NixOS 26.05 «Yarara»31.05.2026 12:45

• Stage 1/initrd теперь по умолчанию работает на systemd. Ранняя стадия загрузки, отвечающая за подготовку системы до запуска основной ОС, переведена на systemd. Старый скриптовый вариант объявлен устаревшим и запланирован к удалению в NixOS 26.11. Временно можно вернуться к прежнему поведению через boot.initrd.systemd.enable = false, но разработчики такой путь не рекомендуют. Для систем с LUKS-дисками отдельно описаны нюансы миграции, включая корректное указание /dev/mapper/ и изменение поведения запроса парольной фразы.

• Добавлен system.nix как альтернативная точка входа для конфигурации. Помимо привычных configuration.nix и flake.nix, теперь можно использовать system.nix. Это позволяет конфигурировать NixOS без nix-channel, например с явно закреплённым архивом Nixpkgs. По умолчанию файл ищется как /etc/nixos/system.nix, но путь можно менять через , --file и --attr.

• Ядро Linux по умолчанию обновлено с 6.12 до 6.18. При этом остальные поддерживаемые ветки ядра остаются доступными, как и раньше: пользователь может выбрать нужную версию через конфигурацию NixOS.

• D-Bus по умолчанию заменён на dbus-broker. Вместо классической реализации dbus теперь используется dbus-broker, который позиционируется как более производительный и надёжный, сохраняя совместимость с эталонной реализацией D-Bus. Переключение реализации требует перезагрузки, так как безопасно перезапустить D-Bus посреди пользовательской сессии нельзя. При необходимости старую реализацию можно оставить через services.dbus.implementation = "dbus";.

• Тестовый драйвер NixOS получил backend на systemd-nspawn. Интеграционные тесты теперь могут запускаться не только в QEMU-VM, но и в контейнерах systemd-nspawn. Это должно ускорить тесты и снизить расход ресурсов там, где полноценная виртуальная машина не нужна. Отдельно отмечена возможность тестировать GPU/CUDA-нагрузки за счёт bind-mount host device nodes внутрь контейнеров.

• Обновлены ключевые компоненты Nixpkgs. GCC обновлён с 14 до 15, Node.js по умолчанию — с 22 LTS до 24 LTS, Ruby — с 3.3 до 3.4. Для GCC и Node.js разработчики отдельно предупреждают о возможных обратно несовместимых изменениях.

• GNOME обновлён до версии 50 «Tokyo». В релиз включён GNOME 50, для которого заявлены улучшения доступности, работы с дисплеями и другие изменения окружения рабочего стола.

• Последний релиз Nixpkgs с поддержкой x86_64-darwin. Nixpkgs 26.05 станет последним выпуском с поддержкой Intel macOS. Бинарные сборки и поддержка платформы сохранятся до конца жизненного цикла 26.05, но в 26.11 сборки для x86_64-darwin и поддержка сборки из исходников будут прекращены.

Новые модули

В NixOS 26.05 добавлено много новых модулей для сервисов и программ. Среди заметных:

• services.openthread-border-router — модуль для OpenThread Border Router, шлюза между Thread mesh-сетями и IP-сетями.
• programs.atuin — интеграция Atuin для синхронизации, поиска и резервного копирования истории командной оболочки.
• services.meshtasticd — поддержка Meshtastic, децентрализованной mesh-сети для маломощных устройств.
• services.reaction — демон, похожий по назначению на fail2ban: анализирует вывод программ и может блокировать адреса при повторяющихся ошибках авторизации.
• services.vinyl-cache — новый модуль после переименования проекта Varnish Cache в Vinyl Cache; старый services.varnish пока оставлен для миграции.
• services.rqbit — BitTorrent-клиент на Rust с HTTP API и веб-интерфейсом.
• services.tailscale.serve — декларативная настройка Tailscale Serve для публикации локальных сервисов в tailnet.

Также добавлены модули для ImmichFrame, PdfDing, mangowc, papra, kiwix-serve, nohang, Clevis/LUKS askpass, Rustical, Ente Auth, linkding, Tinyauth, Dawarich, Perses, tabbyAPI, Headplane и ряда других сервисов.

Изменения для администраторов и рабочих станций

• NVIDIA-конфигурация стала декларативнее. Добавлен параметр hardware.nvidia.branch для выбора ветки драйвера, обновлена связка модуля NixOS с новым layout пакета nvidia-x11, а параметры kernel module теперь можно задавать через hardware.nvidia.moduleParams, после чего они записываются в конфигурацию modprobe, а не прокидываются через глобальную командную строку ядра.

• Wine обновлён до ветки 11.0. Для пользователей, запускающих Windows-приложения и игры через Wine, это означает переход на новую крупную ветку Wine в составе стабильного набора пакетов NixOS 26.05.

• ACME-сертификаты получили динамическое время продления. Если security.acme.defaults.validMinDays не задан, NixOS теперь рассчитывает момент продления с учётом срока действия сертификата: для обычных сертификатов продление происходит после прохождения двух третей срока жизни, для короткоживущих — после половины срока.

• OpenSSH получил новые параметры. Теперь можно генерировать host keys через services.openssh.generateHostKeys = true, даже если сам SSH-сервер не включён. Это полезно для систем, которым нужны SSH host keys для других задач, например agenix или sops-nix. Добавлен и параметр services.openssh.enableRecommendedAlgorithms, позволяющий отказаться от набора алгоритмов, рекомендуемого NixOS.

• Nextcloud по умолчанию обновляется до v33 для новых систем. Для конфигураций с system.stateVersion >= 26.05 по умолчанию используется pkgs.nextcloud33. Разработчики предупреждают, что прямое обновление с Nextcloud 31 или более старых версий до 33 невозможно: сначала нужно пройти через промежуточную версию.

• Отключено шумное логирование отказанных соединений firewall. Параметр networking.firewall.logRefusedConnections теперь по умолчанию равен false, так как на серверах, доступных из интернета, такие сообщения могут быстро забивать kernel ring buffer и вытеснять более полезную диагностическую информацию.

• glibc обновлена до 2.42. Новая версия больше не делает стек исполняемым, если shared library этого требует. Разработчики считают такие случаи ошибкой и предлагают исправлять сборку через -z,noexecstack или очищать флаг через patchelf --clear-execstack; глобально включать старое поведение не рекомендуется из соображений безопасности.

NixOS 26.05 — выпуск с заметными инфраструктурными изменениями: переходом initrd на systemd, отказом от старого D-Bus по умолчанию, новым способом описания системы через system.nix, крупным обновлением Nixpkgs и подготовкой к удалению устаревших платформ и модулей.