Précédent: Utilisation du disque, Monter: Installer Guix sur une grappe de calcul [Table des matières][Index]
Sur un grappe PC, guix est généralement utilisé pour gérer des logiciels
scientifiques. Les logiciels critiques pour la sécurité comme le noyau du
système d’exploitation et les services systèmes comme sshd et
l’ordonnanceur par lot restent sous votre contrôle.
Le projet Guix a un bon historique de délivrance de mises à jour de sécurité
à temps (voir Mises à jour de sécurité dans le manuel de référence
de GNU Guix). Pour récupérer les mises à jour de sécurité, les
utilisateur·ices doivent exécuter guix pull && guix upgrade.
Comme Guix identifie de manière unique les variantes des logiciels, il est facile de voir si un logiciel vulnérable est utilisé. Par exemple, pour vérifier si la variante glibc@2.25 sans correctif d’atténuation de « Stack Clash », on peut vérifier si les profils des utilisateur·ices s’y réfèrent ou non :
guix gc --referrers /gnu/store/…-glibc-2.25
Cela rapportera si des profils qui se réfèrent à cette variante spécifique de glibc existent.