Paket Guix yang ada di Debian itu bakal dihapus. Ini berlaku buat Debian 13 "trixie", Debian 12 "bookworm", dan "forky" yang bakal datang.
Keputusannya diambil gara-gara ada dua lubang keamanan gede di daemon Guix, CVE-2025-46415 sama CVE-2025-46416. Nah, masalahnya, proyek Guix sendiri nggak punya versi stabil buat update keamanan.
Rilis terakhir mereka itu Desember 2022, jadi agak repot banget kalau Debian mau nambal lubang keamanan itu. Udah gitu, tambalan yang dibutuhkan itu nyampur sama banyak perubahan dari upstreaam, jadi susah banget kalau mau diambil yang buat keamanan doang.
Udah dicoba diajukin perbaikan ke Debian bug #1108318, tapi kayaknya nggak ada yang mau bikin cabang khusus buat update keamanan dari Guix. Ada sih yang nawarin buat ambil update terbaru dari Guix langsung, kayak yang dilakuin buat Nix.
Tapi, ini nggak sesuai sama aturan Debian yang maunya perubahan itu minim dan udah ditinjau dengan baik. Akhirnya, ada permintaan penghapusan paket *guix* diajukin buat trixie, bookworm, bahkan bullseye LTS. Rencananya sih bakal dihapus di rilis-rilis terdekat.
Untungnya, yang pakai Guix di Debian itu nggak banyak kok. Data dari popcon nunjukin cuma ada sekitar 230 sistem yang pakai Guix dari total 135.000 sistem bookworm. Jadi, dampaknya nggak terlalu besar.
Kalau kamu masih butuh Guix, tenang aja. Kamu bisa dapetin langsung dari rilis biner Guix proyeknya. Mereka masih nyediain buat x86-64, arm64, ppc64el, dan varian 32-bit. Ke depannya, Guix mau bikin rilis tahunan yang lebih teratur, jadi nggak kayak gini lagi dah.
Tapi, tetep aja, mereka nggak bikin cabang stabil khusus buat update keamanan kayak yang Debian harapin. Jadi, ya, ini pelajaran aja buat gimana nyatuin software yang rolling release sama distro yang butuh pemeliharaan jangka panjang.