Тут одна мысль занимает, вот допустим нам для сборки деривации нужно знать url сорца и sha256 условно, но допустим у нас 100500 исходников и все по разным url, то есть перечислить их условно в default.nix жуткий изврат, но у нас есть некий скрипт который умеет всех их скачивать. В теории если позволить этому скрипту скачать все файлы и потом посчитать рекурсивный хеш полученного пути то с точки зрения чистоты и воспроизводимости все ОК. Можно ли как-то в nix деривации использовать такой подход?

nix-prefetch-url отдаёт жсон. Nix умеет читать жсон

Но хранить json со всеми 100500 урлами и хешами тоже не хочется.

хочется хранить один кумулятативный хеш сразу для всех

И что? Всё необходимое в наличии.

если что уязвимости никто фиксить не будет

Можно

А преценденты такие есть? посмотреть бы пример, чтобы не изобретать велосипед

Проще отлаживать.

Но лучше так, если честно.

Но нужна fixed-output деривация

если бы их было 10-50 можно и json, но +100500 как-то рука не поднимается...

как выставить определённую версию гцц для сборки пакета, который я использую в качестве buildInput?

magma требует gcc не выше 7ого, а у меня почему-то автоматом используется восьмой.

Там by design уязвимая поверхность убрана в 0.

JS и CSS выкидываются, HTML рендерится в plaintext выкидыванием всего лишнего.

кажется получилось через inherit stdenv

лучше 100500 в жсоне, чем здоровый фиксед на гиг, который перекачиваться из за каждого чиха

Поставил магму, но почему-то pytorch ругается, что MAGMA library not found in compilation

а оверрайд magma = true у пайторча почему-то нельзя выставить.

Так нужно в оверрайд её пихать, а не ставить. Ставить здесь чтобы что-то где-то увидело бесполезно. Всё явно должно быть, кому, что, как