NixOS - це незалежний, функціональний і корисний дистрибутив GNU / Linux, який використовує робочі простори та програми для плазми KDE як настільне середовище за замовчуванням. Він називається NixOS, оскільки він на основі Nix, чисто функціональної системи керування пакунками.
Nix схожий на APT і YUM
Подібно до APT і YUM, менеджер пакетів Nix гарантує, що під час оновлення не буде порушено пакунків. Він також управляє завантажувальними скриптами, файлами конфігурації та іншими подібними файлами, які беруть участь у керуванні пакунками дистрибутиву Linux.
Вона може бути встановлена, немає живого режиму!
Компакт-диск дозволяє користувачам встановлювати операційну систему NixOS, але він не може використовуватися безпосередньо з живого медіафайлів. Він надає підтримку відеокартах Nvidia, ATI та Intel, LVM (Logical Volume Manager) та RAID (резервний масив незалежних дисків). В даний час NixOS може бути встановлений як на 64-розрядній, так і на 32-розрядній архітектурі, він використовує деякі програми GTK, але більшість користувальницького інтерфейсу на основі KDE. Автоматичне визначення апаратного забезпечення гарантує, що всі ваші апаратні компоненти будуть розпізнані та налаштовані під час процесу встановлення.
KDE - робочий стіл навколишнього середовища за замовчуванням
Його робочий стіл KDE в основному недоторканий, забезпечуючи всі програми, які потрібні щоденно, наприклад, менеджер файлів Dolphin, веб-переглядач Konqueror, поштовий клієнт KMail, Dragon Player та багато іншого. Всі пакети програмного забезпечення керуються найсучаснішим програмним забезпеченням Nix, а також існує ієрархія файлових систем n / bin, / sbin, / lib, / usr. Все зберігається в каталозі / nix / store.
Містить популярні додатки для Linux
Ті з вас, хто хоче використовувати інше настільне середовище, можуть це зробити, встановивши Xfce, Awesome, IceWM, i3 і навіть менеджер вікон Ratpoison. Популярні додатки Linux, такі як Mozilla Firefox, Mozilla Thunderbird та VLC Media Player, також можуть бути встановлені в NixOS. Серед інших важливих моментів NixOS ми можемо згадати багатокористувацьке керування пакунками, відтворювані конфігурації системи, атомні та надійні оновлення та зворотні версії, які дозволяють користувачам безпечно повертатися до попередньої конфігурації.
Що нового у цьому випуску:
- Основні характеристики:
- Версія GNOME тепер 3.24. Платформа KDE була оновлена до 5.10, додатки KDE до 17.08.1 і KDE Framework до 5.37.
- Тепер обробка користувачів відстежує виділені UID / GID. Коли користувач або група відновлюється, це дозволяє йому виділити раніше зареєстрований UID / GID. Наслідком цього є те, що UID та GID більше не використовуються повторно.
- Варіант модуля services.xserver.xrandrHeads тепер призводить до того, що перша голова, зазначена у цьому списку, встановлюється як головна голова. Окрім цього, тепер можна також встановити додаткові параметри, використовуючи набір атрибутів, наприклад:
- {services.xserver.xrandrHeads = [
- "HDMI-0"
- вихід = & quot; DVI-0 & quot ;;
- primary = true;
- monitorConfig = ''
- Варіант & quot; Повернути & quot; & quot; Право & quot;
- '';
- Це дозволить вивести вихідний сигнал DVI-0 головною головою, навіть якщо HDMI-0 є першим головою у списку.
- Робота з SSL в модулі services.nginx була очищена, перейменування імені enableSSL на onlySSL, що відображає його початкове наміри. Це не використовуватиметься з вже існуючим forceSSL, який створює другий віртуальний хост, що не є SSL, переадресацію на віртуальний хост SSL. Це випадково працювало раніше завдяки конкретним деталям виконання. Якщо ви вказали обидва варіанти, видаліть параметр enableSSL, щоб зберегти попередню поведінку.
- Інший варіант addSSL був введений для налаштування як віртуального хоста, що не є SSL, так і віртуального хоста SSL з тією ж конфігурацією.
- Введені параметри налаштування параметрів резольвера та блоків верхнього потоку. Перегляньте їх інформацію для отримання додаткової інформації.
- Параметр порту був заміщений більш загальним варіантом прослуховування, який дає змогу вказати кілька адрес, портів та SSL-конфліктів в залежності від нової обробки SSL, зазначеної вище.
- Нові служби:
- Після останнього випуску додано наступні нові служби:
- config / fonts / fontconfig-penultimate.nix
- config / fonts / fontconfig-ultimate.nix
- config / terminfo.nix
- апаратне забезпечення / сенсор / iio.nix
- апаратне забезпечення / nitrokey.nix
- hardware / raid / hpsa.nix
- programs / browserpass.nix
- programs / gnupg.nix
- програми / qt5ct.nix
- programs / slock.nix
- programs / thefuck.nix
- security / auditd.nix
- security / lock-kernel-modules.nix
- service-managers / docker.nix
- service-managers / trivial.nix
- послуги / admin / salt / master.nix
- послуги / admin / salt / minion.nix
- послуги / audio / slimserver.nix
- services / cluster / kubernetes / default.nix
- services / cluster / kubernetes / dns.nix
- services / cluster / kubernetes / dashboard.nix
- послуги / безперервна інтеграція / hail.nix
- послуги / бази даних / clickhouse.nix
- послуги / бази даних / postage.nix
- послуги / настільні комп'ютери / gnome3 / gnome-disks.nix
- послуги / настільні комп'ютери / gnome3 / gpaste.nix
- послуги / журнали / SystemdJournal2Gelf.nix
- послуги / logging / heartbeat.nix
- послуги / журнали / journalwatch.nix
- послуги / журнали / syslogd.nix
- services / mail / mailhog.nix
- services / mail / nullmailer.nix
- послуги / misc / airsonic.nix
- services / misc / autorandr.nix
- services / misc / exhibitor.nix
- services / misc / fstrim.nix
- services / misc / gollum.nix
- services / misc / irkerd.nix
- services / misc / jackett.nix
- services / misc / radarr.nix
- services / misc / snapper.nix
- послуги / моніторинг / osquery.nix
- послуги / моніторинг / prometheus / collectd-exporter.nix
- послуги / моніторинг / prometheus / fritzbox-exporter.nix
- послуги / мережеві файлові системи / kbfs.nix
- послуги / мережі / dnscache.nix
- послуги / мережі / fireqos.nix
- послуги / мережі / iwd.nix
- послуги / мережі / keepalived / default.nix
- послуги / мережі / keybase.nix
- services / networking / lldpd.nix
- services / networking / matterbridge.nix
- services / networking / squid.nix
- послуги / мережі / tinydns.nix
- послуги / мережі / xrdp.nix
- services / security / shibboleth-sp.nix
- послуги / безпека / sks.nix
- services / security / sshguard.nix
- services / security / torify.nix
- послуги / безпека / usbguard.nix
- services / security / vault.nix
- services / system / earlyoom.nix
- services / system / saslauthd.nix
- послуги / веб-програми / nexus.nix
- послуги / веб-програми / pgpkeyserver-lite.nix
- послуги / веб-програми / piwik.nix
- послуги / веб-сервери / lighttpd / collectd.nix
- послуги / веб-сервери / minio.nix
- послуги / x11 / дисплей-менеджери / xpra.nix
- послуги / x11 / xautolock.nix
- завдання / файлові системи / bcachefs.nix
- завдання / powertop.nix
- Назад несумісності:
- Під час оновлення з попереднього випуску слід пам'ятати про такі несумісні зміни:
- У середовищі віртуалізації на базі Qemu назви мережевого інтерфейсу змінено з i.e. enp0s3 на ens3.
- Це пов'язано з зміною конфігурації ядра. Нове іменування сумісно з іншими дистрибутивами Linux з системою systemd. Для отримання додаткової інформації див. # 29197.
- Машина пошкоджується, якщо інструмент virt-what повертає qemu або kvm і має імена інтерфейсів, які використовуються в будь-якій частині конфігурації NixOS, зокрема, якщо використовується статична конфігурація мережі з мережевими інтерфейсами.
- Перш ніж перезавантажувати пошкоджені машини, переконайтеся, що
- Змінити імена інтерфейсів у вашій конфігурації NixOS. Перший інтерфейс буде називатися ens3, другий - ens8, а починаючи з нього збільшиться на 1.
- Після зміни назв інтерфейсу перезавантажте вашу систему за допомогою nixos-rebuild boot, щоб активувати нову конфігурацію після перезавантаження. Якщо ви перейдете на нову конфігурацію відразу, ви можете втратити підключення до мережі! Якщо використовується nixops, розгортання за допомогою nixops розгортає --force-reboot.
- Наступні зміни застосовуються, якщо stateVersion змінено на 17.09 або вище. Для stateVersion = & quot; 17.03 & quot; або нижче стара поведінка зберігається.
- Стандартна версія postgres була змінена з 9,5 на 9,6.
- Ім'я користувача суперпользователя postgres змінено з root на postgres, щоб докладніше стежити за іншими дистрибутивами Linux.
- Типовий каталог даних postgres змінено з / var / db / postgres на / var / lib / postgresql / $ psqlSchema, де $ psqlSchema дорівнює, наприклад, 9.6.
- Типовий dataDir за замовчуванням змінено з / var / mysql на / var / lib / mysql.
- Типовий пакет Radicale змінено з 1.x на 2.x. Інструкції щодо міграції можна знайти тут. Також можна використовувати нову версію, встановивши пакет на radicale2, що робиться автоматично, коли stateVersion становить 17.09 або вище. Параметр extraArgs додано для передачі аргументів міграції даних, вказаних у інструкціях; див. тест radicale.nix NixOS для прикладу міграції.
- пакет вікуку було видалено. Це пов'язано з тим, що SixXS затримує свій тунель IPv6.
- Пакет fanctl і модуль вентилятора були вилучені через розробників, які не розташовують свої патчі iproute2 і відстають від сумісності з останніми версіями iproute2.
- Перелік назв верхнього рівня ідеї був перейменований. Усі IDE JetBrains зараз перебувають на базі Jetbrains.
- База даних про стан Flexget не може бути оновлена до нового внутрішнього формату, що вимагає видалення будь-якого існуючого db-config.sqlite, який буде автоматично відновлено.
- Тепер служба ipfs більше не ігнорує опцію DataDir. Якщо ви коли-небудь встановили цей параметр на щось інше, ніж за замовчуванням, вам доведеться або відключити його (таким чином використовується за умовчанням), або переносити старі дані вручну за допомогою
- dataDir = & lt; valueOfDataDir & gt;
- mv /var/lib/ipfs/.ipfs/* $ DataDir
- rmdir /var/lib/ipfs/.ipfs
- Сервіс caddy раніше використовував додатковий каталог .caddy у каталозі даних, вказаний у параметрі DataDir. Зараз очікується, що вміст каталогу .caddy опиниться в dataDir.
- Служба користувача ssh-agent більше не запускається за замовчуванням. Використовуйте programs.ssh.startAgent, щоб увімкнути його, якщо необхідно. Існує також новий модуль programs.gnupg.agent, який створює службу користувача gpg-agent. Він також може служити агентом SSH, якщо встановлено enableSSHSupport.
- services.tinc.networks. & lt; назва> .listenAddress варіант містить помилкове ім'я, яке не відповідає його поведінці. Тепер він правильно визначає IP для прослуховування вхідних з'єднань. Щоб зберегти попередню поведінку, використовуйте services.tinc.networks. & Lt; ім'я & gt; .bindToAddress замість. Щоб дізнатись більше, перегляньте опис варіантів.
- Пакет і модуль tlsdate були вилучені. Це пов'язано з тим, що проект мертвий і не будується з openssl 1.1.
- пакет і модуль wvdial були вилучені. Це пов'язано з тим, що проект мертвий і не будується з openssl 1.1.
- Налаштування cc-wrapper тепер експортує ряд змінних оточення, що відповідають binutils binaries (наприклад, LD, STRIP, RANLIB та ін.). Це зроблено для запобігання здогадкам систем збору пакунків, які важче передбачити, особливо при перехресному складанні. Тим не менш, деякі пакунки порушені внаслідок цього - їх системи збирання або не підтримують, або стверджують, що вони підтримують без належного тестування, приймаючи такі параметри середовища.
- services.firefox.syncserver тепер запускається за замовчуванням як користувач, що не є адміністратором. Щоб пристосувати цю зміну, також було змінено розташування бази даних sqlite за замовчуванням. Міграція повинна працювати автоматично. Щоб дізнатись більше, перегляньте опис варіантів.
- Менеджер вікон та пакет пакетів compiz був вилучений. Підтримка системи була порушена протягом кількох років.
- Тепер підтримка сенсорної панелі повинна бути ввімкнена через libinput, оскільки синаптика зараз не підтримується. Див. Параметр services.xserver.libinput.enable.
- підтримка grsecurity / PaX була знята, слідуючи рішенню upstream щодо припинення безкоштовної підтримки. Подивіться на авансцену для отримання додаткової інформації. Жодної повної заміни безпеки grsecurity / PaX зараз немає.
- services.mysql тепер має декларативну конфігурацію баз даних та користувачів із параметрами ensureDatabase та ensureUsers.
- Ці параметри ніколи не видалятимуть існуючі бази даних та користувачів, особливо коли змінюються значення параметрів.
- Користувачі MySQL будуть ідентифіковані за допомогою аутентифікації сокетів Unix. Це автентифікує користувача Unix з таким самим іменем і без необхідності введення пароля.
- Якщо ви раніше створили користувача з коренем MySQL за допомогою пароля, перед використанням нових параметрів потрібно буде додати користувачу root для аутентифікації сокета Unix. Це можна зробити, запустивши наступний сценарій SQL:
- CREATE USER 'root' @ '%' IDENTIFIED BY ';;
- ОТРИМУЙТЕ ВСІ ПРИВІЛЕЇ НА *. * НА "root" @ '%' З ВИКОРИСТАННЯМ ГРАНТУ;
- ПРИВІЛЕГИ ФЛУША;
- - Можливо, видаліть користувача, який перевірено паролем:
- - DROP USER 'root' @ 'localhost';
- Значення аргументу sha256 параметра dockerTools.pullImage необхідно оновити, оскільки механізм завантаження зображення змінено. Тепер Skopeo використовується для витягнення зображення замість демон Docker.
- services.mysqlBackup тепер працює за замовчуванням без будь-якої настройки користувача, в тому числі для користувачів, відмінних від mysql.
- За замовчуванням користувач mysql вже не є користувачем, який виконує резервну копію. Замість цього використовується системний обліковий запис mysqlbackup.
- Служба mysqlBackup також використовує системні таймери замість cron.
- Таким чином, опція services.mysqlBackup.period більше не існує і була замінена на services.mysqlBackup.calendar, що знаходиться у форматі systemd.time (7).
- Якщо ви очікуєте надіслати електронне повідомлення, коли резервне копіювання збійся, спробуйте скористатися сценарієм, який стежить за журналом systemd про помилки. На жаль, наразі для цього немає вбудованої функціональності.
- Ви можете перевірити, що резервні копії все ще працюють, запустивши systemctl start mysql-backup, а потім systemctl status mysql-backup.
- Шаблонні служби systemd, наприклад, контейнер @, тепер обробляються правильно під час переходу на нову конфігурацію, внаслідок чого вони перезавантажуються.
- Steam: параметр newStdcpp був вилучений і більше не потрібний.
- Redis було оновлено до версії 4, що передбачає масовий перезапуск кластера через зміни в керуванні мережею, щоб забезпечити сумісність із трафіком NATing.
- Інші помітні зміни:
- Модулі тепер можна відключити за допомогою disabledModules, дозволяючи іншому приймати це місце. Це можна використовувати для імпорту набору модулів з іншого каналу, зберігаючи решту системи на стабільному випуску.
- Оновлено FreeType 2.7.1, включаючи новий двигун TrueType. Новий двигун замінює двигун Infinality, який був за замовчуванням у NixOS. За замовчуванням налаштування рендеринга шрифтів надаються fontconfig-передостанним, замінюючи fontconfig-ultimate; нові за замовчуванням менш інвазивні і надають рендеринг, який більше узгоджується з іншими системами, і, сподіваємось, з наміром кожного дизайнера шрифту. Деяка загальносистемна конфігурація була вилучена з модуля Fontconfig NixOS, де доступні налаштування користувача Fontconfig.
- ZFS / SPL були оновлені до 0,7.0, тому zfsUnstable, splUnstable були, таким чином, вилучені.
- Параметр time.timeZone тепер дає значення null, окрім рядків часового поясу. Це значення дозволяє змінювати часовий пояс системи імперативно, використовуючи timedatectl set-timezone. Часовий пояс за умовчанням дорівнює UTC.
- Накладання Nixpkgs тепер можуть бути вказані як з файлом, так і з каталогом. Значення & lt; nixpkgs-накладання & gt; може бути файлом, а ~ / .config / nixpkgs / overlays.nix можна використовувати замість каталогу ~ / .config / nixpkgs / overlays.
- Щоб отримати докладнішу інформацію, перегляньте розділ накладок у посібнику Nixpkgs.
- Визначення для / etc / hosts тепер можна вказати декларативно за допомогою network.hosts.
- До завантажувача встановлювача додано два нові параметри, крім того, що було змінено за умовчанням. Буквальність журналу ядра була знижена до значення за замовчуванням для параметрів за замовчуванням, щоб не пошкодити консоль, наприклад, приєднання до мережі.
- Це призводить до додавання нової опції налагодження для встановлення рівня журналу до попереднього багатослівного режиму, щоб полегшити налагодження, але все одно доступне легко.
- Крім того, додано параметр copytoram, що дає змогу видалити встановлене середовище після завантаження. Це дозволяє прив'язувати з телефону після завантаження з нього.
- services.gitlab-runner.configOptions додано, щоб декларативно вказати конфігурацію gitlab-бігунів.
- services.jenkins.plugins додано для автоматичного встановлення плагінів, це може бути згенеровано за допомогою jenkinsPlugins2nix.
- services.postfix.config було додано, щоб вказати main.cf з параметрами NixOS. Додатково до модуля postfix були додані інші параметри, які були вдосконалені.
- Пакет і модуль GitLab були оновлені до останньої версії 10.0.
- Завантажувач системного завантаження тепер перелічить версію NixOS, версію ядра та дату збірки всіх завантажуваних поколінь.
- Служба dnscrypt-proxy за замовчуванням використовує випадковий розшифрувальний параметр, вибраний із списку загальнодоступних резольверів, що не реєструються, з підтримкою DNSSEC. Існуючі конфігурації можна перемістити до цього режиму роботи, вимкнувши параметр services.dnscrypt-proxy.resolverName або встановивши його на "random".
Що нового у версії 17.03:
- Nixpkgs тепер розширюється через накладання. Щоб дізнатись більше, перегляньте посібник Nixpkgs.
- Цей випуск заснований на Glibc 2.25, GCC 5.4.0 та systemd 232. Ядро Linux за умовчанням - 4.9, Nix - 1.11.8.
- Стандартне середовище за замовчуванням тепер - плазма 5 KDE. KDE 4 був вилучений
- Функція setuid обгортки тепер підтримує можливості налаштування.
- Сервер X.org використовує гілку 1.19. Через ABI несумісності ati_unfree продовжує змушувати 1.17 і amdgpu-pro починає примушування 1.18.
- Переписування переписано. Докладніше див. У посібнику nixpkgs. Найбільш очевидна ламана зміна полягає в тому, що у виводах немає. Потужний драйв або .crossDrv тепер перетинаються за замовчуванням, а не нативними.
- Функція overridePackages була переписана для заміни накладаннями
- Пакунки в nixpkgs можуть бути позначені як небезпечні через перераховані уразливості. Щоб дізнатись більше, перегляньте посібник Nixpkgs.
- Тепер PHP за замовчуванням встановлює PHP 7.1
- Тепер обробка користувачів відстежує виділені UID / GID. Коли користувач або група відновлюється, це дозволяє йому виділити раніше зареєстрований UID / GID. Наслідком цього є те, що UID та GID більше не використовуються повторно.
Що нового у версії 16.09:
- Багато NixOS-конфігурацій та Nix-пакетів тепер використовують набагато менше дискового простору, завдяки великій роботі з зменшення розміру закриття. Наприклад, розмір закриття мінімального контейнера NixOS знизився з ~ 424 MiB у 16,03 до ~ 212 MiB у 16.09, тоді як розмір закриття Firefox перейшов з ~ 651 MiB до ~ 259 MiB.
- Для підвищення безпеки пакунки тепер будуються за допомогою різних функцій зміцнення. Щоб дізнатись більше, перегляньте посібник Nixpkgs.
- Підтримка netboot для PXE. Див. Розділ 2.3, & quot; Завантаження з "netboot" & quot; медіа (PXE) & quot; для документації.
- X.org сервер 1.18. Якщо ви використовуєте драйвер ati_unfree, 1.17 все ще використовується через несумісність ABI.
- Цей випуск заснований на Glibc 2.24, GCC 5.4.0 та systemd 231. Ядро Linux за замовчуванням залишається 4.4.
- Після останнього випуску додано наступні нові служби:
- hardware / video / amdgpu.nix
- hardware / video / displaylink.nix
- programs / info.nix
- programs / mosh.nix
- programs / spacefm.nix
- програми / tmux.nix
- програми / xonsh.nix
- security / chromium-suid-sandbox.nix
- security / hidepid.nix
- services / audio / squeezelite.nix
- послуги / резервне копіювання / znapzend.nix
- послуги / безперервна інтеграція / buildkite-agent.nix
- послуги / безперервна інтеграція / hydra / default.nix
- послуги / безперервна інтеграція / gocd-agent / default.nix
- послуги / безперервна інтеграція / gocd-server / default.nix
- послуги / розробка / hoogle.nix
- послуги / редактори / emacs.nix
- послуги / ігри / factorio.nix
- послуги / ігри / terraria.nix
- послуги / журнали / awstats.nix
- послуги / журнали / graylog.nix
- services / misc / emby.nix
- services / misc / mantisbt.nix
- services / misc / nzbget.nix
- services / misc / packagekit.nix
- services / misc / sonarr.nix
- services / misc / spice-vdagentd.nix
- послуги / misc / taskserver
- послуги / мережеві файлові системи / tahoe.nix
- послуги / мережі / coturn.nix
- services / networking / ferm.nix
- services / networking / gdomap.nix
- послуги / мережі / libreswan.nix
- services / networking / logmein-hamachi.nix
- services / networking / mfi.nix
- services / networking / mjpg-streamer.nix
- послуги / мережі / mosquitto.nix
- послуги / мережа / nntp-proxy.nix
- послуги / мережа / offlineimap.nix
- послуги / мережі / pptpd.nix
- services / networking / sniproxy.nix
- послуги / мережі / smokeping.nix
- services / networking / toxvpn.nix
- послуги / мережі / xl2tpd.nix
- services / networking / zerobin.nix
- послуги / безпека / oauth2_proxy.nix
- послуги / torrent / flexget.nix
- послуги / веб-програми / mattermost.nix
- послуги / веб-програми / tt-rss.nix
- послуги / веб-сервери / caddy.nix
- послуги / веб-сервери / lighttpd / inginious.nix
- послуги / x11 / compton.nix
- послуги / x11 / xbanish.nix
- system / boot / loader / systemd-boot / systemd-boot.nix
- system / boot / plymouth.nix
- віртуалізація / xe-guest-utilities.nix
- Інші помітні покращення:
- Оновлена підтримка grsecurity / PaX. В даний час існує лише одне єдине ядро розповсюдження та інтерфейс конфігурації. Настільні користувачі повинні мати можливість просто встановити
- security.grsecurity.enable = true
- , щоб отримати достатньо надійну систему без необхідності жертвувати надто великою функціональністю. Див. Розділ 17, Grsecurity / PaX для документації
- Спеціальні файлові системи, такі як / proc / run та інші, тепер мають ті самі варіанти монтування, які рекомендовані системою systemd, і об'єднуються в різних місцях в NixOS. Параметри монтажу оновлюються під час перемикання nixos-rebuild, якщо це можливо. Однією з переваг цього є покращена безпека - більшість таких файлових систем тепер встановлюються за допомогою параметрів noexec, nodev та / або nosuid.
- Фільтр зворотного шляху втручався в роботу сервера DHCPv4 в минулому. Для полегшення налагодження додано виключення для DHCPv4 та нової опції реєстрації пакетів, які були скинуті через фільтр зворотного шляху (networking.firewall.logReversePathDrops).
- Конфігурація контейнерів у контейнерах ... config тепер правильно введена та перевірена. Зокрема, часткові конфігурації об'єднані правильно.
- Програми обкладок setuid контейнерів каталогу, / var / setuid-wrappers, тепер оновлюються атомально, щоб запобігти збоям, якщо перемикання на нову конфігурацію переривається.
- services.xserver.startGnuPGAgent було видалено через Bump GnuPG 2.1.x. Подивіться, як досягти подібної поведінки. Можливо, вам знадобиться pkill gpg-agent після оновлення, щоб запобігти затримці агента.
- Декларативні користувачі могли б поділитися UID через помилку під час вирішення конфлікту у вирішенні сценарію.
- Завантаження Gummi було замінено за допомогою systemd-boot.
- Для зручності додано пакет Hydra та модуль NixOS.
Що нового в версії 16.03:
- Випуск містить багато покращень, включаючи Nix 1.12.2, sysyemd 229, Kernel 4.4 та оновлення пакетів.
Що нового у версії 15.09:
- Окрім численних нових та оновлених пакетів, цей випуск має такі основні моменти:
- Systemd було оновлено до версії 217, що має численні поліпшення.
- Nix було оновлено до 1.8.
- NixOS тепер заснований на Glibc 2.20.
- KDE оновлено до 4.14.
- Ядро Linux за замовчуванням було оновлено до 3.14.
- Якщо users.mutableUsers включено (за замовчуванням), зміни, внесені до декларації користувача чи групи, будуть правильно реалізовані під час виконання nixos-rebuild. Наприклад, видалення специфікації користувача з configuration.nix призведе до видалення фактичної облікового запису користувача. Якщо users.mutableUsers вимкнено, більше не потрібно вказувати UID або GID; якщо вони опущені, вони розподіляються динамічно.
- Після останньої версії додано нові служби:
- atftpd
- босун
- bspwm
- chronos
- збирати
- консул
- cpuminer-cryptontain
- аварійний план
- dnscrypt-proxy
- докер-реєстр
- Докер
- etcd
- fail2ban
- fcgiwrap
- флот
- fluxbox
- gdm
- geoclue2
- gitlab
- гітоліт
- gnome3.gnome-документи
- gnome3.gnome-онлайн-шахтарів
- gnome3.gvfs
- gnome3.seahorse
- hbase
- i2pd
- influxdb
- kubernetes
- liquidsoap
- lxc
- mailpile
- мезо
- mlmmj
- monetdb
- mopids
- neo4j
- nsd
- openntpd
- opentsdb
- openvswitch
- паралель-гість
- peerflix
- Phd
- поліпо
- Жалюзі
- радикальний
- Redmine
- riemann
- scollector
- шукає
- siproxd
- сингсван
- tcsd
- teamspeak3
- thermald
- крутний момент / мр
- крутний момент / сервер
- uhub
- unifi
- znc
- Захисник
- Під час оновлення з попереднього випуску слід пам'ятати про такі несумісні зміни:
- Типова версія Apache httpd тепер 2.4. Якщо ви використовуєте параметр extraConfig для передачі буквового тексту конфігурації Apache, вам може знадобитися оновити його - перегляньте документацію до Apache для деталей. Якщо ви хочете продовжувати користуватися httpd 2.2, додайте до конфігурації NixOS наступний рядок: rogramlisting & gt; rvices.httpd.package = pkgs.apacheHttpd_2_2; програмування
- PHP 5.3 видалено, оскільки він більше не підтримується проектом PHP. Доступний посібник із міграції.
- Хост-сторона контейнера віртуальна пара Ethernet тепер називається ім'ям ve-контейнера, а не c-контейнером.
- Підтримка GNOME 3.10 була вилучена. Типова версія GNOME тепер 3.12.
- VirtualBox було оновлено до версії 4.3.20. Користувачам може знадобитися запустити rm -rf /tmp/.vbox*. Імпорт рядка = [] більше не потрібний, замість цього скористайтеся service.virtualboxHost.enable = true.
- Крім того, за замовчуванням режим затвердіння включений, що означає, що, якщо ви не хочете використовувати підтримку USB, вам більше не потрібно бути членом групи vboxusers.
- Chromium було оновлено до 39.0.2171.65. enablePepperPDF тепер активовано за замовчуванням. Хром * Пакунки упаковки більше не існують, тому що вхідні виключені підтримують NSAPI. Хром-стабільний був перейменований в хром.
- Пакетна документація Python тепер є частиною посібника nixpkgs. Щоб переопределити пакунки python, доступні для користувацького python, тепер ви використовуєте pkgs.pythonFull.buildEnv.override, а не pkgs.pythonFull.override.
- boot.resumeDevice = & quot; 8: 6 & quot; більше не підтримується. Більшість користувачів хочуть залишити її невизначеною, яка автоматично приймає розділи підкачки. Існує оціночне твердження, яке гарантує, що рядок починається з косу риси.
- Загальний часовий пояс за умовчанням для систем NixOS змінено з CET до UTC. Щоб вибрати інший часовий пояс для вашої системи, налаштуйте time.timeZone в configuration.nix. Досить повний список можливих значень для цього налаштування доступний на веб-сторінці https://en.wikipedia.org/wiki/List_of_tz_database_time_zones.
- Екран GNU був оновлений до 4.2.1, що порушує можливість підключення до сеансів, створених старими версіями екрана.
- Драйвер GPU Intel був оновлений до попередньої версії 3.x (використовується більшістю дистрибутивів) і тепер підтримує DRI3.
Що нового в версії 14.12.727:
- Окрім численних нових та оновлених пакетів, цей випуск має такі основні моменти:
- Systemd було оновлено до версії 217, що має численні поліпшення.
- Nix було оновлено до 1.8.
- NixOS тепер заснований на Glibc 2.20.
- KDE оновлено до 4.14.
- Ядро Linux за замовчуванням було оновлено до 3.14.
- Якщо users.mutableUsers включено (за замовчуванням), зміни, внесені до декларації користувача чи групи, будуть правильно реалізовані під час виконання nixos-rebuild. Наприклад, видалення специфікації користувача з configuration.nix призведе до видалення фактичної облікового запису користувача. Якщо users.mutableUsers вимкнено, більше не потрібно вказувати UID або GID; якщо вони опущені, вони розподіляються динамічно.
- Після останньої версії додано нові служби:
- atftpd
- босун
- bspwm
- chronos
- збирати
- консул
- cpuminer-cryptontain
- аварійний план
- dnscrypt-proxy
- докер-реєстр
- Докер
- etcd
- fail2ban
- fcgiwrap
- флот
- fluxbox
- gdm
- geoclue2
- gitlab
- гітоліт
- gnome3.gnome-документи
- gnome3.gnome-онлайн-шахтарів
- gnome3.gvfs
- gnome3.seahorse
- hbase
- i2pd
- influxdb
- kubernetes
- liquidsoap
- lxc
- mailpile
- мезо
- mlmmj
- monetdb
- mopids
- neo4j
- nsd
- openntpd
- opentsdb
- openvswitch
- паралель-гість
- peerflix
- Phd
- поліпо
- Жалюзі
- радикальний
- Redmine
- riemann
- scollector
- шукає
- siproxd
- сингсван
- tcsd
- teamspeak3
- thermald
- крутний момент / мр
- крутний момент / сервер
- uhub
- unifi
- znc
- Захисник
- Під час оновлення з попереднього випуску слід пам'ятати про такі несумісні зміни:
- Типова версія Apache httpd тепер 2.4. Якщо ви використовуєте параметр extraConfig для передачі буквового тексту конфігурації Apache, вам може знадобитися оновити його - перегляньте документацію до Apache для деталей. Якщо ви хочете продовжувати користуватися httpd 2.2, додайте до конфігурації NixOS наступний рядок: rogramlisting & gt; rvices.httpd.package = pkgs.apacheHttpd_2_2; програмування
- PHP 5.3 видалено, оскільки він більше не підтримується проектом PHP. Доступний посібник із міграції.
- Хост-сторона контейнера віртуальна пара Ethernet тепер називається ім'ям ve-контейнера, а не c-контейнером.
- Підтримка GNOME 3.10 була вилучена. Типова версія GNOME тепер 3.12.
- VirtualBox було оновлено до версії 4.3.20. Користувачам може знадобитися запустити rm -rf /tmp/.vbox*. Імпорт рядка = [] більше не потрібний, замість цього скористайтеся service.virtualboxHost.enable = true.
- Крім того, за замовчуванням режим затвердіння включений, що означає, що, якщо ви не хочете використовувати підтримку USB, вам більше не потрібно бути членом групи vboxusers.
- Chromium було оновлено до 39.0.2171.65. enablePepperPDF тепер активовано за замовчуванням. Хром * Пакунки упаковки більше не існують, тому що вхідні виключені підтримують NSAPI. Хром-стабільний був перейменований в хром.
- Пакетна документація Python тепер є частиною посібника nixpkgs. Щоб переопределити пакунки python, доступні для користувацького python, тепер ви використовуєте pkgs.pythonFull.buildEnv.override, а не pkgs.pythonFull.override.
- boot.resumeDevice = & quot; 8: 6 & quot; більше не підтримується. Більшість користувачів хочуть залишити її невизначеною, яка автоматично приймає розділи підкачки. Існує оціночне твердження, яке гарантує, що рядок починається з косу риси.
- Загальний часовий пояс за умовчанням для систем NixOS змінено з CET до UTC. Щоб вибрати інший часовий пояс для вашої системи, налаштуйте time.timeZone в configuration.nix. Досить повний список можливих значень для цього налаштування доступний на веб-сторінці https://en.wikipedia.org/wiki/List_of_tz_database_time_zones.
- Екран GNU був оновлений до 4.2.1, що порушує можливість підключення до сеансів, створених старими версіями екрана.
- Драйвер GPU Intel був оновлений до попередньої версії 3.x (використовується більшістю дистрибутивів) і тепер підтримує DRI3.
Що нового в версії 14.12.669:
- Окрім численних нових та оновлених пакетів, цей випуск має такі основні моменти:
- Systemd було оновлено до версії 217, що має численні поліпшення.
- Nix було оновлено до 1.8.
- NixOS тепер заснований на Glibc 2.20.
- KDE оновлено до 4.14.
- Ядро Linux за замовчуванням було оновлено до 3.14.
- Якщо users.mutableUsers включено (за замовчуванням), зміни, внесені до декларації користувача чи групи, будуть правильно реалізовані під час виконання nixos-rebuild. Наприклад, видалення специфікації користувача з configuration.nix призведе до видалення фактичної облікового запису користувача. Якщо users.mutableUsers вимкнено, більше не потрібно вказувати UID або GID; якщо вони опущені, вони розподіляються динамічно.
- Після останньої версії додано нові служби:
- atftpd
- босун
- bspwm
- chronos
- збирати
- консул
- cpuminer-cryptontain
- аварійний план
- dnscrypt-proxy
- докер-реєстр
- Докер
- etcd
- fail2ban
- fcgiwrap
- флот
- fluxbox
- gdm
- geoclue2
- gitlab
- гітоліт
- gnome3.gnome-документи
- gnome3.gnome-онлайн-шахтарів
- gnome3.gvfs
- gnome3.seahorse
- hbase
- i2pd
- influxdb
- kubernetes
- liquidsoap
- lxc
- mailpile
- мезо
- mlmmj
- monetdb
- mopids
- neo4j
- nsd
- openntpd
- opentsdb
- openvswitch
- паралель-гість
- peerflix
- Phd
- поліпо
- Жалюзі
- радикальний
- Redmine
- riemann
- scollector
- шукає
- siproxd
- сингсван
- tcsd
- teamspeak3
- thermald
- крутний момент / мр
- крутний момент / сервер
- uhub
- unifi
- znc
- Захисник
- Під час оновлення з попереднього випуску слід пам'ятати про такі несумісні зміни:
- Типова версія Apache httpd тепер 2.4. Якщо ви використовуєте параметр extraConfig для передачі буквового тексту конфігурації Apache, вам може знадобитися оновити його - перегляньте документацію до Apache для деталей. Якщо ви хочете продовжувати користуватися httpd 2.2, додайте до конфігурації NixOS наступний рядок: rogramlisting & gt; rvices.httpd.package = pkgs.apacheHttpd_2_2; програмування
- PHP 5.3 видалено, оскільки він більше не підтримується проектом PHP. Доступний посібник із міграції.
- Хост-сторона контейнера віртуальна пара Ethernet тепер називається ім'ям ve-контейнера, а не c-контейнером.
- Підтримка GNOME 3.10 була вилучена. Типова версія GNOME тепер 3.12.
- VirtualBox було оновлено до версії 4.3.20. Користувачам може знадобитися запустити rm -rf /tmp/.vbox*. Імпорт рядка = [] більше не потрібний, замість цього скористайтеся service.virtualboxHost.enable = true.
- Крім того, за замовчуванням режим затвердіння включений, що означає, що, якщо ви не хочете використовувати підтримку USB, вам більше не потрібно бути членом групи vboxusers.
- Chromium було оновлено до 39.0.2171.65. enablePepperPDF тепер активовано за замовчуванням. Хром * Пакунки упаковки більше не існують, тому що вхідні виключені підтримують NSAPI. Хром-стабільний був перейменований в хром.
- Пакетна документація Python тепер є частиною посібника nixpkgs. Щоб переопределити пакунки python, доступні для користувацького python, тепер ви використовуєте pkgs.pythonFull.buildEnv.override, а не pkgs.pythonFull.override.
- boot.resumeDevice = & quot; 8: 6 & quot; більше не підтримується. Більшість користувачів хочуть залишити її невизначеною, яка автоматично приймає розділи підкачки. Існує оціночне твердження, яке гарантує, що рядок починається з косу риси.
- Загальний часовий пояс за умовчанням для систем NixOS змінено з CET до UTC. Щоб вибрати інший часовий пояс для вашої системи, налаштуйте time.timeZone в configuration.nix. Досить повний список можливих значень для цього налаштування доступний на веб-сторінці https://en.wikipedia.org/wiki/List_of_tz_database_time_zones.
- Екран GNU був оновлений до 4.2.1, що порушує можливість підключення до сеансів, створених старими версіями екрана.
- Драйвер GPU Intel був оновлений до попередньої версії 3.x (використовується більшістю дистрибутивів) і тепер підтримує DRI3.
Що нового в версії 14.12:
- Окрім численних нових та оновлених пакетів, цей випуск має такі основні моменти:
- Systemd було оновлено до версії 217, що має численні поліпшення.
- Nix було оновлено до 1.8.
- NixOS тепер заснований на Glibc 2.20.
- KDE оновлено до 4.14.
- Ядро Linux за замовчуванням було оновлено до 3.14.
- Якщо users.mutableUsers включено (за замовчуванням), зміни, внесені до декларації користувача чи групи, будуть правильно реалізовані під час виконання nixos-rebuild. Наприклад, видалення специфікації користувача з configuration.nix призведе до видалення фактичної облікового запису користувача. Якщо users.mutableUsers вимкнено, більше не потрібно вказувати UID або GID; якщо вони опущені, вони розподіляються динамічно.
- Після останньої версії додано нові служби:
- atftpd
- босун
- bspwm
- chronos
- збирати
- консул
- cpuminer-cryptontain
- аварійний план
- dnscrypt-proxy
- докер-реєстр
- Докер
- etcd
- fail2ban
- fcgiwrap
- флот
- fluxbox
- gdm
- geoclue2
- gitlab
- гітоліт
- gnome3.gnome-документи
- gnome3.gnome-онлайн-шахтарів
- gnome3.gvfs
- gnome3.seahorse
- hbase
- i2pd
- influxdb
- kubernetes
- liquidsoap
- lxc
- mailpile
- мезо
- mlmmj
- monetdb
- mopids
- neo4j
- nsd
- openntpd
- opentsdb
- openvswitch
- паралель-гість
- peerflix
- Phd
- поліпо
- Жалюзі
- радикальний
- Redmine
- riemann
- scollector
- шукає
- siproxd
- сингсван
- tcsd
- teamspeak3
- thermald
- крутний момент / мр
- крутний момент / сервер
- uhub
- unifi
- znc
- Захисник
- Під час оновлення з попереднього випуску слід пам'ятати про такі несумісні зміни:
- Типова версія Apache httpd тепер 2.4. Якщо ви використовуєте параметр extraConfig для передачі буквового тексту конфігурації Apache, вам може знадобитися оновити його - перегляньте документацію до Apache для деталей. Якщо ви хочете продовжувати користуватися httpd 2.2, додайте до конфігурації NixOS наступний рядок: rogramlisting & gt; rvices.httpd.package = pkgs.apacheHttpd_2_2; програмування
- PHP 5.3 видалено, оскільки він більше не підтримується проектом PHP. Доступний посібник із міграції.
- Хост-сторона контейнера віртуальна пара Ethernet тепер називається ім'ям ve-контейнера, а не c-контейнером.
- Підтримка GNOME 3.10 була вилучена. Типова версія GNOME тепер 3.12.
- VirtualBox було оновлено до версії 4.3.20. Користувачам може знадобитися запустити rm -rf /tmp/.vbox*. Імпорт рядка = [] більше не потрібний, замість цього скористайтеся service.virtualboxHost.enable = true.
- Крім того, за замовчуванням режим затвердіння включений, що означає, що, якщо ви не хочете використовувати підтримку USB, вам більше не потрібно бути членом групи vboxusers.
- Chromium було оновлено до 39.0.2171.65. enablePepperPDF тепер активовано за замовчуванням. Хром * Пакунки упаковки більше не існують, тому що вхідні виключені підтримують NSAPI. Хром-стабільний був перейменований в хром.
- Пакетна документація Python тепер є частиною посібника nixpkgs. Щоб переопределити пакунки python, доступні для користувацького python, тепер ви використовуєте pkgs.pythonFull.buildEnv.override, а не pkgs.pythonFull.override.
- boot.resumeDevice = & quot; 8: 6 & quot; більше не підтримується. Більшість користувачів хочуть залишити її невизначеною, яка автоматично приймає розділи підкачки. Існує оціночне твердження, яке гарантує, що рядок починається з косу риси.
- Загальний часовий пояс за умовчанням для систем NixOS змінено з CET до UTC. Щоб вибрати інший часовий пояс для вашої системи, налаштуйте time.timeZone в configuration.nix. Досить повний список можливих значень для цього налаштування доступний на веб-сторінці https://en.wikipedia.org/wiki/List_of_tz_database_time_zones.
- Екран GNU був оновлений до 4.2.1, що порушує можливість підключення до сеансів, створених старими версіями екрана.
- Драйвер GPU Intel був оновлений до попередньої версії 3.x (використовується більшістю дистрибутивів) і тепер підтримує DRI3.
Що нового в версії 14.04:
- В даний час підтримується встановлення в системах UEFI. Див. Розділ 1.2.1 "Установка UEFI". для деталей
- Systemd було оновлено до версії 212, що має численні покращення. NixOS тепер автоматично запускає системні екземпляри користувача під час входу. Ви можете визначити глобальні користувацькі одиниці через параметри systemd.unit. *.
- NixOS тепер заснований на Glibc 2.19 і GCC 4.8.
- Стандартне ядро Linux було оновлено до 3.12.
- KDE оновлено до 4.12.
- Nix було оновлено до 1.7.
- NixOS тепер підтримує повністю декларативне керування користувачами та групами. Якщо ви встановлюєте users.mutableUsers на false, то вміст / etc / passwd та / etc / group буде узгоджено з вашою конфігурацією NixOS. Наприклад, якщо ви видалите користувача з users.extraUsers і запустіть nixos-rebuild, обліковий запис користувача буде припинено. Крім того, важливі команди для керування користувачами та групами, такими як useradd, більше не доступні. Якщо users.mutableUsers є істинними (за замовчуванням), то поведінка не змінюється з NixOS 13.10.
- NixOS тепер має базову підтримку контейнерів, тобто ви можете легко запускати екземпляр NixOS як контейнер у хост-системі NixOS. Ці контейнери підходять для тестування та експериментів, але не для виробництва, оскільки вони не повністю ізольовані від хоста. Див. Розділ 5, Контейнери для деталей.
- Системні блоки, що надаються пакетами, тепер можуть бути скасовані з конфігурації NixOS. Наприклад, якщо пакет foo надає системні блоки, ви можете сказати:
- systemd.packages = [pkgs.foo];
- щоб включити ці одиниці. Тоді ви можете встановити або переопределити параметри пристрою за звичайним способом, наприклад
- systemd.services.foo.wantedBy = [& quot; multi-user.target & quot; ];
- systemd.services.foo.serviceConfig.MemoryLimit = & quot; 512M & quot ;;
- Під час оновлення з попереднього випуску слід пам'ятати про такі несумісні зміни:
- Nixpkgs більше не відкриває розкриваючі пакети за замовчуванням. Якщо для вашої конфігурації NixOS потрібні незаповнені пакети з Nixpkgs, вам необхідно чітко ввімкнути підтримку для них, встановивши:
- nixpkgs.config.allowUnfree = true;
- Інакше ви отримаєте повідомлення про помилку:
- помилка: пакет 'nvidia-x11-331.49-3.12.17' в '... / nvidia-x11 / default.nix: 56'
- має непридатну ліцензію, відмовляючись оцінювати
- Плеєр Adobe Flash більше не активований за умовчанням у обгортках Firefox та Chromium. Щоб увімкнути його, потрібно встановити:
- nixpkgs.config.allowUnfree = true;
- nixpkgs.config.firefox.enableAdobeFlash = true; # для Firefox
- nixpkgs.config.chromium.enableAdobeFlash = true; # для Chromium
- Брандмауер тепер ввімкнено за умовчанням. Якщо ви цього не бажаєте, вам слід її явно вимкнути:
- networking.firewall.enable = false;
- Опція boot.loader.grub.memtest86 була перейменована в boot.loader.grub.memtest86.enable.
- Служба mysql55 об'єднана в службу mysql, яка більше не встановлює за замовчуванням параметр services.mysql.package.
- Варіанти пакетів тепер розрізняються шляхом суфіксування імені, а не версії. Наприклад, sqlite-3.8.4.3-interactive зараз називається sqlite-interactive-3.8.4.3. Це гарантує, що nix-env-i sqlite однозначний, і що nix-env -u не буде "оновлювати" & quot; sqlite для sqlite-interactive або навпаки. Зазначимо, що ця зміна впливає на обгортку Firefox (яка надає плагіни), як це тепер називається Firefox-обгорткою. Тож, коли ви використовуєте nix-env, ви повинні зробити nix-env -e firefox; nix-env-i firefox-обгортка, якщо ви хочете продовжувати користуватися обгорткою. Ця зміна не впливає на управління декларативними пакетами, оскільки імена атрибутів, як pkgs.firefoxWrapper, були однозначними.
- Символьні посилання /etc/ca-bundle.crt відсутні. Замість цього програми слід використовувати змінну середовища OPENSSL_X509_CERT_FILE (яка вказує на /etc/ssl/certs/ca-bundle.crt).
Коментар не знайдено