АБ
с мастера последний коммит
Гм, да, видимо вот тут опять сломали: https://github.com/serokell/nix-npm-buildpackage/pull/16
Size: a a a
2020 April 30
АБ
Пока что можешь откатиться на 9e7c1fcd5d439a4d453f09898298a55b379ef5c6
АБ
Я починю в ближайшее время
АБ
niv update nix-npm-buildpackage -a rev=9e7c1fcd5d439a4d453f09898298a55b379ef5c6AS
Он package-lock.json и yarn.lock читает
но nix же не знает, что они гарантируют повторяемый output.
если я правильно помню, при sandbox=true нельзя делать network если не fixed-output derivation
если я правильно помню, при sandbox=true нельзя делать network если не fixed-output derivation
АБ
но nix же не знает, что они гарантируют повторяемый output.
если я правильно помню, при sandbox=true нельзя делать network если не fixed-output derivation
если я правильно помню, при sandbox=true нельзя делать network если не fixed-output derivation
Никсу не обязательно ничего знать.
АБ
Мы просто читаем из
package-lock.json sha256 и url пакетов, и потом делаем условно builtins.fetchTarball { url = "..."; sha256 = "..."; }АБ
Кстати, на самом деле это нужно не для sandbox, а для restricted mode
AP
niv update nix-npm-buildpackage -a rev=9e7c1fcd5d439a4d453f09898298a55b379ef5c6вот этот послдений рабочий коммит
1n0hnx86lhgmryj21n6vgwdsw8lw4vzkyb2myaj54fkswn6vx0hvАБ
Мне кажется, или многовато буков для коммита?
AS
Мы просто читаем из
package-lock.json sha256 и url пакетов, и потом делаем условно builtins.fetchTarball { url = "..."; sha256 = "..."; }мм. я понял)
АБ
но nix же не знает, что они гарантируют повторяемый output.
если я правильно помню, при sandbox=true нельзя делать network если не fixed-output derivation
если я правильно помню, при sandbox=true нельзя делать network если не fixed-output derivation
Таки да, при sandbox=true сеть нельзя, но
builtins.fetchTarball без sha256 по-прежнему можно, так как он в eval-timeАБ
А вот в restricted mode уже требуется даже в eval-time делать всё повторяемым:
fetchGit нужна ревизия, а fetchTarball нужен sha256АБ
Но механизм не тот же самый, что с sandbox
АБ
вот этот послдений рабочий коммит
1n0hnx86lhgmryj21n6vgwdsw8lw4vzkyb2myaj54fkswn6vx0hvТ.е. собралось?
АБ
Или в другом месте упало?
AS
А вот в restricted mode уже требуется даже в eval-time делать всё повторяемым:
fetchGit нужна ревизия, а fetchTarball нужен sha256Если я правильно понял, restricted mode это restrict-eval и он только для evalutation и при билде можна юзать нетворк
АБ
Если я правильно понял, restricted mode это restrict-eval и он только для evalutation и при билде можна юзать нетворк
без sandbox -- да
AS
то есть, эти две фичи не связаны
АБ