Fa pocs dies es va donar a conèixer el llançament de la nova versió de GNU Guix 1.5, la qual arriba després de tres anys d'intens desenvolupament. Amb aquest nou llançament el gestor de paquets transaccional i la seva distribució associada, Guix System, presenten una actualització massiva que no només en modernitza la base tecnològica, sinó que redefineix el model de governança per garantir un futur més àgil i col·laboratiu.
D'ara endavant, el projecte abandona els cicles de llançament irregulars per comprometre's amb una cadència anual, una decisió que busca aportar previsibilitat als usuaris i desenvolupadors.
Principals novetats del GNU Guix 1.5
En aquesta nova versió que es presenta de GNU Guix 1.5, podrem trobar-hi avenços significatius en la compatibilitat de maquinari i nucli. I és que Guix 1.5 introdueix el suport experimental per al nucli GNU Hurd en arquitectura x86_64, permetent als usuaris més aventurers instal·lar un sistema completament GNU sense el nucli Linux. A més, s'hi afegeix suport oficial per a l'arquitectura RISC-V de 64 bits (riscv64-linux), alineant-se amb el creixent interès de la indústria per aquest conjunt d'instruccions obert.
Lentorn dusuari també rep una renovació, ja que la sessió del GNOME salta de la versió 42 a la 46, adoptant Wayland com a protocol gràfic per defecte per oferir una experiència més fluida i segura. Per la seva banda, els amants del KDE estan enhorabona amb la inclusió de Plasma 6.5, accessible a través del nou servei plasma-desktop-service-type. Tot això se sustenta sobre actualitzacions crítiques a l'ecosistema de paquets, que ara suma més de 12,500 noves entrades i gairebé 30,000 actualitzacions, incloent eines essencials com GCC 15.2.0, Python 3.11 i el nucli Linux-lliure 6.17.12.
Seguretat i gestió avançada de paquets
Per la part de la seguretat, s'esmenta que en aquest llançament ha estat un element que va rebre especial atenció, ja que una de les millores més destacades és la capacitat d'executar el dimoni de Guix sense privilegis de root. Aquesta funcionalitat, habilitada per defecte en instal·lacions sobre altres distribucions (Foreign Distros), utilitza espais de noms d'usuari i perfils d'AppArmor per reduir dràsticament la superfície d'atac davant de possibles vulnerabilitats d'escalada de privilegis.
A més d'això, les eines de la línia d'ordres de Guix (CLI), van rebre diverses millores, entre les quals es destaca que l'ordre guix shell ara permet la imbricació de contenidors i afegeix l'opció –emulate-fhs, facilitant l'execució de programari que espera una estructura de directoris estàndard (FHS), una cosa crucial per a la compatibilitat amb binaris externs. D'altra banda, guix pack ara permet exportar paquets en formats RPM i AppImage, fet que simplifica la distribució de programari empaquetat amb Guix a usuaris d'altres sistemes com Fedora o Ubuntu.
Bootstrapping complet
Fidel a la seva filosofia, el projecte ha aconseguit un avanç impressionant a la «cadena de confiança» del programari. Guix 1.5 ofereix bootstraps de codi font complet per a compiladors complexos com Zig i Mono. Això significa que aquests llenguatges ara es poden compilar des de zero sense dependre de binaris preexistents opacs, resolent el clàssic problema de l'«ou i la gallina» en la compilació i garantint una auditoria total del programari des del seu origen.
El sistema d'inici GNU Shepherd també s'actualitza a la versió 1.0, introduint serveis temporitzats (similars als timers de systemd) i un nou mecanisme de rotació de registres que reemplaça les eines tradicionals com syslogd. En la mateixa línia, el maneig de privilegis també s'ha millorat, i és que ara el concepte de programes setuid se substitueix per privileged-programs, que utilitza les capacitats (capabilities) del nucli Linux per atorgar permisos granulars en lloc d'accés total com a root.
Amb una comunitat que ha crescut fins a superar els 700 col·laboradors i una migració amb èxit a la plataforma Codeberg, GNU Guix 1.5.0 no és només una actualització de programari, sinó una declaració de principis sobre com construir sistemes operatius reproduïbles, transparents i lliures.
Finalment, si estàs interessat a poder conèixer-ne més, pots consultar els detalls en el següent enllaç.