Kilka dni temu zostało to ogłoszone wydanie nowej wersji „GNU Guix 1.5”To wydanie jest efektem trzech lat intensywnego rozwoju. Wraz z premierą, menedżer pakietów transakcyjnych i powiązana z nim dystrybucja, Guix System, prezentują znaczącą aktualizację, która nie tylko unowocześnia jego podstawy technologiczne, ale także redefiniuje model zarządzania, aby zapewnić bardziej zwinną i opartą na współpracy przyszłość.
Od tej pory projekt rezygnuje z nieregularnych cyklów wydawniczych i stawia na coroczną kadencję. Jest to decyzja mająca na celu zapewnienie przewidywalności użytkownikom i deweloperom.
Główne nowe funkcje GNU Guix 1.5
W tej nowej wersji GNU Guix 1.5 będziemy mogli znaleźć znaczący postęp w zakresie kompatybilności sprzętu i jądra. Dzieje się tak, ponieważ Guix 1.5 wprowadza eksperymentalną obsługę jądra GNU Hurd w architekturze x86_64, co pozwala bardziej śmiałym użytkownikom na instalację całkowicie system GNU bez jądra LinuxDodatkowo dodaje się oficjalne wsparcie dla 64-bitowej architektury RISC-V (riscv64-linux), co jest zgodne z rosnącym zainteresowaniem branży tym otwartym zestawem instrukcji.
Środowisko użytkownika również ulega odświeżeniu, ponieważ Sesja GNOME przeskakuje z wersji 42 na 46, adopcja Wayland jako domyślny protokół graficzny aby zapewnić płynniejsze i bezpieczniejsze działanie. Tymczasem entuzjaści KDE mają szczęście, Wtrącenia plazmowe 6.5Dostęp do niego jest możliwy za pośrednictwem nowej usługi typu plasma-desktop-service. Wszystko to jest wspierane przez krytyczne aktualizacje ekosystemu pakietów, który obejmuje obecnie ponad 12 500 nowych wpisów i prawie 30 000 aktualizacji, w tym niezbędne narzędzia, takie jak GCC 15.2.0, Python 3.11 i jądro Linux-libre 6.17.12.
Bezpieczeństwo i zaawansowane zarządzanie pakietami
Jeśli chodzi o bezpieczeństwo, wspomniano, że ten element został objęty szczególną uwagą podczas tego wydania, ponieważ jedną z najbardziej zauważalnych ulepszeń jest możliwość uruchomienia demona Guix bez uprawnień roota. Ta funkcjonalność, domyślnie włączone w instalacjach na innych dystrybucjach (Dystrybucje zagraniczne) wykorzystuje przestrzenie nazw użytkowników i profile AppArmor, aby znacznie zmniejszyć powierzchnię ataku związaną z potencjalnymi lukami w zabezpieczeniach umożliwiającymi eskalację uprawnień.
Ponadto narzędzia interfejsu wiersza poleceń (CLI) programu Guix otrzymały kilka ulepszeń, z których najbardziej godne uwagi są polecenia powłoka guix umożliwia teraz zagnieżdżanie kontenerów i dodaje opcję –emulate-fhsUłatwia to wykonywanie oprogramowania, które wymaga standardowej struktury katalogów (FHS), co jest kluczowe dla kompatybilności z zewnętrznymi plikami binarnymi. Co więcej, Guix Pack pozwala teraz na eksportowanie pakietów w formatach RPM i AppImage.Ułatwia to dystrybucję oprogramowania w pakietach z Guix użytkownikom innych systemów, takich jak Fedora czy Ubuntu.
Pełne bootstrapping
Wierny swojej filozofii, Projekt poczynił imponujący postęp w „łańcuchu zaufania”. oprogramowania. Guix 1.5 oferuje pełny kod źródłowy bootstraps dla złożonych kompilatorów, takich jak Zig i Mono. Oznacza to, że języki te można teraz kompilować od podstaw, bez polegania na nieprzejrzystych, istniejących już plikach binarnych, rozwiązując klasyczny problem „jajka i kury” w kompilacji i zapewniając pełny audyt oprogramowania od samego początku.
Układ startowy GNU Shepherd jest również aktualizowany do wersji 1.0Wprowadzenie usług czasowych (podobnych do timerów systemd) oraz nowego mechanizmu rotacji logów, który zastępuje tradycyjne narzędzia, takie jak syslogd. Podobnie, ulepszono również zarządzanie uprawnieniami; koncepcja programy setuid są zastępowane programami uprzywilejowanymi, który wykorzystuje możliwości jądra Linux do udzielania szczegółowych uprawnień zamiast pełnego dostępu jako root.
Dzięki społeczności liczącej już ponad 700 współpracowników i udanej migracji na platformę Codeberg, GNU Guix 1.5.0 nie jest po prostu aktualizacją oprogramowania, lecz także zestawieniem zasad dotyczących tworzenia powtarzalnych, przejrzystych i wolnych systemów operacyjnych.
Na koniec, jeśli chcesz dowiedzieć się więcej na ten temat, możesz zapoznać się ze szczegółami W poniższym linku.