ProHoster > Blog > internet nuus > NixOS 26.05 "Yarara"

NixOS 26.05 "Yarara"

Разработчики NixOS представили релиз NixOS 26.05 "Yarara" — очередную стабильную версию дистрибутива, построенного вокруг декларативной конфигурации системы и пакетного менеджера Nix. Релиз будет получать исправления ошибок и обновления безопасности tot 31 Desember 2026, а предыдущая ветка NixOS 25.11 «Xantusia» объявлена устаревшей и достигнет конца поддержки Junie 30 2026 jaar.

В подготовке выпуска участвовали 2842 разработчика, внёсшие 59 703 коммита с момента предыдущего релиза. В Nixpkgs добавлено 20 442 новых пакета, обновлён 20 641 пакет, geskrap 17 532 устаревших пакета. В самом NixOS появилось 85 nuwe modules и 1547 новых параметров конфигурации.

Groot veranderinge

  • Stage 1/initrd теперь по умолчанию работает на systemd.
    Ранняя стадия загрузки, отвечающая за подготовку системы до запуска основной ОС, переведена на systemd. Старый скриптовый вариант объявлен устаревшим и запланирован к удалению в NixOS 26.11. Временно можно вернуться к прежнему поведению через boot.initrd.systemd.enable = false, но разработчики такой путь не рекомендуют. Для систем с LUKS-дисками отдельно описаны нюансы миграции, включая корректное указание /dev/mapper/<name> и изменение поведения запроса парольной фразы.

  • Добавлен system.nix как альтернативная точка входа для конфигурации.
    Помимо привычных configuration.nix и flake.nix, теперь можно использовать system.nix. Это позволяет конфигурировать NixOS без nix-channel, например с явно закреплённым архивом Nixpkgs. По умолчанию файл ищется как /etc/nixos/system.nix, но путь можно менять через <nixos-system>, —file и —attr.

  • kern Linux по умолчанию обновлено с 6.12 до 6.18.
    При этом остальные поддерживаемые ветки ядра остаются доступными, как и раньше: пользователь может выбрать нужную версию через конфигурацию NixOS.

  • D-Bus по умолчанию заменён на dbus-broker.
    Вместо классической реализации dbus теперь используется dbus-broker, который позиционируется как более производительный и надёжный, сохраняя совместимость с эталонной реализацией D-Bus. Переключение реализации требует перезагрузки, так как безопасно перезапустить D-Bus посреди пользовательской сессии нельзя. При необходимости старую реализацию можно оставить через services.dbus.implementation = "dbus";.

  • Тестовый драйвер NixOS получил backend на systemd-nspawn.
    Интеграционные тесты теперь могут запускаться не только в QEMU-VM, но и в контейнерах systemd-nspawn. Это должно ускорить тесты и снизить расход ресурсов там, где полноценная виртуальная машина не нужна. Отдельно отмечена возможность тестировать GPU/CUDA-нагрузки за счёт bind-mount host device nodes внутрь контейнеров.

  • Обновлены ключевые компоненты Nixpkgs.
    GCC обновлён с 14 до 15, Node.js по умолчанию — с 22 LTS до 24 LTS, Ruby — с 3.3 до 3.4. Для GCC и Node.js разработчики отдельно предупреждают о возможных обратно несовместимых изменениях.

  • GNOME обновлён до версии 50 «Tokyo».
    В релиз включён GNOME 50, для которого заявлены улучшения доступности, работы с дисплеями и другие изменения окружения рабочего стола.

  • Последний релиз Nixpkgs с поддержкой x86_64-darwin.
    Nixpkgs 26.05 станет последним выпуском с поддержкой Intel macOS. Бинарные сборки и поддержка платформы сохранятся до конца жизненного цикла 26.05, но в 26.11 сборки для x86_64-darwin и поддержка сборки из исходников будут прекращены.

Nuwe modules

В NixOS 26.05 добавлено много новых модулей для сервисов и программ. Среди заметных:

  • services.openthread-border-router — модуль для OpenThread Border Router, шлюза между Thread mesh-сетями и IP-сетями.
  • programs.atuin — интеграция Atuin для синхронизации, поиска и резервного копирования истории командной оболочки.
  • services.meshtasticd — поддержка Meshtastic, децентрализованной mesh-сети для маломощных устройств.
  • services.reaction — демон, похожий по назначению на fail2ban: анализирует вывод программ и может блокировать адреса при повторяющихся ошибках авторизации.
  • services.vinyl-cache — новый модуль после переименования проекта Varnish Cache в Vinyl Cache; старый services.varnish пока оставлен для миграции.
  • services.rqbit — BitTorrent-клиент на Rust с HTTP API и веб-интерфейсом.
  • services.tailscale.serve — декларативная настройка Tailscale Serve для публикации локальных сервисов в tailnet.

Также добавлены модули для ImmichFrame, PdfDing, mangowc, papra, kiwix-serve, nohang, Clevis/LUKS askpass, Rustical, Ente Auth, linkding, Tinyauth, Dawarich, Perses, tabbyAPI, Headplane и ряда других сервисов.

Изменения для администраторов и рабочих станций

  • NVIDIA-конфигурация стала декларативнее.
    Добавлен параметр hardware.nvidia.branch для выбора ветки драйвера, обновлена связка модуля NixOS с новым layout пакета nvidia-x11, а параметры kernel module теперь можно задавать через hardware.nvidia.moduleParams, после чего они записываются в конфигурацию modprobe, а не прокидываются через глобальную командную строку ядра.

  • Wine обновлён до ветки 11.0.
    Для пользователей, запускающих Windows-приложения и игры через Wine, это означает переход на новую крупную ветку Wine в составе стабильного набора пакетов NixOS 26.05.

  • ACME-сертификаты получили динамическое время продления.
    Если security.acme.defaults.validMinDays не задан, NixOS теперь рассчитывает момент продления с учётом срока действия сертификата: для обычных сертификатов продление происходит после прохождения двух третей срока жизни, для короткоживущих — после половины срока.

  • OpenSSH получил новые параметры.
    Теперь можно генерировать host keys через services.openssh.generateHostKeys = true, даже если сам SSH-сервер не включён. Это полезно для систем, которым нужны SSH host keys для других задач, например agenix или sops-nix. Добавлен и параметр services.openssh.enableRecommendedAlgorithms, позволяющий отказаться от набора алгоритмов, рекомендуемого NixOS.

  • Nextcloud по умолчанию обновляется до v33 для новых систем.
    Для конфигураций с system.stateVersion >= 26.05 по умолчанию используется pkgs.nextcloud33. Разработчики предупреждают, что прямое обновление с Nextcloud 31 или более старых версий до 33 невозможно: сначала нужно пройти через промежуточную версию.

  • Отключено шумное логирование отказанных соединений firewall.
    Параметр networking.firewall.logRefusedConnections теперь по умолчанию равен false, так как на серверах, доступных из интернета, такие сообщения могут быстро забивать kernel ring buffer и вытеснять более полезную диагностическую информацию.

  • glibc обновлена до 2.42.
    Новая версия больше не делает стек исполняемым, если shared library этого требует. Разработчики считают такие случаи ошибкой и предлагают исправлять сборку через -z,noexecstack или очищать флаг через patchelf —clear-execstack; глобально включать старое поведение не рекомендуется из соображений безопасности.

NixOS 26.05 – выпуск с заметными инфраструктурными изменениями: переходом initrd на systemd, отказом от старого D-Bus по умолчанию, новым способом описания системы через system.nix, крупным обновлением Nixpkgs и подготовкой к удалению устаревших платформ и модулей.

Bron: linux.org.ru

Koop betroubare hosting vir werwe met DDoS-beskerming, VPS VDS-bedieners 🔥 Koop betroubare webwerfhosting met DDoS-beskerming, VPS VDS-bedieners | ProHoster