Опубликован релиз пакетного менеджера GNU Guix 1.5 и основанного на нём дистрибутива GNU/Linux — Guix System. Разработка этого выпуска заняла более трёх лет, а теперь проект переходит к более предсказуемому циклу: новые версии GNU Guix планируется выпускать один раз в год. Для пользователей уже подготовлены образы для установки с USB-накопителей (около 972 МБ) и для развёртывания в системах виртуализации (примерно 1,4 ГБ). Поддерживаются архитектуры i686, x86_64, Power9, armv7, riscv64 и aarch64.
Guix System можно устанавливать как полноценную самостоятельную операционную систему — на «железо», в виртуальные машины или контейнеры, — так и использовать поверх уже существующего дистрибутива GNU/Linux, применяя Guix в качестве дополнительного уровня управления программным окружением. Такой подход позволяет не только протестировать систему без отказа от привычного дистрибутива, но и использовать Guix как мощный инструмент для развёртывания и сопровождения приложений.
Пользователю доступны ключевые возможности, делающие Guix привлекательным для разработчиков и продвинутых администраторов: детальный учёт зависимостей, воспроизводимые сборки, возможность работы без привилегий суперпользователя, откат к предыдущим версиям пакетов и конфигураций, централизованное управление настройками системного окружения и клонирование окружений — то есть создание идентичной программной среды на других машинах.
В основе GNU Guix лежат идеи и архитектурные решения проекта Nix. От классических пакетных менеджеров Guix отличает транзакционная модель обновления: установка, удаление и обновление пакетов рассматриваются как атомарные операции. В случае неудачи всегда можно вернуться к предыдущему, гарантированно рабочему состоянию. Система поддерживает несколько пользовательских профилей, позволяет одновременно держать разные версии одной и той же программы и предоставляет встроенные средства «уборки мусора» — удаления неиспользуемых пакетов и старых ревизий, которые больше не привязаны ни к одному профилю.
Особенностью Guix является использование специализированного высокоуровневого языка описания пакетов и сценариев сборки. Для этого задействуется Guile Scheme и соответствующий API, позволяющий управлять пакетами и конфигурациями на функциональном языке программирования. Такой подход превращает пакетный менеджер не просто в набор утилит, а в полноценную платформу для декларативного управления системой: всё программное окружение описывается кодом, который можно хранить в системе контроля версий, переиспользовать и воспроизводить на других машинах.
Guix также умеет пользоваться частью экосистемы Nix: поддерживается работа с пакетами, подготовленными для пакетного менеджера Nix и размещёнными в репозитории Nixpkgs. Вместе с тем основная ставка сделана на собственное дерево пакетов и собственную инфраструктуру. Помимо управления программами, Guix ориентирован на конфигурационное управление: через те же декларативные описания можно задавать настройки сервисов и приложений, что сближает проект с идеологией «операционная система как код».
При сборке любого пакета Guix автоматически загружает и собирает все необходимые зависимости. Пользователь может выбирать между установкой готовых бинарных пакетов из репозитория и полной сборкой из исходников. В последнем случае все зависимости также компилируются из исходного кода, что повышает воспроизводимость и прозрачность окружения. Для поддержания актуальности программ предусмотрена организация обновлений из внешних репозиториев: версии пакетов можно обновлять как массово, так и выборочно, оставаясь при этом в рамках транзакционной модели.
Сборочное окружение для каждого пакета изолируется в виде контейнера, в котором присутствуют только те компоненты, которые необходимы для сборки и работы конкретного приложения. Благодаря этому полученные пакеты не зависят от случайных особенностей базовой системы, поверх которой установлен Guix. В результате одно и то же окружение будет вести себя одинаково как на обычном рабочем столе, так и в контейнере или на сервере, если везде используется Guix.
Зависимости между пакетами фиксируются через уникальные идентификаторы и строго контролируются. Для определения уже установленных зависимостей система сканирует хэш-идентификаторы в каталоге установленных пакетов. Каждый пакет помещается в отдельный путь в сторе, что позволяет надёжно разграничивать версии и сборки. Пример установленного пакета может выглядеть так:
`/nix/store/452a4978f3b1b428064a2b64a0c6f41-firefox-147.0.1/`,
где префикс `452a49…` — это уникальный хэш идентификатор, определяющий конкретную сборку и набор её зависимостей.
Такая модель хранения даёт возможность параллельного сосуществования Guix с другими пакетными менеджерами и дистрибутивами. Пакеты могут устанавливаться как в общесистемное дерево, так и в персональный каталог пользователя, не нарушая работу существующей инфраструктуры. Это особенно удобно для разработчиков, которые хотят тестировать новые версии библиотек и приложений, не трогая системные пакеты.
Важный принцип развития Guix System — максимальная приверженность идеям свободного программного обеспечения. В дистрибутив по умолчанию входят только свободные компоненты, а в качестве ядра используется GNU Linux-Libre, очищенное от несвободных бинарных прошивок и проприетарных модулей. Компиляция выполняется компилятором GCC версии 15.2, что обеспечивает современный набор оптимизаций и поддержку актуальных стандартов.
В качестве системы инициализации и сервисного менеджера в Guix System применяется GNU Shepherd (ранее известный как dmd). Это альтернатива традиционному SysV-init с поддержкой зависимостей между сервисами и декларативным описанием их конфигураций. Демон и вспомогательные утилиты Shepherd написаны на Guile Scheme, на нём же описываются и параметры запуска служб. Это обеспечивает единый технологический стек — как для управления пакетами, так и для описания поведения системы на уровне служб.
Базовый образ Guix System по умолчанию предоставляет консольное окружение, но репозиторий пакетов дистрибутива включает десятки тысяч позиций. На момент релиза доступно 29 932 готовых пакета, среди которых присутствуют компоненты графического стека, различные оконные и композитные менеджеры, полноценные рабочие столы GNOME, KDE, Xfce и другие окружения, а также широкий набор пользовательских приложений — от браузеров и офисных пакетов до средств разработки и научного ПО.
При желании пользователь может задействовать и ядро с несвободными бинарными компонентами, подключив соответствующий дополнительный репозиторий. Это идёт вразрез с строго свободной философией базового дистрибутива, но позволяет в реальной эксплуатации использовать больше оборудования, в том числе устройства, требующие проприетарные прошивки. Подключение такого репозитория, как правило, не представляет сложности и хорошо документировано внутри экосистемы проекта.
С точки зрения философии, Guix занимает достаточно жёсткую позицию в отношении проприетарного ПО. Это делает систему особенно привлекательной для тех, кто принципиально использует только свободные компоненты, но одновременно накладывает ограничения на работу с некоторыми видами современного оборудования и коммерческого программного обеспечения. Пользователю приходится осознанно выбирать баланс между идеологической чистотой и практической совместимостью.
Сравнивая Guix System с NixOS, стоит отметить более консервативный подход к изменениям и акцент на предсказуемости. Разработчики Guix делают ставку на аккуратную эволюцию и тщательное документирование механик, чтобы минимизировать неожиданные изменения поведения системы между релизами. Для администраторов и пользователей, уставших от частых и резких изменений в ряде других дистрибутивов, это может стать серьёзным аргументом в пользу Guix.
Guix особенно интересен в сценариях, где критична воспроизводимость: научные исследования, сборки сложных приложений, долгоживущие серверные инсталляции, разработка программ, зависящих от большого количества библиотек. Возможность описать всё окружение в одном или нескольких конфигурационных файлах и затем развернуть его на другой машине без ручной «донастройки» заметно упрощает сопровождение и обмен окружениями между разработчиками.
Для рядового пользователя, который хочет «просто рабочую систему», Guix System может показаться менее привычным из-за широкого использования Scheme в конфигурациях. Тем не менее, декларативный подход даёт значительный выигрыш: один раз тщательно настроив систему в виде конфигурационного файла, далее можно спокойно обновлять, переносить и клонировать установку без страха «сломать» окружение. Фактически пользователь получает не только дистрибутив, но и целостную систему управления его жизненным циклом.
Ещё одно практическое преимущество — возможность безопасного эксперимента. Откат изменений — как пакетов, так и системных конфигураций — делает Guix подходящей средой для тестирования новых версий программ, альтернативных конфигураций и новых рабочих столов. Если что-то пойдёт не так, достаточно вернуться к предыдущему поколению системы, а все изменения при этом будут зафиксированы и воспроизводимы.
В перспективе, по мере ежегодных релизов, можно ожидать дальнейшего укрепления экосистемы Guix, расширения репозитория пакетов и совершенствования инструментов для управления конфигурациями. Консервативная, но последовательная модель развития, упор на воспроизводимость и декларативность делают GNU Guix и Guix System одним из наиболее интересных и технологически продвинутых решений в мире свободных операционных систем.
