Hace pocos días se dio a conocer el lanzamiento de la nueva versión de «GNU Guix 1.5», la cual llega después de tres años de intenso desarrollo. Con este nuevo lanzamiento el gestor de paquetes transaccional y su distribución asociada, Guix System, presentan una actualización masiva que no solo moderniza su base tecnológica, sino que redefine su modelo de gobernanza para garantizar un futuro más ágil y colaborativo.
De ahora en adelante, el proyecto abandona los ciclos de lanzamiento irregulares para comprometerse con una cadencia anual, una decisión que busca aportar previsibilidad a sus usuarios y desarrolladores.
Principales novedades de GNU Guix 1.5
En esta nueva versión que se presenta de GNU Guix 1.5, podremos encontrar avances significativos en la compatibilidad de hardware y kernel. Y es que Guix 1.5 introduce el soporte experimental para el kernel GNU Hurd en arquitectura x86_64, permitiendo a los usuarios más aventureros instalar un sistema completamente GNU sin el núcleo Linux. Además, se añade soporte oficial para la arquitectura RISC-V de 64 bits (riscv64-linux), alineándose con el creciente interés de la industria por este conjunto de instrucciones abierto.
El entorno de usuario también recibe una renovación, ya que la sesión de GNOME salta de la versión 42 a la 46, adoptando Wayland como protocolo gráfico por defecto para ofrecer una experiencia más fluida y segura. Por su parte, los amantes de KDE están de enhorabuena con la inclusión de Plasma 6.5, accesible a través del nuevo servicio plasma-desktop-service-type. Todo esto se sustenta sobre actualizaciones críticas en el ecosistema de paquetes, que ahora suma más de 12,500 nuevas entradas y casi 30,000 actualizaciones, incluyendo herramientas esenciales como GCC 15.2.0, Python 3.11 y el kernel Linux-libre 6.17.12.
Seguridad y gestión avanzada de paquetes
Por la parte de la seguridad, se menciona que en este lanzamiento ha sido un elemento que recibió especial atención, pues una de las mejoras más destacadas es la capacidad de ejecutar el daemon de Guix sin privilegios de root. Esta funcionalidad, habilitada por defecto en instalaciones sobre otras distribuciones (Foreign Distros), utiliza espacios de nombres de usuario y perfiles de AppArmor para reducir drásticamente la superficie de ataque ante posibles vulnerabilidades de escalada de privilegios.
Además de ello, las herramientas de la línea de comandos de Guix (CLI), recibieron diversas mejoras, entre las cuales se destaca que el comando guix shell ahora permite la anidación de contenedores y añade la opción –emulate-fhs, facilitando la ejecución de software que espera una estructura de directorios estándar (FHS), algo crucial para la compatibilidad con binarios externos. Por otra parte, guix pack ahora permite exportar paquetes en formatos RPM y AppImage, lo que simplifica la distribución de software empaquetado con Guix a usuarios de otros sistemas como Fedora o Ubuntu.
Bootstrapping completo
Fiel a su filosofía, el proyecto ha logrado un avance impresionante en la «cadena de confianza» del software. Guix 1.5 ofrece bootstraps de código fuente completo para compiladores complejos como Zig y Mono. Esto significa que estos lenguajes ahora pueden compilarse desde cero sin depender de binarios preexistentes opacos, resolviendo el clásico problema del «huevo y la gallina» en la compilación y garantizando una auditoría total del software desde su origen.
El sistema de inicio GNU Shepherd también se actualiza a la versión 1.0, introduciendo servicios temporizados (similares a los timers de systemd) y un nuevo mecanismo de rotación de registros que reemplaza a las herramientas tradicionales como syslogd. En la misma línea, el manejo de privilegios también se ha mejorado, y es que ahora el concepto de programas setuid se sustituye por privileged-programs, que utiliza las capacidades (capabilities) del kernel Linux para otorgar permisos granulares en lugar de acceso total como root.
Con una comunidad que ha crecido hasta superar los 700 colaboradores y una migración exitosa a la plataforma Codeberg, GNU Guix 1.5.0 no es solo una actualización de software, sino una declaración de principios sobre cómo construir sistemas operativos reproducibles, transparentes y libres.
Finalmente, si estás interesado en poder conocer más al respecto, puedes consultar los detalles en el siguiente enlace.
Continúar leyendo...