Выпуск новая версия диспетчера пакетов и дистрибутив Linux GNU Guix 1.3, в который было добавлено несколько важных изменений, такие как, например, поддержка новых архитектур и обновление системных пакетов в дистрибутиве, а также улучшения и изменения некоторых команд в диспетчере пакетов, а также решение уязвимости.
Для тех, кто не знает Менеджер пакетов GNU Guix должен знать, что это основано на работе проекта Nix. и в дополнение к типичным функциям управления пакетами, поддерживает такие функции, как выполнение транзакционных обновлений, возможность отката обновлений, работа без получения привилегий суперпользователь, поддержка профилей, привязанных к отдельным пользователям, возможность одновременной установки нескольких версий программы, сборщики мусора (идентификация и удаление неиспользуемых версий пакетов).
Что касается дистрибутива, он включает только бесплатные компоненты и идет с ядром GNU Linux-Libre. удаление несвободных бинарных элементов прошивки. Для монтирования используется GCC 9.3, менеджер служб GNU Shepherd, разработанный как альтернатива SysV-init с поддержкой зависимостей, используемый в качестве системы инициализации.
Что нового в Guix 1.3?
В этой новой версии, которая представлена Подчеркивается, что уязвимость CVE-2021-27851 была исправлена в guix-daemon., что позволило локальному пользователю повышать привилегии в системе. Проблема связана с тем, что во время выполнения команды »guix build', Поскольку каталог сборки оставался доступным для записи для всех, и пользователь мог создать жесткую ссылку на файл, принадлежащий пользователю root и расположенный за пределами каталога.
С другой стороны, мы можем обнаружить, что реализована начальная поддержка архитектуры POWER9, а также обновленные версии пакета системы, о которых упоминается, что в эту новую версию интегрировано около 3100, а из новых добавленных пакетов - около 2009 года.
также initrd упоминается как имеющий поддержку bcachefs включен по умолчанию и что на сервере печати CUPS по умолчанию включена служба »brlaser» для поддержки принтеров Brother в дополнение к добавлены новые системные сервисы.
Со стороны диспетчера пакетов подчеркнуто, что предусмотрена возможность использования декларативного режима реализации, в котором вместо серии команд »guix install«И»guix remove«, Команда« guix package --manifest=manifest.scm»С указанием в манифесте всех устанавливаемых приложений.
Из других изменений которые выделяются из этой новой версии:
- Добавлена новая команда "guix import go" для рекурсивного импорта пакетов на языке Go с учетом зависимостей.
- Команда"
guix import opam»Обеспечивает поддержку пакетов Coq. Крейт импорта Guix предоставляет семантические версии в режиме рекурсивной загрузки. Команда "guix import nix». - Оптимизирована установка предварительно скомпилированных (заменяющих) бинарных пакетов и ускорение команды "guix system init".
- Опция «–discover» была добавлена в
guix-daemonдля обнаружения серверов в локальной сети, которые выдают собранные двоичные пакеты (заменители), используя протоколы mDNS / DNS-SD. Для отправки объявлений с серверов в команду »добавлена опция« –рекламы ».guix publish». - Реализована возможность использования алгоритма Zstd для сжатия пакетов.
- В режиме «–verbosity = 1» вывод загруженных URL-адресов остановлен.
- Вместо подкоманд »
disk-image"Y"vm-image«, Предлагается общая команда»guix system image». - В дистрибутив виртуальных машин добавлена поддержка протокола SPICE.
- В сценарий установки добавлен режим автоматической установки.
- Услуга добавлена
lvm-device-mappingдля поддержки Linux Logical Volumne Manager (LVM). - Добавлен режим "guix -t rock64-raw system image" для создания образов макетов для плат Rock64.
Скачать Guix 1.3
Наконец, для тех, кто заинтересован в тестировании диспетчера пакетов или дистрибутива, вы можете проверить детали установка и / или найти изображения для загрузки, По следующей ссылке.