NixOS

NixOS to niezależna, funkcjonalna i użyteczna dystrybucja GNU / Linux, która wykorzystuje obszary robocze i aplikacje Plazmy KDE jako domyślne środowisko graficzne. Nazywa się NixOS, ponieważ jest oparty na Nix, czysto funkcjonalnym systemie zarządzania pakietami.

Podobnie jak APT i YUM, menedżer pakietów Nix dba o to, aby żaden pakiet nie został uszkodzony podczas aktualizacji. Zarządza również skryptami startowymi, plikami konfiguracyjnymi i innymi podobnymi plikami, które są zaangażowane w zarządzanie pakietami dystrybucji Linuksa.

Płyta CD umożliwia użytkownikom instalację systemu operacyjnego NixOS, ale nie można jej używać bezpośrednio z mediów na żywo. Zapewnia obsługę kart graficznych Nvidia, ATI i Intel, LVM (Logical Volume Manager) i RAID (Redundant Array of Independent Disks). Obecnie NixOS może być zainstalowany zarówno na architekturach 64-bitowych, jak i 32-bitowych, korzysta z niektórych aplikacji GTK, ale większość interfejsu użytkownika opiera się na KDE. Automatyczne wykrywanie sprzętu zapewni, że wszystkie twoje komponenty sprzętowe zostaną rozpoznane i skonfigurowane podczas procesu instalacji.

KDE to domyślne środowisko graficzne

Jego środowisko graficzne KDE jest w większości nietknięte, zapewniając wszystkie aplikacje, których potrzebujesz na co dzień, takie jak menedżer plików Dolphin, przeglądarka internetowa Konqueror, klient pocztowy KMail, Dragon Player i wiele innych. Wszystkie pakiety oprogramowania są zarządzane przez najnowocześniejsze oprogramowanie zarządzające pakietami Nix oraz hierarchię systemów plików no / bin, / sbin, / lib, / usr. Wszystko jest przechowywane w katalogu / nix / store.

Ci z was, którzy chcą korzystać z innego środowiska graficznego, mogą to zrobić, instalując Xfce, Awesome, IceWM, i3, a nawet menedżera okien Ratpoison. Popularne aplikacje dla systemu Linux, takie jak Mozilla Firefox, Mozilla Thunderbird i VLC Media Player, mogą być również instalowane w NixOS. Wśród innych mocnych punktów NixOS możemy wymienić zarządzanie pakietami dla wielu użytkowników, odtwarzalne konfiguracje systemu, ateryczne i niezawodne aktualizacje oraz wycofywanie, które pozwala użytkownikom bezpiecznie powrócić do poprzedniej konfiguracji.

Co nowego w tej wersji:

• Najważniejsze informacje:
• Wersja GNOME ma teraz 3.24. Plazma KDE została uaktualniona do wersji 5.10, aplikacje KDE do 17.08.1 i środowiska KDE do wersji 5.37.
• Obsługa użytkowników śledzi teraz przydzielone przestrzenie UID / GID. Kiedy użytkownik lub grupa zostaje przywrócona, umożliwia to przydzielenie mu identyfikatora UID / GID, który miał wcześniej. Konsekwencją jest to, że identyfikatory UID i GID nie są już ponownie wykorzystywane.
• Opcja module services.xserver.xrandrHeads powoduje teraz, że pierwsza głowica określona na tej liście zostanie ustawiona jako główna głowica. Poza tym teraz można również ustawić dodatkowe opcje za pomocą zestawu atrybutów, na przykład:
• {services.xserver.xrandrHeads = [
• "HDMI-0"
• output = "DVI-0";
• primary = true;
• monitorConfig = ''
• Opcja "Obróć" "right"
• '';
• Ustawi to wyjście DVI-0 na głowicę podstawową, nawet jeśli HDMI-0 jest pierwszą główką na liście.
• Obsługa SSL w module services.nginx została wyczyszczona, zmieniając nazwę na złą nazwę enableSSL na onlySSL, co odzwierciedla pierwotną intencję. Nie należy tego używać z istniejącą już siłą forceSSL, która tworzy drugi wirtualny host bez SSL, przekierowujący na wirtualny host SSL. To przypadek działało wcześniej ze względu na szczegółowe szczegóły implementacji. Jeśli zaznaczyłeś obie opcje, usuń opcję enableSSL, aby zachować poprzednie zachowanie.
• Wprowadzono kolejną opcję addSSL, aby skonfigurować wirtualny host bez SSL i wirtualny host SSL z tą samą konfiguracją.
• Wprowadzono opcje konfiguracji opcji przelicznika i bloków upstream. Zobacz ich informacje, aby uzyskać dalsze szczegóły.
• Opcja portu została zastąpiona przez bardziej ogólną opcję nasłuchiwania, która umożliwia określenie wielu adresów, portów i konfiguracji SSL w zależności od nowej obsługi protokołu SSL wspomnianej powyżej.
• Nowe usługi:
• Dodano następujące nowe usługi od ostatniej wersji:
• config / fonts / fontconfig-penultimate.nix
• config / fonts / fontconfig-ultimate.nix
• config / terminfo.nix
• hardware / sensor / iio.nix
• hardware / nitrokey.nix
• hardware / raid / hpsa.nix
• programs / browserpass.nix
• programs / gnupg.nix
• programs / qt5ct.nix
• programs / slock.nix
• programs / thefuck.nix
• security / auditd.nix
• security / lock-kernel-modules.nix
• service-manager / docker.nix
• service-managers / trivial.nix
• services / admin / salt / master.nix
• services / admin / salt / minion.nix
• services / audio / slimserver.nix
• services / cluster / kubernetes / default.nix
• services / cluster / kubernetes / dns.nix
• services / cluster / kubernetes / dashboard.nix
• services / continuous-integration / hail.nix
• usługi / bazy danych / clickhouse.nix
• usługi / bazy danych / postage.nix
• services / desktops / gnome3 / gnome-disks.nix
• services / desktops / gnome3 / gpaste.nix
• usługi / logowanie / SystemdJournal2Gelf.nix
• services / logging / heartbeat.nix
• services / logging / journalwatch.nix
• services / logging / syslogd.nix
• services / mail / mailhog.nix
• services / mail / nullmailer.nix
• services / misc / airsonic.nix
• services / misc / autorandr.nix
• services / misc / exhibitor.nix
• services / misc / fstrim.nix
• services / misc / gollum.nix
• services / misc / irkerd.nix
• services / misc / jackett.nix
• services / misc / radarr.nix
• services / misc / snapper.nix
• usługi / monitoring / osquery.nix
• usługi / monitoring / prometheus / collectd-exporter.nix
• usługi / monitoring / prometheus / fritzbox-exporter.nix
• services / network-filesystems / kbfs.nix
• services / networking / dnscache.nix
• services / networking / fireqos.nix
• services / networking / iwd.nix
• services / networking / keepalived / default.nix
• services / networking / keybase.nix
• services / networking / lldpd.nix
• services / networking / matterbridge.nix
• services / networking / squid.nix
• services / networking / tinydns.nix
• services / networking / xrdp.nix
• services / security / shibboleth-sp.nix
• services / security / sks.nix
• services / security / sshguard.nix
• services / security / torify.nix
• services / security / usbguard.nix
• services / security / vault.nix
• services / system / earlyoom.nix
• services / system / saslauthd.nix
• services / web-apps / nexus.nix
• usługi / aplikacje internetowe / pgpkeyserver-lite.nix
• usługi / web-apps / piwik.nix
• usługi / web-servers / lighttpd / collectd.nix
• usługi / web-servers / minio.nix
• services / x11 / display-managers / xpra.nix
• services / x11 / xautolock.nix
• tasks / filesystems / bcachefs.nix
• tasks / powertop.nix
• Niekompatybilność wsteczna:
• Podczas aktualizacji z poprzedniej wersji należy pamiętać o następujących niekompatybilnych zmianach:
• W środowisku wirtualizacji opartym na Qemu nazwy interfejsów sieciowych zmieniły się z np. enp0s3 na ens3.
• Jest to spowodowane zmianą konfiguracji jądra. Nowe nazewnictwo jest zgodne z nazwami innych dystrybucji Linuksa z systemd. Aby uzyskać więcej informacji, patrz # 29197.
• Występuje problem z maszyną, jeśli narzędzie virt-what albo zwraca qemu lub kvm i ma nazwy interfejsów używane w dowolnej części konfiguracji NixOS, w szczególności jeśli używana jest statyczna konfiguracja sieci z opcjami networking.interfaces.
• Przed ponownym uruchomieniem maszyny, której dotyczy problem, upewnij się, że:
• Zmień nazwy interfejsów w konfiguracji NixOS. Pierwszy interfejs będzie nazywany ens3, drugi ens8 i zaczynający się od tego zwiększany o 1.
• Po zmianie nazw interfejsów przebuduj system za pomocą narzędzia Nixos-rebuild, aby aktywować nową konfigurację po ponownym uruchomieniu komputera. Jeśli od razu przejdziesz do nowej konfiguracji, możesz stracić połączenie sieciowe! Jeśli korzystasz z nixops, użyj opcji nixops deploy --force-reboot.
• Poniższe zmiany mają zastosowanie, jeśli zmienna stateVersion ma wartość 17.09 lub wyższą. W przypadku funkcji stateVersion = "17.03" lub niższe zachowanie jest zachowane.
• Domyślna wersja PostgreS została zmieniona z 9.5 na 9.6.
• Nazwa superużytkownika postgres zmieniła się z root na postgres, aby dokładniej śledzić, co robią inne dystrybucje Linuksa.
• Domyślny parametr dataDir został zmieniony z / var / db / postgres na / var / lib / postgresql / $ psqlSchema, gdzie $ psqlSchema to na przykład 9.6.
• Domyślny katalog danych mysql zmienił się z / var / mysql na / var / lib / mysql.
• Domyślny pakiet Radicale zmienił się z 1.x na 2.x. Instrukcje dotyczące migracji można znaleźć tutaj. Możliwe jest również użycie nowszej wersji, ustawiając pakiet na radicale2, który jest wykonywany automatycznie, gdy stateVersion ma wartość 17.09 lub wyższą. Dodano opcję extraArgs, aby umożliwić przekazanie argumentów migracji danych określonych w instrukcjach; zobacz przykładowy test NixOS dla radicale.nix.
• Pakiet aiccu został usunięty. Wynika to z wygaśnięcia przez SixXS tunelu IPv6.
• Pakiet fanctl i moduł wentylatora zostały usunięte, ponieważ programiści nie wprowadzili łatek do programu iproute2 i pozostawili go w zgodności z najnowszymi wersjami iproute2.
• Zmieniono nazwę pakietu najwyższego poziomu pakietu pakietów. Wszystkie IDE JetBrains są teraz na jetbrainach.
• stanowa baza danych Flexget nie może zostać zaktualizowana do nowego wewnętrznego formatu, co wymaga usunięcia istniejącego pliku db-config.sqlite, który zostanie automatycznie odtworzony.
• Usługa ipfs nie ignoruje już opcji dataDir. Jeśli kiedykolwiek ustawiłeś tę opcję na wartość inną niż domyślna, musisz ją najpierw usunąć (aby użyć domyślnej) lub ręcznie zmigrować stare dane za pomocą
• dataDir = & lt; valueOfDataDir & gt;
• mv /var/lib/ipfs/.ipfs/* $ dataDir
• rmdir /var/lib/ipfs/.ipfs
• Usługa caddy wcześniej korzystała z dodatkowego katalogu .caddy w katalogu danych określonym opcją dataDir. Zawartość katalogu .caddy powinna znajdować się w dataDir.
• Usługa użytkownika ssh-agent nie jest już domyślnie uruchomiona. Użyj programów.ssh.startAgent, aby włączyć go, jeśli to konieczne. Istnieje również nowy moduł program.gnupg.agent, który tworzy usługę użytkownika gpg-agent. Może również służyć jako agent SSH, jeśli ustawiono opcję enableSSHSupport.
• Serwis services.tinc.networks. & lt; nazwa & gt; .listenAddress miała mylącą nazwę, która nie odpowiadała jego zachowaniu. Teraz poprawnie definiuje IP, aby nasłuchiwał połączeń przychodzących. Aby zachować poprzednie zachowanie, użyj services.tinc.networks. & Lt; name & gt; .bindToAddress zamiast tego. Więcej informacji znajduje się w opisie opcji.
• Pakiet i moduł tlsdate zostały usunięte. Wynika to z faktu, że projekt jest martwy i nie jest budowany z openssl 1.1.
• Pakiet wvdial i moduł zostały usunięte. Wynika to z faktu, że projekt jest martwy i nie jest budowany z openssl 1.1.
• Koniec konfiguracji cc-wrappera teraz eksportuje wiele zmiennych środowiskowych odpowiadających binarkom binutils (np. LD, STRIP, RANLIB, itp.). Ma to na celu zapobieganie zgadywaniu pakietów, co jest trudniejsze do przewidzenia, zwłaszcza podczas kompilacji skrośnej. Jednak niektóre pakiety zepsuły się z tego powodu - ich systemy kompilacji albo nie wspierają, albo twierdzą, że obsługują bez odpowiedniego testowania, przyjmując takie zmienne środowiskowe jak parametry.
• services.firefox.syncserver teraz działa domyślnie jako użytkownik inny niż root. Aby uwzględnić tę zmianę, zmieniono również domyślną lokalizację bazy danych SQLite. Migracja powinna działać automatycznie. Więcej informacji znajduje się w opisie opcji.
• Menedżer okien Compiz i pakiet zostały usunięte. Wsparcie systemu zostało przerwane na kilka lat.
• Obsługa tabliczki dotykowej powinna być teraz włączona przez libinput, ponieważ synaptics jest teraz przestarzałe. Zobacz opcję services.xserver.libinput.enable.
• Wsparcie grsecurity / PaX zostało zniesione, po podjęciu przez upstream decyzji o zaprzestaniu bezpłatnej pomocy. Zobacz ogłoszenie upstream, aby uzyskać więcej informacji. Brak obecnie pełnego zamiennika grsecurity / PaX.
• services.mysql ma teraz deklaratywną konfigurację baz danych i użytkowników za pomocą opcji zapewnieniaDatabase i zapewnieniaUżytkownicy.
• Te opcje nigdy nie usuwają istniejących baz danych i użytkowników, zwłaszcza gdy zmieni się wartość opcji.
• Użytkownicy MySQL zostaną zidentyfikowani przy użyciu uwierzytelniania gniazda Unix. Uwierzytelnia to użytkownika uniksowego o tej samej nazwie i to bez potrzeby podania hasła.
• Jeśli wcześniej utworzyłeś użytkownika root MySQL z hasłem, przed użyciem nowych opcji musisz dodać użytkownika root do uwierzytelniania gniazda unix. Można to zrobić, uruchamiając następujący skrypt SQL:
• CREATE USER 'root' @ '%' IDENTYFIKOWANY PRZEZ '';
• PRZYZNAJ WSZYSTKIE PRZYWILEJE NA *. * DO 'root' @ '%' WITH GRANT OPTION;
• PRZYWILEJE FLUSH;
• - Opcjonalnie usuń użytkownika uwierzytelnionego hasłem:
• - DROP USER 'root' @ 'localhost';
• Wartość argumentu sha256 wyrażenia dockerTools.pullImage musi zostać zaktualizowana, ponieważ mechanizm pobierania obrazu został zmieniony. Skopeo jest teraz używany do przeciągania obrazu zamiast demona Docker.
• services.mysqlBackup działa teraz domyślnie bez żadnej konfiguracji użytkownika, w tym dla użytkowników innych niż mysql.
• Domyślnie użytkownik mysql nie jest już użytkownikiem, który wykonuje kopię zapasową. Zamiast tego używane jest konto systemowe mysqlbackup.
• Usługa mysqlBackup używa obecnie systemd timerów zamiast crona.
• Dlatego opcja services.mysqlBackup.period już nie istnieje i została zastąpiona przez service.mysqlBackup.calendar, która ma format systemd.time (7).
• Jeśli spodziewasz się wysłania wiadomości e-mail, gdy kopia zapasowa się nie powiedzie, rozważ użycie skryptu, który monitoruje dziennik systemowy pod kątem błędów. Niestety, obecnie nie ma w tym wbudowanej funkcjonalności.
• Możesz sprawdzić, czy kopie zapasowe nadal działają, uruchamiając systemctl start mysql-backup, a następnie systemctl status mysql-backup.
• Templikowane usługi systemowe np. nazwa kontenera @ są teraz obsługiwane poprawnie podczas przełączania się do nowej konfiguracji, co powoduje ich ponowne ładowanie.
• Steam: parametr newStdcpp został usunięty i nie powinien już być potrzebny.
• Redis został zaktualizowany do wersji 4, która wymaga ponownego uruchomienia masy klastra ze względu na zmiany w obsłudze sieci, aby zapewnić zgodność z ruchem sieciowym w sieci NAT.
• Inne istotne zmiany:
• Moduły można teraz wyłączyć za pomocą disabledModules, pozwalając innym na zajęcie miejsca. Można go użyć do zaimportowania zestawu modułów z innego kanału, zachowując resztę systemu w stabilnym wydaniu.
• Zaktualizowano do wersji FreeType 2.7.1, w tym nowego silnika TrueType. Nowy silnik zastępuje silnik Infinality, który był domyślny w NixOS. Domyślne ustawienia renderowania czcionek są teraz dostarczane przez fontconfig-penultimate, zastępując fontconfig-ultimate; nowe wartości domyślne są mniej inwazyjne i zapewniają rendering bardziej spójny z innymi systemami i miejmy nadzieję, że z każdym intencją projektanta czcionek. Część systemu została usunięta z modułu Fontconfig NixOS, gdzie dostępne są ustawienia Fontconfig użytkownika.
• ZFS / SPL zostały zaktualizowane do wersji 0.7.0, zfsUnstable, dlatego też plik splUnstable został usunięty.
• Opcja time.timeZone zezwala teraz na wartość null oprócz łańcuchów stref czasowych. Ta wartość umożliwia bezwzględną zmianę strefy czasowej systemu za pomocą timedatectl set-timezone. Domyślna strefa czasowa to nadal UTC.
• Nakładki Nixpkgs można teraz określić za pomocą pliku, jak również katalogu. Wartość & lt; nixpkgs-overlays & gt; może być plikiem, a ~ / .config / nixpkgs / overlays.nix może być użyty zamiast katalogu ~ / .config / nixpkgs / overlays.
• Więcej informacji znajduje się w rozdziale nakładki w instrukcji Nixpkgs.
• Definicje dla / etc / hosts mogą teraz być zadeklarowane za pomocą network.hosts.
• Dwie nowe opcje zostały dodane do programu ładującego instalatora, oprócz zmiany domyślnej. Szczegółowość logu jądra została obniżona do domyślnych ustawień domyślnych dla domyślnych opcji, aby nie spamować konsoli, gdy np. dołączenie do sieci.
• Prowadzi to do dodania nowej opcji debugowania, aby ustawić poziom rejestrowania w poprzednim trybie szczegółowym, aby ułatwić debugowanie, ale nadal jest łatwo dostępny.
• Dodatkowo dodano opcję copytoram, która umożliwia usunięcie nośnika instalacyjnego po uruchomieniu. Pozwala to na tethering z telefonu po uruchomieniu z niego.
• services.gitlab-runner.configOptions został dodany w celu deklaratywnego określenia konfiguracji gitlab-runners.
• services.jenkins.plugins został dodany do łatwej instalacji wtyczek, można to wygenerować za pomocą programu jenkinsPlugins2nix.
• services.postfix.config został dodany, aby określić main.cf z opcjami NixOS. Dodatkowo do modułu Postfix dodano inne opcje, które zostały jeszcze ulepszone.
• Pakiet i moduł GitLab zostały zaktualizowane do najnowszej wersji 10.0.
• Program ładujący system rozruchowy ładuje teraz wersję NixOS, wersję jądra i datę kompilacji wszystkich generacji startowych.
• Usługa dnscrypt-proxy domyślnie używa teraz losowego mechanizmu rozpoznawania nazw, wybranego z listy publicznych programów przekształcających niebędących rejestrami z obsługą DNSSEC. Istniejące konfiguracje można migrować do tego trybu działania, pomijając opcję services.dnscrypt-proxy.resolverName lub ustawiając ją na "losową".

Co nowego w wersji 17.03:

• Nixpkgs można teraz rozszerzać poprzez nakładki. Zobacz instrukcję Nixpkgs, aby uzyskać więcej informacji.
• Ta wersja jest oparta na Glibc 2.25, GCC 5.4.0 i systemd 232. Domyślne jądro Linux to 4.9, a Nix na 1.11.8.
• Domyślnym środowiskiem pulpitu jest teraz Plazma 5. KDE 4 zostało usunięte
• Funkcja opakowania setuid obsługuje teraz funkcje ustawiania.
• Serwer X.org używa oddziału 1.19. Z powodu niezgodności ABI, ati_unfree wymusza wymuszanie wersji 1.17, a amdgpu-pro zaczyna wymuszać 1.18.
• Kompilacja krzyżowa została przepisana. Zobacz instrukcję nixpkgs, aby poznać szczegóły. Najbardziej oczywistą zmianą jest to, że w derywacjach nie ma. NativeDrv ani .crossDrv są teraz domyślnie krzyżowe, a nie natywne.
• Funkcja OverridePackages została przepisana w celu zastąpienia przez nakładki
• Pakiety w nixpkgs można oznaczyć jako niezabezpieczone przez wymienione luki. Zobacz instrukcję Nixpkgs, aby uzyskać więcej informacji.
• PHP domyślnie przyjmuje PHP 7.1
• Obsługa użytkowników śledzi teraz przydzielone przestrzenie UID / GID. Kiedy użytkownik lub grupa zostaje przywrócona, umożliwia to przydzielenie mu identyfikatora UID / GID, który miał wcześniej. Konsekwencją jest to, że identyfikatory UID i GID nie są już ponownie wykorzystywane.

Co nowego w wersji 16.09:

• Wiele konfiguracji NixOS i pakietów Nix używa teraz znacznie mniej miejsca na dysku, dzięki szeroko zakrojonym pracom związanym z redukcją rozmiarów zamknięcia. Na przykład rozmiar zamknięcia minimalnego kontenera NixOS spadł z ~ 424 MiB w 16.03 do ~ 212 MiB w 16.09, podczas gdy rozmiar zamknięcia Firefoksa wzrósł z ~ 651 MiB do ~ 259 MiB.
• Aby poprawić bezpieczeństwo, pakiety są teraz budowane przy użyciu różnych funkcji hartowania. Zobacz instrukcję Nixpkgs, aby uzyskać więcej informacji.
• Wsparcie dla netboota PXE. Zobacz Rozdział 2.3, "Ładowanie z" netboot " media (PXE) & quot; do dokumentacji.
• X.org serwer 1.18. Jeśli używasz sterownika ati_unfree, 1.17 jest nadal używany z powodu niezgodności ABI.
• Ta wersja jest oparta na Glibc 2.24, GCC 5.4.0 i systemd 231. Domyślne jądro Linux pozostaje 4.4.
• Dodano następujące nowe usługi od ostatniej wersji:
• hardware / video / amdgpu.nix
• hardware / video / displaylink.nix
• programs / info.nix
• programs / mosh.nix
• programs / spacefm.nix
• programs / tmux.nix
• programs / xonsh.nix
• security / chrome-suid-sandbox.nix
• security / hidepid.nix
• services / audio / squeezelite.nix
• services / backup / znapzend.nix
• services / continuous-integration / buildkite-agent.nix
• usługi / ciągła integracja / hydra / default.nix
• usługi / ciągła integracja / gocd-agent / default.nix
• usługi / ciągła integracja / gocd-server / default.nix
• services / development / hoogle.nix
• services / editors / emacs.nix
• usługi / gry / factorio.nix
• services / games / terraria.nix
• services / logging / awstats.nix
• services / logging / graylog.nix
• services / misc / emby.nix
• services / misc / mantisbt.nix
• services / misc / nzbget.nix
• services / misc / packagekit.nix
• services / misc / sonarr.nix
• services / misc / spice-vdagentd.nix
• services / misc / taskserver
• usługi / sieciowe systemy plików / tahoe.nix
• services / networking / coturn.nix
• services / networking / ferm.nix
• services / networking / gdomap.nix
• services / networking / libreswan.nix
• services / networking / logmein-hamachi.nix
• services / networking / mfi.nix
• services / networking / mjpg-streamer.nix
• services / networking / mosquitto.nix
• services / networking / nntp-proxy.nix
• services / networking / offlineimap.nix
• services / networking / pptpd.nix
• services / networking / sniproxy.nix
• services / networking / smokeping.nix
• services / networking / toxvpn.nix
• services / networking / xl2tpd.nix
• services / networking / zerobin.nix
• services / security / oauth2_proxy.nix
• services / torrent / flexget.nix
• services / web-apps / mattermost.nix
• services / web-apps / tt-rss.nix
• usługi / web-servers / caddy.nix
• usługi / web-servers / lighttpd / inginious.nix
• services / x11 / compton.nix
• services / x11 / xbanish.nix
• system / boot / loader / systemd-boot / systemd-boot.nix
• system / boot / plymouth.nix
• wirtualizacja / xe-guest-utilities.nix
• Inne ważne ulepszenia:
• Ulepszona obsługa grsecurity / PaX. Obecnie istnieje tylko jedno jądro dystrybucyjne ogólnego przeznaczenia, a interfejs konfiguracji został usprawniony. Użytkownicy komputerów stacjonarnych powinni mieć możliwość łatwego ustawienia
• security.grsecurity.enable = true
• aby uzyskać rozsądnie bezpieczny system bez poświęcania zbyt dużej funkcjonalności. Zobacz rozdział 17, Grsecurity / PaX, aby uzyskać dokumentację
• Specjalne systemy plików, takie jak / proc, / run i inne, mają teraz te same opcje montowania, co zalecane przez systemd i są ujednolicone w różnych miejscach w NixOS. Opcje montowania są aktualizowane podczas przełączania nixos-rebuild, jeśli to możliwe. Jedną z korzyści jest poprawa bezpieczeństwa - większość takich systemów plików jest teraz montowana z opcjami noexec, nodev i / lub nosuid.
• Filtr odwrotnej ścieżki zakłócał działanie serwera DHCPv4 w przeszłości. Dodano wyjątek dla protokołu DHCPv4 i nową opcję rejestrowania pakietów, które zostały odrzucone z powodu filtru ścieżki zwrotnej (networking.firewall.logReversePathDrops) w celu łatwiejszego debugowania.
• Konfiguracja kontenerów w kontenerach..config jest teraz poprawnie wpisana i sprawdzona. W szczególności częściowe konfiguracje są poprawnie scalane.
• Programy opakowujące setuid kontenera katalogu / var / setuid-wrapper są teraz aktualizowane atomowo, aby zapobiec awariom w przypadku przerwania przełączania do nowej konfiguracji.
• services.xserver.startGnuPGAgent został usunięty z powodu GnuPG 2.1.x bump. Zobacz, jak osiągnąć podobne zachowanie. Być może będziesz musiał wykonać polecenie gpg-agent po aktualizacji, aby zapobiec przeszkadzaniu niestrudzonemu agentowi.
• Deklaratywni użytkownicy mogą udostępniać identyfikator uid z powodu błędu w rozwiązywaniu konfliktów dotyczących obsługi skryptu.
• Załadowanie Gummi zostało zastąpione przez systemd-boot.
• Pakiet Hydra i moduł NixOS zostały dodane dla wygody.

Co nowego w wersji 16.03:

• Wersja zawiera wiele ulepszeń, w tym Nix 1.12.2, sysyemd 229, Kernel 4.4 i wiele aktualizacji pakietów.

Co nowego w wersji 15.09:

• Oprócz wielu nowych i ulepszonych pakietów, ta wersja ma następujące zalety:
• Systemd został zaktualizowany do wersji 217, która ma liczne ulepszenia.
• Nix został zaktualizowany do wersji 1.8.
• NixOS jest teraz oparty na Glibc 2.20.
• KDE zostało zaktualizowane do wersji 4.14.
• Domyślne jądro Linuksa zostało zaktualizowane do wersji 3.14.
• Jeśli users.mutableUsers jest włączone (domyślne), zmiany dokonane w deklaracji użytkownika lub grupy będą poprawnie zrealizowane podczas uruchamiania programu nixos-rebuild. Na przykład usunięcie specyfikacji użytkownika z pliku configuration.nix spowoduje usunięcie faktycznego konta użytkownika. Jeśli users.mutableUsers jest wyłączone, nie jest już konieczne określanie identyfikatorów UID lub GID; jeśli pominięte, są przydzielane dynamicznie.
• Dodano następujące nowe usługi od ostatniej wersji:
• atftpd
• bosun
• bspwm
• chronos
• collectd
• konsul
• cpuminer-cryptonight
• crashplan
• dnscrypt-proxy
• rejestr dokowania
• okno dokowane
• etcd
• fail2ban
• fcgiwrap
• flota
• fluxbox
• gdm
• geoclue2
• gitlab
• gitolite
• gnome3.gnome-documents
• gnome3.gnome-online-minerały
• gnome3.gvfs
• gnome3.seahorse
• hbase
• i2pd
• napływdb
• kubernetes
• liquidsoap
• lxc
• mailpile
• mesos
• mlmmj
• monetdb
• mopids
• neo4j
• nsd
• openntpd
• opentsdb
• openvswitch
• paralele-gość
• peerflix
• phd
• polipo
• Żaluzje
• radykalny
• redmine
• riemann
• scollector
• szuka
• siproxd
• strongswan
• tcsd
• teamspeak3
• thermald
• moment obrotowy / mr
• moment obrotowy / serwer
• uhub
• unifi
• znc
• zookeeper
• Podczas aktualizacji z poprzedniej wersji należy pamiętać o następujących niekompatybilnych zmianach:
• Domyślna wersja serwera httpd Apache to teraz 2.4. Jeśli użyjesz opcji extraConfig do przekazania dosłownego tekstu konfiguracji Apache, być może będziesz musiał ją zaktualizować - szczegóły znajdziesz w dokumentacji Apache'a. Jeśli chcesz nadal korzystać z httpd 2.2, dodaj następujący wiersz do konfiguracji NixOS: rogramlisting & gt; rvices.httpd.package = pkgs.apacheHttpd_2_2; programowanie & gt;
• PHP 5.3 zostało usunięte, ponieważ nie jest już obsługiwane przez projekt PHP. Dostępny jest przewodnik migracji.
• Strona hosta wirtualnej pary Ethernet kontenera jest teraz nazywana ve-container-name zamiast c-container-name.
• Obsługa GNOME 3.10 została usunięta. Domyślna wersja GNOME to 3.12.
• VirtualBox został uaktualniony do wersji 4.3.20. Użytkownicy mogą być zmuszeni do uruchomienia rm -rf /tmp/.vbox*. Import linii = [] nie jest już potrzebny, zamiast tego użyj services.virtualboxHost.enable = true.
• Tryb hardenowania jest teraz włączony domyślnie, co oznacza, że ​​jeśli nie chcesz korzystać z obsługi USB, nie musisz już być członkiem grupy vboxusers.
• Chromium zostało zaktualizowane do wersji 39.0.2171.65. enablePepperPDF jest teraz domyślnie włączony. pakiety pakietów chromium * Wrapper już nie istnieją, ponieważ funkcja upstream usunęła obsługę NSAPI. nazwa chromu-stable została przemianowana na chrom.
• Dokumentacja pakowania w Pythonie jest teraz częścią podręcznika nixpkgs. Aby zastąpić pakiety Pythona dostępne dla niestandardowego python, należy teraz użyć pkgs.pythonFull.buildEnv.override zamiast pkgs.pythonFull.override.
• boot.resumeDevice = "8: 6" nie jest już obsługiwany. Większość użytkowników będzie chciała pozostawić to ustawienie niezdefiniowane, co automatycznie przeniesie partycje wymiany. Istnieje asercja oceny, aby upewnić się, że ciąg rozpoczyna się ukośnikiem.
• Domyślna strefa czasowa dla instalacji NixOS zmieniła się z CET na UTC. Aby wybrać inną strefę czasową dla swojego systemu, skonfiguruj time.timeZone w pliku configuration.nix. Dosyć kompletna lista możliwych wartości dla tego ustawienia jest dostępna na stronie https://en.wikipedia.org/wiki/List_of_tz_database_time_zones.
• Ekran GNU został zaktualizowany do wersji 4.2.1, co uniemożliwia połączenie z sesjami utworzonymi przez starsze wersje ekranu.
• Sterownik Intel GPU został zaktualizowany do wersji 3.x (używanej przez większość dystrybucji) i obsługuje teraz DRI3.

Co nowego w wersji 14.12.727:

• Oprócz wielu nowych i ulepszonych pakietów, ta wersja ma następujące zalety:
• Systemd został zaktualizowany do wersji 217, która ma liczne ulepszenia.
• Nix został zaktualizowany do wersji 1.8.
• NixOS jest teraz oparty na Glibc 2.20.
• KDE zostało zaktualizowane do wersji 4.14.
• Domyślne jądro Linuksa zostało zaktualizowane do wersji 3.14.
• Jeśli users.mutableUsers jest włączone (domyślne), zmiany dokonane w deklaracji użytkownika lub grupy będą poprawnie zrealizowane podczas uruchamiania programu nixos-rebuild. Na przykład usunięcie specyfikacji użytkownika z pliku configuration.nix spowoduje usunięcie faktycznego konta użytkownika. Jeśli users.mutableUsers jest wyłączone, nie jest już konieczne określanie identyfikatorów UID lub GID; jeśli pominięte, są przydzielane dynamicznie.
• Dodano następujące nowe usługi od ostatniej wersji:
• atftpd
• bosun
• bspwm
• chronos
• collectd
• konsul
• cpuminer-cryptonight
• crashplan
• dnscrypt-proxy
• rejestr dokowania
• okno dokowane
• etcd
• fail2ban
• fcgiwrap
• flota
• fluxbox
• gdm
• geoclue2
• gitlab
• gitolite
• gnome3.gnome-documents
• gnome3.gnome-online-minerały
• gnome3.gvfs
• gnome3.seahorse
• hbase
• i2pd
• napływdb
• kubernetes
• liquidsoap
• lxc
• mailpile
• mesos
• mlmmj
• monetdb
• mopids
• neo4j
• nsd
• openntpd
• opentsdb
• openvswitch
• paralele-gość
• peerflix
• phd
• polipo
• Żaluzje
• radykalny
• redmine
• riemann
• scollector
• szuka
• siproxd
• strongswan
• tcsd
• teamspeak3
• thermald
• moment obrotowy / mr
• moment obrotowy / serwer
• uhub
• unifi
• znc
• zookeeper
• Podczas aktualizacji z poprzedniej wersji należy pamiętać o następujących niekompatybilnych zmianach:
• Domyślna wersja serwera httpd Apache to teraz 2.4. Jeśli użyjesz opcji extraConfig do przekazania dosłownego tekstu konfiguracji Apache, być może będziesz musiał ją zaktualizować - szczegóły znajdziesz w dokumentacji Apache'a. Jeśli chcesz nadal korzystać z httpd 2.2, dodaj następujący wiersz do konfiguracji NixOS: rogramlisting & gt; rvices.httpd.package = pkgs.apacheHttpd_2_2; programowanie & gt;
• PHP 5.3 zostało usunięte, ponieważ nie jest już obsługiwane przez projekt PHP. Dostępny jest przewodnik migracji.
• Strona hosta wirtualnej pary Ethernet kontenera jest teraz nazywana ve-container-name zamiast c-container-name.
• Obsługa GNOME 3.10 została usunięta. Domyślna wersja GNOME to 3.12.
• VirtualBox został uaktualniony do wersji 4.3.20. Użytkownicy mogą być zmuszeni do uruchomienia rm -rf /tmp/.vbox*. Import linii = [] nie jest już potrzebny, zamiast tego użyj services.virtualboxHost.enable = true.
• Tryb hardenowania jest teraz włączony domyślnie, co oznacza, że ​​jeśli nie chcesz korzystać z obsługi USB, nie musisz już być członkiem grupy vboxusers.
• Chromium zostało zaktualizowane do wersji 39.0.2171.65. enablePepperPDF jest teraz domyślnie włączony. pakiety pakietów chromium * Wrapper już nie istnieją, ponieważ funkcja upstream usunęła obsługę NSAPI. nazwa chromu-stable została przemianowana na chrom.
• Dokumentacja pakowania w Pythonie jest teraz częścią podręcznika nixpkgs. Aby zastąpić pakiety Pythona dostępne dla niestandardowego python, należy teraz użyć pkgs.pythonFull.buildEnv.override zamiast pkgs.pythonFull.override.
• boot.resumeDevice = "8: 6" nie jest już obsługiwany. Większość użytkowników będzie chciała pozostawić to ustawienie niezdefiniowane, co automatycznie przeniesie partycje wymiany. Istnieje asercja oceny, aby upewnić się, że ciąg rozpoczyna się ukośnikiem.
• Domyślna strefa czasowa dla instalacji NixOS zmieniła się z CET na UTC. Aby wybrać inną strefę czasową dla swojego systemu, skonfiguruj time.timeZone w pliku configuration.nix. Dosyć kompletna lista możliwych wartości dla tego ustawienia jest dostępna na stronie https://en.wikipedia.org/wiki/List_of_tz_database_time_zones.
• Ekran GNU został zaktualizowany do wersji 4.2.1, co uniemożliwia połączenie z sesjami utworzonymi przez starsze wersje ekranu.
• Sterownik Intel GPU został zaktualizowany do wersji 3.x (używanej przez większość dystrybucji) i obsługuje teraz DRI3.

Co nowego w wersji 14.12.669:

• Oprócz wielu nowych i ulepszonych pakietów, ta wersja ma następujące zalety:
• Systemd został zaktualizowany do wersji 217, która ma liczne ulepszenia.
• Nix został zaktualizowany do wersji 1.8.
• NixOS jest teraz oparty na Glibc 2.20.
• KDE zostało zaktualizowane do wersji 4.14.
• Domyślne jądro Linuksa zostało zaktualizowane do wersji 3.14.
• Jeśli users.mutableUsers jest włączone (domyślne), zmiany dokonane w deklaracji użytkownika lub grupy będą poprawnie zrealizowane podczas uruchamiania programu nixos-rebuild. Na przykład usunięcie specyfikacji użytkownika z pliku configuration.nix spowoduje usunięcie faktycznego konta użytkownika. Jeśli users.mutableUsers jest wyłączone, nie jest już konieczne określanie identyfikatorów UID lub GID; jeśli pominięte, są przydzielane dynamicznie.
• Dodano następujące nowe usługi od ostatniej wersji:
• atftpd
• bosun
• bspwm
• chronos
• collectd
• konsul
• cpuminer-cryptonight
• crashplan
• dnscrypt-proxy
• rejestr dokowania
• okno dokowane
• etcd
• fail2ban
• fcgiwrap
• flota
• fluxbox
• gdm
• geoclue2
• gitlab
• gitolite
• gnome3.gnome-documents
• gnome3.gnome-online-minerały
• gnome3.gvfs
• gnome3.seahorse
• hbase
• i2pd
• napływdb
• kubernetes
• liquidsoap
• lxc
• mailpile
• mesos
• mlmmj
• monetdb
• mopids
• neo4j
• nsd
• openntpd
• opentsdb
• openvswitch
• paralele-gość
• peerflix
• phd
• polipo
• Żaluzje
• radykalny
• redmine
• riemann
• scollector
• szuka
• siproxd
• strongswan
• tcsd
• teamspeak3
• thermald
• moment obrotowy / mr
• moment obrotowy / serwer
• uhub
• unifi
• znc
• zookeeper
• Podczas aktualizacji z poprzedniej wersji należy pamiętać o następujących niekompatybilnych zmianach:
• Domyślna wersja serwera httpd Apache to teraz 2.4. Jeśli użyjesz opcji extraConfig do przekazania dosłownego tekstu konfiguracji Apache, być może będziesz musiał ją zaktualizować - szczegóły znajdziesz w dokumentacji Apache'a. Jeśli chcesz nadal korzystać z httpd 2.2, dodaj następujący wiersz do konfiguracji NixOS: rogramlisting & gt; rvices.httpd.package = pkgs.apacheHttpd_2_2; programowanie & gt;
• PHP 5.3 zostało usunięte, ponieważ nie jest już obsługiwane przez projekt PHP. Dostępny jest przewodnik migracji.
• Strona hosta wirtualnej pary Ethernet kontenera jest teraz nazywana ve-container-name zamiast c-container-name.
• Obsługa GNOME 3.10 została usunięta. Domyślna wersja GNOME to 3.12.
• VirtualBox został uaktualniony do wersji 4.3.20. Użytkownicy mogą być zmuszeni do uruchomienia rm -rf /tmp/.vbox*. Import linii = [] nie jest już potrzebny, zamiast tego użyj services.virtualboxHost.enable = true.
• Tryb hardenowania jest teraz włączony domyślnie, co oznacza, że ​​jeśli nie chcesz korzystać z obsługi USB, nie musisz już być członkiem grupy vboxusers.
• Chromium zostało zaktualizowane do wersji 39.0.2171.65. enablePepperPDF jest teraz domyślnie włączony. pakiety pakietów chromium * Wrapper już nie istnieją, ponieważ funkcja upstream usunęła obsługę NSAPI. nazwa chromu-stable została przemianowana na chrom.
• Dokumentacja pakowania w Pythonie jest teraz częścią podręcznika nixpkgs. Aby zastąpić pakiety Pythona dostępne dla niestandardowego python, należy teraz użyć pkgs.pythonFull.buildEnv.override zamiast pkgs.pythonFull.override.
• boot.resumeDevice = "8: 6" nie jest już obsługiwany. Większość użytkowników będzie chciała pozostawić to ustawienie niezdefiniowane, co automatycznie przeniesie partycje wymiany. Istnieje asercja oceny, aby upewnić się, że ciąg rozpoczyna się ukośnikiem.
• Domyślna strefa czasowa dla instalacji NixOS zmieniła się z CET na UTC. Aby wybrać inną strefę czasową dla swojego systemu, skonfiguruj time.timeZone w pliku configuration.nix. Dosyć kompletna lista możliwych wartości dla tego ustawienia jest dostępna na stronie https://en.wikipedia.org/wiki/List_of_tz_database_time_zones.
• Ekran GNU został zaktualizowany do wersji 4.2.1, co uniemożliwia połączenie z sesjami utworzonymi przez starsze wersje ekranu.
• Sterownik Intel GPU został zaktualizowany do wersji 3.x (używanej przez większość dystrybucji) i obsługuje teraz DRI3.

Co nowego w wersji 14.12:

• Oprócz wielu nowych i ulepszonych pakietów, ta wersja ma następujące zalety:
• Systemd został zaktualizowany do wersji 217, która ma liczne ulepszenia.
• Nix został zaktualizowany do wersji 1.8.
• NixOS jest teraz oparty na Glibc 2.20.
• KDE zostało zaktualizowane do wersji 4.14.
• Domyślne jądro Linuksa zostało zaktualizowane do wersji 3.14.
• Jeśli users.mutableUsers jest włączone (domyślne), zmiany dokonane w deklaracji użytkownika lub grupy będą poprawnie zrealizowane podczas uruchamiania programu nixos-rebuild. Na przykład usunięcie specyfikacji użytkownika z pliku configuration.nix spowoduje usunięcie faktycznego konta użytkownika. Jeśli users.mutableUsers jest wyłączone, nie jest już konieczne określanie identyfikatorów UID lub GID; jeśli pominięte, są przydzielane dynamicznie.
• Dodano następujące nowe usługi od ostatniej wersji:
• atftpd
• bosun
• bspwm
• chronos
• collectd
• konsul
• cpuminer-cryptonight
• crashplan
• dnscrypt-proxy
• rejestr dokowania
• okno dokowane
• etcd
• fail2ban
• fcgiwrap
• flota
• fluxbox
• gdm
• geoclue2
• gitlab
• gitolite
• gnome3.gnome-documents
• gnome3.gnome-online-minerały
• gnome3.gvfs
• gnome3.seahorse
• hbase
• i2pd
• napływdb
• kubernetes
• liquidsoap
• lxc
• mailpile
• mesos
• mlmmj
• monetdb
• mopids
• neo4j
• nsd
• openntpd
• opentsdb
• openvswitch
• paralele-gość
• peerflix
• phd
• polipo
• Żaluzje
• radykalny
• redmine
• riemann
• scollector
• szuka
• siproxd
• strongswan
• tcsd
• teamspeak3
• thermald
• moment obrotowy / mr
• moment obrotowy / serwer
• uhub
• unifi
• znc
• zookeeper
• Podczas aktualizacji z poprzedniej wersji należy pamiętać o następujących niekompatybilnych zmianach:
• Domyślna wersja serwera httpd Apache to teraz 2.4. Jeśli użyjesz opcji extraConfig do przekazania dosłownego tekstu konfiguracji Apache, być może będziesz musiał ją zaktualizować - szczegóły znajdziesz w dokumentacji Apache'a. Jeśli chcesz nadal korzystać z httpd 2.2, dodaj następujący wiersz do konfiguracji NixOS: rogramlisting & gt; rvices.httpd.package = pkgs.apacheHttpd_2_2; programowanie & gt;
• PHP 5.3 zostało usunięte, ponieważ nie jest już obsługiwane przez projekt PHP. Dostępny jest przewodnik migracji.
• Strona hosta wirtualnej pary Ethernet kontenera jest teraz nazywana ve-container-name zamiast c-container-name.
• Obsługa GNOME 3.10 została usunięta. Domyślna wersja GNOME to 3.12.
• VirtualBox został uaktualniony do wersji 4.3.20. Użytkownicy mogą być zmuszeni do uruchomienia rm -rf /tmp/.vbox*. Import linii = [] nie jest już potrzebny, zamiast tego użyj services.virtualboxHost.enable = true.
• Tryb hardenowania jest teraz włączony domyślnie, co oznacza, że ​​jeśli nie chcesz korzystać z obsługi USB, nie musisz już być członkiem grupy vboxusers.
• Chromium zostało zaktualizowane do wersji 39.0.2171.65. enablePepperPDF jest teraz domyślnie włączony. pakiety pakietów chromium * Wrapper już nie istnieją, ponieważ funkcja upstream usunęła obsługę NSAPI. nazwa chromu-stable została przemianowana na chrom.
• Dokumentacja pakowania w Pythonie jest teraz częścią podręcznika nixpkgs. Aby zastąpić pakiety Pythona dostępne dla niestandardowego python, należy teraz użyć pkgs.pythonFull.buildEnv.override zamiast pkgs.pythonFull.override.
• boot.resumeDevice = "8: 6" nie jest już obsługiwany. Większość użytkowników będzie chciała pozostawić to ustawienie niezdefiniowane, co automatycznie przeniesie partycje wymiany. Istnieje asercja oceny, aby upewnić się, że ciąg rozpoczyna się ukośnikiem.
• Domyślna strefa czasowa dla instalacji NixOS zmieniła się z CET na UTC. Aby wybrać inną strefę czasową dla swojego systemu, skonfiguruj time.timeZone w pliku configuration.nix. Dosyć kompletna lista możliwych wartości dla tego ustawienia jest dostępna na stronie https://en.wikipedia.org/wiki/List_of_tz_database_time_zones.
• Ekran GNU został zaktualizowany do wersji 4.2.1, co uniemożliwia połączenie z sesjami utworzonymi przez starsze wersje ekranu.
• Sterownik Intel GPU został zaktualizowany do wersji 3.x (używanej przez większość dystrybucji) i obsługuje teraz DRI3.

Co nowego w wersji 14.04:

• Instalacja w systemach UEFI jest teraz obsługiwana. Patrz rozdział 1.2.1, "Instalacja UEFI". dla szczegółów.
• Systemd został zaktualizowany do wersji 212, która ma liczne ulepszenia. NixOS teraz automatycznie uruchamia systemowe wystąpienie użytkownika podczas logowania. Możesz zdefiniować globalne jednostki użytkownika za pośrednictwem opcji systemd.unit. *.
• NixOS jest teraz oparty na Glibc 2.19 i GCC 4.8.
• Domyślne jądro Linuksa zostało zaktualizowane do wersji 3.12.
• KDE zostało zaktualizowane do wersji 4.12.
• Nix został zaktualizowany do wersji 1.7.
• NixOS obsługuje teraz w pełni deklaratywne zarządzanie użytkownikami i grupami. Jeśli ustawisz users.mutableUsers na false, zawartość / etc / passwd i / etc / group będzie zgodna z twoją konfiguracją NixOS. Na przykład, jeśli usuniesz użytkownika z users.extraUsers i uruchomisz nixos-rebuild, konto użytkownika przestanie istnieć. Niezbędne polecenia do zarządzania użytkownikami i grupami, takie jak useradd, nie są już dostępne. Jeśli users.mutableUsers ma wartość true (domyślnie), zachowanie pozostaje niezmienione w NixOS 13.10.
• NixOS ma teraz podstawową obsługę kontenerów, co oznacza, że ​​można łatwo uruchomić instancję NixOS jako kontener w systemie hosta NixOS. Te pojemniki są odpowiednie do testowania i eksperymentowania, ale nie do użytku produkcyjnego, ponieważ nie są w pełni odizolowane od hosta. Szczegółowe informacje zawiera Rozdział 5, Kontenery.
• Jednostki systemowe dostarczane przez pakiety mogą teraz zostać zastąpione przez konfigurację NixOS. Na przykład, jeśli pakiet foo dostarcza jednostki systemd, możesz powiedzieć:
• systemd.packages = [pkgs.foo];
• , aby włączyć te jednostki. Następnie można ustawić lub przesłonić opcje jednostki w zwykły sposób, np.
• systemd.services.foo.wantedBy = ["multi-user.target" ];
• systemd.services.foo.serviceConfig.MemoryLimit = "512M";
• Podczas aktualizacji z poprzedniej wersji należy pamiętać o następujących niekompatybilnych zmianach:
• Nixpkgs domyślnie nie udostępnia już niewolnych pakietów. Jeśli twoja konfiguracja NixOS wymaga niewolnych pakietów z Nixpkgs, musisz włączyć obsługę ich jawnie, ustawiając:
• nixpkgs.config.allowUnfree = true;
• W przeciwnym razie pojawi się komunikat o błędzie, taki jak:
• error: package 'nvidia-x11-331.49-3.12.17' in '... / nvidia-x11 / default.nix: 56'
• ma niewolną licencję, odmawiając oceny
• Odtwarzacz Adobe Flash nie jest już domyślnie włączony w otokach Firefox i Chromium. Aby go włączyć, musisz ustawić:
• nixpkgs.config.allowUnfree = true;
• nixpkgs.config.firefox.enableAdobeFlash = true; # dla przeglądarki Firefox
• nixpkgs.config.chromium.enableAdobeFlash = true; # dla Chromium
• Zapora jest teraz domyślnie włączona. Jeśli nie chcesz tego, musisz go wyłączyć jawnie:
• networking.firewall.enable = false;
• Zmieniono nazwę opcji boot.loader.grub.memtest86 na boot.loader.grub.memtest86.enable.
• Usługa mysql55 została scalona z usługą mysql, która nie ustawia już wartości domyślnej dla opcji services.mysql.package.
• Warianty pakietów są teraz różnicowane przez dodanie nazwy zamiast wersji. Na przykład, sqlite-3.8.4.3-interactive nazywa się teraz sqlite-interactive-3.8.4.3. Gwarantuje to, że nix-env -i sqlite jest jednoznaczny i że nix-env -u nie będzie "aktualizować". od sqlite do sqlite-interactive lub odwrotnie. Warto zauważyć, że ta zmiana wpływa na opakowanie Firefoksa (które dostarcza wtyczek), ponieważ jest teraz nazywane firefox-wrapper. Tak więc, używając nix-env, powinieneś zrobić nix-env -e firefox; nix-env -i firefox-wrapper, jeśli chcesz dalej używać opakowania. Ta zmiana nie wpływa na deklaratywne zarządzanie pakietami, ponieważ nazwy atrybutów, takie jak pkgs.firefoxWrapper, były już jednoznaczne.
• Dowiązanie symboliczne /etc/ca-bundle.crt zniknęło. Programy powinny zamiast tego używać zmiennej środowiskowej OPENSSL_X509_CERT_FILE (która wskazuje na /etc/ssl/certs/ca-bundle.crt).