В пакетных менеджерах Nix (github.com) и Lix (lix.systems) выявлена уязвимость, позволяющая выполнить код с правами фонового процесса, который в NixOS и многопользовательских установках выполняется под пользователем root. Проблема (CVE не присвоен) проявляется в фоновом процессе nix-daemon, применяемом для организации доступа непривилегированных пользователей к сборочным операциям и хранилищу пакетов.

( читать дальше... )

>>> Источник: OpenNET

Привет, ЛОР!

Как и предсказывали наши эксперты, в последний день весны состоялся очередной выпуск дистрибутива ОС Линукс NixOS 24.05, получивший кодовое имя «Uakari». NixOS отличается декларативным подходом к установке программ, позволяя описать на специальном языке конфигурации Nix желаемое состояние ОС, и обладает такими особенностями как атомарные обновления системы и воспроизводимость сборок.

Среди изменений в выпуске 24.05:

• Добавлены 17777 новых, обновлены 16249 и удалены 9393 устаревших пакетов;
• Над выпуском работали 2491 человек;
• GNOME обновлён до версии 46, KDE – до версии 6.0 (5.27 LTS так же доступна для установки), MATE – до версии 1.28, Cinnamon – до версии 6.0;
• Добавлена поддержка среды рабочего стола Lomiri (ранее Unity 8), использующая оконный композитор Mir;
• По-умолчанию предлагается ядро Linux 6.6, но также доступны ядра начиная с версии 4.19.

>>> Подробности

Как и положено по расписанию, состоялся очередной выпуск дистрибутива NixOS. Дистрибутив отличается поддержкой повторяемых сборок всего входящего в него программного обеспечения, возможностью атомарных обновлений, конфигурации всей системы через единый набор файлов аналогично системам управления конфигурацией, установкой пакетов пользователями без прав root и многими другими особенностями. В основе дистрибутива лежит пакетный менеджер и интерпретатор одноимённого функционального языка Nix.

Среди особенностей выпуска:

• добавлены графические среды Deepin и Budgie;
• обновлены GNOME до версии 44, KDE – до 5.27, Cinnamon – до 5.6;
• по умолчанию используется ядро Linux 6.1;
• реализована поддержка Bootspec, что позволит в будущем обеспечить совместимость с Secure Boot;

Для установки подготовлены образы с KDE, GNOME и сокращённый образ без графического окружения.

>>> Подробности

NixOS — это чисто функциональный дистрибутив Linux, который черпает вдохновение из функционального программирования. Он основан на диспетчере пакетов Nixpkgs, что делает конфигурацию системы декларативной, воспроизводимой, атомарной и пр. (nixos.org). NixOS известен как самый современный дистрибутив и входит в тройку лидеров по общему количеству пакетов.

Помимо 7349 новых, 14442 обновленных и 8181 удаленных пакетов, в этом выпуске есть следующие изменения:

Настольные среды:

• plasma5: 5.17.5 -> 5.18.5
• kdeApplications: 19.12.3 -> 20.08.1
• gnome3: 3.34 -> 3.36
• cinnamon: 4.6
• NixOS теперь распространяет GNOME ISO

Ядро системы:

• gcc: 9.2.0 -> 9.3.0
• glibc: 2.30 -> 2.31
• linux: по умолчанию по-прежнему 5.4.x, но доступны все поддерживаемые ядра
• mesa: 19.3.5 -> 20.1.7

Языки программирования и фреймворки:

• Agda экосистема была сильно переработана
• PHP 7.4 теперь по умолчанию, PHP 7.2 больше не поддерживается
• Python 3 теперь по умолчанию использует Python 3.8, Python 3.5 был удален из списка доступных пакетов

Базы данных и мониторинг сервисов:

• MariaDB обновлен до 10.4, MariaDB Galera до 26.4.
• Zabbix теперь по умолчанию 5.0

Загрузить NixOS можно по адресу: https://nixos.org/download.html

>>> Подробности

9 октября на официальном сайте проекта было объявлено о релизе NixOS 19.09 под кодовым именем Loris.

NixOS — дистрибутив с уникальным подходом к управлению пакетами и конфигурацией системы. Дистрибутив построен на базе «функционально чистого» пакетного менеджера Nix (nixos.org) и собственной системы конфигурации с использованием функционального DSL (Nix expression language), что позволяет декларативно описывать желаемое состояние системы.

Некоторые изменения:

• Обновлено:
  • Nix 2.3.0 (изменения)
  • systemd: 239 -> 243
  • gcc: 7 -> 8
  • glibc: 2.27
  • linux: 4.19 LTS
  • openssl: 1.0 -> 1.1
  • plasma5: 5.14 -> 5.16
  • gnome3: 3.30 -> 3.32
• В процессе установки теперь используется непривилегированный пользователь (ранее по умолчанию установщик использовал root)
• Xfce обновился до версии 4.14. Данная ветка получила собственный модуль services.xserver.desktopManager.xfce4-14
• Модуль gnome3 (services.gnome3) получил множество новых опций для более четкого контроля за списком устанавливаемых программ и сервисов.

С полным списком обновлений можно ознакомиться в замечаниях к релизу, перед обновлением с предыдущей версии стоит ознакомиться с обратно-несовместимыми изменениями.

>>> Подробности

Nixery – это Docker-совместимый реестр контейнеров, способный создавать образы контейнеров с помощью Nix.

В настоящее время основное внимание уделяется целевому созданию образов контейнеров.

Nixery поддерживает создание образов по запросу, основанных на image name. Каждый пакет, который пользователь включает в образ, указывается в качестве пути компонента имени. Компоненты пути ссылаются на ключи верхнего уровня в nixpkgs и используются для создания образа контейнера с использованием функциональности Nix – buildLayeredImage.

Мета-пакет shell предоставляет базу образов со основными компонентами ядра (такими, как bash и coreutils).

Пример доступен по ссылке.

>>> Подробности

Увидел свет новый релиз дистрибутива NixOS. Особенностями NixOS являются «функционально чистый» пакетный менеджер Nix, а также собственная система единой конфигурации.

Некоторые изменения:

• Интерпретатором Python 3 по умолчанию теперь является CPython 3.7;
• добавлено окружения рабочего стола Pantheon, развиваемое разработчиками elementary OS;
• модуль Kubernetes подвергся масштабному рефакторингу;
• добавлено 35 новых модулей;
• прекращена поддержка nodejs версии 6;
• Wayland-композитор Sway обновлён до версии 1.0;
• оболочка fish обновлена до версии 3.0.

Готовые установочные образы предоставляются в варианте с десктопным окружением KDE Plasma 5 и в облегчённом консольном варианте (без предустановленного окружения рабочего стола). Также доступны образы для VirtualBox, Amazon EC2 и Microsoft Azure.

>>> Подробности

Увидел свет новый релиз дистрибутива NixOS. Особенностями NixOS являются «функционально чистый» пакетный менеджер Nix, а также собственная система единой конфигурации.

( Основные изменения... )

Готовые установочные образы предоставляются в варианте с десктопным окружением KDE Plasma 5 и в облегчённом консольном варианте (без предустановленного десктопного окружения).

>>> Подробности

Вышел мажорный релиз пакетного менеджера Nix, основной целью которого является предоставление воспроизводимых сборок.

( читать дальше... )

>>> Полный список изменений

Увидел свет новый релиз дистрибутива NixOS. Особенностями NixOS являются «чисто функциональный» пакетный менеджер Nix, а также собственная система единой конфигурации. Предоставляются установочные образы на основе KDE Plasma 5 и облегчённый консольный вариант.

Основные изменения:

• GNOME обновлён до версии 3.24, KDE Plasma до 5.10, KDE Applications до 17.08.1 и KDE Frameworks до 5.37. Python 3 обновлён до версии 3.6.
• Механизм управления пользователями теперь ведёт учёт освобождённых UID/GID, соответственно однажды занятый UID/GID не может переиспользоватся другим пользователем/группой.
• Изменено управление настройками SSL для модуля services.nginx. Опция enableSSL переименована в onlySSL для большего соответствия своей сути. Также добавлена опция addSSL для использования общей конфигурации для виртуальных хостов с использованием SSL и без него.
• Добавлено 72 новых сервиса (полный список).
• Из состава репозитория Nixpkgs удалены пакеты compiz, wvdial, aiccu и fanctl.
• Прекращена поддержка ядер на основе Grsecurity/PaX в связи предоставлением наборов патчей для ядер младше 4.9 только для подписчиков Grsecurity (подробности).
• Поддержка тачпадов теперь по умолчанию предоставляется с помощью libinput в связи с устареванием synaptics.

>>> Подробности

Для Fedora 24, 25 и 26 теперь доступны snap-пакеты. Для того чтобы получить возможность ими воспользоваться, достаточно выполнить команду sudo dnf install snapd.

Изначально формат пакетов был разработан Canonical в рамках проекта Ubuntu Phone.

Snap-пакеты позволяют устанавливать приложения на любые дистрибутивы GNU/Linux вместе со всеми зависимостями, сам по себе пакет является zip-архивом.

>>> Подробности

Несмотря на характерные цифры в версии, этот дистрибутив не имеет ничего общего с *buntu семейством.

Данный дистрибутив основан на «чисто функциональном пакетном менеджере Nix». По словам создателей эта фраза означает, что обновление одного пакета никак не приведет к поломке других, и что всегда можно откатиться на предыдущую версию.

На деле такое свойство дистрибутива достигается установкой каждого пакета в свою собственную дирректорию, которая будет выглядить вот таким замысловатым образом:

/nix/store/r8vvq9kq18pz08v249h8my6r9vs7s0n3-firefox-2.0.0.1/

Что нового в 14.04:

• Добавленна базовая поддержка контейнеров. Теперь есть возможность запускать NixOS в NixOS.
• Появилась возможность устанавливать NixOS на оборудование с UEFI.
• Пакетный менеджер Nix обновили до версии 1.7, что также добавило много плюшек
• Содержимое файлов passwd, shadow, group теперь полностью перезаписывается из конфигурации NixOS при запуске команды nixos-rebuild. Поддержка команд useradd/usermod и им подобным убрана в пользу идеологически более правильных (очень много букв!) для NixOS методов.
• Подняли версию Systemd до 212.
• Подняли версии базовых пакетов: Glibc 2.19, GCC 4.8, Linux 3.12.
• Ну и другой софт обновили.

>>> Подробности

Продолжаем осваивать функциональный менеджер пакетов Nix. В этой части цикла мы обсудим вопросы самостоятельного расширения набора описаний пакетов. Здесь нам будет полезно знание языка Nix-выражений, описание которого было дано в предыдущей статье. Как управляться с готовым набором пакетов, смотрите в первой статье («Базовое использование») цикла.

>>> Подробности

В первой статье цикла мы рассматривали основы и особенности работы с пакетным менеджером Nix. Предполагалось, что нужные пакеты доступны в базе Nix. Базу пакетов можно расширять, создавая собственные описания сборки пакетов. Для этого потребуется знание специализированного языка Nix, описанию которого посвящена эта статья. Также знание этого языка пригодится для конфигурации дистрибутива NixOS.

>>> Подробности

Nix – это пакетный менеджер для unix-систем, обладающий существенно иным подходом к сборке пакетов, учету зависимостей между ними и способу доставки на целевые системы.

Nix может работать совместно с обычным пакетным менеджером на том дистрибутиве, который у вас уже установлен (Ubuntu, Arch и т. п.). В статье будут рассмотрены процедура установки, операции управления пакетами и некоторые механизмы работы Nix.

>>> Подробности

Пакетный менеджер следущего поколения призван решить глобальные проблемы развертывания бинарных и source-based пакетов для Ubuntu, Debian, SUSE, Fedora, и Red Hat. Менеджер позволяет иметь несколько версий одного пакета и безопасный откат проведенных изменений.

>>> Подробности