Guix System, la 2ème distribution Gnu/Linux fonctionnelle

gonzoleri · 24-11-2020 18:02:23

Salut !

Hier est parue la version 1.2.0 à laquelle j'ai contribué à mon niveau, qui n'est pas celui d'un·e développeur·euse, mais qui concerne la traduction en français d'environ 8% du manuel d'utilisation. Ces premiers efforts ont été bien accueillis par la très chaleureuse communauté Guix !

https://guix.gnu.org/en/blog/2020/gnu-g … -released/

Loin de toute la comprendre, je vous traduis l'annonce :

« Nous sommes heureux d'annoncer la sortie de la version 1.2.0 de GNU Guix, juste à temps pour célébrer le huitième anniversaire de Guix !

La version est livrée avec des images d'installation ISO-9660, une image de machine virtuelle et des tarballs pour installer le gestionnaire de paquets sur votre distribution GNU/Linux, soit à partir des sources, soit à partir des binaires. Les utilisateur·rice·s de Guix peuvent effectuer des mises à jour en lançant

guix pull

.

Il s'est écoulé près de 7 mois depuis la dernière version, au cours desquels 200 personnes ont contribué au code et aux paquets, et un certain nombre de personnes ont participé à d'autres tâches importantes - révision du code, administration du système, traduction, mise à jour du site web, mentorat de sensibilisation, etc.

Il y a eu plus de 10.200 commits dans ce laps de temps et c'est le défi de ces notes de publication de résumer toute cette activité.

Avant de poursuivre la lecture, asseyez-vous et jouez ce morceau très spécial, « Ode to One Two Oh »

https://guix.gnu.org/audio/ode-to-one-two-oh.ogg

qui vous a été apporté par votre sympathique équipe de Guix - voir les crédits ci-dessous !

Sécurité
L'un des principaux points forts de cette version est la capacité d'authentification des canaux, ce qui fait probablement de Guix l'un des moyens les plus sûrs de fournir des systèmes d'exploitation complets aujourd'hui. C'était le chaînon manquant dans notre « chaîne d'approvisionnement en logiciels » et nous sommes heureux qu'il soit maintenant réparé. Le résultat final est que les commandes guix pull et les commandes connexes authentifient désormais de manière cryptographique le code des canaux qu'elles récupèrent ; vous ne pouvez pas, par exemple, récupérer des commandes non autorisées dans le dépôt officiel de Guix. Nous avons détaillé la conception et l'implémentation en juillet dernier. Le manuel explique ce que vous devez savoir en tant qu'utilisateur·rice et en tant qu'auteur·e de canal. Il y a aussi une nouvelle commande

guix git authenticate

qui permet d'utiliser ce mécanisme d'authentification pour les dépôts Git arbitraires !

De plus,

guix pull

et

sudo guix system reconfigure

détectent maintenant les déclassements potentiels du système ou les déclassements Guix et signalent une erreur. Cela permet de s'assurer que vous ne pouvez pas être amené à déclasser le logiciel de votre système, ce qui pourrait potentiellement réintroduire des vulnérabilités exploitables dans le logiciel que vous exécutez.

Une fois ces garanties en place, nous avons ajouté un service de mise à niveau sans surveillance qui, en un mot, fait fonctionner guix pull && sudo guix system reconfigure /etc/config.scm périodiquement. Mises à jour sans surveillance et tranquillité d'esprit.

Un autre changement important du point de vue de la sécurité dont nous sommes fiers est la réduction des binary seeds à 60 MiB sur x86_64 et i686, grâce au travail inlassable sur GNU Mes, Gash, et les logiciels connexes.

Sur le même thème de la sécurité, le démon de construction et l'interface de programmation d'origine acceptent désormais de nouvelles fonctions de hachage cryptographique (en particulier SHA-3 et BLAKE2) pour les « dérivations à sortie fixe » - jusqu'à présent, nous utilisions inconditionnellement les hachages SHA256 pour le code source.

Expérience utilisateur·rice
Nous voulons que Guix soit accessible et utile à un large public et cela a été une fois de plus un principe directeur pour ce communiqué. L'installateur du système graphique et le script pour installer Guix sur une autre distribution ont tous deux reçu des corrections de bogues et des améliorations de la convivialité. Les nouveaux et nouvelles utilisateur·rice·s apprécieront le fait que l'aide de Guix donne désormais une vue d'ensemble claire des commandes disponibles, que les commandes de Guix sont moins verbeuses par défaut (elles n'affichent plus une longue liste de choses à télécharger), et que Guix pull affiche une barre de progression lorsqu'il met à jour son Git checkout. Les commandes

guix search

,

guix system search

et autres commandes similaires invoquent désormais un pager automatiquement (moins par défaut), ce qui répond à un désagrément souvent signalé.

Les performances se sont améliorées à plusieurs niveaux. L'utilisation du nouveau « compilateur de base » qui a atterri dans Guile 3.0.4 permet de réduire les temps de construction de Guix lui-même, ce qui signifie que l'extraction de Guix est beaucoup moins gourmande en ressources. Les performances se sont améliorées dans plusieurs autres domaines, et d'autres travaux sont encore à venir.

Nous donnons aux utilisateur·rice·s plus de flexibilité sur la ligne de commande, avec l'ajout de trois options de transformation des paquets :

--with-debug-info

(toujours déboguer dans de bonnes conditions !),

--with-c-toolchain

, et

--without-tests

. Les transformations sont maintenant enregistrées dans le profil et rejouées lors de la mise à jour de guix. En outre, ces options fonctionnent maintenant sur l'ensemble du graphe de dépendance, y compris les entrées « implicites », ce qui permet des transformations qui n'étaient pas possibles auparavant, comme par exemple :

guix install --with-input=python=python2 python-itsdangerous

Enfin, le nouveau module (transformations guix) fournit une interface vers les options de transformation disponibles en ligne de commande, ce qui est utile si vous souhaitez utiliser de telles transformations dans un manifest.

Le manuel de référence a été étoffé : il y a une nouvelle section « Démarrage », la section « Interface de programmation » contient plus d'informations pour les emballeurs·euse·s. Nous avons ajouté des exemples de codes à de nombreux endroits ; dans la copie en ligne du manuel, les identificateurs de ces extraits de codes sont cliquables, ce qui permet de se rendre au bon endroit dans les manuels Guix ou Guile.

Enfin, le manuel est entièrement traduit en français, en allemand et en espagnol, avec des traductions partielles en russe et en chinois. Guix lui-même est entièrement traduit dans ces trois langues et partiellement traduit dans onze autres langues.

Packs, GNU/Hurd, images disques, services...

Mais ce n'est pas tout ! Si vous souhaitez faire passer des applications de Guix sur des machines sans Guix,

guix pack -RR

prend désormais en charge un nouveau moteur d'exécution « fakechroot » pour les packs relocalisables, et la possibilité de choisir parmi différents moteurs au moment de l'exécution grâce à la variable GUIX_EXECUTION_ENGINE. Le moteur fakechroot améliore les performances par rapport au moteur proot, pour les hôtes qui ne prennent pas en charge les espaces de noms d'utilisateur·rice·s non privilégié·e·s.

La prise en charge de la compilation croisée de l'ensemble du système - comme dans la construction du système

guix --target=arm-linux-gnueabihf config.scm

- a été améliorée. Ceci, ainsi que de nombreux travaux de portage à la fois pour les paquets et pour les machines Guix System, apporte le service hurd-vm, un système Guix GNU/Hurd à compilation croisée fonctionnant comme une machine virtuelle sous GNU/Linux. Cela nous a permis de commencer à travailler sur le support natif de GNU/Hurd.

Dans le même ordre d'idées, le nouveau module (gnu image) met en œuvre une interface flexible pour les images du système d'exploitation ; depuis la ligne de commande, il est accessible via le système

guix disk-image --image-type=TYPE

. Plusieurs types d'images sont pris en charge : ISO-9660 compressé, qcow2 contenant des partitions ext4, ext2 avec options Hurd, etc. Ceci est actuellement implémenté en utilisant genimage.

En plus de ceux déjà mentionnés, une douzaine de nouveaux services système sont disponibles, notamment les services pour Ganeti, LXQt, R Shiny, Gemini, et Guix Build Coordinator.

2 000 paquets ont été ajoutés, pour un total de plus de 15 000 paquets ; 3 652 ont été mis à niveau. La distribution est livrée avec GNU libc 2.31, GCC 10.2, GNOME 3.34, Xfce 4.14.2, Linux-libre 5.9.3, et LibreOffice 6.4.6.2 pour n'en citer que quelques-uns. Il y a également un nouveau système de construction pour les paquets construits avec Maven (le démarrage de Maven à Guix a fait l'objet d'une conférence lors des Guix Days la semaine dernière).

Le fichier NEWS énumère d'autres changements notables et des corrections de bogues qui pourraient vous intéresser.

Essayez-le !
Vous pouvez télécharger cette nouvelle version et prendre contact avec nous.

A ce propos, notre ambassadeur Debian nous a dit que vous pourrez bientôt

apt install guix

si vous êtes sur Debian ou une distribution dérivée !

Profitez-en bien ! »

Credits
Ricardo Wurmus (grand stick, synthesizer, drums, vocals, lyrics) — Luis Felipe (illustration) — Vagrant Cascadian (Debian packaging, lyrics) — Festival (back vocals)

Dernière modification par gonzoleri (24-11-2020 21:50:48)

deuchdeb · 24-11-2020 20:18:40

Cool l'aventure continue et nous on suit ça avec intérêt.

Bon anniversaire et longue vie à Guix .

deuchdeb · 24-11-2020 20:20:42

gonzoleri a écrit :

j'ai contribué à mon niveau, qui n'est pas celui·elle d'un·e développeur·euse, mais qui concerne la traduction en français d'environ 8% du manuel d'utilisation

C'est déjà très beau.
Plus les tutos que tu as écrit, c'est énorme !!!!

gonzoleri · 24-11-2020 21:30:11

deuchdeb a écrit :

C'est déjà très beau.
Plus les tutos que tu as écrit, c'est énorme !!!!

Salut deuchdeb !

En fait, lors de ma première installation de Guix System, début 2018, j'ai pris des notes et ensuite ça m'a semblé naturel de faire partager un peu tout ça

A bientôt

Dernière modification par gonzoleri (20-01-2021 21:15:27)

gonzoleri · 25-11-2020 19:25:27

Pour compléter, voici quelques adresses de téléchargements :

Les sources compressées et une signature détachée GPG :
https://ftp.gnu.org/gnu/guix/guix-1.2.0.tar.gz
https://ftp.gnu.org/gnu/guix/guix-1.2.0.tar.gz.sig

Les images de l'installation USB amorçable et leurs signatures :
https://ftp.gnu.org/gnu/guix/guix-syste … nux.iso.xz
https://ftp.gnu.org/gnu/guix/guix-syste … iso.xz.sig
https://ftp.gnu.org/gnu/guix/guix-syste … nux.iso.xz
https://ftp.gnu.org/gnu/guix/guix-syste … iso.xz.sig

L'image de la machine virtuelle (VM) QCOW2 et sa signature :
https://ftp.gnu.org/gnu/guix/guix-syste … 4-linux.xz
https://ftp.gnu.org/gnu/guix/guix-syste … nux.xz.sig

Les tarballs binaires et leurs signatures :
https://ftp.gnu.org/gnu/guix/guix-binar … nux.tar.xz
https://ftp.gnu.org/gnu/guix/guix-binar … tar.xz.sig
https://ftp.gnu.org/gnu/guix/guix-binar … nux.tar.xz
https://ftp.gnu.org/gnu/guix/guix-binar … tar.xz.sig
https://ftp.gnu.org/gnu/guix/guix-binar … nux.tar.xz
https://ftp.gnu.org/gnu/guix/guix-binar … tar.xz.sig
https://ftp.gnu.org/gnu/guix/guix-binar … nux.tar.xz
https://ftp.gnu.org/gnu/guix/guix-binar … tar.xz.sig

Utilisez un miroir pour obtenir une plus grande largeur de bande de téléchargement :
https://www.gnu.org/order/ftp.html

Voici les sommes de contrôle SHA256 :
5ecdf7ced25b1fb0ca7c57e794b7b60c8a7adcb15261dec2af37925c838c6d74 guix-1.2.0.tar.gz
639cd9f4d55d59819a96eda966794be191378347cd857d2a47cbab6087a4b759 guix-binary-1.2.0.aarch64-linux.tar.xz
101fe55a68217ba213d68b53cf1935fe7119406d5652243b3d651beb3cb43f62 guix-binary-1.2.0.armhf-linux.tar.xz
4ab083925be76cd4887e44de0a3bd37aa6c89b09a9cbc9d897d0f701dbb0ddf6 guix-binary-1.2.0.i686-linux.tar.xz
58fecdbaa8bec3795930879fad4cf7c31d3291c363b6cced18e4f7008d7e0282 guix-binary-1.2.0.x86_64-linux.tar.xz
230a5662a78741629775c97564418836242d094d4f8db866c9e395e982298ef4 guix-system-install-1.2.0.i686-linux.iso.xz
a6ecc45084e6f3f93c1ed5fc5c6d2b8b3338f3c1875ed6d89e996df62aa40455 guix-system-install-1.2.0.x86_64-linux.iso.xz
468ddc396ad42a2fee60ccd9d249b760ac498109deea8b1c6b5d0be9c16f2f82 guix-system-vm-image-1.2.0.x86_64-linux.xz

Utilisez un fichier .sig pour vérifier que le fichier correspondant (sans le .sig suffixe) est intact. Tout d'abord, assurez-vous de télécharger le fichier .sig
et le tarball correspondant. Ensuite, lancez une commande comme celle-ci :

gpg --verify guix-1.2.0.tar.gz.sig

Si cette commande échoue parce que vous n'avez pas la clé publique requise, alors lancez cette commande pour l'importer :

gpg --keyserver keys.openpgp.org --recv-keys 3CE464558A84FDC69DB40CFB090B11993D9AEBB5

et relancez la commande « gpg --verify ».

Pour installer Guix System, veuillez consulter la rubrique « Système Installation » dans le manuel. https://guix.gnu.org/manual/fr/html_nod … yst_00e8me

Pour installer Guix sur un système en fonctionnement, voir « Installation » dans le manuel. https://guix.gnu.org/manual/fr/html_nod … on-binaire

Dernière modification par gonzoleri (13-12-2020 00:11:57)

Debian-facile

#26 24-11-2020 18:02:23

Re : Guix System, la 2ème distribution Gnu/Linux fonctionnelle

#27 24-11-2020 20:18:40

Re : Guix System, la 2ème distribution Gnu/Linux fonctionnelle

#28 24-11-2020 20:20:42

Re : Guix System, la 2ème distribution Gnu/Linux fonctionnelle

#29 24-11-2020 21:30:11

Re : Guix System, la 2ème distribution Gnu/Linux fonctionnelle

#30 25-11-2020 19:25:27

Re : Guix System, la 2ème distribution Gnu/Linux fonctionnelle

Pied de page des forums