LWN:Nix和Guix简介!

最新推荐文章于 2024-05-17 09:59:12 发布
最新推荐文章于 2024-05-17 09:59:12 发布
阅读量212 收藏
点赞数
文章标签: 数据库 java redis mysql 服务器
原文链接:https://mp.weixin.qq.com/s?__biz=Mzg2MjE0NDE5OA==&mid=2247488301&idx=1&sn=263acd37b4670ceef5024c5e494f68c3&chksm=cf514a662a0424305b8d6220628aefae287ad8cdc5707ae10f26c651368bc4627c673d6ab0b9&scene=126&sessionid=0
版权

关注了就能看到更多这么棒的文章哦~

A look at Nix and Guix

By Daroc Alden
February 27, 2024
Gemini translation
https://lwn.net/Articles/962788/

Nix 和 Guix 是基于声明式配置(declarative configuration)理念的两个不太寻常的软件包管理器。它们相应的 Linux 发行版是 NixOS 和 Guix System,更进一步地允许用户定义一个独立的集中式配置文件来描述整个系统状态。两者此前都已在 LWN 上提及过(https://lwn.net/Articles/891752),但没有进行很深入的报道。它们对于将软件包实现成不可变方式的核心思想提供了不同的方案。

在正常的 Linux 发行版中,系统上安装的一组软件包、服务和配置文件是使用一些不需要任何编程知识的工具来逐渐构建出来的。这种方法可能很方便,因为它可以让用户只需安装缺失的软件包就可以随时使用该软件包。这种方法的缺点在于,当需要迁移到新的主机时,使用相同的工具、服务和调整重建新系统会变得非常困难。大多数 Linux 发行版缺少集中式的记录,来介绍为什么每个软件包需要被安装上来或者每个配置选项为什么需要更改。

NixOS 和 Guix 提供了一种替代方案:在可编程的配置文件中指定你的设置,然后让包管理器来管理系统上可用的软件以实现目标。这些配置可以包含注释、版本控制和提取针对不同机器的通用部分的能力,这样以来就更容易追踪某个软件被配置或安装的原因是什么。

核心思想

Nix 是一个“”纯粹的函数式包管理器“”。跟其他包管理器很不一样的是,Nix 使用了名为 Nix 的通用编程语言进行配置。该编程语言经过优化,适用于描述软件包的任务。Nix 语言从 ML 系列 语言中汲取灵感,尤其以 Haskell 为主。与 Haskell 类似,Nix 程序利用不可变值(immutable values)来调用组合函数((“functional”部分)),并且这些函数不会产生副作用(所谓的“pure”),最终生成不可变值。执行 Nix 程序会生成一组供包管理器运行时的构建操作,但不会自行构建或安装任何内容。Nix 也是惰性的(lazy),只计算最终真有需求的数值。这使得 Nix 程序可以跳过那些最终不会被使用的可选依赖项的相关计算。

每个 Nix 程序描述了一个 derivation(制定在完全定义的输入文件上运行可执行程序,以可重复的方式在确定惟一的文件系统路径处生成输出文件所需的规范)。derivation 描述了要执行的具体构建任务,包括以必需依赖项、构建工具、源代码等形式存在的针对构建任务的所有必需输入信息。Nix 不允许构建任务之间存在隐式依赖项,要求必须显式指定所有先决条件。

使用这种方式的好处在于,系统的整体状态都在相同的位置使用相同的语言来指定。该配置不仅包括已安装的软件包,还包括预定用于 /etc 的配置文件、systemd 服务文件、文件系统 mount 点、用户、内核配置选项、驱动程序等。例如,这里有一个用于运行 nginx 的配置模块,它会构建 nginx,设置其配置文件,为 nginx 本身设置 systemd 服务,并创建用于使用 LetsEncrypt 更新 HTTPS 证书的 systemd timer 定时任务:

# This whole file evaluates to a single function from a set of
# arguments (config, lib, and pkgs are normally used, but there
# can be more which are ignored, thus "...") to a set of configuration
# values that themselves are used in calculating the build action for
# the overall system.
{ config, lib, pkgs, ... }:

{
  # ACME is the protocol that LetsEncrypt uses to give out certificates
  security.acme.acceptTerms = true;
  security.acme.defaults.email = "example@example.com";

  services.nginx = {
    enable = true;

    # Options can enable a bundle of related, more detailed settings
    recommendedTlsSettings = true;
    recommendedOptimisation = true;
    recommendedGzipSettings = true;
    recommendedProxySettings = true;
  };

  # nginx can serve multiple virtual hosts with their own configurations
  services.nginx.virtualHosts."www.example.com" = {
    http2 = true;
    enableACME = true;
    forceSSL = true;

    locations."/" = { root = "/var/www/example.com"; };
  };
}

实现这些选项的代码在 NixOS 的软件包存储库 - nixpkgs 中定义,与其它配置动作使用相同的语言。要真正熟练掌握 Nix 可能需要一些时间,但大多数配置比较简单,而且NixOS 手册提供了常见设置的示例。还可以使用选项搜索或 nix search 命令行工具来搜索配置选项和可用软件包。

导出物几乎全部是可再现的(reproducible),相同的输入会生成相同的输出。有些软件包仍然包含随机性或关于构建时间的的信息,这会破坏可再现性。人们正在致力于为这些软件包打补丁,以实现项目完全可再现构建的目标。这与 derivation 记录了构建过程的所有输入这个特点相结合,于是 derivation 的产出结果被缓存下来。Nix 将先前执行过的 derivation 的缓存保存在 /nix/store/ 下,按照 derivation 的输入数据的哈希值来进行索引。

Nixpkgs 包含了超过 80,000 个软件包的定义。这些软件包由 NixOS 的构建服务器 - Hydra 进行构建、缓存和共享。因此,尽管 NixOS 配置描述了如何从头获取和构建所有选定软件,但如果用户依赖 nixpkgs 中的软件包定义,他们很可能可以直接从 Hydra 下载 derivation 的缓存的输出内容。因此,NixOS 将自身称为源代码和二进制混合发行版 — 用户可以从头构建软件(包括像 Gentoo 用户一样调整构建flag),但大多数用户只需下载他们大多数软件包的二进制版本,并且知道他们获得的结果是跟从头构建的结果完全相同的。

多个版本

通过这种方式构建系统,另一个好处是可以依赖同一个软件包的多个版本。由于每个 derivation 明确引用了其构建输入,因此不需要同时存在一个单一的全局版本编译器或共享库来满足每个依赖包的需求。这使得保持满足特定需求的旧软件平稳运行就更容易了。这样一来,在公共依赖项目发生重大更新时,可以减轻一次性更新生态系统中每个软件包的负担,并且这意味着维护人员不必解决版本冲突。然而,这是一把双刃剑,因为它确实意味着很容易无意中依赖了软件包的多个版本,这会增大 NixOS 安装环境的空间占用。

能够保留软件包的多个版本实际上扩展一下,就实现了保留系统整个配置的多个不同版本。在使用 Nix 重新构建系统时,先前配置的 derivation 仍然存在,并且可以使用引导加载程序切换到它。因此,用户可以放心进行升级,因为在尝试新配置时引发的任何问题都可以通过重新启动来解决。通过同样的原理,对于那些只需在短时间内使用的软件(例如尝试新程序或获取一个很少使用的命令行工具)就可以将其安装到临时环境中,而不会干扰到整个系统配置。

人们经常可以通过做一些不同寻常的事情,使 Linux 系统变得无法使用了。因此这个特性就非常重要了。虽然可以从解决这些问题中学到很多东西,但在需要一个可运行的系统时出现问题的话,会非常麻烦。

像 NixOS 那样直接引用依赖项会导致对未针对该发行版打包的软件出现问题。与典型的发行版不同,NixOS 完全只使用 /usr/bin 来进行env 动作,目的是允许支持从 #!/usr/bin/env 开始的 Shell 脚本。对于那些假设系统二进制文件存在于 /usr/bin 或其他标准路径 下的 Shell 脚本或其他程序来说,通常需要调整才能在 NixOS 上运行。然而,有一些工具可用来在预期的路径中放置二进制文件的 chroot 环境,因此这个麻烦并不大。

Guix

Nix 包管理方法有其优点,但 Nix 语言也有其奇怪的地方。学习使用一种新的编程语言和一种新的包管理理念,这可能会显得难度很大。Guix 项目致力于采用 Nix 方式来管理软件包,但使用一种更广泛使用且通用一致的编程语言:Scheme。Guix 是一个 GNU 项目,因此仅打包自由软件(与 Nix 相反,Nix 可以通过配置选项来打包非自由软件)。它拥有的贡献者也比 Nix 少得多,也是一个相对年轻的项目,它是在 2012 年开始了第一笔提交,而 Nix 可以追溯到 2003 年。因此在 Guix 中可用的软件包要少一些。

尽管如此,Guix 自身也取得了一些有趣的进展,包括完全可用的 自举构建(bootstrappable builds)。现在,Guix 几乎可以完全 从源代码 在 x86_64 上完成自身构建,这是该项目的一个重要里程碑。Ekaitz Zárraga 在 FOSDEM 2024 上发表了演讲,讨论了 扩展该支持到 RISC-V。Guix 还具备一些 NixOS 没有的特性,例如将安全更新“合并”到包中的能力。可以把一个程序包的运行时依赖的版本更新到新版本上(大概是为了修复一些安全问题),而无需重新编译所依赖的程序包。这样以来用户就可以在不等待构建服务器重新便宜 Guix 的所有程序包的情况下,对一些基础库进行安全更新。

与上面给出的 Nix 配置类似,Guix 配置的一部分看起来像下面这样:

; Guix defines types and helper functions in their own Scheme modules
(require (gnu services web)
         (gnu services certbot))

; This hook sends a signal to nginx to make it re-load its configuration,
; including the updated HTTPS certificates
(define %nginx-deploy-hook
  (program-file
   "nginx-deploy-hook"
   #~(let ((pid (call-with-input-file "/var/run/nginx/pid" read)))
       (kill pid SIGHUP))))

(define %my-nginx-service
  (service nginx-service-type
     (nginx-configuration
       (server-blocks
         (list (nginx-server-configuration
                 (server-name '("www.example.com"))
                 (root "/srv/http/www.example.com")
                 (ssl-certificate
                   "/etc/letsencrypt/live/www.example.com/fullchain.pem")
                 (ssl-certificate-key
                   "/etc/letsencrypt/live/www.example.com/privkey.pem")))))))

(define %my-certbot-service
  (service certbot-service-type
           (certbot-configuration
            (email "example@example.com")
            (certificates
             (list
              (certificate-configuration
               (domains '("www.example.com"))
               (deploy-hook %nginx-deploy-hook)))))))

此配置有一些不同之处。首先,Guix 使用 GNU Shepherd 作为 init 系统,而不是 systemd。另外,此处显示的代码不是由主配置文件导入的独立文件。相反,用户需要导入此文件,然后手动将其系统配置的服务列表中添加 %my-nginx-service 和 %my-certbot-service 。

如何尝试

Nix 和 Guix(包管理器)可以在其他发行版上使用。某些发行版(例如 Ubuntu 和 Debian)提供了这两者的软件包。对于其他发行版的用户,Nix 提供了 安装说明 和 卸载说明。而 Guix 只提供 安装说明,但维护者 Tobias Geerinckx-Rice 提供了非常有价值的信息: 他人能直接阅读安装程序脚本,就可以知道应该移除什么内容。

无论哪种情况,在其他发行版上使用包管理器对于创建临时环境非常有用,即使它们不能提供全系统配置。各个编程语言通常为临时开发环境提供了一个解决方案(例如,Python 的 虚拟环境)。现在许多项目都将一个 shell.nix 文件作为一个与语言无关的替代方案,它可以安装不是由这种语言的包管理器来打包的依赖项。为了相同的目的来提供 guix.scm 文件的就比较少了,但确实还有几个 GNU 项目在这样做。

通过重新思考包管理的实现方式,NixOS 和 Guix 为传统发行版提供了引人注目的的替代方案。它们的设计使得可以支持难以置信的灵活性,简化了发行版维护者的包管理,并使用二进制包给用户更多对其计算机配置的控制权。尽管如此,这两者似乎都不太可能取代传统包管理器,特别是当其他发行版使用 其他技术 获得了可复制性所代表的部分好处时。

全文完
LWN 文章遵循 CC BY-SA 4.0 许可协议。

欢迎分享、转载及基于现有协议再创作~

长按下面二维码关注,关注 LWN 深度文章以及开源社区的各种新近言论~

d98c991b4d65bb1c19688e57a33c4899.jpeg

LinuxNews搬运工
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
nginx
mrh666的博客
11-07 1097
Nginx 简易教程 1:概述 什么是 Nginx? Nginx (engine x) 是一款轻量级的 Web 服务器 、反向代理服务器及电子邮件(IMAP/POP3)代理服务器。 什么是反向代理? 反向代理(Reverse Proxy)方式是指以代理服务器来接受 internet 上的连接请求,然后将请求转发给内部网络上的服务器,并将从服务器上得到的结果返回给 internet 上请求连接的客户...
Nginx
22 | Nothing is impossible
10-13 2199
Nginx高速缓存数据
探索高效定制的系统配置:基于GNU Guix和Dotfiles管理的艺术
gitblog_00025的博客
05-17 292
探索高效定制的系统配置:基于GNU Guix和Dotfiles管理的艺术 项目地址:https://gitcode.com/daviwil/dotfiles 项目介绍 欢迎来到一个独特的世界,这里有一份全面的个人系统配置管理仓库,它能帮你实现跨设备的一致性体验。这个开源项目不仅仅是一个集合了.dotfiles的存储库,而是一种键盘驱动、低干扰、文本配置为主的工作流理念的体现。借助GNU Stow工...
Nginx 纵享丝滑
右见小栈
03-12 6845
高可用,轻便式,可插拔的服务软件,推荐,赞赞赞
Lunix安装Nginx
weixin_51324015的博客
03-22 2357
1、安装依赖和相关库: [root@localhost ~]# yum -y install gcc-c++ zlib-devel openssl-devel libtool 2、下载nginx安装包并解压: [root@localhost ~]# cd /usr/local [root@localhost local]# wget http://nginx.org/download/nginx-1.14.0.tar.gz [root@localhost local]# tar -zxvf nginx-1
guix-config:这是我的guixSD配置
05-15
xorg-server xf86-input-evdev xf86-video-fbdev xf86-video-modesetting xf86-video-ati 从源代码构建guix guix environment guix cd ~/guix ./bootstrap && ./configure --localstatedir=/var --with-libgcrypt-prefix=$(guix build libgcrypt | head -1 ) && make -j2 消除可怕的哔哔声 如果您不想在戴着耳机时发生耳聋的情况下要做的第一件事之一 rmmod pcspkr 键盘布局 使用以下命令运行Makefile make 或将其添加到config.scm (services ( cons * (console-keymap-service " fr " )
af_lwn::penguin: 用于 Tiny Tiny RSS 的 LWN.net 插件
06-07
af_lwn 小插件,用于提取提要项目的... 如果您想提取仅限订阅者的内容, LWN_PASS在 config.php 中配置LWN_USER和LWN_PASS ,如下所示: define ( 'LWN_USER' , '<username>' );define ( 'LWN_PASS' , '<password>' );
lwn-newsletter:订阅 Linux 每周档案的工具
06-07
lwn-时事通讯 订阅 Linux 每周档案的工具。 纯娱乐。 从。 配置文件示例 category=Kernel # Support Kernel, Security and Distributions receiver=xxx@gmail.com password=xxx server=smtp.gmail.com port=587 ...
lwn2email
02-21
lwn2email 自动将最新的仅订阅LWN问题通过电子邮件发送到电子邮件地址(例如,电子阅读器)。 此工具要求用户具有LWN订阅。 如果您认为该脚本有用,请通过购买订阅来支持LWN。 我将通过不接受允许脚本无需订阅即可...
LWN helper-crx插件
04-05
LWN helper-crx插件】是一款专为英文版LWN.net(Linux Weekly News)设计的浏览器扩展程序,旨在优化用户在浏览该网站时的体验,使其内容更易于理解和导航。这款插件的核心功能是在LWN.net上的内部链接上添加了...
LWN.rar_电子政务应用
09-23
综合以上信息,我们可以推断,"LWN.rar_电子政务应用"是一个使用Java开发的局域网围棋游戏,旨在提升电子政务环境中的工作体验和员工互动。它涵盖了Java编程、网络编程、批处理操作、文档说明以及源代码学习等多个...
nix-no-root:无需root即可增强NixGuix的能力
05-23
无根 授权Nix / Guix,无需超级用户访问权限。 NixGuix软件包管理器对于软件部署非常有用,在没有root用户访问权限的系统上也是如此。 如果系统具有gcc,Perl和其他一些构建工具,则可以使用./scripts/nix-bootstrap-home.sh在目标系统上进行引导。 或者,假设$ HOME路径相同,则实际上可以在具有类似体系结构并运行内核的任何主机上构建,并在二进制文件之间移动。 Nix是自包含的,很少依赖。 要知道这一点很重要! 基本信息来自 。 到目前为止,这是我为Nix尝试的最成功的引导程序路线,并且随着时间的推移,我已经尝试了很多方法。 对于Guix来说,好处是,如果Nix可以工作,则可以从Nix软件包中简单地安装Guix。 很容易。 到目前为止,我已经设法在大型CentOS6计算集群上使用这些脚本安装了Nix。 当更多的人拥有成功案例时,请在此
Nginx--Nginx介绍
我和井盖都笑了博客
05-04 1709
Nginx 介绍    Nginx 简介       Nginx (enginex) 是一个高性能的 HTTP和反向代理服务。Nginx 是由伊戈尔·赛索耶夫为俄罗斯访问量第二的 Rambler.ru 站点(俄文:Рамблер)开发的,第一个公开版本 0.1.0发布于 2004 年 10 月 4 日。 &n...
hurd和linux内核区别,GNU Guix “放弃” Linux 内核 Hurd 内核“取而代之”
weixin_39929465的博客
05-02 438
GNU Guix 项目官方近日宣布将逐步终止对 Linux 内核的支持,取而代之的是 Hurd 内核。Guix 是一个事务性包管理器,也是一个尊重用户自由的 GNU 系统高级发行版。除了标准的软件包管理功能外,Guix 支持透明升级和回滚、无特权包管理、针对每个用户的配置文件,以及垃圾回收。去年五月,经过多年开发后,GNU Guix 终于发布了1.0.0版本。官方公告表示,这些年来,该项目一直在努...
Nginx详解二:Nginx基础篇之Nginx的优点
weixin_30877493的博客
02-26 81
Nginx是一个开源且高性能、可靠的HTTP中间件、代理服务 常见的HTTP服务: HTTPD--Apache基金会 IIIS--微软 GWS--Google(不对外开放) Nginx优势: 一、IO多路复用epoll:类似于电路中的串联和并联的道理,这里是并联,即多线程 IO多路复用:多个描述符的I/O操作都能在一个线程内并发交替地顺序完成,这就叫I/O多路复用,这...
hurd和linux内核区别,Hurd内核取代GNU Guix对Linux的支持
weixin_42510962的博客
05-02 1074
系统520网站最新消息,GNU guix项目官员最近宣布,他们将逐步终止对Linux内核的支持,并用Hurd内核取代它。Guix 是一个事务性包管理器,也是一个尊重用户自由的 GNU 系统高级发行版。除了标准的软件包管理功能外,Guix 支持透明升级和回滚、无特权包管理、针对每个用户的配置文件,以及垃圾回收。去年五月,经过多年开发后,GNU Guix 终于发布了 1.0.0 版本。官方公告表示,这...
linux系统的gui程序,Linux GUI子系统概述 GUI子系统的构成及工作流程
weixin_42210638的博客
04-29 2050
作者:Nick开始前的几点说明:本文会尽量从初学者的角度去描述整个Linux整个图形子系统,但由于其复杂性,涉及到的模块比较多,可能会需要一些相关的先验知识;对于系统的介绍,分析的着重点可能不会在于为什么该这样设计,而是在于在现有的显示系统下,我们能做些什么来适配我们的目的;1.前言以Linux下的原生GUI子系统为例,概述GUI子系统的概念,软硬件部分在GUI子系统的中的角色及大致构成;着重分析...
在桌面Linux环境下开发图形界面程序的方案对比
weixin_30873847的博客
03-04 2903
在Linux下开发GUI程序的方法有很多,比如Gnome桌面使用GTK+作为默认的图形界面库,KDE桌面使用Qt作为默认的图形界面库,wxWidgets则是另一个使用广泛的图形库,此外使用Java中的Swing/AWT组件也可以用于开发Linux下的GUI应用。 本文将依次介绍GTK+、Qt、wxWidgets和Swing/AWT,对其进行对比分析。 1. GTK+ 平台支持 虽然GT...
能够取代Linux命令行的4款GUI实用工具
wodegugu的专栏
05-20 2145
Linux专家Jack Wallen认为很多人感觉Linux系统的命令行在使用时很不方便,但是实际上Linux平台中已经有很多GUI工具可以代替命令行了,因此在本文中Jack Wallen将介绍10款使用的GUI工具,以下为全文:     当我和别人聊起Linux的话题时,他们的第一反应是,“我可不想用它的命令行。”十年前,我会理解他们的惶恐。不过在几天,这个反应可说不过去了。为什么?Linux
https://lwn.net/Articles/813350/
最新发布
06-12
不过,通常情况下,LWN这类技术网站会报道Linux相关的新闻和技术文章,可能涉及的主题包括内核更新、新工具发布、编程实践等。 如果你的问题是关于Linux系统某个特定方面的操作,如命令行技巧、系统管理或编程,我...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值