不可变文件系统、无状态、声明式配置，是 Linux 发行版的未来么？

@lucifer9 #19 单纯从 dotfiles 管理的角度看，我也觉得没啥区别。
但是 NixOS 作为一个 OS ，它的配置显然不仅仅只能管 dotfiles ，它的配置文件可以管理整个操作系统的大部分状态。

@lucifer9 #19 哦漏了一点，你用系统自动快照来管理系统状态。

这里的区别在于，系统快照的内容是不可复现的，快照内容不包含如何从零构建这个快照的「知识」，是不可解释的。

而 NixOS 的配置是一份从零构建出一个一模一样的 OS 的「知识」，是可解释的，而且可以通过简单几行命令就自动完成这个构建。NixOS 配置本身既是一份记录你的 OS 都做过哪些变更的文档，也是用于自动构建出这个 OS 的配置。

接前文 #22 ，NixOS 有这么一份可解释的、声明式的「知识」的好处在于：

1. 对系统做任何修改都很方便、安全、干净
2. 可以很方便地分享给别人，其他人也能通过简单的配置内容审查，确定你的配置是无害的

@ryan4yin 快照是滚挂了有个后悔药，方便修复。不是跟 NixOS 那样同步每一次配置更改的。
配置文件不止是 dotfiles 。自己安装新软件，改动配置，测试成功以后都会提交一下 git 的。历史就在 git 里面。
需要重新构建的话，我这边从格盘，分区，安装所有软件包，复原相应的配置文件都有脚本的，需要恢复到哪一步 checkout 相应的 commit 就行的。

@lucifer9 理解，你自己写脚本安装软件、恢复配置文件，恢复整个环境，当然也完全可行，毕竟很多运维都是这么干的。

我用 ansible 维护桌面环境，遇到要重做新系统，就跑一下 ansible 搞定。

看了一下 op 的 nixos 的说明文档，感觉这系统违反了 unix 哲学。明明很简单的事情搞的很复杂。各个层次也搞的很混乱。比如可以用 puppet,ansible 来维护系统状态，可以用 lvm snapshot 来维护数据状态。偏偏都要搅和到一起。

@huangmingyou NixOS 只负责维护系统状态，数据状态还是需要 lvm snapshot 来维护。

@ryan4yin 感谢详细的回答，受教了

@lucifer9 @huangmingyou #24 #28 我一起回复下吧，用传统 Linux 发行版、脚本或者 ansible 等工具，当然都能实现同样的功能，毕竟这么多年业界都是这么用的。

而 NixOS / Fedora SilverBlue / Android 以及其他类似的发行版，它们或多或少拥有的，比这些传统方法更有优势的特性就在于本文的标题：

不可变文件系统、无状态、声明式配置

如果各位有用过帖子前面提过的 Docker/Kubernetes/Terraform/Pulumi 这些现代化运维工具，应该会比较能理解这一点。

@lucifer9 @huangmingyou 如果单纯说 NixOS 跟自己写脚本以及用 Ansible 、Dockerfile 的区别，我暂时想到的是，NixOS 把环境的「可复现性」提升了一个级别，另外它的「声明式配置」也是前面几种方法所没有的。

先说下「可复现性」，Ansible 、Dockerfile 、自己写脚本，实质上都存在不可复现的安全隐患。
比如说你会用 `apt install curl` 来安装一个 curl 包，用 `pip isntall xxx` 安装一个 python 包，一个月前在 ubuntu 20.04 上跑它，跟现在跑它，下载到的包版本是可能会更新的。这通常不会导致啥问题，但是一旦出现不兼容变更的更新，那麻烦就大了。
而 NixOS 的 Flakes 功能，跟 go.sum/package-json.lock/cargo.lock/poetry.lock 一样，不需要手动做任何配置，它默认就会通过 hash 值、git commit 等手段完全锁定所有依赖包的版本号与 hash id ，这就极大地提升了环境的可复现性。

再说「声明式配置」，声明式配置工具将底层的复杂操作全部封装在了它内部，只给用户提供了简洁且必要的声明式参数。我想用过 terraform/kubernetes 的人都应该能体会到它的好处，通过改几行配置，就可以简单地更换系统的各种组件，或者直接创建并配置好一整套包含 k8s/mysql/redis 在内的云上微服务系统。如果自己写脚本或者用 ansible 去做，那这会是个大工程，要达到众多贡献者维护的 terraform 等工具的稳定性，更不知道要花多少精力。

个人感觉，NixOS 的问题是官方文档很有限还很分散，如果遇到特殊需求了需要自己打包，就得去翻源码；官方的 cache 在国内不能访问，国内的镜像 cache 又不完整，光是安装就很看脸。至于 flake 、home-manager 等实验特性，文档嘛，呵呵。

想装个 virtualbox ，直接是一堆报错，还不说明是哪里的问题。

NixOS 比 Ubuntu 的发表时间还长，20 多年了还没流行开，主因还是自身问题太多了。

@Chobits 是这么回事，导致 NixOS 小众的问题很多都来自它自身，文档跟社区自身问题都很大。
至于国内网络，这个确实...没梯子的话会很麻烦。