Il y a quelques jours, il a été annoncé publication de la nouvelle version de « GNU Guix 1.5 »Cette version fait suite à trois années de développement intensif. Avec ce nouveau lancement, le gestionnaire de paquets transactionnels et sa distribution associée, Guix System, bénéficient d'une mise à jour majeure qui modernise non seulement son infrastructure technologique, mais redéfinit également son modèle de gouvernance afin de garantir un avenir plus agile et collaboratif.
Désormais, le projet abandonne les cycles de publication irréguliers pour adopter un rythme annuel, une décision qui vise à apporter de la prévisibilité à ses utilisateurs et développeurs.
Principales nouveautés de GNU Guix 1.5
Dans cette nouvelle version de GNU Guix 1.5, nous pourrons trouver progrés significatif en matière de compatibilité matérielle et de noyau. Et c'est parce que Guix 1.5 introduit une prise en charge expérimentale du noyau GNU Hurd dans l'architecture x86_64, permettant aux utilisateurs plus aventureux d'installer un système entièrement GNU sans le noyau LinuxDe plus, il est ajouté prise en charge officielle de l'architecture RISC-V 64 bits (riscv64-linux), s'alignant sur l'intérêt croissant de l'industrie pour ce jeu d'instructions ouvert.
L'environnement utilisateur bénéficie également d'une mise à jour, car le La session GNOME passe de la version 42 à la version 46. adopter Wayland comme protocole graphique par défaut pour offrir une expérience plus fluide et plus sécurisée. Par ailleurs, les adeptes de KDE ont de la chance : Inclusion plasmatique 6.5Ce service est accessible via le nouveau service de type plasma-desktop-service-type. Il bénéficie de mises à jour essentielles de l'écosystème de paquets, qui comprend désormais plus de 12 500 nouveaux éléments et près de 30 000 mises à jour, dont des outils indispensables tels que GCC 15.2.0, Python 3.11 et le noyau Linux-libre 6.17.12.
Gestion de la sécurité et des paquets avancés
En matière de sécurité, il est à noter que cet élément a fait l'objet d'une attention particulière lors de ce lancement, l'une des améliorations les plus notables étant… possibilité d'exécuter le démon Guix sans privilèges root. Cette fonctionnalité, activé par défaut dans les installations sur d'autres distributions (Foreign Distros) utilise les espaces de noms et les profils utilisateur AppArmor pour réduire considérablement la surface d'attaque contre les vulnérabilités potentielles d'élévation de privilèges.
De plus, les outils d'interface en ligne de commande (CLI) de Guix ont bénéficié de plusieurs améliorations, notamment la commande L'interface GUIX permet désormais l'imbrication de conteneurs et ajoute l'option --emulate-fhsCela facilite l'exécution des logiciels qui attendent une structure de répertoires standard (FHS), ce qui est crucial pour la compatibilité avec les binaires externes. De plus, Guix Pack permet désormais d'exporter les paquets aux formats RPM et AppImage.Cela simplifie la distribution des logiciels fournis avec Guix aux utilisateurs d'autres systèmes tels que Fedora ou Ubuntu.
Auto-amorçage complet
Fidèle à sa philosophie, Le projet a réalisé une avancée impressionnante dans la « chaîne de confiance ». du logiciel. Guix 1.5 propose des bootstraps de code source complets Pour les compilateurs complexes comme Zig et Mono, cela signifie que ces langages peuvent désormais être compilés à partir de zéro sans dépendre de binaires opaques préexistants, résolvant ainsi le problème classique de la « poule et de l'œuf » lors de la compilation et garantissant un audit complet du logiciel à partir de son code source.
Le système de démarrage GNU Shepherd est également mis à jour vers la version 1.0introduction de services temporisés (similaires aux minuteurs systemd) et d'un nouveau mécanisme de rotation des journaux remplaçant les outils traditionnels comme syslogd. De même, la gestion des privilèges a été améliorée ; le concept de Les programmes setuid sont remplacés par des programmes privilégiés., qui utilise les capacités du noyau Linux pour accorder des permissions granulaires au lieu d'un accès complet en tant que root.
Avec une communauté qui compte désormais plus de 700 contributeurs et une migration réussie vers la plateforme Codeberg, GNU Guix 1.5.0 n'est pas seulement une mise à jour logicielle, mais une déclaration de principes sur la manière de construire des systèmes d'exploitation reproductibles, transparents et libres.
Enfin, si vous souhaitez en savoir plus, vous pouvez consulter les détails dans le lien suivant.