NixOS

Tương tự như APT và YUM, trình quản lý gói Nix đảm bảo rằng không có gói nào bị hỏng trong khi nâng cấp. Nó cũng quản lý tập lệnh khởi động, các tệp cấu hình và các tệp tương tự khác có liên quan đến quản lý gói của phân phối Linux.

Đĩa CD này cho phép người dùng cài đặt hệ điều hành NixOS, nhưng nó không thể được sử dụng trực tiếp từ phương tiện truyền thông trực tiếp. Nó cung cấp hỗ trợ cho card đồ họa Nvidia, ATI và Intel, LVM (Logical Volume Manager) và RAID (Redundant Array of Independent Disks). Hiện tại, NixOS có thể được cài đặt trên cả kiến ​​trúc 64-bit và 32-bit, nó sử dụng một số ứng dụng GTK, nhưng phần lớn giao diện người dùng dựa trên KDE. Tự động dò tìm phần cứng sẽ đảm bảo rằng tất cả các thành phần phần cứng của bạn được nhận dạng và định cấu hình trong quá trình cài đặt.

KDE là môi trường máy tính để bàn mặc định
Môi trường máy tính để bàn của KDE hầu như không bị ảnh hưởng, cung cấp tất cả các ứng dụng cần thiết hàng ngày như trình quản lý tệp Dolphin, trình duyệt web Konqueror, ứng dụng khách KMail, Dragon Player và nhiều hơn nữa. Tất cả các gói phần mềm đều được quản lý bởi phần mềm quản lý gói Nix của nhà sản xuất và hệ thống phân cấp hệ thống tệp tin / bin, / sbin, / lib, no / bin, / sbin, / lib / usr. Mọi thứ được lưu trữ trong thư mục / nix / store.

Những người bạn muốn sử dụng môi trường máy tính để bàn khác, có thể thực hiện bằng cách cài đặt Xfce, Awesome, IceWM, i3, và thậm chí cả trình quản lý cửa sổ Ratpoison. Các ứng dụng Linux phổ biến, như Mozilla Firefox, Mozilla Thunderbird và VLC Media Player cũng có thể được cài đặt trong NixOS. Trong số các điểm mạnh khác của NixOS, chúng ta có thể đề cập đến quản lý gói đa người dùng, các cấu hình hệ thống lặp lại, nâng cấp nguyên tử và đáng tin cậy và các lần quay lại, cho phép người dùng quay trở lại một cách an toàn với cấu hình trước đó.

Tính năng mới trong bản phát hành này:

• Điểm nổi bật:
• Phiên bản GNOME bây giờ là 3,24. KDE Plasma đã được nâng cấp lên 5,10, các ứng dụng KDE đến 17,08 và khung của KDE là 5,37.
• Việc xử lý người dùng hiện theo dõi các UIDs / GID đã bị hủy. Khi một người dùng hoặc nhóm được khôi phục, điều này cho phép nó được phân bổ các UID / GID nó đã có trước đó. Hậu quả là các UID và GID không còn được sử dụng lại.
• Tùy chọn mô-đun services.xserver.xrandrHeads bây giờ làm cho đầu tiên được chỉ định trong danh sách này được đặt làm đầu chính. Ngoài ra, giờ đây bạn cũng có thể đặt các tùy chọn bổ sung bằng cách sử dụng một tập hợp thuộc tính, ví dụ:
• {services.xserver.xrandrHeads = [
• & quot; HDMI-0 & quot;
• output = & quot; DVI-0 & quot ;;
• chính = đúng;
• monitorConfig = ''
• Tùy chọn & quot; Xoay vòng & quot; & quot; phải & quot;
• '';
• Điều này sẽ đặt đầu ra DVI-0 làm đầu chính, mặc dù HDMI-0 là đầu tiên trong danh sách.
• Việc xử lý SSL trong mô-đun services.nginx đã được làm sạch, đổi tên là enableSSL đã đặt tên cho chỉSSL phản ánh ý định ban đầu của nó. Điều này không được sử dụng với forceSSL đã tồn tại tạo ra một máy chủ ảo không SSL thứ hai chuyển hướng đến máy chủ lưu trữ SSL. Điều này một cách tình cờ đã làm việc trước đó do các chi tiết thực hiện cụ thể. Trong trường hợp bạn đã chỉ định cả hai, vui lòng xóa tùy chọn enableSSL để giữ hành vi trước đó.
• Một tùy chọn addSSL khác đã được giới thiệu để định cấu hình cả máy chủ ảo không SSL và máy chủ ảo SSL có cùng cấu hình.
• Tùy chọn để định cấu hình các tùy chọn gỡ rối và các khối thượng lưu đã được giới thiệu. Xem thông tin của họ để biết thêm chi tiết.
• Tùy chọn cổng đã được thay thế bằng một tùy chọn nghe chung chung hơn để có thể chỉ định nhiều địa chỉ, cổng và cấu hình SSL phụ thuộc vào cách xử lý SSL mới được đề cập ở trên.
• Dịch vụ mới:
• Các dịch vụ mới sau đây đã được thêm vào kể từ lần phát hành cuối cùng:
• config / fonts / fontconfig-penultimate.nix
• config / fonts / fontconfig-ultimate.nix
• config / terminfo.nix
• phần cứng / bộ cảm biến / iio.nix
• phần cứng / nitrokey.nix
• phần cứng / raid / hpsa.nix
• chương trình / browserpass.nix
• chương trình / gnupg.nix
• chương trình / qt5ct.nix
• chương trình / slock.nix
• chương trình / thefuck.nix
• an ninh / auditd.nix
• security / lock-kernel-modules.nix
• nhà quản lý dịch vụ / docker.nix
• nhà quản lý dịch vụ / tầm thường.nix
• dịch vụ / quản trị viên / salt / master.nix
• dịch vụ / quản trị viên / muối / minion.nix
• dịch vụ / audio / slimserver.nix
• dịch vụ / cụm / kubernetes / default.nix
• dịch vụ / cụm / kubernetes / dns.nix
• dịch vụ / cụm / kubernetes / dashboard.nix
• dịch vụ / liên tục hội nhập / hail.nix
• dịch vụ / cơ sở dữ liệu / clickhouse.nix
• dịch vụ / cơ sở dữ liệu / postage.nix
• dịch vụ / máy tính để bàn / gnome3 / gnome-disks.nix
• dịch vụ / máy tính để bàn / gnome3 / gpaste.nix
• dịch vụ / khai thác gỗ / SystemdJournal2Gelf.nix
• dịch vụ / logging / heartbeat.nix
• dịch vụ / nhật ký / journalwatch.nix
• dịch vụ / logging / syslogd.nix
• dịch vụ / mail / mailhog.nix
• dịch vụ / mail / nullmailer.nix
• dịch vụ / misc / airsonic.nix
• dịch vụ / misc / autorandr.nix
• dịch vụ / misc / exhibitor.nix
• dịch vụ / misc / fstrim.nix
• dịch vụ / misc / gollum.nix
• dịch vụ / misc / irkerd.nix
• dịch vụ / misc / jackett.nix
• dịch vụ / misc / radarr.nix
• dịch vụ / misc / snapper.nix
• dịch vụ / giám sát / osquery.nix
• dịch vụ / giám sát / prometheus / collectd-exporter.nix
• dịch vụ / giám sát / prometheus / fritzbox-exporter.nix
• dịch vụ / mạng-hệ thống tập tin / kbfs.nix
• dịch vụ / mạng / dnscache.nix
• dịch vụ / mạng / fireqos.nix
• dịch vụ / mạng / iwd.nix
• dịch vụ / mạng / keepalived / default.nix
• dịch vụ / mạng / keybase.nix
• dịch vụ / mạng / lldpd.nix
• dịch vụ / mạng / matterbridge.nix
• dịch vụ / mạng / squid.nix
• dịch vụ / mạng / tinydns.nix
• dịch vụ / mạng / xrdp.nix
• dịch vụ / an ninh / shibboleth-sp.nix
• dịch vụ / an ninh / sks.nix
• dịch vụ / an ninh / sshguard.nix
• dịch vụ / an ninh / torify.nix
• dịch vụ / an ninh / usbguard.nix
• dịch vụ / an ninh / vault.nix
• dịch vụ / hệ thống / earlyoom.nix
• dịch vụ / hệ thống / saslauthd.nix
• dịch vụ / web-apps / nexus.nix
• dịch vụ / web-apps / pgpkeyserver-lite.nix
• dịch vụ / web-apps / piwik.nix
• dịch vụ / máy chủ web / lighttpd / collectd.nix
• dịch vụ / máy chủ web / minio.nix
• services / x11 / display-managers / xpra.nix
• dịch vụ / x11 / xautolock.nix
• nhiệm vụ / hệ thống tập tin / bcachefs.nix
• nhiệm vụ / powertop.nix
• Tương phản không tương thích:
• Khi nâng cấp từ phiên bản trước, hãy lưu ý đến những thay đổi không tương thích sau:
• Trong môi trường ảo hóa dựa trên Qemu, các tên giao diện mạng đã thay đổi từ en.sp0s3 thành ens3.
• Điều này là do thay đổi cấu hình hạt nhân. Việc đặt tên mới phù hợp với những bản phân phối Linux khác với systemd. Xem # 29197 để biết thêm thông tin.
• Một máy bị ảnh hưởng nếu công cụ virt-what trả về qemu hoặc kvm và có tên giao diện được sử dụng trong bất kỳ phần nào của cấu hình NixOS của nó, đặc biệt nếu sử dụng cấu hình mạng tĩnh với network.interfaces.
• Trước khi khởi động lại máy bị ảnh hưởng, hãy đảm bảo:
• Thay đổi tên giao diện trong cấu hình NixOS của bạn. Giao diện đầu tiên sẽ được gọi là ens3, cái thứ hai ens8 và bắt đầu từ đó tăng lên 1.
• Sau khi thay đổi tên giao diện, xây dựng lại hệ thống của bạn bằng khởi động lại nixos-rebuild để kích hoạt cấu hình mới sau khi khởi động lại. Nếu bạn chuyển sang cấu hình mới ngay lập tức, bạn có thể bị mất kết nối mạng! Nếu sử dụng nixops, hãy triển khai với triển khai nixops -force-reboot.
• Các thay đổi sau đây được áp dụng nếu tiểu bangVersion được thay đổi thành 17.09 trở lên. Đối với stateVersion = "& quot; 17.03 & quot; hoặc hạ thấp hành vi cũ được bảo toàn.
• Phiên bản mặc định của postgres đã được thay đổi từ 9,5 xuống 9,6.
• Tên superuser postgres đã thay đổi từ gốc sang postgres để theo dõi chặt chẽ hơn những gì các phân phối Linux khác đang làm.
• Dữ liệu mặc định postgresdir đã thay đổi từ / var / db / postgres thành / var / lib / postgresql / $ psqlSchema trong đó $ psqlSchema là 9,6.
• Dữ liệu mặc định mysql đã thay đổi từ / var / mysql thành / var / lib / mysql.
• Gói mặc định của Radicale đã thay đổi từ 1.x thành 2.x. Hướng dẫn di chuyển có thể được tìm thấy ở đây. Cũng có thể sử dụng phiên bản mới hơn bằng cách thiết lập gói cho radicale2, được thực hiện tự động khi stateVersion là 17.09 trở lên. Tùy chọn extraArgs đã được thêm vào để cho phép chuyển các đối số di chuyển dữ liệu được chỉ định trong hướng dẫn; xem bài kiểm tra NixOS của radicale.nix để di chuyển ví dụ.
• Gói aiccu đã được gỡ bỏ. Điều này là do SixXS huỷ bỏ đường hầm IPv6 của nó.
• Gói fanctl và mô đun của quạt đã được gỡ bỏ do các nhà phát triển không nâng cấp các bản vá lỗi iproute2 và tụt lại với khả năng tương thích với các phiên bản iproute2 gần đây.
• Gói gói ý tưởng cấp cao nhất được đổi tên. Tất cả các IDE của JetBrains hiện đang hoạt động tại các bãi chôn lấp.
• Cơ sở dữ liệu trạng thái của flexget không thể nâng cấp lên định dạng nội bộ mới của nó, yêu cầu xóa bất kỳ db-config.sqlite hiện có nào sẽ được tự động tạo lại.
• Dịch vụ ipfs bây giờ không bỏ qua tùy chọn dataDir nữa. Nếu bạn đã từng đặt tùy chọn này cho bất cứ điều gì khác ngoài mặc định, bạn sẽ phải bỏ cài đặt nó (vì vậy mặc định được sử dụng) hoặc di chuyển dữ liệu cũ theo cách thủ công bằng
• dataDir = & lt; valueOfDataDir & gt;
• mv /var/lib/ipfs/.ipfs/* $ dataDir
• rmdir /var/lib/ipfs/.ipfs
• Dịch vụ caddy trước đây đã sử dụng thêm một thư mục .caddy trong thư mục dữ liệu được chỉ định với tùy chọn dataDir. Nội dung của thư mục .caddy bây giờ được mong đợi là trong dataDir.
• Dịch vụ người dùng ssh-agent không bắt đầu theo mặc định nữa. Sử dụng programs.ssh.startAgent để bật nó nếu cần. Ngoài ra còn có một chương trình programs.gnupg.agent mới tạo ra dịch vụ người dùng gpg-agent. Nó cũng có thể phục vụ như một tác nhân SSH nếu enableSSHSupport được thiết lập.
• Các services.tinc.networks. & lt; tên & gt ;.listenAddress có một tên gây hiểu nhầm không tương ứng với hành vi của nó. Bây giờ nó xác định chính xác ip để lắng nghe các kết nối đến. Để giữ hành vi trước, sử dụng services.tinc.networks. & Lt; tên & gt; .bindToAddress thay thế. Tham khảo mô tả các tùy chọn để biết thêm chi tiết.
• tlsdate gói và mô-đun đã được gỡ bỏ. Điều này là do dự án đã chết và không xây dựng với openssl 1.1.
• gói và môđun wvdial đã được gỡ bỏ. Điều này là do dự án đã chết và không xây dựng với openssl 1.1.
• thiết lập-móc của trình thiết bị-trình bao của cc-wrapper hiện xuất khẩu một số biến môi trường tương ứng với các binut binutils, (ví dụ: LD, STRIP, RANLIB, v.v ...). Điều này được thực hiện để ngăn chặn các hệ thống xây dựng gói đoán, đó là khó để dự đoán, đặc biệt là khi biên dịch chéo. Tuy nhiên, một số gói đã bị hỏng do hệ thống này xây dựng hoặc không hỗ trợ, hoặc yêu cầu hỗ trợ mà không có kiểm tra đầy đủ, lấy biến môi trường như các tham số.
• services.firefox.syncserver chạy theo mặc định như một người dùng không phải là root. Để thích ứng với thay đổi này, vị trí cơ sở dữ liệu sqlite mặc định cũng đã được thay đổi. Di cư sẽ hoạt động tự động. Tham khảo mô tả các tùy chọn để biết thêm chi tiết.
• Trình quản lý và gói cửa sổ compiz đã bị xóa. Sự hỗ trợ của hệ thống đã bị phá vỡ trong nhiều năm.
• Hỗ trợ Touchpad bây giờ sẽ được kích hoạt thông qua libinput vì bây giờ Synaptics đã bị phản đối. Xem tùy chọn services.xserver.libinput.enable.
• grsecurity / hỗ trợ PaX đã bị bỏ, sau quyết định của thượng lưu để chấm dứt hỗ trợ miễn phí. Xem thông báo của thượng nguồn để biết thêm thông tin. Không có thay thế hoàn toàn cho grsecurity / PaX hiện có sẵn.
• service.mysql hiện có cấu hình khai báo của cơ sở dữ liệu và người dùng với cơ sở dữ liệu ProtectDatabase và đảm bảo các tùy chọn của người dùng.
• Các tùy chọn này sẽ không bao giờ xóa các cơ sở dữ liệu và người dùng hiện có, đặc biệt là khi không thay đổi giá trị của các tùy chọn.
• Người dùng MySQL sẽ được nhận dạng bằng cách sử dụng xác thực Unix socket. Việc này chỉ xác thực người dùng Unix có cùng tên và không cần mật khẩu.
• Nếu trước đây bạn đã tạo một người dùng root MySQL bằng mật khẩu, bạn cần phải thêm người dùng gốc cho việc xác thực socket unix trước khi sử dụng các tùy chọn mới. Điều này có thể được thực hiện bằng cách chạy tập lệnh SQL sau:
• TẠO NGƯỜI S US DỤNG '@'% 'được xác định bởi' ';
• ĐẨY MÀ TẤT CẢ CÁC ƯU ĐÃI VỀ *. * 'root' @ '%' VỚI GRANT OPTION;
• ƯU ĐIỂM CẦM TAY
• - Tùy chọn, xóa người dùng xác thực mật khẩu:
• - DROP USER 'root' @ 'localhost';
• giá trị đối số sha256 của biểu tượng dockerTools.pullImage phải được cập nhật kể từ khi cơ chế tải xuống hình ảnh đã được thay đổi. Skopeo bây giờ được sử dụng để kéo hình ảnh thay vì daemon Docker.
• services.mysqlBackup sẽ hoạt động theo mặc định nếu không có bất kỳ thiết lập người dùng nào, bao gồm cả người dùng khác với mysql.
• Theo mặc định, người dùng mysql không còn là người dùng thực hiện sao lưu. Thay vào đó, một tài khoản hệ thống mysqlbackup được sử dụng.
• Dịch vụ mysqlBackup cũng đang sử dụng bộ tính giờ hệ thống thay vì cron.
• Do đó, tùy chọn service.mysqlBackup.period không còn tồn tại và đã được thay thế bằng dịch vụ.mysqlBackup.calendar, theo định dạng systemd.time (7).
• Nếu bạn mong đợi sẽ được gửi một e-mail khi sao lưu không thành công, hãy xem xét sử dụng một tập lệnh theo dõi tạp chí systemd để tìm lỗi. Thật đáng tiếc, hiện tại không có chức năng được tích hợp sẵn cho điều này.
• Bạn có thể kiểm tra sao lưu vẫn hoạt động bằng cách chạy hệ thống bắt đầu mysql-sao lưu sau đó tình trạng systemctl mysql-backup.
• Các dịch vụ hệ thống đã được tạo mẫu, ví dụ: container @ name hiện được xử lý đúng khi chuyển sang cấu hình mới, dẫn đến việc chúng được tải lại.
• Hơi nước: thông số newStdcpp đã được xoá và không cần thiết nữa.
• Redis đã được cập nhật lên phiên bản 4 yêu cầu khởi động lại toàn bộ cụm sao, do thay đổi trong việc xử lý mạng, để đảm bảo tính tương thích với các mạng NATing traffic.
• Các thay đổi đáng chú ý khác:
• Giờ đây, các mô-đun có thể bị tắt bằng cách sử dụng các tập lệnh bị vô hiệu, cho phép một người khác lấy địa điểm của nó. Điều này có thể được sử dụng để nhập một tập hợp các mô-đun từ một kênh khác trong khi vẫn giữ phần còn lại của hệ thống trên một bản phát hành ổn định.
• Cập nhật sang FreeType 2.7.1, bao gồm một công cụ TrueType mới. Động cơ mới này sẽ thay thế công cụ Infinality mặc định là NixOS. Các thiết lập hiển thị font mặc định hiện được cung cấp bởi fontconfig-áp chót, thay thế fontconfig-ultimate; mặc định mới là ít xâm lấn và cung cấp rendering phù hợp hơn với các hệ thống khác và hy vọng với ý định của mỗi nhà thiết kế phông chữ. Một số cấu hình trên toàn hệ thống đã được gỡ bỏ khỏi mô-đun Fontconfig NixOS nơi có cài đặt Fontconfig của người dùng.
• ZFS / SPL đã được cập nhật lên 0.7.0, zfsUnstable, nên splUnstable đã được xoá.
• Tùy chọn time.timeZone giờ cho phép giá trị null thêm vào các múi giờ. Giá trị này cho phép thay đổi múi giờ của một hệ thống bằng cách sử dụng timedatectl set-timezone. Múi giờ mặc định vẫn là UTC.
• Nixpkgs lớp phủ bây giờ có thể được chỉ định với một tệp tin cũng như một thư mục. Giá trị của & lt; nixpkgs-overlays & gt; có thể là một tệp, và ~ / .config / nixpkgs / overlays.nix có thể được sử dụng thay cho thư mục ~ / .config / nixpkgs / overlays.
• Xem phần lớp phủ của hướng dẫn sử dụng Nixpkgs để biết thêm chi tiết.
• Định nghĩa cho / etc / hosts bây giờ có thể được chỉ định khai báo với networking.hosts.
• Hai tùy chọn mới đã được thêm vào bộ nạp cài đặt, ngoài sự thay đổi mặc định. Ghi chú về việc ghi nhật ký của hạt nhân đã được hạ xuống thành mặc định thượng nguồn cho các tùy chọn mặc định, để không phải là thư rác trên bảng điều khiển ví dụ: tham gia vào một mạng lưới.
• Điều này dẫn đến việc thêm tùy chọn gỡ lỗi mới để đặt mức đăng nhập sang chế độ tiết đọc trước đó, để gỡ lỗi dễ dàng hơn, nhưng vẫn dễ tiếp cận.
• Ngoài ra, một tùy chọn copytoram đã được thêm, cho phép loại bỏ phương tiện cài đặt sau khi khởi động. Điều này cho phép tethering từ điện thoại của bạn sau khi khởi động từ nó.
• services.gitlab-runner.configOptions đã được thêm vào để xác định cấu hình của gitlab-runners declaratively.
• services.jenkins.plugins đã được thêm vào để cài đặt plugin dễ dàng, điều này có thể được tạo ra với jenkinsPlugins2nix.
• services.postfix.config đã được thêm vào để xác định main.cf với các tùy chọn NixOS. Ngoài ra các tùy chọn khác đã được thêm vào module postfix và đã được cải tiến hơn nữa.
• Gói và mô-đun GitLab đã được cập nhật lên phiên bản 10.0 mới nhất.
• Bộ nạp khởi động systemd-boot bây giờ liệt kê phiên bản NixOS, phiên bản hạt nhân và ngày tạo của tất cả các thế hệ có khả năng khởi động.
• Dịch vụ dnscrypt-proxy bây giờ mặc định sử dụng một bộ giải quyết vấn đề ngược dòng ngẫu nhiên, được chọn từ danh sách các công cụ giải quyết khai thác gỗ phi công cộng với sự hỗ trợ DNSSEC. Các cấu hình hiện có có thể được di chuyển sang chế độ hoạt động này bằng cách bỏ qua tùy chọn services.dnscrypt-proxy.resolverName hoặc đặt nó là & quot; ngẫu nhiên & quot;.



Tính năng mới trong phiên bản 17.03:

• Nixpkgs giờ đây có thể mở rộng thông qua lớp phủ. Xem hướng dẫn sử dụng Nixpkgs để biết thêm thông tin.
• Bản phát hành này dựa trên Glibc 2.25, GCC 5.4.0 và systemd 232. Hạt nhân Linux mặc định là 4.9 và Nix là 1.11.8.
• Môi trường máy tính để bàn mặc định hiện nay là Plasma của KDE 5. KDE 4 đã được gỡ bỏ
• Chức năng wrapper setuid giờ hỗ trợ khả năng thiết lập.
• Máy chủ X.org sử dụng chi nhánh 1.19. Do sự không tương thích của ABI, ati_unfree không ngừng ép buộc 1,17 và amdgpu-pro bắt đầu ép buộc 1,18.
• Biên dịch chéo đã được viết lại. Xem hướng dẫn sử dụng nixpkgs để biết chi tiết. Sự thay đổi rõ rệt nhất là trong các dẫn xuất không có .nativeDrv cũng không phải là .crossDrv hiện được chéo theo mặc định, không phải là bản ngữ.
• Hàm overridePackages đã được viết lại để được thay thế bằng lớp phủ
• Các gói trong nixpkgs có thể được đánh dấu là không an toàn thông qua các lỗ hổng được liệt kê. Xem hướng dẫn sử dụng Nixpkgs để biết thêm thông tin.
• PHP mặc định là PHP 7.1
• Việc xử lý người dùng hiện theo dõi các UIDs / GID đã bị hủy. Khi một người dùng hoặc nhóm được khôi phục, điều này cho phép nó được phân bổ các UID / GID nó đã có trước đó. Hậu quả là các UID và GID không còn được sử dụng lại.

Tính năng mới trong phiên bản 16.09:

• Nhiều cấu hình NixOS và gói Nix giờ đây sử dụng không gian đĩa ít hơn đáng kể, nhờ công việc mở rộng quy mô đóng cửa. Ví dụ: kích thước đóng của vùng chứa NixOS tối thiểu giảm từ ~ 424 MiB trong 16,03 xuống còn 212 MiB trong năm 16,09, trong khi kích thước đóng của Firefox đã giảm từ ~ 651 MiB xuống ~ 259 MiB.
• Để cải thiện an ninh, các gói được xây dựng bằng các tính năng làm cứng khác nhau. Xem hướng dẫn sử dụng Nixpkgs để biết thêm thông tin.
• Hỗ trợ cho netboot PXE. Xem Phần 2.3, & quot; Khởi động từ & netboot & quot; netboot & quot; & quot; phương tiện truyền thông (PXE) & quot; để làm tài liệu.
• Máy chủ X.org 1.18. Nếu bạn sử dụng trình điều khiển ati_unfree, 1,17 vẫn được sử dụng do sự không tương thích của ABI.
• Bản phát hành này dựa trên Glibc 2.24, GCC 5.4.0 và systemd 231. Hạt nhân Linux mặc định vẫn là 4.4.
• Các dịch vụ mới sau đây đã được thêm vào kể từ lần phát hành cuối cùng:
• phần cứng / video / amdgpu.nix
• phần cứng / video / displaylink.nix
• chương trình / info.nix
• chương trình / mosh.nix
• chương trình / spacefm.nix
• chương trình / tmux.nix
• chương trình / xonsh.nix
• an ninh / chromium-suid-sandbox.nix
• an ninh / hidepid.nix
• dịch vụ / audio / squeezelite.nix
• dịch vụ / sao lưu / znapzend.nix
• dịch vụ / liên tục hội nhập / buildkite-agent.nix
• dịch vụ / liên tục hội nhập / hydra / default.nix
• dịch vụ / liên tục hội nhập / gocd-agent / default.nix
• dịch vụ / liên tục hội nhập / gocd-server / default.nix
• dịch vụ / phát triển / hoogle.nix
• dịch vụ / biên tập viên / emacs.nix
• dịch vụ / trò chơi / factorio.nix
• dịch vụ / trò chơi / terraria.nix
• dịch vụ / logging / awstats.nix
• dịch vụ / khai thác gỗ / graylog.nix
• dịch vụ / misc / emby.nix
• dịch vụ / misc / mantisbt.nix
• dịch vụ / misc / nzbget.nix
• dịch vụ / misc / packagekit.nix
• dịch vụ / misc / sonarr.nix
• dịch vụ / misc / spice-vdagentd.nix
• dịch vụ / misc / taskserver
• dịch vụ / mạng-hệ thống tập tin / tahoe.nix
• dịch vụ / mạng / coturn.nix
• dịch vụ / mạng / ferm.nix
• dịch vụ / mạng / gdomap.nix
• dịch vụ / mạng / libreswan.nix
• dịch vụ / mạng / logmein-hamachi.nix
• dịch vụ / mạng / mfi.nix
• dịch vụ / mạng / mjpg-streamer.nix
• dịch vụ / mạng / mosquitto.nix
• dịch vụ / mạng / nntp-proxy.nix
• dịch vụ / mạng / offlineimap.nix
• dịch vụ / mạng / pptpd.nix
• dịch vụ / mạng / sniproxy.nix
• dịch vụ / mạng / smokeping.nix
• dịch vụ / mạng / toxvpn.nix
• dịch vụ / mạng / xl2tpd.nix
• dịch vụ / mạng / zerobin.nix
• dịch vụ / bảo mật / oauth2_proxy.nix
• dịch vụ / torrent / flexget.nix
• dịch vụ / web-apps / mattermost.nix
• dịch vụ / web-apps / tt-rss.nix
• dịch vụ / máy chủ web / caddy.nix
• dịch vụ / máy chủ web / lighttpd / inginious.nix
• dịch vụ / x11 / compton.nix
• dịch vụ / x11 / xbanish.nix
• hệ thống / bộ nạp / bộ nạp / systemd-boot / systemd-boot.nix
• hệ thống / khởi động / plymouth.nix
• ảo hóa / xe-khách-utilities.nix
• Các cải tiến đáng chú ý khác:
• Hỗ trợ nâng cấp grsecurity / PaXo. Hiện tại chỉ có một hạt nhân phân phối mục đích chung duy nhất và giao diện cấu hình đã được sắp xếp hợp lý. Người dùng máy tính để bàn có thể chỉ cần thiết lập
• security.grsecurity.enable = true
• để có được một hệ thống an toàn hợp lý mà không phải hy sinh quá nhiều chức năng. Xem Chương 17, Grsecurity / PaX để biết tài liệu
• Các hệ thống tập tin đặc biệt, như / proc, / run và những thứ khác, bây giờ có các tùy chọn gắn kết giống như được đề xuất bởi systemd và được thống nhất trên nhiều nơi khác nhau trong NixOS. Mount các tùy chọn được cập nhật trong nixos-xây dựng lại chuyển đổi nếu có thể. Một lợi ích từ việc này là cải tiến an ninh - hầu hết các hệ thống tập tin hiện nay đã được cài đặt với tùy chọn noexec, nodev và / hoặc nosuid.
• Bộ lọc đường đi đảo ngược đã can thiệp vào hoạt động của máy chủ DHCPv4 trong quá khứ. Một ngoại lệ cho DHCPv4 và một tùy chọn mới để ghi các gói dữ liệu đã bị bỏ qua do bộ lọc đường dẫn ngược đã được thêm vào (network.firewall.logReversePathDrops) để gỡ lỗi dễ dàng hơn.
• Cấu hình các thùng chứa trong container ..config được đánh máy và kiểm tra đúng. Cụ thể, cấu hình một phần được hợp nhất một cách chính xác.
• Các chương trình bao bọc setuid vùng chứa thư mục, / var / setuid-wrappers, được cập nhật theo nguyên tắc để tránh thất bại nếu chuyển sang một cấu hình mới bị gián đoạn.
• services.xserver.startGnuPGAgent đã bị xóa do lỗi GnuPG 2.1.x. Xem làm thế nào để đạt được hành vi tương tự. Bạn có thể cần phải pkill gpg-agent sau khi nâng cấp để ngăn chặn một tác nhân cũ đang bị cản trở.
• Người dùng tuyên bố có thể chia sẻ uid do lỗi trong xử lý tập lệnh xử lý xung đột.
• Khởi động Gummi đã được thay thế bằng hệ thống khởi động.
• Gói Hydra và mô-đun NixOS đã được thêm vào để thuận tiện.


• Phiên bản này mang lại nhiều cải tiến bao gồm Nix 1.12.2, sysyemd 229, hạt nhân 4.4 và nhiều gói cập nhật.



Tính năng mới trong phiên bản 15.09:

• Ngoài nhiều gói mới và nâng cấp, bản phát hành này có các điểm nổi bật sau:
• Systemd đã được cập nhật lên phiên bản 217, có nhiều cải tiến.
• Nix đã được cập nhật lên 1,8.
• NixOS hiện dựa trên Glibc 2.20.
• KDE đã được cập nhật lên 4,14.
• Hạt nhân Linux mặc định đã được cập nhật thành 3,14.
• Nếu users.mutableUsers được kích hoạt (mặc định), những thay đổi được thực hiện đối với khai báo của người dùng hoặc nhóm sẽ được nhận ra một cách chính xác khi chạy nixos-rebuild. Ví dụ, gỡ bỏ một đặc tả người dùng từ configuration.nix sẽ làm cho tài khoản người dùng thực sự bị xóa. Nếu users.mutableUsers bị tắt, không cần phải chỉ định UIDs hoặc GIDs; nếu bỏ qua, chúng được phân bổ động ..
• Tiếp theo các dịch vụ mới đã được thêm vào kể từ lần phát hành cuối cùng:
• atftpd
• bosun
• bspwm
• chronos
• thu thập
• consul
• cpuminer-cryptonight
• crashplan
• dnscrypt-proxy
• docker-registry
• docker
• etcd
• fail2ban
• fcgiwrap
• hạm đội
• fluxbox
• gdm
• geoclue2
• gitlab
• gitolite
• gnome3.gnome-documents
• gnome3.gnome-online-thợ mỏ
• gnome3.gvfs
• gnome3.seahorse
• hbase
• i2pd
• influxdb
• kubernetes
• lỏng xà phòng
• lxc
• mailpile
• mesos
• mlmmj
• monetdb
• mopids
• neo4j
• nsd
• openntpd
• opentsdb
• openvswitch
• ngang hàng-khách
• peerflix
• phd
• polipo
• Màn sáo
• cấp tiến
• redmine
• riemann
• người thâu tóm
• tìm kiếm
• siproxd
• strongswan
• tcsd
• teampeak3
• nhiệt đới
• mô men / mr
• mô-men xoắn / máy chủ
• uhub
• unifi
• znc
• người giữ trẻ
• Khi nâng cấp từ phiên bản trước, hãy lưu ý đến những thay đổi không tương thích sau:
• Phiên bản mặc định của Apache httpd bây giờ là 2,4. Nếu bạn sử dụng tùy chọn extraConfig để truyền văn bản cấu hình Apache, bạn có thể cần phải cập nhật nó - xem tài liệu của Apache để biết chi tiết. Nếu bạn muốn tiếp tục sử dụng httpd 2.2, hãy thêm dòng sau vào cấu hình NixOS của bạn: rogramlisting & gt; rvices.httpd.package = pkgs.apacheHttpd_2_2; liệt kê chương trình & gt;
• PHP 5.3 đã bị xóa vì nó không còn được hỗ trợ bởi dự án PHP. Hướng dẫn di chuyển có sẵn.
• Bên lưu trữ của một cặp Ethernet ảo container bây giờ được gọi là tên-ve-container chứ không phải là tên-container-c.
• Hỗ trợ GNOME 3.10 đã bị bỏ. Phiên bản GNOME mặc định bây giờ là 3,12.
• VirtualBox đã được nâng cấp lên 4.3.20. Người dùng có thể được yêu cầu chạy rm -rf /tmp/.vbox*. Dòng nhập khẩu = [] không còn cần thiết, sử dụng các dịch vụ.virtualboxHost.enable = true thay thế.
• Đồng thời, chế độ làm cứng được bật theo mặc định, có nghĩa là trừ khi bạn muốn sử dụng hỗ trợ USB, bạn không cần phải là một thành viên của nhóm vboxusers nữa.
• Chromium đã được cập nhật thành 39.0.2171.65. enablePepperPDF hiện đã được bật theo mặc định. crôm * Gói gói không còn tồn tại, bởi vì ngược dòng đầu tiên đã xóa hỗ trợ NSAPI. chromium ổn định đã được đổi tên thành chromium.
• Tài liệu đóng gói Python bây giờ là một phần của hướng dẫn sử dụng nixpkgs. Để ghi đè các gói python sẵn có cho một python tùy chỉnh bạn sử dụng pkgs.pythonFull.buildEnv.override thay vì pkgs.pythonFull.override.
• boot.resumeDevice = "& quot; 8: 6 & quot; không còn được hỗ trợ. Hầu hết người dùng sẽ muốn để nó không xác định, trong đó có các phân vùng trao đổi tự động. Có một xác nhận đánh giá để đảm bảo rằng chuỗi bắt đầu với dấu gạch chéo.
• Múi giờ mặc định cho toàn bộ hệ thống của NixOS đã thay đổi từ CET thành UTC. Để chọn múi giờ khác cho hệ thống của bạn, hãy định cấu hình time.timeZone trong configuration.nix. Một danh sách khá đầy đủ các giá trị có thể có cho cài đặt đó hiện có tại https://en.wikipedia.org/wiki/List_of_tz_database_time_zones.
• Màn hình GNU đã được cập nhật thành 4.2.1, nó phá vỡ khả năng kết nối với các phiên được tạo bởi các phiên bản cũ của màn hình.
• Trình điều khiển GPU Intel đã được cập nhật lên phiên bản tiền xuất 3,x (được hầu hết các phân phối sử dụng) và hỗ trợ DRI3 ngay bây giờ.



Tính năng mới trong phiên bản 14.12.727:

• Ngoài nhiều gói mới và nâng cấp, bản phát hành này có các điểm nổi bật sau:
• Systemd đã được cập nhật lên phiên bản 217, có nhiều cải tiến.
• Nix đã được cập nhật lên 1,8.
• NixOS hiện dựa trên Glibc 2.20.
• KDE đã được cập nhật lên 4,14.
• Hạt nhân Linux mặc định đã được cập nhật thành 3,14.
• Nếu users.mutableUsers được kích hoạt (mặc định), những thay đổi được thực hiện đối với khai báo của người dùng hoặc nhóm sẽ được nhận ra một cách chính xác khi chạy nixos-rebuild. Ví dụ, gỡ bỏ một đặc tả người dùng từ configuration.nix sẽ làm cho tài khoản người dùng thực sự bị xóa. Nếu users.mutableUsers bị tắt, không cần phải chỉ định UIDs hoặc GIDs; nếu bỏ qua, chúng được phân bổ động ..
• Tiếp theo các dịch vụ mới đã được thêm vào kể từ lần phát hành cuối cùng:
• atftpd
• bosun
• bspwm
• chronos
• thu thập
• consul
• cpuminer-cryptonight
• crashplan
• dnscrypt-proxy
• docker-registry
• docker
• etcd
• fail2ban
• fcgiwrap
• hạm đội
• fluxbox
• gdm
• geoclue2
• gitlab
• gitolite
• gnome3.gnome-documents
• gnome3.gnome-online-thợ mỏ
• gnome3.gvfs
• gnome3.seahorse
• hbase
• i2pd
• influxdb
• kubernetes
• lỏng xà phòng
• lxc
• mailpile
• mesos
• mlmmj
• monetdb
• mopids
• neo4j
• nsd
• openntpd
• opentsdb
• openvswitch
• ngang hàng-khách
• peerflix
• phd
• polipo
• Màn sáo
• cấp tiến
• redmine
• riemann
• người thâu tóm
• tìm kiếm
• siproxd
• strongswan
• tcsd
• teampeak3
• nhiệt đới
• mô men / mr
• mô-men xoắn / máy chủ
• uhub
• unifi
• znc
• người giữ trẻ
• Khi nâng cấp từ phiên bản trước, hãy lưu ý đến những thay đổi không tương thích sau:
• Phiên bản mặc định của Apache httpd bây giờ là 2,4. Nếu bạn sử dụng tùy chọn extraConfig để truyền văn bản cấu hình Apache, bạn có thể cần phải cập nhật nó - xem tài liệu của Apache để biết chi tiết. Nếu bạn muốn tiếp tục sử dụng httpd 2.2, hãy thêm dòng sau vào cấu hình NixOS của bạn: rogramlisting & gt; rvices.httpd.package = pkgs.apacheHttpd_2_2; liệt kê chương trình & gt;
• PHP 5.3 đã bị xóa vì nó không còn được hỗ trợ bởi dự án PHP. Hướng dẫn di chuyển có sẵn.
• Bên lưu trữ của một cặp Ethernet ảo container bây giờ được gọi là tên-ve-container chứ không phải là tên-container-c.
• Hỗ trợ GNOME 3.10 đã bị bỏ. Phiên bản GNOME mặc định bây giờ là 3,12.
• VirtualBox đã được nâng cấp lên 4.3.20. Người dùng có thể được yêu cầu chạy rm -rf /tmp/.vbox*. Dòng nhập khẩu = [] không còn cần thiết, sử dụng các dịch vụ.virtualboxHost.enable = true thay thế.
• Đồng thời, chế độ làm cứng được bật theo mặc định, có nghĩa là trừ khi bạn muốn sử dụng hỗ trợ USB, bạn không cần phải là một thành viên của nhóm vboxusers nữa.
• Chromium đã được cập nhật thành 39.0.2171.65. enablePepperPDF hiện đã được bật theo mặc định. crôm * Gói gói không còn tồn tại, bởi vì ngược dòng đầu tiên đã xóa hỗ trợ NSAPI. chromium ổn định đã được đổi tên thành chromium.
• Tài liệu đóng gói Python bây giờ là một phần của hướng dẫn sử dụng nixpkgs. Để ghi đè các gói python sẵn có cho một python tùy chỉnh bạn sử dụng pkgs.pythonFull.buildEnv.override thay vì pkgs.pythonFull.override.
• boot.resumeDevice = "& quot; 8: 6 & quot; không còn được hỗ trợ. Hầu hết người dùng sẽ muốn để nó không xác định, trong đó có các phân vùng trao đổi tự động. Có một xác nhận đánh giá để đảm bảo rằng chuỗi bắt đầu với dấu gạch chéo.
• Múi giờ mặc định cho toàn bộ hệ thống của NixOS đã thay đổi từ CET thành UTC. Để chọn múi giờ khác cho hệ thống của bạn, hãy định cấu hình time.timeZone trong configuration.nix. Một danh sách khá đầy đủ các giá trị có thể có cho cài đặt đó hiện có tại https://en.wikipedia.org/wiki/List_of_tz_database_time_zones.
• Màn hình GNU đã được cập nhật thành 4.2.1, nó phá vỡ khả năng kết nối với các phiên được tạo bởi các phiên bản cũ của màn hình.
• Trình điều khiển GPU Intel đã được cập nhật lên phiên bản tiền xuất 3,x (được hầu hết các phân phối sử dụng) và hỗ trợ DRI3 ngay bây giờ.



Tính năng mới trong phiên bản 14.12.669:

• Ngoài nhiều gói mới và nâng cấp, bản phát hành này có các điểm nổi bật sau:
• Systemd đã được cập nhật lên phiên bản 217, có nhiều cải tiến.
• Nix đã được cập nhật lên 1,8.
• NixOS hiện dựa trên Glibc 2.20.
• KDE đã được cập nhật lên 4,14.
• Hạt nhân Linux mặc định đã được cập nhật thành 3,14.
• Nếu users.mutableUsers được kích hoạt (mặc định), những thay đổi được thực hiện đối với khai báo của người dùng hoặc nhóm sẽ được nhận ra một cách chính xác khi chạy nixos-rebuild. Ví dụ, gỡ bỏ một đặc tả người dùng từ configuration.nix sẽ làm cho tài khoản người dùng thực sự bị xóa. Nếu users.mutableUsers bị tắt, không cần phải chỉ định UIDs hoặc GIDs; nếu bỏ qua, chúng được phân bổ động ..
• Tiếp theo các dịch vụ mới đã được thêm vào kể từ lần phát hành cuối cùng:
• atftpd
• bosun
• bspwm
• chronos
• thu thập
• consul
• cpuminer-cryptonight
• crashplan
• dnscrypt-proxy
• docker-registry
• docker
• etcd
• fail2ban
• fcgiwrap
• hạm đội
• fluxbox
• gdm
• geoclue2
• gitlab
• gitolite
• gnome3.gnome-documents
• gnome3.gnome-online-thợ mỏ
• gnome3.gvfs
• gnome3.seahorse
• hbase
• i2pd
• influxdb
• kubernetes
• lỏng xà phòng
• lxc
• mailpile
• mesos
• mlmmj
• monetdb
• mopids
• neo4j
• nsd
• openntpd
• opentsdb
• openvswitch
• ngang hàng-khách
• peerflix
• phd
• polipo
• Màn sáo
• cấp tiến
• redmine
• riemann
• người thâu tóm
• tìm kiếm
• siproxd
• strongswan
• tcsd
• teampeak3
• nhiệt đới
• mô men / mr
• mô-men xoắn / máy chủ
• uhub
• unifi
• znc
• người giữ trẻ
• Khi nâng cấp từ phiên bản trước, hãy lưu ý đến những thay đổi không tương thích sau:
• Phiên bản mặc định của Apache httpd bây giờ là 2,4. Nếu bạn sử dụng tùy chọn extraConfig để truyền văn bản cấu hình Apache, bạn có thể cần phải cập nhật nó - xem tài liệu của Apache để biết chi tiết. Nếu bạn muốn tiếp tục sử dụng httpd 2.2, hãy thêm dòng sau vào cấu hình NixOS của bạn: rogramlisting & gt; rvices.httpd.package = pkgs.apacheHttpd_2_2; liệt kê chương trình & gt;
• PHP 5.3 đã bị xóa vì nó không còn được hỗ trợ bởi dự án PHP. Hướng dẫn di chuyển có sẵn.
• Bên lưu trữ của một cặp Ethernet ảo container bây giờ được gọi là tên-ve-container chứ không phải là tên-container-c.
• Hỗ trợ GNOME 3.10 đã bị bỏ. Phiên bản GNOME mặc định bây giờ là 3,12.
• VirtualBox đã được nâng cấp lên 4.3.20. Người dùng có thể được yêu cầu chạy rm -rf /tmp/.vbox*. Dòng nhập khẩu = [] không còn cần thiết, sử dụng các dịch vụ.virtualboxHost.enable = true thay thế.
• Đồng thời, chế độ làm cứng được bật theo mặc định, có nghĩa là trừ khi bạn muốn sử dụng hỗ trợ USB, bạn không cần phải là một thành viên của nhóm vboxusers nữa.
• Chromium đã được cập nhật thành 39.0.2171.65. enablePepperPDF hiện đã được bật theo mặc định. crôm * Gói gói không còn tồn tại, bởi vì ngược dòng đầu tiên đã xóa hỗ trợ NSAPI. chromium ổn định đã được đổi tên thành chromium.
• Tài liệu đóng gói Python bây giờ là một phần của hướng dẫn sử dụng nixpkgs. Để ghi đè các gói python sẵn có cho một python tùy chỉnh bạn sử dụng pkgs.pythonFull.buildEnv.override thay vì pkgs.pythonFull.override.
• boot.resumeDevice = "& quot; 8: 6 & quot; không còn được hỗ trợ. Hầu hết người dùng sẽ muốn để nó không xác định, trong đó có các phân vùng trao đổi tự động. Có một xác nhận đánh giá để đảm bảo rằng chuỗi bắt đầu với dấu gạch chéo.
• Múi giờ mặc định cho toàn bộ hệ thống của NixOS đã thay đổi từ CET thành UTC. Để chọn múi giờ khác cho hệ thống của bạn, hãy định cấu hình time.timeZone trong configuration.nix. Một danh sách khá đầy đủ các giá trị có thể có cho cài đặt đó hiện có tại https://en.wikipedia.org/wiki/List_of_tz_database_time_zones.
• Màn hình GNU đã được cập nhật thành 4.2.1, nó phá vỡ khả năng kết nối với các phiên được tạo bởi các phiên bản cũ của màn hình.
• Trình điều khiển GPU Intel đã được cập nhật lên phiên bản tiền xuất 3,x (được hầu hết các phân phối sử dụng) và hỗ trợ DRI3 ngay bây giờ.



Tính năng mới trong phiên bản 14.12:

• Ngoài nhiều gói mới và nâng cấp, bản phát hành này có các điểm nổi bật sau:
• Systemd đã được cập nhật lên phiên bản 217, có nhiều cải tiến.
• Nix đã được cập nhật lên 1,8.
• NixOS hiện dựa trên Glibc 2.20.
• KDE đã được cập nhật lên 4,14.
• Hạt nhân Linux mặc định đã được cập nhật thành 3,14.
• Nếu users.mutableUsers được kích hoạt (mặc định), những thay đổi được thực hiện đối với khai báo của người dùng hoặc nhóm sẽ được nhận ra một cách chính xác khi chạy nixos-rebuild. Ví dụ, gỡ bỏ một đặc tả người dùng từ configuration.nix sẽ làm cho tài khoản người dùng thực sự bị xóa. Nếu users.mutableUsers bị tắt, không cần phải chỉ định UIDs hoặc GIDs; nếu bỏ qua, chúng được phân bổ động ..
• Tiếp theo các dịch vụ mới đã được thêm vào kể từ lần phát hành cuối cùng:
• atftpd
• bosun
• bspwm
• chronos
• thu thập
• consul
• cpuminer-cryptonight
• crashplan
• dnscrypt-proxy
• docker-registry
• docker
• etcd
• fail2ban
• fcgiwrap
• hạm đội
• fluxbox
• gdm
• geoclue2
• gitlab
• gitolite
• gnome3.gnome-documents
• gnome3.gnome-online-thợ mỏ
• gnome3.gvfs
• gnome3.seahorse
• hbase
• i2pd
• influxdb
• kubernetes
• lỏng xà phòng
• lxc
• mailpile
• mesos
• mlmmj
• monetdb
• mopids
• neo4j
• nsd
• openntpd
• opentsdb
• openvswitch
• ngang hàng-khách
• peerflix
• phd
• polipo
• Màn sáo
• cấp tiến
• redmine
• riemann
• người thâu tóm
• tìm kiếm
• siproxd
• strongswan
• tcsd
• teampeak3
• nhiệt đới
• mô men / mr
• mô-men xoắn / máy chủ
• uhub
• unifi
• znc
• người giữ trẻ
• Khi nâng cấp từ phiên bản trước, hãy lưu ý đến những thay đổi không tương thích sau:
• Phiên bản mặc định của Apache httpd bây giờ là 2,4. Nếu bạn sử dụng tùy chọn extraConfig để truyền văn bản cấu hình Apache, bạn có thể cần phải cập nhật nó - xem tài liệu của Apache để biết chi tiết. Nếu bạn muốn tiếp tục sử dụng httpd 2.2, hãy thêm dòng sau vào cấu hình NixOS của bạn: rogramlisting & gt; rvices.httpd.package = pkgs.apacheHttpd_2_2; liệt kê chương trình & gt;
• PHP 5.3 đã bị xóa vì nó không còn được hỗ trợ bởi dự án PHP. Hướng dẫn di chuyển có sẵn.
• Bên lưu trữ của một cặp Ethernet ảo container bây giờ được gọi là tên-ve-container chứ không phải là tên-container-c.
• Hỗ trợ GNOME 3.10 đã bị bỏ. Phiên bản GNOME mặc định bây giờ là 3,12.
• VirtualBox đã được nâng cấp lên 4.3.20. Người dùng có thể được yêu cầu chạy rm -rf /tmp/.vbox*. Dòng nhập khẩu = [] không còn cần thiết, sử dụng các dịch vụ.virtualboxHost.enable = true thay thế.
• Đồng thời, chế độ làm cứng được bật theo mặc định, có nghĩa là trừ khi bạn muốn sử dụng hỗ trợ USB, bạn không cần phải là một thành viên của nhóm vboxusers nữa.
• Chromium đã được cập nhật thành 39.0.2171.65. enablePepperPDF hiện đã được bật theo mặc định. crôm * Gói gói không còn tồn tại, bởi vì ngược dòng đầu tiên đã xóa hỗ trợ NSAPI. chromium ổn định đã được đổi tên thành chromium.
• Tài liệu đóng gói Python bây giờ là một phần của hướng dẫn sử dụng nixpkgs. Để ghi đè các gói python sẵn có cho một python tùy chỉnh bạn sử dụng pkgs.pythonFull.buildEnv.override thay vì pkgs.pythonFull.override.
• boot.resumeDevice = "& quot; 8: 6 & quot; không còn được hỗ trợ. Hầu hết người dùng sẽ muốn để nó không xác định, trong đó có các phân vùng trao đổi tự động. Có một xác nhận đánh giá để đảm bảo rằng chuỗi bắt đầu với dấu gạch chéo.
• Múi giờ mặc định cho toàn bộ hệ thống của NixOS đã thay đổi từ CET thành UTC. Để chọn múi giờ khác cho hệ thống của bạn, hãy định cấu hình time.timeZone trong configuration.nix. Một danh sách khá đầy đủ các giá trị có thể có cho cài đặt đó hiện có tại https://en.wikipedia.org/wiki/List_of_tz_database_time_zones.
• Màn hình GNU đã được cập nhật thành 4.2.1, nó phá vỡ khả năng kết nối với các phiên được tạo bởi các phiên bản cũ của màn hình.
• Trình điều khiển GPU Intel đã được cập nhật lên phiên bản tiền xuất 3,x (được hầu hết các phân phối sử dụng) và hỗ trợ DRI3 ngay bây giờ.



Tính năng mới trong phiên bản 14.04:

• Cài đặt trên các hệ thống UEFI hiện đã được hỗ trợ. Xem Phần 1.2.1, & quot; Cài đặt UEFI & quot; để biết chi tiết.
• Systemd đã được cập nhật lên phiên bản 212, có nhiều cải tiến. NixOS bây giờ sẽ tự động khởi tạo các cá thể người dùng hệ thống khi bạn đăng nhập Bạn có thể định nghĩa các đơn vị người dùng toàn cầu thông qua các tùy chọn systemd.unit *.
• NixOS hiện dựa trên Glibc 2.19 và GCC 4.8.
• Hạt nhân Linux mặc định đã được cập nhật thành 3,12.
• Đã cập nhật KDE lên 4.12.
• Nix đã được cập nhật lên 1,7.
• NixOS giờ hỗ trợ quản lý đầy đủ người dùng và nhóm. Nếu bạn đặt users.mutableUsers thành false, thì nội dung của / etc / passwd và / etc / group sẽ tương đồng với cấu hình NixOS của bạn. Ví dụ: nếu bạn xóa người dùng khỏi users.extraUsers và chạy nixos-rebuild, tài khoản người dùng sẽ không còn tồn tại. Ngoài ra, lệnh bắt buộc để quản lý người dùng và nhóm, chẳng hạn như useradd, không còn tồn tại. Nếu users.mutableUsers là đúng (mặc định), thì hành vi không thay đổi từ NixOS 13.10.
• NixOS hiện hỗ trợ container cơ bản, có nghĩa là bạn có thể dễ dàng chạy một cá thể NixOS như là một thùng chứa trong một hệ thống máy chủ NixOS. Những thùng chứa này thích hợp để thử nghiệm và thử nghiệm nhưng không sử dụng sản phẩm, vì chúng không bị cô lập hoàn toàn với máy chủ. Xem Chương 5, Các thùng chứa để biết chi tiết.
• Các đơn vị Systemd cung cấp bởi các gói bây giờ có thể được ghi đè từ cấu hình NixOS. Ví dụ: nếu gói foo cung cấp các đơn vị hệ thống, bạn có thể nói:
• systemd.packages = [pkgs.foo];
• để cho phép các đơn vị đó. Sau đó, bạn có thể đặt hoặc ghi đè các tùy chọn đơn vị theo cách thông thường, ví dụ:
• systemd.services.foo.wantedBy = [& quot; nhiều người sử dụng.target & quot; ];
• systemd.services.foo.serviceConfig.MemoryLimit = & quot; 512M & quot ;;
• Khi nâng cấp từ phiên bản trước, hãy lưu ý đến những thay đổi không tương thích sau:
• Theo mặc định, Nixpkgs không còn gói tự do. Nếu cấu hình NixOS của bạn yêu cầu gói miễn phí từ Nixpkgs, bạn cần phải bật hỗ trợ cho chúng một cách rõ ràng bằng cách đặt:
• nixpkgs.config.allowUnfree = true;
• Nếu không, bạn sẽ nhận được một thông báo lỗi như:
• lỗi: gói 'nvidia-x11-331.49-3.12.17' trong '... / nvidia-x11 / default.nix: 56'
• có giấy phép không có giấy phép, từ chối đánh giá
• Trình phát Adobe Flash không còn được bật theo mặc định trong trình bao bọc của Firefox và Chromium. Để kích hoạt nó, bạn phải thiết lập:
• nixpkgs.config.allowUnfree = true;
• nixpkgs.config.firefox.enableAdobeFlash = true; # cho Firefox
• nixpkgs.config.chromium.enableAdobeFlash = true; # cho Chromium
• Tường lửa hiện được kích hoạt theo mặc định. Nếu bạn không muốn điều này, bạn cần phải vô hiệu hóa nó một cách rõ ràng:
• networking.firewall.enable = false;
• Tùy chọn boot.loader.grub.memtest86 đã được đổi tên thành boot.loader.grub.memtest86.enable.
• Dịch vụ mysql55 đã được sáp nhập vào dịch vụ mysql, không còn đặt mặc định cho dịch vụ tùy chọn.mysql.package.
• Các biến thể của gói bây giờ được phân biệt bằng cách kết hợp tên, chứ không phải là phiên bản. Ví dụ, sqlite-3.8.4.3-interactive bây giờ được gọi là sqlite-interactive-3.8.4.3. Điều này đảm bảo nix-env -i sqlite không rõ ràng và nix-env -u sẽ không nâng cấp & quot; sqlite để sqlite-tương tác hoặc ngược lại. Đáng chú ý, sự thay đổi này ảnh hưởng đến trình bao Firefox (cung cấp plugin), vì nó được gọi là firefox-wrapper. Vì vậy, khi sử dụng nix-env, bạn nên làm nix-env -e firefox; nix-env -i firefox-wrapper nếu bạn muốn tiếp tục sử dụng wrapper. Thay đổi này không ảnh hưởng đến việc quản lý gói khai báo, vì các thuộc tính tên như pkgs.firefoxWrapper đã không rõ ràng.
• Liên kết tượng trưng /etc/ca-bundle.crt đã biến mất. Thay vào đó, các chương trình nên sử dụng biến môi trường OPENSSL_X509_CERT_FILE (chỉ ra /etc/ssl/certs/ca-bundle.crt).
23 Nov 17 Trong Tiện ích hệ thống, Bản phân phối Linux