NixOS

NixOS est une distribution GNU / Linux indépendante, fonctionnelle et utilisable qui utilise les espaces de travail et applications Plasma de KDE comme environnement de bureau par défaut. Il s'appelle NixOS parce qu'il est basé sur Nix, un système de gestion de paquets purement fonctionnel.

Similaire à APT et YUM, le gestionnaire de paquets Nix s'assure qu'aucun paquet n'est cassé pendant les mises à jour. Il gère également les scripts de démarrage, les fichiers de configuration et d'autres fichiers similaires impliqués dans la gestion des paquets d'une distribution Linux.

Le CD permet aux utilisateurs d'installer le système d'exploitation NixOS, mais il ne peut pas être utilisé directement à partir du média en direct. Il prend en charge les cartes graphiques Nvidia, ATI et Intel, LVM (Logical Volume Manager) et RAID (Redundant Array of Independent Disks). Actuellement, NixOS peut être installé sur des architectures 64 bits et 32 ​​bits, il utilise certaines applications GTK, mais la plupart de l'interface utilisateur est basée sur KDE. La détection automatique du matériel s'assurera que tous vos composants matériels sont reconnus et configurés pendant le processus d'installation.

KDE est l'environnement de bureau par défaut

Son environnement de bureau KDE est pratiquement intact, fournissant toutes les applications dont on a besoin quotidiennement, comme le gestionnaire de fichiers Dolphin, le navigateur web Konqueror, le client de messagerie KMail, Dragon Player, et bien plus encore. Tous les progiciels sont gérés par le logiciel de gestionnaire de paquets Nix de pointe, et il n'y a pas de hiérarchie de système de fichiers no / bin, / sbin, / lib, / usr. Tout est stocké dans le répertoire / nix / store.

Ceux d'entre vous qui veulent utiliser un environnement de bureau différent, peuvent le faire en installant Xfce, Awesome, IceWM, i3, et même le gestionnaire de fenêtres Ratpoison. Les applications Linux populaires, telles que Mozilla Firefox, Mozilla Thunderbird et VLC Media Player peuvent également être installées dans NixOS. Parmi les autres points forts de NixOS, citons la gestion de paquets multi-utilisateurs, des configurations système reproductibles, des mises à niveau atomiques et fiables, et des restaurations, qui permettent aux utilisateurs de revenir en toute sécurité à une configuration précédente.

Nouveautés dans cette version:

• Faits saillants:
• La version de GNOME est maintenant 3.24. KDE Plasma a été mis à jour à 5.10, KDE Applications à 17.08.1 et KDE Frameworks à 5.37.
• L'utilisateur gère maintenant les UID / GID désalloués. Lorsqu'un utilisateur ou un groupe est réactivé, cela lui permet d'attribuer l'UID / GID auparavant. Une conséquence est que les UID et les GID ne sont plus réutilisés.
• L'option de module services.xserver.xrandrHeads permet maintenant de définir la première tête spécifiée dans cette liste en tant que tête primaire. En dehors de cela, il est maintenant possible de définir également des options supplémentaires en utilisant un ensemble d'attributs, par exemple:
• {services.xserver.xrandrHeads = [
• "HDMI-0"
• sortie = & quot; DVI-0 & quot ;;
• primaire = vrai;
• monitorConfig = ''
• Option & quot; Rotation & quot; & quot; droit & quot;
• '';
• Cela va définir la sortie DVI-0 comme étant la tête principale, même si HDMI-0 est la première tête de la liste.
• Le traitement de SSL dans le module services.nginx a été nettoyé, renommant le enableSSL mal nommé en onlySSL qui reflète son intention originale. Cela ne doit pas être utilisé avec forceSSL qui crée un second hôte virtuel non-SSL redirigeant vers l'hôte virtuel SSL. Ceci par hasard avait fonctionné plus tôt en raison de détails de mise en œuvre spécifiques. Au cas où vous auriez spécifié les deux, veuillez enlever l'option enableSSL pour conserver le comportement précédent.
• Une autre option addSSL a été introduite pour configurer un hôte virtuel non-SSL et un hôte virtuel SSL avec la même configuration.
• Des options pour configurer les options de résolution et les blocs amont ont été introduites. Voir leurs informations pour plus de détails.
• L'option port a été remplacée par une option d'écoute plus générique qui permet de spécifier plusieurs adresses, ports et configs SSL en fonction de la nouvelle gestion SSL mentionnée ci-dessus.
• Nouveaux services:
• Les nouveaux services suivants ont été ajoutés depuis la dernière version:
• config / fonts / fontconfig-penultimate.nix
• config / polices / fontconfig-ultimate.nix
• config / terminfo.nix
• matériel / capteur / iio.nix
• matériel / nitrokey.nix
• matériel / raid / hpsa.nix
• programs / browserpass.nix
• programmes / gnupg.nix
• programmes / qt5ct.nix
• programmes / slock.nix
• programmes / thefuck.nix
• security / auditd.nix
• sécurité / lock-kernel-modules.nix
• service-managers / docker.nix
• service-managers / trivial.nix
• services / admin / salt / master.nix
• services / admin / salt / minion.nix
• services / audio / slimserver.nix
• services / cluster / kubernetes / default.nix
• services / cluster / kubernetes / dns.nix
• services / cluster / kubernetes / dashboard.nix
• services / continuous-integration / hail.nix
• services / bases de données / clickhouse.nix
• services / databases / postage.nix
• services / bureaux / gnome3 / gnome-disks.nix
• services / desktops / gnome3 / gpaste.nix
• services / logging / SystemdJournal2Gelf.nix
• services / logging / heartbeat.nix
• services / logging / journalwatch.nix
• services / logging / syslogd.nix
• services / mail / mailhog.nix
• services / mail / nullmailer.nix
• services / misc / airsonic.nix
• services / misc / autorandr.nix
• services / misc / expositor.nix
• services / misc / fstrim.nix
• services / misc / gollum.nix
• services / misc / irkerd.nix
• services / misc / jackett.nix
• services / misc / radarr.nix
• services / misc / snapper.nix
• services / monitoring / osquery.nix
• services / surveillance / prometheus / collectd-exporter.nix
• services / surveillance / prometheus / fritzbox-exporter.nix
• services / network-filesystems / kbfs.nix
• services / networking / dnscache.nix
• services / networking / fireqos.nix
• services / networking / iwd.nix
• services / networking / keepalived / default.nix
• services / networking / keybase.nix
• services / networking / lldpd.nix
• services / networking / matterbridge.nix
• services / networking / squid.nix
• services / networking / tinydns.nix
• services / networking / xrdp.nix
• services / sécurité / shibboleth-sp.nix
• services / security / sks.nix
• services / security / sshguard.nix
• services / security / torify.nix
• services / security / usbguard.nix
• services / security / vault.nix
• services / system / earlyoom.nix
• services / system / saslauthd.nix
• services / web-apps / nexus.nix
• services / web-apps / pgpkeyserver-lite.nix
• services / web-apps / piwik.nix
• services / web-serveurs / lighttpd / collectd.nix
• services / web-servers / minio.nix
• services / x11 / display-managers / xpra.nix
• services / x11 / xautolock.nix
• tasks / filesystems / bcachefs.nix
• tasks / powertop.nix
• Incompatibilités vers l'arrière:
• Lors de la mise à niveau d'une version précédente, veuillez prendre en compte les modifications incompatibles suivantes:
• Dans un environnement de virtualisation basé sur Qemu, les noms d'interface réseau ont changé de i.e. enp0s3 à ens3.
• Ceci est dû à un changement de configuration du noyau. Le nouveau nom est cohérent avec ceux des autres distributions Linux avec systemd. Voir # 29197 pour plus d'informations.
• Une machine est affectée si l'outil virt-what renvoie qemu ou kvm et utilise des noms d'interface dans n'importe quelle partie de sa configuration NixOS, en particulier si une configuration réseau statique avec networking.interfaces est utilisée.
• Avant de redémarrer les machines affectées, assurez-vous que:
• Modifiez les noms d'interface dans votre configuration NixOS. La première interface sera appelée ens3, la seconde sera ens8 et à partir de là incrémentée de 1.
• Après avoir changé les noms d'interface, reconstruisez votre système avec nixos-rebuild boot pour activer la nouvelle configuration après un redémarrage. Si vous passez immédiatement à la nouvelle configuration, vous risquez de perdre la connectivité réseau! Si vous utilisez nixops, déployez avec nixops deploy --force-reboot.
• Les modifications suivantes s'appliquent si la valeur de stateVersion est 17.09 ou plus. Pour stateVersion = & quot; 17.03 & quot; ou plus bas, l'ancien comportement est préservé.
• La version par défaut de postgres est passée de la version 9.5 à la version 9.6.
• Le nom du super-utilisateur postgres a changé de root à postgres pour suivre de plus près ce que font les autres distributions Linux.
• Le répertoire dataDir par défaut de postgres est passé de / var / db / postgres à / var / lib / postgresql / $ psqlSchema où $ psqlSchema est 9.6 par exemple.
• Le répertoire dataDir par défaut de mysql est passé de / var / mysql à / var / lib / mysql.
• Le package par défaut de Radicale est passé de 1.x à 2.x. Les instructions pour migrer peuvent être trouvées ici. Il est également possible d'utiliser la nouvelle version en définissant le paquet sur radicale2, ce qui est fait automatiquement lorsque stateVersion est 17.09 ou plus. L'option extraArgs a été ajoutée pour permettre le passage des arguments de migration de données spécifiés dans les instructions; voir le test NixOS radicale.nix pour un exemple de migration.
• Le paquet aiccu a été supprimé. Cela est dû au fait que SixXS temporise son tunnel IPv6.
• Le paquetage fanctl et le module fan ont été supprimés car les développeurs ne sont pas en amont de leurs correctifs iproute2 et sont en retard de compatibilité avec les versions récentes d'iproute2.
• La collection de packs d'idées de niveau supérieur a été renommée. Tous les IDE JetBrains sont maintenant à jetbrains.

La base de données d'état de
• flexget ne peut pas être mise à niveau vers son nouveau format interne, nécessitant la suppression de tout fichier db-config.sqlite existant qui sera automatiquement recréé.
• Le service ipfs n'ignore plus l'option dataDir. Si vous avez déjà défini cette option sur autre chose que la valeur par défaut, vous devrez la désactiver (la valeur par défaut sera utilisée) ou migrer manuellement les anciennes données avec
• dataDir = & lt; valueOfDataDir & gt;
• mv /var/lib/ipfs/.ipfs/* $ dataDir
• rmdir /var/lib/ipfs/.ipfs
• Le service caddie utilisait auparavant un répertoire .caddy supplémentaire dans le répertoire de données spécifié avec l'option dataDir. Le contenu du répertoire .caddy devrait maintenant figurer dans le répertoire dataDir.
• Le service utilisateur de ssh-agent n'est plus démarré par défaut. Utilisez programs.ssh.startAgent pour l'activer si nécessaire. Il existe également un nouveau module programs.gnupg.agent qui crée un service utilisateur gpg-agent. Il peut également servir d'agent SSH si enableSSHSupport est défini.
• Les services.tinc.networks. & lt; L'option name & gt; .listenAddress avait un nom trompeur qui ne correspondait pas à son comportement. Il définit maintenant correctement l'ip pour écouter les connexions entrantes. Pour conserver le comportement précédent, utilisez services.tinc.networks. & Lt; nom & gt; .bindToAddress à la place. Reportez-vous à la description des options pour plus de détails.

Le paquet
• tlsdate et le module ont été supprimés. Cela est dû au fait que le projet est mort et ne construit pas avec openssl 1.1.

Le paquet et le module
• wvdial ont été supprimés. Cela est dû au fait que le projet est mort et ne construit pas avec openssl 1.1.
• Le hook d'installation de cc-wrapper exporte maintenant un certain nombre de variables d'environnement correspondant aux binaires binutils, (par exemple LD, STRIP, RANLIB, etc.). Ceci est fait pour empêcher la détermination des systèmes de construction des paquets, ce qui est plus difficile à prédire, en particulier lors de la compilation croisée. Cependant, certains paquets ont cassé à cause de cela - leurs systèmes de construction ne supportent pas, ou prétendent supporter sans tests adéquats, en prenant comme paramètres ces variables d'environnement.
• services.firefox.syncserver s'exécute désormais par défaut en tant qu'utilisateur non-root. Pour prendre en compte cette modification, l'emplacement par défaut de la base de données sqlite a également été modifié. La migration devrait fonctionner automatiquement. Reportez-vous à la description des options pour plus de détails.
• Le gestionnaire et le paquetage de la fenêtre compiz ont été supprimés. Le support du système a été brisé pendant plusieurs années.
• Le support du pavé tactile devrait maintenant être activé via libinput, car les synaptiques sont désormais obsolètes. Voir l'option services.xserver.libinput.enable.

Le support
• grsecurity / PaX a été abandonné, suite à la décision en amont de cesser le support gratuit. Voir l'annonce en amont pour plus d'informations. Aucun remplacement complet de grsecurity / PaX n'est disponible actuellement.
• services.mysql a maintenant une configuration déclarative des bases de données et des utilisateurs avec les options ensureDatabases et ensureUsers.
• Ces options ne supprimeront jamais les bases de données et les utilisateurs existants, surtout pas lorsque la valeur des options est modifiée.
• Les utilisateurs de MySQL seront identifiés en utilisant l'authentification par socket Unix. Cela authentifie l'utilisateur Unix avec le même nom seulement, et cela sans avoir besoin d'un mot de passe.
• Si vous avez déjà créé un utilisateur root MySQL avec un mot de passe, vous devrez ajouter un utilisateur root pour l'authentification du socket unix avant d'utiliser les nouvelles options. Cela peut être fait en exécutant le script SQL suivant:
• CREATE USER 'root' @ '%' IDENTIFIÉ PAR '';
• ACCORDEZ TOUS LES PRIVILEGES SUR *. * A 'root' @ '%' WITH GRANT OPTION;
• FLUSH PRIVILEGES;
• - Facultativement, supprimez l'utilisateur authentifié par mot de passe:
• - DROP USER 'root' @ 'localhost';
• La valeur de l'argument sha256 de l'expression dockerTools.pullImage doit être mise à jour car le mécanisme de téléchargement de l'image a été modifié. Skopeo est maintenant utilisé pour tirer l'image au lieu du démon Docker.
• services.mysqlBackup fonctionne désormais par défaut sans configuration utilisateur, y compris pour les utilisateurs autres que mysql.
• Par défaut, l'utilisateur mysql n'est plus l'utilisateur qui effectue la sauvegarde. Au lieu de cela, un compte système mysqlbackup est utilisé.
• Le service mysqlBackup utilise maintenant les timers systemd au lieu de cron.
• Par conséquent, l'option services.mysqlBackup.period n'existe plus et a été remplacée par services.mysqlBackup.calendar, qui est au format systemd.time (7).
• Si vous pensez recevoir un e-mail en cas d'échec de la sauvegarde, pensez à utiliser un script qui surveille le journal systemd à la recherche d'erreurs. Malheureusement, à l'heure actuelle, il n'y a pas de fonctionnalité intégrée pour cela.
• Vous pouvez vérifier que les sauvegardes fonctionnent toujours en exécutant systemctl start mysql-backup puis systemctl status mysql-backup.
• Les services systemd modélisés, par exemple container @ name, sont désormais traités correctement lors du passage à une nouvelle configuration, ce qui entraîne leur rechargement.
• Steam: le paramètre newStdcpp a été supprimé et ne devrait plus être nécessaire.
• Redis a été mis à jour vers la version 4, qui impose un redémarrage en masse du cluster, en raison de modifications dans la gestion du réseau, afin d'assurer la compatibilité avec le trafic NAT des réseaux.
• Autres modifications notables:
• Les modules peuvent maintenant être désactivés en utilisant disabledModules, permettant à un autre de prendre sa place. Cela peut être utilisé pour importer un ensemble de modules d'un autre canal tout en gardant le reste du système sur une version stable.
• Mis à jour vers FreeType 2.7.1, y compris un nouveau moteur TrueType. Le nouveau moteur remplace le moteur Infinality qui était le moteur par défaut dans NixOS. Les paramètres de rendu des polices par défaut sont maintenant fournis par fontconfig-penultimate, en remplacement de fontconfig-ultimate; les nouveaux paramètres par défaut sont moins invasifs et fournissent un rendu plus cohérent avec les autres systèmes et, espérons-le, avec l'intention de chaque concepteur de polices. Une configuration à l'échelle du système a été supprimée du module Fontconfig NixOS où les paramètres Fontconfig de l'utilisateur sont disponibles.
• ZFS / SPL ont été mis à jour à 0.7.0, zfsUnstable, splUnstable ont donc été supprimés.
• L'option time.timeZone autorise désormais la valeur null en plus des chaînes de fuseau horaire. Cette valeur permet de changer impérativement le fuseau horaire d'un système en utilisant timedatectl set-timezone. Le fuseau horaire par défaut est toujours UTC.
• Les superpositions Nixpkgs peuvent désormais être spécifiées avec un fichier et un répertoire. La valeur de & lt; nixpkgs-overlays & gt; peut être un fichier, et ~ / .config / nixpkgs / overlays.nix peut être utilisé à la place du répertoire ~ / .config / nixpkgs / overlays.
• Consultez le chapitre sur les superpositions du manuel Nixpkgs pour plus de détails.
• Les définitions pour / etc / hosts peuvent maintenant être déclarées de manière déclarative avec networking.hosts.
• Deux nouvelles options ont été ajoutées au programme d'installation, en plus de la modification par défaut. La verbosité du journal du noyau a été réduite à la valeur par défaut en amont pour les options par défaut, afin de ne pas spammer la console lorsque, par ex. rejoindre un réseau.
• Cela conduit donc à ajouter une nouvelle option de débogage pour définir le niveau de journalisation sur le mode verbeux précédent, pour faciliter le débogage, mais toujours facilement accessible.
• De plus, une option copytoram a été ajoutée, ce qui permet de supprimer le support d'installation après le démarrage. Cela permet de tethering à partir de votre téléphone après le démarrage de celui-ci.
• services.gitlab-runner.configOptions a été ajouté pour spécifier la configuration de gitlab-runners de manière déclarative.
• services.jenkins.plugins a été ajouté pour installer les plugins facilement, cela peut être généré avec jenkinsPlugins2nix.
• services.postfix.config a été ajouté pour spécifier le fichier main.cf avec les options NixOS. De plus, d'autres options ont été ajoutées au module postfix et ont été améliorées.
• Le module et le module GitLab ont été mis à jour avec la dernière version 10.0.
• Le chargeur de démarrage systemd-boot répertorie désormais la version de NixOS, la version du noyau et la date de génération de toutes les générations amorçables.
• Le service dnscrypt-proxy utilise désormais par défaut un résolveur en amont aléatoire, sélectionné dans la liste des résolveurs publics sans journalisation avec le support DNSSEC. Les configurations existantes peuvent être migrées vers ce mode de fonctionnement en omettant l'option services.dnscrypt-proxy.resolverName ou en la définissant sur "random".

Quoi de neuf dans la version 17.03:

• Nixpkgs est maintenant extensible via des superpositions. Voir le manuel de Nixpkgs pour plus d'informations.
• Cette version est basée sur Glibc 2.25, GCC 5.4.0 et systemd 232. Le noyau Linux par défaut est 4.9 et Nix est à 1.11.8.
• L'environnement de bureau par défaut est maintenant le Plasma 5 de KDE. KDE 4 a été supprimé
• La fonctionnalité d'encapsuleur setuid prend désormais en charge les capacités de configuration.
• Le serveur X.org utilise la branche 1.19. En raison des incompatibilités ABI, ati_unfree continue de forcer 1.17 et amdgpu-pro commence à forcer 1.18.
• La compilation croisée a été réécrite. Voir le manuel nixpkgs pour plus de détails. Le changement de rupture le plus évident est que dans les dérivations il n'y a pas de .nativeDrv ni de .crossDrv sont maintenant croisés par défaut, non natifs.
• La fonction overridePackages a été réécrite pour être remplacée par des superpositions
• Les paquets dans nixpkgs peuvent être marqués comme non sécurisés par les vulnérabilités listées. Voir le manuel de Nixpkgs pour plus d'informations.
• PHP par défaut à PHP 7.1
• L'utilisateur gère maintenant les UID / GID désalloués. Lorsqu'un utilisateur ou un groupe est réactivé, cela lui permet d'attribuer l'UID / GID auparavant. Une conséquence est que les UID et les GID ne sont plus réutilisés.

Nouveautés dans la version 16.09:

• De nombreuses configurations NixOS et paquets Nix utilisent maintenant beaucoup moins d'espace disque, grâce au travail considérable sur la réduction de la taille de la fermeture. Par exemple, la taille de fermeture d'un conteneur NixOS minimal est passée de ~ 424 MiB en 16.03 à ~ 212 MiB en 16.09, tandis que la taille de fermeture de Firefox est passée de ~ 651 MiB à ~ 259 MiB.
• Pour améliorer la sécurité, les paquets sont maintenant construits en utilisant diverses fonctions de renforcement. Voir le manuel de Nixpkgs pour plus d'informations.
• Prise en charge de netboot PXE. Voir Section 2.3, "Démarrer depuis le" netboot ". média (PXE) & quot; pour la documentation.
• Serveur X.org 1.18. Si vous utilisez le pilote ati_unfree, 1.17 est toujours utilisé en raison d'une incompatibilité ABI.
• Cette version est basée sur Glibc 2.24, GCC 5.4.0 et systemd 231. Le noyau Linux par défaut reste 4.4.
• Les nouveaux services suivants ont été ajoutés depuis la dernière version:
• hardware / video / amdgpu.nix
• hardware / video / displaylink.nix
• programmes / info.nix
• programmes / mosh.nix
• programmes / spacefm.nix
• programmes / tmux.nix
• programmes / xonsh.nix
• sécurité / chrome-suid-sandbox.nix
• security / hidepid.nix
• services / audio / squeezelite.nix
• services / backup / znapzend.nix
• services / continuous-integration / buildkite-agent.nix
• services / continuous-integration / hydra / default.nix
• services / integration-continue / gocd-agent / default.nix
• services / intégration-continue / gocd-server / default.nix
• services / développement / hoogle.nix
• services / éditeurs / emacs.nix
• services / jeux / factorio.nix
• services / jeux / terraria.nix
• services / logging / awstats.nix
• services / logging / graylog.nix
• services / misc / emby.nix
• services / misc / mantisbt.nix
• services / misc / nzbget.nix
• services / misc / packagekit.nix
• services / misc / sonarr.nix
• services / misc / spice-vdagentd.nix
• services / misc / taskserver
• services / network-filesystems / tahoe.nix
• services / networking / coturn.nix
• services / networking / ferm.nix
• services / networking / gdomap.nix
• services / networking / libreswan.nix
• services / réseau / logmein-hamachi.nix
• services / networking / mfi.nix
• services / networking / mjpg-streamer.nix
• services / networking / mosquitto.nix
• services / networking / nntp-proxy.nix
• services / networking / offlineimap.nix
• services / networking / pptpd.nix
• services / networking / sniproxy.nix
• services / networking / smokeping.nix
• services / networking / toxvpn.nix
• services / networking / xl2tpd.nix
• services / networking / zerobin.nix
• services / security / oauth2_proxy.nix
• services / torrent / flexget.nix
• services / web-apps / mattermost.nix
• services / web-apps / tt-rss.nix
• services / web-servers / caddy.nix
• services / web-serveurs / lighttpd / inginious.nix
• services / x11 / compton.nix
• services / x11 / xbanish.nix
• système / boot / chargeur / systemd-boot / systemd-boot.nix
• system / boot / plymouth.nix
• virtualisation / xe-guest-utilities.nix
• Autres améliorations notables:
• Grsecurity remodelé / support de PaX. Il n'y a plus qu'un seul noyau de distribution à usage général et l'interface de configuration a été rationalisée. Les utilisateurs de bureau devraient pouvoir définir simplement
• security.grsecurity.enable = true
• pour obtenir un système raisonnablement sécurisé sans avoir à sacrifier trop de fonctionnalités. Voir le chapitre 17, Grsecurity / PaX pour la documentation
• Les systèmes de fichiers spéciaux, comme / proc, / run et autres, ont maintenant les mêmes options de montage que celles recommandées par systemd et sont unifiés à travers différents endroits dans NixOS. Les options de montage sont mises à jour pendant le changement de nixos-rebuild si possible. Un avantage de ceci est une sécurité améliorée - la plupart de ces systèmes de fichiers sont maintenant montés avec des options noexec, nodev et / ou nosuid.
• Le filtre de chemin inverse interférait avec le fonctionnement du serveur DHCPv4 dans le passé. Une exception pour DHCPv4 et une nouvelle option pour consigner les paquets qui ont été supprimés en raison du filtre de chemin inverse a été ajoutée (networking.firewall.logReversePathDrops) pour faciliter le débogage.
• La configuration des conteneurs dans les conteneurs..config est maintenant correctement tapée et vérifiée. En particulier, les configurations partielles sont correctement fusionnées.
• Les programmes wrapper setuid du conteneur de répertoire, / var / setuid-wrappers, sont maintenant mis à jour de manière atomique pour éviter les échecs si le changement de configuration est interrompu.
• services.xserver.startGnuPGAgent a été supprimé en raison de bump GnuPG 2.1.x. Voyez comment réaliser un comportement similaire. Vous pourriez avoir besoin d'utiliser gpg-agent après la mise à niveau pour éviter qu'un agent vicié ne vous gêne.
• Les utilisateurs déclaratifs pourraient partager l'UID à cause du bogue dans le script gérant la résolution de conflit.
• Le démarrage de Gummi a été remplacé en utilisant systemd-boot.
• Le paquet Hydra et le module NixOS ont été ajoutés pour plus de commodité.

Quoi de neuf dans la version 16.03:

• La version apporte de nombreuses améliorations, y compris Nix 1.12.2, sysyemd 229, Kernel 4.4 et de nombreuses mises à jour de paquets.

Nouveautés dans la version 15.09:

• En plus de nombreux paquets nouveaux et mis à jour, cette version présente les points forts suivants:
• Systemd a été mis à jour vers la version 217, qui comporte de nombreuses améliorations.
• Nix a été mis à jour à 1.8.
• NixOS est maintenant basé sur Glibc 2.20.
• KDE a été mis à jour à 4.14.
• Le noyau Linux par défaut a été mis à jour en version 3.14.
• Si users.mutableUsers est activé (valeur par défaut), les modifications apportées à la déclaration d'un utilisateur ou d'un groupe seront correctement réalisées lors de l'exécution de nixos-rebuild. Par exemple, si vous supprimez une spécification utilisateur de configuration.nix, le compte utilisateur réel sera supprimé. Si users.mutableUsers est désactivé, il n'est plus nécessaire de spécifier des UID ou des GID; si elles sont omises, elles sont allouées dynamiquement.
• Les nouveaux services suivants ont été ajoutés depuis la dernière version:
• atftpd
• bosun
• bspwm
• chronos
• collectd
• consul
• cpuminer-cryptonight
• plan de crash
• dnscrypt-proxy
• docker-registry
• docker
• etcd
• fail2ban
• fcgiwrap
• flotte
• fluxbox
• gdm
• geoclue2
• gitlab
• gitolite
• gnome3.gnome-documents
• gnome3.gnome-online-mineurs
• gnome3.gvfs
• gnome3.seahorse
• hbase
• i2pd
• influxdb
• kubernetes
• liquidsoap
• lxc
• mailpile
• mesos
• mlmmj
• monetdb
• mopids
• neo4j
• nsd
• openntpd
• opentsdb
• openvswitch
• parallels-invité
• peerflix
• phd
• polipo
• Stores
• radical
• redmine
• riemann
• scollector
• cherche
• siproxd
• strongswan
• tcsd
• teamspeak3
• thermald
• couple / mr
• couple / serveur
• uhub
• unifi
• znc
• zookeeper
• Lors de la mise à niveau d'une version précédente, veuillez prendre en compte les modifications incompatibles suivantes:
• La version par défaut d'Apache httpd est maintenant 2.4. Si vous utilisez l'option extraConfig pour transmettre le texte de configuration Apache littéral, vous devrez peut-être le mettre à jour - voir la documentation d'Apache pour plus de détails. Si vous voulez continuer à utiliser httpd 2.2, ajoutez la ligne suivante à votre configuration NixOS: rogramlisting & gt; rvices.httpd.package = pkgs.apacheHttpd_2_2; programmation list & gt;
• PHP 5.3 a été supprimé car il n'est plus supporté par le projet PHP. Un guide de migration est disponible.
• Le côté hôte d'une paire Ethernet virtuelle de conteneur s'appelle désormais ve-container-name plutôt que c-container-name.
• Le support de GNOME 3.10 a été supprimé. La version par défaut de GNOME est maintenant 3.12.
• VirtualBox a été mis à niveau vers la version 4.3.20. Les utilisateurs peuvent être requis pour exécuter rm -rf /tmp/.vbox*. La ligne imports = [] n'est plus nécessaire, utilisez plutôt services.virtualboxHost.enable = true.
• Aussi, le mode de durcissement est maintenant activé par défaut, ce qui signifie qu'à moins que vous ne souhaitiez utiliser le support USB, vous n'avez plus besoin d'être membre du groupe vboxusers.
• Chromium a été mis à jour à 39.0.2171.65. enablePepperPDF est maintenant activé par défaut. chrome * Les packages Wrapper n'existent plus, car le support NSAPI en amont a été supprimé. chromium-stable a été renommé en chrome.
• La documentation d'empaquetage de Python fait maintenant partie du manuel de nixpkgs. Pour remplacer les paquets python disponibles pour un python personnalisé, vous utilisez maintenant pkgs.pythonFull.buildEnv.override au lieu de pkgs.pythonFull.override.
• boot.resumeDevice = & quot; 8: 6 & quot; n'est plus supporté. La plupart des utilisateurs voudront le laisser indéfini, ce qui prend les partitions d'échange automatiquement. Il existe une assertion d'évaluation pour s'assurer que la chaîne commence par une barre oblique.
• Le fuseau horaire par défaut du système pour les installations NixOS est passé de CET à UTC. Pour choisir un fuseau horaire différent pour votre système, configurez time.timeZone dans configuration.nix. Une liste assez complète des valeurs possibles pour ce paramètre est disponible sur https://en.wikipedia.org/wiki/List_of_tz_database_time_zones.

L'écran
• GNU a été mis à jour en version 4.2.1, ce qui interrompt la possibilité de se connecter aux sessions créées par les anciennes versions de l'écran.
• Le pilote Intel GPU a été mis à jour vers la version 3.x préliminaire (utilisée par la plupart des distributions) et prend en charge DRI3 maintenant.

Nouveautés dans la version 14.12.727:

• En plus de nombreux paquets nouveaux et mis à jour, cette version présente les points forts suivants:
• Systemd a été mis à jour vers la version 217, qui comporte de nombreuses améliorations.
• Nix a été mis à jour à 1.8.
• NixOS est maintenant basé sur Glibc 2.20.
• KDE a été mis à jour à 4.14.
• Le noyau Linux par défaut a été mis à jour en version 3.14.
• Si users.mutableUsers est activé (valeur par défaut), les modifications apportées à la déclaration d'un utilisateur ou d'un groupe seront correctement réalisées lors de l'exécution de nixos-rebuild. Par exemple, si vous supprimez une spécification utilisateur de configuration.nix, le compte utilisateur réel sera supprimé. Si users.mutableUsers est désactivé, il n'est plus nécessaire de spécifier des UID ou des GID; si elles sont omises, elles sont allouées dynamiquement.
• Les nouveaux services suivants ont été ajoutés depuis la dernière version:
• atftpd
• bosun
• bspwm
• chronos
• collectd
• consul
• cpuminer-cryptonight
• plan de crash
• dnscrypt-proxy
• docker-registry
• docker
• etcd
• fail2ban
• fcgiwrap
• flotte
• fluxbox
• gdm
• geoclue2
• gitlab
• gitolite
• gnome3.gnome-documents
• gnome3.gnome-online-mineurs
• gnome3.gvfs
• gnome3.seahorse
• hbase
• i2pd
• influxdb
• kubernetes
• liquidsoap
• lxc
• mailpile
• mesos
• mlmmj
• monetdb
• mopids
• neo4j
• nsd
• openntpd
• opentsdb
• openvswitch
• parallels-invité
• peerflix
• phd
• polipo
• Stores
• radical
• redmine
• riemann
• scollector
• cherche
• siproxd
• strongswan
• tcsd
• teamspeak3
• thermald
• couple / mr
• couple / serveur
• uhub
• unifi
• znc
• zookeeper
• Lors de la mise à niveau d'une version précédente, veuillez prendre en compte les modifications incompatibles suivantes:
• La version par défaut d'Apache httpd est maintenant 2.4. Si vous utilisez l'option extraConfig pour transmettre le texte de configuration Apache littéral, vous devrez peut-être le mettre à jour - voir la documentation d'Apache pour plus de détails. Si vous voulez continuer à utiliser httpd 2.2, ajoutez la ligne suivante à votre configuration NixOS: rogramlisting & gt; rvices.httpd.package = pkgs.apacheHttpd_2_2; programmation list & gt;
• PHP 5.3 a été supprimé car il n'est plus supporté par le projet PHP. Un guide de migration est disponible.
• Le côté hôte d'une paire Ethernet virtuelle de conteneur s'appelle désormais ve-container-name plutôt que c-container-name.
• Le support de GNOME 3.10 a été supprimé. La version par défaut de GNOME est maintenant 3.12.
• VirtualBox a été mis à niveau vers la version 4.3.20. Les utilisateurs peuvent être requis pour exécuter rm -rf /tmp/.vbox*. La ligne imports = [] n'est plus nécessaire, utilisez plutôt services.virtualboxHost.enable = true.
• Aussi, le mode de durcissement est maintenant activé par défaut, ce qui signifie qu'à moins que vous ne souhaitiez utiliser le support USB, vous n'avez plus besoin d'être membre du groupe vboxusers.
• Chromium a été mis à jour à 39.0.2171.65. enablePepperPDF est maintenant activé par défaut. chrome * Les packages Wrapper n'existent plus, car le support NSAPI en amont a été supprimé. chromium-stable a été renommé en chrome.
• La documentation d'empaquetage de Python fait maintenant partie du manuel de nixpkgs. Pour remplacer les paquets python disponibles pour un python personnalisé, vous utilisez maintenant pkgs.pythonFull.buildEnv.override au lieu de pkgs.pythonFull.override.
• boot.resumeDevice = & quot; 8: 6 & quot; n'est plus supporté. La plupart des utilisateurs voudront le laisser indéfini, ce qui prend les partitions d'échange automatiquement. Il existe une assertion d'évaluation pour s'assurer que la chaîne commence par une barre oblique.
• Le fuseau horaire par défaut du système pour les installations NixOS est passé de CET à UTC. Pour choisir un fuseau horaire différent pour votre système, configurez time.timeZone dans configuration.nix. Une liste assez complète des valeurs possibles pour ce paramètre est disponible sur https://en.wikipedia.org/wiki/List_of_tz_database_time_zones.

L'écran
• GNU a été mis à jour en version 4.2.1, ce qui interrompt la possibilité de se connecter aux sessions créées par les anciennes versions de l'écran.
• Le pilote Intel GPU a été mis à jour vers la version 3.x préliminaire (utilisée par la plupart des distributions) et prend en charge DRI3 maintenant.

Nouveautés dans la version 14.12.669:

• En plus de nombreux paquets nouveaux et mis à jour, cette version présente les points forts suivants:
• Systemd a été mis à jour vers la version 217, qui comporte de nombreuses améliorations.
• Nix a été mis à jour à 1.8.
• NixOS est maintenant basé sur Glibc 2.20.
• KDE a été mis à jour à 4.14.
• Le noyau Linux par défaut a été mis à jour en version 3.14.
• Si users.mutableUsers est activé (valeur par défaut), les modifications apportées à la déclaration d'un utilisateur ou d'un groupe seront correctement réalisées lors de l'exécution de nixos-rebuild. Par exemple, si vous supprimez une spécification utilisateur de configuration.nix, le compte utilisateur réel sera supprimé. Si users.mutableUsers est désactivé, il n'est plus nécessaire de spécifier des UID ou des GID; si elles sont omises, elles sont allouées dynamiquement.
• Les nouveaux services suivants ont été ajoutés depuis la dernière version:
• atftpd
• bosun
• bspwm
• chronos
• collectd
• consul
• cpuminer-cryptonight
• plan de crash
• dnscrypt-proxy
• docker-registry
• docker
• etcd
• fail2ban
• fcgiwrap
• flotte
• fluxbox
• gdm
• geoclue2
• gitlab
• gitolite
• gnome3.gnome-documents
• gnome3.gnome-online-mineurs
• gnome3.gvfs
• gnome3.seahorse
• hbase
• i2pd
• influxdb
• kubernetes
• liquidsoap
• lxc
• mailpile
• mesos
• mlmmj
• monetdb
• mopids
• neo4j
• nsd
• openntpd
• opentsdb
• openvswitch
• parallels-invité
• peerflix
• phd
• polipo
• Stores
• radical
• redmine
• riemann
• scollector
• cherche
• siproxd
• strongswan
• tcsd
• teamspeak3
• thermald
• couple / mr
• couple / serveur
• uhub
• unifi
• znc
• zookeeper
• Lors de la mise à niveau d'une version précédente, veuillez prendre en compte les modifications incompatibles suivantes:
• La version par défaut d'Apache httpd est maintenant 2.4. Si vous utilisez l'option extraConfig pour transmettre le texte de configuration Apache littéral, vous devrez peut-être le mettre à jour - voir la documentation d'Apache pour plus de détails. Si vous voulez continuer à utiliser httpd 2.2, ajoutez la ligne suivante à votre configuration NixOS: rogramlisting & gt; rvices.httpd.package = pkgs.apacheHttpd_2_2; programmation list & gt;
• PHP 5.3 a été supprimé car il n'est plus supporté par le projet PHP. Un guide de migration est disponible.
• Le côté hôte d'une paire Ethernet virtuelle de conteneur s'appelle désormais ve-container-name plutôt que c-container-name.
• Le support de GNOME 3.10 a été supprimé. La version par défaut de GNOME est maintenant 3.12.
• VirtualBox a été mis à niveau vers la version 4.3.20. Les utilisateurs peuvent être requis pour exécuter rm -rf /tmp/.vbox*. La ligne imports = [] n'est plus nécessaire, utilisez plutôt services.virtualboxHost.enable = true.
• Aussi, le mode de durcissement est maintenant activé par défaut, ce qui signifie qu'à moins que vous ne souhaitiez utiliser le support USB, vous n'avez plus besoin d'être membre du groupe vboxusers.
• Chromium a été mis à jour à 39.0.2171.65. enablePepperPDF est maintenant activé par défaut. chrome * Les packages Wrapper n'existent plus, car le support NSAPI en amont a été supprimé. chromium-stable a été renommé en chrome.
• La documentation d'empaquetage de Python fait maintenant partie du manuel de nixpkgs. Pour remplacer les paquets python disponibles pour un python personnalisé, vous utilisez maintenant pkgs.pythonFull.buildEnv.override au lieu de pkgs.pythonFull.override.
• boot.resumeDevice = & quot; 8: 6 & quot; n'est plus supporté. La plupart des utilisateurs voudront le laisser indéfini, ce qui prend les partitions d'échange automatiquement. Il existe une assertion d'évaluation pour s'assurer que la chaîne commence par une barre oblique.
• Le fuseau horaire par défaut du système pour les installations NixOS est passé de CET à UTC. Pour choisir un fuseau horaire différent pour votre système, configurez time.timeZone dans configuration.nix. Une liste assez complète des valeurs possibles pour ce paramètre est disponible sur https://en.wikipedia.org/wiki/List_of_tz_database_time_zones.

L'écran
• GNU a été mis à jour en version 4.2.1, ce qui interrompt la possibilité de se connecter aux sessions créées par les anciennes versions de l'écran.
• Le pilote Intel GPU a été mis à jour vers la version 3.x préliminaire (utilisée par la plupart des distributions) et prend en charge DRI3 maintenant.

Quoi de neuf dans la version 14.12:

• En plus de nombreux paquets nouveaux et mis à jour, cette version présente les points forts suivants:
• Systemd a été mis à jour vers la version 217, qui comporte de nombreuses améliorations.
• Nix a été mis à jour à 1.8.
• NixOS est maintenant basé sur Glibc 2.20.
• KDE a été mis à jour à 4.14.
• Le noyau Linux par défaut a été mis à jour en version 3.14.
• Si users.mutableUsers est activé (valeur par défaut), les modifications apportées à la déclaration d'un utilisateur ou d'un groupe seront correctement réalisées lors de l'exécution de nixos-rebuild. Par exemple, si vous supprimez une spécification utilisateur de configuration.nix, le compte utilisateur réel sera supprimé. Si users.mutableUsers est désactivé, il n'est plus nécessaire de spécifier des UID ou des GID; si elles sont omises, elles sont allouées dynamiquement.
• Les nouveaux services suivants ont été ajoutés depuis la dernière version:
• atftpd
• bosun
• bspwm
• chronos
• collectd
• consul
• cpuminer-cryptonight
• plan de crash
• dnscrypt-proxy
• docker-registry
• docker
• etcd
• fail2ban
• fcgiwrap
• flotte
• fluxbox
• gdm
• geoclue2
• gitlab
• gitolite
• gnome3.gnome-documents
• gnome3.gnome-online-mineurs
• gnome3.gvfs
• gnome3.seahorse
• hbase
• i2pd
• influxdb
• kubernetes
• liquidsoap
• lxc
• mailpile
• mesos
• mlmmj
• monetdb
• mopids
• neo4j
• nsd
• openntpd
• opentsdb
• openvswitch
• parallels-invité
• peerflix
• phd
• polipo
• Stores
• radical
• redmine
• riemann
• scollector
• cherche
• siproxd
• strongswan
• tcsd
• teamspeak3
• thermald
• couple / mr
• couple / serveur
• uhub
• unifi
• znc
• zookeeper
• Lors de la mise à niveau d'une version précédente, veuillez prendre en compte les modifications incompatibles suivantes:
• La version par défaut d'Apache httpd est maintenant 2.4. Si vous utilisez l'option extraConfig pour transmettre le texte de configuration Apache littéral, vous devrez peut-être le mettre à jour - voir la documentation d'Apache pour plus de détails. Si vous voulez continuer à utiliser httpd 2.2, ajoutez la ligne suivante à votre configuration NixOS: rogramlisting & gt; rvices.httpd.package = pkgs.apacheHttpd_2_2; programmation list & gt;
• PHP 5.3 a été supprimé car il n'est plus supporté par le projet PHP. Un guide de migration est disponible.
• Le côté hôte d'une paire Ethernet virtuelle de conteneur s'appelle désormais ve-container-name plutôt que c-container-name.
• Le support de GNOME 3.10 a été supprimé. La version par défaut de GNOME est maintenant 3.12.
• VirtualBox a été mis à niveau vers la version 4.3.20. Les utilisateurs peuvent être requis pour exécuter rm -rf /tmp/.vbox*. La ligne imports = [] n'est plus nécessaire, utilisez plutôt services.virtualboxHost.enable = true.
• Aussi, le mode de durcissement est maintenant activé par défaut, ce qui signifie qu'à moins que vous ne souhaitiez utiliser le support USB, vous n'avez plus besoin d'être membre du groupe vboxusers.
• Chromium a été mis à jour à 39.0.2171.65. enablePepperPDF est maintenant activé par défaut. chrome * Les packages Wrapper n'existent plus, car le support NSAPI en amont a été supprimé. chromium-stable a été renommé en chrome.
• La documentation d'empaquetage de Python fait maintenant partie du manuel de nixpkgs. Pour remplacer les paquets python disponibles pour un python personnalisé, vous utilisez maintenant pkgs.pythonFull.buildEnv.override au lieu de pkgs.pythonFull.override.
• boot.resumeDevice = & quot; 8: 6 & quot; n'est plus supporté. La plupart des utilisateurs voudront le laisser indéfini, ce qui prend les partitions d'échange automatiquement. Il existe une assertion d'évaluation pour s'assurer que la chaîne commence par une barre oblique.
• Le fuseau horaire par défaut du système pour les installations NixOS est passé de CET à UTC. Pour choisir un fuseau horaire différent pour votre système, configurez time.timeZone dans configuration.nix. Une liste assez complète des valeurs possibles pour ce paramètre est disponible sur https://en.wikipedia.org/wiki/List_of_tz_database_time_zones.

L'écran
• GNU a été mis à jour en version 4.2.1, ce qui interrompt la possibilité de se connecter aux sessions créées par les anciennes versions de l'écran.
• Le pilote Intel GPU a été mis à jour vers la version 3.x préliminaire (utilisée par la plupart des distributions) et prend en charge DRI3 maintenant.

Quoi de neuf dans la version 14.04:

• L'installation sur les systèmes UEFI est maintenant supportée. Voir Section 1.2.1, «Installation UEFI». pour plus de détails.
• Systemd a été mis à jour vers la version 212, qui comporte de nombreuses améliorations. NixOS démarre maintenant automatiquement les instances d'utilisateur systemd lorsque vous vous connectez. Vous pouvez définir des unités d'utilisateur globales via les options systemd.unit. *.
• NixOS est maintenant basé sur Glibc 2.19 et GCC 4.8.
• Le noyau Linux par défaut a été mis à jour en 3.12.
• KDE a été mis à jour à 4.12.
• Nix a été mis à jour à la version 1.7.
• NixOS prend désormais en charge la gestion entièrement déclarative des utilisateurs et des groupes. Si vous définissez users.mutableUsers sur false, le contenu de / etc / passwd et / etc / group sera conforme à votre configuration NixOS. Par exemple, si vous supprimez un utilisateur de users.extraUsers et exécutez nixos-rebuild, le compte d'utilisateur cessera d'exister. De même, les commandes impératives pour la gestion des utilisateurs et des groupes, telles que useradd, ne sont plus disponibles. Si users.mutableUsers a la valeur true (valeur par défaut), le comportement de NixOS 13.10 reste inchangé.
• NixOS dispose désormais d'un support de conteneur de base, ce qui signifie que vous pouvez facilement exécuter une instance NixOS en tant que conteneur dans un système hôte NixOS. Ces conteneurs sont adaptés pour les tests et l'expérimentation, mais pas pour la production, car ils ne sont pas complètement isolés de l'hôte. Voir le chapitre 5, Conteneurs pour plus de détails.
• Les unités Systemd fournies par les packages peuvent maintenant être remplacées par la configuration NixOS. Par exemple, si un paquetage foo fournit des unités systemd, vous pouvez dire:
• systemd.packages = [pkgs.foo];
• pour activer ces unités. Vous pouvez ensuite définir ou remplacer les options de l'unité de la manière habituelle, par exemple
• systemd.services.foo.wantedBy = [& quot; multi-utilisateur.target & quot; ];
• systemd.services.foo.serviceConfig.MemoryLimit = & quot; 512M & quot ;;
• Lors de la mise à niveau d'une version précédente, veuillez prendre en compte les modifications incompatibles suivantes:
• Nixpkgs n'expose plus les paquets non libres par défaut. Si votre configuration NixOS nécessite des paquets non libres de Nixpkgs, vous devez activer explicitement le support en définissant:
• nixpkgs.config.allowUnfree = true;
• Sinon, vous obtenez un message d'erreur tel que:
• erreur: paquet 'nvidia-x11-331.49-3.12.17' dans '... / nvidia-x11 / default.nix: 56'
• a une licence non libre, refusant d'évaluer
• Le lecteur Adobe Flash n'est plus activé par défaut dans les wrappers Firefox et Chromium. Pour l'activer, vous devez définir:
• nixpkgs.config.allowUnfree = true;
• nixpkgs.config.firefox.enableAdobeFlash = true; # pour Firefox
• nixpkgs.config.chromium.enableAdobeFlash = true; # pour le chrome
• Le pare-feu est maintenant activé par défaut. Si vous ne le souhaitez pas, vous devez le désactiver explicitement:
• networking.firewall.enable = false;
• L'option boot.loader.grub.memtest86 a été renommée boot.loader.grub.memtest86.enable.
• Le service mysql55 a été fusionné dans le service mysql, qui ne définit plus par défaut l'option services.mysql.package.
• Les variantes de package sont maintenant différenciées en suffixant le nom plutôt que la version. Par exemple, sqlite-3.8.4.3-interactive est maintenant appelé sqlite-interactive-3.8.4.3. Cela garantit que nix-env -i sqlite est sans ambiguïté et que nix-env -u ne sera pas "upgrade"; sqlite à sqlite-interactive ou vice versa. Notamment, ce changement affecte le wrapper Firefox (qui fournit des plugins), comme il est maintenant appelé firefox-wrapper. Donc, lorsque vous utilisez nix-env, vous devriez faire nix-env -e firefox; nix-env -i firefox-wrapper si vous voulez continuer à utiliser le wrapper. Cette modification n'affecte pas la gestion déclarative des paquets, car les noms d'attributs tels que pkgs.firefoxWrapper étaient déjà sans ambiguïté.
• Le lien symbolique /etc/ca-bundle.crt est parti. Les programmes devraient utiliser à la place la variable d'environnement OPENSSL_X509_CERT_FILE (qui pointe vers /etc/ssl/certs/ca-bundle.crt).