Не должна, а может, виноват.

If /etc simply doesn’t exist, however, early boot creates /etc and moves on like it were any other boot. It also creates /var, /dev, /home, and any other core directories that must be present.

Simply speaking, an empty / is not surprising to NixOS. In fact, the NixOS netboot, EC2, and installation media all start out this way.

Это занимает меньше секунды

Не думаю что ты заметишь разницу

Мне-то как раз неважно, как я и говорил, ребут у меня редко.

Да я не разбирался особо.

Как ты не на гуиксе с таким ником, товарищ?

вопрос, весь /etc раздел автогенерируется согласно configuration.nix/hardware-configuration.nix или есть файлы которые можно самому изменять?

Да, весь. Самому изменять можно, но почти всегда оно затрется после свича.

Исключения -- /etc/passwd и /etc/shadow при mutableUsers = true

ну и всякое по мелочи

Типа /etc/NetworkManager

круто, так что смысл в snapper попросту нет

у меня были проблемы с btrfs всегда в арче, он удалял файлы при неправильной перезагрузке

с NixOS и Fedora такого еще не замечал, скорее всего неправильные флаги на бтрфс ставлял

NixOS вообще прикольный в плане безопасности, не дает качать проги в которых замечаны баги

[nixos_user@hp-laptop:~]$ sudo nixos-rebuild switch
building Nix...
building the system configuration...
error: Package ‘ffmpeg-3.4.8’ in /nix/var/nix/profiles/per-user/root/channels/nixos/pkgs/development/libraries/ffmpeg/generic.nix:215 is marked as insecure, refusing to evaluate.


Known issues:
 - CVE-2021-30123

You can install it anyway by allowing this package, using the
following methods:

a) To temporarily allow all insecure packages, you can use an environment
   variable for a single invocation of the nix tools:

     $ export NIXPKGS_ALLOW_INSECURE=1

b) for nixos-rebuild you can add ‘ffmpeg-3.4.8’ to
   nixpkgs.config.permittedInsecurePackages in the configuration.nix,
   like so:

     {
       nixpkgs.config.permittedInsecurePackages = [
         "ffmpeg-3.4.8"
       ];
     }

c) For nix-env, nix-build, nix-shell or any other Nix command you can add
   ‘ffmpeg-3.4.8’ to permittedInsecurePackages in
   ~/.config/nixpkgs/config.nix, like so:

     {
       permittedInsecurePackages = [
         "ffmpeg-3.4.8"
       ];
     }


(use '--show-trace' to show detailed location information)

Тут проблема в том, что нет ответа на вопрос «а дальше-то что»

Нет простого способа, например, прибить ffmpeg к последней версии без уязвимости

Единственное решение, которое он сам предлагает — это сделать исключение

Просто ffmpeg же, нет?

У пакета может быть в зависимостях пакет с уязвимостью

Тогда оверлей