounted by the initrd, possibly in addition to the root file
system specified on the kernel command line via @code{--root}.
@var{linux-modules} is a list of kernel modules to be loaded at boot time.
@var{mapped-devices} is a list of device mappings to realize before
@var{file-systems} are mounted (@pxref{Dispositivos traducidos}).
@var{helper-packages} is a list of packages to be copied in the initrd. It
may include @code{e2fsck/static} or other packages needed by the initrd to
check the root file system.
When true, @var{keyboard-layout} is a @code{<keyboard-layout>} record
denoting the desired console keyboard layout. This is done before
@var{mapped-devices} are set up and before @var{file-systems} are mounted
such that, should the user need to enter a passphrase or use the REPL, this
happens using the intended keyboard layout.
Cuando @var{qemu-networking?} es verdadero, configura la red con los
parámetros QEMU estándar. Cuando @var{virtio?} es verdadero, carga módulos
adicionales para que la imagen en RAM pueda ser usada como un sistema
virtualizado por QEMU con controladores paravirtualizados de E/S.
Cuando @var{volatile-root?} es verdadero, el sistema de ficheros raíz tiene
permisos de escritura pero cualquier cambio realizado se perderá.
@end deffn
@deffn {Procedimiento Scheme} base-initrd @var{sistemas-de-ficheros} @
[#:mapped-devices '()] [#:keyboard-layout #f] @ [#:qemu-networking? #f]
[#:volatile-root? #f] @ [#:linux-modules '()] Return as a file-like object a
generic initrd, with kernel modules taken from @var{linux}.
@var{file-systems} is a list of file-systems to be mounted by the initrd,
possibly in addition to the root file system specified on the kernel command
line via @code{--root}. @var{mapped-devices} is a list of device mappings
to realize before @var{file-systems} are mounted.
When true, @var{keyboard-layout} is a @code{<keyboard-layout>} record
denoting the desired console keyboard layout. This is done before
@var{mapped-devices} are set up and before @var{file-systems} are mounted
such that, should the user need to enter a passphrase or use the REPL, this
happens using the intended keyboard layout.
@var{qemu-networking?} y @var{volatile-root?} funcionan como en
@code{raw-initrd}.
El initrd incorpora automáticamente todos los módulos del nucleo necesarios
para @var{sistemas-de-ficheros} y para las opciones proporcionadas. Módulos
del nucleo adicionales pueden proporcionarse a través de
@var{linux-modules}. Se añadirán al initrd y se cargarán en tiempo de
arranque en el orden que aparezcan.
@end deffn
No es necesario decir que los initrd que producimos y usamos embeben un
Guile enlazado estáticamente, y que el programa de inicialización es un
programa Guile. Esto proporciona mucha flexibilidad. El procedimiento
@code{expression->initrd} construye un initrd de ese tipo, una vez
proporcionado el programa a ejecutar en dicho initrd.
@deffn {Procedimiento Scheme} expression->initrd @var{exp} @
[#:guile %guile-static-stripped] [#:name "guile-initrd"]
Devuelve como un objeto tipo-fichero el initrd de Linux (un archivador cpio
comprimido con gzip) que contiene @var{guile} y que evalua a @var{exp}, una
expresión-G, al arranque. Todas las derivaciones a las que @var{exp} hace
referencia se copian automáticamente en el initrd.
@end deffn
@node Configuración del gestor de arranque
@section Configuración del gestor de arranque
@cindex bootloader
@cindex cargador de arranque
El sistema operativo permite varios cargadores de arranque. El cargador de
arranque se configura mediante el uso de la declaración
@code{bootloader-configuration}. Todos los campos de esta estructura son
independientes del cargador de arranque excepto uno, @code{bootloader}, que
indica el cargador de arranque a configurar e instalar.
Algunos de los cargadores de arranque no inspeccionan todos los campos de
@code{bootloader-configuration}. Por ejemplo, el cargador de arranque
extlinux no permite temas y por lo tanto ignora el campo @code{theme}.
@deftp {Tipo de datos} bootloader-configuration
El tipo de una declaración de configuración del cargador de arranque.
@table @asis
@item @code{bootloader}
@cindex EFI, cargador de arranque
@cindex UEFI, cargador de arranque
@cindex BIOS, cargador de arranque
El cargador de arranque a usar, como un objeto @code{bootloader}. De momento
se aceptan @code{grub-bootloader}, @code{grub-efi-bootloader},
@code{extlinux-bootloader} y @code{u-boot-bootloader}.
@vindex grub-efi-bootloader
@code{grub-efi-bootloader} permite el arranque en sistemas modernos que usan
la @dfn{interfaz extendida de firmware unificada} (UEFI). Es el que debería
ser usado si la imagen de instalación contiene un directorio
@file{/sys/firmware/efi} cuando la arranca en su sistema.
@vindex grub-bootloader
@code{grub-bootloader} permite el arranque en máquinas basadas en Intel en
modo ``antiguo'' BIOS.
@cindex ARM, cargadores de arranque
@cindex AArch64, cargadores de arranque
Los cargadores de arranque se describen en los módulos @code{(gnu bootloader
@dots{})}. En particular, @code{(gnu bootloader u-boot)} contiene
definiciones de cargadores de arranque para un amplio rango de sistemas ARM
y AArch64, mediante el uso del @uref{http://www.denx.de/wiki/U-Boot/,
cargador de arranque U-Boot}.
@item @code{target}
Una cadena que indica donde se instalará el cargador de arranque.
La interpretación depende del cargador de arranque en cuestión. Para
@code{grub-bootloader}, por ejemplo, debe ser un nombre de dispositivo que
entienda la orden @command{install} del cargador de arranque, como
@code{/dev/sda} o @code{(hd0)} (@pxref{Invoking grub-install,,, grub, GNU
GRUB Manual}). Para @code{grub-efi-bootloader}, debe apuntar al punto de
montaje del sistema de ficheros EFI, habitualmente @file{/boot/efi}.
@item @code{menu-entries} (predeterminadas: @code{()})
Una lista posiblemente vacia de objetos @code{menu-entry} (véase a
continuación), que indican entradas que deben aparecer en el menú del
cargador de arranque, además de la entrada del sistema actual y la entrada
que apunta a generaciones previas del sistema.
@item @code{default-entry} (predeterminada: @code{0})
El índice de la entrada del menú de arranque por omisión. El índice 0 es
para la entrada del sistema actual.
@item @code{timeout} (predeterminado: @code{5})
El número de segundos que se esperará entrada por el teclado antes de
arrancar. El valor 0 indica que se debe arrancar de forma inmediata, y -1
que se debe esperar indefinidamente.
@cindex keyboard layout, for the bootloader
@item @code{keyboard-layout} (predeterminada: @code{#f})
If this is @code{#f}, the bootloader's menu (if any) uses the default
keyboard layout, usually US@tie{}English (``qwerty'').
Otherwise, this must be a @code{keyboard-layout} object (@pxref{Distribución de teclado}).
@quotation Nota
This option is currently ignored by bootloaders other than @code{grub} and
@code{grub-efi}.
@end quotation
@item @code{theme} (predeterminado: @var{#f})
El objeto del tema del cargador de arranque que describa el tema a usar. Si
no se proporciona ningún tema, algunos cargadores de arranque pueden usar un
tema por omisión, lo cual es cierto en GRUB.
@item @code{terminal-outputs} (predeterminada: @code{'gfxterm})
Los terminales de salida que se usarán para el menú de arranque, como una
lista de símbolos. GRUB acepta los valores: @code{console}, @code{serial},
@code{serial_@{0-3@}}, @code{gfxterm}, @code{vga_text}, @code{mda_text},
@code{morse} y @code{pkmodem}. Este campo corresponde con la variable
@code{GRUB_TERMINAL_OUTPUT} (@pxref{Simple configuration,,, grub, GNU GRUB
manual}).
@item @code{terminal-inputs} (predeterminadas: @code{'()})
Los terminales de entrada que se usarán para el menú de arranque, como una
lista de símbolos. Para GRUB, el valor predeterminado es el terminal nativo
de la platafroma determinado en tiempo de ejecución. GRUB acepta los
valores: @code{console}, @code{serial}, @code{serial@{0-3@}},
@code{at_keyboard} y @code{usb_keyboard}. Este campo corresponde a la
variable GRUB @code{GRUB_TERMINAL_INPUT} (@pxref{Simple configuration,,,
grub,GNU GRUB manual}).
@item @code{serial-unit} (predeterminada: @code{#f})
La unidad serie usada por el cargador de arranque, como un entero del 0 al
3. Para GRUB, se selecciona en tiempo de ejecución; actualmente GRUB
selecciona 0 lo que corresponde a COM1 (@pxref{Serial terminal,,, grub,GNU
GRUB manual}).
@item @code{serial-speed} (predeterminada: @code{#f})
La velocidad de la interfaz serie, como un entero. Para GRUB, el valor
predeterminado se selecciona en tiempo de ejecución, actualmente GRUB
selecciona 9600@tie{}bps (@pxref{Serial terminal,,, grub,GNU GRUB manual}).
@end table
@end deftp
@cindex arranque dual
@cindex menú de arranque
Si desease listar entradas adicionales para el menú de arranque a través del
campo @code{menu-entries} mostrado previamente, deberá crearlas con la forma
@code{menu-entry}. Por ejemplo, imagine que desea ser capaz de arrancar otra
distribución (¡difícil de imaginar!), puede definir una entrada de menú de
esta forma:
@example
(menu-entry
(label "La otra distribución")
(linux "/boot/old/vmlinux-2.6.32")
(linux-arguments '("root=/dev/sda2"))
(initrd "/boot/old/initrd"))
@end example
Los detalles se encuentran a continuación.
@deftp {Tipo de datos} menu-entry
El tipo de una entrada en el menú del cargador de arranque.
@table @asis
@item @code{label}
La etiqueta a mostrar en el menú---por ejemplo, @code{"GNU"}.
@item @code{linux}
La imagen del núcleo Linux a arrancar, por ejemplo:
@example
(file-append linux-libre "/bzImage")
@end example
Con GRUB, también es posible especificar un dispositivo explícitamente
mediante el uso de la convención de nombres de dispositivo de GRUB
(@pxref{Naming convention,,, grub, GNU GRUB manual}), por ejemplo:
@example
"(hd0,msdos1)/boot/vmlinuz"
@end example
Si se especifica el dispositivo explícitamente como en el ejemplo anterior,
el campo @code{device} se ignora completamente.
@item @code{linux-arguments} (predeterminados: @code{()})
La lista de parámetros extra de línea de órdenes para el núcleo Linux---por
ejemplo, @code{("console=ttyS0")}.
@item @code{initrd}
Una expresión-G o una cadena que contiene el nombre de fichero del disco
inicial en RAM a usar (@pxref{Expresiones-G}).
@item @code{device} (predeterminado: @code{#f})
El dispositivo donde se encuentran el núcleo y el initrd---es decir, para
GRUB, @dfn{raíz} de esta entrada de menú (@pxref{root,,, grub, GNU GRUB
manual}).
Puede ser una etiqueta de sistema de ficheros (una cadena), un UUID de
sistema de ficheros (un vector de bytes, @pxref{Sistemas de ficheros}), o @code{#f},
en cuyo caso el cargador de arranque buscará el dispositivo que contenga el
fichero especificado por el campo @code{linux} (@pxref{search,,, grub, GNU
GRUB manual}). @emph{No} debe ser un nombre de dispositivo del SO como
@file{/dev/sda1}.
@end table
@end deftp
@c FIXME: Write documentation once it's stable.
For now only GRUB has theme support. GRUB themes are created using the
@code{grub-theme} form, which is not documented yet.
@defvr {Variable Scheme} %default-theme
Este es el tema predeterminado de GRUB que usa el sistema operativo si no se
especifica el campo @code{theme} en el registro
@code{bootloader-configuration}.
Viene con una bonita imagen de fondo que muestra los logos de GNU y Guix.
@end defvr
@node Invocación de guix system
@section Invocación de @code{guix system}
Una vez haya escrito la declaración de sistema operativo como se ha visto en
la sección previa, puede @dfn{instanciarse} mediante el uso de la orden
@command{guix system}. Su sinopsis es:
@example
guix system @var{opciones}@dots{} @var{acción} @var{fichero}
@end example
@var{fichero} debe ser el nombre de un fichero que contenga una declaración
@code{operating-system}. @var{acción} especifica cómo se instancia el
sistema operativo. Actualmente se permiten los siguientes valores:
@table @code
@item search
Muestra las definiciones de tipos de servicio disponibles que corresponden
con las expresiones regulares proporcionadas, ordenadas por relevancia:
@example
$ guix system search console font
name: console-fonts
location: gnu/services/base.scm:729:2
extends: shepherd-root
description: Install the given fonts on the specified ttys (fonts are
+ per virtual console on GNU/Linux). The value of this service is a list
+ of tty/font pairs like:
+
+ '(("tty1" . "LatGrkCyr-8x16"))
relevance: 20
name: mingetty
location: gnu/services/base.scm:1048:2
extends: shepherd-root
description: Provide console login using the `mingetty' program.
relevance: 2
name: login
location: gnu/services/base.scm:775:2
extends: pam
description: Provide a console log-in service as specified by its
+ configuration value, a `login-configuration' object.
relevance: 2
@dots{}
@end example
Como con @command{guix package --search}, el resultado se obtiene en formato
@code{recutils}, lo que facilita el filtrado de la salida (@pxref{Top, GNU
recutils databases,, recutils, GNU recutils manual}).
@item reconfigure
Build the operating system described in @var{file}, activate it, and switch
to it@footnote{This action (and the related actions @code{switch-generation}
and @code{roll-back}) are usable only on systems already running Guix
System.}.
This effects all the configuration specified in @var{file}: user accounts,
system services, global package list, setuid programs, etc. The command
starts system services specified in @var{file} that are not currently
running; if a service is currently running this command will arrange for it
to be upgraded the next time it is stopped (e.g.@: by @code{herd stop X} or
@code{herd restart X}).
Esta orden crea una nueva generación cuyo número es el sucesor de la
siguiente generación (como lo muestra @command{guix system
list-generations}). Si esa generación ya existe, será sobreescrita. Este
comportamiento es el mismo que el de @command{guix package} (@pxref{Invocación de guix package}).
También añade una entrada al cargador de arranque para la nueva
configuración del sistema operativo---en caso de que no se proporcione la
opción @option{--no-bootloader}. Con GRUB, mueve las entradas de
configuraciones antiguas a un submenú, permitiendo la selección de una
generación previa del sistema en tiempo de arranque en caso necesario.
@quotation Nota
@c The paragraph below refers to the problem discussed at
@c <http://lists.gnu.org/archive/html/guix-devel/2014-08/msg00057.html>.
Es altamente recomendable ejecutar @command{guix pull} antes de la primera
ejecución de @command{guix system reconfigure} (@pxref{Invocación de guix pull}). No hacerlo puede ocasionar que se obtenga una versión más antigua de
Guix una vez que @command{reconfigure} se haya completado.
@end quotation
@item switch-generation
@cindex generaciones
Cambia a una generación existente del sistema. Esta acción cambia
atómicamente el perfil del sistema a la generación del sistema
especificada. También redistribuye las entradas de sistema del menú de
arranque existentes. Marca como predeterminada la entrada de la generación
de sistema especificada y mueve las entradas de otras generaciones a un
submenú, si el cargador de arranque lo permite. La próxima vez que se
arranque el sistema, se usará la generación de sistema especificada.
El cargador de arranque en sí no se reinstala durante esta orden. Por tanto,
el cargador de arranque instalado se usa con un fichero de configuración
actualizado.
La generación deseada puede especificarse explícitamente con su numero de
generación. Por ejemplo, la siguiente invocación cambiaría a la generación 7
del sistema:
@example
guix system switch-generation 7
@end example
La generación deseada puede especificarse también de forma relativa a la
generación actual con la forma @code{+N} o @code{-N}, donde @code{+3}
significa ``3 generaciones después de la generación actual'', y @code{-1}
significa ``1 generación antes de la generación actual''. Cuando se
especifica un valor negativo como @code{-1} debe ir precedido de @code{--}
para evitar que se analice como una opción. Por ejemplo:
@example
guix system switch-generation -- -1
@end example
Actualmente, el efecto de la invocación de esta acción es @emph{únicamente}
cambiar el perfil del sistema a una generación existente y redistribuir las
entradas del menú de arranque. Para realmente empezar a usar la generación
deseada del sistema, debe reiniciar tras esta acción. En el futuro, se
actualizará para hacer lo mismo que @command{reconfigure}, como activación y
desactivación de servicios.
Esta acción fallará si la generación especificada no existe.
@item roll-back
@cindex vuelta atrás
Cambia a la generación de sistema previa. Tras el siguiente arranque del
sistema, usará la generación de sistema precedente. Es la operación inversa
de @command{reconfigure}, y es equivalente a la invocación de
@command{switch-generation} con @code{-1} como parámetro.
Actualmente, como con @command{switch-generation}, debe reiniciar tras la
ejecución de esta acción para realmente empezar a usar la generación de
sistema precedente.
@item delete-generations
@cindex deleting system generations
@cindex saving space
Delete system generations, making them candidates for garbage collection
(@pxref{Invocación de guix gc}, for information on how to run the ``garbage
collector'').
This works in the same way as @command{guix package --delete-generations}
(@pxref{Invocación de guix package, @code{--delete-generations}}). With no
arguments, all system generations but the current one are deleted:
@example
guix system delete-generations
@end example
You can also select the generations you want to delete. The example below
deletes all the system generations that are more than two month old:
@example
guix system delete-generations 2m
@end example
Running this command automatically reinstalls the bootloader with an updated
list of menu entries---e.g., the ``old generations'' sub-menu in GRUB no
longer lists the generations that have been deleted.
@item build
Construye la derivación del sistema operativo, que incluye todos los
ficheros de configuración y programas necesarios para el arranque y la
ejecución del sistema. Esta acción no instala nada en realidad.
@item init
Populate the given directory with all the files necessary to run the
operating system specified in @var{file}. This is useful for first-time
installations of Guix System. For instance:
@example
guix system init mi-conf-del-so.scm /mnt
@end example
copia a @file{/mnt} todos los elementos del almacén necesarios para la
configuración especificada en @file{mi-conf-del-so.scm}. Esto incluye los
ficheros de configuración, paquetes y demás. También crea otros ficheros
esenciales necesarios para la correcta operación del sistema---por ejemplo,
los directorios @file{/etc}, @file{/var} y @file{/run}, y el fichero
@file{/bin/sh}.
Esta orden también instala el cargador de arranque en el destino
especificado en @file{mi-conf-del-so.scm}, siempre que no se proporcione la
opción @option{--no-bootloader}.
@item vm
@cindex máquina virtual
@cindex VM
@anchor{guix system vm}
Build a virtual machine that contains the operating system declared in
@var{file}, and return a script to run that virtual machine (VM).
@quotation Nota
The @code{vm} action and others below can use KVM support in the Linux-libre
kernel. Specifically, if the machine has hardware virtualization support,
the corresponding KVM kernel module should be loaded, and the
@file{/dev/kvm} device node must exist and be readable and writable by the
user and by the build users of the daemon (@pxref{Configuración del entorno de construcción}).
@end quotation
Arguments given to the script are passed to QEMU as in the example below,
which enables networking and requests 1@tie{}GiB of RAM for the emulated
machine:
@example
$ /gnu/store/@dots{}-run-vm.sh -m 1024 -net user
@end example
La VM comparte su almacén con el sistema anfitrión.
Sistemas de ficheros adicionales pueden compartirse entre la máquina
anfitriona y la virtual mediante el uso de las opciones @code{--share} y
@code{--expose}: la primera especifica un directorio a compartir con acceso
de escritura, mientras que la última proporciona solo acceso de lectura al
directorio compartido.
El siguiente ejemplo crea una máquina virtual en la que el directorio de la
usuaria es accesible en modo solo-lecture, y donde el directorio
@file{/intercambio} esta asociado de forma lectura-escritura con
@file{$HOME/tmp} en el sistema anfitrión:
@example
guix system vm mi-configuracion.scm \
--expose=$HOME --share=$HOME/tmp=/intercambio
@end example
En GNU/Linux, lo predeterminado es arrancar directamente el núcleo; esto
posee la ventaja de necesitar únicamente una pequeña imagen del disco raíz
pequeña ya el el almacén de la anfitriona puede montarse.
La opción @code{--full-boot} fuerza una secuencia de arranque completa,
desde el cargador de arranque. Esto necesita más espacio en disco ya que la
imagen raíz que contiene el núcleo, initrd y los ficheros de datos del
cargador de arranque deben crearse. La opción @code{--image-size} puede
usarse para especificar el tamaño de la imagen.
@cindex Imágenes de sistema, creación en varios formatos
@cindex Creación de imágenes del sistema en varios formatos
@item vm-image
@itemx disk-image
@itemx docker-image
Devuelve una máquina virtual, imagen de disco o imagen Docker del sistema
operativo declarado en @var{fichero} que es independiente. Por omisión,
@command{guix system} estima el tamaño de la imagen necesario para almacenar
el sistema, pero puede usar la opción @option{--image-size} para especificar
un valor. Las imagenes Docker se construyen para que contengan exactamente
lo que necesitan, por lo que la opción @option{--image-size} se ignora en el
caso de @code{docker-image}.
Puede especificar el sistema de ficheros raíz mediante el uso de la opción
@option{--file-system-type}. Su valor predeterminado es @code{ext4}.
When using @code{vm-image}, the returned image is in qcow2 format, which the
QEMU emulator can efficiently use. @xref{Ejecutar Guix en una máquina virtual}, for more
information on how to run the image in a virtual machine.
Con @code{disk-image} se produce una imagen de disco cruda; puede copiarse
tal cual en una memoria USB, por ejemplo. Asumiendo que @code{/dev/sdc} es
el dispositivo que corresponde a la memoria USB, se podría copiar la imagen
con la siguiente orden:
@example
# dd if=$(guix system disk-image mi-so.scm) of=/dev/sdc
@end example
Con @code{docker-image} se produce una imagen Docker. Guix construye la
imagen de cero, no de una imagen Docker base preexistente. Como resultado,
contiene @emph{exactamente} lo definido en el fichero de configuración del
sistema operativo. Puede cargar la imagen y ejecutar un contenedor Docker
mediante el uso de ordenes como las siguientes:
@example
image_id="$(docker load < guix-system-docker-image.tar.gz)"
docker run -e GUIX_NEW_SYSTEM=/var/guix/profiles/system \\
--entrypoint /var/guix/profiles/system/profile/bin/guile \\
$image_id /var/guix/profiles/system/boot
@end example
This command starts a new Docker container from the specified image. It
will boot the Guix system in the usual manner, which means it will start any
services you have defined in the operating system configuration. Depending
on what you run in the Docker container, it may be necessary to give the
container additional permissions. For example, if you intend to build
software using Guix inside of the Docker container, you may need to pass the
@option{--privileged} option to @code{docker run}.
@item container
Devuelve un guión de la ejecución del sistema operativo declarado en
@var{fichero} dentro de un contenedor. Los contenedores son un conjunto de
mecanismos de aislamiento ligeros que proporciona el núcleo Linux-libre. Los
contenedores necesitan sustancialmente menos recursos que máquinas virtuales
completas debido a que el núcleo, los objetos compartidos y otros recursos
pueden compartirse con el sistema anfitrión; esto también significa que
proporcionan un menor aislamiento.
En este momento, el guión debe ejecutarse como root para permitir más de una
única usuaria y grupo. El contenedor comparte su almacén con la máquina
anfitriona.
Como con la acción @code{vm} (@pxref{guix system vm}), sistemas de ficheros
adicionales a compartir entre la máquina anfitriona y el contenedor pueden
especificarse mediante el uso de las opciones @option{--share} y
@option{--expose}:
@example
guix system container mi-configuracion.scm \
--expose=$HOME --share=$HOME/tmp=/intercambio
@end example
@quotation Nota
Esta opción requiere Linux-libre 3.19 o posterior.
@end quotation
@end table
@var{opciones} puede contener cualquiera de las opciones de construcción
comunes (@pxref{Opciones comunes de construcción}). Además, @var{opciones} puede
contener una de las siguientes:
@table @option
@item --expression=@var{expr}
@itemx -e @var{expr}
Consider the operating-system @var{expr} evaluates to. This is an
alternative to specifying a file which evaluates to an operating system.
This is used to generate the Guix system installer @pxref{Construcción de la imagen de instalación}).
@item --system=@var{sistema}
@itemx -s @var{sistema}
Intenta la construcción para @var{sistema} en vez de para el tipo de la
máquina anfitriona. Funciona como en @command{guix build} (@pxref{Invocación de guix build}).
@item --derivation
@itemx -d
Devuelve el nombre de fichero de la derivación del sistema operativo
proporcionado sin construir nada.
@item --file-system-type=@var{tipo}
@itemx -t @var{tipo}
Para la acción @code{disk-image}, crea un sistema de ficheros del @var{tipo}
proporcionado en la imagen.
Cuando se omite esta opción, @command{guix system} usa @code{ext4}.
@cindex ISO-9660, formato
@cindex CD, formato de imagen
@cindex DVD, formato de imagen
@code{--file-system-type=iso9660} produce una imagen ISO-9660, que puede ser
grabada en CD y DVD.
@item --image-size=@var{tamaño}
Junto a las acciones @code{vm-image} y @code{disk-image}, crea una imagen
del @var{ŧamaño} proporcionado. @var{tamaño} debe ser un número de bytes o
puede incluir una unidad como sufijo (@pxref{Block size, size
specifications,, coreutils, GNU Coreutils}).
Cuando se omite esta opción, @command{guix system} calcula una estimación
del tamaño de la imagen en función del tamaño del sistema declarado en
@var{fichero}.
@item --root=@var{fichero}
@itemx -r @var{fichero}
Hace que @var{fichero} sea un enlace simbólico al resultado, y lo registra
como una raíz del recolector de basura.
@item --skip-checks
Omite las comprobaciones de seguridad previas a la instalación.
Por omisión, @command{guix system init} y @command{guix system reconfigure}
realizan comprobaciones de seguridad: se aseguran de que los sistemas de
ficheros que aparecen en la declaración @code{operating-system} realmente
existen (@pxref{Sistemas de ficheros}) y que cualquier módulo del núcleo Linux que
pudiese necesitarse durante el arranque se encuentre en
@code{initrd-modules} (@pxref{Disco en RAM inicial}). El uso de esta opción
omite todas estas comprobaciones.
@cindex on-error
@cindex on-error strategy
@cindex error strategy
@item --on-error=@var{estrategia}
Aplica @var{estrategia} cuando ocurre un error durante la lectura de
@var{fichero}. @var{estrategia} puede ser uno de los siguientes valores:
@table @code
@item nothing-special
Informa concisamente del error y termina la ejecución. Es la estrategia
predeterminada.
@item backtrace
Del mismo modo, pero también muestra la secuencia de llamadas.
@item debug
Informa del error y entra en el depurador de Guile. A partir de ahí, puede
ejecutar órdenes como @code{,bt} para obtener la secuencia de llamads,
@code{,locals} para mostrar los valores de las variables locales, e
inspeccionar el estado del programa de forma más general. @xref{Debug
Commands,,, guile, GNU Guile Reference Manual}, para una lista de órdenes de
depuración disponibles.
@end table
@end table
Once you have built, configured, re-configured, and re-re-configured your
Guix installation, you may find it useful to list the operating system
generations available on disk---and that you can choose from the bootloader
boot menu:
@table @code
@item list-generations
Muestra un resumen de cada generación del sistema operativo disponible en el
disco, de manera legible por humanos. Es similar a la opción
@option{--list-generations} de @command{guix package} (@pxref{Invocación de guix package}).
De manera opcional, se puede especificar un patrón, con la misma sintaxis
que la usada en @command{guix package --list-generations}, para restringir
la lista de generaciones mostradas. Por ejemplo, la siguiente orden muestra
generaciones que tienen hasta 10 días de antigüedad:
@example
$ guix system list-generations 10d
@end example
@end table
¡La orden @command{guix system} tiene aún más que ofrecer! Las siguientes
ordenes le permiten visualizar cual es la relación entre los servicios del
sistema:
@anchor{system-extension-graph}
@table @code
@item extension-graph
Emite en formato Dot/Graphviz por la salida estándar el @dfn{grafo de
extensiones de servicio} del sistema operativo definido en @var{fichero}
(@pxref{Composición de servicios}, para más información sobre extensiones de
servicio).
La orden:
@example
$ guix system extension-graph @var{fichero} | dot -Tpdf > servicios.pdf
@end example
produce un fichero PDF que muestra las relaciones de extensiones entre los
servicios.
@anchor{system-shepherd-graph}
@item shepherd-graph
Emite en formato Dot/Graphviz por la salida estándar el @dfn{grafo de
dependencias} de los servicios shepherd del sistema operativo definido en
@var{fichero}. @xref{Servicios de Shepherd}, para más información y un grafo de
ejemplo.
@end table
@node Ejecutar Guix en una máquina virtual
@section Ejecución de Guix en una máquina virtual
@cindex máquina virtual
To run Guix in a virtual machine (VM), one can either use the pre-built Guix
VM image distributed at
@indicateurl{https://alpha.gnu.org/gnu/guix/guix-system-vm-image-@value{VERSION}.@var{system}.xz}
, or build their own virtual machine image using @command{guix system
vm-image} (@pxref{Invocación de guix system}). The returned image is in qcow2
format, which the @uref{http://qemu.org/, QEMU emulator} can efficiently
use.
@cindex QEMU
Si ha construido su propia imagen, debe copiarla fuera del almacén y
proporcionarse a sí misma permisos de escritura sobre dicha copia antes de
usarla. En la invocación de QEMU debe elegir un emulador de sistema que sea
adecuado para su plataforma hardware. Esta es una invocación de QEMU mínima
que arrancará el resultado de @command{guix system vm-image} en hardware
x86_64:
@example
$ qemu-system-x86_64 \
-net user -net nic,model=virtio \
-enable-kvm -m 256 /tmp/imagen-qemu
@end example
Aquí está el significado de cada una de esas opciones:
@table @code
@item qemu-system-x86_64
Esto especifica la plataforma hardware a emular. Debe corresponder con el
anfitrión.
@item -net user
Habilita la pila de red en modo de usuaria sin privilegios. El SO
virtualizado puede acceder al anfitrión pero no al revés. Esta es la forma
más simple de poner en línea un SO virtualizado.
@item -net nic,model=virtio
Debe crear una interfaz de red del modelo proporcionado. Si la crea, el
arranque fallará. Asumiendo que su plataforma hardware sea x86_64, puede
obtener una lista de modelos de interfaz de red disponibles ejecutando
@command{qemu-system-x86_64 -net nic,model=help}.
@item -enable-kvm
Si su sistema tiene extensiones de virtualización por hardware, la
activación de la implementación de máquinas virtuales (KVM) del núcleo Linux
hará que la ejecución sea más rápida.
@item -m 256
RAM disponible para el sistema operativo virtualizado, en mebibytes. El
valor predeterminado es 128@tie{}MiB, que puede ser insuficiente para
algunas operaciones.
@item /tmp/imagen-qemu
El nombre de fichero de la imagen qcow2.
@end table
El guión @command{run-vm.sh} predeterminado que devuelve la invocación de
@command{guix system vm} no añade una opción @command{-net user} por
defecto. Para obtener acceso a la red desde la máquina virtual añada el
servicio @code{(dhcp-client-service)} a su definición de sistema y arranque
la máquina virtual mediante el uso de @command{`guix system vm config.scm`
-net user}. Un punto importante a tener en cuenta del uso de @command{-net
user} para la obtención de red es que @command{ping} no funcionará, puesto
que usa el protocolo ICMP. Deberá usar una orden diferente para comprobar la
conectividad a la red, por ejemplo @command{guix download}.
@subsection Conexión a través de SSH
@cindex SSH
@cindex servidor SSH
Para activar SSH dentro de una máquina virtual debe añadir un servidor SSH
como @code{(dropbear-service)} o @code{(lsh-service)} en su máquina
virtual. El servicio @code{(lsh-service)} no arranca actualmente sin
supervisión, ya que precisa de entrada para inicializar el generador de
aleatoriedad. Además tiene que redirigir el puerto SSH, 22 el
predeterminado, a la máquina anfitriona. Puede hacerlo con
@example
`guix system vm config.scm` -net user,hostfwd=tcp::10022-:22
@end example
Para conectarse a la máquina virtual puede ejecutar
@example
ssh -o UserKnownHostsFile=/dev/null -o StrictHostKeyChecking=no -p 10022
@end example
La @command{-p} indica a @command{ssh} el puerto al que se debe
conectar. @command{-o UserKnownHostsFile=/dev/null} evita que @command{ssh}
se queje cada vez que modifique su fichero @command{config.scm} y la orden
@command{-o StrictHostKeyChecking=no} evita que tenga que autorizar la
conexión a una máquina desconocida cada vez que se conecte.
@subsection Uso de @command{virt-viewer} con Spice
Como alternativa al cliente gráfico predeterminado de @command{qemu} puede
usar @command{remote-viewer} del paquete @command{virt-viewer}. Para
conectarse proporcione la opción @command{-spice
port=5930,disable-ticketing} a @command{qemu}. Véase la sección previa para
más información sobre cómo hacer esto.
Spice también le permite hacer cosas como compartir su portapapeles con su
máquina virtual. Para activarlo debe proporcionar también las siguientes
opciones a @command{qemu}:
@example
-device virtio-serial-pci,id=virtio-serial0,max_ports=16,bus=pci.0,addr=0x5
-chardev spicevmc,name=vdagent,id=vdagent
-device virtserialport,nr=1,bus=virtio-serial0.0,chardev=vdagent,
name=com.redhat.spice.0
@end example
También debe añadir el @pxref{Servicios misceláneos, servicio Spice}.
@node Definición de servicios
@section Definición de servicios
Las secciones anteriores muestran los servicios disponibles y cómo se pueden
combinar en una declaración @code{operating-system}. ¿Pero cómo las
definimos en primer lugar? ¿Y qué es un servicio en cualquier caso?
@menu
* Composición de servicios:: El modelo para la composición de servicios.
* Tipos de servicios y servicios:: Tipos y servicios
* Referencia de servicios:: Referencia de la API.
* Servicios de Shepherd:: Un tipo de servicio particular.
@end menu
@node Composición de servicios
@subsection Composición de servicios
@cindex services
@cindex daemons
Definimos un @dfn{servicio} como, @i{grosso modo}, algo que extiende la
funcionalidad del sistema operativo. Habitualmente un servicio es un
proceso---un @dfn{daemon}---iniciado cuando el sistema arranca: un servidor
de shell seguro, un servidor Web, el daemon de construcción de Guix, etc. A
veces un servicio es un daemon cuya ejecución puede ser iniciada por otro
daemon---por ejemplo, un servidor FTP iniciado por @command{inetd} o un
servicio D-Bus activado por @command{dbus-daemon}. De manera ocasional, un
servicio no se puede asociar a un daemon. Por ejemplo, el servicio
``account'' recopila cuentas de usuaria y se asegura que existen cuando el
sistema se ejecuta; el servicio ``udev'' recopila reglas de gestión de
dispositivos y los pone a disposición del daemon eudev; el servicio
@file{/etc} genera el contenido del directorio @file{/etc} del sistema.
@cindex extensiones de servicios
Guix system services are connected by @dfn{extensions}. For instance, the
secure shell service @emph{extends} the Shepherd---the initialization
system, running as PID@tie{}1---by giving it the command lines to start and
stop the secure shell daemon (@pxref{Servicios de red,
@code{openssh-service-type}}); the UPower service extends the D-Bus service
by passing it its @file{.service} specification, and extends the udev
service by passing it device management rules (@pxref{Servicios de escritorio,
@code{upower-service}}); the Guix daemon service extends the Shepherd by
passing it the command lines to start and stop the daemon, and extends the
account service by passing it a list of required build user accounts
(@pxref{Servicios base}).
Al fin y al cabo, los servicios y sus relaciones de ``extensión'' forman un
grafo acíclico dirigido (GAD). Si representamos los servicios como cajas y
las extensiones como flechas, un sistema típico puede proporcionar algo de
este estilo:
@image{images/service-graph,,5in,Grafo típico de extensiones de servicios.}
@cindex servicio del sistema
En la base, podemos ver el @dfn{servicio del sistema}, el cual produce el
directorio que contiene todo lo necesario para ejecutar y arrancar el
sistema, como es devuelto por la orden @command{guix system
build}. @xref{Referencia de servicios}, para aprender acerca de otros servicios
mostrados aquí. @xref{system-extension-graph, la orden @command{guix system
extension-graph}}, para información sobre cómo generar esta representación
para una definición particular de sistema operativo.
@cindex tipos de servicio
Technically, developers can define @dfn{service types} to express these
relations. There can be any number of services of a given type on the
system---for instance, a system running two instances of the GNU secure
shell server (lsh) has two instances of @code{lsh-service-type}, with
different parameters.
La siguiente sección describe la interfaz programática para tipos de
servicio y servicios.
@node Tipos de servicios y servicios
@subsection Tipos de servicios y servicios
Un @dfn{tipo de servicio} es un nodo en el GAD descrito
previamente. Empecemos con un ejemplo simple, el tipo de servicio para el
daemon de construcción Guix (@pxref{Invocación de guix-daemon}):
@example
(define guix-service-type
(service-type
(name 'guix)
(extensions
(list (service-extension shepherd-root-service-type guix-shepherd-service)
(service-extension account-service-type guix-accounts)
(service-extension activation-service-type guix-activation)))
(default-value (guix-configuration))))
@end example
@noindent
Define tres cosas:
@enumerate
@item
Un nombre, cuyo único propósito es facilitar la inspección y la depuración.
@item
Una lista de @dfn{extensiones de servicio}, donde cada extensión designa el
tipo de servicio a extender y un procedimiento que, dados los parámetros del
servicio, devuelve una lista de objetos para extender el servicio de dicho
tipo.
Cada tipo de servicio tiene al menos una extensión de servicio. La única
excepción es el @dfn{tipo de servicio de arranque}, que es el último
servicio.
@item
De manera opcional, un valor predeterminado para instancias de este tipo.
@end enumerate
In this example, @code{guix-service-type} extends three services:
@table @code
@item shepherd-root-service-type
The @code{guix-shepherd-service} procedure defines how the Shepherd service
is extended. Namely, it returns a @code{<shepherd-service>} object that
defines how @command{guix-daemon} is started and stopped (@pxref{Servicios de Shepherd}).
@item account-service-type
This extension for this service is computed by @code{guix-accounts}, which
returns a list of @code{user-group} and @code{user-account} objects
representing the build user accounts (@pxref{Invocación de guix-daemon}).
@item activation-service-type
Here @code{guix-activation} is a procedure that returns a gexp, which is a
code snippet to run at ``activation time''---e.g., when the service is
booted.
@end table
Un servicio de este tipo se puede instanciar de esta manera:
@example
(service guix-service-type
(guix-configuration
(build-accounts 5)
(use-substitutes? #f)))
@end example
El segundo parámetro a la forma @code{service} es un valor que representa
los parámetros de esta instancia específica del
servicio. @xref{guix-configuration-type, @code{guix-configuration}}, para
información acerca del tipo de datos @code{guix-configuration}. Cuando se
omite el valor, se usa el valor predeterminado por @code{guix-service-type}:
@example
(service guix-service-type)
@end example
@code{guix-service-type} is quite simple because it extends other services
but is not extensible itself.
@c @subsubsubsection Extensible Service Types
El tipo de servicio para un servicio @emph{extensible} puede tener esta
forma:
@example
(define udev-service-type
(service-type (name 'udev)
(extensions
(list (service-extension shepherd-root-service-type
udev-shepherd-service)))
(compose concatenate) ;concatena la lista de reglas
(extend (lambda (config rules)
(match config
(($ <udev-configuration> udev initial-rules)
(udev-configuration
(udev udev) ;el paquete udev a usar
(rules (append initial-rules rules)))))))))
@end example
This is the service type for the
@uref{https://wiki.gentoo.org/wiki/Project:Eudev, eudev device management
daemon}. Compared to the previous example, in addition to an extension of
@code{shepherd-root-service-type}, we see two new fields:
@table @code
@item compose
Este es el procedimiento para @dfn{componer} la lista de extensiones en
servicios de este tipo.
Los servicios pueden extender el servicio udev proporcionandole una lista de
reglas; componemos estas extensiones simplemente concatenandolas.
@item extend
Este procedimiento define cómo el valor del servicio se @dfn{extiende} con
la composición de la extensión.
Las extensiones de udev se componen en una lista de reglas, pero el valor
del servicio udev es en sí un registro @code{<udev-configuration>}. Por
tanto aquí extendemos el registro agregando la lista de reglas que contiene
al final de la lista de reglas que se contribuyeron.
@item description
Es una cadena que proporciona una descripción del tipo de servicio. Dicha
cadena puede contener lenguaje de marcado Texinfo (@pxref{Overview,,,
texinfo, GNU Texinfo}). La orden @command{guix system search} busca estas
cadenas y las muestra (@pxref{Invocación de guix system}).
@end table
There can be only one instance of an extensible service type such as
@code{udev-service-type}. If there were more, the @code{service-extension}
specifications would be ambiguous.
¿Todavía aquí? La siguiente sección proporciona una referencia de la
interfaz programática de los servicios.
@node Referencia de servicios
@subsection Referencia de servicios
Ya hemos echado un vistazo a los tipos de servicio (@pxref{Tipos de servicios y servicios}). Esta sección proporciona referencias sobre cómo manipular
servicios y tipos de servicio. Esta interfaz se proporciona en el módulo
@code{(gnu services)}.
@deffn {Procedimiento Scheme} service @var{tipo} [@var{valor}]
Devuelve un nuevo servicio de @var{tipo}, un objeto @code{<service-type>}
(véase a continuación). @var{valor} puede ser cualquier objeto; represental
los parámetros de esta instancia de servicio particular.
Cuando se omite @var{valor}, se usa el valor predeterminado especificado por
@var{tipo}; si @var{type} no especifica ningún valor, se produce un error.
Por ejemplo, esto:
@example
(service openssh-service-type)
@end example
@noindent
es equivalente a esto:
@example
(service openssh-service-type
(openssh-configuration))
@end example
En ambos casos el resultado es una instancia de @code{openssh-service-type}
con la configuración predeterminada.
@end deffn
@deffn {Procedimiento Scheme} service? @var{obj}
Devuelve verdadero si @var{obj} es un servicio.
@end deffn
@deffn {Procedimiento Scheme} service-kind @var{servicio}
Devuelve el tipo de @var{servicio}---es decir, un objeto
@code{<service-type>}.
@end deffn
@deffn {Procedimiento Scheme} service-value @var{servicio}
Devuelve el valor asociado con @var{servicio}. Representa sus parámetros.
@end deffn
Este es un ejemplo de creación y manipulación de un servicio:
@example
(define s
(service nginx-service-type
(nginx-configuration
(nginx nginx)
(log-directory log-directory)
(run-directory run-directory)
(file config-file))))
(service? s)
@result{} #t
(eq? (service-kind s) nginx-service-type)
@result{} #t
@end example
The @code{modify-services} form provides a handy way to change the
parameters of some of the services of a list such as @code{%base-services}
(@pxref{Servicios base, @code{%base-services}}). It evaluates to a list of
services. Of course, you could always use standard list combinators such as
@code{map} and @code{fold} to do that (@pxref{SRFI-1, List Library,, guile,
GNU Guile Reference Manual}); @code{modify-services} simply provides a more
concise form for this common pattern.
@deffn {Sintaxis Scheme} modify-services @var{servicios} @
(@var{tipo} @var{variable} => @var{cuerpo}) @dots{}
Modifica los servicios listados en @var{servicios} de acuerdo a las
cláusulas proporcionadas. Cada cláusula tiene la forma:
@example
(@var{tipo} @var{variable} => @var{cuerpo})
@end example
donde @var{tipo} es un tipo de servicio---por ejemplo,
@code{guix-service-type}---y @var{variable} es un identificador que se
asocia dentro del @var{cuerpo} a los parámetros del servicio---por ejemplo,
una instancia @code{guix-configuration}---del servicio original de dicho
@var{ŧipo}.
El @var{cuerpo} deve evaluar a los nuevos parámetros del servicio, que serán
usados para configurar el nuevo servicio. Este nuevo servicio reemplaza el
original en la lista resultante. Debido a que los parámetros de servicio de
un servicio se crean mediante el uso de @code{define-record-type*}, puede
escribir un breve @var{cuerpo} que evalúe a los nuevos parámetros del
servicio mediante el uso de la característica @code{inherit} que proporciona
@code{define-record-type*} para heredar los valores antiguos.
@xref{Uso de la configuración del sistema}, para ejemplos de uso.
@end deffn
A continuación se procede con la interfaz programática de los tipos de
servicios. Es algo que debe conocer para escribir definiciones de nuevos
servicios, pero no es cuando busque formas de personalizar su declaración
@code{operating-system}.
@deftp {Tipo de datos} service-type
@cindex tipo de servicio
Esta es la representación de un @dfn{tipo de servicio} (@pxref{Tipos de servicios y servicios}).
@table @asis
@item @code{name}
Es un símbolo, usado únicamente para simplificar la inspección y la
depuración.
@item @code{extensions}
Una lista no vacía de objetos @code{<service-extension>} (véase a
continuación).
@item @code{compose} (predeterminado: @code{#f})
Si es @code{#f}, entonces el tipo de servicio denota servicios que no pueden
extenderse---es decir, servicios que no pueden recibir ``valores'' de otros
servicios.
En otro caso, debe ser un procedimiento de un único parámetro. El
procedimiento es invocado en @code{fold-services} y se le proporciona una
lista de valores recibidos de las extensiones. Puede devolver un valor
único.
@item @code{extend} (predeterminado: @code{#f})
Si es @code{#f}, los servicios de este tipo no pueden extenderse.
En otro caso, debe ser un procedimiento que acepte dos parámetros:
@code{fold-services} lo invoca, proporcionandole el valor inicial del
servicio como el primer parámetro y el resultado de aplicar @code{compose} a
los valores de las extensiones como segundo parámetro. Debe devolver un
valor que es un parámetro válido para la instancia del servicio.
@end table
@xref{Tipos de servicios y servicios}, para ejemplos.
@end deftp
@deffn {Procedimiento Scheme} service-extension @var{tipo-deseado} @
@var{calcula}
Devuelve una nueva extensión para servicios del tipo
@var{tipo-deseado}. @var{calcula} debe ser un procedimiento de un único
parámetro: es llamado en @code{fold-services}, proporcionandole el valor
asociado con el servicio que proporciona la extensión; debe devolver un
valor válido para el servicio deseado.
@end deffn
@deffn {Procedimiento Scheme} service-extension? @var{obj}
Devuelve verdadero si @var{obj} es una expresión-G.
@end deffn
De manera ocasional, puede desear simplemente extender un servicio
existente. Esto implica la creación de un nuevo tipo de servicio y la
especificación de la extensión deseada, lo cual puede ser engorroso; el
procedimiento @code{simple-service} proporciona un atajo para ello.
@deffn {Procedimiento Scheme} simple-service @var{nombre} @var{deseado} @var{valor}
Devuelve un servicio que extiende @var{deseado} con @var{valor}. Esto
funciona creando una instancia única del tipo de servicio @var{nombre}, de
la cual el servicio devuelto es una instancia.
Por ejemplo, esto extiende mcron (@pxref{Ejecución de tareas programadas}) con una
tarea adicional:
@example
(simple-service 'mi-tarea-mcron mcron-service-type
#~(job '(next-hour (3)) "guix gc -F 2G"))
@end example
@end deffn
En el núcleo de la abstracción de los servicios se encuentra el
procedimiento @code{fold-services}, que es responsable de la ``compilación''
de una lista de servicios en un único directorio que contiene todo lo
necesario para arrancar y ejecutar el sistema---el directorio mostrado por
la orden @command{guix system build} (@pxref{Invocación de guix system}). En
esencia, propaga las extensiones de servicios a través del grafo de
servicios, actualizando los parámetros de cada nodo en el camino, hasta que
alcanza el nodo raíz.
@deffn {Procedimiento Scheme} fold-services @var{servicios} @
[#:target-type @var{system-service-type}]
Recorre @var{servicios} propagando sus extensiones hasta la raíz del tipo
@var{target-type}; devuelve el servicio raíz tratado de la manera apropiada.
@end deffn
Por último, el módulo @code{(gnu services)} también define varios tipos
esenciales de servicios, algunos de los cuales se enumeran a continuación.
@defvr {Variable Scheme} system-service-type
Esta es la raíz del grafo de servicios. Produce el directorio del sistema
como lo devuelve la orden @code{guix system build}.
@end defvr
@defvr {Variable Scheme} boot-service-type
El tipo del ``servicio de arranque'', que produce un @dfn{guión de
arranque}. El guión de arranque es lo que ejecuta el disco inicial de RAM
cuando se arranca.
@end defvr
@defvr {Variable Scheme} etc-service-type
El tipo del servicio @file{/etc}. Este servicio se usa para crear los
ficheros en @file{/etc} y puede extenderse proporcionandole pares
nombre/fichero como estas:
@example
(list `("issue" ,(plain-file "issue" "¡Bienvenida!\n")))
@end example
En este ejemplo, el ejecto sería la adición de un fichero @file{/etc/issue}
que apunta al fichero proporcionado.
@end defvr
@defvr {Variable Scheme} setuid-program-service-type
Tipo para el ``servicio de programas setuid''. Este servicio recopila listas
de nombres de ficheros ejecutables, proporcionados como expresiones-G, y los
añade al conjunto de programas con setuid de root en el sistema
(@pxref{Programas con setuid}).
@end defvr
@defvr {Variable Scheme} profile-service-type
Tipo del servicio que genera el @dfn{perfil del sistema}---es decir, los
programas en @file{/run/current-system/profile}. Otros servicios pueden
extenderlo proporcionandole listas de paquetes a añadir al perfil del
sistema.
@end defvr
@node Servicios de Shepherd
@subsection Servicios de Shepherd
@cindex servicios de shepherd
@cindex PID 1
@cindex sistema de inicio
The @code{(gnu services shepherd)} module provides a way to define services
managed by the GNU@tie{}Shepherd, which is the initialization system---the
first process that is started when the system boots, also known as
PID@tie{}1 (@pxref{Introducción,,, shepherd, The GNU Shepherd Manual}).
Los servicios en Shepherd pueden depender de otros servicios. Por ejemplo,
el daemon SSH puede tener que arrancarse tras el arranque del daemon syslog,
lo cual a su vez puede suceder únicamente tras el montaje de todos los
sistemas de ficheros. El sistema operativo simple definido previamente
(@pxref{Uso de la configuración del sistema}) genera un grafo de servicios como
este:
@image{images/shepherd-graph,,5in,Grafo típico de servicios de shepherd.}
En realidad puede generar dicho grafo para cualquier definición de sistema
operativo mediante el uso de la orden @command{guix system shepherd-graph}
(@pxref{system-shepherd-graph, @command{guix system shepherd-graph}}).
The @code{%shepherd-root-service} is a service object representing
PID@tie{}1, of type @code{shepherd-root-service-type}; it can be extended by
passing it lists of @code{<shepherd-service>} objects.
@deftp {Tipo de datos} shepherd-service
El tipo de datos que representa un servicio gestionado por Shepherd.
@table @asis
@item @code{provision}
Una lista de símbolos que indican lo que proporciona el servicio.
Esto son nombres que pueden proporcionarse a @command{herd start},
@command{herd status} y órdenes similares (@pxref{Invoking herd,,, shepherd,
The GNU Shepherd Manual}). @xref{Slots of services, the @code{provides}
slot,, shepherd, The GNU Shepherd Manual}, para más detalles.
@item @code{requirements} (predeterminados: @code{'()})
Lista de símbolos que indican los servicios Shepherd de los que este
depende.
@cindex one-shot services, for the Shepherd
@item @code{one-shot?} (predeterminado: @code{#f})
Whether this service is @dfn{one-shot}. One-shot services stop immediately
after their @code{start} action has completed. @xref{Slots of services,,,
shepherd, The GNU Shepherd Manual}, for more info.
@item @code{respawn?} (predeterminado: @code{#t})
Indica si se debe reiniciar el servicio cuando se para, por ejemplo cuando
el proceso subyacente muere.
@item @code{start}
@itemx @code{stop} (predeterminado: @code{#~(const #f)})
Los campos @code{start} y @code{stop} hacen referencia a las características
de Shepherd de arranque y parada de procesos respectivamente (@pxref{Service
De- and Constructors,,, shepherd, The GNU Shepherd Manual}). Se proporcionan
como expresiones-G que se expandirán en el fichero de configuración de
Shepherd (@pxref{Expresiones-G}).
@item @code{actions} (predeterminadas: @code{'()})
@cindex acciones, de servicios de Shepherd
Esta es la lista de objetos @code{shepherd-action} (véase a continuación)
que definen las @dfn{acciones} permitidas por el servicio, además de las
acciones estándar @code{start} y @code{stop}. Las acciones que se listan
aquí estarán disponibles como ordenes de @command{herd}:
@example
herd @var{acción} @var{servicio} [@var{parámetros}@dots{}]
@end example
@item @code{documentación}
Una cadena de documentación, que se mostrará al ejecutar:
@example
herd doc @var{nombre-del-servicio}
@end example
where @var{service-name} is one of the symbols in @code{provision}
(@pxref{Invoking herd,,, shepherd, The GNU Shepherd Manual}).
@item @code{modules} (default: @code{%default-modules})
Esta es la lista de módulos que deben estar dentro del ámbito cuando
@code{start} y @code{stop} son evaluados.
@end table
@end deftp
@deftp {Tipo de datos} shepherd-action
Este es el tipo de datos que define acciones adicionales implementadas por
un servicio Shepherd (vea previamente).
@table @code
@item name
Símbolo que nombra la acción.
@item documentación
Esta es una cadena de documentación para la acción. Puede verse ejecutando:
@example
herd doc @var{servicio} action @var{acción}
@end example
@item procedure
Debe ser una expresión-G que evalua a un procedimiento de al menos un
parámetro, el cual es el ``valor de ejecución'' del servicio (@pxref{Slots
of services,,, shepherd, The GNU Shepherd Manual}).
@end table
El siguiente ejemplo define una acción llamada @code{di-hola} que saluda
amablemente a la usuaria:
@example
(shepherd-action
(name 'di-hola)
(documentation "¡Di hola!")
(procedure #~(lambda (running . args)
(format #t "¡Hola, compa! parámetros: ~s\n"
args)
#t)))
@end example
Asumiendo que esta acción se añade al servicio @code{ejemplo}, puede
ejecutar:
@example
# herd di-hola ejemplo
¡Hola, compa! parámetros: ()
# herd di-hola ejemplo a b c
¡Hola, compa! parámetros: ("a" "b" "c")
@end example
Esta, como puede ver, es una forma un tanto sofisticada de decir
hola. @xref{Service Convenience,,, shepherd, The GNU Shepherd Manual}, para
más información sobre acciones.
@end deftp
@defvr {Variable Scheme} shepherd-root-service-type
El tipo de servicio para el ``servicio raíz'' de Shepherd---es decir,
PID@tie{}1.
El tipo de servicio que las extensiones declaran cuando desean crear
servicios shepherd (@pxref{Tipos de servicios y servicios}, para un
ejemplo). Cada extensión debe pasar una lista de @code{<shepherd-service>}.
@end defvr
@defvr {Variable Scheme} %shepherd-root-service
Este servicio representa el PID@tie{}1.
@end defvr
@node Documentación
@chapter Documentación
@cindex documentación, búsqueda
@cindex búsqueda de documentación
@cindex Info, formato de documentación
@cindex páginas man
@cindex páginas de manual
En la mayor parte de casos, los paquetes instalados con Guix contienen
documentación. Hay dos formatos principales de documentación: ``Info'', un
formato hipertextual navegable usado para software GNU, y ``páginas de
manual'' (o ``páginas man''), la documentación lineal encontrada
tradicionalmente en Unix. Se accede a los manuales Info con la orden
@command{info} o con Emacs, y las páginas man con @command{man}.
Puede buscar documentación de software instalado en su sistema por palabras
clave. Por ejemplo, la siguiente orden busca información sobre ``TLS'' en
manuales Info:
@example
$ info -k TLS
"(emacs)Network Security" -- STARTTLS
"(emacs)Network Security" -- TLS
"(gnutls)Core TLS API" -- gnutls_certificate_set_verify_flags
"(gnutls)Core TLS API" -- gnutls_certificate_set_verify_function
@dots{}
@end example
@noindent
La orden siguiente busca por la misma palabra clave en páginas man:
@example
$ man -k TLS
SSL (7) - OpenSSL SSL/TLS library
certtool (1) - GnuTLS certificate tool
@dots {}
@end example
Estas búsquedas son completamente locales en su máquina de modo que tiene la
garantía de que la documentación que encuentre corresponde con lo que está
realmente instalado, puede acceder a ella sin conexión a la red, y se
respeta su privacidad.
Una vez tenga estos resultados, puede ver la documentación relevante
mediante la ejecución de, digamos:
@example
$ info "(gnutls)Core TLS API"
@end example
@noindent
o:
@example
$ man certtool
@end example
Los manuales Info contienen secciones e índices, así como enlaces como
aquellos encontrados en páginas Web. El lector @command{info} (@pxref{Top,
Info reader,, info-stnd, Stand-alone GNU Info}) y su contraparte en Emacs
(@pxref{Misc Help,,, emacs, The GNU Emacs Manual}) proporcionan
combinaciones de teclas intuitivas para la navegación en los
manuales. @xref{Getting Started,,, info, Info: An Introduction}, para una
introducción a la navegación en Info.
@node Instalación de ficheros de depuración
@chapter Instalación de ficheros de depuración
@cindex ficheros de depuración
Los programas binarios, como los producidos por los compiladores GCC por
ejemplo, se escriben típicamente en el formato ELF, con una sección que
contiene @dfn{información de depuración}. La información de depuración es lo
que permite que el depurador, GDB, asocie código binario a código fuente; es
necesaria para depurar un programa compilado en condiciones adecuadas.
El problema con la información de depuración es que ocupa un espacio
considerable en el disco. Por ejemplo, la información de depuración de la
biblioteca C de GNU ocupa más de 60 MiB. Por tanto, como usuaria, mantener
toda la información de depuración de todos los programas instalados no es
habitualmente una opción. No obstante, el ahorro de espacio no debe ser
impedir la depuración---especialmente en el sistema GNU, que debería
facilitar a sus usuarias ejercitar su libertad de computación (@pxref{Distribución GNU}).
Afortunadamente, las utilidades binarias GNU (Binutils) y GDB proporcionan
un mecanismo que permite a las usuarias obtener lo mejor de ambos mundos: la
información de depuración puede extraerse de los binarios y almacenarse en
ficheros separados. GDB es capaz entonces de cargar la información de
depuración desde esos ficheros, cuando estén disponibles (@pxref{Separate
Debug Files,,, gdb, Debugging with GDB}).
La distribución GNU toma ventaja de este hecho almacenando la información de
depuración en el subdirectorio @code{lib/debug} de una salida separada del
paquete llamada @code{debug} (@pxref{Paquetes con múltiples salidas}). Las
usuarias pueden elegir si instalan la salida @code{debug} de un paquete
cuando la necesitan. Por ejemplo, la siguiente orden instala la información
de depuración para la biblioteca C de GNU y para GNU Guile.
@example
guix package -i glibc:debug guile:debug
@end example
Se debe decir entonces a GDB que busque los ficheros de depuración en el
perfil de la usuaria, proporcionando un valor a la variable
@code{debug-file-directory} (considere hacerlo en el fichero
@file{~/.gdbinit}, @pxref{Startup,,, gdb, Debugging with GDB}):
@example
(gdb) set debug-file-directory ~/.guix-profile/lib/debug
@end example
A partir de ese momento GDB obtendrá la información de depuración de los
ficheros @code{.debug} bajo @file{~/.guix-profile/lib/debug}.
Además, probablemente desee que GDB sea capaz de mostrar el código fuente
que está depurando. Para hacerlo, tiene que desempaquetar el código fuente
del paquete de su interés (obtenido con @code{guix build --source},
@pxref{Invocación de guix build}) e indicar a GDB cual es el directorio de
fuentes mediante el uso de la orden @code{directory} (@pxref{Source Path,
@code{directory},, gdb, Debugging with GDB}).
@c XXX: keep me up-to-date
El mecanismo de la salida @code{debug} en Guix se implementa por el sistema
de construcción @code{gnu-build-system} (@pxref{Sistemas de construcción}). Ahora mismo
necesita una activación explícita---la información de depuración está
disponible únicamente para paquetes con definiciones que declaren
explícitamente una salida @code{debug}. Esto puede cambiarse por una
activación implícita en el futuro si nuestras granjas de construcción pueden
soportar la carga. Para comprobar si un paquete tiene una salida
@code{debug}, use @command{guix package --list-available} (@pxref{Invocación de guix package}).
@node Actualizaciones de seguridad
@chapter Actualizaciones de seguridad
@cindex actualizaciones de seguridad
@cindex vulnerabilidades de seguridad
De manera ocasional, vulnerabilidades importantes de seguridad se descubren
en los paquetes de software y deben parchearse. Las desarrolladoras de Guix
tratan de seguir las vulnerabilidades conocidas y aplicar parches tan pronto
como sea posible en la rama @code{master} de Guix (todavía no proporcionamos
una rama ``estable'' que contenga únicamente actualizaciones de
seguridad). La herramienta @command{guix lint} ayuda a las desarrolladoras a
encontrar versiones vulnerables de paquetes de software en la distribución:
@smallexample
$ guix lint -c cve
gnu/packages/base.scm:652:2: glibc@@2.21: probably vulnerable to CVE-2015-1781, CVE-2015-7547
gnu/packages/gcc.scm:334:2: gcc@@4.9.3: probably vulnerable to CVE-2015-5276
gnu/packages/image.scm:312:2: openjpeg@@2.1.0: probably vulnerable to CVE-2016-1923, CVE-2016-1924
@dots{}
@end smallexample
@xref{Invocación de guix lint}, para más información.
@quotation Nota
En la versión @value{VERSION}, esta característica descrita a continuación
se considera en estado ``beta''.
@end quotation
Guix sigue una disciplina funcional de gestión de paquetes
(@pxref{Introducción}), lo que implica que, cuando se cambia un paquete,
@emph{todos los paquetes que dependen de él} deben ser reconstruidos. Esto
puede ralentizar de manera significativa el despliegue de correcciones en
paquetes básicos como libc o Bash, ya que básicamente la distribución al
completo debe reconstruirse. El uso de binarios preconstruidos ayuda
(@pxref{Sustituciones}), pero el despliegue aún puede tomar más tiempo del
deseado.
@cindex injertos (grafts en inglés)
Para afrontar esto, Guix implementa @dfn{injertos}, un mecanismo que permite
un rápido despliegue de actualizaciones críticas sin los costes asociados
con una reconstrucción completa de la distribución. La idea es reconstruir
únicamente el paquete que hace falta parchear, y entonces ``injertarlo'' en
los paquetes explícitamente instalados por la usuaria y que previamente
hacían referencia al paquete original. El coste de realizar un injerto es
menor que una reconstrucción completa de la cadena de dependencias.
@cindex reemplazos de paquetes, para injertos
For instance, suppose a security update needs to be applied to Bash. Guix
developers will provide a package definition for the ``fixed'' Bash, say
@code{bash-fixed}, in the usual way (@pxref{Definición de paquetes}). Then, the
original package definition is augmented with a @code{replacement} field
pointing to the package containing the bug fix:
@example
(define bash
(package
(name "bash")
;; @dots{}
(replacement bash-fixed)))
@end example
From there on, any package depending directly or indirectly on Bash---as
reported by @command{guix gc --requisites} (@pxref{Invocación de guix gc})---that
is installed is automatically ``rewritten'' to refer to @code{bash-fixed}
instead of @code{bash}. This grafting process takes time proportional to
the size of the package, usually less than a minute for an ``average''
package on a recent machine. Grafting is recursive: when an indirect
dependency requires grafting, then grafting ``propagates'' up to the package
that the user is installing.
Currently, the length of the name and version of the graft and that of the
package it replaces (@code{bash-fixed} and @code{bash} in the example above)
must be equal. This restriction mostly comes from the fact that grafting
works by patching files, including binary files, directly. Other
restrictions may apply: for instance, when adding a graft to a package
providing a shared library, the original shared library and its replacement
must have the same @code{SONAME} and be binary-compatible.
La opción de línea de órdenes @option{--no-grafts} le permite anular
voluntariamente el proceso de injerto (@pxref{Opciones comunes de construcción,
@option{--no-grafts}}). Por tanto, la orden:
@example
guix build bash --no-grafts
@end example
@noindent
devuelve el nombre de fichero del almacén de la versión original de Bash,
mientras que:
@example
guix build bash
@end example
@noindent
devuelve el nombre de fichero del almacén de la versión ``corregida'',
reemplazo de Bash. Esto le permite distinguir entre las dos variantes de
Bash.
Para verificar a qué Bash hace referencia su perfil al completo, puede
ejecutar (@pxref{Invocación de guix gc}):
@example
guix gc -R `readlink -f ~/.guix-profile` | grep bash
@end example
@noindent
@dots{} y compare los nombres de fichero del almacén que obtendrá con los
ejemplos previos. Del mismo modo, para una generación completa del sistema
Guix:
@example
guix gc -R `guix system build mi-configuracion.scm` | grep bash
@end example
Por último, para comprobar qué versión de Bash están usando los procesos en
ejecución, puede usar la orden @command{lsof}:
@example
lsof | grep /gnu/store/.*bash
@end example
@node Lanzamiento inicial
@chapter Lanzamiento inicial
@c Adapted from the ELS 2013 paper.
@cindex lanzamiento inicial
El lanzamiento inicial en nuestro contexto hace referencia a cómo la
distribución se construye ``de la nada''. Recuerde que el entorno de
construcción de una derivación no contiene más que sus entradas declaradas
(@pxref{Introducción}). Por lo que hay un evidente problema ``del huevo y la
gallina'': ¿cómo se construye el primer paquete? ¿Cómo se compila el primer
compilador? Fíjese que esta es una cuestión de interés únicamente para la
hacker curiosa, no para la usuaria normal, así que puede pasar por encima
está sección sin ninguna vergüenza si se considera una ``usuaria normal''.
@cindex binarios del lanzamiento inicial
El sistema GNU está compuesto principalmente de código C, con libc en su
base. El sistema de construcción GNU en sí asume la disponibilidad del shell
Bourne y las herramientas de línea de órdenes proporcionadas por GNU
Coreutils, Awk, Findutils, `sed' y `grep'. Además, los programas de
construcción---programas que ejecutan @code{./configure}, @code{make},
etc.---están escritos en Scheme Guile
(@pxref{Derivaciones}). Consecuentemente, para ser capaz de construir
cualquier cosa, desde cero, Guix depende en binarios preconstruidos de
Guile, GCC, Binutils, libc y otros paquetes mencionados anteriormente---los
@dfn{binarios del lanzamiento inicial}.
Estos binarios del lanzamiento inicial se ``dan por supuestos'', aunque se
pueden volver a crear si se necesita (más sobre esto más adelante).
@unnumberedsec Preparación para usar los binarios del lanzamiento inicial
@c As of Emacs 24.3, Info-mode displays the image, but since it's a
@c large image, it's hard to scroll. Oh well.
@image{images/bootstrap-graph,6in,,Grafo de dependencias de las derivaciones
del lanzamiento inicial temprano}
La figura previa muestra el auténtico inicio del grafo de dependencias de la
distribución, correspondiente a las definiciones de paquete del módulo
@code{(gnu packages bootstrap)}. Un gráfico similar puede generarse con
@command{guix graph} (@pxref{Invocación de guix graph}), más o menos así:
@example
guix graph -t derivation \
-e '(@@@@ (gnu packages bootstrap) %bootstrap-gcc)' \
| dot -Tps > t.ps
@end example
En este nivel de detalle, las cosas son ligeramente complejas. Primero,
Guile en sí consiste en un ejecutable ELF, junto a muchas fuentes y ficheros
compilados Scheme que se cargan dinámicamente durante la ejecución. Esto se
almacena en el archivador tar @file{guile-2.0.7.tar.xz} mostrado en este
grafo. Este archivador es parte de la distribución de ``fuentes'' de Guix, y
se inserta en el almacén con @code{add-to-store} (@pxref{El almacén}).
¿Pero cómo escribimos una derivación que extraiga este archivador y lo añada
al almacén? Para resolver este problema, la derivación
@code{guile-bootstrap-2.0.drv}---la primera en construirse---usa @code{bash}
como su constructor, que ejecuta @code{build-bootstrap-guile.sh}, que a su
vez llama a @code{tar} para extraer el archivador. Por tanto, @file{bash},
@file{tar}, @file{xz} y @file{mkdir} son binarios enlazados estáticamente,
también parte de la distribución de fuentes de Guix, cuyo único propósito es
permitir la extracción del archivador de Guile.
Una vez que@code{guile-bootstrap-2.0.drv} se ha construido, tenemos un Guile
funcional que se puede usar para ejecutar los programas de construcción
siguientes. Su primera tarea es descargar los archivadores qu contienen los
otros binarios preconstruidos---esto es lo que las derivaciones
@code{.tar.xz.drv} hacen. Módulos Guix como @code{ftp-client.scm} se usan
para este propósito. Las derivaciones @code{module-import.drv} importan esos
módulos en un directorio del almacén, manteniendo la distribución de
carpetas. Las derivaciones @code{module-import-compiled.drv} compilan esos
módulos, y los escriben en un directorio con la distribución de carpetas
correcta. Esto corresponde al parámetro @code{#:modules} de
@code{build-expression->derivation} (@pxref{Derivaciones}).
Finalmente, los archivadores tar son extraídos por las derivaciones
@code{gcc-bootstrap-0.drv}, @code{glibc-bootstrap-0.drv}, etcétera, hasta el
punto en el que disponemos de una cadena de herramientas C funcional.
@unnumberedsec Construcción de las herramientas de construcción
El lanzamiento inicial está completo cuando tenemos una cadena de
herramientas completa que no depende en las herramientas preconstruidas del
lanzamiento inicial descritas previamente. Este requisito de no-dependencia
se verifica comprobando si los ficheros de la cadena de herramientas final
contienen referencias a directorios de @file{/gnu/store} de las entradas del
lanzamiento. El proceso que lleva a esta cadena de herramientas ``final'' es
descrito por las definiciones de paquetes encontradas en el módulo
@code{(gnu packages commencement)}.
La orden @command{guix graph} nos permite ``distanciarnos'' en comparación
con el grafo previo, mirando al nivel de objetos de paquetes en vez de
derivaciones individuales---recuerde que un paquete puede traducirse en
varias derivaciones, típicamente una derivación para descargar sus fuentes,
una para construir los módulos Guile que necesita y uno para realmente
construir el paquete de las fuentes. La orden:
@example
guix graph -t bag \
-e '(@@@@ (gnu packages commencement)
glibc-final-with-bootstrap-bash)' | dot -Tps > t.ps
@end example
@noindent
produce el grafo de dependencias que lleva a la biblioteca C
``final''@footnote{Puede haberse dado cuenta de la etiqueta
@code{glibc-intermediate}, sugiriendo que no es @emph{completamente} final,
pero como es una buena aproximación, la consideraremos final}, mostrado a
continuación.
@image{images/bootstrap-packages,6in,,Grafo de dependencias de los primeros
paquetes}
@c See <http://lists.gnu.org/archive/html/gnu-system-discuss/2012-10/msg00000.html>.
La primera herramienta que se construye con los binarios del lanzamiento
inicial es GNU@tie{}Make---marcado como @code{make-boot0} en el grafo---,
que es un pre-requisito para todos los paquetes siguientes. Una vez hecho se
construyen Findutils y Diffutils.
Después viene la primera fase de Binutils y GCC, construidas como
herramientas pseudo-cruzadas---es decir, con @code{--target} igual a
@code{--host}. Se usan para construir libc. Gracias a este truco de
compilación cruzada, se garantiza que esta libc no tendrá ninguna referencia
a la cadena de herramientas inicial.
Posteriormente se construyen las herramientas Binutils y GCC (no mostradas
previamente) finales, y enlazan los programas contra la libc recién
construía. Esta cadena de herramientas se usa para construir otros paquetes
usados por Guix y el sistema de construcción GNU: Guile, Bash, Coreutils,
etc.
¡Y voilà! En este punto tenemos un conjunto completo de herramientas de
construcción esperadas por el sistema de construcción GNU. Están en la
variable @code{%final-inputs} del módulo @code{(gnu packages commencement)},
y se usan implícitamente por cualquier paquete que use
@code{gnu-build-system} (@pxref{Sistemas de construcción, @code{gnu-build-system}}).
@unnumberedsec Construir los binarios de lanzamiento
@cindex binarios del lanzamiento inicial
Debido a que la cadena de herramientas final no depende de los binarios de
lanzamiento, estos rara vez necesitan ser actualizados. No obstante, es útil
tener una forma automatizada de producirlos en caso de que se dé una
actualización, y esto es lo que proporciona el módulo @code{(gnu packages
make-bootstrap)}.
La siguiente orden construye los archivadores que contienen los binarios de
lanzamiento (Guile, Binutils, GCC, libc, y un archivador que contiene una
mezcla de Coreutils y otras herramientas básicas de línea de órdenes):
@example
guix build bootstrap-tarballs
@end example
Los archivadores generados son aquellos que son referenciados en el módulo
@code{(gnu packages bootstrap)} mencionado al inicio de esta sección.
¿Todavía aquí? Entonces quizá se habrá empezado a preguntar: ¿cuándo
llegamos a un punto fijo? ¡Esa es una pregunta interesante! La respuesta es
desconocida, pero si pudiese investigar más a fondo (y tiene unos recursos
computacionales y de almacenamiento significativos para hacerlo) háganoslo
saber.
@unnumberedsec Reducción del conjunto de binarios de lanzamiento
Nuestros binarios de lanzamiento actualmente incluyen GCC, Guile, etc. ¡Eso
es un montón de código binario! ¿Por qué es eso un problema? Es un problema
porque esos chorros de código binario no son auditables en la práctica, lo
que hace difícil establecer qué código fuente los produjo. Cada binario
no-auditable también nos deja vulnerables a puertas traseras en los
compiladores, como describió Ken Thompson en su publicación de 1984
@emph{Reflections on Trusting Trust}.
Esto se mitiga por el hecho de que nuestros binarios de lanzamiento fueron
generados por una revisión anterior de Guix. No obstante, esto no posee el
nivel de transparencia que obtenemos en el resto del grado de dependencias
de los paquetes, donde Guix siempre nos da una asociación de
fuente-a-binario. Por lo tanto, nuestro objetivo es reducir el conjunto de
binarios de lanzamiento al mínimo posible.
El @uref{http://bootstrappable.org, sitio web Bootstrappable.org} enumera
proyectos en activo realizándolo. Uno de ellos está a punto de sustituir el
GCC de lanzamiento con una secuencia de ensambladores, interpretes y
compiladores de complejidad incremental, que pueden ser construidos desde
las fuentes empezando con un código ensamblador simple y auditable. ¡Su
ayuda es bienvenida!
@node Transportar
@chapter Transportar a una nueva plataforma
Como se explicó previamente, la distribución GNU es autocontenida, lo cual
se consigue dependiendo de unos ``binarios del lanzamiento inicial''
preconstruidos (@pxref{Lanzamiento inicial}). Estos binarios son específicos para
un núcleo del sistema operativo, arquitectura de la CPU e interfaz binaria
de aplicaciones (ABI). Por tanto, para transportar la distribución a una
nueva plataforma que no está soportada todavía, se deben construir estos
binarios del lanzamiento inicial, y actualizar el módulo @code{(gnu packages
bootstrap)} para usarlos en dicha plataforma.
Por suerte, Guix puede @emph{compilar de forma cruzada} esos binarios del
lanzamiento inicial. Cuando todo va bien, y asumiendo que la cadena de
herramientas GNU soporta para la plataforma deseada, esto puede ser tan
simple como ejecutar una orden así:
@example
guix build --target=armv5tel-linux-gnueabi bootstrap-tarballs
@end example
Para que esto funcione, el procedimiento @code{glibc-dynamic-linker} en
@code{(gnu packages bootstrap)} debe aumentarse para devolver el nombre de
fichero correcto para el enlazador dinámico de libc en dicha plataforma; de
igual manera, @code{system->linux-architecture} en @code{(gnu packages
linux)} debe modificarse para la nueva plataforma.
Una vez construidos, el módulo @code{(gnu packages bootstrap)} debe ser
actualizado para hacer referencia a estos binarios en la plataforma
deseada. Esto es, los hash y las URL de los archivadores del lanzamiento
inicial de la nueva plataforma deben añadirse junto a aquellos de las
plataformas disponibles actualmente. El archivador tar del Guile usado para
el lanzamiento inicial se trata de forma especial: se espera que esté
disponible localmente, y @file{gnu/local.mk} tiene reglas que lo descargan
para las arquitecturas disponibles; se debe añadir una regla para la nueva
plataforma también.
En la práctica puede haber algunas complicaciones. Primero, puede ser que la
tripleta extendida GNU que especifica un ABI (como el sufijo @code{eabi}
previamente) no es reconocida por todas las herramientas GNU. Típicamente,
glibc reconoce algunas de ellas, mientras que GCC usa una opción de
configuración extra @code{--with-abi} (vea @code{gcc.scm} para ejemplos de
como manejar este caso). En segundo lugar, algunos de los paquetes
necesarios pueden fallar en su construcción para dicha plataforma. Por
último, los binarios generados pueden estar defectuosos por alguna razón.
@c *********************************************************************
@include contributing.es.texi
@c *********************************************************************
@node Reconocimientos
@chapter Reconocimientos
Guix está basado en el @uref{http://nixops.org/nix, gestor de paquetes Nix},
que fue diseñado e implementado por Eelco Dolstra, con contribuciones de
otra gente (véase el fichero @file{nix/AUTHORS} en Guix). Nix fue pionero en
la gestión de paquetes funcional, y promovió características sin
precedentes, como las actualizaciones de paquetes transaccionales y vuelta
atrás, perfiles por usuaria y un proceso de compilación referencialmente
transparente. Sin este trabajo, Guix no existiría.
Las distribuciones de software basadas en Nix, Nixpkgs y NixOS, también han
sido una inspiración para Guix.
GNU@tie{}Guix en sí es un trabajo colectivo con contribuciones de un número
de gente. Mire el fichero @file{AUTHORS} en Guix para más información sobre
esa gente maja. El fichero @file{THANKS} enumera personas que han ayudado
informando de errores, haciendose cargo de la infraestructura,
proporcionando arte y temas, haciendo sugerencias, y más---¡gracias!
@c *********************************************************************
@node Licencia de documentación libre GNU
@appendix Licencia de documentación libre GNU
@cindex licencia, GNU Free Documentation License
@include fdl-1.3.texi
@c *********************************************************************
@node Índice de conceptos
@unnumbered Índice de conceptos
@printindex cp
@node Índice programático
@unnumbered Índice programático
@syncodeindex tp fn
@syncodeindex vr fn
@printindex fn
@bye
@c Local Variables:
@c ispell-local-dictionary: "american";
@c End:
View git blame Copy permalink