前幾天公佈了 發布新版“GNU Guix 1.5”經過三年的密集開發,此次版本發布。此次新版本對事務型套件管理器及其相關發行版 Guix System 進行了大規模更新,不僅實現了技術基礎的現代化,還重新定義了其治理模型,以確保未來更加敏捷高效、協作性更強。
從現在起,該專案將放棄不規則的發布週期,致力於每年發布一次,這項決定旨在為用戶和開發者帶來可預測性。
GNU Guix 1.5 的主要新特性
在新版本的 GNU Guix 1.5 中,我們將能夠找到 重大進展 在硬體和核心相容性方面。這是因為 Guix 1.5 引入了對 GNU Hurd 內核的實驗性支持 在 x86_64 架構下,允許更具冒險精神的使用者可以安裝 一個完全沒有Linux核心的GNU系統此外,還添加了 官方支援 64 位元 RISC-V 架構 (riscv64-linux),與業界對此開放指令集的日益增長的興趣相一致。
使用者環境也會刷新,因為 GNOME 會話版本從 42 跳到 46, 採用 Wayland 作為預設圖形協議 旨在提供更流暢、更安全的體驗。同時,KDE 愛好者們有福了。 血漿包涵體 6.5可透過新的 plasma-desktop-service-type 服務存取此功能。所有這些都得益於軟體包生態系統的關鍵更新,目前已包含超過 12,500 個新條目和近 30,000 個更新,其中包括 GCC 15.2.0、Python 3.11 和 Linux-libre 6.17.12 核心等重要工具。
安全和高階軟體包管理
關於安全性,據稱此次發布會特別關注了這一要素,其中最顯著的改進之一是… 無需root權限即可運行Guix守護程式。這個功能在其他發行版的安裝中預設為啟用 (外國發行版)使用 AppArmor 使用者命名空間和設定檔來大幅減少針對潛在權限提升漏洞的攻擊面。
此外,Guix 的命令列介面 (CLI) 工具也得到了多項改進,最顯著的是命令。 Guix shell 現在支援容器嵌套,並新增了 --emulate-fhs 選項這有助於執行需要標準目錄結構(FHS)的軟體,這對與外部二進位檔案的兼容性至關重要。此外, Guix Pack 現在允許以 RPM 和 AppImage 格式匯出軟體包。這簡化了將 Guix 打包的軟體分發給 Fedora 或 Ubuntu 等其他系統的使用者的過程。
完全自舉
秉承他的理念, 該專案在「信任鏈」方面取得了令人矚目的進展。 該軟體。 Guix 1.5 提供完整的源代碼引導程序 對於像 Zig 和 Mono 這樣的複雜編譯器而言,這意味著這些語言現在可以從頭開始編譯,而無需依賴不透明的、預先存在的二進位文件,從而解決了編譯中經典的「先有雞還是先有蛋」的問題,並確保從原始程式碼對軟體進行完整的審計。
啟動系統 GNU Shepherd 也正在更新至 1.0 版本。引入了定時服務(類似於 systemd 定時器)和新的日誌輪換機制,以取代 syslogd 等傳統工具。同樣,權限管理也得到了改進;其概念是… setuid 程式被特權程式取代它利用 Linux 核心的功能授予細粒度的權限,而不是像 root 使用者那樣授予完全存取權限。
GNU Guix 1.5.0 不僅僅是一個軟體更新,它還包含著關於如何建立可復現、透明和自由的作業系統的原則聲明,其貢獻者社群已發展到 700 多人,並成功遷移到 Codeberg 平台。
最後,如果你有興趣了解更多,可以查閱詳情 在下面的鏈接中。