Vous n'êtes pas identifié(e).
.
Il s'est écoulé près de 7 mois depuis la dernière version, au cours desquels 200 personnes ont contribué au code et aux paquets, et un certain nombre de personnes ont participé à d'autres tâches importantes - révision du code, administration du système, traduction, mise à jour du site web, mentorat de sensibilisation, etc.
Il y a eu plus de 10.200 commits dans ce laps de temps et c'est le défi de ces notes de publication de résumer toute cette activité.
Avant de poursuivre la lecture, asseyez-vous et jouez ce morceau très spécial, « Ode to One Two Oh »
https://guix.gnu.org/audio/ode-to-one-two-oh.ogg
qui vous a été apporté par votre sympathique équipe de Guix - voir les crédits ci-dessous !
Sécurité
L'un des principaux points forts de cette version est la capacité d'authentification des canaux, ce qui fait probablement de Guix l'un des moyens les plus sûrs de fournir des systèmes d'exploitation complets aujourd'hui. C'était le chaînon manquant dans notre « chaîne d'approvisionnement en logiciels » et nous sommes heureux qu'il soit maintenant réparé. Le résultat final est que les commandes guix pull et les commandes connexes authentifient désormais de manière cryptographique le code des canaux qu'elles récupèrent ; vous ne pouvez pas, par exemple, récupérer des commandes non autorisées dans le dépôt officiel de Guix. Nous avons détaillé la conception et l'implémentation en juillet dernier. Le manuel explique ce que vous devez savoir en tant qu'utilisateur·rice et en tant qu'auteur·e de canal. Il y a aussi une nouvelle commande
qui permet d'utiliser ce mécanisme d'authentification pour les dépôts Git arbitraires !
De plus,
et
détectent maintenant les déclassements potentiels du système ou les déclassements Guix et signalent une erreur. Cela permet de s'assurer que vous ne pouvez pas être amené à déclasser le logiciel de votre système, ce qui pourrait potentiellement réintroduire des vulnérabilités exploitables dans le logiciel que vous exécutez.
Une fois ces garanties en place, nous avons ajouté un service de mise à niveau sans surveillance qui, en un mot, fait fonctionner guix pull && sudo guix system reconfigure /etc/config.scm périodiquement. Mises à jour sans surveillance et tranquillité d'esprit.
Un autre changement important du point de vue de la sécurité dont nous sommes fiers est la réduction des binary seeds à 60 MiB sur x86_64 et i686, grâce au travail inlassable sur GNU Mes, Gash, et les logiciels connexes.
Sur le même thème de la sécurité, le démon de construction et l'interface de programmation d'origine acceptent désormais de nouvelles fonctions de hachage cryptographique (en particulier SHA-3 et BLAKE2) pour les « dérivations à sortie fixe » - jusqu'à présent, nous utilisions inconditionnellement les hachages SHA256 pour le code source.
Expérience utilisateur·rice
Nous voulons que Guix soit accessible et utile à un large public et cela a été une fois de plus un principe directeur pour ce communiqué. L'installateur du système graphique et le script pour installer Guix sur une autre distribution ont tous deux reçu des corrections de bogues et des améliorations de la convivialité. Les nouveaux et nouvelles utilisateur·rice·s apprécieront le fait que l'aide de Guix donne désormais une vue d'ensemble claire des commandes disponibles, que les commandes de Guix sont moins verbeuses par défaut (elles n'affichent plus une longue liste de choses à télécharger), et que Guix pull affiche une barre de progression lorsqu'il met à jour son Git checkout. Les commandes
,
et autres commandes similaires invoquent désormais un pager automatiquement (moins par défaut), ce qui répond à un désagrément souvent signalé.
Les performances se sont améliorées à plusieurs niveaux. L'utilisation du nouveau « compilateur de base » qui a atterri dans Guile 3.0.4 permet de réduire les temps de construction de Guix lui-même, ce qui signifie que l'extraction de Guix est beaucoup moins gourmande en ressources. Les performances se sont améliorées dans plusieurs autres domaines, et d'autres travaux sont encore à venir.
Nous donnons aux utilisateur·rice·s plus de flexibilité sur la ligne de commande, avec l'ajout de trois options de transformation des paquets :
(toujours déboguer dans de bonnes conditions !),
, et
. Les transformations sont maintenant enregistrées dans le profil et rejouées lors de la mise à jour de guix. En outre, ces options fonctionnent maintenant sur l'ensemble du graphe de dépendance, y compris les entrées « implicites », ce qui permet des transformations qui n'étaient pas possibles auparavant, comme par exemple :
Enfin, le nouveau module (transformations guix) fournit une interface vers les options de transformation disponibles en ligne de commande, ce qui est utile si vous souhaitez utiliser de telles transformations dans un manifest.
Le manuel de référence a été étoffé : il y a une nouvelle section « Démarrage », la section « Interface de programmation » contient plus d'informations pour les emballeurs·euse·s. Nous avons ajouté des exemples de codes à de nombreux endroits ; dans la copie en ligne du manuel, les identificateurs de ces extraits de codes sont cliquables, ce qui permet de se rendre au bon endroit dans les manuels Guix ou Guile.
Enfin, le manuel est entièrement traduit en français, en allemand et en espagnol, avec des traductions partielles en russe et en chinois. Guix lui-même est entièrement traduit dans ces trois langues et partiellement traduit dans onze autres langues.
Packs, GNU/Hurd, images disques, services...
Mais ce n'est pas tout ! Si vous souhaitez faire passer des applications de Guix sur des machines sans Guix,
prend désormais en charge un nouveau moteur d'exécution « fakechroot » pour les packs relocalisables, et la possibilité de choisir parmi différents moteurs au moment de l'exécution grâce à la variable GUIX_EXECUTION_ENGINE. Le moteur fakechroot améliore les performances par rapport au moteur proot, pour les hôtes qui ne prennent pas en charge les espaces de noms d'utilisateur·rice·s non privilégié·e·s.
La prise en charge de la compilation croisée de l'ensemble du système - comme dans la construction du système
- a été améliorée. Ceci, ainsi que de nombreux travaux de portage à la fois pour les paquets et pour les machines Guix System, apporte le service hurd-vm, un système Guix GNU/Hurd à compilation croisée fonctionnant comme une machine virtuelle sous GNU/Linux. Cela nous a permis de commencer à travailler sur le support natif de GNU/Hurd.
Dans le même ordre d'idées, le nouveau module (gnu image) met en œuvre une interface flexible pour les images du système d'exploitation ; depuis la ligne de commande, il est accessible via le système
. Plusieurs types d'images sont pris en charge : ISO-9660 compressé, qcow2 contenant des partitions ext4, ext2 avec options Hurd, etc. Ceci est actuellement implémenté en utilisant genimage.
En plus de ceux déjà mentionnés, une douzaine de nouveaux services système sont disponibles, notamment les services pour Ganeti, LXQt, R Shiny, Gemini, et Guix Build Coordinator.
2 000 paquets ont été ajoutés, pour un total de plus de 15 000 paquets ; 3 652 ont été mis à niveau. La distribution est livrée avec GNU libc 2.31, GCC 10.2, GNOME 3.34, Xfce 4.14.2, Linux-libre 5.9.3, et LibreOffice 6.4.6.2 pour n'en citer que quelques-uns. Il y a également un nouveau système de construction pour les paquets construits avec Maven (le démarrage de Maven à Guix a fait l'objet d'une conférence lors des Guix Days la semaine dernière).
Le fichier NEWS énumère d'autres changements notables et des corrections de bogues qui pourraient vous intéresser.
Essayez-le !
Vous pouvez télécharger cette nouvelle version et prendre contact avec nous.
A ce propos, notre ambassadeur Debian nous a dit que vous pourrez bientôt
si vous êtes sur Debian ou une distribution dérivée !
Profitez-en bien ! »
Credits
Ricardo Wurmus (grand stick, synthesizer, drums, vocals, lyrics) — Luis Felipe (illustration) — Vagrant Cascadian (Debian packaging, lyrics) — Festival (back vocals)
Dernière modification par gonzoleri (24-11-2020 21:50:48)
Packard Bell EasyNote TE - Intel(R)B815 - Intel HG Graphics
Autre système utilisé : Guix System 1.2.0 (Dual Boot avec Debian)
«Pratiquez aléatoirement des actes de gentillesse et de beauté insensée.» Anne Herbert
Hors ligne
Hors ligne
j'ai contribué à mon niveau, qui n'est pas celui·elle d'un·e développeur·euse, mais qui concerne la traduction en français d'environ 8% du manuel d'utilisation
C'est déjà très beau.
Plus les tutos que tu as écrit, c'est énorme !!!!
Hors ligne
C'est déjà très beau.
Plus les tutos que tu as écrit, c'est énorme !!!!
Salut deuchdeb !
En fait, lors de ma première installation de Guix System, début 2018, j'ai pris des notes et ensuite ça m'a semblé naturel de faire partager un peu tout ça
A bientôt
Dernière modification par gonzoleri (20-01-2021 21:15:27)
Packard Bell EasyNote TE - Intel(R)B815 - Intel HG Graphics
Autre système utilisé : Guix System 1.2.0 (Dual Boot avec Debian)
«Pratiquez aléatoirement des actes de gentillesse et de beauté insensée.» Anne Herbert
Hors ligne
Si cette commande échoue parce que vous n'avez pas la clé publique requise, alors lancez cette commande pour l'importer :
et relancez la commande « gpg --verify ».
Pour installer Guix System, veuillez consulter la rubrique « Système Installation » dans le manuel. https://guix.gnu.org/manual/fr/html_nod … yst_00e8me
Pour installer Guix sur un système en fonctionnement, voir « Installation » dans le manuel. https://guix.gnu.org/manual/fr/html_nod … on-binaire
Dernière modification par gonzoleri (13-12-2020 00:11:57)
Packard Bell EasyNote TE - Intel(R)B815 - Intel HG Graphics
Autre système utilisé : Guix System 1.2.0 (Dual Boot avec Debian)
«Pratiquez aléatoirement des actes de gentillesse et de beauté insensée.» Anne Herbert
Hors ligne