NixOS - это независимый, функциональный и полезный дистрибутив GNU / Linux, который использует рабочие области и приложения KDE Plasma Workspaces и Applications в качестве среды рабочего стола по умолчанию. Он называется NixOS, потому что он основан на Nix, чисто функциональной системе управления пакетами.
Nix похож на APT и YUM
Подобно APT и YUM, менеджер пакетов Nix гарантирует, что во время обновлений не будет разбит пакет. Он также управляет сценариями загрузки, конфигурационными файлами и другими подобными файлами, которые участвуют в управлении пакетами дистрибутива Linux.
Он может быть установлен только в режиме реального времени!
CD позволяет пользователям устанавливать операционную систему NixOS, но ее можно использовать непосредственно с живого носителя. Он обеспечивает поддержку графических карт Nvidia, ATI и Intel, LVM (Logical Volume Manager) и RAID (избыточный массив независимых дисков). В настоящее время NixOS может быть установлен как на 64-битной, так и на 32-разрядной архитектурах, он использует некоторые приложения GTK, но большая часть пользовательского интерфейса основана на KDE. Автоматическое обнаружение оборудования гарантирует, что все ваши аппаратные компоненты будут распознаны и настроены во время процесса установки.
KDE - среда рабочего стола по умолчанию
Настольная среда KDE в основном не тронута, обеспечивая все приложения, которые нужны на ежедневной основе, такие как менеджер файлов Dolphin, веб-браузер Konqueror, почтовый клиент KMail, Dragon Player и многое другое. Все программные пакеты управляются с помощью современного программного обеспечения менеджера пакетов Nix, а также иерархии файловой системы no / bin, / sbin, / lib, / usr. Все хранится в каталоге / nix / store.
Содержит популярные Linux-приложения
Те из вас, кто хочет использовать другую среду рабочего стола, могут сделать это, установив Xfce, Awesome, IceWM, i3 и даже диспетчер окон Ratpoison. В NixOS также могут быть установлены популярные приложения для Linux, такие как Mozilla Firefox, Mozilla Thunderbird и VLC Media Player. Среди других сильных сторон NixOS можно отметить многопользовательское управление пакетами, воспроизводимые системные конфигурации, атомные и надежные обновления и откаты, которые позволяют пользователям безопасно откатываться назад к предыдущей конфигурации.
Что нового в этой версии:
- Основные характеристики: литий>
- Версия GNOME теперь 3.24. Плата KDE была обновлена до 5.10, приложений KDE до 17.08.1 и KDE Framework до 5.37.
- Теперь обработка пользователя отслеживает освобожденные UID / GID. Когда пользователь или группа восстанавливается, это позволяет ему назначать UID / GID, который у него был раньше. Следствием этого является то, что UID и GID больше не используются повторно.
- Опция модуля services.xserver.xrandrHeads теперь заставляет первую головку, указанную в этом списке, задавать в качестве основной главы. Кроме того, теперь можно также установить дополнительные параметры, используя набор атрибутов, например:
- {services.xserver.xrandrHeads = [
- output = "DVI-0";
- primary = true;
- monitorConfig = ''
- Опция & quot; Повернуть & quot; & Quot; право & Quot;
- '';
- Это приведет к тому, что выход DVI-0 станет основной головкой, даже если HDMI-0 является первой головкой в списке.
- Обработка SSL в модуле services.nginx была очищена, переименование ошибочного имени enableSSL на onlySSL, которое отражает его первоначальное намерение. Это не должно использоваться с уже существующим forceSSL, который создает второй виртуальный хост, не являющийся SSL-сервером, для перенаправления на виртуальный хост SSL. Это случайно срабатывало раньше из-за конкретных деталей реализации. Если вы указали оба варианта, удалите параметр enableSSL, чтобы сохранить предыдущее поведение.
- Была введена еще одна опция addSSL для настройки как виртуального хоста без SSL, так и виртуального хоста SSL с той же конфигурацией.
- Были введены параметры для настройки параметров преобразователя и блоков восходящего потока. Подробнее см. Их информацию.
- Опция порта заменена более общей функцией прослушивания, которая позволяет указать несколько адресов, портов и SSL-конфигов в зависимости от новой обработки SSL, упомянутой выше.
- Новые услуги:
- С момента выпуска последней версии были добавлены следующие новые службы:
- конфиг / шрифты / Fontconfig-penultimate.nix
- конфиг / шрифты / Fontconfig-ultimate.nix
- конфиг / terminfo.nix
- аппаратное обеспечение / nitrokey.nix
- аппаратное обеспечение / RAID / hpsa.nix
- Программы / browserpass.nix
- Программы / gnupg.nix
- Программы / qt5ct.nix
- Программы / slock.nix
- Программы / thefuck.nix
- безопасность / auditd.nix
- Безопасность / блокировка ядра modules.nix
- сервис-менеджеры / docker.nix
- сервис-менеджеры / trivial.nix
- услуги / администратор / соль / master.nix
- услуги / администратор / соль / minion.nix
- услуги / аудио / slimserver.nix
- услуги / кластер / kubernetes / default.nix
- услуги / кластер / kubernetes / dns.nix
- услуги / кластер / kubernetes / dashboard.nix
- услуги / непрерывная интеграция / hail.nix
- услуги / базы данных / clickhouse.nix
- услуги / базы данных / postage.nix
- услуги / настольные компьютеры / gnome3 / гнома-disks.nix
- услуги / настольные компьютеры / gnome3 / gpaste.nix
- услуги / регистрация / SystemdJournal2Gelf.nix
- услуги / регистрация / heartbeat.nix
- услуги / регистрация / journalwatch.nix
- услуги / регистрация / syslogd.nix
- услуги / почта / mailhog.nix
- услуги / почта / nullmailer.nix
- услуги / разное / airsonic.nix
- услуги / разное / autorandr.nix
- услуги / разное / exhibitor.nix
- услуги / разное / fstrim.nix
- услуги / разное / gollum.nix
- услуги / разное / irkerd.nix
- услуги / разное / jackett.nix
- услуги / разное / radarr.nix
- услуги / разное / snapper.nix
- услуги / контроль / osquery.nix
- услуги / контроль / Prometheus / collectd-exporter.nix
- услуги / контроль / Prometheus / Fritzbox-exporter.nix
- услуги / сеть-файловые системы / kbfs.nix
- услуги / сети / dnscache.nix
- услуги / сети / fireqos.nix
- услуги / сети / iwd.nix
- услуги / сети / keepalived / default.nix
- услуги / сети / keybase.nix
- услуги / сети / lldpd.nix
- услуги / сети / matterbridge.nix
- услуги / сети / squid.nix
- услуги / сети / tinydns.nix
- услуги / сети / xrdp.nix
- услуги / безопасность / шибболет-sp.nix
- услуги / безопасность / sks.nix
- услуги / безопасность / sshguard.nix
- услуги / безопасность / torify.nix
- услуги / безопасность / usbguard.nix
- услуги / безопасность / vault.nix
- услуги / система / earlyoom.nix
- услуги / система / saslauthd.nix
- услуги / веб-приложения / nexus.nix
- услуги / веб-приложений / pgpkeyserver-lite.nix
- услуги / веб-приложения / piwik.nix
- услуги / веб-сервер / Lighttpd / collectd.nix
- услуги / веб-сервер / minio.nix
- услуги / x11 / дисплей-менеджеры / xpra.nix
- услуги / x11 / xautolock.nix
- Задачи / файловые системы / bcachefs.nix
- Задачи / powertop.nix
- Обратная совместимость:
- При обновлении с предыдущей версии обратите внимание на следующие несовместимые изменения:
- В среде виртуализации на основе Qemu имена сетевых интерфейсов изменены с i.e. enp0s3 на ens3.
- Это связано с изменением конфигурации ядра. Новое именование совместимо с другими дистрибутивами Linux с systemd. См. # 29197 для получения дополнительной информации.
- На работу машины влияет, если инструмент virt-what либо возвращает qemu, либо kvm и имеет имена интерфейсов, используемые в любой части его конфигурации NixOS, в частности, если используется статическая сетевая конфигурация с network.interfaces.
- Перед перезагрузкой поврежденных машин убедитесь, что:
- Измените имена интерфейсов в вашей конфигурации NixOS. Первый интерфейс будет называться ens3, второй - ens8 и начиная с него увеличивается на 1.
- После изменения имен интерфейсов перестройте свою систему с помощью загрузки nixos-rebuild, чтобы активировать новую конфигурацию после перезагрузки. Если вы сразу переключитесь на новую конфигурацию, вы можете потерять сетевое подключение! Если вы используете nixops, разверните его с помощью nixops deploy --force-reboot.
- При изменении stateVersion до 17.09 или выше применяются следующие изменения. Для stateVersion = "17.03" или ниже прежнее поведение сохраняется.
- Версия по умолчанию postgres была изменена с 9.5 до 9.6.
- Имя суперпользователя postgres изменилось с root на postgres, чтобы более точно следить за тем, что делают другие дистрибутивы Linux.
- По умолчанию dataDir postgres изменился с / var / db / postgres на / var / lib / postgresql / $ psqlSchema, где $ psqlSchema - 9.6, например.
- По умолчанию dataDir mysql изменился с / var / mysql на / var / lib / mysql.
- По умолчанию пакет Radicale изменился с 1.x на 2.x. Инструкции по миграции можно найти здесь. Также возможно использовать более новую версию, установив пакет в радикальный2, который выполняется автоматически, когда stateVersion - 17.09 или выше. Добавлена опция extraArgs, позволяющая передавать аргументы переноса данных, указанные в инструкциях; см. тест радикала.nix NixOS для примера миграции.
- Пакет aiccu был удален. Это связано с тем, что SixXS закачивает свой туннель IPv6.
- Модуль fanctl и модуль вентилятора были удалены из-за того, что разработчики не занимались внедрением своих патчей iproute2 и отставали от совместимости с последними версиями iproute2.
- Коллекция пакетов идей верхнего уровня была переименована. Все IDE JetBrains теперь находятся на раскручивании.
- Базовая база данных flexget не может быть обновлена до ее нового внутреннего формата, требуя удаления любого существующего db-config.sqlite, который будет автоматически воссоздан.
- Теперь служба ipfs больше не игнорирует параметр dataDir. Если вы когда-либо устанавливали эту опцию на что-либо иное, кроме значения по умолчанию, вам придется либо отменить ее (чтобы использовать по умолчанию), либо вручную переносить старые данные с помощью
- mv /var/lib/ipfs/.ipfs/* $ dataDir
- rmdir /var/lib/ipfs/.ipfs
- Служба caddy ранее использовала дополнительный каталог .caddy в каталоге данных, указанном в параметре dataDir. Содержимое каталога .caddy теперь ожидается в файле dataDir.
- Служба пользователя ssh-agent больше не запускается по умолчанию. Используйте program.ssh.startAgent, чтобы включить его, если необходимо. Существует также новый модуль program.gnupg.agent, который создает службу пользователей gpg-agent. Он также может использоваться в качестве агента SSH, если включен параметр enableSSHSupport.
- Службы.tinc.networks. & lt; name & gt; .listenAddress имеет ошибочное имя, которое не соответствует его поведению. Теперь он правильно определяет ip для прослушивания входящих подключений. Чтобы сохранить предыдущее поведение, используйте services.tinc.networks. & Lt; name & gt; .bindToAddress. Подробнее см. Описание опций.
- Пакет и модуль tlsdate были удалены. Это связано с тем, что проект мертв, а не строится с помощью openssl 1.1.
- пакет и модуль wvdial были удалены. Это связано с тем, что проект мертв, а не строится с помощью openssl 1.1.
- Установочный крючок cc-wrapper теперь экспортирует ряд переменных среды, соответствующих двоичным файлам binutils (например, LD, STRIP, RANLIB и т. д.). Это делается для предотвращения угадывания систем сборки пакетов, чего сложнее предсказать, особенно при кросс-компиляции. Однако некоторые пакеты сломались из-за этого: их системы сборки либо не поддерживают, либо требуют поддержки без надлежащего тестирования, принимая такие переменные среды, как параметры.
- services.firefox.syncserver теперь запускается по умолчанию как пользователь без полномочий root. Чтобы изменить это изменение, также было изменено местоположение базы данных sqlite по умолчанию. Миграция должна работать автоматически. Подробнее см. Описание опций.
- Диспетчер окон и пакет компилятора были удалены. Поддержка системы была нарушена в течение нескольких лет.
- Поддержка сенсорной панели теперь должна быть активирована с помощью libinput, поскольку синаптика теперь устарела. См. Параметр services.xserver.libinput.enable.
- grsecurity / PaX была отменена, после того, как было принято решение прекратить бесплатную поддержку. Для получения дополнительной информации см. Объявление вверху. В настоящее время полная замена для grsecurity / PaX отсутствует.
- services.mysql теперь имеет декларативную конфигурацию баз данных и пользователей с параметрами обеспечения баз данных и обеспечения доступа.
- Эти параметры никогда не будут удалять существующие базы данных и пользователей, особенно если не изменить значение параметров.
- Пользователи MySQL будут идентифицированы с помощью проверки подлинности сокета Unix. Это аутентифицирует пользователя Unix с тем же именем и без пароля.
- Если вы ранее создали пользователя root с паролем, вы должны добавить пользователя root для проверки подлинности сокета unix перед использованием новых параметров. Это можно сделать, выполнив следующий сценарий SQL:
- СОЗДАТЬ ПОЛЬЗОВАТЕЛЯ 'root' @ '%' IDENTIFIED BY '';
- ПРЕДОСТАВИТЬ ВСЕ ПРИВИЛЕГИИ НА *. * TO 'root' @ '%' с опцией GRANT;
- ПРИВИЛЕГИИ FLUSH;
- - При желании удалите пользователя, прошедшего проверку подлинности:
- - DROP USER 'root' @ 'localhost';
- Значение аргумента sha256 выражения dockerTools.pullImage должно быть обновлено, так как был изменен механизм загрузки изображения. Теперь Skopeo используется, чтобы вытащить изображение вместо демона Docker.
- services.mysqlBackup теперь работает по умолчанию без какой-либо пользовательской настройки, в том числе для пользователей, отличных от mysql.
- По умолчанию пользователь mysql больше не является пользователем, который выполняет резервное копирование. Вместо этого используется системная учетная запись mysqlbackup.
- Служба mysqlBackup также использует таймеры systemd вместо cron.
- Поэтому параметр services.mysqlBackup.period больше не существует и был заменен на service.mysqlBackup.calendar, который находится в формате systemd.time (7).
- Если вы ожидаете отправки сообщения электронной почты при сбое резервного копирования, рассмотрите возможность использования скрипта, который отслеживает журнал systemd для ошибок. К сожалению, в настоящее время для этого нет встроенных функций.
- Вы можете проверить, что резервные копии все еще работают, запустив systemctl, запустив mysql-backup, а затем systemctl status mysql-backup.
- Templated systemd services, например, имя контейнера @ теперь обрабатываются корректно при переключении на новую конфигурацию, в результате чего они перезагружаются.
- Steam: параметр newStdcpp был удален и больше не нужен.
- Redis обновлен до версии 4, которая требует массового перезапуска кластера из-за изменений в работе сети, чтобы обеспечить совместимость с сетями NAT-трафика.
- Другие заметные изменения:
- Теперь модули можно отключить с помощью disabledModules, что позволяет другому заняться им. Это можно использовать для импорта набора модулей из другого канала, при этом остальная часть системы находится на стабильном выпуске.
- Обновлен до FreeType 2.7.1, включая новый движок TrueType. Новый движок заменяет движок Infinality, который был по умолчанию в NixOS. Параметры рендеринга шрифтов по умолчанию теперь предоставляются fontconfig-предпоследним, заменяя fontconfig-ultimate; новые значения по умолчанию менее инвазивные и обеспечивают рендеринг, который более соответствует другим системам и, надеюсь, с намерением каждого дизайнера шрифтов. Некоторая общесистемная конфигурация была удалена из модуля Fontconfig NixOS, где доступны настройки пользователя Fontconfig.
- ZFS / SPL были обновлены до 0.7.0, zfsUnstable, поэтому splUnstable был удален.
- Опция time.timeZone теперь позволяет использовать значение null в дополнение к строкам временных зон. Это значение позволяет быстро изменить часовой пояс системы, используя временную зону timedatectl. Часовой пояс по умолчанию - это UTC.
- Наложения Nixpkgs теперь могут быть указаны как с файлом, так и с каталогом. Значение & lt; nixpkgs-overlays & gt; может быть файлом, а ~ / .config / nixpkgs / overlays.nix можно использовать вместо каталога ~ / .config / nixpkgs / overlays.
- Подробнее см. главу оглавления руководства Nixpkgs.
- Определения для / etc / hosts теперь могут быть указаны декларативно с помощью network.hosts.
- Добавлены два новых параметра в загрузчик установщика, в дополнение к изменению по умолчанию. Объяснение логов ядра было снижено до значения по умолчанию для параметров по умолчанию, чтобы не спамить консоль, когда, например, присоединение к сети.
- Таким образом, это приводит к добавлению новой опции отладки, чтобы установить уровень журнала в предыдущий подробный режим, чтобы облегчить отладку, но все же легко получить доступ.
- Кроме того, добавлена опция copytoram, которая позволяет удалить носитель установки после загрузки. Это позволяет подключиться с вашего телефона после загрузки с него.
- services.gitlab-runner.configOptions добавлен, чтобы указать конфигурацию gitlab-runners декларативно.
- services.jenkins.plugins добавлен для установки плагинов легко, это может быть сгенерировано с помощью jenkinsPlugins2nix.
- services.postfix.config добавлен, чтобы указать main.cf с параметрами NixOS. Кроме того, в постфиксный модуль добавлены другие параметры. Дальнейшее улучшение.
- Пакет и модуль GitLab обновлены до последней версии 10.0.
- В загрузочном загрузчике systemd загружается версия NixOS, версия ядра и дата сборки всех загрузочных поколений.
- Теперь службе dnscrypt-proxy по умолчанию используется случайный восходящий преобразователь, выбранный из списка общедоступных неразрешителей с поддержкой DNSSEC. Существующие конфигурации можно перенести в этот режим работы, опуская опцию services.dnscrypt-proxy.resolverName или установив его в «случайный».
<Литий> & Quot; HDMI, 0 & Quot;
<Литий> аппаратное обеспечение / датчик / iio.nix литий>
<Литий> DATADIR = & л; valueOfDataDir & gt;
Поддержка
Что нового в версии 17.03:
- Теперь Nixpkgs расширяется через оверлеи. Дополнительную информацию см. В руководстве Nixpkgs.
- Этот выпуск основан на Glibc 2.25, GCC 5.4.0 и systemd 232. Ядро Linux по умолчанию - 4.9, а Nix - 1.11.8.
- Стандартная среда рабочего стола теперь представляет собой плазму KDE 5. KDE 4 удален.
- Теперь функциональность оболочки setuid поддерживает возможности настройки.
- Сервер X.org использует ветвь 1.19. Из-за несовместимости ABI ati_unfree продолжает форсировать 1.17, а amdgpu-pro запускает 1.18.
- Перекрестная компиляция была переписана. Подробности см. В руководстве nixpkgs. Наиболее очевидное изменение заключается в том, что в выводах нет .nativeDrv и .crossDrv теперь перекрестно по умолчанию, а не native.
- Функция overridePackages была переписана для замены наложениями
- Пакеты в nixpkgs могут быть помечены как незащищенные из-за перечисленных уязвимостей. Дополнительную информацию см. В руководстве Nixpkgs.
- PHP теперь по умолчанию использует PHP 7.1
- Теперь обработка пользователя отслеживает освобожденные UID / GID. Когда пользователь или группа восстанавливается, это позволяет ему назначать UID / GID, который у него был раньше. Следствием этого является то, что UID и GID больше не используются повторно.
Что нового в версии 16.09:
- Многие конфигурации NixOS и пакеты Nix теперь используют значительно меньшее дисковое пространство благодаря обширной работе по уменьшению размера закрытия. Например, размер закрытия минимального контейнера NixOS снизился с ~ 424 MiB в 16.03 до ~ 212 MiB в 16.09, а размер закрытия Firefox пошел от ~ 651 MiB до ~ 259 MiB.
- Чтобы повысить безопасность, пакеты теперь создаются с использованием различных функций упрочнения. Дополнительную информацию см. В руководстве Nixpkgs.
- Поддержка PbE netboot. См. Раздел 2.3, «Загрузка из« netboot », носитель (PXE) " для документации.
- Сервер X.org 1.18. Если вы используете драйвер ati_unfree, 1.17 все еще используется из-за несовместимости ABI.
- Этот выпуск основан на Glibc 2.24, GCC 5.4.0 и systemd 231. Ядро Linux по умолчанию остается 4.4.
- С момента выпуска последней версии были добавлены следующие новые службы:
- аппаратное / видео / amdgpu.nix
- аппаратное / видео / displaylink.nix
- Программы / info.nix
- Программы / mosh.nix
- Программы / spacefm.nix
- Программы / tmux.nix
- Программы / xonsh.nix
- безопасность / hidepid.nix
- услуги / аудио / squeezelite.nix
- услуги / резервное копирование / znapzend.nix
- услуги / непрерывная интеграция / buildkite-agent.nix
- услуги / непрерывная интеграция / гидры / default.nix
- услуги / непрерывная интеграция / gocd-агент / default.nix
- услуги / непрерывная интеграция / gocd-сервер / default.nix
- услуги / разработка / hoogle.nix
- услуги / редакторы / emacs.nix
- услуги / игры / factorio.nix
- услуги / игры / terraria.nix
- услуги / регистрация / awstats.nix
- услуги / регистрация / graylog.nix
- услуги / разное / emby.nix
- услуги / разное / mantisbt.nix
- услуги / разное / nzbget.nix
- услуги / разное / packagekit.nix
- услуги / разное / sonarr.nix
- услуги / разное / специя-vdagentd.nix
- услуги / разное / taskserver
- услуги / сеть-файловые системы / tahoe.nix
- услуги / сети / coturn.nix
- услуги / сети / ferm.nix
- услуги / сети / gdomap.nix
- услуги / сети / libreswan.nix
- услуги / сети / LogMeIn-hamachi.nix
- услуги / сети / mfi.nix
- услуги / сети / MJPG-streamer.nix
- услуги / сети / mosquitto.nix
- услуги / сети / NNTP-proxy.nix
- услуги / сети / offlineimap.nix
- услуги / сети / pptpd.nix
- услуги / сети / sniproxy.nix
- услуги / сети / smokeping.nix
- услуги / сети / toxvpn.nix
- услуги / сети / xl2tpd.nix
- услуги / сети / zerobin.nix
- услуги / безопасность / oauth2_proxy.nix
- услуги / торрент / flexget.nix
- услуги / веб-приложения / mattermost.nix
- услуги / веб-приложений / тт-rss.nix
- услуги / веб-сервер / caddy.nix
- услуги / веб-сервер / Lighttpd / inginious.nix
- услуги / x11 / compton.nix
- услуги / x11 / xbanish.nix
- Система / загрузки / загрузки / Systemd загрузка / Systemd-boot.nix
- Система / загрузки / plymouth.nix
- Виртуализация / х-гость-utilities.nix
- Другие заметные улучшения:
- Обновленная поддержка grsecurity / PaX. В настоящее время существует только одно ядро общего назначения, а интерфейс конфигурации оптимизирован. Пользователи рабочего стола должны иметь возможность просто установить
- security.grsecurity.enable = true
- , чтобы получить достаточно безопасную систему, не жертвуя слишком большой функциональностью. См. Главу 17, Grsecurity / PaX для документации
- Специальные файловые системы, такие как / proc, / run и другие, теперь имеют одинаковые параметры монтирования, как рекомендовано systemd, и унифицированы в разных местах NixOS. Параметры монтирования обновляются, если возможно, при переключении nixos-rebuild. Одним из преимуществ этого является улучшение безопасности - большинство таких файловых систем теперь смонтированы с параметрами noexec, nodev и / или nosuid.
- Фильтр обратного пути в прошлом мешал работе сервера DHCPv4. Для упрощения отладки добавлено исключение для DHCPv4 и новая опция для регистрации пакетов, которые были удалены из-за фильтра обратного пути (network.firewall.logReversePathDrops).
- Конфигурация контейнеров в контейнерах .config теперь правильно напечатан и проверен. В частности, частичные конфигурации слиты правильно.
- Программы оболочки контейнера setuid для каталогов / var / setuid-wrappers теперь обновляются атомарно, чтобы предотвратить сбои, если прерван переход на новую конфигурацию.
- services.xserver.startGnuPGAgent удален из-за ошибки GnuPG 2.1.x. Посмотрите, как добиться подобного поведения. Возможно, вам понадобится pkill gpg-agent после обновления, чтобы предотвратить появление устаревшего агента.
- Декларативные пользователи могут делиться uid из-за ошибки в разрешении конфликтов, обрабатывающих сценарий.
- Загрузка Gummi была заменена с помощью systemd-boot.
- Для удобства были добавлены пакет Hydra и модуль NixOS.
<Литий> безопасность / хром-SUID-sandbox.nix
Что нового в версии 16.03:
- В выпуске реализованы многие улучшения, включая Nix 1.12.2, sysyemd 229, Kernel 4.4 и многие обновления пакетов.
Что нового в версии 15.09:
- В дополнение к многочисленным новым и обновленным пакетам этот выпуск имеет следующие основные моменты:
- Systemd обновлен до версии 217, который имеет многочисленные улучшения.
- Nix обновлен до версии 1.8.
- NixOS теперь основан на Glibc 2.20.
- KDE обновлен до 4.14.
- Ядро Linux по умолчанию обновлено до версии 3.14.
- Если users.mutableUsers включен (по умолчанию), изменения, внесенные в объявление пользователя или группы, будут правильно реализованы при запуске nixos-rebuild. Например, удаление пользовательской спецификации из файла configuration.nix приведет к удалению фактической учетной записи пользователя. Если users.mutableUsers отключено, больше нет необходимости указывать UID или GID; если они опущены, они распределяются динамически.
- После последнего выпуска были добавлены следующие службы:
- atftpd
- боцман
- bspwm
- Chronos
- collectd
- консул
- cpuminer-cryptonight
- CrashPlan
- dnscrypt-прокси
- докер-реестр
- докер
- etcd
- fail2ban
- fcgiwrap
- флот
- Fluxbox
- GDM
- geoclue2
- gitlab
- gitolite
- gnome3.gnome-документы
- gnome3.gnome-онлайн-шахтеры
- gnome3.gvfs
- gnome3.seahorse
- hbase
- i2pd
- infuxdb
- kubernetes
- liquidsoap
- lxc
- mailpile
- mesos
- mlmmj
- monetdb
- mopids
- neo4j
- nsd
- openntpd
- opentsdb
- openvswitch
- parallels-guest
- peerflix
- phd
- polipo
- Жалюзи
- радикальный
- redmine
- riemann
- scollector
- ищет
- siproxd
- strongswan
- tcsd
- teamspeak3
- термальный
- крутящий момент / мр
- крутящий момент / сервер
- uhub
- unifi
- znc
- zookeeper
- При обновлении с предыдущей версии обратите внимание на следующие несовместимые изменения:
- Версия Apache httpd по умолчанию теперь 2.4. Если вы используете опцию extraConfig для передачи текстового текста конфигурации Apache, вам может потребоваться его обновление - подробности см. В документации Apache. Если вы хотите продолжить использование httpd 2.2, добавьте следующую строку в конфигурацию NixOS: rogramlisting & gt; rvices.httpd.package = pkgs.apacheHttpd_2_2; programlisting & gt;
- PHP 5.3 был удален, поскольку он больше не поддерживается проектом PHP. Имеется руководство по миграции.
- Сторона хоста виртуальной пары Ethernet контейнера теперь называется ve-container-name, а не c-container-name.
- Поддержка GNOME 3.10 была удалена. Версия GNOME по умолчанию теперь 3.12.
- VirtualBox обновлен до версии 4.3.20. Пользователям может потребоваться запустить rm -rf /tmp/.vbox*. Импорт строк = [] больше не нужен, вместо этого используйте services.virtualboxHost.enable = true.
- Также режим по умолчанию теперь включен, что означает, что если вы не хотите использовать поддержку USB, вам больше не нужно быть членом группы vboxusers.
- Chromium обновлен до 39.0.2171.65. enablePepperPDF теперь включен по умолчанию. хром * Пакеты Wrapper больше не существуют, поскольку вверх по потоку удалена поддержка NSAPI. хром-стабильный был переименован в хром.
- Документация по упаковке Python теперь входит в руководство nixpkgs. Чтобы переопределить пакеты python, доступные для настраиваемого питона, теперь вы используете pkgs.pythonFull.buildEnv.override вместо pkgs.pythonFull.override.
- boot.resumeDevice = & quot; 8: 6 & quot; больше не поддерживается. Большинство пользователей захотят оставить его неопределенным, что автоматически заменяет разделы подкачки. Существует утверждение об оценке, чтобы строка начиналась с косой черты.
- Общесистемный часовой пояс по умолчанию для установок NixOS изменился с CET на UTC. Чтобы выбрать другой часовой пояс для вашей системы, настройте time.timeZone в файле configuration.nix. Достаточно полный список возможных значений для этого параметра доступен по адресу https://en.wikipedia.org/wiki/List_of_tz_database_time_zones.
- Экран GNU обновлен до 4.2.1, что нарушает возможность подключения к сеансам, созданным более старыми версиями экрана.
- Драйвер Intel GPU был обновлен до версии 3.x preerelease (используется большинством дистрибутивов) и теперь поддерживает DRI3.
Что нового в версии 14.12.727:
- В дополнение к многочисленным новым и обновленным пакетам этот выпуск имеет следующие основные моменты:
- Systemd обновлен до версии 217, который имеет многочисленные улучшения.
- Nix обновлен до версии 1.8.
- NixOS теперь основан на Glibc 2.20.
- KDE обновлен до 4.14.
- Ядро Linux по умолчанию обновлено до версии 3.14.
- Если users.mutableUsers включен (по умолчанию), изменения, внесенные в объявление пользователя или группы, будут правильно реализованы при запуске nixos-rebuild. Например, удаление пользовательской спецификации из файла configuration.nix приведет к удалению фактической учетной записи пользователя. Если users.mutableUsers отключено, больше нет необходимости указывать UID или GID; если они опущены, они распределяются динамически.
- После последнего выпуска были добавлены следующие службы:
- atftpd
- боцман
- bspwm
- Chronos
- collectd
- консул
- cpuminer-cryptonight
- CrashPlan
- dnscrypt-прокси
- докер-реестр
- докер
- etcd
- fail2ban
- fcgiwrap
- флот
- Fluxbox
- GDM
- geoclue2
- gitlab
- gitolite
- gnome3.gnome-документы
- gnome3.gnome-онлайн-шахтеры
- gnome3.gvfs
- gnome3.seahorse
- hbase
- i2pd
- infuxdb
- kubernetes
- liquidsoap
- lxc
- mailpile
- mesos
- mlmmj
- monetdb
- mopids
- neo4j
- nsd
- openntpd
- opentsdb
- openvswitch
- parallels-guest
- peerflix
- phd
- polipo
- Жалюзи
- радикальный
- redmine
- riemann
- scollector
- ищет
- siproxd
- strongswan
- tcsd
- teamspeak3
- термальный
- крутящий момент / мр
- крутящий момент / сервер
- uhub
- unifi
- znc
- zookeeper
- При обновлении с предыдущей версии обратите внимание на следующие несовместимые изменения:
- Версия Apache httpd по умолчанию теперь 2.4. Если вы используете опцию extraConfig для передачи текстового текста конфигурации Apache, вам может потребоваться его обновление - подробности см. В документации Apache. Если вы хотите продолжить использование httpd 2.2, добавьте следующую строку в конфигурацию NixOS: rogramlisting & gt; rvices.httpd.package = pkgs.apacheHttpd_2_2; programlisting & gt;
- PHP 5.3 был удален, поскольку он больше не поддерживается проектом PHP. Имеется руководство по миграции.
- Сторона хоста виртуальной пары Ethernet контейнера теперь называется ve-container-name, а не c-container-name.
- Поддержка GNOME 3.10 была удалена. Версия GNOME по умолчанию теперь 3.12.
- VirtualBox обновлен до версии 4.3.20. Пользователям может потребоваться запустить rm -rf /tmp/.vbox*. Импорт строк = [] больше не нужен, вместо этого используйте services.virtualboxHost.enable = true.
- Также режим по умолчанию теперь включен, что означает, что если вы не хотите использовать поддержку USB, вам больше не нужно быть членом группы vboxusers.
- Chromium обновлен до 39.0.2171.65. enablePepperPDF теперь включен по умолчанию. хром * Пакеты Wrapper больше не существуют, поскольку вверх по потоку удалена поддержка NSAPI. хром-стабильный был переименован в хром.
- Документация по упаковке Python теперь входит в руководство nixpkgs. Чтобы переопределить пакеты python, доступные для настраиваемого питона, теперь вы используете pkgs.pythonFull.buildEnv.override вместо pkgs.pythonFull.override.
- boot.resumeDevice = & quot; 8: 6 & quot; больше не поддерживается. Большинство пользователей захотят оставить его неопределенным, что автоматически заменяет разделы подкачки. Существует утверждение об оценке, чтобы строка начиналась с косой черты.
- Общесистемный часовой пояс по умолчанию для установок NixOS изменился с CET на UTC. Чтобы выбрать другой часовой пояс для вашей системы, настройте time.timeZone в файле configuration.nix. Достаточно полный список возможных значений для этого параметра доступен по адресу https://en.wikipedia.org/wiki/List_of_tz_database_time_zones.
- Экран GNU обновлен до 4.2.1, что нарушает возможность подключения к сеансам, созданным более старыми версиями экрана.
- Драйвер Intel GPU был обновлен до версии 3.x preerelease (используется большинством дистрибутивов) и теперь поддерживает DRI3.
Что нового в версии 14.12.669:
- В дополнение к многочисленным новым и обновленным пакетам этот выпуск имеет следующие основные моменты:
- Systemd обновлен до версии 217, который имеет многочисленные улучшения.
- Nix обновлен до версии 1.8.
- NixOS теперь основан на Glibc 2.20.
- KDE обновлен до 4.14.
- Ядро Linux по умолчанию обновлено до версии 3.14.
- Если users.mutableUsers включен (по умолчанию), изменения, внесенные в объявление пользователя или группы, будут правильно реализованы при запуске nixos-rebuild. Например, удаление пользовательской спецификации из файла configuration.nix приведет к удалению фактической учетной записи пользователя. Если users.mutableUsers отключено, больше нет необходимости указывать UID или GID; если они опущены, они распределяются динамически.
- После последнего выпуска были добавлены следующие службы:
- atftpd
- боцман
- bspwm
- Chronos
- collectd
- консул
- cpuminer-cryptonight
- CrashPlan
- dnscrypt-прокси
- докер-реестр
- докер
- etcd
- fail2ban
- fcgiwrap
- флот
- Fluxbox
- GDM
- geoclue2
- gitlab
- gitolite
- gnome3.gnome-документы
- gnome3.gnome-онлайн-шахтеры
- gnome3.gvfs
- gnome3.seahorse
- hbase
- i2pd
- infuxdb
- kubernetes
- liquidsoap
- lxc
- mailpile
- mesos
- mlmmj
- monetdb
- mopids
- neo4j
- nsd
- openntpd
- opentsdb
- openvswitch
- parallels-guest
- peerflix
- phd
- polipo
- Жалюзи
- радикальный
- redmine
- riemann
- scollector
- ищет
- siproxd
- strongswan
- tcsd
- teamspeak3
- термальный
- крутящий момент / мр
- крутящий момент / сервер
- uhub
- unifi
- znc
- zookeeper
- При обновлении с предыдущей версии обратите внимание на следующие несовместимые изменения:
- Версия Apache httpd по умолчанию теперь 2.4. Если вы используете опцию extraConfig для передачи текстового текста конфигурации Apache, вам может потребоваться его обновление - подробности см. В документации Apache. Если вы хотите продолжить использование httpd 2.2, добавьте следующую строку в конфигурацию NixOS: rogramlisting & gt; rvices.httpd.package = pkgs.apacheHttpd_2_2; programlisting & gt;
- PHP 5.3 был удален, поскольку он больше не поддерживается проектом PHP. Имеется руководство по миграции.
- Сторона хоста виртуальной пары Ethernet контейнера теперь называется ve-container-name, а не c-container-name.
- Поддержка GNOME 3.10 была удалена. Версия GNOME по умолчанию теперь 3.12.
- VirtualBox обновлен до версии 4.3.20. Пользователям может потребоваться запустить rm -rf /tmp/.vbox*. Импорт строк = [] больше не нужен, вместо этого используйте services.virtualboxHost.enable = true.
- Также режим по умолчанию теперь включен, что означает, что если вы не хотите использовать поддержку USB, вам больше не нужно быть членом группы vboxusers.
- Chromium обновлен до 39.0.2171.65. enablePepperPDF теперь включен по умолчанию. хром * Пакеты Wrapper больше не существуют, поскольку вверх по потоку удалена поддержка NSAPI. хром-стабильный был переименован в хром.
- Документация по упаковке Python теперь входит в руководство nixpkgs. Чтобы переопределить пакеты python, доступные для настраиваемого питона, теперь вы используете pkgs.pythonFull.buildEnv.override вместо pkgs.pythonFull.override.
- boot.resumeDevice = & quot; 8: 6 & quot; больше не поддерживается. Большинство пользователей захотят оставить его неопределенным, что автоматически заменяет разделы подкачки. Существует утверждение об оценке, чтобы строка начиналась с косой черты.
- Общесистемный часовой пояс по умолчанию для установок NixOS изменился с CET на UTC. Чтобы выбрать другой часовой пояс для вашей системы, настройте time.timeZone в файле configuration.nix. Достаточно полный список возможных значений для этого параметра доступен по адресу https://en.wikipedia.org/wiki/List_of_tz_database_time_zones.
- Экран GNU обновлен до 4.2.1, что нарушает возможность подключения к сеансам, созданным более старыми версиями экрана.
- Драйвер Intel GPU был обновлен до версии 3.x preerelease (используется большинством дистрибутивов) и теперь поддерживает DRI3.
Что нового в версии 14.12:
- В дополнение к многочисленным новым и обновленным пакетам этот выпуск имеет следующие основные моменты:
- Systemd обновлен до версии 217, который имеет многочисленные улучшения.
- Nix обновлен до версии 1.8.
- NixOS теперь основан на Glibc 2.20.
- KDE обновлен до 4.14.
- Ядро Linux по умолчанию обновлено до версии 3.14.
- Если users.mutableUsers включен (по умолчанию), изменения, внесенные в объявление пользователя или группы, будут правильно реализованы при запуске nixos-rebuild. Например, удаление пользовательской спецификации из файла configuration.nix приведет к удалению фактической учетной записи пользователя. Если users.mutableUsers отключено, больше нет необходимости указывать UID или GID; если они опущены, они распределяются динамически.
- После последнего выпуска были добавлены следующие службы:
- atftpd
- боцман
- bspwm
- Chronos
- collectd
- консул
- cpuminer-cryptonight
- CrashPlan
- dnscrypt-прокси
- докер-реестр
- докер
- etcd
- fail2ban
- fcgiwrap
- флот
- Fluxbox
- GDM
- geoclue2
- gitlab
- gitolite
- gnome3.gnome-документы
- gnome3.gnome-онлайн-шахтеры
- gnome3.gvfs
- gnome3.seahorse
- hbase
- i2pd
- infuxdb
- kubernetes
- liquidsoap
- lxc
- mailpile
- mesos
- mlmmj
- monetdb
- mopids
- neo4j
- nsd
- openntpd
- opentsdb
- openvswitch
- parallels-guest
- peerflix
- phd
- polipo
- Жалюзи
- радикальный
- redmine
- riemann
- scollector
- ищет
- siproxd
- strongswan
- tcsd
- teamspeak3
- термальный
- крутящий момент / мр
- крутящий момент / сервер
- uhub
- unifi
- znc
- zookeeper
- При обновлении с предыдущей версии обратите внимание на следующие несовместимые изменения:
- Версия Apache httpd по умолчанию теперь 2.4. Если вы используете опцию extraConfig для передачи текстового текста конфигурации Apache, вам может потребоваться его обновление - подробности см. В документации Apache. Если вы хотите продолжить использование httpd 2.2, добавьте следующую строку в конфигурацию NixOS: rogramlisting & gt; rvices.httpd.package = pkgs.apacheHttpd_2_2; programlisting & gt;
- PHP 5.3 был удален, поскольку он больше не поддерживается проектом PHP. Имеется руководство по миграции.
- Сторона хоста виртуальной пары Ethernet контейнера теперь называется ve-container-name, а не c-container-name.
- Поддержка GNOME 3.10 была удалена. Версия GNOME по умолчанию теперь 3.12.
- VirtualBox обновлен до версии 4.3.20. Пользователям может потребоваться запустить rm -rf /tmp/.vbox*. Импорт строк = [] больше не нужен, вместо этого используйте services.virtualboxHost.enable = true.
- Также режим по умолчанию теперь включен, что означает, что если вы не хотите использовать поддержку USB, вам больше не нужно быть членом группы vboxusers.
- Chromium обновлен до 39.0.2171.65. enablePepperPDF теперь включен по умолчанию. хром * Пакеты Wrapper больше не существуют, поскольку вверх по потоку удалена поддержка NSAPI. хром-стабильный был переименован в хром.
- Документация по упаковке Python теперь входит в руководство nixpkgs. Чтобы переопределить пакеты python, доступные для настраиваемого питона, теперь вы используете pkgs.pythonFull.buildEnv.override вместо pkgs.pythonFull.override.
- boot.resumeDevice = & quot; 8: 6 & quot; больше не поддерживается. Большинство пользователей захотят оставить его неопределенным, что автоматически заменяет разделы подкачки. Существует утверждение об оценке, чтобы строка начиналась с косой черты.
- Общесистемный часовой пояс по умолчанию для установок NixOS изменился с CET на UTC. Чтобы выбрать другой часовой пояс для вашей системы, настройте time.timeZone в файле configuration.nix. Достаточно полный список возможных значений для этого параметра доступен по адресу https://en.wikipedia.org/wiki/List_of_tz_database_time_zones.
- Экран GNU обновлен до 4.2.1, что нарушает возможность подключения к сеансам, созданным более старыми версиями экрана.
- Драйвер Intel GPU был обновлен до версии 3.x preerelease (используется большинством дистрибутивов) и теперь поддерживает DRI3.
Что нового в версии 14.04:
- В настоящее время поддерживается установка в системах UEFI. См. Раздел 1.2.1, «Установка UEFI». для деталей.
- Systemd обновлен до версии 212, который имеет многочисленные улучшения. NixOS теперь автоматически запускает пользовательские экземпляры systemd при входе в систему. Вы можете определить глобальные пользовательские единицы через опции systemd.unit. *.
- NixOS теперь основан на Glibc 2.19 и GCC 4.8.
- Ядро Linux по умолчанию обновлено до 3.12.
- KDE обновлен до 4.12.
- Nix обновлен до версии 1.7.
- NixOS теперь поддерживает полностью декларативное управление пользователями и группами. Если вы установите для users.mutableUsers значение false, то содержимое / etc / passwd и / etc / group будет соответствовать вашей конфигурации NixOS. Например, если вы удалите пользователя из users.extraUsers и запустите nixos-rebuild, учетная запись пользователя перестанет существовать. Кроме того, императивные команды для управления пользователями и группами, например useradd, больше не доступны. Если users.mutableUsers истинно (по умолчанию), то поведение не изменяется от NixOS 13.10.
- NixOS теперь имеет базовую поддержку контейнера, то есть вы можете легко запустить экземпляр NixOS в качестве контейнера в хост-системе NixOS. Эти контейнеры подходят для тестирования и экспериментов, но не для использования в производстве, поскольку они не полностью изолированы от хоста. Подробнее см. Главу 5, Контейнеры.
- Единицы Systemd, предоставляемые пакетами, теперь могут быть переопределены из конфигурации NixOS. Например, если пакет foo предоставляет модули systemd, вы можете сказать:
- systemd.packages = [pkgs.foo];
- , чтобы включить эти блоки. Затем вы можете установить или переопределить параметры устройства обычным способом, например.
- systemd.services.foo.wantedBy = ["multi-user.target" ];
- systemd.services.foo.serviceConfig.MemoryLimit = "512M";
- При обновлении с предыдущей версии обратите внимание на следующие несовместимые изменения:
- Nixpkgs больше не предоставляет несвободные пакеты по умолчанию. Если для вашей конфигурации NixOS требуются несвободные пакеты из Nixpkgs, вам необходимо включить поддержку для них явно, установив:
- nixpkgs.config.allowUnfree = true;
- В противном случае вы получите сообщение об ошибке, например:
- error: пакет 'nvidia-x11-331.49-3.12.17' в '... / nvidia-x11 / default.nix: 56'
- имеет несвободную лицензию, отказываясь оценивать
- Adobe Flash Player больше не включен по умолчанию в оболочках Firefox и Chromium. Чтобы включить его, вы должны установить:
- nixpkgs.config.allowUnfree = true;
- nixpkgs.config.firefox.enableAdobeFlash = true; # для Firefox
- nixpkgs.config.chromium.enableAdobeFlash = true; # для Chromium
- Брандмауэр теперь включен по умолчанию. Если вы этого не хотите, вам необходимо явно отключить его:
- network.firewall.enable = false;
- Параметр boot.loader.grub.memtest86 был переименован в boot.loader.grub.memtest86.enable.
- Служба mysql55 была объединена в службу mysql, которая больше не устанавливает значение по умолчанию для параметра services.mysql.package.
- Варианты пакетов теперь дифференцируются путем суффикса имени, а не версии. Например, sqlite-3.8.4.3-interactive теперь называется sqlite-interactive-3.8.4.3. Это гарантирует, что nix-env -i sqlite недвусмыслен, и что nix-env -u не будет "обновлять" sqlite для sqlite-interactive или наоборот. Примечательно, что это изменение влияет на оболочку Firefox (которая предоставляет плагины), так как теперь она называется firefox-wrapper. Поэтому при использовании nix-env вы должны сделать nix-env -e firefox; nix-env -i firefox-wrapper, если вы хотите продолжать использовать оболочку. Это изменение не влияет на декларативное управление пакетами, поскольку имена атрибутов, такие как pkgs.firefoxWrapper, уже были однозначными.
- Симлинная ссылка /etc/ca-bundle.crt исчезла. Вместо программ вместо этого следует использовать переменную среды OPENSSL_X509_CERT_FILE (которая указывает на /etc/ssl/certs/ca-bundle.crt).
Комментарии не найдены