O lançamento do a nova versão do gerenciador de pacotes e a distribuição Linux GNU Guix 1.3 em que várias mudanças importantes foram adicionadas, como, por exemplo, o suporte a novas arquiteturas e a atualização dos pacotes do sistema na distribuição, bem como melhorias e alterações em alguns dos comandos do gerenciador de pacotes, bem como a solução para uma vulnerabilidade.
Para quem não sabe O gerenciador de pacotes GNU Guix deve saber que isso é baseado na operação do projeto Nix e além das funções típicas de gerenciamento de pacotes, suporta recursos como a realização de atualizações transacionais, a capacidade de reverter atualizações, trabalhar sem ganhar privilégios superusuário, suporte para perfis vinculados a usuários individuais, capacidade de instalar simultaneamente várias versões de um programa, coletores de lixo (identificação e remoção de versões não utilizadas de pacotes).
Quanto à distribuição, inclui apenas componentes gratuitos e vem com o kernel GNU Linux-Libre removendo itens binários de firmware não livres. O GCC 9.3, o gerenciador de serviço GNU Shepherd, desenvolvido como uma alternativa ao SysV-init com suporte de dependência, usado como um sistema de inicialização, é usado para a montagem.
O que há de novo no Guix 1.3?
Nesta nova versão que é apresentada É destacado que a vulnerabilidade CVE-2021-27851 foi corrigida no guix-daemon, que permitiu a um usuário local elevar privilégios no sistema. O problema está relacionado ao fato de que durante a execução do comando »guix build
', Uma vez que o diretório de construção permaneceu gravável para todos e o usuário pode criar um link físico para um arquivo pertencente ao usuário root e localizado fora do diretório.
Por outro lado, podemos descobrir que o suporte inicial para a arquitetura POWER9 foi implementado, bem como as versões atualizadas do pacote do sistema, das quais se menciona que nesta nova versão cerca de 3100 estão integrados e dos novos pacotes adicionados são cerca de 2009.
também initrd é mencionado como tendo suporte bcachefs ativado por padrão e que o servidor de impressão CUPS tem o serviço »brlaser» ativado por padrão para oferecer suporte a impressoras Brother, além novos serviços de sistema foram adicionados.
Por parte do gerenciador de pacotes, é destacado que é fornecida a possibilidade de usar o modo de implementação declarativo, no qual ao invés de uma série de comandos »guix install
"E"guix remove
«, Um comando« guix package --manifest=manifest.scm
»Com a definição no manifesto de todos os aplicativos a serem instalados.
Das outras mudanças que se destacam nesta nova versão:
- Adicionado um novo comando "guix import go" para importação recursiva de pacotes na linguagem Go, levando em consideração as dependências.
- O comando"
guix import opam
»Fornece suporte para pacotes Coq. A caixa de importação Guix fornece versões semânticas em modo de carregamento recursivo. O comando "guix import nix
". - Instalação otimizada de pacotes binários pré-compilados (substituição) e aceleração do comando "init do sistema guix".
- A opção "–discover" foi adicionada a
guix-daemon
para detectar servidores na rede local que estão fornecendo pacotes binários coletados (substitutos) usando os protocolos mDNS / DNS-SD. Para enviar anúncios de servidores, a opção "–advertise" foi adicionada ao comando »guix publish
". - A capacidade de usar o algoritmo Zstd para compressão de pacotes foi implementada.
- No modo "–verbosity = 1", a saída de URLs baixados é interrompida.
- Em vez dos subcomandos »
disk-image
"Y"vm-image
«, O comando geral é proposto»guix system image
". - Suporte para o protocolo SPICE foi adicionado na imagem de distribuição para máquinas virtuais.
- Um modo de instalação automática foi adicionado ao script de instalação.
- Serviço adicionado
lvm-device-mapping
para oferecer suporte ao Linux Logical Volumne Manager (LVM). - Adicionado o modo "guix -t rock64-raw system image" para gerar imagens de layout para placas Rock64.
Baixe o Guix 1.3
Finalmente, para aqueles que estão interessados em testar o gerenciador de pacotes ou distribuição, você pode verificar os detalhes instalação e / ou encontre as imagens para download, no link a seguir.