Linux-Distribution: NixOS 23.05 aktualisiert viele Pakete
NixOS 23.05 liefert zahlreiche Aktualisierungen für die installierten Pakete. Verbesserte Sicherheit verspricht das Entfernen schwacher Hash-Algorithmen.
(Bild: Screenshot / Foto dmk)
NixOS 23.05 bringt einen aktualisierten Unterbau, viele aktualisierte Pakete und entrümpelt auf der Sicherheitsseite die unterstützten Hash-Algorithmen. Durch das Upgrade könnten vorbereitende Maßnahmen nötig sein, damit im Anschluss weiterhin ein Log-in am System möglich ist.
NixOS setzt auf den Paketmanager Nix, der jetzt in Version 2.13 an Bord ist, und erbt davon auch den Namen. Dessen Besonderheit: Er überschreibt nichts, sondern betrachtet jede Änderung oder Anpassung als ein neues Paket. Sie lassen sich damit leicht rückgängig machen, wenn etwa eine Aktualisierung von Software fehlschlägt.
NixOS: Viele Paketaktualisierungen
Der Kernel macht den Sprung von der älteren Long-Term-Support-Version 5.15 auf den aktuellen LTS-Kernel 6.1. Die Desktop-Umgebungen sind mit Cinnamon 5.6, Gnome 44 und KDE Plasma 5.27 auch auf der Höhe der Zeit. Das Changelog von NixOS 23.05 listet eine lange Reihe neuer Dienste auf, die die Linux-Distribution jetzt unterstützt.
Die Maintainer haben keepassx und keepassx2 rausgeworfen und durch KeePassXC ersetzt, da letzteres noch weiterentwickelt wird. Ebenso sind Qt 5.12 und 5.14 nicht mehr an Bord, was jedoch nur sehr wenige Pakete betrifft. Nextcloud liegt als V26 bei. Die gravierendste Änderung betrifft cyrpt. Die zugrundeliegende Bibliothek libxcrypt bauen die NixOS-Maintainer nur noch mit Hash-Algorithmen, die als "strong" markiert sind.
Das betreffe etwa darauf aufbauende Authentifizierungsdienste wie OpenLDAP oder PAM, Datenbanken wie PostgreSQL oder allgemeiner Programmiersprachen, die Passwort-Hash-Funktionen anbieten wie Python. Derartige Anwendungen und Programme sollten vor der Aktualisierung auf NixOS 23.05 zunächst auf starke Hashes umgestellt werden, warnen die Maintainer eindringlich. Sonst könnte später die Authentifizierung fehlschlagen. Sofern auf dem System Nutzerkonten mit schwachen Hashes erstellt wurden, soll das System bei der Aktivierung davor warnen. Existierende Konten setzten wahrscheinlich auf sha512crypt, was vorerst weiter funktioniere. Dennoch sollten die Konten mit passwd oder mkpasswd auf einen neueren Stand gebracht werden, schreibt das NixOS-Projekt in der Versionsankündigung.
Aktuelle ISO-Images für x86-64 und ARM64 stehen auf der NixOS-Downloadseite bereit. Eine Demo-Appliance für Virtualbox mit dem KDE-Plasma-Desktop findet sich dort ebenso wie Verknüpfungen zur Nutzung in Amazons EC2-Cloud mittels AWS-Console.
Vor einem Jahr haben die Maintainer von NixOS die Version 22.05 der Distribution herausgegeben. Auch da lag der Fokus darauf, die Pakete auf den aktuellen Stand zu bringen.
(dmk)
