NixOS

Материал из Википедии — свободной энциклопедии
Перейти к навигации Перейти к поиску
NixOS
Изображение логотипа
Разработчик Элко Долстра[d], Питер Саймонс[d][3] и Томас Тюгель[d]
Семейство ОС Unix-подобные ОС
Основана на Nix package manager[4], ядро Linux и systemd
Исходный код открытый
Первый выпуск в 2003 году
Последняя версия 23.11[1] (29 ноября 2023; 4 месяца назад (2023-11-29))
Последняя тестовая версия
Менеджеры пакетов Nix package manager
Поддерживаемые платформы x86-64, i686[d] и A64
Тип ядра монолитное (Linux)
Лицензия лицензия MIT[4]
Состояние в разработке
Репозиторий исходного кода github.com/NixOS/nixpkgs
Веб-сайт nixos.org (англ.)
Логотип Викисклада Медиафайлы на Викискладе

NixOSдистрибутив Linux, созданный поверх менеджера пакетов Nix. Он использует декларативную конфигурацию, контейнеризацию всех программ с хэшированием, и инкрементное сшивание их в состояния (поколения). Это гарантирует однозначность и предсказуемость состояния системы и обновлений в любой точке, и возможность возврата к любому предыдущему состоянию средствами ОС[5]. Предлагаются два основных направления: текущий стабильный выпуск и Unstable после последней разработки.

Проект NixOS начинался как исследовательский проект, но сейчас разрабатывает операционные системы[6].

NixOS разрабатывается под сферу DevOps, и имеет инструменты, посвященные задачам развёртывания[7][8].

История[править | править код]

Проект начался в 2003 году как исследовательский проект и был основан голландцем[5] Элько Дольстра (Eelco Dolstra)[9].

В 2015 году был создан фонд NixOS, чтобы помочь проектам, поддерживающим чисто функциональную модель развёртывания, такую как NixOS[10].

Особенности[править | править код]

Модель конфигурации декларативной системы[править | править код]

В NixOS вся операционная система — ядро, приложения, системные пакеты, файлы конфигурации и т. д. — создаётся менеджером пакетов Nix из описания на функциональном языке сборки. Это означает, что создание новой конфигурации не может перезаписывать предыдущие конфигурации[11].

Система NixOS настраивается путем написания спецификации функций, которые пользователь хочет на своей машине, в глобальном файле конфигурации. Например, вот минимальная конфигурация машины, на которой запущен демон SSH[12]: 

{
  boot.loader.grub.device = "/dev/sda";
  fileSystems."/".device = "/dev/sda1";
  services.sshd.enable = true;
}

После изменения файла конфигурации система может быть обновлена с помощью nixos-rebuild switch.

Эта команда делает всё необходимое для применения новой конфигурации, включая загрузку и компиляцию пакетов и создание файлов конфигурации.

Надёжные обновления[править | править код]

Поскольку файлы Nix являются чистыми и декларативными, их выполнения всегда будут давать одинаковый результат независимо от того, какие пакеты или файлы конфигурации находятся в системе. Таким образом, модернизация системы столь же надёжна, как и переустановка с нуля.

Атомарное состояние[править | править код]

NixOS имеет транзакционный подход к управлению конфигурацией, вносящий изменения в конфигурацию, такие как атомарные обновления. Это означает, что если переход на новую конфигурацию прерван — скажем, сбой питания на полпути — система все равно будет в согласованном состоянии: она загрузится либо в старой, либо в новой конфигурации. В других системах система может оказаться в несогласованном состоянии и может даже не загружаться[13]. То же самое относится к текущему состоянию системы. Фактически любое обновление - это самодостаточная, новая система. Присутствуют инструменты проверки состояния, а обращение к компонентам через хэш-суммы создает встроенную дедупликацию.

Откат[править | править код]

Если после обновления системы новая конфигурация нежелательна, её можно откатить с помощью специальной команды nixos-rebuild switch --rollback.

Фактически, каждая версия конфигурации системы автоматически появляется в меню загрузки системы. Если новая конфигурация выходит из строя или не загружается должным образом, может быть выбрана более старая версия. Кроме того, откаты — это лёгкая операция, которая не связана с восстановлением файлов из копий.

Воспроизводимые системные конфигурации[править | править код]

Модель декларативной конфигурации NixOS позволяет легко воспроизвести конфигурацию системы на другом компьютере. Копирование файла конфигурации на целевой компьютер и выполнение команды обновления системы генерирует ту же конфигурацию системы (ядро, приложения, системные службы и т. д.), за исключением тех частей системы, которые не управляются диспетчером пакетов, например пользовательскими данными.

Прозрачная бинарная модель[править | править код]

Язык сборки Nix, используемый NixOS, указывает, как создавать пакеты из исходного кода. Для предотвращения сборки наиболее часто используемых пакетов, повсеместно используется автоматический сборщик (Hydra) и пул с готовыми бинарными пакетами. Менеджер пакетов автоматически загружает предварительно созданные двоичные файлы с кэш-сервера, когда они доступны. Это даёт гибкость и прозрачность базирующейся на исходном коде модели управления пакетами с эффективностью двоичной модели[14].

Согласованность[править | править код]

Менеджер пакетов Nix гарантирует, что работающая система «согласована» с логической спецификацией системы, что означает, что она перекомпилирует все пакеты, которые необходимо перекомпилировать. Например, если ядро изменено, менеджер пакетов гарантирует, что внешние модули ядра будут перекомпилированы. Аналогично, когда библиотека обновляется, это гарантирует, что все системные пакеты используют новую версию, даже пакеты, статически связанные с ней.

Управление многопользовательским пакетом[править | править код]

Нет необходимости в специальных привилегиях для установки программного обеспечения в NixOS. В дополнение к общесистемному профилю каждый пользователь имеет специальный профиль, в котором он может устанавливать пакеты. Nix также позволяет нескольким версиям пакета сосуществовать, поэтому разные пользователи могут иметь разные версии одного и того же пакета, установленные в соответствующих профилях. Если два пользователя установят одну и ту же версию пакета, то будет создана или загружена только одна копия, и модель безопасности Nix гарантирует, что это безопасно.

Реализация[править | править код]

NixOS основан на диспетчере пакетов Nix, который хранит все пакеты отдельно друг от друга в хранилище пакетов.

Установленные пакеты идентифицируются криптографическим хешем всех входных данных, используемых для их сборки. Изменение инструкций сборки пакета изменяет его хеш, что приводит к установке другого пакета в хранилище пакетов. Эта система также используется для управления конфигурационными файлами, гарантируя, что более новые конфигурации не переписывают старые.

Следствием этого является то, что NixOS не соответствует стандарту иерархии файловой системы (но может его создать для конкретного пакета). Единственными исключениями являются symlink /bin/sh для версии bash в менеджере пакетов Nix (например: /nix/store/5rnfzla9kcx4mj5zdc7nlnv8na1najvg-bash-4.3.43/) и, в то время как у NixOS есть каталог /etc для хранения файлов конфигурации всей системы, большинство файлов в этом каталоге являются символическими ссылками на сгенерированные файлы в /nix/store, такие как /nix/store/s2sjbl85xnrc18rl4fhn56irkxqxyk4p-sshd_config. Отказ от использования глобальных каталогов, таких как /bin, позволяет существовать нескольким версиям пакета.

Мнения[править | править код]

Джеси Смит написал обзор NixOS 15.09 для DistroWatch Weekly[15]:

Мне нравится, что NixOS берет на себя заботы по обновлению пакетов, помещая каждое изменение в своё "поколение", и на мой взгляд, для конечного пользователя NixOS работает точно так же, как и любой другой дистрибутив Linux. Настройка NixOS не для новичков: я не думаю, что NixOS предназначен для использования в качестве настольной операционной системы общего назначения. Зато NixOS предоставляет нам полигон для изучения менеджера пакетов Nix, и я думаю, что это очень интересная технология, которая заслуживает дальнейшего изучения и принятия и другими дистрибутивами.

DistroWatch Weekly также имеет обзор NixOS 17.03, написанный Эваном Сандерсом[16]. По состоянию на 2023 год NixOS прекрасно подходит в качестве настольной операционной системы общего назначения, в том числе игровой, и содержит как большой выбор рабочих окружений, игр, а также steam, proton, lutris; избавляя владельца от необходимости следить за частными изменениями и полностью убирая риски поломать систему при обновлении.

Примечания[править | править код]

  1. NixOS 23.11 released (англ.). Дата обращения: 1 июня 2023. Архивировано 31 мая 2022 года.
  2. Release 24.05-pre
  3. https://github.com/NixOS/nixpkgs/graphs/contributors
  4. 1 2 https://github.com/NixOS/nixpkgs/blob/master/nixos/COPYING
  5. 1 2 DistroWatch.com: NixOS. Дата обращения: 22 апреля 2018. Архивировано 25 февраля 2018 года.
  6. iscsd-scm11-final.pdf. Дата обращения: 22 апреля 2018. Архивировано 21 апреля 2019 года.
  7. NixOps. Дата обращения: 22 апреля 2018. Архивировано 14 марта 2018 года.
  8. About Disnix. Дата обращения: 22 апреля 2018. Архивировано 24 июля 2018 года.
  9. phd-thesis.pdf. Дата обращения: 22 апреля 2018. Архивировано 9 июня 2019 года.
  10. Stiching NixOS Foundation. Дата обращения: 22 апреля 2018. Архивировано 4 июня 2018 года.
  11. hotos-final.pdf. Дата обращения: 22 апреля 2018. Архивировано 23 марта 2016 года.
  12. About NixOS. Дата обращения: 22 апреля 2018. Архивировано 22 апреля 2018 года.
  13. atomic-hotswup2008-final.pdf. Дата обращения: 22 апреля 2018. Архивировано 15 января 2019 года.
  14. secsharing-ase2005-final.pdf. Дата обращения: 22 апреля 2018. Архивировано 26 сентября 2019 года.
  15. DistroWatch Weekly, Issue 637, 23 November 2015. Дата обращения: 21 июня 2018. Архивировано 21 июня 2018 года.
  16. DistroWatch Weekly, Issue 712, 15 May 2017. Дата обращения: 21 июня 2018. Архивировано 21 июня 2018 года.

Литература[править | править код]

Ссылки[править | править код]

Источник — https://ru.wikipedia.org/w/index.php?title=NixOS&oldid=134573797