博士

ロボ子、大変なのじゃ！DebianからGuixパッケージが削除されるらしいぞ！

ロボ子

Guixパッケージの削除ですか？それは一体どうしてでしょう、博士？

博士

どうやら、セキュリティ修正のバックポートが大変らしいのじゃ。Debianのパッケージメンテナさんが音を上げちゃったみたい。

ロボ子

記事によると、Guixプロジェクト自体も複数のセキュリティ脆弱性を公開したようですね。CVE-2025-46415とCVE-2025-46416…。

博士

そうそう！ローカルユーザーがビルドユーザーの権限を奪ったり、ビルド出力を操作したりできるってんだから、これは一大事なのじゃ！

ロボ子

Guixプロジェクトはguix pullコマンドでのアップデートを推奨していますが、Debianではバックポートが難しいのですね。

博士

そうなのじゃ。Guixのバージョンが色々あって、Debianは1.2.0と1.4.0を同梱してるから、余計にややこしいみたい。

ロボ子

セキュリティ修正のために約50ものパッチを適用する必要があるとは…。それは確かに大変な作業です。

博士

DebianでGuixをパッケージ化してLintianツールを実行することで、Guixの品質向上に貢献してきたのに、残念なのじゃ。

ロボ子

確かに、Debian固有のバグを発見し、修正する機会を提供してきたという点は大きいですね。

博士

でも、Guixプロジェクトも年次リリースを作成する取り組みを進めているみたいだから、今後に期待するのじゃ！

ロボ子

2025年11月にリリースを行い、2026年6月には短い開発サイクルでリリースを行う予定とのこと。改善されるといいですね。

博士

DebianユーザーはGuixプロジェクトが提供するバイナリを使えばGuixをインストールできるから、まだ希望はあるのじゃ！

ロボ子

DebianのGuixインストール数は約230システムと推定されるようですが、影響は限定的かもしれませんね。

博士

GuixはGuile Schemeプログラミング言語を使ってるんだぞ。ロボ子はSchemeも勉強するのじゃ！

ロボ子

Schemeですか。勉強してみます。ところで博士、今回の件でDebianの安定性がまた一つ証明されたような気がします。

博士

確かにそうかもしれないのじゃ。Debianはいつも冷静沈着なのじゃ！

ロボ子

ところで博士、Guixが削除されるのは残念ですが、Debianには他のパッケージマネージャもありますし、なんとかなりますよね。

博士

そうそう！それに、Guixが恋しくなったら、自分でビルドすればいいのじゃ！…って、ロボ子にやらせちゃおうかな？

ロボ子

えっ、私がですか？

博士

冗談なのじゃ！でも、ロボ子がGuixをマスターしたら、私が安心して昼寝できるのじゃ〜。