Há poucos dias foi anunciado Lançamento da nova versão do "GNU Guix 1.5"Esta versão chega após três anos de intenso desenvolvimento. Com este novo lançamento, o gerenciador de pacotes transacionais e sua distribuição associada, Guix System, apresentam uma atualização significativa que não apenas moderniza sua base tecnológica, mas também redefine seu modelo de governança para garantir um futuro mais ágil e colaborativo.
A partir de agora, o projeto abandona os ciclos de lançamento irregulares e adota uma cadência anual, uma decisão que busca trazer previsibilidade para seus usuários e desenvolvedores.
Principais novidades do GNU Guix 1.5
Nesta nova versão do GNU Guix 1.5, poderemos encontrar progresso significativo em compatibilidade de hardware e kernel. E isso porque Guix 1.5 introduz suporte experimental para o kernel GNU Hurd. na arquitetura x86_64, permitindo que usuários mais aventureiros instalem um sistema GNU completamente sem o kernel LinuxAlém disso, foi adicionado. Suporte oficial para a arquitetura RISC-V de 64 bits (riscv64-linux), alinhando-se com o crescente interesse da indústria neste conjunto de instruções aberto.
O ambiente do usuário também recebe uma atualização, assim como o A sessão do GNOME salta da versão 42 para a 46. adoção Wayland como protocolo gráfico padrão para oferecer uma experiência mais fluida e segura. Enquanto isso, os entusiastas do KDE estão com sorte com o Inclusão plasmática 6.5Isso é acessÃvel através do novo serviço do tipo plasma-desktop-service. Tudo isso é suportado por atualizações crÃticas no ecossistema de pacotes, que agora inclui mais de 12,500 novas entradas e quase 30,000 atualizações, incluindo ferramentas essenciais como GCC 15.2.0, Python 3.11 e o kernel Linux-libre 6.17.12.
Segurança e gerenciamento avançado de pacotes
Em relação à segurança, vale mencionar que esse elemento recebeu atenção especial neste lançamento, sendo uma das melhorias mais notáveis ​​a Capacidade de executar o daemon Guix sem privilégios de root.. Esta funcionalidade, ativado por padrão em instalações em outras distribuições (Distribuições estrangeiras), usa namespaces e perfis de usuário do AppArmor para reduzir drasticamente a superfÃcie de ataque contra potenciais vulnerabilidades de escalonamento de privilégios.
Além disso, as ferramentas de interface de linha de comando (CLI) do Guix receberam diversas melhorias, principalmente o comando O shell guix agora permite o aninhamento de contêineres e adiciona a opção --emulate-fhs.Isso facilita a execução de software que espera uma estrutura de diretórios padrão (FHS), o que é crucial para a compatibilidade com binários externos. Além disso, O Guix Pack agora permite exportar pacotes nos formatos RPM e AppImage.Isso simplifica a distribuição de software empacotado com o Guix para usuários de outros sistemas, como Fedora ou Ubuntu.
Autossuficiência completa
Fiel à sua filosofia, O projeto alcançou um avanço impressionante na "cadeia de confiança". do software. Guix 1.5 oferece bootstraps de código-fonte completo para compiladores complexos como Zig e Mono. Isso significa que essas linguagens agora podem ser compiladas do zero sem depender de binários opacos e preexistentes, resolvendo o clássico problema do "ovo e da galinha" na compilação e garantindo uma auditoria completa do software desde seu código-fonte.
O sistema inicial O GNU Shepherd também está sendo atualizado para a versão 1.0.Introduzindo serviços temporizados (semelhantes aos temporizadores do systemd) e um novo mecanismo de rotação de logs que substitui ferramentas tradicionais como o syslogd. Da mesma forma, o gerenciamento de privilégios também foi aprimorado; o conceito de Os programas setuid são substituÃdos por programas privilegiados., que utiliza os recursos do kernel do Linux para conceder permissões granulares em vez de acesso total como root.
Com uma comunidade que cresceu para mais de 700 colaboradores e uma migração bem-sucedida para a plataforma Codeberg, o GNU Guix 1.5.0 não é apenas uma atualização de software, mas uma declaração de princÃpios sobre como construir sistemas operacionais reproduzÃveis, transparentes e livres.
Por fim, se estiver interessado em saber mais sobre o assunto, pode consultar os detalhes no link a seguir.