Една от най-богатите на софтуер дистрибуции на Linux, NixOS, пусна v22.11 със силен фокус върху сигурността и актуализираните версии на софтуера.
Много от вас вероятно си мислят: „Още една нова версия на една от многото Linux дистрибуции.“ Историята обаче е различна, защото имаме работа с единствен по рода си звяр.
Така че, преди да навлезем в сухата и скучна „статистика“ на версиите на ядрото на Linux, настолните среди и софтуера в тази версия на NixOS, бихме искали да обясним защо тази Linux дистрибуция е изключителна и заслужава вашето внимание.
NixOS е уникална Linux дистрибуция поради концепцията, върху която е изградена. Въпреки това, за да се избегне по-нататъшно объркване, първо трябва да се дефинират два ключови термина: Nix, който е пакетна система за кръстосано разпространение, и NixOS, който е самата Linux дистрибуция.
Накратко, NixOS е изградена върху пакетната система Nix и концепцията за неизменност. Следователно, всички промени, които правите във вашата система, няма да бъдат разрушителни. Можете например винаги да се връщате към предишно състояние на ОС, представено от хеш, изчислен от всички инсталирани пакети.
Да, знам, че сте чували това и преди. В края на краищата това е ключовата отличителна черта на неизменните Linux дистрибуции. Но преди да кажете, че Fedora Silverblue и openSUSE MicroOS играят в една и съща лига, NixOS излиза една крачка напред. Ето какво имам предвид.
Благодарение на пакетната система Nix, NixOS прави инсталирането на много версии на един и същи пакет лесно и ви позволява да превключвате между тях по желание. Освен това непривилегированите потребители могат да инсталират софтуера по напълно безопасен начин.
Споменах ли, че NixOS е една от най-богатите на софтуер Linux дистрибуции? Само гиганти на Linux като Arch (благодарение на AUR хранилището) и Debian могат да предложат по-голямо разнообразие.
След като това се изясни, сега можем да преминем към чисто новинарската част на тази публикация, която е за новостите в току-що пуснатата NixOS 22.11.
Акценти на NixOS 22.11
NixOS 22.11, наречена „Raccoon“, се захранва от ядрото на Linux 5.15.80. Фокусът на тази версия обаче е планираната промяна в подхода към сигурността на потребителските акаунти. Ето за какво става дума.
Софтуерът на NixOS, който използва приложния програмен интерфейс (API) за хеширане на криптирани пароли, сега използва внедряването на libxcrypt, а не на glibc, позволявайки поддръжка за по-сигурни алгоритми.
В следващото си издание, NixOS 23.05, което се очаква в края на май следващата година, разработчиците на дистрибуцията планират да деактивират слабите хешове на пароли. За съжаление, това означава, че може да се наложи старите хешове на пароли да бъдат актуализирани по време на жизнения цикъл на NixOS 22.11.
Разработчиците уточняват, че ако libxcrypt, модерна библиотека за еднопосочно хеширане на пароли, не е маркирана алгоритми за пароли като силни, NixOS ги смята за слаби. Така че те силно насърчават всички потребители да актуализират системните си пароли с помощта на sha512crypt.
Освен това, ако системата ви е настроена със слаби хешове, скрипт ще ви предупреди по време на активирането. В този случай потребителите могат да използват passwd команда за актуализиране на интерактивно конфигурирани пароли, докато mkpasswd може да генерира нови хешове на пароли.
Ако разчитате на NixOS като работна станция, новата версия 22.11 включва актуализирани версии на двете най-популярни десктоп среди, GNOME 43 и KDE Plasma 5.26. В допълнение, Cinnamon също е актуализиран до v5.4. Но, разбира се, софтуерните актуализации не свършват дотук.
Както може би знаете, NixOS е Linux дистрибуция, силно фокусирана върху разработчиците, така че тази версия продължава традицията да им предоставя най-актуалните инструменти за разработка. Тук получават PHP 8.1, Perl 5.36 и Python 3.10.
Nix, инструмент за възпроизводимо и декларативно управление на конфигурацията, беше подобрен до v2.11.0, а OpenSSL сега по подразбиране е OpenSSL 3. Накрая ще споменем, че nsncd вече е наличен като заместител на nscd (Name Service Cache Daemon). Разработчиците планират да използват nsncd по подразбиране в NixOS 23.05.
За пълен списък с промени вижте официално съобщение. Освен това NixOS 22.11 ще получава актуализации за сигурност до края на юни 2023 г.
Изтегли
NixOS 22.11 е достъпен за безплатно изтегляне в няколко варианта: с десктоп среда GNOME за 64-битови AMD/Intel и ARM архитектури и с KDE Plasma за 64-битови AMD/Intel и ARM архитектури.
Освен това, той включва добре познатия инсталатор на Calamares, така че повечето потребители на Linux не би трябвало да имат проблеми при инсталирането му.
Има и минимално инсталационно ISO изображение за 64-битова AMD/Intel/ARM архитектура и 32-битова версия само за AMD/Intel. Не забравяйте обаче, че минималното инсталационно ISO изображение не включва графичния потребителски интерфейс.
Публикациите се превеждат автоматично с google translate
