NixOS is een onafhankelijke, functionele en bruikbare GNU / Linux-distributie die de KDE Plasma-werkruimten en -toepassingen als standaard bureaubladomgeving gebruikt. Het wordt NixOS genoemd omdat het gebaseerd is op Nix, een puur functioneel pakketbeheersysteem.
Nix is vergelijkbaar met APT en YUM
Vergelijkbaar met APT en YUM zorgt de Nix-pakketbeheerder ervoor dat geen pakket wordt verbroken tijdens upgrades. Het beheert ook opstartscripts, configuratiebestanden en andere soortgelijke bestanden die betrokken zijn bij het pakketbeheer van een Linux-distributie.
Het kan alleen worden geïnstalleerd, geen live-modus!
Met de cd kunnen gebruikers het NixOS-besturingssysteem installeren, maar dit kan niet rechtstreeks vanaf de live media worden gebruikt. Het biedt ondersteuning voor Nvidia, ATI en Intel grafische kaarten, LVM (Logical Volume Manager) en RAID (Redundant Array of Independent Disks). Op dit moment kan NixOS zowel op 64-bit als op 32-bit architecturen worden geïnstalleerd, het maakt gebruik van sommige GTK-applicaties, maar de meeste gebruikersinterfaces zijn gebaseerd op KDE. Automatische hardwaredetectie zorgt ervoor dat al uw hardwarecomponenten worden herkend en geconfigureerd tijdens het installatieproces.
KDE is de standaard bureaubladomgeving
Zijn KDE-desktopomgeving is grotendeels onaangetast en biedt alle applicaties die men dagelijks nodig heeft, zoals de Dolphin-bestandsbeheerder, de Konqueror-webbrowser, de KMail-e-mailclient, Dragon Player en nog veel meer. Alle softwarepakketten worden beheerd door de allernieuwste Nix-pakketbeheersoftware en er zijn geen no bin / sbin / lib / usr-bestandssysteemhiërarchie. Alles wordt opgeslagen in de directory / nix / store.
Bevat populaire Linux-applicaties
Degenen van jullie die een andere bureaubladomgeving willen gebruiken, kunnen dit doen door Xfce, Awesome, IceWM, i3 en zelfs de Ratpoison-vensterbeheerder te installeren. Populaire Linux-applicaties, zoals Mozilla Firefox, Mozilla Thunderbird en VLC Media Player kunnen ook in NixOS worden geïnstalleerd. Onder andere sterke punten van NixOS kunnen we multi-user pakketbeheer, reproduceerbare systeemconfiguraties, atomaire en betrouwbare upgrades en rollbacks noemen, die gebruikers in staat stellen om veilig terug te gaan naar een eerdere configuratie.
Wat is nieuw in deze release:
- Highlights:
- De GNOME-versie is nu 3.24. KDE Plasma is geüpgraded naar 5.10, KDE Applications to 17.08.1 en KDE Frameworks naar 5.37.
- De gebruikersafhandeling houdt nu de niet toegewezen UID's / GID's bij. Wanneer een gebruiker of groep nieuw leven wordt ingeblazen, kan hiermee de UID / GID worden toegewezen die het eerder had. Een gevolg is dat UID's en GID's niet langer worden hergebruikt.
- De moduleoptie services.xserver.xrandrHeads zorgt er nu voor dat de eerste kop die is opgegeven in deze lijst als primaire kop wordt ingesteld. Afgezien daarvan is het nu ook mogelijk om extra opties in te stellen door een attributenset te gebruiken, bijvoorbeeld:
- {services.xserver.xrandrHeads = [
- & quot; HDMI-0 & quot;
- uitvoer = & quot; DVI-0 & quot ;;
- primary = true;
- monitorConfig = ''
- Optie & quot; Roteren & quot; & Quot; rechts & quot;
- ''
- Hierdoor wordt de DVI-0-uitgang ingesteld als de primaire kop, ook al is HDMI-0 de eerste kop in de lijst.
- De afhandeling van SSL in de module services.nginx is opgeschoond door de naam van de verkeerde naam enableSSL te wijzigen in onlySSL, wat de oorspronkelijke intentie weerspiegelt. Dit moet niet worden gebruikt met de reeds bestaande forceSSL, die een tweede niet-SSL virtuele host omleidt naar de SSL virtuele host. Dit had bij toeval eerder gewerkt vanwege specifieke implementatiedetails. Als je beide hebt opgegeven, verwijder dan de enableSSL optie om het vorige gedrag te behouden.
- Een andere addSSL-optie is geïntroduceerd om zowel een niet-SSL-virtuele host als een SSL-virtuele host met dezelfde configuratie te configureren.
- Opties voor het configureren van resolver-opties en upstream-blokken zijn geïntroduceerd. Zie hun informatie voor meer informatie.
- De poortoptie is vervangen door een meer generieke luisteroptie die het mogelijk maakt om meerdere adressen, poorten en SSL-conferences te specificeren, afhankelijk van de hierboven genoemde nieuwe SSL-afhandeling.
- Nieuwe services:
- De volgende nieuwe services zijn toegevoegd sinds de laatste release:
- config / fonts / fontconfig-penultimate.nix
- config / fonts / fontconfig-ultimate.nix
- config / terminfo.nix
- hardware / sensor / iio.nix
- hardware / nitrokey.nix
- hardware / raid / hpsa.nix
- programma's / browserpass.nix
- programma's / gnupg.nix
- programma's / qt5ct.nix
- programma's / slock.nix
- programma's / thefuck.nix
- security / auditd.nix
- security / lock-kernel-modules.nix
- dienst-managers / docker.nix
- dienst-managers / trivial.nix
- diensten / admin / zout / master.nix
- diensten / admin / zout / minion.nix
- diensten / audio / slimserver.nix
- diensten / cluster / kubernetes / default.nix
- diensten / cluster / kubernetes / dns.nix
- diensten / cluster / kubernetes / dashboard.nix
- diensten / continu-integratie / hail.nix
- diensten / databases / clickhouse.nix
- diensten / databases / postage.nix
- diensten / desktops / gnome3 / gnome-disks.nix
- diensten / desktops / gnome3 / gpaste.nix
- diensten / logging / SystemdJournal2Gelf.nix
- diensten / logging / heartbeat.nix
- diensten / logging / journalwatch.nix
- diensten / logging / syslogd.nix
- diensten / mail / mailhog.nix
- diensten / mail / nullmailer.nix
- diensten / misc / airsonic.nix
- diensten / misc / autorandr.nix
- diensten / misc / exhibitor.nix
- diensten / misc / fstrim.nix
- diensten / misc / gollum.nix
- diensten / misc / irkerd.nix
- diensten / misc / jackett.nix
- diensten / misc / radarr.nix
- diensten / misc / snapper.nix
- diensten / monitoring / osquery.nix
- diensten / monitoring / Prometheus / collectd-exporter.nix
- diensten / monitoring / Prometheus / fritzbox-exporter.nix
- diensten / network-bestandssystemen / kbfs.nix
- diensten / networking / dnscache.nix
- diensten / networking / fireqos.nix
- diensten / networking / iwd.nix
- diensten / networking / keepalived / default.nix
- diensten / networking / keybase.nix
- diensten / networking / lldpd.nix
- diensten / networking / matterbridge.nix
- diensten / networking / squid.nix
- diensten / networking / tinydns.nix
- diensten / networking / xrdp.nix
- diensten / security / sjibbolet-sp.nix
- diensten / security / sks.nix
- diensten / security / sshguard.nix
- diensten / security / torify.nix
- diensten / security / usbguard.nix
- diensten / security / vault.nix
- diensten / system / earlyoom.nix
- diensten / system / saslauthd.nix
- diensten / web-apps / nexus.nix
- diensten / web-apps / pgpkeyserver-lite.nix
- diensten / web-apps / piwik.nix
- diensten / web-servers / lighttpd / collectd.nix
- diensten / web-servers / minio.nix
- diensten / x11 / display-managers / xpra.nix
- diensten / x11 / xautolock.nix
- taken / filesystems / bcachefs.nix
- taken / powertop.nix
- Achterwaartse incompatibiliteit:
- Houd rekening met de volgende incompatibele wijzigingen bij het upgraden van een eerdere versie:
- In een op Qemu gebaseerde virtualisatieomgeving veranderden de namen van de netwerkinterface van d.w.z. enp0s3 in ens3.
- Dit komt door een wijziging van de kernelconfiguratie. De nieuwe naamgeving komt overeen met die van andere Linux-distributies met systemd. Zie # 29197 voor meer informatie.
- Een machine wordt beïnvloed als het virt-what-gereedschap qemu of kvm retourneert en de interfacenamen gebruikt in elk deel van zijn NixOS-configuratie, met name als een statische netwerkconfiguratie met networking.interfaces wordt gebruikt.
- Controleer het volgende voordat u de getroffen machines herstart:
- Verander de interfacenamen in uw NixOS-configuratie. De eerste interface wordt ens3 genoemd, de tweede ens8 en begint daar met 1 verhoogd.
- Na het wijzigen van de interfacenamen, herbouw je je systeem met nixos-rebuild boot om de nieuwe configuratie na een herstart te activeren. Als u meteen naar de nieuwe configuratie overschakelt, kan uw netwerkverbinding verloren gaan! Als u nixops gebruikt, implementeert u met nixops -force-reboot.
- De volgende wijzigingen zijn van toepassing als de stateVersion is gewijzigd in 17.09 of hoger. Voor stateVersion = & quot; 17.03 & quot; of lager het oude gedrag behouden blijft.
- De standaardversie van postgres is gewijzigd van 9.5 in 9.6.
- De superuser-naam van postgres is gewijzigd van root in postgres om beter te volgen wat andere Linux-distributies doen.
- De standaard dataDir van postgres is veranderd van / var / db / postgres naar / var / lib / postgresql / $ psqlSchema waar $ psqlSchema bijvoorbeeld 9.6 is.
- De mysql standaard dataDir is veranderd van / var / mysql naar / var / lib / mysql.
- Het standaardpakket van Radicale is gewijzigd van 1.x naar 2.x. Instructies om te migreren zijn hier te vinden. Het is ook mogelijk om de nieuwere versie te gebruiken door het pakket in te stellen op radicale2, wat automatisch wordt gedaan wanneer stateVersion 17.09 of hoger is. De extraArgs-optie is toegevoegd om de gegevensmigratieargumenten die in de instructies zijn gespecificeerd, door te geven; zie de radicale.nix NixOS-test voor een voorbeeldmigratie.
- Het aiccu-pakket is verwijderd. Dit komt doordat SixXS zijn IPv6-tunnel afsloot
- Het fanctl-pakket en de ventilatormodule zijn verwijderd omdat de ontwikkelaars hun iproute2-patches niet stroomopwaarts streamen en achterblijven bij de compatibiliteit met recente iproute2-versies.
- Ideeverzameling op hoofdniveau is hernoemd. Alle JetBrains IDE's staan nu op jetbrains.
- de statusdatabase van flexget kan niet worden geüpgraded naar zijn nieuwe interne indeling, waarbij verwijdering van bestaande db-config.sqlite vereist is die automatisch opnieuw wordt gemaakt.
- De ipfs-service negeert nu de dataDir-optie niet meer. Als u deze optie ooit hebt ingesteld op iets anders dan de standaardinstelling, moet u deze optie uitschakelen (zodat de standaard wordt gebruikt) of de oude gegevens handmatig migreren met
- datadir = & lt; valueOfDataDir & gt;
- mv /var/lib/ipfs/.ipfs/* $ dataDir
- rmdir /var/lib/ipfs/.ipfs
- De caddy-service maakte eerder gebruik van een extra .caddy-map in de gegevensdirectory die is opgegeven met de optie dataDir. De inhoud van de .caddy-directory wordt nu verwacht in de dataDir.
- De ssh-agent gebruikersservice is niet meer standaard gestart. Gebruik programs.ssh.startAgent om het indien nodig in te schakelen. Er is ook een nieuwe module programs.gnupg.agent die een gebruikersservice voor gpg-agents maakt. Het kan ook dienen als een SSH-agent als enableSSHSupport is ingesteld.
- De services.tinc.networks. & lt; name & gt; .listenAddress-optie had een misleidende naam die niet overeenkwam met zijn gedrag. Het definieert nu correct het IP-adres om te luisteren naar binnenkomende verbindingen. Gebruik services.tinc.networks om het voorgaande gedrag te behouden. & Lt; name & gt; .bindToAddress in plaats daarvan. Raadpleeg de beschrijving van de opties voor meer details.
- Het tl-pakket en de module zijn verwijderd. Dit komt omdat het project dood is en niet met openssl 1.1 is gebouwd.
- het pakket en de module zijn verwijderd. Dit komt omdat het project dood is en niet met openssl 1.1 is gebouwd.
- De setup-hook van cc-wrapper exporteert nu een aantal omgevingsvariabelen die overeenkomen met binaries van binutils (bijvoorbeeld LD, STRIP, RANLIB, enz.). Dit wordt gedaan om raden van pakketten te voorkomen, wat moeilijker te voorspellen is, vooral bij cross-compileren. Sommige pakketten zijn hierdoor echter verbroken - hun build-systemen ondersteunen of beweren niet te ondersteunen zonder adequate tests, waarbij ze omgevingsvariabelen als parameters gebruiken.
- services.firefox.syncserver wordt nu standaard als niet-rootgebruiker uitgevoerd. Om deze wijziging op te vangen, is ook de standaard sqlite-databaselocatie gewijzigd. Migratie zou automatisch moeten werken. Raadpleeg de beschrijving van de opties voor meer details.
- De Compiz Window Manager en het pakket zijn verwijderd. De systeemondersteuning was al enkele jaren verbroken.
- Ondersteuning voor touchpad moet nu worden ingeschakeld via libinput omdat de synaptics nu is verouderd. Zie de optie services.xserver.libinput.enable.
- grsecurity / PaX-ondersteuning is weggevallen, na het besluit van upstream om de gratis ondersteuning te staken. Zie upstream's aankondiging voor meer informatie. Er is momenteel geen volledige vervanging voor grsecurity / PaX beschikbaar.
- services.mysql heeft nu een declaratieve configuratie van databases en gebruikers met de waarborgenDatabases en verzekertUsers-opties.
- Met deze opties worden bestaande databases en gebruikers nooit verwijderd, vooral niet wanneer de waarde van de opties wordt gewijzigd.
- De MySQL-gebruikers worden geïdentificeerd met Unix socket-authenticatie. Hiermee wordt de Unix-gebruiker geverifieerd met alleen dezelfde naam en dat zonder een wachtwoord.
- Als u eerder een MySQL-rootgebruiker met een wachtwoord hebt gemaakt, moet u een rootgebruiker voor unix socket-verificatie toevoegen voordat u de nieuwe opties gebruikt. Dit kan gedaan worden door het volgende SQL-script uit te voeren:
- CREATEER GEBRUIKER 'root' @ '%' IDENTIFICEED BY '';
- TOESTAAN ALLE VOORRECHTEN OP *. * TO 'root' @ '%' MET SUBSIDIEOPTIE;
- VOORRECHTEN VOOR FLUSH;
- - Wis optioneel de met een wachtwoord geverifieerde gebruiker:
- - DROP USER 'root' @ 'localhost';
- sha256-argumentwaarde van dockerTools.pullImage-expressie moet worden bijgewerkt omdat het mechanisme om de afbeelding te downloaden is gewijzigd. Skopeo wordt nu gebruikt om de afbeelding te maken in plaats van de Docker-daemon.
- services.mysqlBackup werkt nu standaard zonder gebruikersinstellingen, ook voor andere gebruikers dan mysql.
- Standaard is de mysql-gebruiker niet langer de gebruiker die de back-up uitvoert. In plaats daarvan wordt een systeemaccount mysqlbackup gebruikt.
- De service mysqlBackup gebruikt nu ook systemd-timers in plaats van cron.
- Daarom bestaat de optie services.mysqlBackup.period niet meer en is deze vervangen door services.mysqlBackup.calendar, die de indeling systemd.time (7) heeft.
- Als u verwacht een e-mail te ontvangen wanneer de back-up mislukt, overweeg dan om een script te gebruiken dat het systeemdagboek controleert op fouten. Helaas is er momenteel geen ingebouwde functionaliteit.
- U kunt controleren of back-ups nog steeds werken door systematl te starten mysql-backup en dan systemctl-status mysql-backup.
- Gemodelleerde gesystematiseerde services, bijvoorbeeld container @ naam, worden nu op de juiste manier afgehandeld bij het overschakelen naar een nieuwe configuratie, waardoor ze opnieuw worden geladen.
- Steam: de parameter newStdcpp is verwijderd en zou niet meer nodig hoeven te zijn.
- Redis is geüpdatet naar versie 4, die een clustermassa-herstart opdracht geeft, vanwege veranderingen in de netwerkafhandeling, om compatibiliteit met netwerken NATing-verkeer te garanderen.
- Andere opmerkelijke wijzigingen:
- Modules kunnen nu worden uitgeschakeld door disabledModules te gebruiken, waardoor een ander zijn plaats kan innemen. Dit kan worden gebruikt om een set modules van een ander kanaal te importeren terwijl de rest van het systeem stabiel wordt vrijgegeven.
- Bijgewerkt naar FreeType 2.7.1, inclusief een nieuwe TrueType-engine. De nieuwe engine vervangt de Infinality-engine die standaard was in NixOS. De standaard instellingen voor het renderen van lettertypen worden nu geleverd door fontconfig-penultimate, ter vervanging van fontconfig-ultimate; de nieuwe standaardinstellingen zijn minder ingrijpend en bieden rendering die beter aansluit bij andere systemen en hopelijk met de intentie van elke lettertypeontwerper. Een aantal systeembrede configuraties is verwijderd uit de Fontconfig NixOS-module waar gebruikersinstellingen van Fontconfig beschikbaar zijn.
- ZFS / SPL zijn bijgewerkt naar 0.7.0, zfsUnstable, splUnstable zijn daarom verwijderd.
- De optie time.timeZone staat nu de waarde null toe naast de tekenreeksen van de tijdzone. Met deze waarde kunt u de tijdzone van een systeem wijzigen met behulp van de tijdzone van de tijdzone. De standaardtijdzone is nog steeds UTC.
- Nixpkgs-overlays kunnen nu worden gespecificeerd met zowel een bestand als een map. De waarde van & lt; nixpkgs-overlays & gt; kan een bestand zijn en ~ / .config / nixpkgs / overlays.nix kan worden gebruikt in plaats van de map ~ / .config / nixpkgs / overlays.
- Zie het hoofdstuk over overlays van de Nixpkgs-handleiding voor meer informatie.
- Definities voor / etc / hosts kunnen nu declaratief worden gespecificeerd met networking.hosts.
- Twee nieuwe opties zijn toegevoegd aan de loader van het installatieprogramma, naast dat de standaard is gewijzigd. De breedelogboek-logositeit is verlaagd naar de standaardwaarde-upstream voor de standaardopties, om geen spam te maken op de console wanneer b.v. lid worden van een netwerk.
- Dit leidt daarom tot het toevoegen van een nieuwe foutopsporingsoptie om het logniveau in te stellen op de vorige uitgebreide modus, om het debuggen eenvoudiger te maken, maar toch gemakkelijk toegankelijk.
- Bovendien is er een copytoram-optie toegevoegd, die het mogelijk maakt om het installatiemedium na het opstarten te verwijderen. Dit maakt tethering vanaf je telefoon mogelijk na het opstarten.
- services.gitlab-runner.configOptions is toegevoegd om de configuratie van gitlab-lopers declaratief op te geven.
- services.jenkins.plugins is toegevoegd om eenvoudig plug-ins te installeren, dit kan worden gegenereerd met jenkinsPlugins2nix.
- services.postfix.config is toegevoegd om de main.cf met NixOS-opties op te geven. Daarnaast zijn andere opties toegevoegd aan de postfix-module en verder verbeterd.
- Het pakket en de module van GitLab zijn bijgewerkt naar de laatste 10.0-release.
- De boot-lader systemd-boot bevat nu de NixOS-versie, kernelversie en builddatum van alle opstartbare generaties.
- De dnscrypt-proxy-service gebruikt nu standaard een willekeurige upstream-oplosser, geselecteerd uit de lijst met openbare niet-logging resolvers met DNSSEC-ondersteuning. Bestaande configuraties kunnen naar deze modus worden gemigreerd door de optie services.dnscrypt-proxy.resolverName weg te laten of in te stellen op & quot; random & quot;.
Wat is nieuw in versie 17.03:
- Nixpkgs is nu uitbreidbaar via overlays. Zie de Nixpkgs-handleiding voor meer informatie.
- Deze versie is gebaseerd op Glibc 2.25, GCC 5.4.0 en systemd 232. De standaard Linux-kernel is 4.9 en Nix staat op 1.11.8.
- De standaard bureaubladomgeving is nu KDE's Plasma 5. KDE 4 is verwijderd
- De functionaliteit van de setuid-wrapper ondersteunt nu instellingsmogelijkheden.
- X.org-server gebruikt tak 1.19. Vanwege ABI-incompatibiliteit blijft ati_unfree 1.17 dwingen en begint amdgpu-pro 1.18 te forceren.
- Cross-compilatie is herschreven. Zie de nixpkgs-handleiding voor details. De meest voor de hand liggende breukverandering is dat in afleidingen er geen .nativeDrv noch .crossDrv standaard cross zijn, niet native.
- De functie overridePackages is herschreven om te worden vervangen door overlays
- Pakketten in nixpkgs kunnen als onveilig worden gemarkeerd via vermelde kwetsbaarheden. Zie de Nixpkgs-handleiding voor meer informatie.
- PHP is nu standaard ingesteld op PHP 7.1
- De gebruikersafhandeling houdt nu de niet toegewezen UID's / GID's bij. Wanneer een gebruiker of groep nieuw leven wordt ingeblazen, kan hiermee de UID / GID worden toegewezen die het eerder had. Een gevolg is dat UID's en GID's niet langer worden hergebruikt.
Wat is nieuw in versie 16.09:
- Veel NixOS-configuraties en Nix-pakketten gebruiken nu aanzienlijk minder schijfruimte, dankzij het uitgebreide werk bij het verkleinen van de grootte van de sluiting. De sluitingsgrootte van een minimale NixOS-container is bijvoorbeeld gedaald van ~ 424 MiB in 16.03 naar ~ 212 MiB in 16.09, terwijl de afsluitingsgrootte van Firefox van ~ 651 MiB naar ~ 259 MiB ging.
- Om de beveiliging te verbeteren, zijn pakketten nu gebouwd met behulp van verschillende verhardingsfuncties. Zie de Nixpkgs-handleiding voor meer informatie.
- Ondersteuning voor PXE netboot. Zie Paragraaf 2.3, & quot; Opstarten vanaf de & quot; netboot & quot; media (PXE) & quot; voor documentatie.
- X.org-server 1.18. Als u het stuurprogramma ati_unfree gebruikt, wordt 1.17 nog steeds gebruikt vanwege een ABI-incompatibiliteit.
- Deze versie is gebaseerd op Glibc 2.24, GCC 5.4.0 en systemd 231. De standaard Linux-kernel blijft 4.4.
- De volgende nieuwe services zijn toegevoegd sinds de laatste release:
- hardware / video / amdgpu.nix
- hardware / video / displaylink.nix
- programma's / info.nix
- programma's / mosh.nix
- programma's / spacefm.nix
- programma's / tmux.nix
- programma's / xonsh.nix
- security / chroom-suid-sandbox.nix
- security / hidepid.nix
- diensten / audio / squeezelite.nix
- diensten / backup / znapzend.nix
- diensten / continu-integratie / buildkite-agent.nix
- diensten / continu-integratie / hydra / default.nix
- diensten / continu-integratie / gocd-agent / default.nix
- diensten / continu-integratie / gocd-server / default.nix
- diensten / ontwikkeling / hoogle.nix
- diensten / editors / emacs.nix
- diensten / games / factorio.nix
- diensten / games / terraria.nix
- diensten / logging / awstats.nix
- diensten / logging / graylog.nix
- diensten / misc / emby.nix
- diensten / misc / mantisbt.nix
- diensten / misc / nzbget.nix
- diensten / misc / packagekit.nix
- diensten / misc / sonarr.nix
- diensten / misc / spice-vdagentd.nix
- diensten / misc / taskserver
- diensten / network-bestandssystemen / tahoe.nix
- diensten / networking / coturn.nix
- diensten / networking / ferm.nix
- diensten / networking / gdomap.nix
- diensten / networking / libreswan.nix
- diensten / networking / LogMeIn-hamachi.nix
- diensten / networking / mfi.nix
- diensten / networking / mjpg-streamer.nix
- diensten / networking / mosquitto.nix
- diensten / networking / nntp-proxy.nix
- diensten / networking / offlineimap.nix
- diensten / networking / pptpd.nix
- diensten / networking / sniproxy.nix
- diensten / networking / smokeping.nix
- diensten / networking / toxvpn.nix
- diensten / networking / xl2tpd.nix
- diensten / networking / zerobin.nix
- diensten / security / oauth2_proxy.nix
- diensten / torrent / flexget.nix
- diensten / web-apps / mattermost.nix
- diensten / web-apps / tt-rss.nix
- diensten / web-servers / caddy.nix
- diensten / web-servers / lighttpd / inginious.nix
- diensten / x11 / compton.nix
- diensten / x11 / xbanish.nix
- systeem / boot / loader / systemd-boot / systemd-boot.nix
- systeem / boot / plymouth.nix
- virtualisatie / xe-guest-utilities.nix
- Andere opmerkelijke verbeteringen:
- Vernieuwde ondersteuning van grsecurity / PaX. Er is nu slechts één distributie-kernel voor algemene doeleinden en de configuratie-interface is gestroomlijnd. Desktopgebruikers moeten in staat zijn om eenvoudig in te stellen
- security.grsecurity.enable = true
- om een redelijk veilig systeem te krijgen zonder al te veel functionaliteit op te offeren. Zie hoofdstuk 17, Grsecurity / PaX voor documentatie
- Speciale bestandssystemen, zoals / proc, / run en anderen, hebben nu dezelfde mount-opties als aanbevolen door systemd en zijn op verschillende plaatsen in NixOS verenigd. Mount-opties worden indien mogelijk bijgewerkt tijdens de nixos-rebuild switch. Een voordeel hiervan is verbeterde beveiliging - de meeste van dergelijke bestandssystemen zijn nu gekoppeld met noexec-, nodev- en / of nosuid-opties.
- Het omgekeerde padfilter had in het verleden een nadelige invloed op de DHCPv4-serverbewerking. Er is een uitzondering voor DHCPv4 en een nieuwe optie voor het loggen van pakketten die zijn weggevallen vanwege het omgekeerde padfilter toegevoegd (networking.firewall.logReversePathDrops) voor eenvoudiger foutopsporing.
- Containersconfiguratie in containers..config is nu correct getypt en gecontroleerd. In het bijzonder worden gedeeltelijke configuraties correct samengevoegd.
- De directory container setuid-wrapper-programma's, / var / setuid-wrappers, is nu op atomaire wijze bijgewerkt om fouten te voorkomen als de overstap naar een nieuwe configuratie wordt onderbroken.
- services.xserver.startGnuPGAgent is verwijderd vanwege GnuPG 2.1.x hobbel. Kijk hoe je hetzelfde gedrag kunt bereiken. Mogelijk moet u gpg-agent pkill na de upgrade om te voorkomen dat een oude agent in de weg staat.
- Declaratieve gebruikers kunnen de uid delen vanwege de bug in het script waarmee conflictoplossing wordt afgehandeld.
- Gummi boot is vervangen met systemd-boot.
- Hydra-pakket en NixOS-module zijn toegevoegd voor het gemak.
Wat is nieuw in versie 16.03:
- De release brengt veel verbeteringen met zich mee, waaronder Nix 1.12.2, sysyemd 229, kernel 4.4 en veel pakketupdates.
Wat is nieuw in versie 15.09:
- Naast tal van nieuwe en geüpgradede pakketten, heeft deze release de volgende hoogtepunten:
- Systemd is bijgewerkt naar versie 217, die tal van verbeteringen heeft ondergaan.
- Nix is bijgewerkt naar 1.8.
- NixOS is nu gebaseerd op Glibc 2.20.
- KDE is bijgewerkt naar 4.14.
- De standaard Linux-kernel is bijgewerkt naar 3.14.
- Als users.mutableUsers is ingeschakeld (de standaardinstelling), worden wijzigingen die in de declaratie van een gebruiker of groep zijn aangebracht, correct doorgevoerd bij het uitvoeren van nixos-rebuild. Als u bijvoorbeeld een gebruikersspecificatie uit configuration.nix verwijdert, wordt het daadwerkelijke gebruikersaccount verwijderd. Als users.mutableUsers is uitgeschakeld, is het niet langer nodig om UID's of GID's op te geven; indien weggelaten, worden ze dynamisch toegewezen.
- Volgende nieuwe services zijn toegevoegd sinds de laatste release:
- atftpd
- bootsman
- bspwm
- chronos
- collectd
- consul
- cpuminer-cryptonight
- CrashPlan
- dnscrypt-proxy
- havenarbeider-register
- havenarbeider
- etcd
- fail2ban
- fcgiwrap
- vloot
- fluxbox
- gdm
- geoclue2
- gitlab
- gitolite
- gnome3.gnome-documenten
- gnome3.gnome-online-mijnwerkers
- gnome3.gvfs
- gnome3.seahorse
- hbase
- i2pd
- influxdb
- kubernetes
- liquidsoap
- lxc
- mailpile
- mesos
- mlmmj
- monetdb
- mopids
- neo4j
- nsd
- openntpd
- opentsdb
- openvswitch
- parallellen-gast
- peerflix
- phd
- polipo
- Blinds
- radicaal
- redmine
- riemann
- scollector
- zoekt
- siproxd
- strongswan
- tcsd
- teamspeak3
- thermisch
- koppel / mr
- koppel / server
- uhub
- unifi
- znc
- dierenverzorger
- Houd rekening met de volgende incompatibele wijzigingen bij het upgraden van een eerdere versie:
- De standaardversie van Apache httpd is nu 2.4. Als u de extraConfig-optie gebruikt om de letterlijke Apache-configuratietekst door te geven, moet u deze mogelijk bijwerken - raadpleeg de documentatie van Apache voor meer informatie. Als u httpd 2.2 wilt blijven gebruiken, voegt u de volgende regel toe aan uw NixOS-configuratie: rogramlisting & gt; rvices.httpd.package = pkgs.apacheHttpd_2_2; programmalijst & gt;
- PHP 5.3 is verwijderd omdat het niet meer wordt ondersteund door het PHP-project. Er is een migratiegids beschikbaar.
- De hostkant van een virtueel Ethernet-paar van een container wordt nu de naam ve-container genoemd in plaats van de naam c-container.
- Ondersteuning voor GNOME 3.10 is verwijderd. De standaard GNOME-versie is nu 3.12.
- VirtualBox is bijgewerkt naar versie 4.3.20. Gebruikers moeten mogelijk rm -rf /tmp/.vbox* uitvoeren. De invoer van de regel = [] is niet langer nodig, gebruik in plaats daarvan services.virtualboxHost.enable = true.
- Ook is de verhardingsmodus nu standaard ingeschakeld, wat betekent dat tenzij u USB-ondersteuning wilt gebruiken, u niet langer lid hoeft te zijn van de vboxusers-groep.
- Chromium is bijgewerkt tot 39.0.2171.65. enablePepperPDF is nu standaard ingeschakeld. chromium * Wrapper-pakketten bestaan niet meer, omdat stroomopwaarts NSAPI-ondersteuning is verwijderd. chroom-stabiel is hernoemd tot chroom.
- Python-verpakkingsdocumentatie is nu onderdeel van nixpkgs-handleiding. Als u de python-pakketten die beschikbaar zijn voor een aangepaste python wilt overschrijven, gebruikt u nu pkgs.pythonFull.buildEnv.override in plaats van pkgs.pythonFull.override.
- boot.resumeDevice = & quot; 8: 6 & quot; wordt niet langer ondersteund. De meeste gebruikers zullen het ongedefinieerd willen laten, waardoor de swappartities automatisch worden overgenomen. Er is een evaluatiebevestiging om ervoor te zorgen dat de reeks begint met een schuine streep.
- De systeembrede standaardtijdzone voor NixOS-installaties is gewijzigd van CET naar UTC. Om een andere tijdzone voor uw systeem te kiezen, configureert u time.timeZone in configuration.nix. Een vrij complete lijst met mogelijke waarden voor die instelling is beschikbaar op https://en.wikipedia.org/wiki/List_of_tz_database_time_zones.
- Het GNU-scherm is bijgewerkt naar 4.2.1, waardoor de mogelijkheid om verbinding te maken met sessies die zijn gemaakt door oudere versies van het scherm wordt verbroken.
- Het Intel GPU-stuurprogramma is bijgewerkt naar de 3.x pre-releaseversie (gebruikt door de meeste distributies) en ondersteunt nu DRI3.
Wat is nieuw in versie 14.12.727:
- Naast tal van nieuwe en geüpgradede pakketten, heeft deze release de volgende hoogtepunten:
- Systemd is bijgewerkt naar versie 217, die tal van verbeteringen heeft ondergaan.
- Nix is bijgewerkt naar 1.8.
- NixOS is nu gebaseerd op Glibc 2.20.
- KDE is bijgewerkt naar 4.14.
- De standaard Linux-kernel is bijgewerkt naar 3.14.
- Als users.mutableUsers is ingeschakeld (de standaardinstelling), worden wijzigingen die in de declaratie van een gebruiker of groep zijn aangebracht, correct doorgevoerd bij het uitvoeren van nixos-rebuild. Als u bijvoorbeeld een gebruikersspecificatie uit configuration.nix verwijdert, wordt het daadwerkelijke gebruikersaccount verwijderd. Als users.mutableUsers is uitgeschakeld, is het niet langer nodig om UID's of GID's op te geven; indien weggelaten, worden ze dynamisch toegewezen.
- Volgende nieuwe services zijn toegevoegd sinds de laatste release:
- atftpd
- bootsman
- bspwm
- chronos
- collectd
- consul
- cpuminer-cryptonight
- CrashPlan
- dnscrypt-proxy
- havenarbeider-register
- havenarbeider
- etcd
- fail2ban
- fcgiwrap
- vloot
- fluxbox
- gdm
- geoclue2
- gitlab
- gitolite
- gnome3.gnome-documenten
- gnome3.gnome-online-mijnwerkers
- gnome3.gvfs
- gnome3.seahorse
- hbase
- i2pd
- influxdb
- kubernetes
- liquidsoap
- lxc
- mailpile
- mesos
- mlmmj
- monetdb
- mopids
- neo4j
- nsd
- openntpd
- opentsdb
- openvswitch
- parallellen-gast
- peerflix
- phd
- polipo
- Blinds
- radicaal
- redmine
- riemann
- scollector
- zoekt
- siproxd
- strongswan
- tcsd
- teamspeak3
- thermisch
- koppel / mr
- koppel / server
- uhub
- unifi
- znc
- dierenverzorger
- Houd rekening met de volgende incompatibele wijzigingen bij het upgraden van een eerdere versie:
- De standaardversie van Apache httpd is nu 2.4. Als u de extraConfig-optie gebruikt om de letterlijke Apache-configuratietekst door te geven, moet u deze mogelijk bijwerken - raadpleeg de documentatie van Apache voor meer informatie. Als u httpd 2.2 wilt blijven gebruiken, voegt u de volgende regel toe aan uw NixOS-configuratie: rogramlisting & gt; rvices.httpd.package = pkgs.apacheHttpd_2_2; programmalijst & gt;
- PHP 5.3 is verwijderd omdat het niet meer wordt ondersteund door het PHP-project. Er is een migratiegids beschikbaar.
- De hostkant van een virtueel Ethernet-paar van een container wordt nu de naam ve-container genoemd in plaats van de naam c-container.
- Ondersteuning voor GNOME 3.10 is verwijderd. De standaard GNOME-versie is nu 3.12.
- VirtualBox is bijgewerkt naar versie 4.3.20. Gebruikers moeten mogelijk rm -rf /tmp/.vbox* uitvoeren. De invoer van de regel = [] is niet langer nodig, gebruik in plaats daarvan services.virtualboxHost.enable = true.
- Ook is de verhardingsmodus nu standaard ingeschakeld, wat betekent dat tenzij u USB-ondersteuning wilt gebruiken, u niet langer lid hoeft te zijn van de vboxusers-groep.
- Chromium is bijgewerkt tot 39.0.2171.65. enablePepperPDF is nu standaard ingeschakeld. chromium * Wrapper-pakketten bestaan niet meer, omdat stroomopwaarts NSAPI-ondersteuning is verwijderd. chroom-stabiel is hernoemd tot chroom.
- Python-verpakkingsdocumentatie is nu onderdeel van nixpkgs-handleiding. Als u de python-pakketten die beschikbaar zijn voor een aangepaste python wilt overschrijven, gebruikt u nu pkgs.pythonFull.buildEnv.override in plaats van pkgs.pythonFull.override.
- boot.resumeDevice = & quot; 8: 6 & quot; wordt niet langer ondersteund. De meeste gebruikers zullen het ongedefinieerd willen laten, waardoor de swappartities automatisch worden overgenomen. Er is een evaluatiebevestiging om ervoor te zorgen dat de reeks begint met een schuine streep.
- De systeembrede standaardtijdzone voor NixOS-installaties is gewijzigd van CET naar UTC. Om een andere tijdzone voor uw systeem te kiezen, configureert u time.timeZone in configuration.nix. Een vrij complete lijst met mogelijke waarden voor die instelling is beschikbaar op https://en.wikipedia.org/wiki/List_of_tz_database_time_zones.
- Het GNU-scherm is bijgewerkt naar 4.2.1, waardoor de mogelijkheid om verbinding te maken met sessies die zijn gemaakt door oudere versies van het scherm wordt verbroken.
- Het Intel GPU-stuurprogramma is bijgewerkt naar de 3.x pre-releaseversie (gebruikt door de meeste distributies) en ondersteunt nu DRI3.
Wat is nieuw in versie 14.12.669:
- Naast tal van nieuwe en geüpgradede pakketten, heeft deze release de volgende hoogtepunten:
- Systemd is bijgewerkt naar versie 217, die tal van verbeteringen heeft ondergaan.
- Nix is bijgewerkt naar 1.8.
- NixOS is nu gebaseerd op Glibc 2.20.
- KDE is bijgewerkt naar 4.14.
- De standaard Linux-kernel is bijgewerkt naar 3.14.
- Als users.mutableUsers is ingeschakeld (de standaardinstelling), worden wijzigingen die in de declaratie van een gebruiker of groep zijn aangebracht, correct doorgevoerd bij het uitvoeren van nixos-rebuild. Als u bijvoorbeeld een gebruikersspecificatie uit configuration.nix verwijdert, wordt het daadwerkelijke gebruikersaccount verwijderd. Als users.mutableUsers is uitgeschakeld, is het niet langer nodig om UID's of GID's op te geven; indien weggelaten, worden ze dynamisch toegewezen.
- Volgende nieuwe services zijn toegevoegd sinds de laatste release:
- atftpd
- bootsman
- bspwm
- chronos
- collectd
- consul
- cpuminer-cryptonight
- CrashPlan
- dnscrypt-proxy
- havenarbeider-register
- havenarbeider
- etcd
- fail2ban
- fcgiwrap
- vloot
- fluxbox
- gdm
- geoclue2
- gitlab
- gitolite
- gnome3.gnome-documenten
- gnome3.gnome-online-mijnwerkers
- gnome3.gvfs
- gnome3.seahorse
- hbase
- i2pd
- influxdb
- kubernetes
- liquidsoap
- lxc
- mailpile
- mesos
- mlmmj
- monetdb
- mopids
- neo4j
- nsd
- openntpd
- opentsdb
- openvswitch
- parallellen-gast
- peerflix
- phd
- polipo
- Blinds
- radicaal
- redmine
- riemann
- scollector
- zoekt
- siproxd
- strongswan
- tcsd
- teamspeak3
- thermisch
- koppel / mr
- koppel / server
- uhub
- unifi
- znc
- dierenverzorger
- Houd rekening met de volgende incompatibele wijzigingen bij het upgraden van een eerdere versie:
- De standaardversie van Apache httpd is nu 2.4. Als u de extraConfig-optie gebruikt om de letterlijke Apache-configuratietekst door te geven, moet u deze mogelijk bijwerken - raadpleeg de documentatie van Apache voor meer informatie. Als u httpd 2.2 wilt blijven gebruiken, voegt u de volgende regel toe aan uw NixOS-configuratie: rogramlisting & gt; rvices.httpd.package = pkgs.apacheHttpd_2_2; programmalijst & gt;
- PHP 5.3 is verwijderd omdat het niet meer wordt ondersteund door het PHP-project. Er is een migratiegids beschikbaar.
- De hostkant van een virtueel Ethernet-paar van een container wordt nu de naam ve-container genoemd in plaats van de naam c-container.
- Ondersteuning voor GNOME 3.10 is verwijderd. De standaard GNOME-versie is nu 3.12.
- VirtualBox is bijgewerkt naar versie 4.3.20. Gebruikers moeten mogelijk rm -rf /tmp/.vbox* uitvoeren. De invoer van de regel = [] is niet langer nodig, gebruik in plaats daarvan services.virtualboxHost.enable = true.
- Ook is de verhardingsmodus nu standaard ingeschakeld, wat betekent dat tenzij u USB-ondersteuning wilt gebruiken, u niet langer lid hoeft te zijn van de vboxusers-groep.
- Chromium is bijgewerkt tot 39.0.2171.65. enablePepperPDF is nu standaard ingeschakeld. chromium * Wrapper-pakketten bestaan niet meer, omdat stroomopwaarts NSAPI-ondersteuning is verwijderd. chroom-stabiel is hernoemd tot chroom.
- Python-verpakkingsdocumentatie is nu onderdeel van nixpkgs-handleiding. Als u de python-pakketten die beschikbaar zijn voor een aangepaste python wilt overschrijven, gebruikt u nu pkgs.pythonFull.buildEnv.override in plaats van pkgs.pythonFull.override.
- boot.resumeDevice = & quot; 8: 6 & quot; wordt niet langer ondersteund. De meeste gebruikers zullen het ongedefinieerd willen laten, waardoor de swappartities automatisch worden overgenomen. Er is een evaluatiebevestiging om ervoor te zorgen dat de reeks begint met een schuine streep.
- De systeembrede standaardtijdzone voor NixOS-installaties is gewijzigd van CET naar UTC. Om een andere tijdzone voor uw systeem te kiezen, configureert u time.timeZone in configuration.nix. Een vrij complete lijst met mogelijke waarden voor die instelling is beschikbaar op https://en.wikipedia.org/wiki/List_of_tz_database_time_zones.
- Het GNU-scherm is bijgewerkt naar 4.2.1, waardoor de mogelijkheid om verbinding te maken met sessies die zijn gemaakt door oudere versies van het scherm wordt verbroken.
- Het Intel GPU-stuurprogramma is bijgewerkt naar de 3.x pre-releaseversie (gebruikt door de meeste distributies) en ondersteunt nu DRI3.
Wat is nieuw in versie 14.12:
- Naast tal van nieuwe en geüpgradede pakketten, heeft deze release de volgende hoogtepunten:
- Systemd is bijgewerkt naar versie 217, die tal van verbeteringen heeft ondergaan.
- Nix is bijgewerkt naar 1.8.
- NixOS is nu gebaseerd op Glibc 2.20.
- KDE is bijgewerkt naar 4.14.
- De standaard Linux-kernel is bijgewerkt naar 3.14.
- Als users.mutableUsers is ingeschakeld (de standaardinstelling), worden wijzigingen die in de declaratie van een gebruiker of groep zijn aangebracht, correct doorgevoerd bij het uitvoeren van nixos-rebuild. Als u bijvoorbeeld een gebruikersspecificatie uit configuration.nix verwijdert, wordt het daadwerkelijke gebruikersaccount verwijderd. Als users.mutableUsers is uitgeschakeld, is het niet langer nodig om UID's of GID's op te geven; indien weggelaten, worden ze dynamisch toegewezen.
- Volgende nieuwe services zijn toegevoegd sinds de laatste release:
- atftpd
- bootsman
- bspwm
- chronos
- collectd
- consul
- cpuminer-cryptonight
- CrashPlan
- dnscrypt-proxy
- havenarbeider-register
- havenarbeider
- etcd
- fail2ban
- fcgiwrap
- vloot
- fluxbox
- gdm
- geoclue2
- gitlab
- gitolite
- gnome3.gnome-documenten
- gnome3.gnome-online-mijnwerkers
- gnome3.gvfs
- gnome3.seahorse
- hbase
- i2pd
- influxdb
- kubernetes
- liquidsoap
- lxc
- mailpile
- mesos
- mlmmj
- monetdb
- mopids
- neo4j
- nsd
- openntpd
- opentsdb
- openvswitch
- parallellen-gast
- peerflix
- phd
- polipo
- Blinds
- radicaal
- redmine
- riemann
- scollector
- zoekt
- siproxd
- strongswan
- tcsd
- teamspeak3
- thermisch
- koppel / mr
- koppel / server
- uhub
- unifi
- znc
- dierenverzorger
- Houd rekening met de volgende incompatibele wijzigingen bij het upgraden van een eerdere versie:
- De standaardversie van Apache httpd is nu 2.4. Als u de extraConfig-optie gebruikt om de letterlijke Apache-configuratietekst door te geven, moet u deze mogelijk bijwerken - raadpleeg de documentatie van Apache voor meer informatie. Als u httpd 2.2 wilt blijven gebruiken, voegt u de volgende regel toe aan uw NixOS-configuratie: rogramlisting & gt; rvices.httpd.package = pkgs.apacheHttpd_2_2; programmalijst & gt;
- PHP 5.3 is verwijderd omdat het niet meer wordt ondersteund door het PHP-project. Er is een migratiegids beschikbaar.
- De hostkant van een virtueel Ethernet-paar van een container wordt nu de naam ve-container genoemd in plaats van de naam c-container.
- Ondersteuning voor GNOME 3.10 is verwijderd. De standaard GNOME-versie is nu 3.12.
- VirtualBox is bijgewerkt naar versie 4.3.20. Gebruikers moeten mogelijk rm -rf /tmp/.vbox* uitvoeren. De invoer van de regel = [] is niet langer nodig, gebruik in plaats daarvan services.virtualboxHost.enable = true.
- Ook is de verhardingsmodus nu standaard ingeschakeld, wat betekent dat tenzij u USB-ondersteuning wilt gebruiken, u niet langer lid hoeft te zijn van de vboxusers-groep.
- Chromium is bijgewerkt tot 39.0.2171.65. enablePepperPDF is nu standaard ingeschakeld. chromium * Wrapper-pakketten bestaan niet meer, omdat stroomopwaarts NSAPI-ondersteuning is verwijderd. chroom-stabiel is hernoemd tot chroom.
- Python-verpakkingsdocumentatie is nu onderdeel van nixpkgs-handleiding. Als u de python-pakketten die beschikbaar zijn voor een aangepaste python wilt overschrijven, gebruikt u nu pkgs.pythonFull.buildEnv.override in plaats van pkgs.pythonFull.override.
- boot.resumeDevice = & quot; 8: 6 & quot; wordt niet langer ondersteund. De meeste gebruikers zullen het ongedefinieerd willen laten, waardoor de swappartities automatisch worden overgenomen. Er is een evaluatiebevestiging om ervoor te zorgen dat de reeks begint met een schuine streep.
- De systeembrede standaardtijdzone voor NixOS-installaties is gewijzigd van CET naar UTC. Om een andere tijdzone voor uw systeem te kiezen, configureert u time.timeZone in configuration.nix. Een vrij complete lijst met mogelijke waarden voor die instelling is beschikbaar op https://en.wikipedia.org/wiki/List_of_tz_database_time_zones.
- Het GNU-scherm is bijgewerkt naar 4.2.1, waardoor de mogelijkheid om verbinding te maken met sessies die zijn gemaakt door oudere versies van het scherm wordt verbroken.
- Het Intel GPU-stuurprogramma is bijgewerkt naar de 3.x pre-releaseversie (gebruikt door de meeste distributies) en ondersteunt nu DRI3.
Wat is nieuw in versie 14.04:
- Installatie op UEFI-systemen wordt nu ondersteund. Zie Paragraaf 1.2.1, & quot; UEFI Installatie & quot; voor details.
- Systemd is bijgewerkt naar versie 212, die tal van verbeteringen heeft. NixOS start nu automatisch systemd user instances wanneer u zich aanmeldt. U kunt globale gebruikerseenheden definiëren via de systemd.unit. * Opties.
- NixOS is nu gebaseerd op Glibc 2.19 en GCC 4.8.
- De standaard Linux-kernel is bijgewerkt naar 3.12.
- KDE is bijgewerkt naar 4.12.
- Nix is bijgewerkt naar 1.7.
- NixOS ondersteunt nu volledig declaratief beheer van gebruikers en groepen. Als u users.mutableUsers op false instelt, is de inhoud van / etc / passwd en / etc / group congruent voor uw NixOS-configuratie. Als u bijvoorbeeld een gebruiker verwijdert uit users.extraUsers en nixos-rebuild uitvoert, houdt de gebruikersaccount op te bestaan. Ook zijn imperatieve opdrachten voor het beheer van gebruikers en groepen, zoals useradd, niet langer beschikbaar. Als users.mutableUsers waar is (standaard), blijft het gedrag ongewijzigd ten opzichte van NixOS 13.10.
- NixOS heeft nu basisondersteuning voor containers, wat betekent dat u eenvoudig een NixOS-exemplaar kunt uitvoeren als een container in een NixOS-hostsysteem. Deze containers zijn geschikt voor testen en experimenteren, maar niet voor productie, omdat ze niet volledig geïsoleerd zijn van de host. Zie hoofdstuk 5, Containers voor details.
- Systemd-eenheden die door pakketten worden geleverd, kunnen nu worden overschreven door de NixOS-configuratie. Als een pakket foo bijvoorbeeld systemd-eenheden levert, kun je zeggen:
- systemd.packages = [pkgs.foo];
- om deze eenheden in te schakelen. U kunt de opties van de eenheden dan op de gebruikelijke manier instellen of vervangen, bijvoorbeeld
- systemd.services.foo.wantedBy = [& quot; multi-user.target & quot; ];
- systemd.services.foo.serviceConfig.MemoryLimit = & quot; 512M & quot ;;
- Houd rekening met de volgende incompatibele wijzigingen bij het upgraden van een eerdere versie:
- Nixpkgs stelt standaard nietvrije pakketten meer bloot. Als uw NixOS-configuratie niet-toegestane pakketten van Nixpkgs vereist, moet u ondersteuning voor hen expliciet inschakelen door in te stellen:
- nixpkgs.config.allowUnfree = true;
- Anders krijg je een foutmelding zoals:
- fout: pakket 'nvidia-x11-331.49-3.12.17' in '... / nvidia-x11 / default.nix: 56'
- heeft een vrije licentie en weigert te evalueren
- De Adobe Flash-speler is niet langer standaard ingeschakeld in de wrappers van Firefox en Chromium. Om het in te schakelen, moet je instellen:
- nixpkgs.config.allowUnfree = true;
- nixpkgs.config.firefox.enableAdobeFlash = true; # voor Firefox
- nixpkgs.config.chromium.enableAdobeFlash = true; # voor Chromium
- De firewall is nu standaard ingeschakeld. Als je dit niet wilt, moet je het expliciet uitschakelen:
- networking.firewall.enable = false;
- De optie boot.loader.grub.memtest86 is hernoemd naar boot.loader.grub.memtest86.enable.
- De service mysql55 is samengevoegd met de service mysql, die niet langer een standaardwaarde instelt voor de optie services.mysql.package.
- Pakketvarianten worden nu gedifferentieerd door het achtervoegsel van de naam, in plaats van de versie. Bijvoorbeeld, sqlite-3.8.4.3-interactive heet nu sqlite-interactive-3.8.4.3. Dit zorgt ervoor dat nix-env -i sqlite ondubbelzinnig is en dat nix-env -u niet & quot; upgrade & quot; sqlite naar sqlite-interactive of vice versa. Met name heeft deze wijziging invloed op de Firefox-wrapper (die plug-ins biedt), zoals het nu firefox-wrapper wordt genoemd. Dus als u nix-env gebruikt, moet u nix-env -e firefox doen; nix-env -i firefox-wrapper als je de wrapper wilt blijven gebruiken. Deze wijziging is niet van invloed op declaratief pakketbeheer, omdat kenmerknamen als pkgs.firefoxWrapper al eenduidig waren.
- De symlink /etc/ca-bundle.crt is verdwenen. Programma's moeten in plaats daarvan de omgevingsvariabele OPENSSL_X509_CERT_FILE (die wijst naar /etc/ssl/certs/ca-bundle.crt) gebruiken.
Reacties niet gevonden