NixOS è una distribuzione GNU / Linux indipendente, funzionale e utilizzabile che utilizza le aree di lavoro e le applicazioni di Plasma di KDE come ambiente desktop predefinito. Si chiama NixOS perché è basato su Nix, un sistema di gestione dei pacchetti puramente funzionale.
Nix è simile a APT e YUM
Simile a APT e YUM, il gestore dei pacchetti Nix si assicura che nessun pacchetto sia danneggiato durante gli aggiornamenti. Gestisce anche script di avvio, file di configurazione e altri file simili coinvolti nella gestione dei pacchetti di una distribuzione Linux.
Può essere installato solo, nessuna modalità live!
Il CD consente agli utenti di installare il sistema operativo NixOS, ma non può essere utilizzato direttamente dal supporto live. Fornisce supporto per schede grafiche Nvidia, ATI e Intel, LVM (Logical Volume Manager) e RAID (array ridondante di dischi indipendenti). Attualmente, NixOS può essere installato su architetture sia a 64 bit che a 32 bit, utilizza alcune applicazioni GTK, ma la maggior parte dell'interfaccia utente è basata su KDE. Il rilevamento automatico dell'hardware assicurerà che tutti i componenti hardware siano riconosciuti e configurati durante il processo di installazione.
KDE è l'ambiente desktop predefinito
Il suo ambiente desktop KDE è per lo più non trattato, fornendo tutte le applicazioni necessarie quotidianamente, come il gestore di file Dolphin, il browser web Konqueror, il client di posta elettronica KMail, Dragon Player e molto altro. Tutti i pacchetti software sono gestiti dal software di gestione pacchetti Nix all'avanguardia e non esiste una gerarchia di file / bin, / sbin, / lib, / usr. Tutto è memorizzato nella directory / nix / store.
Contiene popolari applicazioni Linux
Coloro che desiderano utilizzare un diverso ambiente desktop possono farlo installando Xfce, Awesome, IceWM, i3 e persino il window manager Ratpoison. Le applicazioni Linux più diffuse, come Mozilla Firefox, Mozilla Thunderbird e VLC Media Player possono anche essere installate su NixOS. Tra gli altri punti di forza di NixOS, possiamo menzionare la gestione multi-utente dei pacchetti, le configurazioni di sistema riproducibili, gli aggiornamenti atomici e affidabili e i rollback, che consentono agli utenti di ripristinare in modo sicuro una configurazione precedente.
Novità in questa versione:
- In evidenza:
- La versione GNOME ora è la 3.24. Il plasma di KDE è stato aggiornato a 5.10, le applicazioni di KDE a 17.08.1 e i framework di KDE a 5.37.
- La gestione degli utenti ora tiene traccia degli UID / GID deallocati. Quando un utente o un gruppo viene rianimato, questo gli consente di assegnare l'UID / GID che aveva prima. Una conseguenza è che UID e GID non vengono più riutilizzati.
- L'opzione module services.xserver.xrandrHeads ora fa sì che la prima testata specificata in questo elenco sia impostata come head principale. Oltre a questo, è ora possibile impostare anche opzioni aggiuntive utilizzando un set di attributi, ad esempio:
- {services.xserver.xrandrHeads = [
- & quot; HDMI-0 & quot;
- output = & quot; DVI-0 & quot ;;
- primary = true;
- monitorConfig = ''
- Opzione & quot; Ruota & quot; & Quot; a destra & quot;
- '';
- In questo modo l'uscita DVI-0 sarà la principale, anche se HDMI-0 è la prima testata nell'elenco.
- La gestione di SSL nel modulo services.nginx è stata ripulita, rinominando l'enableSSL con nome errato in onlySSL che riflette la sua intenzione originale. Questo non deve essere utilizzato con il forceSSL già esistente che crea un secondo host virtuale non SSL che reindirizza all'host virtuale SSL. Questo per caso aveva funzionato in precedenza a causa di specifici dettagli di implementazione. Se hai specificato entrambi, rimuovi l'opzione enableSSL per mantenere il comportamento precedente.
- È stata introdotta un'altra opzione addSSL per configurare sia un host virtuale non SSL che un host virtuale SSL con la stessa configurazione.
- Sono state introdotte opzioni per configurare le opzioni del resolver e i blocchi upstream. Vedi le loro informazioni per ulteriori dettagli.
- L'opzione di porta è stata sostituita da un'opzione di ascolto più generica che consente di specificare più indirizzi, porte e configurazioni SSL dipendenti dalla nuova gestione SSL menzionata sopra.
- Nuovi servizi:
- I seguenti nuovi servizi sono stati aggiunti dall'ultima versione:
- config / fonts / fontconfig-penultimate.nix
- config / fonts / fontconfig-ultimate.nix
- config / terminfo.nix
- hardware / sensore / iio.nix
- hardware / nitrokey.nix
- hardware / RAID / hpsa.nix
- programmi / browserpass.nix
- programmi / gnupg.nix
- programmi / qt5ct.nix
- programmi / slock.nix
- programmi / thefuck.nix
- sicurezza / auditd.nix
- di sicurezza / lock-kernel-modules.nix
- servizio-manager / docker.nix
- servizio-manager / trivial.nix
- servizi / admin / sale / master.nix
- servizi / admin / sale / minion.nix
- servizi / audio / slimserver.nix
- servizi / cluster / kubernetes / default.nix
- servizi / cluster / kubernetes / dns.nix
- servizi / cluster / kubernetes / dashboard.nix
- servizi / continua integrazione / hail.nix
- servizi / database / clickhouse.nix
- servizi / database / postage.nix
- servizi / desktop / gnome3 / gnome-disks.nix
- servizi / desktop / gnome3 / gpaste.nix
- servizi / logging / SystemdJournal2Gelf.nix
- servizi / logging / heartbeat.nix
- servizi / logging / journalwatch.nix
- servizi / logging / syslogd.nix
- servizi / mail / mailhog.nix
- servizi / mail / nullmailer.nix
- servizi / misc / airsonic.nix
- servizi / misc / autorandr.nix
- servizi / misc / exhibitor.nix
- servizi / misc / fstrim.nix
- servizi / misc / gollum.nix
- servizi / misc / irkerd.nix
- servizi / misc / jackett.nix
- servizi / misc / radarr.nix
- servizi / misc / snapper.nix
- servizi / monitoraggio / osquery.nix
- servizi / monitoraggio / Prometheus / collectd-exporter.nix
- servizi / monitoraggio / Prometheus / Fritzbox-exporter.nix
- servizi / network-filesystem / kbfs.nix
- servizi / networking / dnscache.nix
- servizi / networking / fireqos.nix
- servizi / networking / iwd.nix
- servizi / networking / keepalived / default.nix
- servizi / networking / keybase.nix
- servizi / networking / lldpd.nix
- servizi / networking / matterbridge.nix
- servizi / networking / squid.nix
- servizi / networking / tinydns.nix
- servizi / networking / xrdp.nix
- servizi / security / shibboleth-sp.nix
- servizi / security / sks.nix
- servizi / security / sshguard.nix
- servizi / security / torify.nix
- servizi / security / usbguard.nix
- servizi / security / vault.nix
- servizi / system / earlyoom.nix
- servizi / system / saslauthd.nix
- servizi / web-apps / nexus.nix
- servizi / web-apps / pgpkeyserver-lite.nix
- servizi / web-apps / piwik.nix
- servizi / Web-server / lighttpd / collectd.nix
- servizi / Web-server / minio.nix
- servizi / X11 / display-manager / xpra.nix
- servizi / X11 / xautolock.nix
- attività / filesystem / bcachefs.nix
- attività / powertop.nix
- Incompatibilità con le versioni precedenti:
- Quando esegui l'aggiornamento da una versione precedente, tieni presente le seguenti modifiche incompatibili:
- In un ambiente di virtualizzazione basato su Qemu, i nomi delle interfacce di rete sono cambiati da i.e. enp0s3 a ens3.
- Ciò è dovuto a una modifica alla configurazione del kernel. La nuova denominazione è coerente con quella di altre distribuzioni Linux con systemd. Vedi # 29197 per ulteriori informazioni.
- Una macchina è interessata se lo strumento virt-what restituisce qemu o kvm e ha nomi di interfaccia usati in qualsiasi parte della sua configurazione NixOS, in particolare se viene utilizzata una configurazione di rete statica con networking.interfaces.
- Prima di riavviare i computer interessati, assicurati di
- Cambia i nomi delle interfacce nella configurazione NixOS. La prima interfaccia si chiamerà ens3, la seconda ens8 e partendo da questa incrementata di 1.
- Dopo aver modificato i nomi dell'interfaccia, ricompilare il sistema con nixos-rebuild all'avvio per attivare la nuova configurazione dopo il riavvio. Se passi subito alla nuova configurazione potresti perdere la connettività di rete! Se si utilizza nixop, distribuire con nixops distribuire --force-reboot.
- Le seguenti modifiche si applicano se la versione dello stato viene modificata in 17.09 o successiva. Per stateVersion = & quot; 17.03 & quot; o abbassare il vecchio comportamento è conservato.
- La versione predefinita di postgres è stata modificata da 9.5 a 9.6.
- Il nome del superuser postgres è cambiato da root a postgres per seguire più da vicino le altre distribuzioni Linux.
- La dataDir di default postgres è cambiata da / var / db / postgres a / var / lib / postgresql / $ psqlSchema dove $ psqlSchema è 9.6 per esempio.
- La dataDir predefinita di mysql è cambiata da / var / mysql a / var / lib / mysql.
- Il pacchetto predefinito di Radicale è cambiato da 1.x a 2.x. Le istruzioni per migrare possono essere trovate qui. È anche possibile utilizzare la versione più recente impostando il pacchetto su radicale2, che viene eseguito automaticamente quando stateVersion è 17.09 o successiva. L'opzione extraArgs è stata aggiunta per consentire il passaggio degli argomenti di migrazione dei dati specificati nelle istruzioni; vedere il test NixOS di radicale.nix per una migrazione di esempio.
- Il pacchetto aiccu è stato rimosso. Ciò è dovuto al fatto che SixXS ha oscurato il suo tunnel IPv6.
- Il pacchetto fanctl e il modulo fan sono stati rimossi a causa degli sviluppatori che non aggiornavano le patch iproute2 e sono in ritardo con la compatibilità con le recenti versioni di iproute2.
- La raccolta del pacchetto di idee di livello superiore è stata rinominata. Tutti gli IDE JetBrains sono ora su jetbrains.
- flexget non può essere aggiornato al suo nuovo formato interno, che richiede la rimozione di qualsiasi db-config.sqlite esistente che verrà ricreato automaticamente.
- Il servizio ipfs ora non ignora più l'opzione dataDir. Se hai mai impostato questa opzione su un valore diverso da quello predefinito, devi disinserirlo (in questo modo viene utilizzato il valore predefinito) o eseguire la migrazione manuale dei dati precedenti con
- DataDir = & lt; valueOfDataDir & gt;
- mv /var/lib/ipfs/.ipfs/* $ dataDir
- rmdir /var/lib/ipfs/.ipfs
- Il servizio caddy utilizzava in precedenza una directory .caddy in più nella directory dei dati specificata con l'opzione dataDir. I contenuti della directory .caddy ora dovrebbero essere nel dataDir.
- Il servizio utente ssh-agent non è più avviato di default. Utilizzare programs.ssh.startAgent per abilitarlo, se necessario. C'è anche un nuovo modulo programs.gnupg.agent che crea un servizio utente gpg-agent. Può anche fungere da agente SSH se enableSSHSupport è impostato.
- The services.tinc.networks. & lt; L'opzione name & gt; .listenAddress aveva un nome fuorviante che non corrispondeva al suo comportamento. Ora definisce correttamente l'ip per ascoltare le connessioni in entrata. Per mantenere il comportamento precedente, usa services.tinc.networks. & Lt; nome & gt; .bindToAddress invece. Fare riferimento alla descrizione delle opzioni per maggiori dettagli.
- Il pacchetto tlsdate e il modulo sono stati rimossi. Ciò è dovuto al fatto che il progetto è morto e non sta costruendo con openssl 1.1.
- pacchetto wvdial e modulo sono stati rimossi. Ciò è dovuto al fatto che il progetto è morto e non sta costruendo con openssl 1.1.
- Il setup-hook di cc-wrapper ora esporta un numero di variabili d'ambiente corrispondenti ai binari binutils, (ad es. LD, STRIP, RANLIB, ecc.). Questo viene fatto per evitare che i sistemi di compilazione dei pacchetti indovinino, cosa che è più difficile da prevedere, specialmente quando si effettua la compilazione incrociata. Tuttavia, alcuni pacchetti si sono interrotti a causa di questo: i loro sistemi di compilazione non supportavano o sostenevano il supporto senza test adeguati, prendendo tali variabili di ambiente come parametri.
- services.firefox.syncserver ora viene eseguito per impostazione predefinita come utente non root. Per accogliere questa modifica, anche la posizione del database sqlite predefinita è stata modificata. La migrazione dovrebbe funzionare automaticamente. Fare riferimento alla descrizione delle opzioni per maggiori dettagli.
- Il gestore di finestre e il pacchetto di compiz sono stati rimossi. Il supporto del sistema era stato interrotto per diversi anni.
- Il supporto del touchpad dovrebbe ora essere abilitato tramite libinput poiché Synaptics ora è deprecato. Vedi l'opzione services.xserver.libinput.enable.
- grsecurity / PaX è stato abbandonato, in seguito alla decisione di upstream di cessare il supporto gratuito. Vedere l'annuncio di upstream per ulteriori informazioni. Al momento non è disponibile la sostituzione completa di grsecurity / PaX.
- services.mysql ora ha una configurazione dichiarativa di database e utenti con le opzioni sureDatabases e ensureUser.
- Queste opzioni non cancelleranno mai i database e gli utenti esistenti, specialmente quando il valore delle opzioni non viene modificato.
- Gli utenti MySQL verranno identificati utilizzando l'autenticazione socket Unix. Questo autentica l'utente Unix con lo stesso solo nome e quello senza la necessità di una password.
- Se in precedenza hai creato un utente root di MySQL con una password, dovrai aggiungere l'utente root per l'autenticazione del socket unix prima di utilizzare le nuove opzioni. Questo può essere fatto eseguendo il seguente script SQL:
- CREA UTENTE 'root' @ '%' IDENTIFICATO DA '';
- CONCEDERE TUTTI I PRIVILEGI SU *. * A 'root' @ '%' CON OPZIONE DI RICHIESTA;
- FLUSH PRIVILEGES;
- - Facoltativamente, elimina l'utente autenticato dalla password:
- - DROP USER 'root' @ 'localhost';
- valore dell'argomento sha256 di dockerTools.pull L'espressione di immagine deve essere aggiornata poiché il meccanismo per scaricare l'immagine è stato modificato. Skopeo è ora utilizzato per estrarre l'immagine al posto del daemon Docker.
- services.mysqlBackup ora funziona di default senza alcuna configurazione utente, incluso per utenti diversi da mysql.
- Per impostazione predefinita, l'utente mysql non è più l'utente che esegue il backup. Invece viene utilizzato un account di sistema mysqlbackup.
- Anche il servizio mysqlBackup utilizza ora i timer systemd invece di cron
- Pertanto, l'opzione services.mysqlBackup.period non esiste più ed è stata sostituita con services.mysqlBackup.calendar, che è nel formato di systemd.time (7).
- Se si prevede di ricevere un'e-mail quando il backup non riesce, si consiglia di utilizzare uno script che monitora il giornale systemd per gli errori. Purtroppo, al momento non ci sono funzionalità integrate per questo.
- Puoi controllare che i backup funzionino ancora eseguendo systemctl start mysql-backup then systemctl status mysql-backup.
- Servizi systemd templati, ad esempio container @ name vengono ora gestiti correttamente quando si passa a una nuova configurazione, con conseguente ricaricamento.
- Steam: il parametro newStdcpp è stato rimosso e non dovrebbe essere più necessario.
- Redis è stato aggiornato alla versione 4 che impone un riavvio di massa del cluster, a causa di modifiche nella gestione della rete, al fine di garantire la compatibilità con il traffico NATing delle reti.
- Altre modifiche importanti:
- I moduli ora possono essere disabilitati usando disabledModules, permettendo ad un altro di prendere la sua posizione. Questo può essere usato per importare un set di moduli da un altro canale mantenendo il resto del sistema su un rilascio stabile.
- Aggiornato su FreeType 2.7.1, incluso un nuovo motore TrueType. Il nuovo motore sostituisce il motore Infinality, che era l'impostazione predefinita in NixOS. Le impostazioni di rendering dei font di default sono ora fornite da fontconfig-penultimate, che sostituisce fontconfig-ultimate; le nuove impostazioni predefinite sono meno invasive e offrono un rendering più coerente con altri sistemi e, auspicabilmente, con l'intento di ogni progettista di font. Alcune configurazioni a livello di sistema sono state rimosse dal modulo NixOS di Fontconfig in cui sono disponibili le impostazioni Fontconfig dell'utente.
- ZFS / SPL sono stati aggiornati a 0.7.0, zfsUnstable, quindi splUnstable è stato rimosso.
- L'opzione time.timeZone ora consente il valore null oltre alle stringhe del fuso orario. Questo valore consente di modificare imperativamente il fuso orario di un sistema utilizzando il time-setzone timedatectl. Il fuso orario predefinito è ancora UTC.
- Gli overlay Nixpkgs ora possono essere specificati con un file e una directory. Il valore di & lt; nixpkgs-overlays & gt; può essere un file e ~ / .config / nixpkgs / overlays.nix può essere usato al posto della directory ~ / .config / nixpkgs / overlays.
- Vedi il capitolo delle sovrapposizioni del manuale di Nixpkgs per maggiori dettagli.
- Le definizioni per / etc / hosts possono ora essere dichiarate in modo dichiarativo con networking.hosts.
- Sono state aggiunte due nuove opzioni al programma di installazione, oltre a quelle predefinite che sono state modificate. La verbosità del registro del kernel è stata ridotta al valore predefinito di upstream per le opzioni predefinite, in modo da non inviare spam alla console quando ad es. entrare in una rete.
- Questo porta quindi ad aggiungere una nuova opzione di debug per impostare il livello di log sulla modalità verbose precedente, per rendere il debug più facile, ma comunque facilmente accessibile.
- Inoltre è stata aggiunta un'opzione copytoram, che consente di rimuovere il supporto di installazione dopo l'avvio. Ciò consente il tethering dal tuo telefono dopo l'avvio da esso.
- services.gitlab-runner.configOptions è stato aggiunto per specificare la configurazione dei gitlab-runner in modo dichiarativo.
- services.jenkins.plugins è stato aggiunto per installare facilmente i plugin, questo può essere generato con jenkinsPlugins2nix.
- services.postfix.config è stato aggiunto per specificare main.cf con le opzioni NixOS. Inoltre, altre opzioni sono state aggiunte al modulo postfix e sono state ulteriormente migliorate.
- Il pacchetto e il modulo GitLab sono stati aggiornati all'ultima versione 10.0.
- Il bootloader systemd-boot ora elenca la versione NixOS, la versione del kernel e la data di costruzione di tutte le generazioni avviabili.
- Il servizio dnscrypt-proxy ora utilizza automaticamente un resolver upstream casuale, selezionato dall'elenco di resolver pubblici non di logging con supporto DNSSEC. Le configurazioni esistenti possono essere migrate a questa modalità operativa omettendo l'opzione services.dnscrypt-proxy.resolverName o impostandola su & quot; random & quot;.
Il database di stato di
Il supporto di
Novità in nella versione 17.03:
- Nixpkgs è ora estendibile tramite overlay. Vedi il manuale di Nixpkgs per maggiori informazioni.
- Questa versione è basata su Glibc 2.25, GCC 5.4.0 e systemd 232. Il kernel Linux predefinito è 4.9 e Nix è 1.11.8.
- L'ambiente desktop predefinito ora è Plasma di KDE 5. KDE 4 è stato rimosso
- Le funzionalità del wrapper setuid ora supportano le funzionalità di impostazione.
- Il server X.org utilizza il ramo 1.19. A causa di incompatibilità ABI, ati_unfree continua a forzare 1.17 e amdgpu-pro inizia a forzare 1.18.
- La compilazione incrociata è stata riscritta. Vedi il manuale di nixpkgs per i dettagli. La modifica più ovvia è che nelle derivazioni non esiste .nativeDrv né .crossDrv ora sono incrociate per impostazione predefinita, non native.
- La funzione overridePackages è stata riscritta per essere sostituita dalle sovrapposizioni
- I pacchetti in nixpkgs possono essere contrassegnati come non sicuri tramite vulnerabilità elencate. Vedi il manuale di Nixpkgs per maggiori informazioni.
- PHP ora è impostato su PHP 7.1
- La gestione degli utenti ora tiene traccia degli UID / GID deallocati. Quando un utente o un gruppo viene rianimato, questo gli consente di assegnare l'UID / GID che aveva prima. Una conseguenza è che UID e GID non vengono più riutilizzati.
Novità nella versione 16.09:
- Molte configurazioni NixOS e i pacchetti Nix ora impiegano molto meno spazio su disco, grazie al vasto lavoro sulla riduzione delle dimensioni di chiusura. Ad esempio, la dimensione di chiusura di un contenitore NixOS minimo è scesa da ~ 424 MiB nel 16,03 a ~ 212 MiB nel 16,09, mentre la dimensione di chiusura di Firefox è passata da ~ 651 MiB a ~ 259 MiB.
- Per migliorare la sicurezza, i pacchetti vengono ora creati utilizzando varie funzioni di protezione avanzata. Vedi il manuale di Nixpkgs per maggiori informazioni.
- Supporto per PXE netboot. Vedi Sezione 2.3, & quot; Avvio dal & quot; netboot & quot; media (PXE) & quot; per la documentazione.
- Server X.org 1.18. Se si utilizza il driver ati_unfree, 1.17 viene ancora utilizzato a causa di un'incompatibilità ABI.
- Questa versione è basata su Glibc 2.24, GCC 5.4.0 e systemd 231. Il kernel Linux predefinito rimane 4.4.
- I seguenti nuovi servizi sono stati aggiunti dall'ultima versione:
- hardware / video / amdgpu.nix
- hardware / video / displaylink.nix
- programmi / info.nix
- programmi / mosh.nix
- programmi / spacefm.nix
- programmi / tmux.nix
- programmi / xonsh.nix
- di sicurezza / cromo-suid-sandbox.nix
- sicurezza / hidepid.nix
- servizi / audio / squeezelite.nix
- servizi / backup / znapzend.nix
- servizi / continua integrazione / buildkite-agent.nix
- servizi / continua integrazione / Hydra / default.nix
- servizi / continua integrazione / gocd-agent / default.nix
- servizi / continua integrazione / gocd server / default.nix
- servizi / sviluppo / hoogle.nix
- servizi / editori / emacs.nix
- servizi / giochi / factorio.nix
- servizi / giochi / terraria.nix
- servizi / logging / awstats.nix
- servizi / logging / graylog.nix
- servizi / misc / emby.nix
- servizi / misc / mantisbt.nix
- servizi / misc / nzbget.nix
- servizi / misc / packagekit.nix
- servizi / misc / sonarr.nix
- servizi / misc / spice-vdagentd.nix
- servizi / misc / taskserver
- servizi / network-filesystem / tahoe.nix
- servizi / networking / coturn.nix
- servizi / networking / ferm.nix
- servizi / networking / gdomap.nix
- servizi / networking / libreswan.nix
- servizi / networking / LogMeIn-hamachi.nix
- servizi / networking / mfi.nix
- servizi / networking / mjpg-streamer.nix
- servizi / networking / mosquitto.nix
- servizi / networking / NNTP-proxy.nix
- servizi / networking / offlineimap.nix
- servizi / networking / pptpd.nix
- servizi / networking / sniproxy.nix
- servizi / networking / smokeping.nix
- servizi / networking / toxvpn.nix
- servizi / networking / xl2tpd.nix
- servizi / networking / zerobin.nix
- servizi / security / oauth2_proxy.nix
- servizi / torrente / flexget.nix
- servizi / web-apps / mattermost.nix
- servizi / web-apps / tt-rss.nix
- servizi / Web-server / caddy.nix
- servizi / Web-server / lighttpd / inginious.nix
- servizi / X11 / compton.nix
- servizi / X11 / xbanish.nix
- sistema / avvio / caricatore / systemd-boot / systemd-boot.nix
- Sistema / boot / plymouth.nix
- virtualizzazione / xe-guest-utilities.nix
- Altri miglioramenti notevoli:
- Supporto grsecurity / PaX ottimizzato. Ora esiste solo un singolo kernel di distribuzione generico e l'interfaccia di configurazione è stata semplificata. Gli utenti desktop dovrebbero essere in grado di impostare semplicemente
- security.grsecurity.enable = true
- per ottenere un sistema ragionevolmente sicuro senza dover sacrificare troppe funzionalità. Vedi il Capitolo 17, Grsecurity / PaX per la documentazione
- I filesystem speciali, come / proc, / run e altri, ora hanno le stesse opzioni di mount raccomandate da systemd e sono unificate in diversi punti di NixOS. Le opzioni di mount vengono aggiornate durante lo switch di ricostruzione nixos, se possibile. Uno dei vantaggi è la maggiore sicurezza: la maggior parte di questi filesystem ora è montata con opzioni noexec, nodev e / o nosuid.
- Il filtro del percorso inverso interferiva con il funzionamento del server DHCPv4 in passato. È stata aggiunta un'eccezione per DHCPv4 e una nuova opzione per registrare i pacchetti che sono stati rilasciati a causa del filtro del percorso inverso (networking.firewall.logReversePathDrops) per semplificare il debug.
- La configurazione dei contenitori all'interno dei contenitori..config ora è stata digitata e controllata correttamente. In particolare, le configurazioni parziali sono unite correttamente.
- Il contenitore di directory setuid wrapper programs, / var / setuid-wrappers, viene ora aggiornato atomicamente per prevenire guasti se il passaggio a una nuova configurazione viene interrotto.
- services.xserver.startGnuPGAgent è stato rimosso a causa di GnuPG 2.1.x bump. Vedi come ottenere un comportamento simile. Potrebbe essere necessario pkill gpg-agent dopo l'aggiornamento per evitare che un agente non aggiornato sia nel modo.
- Gli utenti dichiarati possono condividere l'uid a causa del bug nella gestione della risoluzione dei conflitti dello script.
- L'avvio di Gummi è stato sostituito usando systemd-boot.
- Il pacchetto Hydra e il modulo NixOS sono stati aggiunti per comodità.
Novità nella versione 16.03:
- Il rilascio porta molti miglioramenti, tra cui Nix 1.12.2, sysyemd 229, Kernel 4.4 e molti aggiornamenti di pacchetti.
Novità in nella versione 15.09:
- Oltre a numerosi pacchetti nuovi e aggiornati, questa versione presenta i seguenti aspetti salienti:
- Systemd è stato aggiornato alla versione 217, che ha numerosi miglioramenti.
- Nix è stato aggiornato alla 1.8.
- NixOS ora è basato su Glibc 2.20.
- KDE è stato aggiornato alla 4.14.
- Il kernel Linux predefinito è stato aggiornato alla 3.14.
- Se user.mutableUsers è abilitato (impostazione predefinita), le modifiche apportate alla dichiarazione di un utente o gruppo verranno correttamente eseguite durante l'esecuzione di nixos-rebuild. Ad esempio, la rimozione di una specifica utente da configuration.nix causerà l'eliminazione dell'account utente effettivo. Se user.mutableUsers è disabilitato, non è più necessario specificare UID o GID; se omessi, vengono assegnati dinamicamente.
- Sono stati aggiunti i seguenti nuovi servizi dall'ultima versione:
- atftpd
- nostromo
- bspwm
- Chronos
- collectd
- console
- cpuminer-cryptonight
- CrashPlan
- dnscrypt-proxy
- finestra mobile-registro
- finestra mobile
- etcd
- fail2ban
- fcgiwrap
- flotta li>
- fluxbox
- gdm
- geoclue2
- gitlab
- gitolite
- gnome3.gnome-documenti
- gnome3.gnome-online-minatori
- gnome3.gvfs
- gnome3.seahorse
- hbase
- i2pd
- influxdb
- kubernetes
- liquidsoap
- lxc
- mailpile
- mesos
- mlmmj
- monetdb
- mopidi
- neo4j
- nsd
- openntpd
- opentsdb
- openvswitch
- paralleli-ospite
- peerflix
- phd
- polipo
- Bui
- radical
- redmine
- riemann
- scollector
- cerca
- siproxd
- strongswan
- tcsd
- teamspeak3
- thermald
- coppia / mr
- coppia / server
- uhub
- unifi
- znc
- zookeeper
- Quando esegui l'aggiornamento da una versione precedente, tieni presente le seguenti modifiche incompatibili:
- La versione predefinita di Apache httpd ora è 2.4. Se si utilizza l'opzione extraConfig per passare il testo di configurazione di Apache letterale, potrebbe essere necessario aggiornarlo: consultare la documentazione di Apache per i dettagli. Se si desidera continuare a utilizzare httpd 2.2, aggiungere la seguente riga alla configurazione NixOS: rogramlisting & gt; rvices.httpd.package = pkgs.apacheHttpd_2_2; programlisting & gt;
- PHP 5.3 è stato rimosso perché non è più supportato dal progetto PHP. È disponibile una guida alla migrazione.
- Il lato host di una coppia Ethernet virtuale del contenitore viene ora chiamato ve-container-name anziché c-container-name.
- Il supporto per GNOME 3.10 è stato eliminato. La versione di GNOME predefinita ora è 3.12.
- VirtualBox è stato aggiornato alla versione 4.3.20. Gli utenti potrebbero dover eseguire rm -rf /tmp/.vbox*. La riga importazioni = [] non è più necessaria, usa invece services.virtualboxHost.enable = true.
- Inoltre, la modalità hardening è ora abilitata per impostazione predefinita, il che significa che, a meno che non si desideri utilizzare il supporto USB, non è più necessario essere membri del gruppo vboxusers.
- Chromium è stato aggiornato a 39.0.2171.65. enablePepperPDF ora è abilitato per impostazione predefinita. chromium * I pacchetti wrapper non esistono più, perché il supporto NSAPI rimosso a monte. cromo-stabile è stato rinominato in cromo.
- La documentazione di Python per l'imballaggio è ora parte del manuale di nixpkgs. Per sovrascrivere i pacchetti python disponibili per un python personalizzato, ora usi pkgs.pythonFull.buildEnv.override invece di pkgs.pythonFull.override.
- boot.resumeDevice = & quot; 8: 6 & quot; non è più supportato. La maggior parte degli utenti vorranno lasciarla indefinita, che prende automaticamente le partizioni di swap. Esiste un'asserzione di valutazione per garantire che la stringa inizi con una barra.
- Il fuso orario predefinito di sistema per le installazioni NixOS cambiato da CET a UTC. Per scegliere un fuso orario diverso per il tuo sistema, configura time.timeZone in configuration.nix. Un elenco abbastanza completo di valori possibili per quell'impostazione è disponibile su https://en.wikipedia.org/wiki/List_of_tz_database_time_zones.
- La schermata GNU è stata aggiornata alla 4.2.1, che interrompe la possibilità di connettersi alle sessioni create da versioni precedenti dello schermo.
- Il driver Intel GPU è stato aggiornato alla versione prerelease 3.x (utilizzata dalla maggior parte delle distribuzioni) e supporta ora DRI3.
Novità nella versione 14.12.727:
- Oltre a numerosi pacchetti nuovi e aggiornati, questa versione presenta i seguenti aspetti salienti:
- Systemd è stato aggiornato alla versione 217, che ha numerosi miglioramenti.
- Nix è stato aggiornato alla 1.8.
- NixOS ora è basato su Glibc 2.20.
- KDE è stato aggiornato alla 4.14.
- Il kernel Linux predefinito è stato aggiornato alla 3.14.
- Se user.mutableUsers è abilitato (impostazione predefinita), le modifiche apportate alla dichiarazione di un utente o gruppo verranno correttamente eseguite durante l'esecuzione di nixos-rebuild. Ad esempio, la rimozione di una specifica utente da configuration.nix causerà l'eliminazione dell'account utente effettivo. Se user.mutableUsers è disabilitato, non è più necessario specificare UID o GID; se omessi, vengono assegnati dinamicamente.
- Sono stati aggiunti i seguenti nuovi servizi dall'ultima versione:
- atftpd
- nostromo
- bspwm
- Chronos
- collectd
- console
- cpuminer-cryptonight
- CrashPlan
- dnscrypt-proxy
- finestra mobile-registro
- finestra mobile
- etcd
- fail2ban
- fcgiwrap
- flotta li>
- fluxbox
- gdm
- geoclue2
- gitlab
- gitolite
- gnome3.gnome-documenti
- gnome3.gnome-online-minatori
- gnome3.gvfs
- gnome3.seahorse
- hbase
- i2pd
- influxdb
- kubernetes
- liquidsoap
- lxc
- mailpile
- mesos
- mlmmj
- monetdb
- mopidi
- neo4j
- nsd
- openntpd
- opentsdb
- openvswitch
- paralleli-ospite
- peerflix
- phd
- polipo
- Bui
- radical
- redmine
- riemann
- scollector
- cerca
- siproxd
- strongswan
- tcsd
- teamspeak3
- thermald
- coppia / mr
- coppia / server
- uhub
- unifi
- znc
- zookeeper
- Quando esegui l'aggiornamento da una versione precedente, tieni presente le seguenti modifiche incompatibili:
- La versione predefinita di Apache httpd ora è 2.4. Se si utilizza l'opzione extraConfig per passare il testo di configurazione di Apache letterale, potrebbe essere necessario aggiornarlo: consultare la documentazione di Apache per i dettagli. Se si desidera continuare a utilizzare httpd 2.2, aggiungere la seguente riga alla configurazione NixOS: rogramlisting & gt; rvices.httpd.package = pkgs.apacheHttpd_2_2; programlisting & gt;
- PHP 5.3 è stato rimosso perché non è più supportato dal progetto PHP. È disponibile una guida alla migrazione.
- Il lato host di una coppia Ethernet virtuale del contenitore viene ora chiamato ve-container-name anziché c-container-name.
- Il supporto per GNOME 3.10 è stato eliminato. La versione di GNOME predefinita ora è 3.12.
- VirtualBox è stato aggiornato alla versione 4.3.20. Gli utenti potrebbero dover eseguire rm -rf /tmp/.vbox*. La riga importazioni = [] non è più necessaria, usa invece services.virtualboxHost.enable = true.
- Inoltre, la modalità hardening è ora abilitata per impostazione predefinita, il che significa che, a meno che non si desideri utilizzare il supporto USB, non è più necessario essere membri del gruppo vboxusers.
- Chromium è stato aggiornato a 39.0.2171.65. enablePepperPDF ora è abilitato per impostazione predefinita. chromium * I pacchetti wrapper non esistono più, perché il supporto NSAPI rimosso a monte. cromo-stabile è stato rinominato in cromo.
- La documentazione di Python per l'imballaggio è ora parte del manuale di nixpkgs. Per sovrascrivere i pacchetti python disponibili per un python personalizzato, ora usi pkgs.pythonFull.buildEnv.override invece di pkgs.pythonFull.override.
- boot.resumeDevice = & quot; 8: 6 & quot; non è più supportato. La maggior parte degli utenti vorranno lasciarla indefinita, che prende automaticamente le partizioni di swap. Esiste un'asserzione di valutazione per garantire che la stringa inizi con una barra.
- Il fuso orario predefinito di sistema per le installazioni NixOS cambiato da CET a UTC. Per scegliere un fuso orario diverso per il tuo sistema, configura time.timeZone in configuration.nix. Un elenco abbastanza completo di valori possibili per quell'impostazione è disponibile su https://en.wikipedia.org/wiki/List_of_tz_database_time_zones.
- La schermata GNU è stata aggiornata alla 4.2.1, che interrompe la possibilità di connettersi alle sessioni create da versioni precedenti dello schermo.
- Il driver Intel GPU è stato aggiornato alla versione prerelease 3.x (utilizzata dalla maggior parte delle distribuzioni) e supporta ora DRI3.
Novità nella versione 14.12.669:
- Oltre a numerosi pacchetti nuovi e aggiornati, questa versione presenta i seguenti aspetti salienti:
- Systemd è stato aggiornato alla versione 217, che ha numerosi miglioramenti.
- Nix è stato aggiornato alla 1.8.
- NixOS ora è basato su Glibc 2.20.
- KDE è stato aggiornato alla 4.14.
- Il kernel Linux predefinito è stato aggiornato alla 3.14.
- Se user.mutableUsers è abilitato (impostazione predefinita), le modifiche apportate alla dichiarazione di un utente o gruppo verranno correttamente eseguite durante l'esecuzione di nixos-rebuild. Ad esempio, la rimozione di una specifica utente da configuration.nix causerà l'eliminazione dell'account utente effettivo. Se user.mutableUsers è disabilitato, non è più necessario specificare UID o GID; se omessi, vengono assegnati dinamicamente.
- Sono stati aggiunti i seguenti nuovi servizi dall'ultima versione:
- atftpd
- nostromo
- bspwm
- Chronos
- collectd
- console
- cpuminer-cryptonight
- CrashPlan
- dnscrypt-proxy
- finestra mobile-registro
- finestra mobile
- etcd
- fail2ban
- fcgiwrap
- flotta li>
- fluxbox
- gdm
- geoclue2
- gitlab
- gitolite
- gnome3.gnome-documenti
- gnome3.gnome-online-minatori
- gnome3.gvfs
- gnome3.seahorse
- hbase
- i2pd
- influxdb
- kubernetes
- liquidsoap
- lxc
- mailpile
- mesos
- mlmmj
- monetdb
- mopidi
- neo4j
- nsd
- openntpd
- opentsdb
- openvswitch
- paralleli-ospite
- peerflix
- phd
- polipo
- Bui
- radical
- redmine
- riemann
- scollector
- cerca
- siproxd
- strongswan
- tcsd
- teamspeak3
- thermald
- coppia / mr
- coppia / server
- uhub
- unifi
- znc
- zookeeper
- Quando esegui l'aggiornamento da una versione precedente, tieni presente le seguenti modifiche incompatibili:
- La versione predefinita di Apache httpd ora è 2.4. Se si utilizza l'opzione extraConfig per passare il testo di configurazione di Apache letterale, potrebbe essere necessario aggiornarlo: consultare la documentazione di Apache per i dettagli. Se si desidera continuare a utilizzare httpd 2.2, aggiungere la seguente riga alla configurazione NixOS: rogramlisting & gt; rvices.httpd.package = pkgs.apacheHttpd_2_2; programlisting & gt;
- PHP 5.3 è stato rimosso perché non è più supportato dal progetto PHP. È disponibile una guida alla migrazione.
- Il lato host di una coppia Ethernet virtuale del contenitore viene ora chiamato ve-container-name anziché c-container-name.
- Il supporto per GNOME 3.10 è stato eliminato. La versione di GNOME predefinita ora è 3.12.
- VirtualBox è stato aggiornato alla versione 4.3.20. Gli utenti potrebbero dover eseguire rm -rf /tmp/.vbox*. La riga importazioni = [] non è più necessaria, usa invece services.virtualboxHost.enable = true.
- Inoltre, la modalità hardening è ora abilitata per impostazione predefinita, il che significa che, a meno che non si desideri utilizzare il supporto USB, non è più necessario essere membri del gruppo vboxusers.
- Chromium è stato aggiornato a 39.0.2171.65. enablePepperPDF ora è abilitato per impostazione predefinita. chromium * I pacchetti wrapper non esistono più, perché il supporto NSAPI rimosso a monte. cromo-stabile è stato rinominato in cromo.
- La documentazione di Python per l'imballaggio è ora parte del manuale di nixpkgs. Per sovrascrivere i pacchetti python disponibili per un python personalizzato, ora usi pkgs.pythonFull.buildEnv.override invece di pkgs.pythonFull.override.
- boot.resumeDevice = & quot; 8: 6 & quot; non è più supportato. La maggior parte degli utenti vorranno lasciarla indefinita, che prende automaticamente le partizioni di swap. Esiste un'asserzione di valutazione per garantire che la stringa inizi con una barra.
- Il fuso orario predefinito di sistema per le installazioni NixOS cambiato da CET a UTC. Per scegliere un fuso orario diverso per il tuo sistema, configura time.timeZone in configuration.nix. Un elenco abbastanza completo di valori possibili per quell'impostazione è disponibile su https://en.wikipedia.org/wiki/List_of_tz_database_time_zones.
- La schermata GNU è stata aggiornata alla 4.2.1, che interrompe la possibilità di connettersi alle sessioni create da versioni precedenti dello schermo.
- Il driver Intel GPU è stato aggiornato alla versione prerelease 3.x (utilizzata dalla maggior parte delle distribuzioni) e supporta ora DRI3.
Novità nella versione 14.12:
- Oltre a numerosi pacchetti nuovi e aggiornati, questa versione presenta i seguenti aspetti salienti:
- Systemd è stato aggiornato alla versione 217, che ha numerosi miglioramenti.
- Nix è stato aggiornato alla 1.8.
- NixOS ora è basato su Glibc 2.20.
- KDE è stato aggiornato alla 4.14.
- Il kernel Linux predefinito è stato aggiornato alla 3.14.
- Se user.mutableUsers è abilitato (impostazione predefinita), le modifiche apportate alla dichiarazione di un utente o gruppo verranno correttamente eseguite durante l'esecuzione di nixos-rebuild. Ad esempio, la rimozione di una specifica utente da configuration.nix causerà l'eliminazione dell'account utente effettivo. Se user.mutableUsers è disabilitato, non è più necessario specificare UID o GID; se omessi, vengono assegnati dinamicamente.
- Sono stati aggiunti i seguenti nuovi servizi dall'ultima versione:
- atftpd
- nostromo
- bspwm
- Chronos
- collectd
- console
- cpuminer-cryptonight
- CrashPlan
- dnscrypt-proxy
- finestra mobile-registro
- finestra mobile
- etcd
- fail2ban
- fcgiwrap
- flotta li>
- fluxbox
- gdm
- geoclue2
- gitlab
- gitolite
- gnome3.gnome-documenti
- gnome3.gnome-online-minatori
- gnome3.gvfs
- gnome3.seahorse
- hbase
- i2pd
- influxdb
- kubernetes
- liquidsoap
- lxc
- mailpile
- mesos
- mlmmj
- monetdb
- mopidi
- neo4j
- nsd
- openntpd
- opentsdb
- openvswitch
- paralleli-ospite
- peerflix
- phd
- polipo
- Bui
- radical
- redmine
- riemann
- scollector
- cerca
- siproxd
- strongswan
- tcsd
- teamspeak3
- thermald
- coppia / mr
- coppia / server
- uhub
- unifi
- znc
- zookeeper
- Quando esegui l'aggiornamento da una versione precedente, tieni presente le seguenti modifiche incompatibili:
- La versione predefinita di Apache httpd ora è 2.4. Se si utilizza l'opzione extraConfig per passare il testo di configurazione di Apache letterale, potrebbe essere necessario aggiornarlo: consultare la documentazione di Apache per i dettagli. Se si desidera continuare a utilizzare httpd 2.2, aggiungere la seguente riga alla configurazione NixOS: rogramlisting & gt; rvices.httpd.package = pkgs.apacheHttpd_2_2; programlisting & gt;
- PHP 5.3 è stato rimosso perché non è più supportato dal progetto PHP. È disponibile una guida alla migrazione.
- Il lato host di una coppia Ethernet virtuale del contenitore viene ora chiamato ve-container-name anziché c-container-name.
- Il supporto per GNOME 3.10 è stato eliminato. La versione di GNOME predefinita ora è 3.12.
- VirtualBox è stato aggiornato alla versione 4.3.20. Gli utenti potrebbero dover eseguire rm -rf /tmp/.vbox*. La riga importazioni = [] non è più necessaria, usa invece services.virtualboxHost.enable = true.
- Inoltre, la modalità hardening è ora abilitata per impostazione predefinita, il che significa che, a meno che non si desideri utilizzare il supporto USB, non è più necessario essere membri del gruppo vboxusers.
- Chromium è stato aggiornato a 39.0.2171.65. enablePepperPDF ora è abilitato per impostazione predefinita. chromium * I pacchetti wrapper non esistono più, perché il supporto NSAPI rimosso a monte. cromo-stabile è stato rinominato in cromo.
- La documentazione di Python per l'imballaggio è ora parte del manuale di nixpkgs. Per sovrascrivere i pacchetti python disponibili per un python personalizzato, ora usi pkgs.pythonFull.buildEnv.override invece di pkgs.pythonFull.override.
- boot.resumeDevice = & quot; 8: 6 & quot; non è più supportato. La maggior parte degli utenti vorranno lasciarla indefinita, che prende automaticamente le partizioni di swap. Esiste un'asserzione di valutazione per garantire che la stringa inizi con una barra.
- Il fuso orario predefinito di sistema per le installazioni NixOS cambiato da CET a UTC. Per scegliere un fuso orario diverso per il tuo sistema, configura time.timeZone in configuration.nix. Un elenco abbastanza completo di valori possibili per quell'impostazione è disponibile su https://en.wikipedia.org/wiki/List_of_tz_database_time_zones.
- La schermata GNU è stata aggiornata alla 4.2.1, che interrompe la possibilità di connettersi alle sessioni create da versioni precedenti dello schermo.
- Il driver Intel GPU è stato aggiornato alla versione prerelease 3.x (utilizzata dalla maggior parte delle distribuzioni) e supporta ora DRI3.
Novità in nella versione 14.04:
- L'installazione su sistemi UEFI ora è supportata. Vedi Sezione 1.2.1, & quot; Installazione UEFI & quot; per i dettagli.
- Systemd è stato aggiornato alla versione 212, che ha numerosi miglioramenti. NixOS ora avvia automaticamente le istanze utente di systemd quando si accede. È possibile definire unità utente globali tramite systemd.unit. * Opzioni.
- NixOS ora si basa su Glibc 2.19 e GCC 4.8.
- Il kernel Linux predefinito è stato aggiornato alla 3.12.
- KDE è stato aggiornato alla 4.12.
- Nix è stato aggiornato alla versione 1.7.
- NixOS ora supporta la gestione completamente dichiarativa di utenti e gruppi. Se si imposta user.mutableUsers su false, i contenuti di / etc / passwd e / etc / group saranno congruenti con la configurazione NixOS. Ad esempio, se rimuovi un utente da users.extraUsers ed esegui nixos-rebuild, l'account utente cesserà di esistere. Inoltre, i comandi imperativi per la gestione di utenti e gruppi, come useradd, non sono più disponibili. Se user.mutableUsers è true (il valore predefinito), il comportamento è invariato da NixOS 13.10.
- NixOS ora ha un supporto di base per i container, il che significa che puoi facilmente eseguire un'istanza NixOS come contenitore in un sistema host NixOS. Questi contenitori sono adatti per test e sperimentazione ma non per l'uso in produzione, poiché non sono completamente isolati dall'host. Vedi il Capitolo 5, Contenitori per i dettagli.
- Le unità Systemd fornite dai pacchetti possono ora essere sostituite dalla configurazione NixOS. Ad esempio, se un pacchetto foo fornisce unità systemd, puoi dire:
- systemd.packages = [pkgs.foo];
- per abilitare quelle unità. Puoi quindi impostare o sostituire le opzioni delle unità nel solito modo, ad es.
- systemd.services.foo.wantedBy = [& quot; multiuser.target & quot; ];
- systemd.services.foo.serviceConfig.MemoryLimit = & quot; 512M & quot ;;
- Quando esegui l'aggiornamento da una versione precedente, tieni presente le seguenti modifiche incompatibili:
- Nixpkgs non espone più pacchetti non liberi per impostazione predefinita. Se la tua configurazione NixOS richiede pacchetti unfree da Nixpkgs, devi abilitare il supporto per loro esplicitamente impostando:
- nixpkgs.config.allowUnfree = true;
- In caso contrario, viene visualizzato un messaggio di errore come:
- error: package 'nvidia-x11-331.49-3.12.17' in '... / nvidia-x11 / default.nix: 56'
- ha una licenza non aperta, che rifiuta di valutare
- Adobe Flash Player non è più abilitato per impostazione predefinita nei wrapper di Firefox e Chromium. Per abilitarlo, devi impostare:
- nixpkgs.config.allowUnfree = true;
- nixpkgs.config.firefox.enableAdobeFlash = true; # per Firefox
- nixpkgs.config.chromium.enableAdobeFlash = true; # per Chromium
- Il firewall è ora abilitato per impostazione predefinita. Se non vuoi questo, devi disabilitarlo esplicitamente:
- networking.firewall.enable = false;
- L'opzione boot.loader.grub.memtest86 è stata rinominata in boot.loader.grub.memtest86.enable.
- Il servizio mysql55 è stato unito al servizio mysql, che non imposta più un valore predefinito per l'opzione services.mysql.package.
- Le varianti del pacchetto sono ora differenziate mediante il suffisso del nome, piuttosto che della versione. Ad esempio, sqlite-3.8.4.3-interactive è ora chiamato sqlite-interactive-3.8.4.3. Ciò garantisce che nix-env -i sqlite sia univoco e che nix-env -u non esegua & quot; aggiorna & quot; da sqlite a sqlite-interattivo o viceversa. In particolare, questa modifica influisce sul wrapper di Firefox (che fornisce i plugin), come ora viene chiamato firefox-wrapper. Quindi quando usi nix-env, dovresti fare nix-env -e firefox; nix-env -i firefox-wrapper se vuoi continuare a utilizzare il wrapper. Questa modifica non influisce sulla gestione dichiarativa dei pacchetti, poiché i nomi degli attributi come pkgs.firefoxWrapper erano già inequivocabili.
- Il link simbolico /etc/ca-bundle.crt è sparito. I programmi dovrebbero invece usare la variabile d'ambiente OPENSSL_X509_CERT_FILE (che punta a /etc/ssl/certs/ca-bundle.crt).
I commenti non trovato