今朝最新の NixOS 25.11 （commit 535f3e6942cb1cead3929c604320d3db54b542b9）で Docker と Incus をインストールしようとすると以下のようなエラーが表示されてインストールできませんでした：

error: Package ‘docker-28.5.2’ in /nix/store/abmxwmr9chh3v5dr3iw4yjxz9dmllvn4-source/pkgs/applications/virtualization/docker/default.nix:372 is marked as insecure, refusing to evaluate.


Known issues:
 - docker_28 has been unmaintained since November 2025, use docker_29 or newer instead

error: Package ‘incus-lts-6.0.6-unstable-2026-03-27’ in /nix/store/abmxwmr9chh3v5dr3iw4yjxz9dmllvn4-source/pkgs/by-name/in/incus/generic.nix:209 is marked as insecure, refusing to evaluate.


Known issues:
 - CVE-2026-35527 (Moderate)
 - CVE-2026-40195 (Moderate)
 - CVE-2026-40197 (Moderate)
 - CVE-2026-40251 (Moderate)
 - CVE-2026-41647 (Moderate)
 - CVE-2026-41684 (Moderate)
 - CVE-2026-41685 (Moderate)
 - CVE-2026-40243 (Low)
 - CVE-2026-41648 (Low)
 - incus-lts v6 is no longer supported in nixpkgs given the unpatched security vulnerabilities.
Please upgrade to NixOS 26.05 which includes incus-lts v7 or switch to the incus package.

理由はエラーメッセージに書かれている通りで、セキュリティ上の懸念から docker-28.5.2 と incus-lts-6.0.6-unstable-2026-03-27 の derivation に knownVulnerabilities が追加されたようです。これらの変更が加えられた以下の PR を見ると詳細が分かります：

• [25.11] docker_28: mark as vulnerable #523061
• [release-25.11] incus-lts: mark knownVulnerabilities #527134

NixOS 26.05 に更新すれば万事解決しそうですが、とりあえず手元では ad hoc に最新のパッケージを使うことにしました。以下のように設定すると Docker 29.5.2 と Incus 7.0.0 を使い上記のエラーも解消できました：

virtualisation = {
  docker = {
    enable = true;
    package = pkgs.docker_29;
  };
  incus = {
    enable = true;
    package = pkgs.incus;
  };
};