Pochi giorni fa è stato annunciato rilascio della nuova versione di "GNU Guix 1.5"Questa versione arriva dopo tre anni di intenso sviluppo. Con questo nuovo lancio, il gestore di pacchetti transazionali e la sua distribuzione associata, Guix System, presentano un aggiornamento significativo che non solo ne modernizza le basi tecnologiche, ma ne ridefinisce anche il modello di governance per garantire un futuro più agile e collaborativo.
D'ora in poi, il progetto abbandonerà i cicli di rilascio irregolari per adottare una cadenza annuale, una decisione che mira a garantire prevedibilità ai suoi utenti e sviluppatori.
Principali novità di GNU Guix 1.5
In questa nuova versione di GNU Guix 1.5, potremo trovare progresso significativo nella compatibilità hardware e kernel. E questo perché Guix 1.5 introduce il supporto sperimentale per il kernel GNU Hurd nell'architettura x86_64, consentendo agli utenti più avventurosi di installare un sistema completamente GNU senza il kernel LinuxInoltre, viene aggiunto supporto ufficiale per l'architettura RISC-V a 64 bit (riscv64-linux), in linea con il crescente interesse del settore per questo set di istruzioni aperto.
Anche l'ambiente utente riceve un aggiornamento, poiché La sessione GNOME passa dalla versione 42 alla 46, adottando Wayland come protocollo grafico predefinito per offrire un'esperienza più fluida e sicura. Nel frattempo, gli appassionati di KDE sono fortunati con Inclusione plasmatica 6.5Tutto ciò è accessibile tramite il nuovo servizio di tipo plasma-desktop-service. Tutto ciò è supportato da aggiornamenti critici all'ecosistema dei pacchetti, che ora include oltre 12,500 nuove voci e quasi 30,000 aggiornamenti, inclusi strumenti essenziali come GCC 15.2.0, Python 3.11 e il kernel Linux-libre 6.17.12.
Sicurezza e gestione avanzata dei pacchetti
Per quanto riguarda la sicurezza, si segnala che questo elemento ha ricevuto particolare attenzione in questo lancio, in quanto uno dei miglioramenti più notevoli è il possibilità di eseguire il demone Guix senza privilegi di root. Questa funzionalità , abilitato di default nelle installazioni su altre distribuzioni (Distribuzioni estere), utilizza gli spazi dei nomi utente e i profili AppArmor per ridurre drasticamente la superficie di attacco contro potenziali vulnerabilità di escalation dei privilegi.
Inoltre, gli strumenti dell'interfaccia a riga di comando (CLI) di Guix hanno ricevuto diversi miglioramenti, in particolare il comando la shell guix ora consente l'annidamento dei contenitori e aggiunge l'opzione –emulate-fhsCiò facilita l'esecuzione di software che richiede una struttura di directory standard (FHS), fondamentale per la compatibilità con i binari esterni. Inoltre, Guix Pack ora consente di esportare pacchetti nei formati RPM e AppImage.Ciò semplifica la distribuzione del software confezionato con Guix agli utenti di altri sistemi come Fedora o Ubuntu.
Bootstrapping completo
Fedele alla sua filosofia, Il progetto ha compiuto un passo avanti impressionante nella "catena della fiducia". del software. Guix 1.5 offre bootstrap di codice sorgente completo per compilatori complessi come Zig e Mono. Ciò significa che questi linguaggi possono ora essere compilati da zero senza fare affidamento su binari preesistenti e poco trasparenti, risolvendo il classico problema "dell'uovo e della gallina" nella compilazione e garantendo un audit completo del software fin dalla sua origine.
Il sistema di partenza Anche GNU Shepherd verrà aggiornato alla versione 1.0introducendo servizi temporizzati (simili ai timer di systemd) e un nuovo meccanismo di rotazione dei log che sostituisce strumenti tradizionali come syslogd. Allo stesso modo, è stata migliorata anche la gestione dei privilegi; il concetto di i programmi setuid vengono sostituiti dai programmi privilegiati, che sfrutta le capacità del kernel Linux per concedere permessi granulari anziché l'accesso completo come root.
Con una comunità che è cresciuta fino a oltre 700 collaboratori e una migrazione di successo alla piattaforma Codeberg, GNU Guix 1.5.0 non è solo un aggiornamento software, ma una dichiarazione di principi su come creare sistemi operativi riproducibili, trasparenti e liberi.
Infine, se sei interessato a saperne di più, puoi consultare i dettagli nel seguente link