NixOS
NixOS — дистрибутив Linux, созданный поверх менеджера пакетов Nix . Он использует декларативную конфигурацию и позволяет надёжно обновлять систему[2]. Предлагаются два основных направления: текущий стабильный выпуск и Unstable после последней разработки.
NixOS | |
---|---|
Семейство ОС | Unix-подобные ОС |
Основана на | Nix package manager[1] |
Исходный код | открытый |
Первый выпуск | в 2003 году |
Последняя версия | 21.05 (1 июня 2021) |
Менеджеры пакетов | Nix package manager |
Поддерживаемые платформы | x86_64, i686 и AArch64[d] |
Тип ядра | монолитное (Linux) |
Лицензия | лицензия MIT[1] |
Состояние | в разработке |
Репозиторий исходного кода | github.com/NixOS/nixpkgs |
Веб-сайт | nixos.org |
Проект NixOS начинался как исследовательский проект, но сейчас разрабатывает операционные системы[3].
NixOS разрабатывает по DevOps, и имеет инструменты, посвященные задачам развёртывания[4][5].
История
Проект начался в 2003 году как исследовательский проект и был основан голландцем[2] Элько Дольстра (Eelco Dolstra)[6].
В 2015 году был создан фонд NixOS, чтобы помочь проектам, поддерживающим чисто функциональную модель развёртывания, такую как NixOS[7].
Особенности
Модель конфигурации декларативной системы
В NixOS вся операционная система — ядро, приложения, системные пакеты, файлы конфигурации и т. д. — создаётся менеджером пакетов Nix из описания на функциональном языке сборки. Это означает, что создание новой конфигурации не может перезаписывать предыдущие конфигурации[8].
Система NixOS настраивается путем написания спецификации функций, которые пользователь хочет на своей машине, в глобальном файле конфигурации. Например, вот минимальная конфигурация машины, на которой запущен демон SSH[9]:
{
boot.loader.grub.device = "/dev/sda";
fileSystems."/".device = "/dev/sda1";
services.sshd.enable = true;
}
После изменения файла конфигурации система может быть обновлена с помощью nixos-rebuild switch
.
Эта команда делает всё необходимое для применения новой конфигурации, включая загрузку и компиляцию пакетов и создание файлов конфигурации.
Надёжные обновления
Поскольку файлы Nix являются очищенными и декларативными, их выполнения всегда будут давать одинаковый результат независимо от того, какие пакеты или файлы конфигурации находятся в системе. Таким образом, модернизация системы столь же надёжна, как и переустановка с нуля.
Атомарные обновления
NixOS имеет транзакционный подход к управлению конфигурацией, вносящий изменения в конфигурацию, такие как атомарные обновления. Это означает, что если переход на новую конфигурацию прерван — скажем, сбой питания на полпути — система все равно будет в согласованном состоянии: она загрузится либо в старой, либо в новой конфигурации. В других системах система может оказаться в несогласованном состоянии и может даже не загружаться[10].
Откат
Если после обновления системы новая конфигурация нежелательна, её можно откатить с помощью специальной команды nixos-rebuild switch --rollback
.
Фактически, каждая версия конфигурации системы автоматически появляется в меню загрузки системы. Если новая конфигурация выходит из строя или не загружается должным образом, может быть выбрана более старая версия. Кроме того, откаты — это лёгкая операция, которая не связана с восстановлением файлов из копий.
Воспроизводимые системные конфигурации
Модель декларативной конфигурации NixOS позволяет легко воспроизвести конфигурацию системы на другом компьютере. Копирование файла конфигурации на целевой компьютер и выполнение команды обновления системы генерирует ту же конфигурацию системы (ядро, приложения, системные службы и т. д.), за исключением тех частей системы, которые не управляются диспетчером пакетов, например пользовательскими данными.
Исходная бинарная модель
Язык сборки Nix, используемый NixOS, указывает, как создавать пакеты из исходного кода. Тем не менее, из-за медленного процесса сборки из исходного кода, менеджер пакетов автоматически загружает предварительно созданные двоичные файлы с кэш-сервера, когда они доступны. Это даёт гибкость базирующейся на исходном коде модели управления пакетами с эффективностью двоичной модели[11].
Согласованность
Менеджер пакетов Nix гарантирует, что работающая система «согласована» с логической спецификацией системы, что означает, что она перекомпилирует все пакеты, которые необходимо перекомпилировать. Например, если ядро изменено, менеджер пакетов гарантирует, что внешние модули ядра будут перекомпилированы. Аналогично, когда библиотека обновляется, это гарантирует, что все системные пакеты используют новую версию, даже пакеты, статически связанные с ней.
Управление многопользовательским пакетом
Нет необходимости в специальных привилегиях для установки программного обеспечения в NixOS. В дополнение к общесистемному профилю каждый пользователь имеет специальный профиль, в котором он может устанавливать пакеты. Nix также позволяет нескольким версиям пакета сосуществовать, поэтому разные пользователи могут иметь разные версии одного и того же пакета, установленные в соответствующих профилях. Если два пользователя установят одну и ту же версию пакета, то будет создана или загружена только одна копия, и модель безопасности Nix гарантирует, что это безопасно.
Реализация
NixOS основан на диспетчере пакетов Nix, который хранит все пакеты отдельно друг от друга в хранилище пакетов.
Установленные пакеты идентифицируются криптографическим хешем всех входных данных, используемых для их сборки. Изменение инструкций сборки пакета изменяет его хеш, что приводит к установке другого пакета в хранилище пакетов. Эта система также используется для управления конфигурационными файлами, гарантируя, что более новые конфигурации не переписывают старые.
Следствием этого является то, что NixOS не соответствует стандарту иерархии файловой системы. Единственными исключениями являются symlink /bin/sh для версии bash в менеджере пакетов Nix (например: /nix/store/5rnfzla9kcx4mj5zdc7nlnv8na1najvg-bash-4.3.43/
) и, в то время как у NixOS есть каталог /etc для хранения файлов конфигурации всей системы, большинство файлов в этом каталоге являются символическими ссылками на сгенерированные файлы в /nix/store, такие как /nix/store/s2sjbl85xnrc18rl4fhn56irkxqxyk4p-sshd_config
. Отказ от использования глобальных каталогов, таких как /bin, позволяет существовать нескольким версиям пакета.
Мнения
Джеси Смит написал обзор NixOS 15.09 для DistroWatch Weekly[12]:
Мне нравится, что NixOS берет на себя заботы по обновлению пакетов, помещая каждое изменение в своё "поколение", и на мой взгляд, для конечного пользователя NixOS работает точно так же, как и любой другой дистрибутив Linux. Настройка NixOS не для новичков: я не думаю, что NixOS предназначен для использования в качестве настольной операционной системы общего назначения. Зато NixOS предоставляет нам полигон для изучения менеджера пакетов Nix, и я думаю, что это очень интересная технология, которая заслуживает дальнейшего изучения и принятия и другими дистрибутивами.
DistroWatch Weekly также имеет обзор NixOS 17.03, написанный Эваном Сандерсом[13].
Примечания
- https://github.com/NixOS/nixpkgs/blob/master/nixos/COPYING
- DistroWatch.com: NixOS
- iscsd-scm11-final.pdf
- NixOps
- About Disnix
- phd-thesis.pdf
- Stiching NixOS Foundation
- hotos-final.pdf
- About NixOS
- atomic-hotswup2008-final.pdf
- secsharing-ase2005-final.pdf
- DistroWatch Weekly, Issue 637, 23 November 2015
- DistroWatch Weekly, Issue 712, 15 May 2017
Литература
- Константин Владимирович Черемнов. Функциональный менеджер пакетов Nix: Часть 1.Базовое использование . IBM DeveloperWorks (1 апреля 2010). Дата обращения: 9 января 2016.
- К. В. Черемнов. Функциональный менеджер пакетов Nix: Часть 2. Специализированный язык . DeveloperWorks (6 апреля 2010). Дата обращения: 9 января 2016.
- К. В. Черемнов. Функциональный менеджер пакетов Nix: Часть 3. Описание сборки пакета . DeveloperWorks (8 апреля 2010). Дата обращения: 9 января 2016.
- К. В. Черемнов. Функциональный менеджер пакетов Nix: Часть 4. Дистрибутив NixOS . DeveloperWorks (23 сентября 2010). Дата обращения: 9 января 2016.
- Oliver Frommel. NixOS and the case for declarative configuration // Linux Magazine. — 2014. — № 163.
- Eelco Dolstra. Purely Functional Configuration Management with Nix and NixOS . InfoQ (Jun 08, 2014). Дата обращения: 9 января 2016.
- Ричард Смедли. LXFHotPicks. Nixos // LinuxFormat. — 2014. — Август (№ 8 (186)). — С. 102.
- Анатолий Ализар. NixOS: дистрибутив с декларативной конфигурацией . «Хакер» (20 мая 2013). Дата обращения: 9 января 2016.
Ссылки
- nixos.org — официальный сайт NixOS
- Domen Kožar, перевод: Денис Шевченко. Nix: идея . ruhaskell.org. Дата обращения: 9 января 2016. (оригинал: Why Puppet/Chef/Ansible aren't good enough (and we can do better) . Domen Kožar (11. Mar. 2014). Дата обращения: 9 января 2016.)