数日前に発表された 「GNU Guix 1.5」の新バージョンのリリースこのリリースは、3年間の集中的な開発を経て実現しました。この新しいリリースにより、トランザクションパッケージマネージャーと関連ディストリビューションであるGuix Systemは、技術基盤の近代化だけでなく、ガバナンスモデルを再定義し、より俊敏で協調的な未来を実現する大規模なアップデートを提供します。
今後、プロジェクトは不定期のリリース サイクルを廃止し、年間サイクルを採用します。これは、ユーザーと開発者に予測可能性をもたらすことを目指した決定です。
GNU Guix 1.5 の主な新機能
この新しいバージョンのGNU Guix 1.5では、 大きな進歩 ハードウェアとカーネルの互換性において。それは Guix 1.5ではGNU Hurdカーネルの実験的なサポートが導入されました。 x86_64アーキテクチャで、より冒険的なユーザーがインストールできる Linuxカーネルのない完全なGNUシステムさらに、 64ビットRISC-Vアーキテクチャの公式サポート (riscv64-linux)、このオープン命令セットに対する業界の関心の高まりと一致しています。
ユーザー環境もリフレッシュされ、 GNOMEセッションがバージョン42から46にジャンプし、 採用 デフォルトのグラフィックプロトコルとしてのWayland よりスムーズで安全な体験を提供します。一方、KDE愛好家には幸運なことに、 プラズマ封入体 6.5これは、新しいplasma-desktop-serviceタイプのサービスを通じてアクセスできます。これらすべては、パッケージエコシステムへの重要なアップデートによってサポートされており、現在12,500以上の新規エントリと約30,000件のアップデートが含まれており、GCC 15.2.0、Python 3.11、Linux-libre 6.17.12カーネルなどの必須ツールも含まれています。
セキュリティと高度なパッケージ管理
セキュリティに関しては、この要素が今回のリリースで特に注目されたと述べられており、最も注目すべき改善点の1つは ルート権限なしでGuixデーモンを実行する機能。この機能は他のディストリビューションではデフォルトで有効になっています (海外のディストリビューション) は、AppArmor ユーザー名前空間とプロファイルを使用して、潜在的な権限昇格の脆弱性に対する攻撃対象領域を大幅に削減します。
さらに、Guixのコマンドラインインターフェース(CLI)ツールにはいくつかの改善が加えられました。最も顕著な改善は、コマンド guix シェルはコンテナのネストを可能にし、–emulate-fhs オプションを追加しました。これにより、標準ディレクトリ構造(FHS)を前提とするソフトウェアの実行が容易になり、外部バイナリとの互換性にとって重要になります。さらに、 Guix Pack では、RPM および AppImage 形式でパッケージをエクスポートできるようになりました。これにより、Guix でパッケージ化されたソフトウェアを Fedora や Ubuntu などの他のシステムのユーザーに配布することが簡単になります。
完全なブートストラッピング
彼の哲学に忠実に、 このプロジェクトは、「信頼の連鎖」において目覚ましい進歩を達成しました。 ソフトウェアの。Guix 1.5 完全なソースコードブートストラップを提供する ZigやMonoのような複雑なコンパイラ向けです。これにより、これらの言語は、既存の不透明なバイナリに依存することなく、ゼロからコンパイルできるようになり、コンパイルにおける古典的な「鶏が先か卵が先か」という問題が解決され、ソフトウェアのソースコードから完全な監査が可能になります。
始動システム GNU Shepherdもバージョン1.0にアップデートされる。タイムドサービス(systemdタイマーに類似)と、syslogdなどの従来のツールに代わる新しいログローテーションメカニズムを導入しました。同様に、権限管理も改善され、 setuidプログラムは特権プログラムに置き換えられますこれは、Linux カーネルの機能を使用して、ルートとして完全なアクセス権を与える代わりに、きめ細かな権限を付与します。
700 人以上の貢献者を持つまでに成長したコミュニティと、Codeberg プラットフォームへの移行の成功により、GNU Guix 1.5.0 は単なるソフトウェア アップデートではなく、再現可能で透明性があり、フリーなオペレーティング システムを構築する方法に関する原則の声明となっています。
最後に、それについてもっと知りたい場合は、詳細を調べることができます 次のリンクで。