Кілька днів тому було оголошено випуск нової версії "GNU Guix 1.5"Цей реліз вийшов після трьох років інтенсивної розробки. З цим новим запуском менеджер транзакційних пакетів та пов'язаний з ним дистрибутив Guix System представляють масштабне оновлення, яке не лише модернізує його технологічну основу, але й переосмислює його модель управління, щоб забезпечити більш гнучке та спільне майбутнє.
Відтепер проєкт відмовляється від нерегулярних циклів випусків, щоб перейти на щорічний каденс, рішення, спрямоване на забезпечення передбачуваності для його користувачів та розробників.
Основні нові можливості GNU Guix 1.5
У цій новій версії GNU Guix 1.5 ми зможемо знайти значні успіхи у сумісності обладнання та ядра. А це тому, що Guix 1.5 представляє експериментальну підтримку ядра GNU Hurd в архітектурі x86_64, що дозволяє більш досвідченим користувачам встановлювати повністю GNU-система без ядра LinuxКрім того, додається офіційна підтримка 64-бітної архітектури RISC-V (riscv64-linux), що відповідає зростаючому інтересу галузі до цього відкритого набору інструкцій.
Користувацьке середовище також оновлюється, оскільки Сеанс GNOME переходить з версії 42 на 46, усиновлення Wayland як графічний протокол за замовчуванням щоб запропонувати більш плавний та безпечний досвід. Тим часом ентузіастам KDE пощастило з Включення плазми 6.5Це доступно через новий сервіс типу plasma-desktop-service. Все це підтримується критичними оновленнями екосистеми пакетів, яка тепер включає понад 12 500 нових записів та майже 30 000 оновлень, включаючи такі важливі інструменти, як GCC 15.2.0, Python 3.11 та ядро Linux-libre 6.17.12.
Безпека та розширене керування пакетами
Щодо безпеки, зазначається, що цьому елементу було приділено особливу увагу під час цього запуску, оскільки одним із найпомітніших покращень є можливість запуску демона Guix без root-прав. Ця функціональність, увімкнено за замовчуванням в інсталяціях на інших дистрибутивах (Іноземні дистрибутиви) використовує простори імен та профілі користувачів AppArmor, щоб значно зменшити поверхню атаки проти потенційних вразливостей ескалації привілеїв.
Крім того, інструменти інтерфейсу командного рядка (CLI) Guix отримали кілька покращень, зокрема команду Оболонка guix тепер дозволяє вкладення контейнерів та додає опцію –emulate-fhsЦе спрощує виконання програмного забезпечення, яке очікує стандартну структуру каталогів (FHS), що є критично важливим для сумісності із зовнішніми бінарними файлами. Крім того, Guix Pack тепер дозволяє експортувати пакети у форматах RPM та AppImage.Це спрощує розповсюдження програмного забезпечення, що постачається разом з Guix, користувачам інших систем, таких як Fedora або Ubuntu.
Повне бутстрепінгування
Вірний своїй філософії, Проєкт досяг вражаючого прогресу в «ланцюзі довіри». програмного забезпечення. Guix 1.5 пропонує повний вихідний код bootstrap для складних компіляторів, таких як Zig та Mono. Це означає, що ці мови тепер можна компілювати з нуля, не покладаючись на непрозорі, вже існуючі бінарні файли, вирішуючи класичну проблему «курки та яйця» під час компіляції та забезпечуючи повний аудит програмного забезпечення від його вихідного коду.
Система запуску GNU Shepherd також оновлюється до версії 1.0.впровадження часових служб (подібних до таймерів systemd) та нового механізму ротації журналів, який замінює традиційні інструменти, такі як syslogd. Аналогічно, було покращено управління привілеями; концепція Програми setuid замінюються на привілейовані програми, який використовує можливості ядра Linux для надання детальних дозволів замість повного доступу від імені root.
Зі спільнотою, яка зросла до понад 700 учасників, та успішною міграцією на платформу Codeberg, GNU Guix 1.5.0 — це не просто оновлення програмного забезпечення, а виклад принципів створення відтворюваних, прозорих та вільних операційних систем.
Нарешті, якщо вам цікаво дізнатися більше про це, ви можете ознайомитися з деталями У наступному посиланні.