Před pár dny to bylo oznámeno vydání nové verze „GNU Guix 1.5“Tato verze přichází po třech letech intenzivního vývoje. S tímto novým spuštěním představuje správce transakčních balíčků a s ním spojená distribuce Guix System rozsáhlou aktualizaci, která nejen modernizuje jeho technologický základ, ale také nově definuje jeho model správy a řízení s cílem zajistit agilnější a kolaborativnější budoucnost.
Od nynějška projekt opouští nepravidelné cykly vydávání a zavazuje se k roční kadenci, což je rozhodnutí, jehož cílem je přinést předvídatelnost svým uživatelům i vývojářům.
Hlavní nové funkce GNU Guix 1.5
V této nové verzi GNU Guix 1.5 budeme moci najít významný pokrok v kompatibilitě hardwaru a jádra. A to proto, že Guix 1.5 zavádí experimentální podporu pro jádro GNU Hurd v architektuře x86_64, což umožňuje odvážnějším uživatelům instalovat kompletní systém GNU bez linuxového jádraKromě toho se přidává oficiální podpora pro 64bitovou architekturu RISC-V (riscv64-linux), což je v souladu s rostoucím zájmem průmyslu o tuto otevřenou instrukční sadu.
Uživatelské prostředí se také dočká aktualizace, protože Relace GNOME přechází z verze 42 na 46, adopce Wayland jako výchozí grafický protokol nabídnout plynulejší a bezpečnější zážitek. Nadšenci KDE mají mezitím štěstí s Plazmatická inkluze 6.5Toto je přístupné prostřednictvím nové služby typu plasma-desktop-service. To vše je podporováno kritickými aktualizacemi ekosystému balíčků, který nyní zahrnuje více než 12 500 nových položek a téměř 30 000 aktualizací, včetně základních nástrojů, jako je GCC 15.2.0, Python 3.11 a jádro Linux-libre 6.17.12.
Zabezpečení a pokročilá správa balíčků
Pokud jde o bezpečnost, je zmíněno, že tomuto prvku byla v tomto spuštění věnována zvláštní pozornost, jelikož jedním z nejvýznamnějších vylepšení je možnost spustit démona Guix bez root oprávnění. Tato funkce, ve výchozím nastavení povoleno v instalacích na jiných distribucích (Zahraniční distribuce) používá jmenné prostory a profily uživatelů AppArmor k drastickému snížení plochy pro útok proti potenciálním zranitelnostem s eskalací oprávnění.
Nástroje příkazového řádku (CLI) systému Guix navíc doznaly několika vylepšení, zejména pak příkazu Guix shell nyní umožňuje vnořování kontejnerů a přidává volbu –emulate-fhs.To usnadňuje spouštění softwaru, který očekává standardní adresářovou strukturu (FHS), což je klíčové pro kompatibilitu s externími binárními soubory. Guix Pack nyní umožňuje export balíčků ve formátech RPM a AppImage.To zjednodušuje distribuci softwaru baleného s Guixem uživatelům jiných systémů, jako je Fedora nebo Ubuntu.
Úplné bootstrappingové řešení
Věrný své filozofii, Projekt dosáhl impozantního pokroku v „řetězci důvěry“. softwaru. Guix 1.5 nabízí bootstrapy s kompletním zdrojovým kódem pro komplexní kompilátory jako Zig a Mono. To znamená, že tyto jazyky lze nyní kompilovat od nuly bez spoléhání se na neprůhledné, již existující binární soubory, což řeší klasický problém „slepice a vejce“ při kompilaci a zajišťuje kompletní audit softwaru od jeho zdroje.
Startovací systém GNU Shepherd se také aktualizuje na verzi 1.0.zavedení časovaných služeb (podobných časovačům systemd) a nový mechanismus rotace protokolů, který nahrazuje tradiční nástroje jako syslogd. Podobně byla vylepšena i správa oprávnění; koncept Programy s setuid jsou nahrazeny programy s privilegií., který využívá možnosti linuxového jádra k udělování granulárních oprávnění namísto plného přístupu jako root.
S komunitou, která se rozrostla na více než 700 přispěvatelů, a úspěšnou migrací na platformu Codeberg není GNU Guix 1.5.0 jen aktualizací softwaru, ale prohlášením principů, jak vytvářet reprodukovatelné, transparentní a svobodné operační systémy.
Nakonec, pokud máte zájem dozvědět se o tom více, můžete si prostudovat podrobnosti Na následujícím odkazu.