NixOS 25.11 ist erschienen. Es basiert auf dem Paketmanager Nix und bietet eigene Funktionen zur Vereinfachung von Systemeinrichtung und -wartung. In NixOS erfolgt die gesamte Systemkonfiguration über eine einzige Konfigurationsdatei, configuration.nix. Zu den Funktionen gehören die Möglichkeit, schnell zu einer vorherigen Konfigurationsversion zurückzukehren und zwischen verschiedenen Systemzuständen zu wechseln. Einzelne Benutzer können Pakete installieren, und mehrere Versionen desselben Programms lassen sich gleichzeitig verwenden. Reproduzierbare Builds sind ebenfalls verfügbar. Installationsabbilder mit grafischer Oberfläche (3.6 GB) und einer reduzierten Konsolenversion (1.5 GB) sind für die Architekturen x86_64 und ARM64 erhältlich.
Bei der Verwendung von Nix werden die erstellten Pakete in einem separaten Unterverzeichnis unter `/nix/store` gespeichert. Beispielsweise könnte das Firefox-Paket nach dem Kompilieren unter `/nix/store/8onlv1pc3ed6n5nskg8ew4twcfd0d5ae4ed5c4-firefox-145.0.1/` abgelegt werden, wobei „8onlv1pc3ed6n5nskg8ew4twcfd0d5ae4ed5c4“ ein Hash aller Abhängigkeiten und der Build-Anweisungen ist. Die Installation eines Pakets umfasst dessen Kompilierung oder das Herunterladen eines vorkompilierten Pakets (vorausgesetzt, es wurde mit Hydra, dem Build-Service des NixOS-Projekts, erstellt), das Anlegen eines Verzeichnisses mit symbolischen Links zu allen Paketen im System oder Benutzerprofil und das anschließende Hinzufügen dieses Verzeichnisses zur PATH-Umgebungsvariablen. Ein ähnlicher Ansatz wird im GNU-Guix-Paketmanager verwendet, der auf Nix basiert. Die Paketsammlung befindet sich in einem speziellen Repository, Nixpkgs.
Wichtigste Neuerungen:
- 7002 Pakete wurden hinzugefügt, 6338 entfernt und 25252 aktualisiert. 107 neue Module und 1778 Konfigurationsoptionen wurden hinzugefügt, 807 Optionen und 41 Module entfernt. 2742 Entwickler trugen 59430 Änderungen zur Paketentwicklung und -pflege bei.
- Zu den neuen Modulen gehören der dwl Composite Manager, die Firewall FirewallD, der Pangolin Tunneling Reverse Proxy, der Pi-hole Werbeblocker, der qBittorrent Torrent-Client, das rsync-Dienstprogramm, die Sharkey Microblogging-Plattform, der TuneD-Dienst, der tuwunel Matrix-Server, der wayvnc VNC-Server und der yubikey-manager Schlüsselkonfigurator.
- Das Init-System nixos-init wurde hinzugefügt. Es initialisiert das System beim Booten und konfiguriert die Umgebung für die Ausführung von systemd. Der Code von nixos-init ist in Rust geschrieben und nicht an Bash gebunden. Mit nixos-init lassen sich abgespeckte NixOS-Umgebungen erstellen, die ohne Kommandozeilen-Shells, Perl, Python und andere Interpreter auskommen.
- Die Desktop-Umgebung GNOME 49 wurde angekündigt. Sie stellt die Unterstützung für X11-Sitzungen ein (XWayland kann weiterhin zum Ausführen von X11-Anwendungen verwendet werden). gnome-session nutzt systemd-Komponenten zur Verwaltung von Diensten.
- Betaversion der COSMIC-Benutzerumgebung hinzugefügt.
- Die LLVM 21-Toolchain und das CMake 4-Buildsystem wurden aktualisiert. GCC befindet sich weiterhin im 14.x-Zweig.
- Die Unterstützung für die Firewall Firewalld wurde hinzugefügt. Diese ist als Wrapper um den nftables-Paketfilter implementiert und ermöglicht die Regeländerung über D-Bus. FirewallD kann als separater Dienst (services.firewalld) oder als Backend über die Einstellung „networking.firewall“ konfiguriert werden (zur „networking.firewall“ wurde die Option „backend“ hinzugefügt, um das Backend zu ändern).
- Die Toolchain nixos-rebuild-ng, eine vollständig in Python neu geschriebene Version von nixos-rebuild, ist standardmäßig aktiviert. Die Einstellung „system.rebuild.enableNg“ ermöglicht zwar das Deaktivieren, soll aber in der nächsten Version entfernt werden.
- rEFInd, ein grafischer Bootmanager für UEFI-Systeme, wurde hinzugefügt (aktivierbar über die Einstellung boot.loader.refind.enable).
- Die UEFI Secure Boot-Unterstützung ist für den Limine-Bootloader aktiviert (boot.loader.limine.secureBoot.enable). Die digitale Signatur wird vom Bootloader-Installationsskript erstellt, und Hashes zur Überprüfung der Kernel-Integrität werden während des Systemneuaufbaus generiert. In der Praxis ermöglicht diese neue Funktion nur das Booten von Kerneln, die über NixOS installiert wurden.
- Standardmäßig wird der PostgreSQL 17 DBMS-Zweig verwendet.
- Die Standardeinstellungen wurden eingestellt. VPN-Plugins im NetworkManager-Modul. Alle VPN-Plugins müssen nun explizit über die Einstellung "networking.networkmanager.plugins" aktiviert werden.
- Veraltete Versionen von KDE Gear, KDE Plasma, Maui und Deepin, die Qt 5 verwendeten, wurden entfernt. Ein Upgrade auf KDE Plasma 6.x und Gear 25.08 wird empfohlen.
Source: opennet.ru
