https://nixos.org/blog/announcements/2025/nixos-2511/

新模块

• 新增了nixos-init一个基于 Rust 的无 bash 初始化系统，用于 systemd initrd。这使得无需任何解释器即可构建 NixOS 系统。可通过以下方式启用system.nixos-init.enable = true;：
• angrr是一项自动清理旧的自动 GC 根的服务。可通过services.angrr获取。
• 现在可以通过services.bcachefs.autoScrub.enable启用 Bcachefs 文件系统的自动清理支持，以定期检查数据损坏。如果存在正确的备份，它将自动修复损坏的数据块。
• Beszel是一个轻量级的服务器监控中心，提供历史数据、Docker 统计信息和警报。可通过以下方式services.beszel.agent获取services.beszel.hub：
• boot.kernel.sysfs，一种设置 sysfs 属性的新方法。
• Broadcast Box，一个 WebRTC 广播服务器。可通过services.broadcast-box获取。
• byedpi，一种 DPI 绕过服务。可通过services.byedpi获取。
• Chrysalis，一款用于 Kaleidoscope 键盘的图形化配置器。可通过programs.chrysalis获取。
• Chhoto URL是一个简单、速度极快、可自托管的 URL 缩短服务，没有不必要的功能，使用 Rust 编写。可通过services.chhoto-url获取。
• conman，一个串行控制台管理程序。可通过services.conman获取。
• Corteza，一个低代码平台。可通过services.corteza获取。
• crowdsec，一个免费、开源且协作的入侵防御系统 (IPS)。可通过services.crowdsec获取。
• crowdsec-firewall-bouncer是 CrowdSec 的修复组件，用于从 CrowdSec API 获取新的和旧的决策，并将其添加到受支持的防火墙使用的阻止列表中。可通过services.crowdsec-firewall-bouncer获取。
• Docker 现在默认使用 28.x 版本，因为 27.x 版本在2025 年 5 月 2 日之后停止接收安全更新和错误修复。
• docuseal是 DocuSign 的替代方案。创建、填写和签署电子文档。访问services.docuseal即可使用。
• Draupnir，一个 Matrix 审核机器人。作为services.draupnir提供。
• dwl是一个基于 wlroots 的 Wayland 紧凑型、可定制的合成器。可通过programs.dwl获取。
• ente是一项服务，它为照片和视频提供了一个完全开源、端到端加密的平台。可通过services.ente.api和services.ente.web获取。
• ErsatzTV，一款个人 IPTV 服务器。可通过services.ersatztv获取。
• Fediwall是一个受 mastowall 启发而开发的 Web 应用程序，用于实时显示来自 mastodon 的 toots。可通过services.fediwall获取。
• FileBrowser是一个用于管理和共享文件的 Web 应用程序。可通过services.filebrowser获取。
• FirewallD是一个具有 D-Bus 接口的防火墙守护进程，提供动态防火墙。可通过services.firewalld和networking.firewall.backend获取。
• fw-fanctrl是一个简单的 systemd 服务，用于更好地控制 Framework Laptop 的风扇。可通过hardware.fw-fanctrl获取。
• go-httpbin是一个相当完整且经过充分测试的 golang 移植版 httpbin，它不依赖于 go 标准库之外的任何库。可通过services.go-httpbin获取。
• gtklock，一个基于 GTK 的 Wayland 锁屏程序。可通过programs.gtklock获取。
• Homebridge是一个轻量级的 Node.js 服务器，可以在您的家庭网络上运行，它模拟 iOS HomeKit API。可通过services.homebridge获取。
• IfState以声明式的方式管理主机接口设置。可通过networking.ifstate和boot.initrd.network.ifstate获取。
• KMinion，功能丰富的 Apache Kafka Prometheus 导出器。可通过services.prometheus.exporters.kafka获取。
• LACT是一款 GPU 监控和配置工具，现在可以通过services.lact.enable启用。请注意，为了使 LACT 在 AMD GPU 系统上正常工作，您需要启用hardware.amdgpu.overdrive.enable。
• lemurs，一个可定制的 TUI 显示/登录管理器。可通过services.displayManager.lemurs获取。
• LibreTranslate，一个免费开源的机器翻译 API。可通过services.libretranslate获取。
• Linkwarden是一个自托管的协作书签管理器，用于在一个地方收集、阅读、注释和完整保存重要的内容。可通过services.linkwarden获取。
• Linyaps是一个跨发行版的包管理器，具有沙盒应用程序和共享运行时。可通过services.linyaps获取。
• llama-swap是一个轻量级的透明代理服务器，可自动将模型替换到 llama.cpp 服务器（或任何具有 OpenAI 兼容端点的服务器）。可通过以下方式获取services.llama-swap.enable：
• local-content-share是一个简单的 Web 应用程序，用于在本地网络中存储/共享文本片段和文件。可通过services.local-content-share获取。
• LubeLogger，一款车辆维护和燃油里程跟踪器。可通过services.lubelogger获取。
• mautrix-discord，一个 Matrix-Discord 傀儡/中继桥接器。可通过services.mautrix-discord获取。
• Neat IP Address Planner (NIPAP) 是一款简洁、直观且功能强大的 IP 地址管理系统。可通过services.nipap.enable获取。
• nebula-lighthouse-service，一个公共的 Nebula VPN 灯塔服务。可通过services.nebula-lighthouse-service获取。
• Newt是一个完全用户空间的 WireGuard 隧道客户端和 TCP/UDP 代理，旨在安全地公开由 Pangolin 控制的私有资源。可通过services.newt获取。
• nixbit是一个 GUI 应用程序，用于从 Nix Flakes Git 存储库更新您的 NixOS 系统。可通过programs.nixbit获取。
• nix-store-veritysetup是一个 systemd 生成器，用于将 Nix Store 解锁为受 dm-verity 保护的块设备。可通过boot.initrd.nix-store-veritysetup获取。
• nvme-rs，NVMe 监控服务。nvme-rs。
• Overseerr是一个面向 Plex 生态系统的请求管理和媒体发现工具。可通过services.overseerr获取。
• PairDrop，一个点对点文件传输网络应用程序。可通过services.pairdrop获取。
• paisa，一款个人财务追踪器和仪表盘。可通过services.paisa获取。
• Pangolin，一个具有访问控制功能的隧道式反向代理服务器。可通过services.pangolin获取。
• Pi-hole是一个基于 Dnsmasq 的 DNS 广告拦截器。可通过services.pihole-ftl和services.pihole-web 获取，其中 services.pihole-ftl提供 Web GUI，而services.pihole-web提供 API。
• pmount是一个允许普通用户挂载可移动设备而无需 root 权限的工具，可在programs.pmount获取。
• postfix-tlspol是一个用于 Postfix 的 MTA-STS 和 DANE 解析器以及 TLS 策略服务器。可通过services.postfix-tlspol获取。
• Prometheus Tailscale Exporter，一个用于导出 Tailscale Tailnet 指标的 Prometheus 导出器。
• Prometheus Storagebox Exporter，一款用于 Hetzner 储物箱的 Prometheus 导出器。
• qBittorrent是一个用 C++ / Qt 编写的 BitTorrent 客户端，使用了 Arvid Norberg 开发的 libtorrent 库。可通过services.qbittorrent获取。
• radicle-ci-broker是一个用于在本地Radicle节点上运行存储库 CI 的工具。可通过services.radicle.ci.broker.enable获取。
• radicle-native-ci是Radicle CI 代理的适配器，用于在本地执行 CI 运行。可通过services.radicle.ci.adapters.native获取。
• rauc（稳健自动更新控制器）是一个守护进程，可在嵌入式 Linux 系统中实现可靠且安全的软件更新。可通过services.rauc获取。
• ringboard是一个快速、高效且可组合的 Linux 剪贴板管理器。它既可用于 x11（services.ringboard），也可用于 Wayland （services.ringboard）。
• rsync是一个开源实用程序，可提供快速增量文件传输。可通过services.rsync获取。
• Sharkey，一个鲨鱼主题的微博平台。可通过services.sharkey获取。
• SillyTavern，一个面向高级用户的LLM前端。可通过services.sillytavern获取。
• SuiteNumérique Docs是一个协作式笔记、维基和文档网络平台，是 Notion 或 Outline 的替代方案。可通过services.lasuite-docs获取。
• SuiteNumérique Meet是一个开源的 Google Meet 和 Zoom 替代方案，基于 LiveKit 构建。它提供高清视频通话、屏幕共享和聊天功能。可通过services.lasuite-meet获取。
• Speedify是一款专有 VPN，它允许合并多种互联网连接（Wi-Fi、4G、5G、以太网、Starlink、卫星等），从而提升在线体验的稳定性、速度和安全性。可通过services.speedify获取。
• Spoolman，一个用于线轴的库存管理系统。可通过services.spoolman获取。
• Sshwifty，一款适用于浏览器的 Telnet 和 SSH 客户端。可通过services.sshwifty获取。
• Szurubooru是一个受 Danbooru 等服务启发而开发的图片论坛引擎，专为中小社区服务。可通过services.szurubooru获取。
• Temporal是一个持久执行平台，使开发人员能够在不牺牲生产力或可靠性的情况下构建可扩展的应用程序。可通过services.temporal获取。
• Timekpr-nExT是一款时间管理应用程序，可帮助您优化下属、孩子甚至您自己使用电脑的时间。提供以下版本services.timekpr.enable：
• tlsrpt-reporter是一个用于生成和交付 TLSRPT 报告的应用程序套件。可通过services.tlsrpt获取。
• tsidp，一个简单的 OIDC / OAuth 身份提供程序 (IdP) 服务器，适用于您的 tailnet。可通过services.tsidp获取。
• TuneD是一款适用于 Linux 的系统调优服务。可通过services.tuned获取。
• tuwunel是一个实现了 Matrix 协议的联邦聊天服务器，是从 Conduwuit 分支出来的。可通过services.matrix-tuwunel获取。
• umami，一个简单、快速、注重隐私的 Google Analytics 替代方案。可通过services.umami获取。
• wayvnc，一个用于基于wlroots的Wayland合成器的VNC服务器。可通过programs.wayvnc获取。
• XPPen，XPen 平板电脑的官方闭源驱动程序。可通过programs.xppen获取。
• Warpgate是一个支持 SSH、HTTPS、MySQL 和 Postgres 的堡垒机。可通过services.warpgate获取。请注意，您需要运行命令warpgate recover-access来恢复内置的管理员帐户，因为初始化脚本使用了一个临时值来初始化其数据库。
• yubikey-manager，一个用于配置 YubiKey 设备的工具。可通过programs.yubikey-manager获取。