Nixpkgs
NixpkgsはNixの公式パッケージリポジトリです。GitHubリポジトリで管理されており、そのコミット数は60万を超えています。
Nixpkgsはただのパッケージリポジトリというだけでなく、Nixエコシステムの中心として他にも重要な役割を果たしてます。本章ではNixpkgsについて詳しく見ていきます。
本章の内容のほとんどはNixpkgs Manualを参照しています。
驚異的なパッケージ数
驚くべきはそのパッケージ数です。実は、Nixpkgsは現在最もパッケージ数の多いパッケージリポジトリです。
以下のグラフはRepologyによるパッケージリポジトリの統計を視覚化したものです。横軸は「パッケージの数」、縦軸は「新しい状態に保たれているパッケージの数」です。ほとんどのパッケージリポジトリは左下の領域に集まっていますが、AURとNixpkgsだけ大きく離れて右側に位置しています。そして最も右上に位置しているのはNixpkgsのローリングリリースブランチであるnixpkgs unstableです。
repology.orgより引用
本章執筆時点(2024/03/31)において、nixpkgs unstableは90924パッケージ、執筆時点最新のstableブランチであるnixpkgs stable 23.11は88843パッケージが存在しています。
Nixはビルドシステムの強い制約や独自概念がありますが、Nix言語の柔軟性が非常に高いため、一般的なパッケージマネージャではカバーしきれない範囲までNixでラップすることができるのです。
こちらのWebサイトからパッケージを検索することができます。
Nixpkgsのブランチ
Nixpkgsには複数のブランチがあります。まず、ローリングリリースのunstableブランチと安定版のstableブランチがあります。安定版ブランチの新しいリリースには基本的にセキュリティアップデートのみが含まれます。
また、NixOSユーザー向けのnixos-*ブランチと非NixOSユーザー向けのnixpkgs-*ブランチがあります。これらの何が違うのかというと、実行されるテストの内容が異なります[1]。Nixpkgsでは、HydraというCIツールを利用してパッケージのビルドとテストを行っています。ブランチごとにジョブが設定されており、ビルドが成功し、テストを通過しない限り更新が反映されないようになっています。
nixpkgs-unstableとnixos-unstableは、全てのブランチの中で最も新しいmasterブランチに追従していますが、masterからの反映には通常数日の遅れがあります。これは、更新がテストを経て安全性が確認されてからでないと反映されないようになっているからです。
また、Hydraを用いてバイナリキャッシュの作成も行っており、ビルド成果物をAWSのS3にアップロードし、cache.nixos.orgからバイナリキャッシュを提供しています。
対応プラットフォーム
Nixpkgsが主にサポートするプラットフォームは以下の通りです。
x86_64-linuxaarch64-linuxaarch64-darwinx86_64-darwin
x86_64-linuxが最高レベルのサポートを受けており、aarch64-darwin(Apple Silicon)はx86_64-darwin(Intel Mac)よりも高いサポートを受けています。
Nixpkgsは上記のプラットフォーム以外もサポートしており、RFC046のAppendix AにサポートのTierごとに対応プラットフォームがリストアップされています。このリストは2019年11月時点のものであり、例えばaarch64-darwinのTierが現状とは異なったりするので注意してください。
Unfreeパッケージ
NixpkgsではプロプライエタリなパッケージがUnfreeパッケージにカテゴライズされ、デフォルトではインストールできないようになっています。
これはNixpkgsの利用者は全て自由ソフトウェアの利用者であり、Nixpkgsの利用者および開発者が、不自由ソフトウェアへのアクセスを制限し厳しく管理することを望んでいるためだと説明されています。
もちろん設定さえすればUnfreeパッケージも問題なくインストールできます。
Nixpkgsの実体
実は、Nixpkgs自体が1つのNix式になっています。Nixのパッケージリポジトリはプログラミング言語のライブラリに近いものです。実際にNixpkgsを利用する際は、Nix言語でNixpkgsのNix式をインポートします。ちょうどプログラミング言語で外部ライブラリをインポートするのと同じです。
言ってしまえば、Nixpkgsは「パッケージのビルド用関数が約9万個収録されたNix言語のライブラリ」なのです。
パッケージ以外の提供物
Nixpkgs lib
Nix言語の標準ライブラリを提供しています。
Standard Environment
Standard Environment(直訳: 標準環境)は、UNIXパッケージをビルドする上で必要な標準的なビルド環境を提供します。Derivationの章でstdenvとして登場したものです。
stdenv.mkDerivationはNixpkgsが提供する最も重要な関数の1つです。なぜならNixpkgsが提供するほとんどのパッケージはstdenvを用いてビルドされているからです。
Nix言語のビルトイン関数であるderivationは、実際のビルドに使うにはプリミティブすぎるという問題があります。対して、stdenvには様々なツールが最初から組み込まれており、gcc, coreutils, find, grep, makeといった代表的なGNUツールチェーン、ビルド用の便利なシェルスクリプト、そしてビルドを実行するシェルであるBashが最初から導入されています。また、Linuxのstdenvには、実行可能ファイルにパッチを適用するpatchelfも導入されています。
stdenvは多くのビルド手順を自動化するため、標準のmakeやmake installを使用するUNIXパッケージをビルドする場合は一切ビルドスクリプトを書く必要がありません。そうでない場合も通常のビルドスクリプトを書くのと大差ないようなインターフェースでカスタマイズできるようになっています。
他にもまだまだ機能がありますが、本書での解説はここまでとします。
ビルドヘルパー
プログラミング言語やフレームワークごとの典型的なビルドワークフローを抽象化するために様々なビルド用ユーティリティ関数が提供されています。
Fetchers
ビルドシステムの章でも紹介したFetcherが提供されています。もう一度説明しておくと、Fetcherは事前にダウンロード予定のコンテンツのハッシュ値を指定しておき、Fetcher実行時にハッシュの異なるコンテンツがダウンロードされた場合異常終了させることで、再現性を保ったままインターネットからのリソース取得を可能にする仕組みです。
fetchFromGitHubやfetchFromGitLabなどのソースコードホスティングプラットフォームからソースコードを取得するFetcherは、Nixpkgs内で最も広く利用されているFetcherの1つです。
イメージ
AppImageやSnap、Dockerイメージをビルドするための関数が提供されています。
dockerTools.buildImage関数を使うことでDockerfileを記述することなく、Nix言語でDockerイメージをビルドすることができます。明示的に指定したパッケージだけがイメージに含まれることになるので、再現性はもちろん、distroless以上にミニマルなイメージを作ることもできます。
言語・フレームワーク
言語やフレームワークごとのビルド用ユーティリティ関数が提供されています。たとえば、RustはrustPlatform.buildRustPackage、GoはbuildGoModuleです。VimプラグインをNixパッケージ化するvimPluginsという関数もあります。
この領域はNixpkgs以外でも熱心に開発が行われており、RustのcraneやPoetry(Pythonのpipの代替パッケージマネージャの1つ)のpoetry2nixなど、多数のライブラリが存在します。