Acum câteva zile s-a anunțat lansarea noii versiuni de „GNU Guix 1.5”Această lansare vine după trei ani de dezvoltare intensivă. Odată cu această nouă lansare, managerul de pachete tranzacționale și distribuția sa asociată, Guix System, prezintă o actualizare masivă care nu numai că modernizează fundația sa tehnologică, dar redefinește și modelul său de guvernanță pentru a asigura un viitor mai agil și mai colaborativ.
De acum înainte, proiectul abandonează ciclurile de lansare neregulate pentru a se angaja la o cadență anuală, o decizie care urmărește să ofere predictibilitate utilizatorilor și dezvoltatorilor săi.
Principalele caracteristici noi ale GNU Guix 1.5
În această nouă versiune de GNU Guix 1.5, vom putea găsi progres semnificativ în compatibilitatea hardware și a kernelului. Și asta pentru că Guix 1.5 introduce suport experimental pentru kernelul GNU Hurd în arhitectura x86_64, permițând utilizatorilor mai aventuroși să instaleze un sistem complet GNU fără kernelul LinuxÎn plus, se adaugă suport oficial pentru arhitectura RISC-V pe 64 de biți (riscv64-linux), aliniindu-se cu interesul tot mai mare al industriei pentru acest set deschis de instrucțiuni.
Mediul utilizatorului este, de asemenea, reîmprospătat, deoarece Sesiunea GNOME trece de la versiunea 42 la 46, adoptând Wayland ca protocol grafic implicit pentru a oferi o experiență mai fluidă și mai sigură. Între timp, entuziaștii KDE au noroc cu Incluziune plasmatică 6.5Acest lucru este accesibil prin intermediul noului serviciu de tip plasma-desktop-service. Toate acestea sunt susținute de actualizări critice ale ecosistemului de pachete, care include acum peste 12,500 de intrări noi și aproape 30,000 de actualizări, inclusiv instrumente esențiale precum GCC 15.2.0, Python 3.11 și kernelul Linux-libre 6.17.12.
Securitate și gestionare avansată a pachetelor
În ceea ce privește securitatea, se menționează că acest element a primit o atenție specială în cadrul acestei lansări, deoarece una dintre cele mai notabile îmbunătățiri este... capacitatea de a rula daemonul Guix fără privilegii de root. Această funcționalitate, activat implicit în instalările pe alte distribuții (Distribuții străine) utilizează spațiile de nume de utilizator și profilurile AppArmor pentru a reduce drastic suprafața de atac împotriva potențialelor vulnerabilități de escaladare a privilegiilor.
În plus, instrumentele interfeței de linie de comandă (CLI) ale Guix au primit mai multe îmbunătățiri, în special comanda shell-ul guix permite acum imbricarea containerelor și adaugă opțiunea –emulate-fhsAcest lucru facilitează execuția software-ului care așteaptă o structură standard de directoare (FHS), ceea ce este crucial pentru compatibilitatea cu binarele externe. În plus, Guix Pack permite acum exportarea pachetelor în formatele RPM și AppImage.Acest lucru simplifică distribuirea software-ului inclus în Guix către utilizatorii altor sisteme, cum ar fi Fedora sau Ubuntu.
Bootstrapping complet
Fidel filosofiei sale, Proiectul a realizat un progres impresionant în „lanțul de încredere”. al software-ului. Guix 1.5 oferă bootstrap-uri complete ale codului sursă pentru compilatoare complexe precum Zig și Mono. Aceasta înseamnă că aceste limbaje pot fi acum compilate de la zero fără a se baza pe binare opace, preexistente, rezolvând problema clasică a „găinii și oului” la compilare și asigurând un audit complet al software-ului de la sursă.
Sistemul de pornire GNU Shepherd este, de asemenea, actualizat la versiunea 1.0introducerea serviciilor temporizate (similare temporizatoarelor systemd) și a unui nou mecanism de rotație a jurnalelor care înlocuiește instrumentele tradiționale precum syslogd. În mod similar, gestionarea privilegiilor a fost, de asemenea, îmbunătățită; conceptul de Programele setuid sunt înlocuite cu programe privilegiate, care folosește capacitățile kernelului Linux pentru a acorda permisiuni granulare în loc de acces complet ca root.
Cu o comunitate care a crescut la peste 700 de contribuitori și o migrare reușită către platforma Codeberg, GNU Guix 1.5.0 nu este doar o actualizare de software, ci o declarație de principii despre cum să construim sisteme de operare reproductibile, transparente și libere.
În fine, dacă ești interesat să afli mai multe despre el, poți consulta detaliile În următorul link.