NixOS 23.11“Tapir” 版本现已发布,该版本将在 7 个月内(直至 2024-06-30)接受错误修复和安全更新。自上一版本发布以来,23.11 版本包含了来自 2162 位贡献者的 40024 次 commit。
此次发布的 Nixpkgs 中新增了 9147 个软件包,更新了 18700 个软件包。以及删除了 4015 个软件包,以保持软件包集的可维护性和安全性。
除软件包外,NixOS 发行版还具有模块和测试功能。本次发布新增了 113 个模块,删除了 18 个模块。在此过程中添加了 1565 个选项,删除了 362 个。
GNOME 45
GNOME 已更新至第 45 版 "Rīga",其中引入了一个新的 image viewer、一个新的 camera app 以及一些其他更改。更多详细信息可参阅发行说明。
默认 LLVM 版本
在 Linux 和 Darwin 上,LLVM 软件包集的默认版本已更新至 16(从 11),其中引入了大量新功能和改进。有关变更的完整列表,请参见此处(LLVM)和此处(Clang)。完整的更改列表可 在此处 (LLVM) 和 此处 (Clang) 获取。
Highlights
- FoundationDB 现在默认为主要版本 7。
- PostgreSQL 现在默认主要版本 15。
- GNOME 已更新至版本 45,详细信息参阅发行说明。值得注意的是,Loupe 已取代 Eye of GNOME 作为默认 image viewer,Snapshot 已取代 Cheese 作为默认 camera app,并且将不再安装 Photos。
- hostapd 软件包支持 WiFi6(IEEE 802.11ax)和 WPA3-SAE-PK,同时对 hostapd 模块进行了重大修改。
- LXD 现在支持虚拟机实例以补充现有的容器支持
nixos-rebuild命令新增了一个list-generations子命令。参阅man nixos-rebuild了解更多详情。- systemd 已从 v253 更新到 v254,有关更改的更多信息参阅发行说明。
- 如果不是 EFI 模式,则必须在休眠时指定 boot.resumeDevice。
- systemd 可能会就 ESP 分区(often /boot)的权限问题向系统发出警告,暂时可以忽略该警告,项目团队正在研究解决该问题的方法。
- 建议使用 nixos-rebuild 启动和重启进行更新,因为在极少数情况下,在实时系统上切换到新一代 nixos-rebuild 可能会因挂载单元丢失而失败。
- 现在支持用 Rust 重新实现 sudo 的 sudo-rs 模块。新增了一个实验性模块 security.sudo-rs。由于 sudo-rs 当前的局限性,切换到该模块(通过 security.sudo-rs.enable = true;)会带来 sudo 行为的细微变化:
- 与 terminfo 相关的环境变量不会为 root 和 wheel 保存;
- 不允许 root 和 wheel 设置(或保留)任意环境变量。
注意:sudo-rs 模块仅通过 security.sudo-rs 进行配置,尤其不会自动使用先前设置的规则;例如,可以通过security.sudo-rs.extraRules = security.sudo.extraRules;来实现。
- glibc 已从版本 2.37 更新到 2.38,参阅发行说明了解更改内容。
linuxPackages_testing_bcachefs现已被linuxPackages_testing软弃用。- 建议考虑将 NixOS 配置的 boot.kernelPackages 更改为 linuxPackages_testing,直到发布支持 bcachefs 的稳定内核。
- 所有 ROCm 软件包均已更新至 5.7.0。
- ROCm 软件包属性集的版本号为:rocmPackages -> rocmPackages_5。
yarn-berry已更新至4.0.1。这意味着它不再支持小于 18.12 的 NodeJS 版本。更多详细信息参见上游变更日志。- 如果用户通过 users.users.${USERNAME}.shell = ${CUSTOMSHELL} 启用了自定义 shell,则断言会要求他们同时设置 programs.${CUSTOMSHELL}.enable=true。这通常是安全的行为,但对于需要退出检查的用户来说,users.users.${USERNAME}.ignoreShellProgramCheck = true 就可以完成这项工作。
- Cassandra 现在默认为 4.x,从 3.11.x 更新。
更多详情可查看官方博客。
