SU
pkgs.fetchpatchразве не распаковывает xz?
Size: a a a
2020 November 13
АБ
Нет, а должен?
SU
SU
тогда почему тут это работает?
АБ
Хороший вопрос
SU
а как тогда правильней будет? есть какойнибудь pkgs.extract?
АБ
тогда почему тут это работает?
Оно не работает )))
АБ
builder for '/nix/store/gjhmp37jc85ckpkx37lhw3r90mh6djdw-patch-4.19-ck1.xz.drv' failed with exit code 1; last 10 log lines:
7��
ݬ}�eD=��{+-�7ta�n3-�o�
=�By�
^;�;�+�P���ݶ�KP\ݙ��JS��Lk~1.c(["b
i8�
�_�G9q4-��0A]{yڤP>6J^
ۄc)s$>�j�0�ɐ�jD��%���/5F�ˠrv��4t�!�
8� FD_js~ҭ;&]HQ<`
琒3�^�^ܳ}~�s�p���E0Bh`�8s8Ư��WWm)r��<b?\D�x
p�Rş�ፒp��xxg �l��]v�
#�Ϩk{yćfTQ��{V�l�+j9�n�tFa^�=���A\Xe����Mokt1e)up��re_^�&u��TL�DBY.F�\�a
��S3zL��It�6ɝ��Q�nm�Hχy�BLyv�fuĩz"zh�`-|e$��QB�{x__��ǶrJYKl/O�#&V�h&79\
:U.qV3�
a�0l܇>]ǥ�V�����ؿm�-n�.���Q��
P=�+X��?�Q�!�=a!N\"LL:?G��N�Y�?�
�d:[5�F9
3.xWo`��un,3?�9\�ʴp�,]|"_�P���tH�
q
D�428�U/j��[!h�-PFqCa
M|WAn'lglVV�yԌu
X��v9�"x��vYib!��:]4zu� k#,�/��fiF|Z�ӱ1":6)�TCyp��z}&��>`hPmr[�4aˏ��Pnl]����eN
���O^g^�B=�*L�g^N�pjj �Z8|W{9Y@��`D$s)2�6O�;r0�
V�տu Aj��=ѸivW��b�ՔW�tDxV�Yn4oA!q쥖�I/͵ϝ/�5rX���r,�Ō$q�M_j8_N<0Iu]|��"��hp��+.G~ [%k�%;kUgc-+�?M�&�?�bkå=|7Lv�W[*s5\֡�eDցX*�a}Y�E)�k?`�}یT}Z��>sכF�h��K1`M@j�b3auU$[RHkǪ�~.LTi
�]�YZ
SU
SU
make: Entering directory '/build/source'
make[1]: Entering directory '/build/source/build'
***
*** The source tree is not clean, please run 'make ARCH=x86_64 mrproper'
*** in /build/source
***
SU
у buildLinux нету preBuild фазы... где тогда вставить этот mrproper?
RK
допустим у меня есть default.nix примерно такого вида
и я использую ее вместе с nix-shell. А можно ли как-то ограничить для этой nix-shell доступ к остальным каталогам в ФС, скажем тем же chroot?
{ pkgs ? import <nixpkgs> {} }:
(pkgs.buildFHSUserEnv {
name = "x11-env";
targetPkgs = pkgs: (with pkgs;
[ libs
]) ++ (with pkgs.xorg;
[ another xorglibs
]);
multiPkgs = pkgs: (with pkgs;
[ more libs
]
);
runScript = "bash";
}).envи я использую ее вместе с nix-shell. А можно ли как-то ограничить для этой nix-shell доступ к остальным каталогам в ФС, скажем тем же chroot?
АБ
допустим у меня есть default.nix примерно такого вида
и я использую ее вместе с nix-shell. А можно ли как-то ограничить для этой nix-shell доступ к остальным каталогам в ФС, скажем тем же chroot?
{ pkgs ? import <nixpkgs> {} }:
(pkgs.buildFHSUserEnv {
name = "x11-env";
targetPkgs = pkgs: (with pkgs;
[ libs
]) ++ (with pkgs.xorg;
[ another xorglibs
]);
multiPkgs = pkgs: (with pkgs;
[ more libs
]
);
runScript = "bash";
}).envи я использую ее вместе с nix-shell. А можно ли как-то ограничить для этой nix-shell доступ к остальным каталогам в ФС, скажем тем же chroot?
docker или nixos-container
A
Посоны, пытаюсь разобраться с написанием конфига системы, и мне непонятно что за профиль hardened? Что это за зверь, что он добавляет, и нужен ли он мне? В интернете нашел только бла-бла-бла - "полезные для безопасности настройки системы". Мне это ни о чём не говорит.
A
Appa
Посоны, пытаюсь разобраться с написанием конфига системы, и мне непонятно что за профиль hardened? Что это за зверь, что он добавляет, и нужен ли он мне? В интернете нашел только бла-бла-бла - "полезные для безопасности настройки системы". Мне это ни о чём не говорит.
Флаги компиляции и патчи на ядро, увеличивающие безопасность.
A
Alexander
Флаги компиляции и патчи на ядро, увеличивающие безопасность.
На производительность и на функциональность это как влияет?
d
Appa
Посоны, пытаюсь разобраться с написанием конфига системы, и мне непонятно что за профиль hardened? Что это за зверь, что он добавляет, и нужен ли он мне? В интернете нашел только бла-бла-бла - "полезные для безопасности настройки системы". Мне это ни о чём не говорит.
Ну тут или краткий ответа типа "безопасности настройки системы", к которому можно добавить включение всяких митигейшенов, которые в профайле найти можно https://github.com/NixOS/nixpkgs/blob/master/nixos/modules/profiles/hardened.nix Есть софт который нормально с ними работает и не теряет перфоманс, а есть софт который даже и не запустится. У популярных дистров есть описание этих "флагов компиляции" (читай митигейшенов) к примеру у федоры https://fedoraproject.org/wiki/Security_Features_Matrix или наверно именно в этом случае у генту https://wiki.gentoo.org/wiki/Project:Hardened
A
Appa
На производительность и на функциональность это как влияет?
Отрицательно
2020 November 14
A
Ребятки, еще один вопрос. Я пытаюсь законнектиться по ssh к nixos и у меня обнаруживается странное поведение виртуального терминала uxterm - при вводе команды он не удаляет символы по бекспейсу и не двигает курсор стрелками, но после этого при попытке дальнейшего ввода приглашение командной строки расколбашивает в хлам. Что характерно, терминалы xterm и tilda работают нормально, но они к сожалению мне не подходят для постоянного использования. Кто-нибудь сталкивался с подобной проблемой?