ProHoster > Blog > nouvèl sou entènèt > Manadjè pake GNU Guix 1.3 ak distribisyon ki baze sou li disponib

Manadjè pake GNU Guix 1.3 ak distribisyon ki baze sou li disponib

Yo lage jesyonè pake GNU Guix 1.3 la ansanm ak distribisyon GNU ki baze sou li a.LinuxImaj telechajab disponib pou enstalasyon sou yon kle USB (610 MB) epi pou itilizasyon nan sistèm vityalizasyon (972 MB). Achitekti ki sipòte yo enkli i686, x86_64, Power9, armv7, ak aarch64.

Distribisyon an pèmèt enstalasyon tou de kòm yon sistèm operasyon endepandan nan sistèm virtualizasyon, nan kontenè ak sou pyès ki nan konpitè regilye, epi li pèmèt li fonksyone nan distribisyon GNU/Linux ki deja enstale.Linux, ki sèvi kòm yon platfòm pou deplwaye aplikasyon yo. Itilizatè a gen fonksyonalite tankou jesyon depandans, konstriksyon repetitif, operasyon san rasin, retounen nan vèsyon anvan yo an ka ta gen pwoblèm, jesyon konfigirasyon, klonaj anviwònman (kreye yon kopi egzak anviwònman lojisyèl la sou lòt òdinatè), ak plis ankò.

Prensipal inovasyon:

  • Premye sipò pou achitekti POWER9 (powerpc64le-linux) te aplike.
  • Li posib pou itilize yon mòd deplwaman deklaratif, kote, olye pou yo yon seri de "guix enstale" ak "guix retire" kòmandman, yon sèl lòd "guix package –manifest = manifest.scm" yo kouri, defini nan manifest la. scm ranpli tout aplikasyon ki bezwen enstale. Pou jenere yon manifest ki baze sou yon pwofil enstalasyon ki deja egziste, kòmandman "guix package" ofri opsyon "--export-manifest" ak "--export-channels".
  • Te ajoute opsyon transfòmasyon "--with-latest" pake a, itil pou moun ki vle gen dènye vèsyon pwogram yo, menm si yon pake pare pou Guix poko te pwodwi pou aplikasyon an. Epitou, se opsyon "--with-patch" pou konstwi yon seri pakè ak yon patch aplike sou youn oswa plis ladan yo.
  • Kòmandman "guix" yo aplike pwodiksyon rekòmandasyon yo ak sijesyon pou ranplasman nan ka ta gen erè tipografi oswa prezans sou kòmandman altènatif. $ guix package --export-manifests guix package: error: export-manifests: opsyon ki pa rekonèt allusion: Èske w te vle di `export-manifest'?
  • "Guix rafrechir" te ajoute sipò pou telechaje mizajou soti nan hosting SourceForge, osi byen ke yon mòd jenerik-html pou resevwa mizajou nan paj lakay pwojè a.
  • Te ajoute yon nouvo lòd "guix import go" pou enpòte pakè rekursif nan lang Go, pran an kont depandans. Kòmandman "guix import opam" la kounye a sipòte pakè Coq. "Kès enpòte guix la" pran an kont vèsyon semantik nan mòd loading rekursif. Kòmandman "guix import nix" yo te retire.
  • Enstalasyon an nan pakè binè pre-bati (ranplasman) te optimize ak travay la nan "guix system init" kòmand la te akselere.
  • Te ajoute opsyon "--profile" nan kòmandman "guix anviwònman".
  • Te ajoute opsyon "--discover" nan guix-daemon pou dekouvèt rezo lokal la. sèvè yo, ki delivre pakè binè ki reyini (ranplasman) lè l sèvi avèk pwotokòl mDNS/DNS-SD yo. Yo te ajoute opsyon "--advertise" la nan kòmand "guix publish" la pou pèmèt anons ki soti nan sèvè yo dwe voye.
  • Kapasite pou itilize algorithm Zstd pou konpresyon pake yo te aplike.
  • Nan mòd "--verbosity = 1", pwodiksyon URL telechaje yo sispann.
  • Olye de kòmandman "disk-image" ak "vm-image" yo, yo pwopoze kòmand jeneral "guix system image".
  • Nan imaj distribisyon an pou machin vityèl Te ajoute sipò pou pwotokòl SPICE.
  • Yon mòd enstalasyon otomatik yo te ajoute nan script enstalasyon an.
  • Te ajoute sèvis lvm-device-mapping pou sipòte manadjè volim LVM (Linux Manadjè Volim Lojik).
  • Te ajoute mòd "guix system image -t rock64-raw" pou jenere imaj distribisyon pou tablo Rock64.
  • Initrd a gen sipò bcachefs pèmèt pa default.
  • Sèvè enprime CUPS la gen sèvis "brlaser" la aktive pa default pou sipòte enprimant Brother.
  • Te ajoute nouvo sèvis sistèm agate, cuirassa-remote-worker, ipfs, keepalived, laminar, radicale, syncthing, transmission-daemon, wireguard, sèvè-xorg.
  • Vèsyon nan pwogram nan 3100 pakè yo te mete ajou, 2009 nouvo pakè yo te ajoute. Ki gen ladan vèsyon ki ajou nan gcc 10.3.0, glibc 2.31, GNOME 3.34.5, gnupg 2.2.27, ale 1.14.15, guile 3.0.5, icecat 78.10.0-guix0-preview1, icedtea 3.7.0, inkscape .. , Julia 1.0.2, libreoffice 1.5.3, linux-libre 6.4.7.2, ocaml 5.11.15, octave 4.11.1, openjdk 6.2.0, python 14.0, rakèt 3.8.2, rouye 8.0, 1.51.0, 4.0.4. 2.1.3, Xfce 4.16.0 ak xorg-sèvè 1.20.10.
  • Fiks vilnerabilite CVE-2021-27851 nan guix-daemon, ki pèmèt yon itilizatè lokal ogmante privilèj yo sou sistèm nan. Pwoblèm lan se ke pandan ekzekisyon an nan "guix build" kòmandman an, anyè bati a rete ekri ak itilizatè a te kapab kreye yon lyen difisil nan yon dosye ki posede pa rasin epi ki sitiye deyò anyè a bati, pou egzanp, "/etc/shadow" . Si opsyon "--keep-failed" te espesifye pandan konstriksyon an, Lè sa a, nan ka echèk, guix-daemon chanje pwopriyetè a pou tout pyebwa asanble a itilizatè aktyèl la, ki gen ladan lyen difisil.

Se pou nou sonje ke manadjè pakè GNU Guix la baze sou devlopman pwojè Nix la epi, anplis de fonksyon jesyon pake tipik yo, li sipòte karakteristik tankou fè mizajou tranzaksyon, kapasite pou fè mizajou, travay san yo pa jwenn privilèj super-itilizatè, sipòte. pwofil mare nan itilizatè endividyèl, kapasite nan ansanm enstale plizyè vèsyon nan yon sèl pwogram, zouti koleksyon fatra (idantifye ak retire vèsyon ki pa itilize nan pakè). Pou defini senaryo konstriksyon aplikasyon ak règ fòmasyon pake, li pwopoze pou itilize yon lang espesyalis wo nivo espesifik domèn ak konpozan Guile Scheme API, ki pèmèt ou fè tout operasyon jesyon pake nan Scheme langaj pwogramasyon fonksyonèl.

Kapasite pou itilize pakè ki prepare pou manadjè pake Nix epi yo mete yo nan depo Nixpkgs la sipòte. Anplis de operasyon ak pakè, li posib pou kreye scripts pou jere konfigirasyon aplikasyon yo. Lè yon pake bati, tout depandans ki asosye ak li yo otomatikman telechaje ak bati. Li posib swa telechaje pakè binè pare yo soti nan repozitwa a oswa bati soti nan tèks sous ak tout depandans. Yo te aplike zouti pou kenbe vèsyon pwogram enstale yo ajou lè yo òganize enstalasyon mizajou ki soti nan yon depo ekstèn.

Anviwònman an bati pou pakè fòme nan fòm lan nan yon veso ki gen tout eleman ki nesesè pou aplikasyon an travay, ki pèmèt ou kreye yon seri pakè ki ka travay san yo pa konsidere konpozisyon an nan anviwònman an sistèm baz nan distribisyon an, nan ki Guix yo itilize kòm yon adisyon. Depandans yo ka detèmine ant pakè Guix pa eskane idantifyan hash nan anyè pakè enstale a pou jwenn prezans nan depandans deja enstale. Pakè yo enstale nan yon pyebwa anyè separe oswa sou-anyè nan anyè itilizatè a, sa ki pèmèt li coexist an paralèl ak lòt administratè pake epi bay sipò pou yon pakèt distribisyon ki egziste deja. Pou egzanp, pake a enstale kòm /nix/store/452a5978f3b0b426064a2b64a0c6f41-firefox-88.0.0/, kote "452a59..." se idantifyan pake inik yo itilize pou siveyans depandans.

Distribisyon an gen ladan l sèlman konpozan gratis epi li vini ak nwayo GNU a. Linux-Libre, netwaye eleman firmwèr binè ki pa lib yo. Yo itilize GCC 9.3 pou konpilasyon. Yo itilize manadjè sèvis GNU Shepherd la (ansyen dmd), devlope kòm yon altènativ a SysV-init ak sipò depandans, kòm sistèm inisyalizasyon an. Yo ekri demon kontwòl Shepherd la ak sèvis piblik yo nan Guile (yon aplikasyon lang Scheme), ki itilize tou pou defini paramèt demaraj sèvis yo. Imaj debaz la sipòte mòd konsole, men gen 17243 pakè pare pou enstale ki disponib, tankou konpozan pil grafik ki baze sou X.Org, manadjè fenèt dwm ak ratpoison, biwo Xfce a, ak yon seleksyon aplikasyon grafik.

Sous: opennet.ru

Achte hosting serye pou sit ki gen pwoteksyon DDoS, sèvè VPS VDS 🔥 Achte yon hébergement sit entènèt serye ak pwoteksyon DDoS, sèvè VPS VDS | ProHoster