前几天公布了 发布新版“GNU Guix 1.5”经过三年的密集开发,此次版本发布。此次新版本对事务型包管理器及其相关发行版 Guix System 进行了大规模更新,不仅实现了技术基础的现代化,还重新定义了其治理模型,以确保未来更加敏捷高效、协作性更强。
从现在开始,该项目将放弃不规律的发布周期,致力于每年发布一次,这一决定旨在为用户和开发者带来可预测性。
GNU Guix 1.5 的主要新特性
在新版本的 GNU Guix 1.5 中,我们将能够找到 重大进展 在硬件和内核兼容性方面。这是因为 Guix 1.5 引入了对 GNU Hurd 内核的实验性支持 在 x86_64 架构下,允许更具冒险精神的用户可以安装 一个完全没有Linux内核的GNU系统此外,还添加了 官方支持 64 位 RISC-V 架构 (riscv64-linux),与业界对这一开放指令集的日益增长的兴趣相一致。
用户环境也会得到刷新,因为 GNOME 会话版本从 42 跳到 46, 收养 Wayland 作为默认图形协议 旨在提供更流畅、更安全的体验。同时,KDE 爱好者们有福了。 血浆包涵体 6.5可通过新的 plasma-desktop-service-type 服务访问此功能。所有这些都得益于软件包生态系统的关键更新,目前已包含超过 12,500 个新条目和近 30,000 个更新,其中包括 GCC 15.2.0、Python 3.11 和 Linux-libre 6.17.12 内核等重要工具。
安全和高级软件包管理
关于安全性,据称此次发布会特别关注了这一要素,其中最显著的改进之一是…… 无需root权限即可运行Guix守护进程。这个功能在其他发行版的安装中默认启用 (外国发行版)使用 AppArmor 用户命名空间和配置文件来大幅减少针对潜在权限提升漏洞的攻击面。
此外,Guix 的命令行界面 (CLI) 工具也得到了多项改进,最显著的是命令。 Guix shell 现在支持容器嵌套,并添加了 --emulate-fhs 选项这有助于执行需要标准目录结构(FHS)的软件,这对与外部二进制文件的兼容性至关重要。此外, Guix Pack 现在允许以 RPM 和 AppImage 格式导出软件包。这简化了将 Guix 打包的软件分发给 Fedora 或 Ubuntu 等其他系统的用户的过程。
完全自举
秉承他的理念, 该项目在“信任链”方面取得了令人瞩目的进展。 该软件。Guix 1.5 提供完整的源代码引导程序 对于像 Zig 和 Mono 这样的复杂编译器而言,这意味着这些语言现在可以从头开始编译,而无需依赖不透明的、预先存在的二进制文件,从而解决了编译中经典的“先有鸡还是先有蛋”的问题,并确保从源代码对软件进行完整的审计。
启动系统 GNU Shepherd 也正在更新至 1.0 版本。引入了定时服务(类似于 systemd 定时器)和新的日志轮换机制,以取代 syslogd 等传统工具。同样,权限管理也得到了改进;其概念是…… setuid 程序被特权程序取代它利用 Linux 内核的功能授予细粒度的权限,而不是像 root 用户那样授予完全访问权限。
GNU Guix 1.5.0 不仅仅是一个软件更新,它还包含着关于如何构建可复现、透明和自由的操作系统的原则声明,其贡献者社区已发展到 700 多人,并成功迁移到 Codeberg 平台。
最后,如果你有兴趣了解更多,可以查阅详情 在下面的链接中。